DE102005039361B4 - Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen - Google Patents

Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen Download PDF

Info

Publication number
DE102005039361B4
DE102005039361B4 DE102005039361.6A DE102005039361A DE102005039361B4 DE 102005039361 B4 DE102005039361 B4 DE 102005039361B4 DE 102005039361 A DE102005039361 A DE 102005039361A DE 102005039361 B4 DE102005039361 B4 DE 102005039361B4
Authority
DE
Germany
Prior art keywords
data
session description
channel
content
multicast
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102005039361.6A
Other languages
English (en)
Other versions
DE102005039361A1 (de
Inventor
Petr Peterka
Alexander Medvinsky
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google Technology Holdings LLC
Original Assignee
Google Technology Holdings LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google Technology Holdings LLC filed Critical Google Technology Holdings LLC
Publication of DE102005039361A1 publication Critical patent/DE102005039361A1/de
Application granted granted Critical
Publication of DE102005039361B4 publication Critical patent/DE102005039361B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Verfahren zum Vorsehen von Programminformationen an Client-Vorrichtungen (112) für zumindest einen Multicast-Stream eines digitalen Inhalts, aufweisend: Erzeugen (204, 206) von Sitzungsbeschreibungsnachrichten für den zumindest einen Multicast-Stream eines digitalen Inhalts, wobei jede der Sitzungsbeschreibungsnachrichten zumindest einen Inhaltszugriffsparameter für den Multicast-Stream eines digitalen Inhalts aufweist; wobei der zumindest eine Inhaltszugriffsparameter Kanalschlüssel-Identifikationsdaten (SSID) enthält, die dem zumindest einen Kanal des zumindest einen Multicast-Streams digitaler Inhalte zugeordnet sind, und wobei die Kanalschlüssel-Identifikationsdaten (SSID) Kanalschlüsseldaten (120) identifizieren, die in einer Datenbank eines Schlüsselspeichers (106, 118) sicher gespeichert sind, und wobei die Kanalschlüsseldaten (120) verwendet werden können, um Inhalts-Entschlüsselungsschlüssel zu gewinnen, die zum Zugriff auf digitalen Inhalt, der in dem Kanal per Multicast übertragen wird, verwendet werden können, Signieren jeder Sitzungsbeschreibungsnachricht unter Verwendung eines kryptographischen Schlüssels, wobei das Signieren ein Erzeugen von Authentifizierungsdaten (MAC) zum Authentifizieren jeder Sitzungsbeschreibungsnachricht unter Verwendung des kryptographischen Schlüssels (206); sowie ein Beifügen (208) der Authentifizierungsdaten (MAC) zu jeder Sitzungsbeschreibungsnachricht aufweist; und Multicast-Übertragung (112) der Sitzungsbeschreibungsnachrichten in einem Programminformationsstream an die Client-Vorrichtungen unter Verwendung einer vordefinierten Multicast-Adresse (212).

Description

  • BEZUG ZU VERWANDTEN ANMELDUNGEN
  • Diese Anmeldung nimmt die Priorität der am 25. August, 2004 eingereichten vorläufigen US-Patentanmeldung 60/604,345 in Anspruch, welche hierin durch Bezug aufgenommen wird.
  • HINTERGRUND DER ERFINDUNG
  • 1. Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft Systeme zur Übertragung von Inhalten, und insbesondere ein Verfahren und eine Vorrichtung zur Multicast-Übertragung von Programminformationen.
  • 2. Beschreibung des Stands der Technik
  • Digitale Inhalte haben in der Öffentlichkeit eine breite Akzeptanz erlangt. Solche Inhalte enthalten unter anderem: Filme, Videos, Musik und dergleichen. Viele Anwender und Unternehmen setzen demzufolge verschiedene digitale Medienvorrichtungen oder -systeme ein, welche den Empfang solcher digitalen Multimediainhalte über verschiedene unterschiedliche Kommunikationskanäle ermöglichen (z. B. eine Drahtlosverbindung, wie z. B. eine Satellitenverbindung, oder eine drahtgebundene Verbindung, wie z. B. eine Kabelverbindung). Der Kommunikationskanal kann gleichermaßen eine auf Telephone basierende Verbindung, wie z. B. DSL und dergleichen sein. Ungeachtet der Art des Kanals sind die digitalen Inhalte und/oder die Verteilung der digitalen Inhalte typischerweise unter Verwendung eines Mechanismus für einen bedingten Zugriff (conditional access-CA) und eines Mechanismus zur Verwaltung digitaler Rechte (z. B. Verschlüsselung/Entschlüsselung unter Verwendung von Schlüsseln) gesichert.
  • In manchen Fällen werden die digitalen Inhalte unter Verwendung eines Mechanismus zur Multicast-Inhalteverteilung übertragen, wobei die gleichen Inhalte gleichzeitig an einen oder mehrerer Anwender geliefert werden. Eine solche Multicast-Inhalteverteilung ähnelt den herkömmlichen TV-Übertragungssystemen. In manchen Fällen kann es Millionen von Anwendern einer bestimmten Multicast-Streaming-Sitzung geben. Es ist nicht praktikabel, von jedem Anwender zu verlangen, eine Autorisierung zum Betrachten digitaler Inhalte zu beziehen, welche durch eine Multicast-Streaming-Sitzung unter Verwendung einzelner Point-to-Point Verbindungen an ein Portal mit bedingten Zugriff übertragen werden. Es besteht daher ein Bedarf für ein Verfahren und eine Vorrichtung zur Multicast-Übertragung von Programminformationen, welches in der Lage ist, eine Autorisierung zum Betrachten digitaler Inhalte vorzusehen.
  • Weiterer Stand der Technik hierzu ist aus der DE 10244079A1 , der US 2004/0101138 A1 und der US 2002/0061021 A1 bekannt.
  • Die DE 10244079 A1 offenbart beispielsweise ein Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes, auch Multicast-Dienst genannt, mit mehreren berechtigten Teilnehmern, denen jeweils ein Sicherheitsmodul zugeordnet ist. Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes anzugeben, mit dem es möglich ist, den Aufwand beim Schlüsselmanagement zu vereinfachen und das Zusammenwachsen von Internet- und klassischen Rundfunktechnologien hinsichtlich der Übertragung verschlüsselter Gruppen-Dienste zu ermöglichen. Diese Aufgabe löst die Erfindung dadurch, dass zunächst mehrere Teilnehmer über eine IP-Gruppenadresse miteinander verknüpft werden. In ersten und zweiten Sicherheitsdatensätzen, die über einseitig gerichtete Punkt-zu-Mehrpunkt-IP-Verbindungen zu den adressierten Teilnehmern übermittelt werden, werden bestimmte Empfangsrechte und ein kryptografischer Schlüssel in die Sicherheitsmodule der miteinander über die IP-Gruppenadresse verknüpften Teilnehmer geladen. Ein verschlüsselter IP-Gruppendienst kann dann nur von den Sicherheitsmodulen dieser Teilnehmer empfangen und entschlüsselt werden.
  • KURZFASSUNG DER ERFINDUNG
  • Im folgenden wird ein Verfahren und eine Vorrichtung beschrieben, welche Programminformationen an Client-Vorrichtungen für zumindest einen Multicast-Stream von digitalen Inhalten vorsehen. In einer Ausführungsform werden Sitzungsbeschreibungsnachrichten für den zumindest einen Multicast-Stream von digitalen Inhalten erzeugt. Jede der Sitzungsbeschreibungsnachrichten enthält zumindest einen Inhaltszugriffsparameter. Der zumindest eine Inhaltszugriffsparameter kann Daten zur Verwaltung digitaler Rechte, sowie Kanalschlüssel-Identifikationsdaten, die zumindest einen Kanal des zumindest einen Multicast-Streams digitaler Inhalte zugeordnet sind, und/oder Daten enthalten, welche angeben, ob jede Sitzungsbeschreibungsnachricht einem Kanal, einem Programm, oder einem Programmsegment zugeordnet ist. Jede der Sitzungsbeschreibungsnachrichten ist unter Verwendung eines kryptographischen Schlüssels signiert. Die Sitzungsbeschreibungsnachrichten werden anschließend unter Verwendung einer vordefinierten Multicast-Adresse per Multicast-Übertragung an die Client-Vorrichtungen übertragen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Damit die vorstehend erläuterten Merkmale der vorliegenden Erfindung im Detail ersichtlich sind, wird eine genauere Beschreibung der vorstehend kurz zusammengefassten Erfindung mit Bezug auf die Ausführungsformen, welche zum Teil in den beigefügten Zeichnungen dargestellt sind, gegeben. Es sollte jedoch beachtet werden, dass die beigefügten Zeichnungen lediglich typische Ausführungsformen dieser Erfindung darstellen und deshalb nicht als ihren Umfang beschränkend betrachtet werden sollten, da die Erfindung ebenso in anderen ebenfalls effektiven Ausführungsformen ausgeführt werden kann.
  • 1 ist ein Blockdiagramm, welches eine beispielhafte Ausführungsform eines Inhaltsverteilungssystems darstellt, welches entsprechend einem oder mehrerer Aspekte der Erfindung aufgebaut ist;
  • 2 ist ein Ablaufdiagramm, welches eine beispielhafte Ausführungsform eines Verfahrens zur Multicast-Übertragung von Programminformationen entsprechend einem oder mehrerer Aspekte der Erfindung darstellt;
  • 3 ist ein Ablaufdiagramm, welches eine beispielhafte Ausführungsform eines Verfahrens zum Verarbeiten eines Programminformations-Stream in einer Client-Vorrichtung entsprechend einem oder mehrerer Aspekte der Erfindung darstellt; und
  • 4 ist ein Blockdiagramm, welches eine beispielhafte Ausführungsform eines Computers darstellt, welcher sich zum Implementieren der hierin beschriebenen Prozesse und Verfahren eignet.
  • Zum Erleichtern des Verständnisses wurden, wo möglich, zur Bezeichnung identischer Elemente, die den Figuren gemein sind, identische Bezugszeichen verwendet.
  • AUSFÜHRLICHE BESCHREIBUNG DER ERFINDUNG
  • 1 ist ein Blockdiagramm, welches eine beispielhafte Ausführungsform eines Inhaltsverteilungssystems 100 darstellt, welches entsprechend einem oder mehrerer Aspekte der Erfindung aufgebaut ist. Das Inhaltsverteilungssystem 100 enthält einen Programminformations-Server 102, einen Inhalte-Streaming-Server 104, einen Schlüsselspeicher 106, einen Schlüssel-Manager 108, ein Netzwerk 110, und Client-Vorrichtungen 112-1 bis 112-N (zusammengefaßt als Client-Vorrichtungen 112 bezeichnet), wobei N eine Ganzzahl größer als 1 ist. Der Inhalte-Streaming-Server 104 ist konfiguriert, um die Client-Vorrichtungen 112 durch das Netzwerk 110 mit Inhalten zu versorgen. Der Programminformations-Server 102 ist konfiguriert, um den Inhalten zugehörige Programminformationsdaten über das Netzwerk 110 an die Client-Vorrichtungen 112 zu versorgen. Das Netzwerk 110 kann jegliche Art von herkömmlichem bekanntem Netzwerk, wie z. B. das Internet, ein Lokalbereichsnetzwerk (LAN), ein Weitverkehrsnetzwerk (WAN) und dergleichen sein. Die Client-Vorrichtungen 110 können Set-Top-Boxen (STBs), Mediacenter, Videorekordergeräte, Heim-Gateways, Computer, Mobiltelefone, und ähnlichartige Vorrichtungen zum Empfangen, dem Verarbeiten, und/oder Anzeigen von Inhalten enthalten.
  • In einer Ausführungsform initiiert der Inhalte-Streaming-Server 104 eine oder mehrere sichere Multicast-Sitzungen, um Inhalte an die Client-Vorrichtungen 112 zu übertragen. „Multicasting” ist die Übertragung oder Verteilung eines einzelnen Streams (z. B. Inhalt) an eine ausgewählte Gruppe von Empfängern (z. B. die Client-Vorrichtungen 112). Während der Multicast-Verteilung von Inhalten initiieren die Anwender der Client-Vorrichtungen 112 typischerweise nicht die sichere Streaming-Sitzung, sondern treten einer Sitzung bei, die bereits im Gange ist. Auf diese Weise ist die Multicast-Verteilung von Inhalten der existierenden Fernsehrundfunkverteilung ähnlich. Jede der sicheren Multicast-Sitzungen kann einen oder mehrere Kanäle zum Übermitteln von Inhalten an die Client-Vorrichtungen 112 einrichten. Jeder Kanal enthält ein oder mehrere Programme, wobei ein „Programm” ein Stück von spezifisch gekennzeichnetem Inhalt ist, welches einen Beginn und ein Ende aufweist. Zusätzlich kann jeder Kanal ein oder mehrere Programmsegmente enthalten, wobei ein „Programmsegment” ein Stück von spezifisch gekennzeichnetem Inhalt ist, welches innerhalb eines spezifischen Programms Start- und Endzeiten aufweist. Programmsegmente können z. B. verwendet werden, um Änderungen in Medien-Streams während einer Werbung zu kennzeichnen (ein Film kann z. B. sowohl auf Englisch als auch auf Japanisch sein, eine Werbung ist jedoch nur auf Japanisch und weist somit einen Audio-Stream weniger auf).
  • Der Inhalte–Streaming-Server 104 enthält ein Verschlüsselungsmodul 114 und ein Management-Modul 116. Das Verschlüsselungsmodul 114 initiiert sichere Multicast-Sitzungen für das Streaming von Inhalten und richtet Kanalschlüsseldaten für jede der sicheren Sitzungen ein. Die Kanalschlüsseldaten werden zum Zugriff auf die Inhalte durch die Client-Vorrichtungen 112 verwendet. Der Streaming-Server 104 erzeugt zuerst die Kanalschlüsseldaten und stellt diese zum Speichern für den Schlüsselspeicher 106 bereit. Eine Datenbank 118 in dem Schlüsselspeicher 106 ist zum Speichern von Kanalschlüsseldaten 120 für jede durch den Inhalt-Streaming-Server 104 eingerichtete sichere Sitzung konfiguriert. Die Kanalschlüsseldaten 120 können in einem sicheren Format in der Datenbank 118 gespeichert werden (die Kanalschlüsseldaten 120 werden z. B. verschlüsselt und die Datensätze der Datenbank werden authentisiert). Der Schlüssel-Manager 108 ist für den Zugriff auf die Kanalschlüsseldaten 120 in den Schlüsselspeicher 106 und zum Vorsehen der Kanalschlüsseldaten 120 über das Netzwerk 110 an die Client-Vorrichtungen 112 konfiguriert. Die Client-Vorrichtungen 112 verwenden die Kanalschlüsseldaten, um Inhalts-Entschlüsselungsschlüssel zum Zugriff auf die Inhalte zu gewinnen. Das Management-Modul 116 ist zum Herstellen einer sicheren Sitzung mit dem Schlüsselspeicher 106 konfiguriert, um die Kanalschlüsseldaten dort zu veröffentlichen.
  • Für eine gegebene sichere Multicast-Sitzung sind die durch das Verschlüsselungsmodul 114 erzeugten Kanalschlüsseldaten durch eine Kennung für eine sichere Sitzung (SSID, Secure Session IDentifier) gekennzeichnet. Die SSID ordnet die Kanalschlüsseldaten einem entsprechenden Kanal oder einer Gruppe von Kanälen zu, welcher bzw. welche unter Verwendung des gleichen Satzes von Kanalschlüsseldaten geschützt sind. Bei einer Ausführungsform beziehen die Client-Vorrichtungen 112 die nachstehend ferner beschrieben SSIDs für Kanäle von einem Programminformations-Stream, welcher durch den Programminformations-Server 102 vorgesehen wird.
  • Die Kanalschlüsseldaten können eine Sequenz von Kanalschlüsseln enthalten. Zu beachten ist, daß jeder Kanalschlüssel so konfiguriert sein kann, daß er nach einer vorbestimmten Zeitdauer abläuft, wobei danach der nächste Kanalschlüssel in der Sequenz gültig wird. Typischerweise sind Kanalschlüssel so konfiguriert, daß sie im Interesse der Sicherheit häufig ablaufen. Der Schlüssel-Manager 108 ist so konfiguriert, daß er für jede sichere Sitzung einen Kanalschlüsselsatz automatisch oder auf Anfrage an die Client-Vorrichtungen 112 verteilt, wobei der Kanalschlüsselsatz zumindest einen Kanalschlüssel enthält (z. B. einen aktuellen Kanalschlüssel und einen nächsten Kanalschlüssel). Die Client-Vorrichtungen 112 können von dem Schlüssel-Manager 108 unter Verwendung der mit den entsprechenden Kanalschlüsseldaten verbundenen SSID einen Kanalschlüsselsatz anfragen. Der Schlüssel-Manager 108 verteilt den Kanalschlüsselsatz nach Validierung der Autorisierungsdaten 122, welche der Client-Vorrichtung entsprechen, an eine gegebene Client-Vorrichtung 112 (d. h. der Schlüssel-Manager 108 verteilt den Kanalschlüsselsatz nur an eine Client-Vorrichtung, falls die Client-Vorrichtung autorisiert ist, die Kanalschlüssel zu empfangen).
  • Bei einer Ausführungsform werden Kanalschlüsselsätze an die Client-Vorrichtungen 112 (entweder automatisch oder auf Anfrage) auf Zufallsbasis oder entsprechend einem Optimierungsalgorithmus verteilt. Sätze von Ersatzkanalschlüsseln werden an die Client-Vorrichtungen 112 vor Ablauf des gegenwärtig verwendeten Satzes von Kanalschlüsseln verteilt. In einer Ausführungsform werden Sätze von Ersatzkanalschlüsseln automatisch von den Schlüssel-Manager 108 an die Client-Vorrichtungen 112 zufällig verteilt. In einer anderen Ausführungsform sind die Client-Vorrichtungen 112 so konfiguriert, daß sie Sätze von Ersatzkanalschlüsseln zu zufälligen Zeitpunkten abrufen. Auf diese Weise können die Client-Vorrichtungen 112 fortlaufend Schlüssel zum Zugriff auf Inhalte von dem Inhalte-Streamingserver 104 beziehen.
  • Der Programminformationsserver 102 initiiert eine sichere Multicast-Sitzung, um einen Programminformations-Stream über das Netzwerk 110 an die Client-Vorrichtungen 112 zu liefern. In einer Ausführungsform ist der Multicast-Programminformations-Stream mit dem bekannten Sitzungsankündigungsprotokoll (Session Announcement Protocol = SAP) konform. Der Programminformations-Stream enthält einen Stream von Sitzungsbeschreibungsnachrichten, welche Informationen bezüglich dem durch den Inhalte-Streamingserver 104 übertragenen Inhalt enthalten. In einer Ausführungsform sind die Sitzungsbeschreibungsnachrichten in dem Programminformations-Stream mit dem bekannten Sitzungsbeschreibungsprotokoll (Session Description Protocol = SDP) konform. Der Programminformations-Stream enthält Inhaltszugriffsinformationen, welche den Client-Vorrichtungen 112 die Bestimmung ermöglichen, ob diese autorisiert sind, die Inhalte zu betrachten oder aufzuzeichnen und die Client-Vorrichtungen 112 anschließend befähigen, die Inhalte korrekt wiederzugeben. Der Programminformationsserver 102 empfängt von dem Streaming-Server 104 Daten, die dem Inhalt der Sitzungsbeschreibungsnachrichten zugeordnet sind. Der Streaming-Server 104 kann alternativ die Sitzungsbeschreibungsnachrichten erzeugen und diese an den Programminformations-Server 102 senden. Die Sitzungsbeschreibungsnachrichten enthalten im Allgemeinen für die Client-Vorrichtungen 112 erforderliche Informationen, um an einer Multicast-Sitzung teilzunehmen.
  • Bei einer Ausführungsform enthalten die Sitzungsbeschreibungsnachrichten in dem Programminformations-Stream Daten zur Verwaltung digitaler Rechte (DRM, Digital Rights Management). Beispielsweise können SDP-Nachrichten unter Verwendung der bekannten Standard-SDP-Zusatzmechanismen so konfiguriert werden, daß sie DRM-Daten enthalten. Die DRM-Daten zur Verwaltung digitaler Rechte in einer Sitzungsbeschreibungsnachricht können zumindest eines von: Inhaltsbewertungsdaten, Kopiersteuer- bzw. Kontrolldaten, Stromausfalls- bzw. Blackoutdaten und ähnliche bekannte DRM-Attribute enthalten. Jede der Client-Vorrichtungen 112 ist so konfiguriert, daß die Daten zur Verwaltung digitaler Rechte bestimmter Inhalte gegen ihre Autorisierungsdaten 122 verifiziert werden, wenn ein Anwender versucht, auf die bestimmten Inhalte zuzugreifen.
  • Bei einer Ausführungsform enthält der Programminformations-Stream getrennte Sitzungsbeschreibungsnachrichten, welche mit Kanälen, Programmen und/oder Programmsegmenten korrespondieren. Jede Sitzungsbeschreibungsnachricht kann einen Parameter enthalten, welcher angibt, ob die Nachricht einen Kanal, ein Programm oder ein Programmsegment betrifft. SDP-Nachrichten können beispielsweise unter Verwendung des bekannten Standard-SDP-Zusatzmechanismus so konfiguriert werden, daß sie solche Parameter enthalten. Es ist daher zu beachten, daß der Programminformations-Stream periodische Sitzungsbeschreibungsnachrichten für jeden einer Vielzahl von Kanälen enthalten kann und dass der Programminformations-Stream periodische Sitzungsbeschreibungsnachrichten für jedes einer Vielzahl von Programmen, welches mit einem gegebenen Kanal korrespondieren, enthalten kann. Der Programminformations-Stream kann periodische Sitzungsbeschreibungsnachrichten für jedes der Vielzahl von Programmsegmenten enthalten, welches mit einem gegebenen Programm korrespondiert. Das Einbeziehen getrennter Sitzungsbeschreibungsnachrichten, welche zu Kanälen, Programmen und Programmsegmenten gehören, ermöglicht es z. B. von Programm zu Programm in einem Kanal unterschiedliche Daten zur Verwaltung von digitalen Rechten zu verwenden.
  • Bei einer Ausführungsform enthalten Sitzungsbeschreibungsnachrichten in dem Programminformations-Stream Kanalschlüssel-Identifikationsdaten, welche durch die Client-Vorrichtungen 112 verwendet werden können, um Kanalschlüsselsätze von dem Schlüssel-Manager 108 anzufragen. Die Kanalschlüssel-Identifikationsdaten können beispielsweise die zu Kanalschlüsseldaten zugeordneten SSIDs sein. SDP-Nachrichten können beispielsweise unter Verwendung des bekannten Standard-Sitzungsbeschreibungsprotokoll-Zusatzmechanismus so konfiguriert sein, daß sie SSID Daten für Kanäle enthalten. Auf diese Weise können die Client-Vorrichtungen 112 bezüglich der erforderlichen Kanalschlüssel für durch den Inhalt-Streaming-Server 104 verteilte Inhalten benachrichtigt werden. Dies ermöglicht es den Client-Vorrichtungen 112 die erforderlichen Kanalschlüsselsätze im vorhinein vor dem Verarbeiten von Inhalten in bestimmten Kanälen abzurufen.
  • Es ist ersichtlich, daß die Sitzungsbeschreibungsnachrichten Informationen in Übereinstimmung mit jeglichen der oben beschriebenen Ausführungsformen, oder jegliche Kombination solcher Ausführungsformen enthalten können. Die Sitzungsbeschreibungsnachrichten können z. B. in Kanalnachrichten, Programmnachrichten und Programmsegmentnachrichten unterteilt werden und können sowohl Daten zur Verwaltung digitaler Rechte, als auch Kanalschlüssel-Identifikationsdaten enthalten. Im Allgemeinen enthält jede der Sitzungsbeschreibungsnachrichten zumindest einen Inhaltszugriffsparameter, welcher Daten zur Verwaltung digitaler Rechte, Kanalschlüssel-Identifikationsdaten und/oder Daten enthält, welche anzeigen, ob die Sitzungsbeschreibungsnachricht einem Kanal, einem Programm oder einem Programmsegment zugehörig ist.
  • Da die Sitzungsbeschreibungsnachrichten in dem Programminformations-Stream sicherheitsrelevante Parameter (z. B. Daten zur Verwaltung digitaler Rechte) übertragen, werden die Sitzungsbeschreibungsnachrichten vor der Verwendung durch die Client-Vorrichtungen 112 authentifiziert. In einer Ausführungsform enthält daher jede der Sitzungsbeschreibungsnachrichten in dem Programminformations-Stream Authentifizierungsdaten (z. B. einen Nachrichten-Authentifizierungskode) (Message Authentification Code = MAC)), welche verwendet werden können, um die Integrität der Nachricht sowie die Quelle der Nachricht zu verifizieren. SDP-Nachrichten können beispielsweise unter Verwendung des bekannten Standard-SDP-Zusatzmechanismus so konfiguriert sein, daß sie Authentifizierungsdaten zu enthalten. Die Authentifizierungsdaten können durch den Programminformations-Server 102 unter Verwendung eines öffentlichen kryptographischen Schlüssels unter Verwendung verschiedener bekannter Algorithmen erzeugt werden. Jede der Sitzungsbeschreibungsnachrichten ist im Allgemeinen unter Verwendung des öffentlichen kryptographischen Schlüssels signiert. Der Programminformations-Server 102 ist so konfiguriert, daß er Programminformations-Schlüsseldaten an den Schlüsselspeicher 106 überträgt, welche durch die Client-Vorrichtungen 112 verwendet werden können, um den zur Erzeugung der Authentifizierungsdaten verwendeten kryptographischen Schlüssels wiederherzustellen. Die Datenbank 118 ist daher so konfiguriert, daß sie Programminformations-Schlüsseldaten 130 speichert.
  • Die Client-Vorrichtungen 112 können Programminformations-Schlüsseldaten von dem Schlüsselmanager 108 in ähnlicher Weise wie die Kanalschlüsseldaten beziehen. D. h. ein Satz Schlüssel kann automatisch oder auf Anfrage an die Client-Vorrichtung 112 verteilt werden. Der Schlüsselsatz kann einen oder mehrere Schlüssel enthalten, wie z. B. einen aktuellen Schlüssel und einen nächsten Schlüssel. Der Schlüsselmanager 108 verteilt den Programminformations-Schlüsselsatz an eine gegebene Client-Vorrichtung von den Client-Vorrichtungen 112 nach Validierung der mit der Client-Vorrichtung korrespondierenden Autorisierungsdaten 122. Die Client-Vorrichtungen 112 können die Schlüsseldaten unter Verwendung der SSID des Programminformations-Stream anfragen. Die SSID für den Programminformations-Stream kann beispielsweise Out-of-Band im Rahmen der Vorrichtungsbeschaffung geliefert werden oder es kann ein vorkonfigurierter Wert sein. Ersatzschlüsseldaten können an die Client-Vorrichtungen 112 auf Anfrage oder automatisch in einer zufälligen Weise oder entsprechend einem Optimierungsalgorithmus verteilt werden.
  • 2 ist ein Ablaufdiagramm, welches eine beispielhafte Ausführungsform eines Verfahrens 200 für die Multicast-Übertragung von Programminformationen entsprechend einem oder mehrerer Aspekte der Erfindung darstellt. Das Verfahren 200 beginnt bei Schritt 202. Bei Schritt 204 werden Konfigurationsinformationen für die Inhalte bezogen. Bei einer Ausführungsform enthalten die Konfigurationsinformationen den Inhalten zugehörige DRM-Attribute, die dem Inhalt zugeordnet sind, und Kanalschlüssel-Identifikationsdaten, die den Kanälen, welche die Inhalte vorsehen, zugeordnet sind. Bei Schritt 206 werden Sitzungsbeschreibungsnachrichten unter Verwendung der bei Schritt 204 bezogenen Konfigurationsinformationen gebildet. Bei einer Ausführungsform enthält jede Sitzungsbeschreibungsnachricht einen Parameter bzw. Daten, welcher angibt, ob die Nachricht einen Kanal, ein Programm oder ein Programmsegment betrifft. Kanäle betreffende Sitzungsbeschreibungsnachrichten können den Kanälen zugeordnete Kanalschlüssel-Identifikationsdaten (z. B. SSIDs) enthalten. Programmen zugeordnete Sitzungsbeschreibungsnachrichten können den Programmen zugeordnete Daten zur Verwaltung digitaler Rechte enthalten.
  • Bei Schritt 208 werden Authentifizierungsdaten jeder der bei Schritt 206 gebildeten Sitzungsbeschreibungsnachrichten beigefügt. Die Authentifizierungsdaten können unter Verwendung eines bekannten öffentlichen kryptographischen Schlüssels berechnet werden. Bei Schritt 210 werden die Programminformations-Schlüsseldaten zum Ableiten bzw. Erstellen des öffentlichen kryptographischen Schlüssels an einem Schlüsselspeicher übertragen. Bei Schritt 212 werden die Sitzungsbeschreibungsnachrichten über Multicast unter Verwendung einer vordefinierten Multicast-Adresse an die Client-Vorrichtungen verteilt. Das Verfahren 200 endet bei Schritt 214.
  • 3 ist ein Ablaufdiagramm, welches eine beispielhafte Ausführungsform eines Verfahrens 300 zum Verarbeiten eines Programminformations-Stream in einer Client-Vorrichtung entsprechend einem oder mehrerer Aspekte der Erfindung darstellt. Das Verfahren 300 beginnt bei Schritt 302. Bei Schritt 304 ruft die Client-Vorrichtung einen oder mehrere dem Programminformations-Stream zugehörige Schlüssel ab. Bei Schritt 306 analysiert die Client-Vorrichtung den Programminformations-Stream um Sitzungsbeschreibungsnachrichten zu beziehen. Bei Schritt 308 authentifiziert die Client-Vorrichtung unter Verwendung der bei Schritt 304 bezogenen Schlüssel jede der Sitzungsbeschreibungsnachrichten. Bei Schritt 310 werden alle verifizierten Sitzungsbeschreibungsnachrichten zwischengespeichert bzw. in den Cachespeicher aufgenommen (cached). Die zwischengespeicherten Sitzungsbeschreibungsnachrichten können verwendet werden, um auf durch die Client-Vorrichtung empfangene Inhalte zuzugreifen. Bei Schritt 312 kann die Client-Vorrichtung beispielsweise Kanalschlüsseldaten, die Inhalten zugeordnet sind, unter Verwendung der in den Sitzungsbeschreibungsnachrichten enthaltenen Kanalschlüssel-Identifikationsdaten abrufen. Bei Schritt 314 verifiziert die Client-Vorrichtung von den Sitzungsbeschreibungsnachrichten für die Inhalte bezogene Daten zur Verwaltung digitaler Rechte gegen in der Client-Vorrichtung gespeicherte Autorisierungsdaten. Das Verfahren 300 endet bei Schritt 316.
  • 4 ist ein Blockdiagramm, welches eine beispielhafte Ausführungsform eines Computers 400 darstellt, der geeignet ist, die hierin beschriebenen Prozesse und Verfahren zu implementieren. Der Computer 400 enthält einen Prozessor 401, einen Speicher 403, verschiedene Unterstützungsschaltungen 404 und eine Eingabe/Ausgabeschnittstelle 402. Der Prozessor 401 kann jeglicher Typ von bekannten Mikroprozessor sein. Die Unterstützungsschaltungen 404 für den Prozessor 401 enthalten einen konventionellen Cache-Speicher, Leistungsversorgungen, Taktschaltungen, Datenregister, Eingabe/Ausgabeschnittstellen und dergleichen. Die Eingabe/Ausgabeschnittstelle 402 kann direkt mit dem Speicher 403 oder durch den Prozessor 401 gekoppelt sein.
  • Der Speicher 403 kann alles oder Teile von einem oder mehreren Programmen, Programminformationen, und/oder Daten speichern, um die hierin beschriebenen Prozesse und Verfahren zu implementieren. Obwohl offenbart ist, dass ein oder mehrere Aspekte der Erfindung als ein Computer, welcher ein Softwareprogramm ausführt, implementiert sind, ist dem Fachmann ersichtlich, dass die Erfindung in Hardware oder einer Kombination aus Hardware und Software implementiert werden kann. Solche Implementierungen können eine Anzahl von Prozessoren, welche verschiedene Programme unabhängig ausführen, sowie dedizierte Hardware, wie z. B. ASICs enthalten.
  • Der Computer 400 kann mit einem beliebigen Betriebssystem programmiert sein, darunter unter anderem bekannte Plattformen wie OS/2 Java Virtual Machine, Linux, Solaris, Unix, Windows, Windows 95, Windows 98, Windows NT, Windows 2000, Windows ME, sowie Windows XP. Zumindest ein Teil eines Betriebssystems kann in dem Speicher 403 angeordnet sein. Der Speicher 403 kann folgendes enthalten: RAM-Speicher, ROM-Speicher, Magnetwiderstands-Schreib-Lese-Speicher, optischer Schreib-Lese-Speicher, Cache-Speicher, und magnetischer Schreib-Lese-Speicher und dergleichen.
  • Ein Aspekt der Erfindung ist als ein Programmprodukt zur Verwendung mit einem Computersystem implementiert. Programme des Programmprodukts definieren Funktionen der Ausführungsformen und können Folgendes enthalten, jedoch nicht darauf begrenzt sind: (i) Informationen, welche auf nicht-beschreibbaren Speichermedien permanent gespeichert sind (z. B. Nur-Lesespeichervorrichtungen innerhalb eines Computers, wie z. B. CD-ROM oder DVD-ROM, welche durch ein CD-ROM Laufwerk oder ein DVD Laufwerk lesbar sind); (ii) änderbare Informationen, welche auf beschreibbaren Speichermedien gespeichert sind (z. B. Floppydisks innerhalb einem Floppydisk-Laufwerk oder ein Festplattenlaufwerk oder beschreibbare/lesbare CDs oder beschreibbare/lesbare DVDs); oder (iii) Informationen, welche durch ein Kommunikationsmedium an einen Computer übermittelt werden, wie z. B. durch ein Computer- oder Telefonnetzwerk einschließlich drahtloser Kommunikation. Die letztere Ausführungsform enthält insbesondere von dem Internet und anderen Netzwerken heruntergeladene Informationen. Computer-lesbare Medien stellen Ausführungsformen der Erfindung dar, wenn diese Computer-lesbare Befehle speichern, welche Funktionen der Erfindung regeln bzw. leiten.
  • Während die vorhergehenden Erläuterungen sich auf beispielhafte Ausführungsformen der vorliegenden Erfindung bezieht, sind andere und weitere Ausführungsformen der Erfindung denkbar, ohne von ihrem grundlegende Umfang abzuweichen, wobei der ihr Umfang durch die nachfolgenden Ansprüche bestimmt wird.

Claims (14)

  1. Verfahren zum Vorsehen von Programminformationen an Client-Vorrichtungen (112) für zumindest einen Multicast-Stream eines digitalen Inhalts, aufweisend: Erzeugen (204, 206) von Sitzungsbeschreibungsnachrichten für den zumindest einen Multicast-Stream eines digitalen Inhalts, wobei jede der Sitzungsbeschreibungsnachrichten zumindest einen Inhaltszugriffsparameter für den Multicast-Stream eines digitalen Inhalts aufweist; wobei der zumindest eine Inhaltszugriffsparameter Kanalschlüssel-Identifikationsdaten (SSID) enthält, die dem zumindest einen Kanal des zumindest einen Multicast-Streams digitaler Inhalte zugeordnet sind, und wobei die Kanalschlüssel-Identifikationsdaten (SSID) Kanalschlüsseldaten (120) identifizieren, die in einer Datenbank eines Schlüsselspeichers (106, 118) sicher gespeichert sind, und wobei die Kanalschlüsseldaten (120) verwendet werden können, um Inhalts-Entschlüsselungsschlüssel zu gewinnen, die zum Zugriff auf digitalen Inhalt, der in dem Kanal per Multicast übertragen wird, verwendet werden können, Signieren jeder Sitzungsbeschreibungsnachricht unter Verwendung eines kryptographischen Schlüssels, wobei das Signieren ein Erzeugen von Authentifizierungsdaten (MAC) zum Authentifizieren jeder Sitzungsbeschreibungsnachricht unter Verwendung des kryptographischen Schlüssels (206); sowie ein Beifügen (208) der Authentifizierungsdaten (MAC) zu jeder Sitzungsbeschreibungsnachricht aufweist; und Multicast-Übertragung (112) der Sitzungsbeschreibungsnachrichten in einem Programminformationsstream an die Client-Vorrichtungen unter Verwendung einer vordefinierten Multicast-Adresse (212).
  2. Verfahren nach Anspruch 1, wobei der zumindest eine Inhaltszugriffsparameter Daten zur Verwaltung digitaler Rechte (DRM) enthält.
  3. Verfahren nach Anspruch 2, wobei die Daten zur Verwaltung digitaler Rechte (DRM-Daten) zumindest Kopierkontrolldaten, Inhaltsbewertungsdaten oder Blackout-Daten enthalten.
  4. Verfahren nach Anspruch 1, wobei der zumindest eine Inhaltszugriffsparameter für jede Sitzungsbeschreibungsnachricht Daten enthält, welche angeben, ob die Sitzungsbeschreibungsnachricht einem Kanal, einem Programm oder einem Programmsegment zugeordnet ist.
  5. Verfahren nach Anspruch 1, wobei die Authentifizierungsdaten einen Nachrichtenauthentifizierungs-Kode (MAC) aufweisen.
  6. Verfahren nach Anspruch 1, ferner aufweisend: Empfangen von Kanalschlüssel-Identifikationsdaten in Sitzungsbeschreibungsnachrichten, die von einem Streaming-Server (104) erzeugt worden sind, durch eine der Client-Vorrichtungen (112); Abrufen (312) von sicher gespeicherten Kanalschlüsseldaten; unter Verwendung der in den Sitzungsbeschreibungsnachrichten enthaltenen Kanalschlüssel-Identifikationsdaten durch die eine der Client-Vorrichtungen (112) und Senden der sicher gespeicherten Kanalschlüsseldaten zu der einen der Client-Vorrichtungen (112).
  7. Vorrichtung zum Vorsehen von Programminformationen an Client-Vorrichtungen (112) für zumindest einen Multicast-Stream eines digitalen Inhalts (102, 104, 106, 108), aufweisend: eine Einrichtung zum Erzeugen von Sitzungsbeschreibungsnachrichten für den zumindest einen Multicast-Stream eines digitalen Inhalts (102, 104), wobei jede der Sitzungsbeschreibungsnachrichten zumindest einen Inhaltszugriffsparameter für den Multicast-Stream eines digitalen Inhalts aufweist, wobei der zumindest eine Inhaltszugriffsparameter Kanalschlüssel-Identifikationsdaten (SSID) enthält, die dem zumindest einen Kanal des zumindest einen Multicast-Streams eines digitalen Inhalts zugeordnet sind, und wobei die Kanalschlüssel-Identifikationsdaten (SSID) Kanalschlüsseldaten (120) identifizieren, die in einer Datenbank eines Schlüsselspeichers (106, 118) sicher gespeichert sind, und wobei die Kanalschlüsseldaten (120) verwendet werden können, um Inhalts-Entschlüsselungsschlüssel zu gewinnen, die zum Zugriff auf digitalen Inhalt, der in dem Kanal per Multicast übertragen wird, verwendet werden können; eine Einrichtung zum Signieren jeder der Sitzungsbeschreibungsnachrichten unter Verwendung eines kryptographischen Schlüssels (102), wobei die Einrichtung zum Signieren eine Einrichtung zum Erzeugen von Authentifizierungsdaten (MAC) zum Authentifizieren jeder Sitzungsbeschreibungsnachricht unter Verwendung des kryptographischen Schlüssels (102) sowie eine Einrichtung zum Beifügen der Authentifizierungsdaten zu jeder Sitzungsbeschreibungsnachricht (102) aufweist; und eine Einrichtung zur Multicast-Übertragung der Sitzungsbeschreibungsnachrichten an die Client-Vorrichtungen (112) unter Verwendung einer vordefinierten Multicast-Adresse (102).
  8. Vorrichtung nach Anspruch 7, wobei der zumindest eine Inhaltszugriffsparameter Daten zur Verwaltung digitaler Rechte (DRM) enthält.
  9. Vorrichtung nach Anspruch 8, wobei die Daten zur Verwaltung digitaler Rechte (DRM-Daten) zumindest Kopierkontrolldaten, Inhaltsbewertungsdaten oder Blackout-Daten enthalten.
  10. Vorrichtung nach Anspruch 7, wobei der zumindest eine Inhaltszugriffsparameter für jede Sitzungsbeschreibungsnachricht Daten enthält, welche angeben, ob die Sitzungsbeschreibungsnachricht einem Kanal, einem Programm oder Programmsegmenten zugeordnet ist.
  11. Vorrichtung nach Anspruch 10, wobei die Authentifizierungsdaten einen Nachrichtenauthentifizierungskode (MAC) aufweisen.
  12. Vorrichtung nach Anspruch 7, ferner aufweisend: eine Einrichtung zum Empfangen (104) von Kanalschlüssel-Identifikationsdaten, die von einem Streaming-Server erzeugt worden sind ; eine Einrichtung zum Abrufen (108) von sicher gespeicherten Kanalschlüsseldaten; und eine Einrichtung zum Senden (108) der sicher gespeicherten Kanalschlüsseldaten zu der Client-Vorrichtung (112).
  13. Computer-lesbares Medium, auf welchem Befehle gespeichert sind, welche, wenn diese durch einen Prozessor ausgeführt werden, bewirken, dass der Prozessor ein Verfahren gemäß einem der Ansprüche 1 bis 6 durchführt.
  14. Computer-lesbares Medium nach Anspruch 13, das von dem Prozessor durchgeführte Verfahren ferner aufweisend: Empfangen von Kanalschlüssel-Identifikationsdaten, die von einem Streaming-Server (104) erzeugt worden sind; Abrufen von sicher gespeicherten Kanalschlüsseldaten; und Senden der sicher gespeicherten Kanalschlüsseldaten zu der Client-Vorrichtung (112).
DE102005039361.6A 2004-08-25 2005-08-19 Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen Expired - Fee Related DE102005039361B4 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US60434504P 2004-08-25 2004-08-25
US60/604345 2004-08-25
US11/201,675 US7865723B2 (en) 2004-08-25 2005-08-11 Method and apparatus for multicast delivery of program information
US11/201,675 2005-08-11

Publications (2)

Publication Number Publication Date
DE102005039361A1 DE102005039361A1 (de) 2006-03-30
DE102005039361B4 true DE102005039361B4 (de) 2017-01-26

Family

ID=35198287

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005039361.6A Expired - Fee Related DE102005039361B4 (de) 2004-08-25 2005-08-19 Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen

Country Status (4)

Country Link
US (1) US7865723B2 (de)
DE (1) DE102005039361B4 (de)
FR (1) FR2877170A1 (de)
GB (1) GB2417653A (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007112111A2 (en) * 2006-03-29 2007-10-04 Packetvideo Corp. System and method for securing content ratings
US7823210B2 (en) * 2006-05-23 2010-10-26 Microsoft Corporation Rights management using recording definition information (RDI)
US7978848B2 (en) * 2007-01-09 2011-07-12 Microsoft Corporation Content encryption schema for integrating digital rights management with encrypted multicast
US8589678B2 (en) * 2007-06-12 2013-11-19 Cisco Technology, Inc. Managing status and access for a variable source content stream
US20090013174A1 (en) * 2007-07-04 2009-01-08 Telefonaktiebolaget Lm Ericsson (Publ) Methods and systems for handling digital rights management
US20090144438A1 (en) * 2007-11-30 2009-06-04 General Instrument Corporation Standards enabled media streaming
US20090180617A1 (en) * 2008-01-10 2009-07-16 General Instrument Corporation Method and Apparatus for Digital Rights Management for Removable Media
CN101753589B (zh) * 2008-12-15 2012-12-12 中国移动通信集团公司 数据文件解密方法、解密装置和数据广播系统
US9009854B2 (en) 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US9628543B2 (en) 2013-09-27 2017-04-18 Samsung Electronics Co., Ltd. Initially establishing and periodically prefetching digital content
USD776126S1 (en) 2014-02-14 2017-01-10 Samsung Electronics Co., Ltd. Display screen or portion thereof with a transitional graphical user interface
CN110098931B (zh) * 2019-06-05 2020-04-24 浙江汇信科技有限公司 基于可信任“政企联连”平台的数据传输方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020061021A1 (en) * 1997-10-27 2002-05-23 Dillon Douglas M. System and method for multicasting multimedia content
DE10244079A1 (de) * 2002-09-06 2004-04-01 Deutsche Telekom Ag Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002509397A (ja) * 1997-12-16 2002-03-26 ミリオ コーポレイション フルモーションデジタルビデオマルチキャスト、インタラクティブなデータ、およびインタラクティブな音声をdsl回線を介して受信する方法および装置
US6359902B1 (en) * 1998-08-18 2002-03-19 Intel Corporation System for translation and delivery of multimedia streams
US6760916B2 (en) * 2000-01-14 2004-07-06 Parkervision, Inc. Method, system and computer program product for producing and distributing enhanced media downstreams
FR2825222A1 (fr) * 2001-05-23 2002-11-29 Thomson Licensing Sa Dispositif et procedes de transmission et de mise en oeuvre d'instructions de controle pour acces a des fonctionnalites d'execution
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US7191332B1 (en) * 2003-05-20 2007-03-13 Sprint Communications Company L.P. Digital rights management for multicasting content distribution
US8688834B2 (en) * 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020061021A1 (en) * 1997-10-27 2002-05-23 Dillon Douglas M. System and method for multicasting multimedia content
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network
DE10244079A1 (de) * 2002-09-06 2004-04-01 Deutsche Telekom Ag Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes

Also Published As

Publication number Publication date
US7865723B2 (en) 2011-01-04
US20060050701A1 (en) 2006-03-09
GB2417653A (en) 2006-03-01
GB0517268D0 (en) 2005-10-05
DE102005039361A1 (de) 2006-03-30
FR2877170A1 (fr) 2006-04-28

Similar Documents

Publication Publication Date Title
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
EP2067339B1 (de) Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk
DE60214799T2 (de) System zur Sicherung eines Systems zur Erneuerung einer Verschlüsselung und zur Erfassung und Fernaktivierung eines Verschlüsselungsgerätes
DE60319542T2 (de) Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug
DE102007005636B4 (de) Verfahren zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels, Verfahren zum Übertragen von Daten, Einrichtungen zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels,Datenübertragungs-Anordnung
DE69634058T2 (de) System zur Datenurheberrechtsverwaltung unter Verwendung von Schlüsselverteilung
DE60026451T2 (de) Informationsverteilungsvorrichtung, Informationsempfangsgerät und Informationsverteilungsverfahren
EP2062421B1 (de) Verfahren und system zum kontinuierlichen übertragen von verschlüsselten daten eines broadcast-dienstes an ein mobiles endgerät
EP2146285A1 (de) Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens
DE69723650T2 (de) Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens
WO2000049763A1 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum entschlüsseln eines verschlüsselten nutzdatenstroms
DE102005040333A1 (de) Verfahren und Vorrichtung zur Erzeugung eines Inhaltdekodierungsschlüssels
EP1151610A2 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum abspielen eines verschlüsselten nutzdatenstroms
WO2008037581A1 (de) Verfahren für single-sign-on bei verwendung einer set-top-box
EP1677537A1 (de) Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
DE69836215T2 (de) System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen
DE60221563T2 (de) Verfahren zur auflösung von erweitertem inhalt
DE60305057T2 (de) Vereinfachtes verfahren zur symmetrischen schlüsselerneuerung in einem digitalen netzwerk
DE102007016117A1 (de) Verfahren und System zum Bereitstellen eines REL-Tokens
DE60012351T2 (de) System und verfahren zum überprüfen der berechtigung zur übertragung geschützten informationsinhalts
DE112007000419B4 (de) Digitale-Rechte-Managementsystem mit diversifiziertem Inhaltsschutzprozess
EP1680906B1 (de) Authentizität und aktualität von sitzungsschlüssel-generierungen zwischen einem dienste-netzknoten und mindestens einem kommunikationsendgerät mit einer identifikationskarte
DE102008020825B4 (de) Konzept zur gesicherten Verteilung von Informationen
DE102007058213B4 (de) Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk
DE102005027248B4 (de) Verfahren zur Authentifikation eines Benutzers

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20120803

R082 Change of representative

Representative=s name: KUHNEN & WACKER PATENT- UND RECHTSANWALTSBUERO, DE

R081 Change of applicant/patentee

Owner name: MOTOROLA MOBILITY LLC (N.D. GES. D. STAATES DE, US

Free format text: FORMER OWNER: GENERAL INSTRUMENT CORPORATION, HORSHAM, US

Effective date: 20130715

Owner name: MOTOROLA MOBILITY LLC (N.D. GES. D. STAATES DE, US

Free format text: FORMER OWNER: GENERAL INSTRUMENT CORPORATION, HORSHAM, PA., US

Effective date: 20130715

Owner name: GOOGLE TECHNOLOGY HOLDINGS LLC, MOUNTAIN VIEW, US

Free format text: FORMER OWNER: GENERAL INSTRUMENT CORPORATION, HORSHAM, PA., US

Effective date: 20130715

R082 Change of representative

Representative=s name: KUHNEN & WACKER PATENT- UND RECHTSANWALTSBUERO, DE

Effective date: 20130715

R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GOOGLE TECHNOLOGY HOLDINGS LLC, MOUNTAIN VIEW, US

Free format text: FORMER OWNER: MOTOROLA MOBILITY LLC (N.D. GES. D. STAATES DELAWARE), LIBERTYVILLE, ILL., US

R082 Change of representative

Representative=s name: KUHNEN & WACKER PATENT- UND RECHTSANWALTSBUERO, DE

R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee