DE102008018025B4 - Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers - Google Patents

Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers Download PDF

Info

Publication number
DE102008018025B4
DE102008018025B4 DE200810018025 DE102008018025A DE102008018025B4 DE 102008018025 B4 DE102008018025 B4 DE 102008018025B4 DE 200810018025 DE200810018025 DE 200810018025 DE 102008018025 A DE102008018025 A DE 102008018025A DE 102008018025 B4 DE102008018025 B4 DE 102008018025B4
Authority
DE
Germany
Prior art keywords
media information
user
partial encryption
content
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200810018025
Other languages
English (en)
Other versions
DE102008018025A1 (de
Inventor
Steffen Fries
Wolfgang Dr. Klasen
Angela Schattleitner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810018025 priority Critical patent/DE102008018025B4/de
Publication of DE102008018025A1 publication Critical patent/DE102008018025A1/de
Application granted granted Critical
Publication of DE102008018025B4 publication Critical patent/DE102008018025B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen (01) auf eine Anfrage eines Nutzers (10), bei welchem Verfahren zumindest sensitive Details (03) in den Medieninformationen (01) verschlüsselt sind, wobei zur Aufhebung der dadurch entstehenden zumindest teilweisen Verschlüsselung (02) der Medieninformationen (01) ein Dechiffrierschlüssel (KPE) erforderlich ist, um an den Inhalt (05) der Medieninformationen (01) zu gelangen, dadurch gekennzeichnet, dass die Anfrage implizit erfolgt, indem der Nutzer (10) eine bestimmte Zone betritt, welche in Verbindung mit einer gespeicherten Medieninformation (01) steht.

