亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

帶有償使用的操作裝置的制作方法

文檔序號:6411168閱讀:195來源:國知局
專利名稱:帶有償使用的操作裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及有償(例如租用)操作裝置的方法與裝置。
傳統(tǒng)上,當(dāng)租用諸如電視或立體聲設(shè)備等裝置時,費用是按照用戶占有該裝置的時段收取的。這可能與用戶的實際使用沒有關(guān)系,從而相對于大量使用的用戶而言輕度使用的用戶可能要為他們的使用支付相對重的費用。
一方面,本發(fā)明提供收取這種裝置的費用的方法與裝置。主要是與該裝置一起提供本機監(jiān)控設(shè)備,沒有它便不能操作該裝置。監(jiān)控設(shè)備是通過電信網(wǎng)連接在遠程授權(quán)中心上的,并與該遠程授權(quán)中心交換保密信號以允許租用的裝置的正在進行的使用。每當(dāng)使用裝置時便傳輸該信號,因此這些信號能用作收取該裝置的實際使用的費用的基礎(chǔ)。
因此,便能進行對計算機硬件甚至諸如打印機等連接在計算機硬件上的外圍設(shè)備的使用收費的更靈活的方法。
相同的原理可以擴展到保持在電信用戶的住所中的其它類型的裝置,只要這些裝置包含帶有存儲的程序的可編程裝置即可(例如帶有保持在只讀存儲器中的控制洗衣機的不能改變的程序的微控制器)。
相同的原理也能應(yīng)用在遙測技術(shù)上,在這一情況中受控制的裝置將是電、煤氣、水之類的表裝置。
從下面的描述與權(quán)利要求中本發(fā)明的其它方面及較佳實施例將是顯而易見的。
下面參照附圖只是以示例方式更詳細地描述本發(fā)明的實施例,附圖中

圖1為展示按照本發(fā)明的第一實施例的有償操作可編程裝置的系統(tǒng)的部件的方框圖;圖2a為展示在圖1的實施例中下載控制程序的方法的框圖;圖2b為展示圖1的實施例的編程的裝置的操作的流程圖2c為展示圖1的實施例中的計帳站的操作的流程圖;圖3為進一步展示按照圖1的實施例的一個實例中的編程的裝置的操作的流程圖;圖4為展示按照本發(fā)明的第二實施例的有償操作可編程裝置的系統(tǒng)的部件的方框圖;圖5為按照第二實施例的修改第一實例中圖2b與3的操作的流程圖;圖6為展示按照本發(fā)明的第三實施例的有償操作可編程裝置的系統(tǒng)的部件的方框圖;圖7為展示圖6的實施例中的本機計帳設(shè)備的部件的方框圖;圖8為對應(yīng)于圖6并且是展示按照本發(fā)明的第四實施例的有償操作可編程裝置的系統(tǒng)的部件的方框圖;圖9對應(yīng)于圖7并且是圖6的第四實施例中的本機計帳設(shè)備的部件的方框圖;圖10為展示第四實施例中的信號傳輸?shù)男盘杺鬏攬D;圖11a與11b為展示按照第四實施例的圖9的設(shè)備的操作的流程圖;圖11c為展示第四實施例的遠程監(jiān)控站的操作的流程圖;圖12為按照本發(fā)明的第五實施例的修改第一實例圖5的操作的流程圖;圖13為按照本發(fā)明的第五實施例的修改第二實例圖5的操作的流程圖;以及圖14為展示按照本發(fā)明的第六實施例的有償操作編程的裝置的系統(tǒng)的部件的方框圖。
第一實施例參見圖1,在第一實施例中,本發(fā)明提供了在可編程的處理器裝置(諸如個人計算機或其它工作站)上使用應(yīng)用程序(諸如字處理程序)的保密與計帳機構(gòu)。在本實施例中,收費信息是由通常用在收集電話費信息中的一個或多個中央收費站收集的。本實施例特別關(guān)心對使用通過電信鏈路下載的程序的收費。
參見圖1,按照本實施例的系統(tǒng)包括裝置100,它的使用是要收費的;通信鏈路10,將裝置100鏈接到電信網(wǎng)20上(包括一個或多個交換節(jié)點,通過它們可接入多條其它電信鏈路);程序下載源站30(例如通過電信鏈路31耦合在網(wǎng)絡(luò)20上的大型主計算機)及計帳站200(這里示出為通過電信信號鏈路21耦合在網(wǎng)絡(luò)20上的)。
更詳細地,裝置100包括耦合在電信鏈路10上并包括調(diào)制解調(diào)器與相關(guān)信號部件的通信接口110;可在存儲的程序控制下操作的處理器120;以及用于存儲處理器120的控制程序的存儲器。傳統(tǒng)上方便地,本實施例中的存儲器可包含存儲操作系統(tǒng)核心(如機器BIOS)的只讀存儲器130;用于存儲活動的控制程序的隨機存取存儲器140;以及用于存儲當(dāng)前不活動的程序及在裝置100斷電期間維持程序存儲的永久性存儲器150 硬盤驅(qū)動器)。
下載中心30更詳細地包括用于連接到電信鏈路31上的通信接口32;用于存儲要下載的程序的存儲器34;以及用于控制站30的操作的控制處理器36。
計帳站200的結(jié)構(gòu)的通用細節(jié)可在期利“英國電信工程”,計帳???,卷11第4部分,1993年1月號中找見。對于理解本發(fā)明所需要的部件為用于通過電信信道21接收與發(fā)送信號數(shù)據(jù)的接口電路210;控制處理器220(可由大型主計帳計算機提供);存儲編碼與檢驗數(shù)據(jù)的代碼存儲器240;以及其中存儲有收費信息的計帳存儲器240(在本實施例中是方便地由用于記錄使用網(wǎng)絡(luò)20的電話收費信息的大型主計帳存儲器提供的)。
