DE10246986A1 - Verfahren zum Empfangen zugangsbeschränkter Informationen - Google Patents

Verfahren zum Empfangen zugangsbeschränkter Informationen Download PDF

Info

Publication number
DE10246986A1
DE10246986A1 DE2002146986 DE10246986A DE10246986A1 DE 10246986 A1 DE10246986 A1 DE 10246986A1 DE 2002146986 DE2002146986 DE 2002146986 DE 10246986 A DE10246986 A DE 10246986A DE 10246986 A1 DE10246986 A1 DE 10246986A1
Authority
DE
Germany
Prior art keywords
participant
data
subscriber
reception
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2002146986
Other languages
English (en)
Inventor
Jörg Dr.rer.nat. Schwenk
Jens Eichentopf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE2002146986 priority Critical patent/DE10246986A1/de
Publication of DE10246986A1 publication Critical patent/DE10246986A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17336Handling of requests in head-ends
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6408Unicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Abstract

Die Erfindung betrifft ein Verfahren zum Empfangen zugangsbeschränkter Informationen, welche aus einer Sendeeinrichtung ausgesandt werden, von einem über eine Empfangsberechtigung verfügenden Teilnehmer (5a). Dazu findet ein Austausch von teilnehmerspezifischen Daten (6) zwischen dem Teilnehmer (5a) und der Sendeeinrichtung (2), eine Zuweisung wenigstens eines geheimen Zugangsschlüssels (10) zu den Informationen an den Teilnehmer (5a) und ein Empfangen und Entschlüsseln von Sitzungsschlüsseln zur Entschlüsselung der Informationen durch den Teilnehmer statt. Das Verfahren zeichnet sich dadurch aus, dass der wenigstens eine geheime Zugangsschlüssel (10) nach einer Empfangsanfrage des Teilnehmers (5a) in Abhängigkeit eines Vergleichs von Berechtigungsdaten des Teilnehmers, welche bei der Sendeeinrichtung hinterlegt sind, und von Empfangsbedingungsdaten für die der Empfangsanfrage entsprechenden Informationen (7) von der Sendeeinrichtung (2) an den Teilnehmer (5a) ausgegeben wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Empfangen zugangsbeschränkter Informationen gemäß der im Oberbegriff des Anspruchs 1 angegebenen Gattung.
  • Derartige Verfahren werden bereits vielfältig eingesetzt, etwa beim Zugang von Internetseiten oder beim Empfangen von Fernsehprogrammen, die im sogenannten Bezahl-Fernsehen ("Pay-TV") ausgestrahlt werden. Im Bezahl-Fernsehen werden häufig aktuelle Berichterstattungen, wie etwa eine Direktübertragung von Sportveranstaltungen ausgestrahlt, für deren Empfang aber Zugangsgebühren entrichtet werden müssen. Bestimmte kommerzielle Internetangebote, wie beispielsweise ein Angebot von Dienstleistungen oder online-Lieferbestellungen, erfordern auch einen Nachweis einer Zugangsberechtigung.
  • Zum Empfang ist daher im Gegensatz zu den von den öffentlich rechtlichen Programmanbietern ausgestrahlten Programmen das Vorhandensein zusätzlicher Geräte und Nachweisen der Empfangs- oder Zugangsberechtigung Voraussetzung. So ist der Empfang von digital ausgestrahlten Programmen im Bezahl-Fernsehen nur mit einem Decoder, der eine kodiert gesendete Ausstrahlung zum Empfang umwandeln muss, und einer Empfangsberechtigung in Form einer Chip-Karte möglich. Der Decoder wird entweder direkt vom Programmanbieter herausgegeben oder muss bei sonstiger Beschaffung im Fachhandel der vom Programmanbieter verwendeten Kodierungsart entsprechend arbeiten.
  • Die in der Regel direkt vom Programmanbieter oder dem Anbieter von Internetseiten zur Verfügung gestellte Chip-Karte enthält teilnehmerspezifische geheime Schlüssel, die zur Entschlüsselung von Kontrollnachrichten, der sogenannten Nachrichten zur Handhabung der Empfangsberechtigung (entitlement management message, EMM) dienen. Die Nachrichten zur Handhabung der Empfangsberechtigung legen fest, für welche Programme oder welche Internetseiten welcher Teilnehmer eine Empfangsberechtigung kommerziell erworben hat. Die Kontrollnachrichten enthalten zusätzliche Informationen wie beispielsweise Programmschlüssel, mit denen schnell veränderliche und periodisch wiederkehrende Sitzungsschlüssel entschlüsselt werden können.
  • Die Sitzungsschlüssel sind in Nachrichten zur Kontrolle der Empfangsberechtigung, den sogenannten entitlement control messages (ECM) enthalten, welche an die Empfänger gesendet werden. Auf Grund des ständigen Wechsels der Sitzungsschlüssel müssen mit jedem Wechsel der Sitzungsschlüssel aktualisierte Nachrichten zur Kontrolle der Empfangsberechtigung an den Teilnehmer gesendet und von diesem empfangen werden.
  • Beim Internet-Zugang müssen die Teilnehmer dazu mit Hilfe von Übertragungskontroll-Protokollen wie beispielsweise dem transmission control protocol/internet protocol, TCP/IP mit einem Leitrechner über ein Netzwerk in Verbindung treten. Weiterhin müssen sich die Teilnehmer immer wieder in den Leitrechner einwählen, oder können über Modem-Verbindungen mit einer Zugangsart, wie einer digitalen asymmetrischen Teilnehmer-Anschlußleitung (ADSL) oder einer digitalen Teilnehmer-Anschlußleitung sehr hoher Bittrate (very high rate digital subscriber line, VDSL) ständig damit verbunden sein.
  • Nachteilig an diesem Verfahren ist es, dass der Anbieter von Programmen oder von Internetseiten Vorkehrungen treffen muss, um die Kundenschlüssel zu verwalten. Auch müssen die Chip- Karten personalisiert werden. Der Anbieter muss auch eine Missbrauchsüberwachung betreiben und bei Vorliegen eines Missbrauchs, die Chip-Karten sperren können. Darüber hinaus müssen die Chip-Karten den Teilnehmern über besondere Vertriebswege zugestellt werden. Hierbei muss der Anbieter des Bezahl-Fernsehens oder der Internet-Anbieter Sicherheitsaspekte besonders beachten.
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Zugangsregelung zum Bezahl-Fernsehen oder dem Internet zu schaffen, welches bei einer Erhöhung der Sicherheit gegen Missbrauch gleichzeitig den Aufwand des Anbieters bei der Personalisierung der Teilnehmer reduziert.
  • Diese Aufgabe löst die Erfindung ausgehend von den im Oberbegriff des Anspruchs 1 angegebenen Merkmalen mit den Merkmalen des kennzeichnenden Teils desselben Anspruchs.
  • Die Erfindung ermöglicht ein Verfahren zum Empfangen von zugangsbeschränkten Informationen, wie Wort- und/oder Bild- und/oder Toninformationen, welche aus einer Sendeeinrichtung ausgesandt werden, von einem, über eine Empfangsberechtigung verfügenden Teilnehmer. Dabei werden zunächst teilnehmerspezifische Daten zwischen dem Teilnehmer und der Sendeeinrichtung ausgetauscht. Weiterhin wird dem Teilnehmer wenigstens ein geheimer Zugangsschlüssel für den Zugang zu den Informationen zugewiesen. Das Verfahren zeichnet sich dadurch aus, dass der wenigstens eine geheime Zugangsschlüssel nach einer Empfangsanfrage des Teilnehmers in Abhängigkeit eines Vergleichs von Berechtigungsdaten des Teilnehmers, welche bei der Sendeeinrichtung hinterlegt sind, mit Empfangsbedingungsdaten für die der Empfangsanfrage entsprechenden Informationen von der Sendeeinrichtung an den Teilnehmer ausgegeben wird.
  • Die Erfindung bringt den Vorteil mit sich, dass eine anonyme Weitergabe der Empfangsberechtigung nicht möglich ist. Auch entfällt die Aussendung von Nachrichten zur Handhabung der Empfangsberechtigung (EMM), zumal eine zentrale Speicherung und Vergabe der Empfangsberechtigung erfolgt.
  • Vorteilhafte Weiterbildungen sind in den Unteransprüchen angegeben.
  • In einer erfindungsgemäßen Ausführung werden die geheimen Schlüssel von einer mit der Sendeeinrichtung verbundenen Verwaltungseinrichtung ausgegeben.
  • Besonders bevorzugt baut der Teilnehmer mit einer Verbindungseinrichtung eine Verbindung zu der Verwaltungseinrichtung auf und gibt die Empfangsanfrage mit den zu empfangenden Informationen ab. Die teilnehmerspezifischen Daten werden übermittelt und die Verwaltungseinrichtung sendet in Abhängigkeit von einer Übereinstimmung der teilnehmerspezifischen Daten und der Empfangsbedingungsdaten des zu übertragenden Angebots die geheimen Zugangsschlüssel an den Teilnehmer. Beim Verbindungsaufbau erfolgt dabei vorzugsweise eine Authentifikation des Teilnehmers. Der Vorteil liegt hierbei darin, dass die Empfangsberechtigung durch den Teilnehmer nur unter Angabe seiner Identität weitergegeben werden kann.
  • Erfindungsgemäß wird bei einer Nichtübereinstimmung der teilnehmerspezifischen Daten und der Empfangsbedingungsdaten eine Fehlermeldung an den Teilnehmer gesandt. Bei Nichtübereinstimmung der teilnehmerspezifischen Daten und der Empfangsbedingungsdaten kann durch die Verwaltungseinrichtung auch ein Empfangsberechtigungs-Verfahren für den Teilnehmer eingeleitet werden. Der Vorteil liegt hierbei darin, im Bedarfsfall zentralgesteuert neue Teilnehmer gewinnen zu können.
  • Die teilnehmerspezifischen Daten können über ein Benutzerwort und ein Kennwort oder über Abarbeiten eines Frage- und Antwort-Systems abgefragt werden. Sie können auch in der Verbindungseinrichtung, in einer Chipkarte oder im Kopf des Kennwortes gespeichert sein.
  • Die Empfangsanfrage kann ein Sendeangebot mit einem Video- und/oder einem Audio- und/oder mit wenigstens einem Datenstrom betreffen. Dabei können die Empfangsbedingungsdaten über den wenigstens einen Datenstrom zur Verfügung gestellt werden. Der wenigstens eine Datenstrom enthält dabei vorzugsweise verschlüsselte Kontrollnachrichten zum Zugang zu dem Sendeangebot.
  • In einer Ausführung des erfindungsgemäßen Verfahrens dient der wenigstens eine Zugangsschlüssel zur Entschlüsselung der Kontrollnachrichten, welche dabei bevorzugt in Form von Kryptogrammen übersandt werden. Vorteilhaft ist hierbei, dass die Zugangsschlüssel nur an die wahren Zugangsberechtigten gesendet werden.
  • Der wenigstens eine Zugangsschlüssel kann aber auch als Kontrollnachricht bereitgestellt werden. Dabei wird die Sicherheit dadurch gewährleistet, dass die Kontrollnachricht von der Sendeeinrichtung erst im Bedarfsfall an die Verwaltungseinrichtung zur Weiterleitung an den Teilnehmer gesendet wird.
  • Das erfindungsgemäße Verfahren kann zum Empfangen von Programmen eines Fernsehprogrammanbieters im Bezahl-Fernsehen und beim Zugang zum Internet eingesetzt werden. Hier ist von Vorteil, dass das gleiche Verfahren für verschiedene Medien eingesetzt werden kann.
  • Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels unter Bezugnahme auf die beiliegende Zeichenung näher erläutert.
  • Es zeigt:
  • 1 eine schematische Darstellung des erfindungsgemäßen Verfahrens.
  • Erfindungsgemäß wird eine Verwaltung von Empfangsrechten zentral in einer Verwaltungseinrichtung 1, welche mit einer Sendeeinrichtung 2 verbunden ist, vorgenommen. Vorzugsweise ist die Verwaltungseinrichtung 1 als Leitrechner in einer Netzwerkverbindung 3 ausgeführt. Erfindungsgemäß muss nach 1 eine sichere Verbindung 4 von einem Teilnehmer 5a zu dem von einem Programmanbieter im Bezahl-Fernsehen an der Sendeeinrichtung 2 eingerichteten und betriebenen Leitrechner 1 beziehungsweise Server hergestellt werden. Das erfindungsgemäße Verfahren läuft wie folgt ab.
  • Zunächst wird eine Verbindung 4 von einer Verbindungseinrichtung 5b auf Seiten des dezentralen Teilnehmers 5a zu dem Leitrechner 1 beziehungsweise Server aufgebaut. Die Verbindungseinrichtung 5b ist dabei vorzugsweise als interaktive prozessorgesteuerte Einrichtung, als sogenannte Set Top Box (STB) ausgeführt. Die Verbindung 4 muss dabei sicher gegenüber einem Zugriff durch Unbefugte sein. Eine sichere Verbindung 4 kann dabei unter Verwendung eines Sicherheits-Protokolls wie dem Secure Socket Protocol, SSL oder dem Internet Protocol Security, IPSec aufgebaut werden. Über die Verbindung 4 wird die Authentizität der Daten, des Absenders der Daten, und Vertraulichkeit zur Verfügung gestellt. Die Verbindungseinrichtung 5b authentifiziert sich mit den teilnehmerspezifischen Daten 6 gegenüber dem Server 1 über Authentifizierungsmechanismen, wie beispielsweise Benutzername/Kennwort (PAP), symbolisch dargestellt durch den Pfeil a in 1. Die den dezentralen Teilnehmer 5a charakterisierenden Daten 6 können auch in der Verbindungseinrichtung 5b, auf einer Chip-Karte oder im Datenkopf des Teilnehmers 5a etwa im Kennwort gespeichert sein.
  • Weiterhin analysiert der Teilnehmer 5a das Angebot des Bezahl-Fernsehsenders, wie durch den Pfeil b in der 1 angedeutet. Er wählt sodann ein digitales Video/Film-Übertragungs- beziehungsweise Sendungsangebot (Digital Video Broadcast Service, DVB-Service) 7 über die Verbindung 4 aus. Ein solches Übertragungsangebot 7 enthält gewöhnlich mehrere Datenströme 7a-7d. So sind etwa ein verschlüsselter Video-, ein oder mehrere Audio- und ein oder mehrere Datenströme 7a-7d wie beispielsweise Teletext darin enthalten. Die Bild-, Audio- und/oder Datenströme können dabei teilweise oder vollständig verschlüsselt sein. In einem dieser Datenströme 7c sind Kontrollnachrichten 8 zum Zugang zum Sendeangebot, die Nachrichten zur Kontrolle der Empfangsberechtigung (ECMs) 8 des Angebots vorgesehen. Diese erhält der Teilnehmer 5a über die Verbindung 4.
  • Die Nachrichten zur Kontrolle der Empfangsberechtigung 8 enthalten erfindungsgemäß dabei Empfangsbedingungsdaten für ein Programm oder etwa einen Film aus dem gewählten Angebot 7. Vorzugsweise enthält die Nachricht auch noch ein oder zwei Kryptogramme, die verschlüsselte Kontrollwörter darstellen. Diese werden zur Entschlüsselung der anderen Datenströme benötigt.
  • Die Verbindungseinrichtung 5a sendet die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) über die sichere Verbindung 4 an den Server 1, siehe Pfeil c in 1. Im Server 1 wird zentral überprüft, ob die zu den Empfangsbedingungen gemäß der Empfangsbedingungsdaten passenden, in den Empfangsberechtigungsdaten 9 hinterlegten Empfangsrechte für den Teilnehmer 5a vorliegen. Diese können etwa durch Registrierung und/oder Bezahlung durch den Teilnehmer 5a erworben werden. Sofern die Empfangsrechte vorliegen, gibt der Server die Zugangsschlüssel 10 zum Zugang für die entsprechenden Wort- und/oder Bild- und/oder Toninformationen 7a-7d an die dem Teilnehmer 5a zugeordnete Verbindungseinrichtung 5b zurück, dargestellt durch den Pfeil d in 1. Sofern die Empfangsrechte nicht bestehen, wird eine Fehler- oder Steuermeldung 11 zurückgesandt (Pfeil e). Ein Empfang durch den Teilnehmer 5a ist somit ausgeschlossen.
  • Erfindungsgemäß können dabei die Zugangsschlüssel 10 der Entschlüsselung der Kryptogramme zur Gewinnung der Kontrollwörter dienen. Die Zugangsschlüssel 10 können aber auch direkt die Kontrollwörter darstellen, die dem Server 1 dann auch sendeseitig zur Weiterleitung an den Teilnehmer 5a zur Verfügung gestellt werden.
  • Eine mögliche Steuermeldung an die Verbindungseinrichtung 5b auf der Seite des Teilnehmers 5a könnte auch einen Erwerb noch nicht vorhandener Rechte einleiten. Vorzugsweise könnte dies im Rahmen der Erfindung über die Einleitung eines Bildschirmdialogs geschehen, bei dem der Teilnehmer 5a aufgefordert wird, die fehlende Empfangsberechtigung zu erwerben.
  • Hier kann die Verbindungseinrichtung 5b die Authentifizierung mit den teilnehmerspezifischen Daten 6 direkt vornehmen, oder sie kann die Authentifizierungsanfragen des fremden Internet-Servers an einen Rechteserver weiterleiten.
  • Die Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt, welche in vielfacher Art und Weise abgewandelt werden können. So kann eine Authentifizierung der Verbindungseinrichtung 5b zum Server 1 beim Verbindungsaufbau auch durch Zertifikate wie dem X.509 oder durch eine Anruf-Antwort-Authentifizierung, der sogenannten Challenge-and-Response (CHAP), erfolgen. Auch kann das erfindungsgemäße Verfahren bei anderen als den erwähnten Anwendungen eingesetzt werden. Denkbar ist es etwa, das Verfahren im Medienbereich auch bei einer entgeltlichen Vergabe wie einer Vermietung von verschlüsselten Ton- und/oder Datenträgern wie CD-ROMS einzusetzen. Auch ist es denkbar, eine Verwaltung von Zugriffsrechten auf digital vorliegende und verbreitbare Informationen mit Hilfe des erfindungsgemäßen Verfahrens zur Zugangsregelung zu unterstützen.
  • Schließlich und endlich versteht sich, dass die einzelnen Merkmale der Erfindung auch in anderen als den beschriebenen Kombinationen verwendet werden können.

Claims (15)

  1. Verfahren zum Empfangen von zugangsbeschränkten, von einer Sendeeinrichtung (2) aussendbaren Informationen (7) von einem, über eine Empfangsberechtigung verfügenden Teilnehmer (5a) umfassend ein: – Austauschen von teilnehmerspezifischen Daten (6) zwischen dem Teilnehmer (5a) und der Sendeeinrichtung (2), – Zuweisen wenigstens eines geheimen Zugangsschlüssels (10) zu den Informationen (7) an den Teilnehmer (5a), dadurch gekennzeichnet, dass der wenigstens eine geheime Zugangsschlüssel (10) nach einer Empfangsanfrage des Teilnehmers in Abhängigkeit eines Vergleichs von Berechtigungsdaten (9) des Teilnehmers (5a), welche bei der Sendeeinrichtung (2) hinterlegt sind, und von Empfangsbedingungsdaten für die der Empfangsanfrage entsprechenden Informationen (7) von der Sendeeinrichtung (2) an den Teilnehmer (5a) ausgegeben wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der wenigstens eine geheime Zugangsschlüssel (10) von einer mit der Sendeeinrichtung (2) verbundenen Verwaltungseinrichtung (1) ausgegeben wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Teilnehmer (5a) mit einer Verbindungseinrichtung (5b) zu der Verwaltungseinrichtung (1) eine Verbindung (4) zur Abgabe der Empfangsanfrage und zur Übermittlung der teilnehmerspezifischen Daten (6) aufbaut.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass beim Verbindungsaufbau eine Authentifikation des Teilnehmers (5a) erfolgt.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass bei einer Nichtübereinstimmung der teilnehmerspezifischen Daten (6) und der Empfangsbedingungsdaten eine Fehlermeldung (11) an den Teilnehmer (5a) gesendet wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass bei Nichtübereinstimmung der teilnehmerspezifischen Daten (6) und der Empfangsbedingungsdaten durch die Verwaltungseinrichtung (1) ein Empfangsberechtigungs-Verfahren für den Teilnehmer (5a) eingeleitet wird.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die teilnehmerspezifischen Daten (6) über ein Benutzerwort und ein Kennwort und/oder über Abarbeiten eines Frage- und Antwort-Systems abgefragt werden können.
  8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die teilnehmerspezifischen Daten (6) in der Verbindungseinrichtung (5b) und/oder über eine Chipkarte übertragen werden können.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Empfangsanfrage ein Sendeangebot mit einem Video- und/oder einem Audio- und/oder mit wenigstens einem Datenstrom (7a-7d) betrifft.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Empfangsbedingungsdaten über den wenigstens einen Datenstrom (7c) zur Verfügung gestellt werden.
  11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass der wenigstens eine Datenstrom (7c) verschlüsselte Kontrollnachrichten (8) zum Zugang zu dem Sendeangebot enthält.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass der wenigstens eine Zugangsschlüssel (10) zur Entschlüsselung der Kontrollnachrichten (8) dient.
  13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die Kontrollnachrichten (8) in Form von Kryptogrammen übersandt werden.
  14. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der wenigstens eine Zugangsschlüssel (10) als Kontrollnachricht bereitgestellt wird, welche von der Sendeeinrichtung (2) an die Verwaltungseinrichtung (1) zur Weiterleitung an den Teilnehmer (5a) gesendet wird.
  15. Verfahren nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass Sendeeinrichtung (2) ein Fernsehprogrammanbieter und/oder eine Webseite im Internet ist.
DE2002146986 2002-10-02 2002-10-02 Verfahren zum Empfangen zugangsbeschränkter Informationen Withdrawn DE10246986A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002146986 DE10246986A1 (de) 2002-10-02 2002-10-02 Verfahren zum Empfangen zugangsbeschränkter Informationen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002146986 DE10246986A1 (de) 2002-10-02 2002-10-02 Verfahren zum Empfangen zugangsbeschränkter Informationen

Publications (1)

Publication Number Publication Date
DE10246986A1 true DE10246986A1 (de) 2004-04-15

Family

ID=32010390

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002146986 Withdrawn DE10246986A1 (de) 2002-10-02 2002-10-02 Verfahren zum Empfangen zugangsbeschränkter Informationen

Country Status (1)

Country Link
DE (1) DE10246986A1 (de)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5046092A (en) * 1990-03-29 1991-09-03 Gte Laboratories Incorporated Video control system for transmitted programs
US5497420A (en) * 1994-02-07 1996-03-05 Le Groupe Vide/ otron Lte/ e Cable TV system using passwords
DE19630707A1 (de) * 1996-07-30 1998-02-05 Deutsche Telekom Ag Verfahren und Anordnungen zur Vermeidung unberechtiger Benutzung von Verteilernetzen
DE19846452A1 (de) * 1998-10-08 1999-12-16 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und entsprechendes zugriffsbeschränktes System
WO2001037567A1 (en) * 1999-11-17 2001-05-25 Nokia Corporation Method to order tv services with a cellular telephone
WO2001067762A1 (de) * 2000-03-10 2001-09-13 Rudolf Ritter Verfahren, kommunikationssystem und empfangsvorrichtung für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
EP1150506A2 (de) * 2000-04-28 2001-10-31 Nokia Corporation Verfahren und System zur Bereitstellung gesicherter Abonnenteninhaltsdaten
DE10055237A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und zugriffsbeschränktes System
DE10055243A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5046092A (en) * 1990-03-29 1991-09-03 Gte Laboratories Incorporated Video control system for transmitted programs
US5497420A (en) * 1994-02-07 1996-03-05 Le Groupe Vide/ otron Lte/ e Cable TV system using passwords
DE19630707A1 (de) * 1996-07-30 1998-02-05 Deutsche Telekom Ag Verfahren und Anordnungen zur Vermeidung unberechtiger Benutzung von Verteilernetzen
DE19846452A1 (de) * 1998-10-08 1999-12-16 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und entsprechendes zugriffsbeschränktes System
WO2001037567A1 (en) * 1999-11-17 2001-05-25 Nokia Corporation Method to order tv services with a cellular telephone
WO2001067762A1 (de) * 2000-03-10 2001-09-13 Rudolf Ritter Verfahren, kommunikationssystem und empfangsvorrichtung für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
EP1150506A2 (de) * 2000-04-28 2001-10-31 Nokia Corporation Verfahren und System zur Bereitstellung gesicherter Abonnenteninhaltsdaten
DE10055237A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur Kontrolle des Zugriffs auf ein zugriffsbeschränktes System und zugriffsbeschränktes System
DE10055243A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens

Similar Documents

Publication Publication Date Title
EP2146285A1 (de) Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens
DE102006045352B4 (de) Verfahren für Single-Sign-On bei Verwendung einer Set-Top-Box
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
DE69719803T3 (de) Verhinderung von wiedergabeangriffen auf durch netzwerkdiensteanbieter verteilte digitale informationen
DE60001832T2 (de) Übertragungsverfahren und vorrichtung
EP1264482B1 (de) Verfahren und kommunikationssystem für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
DE60217576T2 (de) Vorrichtungen und Verfahren zur Übertragung und Implementierung von Steuerungsanweisungen zum Zugriff auf Empfängerfunktionalitäten
DE4424380C2 (de) Verfahren und Anordnungen zur Übertragung einer Aufforderung zu einer Rundfunk-Sendeeinrichtung zur Sendung von Entschlüsselungsinformationen
DE102006042554A1 (de) Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
DE102005040333A1 (de) Verfahren und Vorrichtung zur Erzeugung eines Inhaltdekodierungsschlüssels
DE60020245T2 (de) System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung
EP1677537A1 (de) Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
EP1016282A1 (de) Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
DE10330089B4 (de) Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger
WO2002037745A1 (de) Verfahren zur sicheren datenübertragung zwischen zwei endgeräten und vorrichtung zur durchführung dieses verfahrens
EP2380330B1 (de) Verfahren und vorrichtung zur authentifizierung von benutzern eines hybridendgerätes
DE10246986A1 (de) Verfahren zum Empfangen zugangsbeschränkter Informationen
EP1368792A2 (de) Verfahren zur bezahlung von entgeltpflichtigen angeboten, die über ein netz erfolgen
WO2008119817A2 (de) Verfahren und system zum bereitstellen eines rel-tokens
DE60224294T2 (de) Verfahren, durch das ein verbraucher mit einem dienstanbieter in wechselwirkung treten kann
DE10128925A1 (de) Endgerät und Verfahren zur Nutzung verschiedener über ein Telekommunikationsnetz angebotener Dienste
DE10248544A1 (de) Verfahren zum Bereitstellen eines zugangsbeschränkten Dienstes und Kommunikationsvorrichtung dazu
DE60012351T2 (de) System und verfahren zum überprüfen der berechtigung zur übertragung geschützten informationsinhalts
DE10244079A1 (de) Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes
EP1233619B1 (de) Verfahren zum Verschlüsseln von Datenpaketen

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee