DE102007058213B4 - Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk - Google Patents

Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk Download PDF

Info

Publication number
DE102007058213B4
DE102007058213B4 DE102007058213.9A DE102007058213A DE102007058213B4 DE 102007058213 B4 DE102007058213 B4 DE 102007058213B4 DE 102007058213 A DE102007058213 A DE 102007058213A DE 102007058213 B4 DE102007058213 B4 DE 102007058213B4
Authority
DE
Germany
Prior art keywords
media
terminal
media data
media center
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102007058213.9A
Other languages
English (en)
Other versions
DE102007058213A1 (de
Inventor
Andreas Kraft
Helmut Vivien
Zhiyun Ren
Jörg Oppermann
Klaus-Peter Hofmann
Jörg Heuer
Hans Einsiedler
Behrend Freese
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technische Universitaet Berlin
Deutsche Telekom AG
Original Assignee
Technische Universitaet Berlin
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technische Universitaet Berlin, Deutsche Telekom AG filed Critical Technische Universitaet Berlin
Priority to DE102007058213.9A priority Critical patent/DE102007058213B4/de
Publication of DE102007058213A1 publication Critical patent/DE102007058213A1/de
Application granted granted Critical
Publication of DE102007058213B4 publication Critical patent/DE102007058213B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Verfahren zur geschützten Übertragung von Mediendaten in einem Netzwerk, nach welchem verschlüsselte Mediendaten von einem als Mediencenter (1) fungierenden Netzwerkgerät oder Geräteverbund mit mindestens einem netzwerkfähigen Gerät über ein Weitverkehrsnetz (3) (WAN), nämlich über das Internet oder über ein Mobilfunknetz, exklusiv an ein die Mediendaten anforderndes sowie zu ihrer Nutzung ausgebildetes und berechtigtes Endgerät (2) als Datenstrom übertragen werden, indem durch das Mediencenter (1) aufgrund des Bestehens einer Berechtigung seines Betreibers in dem Mediencenter (1) gespeicherte Mediendaten zur Übertragung an das Endgerät (2) in einen Mediendatenstrom umgewandelt oder von einer externen Quelle (10) als Datenstrom empfangene Mediendaten an das Endgerät (2) weitergeleitet werden, wobei das Mediencenter (1) vor den verschlüsselten Mediendaten einen zu ihrer Entschlüsselung erforderlichen Schlüssel an das Endgerät (2) überträgt, sofern das Endgerät (2) über keinen gültigen Schlüssel verfügt oder einen solchen bei dem Mediencenter (1) anfordert, dadurch gekennzeichnet, dass zwischen dem Mediencenter (1) als Bestandteil eines Heimnetzwerkes und dem Endgerät (2) eine logische Kopplung durch ein Pairing erfolgt, bei welchem aufgrund einer einmalig auszuführenden Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) mindestens ein das Endgerät (2) als zum Empfang vom Mediencenter (1) versendeter Mediendaten berechtigtes Gerät kennzeichnendes Identifikationsmerkmal in dem Mediencenter (1) hinterlegt wird und selbsttätig mit dem mindestens einem Identifikationsmerkmal korrespondierende Authentisierungsparameter ausgehandelt werden, mittels welcher sich das Endgerät (2) zur Anforderung von Mediendaten bei dem Mediencenter (1) zu authentisieren hat und auf deren Grundlage durch das Mediencenter (1) der erforderlichenfalls zur Entschlüsselung der Mediendaten an das Endgerät (2) zu übertragende Schlüssel erzeugt wird.

