HK1160321B - 用於無線通信系統中廣播-多播業務(bcmcs)的基於時間計費的方法和設備 - Google Patents

Description

用于无线通信系统中广播-多播业务(BCMCS)的基于时间计费的方法和设备

本案是申请号为2004800236220，申请日为2004-8-18，题目为“用于无线通信系统中广播-多播业务(BCMCS)的基于时间计费的方法和设备”的申请的分案。 

要求美国35款119条下的优先权 

本申请要求2003年8月18日提交的第60/496,153号，标题为“用于广播-多播业务的基于时间计费(Time-Based Charging for Broadcast-Multicast Services)”的美国临时申请的优先权，并转让给其受让人，据此特别作为参考结合在本文中。 

技术领域

本发明通常涉及通信，更具体地涉及用于对利用广播-多播业务(BCMCS)的无线通信系统中的信息服务计费的方法和设备。 

背景技术

广播-多播业务(BCMCS)在无线通信系统中向通过无线通信媒体接收广播数据的多个移动台，提供点到多点通信业务。由无线通信系统发射到多个移动台的广播数据(即，内容)可以包括但不必局限于，新闻、电影、体育赛事等等。发射到移动台的内容的具体类型可以包括各种多媒体数据，如文本、音频、图片、流视频等等。内容典型地是由内容提供者生成的，并在无线通信系统的广播信道上被广播到预订该特定业务的移动台。 

广播内容典型地通过几级加密和解密被加密和解密，以提供至少某种水平的保证，使得未被授权的用户不能解密他们没有获得授权的内容(即，移动台的用户没有预订的内容)。为了能够对广播内容进行加密和解密，广播-多播业务利用了加密密钥的使用。 

长期加密密钥，通常称作广播接入密钥(BAK)，其通过广播-多 播业务被提供到移动台的存储器中。短期密钥(SK)，来源于广播接入密钥BAK和随机数SKRAND。该内容被用短期密钥SK进行加密，并由无线通信系统通过空中将其与随机数SKRAND一起广播到移动台。移动台通过随机数SKRAND和广播接入密钥BAK，计算短期密钥SK，并使用短期密钥SK，来解密接收到的内容，以将内容显示给移动台的用户。 

典型地，接收到广播接入密钥BAK之后，对移动台的用户收取广播内容的费用。因此，不管用户实际上是否浏览了来自广播-多播业务的广播内容，用户由于接收到广播接入密钥(BAK)而被收费。当用户被收取他或她当前没有浏览的广播内容的费用时，用户负担了这些不必要引起的额外费用。 

本发明的目的是克服，或至少减小上述一个或多个问题的影响。 

发明内容

本发明的一个方面，提供了一种方法。该方法包括接收周期性变化的数字，和接收带有用于表示业务信道的标识符的第一密钥。生成作为至少周期性变化的数字和第一密钥的函数的至少一个第二密钥。计算所生成的第二密钥的数量，来产生用于统计终端上显示的内容的计数值。 

本发明的另一方面，提供了一种设备。该设备包括用于接收周期性变化的数字的装置，和用于接收带有表示业务信道的标识符的第一密钥的装置。该设备还包括用于生成作为至少周期性变化的数字和第一密钥的函数的至少一个第二密钥的装置，和用于计算生成的第二密钥数量来产生用于统计终端上显示的内容的计数值的装置。 

附图说明

图1的示范性框图示出了根据本发明的一个实施例的利用广播-多播业务(BCMCS)的无线通信系统； 

图2的框图示出了图1中的无线通信系统的移动台的更详细表示；和 

图3的信令流程图示出了图1的无线通信系统各组件之间为实现 基于时间收取浏览BCMCS内容的费用的信令。 

具体实施方式

现回到附图，并具体参考图1，该图示出了根据本发明的一个实施例的无线通信系统100的示范性框图。无线通信系统100包括多个移动台(MS)105，其与多个基收发信台(BTS)110，其是地理上分散的，以在移动台105经过无线通信系统100时，提供对它们的连续的通信覆盖。移动台105可以采取能够从基收发信台110接收信息的任何装置形式，包括个人数字助理(PDA)、无线电话、具有无线功能的便携式电脑、无线调制解调器、或任何其它可以无线通信的装置。 

根据一个实施例，无线通信系统100利用广播-多播业务(BCMCS)，将数据分组点到多点地发射到在无线通信系统100内部通信的预定一组移动台105。在一个实施例中，数据分组提供的内容诸如，例如在无线通信链路115上从基收发信台110发射到移动台105的新闻、电影、体育赛事等。要理解的是，发射到移动台105的内容的具体类型可以包括各种多媒体数据(例如，文本、音频、图片、流视频等等)，并且因此不必需受到前述实例的限制。 

每个基收发信台110连接到基站控制器(BSC)120，其控制基收发信台110和无线通信系统100的其它组件之间的连接。基收发信台110和基站控制器120共同形成无线接入网络(RAN)，用于将内容传送到在无线通信系统100内部通信的多个移动台105。在移动台105漫游时，无线接入网络既可以由向移动台105的用户提供预订业务的无线电信运营商所拥有，也可以是由向移动台105的用户提供业务的另一个电信运营商所拥有的被访问的网络。 

在一个实施例中，基站控制器120通过分组控制功能(PCF)连接到分组数据业务节点(PDSN)140，其中分组控制功能(PCF)用于通过因特网协议(IP)媒体(未示出)，将无线通信系统100连接到内容提供者(CP)160。在BCMCS控制器150控制下，PDSN 140处理分配给移动台105的数据分组，其中BCMCS控制器150可以有也可以没有到PDSN 140的直接连接。BCMCS控制器150调度由内容提供者 160所提供的内容的广播和多播，并执行广播-多播业务的安全功能。 

对于BCMCS业务，基收发信台110从PDSN 140接收信息流，并将信息提供到指定的通往在无线通信系统100内部通信的一组预定的移动台105的无线通信链路115上。BCMCS控制器150可以进一步连接到验证、授权，和统计(AAA)服务器170，其提供对预订了广播-多播业务的无线通信系统100的多个移动台105的验证、授权和统计。AAA服务器170可以被实现为第三方服务器，其既不属于本地网络电信运营商，也不属于移动台105的服务网络电信运营商。 

内容提供者160生成要从基收发信台110广播到得到接收具体类型的内容授权的一组预定的移动台105的内容。内容提供者160可以被实现为第三方内容源，其既不属于本地网络电信运营商，也不属于移动台105的服务网络电信运营商。应该理解的是，基站控制器120也可以连接到各种其它类型的网络，如公共交换电话网(PSTN)(未示出)，例如以扩展无线通信系统100的通信能力。在示例性的实施例中，基收发信台110和移动台105根据码分多址(CDMA)方案运行。但是应该理解，无线通信系统100可以利用各种其它多址方案，如时分多址(TDMA)等等，而不脱离本发明的精神和范围。 

无线通信系统100能够通过包括有高数据速率能力的广播信道的无线通信链路115，进行高速BCMCS业务，其将被大量移动台105接收。在本文中用术语广播信道来表示承载广播业务的单独的前向链路物理信道。也可以通过无线通信链路115的反向链路，将数据从移动台105发射到基收发信台110。在一个实施例中，反向链路可以包括信令业务信道和数据速率控制(DRC)信道。可以通过向无线通信系统100指出可能用于在前向链路的广播信道上广播内容的可支持广播数据速率的数据速率请求，来使用反向链路的数据速率控制(DRC)信道。 

现参考图2，该图示出了根据本发明的一个实施例的移动台105的框图。在其比较简单的一种形式中，移动台105包括用于调谐到广播信道以接收从基收发信台110发射的BCMCS内容的接收器205。发射器210可以向正与移动台105进行通信的基收发信台110发射数据。移动台105还包括用于控制移动台105的各种操作功能的控制器215。 

移动台105进一步配置有用户识别模块(UIM)220。在一个实施例中，UIM 220可以是连接到移动台105的控制器215的可移动存储模块。但是要理解，UIM 220能可替代地被实现为移动台105的固定部分。UIM 220通常与移动台105的特定用户相关联，并被用于验证移动台105的特定用户被授予给予特定用户的特权，如接入无线通信系统100、由系统100提供的特定业务/特征，和/或访问通过BCMCS业务预订的特定内容。 

移动台105还可以包括显示屏230，以允许用户浏览内容提供者160所提供的内容。如上所述，图2中示出的移动台105是以它最简单的一种形式给出的。因此，移动台105可以包括用于提供各种其它功能的另外的组件，而不脱离本发明的精神和范围。另外，应该理解，移动台105的一些组件的功能可以集成到单独组件中，而不是以单独的实体组件来提供。 

经过几级加密和解密，对无线通信系统100内部的内容广播进行加密和解密，以提供至少几级保证，使得未被授权的用户不能解密他们没有被授权的内容(即，移动台105的用户没有预订的内容)。为了能够对内容进行加密和解密，BCMCS业务利用了加密密钥的使用。密钥是与加密算法合作产生具体密文的值。在2001年8月20号提交的美国第09/933,972号，标题为“用于数据处理系统中的安全性的方法和设备(Method and Apparatus for Security in a Data Processing System)”的专利中，描述了多播-广播-多媒体系统中的数据内容加密和解密方案的实例，其作为参考整体结合在本文中。 

为了在特定时间解密广播内容，移动台105需要知道当前解密密钥。为防止由BCMCS提供的内容的业务盗窃，解密密钥通常是频繁更换的，例如，每分钟更换。这些解密密钥称作短期密钥(SK)，其用于在比较短的时期解密广播内容。 

为了获得对BCMCS控制器150的接入，移动台105的用户向BCMCS登记并接着进行预订。当预订得到授权时，与移动台105一起周期性更新各加密密钥。在登记过程中，BCMCS控制器150和移动台105的UIM 220就充当用户和BCMCS之间的安全联系的登记密钥(PK)达成协议。接着，BCMCS控制器150可以向UIM 220发送用 登记密钥PK加密的进一步的保密信息。登记密钥PK在UIM 220中保密，并且对于移动台105的给定UIM 220是独一无二的(即，每个用户被分配不同的登记密钥PK)。 

在预订过程中，BCMCS控制器150向移动台105的UIM 220发送公共广播接入密钥(BAK)的值，该密钥是中期的、共用密钥用于取得多个短期密钥SK，并以每个用户为基础被分发给预订用户的UIM220。BCMCS控制器150向UIM 220发送使用只有该UIM 220才有的登记密钥RK加密的广播接入密钥BAK的值。移动台105的UIM 220能够使用其中存储的登记密钥RK，从加密文本恢复初始广播接入密钥BAK的值。广播接入密钥BAK充当BCMCS控制器150和该组预订了广播-多播业务的用户之间的安全联系。广播接入密钥标识符BAKID是用登记密钥RK与表示发射到移动台105的特定内容的标识符一起加密的广播接入密钥BAK。 

对于每个预订者，BCMCS控制器150使用临时密钥TK和随机数TKRAND来加密广播接入密钥BAK，以获得用户专用的加密广播接入密钥标识符BAKID，其中临时密钥TK是从存储在UIM 220中的用户专用登记密钥RK中取得的。BCMCS控制器150向预订用户的移动台105发送相应的广播接入密钥标识符BAKID。例如，广播接入密钥BAK可以作为使用对应于每个UIM 220的登记密钥RK加密的IP分组来发射。在示范性实施例中，广播接入密钥标识符BAKID是IPSec分组，并且广播接入密钥BAK是具有用登记密钥RK作为密钥加密的广播接入密钥BAK的IPSec分组。由于登记密钥RK是“每个用户”密钥，所以BCMCS控制器150向每个预订者分别发送广播接入密钥BAK。这样，广播接入密钥BAK不是在无线通信系统100的广播信道上发送的。移动台105将广播接入密钥标识符BAKID传递给UIM 220。UIM220使用存储在UIM 220中的登记密钥RK的值和广播接入密钥标识符BAKID的值来计算广播接入密钥BAK。接着将广播接入密钥BAK的值存储在UIM中。在一个实施例中，广播接入密钥标识符BAKID包括安全参数索引(SPI)值，其用于指示移动台105的控制器215将广播接入密钥标识符BAKID传递给UIM 220，并指示UIM 220使用登记密钥RK来解密广播接入密钥BAK。广播接入密钥BAK的更新周期被 希望足以允许BCMCS控制器150将广播接入密钥BAK分别发送到每个预订者，而不导致重大开销。 

接着，BCMCS控制器150广播短期密钥SK，使得移动台105能够解密与该短期密钥相关联的特定内容。短期密钥SK是广播接入密钥BAK和周期性变化的数字SKRAND的函数。周期性变化的数字SKRAND可以是用类似于密码hash函数的散列(hashing)函数生成的随机数。周期性变化的数字SKRAND也可以是序列数、时间标记、或其它变化的值，只要其实施能使用户不能预先计算出短期密钥SK。UIM220通过使用广播接入密钥BAK和SKRAND的函数，从广播接入密钥BAK和SKRAN中提取出短期密钥SK，并将短期密钥SK传递给移动台105的控制器215。BCMCS控制器150使用当前短期密钥SK加密广播内容。在一个实施例中，采用了加密算法，例如高级加密标准(AES)密码算法。接着，IPsec分组根据封装安全有效载荷(ESP)传递模式传递加密内容。IPsec分组还包含SPI值，其指示移动台105使用当前短期密钥SK来解密接收到的广播内容。 

在本发明的领域内，也可以执行使用用于加密和解密的公共密钥或共用秘密(shared-secret)密钥的各其它实施例。例如，在可替代实施例中，可以通过使用本领域技术人员公知的公共密钥机制，例如RSA或EIGamal，来提供安全交付或向UIM 220提供广播接入密钥BAK。 

图3是根据本发明的一个实施例的用于实现基于时间对广播-多播业务计费的信令流。感兴趣的特定信道的广播接入密钥BAK被提供到移动台105的用户识别模块(UIM)220的存储器中。如图3所示，在305，广播接入密钥提供消息从AAA服务器170被提供给移动台105的UIM 220。BCMCS控制器150用临时密钥TK加密广播接入密钥BAK，其中临时密钥TK是基于登记密钥RK和随机数TKRAND得到的。在一个实施例中，在305的BAK提供开始之前，已经将登记密钥RK提供到移动台105的UIM 220中了。 

在310，由基站控制器120和基收发信台110一起组成的无线接入网络(RAN)，通过广播信道向移动台105广播加密内容。与加密内容一起，无线接入网络还广播周期性变化的数字SKRAND和广播接入密钥标识符BAKID，以识别广播接入密钥BAK。移动台105使用周期性 变化的数字SKRAND和广播接入密钥BAK来计算短期密钥SK。 

移动台105从无线接入网络的基收发信台110接收加密内容、SKRAND和BAKID。在315，移动台105的控制器215，将接收到的SKRAND和BAKID与对短期密钥SK的请求(SKRequest)一起发送给UIM 220。发送到UIM 220的请求SKRequest还包括广播信道的标识符。在320，UIM 220从SKRAND和BAK标识符BAKID所标识的BAK计算短期密钥SK。 

UIM 220保留从每个广播信道得到的短期密钥SK的数量的短期密钥计数(SKCount)。每当UIM 220计算并取得新的短期密钥，它就将SKCount加一。可以通过用SKcount乘以短期密钥变化的周期(即，SKPeriod)，得到用户浏览特定内容信道的时间量。在一个实施例中，系统操作者可以基于操作者的内容盗窃的潜在危险，来设置SKPeriod。例如，SKPeriod的变化范围可以从几秒到几分钟。 

在325，UIM 220向移动台105的控制器215发送短期密钥SK。从UIM 220接收到短期密钥SK之后，移动台105的控制器215将能够使用短期密钥SK来解密内容，并将接收到的用于浏览的内容反映到移动台105的显示屏230上。 

每当移动台105从无线接入网络的基收发信台110接收到新的周期性变化的数字SKRAND，就重复310到325的各过程。周期性变化的数字SKRAND可以频繁变化，以确保被授权用户浏览广播内容。 

在330，存储在移动台105的UIM 220中的广播接入密钥BAK可能到期或者接近到期。在335，移动台105的控制器215将SKRAND和BAKID与对短期密钥SK的请求SKRequest一起发送到UIM 220。 

在340，当UIM 220确定广播接入密钥BAK已经到期时，UIM 220使用登记密钥RK和随机数TKRAND来计算临时密钥TK。临时密钥TK是单独使用的用户专用密钥，其可用于加密和解密广播接入密钥BAK值。TKRAND是随机数，其可以用类似于密码hash函数的散列函数来生成。因此，TK是临时密钥，其使用登记密钥RK作为秘密密钥(secret key)，并且TK是基于登记密钥RK和随机数TKRAND得到的。 

在345，UIM 220使用临时密钥TK来加密短期密钥计数SKCount， 并将加密的SKCount和TKRAND与需要新广播接入密钥BAK的指示一起发送到移动台105的控制器215。由于SKCount是用临时密钥TK加密的，移动台105的控制器215不知道临时密钥TK，所以控制器215不能智能地将加密的SKCount变成较低的值。这充分降低了内容盗窃的可能性，并保护用户避免未被授权的访问用户的内容浏览计数。 

在另一个实施例中，短期密钥SK可以不受阻碍地发射，并且UIM220可以用SKCount和临时密钥TK生成签名。在该实施例中，签名将被发射到AAA服务器170。 

在350，移动台105的控制器215向BCMCS控制器150发送对“新”(即，新建的)广播接入密钥BAK的请求。移动台105包括从UIM 220接收到的加密的SKCount和TKRAND，还有广播接入密钥BAK请求。 

在355，BCMCS控制器150将加密的SKCount和TKRAND传递到AAA服务器170。AAA服务器170基于登记密钥RK和TKRAND计算临时密钥TK，并解密SKCount。AAA服务器170用SKCount更新用户的统计记录。在360，新的广播接入密钥BAK被提供到移动台105的UIM 220中。如上所述，可以通过将SKCount乘以短期密钥变化周期(即，SKPeriod)，得到用户浏览特定内容的时间量。因此，可以根据用户实际浏览内容的时间量(由于浏览内容需要短期密钥SK)，对移动台105的用户计费，而不是从在移动台105上接收到BAK的时间开始计费。 

为了避免打断用户浏览的广播业务，移动台105可以在当前BAK到期之前从AAA服务器170取来新的广播接入密钥BAK。在这种情况下，移动台105在新的BAK被提供到UIM 220中之后，将继续使用旧的BAK一段时间。 

确保正确地保留SKCount是很重要的。在一个实施例中，将SKCount发送到移动台105之后，UIM 220为所考虑的广播信道废止旧的计数器并启用新的计数器。当新的BAK被提供到UIM 220中时，可以删除旧的计数器。如果没有提供新的BAK，则下一次移动台110请求SKCount时，UIM 220返回旧的和新的计数器总和作为SKCount。可以使用旧的和新的计数器的总和，执行验证、授权和统计(AAA)，以提供内容浏览时间。 

在另一个实施例中，将计数器的当前值发送到移动台105之后，UIM 220继续将SKCount加一。当BCMCS控制器150发送新的BAK时，它还在BAK请求中以加密形式发回从UIM 220接收到的计数。UIM 220解密从BCMCS控制器150接收到的计数，并减去从SKCounter接收到的计数。该特定实施例允许将预付帐单应用到基于时间的计费。BCMCS控制器170保留付款的计数，并将它们发送到UIM220。接着，UIM 220计算其差，并且如果需要的话，允许用户为更多计数付款。 

在另一个实施例中，当提供了新的BAK时，UIM 220将SKCounter重新设置为零。在该特定实施例中，在发送SKCount和接收新的BAK期间，将不根据浏览广播内容对用户计费。 

本领域的技术人员将了解，可以使用各种不同工艺和技术中的任何一种来表示信息和信号。例如，上述描述通篇中可能提到的数据、指令、命令、信息、信号、比特、符号，和码片，可以用电压、电流、电磁波、磁场或粒子、光场或粒子、或它们的任意组合体来表示。 

本领域的技术人员将进一步理解，结合本文公开的实施例描述的不同示例性逻辑块、模块、电路，和算法步骤，可以实施为电子硬件、计算机软件、或二者的组合体。为了清楚地说明硬件和软件的该可互换性，上面根据其功能性一般性地描述了不同的示例性组件、程序块、模块、电路，和步骤。这种功能性用硬件还是软件来实施取决于特定应用和整个系统上受到的设计约束条件。对于每个特定应用，熟练技术人员可以用不同的方法来实施所描述的功能，但是这种实施决策不应该被认为导致脱离本发明的范围。 

结合本文公开的实施例描述的不同的示例性逻辑块、模块，和电路，可以用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件、或设计成执行本文所描述的功能的它们的任何组合体来实施或执行。通用处理器可以是微处理器，但是可替代地，处理器可以是任何传统的处理器、控制器、微处理器、或状态机。处理器也可以实施为计算器件的组合体，例如，DSP和微处理器、多个微处理器、一个或多个微处理器结合DSP芯、或者任何其它这种结构 的组合体。 

结合本文公开的实施例描述的方法或算法的步骤可以直接在硬件、由处理器执行的软件模块、或者二者的组合体中实施。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动硬盘、CD-ROM、或本领域中公知的任何其它形式的存储介质中。示范性存储介质连接到处理器，使得处理器能够从存储介质读取信息和写入信息。可替代地，存储介质可以被集成到处理器。处理器和存储介质可以位于单独的ASIC中，或者例如作为移动站中的分离组件。 

先前提供的对公开的实施例的描述，是为了使本领域的任何专业熟练技术人员能够制造或使用本发明。对这些实施例的不同修改，对于本领域专业技术人员将是显而易见的，本文中定义的一般原理可以应用到其它实施例，而不脱离本发明的精神和范围。因此，本发明不受本文示出的实施例局限，而是与本文公开的原理和新颖性特征的最宽广的范围相一致。 

Claims (19)

1.一种用于无线通信系统中广播-多播业务的方法，包括：

接收周期性变化的数字；

接收带有表示业务信道具有相关内容的标识符的第一密钥，所述第一密钥是广播接入密钥；

通过使用至少所述周期性变化的数字和所述第一密钥，在终端上生成至少一个第二密钥，所述至少一个第二密钥被配置成能访问所述内容；和

在终端上计算生成的第二密钥的数量以产生用于统计终端上所显示的所述内容的计数值。

2.如权利要求1所述的方法，还包括：

确定所述生成所述一个第二密钥和随后生成第二密钥之间的周期。

3.如权利要求1所述的方法，还包括：

加密所述计数值；和

向远程服务器发射加密的计数值。

4.如权利要求3所述的方法，其中所述加密所述计数值还包括：

将所述计数值加密为登记密钥和随机数的函数。

5.如权利要求3所述的方法，还包括：

在所述远程服务器上接收所述加密的计数值；和

解密所述加密的计数值。

6.如权利要求2所述的方法，还包括：

通过将至少所述计数值和所述确定的周期相乘，来确定在所述终端上浏览所述内容的时间量。

7.一种用于无线通信系统中广播-多播业务的设备，包括：

用于接收周期性变化的数字的装置；

用于接收带有表示业务信道具有相关内容的标识符的第一密钥的装置，所述第一密钥是广播接入密钥；

用于通过使用至少所述周期性变化的数字和所述第一密钥在终端上生成至少一个第二密钥的装置，所述至少一个第二密钥被配置成能访问所述内容；和

用于在终端上计算所述生成的第二密钥的数量以产生用于统计终端上显示的所述内容的计数值的装置。

8.如权利要求7所述的设备，还包括：

用于确定生成所述一个第二密钥和随后生成第二密钥之间的周期的装置。

9.如权利要求7所述的设备，还包括：

用于加密所述计数值的装置；和

用于向远程服务器发射加密的计数值的装置。

10.如权利要求9所述的设备，其中用于加密所述计数值的所述装置

还包括：

用于将所述计数值加密为登记密钥和随机数的函数的装置。

11.如权利要求9所述的设备，还包括：

用于在所述远程服务器上接收所述加密的计数值的装置；和

用于解密所述加密的计数值的装置。

12.如权利要求8所述的设备，还包括：

用于通过将至少所述计数值和所述确定的周期相乘来确定所述终端上显示所述内容的时间量的装置。

13.一种用于无线通信系统中广播-多播业务的终端，包括：

接收器，用于接收周期性变化的数字和带有表示业务信道具有相关内容的标识符的第一密钥，所述第一密钥是广播接入密钥；

控制器，用于通过使用至少所述周期性变化的数字和所述第一密钥，在终端上生成至少一个第二密钥，所述至少一个第二密钥被配置成能访问所述内容；和

其中所述控制器在终端上计算所述生成的第二密钥的数量以产生用于统计所述终端上显示的所述内容的计数值。

14.如权利要求13所述的终端，其中所述控制器还确定生成所述一个

第二密钥和随后生成第二密钥之间的周期。

15.如权利要求14所述的终端，其中所述控制器加密所述计数值；并还包括：

用于向远程服务器发射所述加密的计数值的发射器。

16.如权利要求15所述的终端，其中所述控制器将所述计数值加密为登记密钥和随机数的函数。

17.如权利要求15所述的终端，其中所述远程服务器接收从所述终端发射的所述加密的计数值，并解密所述加密的计数值。

18.如权利要求15所述的终端，其中所述远程服务器通过将至少所述计数值和确定的所述周期相乘，来确定所述终端上显示所述内容的时间量。

19.如权利要求18所述的终端，还包括

根据在所述终端上浏览所述内容的所述时间量对所述终端的用户计费。