DE10108872B4 - Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen - Google Patents

Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen Download PDF

Info

Publication number
DE10108872B4
DE10108872B4 DE2001108872 DE10108872A DE10108872B4 DE 10108872 B4 DE10108872 B4 DE 10108872B4 DE 2001108872 DE2001108872 DE 2001108872 DE 10108872 A DE10108872 A DE 10108872A DE 10108872 B4 DE10108872 B4 DE 10108872B4
Authority
DE
Germany
Prior art keywords
user
provider
information
authorization
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE2001108872
Other languages
English (en)
Other versions
DE10108872A1 (de
Inventor
Jürgen Althoff
Heinrich Wenz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE2001108872 priority Critical patent/DE10108872B4/de
Publication of DE10108872A1 publication Critical patent/DE10108872A1/de
Application granted granted Critical
Publication of DE10108872B4 publication Critical patent/DE10108872B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/214Specialised server platform, e.g. server located in an airplane, hotel, hospital
    • H04N21/2143Specialised server platform, e.g. server located in an airplane, hotel, hospital located in a single building, e.g. hotel, hospital or museum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

Verfahren zur Ermöglichung der Entschlüsselung von von einem Anbieter (3) von Informationen zu einem Endgerät (2) eines autorisierten Nutzers der angebotenen Informationen in verschlüsselter Form übertragenen Informationen durch den Anbieter (3), wobei der Nutzer dem Anbieter (3) vor der Informationsübertragung seine Autorisierung nachweist, dadurch gekennzeichnet, dass zur Identifizierung des Nutzers dessen Identifikationsdaten über den Anbieter (3) zu einem anbieterunabhängigen Trust-Center (4) übertragen werden, welches Daten über die Identität sowie die Autorisierung des Nutzers zum Empfang von Informationen enthält, dass das Trust-Center (4) dem Anbieter (3) aufgrund der Identifizierung des Nutzers dessen vom Anbieter (3) unabhängige Autorisierung für den Empfang von Informationen mitteilt, dass der Anbieter (3) in Abhängigkeit von der ihm mitgeteilten Autorisierung des Nutzers einen elektronischen Schlüssel erzeugt, welcher zum Nutzer übertragen und bei diesem gespeichert wird, dass der gespeicherte Schlüssel zu dem Endgerät (2) übertragen wird, um die in verschlüsselter Form übertragenen Informationen zu entschlüsseln und dass der...

Description

  • Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des Anspruchs 1 bzw. 6.
  • Für die Übertragung von Audio- und/oder Videodaten werden zur Zeit bei digitalen Aussendungen Audio-/Videoserver als sogenannte Playout-Server bei Fernseh- und Rundfunksendern sowie in Hotels oder dergleichen für Videostreaming eingesetzt.
  • Bei der entgeltpflichtigen Wiedergabe derartiger Daten beispielsweise mittels eines in einem Hotelzimmer installierten Empfangsgerätes wird die Zimmernummer für die Abrechnung verwendet (Billing-Funktion). Dabei ist es unerheblich, welchen Inhalt die durch den Hotelgast vom Audio-/Videoserver abgerufenen Daten haben. Eine Identifizierung des Nutzers sowie eine Beschränkung der Autorisierung des Nutzers zum Empfang der Daten beispielsweise in Abhängigkeit von dessen Alter oder Zahlungsfähigkeit werden nicht durchgeführt.
  • Bei der Übertragung und Wiedergabe durch Rundfunksysteme wird die Prüfung der Empfangsberechtigung dadurch realisiert, daß verschlüsselte Anteile einer übertragenen Sendung über einen im End- bzw. Empfangsgerät gespeicherten Schlüssel dekodiert werden oder daß unter Verwendung einer SIM-Karte aus solchen verschlüsselten Sendungsanteilen die enthaltenen verschlüsselten Schlüssel mittels in der Karte unauslesbar gespeicherten Algorithmen ausgerechnet werden.
  • In herkömmlichen Play-Out-Einrichtungen wie beim vorgenannten Hotel-TV ist dem Anbieter nur die Zimmernummer, nicht aber der Nutzer persönlich bekannt. Somit kann auch eine andere Person als ein registrierter Hotelgast die Entschlüsselung einer empfangenen Sendung im Hotelzimmer bewirken, da die Berechtigung an das Empfangsgerät gebunden ist. Ähnlich verhält es sich beim CA (Conditional Access, z. B. beim Pay-TV), jedoch mit der Ausnahme, daß die Berechtigung nicht direkt im Empfangsgerät, sonder in einer personalisierten SIM-Karte gespeichert ist, die aber üblicherweise im Empfangsgerät belassen wird, da sie während der gesamten Dauer einer gewünschten Sendung mit diesem in Verbindung sein muß.
  • Zur Lösung dieses Problems ist aus WO 95/16971A1 bereits ein Verfahren zum Kauf von digitalen Inhalten bekannt, bei dem der Käufer vom Trust-Center durch einen Bezahlvorgang identifiziert und autorisiert wird. Diese Autorisierung wird an den Verkäufer gesendet und die digitalen Daten werden verschlüsselt an den Käufer übermittelt. Bei diesen Verfahren erhält der Käufer den Schlüssel über ein Schlüsselverteilungsprotokoll.
  • Des Weiteren ist aus US 5,991,399 A ein Verfahren zur sicheren Schlüsselverteilung bekannt, bei dem Anbieter den Schlüssel erzeugt und dem Klienten nach dessen Identifizierung und Autorisierung übermittelt, zur Entschlüsselung von digitalen Inhalten, die zuvor übertragen wurden. Die Autorisierung für den Schlüsselerhalt wird erst nach dem Erhalt der digitalen Daten durchgeführt.
  • Schließlich ist in GB 2 333 878 A ein Verfahren für einen sicheren Datentransfer bei online-Transaktionen beschrieben, bei dem die Identität des jeweiligen Sender geprüft wird und die Informationen digital signiert und verschlüsselt übermittelt werden.
  • Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Ermöglichung der Entschlüsselung von von einem Anbieter von Informationen zu einem Endgerät eines autorisierten Nutzers der angebotenen Informationen in verschlüsselter Form übertragenen Informationen durch den Anbieter, wobei der Nutzer dem Anbieter vor der Informationsübertragung seine Autorisierung nachweist, anzugeben, durch welches es dem Nutzer möglich ist, allein durch Nachweis seiner Autorisierung von verschiedenen Anbietern in verschlüsselter Form übertragene Informationen in beliebigen Endgeräten zu entschlüsseln, so daß er diese bestimmungsgemäß nutzen kann. Dieser Nachweis soll unabhängig von dem jeweiligen vom Anbieter verwendeten Übertragungssystem möglich sein. Auch soll der Nutzer seine Autorisierung nur kurzzeitig vor einer von ihm angeforderten Sendung und nicht während des gesamten Verlaufs dieser Sendung nachweisen müssen.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 bz. des Anspruchs 6. Vorteilhafte Weiterbildungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.
  • Dadurch, daß zur Identifizierung des Nutzers dessen Identifikationsdaten über den Anbieter zu einem anbieterunabhängigen Trust-Center übertragen werden, welches Daten über die Identität sowie die Autorisierung des Nutzers zum Empfang von Informationen enthält, daß das Trust-Center dem Anbieter aufgrund der Identifizierung des Nutzers dessen vom Anbieter unabhängige Autorisierung für den Empfang von Informationen mitteilt, daß der Anbieter in Abhängigkeit von der ihm mitgeteilten Autorisierung des Nutzers einen elektronischen Schlüssel erzeugt, der zum Nutzer übertragen und bei diesem gespeichert wird, und daß der gespeicherte Schlüssel zu dem Endgerät übertragen wird, um die von diesem in verschlüsselter Form empfangenen Informationen zu entschlüsseln, braucht der Nutzer unter Vermittlung des jeweils angesprochenen Anbieters dem Trust-Center gegenüber lediglich seine Identität nachzuweisen, und das Trust-Center teilt dem Anbieter aufgrund der ihm vorliegenden Angaben über den Nutzer mit, ob und in welcher Weise der Nutzer zum Empfang der gewünschten Informationen berechtigt ist. Hierzu sind entsprechende vertragliche Bindungen zwischen dem Trust-Center und dem Nutzer erforderlich, die das Trust-Center berechtigen, einerseits den Anbietern die erforderlichen Angaben über die Berechtigung des Nutzers zu übermitteln und andererseits dem Nutzer das Entgelt für die in Anspruch genommenen Informationen in Rechnung zu stellen. Zusätzlich sind auch entsprechende vertragliche Beziehungen zwischen dem Trust-Center und einer größeren Anzahl von Anbietern erforderlich.
  • Der Nutzer benötigt somit keine vertraglichen Beziehungen zu jedem der Anbieter, dessen Leistungen er in Anspruch nimmt. Vielmehr reicht es aus, wenn er gegenüber dem jeweiligen Anbieter in der vom Trust-Center vorgegebenen Form seine Identität nachweist. Er kann auf diese Weise die Angebote aller derjenigen Anbieter nutzen, die mit dem Trust-Center entsprechende Vereinbarungen getroffen haben, d. h. er erhält durch Identitätsnachweis einen wahlfreien Zugang zu allen Anbietern, unabhängig von deren jeweiligem Übertragungssystem.
  • Für den Nachweis der Identität des Nutzers sind verschiedene Möglichkeiten gegeben; beispielsweise kann der Nutzer hierzu eine SIM-Karte und/oder eine PIN-Nummer verwenden.
  • Die Autorisierung des Nutzers kann auch ohne Einschaltung eines Trust-Centers dadurch erfolgen, daß der Nutzer die Übertragung von digitalem Geld beispielsweise mittels einer Geldkarte zum Anbieter veranlaßt und der Anbieter nach Empfang dieses Geldes die Übertragung des elektronischen Schlüssels zur Entschlüsselung der bezahlten Informationen zum Nutzer bewirkt.
  • Die Erfindung wird im Folgenden anhand von in den Figuren dargestellten Ausführungsbeispielen näher beschrieben. Es zeigen:
  • 1 einen Verfahrensablauf, bei dem die Autorisierung mittels Einschaltung eines Trust-Centers erfolgt, und
  • 2 einen Verfahrensablauf, bei dem die Autorisierung durch elektronische Zahlung an den Anbieter erfolgt.
  • 1 zeigt das Zusammenwirken zwischen zwei Endgeräten 1 und 2 eines Nutzers, einem Anbieter 3 und einem Trust-Center 4.
  • Die Endgeräte 1 und 2 des Nutzers sind mit einem Bildschirm versehen, um beispielsweise vom Anbieter 3 im Streamingverfahren übertragene Videoinformationen als Fernsehsendung darzustellen. Darüber hinaus gibt das Endgerät 1 dem Nutzer die Möglichkeit, aus dem Angebot des Anbieters 3 bestimmte Informationen auszuwählen. Das Endgerät 1 kann beispielsweise eine Set Top Box, ein PC oder ein TMC-fähiges Navigationsgerät sein. Das Endgerät 2 ist vorzugsweise eine einfaches Videogerät.
  • Die vom Anbieter 3 ausgesandten Informationen werden entweder als Rundfunksendung oder leitungsgebunden übertragen und gelangen in der Regel zu einer Vielzahl von Endgeräten. Damit nur ein berechtigter Nutzer von diesen Informationen Gebrauch machen kann, werden die Informationen verschlüsselt und nur beim berechtigten Nutzer entschlüsselt. Die Entschlüsselung erfolgt mittels eines vom Anbieter 2 erzeugten elektronischen Schlüssels, der nur für den berechtigten Nutzer wirksam ist und in einem von diesem ausgewählten Endgerät 1 eine Entschlüsselungsschaltung für eine bestimmte Dauer aktiviert, so daß die nachfolgend übertragenen Videodaten entschlüsselt und auf dem zugehörigen Bildschirm visuell dargestellt werden können.
  • Zum Nachweis seiner Berechtigung besitzt der Nutzer eine vom Trust-Center 4 ausgestellte SIM-Karte, die den Nutzer identifizierende Angaben enthält. Wenn die SIM-Karte in das Endgerät 1, das als rückkanalfähiges Endgerät mit Kartenleser ausgebildet ist, eingesteckt ist, kann dieses die Identifikationsangaben zum Anbieter 3 übertragen, der sie zum Trust-Center 4 weiterleitet. Dieses prüft nun die Identität des Nutzers und ermittelt anhand gespeicherter Angaben über diesen, ob er zum Empfang von Informationen berechtigt ist und ob diese Berechtigungen einer Beschränkung unterliegen. So kann der Nutzer beispielsweise aufgrund seines Alters oder seiner beschränkten Zahlungsfähigkeit von Fernsehsendungen bestimmten Inhalts oder bestimmter Länge ausgeschlossen sein.
  • Nach dieser Prüfung teilt das Trust-Center 4 dem Anbieter 3 mit, ob der Nutzer zum Empfang der gewünschten Fernsehsendung berechtigt ist. Ist dies der Fall, dann wird dem Nutzer gleichzeitig das für den Empfang erforderliche Entgelt in Rechnung gestellt. Der Anbieter 3 erhält den vereinbarten Anteil hiervon vom Trust-Center 4.
  • Der Anbieter 3 überträgt nun einen für den vom Trust-Center 4 autorisierten Nutzer bestimmten elektronischen Schlüssel zum Endgerät 1, in welchem dieser gespeichert wird. dieser Schlüssel kann zur Entschlüsselung von vom Anbieter 3 übertragenen verschlüsselten Informationen mit bestimmter zeitmäßiger und/oder thematischer Beschränkung verwendet werden. Er kann die vom Endgerät 1 empfangenen Informationen entschlüsseln, so daß diese auf dessen Bildschirm visuell dargestellt werden. Der im Endgerät 1 gespeicherte Schlüssel kann jedoch auch zu anderen Endgeräten des Nutzers, beispielsweise dem Endgerät 2 übertragen werden. Diese Übertragung kann drahtlos oder leitungsgebunden sein. Besonders vorteilhaft ist es jedoch, wenn der Schlüssel im Endgerät 1 auf einer Karte gespeichert, diese dann dem Endgerät 1 entnommen und anschließend in das Endgerät 2 gesteckt wird, um in diesem die ausgewählten Informationen zu entschlüsseln. Es ist auch möglich, daß das Endgerät 1 selbst nicht zur Entschlüsselung der übertragenen Informationen in der Lage ist, weil es keinen geeigneten Bildschirm aufweist (wenn es beispielsweise ein Mobiltelefon ist). In diesem Fall wird es für das vorliegende Verfahren nur zur Übermittlung der Identitätsdaten des Nutzers, zur Auswahl der gewünschten zu entschlüsselnden Informationen, zur Speicherung des elektronischen Schlüssels und zu dessen Übertragung zu einem anderen Endgerät des Nutzers verwendet.
  • Die in 1 in Klammern dargestellten Ziffern bedeuten die folgenden Verfahrensschritte:
  • Schritt (1): Der Nutzer fordert bestimmte Videoinformationen vom Anbieter 3 an und überträgt seine Identitätsdaten zu diesem, welche an das Trust-Center 4 weitergeleitet werden.
  • Schritt (2): Das Trust-Center 4 prüft die Identität des Nutzers und dessen Berechtigung.
  • Schritt (3): Das Trust-Center 4 gibt die Berechtigungen nebst Autorisierung Anbieter 3 weiter.
  • Schritt (4): Der Anbieter 3 erzeugt den notwendigen temporären Schlüssel zur Entschlüsselung der vom Nutzer angeforderten Videoinformationen und überträgt diesen zum Endgerät 1 des Nutzers.
  • Schritt (5): Der im Endgerät 1 gespeicherte Schlüssel wird beispielsweise durch Übernahme einer SIM-Karte 5 zum Endgerät 2 übertragen.
  • Schritt (6): Die angeforderten Videoinformationen werden in verschlüsselter Form beispielsweise durch Funk zum Endgerät 2 übertragen und in diesem im Rahmen einer zeitlichen und/oder thematischen Beschränkung entschlüsselt.
  • Bei dem Ausführungsbeispiel nach 2 erfolgt die Autorisierung des Nutzers ohne Einschaltung des Trust-Centers, indem nach der Anforderung der Videoinformationen durch den Nutzer und vor der Erzeugung des elektronischen Schlüssels beim Anbieter 3 ein vom Nutzer initiierter elektronischer Zahlvorgang zu Gunsten des Anbieters 3 durchgeführt wird. Hierzu wird beispielsweise eine ausreichend geladene Geldkarte in das Endgerät 1 eingeführt und von dieser der erforderliche Betrag abgebucht und als digitales Geld zum Anbieter 3 übertragen. Nach Beendigung dieses Zahlvorganges, der als Autorisierung des Nutzers zum unverschlüsselten Empfang der angeforderten Videoinformationen gedeutet wird, wird der elektronische Schlüssel vom Anbieter 3 erzeugt und zum Endgerät 1 übertragen.
  • der Schritt (1) wird somit bei dem Verfahren nach 3 in der Weise abgewandelt, daß an Stelle der Übertragung der Identitätsdaten des Nutzers der Zahlvorgang erfolgt. Die Schritte (2) und (3) entfallen und die Schritte (4), (5) und (6) entsprechen denen in 1.

Claims (12)

  1. Verfahren zur Ermöglichung der Entschlüsselung von von einem Anbieter (3) von Informationen zu einem Endgerät (2) eines autorisierten Nutzers der angebotenen Informationen in verschlüsselter Form übertragenen Informationen durch den Anbieter (3), wobei der Nutzer dem Anbieter (3) vor der Informationsübertragung seine Autorisierung nachweist, dadurch gekennzeichnet, dass zur Identifizierung des Nutzers dessen Identifikationsdaten über den Anbieter (3) zu einem anbieterunabhängigen Trust-Center (4) übertragen werden, welches Daten über die Identität sowie die Autorisierung des Nutzers zum Empfang von Informationen enthält, dass das Trust-Center (4) dem Anbieter (3) aufgrund der Identifizierung des Nutzers dessen vom Anbieter (3) unabhängige Autorisierung für den Empfang von Informationen mitteilt, dass der Anbieter (3) in Abhängigkeit von der ihm mitgeteilten Autorisierung des Nutzers einen elektronischen Schlüssel erzeugt, welcher zum Nutzer übertragen und bei diesem gespeichert wird, dass der gespeicherte Schlüssel zu dem Endgerät (2) übertragen wird, um die in verschlüsselter Form übertragenen Informationen zu entschlüsseln und dass der elektronische Schlüssel eine zeitlich oder thematisch begrenzte Freischaltung eines vom Nutzer verwendeten Endgerätes (2) für den unverschlüsselten Empfang bestimmter vom Anbieter (3) übertragener Informationen bewirkt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Trust-Center (4) mit einer größeren Anzahl unterschiedlicher Anbieter (3) zusammenarbeitet und dass die Autorisierung des Nutzers für diese größere Anzahl unterschiedlicher Anbieter (2) gilt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Nutzer zum Nachweis seiner Identität eine SIM-Karte verwendet.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Nutzer zum Nachweis seiner Identität eine PIN-Nummer verwendet.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Autorisierung durch das Trust-Center (4) von der Person des Nutzers abhängige Berechtigungen hinsichtlich der zu übertragenden Informationen enthält.
  6. Verfahren zur Ermöglichung der Entschlüsselung von von einem Anbieter (3) von Informationen zu einem Endgerät (2) eines autorisierten Nutzers der angebotenen Informationen in verschlüsselter Form übertragenen Informationen durch den Anbieter (3), wobei der Nutzer dem Anbieter (3) vor der Informationsübertragung seine Autorisierung nachweist, dadurch gekennzeichnet, dass zur Autorisierung des Nutzers von diesem digitales Geld zum Anbieter (3) übertragen wird, dass der Anbieter (3) in Abhängigkeit von der so durchgeführten Autorisierung des Nutzers einen elektronischen Schlüssel erzeugt, welcher zum Nutzer übertragen und bei diesem gespeichert wird, dass der gespeicherte Schlüssel zu dem Endgerät (2) übertragen wird, um die in verschlüsselter Form empfangenen Informationen zu entschlüsseln und dass der Schlüssel in einem Gerät (1) des Nutzers gespeichert wird, das nicht das Endgerät (2) ist, in welchem die übertragenen Informationen entschlüsselt werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch. gekennzeichnet, dass die vom Anbieter (3) angebotenen Informationen zu einer Vielzahl von Nutzern unabhängig von deren Autorisierung übertragen werden.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch. gekennzeichnet, dass die Freischaltung durch eine Aktivierung einer im Endgerät (2) angeordneten Entschlüsselungsvorrichtung bewirkt wird.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Informationsübertragung zwischen dem Anbieter (3) und dem Endgerät (2) unter Verwendung drahtloser Abschnitte in der Übertragungskette erfolgt.
  10. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Informationsübertragung zwischen dem Anbieter (3) und dem Endgerät (2) durchgehend leitungsgebunden erfolgt.
  11. Verfahren nach Anspruch 1 bis 10, dadurch gekennzeichnet, dass der Schlüssel von dem diesen speichernden Gerät (1) des Nutzers zu dem die übertragenen Informationen entschlüsselnden Endgerät (2) drahtlos oder leitungsgebunden übertragen wird.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass der Schlüssel in einem geräteungebundenen Speicher (5) gespeichert wird, der nach der Speicherung in das die übertragenen Informationen entschlüsselnde Endgerät (2) eingesetzt wird.
DE2001108872 2001-02-15 2001-02-15 Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen Expired - Lifetime DE10108872B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001108872 DE10108872B4 (de) 2001-02-15 2001-02-15 Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001108872 DE10108872B4 (de) 2001-02-15 2001-02-15 Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen

Publications (2)

Publication Number Publication Date
DE10108872A1 DE10108872A1 (de) 2002-09-12
DE10108872B4 true DE10108872B4 (de) 2013-04-11

Family

ID=7675317

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001108872 Expired - Lifetime DE10108872B4 (de) 2001-02-15 2001-02-15 Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen

Country Status (1)

Country Link
DE (1) DE10108872B4 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10317037A1 (de) * 2003-04-14 2004-11-04 Orga Kartensysteme Gmbh Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät
DE102004013860A1 (de) * 2004-03-16 2005-10-06 Deutsche Telekom Ag Vorrichtung und Verfahren zur Verschlüsselung von Informationen durch Sprachschlüssel

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4947429A (en) * 1987-11-30 1990-08-07 Zenith Electronics Corporation Pay per view television signaling method
US5341426A (en) * 1992-12-15 1994-08-23 Motorola, Inc. Cryptographic key management apparatus and method
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
GB2286320A (en) * 1994-02-07 1995-08-09 Videotron Groupe Ltee Television pay per view systems
US5452357A (en) * 1991-01-18 1995-09-19 Thomson Consumer Electronics S.A. Method and apparatus for access control and/or identification
EP0843479A1 (de) * 1996-11-14 1998-05-20 THOMSON multimedia Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens
GB2333878A (en) * 1998-01-28 1999-08-04 Citibank Na Performing an online transaction using card information and PIN
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4947429A (en) * 1987-11-30 1990-08-07 Zenith Electronics Corporation Pay per view television signaling method
US5452357A (en) * 1991-01-18 1995-09-19 Thomson Consumer Electronics S.A. Method and apparatus for access control and/or identification
US5341426A (en) * 1992-12-15 1994-08-23 Motorola, Inc. Cryptographic key management apparatus and method
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
GB2286320A (en) * 1994-02-07 1995-08-09 Videotron Groupe Ltee Television pay per view systems
EP0843479A1 (de) * 1996-11-14 1998-05-20 THOMSON multimedia Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
GB2333878A (en) * 1998-01-28 1999-08-04 Citibank Na Performing an online transaction using card information and PIN

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
AUGOT,D., et.al.: Secure delivery of images over open networks. In: Proceedings of the IEEE, Vol.87, No.7, July 1999, S.1251-1266; Fig.8 u. Beschreibung *

Also Published As

Publication number Publication date
DE10108872A1 (de) 2002-09-12

Similar Documents

Publication Publication Date Title
DE60004480T2 (de) Methode und gerät zur verschlüsselten übertragung
DE69532153T2 (de) Datenurheberrechtsverwaltungssystem
DE69914306T2 (de) Aufzeichnung verschlüsselter digitaler daten
DE602004008586T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE60117618T2 (de) Anfängliche Betrachtungsperiode für die Autorisierung von Multimedia-Inhalten
DE69837518T2 (de) Nachrichtenrundfunksystem, Empfänger und Nachrichtenbearbeitungsgerät
DE69828071T2 (de) Verfahren und vorrichtung zur aufnahme chiffrierter digitaler daten
DE60103637T2 (de) System und methode für sichere datenübertragung
EP1264482B1 (de) Verfahren und kommunikationssystem für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
DE4424380C2 (de) Verfahren und Anordnungen zur Übertragung einer Aufforderung zu einer Rundfunk-Sendeeinrichtung zur Sendung von Entschlüsselungsinformationen
JP2001519980A (ja) 条件付きアクセスシステムにおける不正なアクセスを防止する方法および装置
EP1677537A1 (de) Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
DE10330089B4 (de) Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger
DE19805409B4 (de) Virtuelle Audio- und/oder Videothek mit Fernzugriff
EP1737237A1 (de) Verfahren und Anordnung zum Wiedergeben von Medieninhalten
DE60113306T2 (de) Verfahren und gerät in dem nicht- bestätigte schauzeit in einem adressierbaren bezahlfernsehsystem erlaubt ist
DE10108872B4 (de) Verfahren zur Ermöglichung der Entschlüsselung von übertragenen Informationen
DE60225721T2 (de) Verfahren zur zugriffskontrolle über spezifischen dienste via einem verteiler
EP1455530A1 (de) System zum Aufzeichnen und Wiedergeben von Fernsehsignalen mehrerer Fernsehkanäle
WO2001060036A1 (de) Decodiergerät, decodierverfahren und chipkarte
DE10055243A1 (de) Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens
DE60005021T2 (de) Zugangsberechtigungssystem für spontanen Kauf beim Bezahlfernsehen
DE60224015T2 (de) Verfahren zum rechnen von bonuspunkten
WO2002078223A2 (de) Mobile multimediavorrichtung
DE10203098B4 (de) Verfahren zum Bereitstellen eines Video/Audio-on-Demand

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8110 Request for examination paragraph 44
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20130712

R071 Expiry of right