Description

  • Die Erfindung betrifft ein Verfahren, welches die geschützte Übertragung von Mediendaten, wie insbesondere Bildern, Audio- und Videodaten nach dem Prinzip des Streaming über ein Weitverkehrsnetz beziehungsweise ein Wide Area Network (WAN) ermöglicht. Sie bezieht sich ferner auf ein System zur Durchführung dieses Verfahrens.
  • In zunehmendem Maße werden Mediendaten zum Zwecke ihrer Verbreitung und/oder mit dem Ziel, sie zur Benutzung auf unterschiedlichen Geräten bereitzustellen über Netzwerke übertragen. Im Zusammenhang mit der steigenden Zahl von kleinen Firmennetzwerken und auch Heimnetzwerken werden entsprechende Mediendaten zunehmend auch zwischen derartigen Netzwerken und entfernten Endgeräten über Wide Area Netzwerks (WANs), wie das Internet oder Mobilfunknetze übertragen. Die von modernen Netzwerkkomponenten zur Verfügung gestellte Übertragungsgeschwindigkeit ermöglicht dabei auch die Übertragung von Audio- oder Videodaten als Datenstrom, das so genannte Streaming.
  • So sind bereits Systeme bekannt geworden, die es Privatanwendern ermöglichen, entsprechende Mediendaten als Datenstrom mittels eines zentralen Endgeräts über ein Netzwerk, gegebenenfalls auch ein Wide-Area-Netzwerk anderen netzwerkfähigen Endgeräten zur Nutzung zur Verfügung zu stellen. Beispiele hierfür sind so genannte Medien- beziehungsweise Entertainmentcenter für den Heimbereich, bei welchen medialer Content beziehungsweise die ihn repräsentierenden Mediendaten auf einem netzwerkfähigen Mediencenter (Server) gehalten und in verschiedenen Räumen einer Wohnung oder eines Einfamilienhauses mittels mit dem Mediencenter vernetzter Endgeräte konsumiert werden können. So werden beispielsweise entsprechende Mediencenter in Form netzwerkfähiger Festplatten angeboten, welche Mediendaten zur Übertragung an mit der jeweiligen Festplatte vernetzte Geräte in Datenströme wandeln können. Koppelt man eine derartige Festplatte mit einem an das Internet oder ein Mobilfunknetz angebundenen Server und/oder mit einem Router ist eine Übertragung der Mediendaten auch an entfernte Geräte, insbesondere mobile Endgeräte möglich. Die derartigen Geräten und der Übertragung von Streamingdaten zugrunde liegenden Techniken werden beispielsweise durch Gremien wie das UPnP-Forum (siehe www.upnp.org) oder die DLNA (Digital Living Network Alliance - siehe www.dlna.org) normiert.
  • Während die Übertragung der Mediendaten im erstgenannten Fall, also innerhalb eines Heimnetzwerks, vorzugsweise über LAN, WLAN oder auch eine Bluetooth-Verbindung erfolgt, werden Mediendaten an entfernte, vorzugsweise (aber nicht zwingend) mobile Geräte über das Internet oder per GSM oder UMTS übertragen.
  • Allerdings kann die Nutzung der vorstehend genannten technischen Möglichkeiten rechtliche Probleme aufwerfen. Dies gilt vor allem für die Übertragung urheberrechtlich geschützter Inhalte über entsprechende Weitverkehrsnetze beziehungsweise Wide Area Netzwerks (WANs). Während die Nutzung innerhalb eines Heimnetzwerkes, also eines LAN insoweit verhältnismäßig unkritisch ist, da die Mediendaten in der Einflusssphäre des Nutzers verbleiben, welcher sie unterstelltermaßen rechtmäßig erworben hat, ist die Übertragung über ein WAN weitaus kritischer. Zum einen ist dabei die Verbreitung der Daten kaum noch kontrollierbar und zum anderen sind die Verbreitungskanäle angreifbar. Nach gängigen Verbreitungs- und Nutzungsmodellen ist daher im Allgemeinen nur die Übertragung urheberrechtlich nicht geschützter Inhalte uneingeschränkt zulässig oder aber es wird eine Verbreitung urheberrechtlich geschützter Inhalte durch Kopierschutzmechanismen verhindert oder reglementiert. Im letztgenannten Falle wird dabei durch entsprechende Mechanismen, beispielsweise DRM, im Allgemeinen auch nur die Übertragung medialer Daten zwischen Geräten zugelassen, welche demselben Nutzer gehören, der diese Daten natürlich zunächst rechtmäßig erworben haben muss. Je nach Anbieter findet aber bei einer derartigen Medienübertragung keine, oder allenfalls eine schwache Authentisierung des die Daten empfangenden Endgeräts gegenüber dem diese versendenden Netzwerkgerät beziehungsweise Server statt. Hierdurch ist es wiederum, gerade bei der Benutzung von WLAN, Internet sowie GSM oder UMTS möglich, dass Hacker illegalen Zugriff auf die nicht oder nur schwach geschützten Medien erhalten und die entsprechenden Mediendaten widerrechtlich weiter über das Internet verbreiten.
  • Ferner ist durch die Angreifbarkeit über ein WAN übertragener Mediendaten auch die Möglichkeit gegeben, dass Dritte widerrechtlich Informationen über das Mediennutzungsverhalten von Nutzern erlangen, welche sich bei der Konsumierung medialer Inhalte entsprechender Netzwerke bedienen.
  • Je nach der Art der übertragenen Daten kann aber außerdem durch die Zugriffe von Hackern die Privatsphäre des Betreibers eines sie versendenden Netzwerkgerätes verletzt werden. So wird inzwischen die Möglichkeit angeboten, die eigene Wohnung oder das eigene Haus durch Videokameras zu überwachen und die von den Videokameras aufgezeichneten Sequenzen in Form von Datenströmen an entfernte Endgeräte zu übertragen. Sofern Hacker hierauf Zugriff erhalten, kann dadurch die Privatsphäre des Nutzers eines derartigen Systems empfindlich verletzt werden.
  • Eine Lösung zur geschützten Übertragung von Mediendaten über ein WAN wird durch die US 2005/0265555 A1 beschrieben. Die in der Druckschrift dargestellte Lösung bezieht sich auf die geschützte Übertragung von Mediendaten, für deren Nutzung der Verwender eines mobilen Endgeräts bei einem hierfür eine zentrale Plattform (Server) betreibenden Rechteinhaber ein Rechteobjekt erwirbt, welches ihm die Nutzung der betreffenden Inhalte mit dem mobilen Endgerät entsprechend in dem Rechteobjekt festgelegter Bedingungen ermöglicht. Dazu wird das besagte Rechteobjekt vor den Mediendaten, deren Nutzungsbedingungen durch dieses Rechteobjekt geregelt werden, auf das mobile Endgerät des Nutzers übertragen. Teil des von dem Nutzer erworbenen Rechteobjekts ist ein symmetrischer Schlüssel, welcher dem Nutzer die Entschlüsselung des nach dem Rechteobjekt verschlüsselt auf sein Endgerät übertragenen Inhalts (Mediendaten) ermöglicht. Aufgrund eines nicht näher beschriebenen Erwerbsvorgangs wird dieser symmetrische Schlüssel vor seiner Übertragung an den Nutzer mit einem öffentlichen, das heißt asymmetrischen Schlüssel des Nutzers verschlüsselt. Hinweise darauf, wie der Nutzer seinerseits die rechtmäßig erworbenen Mediendaten im Wege einer gesicherten Übertragung mittels anderer von ihm genutzter Geräte verwenden kann, sind der Druckschrift nicht zu entnehmen.
  • Aufgabe der Erfindung ist es daher, ein Verfahren bereitzustellen, welches eine sichere beziehungsweise geschützte Übertragung schützenswerter Mediendaten als Medienstrom zu ihrer Nutzung von einem diese Mediendaten speichernden oder sie aufgrund einer Berechtigung empfangenden und weiterleitenden ersten Netzwerkgerät eines Heimnetzwerkes zu einem entfernten Endgerät über ein Weitverkehrsnetz, wie das Internet oder ein Mobilfunknetz, ermöglicht. Die Aufgabe besteht ferner in der Bereitstellung eines zur Durchführung des entsprechenden Verfahrens geeigneten Systems.
  • Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Hautpanspruchs gelöst. Ein die Aufgabe lösendes und zur Durchführung des Verfahrens ausgebildetes System ist durch den ersten Sachanspruch charakterisiert. Vorteilhafte Aus- beziehungsweise Weiterbildungen der Erfindung sind durch die jeweiligen Unteransprüche gegeben.
  • Nach dem zur Lösung der Aufgabe vorgeschlagenen Verfahren zur geschützten Übertragung von Mediendaten in einem Netzwerk werden die Mediendaten auf Aufforderung von einem als Bestandteil eines Heimnetzwerkes ausgebildeten Mediencenter unter Einbeziehung des Internets oder über ein Mobilfunknetz exklusiv an ein entferntes, zur Nutzung der Mediendaten ausgebildetes Endgerät als Datenstrom übertragen. Dabei handelt es sich bei dem Mediencenter um ein Netzwerkgerät, wie beispielsweise einen PC oder einen Router, oder um einen Geräteverbund mit mindestens einem netzwerkfähigen Gerät. Die Mediendaten werden aufgrund des Bestehens einer Berechtigung des Betreibers des Mediencenters durch das Mediencenter bereitgestellt. Sie sind hierzu entweder in dem Mediencenter, beispielsweise auf einer integrierten oder ihm zugeordneten Festplatte, gespeichert und werden von ihm zur Übertragung an das vorgenannte entfernte Endgerät in einen Medienstrom umgewandelt oder aber das Mediencenter empfängt entsprechende Mediendaten als Medienstrom von einer externen Quelle und leitet diese an das Endgerät weiter. Letzteres bezieht sich beispielsweise auf die Möglichkeit, Mediendaten, welche als Datenstrom von Rundfunkanstalten oder TV-Sendern beispielsweise über das Internet oder auch OTA (Over The Air) verbreitet werden, mittels eines entsprechenden, als Bestandteil eines Heimnetzwerkes ausgebildeten Mediencenters, wie beispielsweise einer netzwerkfähigen Settop-Box, zu empfangen und diese exklusiv an ein dazu gemäß dem Verfahren berechtigtes, entferntes Endgerät weiterzuleiten.
  • Die geschützte und exklusive Übertragung der Mediendaten auf ein jeweils berechtigtes Endgerät wird erfindungsgemäß dadurch gewährleistet, dass zwischen dem Mediencenter und dem betreffenden Endgerät ein Pairing erfolgt, durch welches das Endgerät logisch mit dem Mediencenter gekoppelt wird. Dabei ist eine sichere beziehungsweise geschützte Übertragung von Mediendaten im Hinblick auf die Lösung der gestellten Aufgabe insoweit gegeben, als nur solche Endgeräte Mediendaten von dem Mediencenter empfangen können, welche mit dem betreffenden Mediencenter logisch gekoppelt sind. Dies schließt sowohl die Möglichkeit ein, dass mit dem betreffenden Mediencenter mehrere Endgeräte zum Empfang von Mediendaten logisch gekoppelt sind, als auch die Möglichkeit, dass ein Endgerät zum Zweck des Empfangs entsprechender Mediendaten nach dem erfindungsgemäßen Verfahren mit mehreren Mediencentern gekoppelt sein kann. Ziel der Kopplung ist es insoweit lediglich, dass Mediendaten von dem Mediencenter nicht im Sinne einer Rundsendung an beliebige (unbekannte) Endgeräte übertragen werden können oder mittels beliebiger Endgeräte unter Zugriff auf die Übertragungskanäle und gegebenenfalls deren Manipulation empfangen werden können.
  • Im Zuge des angesprochenen Pairing wird in dem Mediencenter aufgrund einer Nahbereichskommunikation zwischen dem Mediencenter und dem Endgerät mindestens ein Identifikationsmerkmal hinterlegt, welches das vorgenannte Endgerät als zum Empfang vom Mediencenter versendeter Mediendaten berechtigtes Gerät kennzeichnet. Im Zusammenhang mit der Hinterlegung dieses Identifikationsmerkmals werden mit ihm korrespondierende Authentisierungsparameter festgelegt, mittels welcher sich das Endgerät zur Anforderung von Mediendaten bei dem Mediencenter zu authentisieren hat. Ferner wird von dem Mediencenter auf der Grundlage dieser Authentisierungsparameter ein vorzugsweise temporär gültiger Schlüssel abgeleitet, mit dessen Hilfe die angeforderten, vom Mediencenter nach der erfolgreichen Authentisierung des Endgeräts verschlüsselt zum Endgerät übertragenen Mediendaten von dem Endgerät zum Zwecke ihrer Nutzung (Wiedergabe über einen Mediaplayer) entschlüsselbar sind.
  • Die Authentisierungsparameter werden erfindungsgemäß bei dem das Endgerät in Bezug auf die Nutzung der Mediendaten an das Mediencenter koppelnden Pairing im Zuge der bereits angesprochenen Nahbereichskommunikation selbsttätig zwischen dem Mediencenter und dem Endgerät ausgehandelt. Bei dem zur Verschlüsselung der Mediendaten dienenden Schlüssel handelt es sich entweder um einen bezüglich der zwischen dem Mediencenter und dem (entfernten) Endgerät bestehenden Kopplung dauerhaft gültigen Schlüssel oder um einen temporär gültigen Schlüssel, wobei letzterem der Vorzug zu geben ist. Ein entsprechender Schlüssel kann dabei insoweit temporär gültig sein, als er entweder als Sitzungsschlüssel nur für eine Sitzung, also die Dauer einer Übertragung von Mediendaten und deren ein- oder mehrmalige Nutzung oder aber für einen definierten Zeitraum (zum Beispiel für eine Woche zum mehrmaligen Empfang von Mediendaten gegebenenfalls unterschiedlichen Inhalts vom selben Mediencenter) Gültigkeit hat.
  • In jedem Falle wird von dem die Daten versendenden Netzwerkgerät (Mediencenter) jeweils vor der Übertragung von verschlüsselten Mediendaten an das zu deren Empfang bestimmte Endgerät ein Schlüssel übertragen, sofern dieses über keinen gültigen Schlüssel verfügt oder einen Schlüssel anfordert. Im Hinblick auf die Verwendung von Sitzungsschlüsseln meint dies, dass an das Endgerät vor den von ihm angeforderten Mediendaten jeweils ein Sitzungsschlüssel übermittelt wird, welcher nur im Zusammenhang mit dem Empfang und der Nutzung der betreffenden Mediendaten Gültigkeit hat. Dagegen wird im Falle einer Nutzung von Schlüsseln mit einer durch einen Zeitraum bestimmten Gültigkeit im Vorfeld der Übertragung angeforderter Mediendaten im Rahmen eines entsprechenden Informationsaustausches durch das Mediencenter geprüft, ob auf dem die Mediendaten anfordernden Endgerät ein gültiger Schlüssel existiert. Nur in dem Falle, dass dies nicht gegeben ist, wird -- eine erfolgreiche Authentisierung des Endgeräts vorausgesetzt - vor den angeforderten Mediendaten ein neuer temporär gültiger Schlüssel vom Mediencenter zum Endgerät übertragen. Denkbar ist es aber auch, dass durch einen besonders auf Sicherheit bedachten Nutzer eines zum Empfang von Mediendaten verwendeten beziehungsweise berechtigten Endgeräts durch eine entsprechende Bedienung am Gerät auch im Falle des Vorhandenseins eines gültigen Schlüssels ein neuer Schlüssel vom Mediencenter angefordert wird. Im letztgenannten Fall wird der bis dato gültige Schlüssel mit dem aufgrund der Anforderung durch das Mediencenter übersendeten neuen Schlüssel überschrieben. Welches Schlüsselkonzept zur Übertragung von Mediendaten zwischen dem Mediencenter und dem Endgerät zum Einsatz gelangt, wird dabei durch die im Zuge des Pairing festgelegten beziehungsweise zwischen dem Mediencenter und dem Endgerät ausgehandelten Authentisierungsparameter bestimmt. Letztere bestimmen unter anderem auch, ob ein symmetrisches oder ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt.
  • Gemäß einer vorgesehenen Ausbildungsform des Verfahrens bezieht sich dieses auf die Übertragung von Mediendaten auf ein mobiles Endgerät, wobei in diesem Falle das Pairing zwischen dem Mediencenter und dem betreffenden mobilen Endgerät erfolgt. Vorzugsweise bezieht sich das Verfahren auf die Übertragung von Mediendaten auf Mobilfunkgeräte, wobei dementsprechend das Pairing zwischen dem Mediencenter und dem jeweiligen Mobilfunkgerät erfolgt. Sofern das Verfahren in einem System implementiert wird, welches eine Nutzung von durch das Mediencenter bereitgestellten Daten auf mehreren Endgeräten gestattet, umfasst die Erfindung selbstverständlich die Möglichkeit, die Mediendaten sowohl auf mobile als auch auf stationäre Geräte zu übertragen und sie mit ihnen zu nutzen. Ein Beispiel für den letztgenannten Fall könnte die Nutzung von Mediendaten mittels eines PCs in einer Zweitwohnung sein, welcher sich dazu über das Internet mit dem Mediencenter am Hauptwohnsitz des Betreibers verbindet, wobei dieser PC gegebenenfalls, je nach genutzter Gestaltungsvariante des erfindungsgemäßen Verfahrens (mehr dazu nachfolgend) zur Realisierung des Pairing zunächst einmalig in die Nähe des Mediencenters zu bringen ist.
  • Im Zusammenhang mit dem bevorzugten Einsatz des Verfahrens zur Übertragung von Mediendaten beziehungsweise Streamingdateien auf Mobilfunkgeräte kommt als Identifikationsmerkmal für ein jeweiliges Mobilfunkgerät (Handy, Smartphone beziehungsweise PDA mit Mobilfunksende- und -empfangsteil), welches in dem Mediencenter zu hinterlegen ist, deren MSISDN in Betracht. Die Authentisierung des die Mediendaten anfordernden Endgeräts gegenüber dem Mediencenter erfolgt gemäß einer bevorzugten Verfahrensgestaltung mittels einer UICC (Universal Integrated Service Card) oder SIM des mobilen Endgeräts.
  • Wie bereits ausgeführt, erfolgt die Hinterlegung des mindestens einen Identifikationsmerkmals eines jeweiligen Endgeräts, indem das betreffende Merkmal in einer zwischen dem Mediencenter und dem jeweiligen Endgerät erfolgenden Nahbereichskommunikation an das Mediencenter übergeben wird. Dies kann beispielsweise drahtgebunden über ein das Mediencenter und das Endgerät einbeziehendes Ethernet, über ein USB-Kabel und einen entsprechenden USB-Port des Mediencenters oder über eine Schnittstelle nach dem IEEE1394-Standard (auch unter der für die Apple Inc. geschützten Marke FireWire bekannt) erfolgen. Gegebenenfalls kann aber eine solche Nahbereichskommunikation auch drahtlos über ein WLAN (in anderen Staaten, beispielsweise den USA mit der für die WiFi-Allianz eingetragenen Marke WiFi bezeichnet), eine Bluetooth-Verbindung (nach dem Standard der Bluetooth Special Interest Group - SIG) oder eine Funkverbindung nach dem DECT-Standard (Standard des European Telecommunication Standards Institute) erfolgen. Auch hierbei erfolgt vorzugsweise eine Begrenzung der Anzahl von Endgeräten, für welche Identifikationsmerkmale hinterlegbar sind. Möglich ist schließlich auch eine Übergabe unter Nutzung eines standardisierten funkbasierten Verfahrens der so genannten NFC (Near Field Communication), wie dem RFID (Radio Frequency Identifikation Verfahren) oder dem ZigBee (Funkverfahren nach dem Standard der ZigBee-Allianz). Insoweit soll nach dem Verständnis dieser Beschreibung der Begriff der Nahbereichskommunikation wahlweise eine drahtgebundene oder eine drahtlose Kommunikation, beispielsweise über WLAN, umfassen, bei welcher aber jedenfalls die miteinander kommunizierenden Geräte in eine räumliche Nähe gebracht sind, während unter NFC eine in jedem Fall funkbasierte Kommunikation nach einem der vorgenannten oder einem ähnlichen Standard, insbesondere eine funkbasierte Nahbereichskommunikation ohne das Erfordernis menschlichen Eingreifens für den Verbindungsaufbau, verstanden werden soll. Insbesondere im Falle einer Nutzung eines Verfahrens der NFC ist dabei eine Zugriffssicherung, das heißt ein Schutz gegenüber Zugriffen auf das oder die Identifikationsmerkmale seitens unbefugter Dritter durch die der NFC immanente unbedingt erforderliche räumliche Nähe der miteinander kommunizierenden Geräte gegeben.
  • Der Schlüssel zur Nutzung der Mediendaten kann im Falle dessen, dass die Nutzung mittels eines Mobilfunkgeräts erfolgt, gemäß einer möglichen Gestaltung des Verfahrens per SMS oder MMS an dieses Mobilfunkgerät übermittelt werden. Möglich ist aber auch eine Übertragung in Form einer Lizenz über WAP-Push unter Nutzung von DRM-Techniken. Gemäß einer besonders vorteilhaften Verfahrensgestaltung kann der Schlüssel auf Mobilfunkgeräte auch über USSD-Push (Unstructured Supplement Service Data), einem Übermittlungsdienst für GSM-Netze übertragen werden. Dies hat den Vorteil, dass hierbei ein Steuerkanal nach dem GSM-Standard genutzt wird, der insbesondere im Hinblick auf die eventuell gegebene Gefahr eines Abfangens des Schlüssels, nicht ohne weiteres durch Unbefugte manipulierbar ist.
  • Gemäß einer vorteilhaften Ausgestaltungsform des Verfahrens ist es vorgesehen, dass das Mediencenter die Art der angeforderten Mediendaten beziehungsweise des Contents anhand der angesprochenen Portnummern, des für die Anforderung verwendeten Protokolls oder eines im Zusammenhang mit der Anforderung übermittelten Mime-Typs der zu übertragenden Daten automatisch erkennt. Eine Erkennung der Art der Mediendaten kann aber auch anhand von in beziehungsweise mit der Anforderung angegebenen Dateiextensionen oder anhand von Metadaten einer Anforderungsdatei erfolgen.
  • Das die Aufgabe lösende und zur Durchführung des erfindungsgemäßen Verfahrens ausgebildete System zur geschützten Übertragung von Mediendaten in einem Netzwerk besteht aus einem Netzwerkgerät oder einem, mindestens ein netzwerkfähiges Gerät aufweisenden Geräteverbund zum Aussenden von Mediendaten als Datenstrom, dem Netzwerk in Form eines Weitverkehrsnetzes beziehungsweise Wide Area Network (WAN) und mindestens einem Endgerät zum Empfang der Mediendaten über das vorgenannte Netzwerk sowie zu deren Wiedergabe. Dabei ist das Netzwerkgerät oder der Geräteverbund zur Aussendung der Mediendaten als Bestandteil eines Heimnetzwerkes als Mediencenter zur Speicherung von Mediendaten und deren Wandlung in einen Datenstrom und/oder zur Weiterleitung von ihm empfangener Mediendaten an andere Geräte ausgebildet. Erfindungsgemäß ist das mindestens eine, zum Empfang und zur Wiedergabe der Mediendaten ausgebildete Endgerät im Hinblick auf den Empfang von Mediendaten von dem Mediencenter logisch mit dem Mediencenter des Heimnetzwerkes gekoppelt. Die Kopplung ist über ein zu dem betreffenden Endgerät in dem Mediencenter hinterlegtes Identifikationsmerkmal und mit diesem Identifikationsmerkmal korrespondierende, im Rahmen eines Pairingprozesses festgelegte Authentisierungsparameter gegeben, welche bei der Nahbereichskommunikation zur Hinterlegung des mindestens einen Identifikationsmerkmals des Endgeräts in dem Mediencenter selbsttätig zwischen dem Mediencenter und dem Endgerät ausgehandelt werden. Bei dem zum Empfang der von dem Mediencenter ausgesendeten Mediendaten ausgebildeten Endgerät handelt es sich gemäß einer bevorzugten Ausbildungsform der Erfindung um ein Mobilfunkgerät, dessen MSISDN als Identifikationsmerkmal in dem Mediencenter hinterlegt ist und welches sich mittels einer UICC oder einer SIM-Karte gegenüber dem Mediencenter authentisiert. Das Endgerät, welches zur Nutzung der Mediendaten einen Mediaplayer aufweist, ist dabei zudem für die Entschlüsselung von verschlüsselt empfangenen Mediendaten ausgebildet.
  • Das Mediencenter ist vorzugsweise als ein mit dem Internetverbindbarer Netzwerkrouter mit erweiterter Funktionalität ausgebildet. Der Netzwerkrouter verfügt hierzu neben den für einen Netzwerkrouter typischen Komponenten mindestens über eine als Media-Proxy fungierende Komponente, eine Verschlüsselungskomponente und einen (manipulations-) gesicherten Speicherbereich zur dauerhaften oder temporären Ablage von Schlüsseln. Der Media-Proxy dient der Aufbereitung und/oder dem Versand der Daten über das WAN, wobei er sie, sofern sie von einer internen Quelle beziehungsweise einem zum Mediencenter gehörenden Speicher stammen, in einen Medienstrom gewandelt, während er Daten einer externen Quelle als Medienstrom an das sie anfordernde Endgerät weiterleitet. Mit Hilfe der dem Media-Proxy zugeordneten Verschlüsselungskomponente werden die Daten zudem vor ihrer Aussendung beziehungsweise Weiterleitung verschlüsselt. Die hierzu erforderlichen Schlüssel, für welche die Art der Erzeugung und Verwendung im Zuge des Pairing mit einem Endgerät festgelegt werden, werden in dem bereits genannten Speicherbereich gehalten. Je nach der Art des eingesetzten Verschlüsselungsverfahrens kann es sich bei den Schlüsseln um temporäre, das heißt für einen festgelegten Zeitraum oder lediglich für eine Sitzung, nämlich einen Mediendatenübertragungsvorgang gültige Schlüssel, oder auch um mindestens einen Masterschlüssel handeln, aus welchem jeweils Sitzungsschlüssel durch das Mediencenter abgeleitet werden. Das Endgerät des erfindungsgemäßen Systems umfasst mindestens eine Aufnahme für eine UICC oder eine SIM-Karte, eine Komponente zur Entschlüsselung empfangener Mediendaten sowie einen Mediaplayer zur Wiedergabe der entschlüsselten Mediendaten.
  • Die Erfindung soll nachfolgend anhand eines Ausführungsbeispiels nochmals erläutert werden. Die zugehörige 1 zeigt dazu eine schematisierte Darstellung einer möglichen Ausbildungsform des erfindungsgemäßen Systems. Das System umfasst das Mediencenter 1 als Bestandteil eines weitere netzwerkfähige Geräte 12, 13 (zum Beispiel PCs) umfassenden Heimnetzwerks eines Nutzers des Verfahrens, ein Weitverkehrsnetzwerk beziehungsweise Wide Area Network (WAN) 3 und ein Endgerät 2 zum Empfang von durch das Mediencenter 1 über das Wide Area Network 3 übertragenen Mediendaten sowie zu deren Wiedergabe. Gemäß dem dargestellten Beispiel handelt es sich bei dem Endgerät 2 zur Nutzung der Mediendaten um ein entsprechend ausgebildetes Mobiltelefon beziehungsweise Smartphone. Das Wide Area Network 3 ist in diesem Falle entweder durch ein Mobilfunknetz (zum Beispiel UMTS) oder durch das Internet gebildet, auf welches das WAP-fähige Mobiltelefon 2 Zugriff hat. Das Mediencenter 1, in dem gezeigten Beispiel ein mit dem Internet verbindbarer Netzwerkrouter mit erweiterter Funktionalität, empfängt Mediendaten von einer externen Quelle 10 in Form eines Datenstroms. Bei den Mediendaten handelt es sich beispielsweise um die Datenströme einer ihre Programme über das Internet übertragenden TV-Station. Diese werden von dem Mediencenter 1 empfangen und hier gegebenenfalls für eine gewisse Zeit gepuffert und schließlich von ihm über das WAN 3 an das mobile Endgerät 2 (Mobiltelefon) weitergeleitet. Vor der Weiterleitung an das Mobiltelefon 2, welche auf Aufforderung und nach einer erfolgreichen Authentisierung des Mobiltelefons 2 bei dem Mediencenter 1 erfolgt, werden die Mediendaten von dem Mediencenter 1 verschlüsselt. Die Verschlüsselung erfolgt mittels der Verschlüsselungskomponente 8 unter Verwendung eines dem mobilen Endgerät 2 zuvor im Zuge von dessen Authentisierung bei dem Mediencenter 1 mitgeteilten Sitzungsschlüssels. Der Sitzungsschlüssel wiederum wird von einem in einem Speicherbereich 9 des Mediencenters 1 gespeicherten Masterschlüssel auf der Grundlage von Authentisierungsparametern abgeleitet, welche im Zuge des Pairing zwischen dem Mediencenter 1 und dem Mobiltelefon 2 in einer Nahbereichskommunikation beispielsweise über eine Bluetooth-Verbindung oder in Form einer NFC (Near Field Communication), ausgehandelt wurden. Das heißt, das Mobiltelefon 2 muss, bevor es über das WAN 3 Mediendaten von dem Mediencenter 1 empfangen kann, zumindest einmal zur Durchführung des Pairing-Prozesses in den Nahbereich des Mediencenters 1 gebracht worden sein. Von dem Mobiltelefon 2 empfangene Mediendaten werden von diesem mit Hilfe einer Entschlüsselungskomponente 6 unter Verwendung des ihm vorher von dem Mediencenter 1 mitgeteilten Sitzungsschlüssels entschlüsselt und mit Hilfe eines integrierten Mediaplayers 5 wiedergegeben. Zur Anforderung der Mediendaten bei dem Mediencenter 1 und für die zu diesem Zweck erforderliche Authentisierung gegenüber dem Mediencenter 1 verfügt das Mobiltelefon 2 über eine UICC 4. In dem dargestellten Beispiel ist die Möglichkeit dargestellt, dass das Mediencenter 1 nicht nur zur Weiterleitung empfangener Streamingdaten ausgebildet ist, sondern auch eine Speicherung von Mediendaten, beispielsweise auf einer über eine USB-Schnittstelle unmittelbar an das Mediencenter 1 angeschlossenen oder einer integrierten Festplatte, welche eine interne Quelle 11 für Mediendaten ausbildet, möglich ist. Sofern diese in dem Mediencenter 1 gespeicherten Mediendaten von einem im Wege des Pairing mit dem Mediencenter 1 gekoppelten Endgerät 2 angefordert werden, werden die betreffenden Daten durch das Mediencenter 1 und dessen Komponenten (Verschlüsselungskomponente 8 und Speicherbereich 9 für Schlüssel) nicht nur verschlüsselt, sondern außerdem durch den Media-Proxy 7 für den Versand in einen Datenstrom gewandelt.
  • Bezugszeichenliste
    • 1
    Mediencenter, z. B. Netzwerkrouter
    2
    Endgerät, z. B. Mobilfunkgerät bzw. Mobiltelefon
    3
    Weitverkehrsnetz bzw. Wide Area Network (WAN)
    4
    UICC oder SIM-Karte
    5
    Mediaplayer
    6
    Komponente zur Entschlüsselung, Entschlüsselungskomponente
    7
    Media-Proxy
    8
    Verschlüsselungskomponente
    9
    Speicherbereich, z. B auf UICC oder SIM-Karte
    10
    externe Quelle
    11
    interne Quelle
    12, 13
    Netzwerkgerät

Claims (21)

  1. Verfahren zur geschützten Übertragung von Mediendaten in einem Netzwerk, nach welchem verschlüsselte Mediendaten von einem als Mediencenter (1) fungierenden Netzwerkgerät oder Geräteverbund mit mindestens einem netzwerkfähigen Gerät über ein Weitverkehrsnetz (3) (WAN), nämlich über das Internet oder über ein Mobilfunknetz, exklusiv an ein die Mediendaten anforderndes sowie zu ihrer Nutzung ausgebildetes und berechtigtes Endgerät (2) als Datenstrom übertragen werden, indem durch das Mediencenter (1) aufgrund des Bestehens einer Berechtigung seines Betreibers in dem Mediencenter (1) gespeicherte Mediendaten zur Übertragung an das Endgerät (2) in einen Mediendatenstrom umgewandelt oder von einer externen Quelle (10) als Datenstrom empfangene Mediendaten an das Endgerät (2) weitergeleitet werden, wobei das Mediencenter (1) vor den verschlüsselten Mediendaten einen zu ihrer Entschlüsselung erforderlichen Schlüssel an das Endgerät (2) überträgt, sofern das Endgerät (2) über keinen gültigen Schlüssel verfügt oder einen solchen bei dem Mediencenter (1) anfordert, dadurch gekennzeichnet, dass zwischen dem Mediencenter (1) als Bestandteil eines Heimnetzwerkes und dem Endgerät (2) eine logische Kopplung durch ein Pairing erfolgt, bei welchem aufgrund einer einmalig auszuführenden Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) mindestens ein das Endgerät (2) als zum Empfang vom Mediencenter (1) versendeter Mediendaten berechtigtes Gerät kennzeichnendes Identifikationsmerkmal in dem Mediencenter (1) hinterlegt wird und selbsttätig mit dem mindestens einem Identifikationsmerkmal korrespondierende Authentisierungsparameter ausgehandelt werden, mittels welcher sich das Endgerät (2) zur Anforderung von Mediendaten bei dem Mediencenter (1) zu authentisieren hat und auf deren Grundlage durch das Mediencenter (1) der erforderlichenfalls zur Entschlüsselung der Mediendaten an das Endgerät (2) zu übertragende Schlüssel erzeugt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der von dem Mediencenter (1) an das Endgerät (2) übertragene Schlüssel eine temporäre Gültigkeit besitzt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass nach diesem ein Pairing zwischen dem Mediencenter (1) und einem mobilen Endgerät (2) erfolgt.
  4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass nach diesem ein Pairing zwischen dem Mediencenter (1) und einem Endgerät (2) des Mobilfunks erfolgt.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass als Identifikationsmerkmal des Mobilfunkgeräts (2) dessen MSISDN in dem Mediencenter (1) hinterlegt wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass sich ein Mediendaten anforderndes Endgerät (2) mittels einer UICC oder einer SIM-Karte (5) gegenüber dem Mediencenter (1) authentisiert.
  7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) drahtgebunden, nämlich über ein beide Geräte einbeziehendes Ethernet oder durch die Verbindung des Endgeräts (2) mit einem Schnittstellenanschluss des Mediencenters (1) erfolgt.
  8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) nach einem standardisierten Verfahren für die funkbasierte Near Field Communication (NFC) erfolgt.
  9. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) über ein beide Geräte einbeziehendes WLAN erfolgt.
  10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) über eine zwischen ihnen gebildete Bluetooth-Verbindung erfolgt.
  11. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) über eine Funkverbindung nach dem DECT-Standard erfolgt.
  12. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass der Schlüssel zur Nutzung der Mediendaten an das Mobilfunkgerät (2) übertragender Mediendaten dem Mobilfunkgerät (2) per SMS oder MMS übermittelt wird.
  13. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass der Schlüssel an das Mobilfunkgerät (2) unter Nutzung von DRM-Techniken in Form einer Lizenz über WAP-Push übertragen wird.
  14. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass der Schlüssel an das Mobilfunkgerät (2) über USSD-Push übertragen wird.
  15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass die Art der angeforderten Mediendaten durch das Mediencenter (1) anhand einer Datei-Extension, eines zur Anforderung angesprochenen Ports, des für die Anforderung verwendeten Protokolls, von Metadaten der Anforderungsdatei oder eines mit der Anforderung übermittelten Mime-Typs automatisch erkannt wird.
  16. System zur geschützten Übertragung von Mediendaten in einem Netzwerk gemäß dem Verfahren nach Anspruch 1, bestehend aus einer Quelle (10, 11) für die Mediendaten, einem Netzwerkgerät oder einem, mindestens ein netzwerkfähiges Gerät aufweisenden Geräteverbund zum Aussenden der Mediendaten als Datenstrom, dem Netzwerk in Form eines Weitverkehrsnetzes (3) und mindestens einem zum Empfang der Mediendaten über das vorgenannte Netzwerk und zu deren Wiedergabe ausgebildeten Endgerät (2), wobei das Netzwerkgerät oder der Geräteverbund zur Aussendung der Mediendaten als ein Mediencenter (1) zur Speicherung von Mediendaten und deren Wandlung in einen Datenstrom und/oder zur Weiterleitung von ihm als Datenstrom empfangener Mediendaten ausbildet ist, dadurch gekennzeichnet, dass das mindestens eine zum Empfang und zur Wiedergabe der Mediendaten ausgebildete Endgerät (2) im Hinblick auf von dem als Bestandteil eines Heimnetzwerkes ausgebildeten Mediencenter (1) empfangbare Mediendaten über ein zu dem Endgerät (2) in dem Mediencenter (1) hinterlegtes Identifikationsmerkmal und mit diesem mindestens einen Identifikationsmerkmal korrespondierende, im Rahmen eines Pairingprozesses in einer Nahbereichskommunikation zwischen dem Mediencenter (1) und dem Endgerät (2) selbsttätig ausgehandelte Authentisierungsparameter logisch mit dem Mediencenter (1) gekoppelt ist.
  17. System nach Anspruch 16, dadurch gekennzeichnet, dass das mindestens eine Endgerät (2) durch ein Mobilfunkgerät ausgebildet ist, dessen MSISDN als Identifikationsmerkmal in dem Mediencenter (1) hinterlegt ist und welches sich mittels einer von ihm aufgenommenen UICC oder einer SIM-Karte (4) gegenüber dem Mediencenter authentisiert, wobei ferner in dem Mobilfunkgerät (2) neben einem Mediaplayer (5) zur Nutzung der Mediendaten eine hard- und/oder softwarebasierte Komponente (6) zur Entschlüsselung verschlüsselt empfangener Mediendaten ausgebildet ist.
  18. System nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass das Mediencenter (1) als ein Netzwerkrouter mit erweiterter Funktionalität ausgebildet ist, welcher zumindest einen die Mediendaten für die Übertragung über das Weitverkehrsnetz (3) aufbereitenden sowie ihre Übertragung managenden Media-Proxy (7), eine Komponente (8) zur Verschlüsselung der Mediendaten sowie einen Speicherbereich (9) zur Hinterlegung von Identifikationsmerkmalen für berechtigte Endgeräte und einen Speicher zur Speicherung mindestens eines gegebenenfalls temporär gültigen Schlüssels umfasst.
  19. System nach einem der Ansprüche 16 bis 18, dadurch gekennzeichnet, dass das Mediencenter (1) über einen Speicher verfügt, welcher eine interne Quelle (11) für Mediendaten ausbildet.
  20. System nach Anspruch 18 oder 19, dadurch gekennzeichnet, dass das als Netzwerkrouter ausgebildete Mediencenter (1) mindestens einen USB-Port aufweist.
  21. System nach Anspruch 17 oder 18, dadurch gekennzeichnet, dass auch in dem Netzwerkrouter (1) eine Aufnahme für eine UICC oder eine SIM-Karte (9) zur Speicherung von Identifikationsmerkmalen und Schlüsseln angeordnet ist.
DE102007058213.9A 2007-11-30 2007-11-30 Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk Active DE102007058213B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007058213.9A DE102007058213B4 (de) 2007-11-30 2007-11-30 Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007058213.9A DE102007058213B4 (de) 2007-11-30 2007-11-30 Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk

Publications (2)

Publication Number Publication Date
DE102007058213A1 DE102007058213A1 (de) 2009-06-04
DE102007058213B4 true DE102007058213B4 (de) 2021-10-07

Family

ID=40585930

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007058213.9A Active DE102007058213B4 (de) 2007-11-30 2007-11-30 Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk

Country Status (1)

Country Link
DE (1) DE102007058213B4 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050265555A1 (en) 2004-05-12 2005-12-01 Nokia Corporation Integrity protection of streamed content
WO2006106393A2 (en) 2005-04-04 2006-10-12 Nokia Corporation Access management in a wireless local area network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050265555A1 (en) 2004-05-12 2005-12-01 Nokia Corporation Integrity protection of streamed content
WO2006106393A2 (en) 2005-04-04 2006-10-12 Nokia Corporation Access management in a wireless local area network

Also Published As

Publication number Publication date
DE102007058213A1 (de) 2009-06-04

Similar Documents

Publication Publication Date Title
DE60306210T2 (de) System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten
DE60214836T2 (de) Verfahren und netzwerk zum abliefern von streaming-daten
DE60213650T2 (de) Zugriff auf verschlüsselten rundsendeinhalt
EP2062421B1 (de) Verfahren und system zum kontinuierlichen übertragen von verschlüsselten daten eines broadcast-dienstes an ein mobiles endgerät
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
DE112004002943B4 (de) Inhalte-Management-Programm, -Verfahren und -Vorrichtung
DE102007020775B4 (de) Geräteunabhängige Verwaltung kryptografischer Information
EP2146285A1 (de) Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens
DE10254747A1 (de) Sicherheitssystem für Geräte eines drahtlosen Netzwerks
EP4128646B1 (de) Nutzung quantensicherer schlüssel mit endgeräteeinrichtungen
DE102005040333A1 (de) Verfahren und Vorrichtung zur Erzeugung eines Inhaltdekodierungsschlüssels
WO1998039875A2 (de) Verfahren zur einbringung eines diensteschlüssels in ein endgerät und vorrichtungen zur durchführung des verfahrens
EP1677537A1 (de) Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
DE602004004523T2 (de) Klassenbasierte inhaltsübertragung zwischen geräten
EP3198826A1 (de) Authentisierungs-stick
EP2130337B1 (de) Verfahren und system zum bereitstellen eines rel-tokens
DE102007058213B4 (de) Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk
WO2011154268A1 (de) Verfahren zur übertragung von daten sowie fahrzeug
DE102018102608A1 (de) Verfahren zur Benutzerverwaltung eines Feldgeräts
EP2677791A2 (de) Verfahren und Vorrichtung zum Übermitteln einer Prüfanfrage an ein Identifizierungsmodul
DE102015119687B4 (de) Verfahren zum Generieren und/oder Übertragen einer verschlüsselten Nachricht
WO2007113163A1 (de) Verbessertes digitales rechtemanagement für gruppen von geräten
WO2004098147A1 (de) Verfahren und vorrichtungen zur übermittlung von nutzdaten mit nutzungsrechten von einer teilnehmerstation per funk
EP2611221B1 (de) Verwaltung von Lizenzinformationen für ein Kommunikationsendgerät
DE102022130138A1 (de) Fahrzeug und Verfahren zum Empfang eines rechtegeschützten Inhalts durch das Fahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141028

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final