Description

  • Die Erfindung betrifft ein Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers gemäß dem Oberbegriff des Anspruchs 1.
  • Medieninformationen, wie beispielsweise Bilder und Videos, werden häufig in einer niederen Auflösung beziehungsweise Qualität, beispielsweise in Form von Miniaturbildern, so genannter Thumbnails, angeboten, um Nutzer zum Kauf des hochwertigen Inhalts beziehungsweise des Inhalts von hoher Qualität anzureizen.
  • Internet Kartendienste (Web Map Services; WMS) oder standortbezogene Dienste veröffentlichen Karten oder andere geographische Daten und bieten entweder eigene oder standardisierte Schnittstellen, um Abfragen nach geographischen Daten und zusätzlichen Metadaten, wie beispielsweise Geländehöhe oder touristische Informationen, durch- beziehungsweise auszuführen.
  • Dabei sind Dienste bekannt, welche Stellen beziehungsweise Bereiche auf Bildern und Aufnahmen ausblenden, oder Bildteile verwürfeln, bevor die Bilder an einen Kunden oder Benutzer geliefert beziehungsweise herausgegeben werden, oder bevor sie herausgegeben beziehungsweise veröffentlicht werden. Beispiele von Karten, bei denen blinde oder tote Stellen, Verwischungen oder Unschärfen eingefügt wurden, um bestimmte Informationen zu schützen sind unter
    http://en.wikipedia.org/wiki/List_of_places_blurred_out_on_Google_Maps zu finden.
  • Nachteilig hieran ist, dass diese Maßnahmen im Allgemeinen irreversibel sind. Dies ist insbesondere dann von Nachteil, wenn mit solchen Maßnahmen zunächst geschützte Bilder anschließend beispielsweise nach einer expliziten Anforderung und Authentifizierung ohne blinde oder tote Stellen, Verwischungen oder Unschärfen übermittelt werden sollen. In diesen Fällen müssen die Bilder bislang nochmals in einer ungeschützten Version versendet oder herausgegeben werden.
  • Durch die US 2002/0062445 A1 ist ein System zur Verteilung bzw. Zurverfügungstellung von gespeicherten Medieninformationen auf eine Anfrage eines Nutzers bekannt. Zumindest sensitive Details, beispielsweise Mehrwertinformationen, in den Medieninformationen sind verschlüsselt. Zur Aufhebung der dadurch entstehenden zumindest teilweisen Verschlüsselung der Medieninformationen ist ein Dechiffrierschlüssel erforderlich, um an den Inhalt der Medieninformationen zu gelangen.
  • Durch die US 2003/0226023 A1 ist ein Verfahren zur Zurverfügungstellung von gespeicherten Medieninformationen auf eine Anfrage eines Nutzers bekannt. Zumindest sensitive Details in den Medieninformationen sind verschlüsselt. Besitzt ein Nutzer einen zur Aufhebung der dadurch entstehenden zumindest teilweisen Verschlüsselung der Medieninformationen erforderlichen Dechiffrierschlüssel, erhält er den Inhalt der Medieninformationen vollständig ausgehändigt, beispielsweise angezeigt. Besitzt er den Dechiffrierschlüssel nicht, so bekommt er nur den Inhalt des nicht verschlüsselten Teils der Medieninformationen ausgehändigt, beispielsweise angezeigt.
  • Als eine Aufgabe der Erfindung kann es daher angesehen werden, ein Verfahren zur Speicherung und Zurverfügungstellung eines hochwertigen Inhalts von Medieninformationen zu entwickeln, welches Verfahren sich beispielsweise eine nachträgliche Fakturierung offen hält, nachdem ein Benutzer oder Anwender, dem die Medieninformationen übermittelt wurden, sich dazu entschlossen hat, die ihm zunächst in einer minderen Qualität zugänglichen beziehungsweise zur Verfügung gestellten beziehungsweise nur eingeschränkt nutzbaren Medieninformatio nen vollständig zu nutzen, ohne jedoch die Medieninformationen erneut übertragen zu müssen.
  • Die Erfindung geht aus von einem Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers, bei welchem Verfahren zumindest in den Medieninformationen enthaltene sensitive Details, wie beispielsweise personenbezogene Merkmale oder mit bestimmten Personen in Verbindung stehende Merkmale, orts- beziehungsweise positionsbezogene Details, wie beispielsweise militärisches Sperrgebiet, verschlüsselt sind. Zur Aufhebung der dadurch entstehenden zumindest teilweisen Verschlüsselung der Medieninformationen ist ein Dechiffrierschlüssel erforderlich, um an den vollständigen Inhalt der Medieninformationen zu gelangen, beziehungsweise damit der Nutzer den vollständigen Inhalt der Medieninformationen nutzen kann. Durch eine teilweise verschlüsselte Speicherung der Medieninformationen werden diese vor einem nicht autorisierten Zugriff geschützt. Erfindungsgemäß ist vorgesehen, dass die Anfrage implizit erfolgt, indem der Nutzer eine bestimmte Zone betritt, welche in Verbindung mit einer gespeicherten Medieninformation steht.
  • Eine Grundidee der Erfindung ist, eine zumindest teilweise Verschlüsselung auf angeforderte beziehungsweise anforderbare Medieninformationen, wie beispielsweise geographische Daten und Metadaten, anzuwenden, um beispielsweise eine Fakturierungsstrategie durchzuführen, oder um die Medieninformationen vor einem nicht autorisierten Zugriff zu schützen.
  • Das erfindungsgemäße Verfahren ermöglicht beispielsweise eine Fakturierungsstrategie für die geographischen Ergebnisse einer Abfrage durch eine teilweise Bildverschlüsselung. Außerdem erlaubt das erfindungsgemäße Verfahren einen Schutz von sensitiven Informationen, wie beispielsweise militärische oder persönliche, anwenderbezogene Informationen. Dies kann beispielsweise in Fällen von besonderer Bedeutung sein, in denen Kartendaten militärisches Sperrgebiet zeigen, oder wenn die Kartendaten einen derartigen Detailreichtum aufweisen, dass eine eindeutige Verbindung zu einzelnen Personen abgeleitet oder hergestellt werden kann, ohne dass der die Kartendaten zur Verfügung stellende Dienst über eine Einwilligung der betroffenen Personen verfügt. Somit kann das erfindungsgemäße Verfahren auch dazu verwendet werden, Abfrageergebnisse vor einem nicht autorisierten Zugriff zu schützen.
  • Damit bietet die Erfindung ein Verfahren zur Speicherung und Zurverfügungstellung eines hochwertigen Inhalts von Medieninformationen, ohne jedoch beispielsweise die Möglichkeit einer Fakturierung etwa durch eine teilweise Verschlüsselung einzubüßen.
  • Die Anfrage kann erfolgen, indem der Nutzer beispielsweise körperlich beziehungsweise physisch, oder aber auch virtuell beim Surfen im Internet eine bestimmte Zone betritt, welche in Verbindung mit einer gespeicherten Medieninformation, zum Beispiel einem Kartenausschnitt beziehungsweise einem Teil einer Karte, steht.
  • Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die Zurverfügungstellung durch Übertragung der teilweise verschlüsselten Medieninformationen an den Nutzer erfolgt, wobei dem Nutzer ein Dechiffrierschlüssel ausgehändigt wird, um an den vollständigen Inhalt der ihm übertragenen Medieninformationen zu gelangen. Dadurch ist der Inhalt der zur Verfügung gestellten Medieninformationen nach Aushändigung, beispielsweise Übertragung, eines Dechiffrierschlüssels zur Aufhebung der teilweisen Verschlüsselung ohne erneute Übertragung der Medieninformationen vollständig nutzbar, indem der Nutzer selbst die Verschlüsselung mittels des Dechiffrierschlüssels aufhebt. Die Aushändigung des zur Aufhebung der teilweisen Verschlüsselung benötigten Dechiffrierschlüssels kann erfolgen, indem dem Nutzer der Dechiffrierschlüssel übermittelt wird. Dies kann beispielsweise durch einen Download über einen sicheren Server oder via Email erfolgen, um nur einige Möglichkeiten zu nennen. Eine solche Vorgehensweise wird auch als Wertaufruf (Call-by-Value) bezeichnet.
  • Die teilweise Verschlüsselung ist vorzugsweise derart ausgeführt, dass nach Zurverfügungstellung der Medieninformationen und noch vor der Aufhebung der teilweisen Verschlüsselung erkennbar ist, ob der vollständige Inhalt der Medieninformationen einer Anfrage durch einen Nutzer gerecht wird. Somit ist bei einem Aufruf der Medieninformationen noch erkennbar, ob die Medieninformationen einer Anfrage gerecht werden. Eine Grundidee dieser bevorzugten Ausgestaltung der Erfindung ist, auf angefragte Medieninformationen, beispielsweise geographische Daten und zugehörige Metadaten, zunächst eine zumindest teilweise Verschlüsselung anzuwenden, welche vorzugsweise noch erkennen lässt, ob die Medieninformationen der Anfrage gerecht werden. Im Anschluss können die Medieninformationen nach Übertragung eines Dechiffrierschlüssels zur Aufhebung der teilweisen Verschlüsselung ohne erneute Übertragung an den Nutzer durch Aufhebung der teilweisen Verschlüsselung durch den Nutzer mittels des ausgehändigten Dechiffrierschlüssels vollständig genutzt werden. Der Dechiffrierschlüssel wird vorzugsweise beispielsweise erst nach einer erfolgreichen Authentifizierung oder dergleichen übermittelt. Dadurch können beispielsweise eine Fakturierungsstrategie oder ein Schutz der Medieninformationen vor einem nicht autorisierten Zugriff verwirklicht werden, ohne dass die Medieninformationen erneut in einer unverschlüsselten qualitativ hochwertigen Version erneut übertragen werden müssen.