下面參照圖2與3更詳細地說明本實施例的操作。下載圖2a示出了下載程序時按照本實施例執(zhí)行的進程。一開始,在存儲的操作系統(tǒng)程序的控制下將裝置100通過網(wǎng)絡(luò)20連接到下載中心30上(例如通過互聯(lián)網(wǎng))。在通過輸入設(shè)備170接收到指令時,處理器120使通信接口110傳輸請求下載標(biāo)識的程序項目的信號。
在步驟1002中,下載中心接收裝置100發(fā)送的請求信號。在步驟1004中,生成唯一的標(biāo)識符碼(例如包含由偽隨機數(shù)發(fā)生器生成的冗長二進制序列)來唯一地標(biāo)識程序的這一下載拷貝,并從存儲器34中讀取該程序以建立修改未插入標(biāo)識符碼的拷貝。在步驟1006中,通過網(wǎng)絡(luò)20將唯一的標(biāo)識符碼連同標(biāo)識請求者的電話號碼(或其它標(biāo)識數(shù)據(jù))傳送到計帳站200。在步驟1008中,以串行方式通過網(wǎng)絡(luò)20及鏈路31與10將程序(包含唯一的標(biāo)識符碼)傳送給裝置100,后者通過通信接口接收它并將其存儲在永久性存儲器150中。確認在本實施例中,該程序包含用于執(zhí)行圖2b中所示的提供每次使用該程序的確認進程的進程的代碼。在步驟1102中,在激活該程序時,在正常執(zhí)行該程序的功能(步驟1106)之前,在步驟1104中先調(diào)用確認例程。在確認例程中,在步驟1202,將使用請求信號傳送給網(wǎng)絡(luò)20。該使用請求信號具有使網(wǎng)絡(luò)20將其引導(dǎo)到計帳站200的格式。例如,當(dāng)鏈路10為包含2條“B”(64千位/每秒)數(shù)據(jù)信道及一條“D”(16千位/每秒)信號信道的ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))鏈路時,該使用請求信號包括一個數(shù)據(jù)包,該數(shù)據(jù)包包含報頭部分(指示這是要引導(dǎo)到計帳站200的使用請求包);以及數(shù)據(jù)部分(指示要使用的應(yīng)用程序的本體)。
雖然這不是本質(zhì)的,但在本實施例中為了附加的安全性,數(shù)據(jù)部分最好應(yīng)是加密的。為了保證加密的數(shù)據(jù)部分與以后來自同一裝置的使用請求信號不同,在加密以前的數(shù)據(jù)部分中可包含附加的諸如日期等隨時間變化的數(shù)據(jù)。
在步驟1204中,判定是否已從電信鏈路10收到回答(例如在ISDN鏈路10的D信道上收到的包,其報頭部分標(biāo)識它為返回的報文)。在沒有回答時,不進行程序的進一步執(zhí)行。經(jīng)過了預(yù)定的時間之后(例如數(shù)分鐘的數(shù)量級),提供從該程序的出口可能是合適的。
當(dāng)收到回答,在步驟1206中通過在返回報文的數(shù)據(jù)部分上執(zhí)行預(yù)定的解密算法而將其解密,并在步驟1208中將結(jié)果與存儲的唯一代碼比較。如果兩者對應(yīng),在步驟1210中處理器返回去在步驟1106中執(zhí)行應(yīng)用程序。如果兩者不對應(yīng),則在步驟1212中停止應(yīng)用程序的一切進一步執(zhí)行。
在接收到預(yù)定次數(shù)的無效回答之后,提供將程序配置成擦除或改寫其存儲在永久性存儲器150上的拷貝的一部分或者使它本身不能操作,并在輸出設(shè)備160指出已發(fā)生了這一事件是合適的。計帳參見圖2C,下面更詳細地描述本實施例中的計帳站200的操作。
在步驟1302中接收到使用請求信號時(前面在步驟1202中發(fā)送的),計帳站200判定發(fā)送裝置100的身份;在這一實施例中,諸如通過判定經(jīng)由它傳送使用請求信號的電信鏈路10(采用傳統(tǒng)的主叫線路標(biāo)識技術(shù))。也可由在網(wǎng)絡(luò)20內(nèi)遇到的第一節(jié)點將這一信息附加在使用請求信號的報頭部分上。
在步驟1306中,控制處理器220讀取代碼數(shù)據(jù)存儲器230來判定該身份是否對應(yīng)于存儲在其中的帶有指示使用該應(yīng)用程序的權(quán)利的對應(yīng)的唯一代碼的身份(在前面從下載站30傳輸?shù)臄?shù)據(jù)的基礎(chǔ)上)。如果在代碼數(shù)據(jù)存儲器230中找到對應(yīng)的項,便使處理器220在步驟1308中通過使用能被在裝置100中執(zhí)行的解密進程解密的加密進程加密該唯一的代碼而生成回答。最好將加密的返回報文在時間上安排成對各裝置100不同的;這可以例如通過將諸如日期等時間變量數(shù)據(jù)與唯一的代碼一起加密來達到。
在步驟1310中,這樣生成的返回信號設(shè)置報頭來使它由網(wǎng)絡(luò)20確定路由到裝置100上并傳輸回裝置100。
如果在步驟1306中發(fā)現(xiàn)裝置100的身份是無效的,便不生成返回信號(也可能生成預(yù)定的無效返回信號)。
在步驟1312中,在計帳存儲器240中記錄收費記錄。例如在使用主叫線路標(biāo)識時,可將記錄記在識別出的電話號碼名下的項中。在本實施例中,收費記錄中包含日期與時間信息、所請求的程序的指示(在使用請求信號中接收的或從中導(dǎo)出的)、以及使用該程序的單位收費的指示。
從而,每次裝置的用戶試圖使用下載的程序時,上述實施例可以操作。在每一次這種嘗試上,檢驗用戶的身份(通過確認其電話號碼)。如果身份是不能接受的,便不發(fā)送返回信號并且該程序不操作。在每次傳輸返回信號時,便為程序的使用進行收費。按時間計帳最好在每次使用下載的程序時收費之外,還根據(jù)程序的使用時段進行收費。這是如圖3中所示通過在每一次過去了預(yù)定的時間間隔ΔT(例如每5分鐘)時執(zhí)行對圖2b的檢驗例程起始點A的調(diào)用來做到的。圖3示出程序周期性地讀取裝置100的實時時鐘(未示出)并在過去了預(yù)定的時間時在步驟1110中調(diào)用檢驗例程的時間測試步驟1108。然而,對于程序,設(shè)定裝置100的實時時鐘在經(jīng)過預(yù)定的時間ΔT之后生成中斷及響應(yīng)該中斷執(zhí)行步驟1110可能更方便。
計帳站200的操作基本上是相同的,除在接連的步驟1312的重復(fù)中不是記錄一序列接連的不同收費項,而是在接連的步驟1312的重復(fù)中生成接連的收費事件信號,將它們累積并記錄為包含單一的日期與時間、及由這樣生成的收費事件的次數(shù)與使用該程序的預(yù)定收費率之積構(gòu)成的收費的單個收費項。
本實施例提供一些防欺詐保護。當(dāng)欺詐由制造拷貝構(gòu)成時,由于采用了主叫線識別技術(shù)而只響應(yīng)來自原來用戶的正確電話線的訪問。欺詐性用戶將不能從任何其他設(shè)施上使用該拷貝。
由于返回信號是配置成在時間上變化的,具有該程序的拷貝的欺詐性用戶便不可能只靠搭接在通信鏈路10上及記錄返回信號以供隨后的仿冒,也不可能在記錄前面返回的信號的基礎(chǔ)上預(yù)測返回的信號(由于加密)。
也許有可能反編譯程序部分、研究其功能、并從而挫敗本實施例的這一檢驗與收費機制,但這樣做所花的精力一定會制止不熟練的或機會主義的欺詐者。
不是在時間上改變要加密的數(shù)據(jù),也可能改變加密進程(以及對應(yīng)的解密進程)的參數(shù)。以相同的方式,不是為各程序拷貝分配唯一的代碼,也可能在各程序中分配唯的解密算法及分配對應(yīng)的加密算法給計帳站200。第二實施例第二實施例總的方面完成與第一實施例相同的功能,相同的步驟與部件將給予相同的參照數(shù)字并不再描述。為了方便起見,這里一起描述與第一實施例的若干差別,但應(yīng)理解各種差別都能與第一實施例(或其它實施例)的特征一起且互相獨立地使用。具體地,第二實施例在下述方面與第一實施例不同1.計帳是由下載實體在下載中心上執(zhí)行的,而不是由網(wǎng)絡(luò)經(jīng)營者在計帳站上執(zhí)行的。
2.程序的使用是參照特定功能或子程序的使用而不是(或附加)按時間收費的。
3.使用請求報文是以遞增的級數(shù)生成的并且返回報文是方便地通過加密使用請求報文生成的。
4.使用是在時間上受到監(jiān)控的。
從而,參見圖4,在本實施例中下載與分配中心300包括基本上如上面所述的下載中心30;使用監(jiān)控存儲器310;具有計帳記錄存儲器321及處理器322的計帳設(shè)備320。當(dāng)然,可以在與下載站30分開的地理位置上設(shè)置計帳站320。然而,方便地,處理器322實際上由下載站30的控制單元36提供,并且信號接口32也起計賬設(shè)備320的作用。確認與計帳在此實施例中,裝置100所生成的使用請求信號中攜帶使它們被確定路由到電信鏈路31上的地址部分,并且信號接口32將使用請求的路由確定到處理器322上,以便按照圖12c的進程加以檢驗。裝置100一般按照上圖2b與3操作,但除外參照下面圖5修改過的部分。下載中心30基本上如上面關(guān)于圖2a所描述的操作,但除外以步驟1006中沒有必要物理上發(fā)送代碼及標(biāo)識數(shù)據(jù)給分開的計帳站而只是將它們記錄在代碼數(shù)據(jù)存儲器323中。
參見圖5,除了在激活程序時(如在圖2b中)及在過去了預(yù)定的操作時間時(如在圖3中)生成收費事件之外,在本實施例中,在步驟1402中,每當(dāng)調(diào)用特定的程序功能、子程序或子例程(例如字處理程序中的拼法檢驗功能)、及在步驟1404及在步驟1406中生成指示該功能的本體的數(shù)據(jù)時,便執(zhí)行對開始在點B上(步驟1502)的子例程的數(shù)據(jù)時,便執(zhí)行對開始在點B上(步驟1502)的子例程的調(diào)用。在本實施例中還將執(zhí)行圖2b與3的操作的裝置100修改成調(diào)用步驟1502的子例程,而不是在步驟1104及1110上調(diào)用步驟1202的子例程。
在步驟1502中處理器120讀取存儲在永久性存儲器150上的預(yù)定單元上的報文號M,并在步驟1504中增量該號碼及重新寫入永久性存儲器150中。
報文號M最好只在接收到有效的返回信號時才增量。
在步驟1506中,通過加密功能號及報文號M而生成使用請求信號數(shù)據(jù)部分,加密混雜該數(shù)據(jù),從而加密的數(shù)據(jù)部分與為前面的報文號M生成的數(shù)據(jù)部分無相似之處。
在步驟1508中,執(zhí)行開始在圖2b的步驟1202處的檢驗子例程,以發(fā)送使用請求報文。
在計帳設(shè)備320上,執(zhí)行圖2c的進程;在本實施例中,在步驟1304中解密使用請求報文數(shù)據(jù)部分之后,便判定唯一的代碼是否是有效代碼,如果是,判定報文號M是否順序緊跟在上一次接收的報文號之后。如果是,便判定身份是有效的。
還判定唯一的代碼是否對應(yīng)于有資格利用對應(yīng)于所接收的功能號的功能的用戶。為了增進安全性,如在第一實施例中一樣,本實施例中也可執(zhí)行主叫線路識別,但這不是基本的。
當(dāng)在步驟1306中驗證所接收的使用請求報文是有效時,在步驟1308中利用接收的唯一代碼與報文號以及與裝置100在步驟1506中所使用的不同的加密過程生成返回的授權(quán)報文。在步驟1206中利用相應(yīng)的解密進程,并且如果在解密時該唯一的代碼與存儲在程序內(nèi)的代碼匹配,處理器120便執(zhí)行從步驟1210到步驟1510到步驟1408的返回,及進行到執(zhí)行所想要的程序功能。使用監(jiān)控當(dāng)每一次以這一方式使用一個功能時,便將指示用戶與功能的身份的記錄存儲在使用監(jiān)控存儲器310中。最好還存儲有關(guān)裝置100的任何進一步可獲得的信息。以一種或多種下述方式周期性地分析與使用保持在使用監(jiān)控存儲器310中的記錄1.確定程序的不同功能的相對使用率。這可用來開發(fā)對程序的進一步改進或修改(并且這種使用數(shù)據(jù)可對照使用該程序的裝置100的類型進一步加以分析);2.可以建立程序的各種功能的各用戶所作的使用量的長期模式。然后可用它來檢測用戶的使用模式中的根本性改變(在周的數(shù)量級上的相對短時間段上平均時)來探測諸如使用同一程序的多個拷貝或?qū)⒊绦蜣D(zhuǎn)移給不同的用戶(帶有不同使用模式)等欺詐性行為。
從而,在本實施例中,程序供應(yīng)商能為其使用計帳,因此下載中心與分開的計帳站之間的信號通信是不必要的。當(dāng)然,通過將下載站30的功能綜合進電信網(wǎng)的中央計帳站200中而不是反過來,也可能達到后一優(yōu)點。
采用使用請求報文的隨時間變化的級數(shù)能防止欺詐性記錄及單個使用請求報文的重復(fù)使用。
再者,裝置100中永久性存儲介質(zhì)上的報文號的記錄確保即使在關(guān)掉裝置100之后再開通時序列仍然是連續(xù)的。這實際上防止了利用程序的多個欺詐性拷貝,因為如果使用程序的兩個或更多拷貝,存儲在至少一個裝置100中的報文號將低于計帳站320所接收的上一個報文號,從而只有程序的一份拷貝是可以操作的。
對不同功能的使用收費使程序開發(fā)商能在程序的多個編寫者之間按比例分配版稅款,以及允許收費結(jié)構(gòu)精確地反映程序的不同部分的開發(fā)成本。也有可能以與其使用分開與附加的收費下載軟件的升級。再者,使程序供應(yīng)商能確定不同功能或子程序的普及性。
不是利用收費事件來生成對裝置的用戶的收費,在有些情況中裝置的用戶可事先預(yù)付(例如支付一次性費用)而收費事件可以只用來計算要支付給程序編寫者的費用。例如,當(dāng)每一次遠程用戶使用拼法檢驗?zāi)K時,拼法檢驗?zāi)K的原著者可得到一定的款項。
在本實施例中,和第一實施例一樣,可在過去的時間的基礎(chǔ)上進行收費。在這一情況中,對于不同的功能收費率可以不同;從而,在調(diào)用功能時,時間間隔ΔT的長度可依賴于功能設(shè)定。這樣,計帳站320可為各收費事件累計單一的使用費額,對于程序的不同部分,收費事件出現(xiàn)在不同的速率上。第三實施例在第三實施例中,改變第一(或第二)實施例的系統(tǒng),從而以使用表的方式將歷史計帳信息保持在各用戶本機的計帳裝置中,而不是集中保持在電信計帳站200或程序供應(yīng)商計帳設(shè)備320中。
參見圖6,在本實施例中,裝置100通過本地通信鏈路11連接在本機計帳設(shè)備400上,后者通過鏈路10及網(wǎng)絡(luò)20連接在第一實施例的中央計帳站200及下載站30上。最好在本實施例中,設(shè)置與中央計帳站200通信的第二實施例的使用監(jiān)控存儲器320。
參見圖7,各設(shè)備400包括堅固的外殼401并設(shè)置有故障保險控制系統(tǒng),它在探測到試圖竄改時便永久性地使該設(shè)備失效,并帶有在出現(xiàn)竄改時使之暴露的防竄改密封。
在外殼401內(nèi)有連接在本地通信鏈路11上的本機接口電路411及連接在電信信道10上的線路方接口電路410。與接口411、410通信的是按照保持在只讀存儲器430的存儲的程序而操作的處理器420(例如微控制器或微型計算機)。處理器420連接在其上面生成計帳數(shù)據(jù)的顯示的顯示板460(例如液晶顯示器)、打印機426及小鍵盤470上,從小鍵盤上接受控制顯示在顯示器460上的數(shù)據(jù)的輸入指令。在本實施例中還設(shè)置有本機計帳數(shù)據(jù)存儲器440,它是合適的靜態(tài)RAM或EPROM。下載本實施例中的下載類似于第一實施例,因此只說明它們之間的差別。本機計帳設(shè)備400通常對于裝置100與網(wǎng)絡(luò)20之間的傳輸是透明的,但處理器420配置成監(jiān)控兩個方向上的所有數(shù)據(jù)通信。在檢測到程序的下載時,處理器420便在記帳數(shù)據(jù)存儲器440中為下載的程序建立一個程序記錄。確認在本實施例中,確認是方便地與第一實施例中一樣地執(zhí)行的。在本實施例中,本機計帳設(shè)備400并不參預(yù)確認進程,而處理器420則只為使用請求及授權(quán)報文在接口410與411之間提供一條透明的鏈路。計帳在本實施例中,收費記錄是本機而不是集中保持的。然而,帳單是集中生成的。從而,本實施例與第一實施例不同在于將中央計帳站200的處理器220配置成只為各用戶存儲一個簡單的應(yīng)付給程序使用的流水總額,在每一個收費事件上增量該總額。
本機計帳站400的處理器420配置成檢測授權(quán)信號的每一次出現(xiàn)(并因而每一個收費事件的出現(xiàn))以及將收費事件登記在上述程序下載時在計帳數(shù)據(jù)存儲器440中為程序建立的記錄中。從而,本機計帳設(shè)備400在本機上保持完整的事務(wù)處理日志。將處理器420配置成接受來自小鍵盤470的命令在顯示設(shè)備460上顯示該日志及相關(guān)的總費用,使得裝置100的用戶可監(jiān)視收費水平。帳單生成將中央計帳站200配置成定期(例如一月一次或一季度一次)為各裝置100打印存儲在其記錄中的應(yīng)付總額的帳單。在這一情況中將中央計帳站配置成對所有本機計帳裝置400生成令其處理器420以報表形式打印出為裝置100的使用存儲在本機計帳存儲器440中的日志。
對本實施例的操作可作出各種修改。例如,如在我們上面引用的較早歐洲申請943089904(代理人參照號A24829)中,可將有限數(shù)量的呼叫記錄數(shù)據(jù)保存在中央計帳站上的存儲器240中并在保存在中央計帳站與本機計帳站400中的記錄之間執(zhí)行核對。
作為替代,在收到來自中央計帳站200的帳單生成信號時,不是在本機生成報表,而是本機計帳設(shè)備400可將累積的事務(wù)處理日志從其計帳存儲器400傳送給中央計帳站(然而,這的確要求通過網(wǎng)絡(luò)20傳輸大量的數(shù)據(jù))。
由于在這一實施例中總的應(yīng)付額是集中存儲的,只是在本機保存描述性數(shù)據(jù),試圖竄改本機計帳設(shè)備400通常不會導(dǎo)致?lián)p失收益,而只會導(dǎo)致裝置的用戶與中央計帳站200的經(jīng)營者之間的糾紛的可能性。
然而,即使如此,可以通過將處理器420配置成在接口410重新發(fā)送在接口411上接收的使用報文之前進一步加密它們,并在將接口上接收的授權(quán)報文傳遞給接口411之前解密它們而提高本實施例的安全性。
相應(yīng)地,將中央計帳站200配置成執(zhí)行對應(yīng)的附加加密與解密級。從而,沒有可能簡單地繞過本機計帳設(shè)備400,由于沿通信信道10傳遞的信號相對于沿本地鏈路11傳遞的信號而言包含附加的加密級。
雖然已參照在其中設(shè)置了中央計帳站的第一實施例說明了上述實施例,也可以容易地明白本機計帳站也同樣能與在其上執(zhí)行確認與計帳的下載中心30通信,如在第二實施例中那樣,而不是在第一實施例的中央計帳站200上。
最后,不是將各裝置100的使用的應(yīng)付流水總額保持在中央計帳存儲器240(或在第二實施例的下載中心上的計帳存儲器)中,在本實施例中也有可能在本機上存儲所有收費信息。
在這一情況中,將處理器420配置成在定期間隔(例如每月或每季度)上或在總費用達到預(yù)定的水平時,向中央站(或下載站)發(fā)送至少包含應(yīng)付總額的計帳數(shù)據(jù),供生成帳單。如果不保持應(yīng)付款項的中央記錄,則本機計帳設(shè)備400的物理安全性(地理位置及外殼401的強度)便具有更大的重要性。第四實施例在上述第三實施例中,確認與授權(quán)階段是通過經(jīng)由電信網(wǎng)20在裝置100與遠程點(中央計帳站200或下載中心230)之間交換編碼信號執(zhí)行的,如分別在第一與第二實施例中那樣,同時某些或全部收費數(shù)據(jù)是存儲在本機站400中的。
在本實施例中,將本機計帳設(shè)備400配置成執(zhí)行確認與授權(quán)信號以及(或者原則上替代)保持本機收費記錄。
在本實施例中,為了防止通過竄改本機計帳設(shè)備400潛在地試圖欺騙程序供應(yīng)商,通過網(wǎng)絡(luò)20連續(xù)地監(jiān)視本機計帳設(shè)備400的連續(xù)操作。
參見圖8,在本實施例中,用中央監(jiān)控站500替代中央計帳站200,前者配置成監(jiān)控本機計帳設(shè)備400的正確工作。
參見圖9,在本實施例中,本機計帳設(shè)備400一般按照圖7中所示的第三實施例操作,但附加包含一個代碼存儲器435(功能上對應(yīng)于第一實施例的代碼存儲器230)。下載在本實施例中,和第一實施例中一樣,通常按照圖2a中所示的進程下載程序。然而,不是將唯一的代碼發(fā)送給第一實施例的中央計帳站200,而是和程序一樣將它傳送給本機計帳設(shè)備400(最好在初始傳輸中)。處理器420識別唯一代碼的存在。本機計帳設(shè)備400接收該唯一代碼并將其存儲在存儲器435中。將下載的程序傳送到裝置100上,而唯一的代碼則不傳送。確認本實施例中的確認進程與上面對于第一或第二實施例所描述的一樣操作,但用處理器420參照存儲在代碼存儲器435中的代碼執(zhí)行從裝置100接收的使用請求信號的有效性檢驗功能,及發(fā)送回允許裝置100操作的授權(quán)信號,如下面要更詳細地描述的。計帳每次將授權(quán)信號返回到裝置100時,便出現(xiàn)收費事件,并在存儲器440中記錄對應(yīng)的記錄,如在第三實施例中那樣。
定期監(jiān)控本機計帳單元400的操作情況。更詳細地,參見圖10與11,在步驟1650中,處理器420檢驗在接口411接收來自裝置100的使用請求信號。如果收到使用請求信號,在步驟1652中處理器410訪問為該程序存儲在存儲器435中的代碼,并在步驟1654中檢驗使用請求信號的有效性。
如果在步驟1650中未收到信號或者如果收到的是無效信號(步驟1654),處理器420在步驟1656中判定從上一次發(fā)送監(jiān)控信號給監(jiān)控站500起是否已過去了預(yù)定的時間段。時間段Δt可在數(shù)分鐘的數(shù)量級上;在任何速率上,它是足夠短的,以至于欺騙性用戶不能在這一時段中拆卸本機計帳站400而避開處理器420的操作。
如是已過去了預(yù)定的時段,處理器便在步驟1658中執(zhí)行圖11b的監(jiān)控例程。在步驟1660中,處理器420執(zhí)行自檢來判定它是否正確地工作,并判定外殼401是否仍在關(guān)閉。在步驟1662中評定自檢結(jié)果,如果自檢指示操作有缺陷,則處理器420在步驟1664中用接口410發(fā)送(或嘗試發(fā)送)故障信號到監(jiān)控站500,并終止操作。
如果自檢指示無故障,在步驟1666中處理器420生成情況監(jiān)控信號并通過接口410將其傳送給監(jiān)控站500。最好,該條件監(jiān)控信號包括選自本機計帳設(shè)備400與情況監(jiān)控中心500兩者都知道的不重復(fù)的序列的編碼數(shù)據(jù),與上面在第二實施例中所描述的方式相同。
參見圖11c,在步驟1750與1752中,中央監(jiān)控站500判定在預(yù)定的時間Δt內(nèi)是否已收到情況監(jiān)控信號,如果否,便將該本機計帳設(shè)備記錄為故障的。如果已收到信號,則在步驟1754中監(jiān)控站500通過解碼該信號及判定它是否跟隨預(yù)定的序列來確定該信號的有效性;如果否,則和前面一樣將本機計帳設(shè)備400記錄為故障的。如果接收的信號是有效的,便在步驟1750中傳送回加密的回答(如上所述,根據(jù)所接收的信號)。
從而,如圖10中所示,本機計帳設(shè)備400傳送與接收定期情況監(jiān)控信號y1-y5及定期回答信號W1-E5。
再一次參見圖11b,在步驟1670中,在收到從中央監(jiān)控站500發(fā)送的回答信號時,將處理器420配置成在步驟1668中通過解碼該回答信號及測試它是否對應(yīng)于在步驟1666中所傳輸?shù)男盘?,而判定回答信號是否有效。如果回答信號是不正確,有可能有人試圖竄改線路10、網(wǎng)絡(luò)20或本機計帳設(shè)備400。相應(yīng)地,處理器420執(zhí)行上述步驟1664。
在收到有效的回答信號時,處理器420便返回到圖11a中其出發(fā)點上。
參見圖11a,收到有效的使用請求信號X1-X4時在步驟1672中,同樣將處理器420配置成執(zhí)行圖11b的處理器,如果如上所述接收到有效回答信號時,處理器420和在第一或第二實施例中一樣在步驟1674中生成授權(quán)信號W1-W4,并將其傳送回裝置100(步驟1676)。在步驟1678中,將對應(yīng)的收費事件存儲在計帳記錄存儲器440中。
從而,在本實施例中,是在裝置100本機執(zhí)行確認進程的,有些象在傳統(tǒng)的dongle中。
然而,不是將確認信息保持在作為用戶的資產(chǎn)的硬件中,而是將其保持在經(jīng)營網(wǎng)絡(luò)20的電信經(jīng)營實體的資產(chǎn)的本機計帳站中,它能通過網(wǎng)絡(luò)20接收新的安全性及確認信息。從而在下載對程序的升級或更動時,能將新的唯一的代碼提供給本機計帳設(shè)備400,從而使得可能已獲得前面的唯一代碼的知識的欺騙性用戶不能利用該更新。即使在不傳送更新時,也可將下載的程序配置成定期地要求新的代碼,并將該新代碼定期地從下載中心30傳送給本機計帳設(shè)備400。
此外,并且與現(xiàn)有的安全措施相當(dāng)不同,采用了安全信息的交換來生成計帳事件(如在第一與第二實施例中)然后在本機記錄它們。
將本機計帳設(shè)備400連接到電信網(wǎng)20上使得通過定期自檢及傳輸信號給遠程監(jiān)控設(shè)備500,便能執(zhí)行對本機計帳設(shè)備400的情況的遠程監(jiān)控,從而降低試圖竄改本機計帳設(shè)備的可能性。試圖竄改鏈路10來欺騙本機計帳設(shè)備400是用提供來自遠程監(jiān)控設(shè)備500的返回報文加以挫敗的。
如在第三實施例中,在定期的時間間隔(例如每月一次或一季度一次)上,本機計帳設(shè)備400通過線路10發(fā)送指示應(yīng)支付的款額的應(yīng)付總款信號;在本實施例中,該信號是適當(dāng)?shù)貍魉徒o下載站30的(程序的編寫者),因此他能向用戶收費。
如果未支付帳單,下載中心30便發(fā)信號通知遠程監(jiān)控中心400停止與該本機計帳設(shè)備400的進一步通信,因此停止接收返回報文及停止發(fā)送授權(quán)信號給裝置100,防止程序的進一步使用直到支付了帳單為止。
如在第三實施例中,在本實施例中,將本機計帳設(shè)備400配置成通過輸入設(shè)備470的請求,向用戶顯示總計的收費或?qū)⑵浯蛴〕鰜怼?br> 如在第三實施例中,本機計帳設(shè)備可將事務(wù)處理細節(jié)而不只是應(yīng)付的總額傳送給下載站30。
在按照本實施例的替代配置中,不是累積計帳信息,而是可在本機計帳設(shè)備400上裝設(shè)用于接收電子付款的裝置(例如智能卡閱讀器),并可在各收費事件上將帳記錄用戶支付設(shè)備(例如智能卡)的借方。在這一情況中,本計帳設(shè)備400利用電信網(wǎng)20來執(zhí)行電子付款通知(諸如按照MONDEX(TM)付款系統(tǒng))。
可在達到本機遇到的閾值或者在時間基礎(chǔ)上(諸如每月或每季度)生成帳單。第五實施例在前面的實施例中,操作裝置100的程序是配置用于生成對應(yīng)于程序的使用的收費事件的信號交換。在本實施例中,反之,該程序為數(shù)據(jù)庫存取或其它信息檢索程序(具體地,諸如World Wide Web(TM)或Mosaic(TM)等網(wǎng)上瀏覽程序),而收費是對下載的信息而不是對程序的使用進行的。
在一些情況中,檢索數(shù)據(jù)文件的收費價格是事先知道的。在這些情況中,該裝置可遵循圖7的進程(它是圖5的進程的修改)。
在圖7中,當(dāng)收到下載預(yù)定的數(shù)據(jù)的指令時(步驟1602),便執(zhí)行圖5的步驟1502的例程。在步驟1604中,系統(tǒng)的配置是可以按照圖1或圖4的。計帳設(shè)備遵循圖2c的進程,而裝置100則遵循由圖7修改過的圖2b與圖5a的進程。
如果驗證用戶有權(quán)存取數(shù)據(jù),且在生成計帳事件信號之后,在步驟1606中程序進行下載數(shù)據(jù)。
通常,程序事先并不知道使用數(shù)據(jù)要付的價格。在這一情況中,將程序配置成執(zhí)行圖8的進程。在這一情況中,要為其使用進行收費的下載的數(shù)據(jù)包含指示收費以及數(shù)據(jù)的本體(如全球網(wǎng)頁號)的指示的文件標(biāo)題。當(dāng)在步驟1702中程序通過電信信道10下載數(shù)據(jù)時,將它配置成在步驟1704中讀取價格及數(shù)據(jù)標(biāo)識字段,并在步驟1706中調(diào)用圖5的步驟1502的檢驗子例程。
在執(zhí)行檢驗子例程中,處理器100利用數(shù)據(jù)標(biāo)識及價格字段生成使用請求信號,并跟隨圖2c的進程,將計帳設(shè)備配置成利用價格來生成收費事件(如將價格存儲在計帳記錄中)。
計帳事件之后,如果授權(quán)用戶下載該數(shù)據(jù),在步驟1708中裝置進行允許用戶觀看或處理數(shù)據(jù)。如果否,裝置便擦除下載的數(shù)據(jù)。第六實施例本實施例總的方面按照第一、第二、第三或第四實施例操作,但除外該程序是實現(xiàn)在裝置100的操作系統(tǒng)內(nèi)而不是在應(yīng)用程序內(nèi)的。從而,在每一次使用裝置100時,便按照使用的持續(xù)時間收費。以這一方法,計算機設(shè)備的租金可通過電信網(wǎng)的計帳系統(tǒng)根據(jù)裝置的實際使用水平征收。第七實施例在本實施例中,根據(jù)使用對諸如家用電器等多種裝置50、60、70收費如在上述第六實施例中那樣。例如,50可以是電話機;60可以是電視錄象機;70可以是打印機;等。所有這些設(shè)備是通過局域網(wǎng)80互連的(如果各設(shè)備50-70裝有適當(dāng)?shù)恼{(diào)制解調(diào)器,可以是電力干線電路)。將總站40連接在LAN80及電信信道10上??傉?0可包括適用于監(jiān)控多個裝置50-70的第三或第四實施例的本機計帳站400。作為替代,可以只互連LAN80與PSTN20。
各設(shè)備50-70包括操作執(zhí)行圖2b及3與/或2b及5的進程的存儲的程序的微控制器。從而,在本實施例中,可按照它們的使用水平或按照其特殊功能的使用通過通信信道收取多種家用電器的費用而不是在每周或每月的基礎(chǔ)上收費。
以在上實施例中,裝置可包含諸如主閥門電表等公用事業(yè)表設(shè)備。在這一情況中,該公用事業(yè)表裝置可包含控制處理器及電信鏈路。
更具體地,在第七實施例中,受控的裝置可包括該公用事業(yè)表設(shè)備,并可設(shè)置與電信信道通信的獨立的本機總站或監(jiān)控設(shè)備。
應(yīng)理解上述實施例只是本發(fā)明的示例,并且各種實施例的功能可以用在上面明確地描述的以外的不同組合中。此外,熟練的讀者會理解可以作出許多修正與替換而不脫離本發(fā)明。從而,應(yīng)認為任何與所有這些修正與替代都構(gòu)成本發(fā)明的部分。對于這里所描述的任何與所有新穎的主題的組合都尋求保護。
權(quán)利要求
1.一種有償操作裝置的方法,該裝置連接在電信信道上,該方法包括下述步驟從包括通信設(shè)備及在存儲的程序控制下操作的可編程處理器的監(jiān)控設(shè)備通過所述電信信道將前向報文傳送到遠程位置上;通過所述電信信道接收來自所述遠程位置的返回報文;檢驗所述返回報文來判斷它是否是真實的;如果是;允許所述裝置操作;以及,如果否;禁止所述裝置操作,該程序配置成監(jiān)控該裝置的操作并且每當(dāng)正在使用該裝置時執(zhí)行上述步驟。
2.一種對裝置的操作收費的方法,包括下述步驟從與該裝置關(guān)聯(lián)的監(jiān)控設(shè)備接收前向報文檢驗所述前向報文以判定它是否對應(yīng)于預(yù)定的所述裝置;如果是;傳送返回報文給所述監(jiān)控設(shè)備;以及生成與所述裝置的所述使用相關(guān)的收費事件。
3.按照權(quán)利要求2的方法,其中該裝置是連接在電信信道上的,所述前向和返回報文便是通過該信道攜帶的。
4.按照前面的權(quán)利要求之一的方法,其中提供了區(qū)別所述前向報文的預(yù)定的遞增序列。
5.按照前面的權(quán)利要求之一的方法,其中所述前向報文包括預(yù)定的前向報文數(shù)據(jù)的編碼。
6.按照前面的權(quán)利要求之一的方法,其中所述返回報文包括預(yù)定的返回報文數(shù)據(jù)的編碼。
7.按照從屬于權(quán)利要求4時的權(quán)利要求6的方法,其中所述預(yù)定的數(shù)據(jù)包括所述前向報文數(shù)據(jù)。
8.按照權(quán)利要求3的方法,其中所述檢驗步驟包括識別電信信道的步驟,及將這樣確定的身份與所述裝置所關(guān)聯(lián)的身份相比較的步驟。
9.按照權(quán)利要求2或從屬于它的權(quán)利要求3至8中任何一項的方法,還包括將所述收費記錄在與所述裝置相關(guān)的存儲記錄中的步驟。
10.按照從屬于權(quán)利要求3的權(quán)利要求9的方法,其中所述存儲記錄是與所述裝置所關(guān)聯(lián)的電信信道相關(guān)的。
11.按照權(quán)利要求9的方法,其中所述存儲記錄是存儲在與該裝置關(guān)聯(lián)的分布的地點上的。
12.按照權(quán)利要求2或從屬于它的權(quán)利要求3至8中任何一項的方法,還包括向電子付款裝置生成借方信號的步驟。
13.按照權(quán)利要求12的方法,其中該電子付款裝置為付款卡。
14.按照權(quán)利要求12或13的方法,還包括在沒有與所述借方信號對應(yīng)的付款時禁止所述裝置的操作的步驟。
15.按照前面的權(quán)利要求之一的方法,其中該前向報文是在裝置正在使用中的預(yù)定時間間隔上生成的。
16.一種有償操作裝置的方法,該裝置連接在電信信道上,該方法包括下述步驟從所述裝置通過所述電信信道發(fā)送前向報文到遠程位置;通過所述電信信道接收來自所述遠程位置的對應(yīng)的返回報文;檢驗所述返回報文以判定它是否真實;如果是;允許所述裝置操作;以及,如果否;禁止所述裝置操作。
17.一種對裝置的操作收費的方法,包括下述步驟接收來自所述裝置的前向報文;檢驗所述前向報文以判定它是否對應(yīng)于預(yù)定的所述裝置;如果是;傳送返回報文到所述裝置;以及生成與所述裝置的所述使用相關(guān)的收費事件。
全文摘要
有償操作裝置的方法,該裝置連接在電信信道上,該方法包括下述步驟:通過所述電信信道從包括通信設(shè)備及在存儲的程序的控制下操作的可編程的處理器的監(jiān)控設(shè)備傳送前向報文到遠程位置;通過所述電信信道接收來自所述遠程位置的對應(yīng)返回報文;檢驗所述返回報文以判定它是否真實;如果是,便允許所述裝置操作;以及如果否,便禁止所述裝置操作,該程序配置用于監(jiān)控該裝置的操作并每當(dāng)該裝置正在操作時執(zhí)行上述步驟。
文檔編號G06F21/30GK1200820SQ9619789
公開日1998年12月2日 申請日期1996年10月10日 優(yōu)先權(quán)日1995年10月10日
發(fā)明者安冬尼·安德魯·里德 申請人:英國電訊有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1