通信方法および装置
【課題】受信機/デコーダとリモートサーバ間で通信を認証する方法を提供する。
【解決手段】通信を認証するために該受信機/デコーダ13の識別子を使用することからなり、該識別子はスマートカード番号に基づいている。データを受信機/デコーダから受け取り、そのデータはインターネットプロトコルにはなく、インターネットサービスプロバイダへの伝送のために前記データをインターネットプロトコルに変換するように適応されているゲートウェイ58もまた開示されている。
【解決手段】通信を認証するために該受信機/デコーダ13の識別子を使用することからなり、該識別子はスマートカード番号に基づいている。データを受信機/デコーダから受け取り、そのデータはインターネットプロトコルにはなく、インターネットサービスプロバイダへの伝送のために前記データをインターネットプロトコルに変換するように適応されているゲートウェイ58もまた開示されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信機/デコーダなどのユーザ装置と、例えばインターネットアカウント管理システムまたはインターネットサービスプロバイダであってよいリモート装置の間での通信のための方法および装置に関する。
受信機/デコーダは、アナログ形式またはデジタル形式で伝送されてよい、テレビ信号などの信号を受信および/または復号するために使用される。デジタル伝送のケースでは、デジタルチャネルは、送信機終端でデジタルデータストリームに符号化され、デジタルセットトップボックス(DSTB)内または統合型デジタルテレビ型のどちらかであってよい受信機/デコーダを使用して受信機終端で復号される。アナログ伝送のケースでは、受信機/デコーダは、伝送済み信号を、テレビ画面で表示されてよいフォーマットに変換するために加入者で提供されてよい。
【0002】
受信機/デコーダは、典型的には、アプリケーションとして知られているプログラムが実行されてよいプロセッサを含む。受信機/デコーダで実行されてよいアプリケーションの例は、加入者が受信機/デコーダによってインターネットにアクセスできるようにする、インターネットアクセスアプリケーションである。
受信機/デコーダは、低い単位費用を確実にするために相対的に簡略な構造となる傾向がある。このために、インターネットなどのリモートネットワークと通信するために受信機/デコーダをセットアップするのが困難になる場合がある。特に、インターネットとの通信は、受信機/デコーダ上で実現するのが困難である場合があるインターネットプロトコルの使用および認証を必要とする。例えば、一定の受信機/デコーダは、インターネットへの直接的な接続に適したフォーマットでデータを出力できない可能性がある。このような受信機/デコーダが、「非IPイネーブル済み」と呼ばれる。
【発明の概要】
【0003】
本発明の第1態様は、ネットワークにアクセスを提供するために、受信機/デコーダとリモートサーバ間の通信を認証する方法を提供し、該方法は、該通信を認証するために該受信機/デコーダの識別子を使用することからなり、該識別子は放送サービスへのアクセスのために識別子に基づいている。
発明を使用することにより、受信機/デコーダとリモートサーバとの間の通信の認証は、受信機/デコーダが準備可能なアクセスを有する受信機/デコーダの一致の識別子に基づくことがあり、受信機/デコーダに対してなされた要求を削減することができる。受信機/デコーダには、多くの場合、放送サービスへのアクセス用の一意の識別子が提供され、その識別子が受信機/デコーダを識別する便利な手段を提供する。
【0004】
好ましくは、識別子は、スマートカードなどの取外し可能な構成要素に記憶される。
好ましくは、識別子は、ネットワークログイン識別子とは無関係である。識別子は、ユーザが憶えるのを容易にするために、複雑な複数文字識別子である傾向があるネットワークログイン識別子より簡略である可能性があるため、これが受信機/デコーダの複雑度を削減できる。ログイン識別子の別の欠点とは、それらがときどき変化する可能性がある点、あるいはさまざまなサービスへのアクセスのために複数のものが必要とされる可能性がある点である。本発明は、受信機/デコーダによって供給される単一識別子を(リモートサーバ内で)変更可能ネットワーク識別子と、あるいは複数のネットワーク識別子と関連付けることができるようにする。この機能は個別に提供されてよい。
【0005】
好ましくは、識別子は、スマートカードに一意の番号に基づく。ここに使用されているように、用語「スマートカード」は、任意のチップベースのカードデバイス、または例えばマイクロプロセッサおよび/またはメモリ記憶装置などの類似した機能と性能、処理の対象を含むが、独占的にそのようではない。この用語に含まれるのは、多くの場合TVデコーダシステムで使用されるような鍵の形をしたデバイスなど、カードに代わる物理形式を有する装置である。
【0006】
リモートサーバは、インターネットにアクセスするためであるか、あるいはそれはインターネットアカウント管理システム、あるいは例えば任意の形式のリモートネットワークにアクセスするためのそれ以外の任意の形のサーバであってよい。
ユーザ用のインターネットアカウントは、受信機/デコーダの識別子を使用するインターネットアカウント管理システムによって確立されてよい。アカウントを確立するために、受信機/デコーダの識別子は、インターネットアカウント管理システムによって、インターネットアカウントを確立してよい受信機/デコーダの識別子の記憶されているリストと比較されてよい。
【0007】
リモートサーバは、データをインターネットサービスプロバイダに送信するための手段を備えてよく、該方法は、インターネットアカウントの詳細をインターネットサービスプロバイダに提供し、受信機/デコーダとインターネットサービスプロバイダ間で双方向データ経路を確立するステップを備える。
識別子は、受信機/デコーダとリモートサーバ間の通信のために使用されるデータ経路を特定するデータに伴われてよい。このようにして、受信機/デコーダは、通信のために使用される経路を指定することができる。例えば、衛星リンクが戻りチャネルのために使用されてよい。
【図面の簡単な説明】
【0008】
【図1】典型的なデジタルテレビシステムのアーキテクチャを示す。
【図2】受信機/デコーダの概略図である。
【図3】インターネットアクセスシステムの概要を示す。
【図4】図3のユーザ装置内のソフトウェア層を示す。
【図5】インターネットアクセスシステムのアーキテクチャを示す。
【図6】インターネットアカウント管理システムの主要な構成要素を示す。
【図7】受信機/デコーダがIPイネーブル済みではない場合の、インターネットアクセスシステムの構成の一部を示す。
【図8】図7に図示されるシステムプロトコル層を示す。
【図9】図7のシステム内のユーザ装置とゲートウェイ間の通信のために適応されるプロトコルを図式で示す。
【図10】図7のシステム内のユーザ装置とゲートウェイ間の認証関係通信のために適応されるプロトコルを図式で示す
【発明を実施するための形態】
【0009】
好ましい実施形態では、ログイン詳細は、以下の形式を取り、
ログイン={スマートカード番号}{サービスの種別}
その場合、サービスの種別(TOS)は、データ通信がその上で発生することになるチャネル、例えば応答のカテゴリが衛星によって端末に送信されなければならないケースを指定してよい。
【0010】
好ましい実施形態では、リモートサーバは、受信機/デコーダに、ネットワークプロトコルを有するネットワークへのアクセスを提供し、受信機/デコーダから出力されるデータは、受信機/デコーダから遠い場所でネットワークプロトコルに準拠するデータに変換される。このようにして、ネットワークプロトコルを備えていない受信機/デコーダも、依然としてネットワークと通信してよい。ネットワークは、例えば、インターネットでよく、ネットワークプロトコルは、例えば、トランスポート制御プロトコル/インターネットプロトコル(TCP/IP)であってよい。該遠い場所とは、例えば、インターネットアカウント管理システムを備えてよいオペレータであってよい。
【0011】
好ましくは、データは、受信機/デコーダとリモートサーバ間のゲートウェイによって、ネットワークプロトコルに準拠する前記データに変換される。
好ましい実施形態では、ネットワークは、複数のリモートデバイスを備え、前記変換されたデータは、前記データに指定されるように、ゲートウェイによって前記リモートデバイスの内の1つに通信され、それにより受信機/デコーダと指定されたリモートデバイス間に通信チャネルを確立する。
【0012】
第2態様では、本発明は、非インターネットプロトコルイネーブル済みユーザ端末から複数のインターネットプロトコルイネーブル済みリモートデバイスの1つにデータを通信する方法を提供し、該方法は、前記ユーザ端末から前記ゲートウェイへ前記非インターネットプロトコルを使用してデータを通信し、前記データがメッセージを含み、前記複数のリモートデバイスからの前記メッセージの宛先を指定するステップと、前記ゲートウェイで前記データを前記インターネットプロトコルを使用するデータに変換するステップと、前記インターネットプロトコルを使用する前記データを前記ゲートウェイから指定された宛先リモートデバイスに通信し、それによりユーザ端末と指定されたリモートデバイス間に通信チャネルを確立するステップとを備える。ユーザ端末は、受信機/デコーダであってよい。
【0013】
また、提供されているのは、受信機/デコーダとリモートネットワーク間で通信する方法であって、そこではリモートネットワークと通信するために必要なプロトコルは、受信機/デコーダから遠い場所で実現される。
通信チャネルの終端を命令するメッセージが、非インターネットプロトコルを使用して、受信機/デコーダからゲートウェイに通信されてよく、ゲートウェイは、代わりに、インターネットプロトコルを使用して指定されたリモートデバイスに終端コマンドを通信する。好ましくは、受信機/デコーダの識別は、通信チャネルが確立する前にゲートウェイによって認証される。
【0014】
第3態様では、本発明は、ネットワークへのアクセスを提供するために受信機/デコーダとリモートサーバ間の通信を認証するための装置を提供し、該装置は、通信を認証するために受信機/デコーダの識別子を使用するための手段(例えば、システム、サーバまたはゲートウェイ)を備え、該識別子は、放送サービスへのアクセスのために識別子に基づいている。識別子は、受信機/デコーダとリモートサーバ間の通信に使用されるデータ経路を特定するデータを伴ってよい。
リモートサーバは、ネットワークプロトコルを有するネットワークへのアクセスを、受信機/デコーダに与えてよく、前記装置は、受信機/デコーダから出力されるデータを、ネットワークプロトコルに準拠するデータに変換するための手段(例えば、システム、サーバまたはゲートウェイ)を備える。
好ましくは、装置は、受信機/デコーダとリモートサーバの中間のゲートウェイである。
好ましくは、ネットワークは複数のリモートデバイスを備え、前記ゲートウェイは、前記データに指定されるように、前記リモートデバイスの1つに変換されたデータを通信するように適応され、それにより、受信機/デコーダと指定されたリモートデバイス間の通信チャネルを確立する。
【0015】
第4態様では、本発明は、非インターネットプロトコルイネーブル済みユーザ端末から受信されるデータを、複数のインターネットプロトコルイネーブル済みリモートデバイスの1つに通信するためのゲートウェイを提供し、該ゲートウェイは、
前記ユーザ端末からの前記非インターネットプロトコルを使用して通信されるデータを受信するための手段(例えば、入力)であって、前記データがメッセージを含み、前記複数のリモートデバイスからの前記メッセージの宛先を指定する手段と、
受信されたデータを、前記インターネットプロトコルを使用するデータに変換するための手段(例えば、変換器)と、
前記インターネットプロトコルを使用する前記データを、指定された宛先リモートデバイスに通信し、それによりユーザ端末と指定されたリモートデバイス間に通信チャネルを確立するための手段(例えば、出力)と、
を備える。
【0016】
ゲートウェイは、それぞれのリモートデバイスへの接続のためにそれぞれ複数の入力/出力を備えてよい。
ゲートウェイは、通信チャネルの終端を命令するユーザ端末からのメッセージを特定するための手段(例えば、識別子)、および指定されたリモートデバイスに終端コマンドを送るための手段(例えば、出力)を備えてよい。
本発明は、実質的には添付図面に関して説明されるような、および添付図面の中に示されるような方法および装置も提供する。
ある態様の特徴は、他の態様に適用されてよい。同様に、方法特徴は、装置態様に適用されてよく、またその逆にも適用されてよい。
【0017】
本発明の好ましい特徴は、ここでは、純粋に例によって、添付図面に関して記述される。
デジタルテレビシステム1の概要は、図1に図示される。本発明は、圧縮済みデジタル信号を伝送するために、既知のMPEG−2圧縮システムを使用する主として従来のデジタルテレビシステム2を含む。さらに詳細には、放送センタ内のMPEG−2圧縮機3がデジタル信号ストリーム(典型的には、ビデオ信号のストリーム)を受信する。圧縮機3は、リンク機構5によってマルチプレクサとスクランブラ4に連結される。
【0018】
マルチプレクサ4は、複数の追加入力信号を受信し、トランスポートストリームをアセンブルし、圧縮済みデジタル信号を、言うまでもなく電気通信リンクを含む幅広い形式を取ることができるリンク機構7を介して、放送センタの送信機6に伝送する。送信機6は、アップリンク8を介して衛星トランスポンダ9に向かって電磁信号を伝送し、そこではそれらは電子的に処理され、概念上のダウンリンク10を介して、従来は、エンドユーザによって所有あるいは賃貸される放物面反射器という形を取る、地上受信機12に一斉送信される。地上放送、ケーブル伝送、結合された衛星/ケーブルリンク、電話網等のデータの伝送用のその他のトランスポートチャネルが、言うまでもなく可能である。
【0019】
受信機12により受信される信号は、エンドユーザによって所有または賃貸される統合型受信機/デコーダ13に伝送され、エンドユーザのテレビセット14に接続される。該受信機/デコーダ13は、圧縮済みMPEG−2信号をテレビセット14用のテレビ信号に復号する。別個の受信機/デコーダが図1に図示されているが、受信機/デコーダもまた、統合型デジタルテレビの一部であってもよい。ここに使用されるように、用語「受信機/デコーダ」は、セットトップボックスなどの別個の受信機/デコーダ、およびそれと統合された受信機/デコーダを有するテレビを含む。
【0020】
マルチチャネルシステムでは、マルチプレクサ4は、数多くの並列ソースから受信される音声およびビデオ情報を処理し、対応する数のチャネルに沿って情報を一斉送信するために送信機6と対話する。視聴覚情報に加えて、メッセージまたはアプリケーション、あるいはそれ以外の種類のデジタルデータが、伝送済みのデジタル音声ビデオ情報とインタフェースされるこれらのチャネルのいくつかまたはすべてに導入されてよい。
【0021】
従来のアクセスシステム15は、マルチプレクサ4および受信機/デコーダ13に接続され、部分的には放送センタに位置し、部分的には受信機/デコーダ内に位置する。それは、エンドユーザが、1つまたは複数の放送供給業者からのデジタルテレビ放送にアクセスできるようにする。商業的なオファー(すなわち、放送供給業者により販売される1つまたは複数のテレビ番組)に関係するメッセージを解読することができるスマートカードを、受信機/デコーダ13に差し込むことができる。受信機/デコーダ13およびスマートカードを使用して、エンドユーザは、加入モードまたは有料視聴モードのどちらかで商業的なオファーを購入してよい。
【0022】
前述したように、システムにより伝送される番組は、マルチプレクサ4でスクランブルされ、条件および暗号化キーが、アクセス制御システム15によって決定される所与の伝送に適用される。このようにしてスクランブルされたデータの伝送は、有料テレビシステムの分野では周知である。典型的には、スクランブルされたデータは、データを逆スクランブルするための制御ワードとともに伝送され、制御ワード自体がいわゆる探索キーによって暗号化され、暗号化された形式で伝送される。
【0023】
それから、スクランブルされたデータおよび暗号化された制御ワードは、暗号化された制御ワードを解読し、その後で伝送されたデータを逆スクランブルするために、受信機/デコーダに挿入されたスマートカードに記憶される探索キーに同等なものにアクセスできる受信機/デコーダ13によって受信される。支払済みの加入者は、例えば、放送月次EMM(資格管理メッセージ)の中で、伝送の表示を可能にするために暗号化された制御ワードを復号するために必要な探索キーを受信するだろう。
【0024】
やはりマルチプレクサ4および受信機/デコーダ13に接続され、再び、部分的に放送センタ内に位置し、部分的に受信機/デコーダ内に位置する対話型システム16により、エンドユーザは、モデム送受信(modemed)バックチャネル17を介して多様なアプリケーションと対話できるようになる。モデム送受信バックチャネルは、条件付きアクセスシステム15内で使用される通信にも使用されてよい。
【0025】
受信機/デコーダ13の物理インタフェースは、データをダウンロードするために使用される。図2を参照すると、受信機/デコーダ13は、例えば、6台のダウンロードデバイス、つまり直列インタフェース30、並列インタフェース32、モデム34、2台のカード読取り装置36、およびMPEGフローチューナ38を含む。
【0026】
放送受信システムも、ウェブブラウジングおよびeメールなどのインターネットサービスを提供するために使用される。受信機/デコーダ13によって実行されるアプリケーションは、受信機/デコーダが、インターネットサービスにアクセスし、ウェブページおよびeメールを、テレビセット14上でまたは受信機/デコーダ13に接続されるコンピュータを介して表示できるようにする。
【0027】
図3を参照して、インターネットアクセスシステムの概要を説明する。(受信機/デコーダを含む)ユーザ装置20は、公衆加入電話網(PSTN)24を介してオペレータ22と通信する。ユーザ装置は、オペレータ22に対し、例えば、ある特定のウェブページまたはeメールなどの一定のデータを送信されるようにという要求を送信する。オペレータはこの要求を受信し、要求をインターネットサービスプロバイダ(ISP)26に出力する。この要求に応えて、ISPは、インターネット27から得られた要求されたウェブページ、またはISPで加入者を待機していたeメールを備える可能性がある応答をオペレータに供給する。オペレータは、応答を、それが、例えば私用セクションとしてMPEGビットストリームに統合され、前述されたように送信機6によって伝送され、受信機12によって受信される放送センタ28に送達する。受信機/デコーダがIPイネーブルされている場合、つまりデータをインターネットから受信するためのプロトコルを備えている場合、情報はMPEGビットストリーム内で、つまりIPフォーマットでIPフレームとして伝送されてよい。受信機/デコーダがIPイネーブルされていない場合には、データは、例えば私用MPEGセクションとして、なんらかの他の方法で送信される。ユーザ装置20は、MPEGビットストリームから応答を抽出し、それをテレビセットまたはコンピュータ画面上で表示する。代わりに、応答は、PSTN24を介してユーザ装置20に伝送されてよい。
【0028】
ユーザ装置20で利用されるソフトウェアレベルは、図4に図示される。アプリケーションレベルは、NetscapeまたはMicrosoft Internet ExplorerおよびOutlook Expressなどの商業的なアプリケーション、または受信機/デコーダで実行するように特に設計されるアプリケーションであってよい、ウェブブラウザおよびeメールアプリケーションを備える。アプリケーションレベルの下には、HTTP、ソケット、TCP/IP、PPP/SLIP、およびドライバレベルがある。ドライバレベルは、PC上で従来動作しているブラウザアプリケーションと比較して、それがユーザ装置のモデムを介してPSTN24と通信するためのモデムドライバ、およびMPEGフローチューナ4028を介して通信するためのチューナドライバに分割されるという点で修正される。
【0029】
ユーザ装置20の多様な構成が考えられる。ある構成では、PCは使用されず、ユーザソフトウェアのすべては受信機/デコーダ13上で実行する。この構成では、受信機/デコーダ13は、内蔵モデムを介して、または外部モデムおよびシリアルポートを介してのどちらかでPSTN24と通信する。受信機/デコーダ13は、地上受信機12からビットストリーム内のインターネット応答を受信できる。ユーザインタフェースは、遠隔制御装置またはキーボードおよび受信機/デコーダ13に接続されているテレビセットによって提供される。この構成では、図4に示されるTCP/IPレベルは省略されてよく、その場合、オペレータに位置するゲートウェイが、後述されるように必要なプロトコルを提供する。
【0030】
別の構成では、その並列ポートによって受信機/デコーダ13の並列ポート32に(あるいは任意にその直列ポートによって受信機/デコーダ13の直列ポート30に)接続されるパーソナルコンピュータ(PC)が提供される。この場合、図4に図示されるソフトウェアレベルの上部は、PC上で実行し、ソフトウェアレベルの残りの下部は受信機/デコーダ13上で実行する。ユーザインタフェースは、キーボードおよびPCに接続されるモニタによって提供される。
追加の構成では、PCはPCの内蔵モデムまたは外付けモデムを介してPSTN24に接続される。この構成では、受信機/デコーダ13は、別個に、またはそのISAまたはPCIバスに接続される、PCの付属またはプラグイン式のカードの形を取り、提供されてよい。
【0031】
インターネットアクセスシステムのアーキテクチャは、図5に示されている。図5を参照すると、インターネットアカウント管理システム(IAMS)50は、ウェブブラウジングおよびeメールなどのサービスを提供するインターネットサービスプロバイダ(ISP)26にリンクされる。IAMS50は、加入者を管理し、インターネットサービスへのアクセスを許可または拒絶するためにIAMSに要求を送信する加入者管理システム(SMS)60にもリンクされる。受信機/デコーダ113は、内蔵モデム、公衆加入電話網(PSTN)24、ネットワークアクセスサーバ(NAS)56、およびゲートウェイ58を介してIAMSに接続される。
【0032】
SMSは、放送テレビサービスなどの許可および放送サービスに対する加入者の注文を管理する加入許可システム(SAS)61にも接続される。SMSは、並列でSASシステムおよびIAMSシステムを実行し、2つのシステム間の整合性を確実にする。SMSとSASとIAMSとの間の通信は、バッチファイルを使用するリアルタイムTCP/IPリンクを使用して発生する。
【0033】
ゲートウェイ58により、加入者は、リアルタイムでインターネットサービスにアクセスできる。このようなサービスは、メールを送受するためのメールサービス、およびISP26によって提供されてよいそれ以外のサービス、ならびにIAMSによって提供される対応(provisioning)サービスおよびリマインダサービスを含む。機能上、ゲートウェイ58は、単一モデム接続で多様な異なるシステムとの通信をイネーブルするメッセージルータである。受信機/デコーダにISPと通信するためのTCP/IPプロトコルが備えられていない場合、ゲートウェイは、受信機/デコーダがISPと通信するために必要なプロトコルも提供する。それから、受信機/デコーダ13は、図5の線59で示されるように、ゲートウェイ58を介してISPと通信する。受信機/デコーダに必要なプロトコルが備えられている場合、通信は、図5の破線57で示されるように、ISPと直接的に発生することができる。ゲートウェイは通信サーバおよびeメールディスパッチャを備える。
【0034】
ISPインタフェース66は、IAMS内で発生するユーザのアカウントに関係する各修正を、メールサービスなどのホストインターネットサービスを担当するISP26内のユーザアカウントに複製できるようにする。加入者アカウントに関係するすべての情報はIAMS内に集中化され、TVおよびインターネットパラメータの管理を確実にすることに注記する必要がある。IAMSは、加入者管理システム(SMS)60とのそのインタフェースを通して、インターネットパラメータとTVパラメータ間の関係性も管理する。SMS60は加入者を管理し、加入者によるインターネットサービスへのアクセスを許可または拒絶するためにIAMSに要求を送信する。
【0035】
IAMSアカウントをセットアップするために、加入者は、最初に、受信機/デコーダ13からIAMS50に、要求されたeメールアドレスおよび選択されたオプションなどの情報とともに、新規アカウントに対する要求を送信する。IAMSは、それがインターネットアカウントをセットアップしてよい加入者に対応して、加入者管理者システム(SMS)60から得られるスマートカード番号のリストに付き合わせて加入者のスマートカードをチェックする。それから、IAMSは、インターネットアカウントをセットアップするためにISPに要求を送信する。いったんアカウントがセットアップされると、ISPは、パスワードとともにIAMSに肯定応答を戻す。パスワードは、当初、SMSによって定められるが、後に加入者によって修正されてよい。IAMSアカウント情報(パスワード,eメールアドレス、およびインターネットパラメータ)が、加入者のスマートカード番号とともに、IAMSに記憶される。IAMSは加入者に、自分のアカウントがセットアップしたことを知らせる。それから、加入者は、メールサーバ28に、およびメールサーバ28からメールを送信、受信することができる。
【0036】
IAMSの主要な構成要素は、図6に示されている。IAMSの主要な機能は、以下の通りである。
・スマートカード番号などの加入者パラメータにリンクされるeメールアカウントパラメータの集中化したリストの維持。
・SMSの要求時における、加入者用のインターネットサービスへのアクセスの許可または拒絶。
・加入者の要求時のインターネットアカウントのカスタマイズ(対応)。
・eメールユーザが、イベントを登録し、イベント時にeメールによって警告を受けることができるリマインダサービス。
・IAMSコンテンツの更新を、ISPなどの関連サーバにコピーできるようにする複製サービス。
【0037】
IAMSに対して中心にあるのは、記憶手段72に記憶されるインターネットサービスおよびeメールアカウント用の加入情報を含む、関連データベース管理システム(RDBMS)70である。SMS通信インタフェース74により、IAMSは、SMSと通信することができ、その結果IAMSは、メールサービスへのアクセスを許可または拒絶された加入者の詳細で更新されてよい。対応サーバ76は、加入者が、自分のeメールアカウントを管理し、カスタマイズできるようにする。リマインダサービス78によって、加入者は、イベントのリストを管理できる。イベントは、加入者のeメールアカウントに関係する。加入者はイベントを登録し、自動的に作成されるeメールを介してイベントの所定日数前に、自動リマインダを受信してよい。Eメール通知通信インタフェース84によって、EMNS62は、架空通知メッセージを送信するために、IAMS RDBMS70での加入者の通知優先を検索できるようにする。サポートサーバ80は、管理者が、IAMS内の加入者またはeメールユーザの存在およびステータスをチェックできるようにする。複写サービス82は、IAMS RDBMS70のコンテンツの更新をISPアカウント管理システムにコピーする。
IAMSに受信機/デコーダ13から送信される要求は、ゲートウェイ58によって、(eメールアカウント管理用の)対応サーバおよび(リマインダイベントを管理するための)リマインダサーバなどのIAMSの適切な部分に向けられる。
【0038】
前述されたインターネットアクセスシステムは、放送サービスプロバイダが、インターネットサービスを提供できるようにもする。システムのオペレータは、インターネットアカウントを、インターネットサービスプロバイダとは無関係に維持し、その結果、オペレータは、ある特定のインターネットプロバイダに関連付けられない。放送サービスへの加入と、インターネットへの加入をともにリンクすることによって、アカウントが別個に管理され、加入者が2つのサービスにともに請求書を作成発行されるケースと比較して、関与する処理の量を削減してよい2つのサービスに対するアカウントが共に管理される。
【0039】
IAMSの追加詳細は、本出願の名称で「インターネット加入者管理(Internet Subscriber Management)」と題され、その主題がここに参照して組み込まれる同時係続出願に記述される。eメール通知システムの更なる詳細は、本発明の名称で「Eメールと共に使用するための方法および装置(Method and Apparatus for use with E−mail)」と題され、その主題が参照してここに組み込まれる同時係続出願に記述される。
【0040】
受信機デコーダ13がインターネットイネーブルされていないケースでのインターネットアクセスシステムの構成を、ここで図7から図10に関して説明する。その全体が図5に図示され、一定の態様がさらに詳細に描かれているシステムの一部を示す図7を参照すると、受信機/デコーダ13は、装置にISP26との直接通信に必要なトランスポート制御プロトコル/インターネットプロトコル(TCP/IP)が備えられていない前述された型のものである。したがって、通信は、DSTBゲートウェイ58を介して起こる。対応サーバ76およびリマインドサーバ78は、IAMS50の別個の部分として図中に示され、実施形態では、データは別個の線路76aと78aを介して適宜にそれぞれに送られる。
【0041】
したがって、実際には、受信機/デコーダ13とアクセスされることが所望される任意のリモートサーバ間の任意の通信で重要な4つのサブシステムがあることが理解されるだろう。これらは、受信機/デコーダ13自体、NAS56、ゲートウェイ58、および実施形態の中では対応サーバ76、リマインドサーバ78、またはメールサーバ64の内のいずれか1つであってよいリモートサーバである。PSTN24は、実際にはデータトランスペアレントである。実施形態では、メールサーバ64は、インタフェース66およびISP26を介してアクセスされるが、これが当てはまる必要はなく、メールサーバ64はゲートウェイ58から直接的にアクセスできるだろう。さらに、図中では単一装置として図示されているが、メールサーバ64は、第1が(例えば、SMTPサーバであってよい)eメール送信用、および第2が(例えば、IMAPサーバであってよい)eメール受信用の2つの別個の装置から成り立ってよい。このような構成では、ゲートウェイ58は、2つの別個のポートを介してメールサーバを備える2つの装置と通信してよい。
【0042】
前述された4つのサブシステムの内のそれぞれによって処理される異なるプロトコルレベルが、ここで図8に関連して説明されるだろう。図から分かるように、受信機/デコーダ13は、以下のような4つのプロトコルレベル(最高レベルが先)を有する:(アプリケーション依存であるだろう)アプリケーションレベルプロトコル、および例えば、SMTP、IMAP等であってよい;ゲートウェイプロトコル(これは、受信機/デコーダ用に使用されるレベルである―さらに詳しく後述されるようなゲートウェイ通信);v22またはv42bisなどのPP4プロトコルおよびモデム層。これら後者の2つの層の動作は、当業者に周知だろう。
【0043】
NAS56は、単一プロトコル層で機能し、(PSTN24全体で通信するために使用される)モデム層をインターネットプロトコルTCP/IPに変換するために効果的である。
ゲートウェイ58は、3つの作動できるプロトコル層(再び、最高レベルが先)、すなわち、ゲートウェイプロトコル層、PP4プロトコル層、およびTCP/IPを有する。
最終的に、リモートサーバは、通常、アプリケーションレベルプロトコルでの上位層およびTCP/IPプロトコルでの下位層という2つのプロトコルを有するだろう。
【0044】
したがって、ゲートウェイプロトコルは、ゲートウェイ58が、メッセージに応え、適切な場合には、データの意図された受け取り人を特定し、データをその受け取り人に転送することができるようにする。プロトコルは、受信機/デコーダ13が、多様なゲートウェイ58/リモートサーバ動作も開始できるようにする。実施形態では、ゲートウェイ58は、メールサーバ64にSMTPデータまたはIMAPデータを向けること;データを、新しいアカウントの作成に備える要求を含んでよい対応サーバ76に向けること;データを、イベント登録に対する要求を含んでよいリマインダサーバ78に向けること;メールサーバ64のいずれか1つから受信されるデータに基づいて受信機/デコーダ13に送信されるべきメッセージを構築することを担当し、対応サーバ76またはリマインダサーバ78、およびこのような構築されたメッセージを処理する。さらに、ゲートウェイは、受信機/デコーダ認証機能を実行するための能力を有する。
【0045】
ここでは、受信機/デコーダ13とゲートウェイ58の間の低レベル通信を説明する。第1ステップでは、モデム通信が受信機/エンコーダ13とPSTN24上のNAS56の間に確立される。例えば、v22またはv42bisなどの任意の適切なモデムフォーマットが使用される。この時点で、「チャット」シーケンスは、通信チャネルを完全に確立するために、受信機/デコーダ13とNAS56の間のモデムレベルで発生する。それ以降、NAS56は、TCPプロトコルレベルで、ゲートウェイ58との接続チャネルを確立する。このイベントに続いて、ゲートウェイ58によってトークンが受信機/デコーダ13に送信され、このトークンは事前に指定された文字シーケンスである。このようなトークンの受信機チャネルによる受信は、それに、ゲートウェイ58の存在およびゲートウェイプロトコルレベルでの受信機/デコーダ13とゲートウェイ58間の通信チャネルが、それによって確立されることを知らせる。
確立されたゲートウェイプロトコル通信チャネルは、実際には、受信機/デコーダ13の支配下にある。メッセージ交換が発生する前にチャネルを要求しなければならないのは、受信機/デコーダである。さらに、(後述される)切断手順は、チャネルを閉じるために受信機/デコーダ13によって始められる。
【0046】
本実施形態では、ゲートウェイプロトコルが、対応するリモートサーバとの単一TCPチャネルの確立を可能にすることが注記されなければならない。言い替えると、本実施形態では、受信機/デコーダ13は、任意の一時点に複数のリモートサーバに接続することはできない。しかしながら、受信機/デコーダ13は、それとゲートウェイ58間でフレッシュな通信チャネルを確立することを必要とせずにさまざまなリモートサーバに対して接続を確立し、解放してよい。
さらに、実施形態では、ゲートウェイプロトコル層は、下部レベルプロトコル(モデム/TCP)がデータの移送を保証し、上部レベルプロトコル(アプリケーションプロトコル)がエラー処理を実行するために、エラー回復機能を実行していないことが注記されなければならない。
【0047】
ゲートウェイプロトコルでの通信の一般的なメッセージ構造を、ここで記述する。各メッセージ構造は、以下のフィールドを含む。
{プロトコルバージョン}{コマンド識別子}{データ長}[パラメータ]
この場合、{...}は必須フィールドを示し、[...]は任意フィールドを示す。
メッセージ構造は、メッセージが受信機/デコーダ13から発出するのか、ゲートウェイ58から発出するのかに関係なく同じである。フィールドは、最初に最上位ビットで2進符号化される。
プロトコルバージョン(PRT)フィールドは、プロトコルバージョンを特定する単一バイトを備える。
コマンド識別子(CI)フィールドは、2バイトを備え、表されるメッセージの種類を特定する。多様な種類のメッセージが、下記に概略されるデータ交換イベント説明から明らかになるだろう。
データ長(DL)フィールドは、長さが2バイトで、(存在する場合には)付加されるパラメータフィールドの全体的な長さを特定する。これが、パラメータフィールドが可変長であることを可能にする。付加されるパラメータフィールドがない場合には、このフィールドはゼロ値を含むだろう。
パラメータフィールドは、TLV形式(型長さ値)で符号化され、メッセージに関連付けられるあらゆる必要なパラメータを含む。個々に、あるいはメッセージの種類に依存して組み合わせて使用されてよい3つのカテゴリのパラメータがある。言い替えると、メッセージの種類が、どのパラメータフィールドが存在するのかを定める。また、一定のメッセージ(例えば、接続がリセットされる(MG_RCNX)ことを命令するメッセージ)が、関連付けられたパラメータを有さないことも理解されるだろう。
【0048】
第1種のパラメータ(REMOTE_SERVER)はリモートサーバを特定し、特定されるサーバがメールサーバ64のSTMP部分であるのか、メールサーバ64のIMAP部分であるのか、対応サーバ76、またはリマインダサーバ78であるのかを示す整数を含む。実施形態では、このパラメータの長さは2バイトである。修正では、パラメータが、その他のまたは追加のサーバを特定するために使用できるだろう。
【0049】
第2種のパラメータ(BODY)は、重要なリモートサーバから受信されるまたは重要なリモートサーバに送信されるデータを含むために使用される。このパラメータは、データ長フィールドによって定められるように可変長であり、このためデータパッケージが所定の長さである必要がないことを示す。このパラメータの最大長は事前に定義される。
【0050】
第3種のパラメータ(ERROR_CODE)は、エラー状態を特定するために使用される。これは、例えば、ゲートウェイがいつ指定されたリモートサーバとの接続を開くことができないのか、いつリモートサーバとの接続が失われたのか、いつ受信機/デコーダ13から受信されたメッセージでエラーが検出されるのか、いつ受信機/デコーダ13からの命令に続いてリモートサーバからデータが受信されなかったのか、またはいつ認証が失敗したのかを示すために使用されてよい。実施形態では、このパラメータの長さは2バイト長である。
修正では、認証詳細を含むために使用される第4種パラメータがあってよい。
【0051】
ゲートウェイプロトコルレベル通信チャネル上の通常のダイアログを表す典型的なデータ交換シーケンスを、ここで図9に関して説明する。これは、ある時間期間で(時間は、ページを下るにつれて増す)ゲートウェイ58と選択されたリモートサーバの間で発生する対応するイベントとともに、受信機/デコーダ13とゲートウェイ58の間のメッセージを図で示す。
【0052】
図示されている第1イベントシリーズ(e1)は、受信機/デコーダと指定されたリモートサーバ間のゲートウェイプロトコルレベル接続手順である。受信機/デコーダ13は、2つのパラメータ、つまり、それがダイアログを実施することを所望するサーバを指定するREMOTE_SERVERパラメータと、(存在する場合は)リモートサーバにアドレス指定されるデータをカプセル化するBODYパラメータを含む接続(MG_CNX)を要求するメッセージ1000を送信する。これが、ゲートウェイに、図において接続1001として集合的に示される2つのタスク、つまり適切なリンクを介して指定されたリンクとの接続を確立させ、そのリンクを介して指定されたサーバにメッセージBODYパラメータ内に含まれる(存在する場合)データを送信させるというタスクを実行させる。
【0053】
前記シーケンスに続いて、リモートサーバは、受信機/デコーダ13への前方への伝送のために、データ1002をゲートウェイ58に送信する。ゲートウェイは、このデータを含む単一パラメータフィールド、つまりBODYを有する「リモートサーバとのデータ交換」(MG_REMOTE)メッセージ1003の中でこれを符号化し、メッセージを受信機/デコーダ13に送信する。接続はそれにより確立される。
【0054】
図示される第2イベントシリーズ(e2)は、典型的なデータ交換シーケンスである。シーケンスは、フィールドパラメータBODY内のサーバを宛先とするデータを含む「リモートサーバとのデータ交換」(MG_OTHER)メッセージの受信機/デコーダ13による送信で開始する。理解されるように、受信機/デコーダ13は、任意の一時点で1つのリモートサーバと通信するだけであるため、サーバが接続メッセージ(e2)によってすでに指定されるので、それは通常のデータ交換中に指定される必要はない。ゲートウェイ58がこのデータ交換メッセージ1004を受信すると、それはその中のデータを、1005と示される通信の中のリモートサーバに渡す。
それ以後、リモートサーバは、前述されたように、(1006、1007と示される)受信機/デコーダにデータを送信する。
【0055】
実施形態の追加の特徴を、ここで1008a、1008bおよび1009と示される通信に関して説明する。ゲートウェイ58から受信機/デコーダ13に送信される型の「リモートサーバとのデータ交換」(MG_REMOTE)メッセージは、最小データパケットサイズを含む。したがって、所定の最小量のデータがリモートサーバから受信される(実際には最小データ量スレッショルド)まで、あるいはリモートサーバからの最終データの受信から所定の時間が経過する(実際には、タイムアウト)まで、ゲートウェイ58は、受信機/デコーダ13にメッセージを送信しないだろう。このようにして、通信1008aはリモートサーバからゲートウェイ58へのデータ転送を表すが、このデータの量は所定スレッショルドより低いため、この時点では受信機/デコーダ13にメッセージは送信されない。次に、追加データ転送1008bは、リモートサーバからゲートウェイ58へ発生する。この転送の結果、ゲートウェイに十分なデータが通信され、そのためそれはデータシーケンス1008a、1008bの両方を含むデータ交換メッセージ1009を送信する。同様にして、いったんリモートサーバからゲートウェイ58によって受信されるデータの量が最大量を超えると、データ交換メッセージは受信機/デコーダ13に送信される。このような場合、リモートサーバとゲートウェイ58間での単一データ交換シーケンスから、ゲートウェイ58と受信機/デコーダ13間の複数のメッセージが生じる可能性がある。
実施形態では、タイムアウト期間は200ミリ秒(ms)であり、最小データ受信スレッショルドは128バイトであり、最大データ受信スレッショルドは512バイトである。
【0056】
図中に示されていないが、ゲートウェイ58が、実施形態では5秒である所定のタイムアウト期間内にリモートサーバからデータを受信していないということが生じる場合がある。このような場合、ゲートウェイは受信機/デコーダ13に、ERROR_CODE型のパラメータフィールドを含む「ゲートウェイによるエラー検出」(MG_ERROR)メッセージを送信し、このフィールドのコンテンツがこのようなイベントの発生を指定する。受信機/デコーダ13は、ゲートウェイ58にリモートサーバとのTCP接続を閉じさせる「通信リセット」(MG_RCNX)メッセージの送信を含むことがある、それが講じることを望むあらゆる追加動作の責任を負う。
【0057】
前記に予示されるように、類似したエラーメッセージが、リモートサーバとの接続を開くことができない、リモートサーバとの接続の損失、あるいはリモートサーバからの誤ったメッセージなどのそれ以外のイベントの後に続く可能性がある。後者のケースでは、これは、未知の型の、不正確な長さの、適用不可の値の、あるいは未知のプロトコルバージョンを有する、ゲートウェイ58によるリモートサーバからのデータの受信を含むことがある。
【0058】
図9を参照して、リモートサーバからの切断のイベント(e3)をここで説明する。このイベントは、「切断」(MG_DCNX)メッセージ1020を送信する受信機/デコーダ13によって開始される。このメッセージは、BODYパラメータ内でリモートサーバに渡されるべきデータを含んでよい。このコマンドおよびデータ1021は、リモートサーバに渡され、その後、ゲートウェイ58は、肯定応答および存在する場合には応答データ1022を待機する。その後で、ゲートウェイ58はリモートサーバ(1023)から切断し、存在する場合、受信されたデータを含むメッセージ1024を受信機/デコーダ13に送信する。低プロトコルレベルの図には示されていないが、受信機/デコーダ13は、それからモデムレベルでの切断を閉じてよい。ゲートウェイ58は、その後、TCP接続が閉じられる旨をNAS56によって通知されるだろう。
【0059】
ゲートウェイプロトコルによって備えられる認証プロセスを、ここで図10に関して説明する。これは、通信チャネルの確立前に、多様なサービス、たとえば対応サービスのために必要とされることがある。ゲートウェイ58は、サーバがアクセスの前に認証を必要とする情報を含み、それがこのようなサーバのために「接続要求」(MG_CNX)メッセージ1100を受信するとき、それは「認証要求」(MG_AUTHEB_REQ)メッセージ1101で応答する。このような認証要求メッセージは、付随するパラメータを有していない。受信機/デコーダ13は、それ以降、適切な「認証」メッセージ1102で応答しなければならない。以下により完全に述べられるように、このメッセージは、例えば、スマートカード番号である場合がある認証データを含む関連付けられたパラメータを有する。認証データは、BODY型パラメータの中で渡されてよいか、あるいは修正の中で独自のパラメータ型を有してよい。
【0060】
ゲートウェイ58が、認証詳細が正しいと宣言すると、認証は無事終了し(図ではイベント1103で示される)、ゲートウェイ58が指定されたリモートサーバとの接続1104を確立する。ゲートウェイ58は、接続の開放に応えてリモートサーバから受信されるあらゆるデータ1105を含むであろうデータ交換メッセージ1106を送信することによって認証が無事終了することを報告する。認証が失敗する場合、前記に概略されたように、このような失敗を示すパラメータを含むエラーメッセージ(MG_ERROR)が送信される。
【0061】
図5に示されるシステムに戻ると、受信機/デコーダ13からのインターネットサービス等のアクセス用の2つの異なった種類の「アカウント」、つまりいわゆる「接続アカウント」およびいわゆる「ディレクトリアカウント」を特定することが可能である。あらゆる接続アカウントの内で、複数のディレクトリアカウントが存在する可能性がある。
【0062】
接続アカウントは、加入者がオペレータネットワークにアクセスしてよい基礎を提供する。これはさらに詳しく後述されるように複数の接続プロトコルと関連付けられてよいが、加入者はオペレータごとに単一の接続アカウントを割り当てられるだろう。このようなアカウントの認証を発生させる方法はネットワークレベルであり、さらに詳細に後述されるだろう。
【0063】
自分の接続アカウントによるユーザログイン時の手順を、ここで説明する。理解されるように、ログイン時に供給される識別データは、ユーザが、受信者によって特定できるようにするために一意でなければならない。実施形態では、これは、少なくとも部分的に、ユーザの装置のスマートカード番号から引き出されるいわゆるMSD番号の使用によって達成される。さらに、ログイン時、ユーザは、例えば、ユーザがコンピュータ(例えば、Canal+の製品であるMedia Web PC)と関連付けられるダイヤルアップモデムを介してアクセスを試みるのか、それとも一般的に「セットトップボックス」と呼ばれている装置のような受信機/デコーダ装置の種類を介してアクセスを試みるのかに応じて変化する可能性がある通信プロトコルを指定しなければならない。使用されるプロトコルは、例えば、ダイヤルアップモデムに対してはPAP、CHAPまたはPPPである可能性がある。
【0064】
したがって、ログイン情報は、ユーザのMSD番号の内、ユーザ端末の種別を特定するフィールド、活用されるデータ戻りの種類を指定するフィールド、クライアントバージョン番号を示すフィールド、および該当する場合、いわゆるクライアントのRADIUSドメイン名を含む。ログインは、パスワードも含むだろう。実施形態では、この情報は以下のようにフォーマットされる。
【0065】
ログイン=
{msn_number}{端末種別}{return_type}{バージョン}{@RADIUS_domain_name}
前記フィールドのそれぞれを、ここで更に詳細に説明する。
msn_numberフィールド自体は、フィールドの以下の文字列から成り立つ。
{msn_number}={RSMC}{RSMN}{chck}
第1のMSNデータフィールドは、スマートカードの型を特定する取外し可能機密保護モジュール製品コード(RSMC)を含む。型のこの識別は、カードの技術的な構成、製造メーカー、およびカードをユーザに提供した商業的なオペレータの1つまたは複数の態様を示すデータを含んでよい。実施形態では、このフィールドは長さが2バイトであり、4個のディジットを含んでいてよい。
第2のMSNデータフィールドは、取外し可能機密保護モジュール番号(RSMN)を含む。このフィールドは、使用中のスマートカードを特定するコードを含む。このようなコードは、好ましくはスマートカード供給業者によって事前にプログラミングされ、スマートカード、したがってユーザに一意であり、それによりユーザの識別を可能にする。実施形態では、このフィールドは、長さが4バイトであり、15個の数字を含んでよい。
【0066】
最終フィールドは、任意の既知の方法によって計算されてよいチェックデータ(chck)を含み、例えば、それはチェックサムであってよい。
terminal_typeフィールドが、ここで説明されるだろう。前述されたように、端末はいわゆる「セットトップ」ボックスの種類であってよいか、あるいはモデム機構を有するコンピュータであってよい。フィールドは、PC型端末の場合値「P」を取り、セットトップボックス端末型の場合、値「T」を取るだろう。フィールドが、より正確に端末型を指定し、このようなフィールドの提供が、追加のおよび代替の端末型の定義による将来の拡張も可能にすることが理解されるだろう。
【0067】
return_typeフィールドは、戻りデータをユーザに送信する方法の指定を可能にする。実施形態では、フィールドは、すべての戻りデータがモデムを解して送られなければならないときには値「M」を取り、データ戻りが衛星チャネルとモデムチャネルの両方で発生しなければならないときには値「S」を取る。再び、戻りデータを提供する方法の将来の拡張の可能性が提供される。
バージョンデータフィールドは、バージョンデータを受信機/デコーダ13からネットワークに渡すことができるようにする。実施形態では、これはデフォルトとして01で設定される。
オプションフィールドのRADIUS_domain_nameは、クライアントの認証要求を、ゲートウェイのこのような第3者による、例えば、別のサービスプロバイダへの提供を可能にする第3部認証サーバに送ることができるようにする。
【0068】
接続プロファイルは、実施形態では、14英数字という最大長を有するパスワードフィールドも含むだろう。
ここでディレクトリアカウントの説明に戻ると、これは、例えば識別付き代理、メール、ニュース等の個々のインターネットサービスのアクセスの基礎を提供する。加入者のディレクトリアカウントは、自分の接続アカウントにリンクされる。しかしながら、接続アカウントと区別して、ディレクトリアカウントの認証はアプリケーションレベルで発生する。
【0069】
前述されたように、ディレクトリアカウントは、受信機/デコーダ13からの種々のインターネットサービスへのアクセスを可能にする。ディレクトリアカウントは、通常、以下から成り立つ。
−識別子およびパスワード
−1つまたは複数のいわゆる「eメールエイリアス」
−適切なケースでは、加入者に提供されるサービスに関するその他のデータ
識別子は(適切なケースではパスワードと組み合わされて)、例えば加入者のメールボックスへのアクセスなどの多様なISPサービスの加入者によるアクセスを制御するために使用される。その他の例は、私用ウェブサイト、ディレクトリへのアクセス、サービス、証明書、「メールグループ」登録等へのアクセスの制御を含む。
識別子は、フォーマット「identifier@domain」でeメールアドレスを受信するためにも使用されてよく、その場合加入者が、識別子によって特定されるメールボックスにアクセスするときに自分のパスワードを使用する必要がある場合がある。
eメールエイリアスは、「alias@domain」へのメッセージアドレスのeメールサーバによるeメール受信の機構に備える。
【0070】
実施形態では、複数のディレクトリアカウントが、単一接続アカウント(いわゆる「家族加入」)に関連付けられてよい。このような場合、各識別子およびエイリアスが一意でなければならないことが注記される必要があるが、ユーザは、最初に、各接続アカウントごとに可能であるディレクトリアカウントの数を指定できる可能性がある。
【0071】
用語
以下の用語がここに使用される。
Eメールアドレス
Eメールアドレスは、EメールIDとドメイン名の2つのフィールドから構成される。eメールアドレスの形式は、mail_Id@Domain_Nameである。
Eメールアカウント
Eメールアカウントは、メールサーバがそのユーザのメッセージを処理する必要のあるユーザについての情報を提供する。
EメールId
eメールアドレスの接頭語である。eメールIdは、ドメイン名で一意でなければならない。
Eメール通知者
Eメール通知者システムにより、加入者(EMN)に、彼らがメールボックスに新しいeメールを受信するとすぐに通知することができる。短いメッセージは、電波放送媒体上で彼らのSTBに送信される。
インターネットアカウント管理システム
加入者TVアカウント管理パラメータおよび関連するEメールアカウントシステム(IAMS)パラメータを管理するシステム。
メールボックス
IMAP送達用に記憶されるメッセージは、メールボックス内に保持される。メールサーバ上のメールボックスは、メールボックスIdによって一意に特定されなければならない。異なるドメイン名をホストするメールサーバは、eメールIdがメールサーバで一意であると考えることはできないため、メールボックスIdはEメールアドレスでなければならない。
メールサーバ
他のメールサーバとeメールを交換し、メッセージを受け入れ、メールクライアントに送達するプログラム。
メッセージ待ち行列サーバ(MQS)
メッセージ管理システム。
対応サーバ
加入者が、eメールアカウントを自分達自身で作成、カスタマイズできるようにする。
リマインダサービス
ユーザが、イベントを登録し、自動メールを介して自動リマインダを受信できるようにする。
セットトップボックス
デジタルビデオ放送規格、CANAL+TECHNOLOGIES仕様に従って、完全に組み立てられ、使用準備が完了している(STB)デジタル復号ハードウェア。エンドユーザがテレビ番組およびサービスにアクセスできるように、伝送済みのビデオ、オーディオ、アプリケーション、およびデータストリーム用のデジタルデコーダとして使用される。
スマートカード
1つまたは複数の商業的なオペレータの秘密鍵、およびその他のアクセス情報を電子的に記憶するカード。
加入者
加入者はTVアカウント(つまり、スマートカード番号)に関係する。
加入者管理システム(SMS)
加入者に関係するデータを管理するシステム。
ユーザ
ユーザはEメールアカウントに関係する。単一加入者に複数のユーザがいる可能性がある。
【0072】
ここに使用される用語「受信機/デコーダ」または「デコーダ」は、例えば、なんらかの他の手段によって放送または伝送されてよい、テレビおよび/または無線信号などの符号化されるか、符号化されていない信号のどちらかを受信するための受信機を言外に意味する。この用語は、また、受信された信号を復号するためのデコーダも言外に意味する。このような受信機/デコーダの実施形態は、例えば「セットトップボックス」内で受信された信号を復号するための受信機に一体化されたデコーダを含んでよく、このようなデコーダは、物理的に別個の受信機と組み合わされて機能するか、あるいはこのようなデコーダは、ウェブブラウザなどの追加機能を含むか、あるいはビデオレコーダまたはテレビなどのその他のデバイスと統合されている。
本発明が、純粋に例によって前述され、詳細の修正が発明の範囲内でなされうることが理解されるだろう。
説明、および(適切な場合)クレームおよび図面中に開示される各特徴は、独立して、または適切な組み合わせで提供されてよい。
クレーム中に示される参照番号は例示としてのみであり、クレームの範囲に制限的な影響を及ぼさないものとする。
【技術分野】
【0001】
本発明は、受信機/デコーダなどのユーザ装置と、例えばインターネットアカウント管理システムまたはインターネットサービスプロバイダであってよいリモート装置の間での通信のための方法および装置に関する。
受信機/デコーダは、アナログ形式またはデジタル形式で伝送されてよい、テレビ信号などの信号を受信および/または復号するために使用される。デジタル伝送のケースでは、デジタルチャネルは、送信機終端でデジタルデータストリームに符号化され、デジタルセットトップボックス(DSTB)内または統合型デジタルテレビ型のどちらかであってよい受信機/デコーダを使用して受信機終端で復号される。アナログ伝送のケースでは、受信機/デコーダは、伝送済み信号を、テレビ画面で表示されてよいフォーマットに変換するために加入者で提供されてよい。
【0002】
受信機/デコーダは、典型的には、アプリケーションとして知られているプログラムが実行されてよいプロセッサを含む。受信機/デコーダで実行されてよいアプリケーションの例は、加入者が受信機/デコーダによってインターネットにアクセスできるようにする、インターネットアクセスアプリケーションである。
受信機/デコーダは、低い単位費用を確実にするために相対的に簡略な構造となる傾向がある。このために、インターネットなどのリモートネットワークと通信するために受信機/デコーダをセットアップするのが困難になる場合がある。特に、インターネットとの通信は、受信機/デコーダ上で実現するのが困難である場合があるインターネットプロトコルの使用および認証を必要とする。例えば、一定の受信機/デコーダは、インターネットへの直接的な接続に適したフォーマットでデータを出力できない可能性がある。このような受信機/デコーダが、「非IPイネーブル済み」と呼ばれる。
【発明の概要】
【0003】
本発明の第1態様は、ネットワークにアクセスを提供するために、受信機/デコーダとリモートサーバ間の通信を認証する方法を提供し、該方法は、該通信を認証するために該受信機/デコーダの識別子を使用することからなり、該識別子は放送サービスへのアクセスのために識別子に基づいている。
発明を使用することにより、受信機/デコーダとリモートサーバとの間の通信の認証は、受信機/デコーダが準備可能なアクセスを有する受信機/デコーダの一致の識別子に基づくことがあり、受信機/デコーダに対してなされた要求を削減することができる。受信機/デコーダには、多くの場合、放送サービスへのアクセス用の一意の識別子が提供され、その識別子が受信機/デコーダを識別する便利な手段を提供する。
【0004】
好ましくは、識別子は、スマートカードなどの取外し可能な構成要素に記憶される。
好ましくは、識別子は、ネットワークログイン識別子とは無関係である。識別子は、ユーザが憶えるのを容易にするために、複雑な複数文字識別子である傾向があるネットワークログイン識別子より簡略である可能性があるため、これが受信機/デコーダの複雑度を削減できる。ログイン識別子の別の欠点とは、それらがときどき変化する可能性がある点、あるいはさまざまなサービスへのアクセスのために複数のものが必要とされる可能性がある点である。本発明は、受信機/デコーダによって供給される単一識別子を(リモートサーバ内で)変更可能ネットワーク識別子と、あるいは複数のネットワーク識別子と関連付けることができるようにする。この機能は個別に提供されてよい。
【0005】
好ましくは、識別子は、スマートカードに一意の番号に基づく。ここに使用されているように、用語「スマートカード」は、任意のチップベースのカードデバイス、または例えばマイクロプロセッサおよび/またはメモリ記憶装置などの類似した機能と性能、処理の対象を含むが、独占的にそのようではない。この用語に含まれるのは、多くの場合TVデコーダシステムで使用されるような鍵の形をしたデバイスなど、カードに代わる物理形式を有する装置である。
【0006】
リモートサーバは、インターネットにアクセスするためであるか、あるいはそれはインターネットアカウント管理システム、あるいは例えば任意の形式のリモートネットワークにアクセスするためのそれ以外の任意の形のサーバであってよい。
ユーザ用のインターネットアカウントは、受信機/デコーダの識別子を使用するインターネットアカウント管理システムによって確立されてよい。アカウントを確立するために、受信機/デコーダの識別子は、インターネットアカウント管理システムによって、インターネットアカウントを確立してよい受信機/デコーダの識別子の記憶されているリストと比較されてよい。
【0007】
リモートサーバは、データをインターネットサービスプロバイダに送信するための手段を備えてよく、該方法は、インターネットアカウントの詳細をインターネットサービスプロバイダに提供し、受信機/デコーダとインターネットサービスプロバイダ間で双方向データ経路を確立するステップを備える。
識別子は、受信機/デコーダとリモートサーバ間の通信のために使用されるデータ経路を特定するデータに伴われてよい。このようにして、受信機/デコーダは、通信のために使用される経路を指定することができる。例えば、衛星リンクが戻りチャネルのために使用されてよい。
【図面の簡単な説明】
【0008】
【図1】典型的なデジタルテレビシステムのアーキテクチャを示す。
【図2】受信機/デコーダの概略図である。
【図3】インターネットアクセスシステムの概要を示す。
【図4】図3のユーザ装置内のソフトウェア層を示す。
【図5】インターネットアクセスシステムのアーキテクチャを示す。
【図6】インターネットアカウント管理システムの主要な構成要素を示す。
【図7】受信機/デコーダがIPイネーブル済みではない場合の、インターネットアクセスシステムの構成の一部を示す。
【図8】図7に図示されるシステムプロトコル層を示す。
【図9】図7のシステム内のユーザ装置とゲートウェイ間の通信のために適応されるプロトコルを図式で示す。
【図10】図7のシステム内のユーザ装置とゲートウェイ間の認証関係通信のために適応されるプロトコルを図式で示す
【発明を実施するための形態】
【0009】
好ましい実施形態では、ログイン詳細は、以下の形式を取り、
ログイン={スマートカード番号}{サービスの種別}
その場合、サービスの種別(TOS)は、データ通信がその上で発生することになるチャネル、例えば応答のカテゴリが衛星によって端末に送信されなければならないケースを指定してよい。
【0010】
好ましい実施形態では、リモートサーバは、受信機/デコーダに、ネットワークプロトコルを有するネットワークへのアクセスを提供し、受信機/デコーダから出力されるデータは、受信機/デコーダから遠い場所でネットワークプロトコルに準拠するデータに変換される。このようにして、ネットワークプロトコルを備えていない受信機/デコーダも、依然としてネットワークと通信してよい。ネットワークは、例えば、インターネットでよく、ネットワークプロトコルは、例えば、トランスポート制御プロトコル/インターネットプロトコル(TCP/IP)であってよい。該遠い場所とは、例えば、インターネットアカウント管理システムを備えてよいオペレータであってよい。
【0011】
好ましくは、データは、受信機/デコーダとリモートサーバ間のゲートウェイによって、ネットワークプロトコルに準拠する前記データに変換される。
好ましい実施形態では、ネットワークは、複数のリモートデバイスを備え、前記変換されたデータは、前記データに指定されるように、ゲートウェイによって前記リモートデバイスの内の1つに通信され、それにより受信機/デコーダと指定されたリモートデバイス間に通信チャネルを確立する。
【0012】
第2態様では、本発明は、非インターネットプロトコルイネーブル済みユーザ端末から複数のインターネットプロトコルイネーブル済みリモートデバイスの1つにデータを通信する方法を提供し、該方法は、前記ユーザ端末から前記ゲートウェイへ前記非インターネットプロトコルを使用してデータを通信し、前記データがメッセージを含み、前記複数のリモートデバイスからの前記メッセージの宛先を指定するステップと、前記ゲートウェイで前記データを前記インターネットプロトコルを使用するデータに変換するステップと、前記インターネットプロトコルを使用する前記データを前記ゲートウェイから指定された宛先リモートデバイスに通信し、それによりユーザ端末と指定されたリモートデバイス間に通信チャネルを確立するステップとを備える。ユーザ端末は、受信機/デコーダであってよい。
【0013】
また、提供されているのは、受信機/デコーダとリモートネットワーク間で通信する方法であって、そこではリモートネットワークと通信するために必要なプロトコルは、受信機/デコーダから遠い場所で実現される。
通信チャネルの終端を命令するメッセージが、非インターネットプロトコルを使用して、受信機/デコーダからゲートウェイに通信されてよく、ゲートウェイは、代わりに、インターネットプロトコルを使用して指定されたリモートデバイスに終端コマンドを通信する。好ましくは、受信機/デコーダの識別は、通信チャネルが確立する前にゲートウェイによって認証される。
【0014】
第3態様では、本発明は、ネットワークへのアクセスを提供するために受信機/デコーダとリモートサーバ間の通信を認証するための装置を提供し、該装置は、通信を認証するために受信機/デコーダの識別子を使用するための手段(例えば、システム、サーバまたはゲートウェイ)を備え、該識別子は、放送サービスへのアクセスのために識別子に基づいている。識別子は、受信機/デコーダとリモートサーバ間の通信に使用されるデータ経路を特定するデータを伴ってよい。
リモートサーバは、ネットワークプロトコルを有するネットワークへのアクセスを、受信機/デコーダに与えてよく、前記装置は、受信機/デコーダから出力されるデータを、ネットワークプロトコルに準拠するデータに変換するための手段(例えば、システム、サーバまたはゲートウェイ)を備える。
好ましくは、装置は、受信機/デコーダとリモートサーバの中間のゲートウェイである。
好ましくは、ネットワークは複数のリモートデバイスを備え、前記ゲートウェイは、前記データに指定されるように、前記リモートデバイスの1つに変換されたデータを通信するように適応され、それにより、受信機/デコーダと指定されたリモートデバイス間の通信チャネルを確立する。
【0015】
第4態様では、本発明は、非インターネットプロトコルイネーブル済みユーザ端末から受信されるデータを、複数のインターネットプロトコルイネーブル済みリモートデバイスの1つに通信するためのゲートウェイを提供し、該ゲートウェイは、
前記ユーザ端末からの前記非インターネットプロトコルを使用して通信されるデータを受信するための手段(例えば、入力)であって、前記データがメッセージを含み、前記複数のリモートデバイスからの前記メッセージの宛先を指定する手段と、
受信されたデータを、前記インターネットプロトコルを使用するデータに変換するための手段(例えば、変換器)と、
前記インターネットプロトコルを使用する前記データを、指定された宛先リモートデバイスに通信し、それによりユーザ端末と指定されたリモートデバイス間に通信チャネルを確立するための手段(例えば、出力)と、
を備える。
【0016】
ゲートウェイは、それぞれのリモートデバイスへの接続のためにそれぞれ複数の入力/出力を備えてよい。
ゲートウェイは、通信チャネルの終端を命令するユーザ端末からのメッセージを特定するための手段(例えば、識別子)、および指定されたリモートデバイスに終端コマンドを送るための手段(例えば、出力)を備えてよい。
本発明は、実質的には添付図面に関して説明されるような、および添付図面の中に示されるような方法および装置も提供する。
ある態様の特徴は、他の態様に適用されてよい。同様に、方法特徴は、装置態様に適用されてよく、またその逆にも適用されてよい。
【0017】
本発明の好ましい特徴は、ここでは、純粋に例によって、添付図面に関して記述される。
デジタルテレビシステム1の概要は、図1に図示される。本発明は、圧縮済みデジタル信号を伝送するために、既知のMPEG−2圧縮システムを使用する主として従来のデジタルテレビシステム2を含む。さらに詳細には、放送センタ内のMPEG−2圧縮機3がデジタル信号ストリーム(典型的には、ビデオ信号のストリーム)を受信する。圧縮機3は、リンク機構5によってマルチプレクサとスクランブラ4に連結される。
【0018】
マルチプレクサ4は、複数の追加入力信号を受信し、トランスポートストリームをアセンブルし、圧縮済みデジタル信号を、言うまでもなく電気通信リンクを含む幅広い形式を取ることができるリンク機構7を介して、放送センタの送信機6に伝送する。送信機6は、アップリンク8を介して衛星トランスポンダ9に向かって電磁信号を伝送し、そこではそれらは電子的に処理され、概念上のダウンリンク10を介して、従来は、エンドユーザによって所有あるいは賃貸される放物面反射器という形を取る、地上受信機12に一斉送信される。地上放送、ケーブル伝送、結合された衛星/ケーブルリンク、電話網等のデータの伝送用のその他のトランスポートチャネルが、言うまでもなく可能である。
【0019】
受信機12により受信される信号は、エンドユーザによって所有または賃貸される統合型受信機/デコーダ13に伝送され、エンドユーザのテレビセット14に接続される。該受信機/デコーダ13は、圧縮済みMPEG−2信号をテレビセット14用のテレビ信号に復号する。別個の受信機/デコーダが図1に図示されているが、受信機/デコーダもまた、統合型デジタルテレビの一部であってもよい。ここに使用されるように、用語「受信機/デコーダ」は、セットトップボックスなどの別個の受信機/デコーダ、およびそれと統合された受信機/デコーダを有するテレビを含む。
【0020】
マルチチャネルシステムでは、マルチプレクサ4は、数多くの並列ソースから受信される音声およびビデオ情報を処理し、対応する数のチャネルに沿って情報を一斉送信するために送信機6と対話する。視聴覚情報に加えて、メッセージまたはアプリケーション、あるいはそれ以外の種類のデジタルデータが、伝送済みのデジタル音声ビデオ情報とインタフェースされるこれらのチャネルのいくつかまたはすべてに導入されてよい。
【0021】
従来のアクセスシステム15は、マルチプレクサ4および受信機/デコーダ13に接続され、部分的には放送センタに位置し、部分的には受信機/デコーダ内に位置する。それは、エンドユーザが、1つまたは複数の放送供給業者からのデジタルテレビ放送にアクセスできるようにする。商業的なオファー(すなわち、放送供給業者により販売される1つまたは複数のテレビ番組)に関係するメッセージを解読することができるスマートカードを、受信機/デコーダ13に差し込むことができる。受信機/デコーダ13およびスマートカードを使用して、エンドユーザは、加入モードまたは有料視聴モードのどちらかで商業的なオファーを購入してよい。
【0022】
前述したように、システムにより伝送される番組は、マルチプレクサ4でスクランブルされ、条件および暗号化キーが、アクセス制御システム15によって決定される所与の伝送に適用される。このようにしてスクランブルされたデータの伝送は、有料テレビシステムの分野では周知である。典型的には、スクランブルされたデータは、データを逆スクランブルするための制御ワードとともに伝送され、制御ワード自体がいわゆる探索キーによって暗号化され、暗号化された形式で伝送される。
【0023】
それから、スクランブルされたデータおよび暗号化された制御ワードは、暗号化された制御ワードを解読し、その後で伝送されたデータを逆スクランブルするために、受信機/デコーダに挿入されたスマートカードに記憶される探索キーに同等なものにアクセスできる受信機/デコーダ13によって受信される。支払済みの加入者は、例えば、放送月次EMM(資格管理メッセージ)の中で、伝送の表示を可能にするために暗号化された制御ワードを復号するために必要な探索キーを受信するだろう。
【0024】
やはりマルチプレクサ4および受信機/デコーダ13に接続され、再び、部分的に放送センタ内に位置し、部分的に受信機/デコーダ内に位置する対話型システム16により、エンドユーザは、モデム送受信(modemed)バックチャネル17を介して多様なアプリケーションと対話できるようになる。モデム送受信バックチャネルは、条件付きアクセスシステム15内で使用される通信にも使用されてよい。
【0025】
受信機/デコーダ13の物理インタフェースは、データをダウンロードするために使用される。図2を参照すると、受信機/デコーダ13は、例えば、6台のダウンロードデバイス、つまり直列インタフェース30、並列インタフェース32、モデム34、2台のカード読取り装置36、およびMPEGフローチューナ38を含む。
【0026】
放送受信システムも、ウェブブラウジングおよびeメールなどのインターネットサービスを提供するために使用される。受信機/デコーダ13によって実行されるアプリケーションは、受信機/デコーダが、インターネットサービスにアクセスし、ウェブページおよびeメールを、テレビセット14上でまたは受信機/デコーダ13に接続されるコンピュータを介して表示できるようにする。
【0027】
図3を参照して、インターネットアクセスシステムの概要を説明する。(受信機/デコーダを含む)ユーザ装置20は、公衆加入電話網(PSTN)24を介してオペレータ22と通信する。ユーザ装置は、オペレータ22に対し、例えば、ある特定のウェブページまたはeメールなどの一定のデータを送信されるようにという要求を送信する。オペレータはこの要求を受信し、要求をインターネットサービスプロバイダ(ISP)26に出力する。この要求に応えて、ISPは、インターネット27から得られた要求されたウェブページ、またはISPで加入者を待機していたeメールを備える可能性がある応答をオペレータに供給する。オペレータは、応答を、それが、例えば私用セクションとしてMPEGビットストリームに統合され、前述されたように送信機6によって伝送され、受信機12によって受信される放送センタ28に送達する。受信機/デコーダがIPイネーブルされている場合、つまりデータをインターネットから受信するためのプロトコルを備えている場合、情報はMPEGビットストリーム内で、つまりIPフォーマットでIPフレームとして伝送されてよい。受信機/デコーダがIPイネーブルされていない場合には、データは、例えば私用MPEGセクションとして、なんらかの他の方法で送信される。ユーザ装置20は、MPEGビットストリームから応答を抽出し、それをテレビセットまたはコンピュータ画面上で表示する。代わりに、応答は、PSTN24を介してユーザ装置20に伝送されてよい。
【0028】
ユーザ装置20で利用されるソフトウェアレベルは、図4に図示される。アプリケーションレベルは、NetscapeまたはMicrosoft Internet ExplorerおよびOutlook Expressなどの商業的なアプリケーション、または受信機/デコーダで実行するように特に設計されるアプリケーションであってよい、ウェブブラウザおよびeメールアプリケーションを備える。アプリケーションレベルの下には、HTTP、ソケット、TCP/IP、PPP/SLIP、およびドライバレベルがある。ドライバレベルは、PC上で従来動作しているブラウザアプリケーションと比較して、それがユーザ装置のモデムを介してPSTN24と通信するためのモデムドライバ、およびMPEGフローチューナ4028を介して通信するためのチューナドライバに分割されるという点で修正される。
【0029】
ユーザ装置20の多様な構成が考えられる。ある構成では、PCは使用されず、ユーザソフトウェアのすべては受信機/デコーダ13上で実行する。この構成では、受信機/デコーダ13は、内蔵モデムを介して、または外部モデムおよびシリアルポートを介してのどちらかでPSTN24と通信する。受信機/デコーダ13は、地上受信機12からビットストリーム内のインターネット応答を受信できる。ユーザインタフェースは、遠隔制御装置またはキーボードおよび受信機/デコーダ13に接続されているテレビセットによって提供される。この構成では、図4に示されるTCP/IPレベルは省略されてよく、その場合、オペレータに位置するゲートウェイが、後述されるように必要なプロトコルを提供する。
【0030】
別の構成では、その並列ポートによって受信機/デコーダ13の並列ポート32に(あるいは任意にその直列ポートによって受信機/デコーダ13の直列ポート30に)接続されるパーソナルコンピュータ(PC)が提供される。この場合、図4に図示されるソフトウェアレベルの上部は、PC上で実行し、ソフトウェアレベルの残りの下部は受信機/デコーダ13上で実行する。ユーザインタフェースは、キーボードおよびPCに接続されるモニタによって提供される。
追加の構成では、PCはPCの内蔵モデムまたは外付けモデムを介してPSTN24に接続される。この構成では、受信機/デコーダ13は、別個に、またはそのISAまたはPCIバスに接続される、PCの付属またはプラグイン式のカードの形を取り、提供されてよい。
【0031】
インターネットアクセスシステムのアーキテクチャは、図5に示されている。図5を参照すると、インターネットアカウント管理システム(IAMS)50は、ウェブブラウジングおよびeメールなどのサービスを提供するインターネットサービスプロバイダ(ISP)26にリンクされる。IAMS50は、加入者を管理し、インターネットサービスへのアクセスを許可または拒絶するためにIAMSに要求を送信する加入者管理システム(SMS)60にもリンクされる。受信機/デコーダ113は、内蔵モデム、公衆加入電話網(PSTN)24、ネットワークアクセスサーバ(NAS)56、およびゲートウェイ58を介してIAMSに接続される。
【0032】
SMSは、放送テレビサービスなどの許可および放送サービスに対する加入者の注文を管理する加入許可システム(SAS)61にも接続される。SMSは、並列でSASシステムおよびIAMSシステムを実行し、2つのシステム間の整合性を確実にする。SMSとSASとIAMSとの間の通信は、バッチファイルを使用するリアルタイムTCP/IPリンクを使用して発生する。
【0033】
ゲートウェイ58により、加入者は、リアルタイムでインターネットサービスにアクセスできる。このようなサービスは、メールを送受するためのメールサービス、およびISP26によって提供されてよいそれ以外のサービス、ならびにIAMSによって提供される対応(provisioning)サービスおよびリマインダサービスを含む。機能上、ゲートウェイ58は、単一モデム接続で多様な異なるシステムとの通信をイネーブルするメッセージルータである。受信機/デコーダにISPと通信するためのTCP/IPプロトコルが備えられていない場合、ゲートウェイは、受信機/デコーダがISPと通信するために必要なプロトコルも提供する。それから、受信機/デコーダ13は、図5の線59で示されるように、ゲートウェイ58を介してISPと通信する。受信機/デコーダに必要なプロトコルが備えられている場合、通信は、図5の破線57で示されるように、ISPと直接的に発生することができる。ゲートウェイは通信サーバおよびeメールディスパッチャを備える。
【0034】
ISPインタフェース66は、IAMS内で発生するユーザのアカウントに関係する各修正を、メールサービスなどのホストインターネットサービスを担当するISP26内のユーザアカウントに複製できるようにする。加入者アカウントに関係するすべての情報はIAMS内に集中化され、TVおよびインターネットパラメータの管理を確実にすることに注記する必要がある。IAMSは、加入者管理システム(SMS)60とのそのインタフェースを通して、インターネットパラメータとTVパラメータ間の関係性も管理する。SMS60は加入者を管理し、加入者によるインターネットサービスへのアクセスを許可または拒絶するためにIAMSに要求を送信する。
【0035】
IAMSアカウントをセットアップするために、加入者は、最初に、受信機/デコーダ13からIAMS50に、要求されたeメールアドレスおよび選択されたオプションなどの情報とともに、新規アカウントに対する要求を送信する。IAMSは、それがインターネットアカウントをセットアップしてよい加入者に対応して、加入者管理者システム(SMS)60から得られるスマートカード番号のリストに付き合わせて加入者のスマートカードをチェックする。それから、IAMSは、インターネットアカウントをセットアップするためにISPに要求を送信する。いったんアカウントがセットアップされると、ISPは、パスワードとともにIAMSに肯定応答を戻す。パスワードは、当初、SMSによって定められるが、後に加入者によって修正されてよい。IAMSアカウント情報(パスワード,eメールアドレス、およびインターネットパラメータ)が、加入者のスマートカード番号とともに、IAMSに記憶される。IAMSは加入者に、自分のアカウントがセットアップしたことを知らせる。それから、加入者は、メールサーバ28に、およびメールサーバ28からメールを送信、受信することができる。
【0036】
IAMSの主要な構成要素は、図6に示されている。IAMSの主要な機能は、以下の通りである。
・スマートカード番号などの加入者パラメータにリンクされるeメールアカウントパラメータの集中化したリストの維持。
・SMSの要求時における、加入者用のインターネットサービスへのアクセスの許可または拒絶。
・加入者の要求時のインターネットアカウントのカスタマイズ(対応)。
・eメールユーザが、イベントを登録し、イベント時にeメールによって警告を受けることができるリマインダサービス。
・IAMSコンテンツの更新を、ISPなどの関連サーバにコピーできるようにする複製サービス。
【0037】
IAMSに対して中心にあるのは、記憶手段72に記憶されるインターネットサービスおよびeメールアカウント用の加入情報を含む、関連データベース管理システム(RDBMS)70である。SMS通信インタフェース74により、IAMSは、SMSと通信することができ、その結果IAMSは、メールサービスへのアクセスを許可または拒絶された加入者の詳細で更新されてよい。対応サーバ76は、加入者が、自分のeメールアカウントを管理し、カスタマイズできるようにする。リマインダサービス78によって、加入者は、イベントのリストを管理できる。イベントは、加入者のeメールアカウントに関係する。加入者はイベントを登録し、自動的に作成されるeメールを介してイベントの所定日数前に、自動リマインダを受信してよい。Eメール通知通信インタフェース84によって、EMNS62は、架空通知メッセージを送信するために、IAMS RDBMS70での加入者の通知優先を検索できるようにする。サポートサーバ80は、管理者が、IAMS内の加入者またはeメールユーザの存在およびステータスをチェックできるようにする。複写サービス82は、IAMS RDBMS70のコンテンツの更新をISPアカウント管理システムにコピーする。
IAMSに受信機/デコーダ13から送信される要求は、ゲートウェイ58によって、(eメールアカウント管理用の)対応サーバおよび(リマインダイベントを管理するための)リマインダサーバなどのIAMSの適切な部分に向けられる。
【0038】
前述されたインターネットアクセスシステムは、放送サービスプロバイダが、インターネットサービスを提供できるようにもする。システムのオペレータは、インターネットアカウントを、インターネットサービスプロバイダとは無関係に維持し、その結果、オペレータは、ある特定のインターネットプロバイダに関連付けられない。放送サービスへの加入と、インターネットへの加入をともにリンクすることによって、アカウントが別個に管理され、加入者が2つのサービスにともに請求書を作成発行されるケースと比較して、関与する処理の量を削減してよい2つのサービスに対するアカウントが共に管理される。
【0039】
IAMSの追加詳細は、本出願の名称で「インターネット加入者管理(Internet Subscriber Management)」と題され、その主題がここに参照して組み込まれる同時係続出願に記述される。eメール通知システムの更なる詳細は、本発明の名称で「Eメールと共に使用するための方法および装置(Method and Apparatus for use with E−mail)」と題され、その主題が参照してここに組み込まれる同時係続出願に記述される。
【0040】
受信機デコーダ13がインターネットイネーブルされていないケースでのインターネットアクセスシステムの構成を、ここで図7から図10に関して説明する。その全体が図5に図示され、一定の態様がさらに詳細に描かれているシステムの一部を示す図7を参照すると、受信機/デコーダ13は、装置にISP26との直接通信に必要なトランスポート制御プロトコル/インターネットプロトコル(TCP/IP)が備えられていない前述された型のものである。したがって、通信は、DSTBゲートウェイ58を介して起こる。対応サーバ76およびリマインドサーバ78は、IAMS50の別個の部分として図中に示され、実施形態では、データは別個の線路76aと78aを介して適宜にそれぞれに送られる。
【0041】
したがって、実際には、受信機/デコーダ13とアクセスされることが所望される任意のリモートサーバ間の任意の通信で重要な4つのサブシステムがあることが理解されるだろう。これらは、受信機/デコーダ13自体、NAS56、ゲートウェイ58、および実施形態の中では対応サーバ76、リマインドサーバ78、またはメールサーバ64の内のいずれか1つであってよいリモートサーバである。PSTN24は、実際にはデータトランスペアレントである。実施形態では、メールサーバ64は、インタフェース66およびISP26を介してアクセスされるが、これが当てはまる必要はなく、メールサーバ64はゲートウェイ58から直接的にアクセスできるだろう。さらに、図中では単一装置として図示されているが、メールサーバ64は、第1が(例えば、SMTPサーバであってよい)eメール送信用、および第2が(例えば、IMAPサーバであってよい)eメール受信用の2つの別個の装置から成り立ってよい。このような構成では、ゲートウェイ58は、2つの別個のポートを介してメールサーバを備える2つの装置と通信してよい。
【0042】
前述された4つのサブシステムの内のそれぞれによって処理される異なるプロトコルレベルが、ここで図8に関連して説明されるだろう。図から分かるように、受信機/デコーダ13は、以下のような4つのプロトコルレベル(最高レベルが先)を有する:(アプリケーション依存であるだろう)アプリケーションレベルプロトコル、および例えば、SMTP、IMAP等であってよい;ゲートウェイプロトコル(これは、受信機/デコーダ用に使用されるレベルである―さらに詳しく後述されるようなゲートウェイ通信);v22またはv42bisなどのPP4プロトコルおよびモデム層。これら後者の2つの層の動作は、当業者に周知だろう。
【0043】
NAS56は、単一プロトコル層で機能し、(PSTN24全体で通信するために使用される)モデム層をインターネットプロトコルTCP/IPに変換するために効果的である。
ゲートウェイ58は、3つの作動できるプロトコル層(再び、最高レベルが先)、すなわち、ゲートウェイプロトコル層、PP4プロトコル層、およびTCP/IPを有する。
最終的に、リモートサーバは、通常、アプリケーションレベルプロトコルでの上位層およびTCP/IPプロトコルでの下位層という2つのプロトコルを有するだろう。
【0044】
したがって、ゲートウェイプロトコルは、ゲートウェイ58が、メッセージに応え、適切な場合には、データの意図された受け取り人を特定し、データをその受け取り人に転送することができるようにする。プロトコルは、受信機/デコーダ13が、多様なゲートウェイ58/リモートサーバ動作も開始できるようにする。実施形態では、ゲートウェイ58は、メールサーバ64にSMTPデータまたはIMAPデータを向けること;データを、新しいアカウントの作成に備える要求を含んでよい対応サーバ76に向けること;データを、イベント登録に対する要求を含んでよいリマインダサーバ78に向けること;メールサーバ64のいずれか1つから受信されるデータに基づいて受信機/デコーダ13に送信されるべきメッセージを構築することを担当し、対応サーバ76またはリマインダサーバ78、およびこのような構築されたメッセージを処理する。さらに、ゲートウェイは、受信機/デコーダ認証機能を実行するための能力を有する。
【0045】
ここでは、受信機/デコーダ13とゲートウェイ58の間の低レベル通信を説明する。第1ステップでは、モデム通信が受信機/エンコーダ13とPSTN24上のNAS56の間に確立される。例えば、v22またはv42bisなどの任意の適切なモデムフォーマットが使用される。この時点で、「チャット」シーケンスは、通信チャネルを完全に確立するために、受信機/デコーダ13とNAS56の間のモデムレベルで発生する。それ以降、NAS56は、TCPプロトコルレベルで、ゲートウェイ58との接続チャネルを確立する。このイベントに続いて、ゲートウェイ58によってトークンが受信機/デコーダ13に送信され、このトークンは事前に指定された文字シーケンスである。このようなトークンの受信機チャネルによる受信は、それに、ゲートウェイ58の存在およびゲートウェイプロトコルレベルでの受信機/デコーダ13とゲートウェイ58間の通信チャネルが、それによって確立されることを知らせる。
確立されたゲートウェイプロトコル通信チャネルは、実際には、受信機/デコーダ13の支配下にある。メッセージ交換が発生する前にチャネルを要求しなければならないのは、受信機/デコーダである。さらに、(後述される)切断手順は、チャネルを閉じるために受信機/デコーダ13によって始められる。
【0046】
本実施形態では、ゲートウェイプロトコルが、対応するリモートサーバとの単一TCPチャネルの確立を可能にすることが注記されなければならない。言い替えると、本実施形態では、受信機/デコーダ13は、任意の一時点に複数のリモートサーバに接続することはできない。しかしながら、受信機/デコーダ13は、それとゲートウェイ58間でフレッシュな通信チャネルを確立することを必要とせずにさまざまなリモートサーバに対して接続を確立し、解放してよい。
さらに、実施形態では、ゲートウェイプロトコル層は、下部レベルプロトコル(モデム/TCP)がデータの移送を保証し、上部レベルプロトコル(アプリケーションプロトコル)がエラー処理を実行するために、エラー回復機能を実行していないことが注記されなければならない。
【0047】
ゲートウェイプロトコルでの通信の一般的なメッセージ構造を、ここで記述する。各メッセージ構造は、以下のフィールドを含む。
{プロトコルバージョン}{コマンド識別子}{データ長}[パラメータ]
この場合、{...}は必須フィールドを示し、[...]は任意フィールドを示す。
メッセージ構造は、メッセージが受信機/デコーダ13から発出するのか、ゲートウェイ58から発出するのかに関係なく同じである。フィールドは、最初に最上位ビットで2進符号化される。
プロトコルバージョン(PRT)フィールドは、プロトコルバージョンを特定する単一バイトを備える。
コマンド識別子(CI)フィールドは、2バイトを備え、表されるメッセージの種類を特定する。多様な種類のメッセージが、下記に概略されるデータ交換イベント説明から明らかになるだろう。
データ長(DL)フィールドは、長さが2バイトで、(存在する場合には)付加されるパラメータフィールドの全体的な長さを特定する。これが、パラメータフィールドが可変長であることを可能にする。付加されるパラメータフィールドがない場合には、このフィールドはゼロ値を含むだろう。
パラメータフィールドは、TLV形式(型長さ値)で符号化され、メッセージに関連付けられるあらゆる必要なパラメータを含む。個々に、あるいはメッセージの種類に依存して組み合わせて使用されてよい3つのカテゴリのパラメータがある。言い替えると、メッセージの種類が、どのパラメータフィールドが存在するのかを定める。また、一定のメッセージ(例えば、接続がリセットされる(MG_RCNX)ことを命令するメッセージ)が、関連付けられたパラメータを有さないことも理解されるだろう。
【0048】
第1種のパラメータ(REMOTE_SERVER)はリモートサーバを特定し、特定されるサーバがメールサーバ64のSTMP部分であるのか、メールサーバ64のIMAP部分であるのか、対応サーバ76、またはリマインダサーバ78であるのかを示す整数を含む。実施形態では、このパラメータの長さは2バイトである。修正では、パラメータが、その他のまたは追加のサーバを特定するために使用できるだろう。
【0049】
第2種のパラメータ(BODY)は、重要なリモートサーバから受信されるまたは重要なリモートサーバに送信されるデータを含むために使用される。このパラメータは、データ長フィールドによって定められるように可変長であり、このためデータパッケージが所定の長さである必要がないことを示す。このパラメータの最大長は事前に定義される。
【0050】
第3種のパラメータ(ERROR_CODE)は、エラー状態を特定するために使用される。これは、例えば、ゲートウェイがいつ指定されたリモートサーバとの接続を開くことができないのか、いつリモートサーバとの接続が失われたのか、いつ受信機/デコーダ13から受信されたメッセージでエラーが検出されるのか、いつ受信機/デコーダ13からの命令に続いてリモートサーバからデータが受信されなかったのか、またはいつ認証が失敗したのかを示すために使用されてよい。実施形態では、このパラメータの長さは2バイト長である。
修正では、認証詳細を含むために使用される第4種パラメータがあってよい。
【0051】
ゲートウェイプロトコルレベル通信チャネル上の通常のダイアログを表す典型的なデータ交換シーケンスを、ここで図9に関して説明する。これは、ある時間期間で(時間は、ページを下るにつれて増す)ゲートウェイ58と選択されたリモートサーバの間で発生する対応するイベントとともに、受信機/デコーダ13とゲートウェイ58の間のメッセージを図で示す。
【0052】
図示されている第1イベントシリーズ(e1)は、受信機/デコーダと指定されたリモートサーバ間のゲートウェイプロトコルレベル接続手順である。受信機/デコーダ13は、2つのパラメータ、つまり、それがダイアログを実施することを所望するサーバを指定するREMOTE_SERVERパラメータと、(存在する場合は)リモートサーバにアドレス指定されるデータをカプセル化するBODYパラメータを含む接続(MG_CNX)を要求するメッセージ1000を送信する。これが、ゲートウェイに、図において接続1001として集合的に示される2つのタスク、つまり適切なリンクを介して指定されたリンクとの接続を確立させ、そのリンクを介して指定されたサーバにメッセージBODYパラメータ内に含まれる(存在する場合)データを送信させるというタスクを実行させる。
【0053】
前記シーケンスに続いて、リモートサーバは、受信機/デコーダ13への前方への伝送のために、データ1002をゲートウェイ58に送信する。ゲートウェイは、このデータを含む単一パラメータフィールド、つまりBODYを有する「リモートサーバとのデータ交換」(MG_REMOTE)メッセージ1003の中でこれを符号化し、メッセージを受信機/デコーダ13に送信する。接続はそれにより確立される。
【0054】
図示される第2イベントシリーズ(e2)は、典型的なデータ交換シーケンスである。シーケンスは、フィールドパラメータBODY内のサーバを宛先とするデータを含む「リモートサーバとのデータ交換」(MG_OTHER)メッセージの受信機/デコーダ13による送信で開始する。理解されるように、受信機/デコーダ13は、任意の一時点で1つのリモートサーバと通信するだけであるため、サーバが接続メッセージ(e2)によってすでに指定されるので、それは通常のデータ交換中に指定される必要はない。ゲートウェイ58がこのデータ交換メッセージ1004を受信すると、それはその中のデータを、1005と示される通信の中のリモートサーバに渡す。
それ以後、リモートサーバは、前述されたように、(1006、1007と示される)受信機/デコーダにデータを送信する。
【0055】
実施形態の追加の特徴を、ここで1008a、1008bおよび1009と示される通信に関して説明する。ゲートウェイ58から受信機/デコーダ13に送信される型の「リモートサーバとのデータ交換」(MG_REMOTE)メッセージは、最小データパケットサイズを含む。したがって、所定の最小量のデータがリモートサーバから受信される(実際には最小データ量スレッショルド)まで、あるいはリモートサーバからの最終データの受信から所定の時間が経過する(実際には、タイムアウト)まで、ゲートウェイ58は、受信機/デコーダ13にメッセージを送信しないだろう。このようにして、通信1008aはリモートサーバからゲートウェイ58へのデータ転送を表すが、このデータの量は所定スレッショルドより低いため、この時点では受信機/デコーダ13にメッセージは送信されない。次に、追加データ転送1008bは、リモートサーバからゲートウェイ58へ発生する。この転送の結果、ゲートウェイに十分なデータが通信され、そのためそれはデータシーケンス1008a、1008bの両方を含むデータ交換メッセージ1009を送信する。同様にして、いったんリモートサーバからゲートウェイ58によって受信されるデータの量が最大量を超えると、データ交換メッセージは受信機/デコーダ13に送信される。このような場合、リモートサーバとゲートウェイ58間での単一データ交換シーケンスから、ゲートウェイ58と受信機/デコーダ13間の複数のメッセージが生じる可能性がある。
実施形態では、タイムアウト期間は200ミリ秒(ms)であり、最小データ受信スレッショルドは128バイトであり、最大データ受信スレッショルドは512バイトである。
【0056】
図中に示されていないが、ゲートウェイ58が、実施形態では5秒である所定のタイムアウト期間内にリモートサーバからデータを受信していないということが生じる場合がある。このような場合、ゲートウェイは受信機/デコーダ13に、ERROR_CODE型のパラメータフィールドを含む「ゲートウェイによるエラー検出」(MG_ERROR)メッセージを送信し、このフィールドのコンテンツがこのようなイベントの発生を指定する。受信機/デコーダ13は、ゲートウェイ58にリモートサーバとのTCP接続を閉じさせる「通信リセット」(MG_RCNX)メッセージの送信を含むことがある、それが講じることを望むあらゆる追加動作の責任を負う。
【0057】
前記に予示されるように、類似したエラーメッセージが、リモートサーバとの接続を開くことができない、リモートサーバとの接続の損失、あるいはリモートサーバからの誤ったメッセージなどのそれ以外のイベントの後に続く可能性がある。後者のケースでは、これは、未知の型の、不正確な長さの、適用不可の値の、あるいは未知のプロトコルバージョンを有する、ゲートウェイ58によるリモートサーバからのデータの受信を含むことがある。
【0058】
図9を参照して、リモートサーバからの切断のイベント(e3)をここで説明する。このイベントは、「切断」(MG_DCNX)メッセージ1020を送信する受信機/デコーダ13によって開始される。このメッセージは、BODYパラメータ内でリモートサーバに渡されるべきデータを含んでよい。このコマンドおよびデータ1021は、リモートサーバに渡され、その後、ゲートウェイ58は、肯定応答および存在する場合には応答データ1022を待機する。その後で、ゲートウェイ58はリモートサーバ(1023)から切断し、存在する場合、受信されたデータを含むメッセージ1024を受信機/デコーダ13に送信する。低プロトコルレベルの図には示されていないが、受信機/デコーダ13は、それからモデムレベルでの切断を閉じてよい。ゲートウェイ58は、その後、TCP接続が閉じられる旨をNAS56によって通知されるだろう。
【0059】
ゲートウェイプロトコルによって備えられる認証プロセスを、ここで図10に関して説明する。これは、通信チャネルの確立前に、多様なサービス、たとえば対応サービスのために必要とされることがある。ゲートウェイ58は、サーバがアクセスの前に認証を必要とする情報を含み、それがこのようなサーバのために「接続要求」(MG_CNX)メッセージ1100を受信するとき、それは「認証要求」(MG_AUTHEB_REQ)メッセージ1101で応答する。このような認証要求メッセージは、付随するパラメータを有していない。受信機/デコーダ13は、それ以降、適切な「認証」メッセージ1102で応答しなければならない。以下により完全に述べられるように、このメッセージは、例えば、スマートカード番号である場合がある認証データを含む関連付けられたパラメータを有する。認証データは、BODY型パラメータの中で渡されてよいか、あるいは修正の中で独自のパラメータ型を有してよい。
【0060】
ゲートウェイ58が、認証詳細が正しいと宣言すると、認証は無事終了し(図ではイベント1103で示される)、ゲートウェイ58が指定されたリモートサーバとの接続1104を確立する。ゲートウェイ58は、接続の開放に応えてリモートサーバから受信されるあらゆるデータ1105を含むであろうデータ交換メッセージ1106を送信することによって認証が無事終了することを報告する。認証が失敗する場合、前記に概略されたように、このような失敗を示すパラメータを含むエラーメッセージ(MG_ERROR)が送信される。
【0061】
図5に示されるシステムに戻ると、受信機/デコーダ13からのインターネットサービス等のアクセス用の2つの異なった種類の「アカウント」、つまりいわゆる「接続アカウント」およびいわゆる「ディレクトリアカウント」を特定することが可能である。あらゆる接続アカウントの内で、複数のディレクトリアカウントが存在する可能性がある。
【0062】
接続アカウントは、加入者がオペレータネットワークにアクセスしてよい基礎を提供する。これはさらに詳しく後述されるように複数の接続プロトコルと関連付けられてよいが、加入者はオペレータごとに単一の接続アカウントを割り当てられるだろう。このようなアカウントの認証を発生させる方法はネットワークレベルであり、さらに詳細に後述されるだろう。
【0063】
自分の接続アカウントによるユーザログイン時の手順を、ここで説明する。理解されるように、ログイン時に供給される識別データは、ユーザが、受信者によって特定できるようにするために一意でなければならない。実施形態では、これは、少なくとも部分的に、ユーザの装置のスマートカード番号から引き出されるいわゆるMSD番号の使用によって達成される。さらに、ログイン時、ユーザは、例えば、ユーザがコンピュータ(例えば、Canal+の製品であるMedia Web PC)と関連付けられるダイヤルアップモデムを介してアクセスを試みるのか、それとも一般的に「セットトップボックス」と呼ばれている装置のような受信機/デコーダ装置の種類を介してアクセスを試みるのかに応じて変化する可能性がある通信プロトコルを指定しなければならない。使用されるプロトコルは、例えば、ダイヤルアップモデムに対してはPAP、CHAPまたはPPPである可能性がある。
【0064】
したがって、ログイン情報は、ユーザのMSD番号の内、ユーザ端末の種別を特定するフィールド、活用されるデータ戻りの種類を指定するフィールド、クライアントバージョン番号を示すフィールド、および該当する場合、いわゆるクライアントのRADIUSドメイン名を含む。ログインは、パスワードも含むだろう。実施形態では、この情報は以下のようにフォーマットされる。
【0065】
ログイン=
{msn_number}{端末種別}{return_type}{バージョン}{@RADIUS_domain_name}
前記フィールドのそれぞれを、ここで更に詳細に説明する。
msn_numberフィールド自体は、フィールドの以下の文字列から成り立つ。
{msn_number}={RSMC}{RSMN}{chck}
第1のMSNデータフィールドは、スマートカードの型を特定する取外し可能機密保護モジュール製品コード(RSMC)を含む。型のこの識別は、カードの技術的な構成、製造メーカー、およびカードをユーザに提供した商業的なオペレータの1つまたは複数の態様を示すデータを含んでよい。実施形態では、このフィールドは長さが2バイトであり、4個のディジットを含んでいてよい。
第2のMSNデータフィールドは、取外し可能機密保護モジュール番号(RSMN)を含む。このフィールドは、使用中のスマートカードを特定するコードを含む。このようなコードは、好ましくはスマートカード供給業者によって事前にプログラミングされ、スマートカード、したがってユーザに一意であり、それによりユーザの識別を可能にする。実施形態では、このフィールドは、長さが4バイトであり、15個の数字を含んでよい。
【0066】
最終フィールドは、任意の既知の方法によって計算されてよいチェックデータ(chck)を含み、例えば、それはチェックサムであってよい。
terminal_typeフィールドが、ここで説明されるだろう。前述されたように、端末はいわゆる「セットトップ」ボックスの種類であってよいか、あるいはモデム機構を有するコンピュータであってよい。フィールドは、PC型端末の場合値「P」を取り、セットトップボックス端末型の場合、値「T」を取るだろう。フィールドが、より正確に端末型を指定し、このようなフィールドの提供が、追加のおよび代替の端末型の定義による将来の拡張も可能にすることが理解されるだろう。
【0067】
return_typeフィールドは、戻りデータをユーザに送信する方法の指定を可能にする。実施形態では、フィールドは、すべての戻りデータがモデムを解して送られなければならないときには値「M」を取り、データ戻りが衛星チャネルとモデムチャネルの両方で発生しなければならないときには値「S」を取る。再び、戻りデータを提供する方法の将来の拡張の可能性が提供される。
バージョンデータフィールドは、バージョンデータを受信機/デコーダ13からネットワークに渡すことができるようにする。実施形態では、これはデフォルトとして01で設定される。
オプションフィールドのRADIUS_domain_nameは、クライアントの認証要求を、ゲートウェイのこのような第3者による、例えば、別のサービスプロバイダへの提供を可能にする第3部認証サーバに送ることができるようにする。
【0068】
接続プロファイルは、実施形態では、14英数字という最大長を有するパスワードフィールドも含むだろう。
ここでディレクトリアカウントの説明に戻ると、これは、例えば識別付き代理、メール、ニュース等の個々のインターネットサービスのアクセスの基礎を提供する。加入者のディレクトリアカウントは、自分の接続アカウントにリンクされる。しかしながら、接続アカウントと区別して、ディレクトリアカウントの認証はアプリケーションレベルで発生する。
【0069】
前述されたように、ディレクトリアカウントは、受信機/デコーダ13からの種々のインターネットサービスへのアクセスを可能にする。ディレクトリアカウントは、通常、以下から成り立つ。
−識別子およびパスワード
−1つまたは複数のいわゆる「eメールエイリアス」
−適切なケースでは、加入者に提供されるサービスに関するその他のデータ
識別子は(適切なケースではパスワードと組み合わされて)、例えば加入者のメールボックスへのアクセスなどの多様なISPサービスの加入者によるアクセスを制御するために使用される。その他の例は、私用ウェブサイト、ディレクトリへのアクセス、サービス、証明書、「メールグループ」登録等へのアクセスの制御を含む。
識別子は、フォーマット「identifier@domain」でeメールアドレスを受信するためにも使用されてよく、その場合加入者が、識別子によって特定されるメールボックスにアクセスするときに自分のパスワードを使用する必要がある場合がある。
eメールエイリアスは、「alias@domain」へのメッセージアドレスのeメールサーバによるeメール受信の機構に備える。
【0070】
実施形態では、複数のディレクトリアカウントが、単一接続アカウント(いわゆる「家族加入」)に関連付けられてよい。このような場合、各識別子およびエイリアスが一意でなければならないことが注記される必要があるが、ユーザは、最初に、各接続アカウントごとに可能であるディレクトリアカウントの数を指定できる可能性がある。
【0071】
用語
以下の用語がここに使用される。
Eメールアドレス
Eメールアドレスは、EメールIDとドメイン名の2つのフィールドから構成される。eメールアドレスの形式は、mail_Id@Domain_Nameである。
Eメールアカウント
Eメールアカウントは、メールサーバがそのユーザのメッセージを処理する必要のあるユーザについての情報を提供する。
EメールId
eメールアドレスの接頭語である。eメールIdは、ドメイン名で一意でなければならない。
Eメール通知者
Eメール通知者システムにより、加入者(EMN)に、彼らがメールボックスに新しいeメールを受信するとすぐに通知することができる。短いメッセージは、電波放送媒体上で彼らのSTBに送信される。
インターネットアカウント管理システム
加入者TVアカウント管理パラメータおよび関連するEメールアカウントシステム(IAMS)パラメータを管理するシステム。
メールボックス
IMAP送達用に記憶されるメッセージは、メールボックス内に保持される。メールサーバ上のメールボックスは、メールボックスIdによって一意に特定されなければならない。異なるドメイン名をホストするメールサーバは、eメールIdがメールサーバで一意であると考えることはできないため、メールボックスIdはEメールアドレスでなければならない。
メールサーバ
他のメールサーバとeメールを交換し、メッセージを受け入れ、メールクライアントに送達するプログラム。
メッセージ待ち行列サーバ(MQS)
メッセージ管理システム。
対応サーバ
加入者が、eメールアカウントを自分達自身で作成、カスタマイズできるようにする。
リマインダサービス
ユーザが、イベントを登録し、自動メールを介して自動リマインダを受信できるようにする。
セットトップボックス
デジタルビデオ放送規格、CANAL+TECHNOLOGIES仕様に従って、完全に組み立てられ、使用準備が完了している(STB)デジタル復号ハードウェア。エンドユーザがテレビ番組およびサービスにアクセスできるように、伝送済みのビデオ、オーディオ、アプリケーション、およびデータストリーム用のデジタルデコーダとして使用される。
スマートカード
1つまたは複数の商業的なオペレータの秘密鍵、およびその他のアクセス情報を電子的に記憶するカード。
加入者
加入者はTVアカウント(つまり、スマートカード番号)に関係する。
加入者管理システム(SMS)
加入者に関係するデータを管理するシステム。
ユーザ
ユーザはEメールアカウントに関係する。単一加入者に複数のユーザがいる可能性がある。
【0072】
ここに使用される用語「受信機/デコーダ」または「デコーダ」は、例えば、なんらかの他の手段によって放送または伝送されてよい、テレビおよび/または無線信号などの符号化されるか、符号化されていない信号のどちらかを受信するための受信機を言外に意味する。この用語は、また、受信された信号を復号するためのデコーダも言外に意味する。このような受信機/デコーダの実施形態は、例えば「セットトップボックス」内で受信された信号を復号するための受信機に一体化されたデコーダを含んでよく、このようなデコーダは、物理的に別個の受信機と組み合わされて機能するか、あるいはこのようなデコーダは、ウェブブラウザなどの追加機能を含むか、あるいはビデオレコーダまたはテレビなどのその他のデバイスと統合されている。
本発明が、純粋に例によって前述され、詳細の修正が発明の範囲内でなされうることが理解されるだろう。
説明、および(適切な場合)クレームおよび図面中に開示される各特徴は、独立して、または適切な組み合わせで提供されてよい。
クレーム中に示される参照番号は例示としてのみであり、クレームの範囲に制限的な影響を及ぼさないものとする。
【特許請求の範囲】
【請求項1】
ネットワークにアクセスを提供するために受信機/デコーダとリモートサーバの間の通信を認証する方法であって、
当該方法が通信を認証するために、前記受信機/デコーダの識別子を使用することを含み、該識別子は放送サービスへのアクセス用の識別子に基づく、前記方法。
【請求項1】
ネットワークにアクセスを提供するために受信機/デコーダとリモートサーバの間の通信を認証する方法であって、
当該方法が通信を認証するために、前記受信機/デコーダの識別子を使用することを含み、該識別子は放送サービスへのアクセス用の識別子に基づく、前記方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−124904(P2012−124904A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2011−285080(P2011−285080)
【出願日】平成23年12月27日(2011.12.27)
【分割の表示】特願2001−508154(P2001−508154)の分割
【原出願日】平成12年7月3日(2000.7.3)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成23年12月27日(2011.12.27)
【分割の表示】特願2001−508154(P2001−508154)の分割
【原出願日】平成12年7月3日(2000.7.3)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]