  • Vorzugsweise wird ein öffentlicher kryptographischer Schlüssel des Nutzers dazu verwendet, den die Medieninformationen schützenden Dechiffrierschlüssel vor der Aushändigung an den Nutzer zu verschlüsseln. Dadurch wird der Dechiffrierschlüs sel während der Übertragung an den Nutzer geschützt. Der Nutzer kann die Verschlüsselung des Dechiffrierschlüssels mittels seines privaten kryptographischen Schlüssels aufheben, so dass der Dechiffrierschlüssel zur Aufhebung der teilweisen Verschlüsselung der Medieninformationen einsetzbar ist und der Nutzer an den vollständigen Inhalt der Medieninformationen gelangen kann.
  • Eine andere vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die Zurverfügungstellung erfolgt, indem zunächst die teilweise Verschlüsselung aufgehoben wird, wodurch der vollständige Inhalt der Medieninformationen zugänglich wird, und anschließend der so zugänglich gemachte vollständige Inhalt der Medieninformationen an den Nutzer übertragen wird. Dadurch wird der Inhalt der gespeicherten Medieninformationen vor deren Zurverfügungstellung mittels eines Dechiffrierschlüssels zur Aufhebung der teilweisen Verschlüsselung durch Aufhebung der teilweisen Verschlüsselung vollständig nutzbar gemacht, woraufhin im Anschluss die Zurverfügungstellung durch Übertragung erfolgt. Diese Vorgehensweise wird auch als Referenzaufruf (Call by Reference) bezeichnet.
  • Die Aufhebung der teilweisen Verschlüsselung erfolgt hierbei durch eine Dechiffrierungsinstanz, gegenüber der sich der Nutzer bei dieser vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens vor der Übertragung beziehungsweise Zurverfügungstellung des zugänglich gemachten vollständigen Inhalts der Medieninformationen vorzugsweise authentifizieren muss.
  • Die teilweise Verschlüsselung erfolgt vorzugsweise durch ein Verwürfeln oder durch Überlagerung mit einer blinden beziehungsweise toten Stelle.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens werden vorzugsweise verfälschte Informationen zur Erzeugung blinder beziehungsweise toter Stellen verwendet, damit blinde beziehungsweise tote Stellen nicht einfach zu entdecken sind.
  • Vorzugsweise betreffen die Medieninformationen Kartendienste beziehungsweise Kartendaten.
  • Die Erfindung wird nachfolgend anhand von in den Zeichnungen dargestellten Ausführungsbeispielen näher erläutert, bei denen die Medieninformationen Kartendienste beziehungsweise Kartendaten betreffen. Wichtig ist hierbei hervorzuheben, dass die in den Ausführungsbeispielen beschriebenen Vorgehensweisen auch auf andere Arten von Inhalten anwendbar sind. Es zeigen:
  • 1 eine schematische Darstellung einer teilweise verschlüsselten Medieninformation.
  • 2 eine schematische Darstellung eines Ablaufs eines erfindungsgemäßen Verfahrens mit einem Wertaufruf-Szenario.
  • 3 eine schematische Darstellung eines Ablaufs eines erfindungsgemäßen Verfahrens mit einem Referenzaufruf-Szenario.
  • Ein erstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens betrifft eine Anwendung im Rahmen einer Fakturierungsstrategie. Ein Anwender oder Nutzer fragt bei einem Internetdienst Medieninformationen an, welche Einzelheiten geographi scher Daten betreffen. Dies kann explizit unter eindeutiger oder ausdrücklicher Mitwirkung des Nutzers erfolgen, wobei der Nutzer Suchkriterien eingibt oder auf einen Teil einer Übersichts-Karte klickt, oder implizit beispielsweise im Rahmen einer allgemeinen paketorientierten Funkdienst (General Packet Radio Service; GPRS) Anwendung erfolgen, beispielsweise wenn der Nutzer körperlich beziehungsweise physisch eine bestimmte Zone betritt, welche in Verbindung mit einem Kartenausschnitt beziehungsweise einem Teil einer Karte steht.
  • Ein Beispiel für eine Aufnahme 01, genauer eine Luftaufnahme 01 umfassende Medieninformationen 01 ist in 1 dargestellt. Eine teilweise Verschlüsselung beziehungsweise eine Verwürfelung beziehungsweise eine blinde oder tote Stelle 02 schützt einen in den Medieninformationen enthaltenen sensitiven Bereich 03, beispielsweise ein militärisches Sperrgebiet 03.
  • Die angefragten Medieninformationen 01, beispielsweise Bilder, werden derart teilweise verschlüsselt an den Nutzer übertragen, dass entweder wesentliche Teile der Daten beziehungsweise Bildinformationen in Form so genannter blinder oder toter Bereiche verborgen bleiben, oder dass das Bild zu einem bestimmten Grad verwürfelt ist.
  • Auf Anfrage können die Daten beziehungsweise Bildinformationen nachgebessert werden und nahtlos ungeschützt, das heißt ohne teilweise Verschlüsselung beziehungsweise ohne Verwürfelung, dargestellt werden, so dass der vollständige Inhalt 05 (2 und 3) der Medieninformationen 01 genutzt werden kann.
  • Nachdem die Anfrage bestimmt beziehungsweise festgelegt ist findet vor, parallel zu, oder nach einem Herunterladen der Medieninformationen 01 ein Online-Fakturierungsvorgang statt. War der Fakturierungsvorgang erfolgreich, wird der Internetdienst benachrichtigt, welcher infolgedessen einen zur Aufhebung der teilweisen Verschlüsselung oder der Verwürfelung be nötigten Dechiffrierschlüssel KPE an den Nutzer übermittelt, oder diesem einen Link zu dem Dechiffrierschlüssel KPE zukommen lässt.
  • Dabei sind folgende Szenarien beziehungsweise Vorgehensweisen denkbar:
    • a) Wertaufruf (Call by Value): Übermittlung des Dechiffrierschlüssels KPE an den Nutzer (2). Ein Nutzer 10 fragt die teilweise verschlüsselten Medieninformationen 01 bei einem Server 11 eines Dienstes an. Der Server 11 übermittelt die teilweise verschlüsselten Medieninformationen 01 an den Nutzer 10. Um den vollständigen Inhalt 05 der Medieninformationen 01 vollumfänglich nutzen zu können, muss der Nutzer 10 die teilweise Verschlüsselung aufheben. Zur Aufhebung der teilweisen Verschlüsselung der Medieninformationen 01 benötigt der Nutzer 10 einen Dechiffrierschlüssel KPE, den er beispielsweise nach erfolgreicher Fakturierung ebenfalls vom Server 11 übermittelt bekommt. Wenn ein Dechiffrierschlüssel KPE an den Nutzer 10 übermittelt wird, muss dieser durch weitere Sicherheitsmaßnahmen gesichert werden, um den Dechiffrierschlüssel KPE vor einem Abfangen durch eine unberechtigte Person zu schützen, da im Falle öffentlich zugänglicher Medieninformationen 01, wie beispielsweise Karten, der herausgegebene Dechiffrierschlüssel KPE es auch Dritten ermöglicht, die Medieninformationen 01, beispielsweise Bildinformationen, zu nutzen. Zum Schutz des Dechiffrierschlüssels KPE kann eine Misch-Vorgehensweise zum Austausch der Schlüssel angewandt werden. So kann beispielsweise ein öffentlicher kryptographischer Schlüssel des Nutzers 10 dazu verwendet werden, den die Medieninformationen 01 schützenden Dechiffrierschlüssel KPE zu verschlüsseln.
    • b) Referenzaufruf (Call by Reference): Senden eines Verweises auf den Dechiffrierschlüssel KPE (3). Ein Nutzer 10 fragt in einem ersten Schritt A den voll ständigen Inhalt 05 von auf einem Server 12 gespeicherten beziehungsweise abgelegten teilweise verschlüsselten Medieninformationen 01 bei dem Server 12 eines Dienstes an. Der Server 12 verlangt daraufhin in einem Schritt B eine erfolgreiche Fakturierung, nach deren Eingang beziehungsweise Bestätigung in einem Schritt C der Server 12 mittels des Dechiffrierschlüssels KPE die teilweise Verschlüsselung der Mediendaten 01 aufhebt und den vollständigen Inhalt der Medieninformationen 01 in einem Schritt D an den Nutzer 10 übermittelt. Der Dechiffrierschlüssel KPE kann dabei auf dem selben Server 12, wie die teilweise verschlüsselten Medieninformationen 01, oder auf einem getrennten Server 13 abgelegt sein. Ebenfalls ist denkbar, dass der getrennte Server 13, auf dem der Dechiffrierschlüssel KPE abgelegt ist, die Dechiffrierung ausführt und hierzu die teilweise verschlüsselten Mediendaten 01 vom Server 12 erhält und anschließend den nach Aufhebung der Verschlüsselung vollständigen Inhalt 05 der Mediendaten 01 an den Nutzer 10 übertragt. Der Nutzer 10 kann dabei beispielsweise einen Hinweis oder einen Link zum Dechiffrierschlüssel KPE erhalten, wobei ein Portal, welches dem Nutzer den Zugang zum Dechiffrierschlüssel KPE erlaubt, eine geeignete Nutzerauthentifizierung installiert hat. Dieses Szenario hat den Vorteil, dass die Zurverfügungstellung der Medieninformationen erst nach einer erfolgreichen Authentifizierung des Nutzers erfolgt. Darüber hinaus erhält der Nutzer nicht den Dechiffrierschlüssel KPE, sondern direkt die entschlüsselten Medieninformationen, wodurch auch die Möglichkeit einer beabsichtigten oder unbeabsichtigten Veröffentlichung des Dechiffrierschlüssels KPE ausgeräumt wird. Bei diesem Ansatz erhält der Nutzer die angefragten Bild- und/oder Karteninformationen so, dass keine blinden oder toten Stellen beziehungsweise keine Verwürfelungen mehr in den Medieninformationen enthalten sind. Ein die Entschlüsselung ausführender Server kann außerdem beispielsweise Wasserzeichen oder ähnliche Technologien nutzen, um die herausgegebenen, unverschlüsselten beziehungsweise unverwürfelten Medieninformationen einem authentifizierten Nutzer zuzuordnen. Hierdurch kann sichergestellt werden, dass im Falle einer Weiterverbreitung der Medieninformationen durch den Nutzer beziehungsweise einer Mitbenutzung der Medieninformationen durch Dritte die Quelle der Weiterverbreitung ermittelt werden kann. Ein Vorteil einer Verwendung des Referenzaufruf-Szenarios ist, dass der Server nur teilweise verschlüsselte Medieninformationen speichert beziehungsweise vorhält, die dann nur auf Anfrage entschlüsselt werden. Hierdurch wird nur zusätzlicher Speicherbedarf für die zugehörigen Dechiffrierschlüssel KPE benötigt, wohingegen andere Szenarien zweierlei Sätze Medieninformationen benötigen, einen verschlüsselten und einen unverschlüsselten. Somit kann durch das Referenzaufruf-Szenario Speicherplatz eingespart werden.
  • Ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens betrifft eine Anwendung zum Schutz der Persönlichkeitsrechte. Um Persönlichkeitsrechte zu wahren, können geographische Aufnahmen teilweise verschlüsselt werden, so dass orts- oder positionsbezogene Details, welche geeignet sind, Persönlichkeitsrechte zu verletzen, wie beispielsweise eine detaillierte Darstellung eines Wohngebiets beziehungsweise einer Wohngegend, für die Öffentlichkeit nicht erkennbar beziehungsweise unerkennbar sind.
  • Dies kann beispielsweise ebenfalls im Rahmen eines Dienstes angeboten werden, welcher Dienst es Personen ermöglicht, geographische Informationen, mit denen diese Personen in Verbindung stehen oder in Verbindung bringbar sind, zu verschlüsseln.
  • Unabhängig davon kann den Personen, die in dem Wohngebiet beziehungsweise der Wohngegend leben, ein Dechiffrierschlüssel angeboten werden, welcher eine Aufhebung der Verschlüsselung beziehungsweise der eingefügten blinden beziehungsweise toten Stellen beziehungsweise der Verwürfelung erlaubt. Eine betroffene Person stimmt möglicherweise einer unbeschränkten Veröffentlichung der personenbezogenen geographischen Daten nicht zu, könnte jedoch den Dechiffrierschlüssel einer Gruppe vertrauter Personen unter Verwendung beispielsweise der bereits oben beschriebenen Wertaufruf oder Referenzaufruf Szenerien beispielsweise für einen begrenzten Zeitraum oder für einen bestimmten Zweck weiterleiten.
  • Eine weitere Anwendung des erfindungsgemäßen Verfahrens bezieht sich auf den Heimatschutz, wobei der öffentliche Zugang beziehungsweise Zugriff auf zumindest bestimmte Bereiche eines Landes betreffende detaillierte Karten- und/oder Satelliteninformationen verhindert wird. Ein Beispiel ist in 1 dargestellt. Da die in 1 dargestellten Mediendaten öffentlich zugänglich sind, erhalten nur autorisierte Personen Kenntnis von einem Dechiffrierschlüssel, der erforderlich ist, um die von der Verschlüsselung betroffenen Teile der Karte beziehungsweise der Aufnahme zu entschlüsseln. Auch hierbei können die bereits oben beschriebenen Wertaufruf oder Referenzaufruf Szenerien verwendet werden, um den Dechiffrierschlüssel weiterzuleiten beziehungsweise zu übermitteln, wobei in einem solchen Anwendungsfall das Referenzaufruf Szenario zu bevorzugen ist.
  • Wichtig ist hervorzuheben, dass das erfindungsgemäße Verfahren es Internet-Diensten oder standortbezogenen Diensten ermöglicht, Medieninformationen, wie beispielsweise Multimedien-Inhalte, wie beispielsweise Bilder und Videos, auf einer auch als try&buy bezeichneten Ausprobieren–und-Kaufen Grundlage anzubieten, ohne dass es erforderlich ist, die Medieninformationen zweimal zu übertragen, ein erstes mal mit blinden beziehungsweise toten Stellen und/oder verschlüsselt, und ein zweites mal ohne blinde beziehungsweise tote Stellen und/oder unverschlüsselt. Hierdurch wird Übertragungsbandbreite eingespart und der Umgang mit den sensitiven Medieninformationen in Bezug auf Übertragung beziehungsweise Transport und Speicherung vereinfacht.
  • Darüber hinaus ermöglicht die Erfindung durch eine Parallelisierung von Fakturierungsvorgang und Übermittlung der Medieninformationen eine Steigerung der Geschwindigkeit des Beschaffens von Multimediainhalten.
  • Weiterhin schafft die Erfindung neue Möglichkeiten zum Ergreifen von Datenschutzmaßnahmen für orts- oder positionsbezogene Details, welche mit sensiblen Bereichen, wie etwa militärischen Sperrgebieten, oder mit Personen in Verbindung gebracht werden können, und für deren Veröffentlichung keine Zustimmung der betroffenen Betreiber der Einrichtungen oder der Personen vorliegt oder einholbar ist. Die erfindungsgemäße teilweise Verschlüsselung bietet somit eine wirkungsvolle technische Maßnahme zum Schutz einer bislang nur durch gesetzliche Folgen geschützten Veröffentlichung orts- oder positionsbezogener Details.
  • Eine Ausgestaltung mit einem Referenzaufruf-Szenario erlaubt auf einfache Art und Weise einen zeitlich begrenzten Zugang zu den Medieninformationen. Dadurch ergeben sich vielfältige Möglichkeiten, beispielsweise in Verbindung mit mobilen Anwendungen, wie beispielsweise der Beschaffung detaillierten Kartenmaterials für die Dauer eines Ferienaufenthalts.

Claims (12)

  1. Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen (01) auf eine Anfrage eines Nutzers (10), bei welchem Verfahren zumindest sensitive Details (03) in den Medieninformationen (01) verschlüsselt sind, wobei zur Aufhebung der dadurch entstehenden zumindest teilweisen Verschlüsselung (02) der Medieninformationen (01) ein Dechiffrierschlüssel (KPE) erforderlich ist, um an den Inhalt (05) der Medieninformationen (01) zu gelangen, dadurch gekennzeichnet, dass die Anfrage implizit erfolgt, indem der Nutzer (10) eine bestimmte Zone betritt, welche in Verbindung mit einer gespeicherten Medieninformation (01) steht.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Nutzer die Zone physisch betritt.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Nutzer die Zone virtuell betritt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Zurverfügungstellung durch Übertragung der teilweise verschlüsselten Medieninformationen (01) an den Nutzer (10) erfolgt, wobei dem Nutzer (10) ein Dechiffrierschlüssel (KPE) ausgehändigt wird, um an den Inhalt (05) der übertragenen Medieninformationen (01) zu gelangen.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die teilweise Verschlüsselung (02) derart ausgeführt ist, dass nach Zurverfügungstellung der Medieninformationen (01) und noch vor der Aufhebung der teilweisen Verschlüsselung (02) erkennbar ist, ob der Inhalt (05) der Medieninformationen (01) einer Anfrage gerecht wird.
  6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass ein öffentlicher kryptographischer Schlüssel des Nutzers (10) dazu verwendet wird, den Dechiffrierschlüssel (KPE) vor der Aushändigung an den Nutzer (10) zu verschlüsseln.
  7. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass die Zurverfügungstellung erfolgt, indem zunächst die teilweise Verschlüsselung (02) aufgehoben wird, wodurch der vollständige Inhalt (05) der Medieninformationen (01) zugänglich wird, und anschließend der so zugänglich gemachte vollständige Inhalt (05) der Medieninformationen (01) an den Nutzer (10) übertragen wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Aufhebung der teilweisen Verschlüsselung durch eine Dechiffrierungsinstanz erfolgt, gegenüber der sich der Nutzer vor Übertragung des zugänglich gemachten vollständigen Inhalts (05) der Medieninformationen authentifizieren muss.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die teilweise Verschlüsselung (02) durch ein Verwürfeln erfolgt.
  10. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die teilweise Verschlüsselung (02) durch Überlagerung mit einer blinden beziehungsweise toten Stelle (02) erfolgt.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass zur Erzeugung blinder beziehungsweise toter Stellen (02) verfälschte Informationen verwendet werden.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Medieninformationen Kartendienste beziehungsweise Kartendaten betreffen.
DE200810018025 2008-04-09 2008-04-09 Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers Expired - Fee Related DE102008018025B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200810018025 DE102008018025B4 (de) 2008-04-09 2008-04-09 Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810018025 DE102008018025B4 (de) 2008-04-09 2008-04-09 Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers

Publications (2)

Publication Number Publication Date
DE102008018025A1 DE102008018025A1 (de) 2009-10-15
DE102008018025B4 true DE102008018025B4 (de) 2009-12-03

Family

ID=41060481

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810018025 Expired - Fee Related DE102008018025B4 (de) 2008-04-09 2008-04-09 Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers

Country Status (1)

Country Link
DE (1) DE102008018025B4 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020062445A1 (en) * 2000-11-17 2002-05-23 Toru Owada System, method and apparatus for distributing digital contents, information processing apparatus and digital content recording medium
US20030226023A1 (en) * 2002-06-03 2003-12-04 International Business Machines Corporation Deterring theft of media recording devices by encrypting recorded media files

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020062445A1 (en) * 2000-11-17 2002-05-23 Toru Owada System, method and apparatus for distributing digital contents, information processing apparatus and digital content recording medium
US20030226023A1 (en) * 2002-06-03 2003-12-04 International Business Machines Corporation Deterring theft of media recording devices by encrypting recorded media files

Also Published As

Publication number Publication date
DE102008018025A1 (de) 2009-10-15

Similar Documents

Publication Publication Date Title
DE60131799T2 (de) Bereitstellung von Ortsbasierten Daten einer Mobile Einheit
DE60213650T2 (de) Zugriff auf verschlüsselten rundsendeinhalt
DE112018005628T5 (de) Datenbereinigungssystem für eine öffentliche Host-Plattform
DE112016004274B4 (de) Systeme und Verfahren zur Datenverlustvermeidung unter Wahrung von Vertraulichkeit
EP3078177B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns)
DE102009017221A1 (de) Information-Rights-Management
DE60309216T2 (de) Verfahren und vorrichtungen zur bereitstellung eines datenzugriffs
US20130166904A1 (en) Multimedia privacy enhancer
EP3672142A1 (de) Verfahren und system zur sicheren übertragung eines datensatzes
EP3235212B1 (de) Sichere und gebraucherspezifische datennutzung in kraftfahrzeugen
DE102011077512A1 (de) Verfahren zur sicheren Verarbeitung von in einem elektronischen Safe gespeicherten Daten
DE102008018025B4 (de) Verfahren zur Speicherung und anschließende Zurverfügungstellung von Medieninformationen auf eine Anfrage eines Nutzers
EP2130337B1 (de) Verfahren und system zum bereitstellen eines rel-tokens
DE102010029929A1 (de) Verfahren zur Übertragung von Daten sowie Fahrzeug
DE10251408A1 (de) Sicherer und vermittelter Zugriff für E-Dienste
EP3362999A1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
DE102008018027A1 (de) Verfahren zur Wahrung von Persönlichkeitsrechten bei einer Erfassung von Aufnahmen von Personen
DE102010041286A1 (de) Verfahren und Server zum Bereitstellen von Nutzerinformationen
DE102010021655A1 (de) Verfahren zum Bereitstellen von EDRM (Enterprise Digital Rights Management) geschützten Datenobjekten
DE202015005361U1 (de) Vorrichtung, die Zugriffsschutz für strukturhaltige verteilte Daten realisiert
DE10136848A1 (de) Mobiles Kommunikationsendgerät und Verfahren zum Erlangen einer Berechtigung
DE202020005623U1 (de) Privatsphäre-erhaltendes Nachverfolgungssystem
WO2021204313A1 (de) Privatsphäre-erhaltendes nachverfolgungssystem
EP1083749A2 (de) Verfahren und Vorrichtung zur selektiven Datenübermittlung über ein Rundfunkübertragungssystem
DE102008020825B4 (de) Konzept zur gesicherten Verteilung von Informationen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee