DE10248544A1 - Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device - Google Patents

Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Info

Publication number
DE10248544A1
DE10248544A1 DE2002148544 DE10248544A DE10248544A1 DE 10248544 A1 DE10248544 A1 DE 10248544A1 DE 2002148544 DE2002148544 DE 2002148544 DE 10248544 A DE10248544 A DE 10248544A DE 10248544 A1 DE10248544 A1 DE 10248544A1
Authority
DE
Germany
Prior art keywords
messages
service
ecm
s1
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2002148544
Other languages
German (de)
Inventor
Tobias Martin
Jörg Dr.rer.nat. Schwenk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE2002148544 priority Critical patent/DE10248544A1/en
Publication of DE10248544A1 publication Critical patent/DE10248544A1/en
Application status is Withdrawn legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or paths for security, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6181Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/04Key management, e.g. by generic bootstrapping architecture [GBA]

Abstract

A method for preparing at least one restricted-access service involves initially providing a terminal device (3) for the user for communication via a telecommunication network (9), a transmitting device (2) is provided with a user-specific secret key(S1), followed by transmitting messages encoded with the secret key to the terminal device (3), and then decoded and messages for testing the reception authorization (ECM) are encoded with the secret key and passed to a decoder (1) for the user. The message for testing the reception validity (ECM) is then decoded in the terminal device (3) with the secret key (S1), and the pre-assigned reception parameters for handling the reception authorization (EMM) are compared with the reception parameters for testing the reception parameters authorization in the terminal device (3), and the decoded message for testing the reception authorization is passed to the decoder (1) in the event of agreement of the respective reception para meters. An Independent claim is included for a communication device.

Description

  • Die Erfindung betrifft ein Verfahren zum Bereitstellen eines zugangsbeschränkten Dienstes gemäß den Ansprüchen 1 und 2 und eine Kommunikationsvorrichtung gemäß den Ansprüchen 11 und 12. The invention relates to a method for providing a restricted access service according to claims 1 and 2, and a communication apparatus according to claims 11 and 12. FIG.
  • Derartige Verfahren werden bereits vielfältig eingesetzt, etwa beim Zugang von Internetseiten oder beim Empfangen von Fernsehprogrammen, die im sogenannten Bezahl-Fernsehen ("Pay-TV") ausgestrahlt werden. Such methods are already being widely used, for example when access from Internet sites or when receiving television programs in so-called pay television ( "Pay-TV") are broadcast. Im Bezahl-Fernsehen werden häufig aktuelle Berichterstattungen wie etwa eine Direktübertragung von Sportveranstaltungen ausgestrahlt, für deren Empfang aber Zugangsgebühren entrichtet werden müssen. In pay-television news reporting often be such as broadcast direct broadcasting of sports events, but access fees must be paid for their reception.
  • Zum Empfang ist daher im Gegensatz zu den von den öffentlich rechtlichen Programmanbietern ausgestrahlten Programmen das Vorhandensein zusätzlicher Geräte und Nachweisen der Empfangs- oder Zugangsberechtigung Voraussetzung. the presence of additional devices and detecting the reception or access authorization therefore is essential as opposed to the broadcast by the public service broadcasters programs for reception. So ist der Empfang von digital ausgestrahlten Programmen im Bezahl-Fernsehen nur mit einem Decoder, der eine codiert gesendete Ausstrahlung zum Empfang umwandeln muss, und einer Empfangsberechtigung etwa in Form einer Chip-Karte möglich. Thus, the reception of digital programs on pay-TV only with a decoder, which must convert a coded broadcast broadcasting for reception, and a receiving permission as in the form of a smart card. Der Decoder wird entweder direkt vom Programmanbieter herausgegeben oder muss bei sonstiger Beschaffung im Fachhandel der vom Programmanbieter verwendeten Codierungsart entsprechend arbeiten. The decoder is issued either directly by the program provider or must operate in accordance with other procurement in stores the coding type used by the program provider.
  • Die in der Regel direkt vom Programmanbieter zur Verfügung gestellte Chip-Karte enthält benutzerspezifische geheime Schlüssel, die zur Entschlüsselung von sicherheitsbezogenen Nachrichten, den sogenannten Nachrichten zur Handhabung der Empfangsberechtigung (entitlement management messages, im Folgenden auch kurz EMM-Nachricht) dienen. Which is usually made available directly from the program provider smart card contains user secret keys that are used to decrypt security-related news, the so-called news for handling the receipt of authorization (entitlement management messages, hereinafter also referred EMM). Die EMM-Nachrichten legen fest, für welche Programme welcher Benutzer eine Empfangsberechtigung kommerziell erworben hat. The EMM messages specify which programs the user who purchased a receiving authorization commercially. Die EMM-Nachrichten enthalten neben Empfangsberechtigungen zusätzliche Informationen wie beispielsweise auch einen kryptographischen Schlüssel, mit dem Nachrichten zur Kontrolle der Empfangsberechtigung (entitlement control messages, im Folgenden auch kurz ECM-Nachrichten) entschlüsselt werden können. The EMM messages in addition to receiving permission additional information, such as for example, a cryptographic key, with the message to control the receiving authorization (entitlement control messages, also briefly ECM messages below) can be decrypted.
  • Die ECM-Nachrichten enthalten vorbestimmte Empfangsberechtigungen und den Sitzungsschlüssel, mit dem verschlüsselt übertragene Sendungen oder Programme decodiert werden können. The ECM messages contain predetermined receiving permissions and the session key, can be decoded with the encrypted broadcasts as or programs. Die ECM-Nachrichten werden einmalig oder in kurzen Abständen fortdauernd während der Ausstrahlung eines Programmes an die Empfänger gesendet. The ECM messages are sent once or at short intervals continuously during the broadcast of a program to the recipients. Wird der Sitzungsschlüssel ständig gewechselt, müssen mit jedem Wechsel des Sitzungsschlüssels aktualisierte ECM-Nachrichten an den Benutzer gesendet und von diesem empfangen werden. When the session key is constantly changing, must be sent with every change of the session key updated ECM messages to the user and received from.
  • Nachteilig an diesem Verfahren ist es, dass der Anbieter von Programmen Vorkehrungen treffen muss, um die Kundenschlüssel zu verwalten. The disadvantage of this method is that the provider of programs must take steps to manage the customer is key. Auch müssen die Chip-Karten personalisiert werden. The chip cards must be personalized. Der Anbieter muss auch eine Missbrauchsüberwachung betreiben und bei Vorliegen eines Missbrauchs, die Chip-Karten sperren können. The provider must also run a misuse monitoring and can lock the smart cards of an abuse. Darüber hinaus müssen die Chip-Karten den Benutzern über besondere Vertriebswege zugestellt werden. In addition, the chip cards to be delivered to users via special distribution channels. Hierbei muss der Anbieter des Bezahl-Fernsehens Sicherheitsaspekte besonders beachten. Here, the provider of pay-television must pay special attention to safety aspects. Beim Mobilfunk eingesetzte Chipkarten verfügen dagegen über einen besseren Sicherheits standard. however, smart cards used in mobile telephony have a better safety standards.
  • Aus der Offenlegungsschrift German patent document DE 199 03 822 DE 199 03 822 ist die Verwendung eines Mobilfunktelefons bei einem Verfahren zur Durchführung bargeldloser Zahlungen bekannt. discloses the use of a cellular phone in a method for carrying out cashless payments. Dabei wird an einer Händlerstation ein Geldbetrag eingelesen und zusammen mit einer Kennung der Händlerstation an eine Abgleicheinrichtung zur Zwischenspeicherung übertragen. In this case, an amount of money is read in and transmitted together with an identifier of the merchant station to a matching device for the intermediate storage of a merchant station. Über ein Mobilfunktelefon sendet der Zahlende die Kennung der Händlerstation an die Abgleicheinrichtung, welche die Kennung mit derjenigen der gespeicherten Daten vergleicht und den entsprechenden Geldbetrag an das Mobilfunktelefon übermittelt. Via a mobile telephone of the payer sends the identifier of the merchant station to the matching device, which compares the ID with that of the stored data and transmits the corresponding sum of money to the mobile phone. Dort wird eine Bestätigung der Zahlung abgefragt und an die Abgleicheinrichtung übermittelt. There, a confirmation of payment is requested and transmitted to the balancing device. Die Abgleicheinrichtung übermittelt eine entsprechende Buchung an eine kontoführende Einrichtung. The adjustment device transmits a corresponding entry to an account-keeping device. Nachteilig hierbei ist es, dass viele Schritte zur Kommunikation der beteiligten Einrichtungen beziehungsweise Stationen erforderlich sind. The disadvantage here is that a lot of steps for communication between the participating institutions or stations are required.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Kommunikationsvorrichtung zum Empfang eines zugangsbeschränkten Dienstes wie beispielsweise Bezahl-Fernsehen zur Verfügung zu stellen, die für eine Erhöhung der Sicherheit gegen Missbrauch sorgen und gleichzeitig den Aufwand des Anbieters des zugangsbeschränkten Dienstes bei der Personalisierung der Benutzer reduzieren. The invention has for its object to provide a method and a communication device to receive a limited-access service such as Pay-TV are available which provide for an increase in security against abuse and at the same time the cost of the provider of access-restricted service in the personalization of the user to reduce.
  • Diese Aufgabe löst die Erfindung zum einen mit den den Merkmalen der nebengeordneten Ansprüche 1 und 2. This object is achieved by the invention on the one hand with the features of the independent claims 1 and 2. FIG.
  • Bei dem erfindungsgemäßen Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Fernseh-Dienstes werden folgende Schritte durchgeführt. In the inventive method of providing at least one restricted access service, in particular of a television service the following steps are performed.
  • Es wird ein einem Benutzer zugeordnetes Endgerät, welches über ein Telekommunikationsnetz kommunizieren kann und ein Sicherheitsmodul mit einem darin enthaltenen Benutzerspezifischert geheimen Schlüssel (S1) aufweist, bereitgestellt. It has a user associated with a terminal which can communicate via a telecommunications network and a security module having a contained therein Benutzerspezifischert secret key (S1) is provided. Einer einem Dienstanbieter zugeordneten Sendeeinrichtung wird der geheime Schlüssel zumindest zeitweise zur Verfügung gestellt. An associated a service provider transmitting device is at least temporarily made available to the secret key. Der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung angefordert. The at least one restricted access service is requested from the transmitting device.
  • In einer ersten Ausgestaltung des erfindungsgemäßen Verfahrens werden dann mit dem geheimen Schlüssel S1 verschlüsselte Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter enthalten, von der Sendeeinrichtung aus an das Endgerät übertragen. In a first embodiment of the method according to the invention are then with the secret key encrypted messages S1 for handling the receipt of authorization (EMM) containing reception parameters transmitted by the transmitting device from to the terminal. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 im Endgerät entschlüsselt, Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen kryptographischen Schlüssel enthalten, werden in der Sendeeinrichtung erzeugt. The messages for handling the receipt of authorization (EMM) are decrypted with the secret key in the terminal S1, messages to control the reception permission (ECM) containing predetermined reception parameters and a cryptographic key, are generated in the transmitting device. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden mit dem geheimen Schlüssel S1 verschlüsselt und verschlüsselt an einen dem Benutzer zugeordneten Decoder übergeben. The message to check the reception permission (ECM) are encrypted with the secret key S1 and encrypted to an associated user decoder passed. Dabei ist der Decoder einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet. In this case, the decoder an opening formed for receiving and / or reproduction of the service device is assigned. Es werden die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) von dem Decoder an das Endgerät übergeben. It will pass the messages to control the receiving authority (ECM) from the decoder to the terminal. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden in dem Endgerät mit dem geheimen Schlüssel S1 entschlüsselt, und die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) ebenfalls in dem Endgerät verglichen. The messages for checking the authority to receive (ECM) is decrypted in the terminal with the secret key S1, and the predetermined reception parameters of the message for handling the receipt of authorization (EMM) are mixed with those of the messages to control the reception permission (ECM) also compared in the terminal , Im Falle der Übereinstimmung der jeweiligen Empfangsparameter werden die entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) zur Decodierung des empfangenen Dienstes an den Decoder übergeben, so dass der angeforderte Dienst, welcher mit dem kryptographischen Schlüssel verschlüsselt wird, mit Hilfe des kryptographischen Schlüssels decodiert werden kann. In the case of coincidence of the respective receive parameters the decrypted messages to control the reception permission (ECM) are passed to the decoding of the received service to the decoder, so that the requested service, which is encrypted with the cryptographic key can be decoded by using the cryptographic key, ,
  • In einer zweiten Ausgestaltung des erfindungsgemäßen Verfahrens werden mit dem Schlüssel S1 verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an das Endgerät übertragen, wobei die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) einen ersten kryptographischen Schlüssel S2 enthalten. In a second embodiment of the inventive method with the key S1 encrypted reception parameters containing messages for handling the receipt of authorization (EMM) transmitted to the terminal, wherein the message for handling the receipt of authorization (EMM) including a first cryptographic key S2. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 in dem Endgerät entschlüsselt. The messages for handling the receipt of authorization (EMM) is decrypted in the terminal with the secret key S1. Es werden in der Sendeeinrichtung Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, erzeugt und mit dem ersten kryptographischen Schlüssel S2 verschlüsselt. There are in the transmitting device messages for controlling the reception permission (ECM) containing predetermined reception parameters and a second cryptographic key S3 is generated and encrypted with the first cryptographic key S2. Die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden an einen dem Benutzer zugeordneten Decoder gesendet, welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist. The encrypted messages to control the reception permission (ECM) are sent to a decoder associated with the user, which is associated with an opening formed for receiving and / or reproduction of the service device. Die entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von dem Endgerät an den Decoder übergeben, die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder mit dem ersten kryptographischen Schlüssel S2 entschlüsselt. The decrypted message for handling the receipt of authorization (EMM) are transferred from the terminal to the decoder, the message for checking the authority to receive (ECM) are decoded by the decoder with the first cryptographic key S2. Sodann werden die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Decoder ver glichen. Then, the predetermined reception parameters of the message for handling the receipt of authorization (EMM) with those of the messages to control the reception permission (ECM) in the decoder ver equalized. Im Fall der Übereinstimmung kann dann ein Dienst, welcher mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragen wird, mit Hilfe des zweiten kryptographischen Schlüssels S3, welcher in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten ist, decodiert werden. In the case of compliance which in the message to control the reception permission (ECM) can then be a service, which is transmitted encrypted with the second cryptographic key S3, using the second cryptographic key S3 is contained, to be decoded.
  • Die oben angegebene Aufgabe wird ferner durch die Merkmale der nebengordneten Ansprüche 11 und 12 gelöst. The above object is further achieved by the features of nebengordneten claims 11 and 12. FIG.
  • Eine erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ein Endgerät und einen Decoder. A communication apparatus according to the invention for providing at least one restricted access service comprises a terminal and a decoder. Das Endgerät ist zum Kommunizieren über ein Telekommunikationsnetz ausgebildet und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel (S1) auf. The terminal is adapted for communicating via a telecommunications network and has a security module with a user-specific secret key contained therein (S1) on. Dabei wird der geheime Schlüssel (S1) einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt. In this case, the secret key (S1) is at least temporarily made available to a transmitting device is available. Das Endgerät weist ferner eine Einrichtung zum Anfordern des wenigstens einen Dienstes und eine Einrichtung zum Empfangen von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) auf, welche Empfangsparameter und einen kryptographischen Schlüssel enthalten. The terminal further comprises means for requesting the at least one service and a means for receiving the key (S1) encrypted messages for handling the receipt of authorization (EMM) containing reception parameters and a cryptographic key. Außerdem enthält das Endgerät eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (S1). In addition, the terminal includes means for decrypting the message for handling the receipt of authorization (EMM) with the secret key (S1).
  • Der Decoder ist zum Empfangen von mit dem geheimen Schlüssel (S1) verschlüsselt ausgesandten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und zum Übergeben der Nachrichten zur Kontrolle der Empfangsbe rechtigung (ECM) an das Endgerät ausgebildet. The decoder is for receiving with the secret key (S1) encrypted transmitted messages to control the reception permission (ECM) containing reception parameters and a cryptographic key, and transferring the message to control the Empfangsbe emption (ECM) to the terminal formed. In der erfindungsgemäßen Kommunikationsvorrichtung enthalten das Endgerät eine Einrichtung zum Entschlüsseln der verschlüs selten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem geheimen Schlüssel (S1) und der Decoder eine Einheit zur Aufnahme von entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM). In the inventive communication apparatus, the terminal include means for decrypting the Locks rare messages to control the reception permission (ECM) with the secret key (S1) and the decoder comprises a unit for receiving decrypted messages to control the reception permission (ECM). Das Endgerät weist eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) und eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder zur Decodierung des empfangenen Dienstes im Falle der Übereinstimmung der jeweiligen Empfangsparameter auf. The terminal includes means for comparing the predetermined reception parameters of the message for handling the receipt of authorization (EMM) with those of the messages to control the reception permission (ECM), and means for transferring the decrypted messages to control the reception permission (ECM) to the decoder for decoding of the received service on in the case of coincidence of the respective receive parameters. Der Decoder enthält eine Einheit zum Decodieren des angeforderten, mit Hilfe des kryptographischen Schlüsseles verschlüsselten Dienstes, mit Hilfe des kryptographischen Schlüssels. The decoder comprises a unit for decoding the requested encrypted using the cryptographic Schlüsseles service, using the cryptographic key.
  • Eine weitere erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ebenfalls ein Endgerät und einen Decoder. Another communication device according to the invention for providing at least one restricted access service also includes a terminal and a decoder. Das Endgerät ist an ein Telekommunikationsnetz anschließbar und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel S1 auf, wobei der benutzerspezifische geheime Schlüssel S1 einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt wird. The terminal can be connected to a telecommunications network and has a security module with a user-specific secret key contained in S1, the user secret key is at least temporarily put a transmitting device S1 is available. Das Endgerät enthält auch eine Einrichtung zum Anfordern des wenigstens einen Dienstes, eine Einrichtung zum Empfangen von mit dem Schlüssel S1 verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung, welche Empfangsparameter (EMM) und einen ersten kryptographischen Schlüssel S2 enthalten, und eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel S1. The terminal also includes means for requesting the at least one service, means for receiving encrypted with the key S1 messages for handling the receipt of authorization, which receive parameters (EMM) and a first cryptographic key S2 included, and means for decrypting the message to handling of the received authorization (EMM) with the secret key S1.
  • Der Decoder ist zum Empfangen mit dem ersten kryptographischen Schlüssel S2 verschlüsselt ausgesandter Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, ausgebildet. The decoder is for receiving the first cryptographic key S2 emitted encrypted messages to control the reception permission (ECM), which reception parameters and a second cryptographic key S3 contain formed.
  • Bei der erfindungsgemäßen Kommunikationsvorrichtung weist das Endgerät eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an den Decoder auf. In the inventive device, the communication terminal comprises means for transferring the decrypted messages for handling the receipt of authorization (EMM) to the decoder. Der Decoder enthält dabei eine Einheit zur Aufnahme der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), eine Einheit zum Entschlüsseln der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit Hilfe des ersten kryptographischen Schlüssels S2. The decoder comprises a unit case for receiving the decrypted messages for handling the receipt of authorization (EMM), a unit for decrypting the message to control the reception permission (ECM) using the first cryptographic key S2. Der Decoder weist ferner eine Einheit zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) auf. The decoder also includes a unit for comparing the predetermined reception parameters of the message for handling the receipt of authorization (EMM) with those of the messages to control the reception permission (ECM). Weiterhin enthält der Decoder eine im Fall der Übereinstimmung der Empfangsparameter aktivierbare Einheit zum Decodieren eines empfangenen, mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragenen Dienstes, wobei die Einheit die Decodierung mit Hilfe des zweiten, in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthaltenen kryptographischen Schlüssels S3 ausführt. Moreover, the receiver includes an activatable in the case of coincidence of reception parameters unit for decoding a received, encrypted using the second cryptographic key S3 transmitted service, said unit decoding contained by the second, in the message for controlling the reception permission (ECM) cryptographic S3 performs key.
  • Die Erfindung bringt den Vorteil mit sich, die Sicherheit einer Sendeeinrichtung hinsichtlich eines ausschließlichen Empfangs des Dienstes durch berechtigte Benutzer unter Nutzung einer bereits bestehenden Sicherheitsinfrastruktur zu erhöhen. The invention has the advantage to increase by authorized users using an existing security infrastructure, the security of a transmitting device in terms of an exclusive reception of the service.
  • Vorteilhafte Weiterbildungen ergeben sich aus den Unteransprüchen. Advantageous further developments are evident from the dependent claims.
  • In einer Ausführung des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Kommunikationsvorrichtung ist das Telekommunikationsnetz ein Festnetz. In one embodiment of the inventive method and the communication apparatus according to the invention the telecommunications network is a fixed network. Dann ist das Endgerät vorzugsweise ein digitales, beispielsweise nach dem ISDN-Standard betriebenes Telefon. Then, the terminal is preferably a digital, powered for example by the ISDN standard phone.
  • In einer anderen Ausführung der Erfindung kann das Telekommunikationsnetz ein Mobilfunknetz sein. In another embodiment of the invention, the telecommunications network may be a wireless network. Dann ist das Endgerät ein Mobilfunktelefon. Then, the terminal is a mobile phone. Die Ausgestaltung des im Rahmen der Erfindung benutzten Telekommunikationsnetzes als Fest- oder Mobilfunknetz ermöglicht es, eine vorhandene Sicherheitsinfrastruktur für einen Nachweis einer Zugangsberechtigung für einen zugangsbeschränkten Dienst zu nutzen. The embodiment of the telecommunications network used in the invention as a fixed or mobile network makes it possible to use an existing security infrastructure for a detection of an access authorization for a restricted service.
  • In einer Ausführung der Erfindung findet eine Authentifizierung zwischen dem Endgerät und dem Decoder statt. In one embodiment of the invention, an authentication between the terminal and the decoder takes place. Dies ist inbesondere dann vorgesehen, wenn die ECM-Nachrichten in dem Decoder entschlüsselt werden. This is particularly provided when the ECM messages are decrypted in the decoder. Werden die ECM-Nachrichten von dem Decoder mit Hilfe des ersten kryptographischen Schlüssels entschlüsselt, so ist das Endgerät in ständigem Kontakt zu dem Decoder. If the ECM messages decoded by the decoder using the first cryptographic key, then the terminal in permanent contact to the decoder.
  • Erfindungsgemäß wird der wenigstens eine Dienst bevorzugt über eine einem Dienstanbieter zugeordnete Sendeeinrichtung ausgesendet. According to the invention the at least one service is preferably transmitted via an associated transmitting device to a service provider. Dann kann die Sendeeinrichtung die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung an den Decoder übergeben. Then the transmitter can pass the encrypted messages to control the reception permission to the decoder.
  • Bei einer Ausführung des erfindungsgemäßen Verfahrens beziehungsweise der erfindungsgemäßen Kommunikationsvorrichtung wird der wenigstens eine Dienst mit Hilfes des Endgerätes angefordert. In one embodiment of the inventive method or the communication device according to the invention the at least one service is requested with Hilfes of the terminal. Der Benutzer kann so jederzeit einen gewünschten Dienst ohne großen Aufwand anfordern. The User can always request a desired service without much effort.
  • Erfindungsgemäß kann der geheime Schlüssel S1 ein geheimer Schlüssel Ki, K oder ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) sein. According to the invention, the secret key S1 a secret key Ki, K or a session key for encryption of the air interface (Kc, CK) can be. Bei letzterem erhöht sich die Sicherheit durch eine Benutzung eines mehrstufigen Verschlüsselungsverfahrens unter Einbeziehung von Zufallszahlen und eines speziellen Alogorithmus. In the latter case, the safety is increased by using a multi-stage encryption process with the inclusion of random numbers and a specific Alogorithmus.
  • Der bei dem Verfahren und der Kommunikationsvorrichtung gemäß der Erfindung eingesetzte Decoder kann als interaktive prozessorgesteuerte Einrichtung (set top box) ausgeführt sein oder in dem Wiedergabegerät integriert sein. The decoder used in the method and the communication apparatus according to the invention may be embodied as a processor-controlled interactive device (set top box) or integrated into the playback device. Der Vorteil besteht hierbei einerseits darin, ein bereits vorhandenes Wiedergabegerät auch erfindungsgemäß nutzen zu können. The advantage here on the one hand, to use an existing display device also according to the invention. Andererseits kann bei einer Erst- und/oder Neubeschaffung eines Wiedergabegerätes dieses gleich so ausgewählt werden, dass ein erfindungsgemäß bereitgestellter Dienst empfangen werden kann. On the other hand, this can be the same as selected during an initial and / or procuring a new playback device that an invention-provided service can be received.
  • Bevorzugt erfolgt erfindungsgemäß eine Kostenabrechnung für den Empfang des wenigstens einen zugangsbeschränkten Dienstes über eine Kostenabrechnung des Telekommunikationsnetzes. Preferably takes place according to the invention a cost accounting for receiving the at least one restricted access service via a Cost billing of the telecommunications network. Dadurch hat ein Benutzer die Möglichkeit die Rechnungen zweier Dienstleister in einem Vorgang zu überprüfen, was letztendlich zu einer Zeitersparnis führt. Thus, a user has the option of two bills service in a process to review what ultimately leads to time savings.
  • Weiter bevorzugt sendet die Sendeeinrichtung die EMM-Nachrichten über einen Kurznachrichtendienst (Short-Message-Service, SMS) an das Endgerät. More preferably, the transmitter sends the EMM messages via a short message service (Short Message Service, SMS) to the terminal. Vorteilhaft hierbei ist die gute Übertragungsmöglichkeit und ein einfacher Empfangsvorgang. Advantage here is the good transmission ability and a simple reception process. Ferner können EMM-Nachrichten über den paketorientierten GSM Dienst GPRS übertragen werden. Furthermore EMM messages through the packet-switched GSM service GPRS can be transferred.
  • Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen unter Bezug auf die beiliegende Zeichnung näher erläutert. The invention will be explained in more detail by means of embodiments with reference to the accompanying drawings. Die Figur zeigt eine schematische Darstellung zum Ablauf des erfindungsgemäßen Verfahren. The figure shows a schematic representation of the end of the process of the invention.
  • Bei einem Benutzer eines zugangsbeschränkten Dienstes, wie zum Beispiel einer Fernsehsendung im Bezahl-Fernsehen, ist ein Decoder When a user of a limited-access service, such as a television broadcast on pay television, is a decoder 1 1 aufgestellt, der einem Empfangsgerät set, the receiving device a 20 20 zugeordnet ist. assigned. Die Fernsehsendung wird dabei über herkömmliche Wege, wie etwa eine Satellitenübertragung, Antennenausstrahlung oder Einspeisung in ein Kabelnetz von einer einem Anbieter von Bezahl-Fernsehen zugeordneten Sendeeinrichtung The TV show is doing through conventional ways, such as a satellite transmission, broadcasting antenna or fed into a cable network by a provider of a payment television associated transmitter 2 2 ausgestrahlt. broadcast. Die Fernsehsendung wird von der Sendeeinrichtung The TV show is from the transmitting device 2 2 codiert ausgestrahlt. coded broadcast. Die entsprechend der Ausstrahlungsart bei dem Benutzer empfangene Fernsehsendung ist bei Vorliegen einer Empfangsberechtigung und von entsprechenden Schlüsseln mit dem Decoder The Broadcast type corresponding to the received television broadcast to the user is when there is an authority to receive and corresponding keys to the decoder 1 1 decodierbar und zur Wiedergabe in einem Empfangsgerät aufbereitbar. decodable and reprocessed for playback in a receiving device. Der Decoder the decoder 1 1 ist eine interaktive prozessorgesteuerte Einrichtung, eine so genannte set top box (STB). is an interactive processor-controlled device, a so-called set top box (STB). Diese wird an das als Empfangsgerät This is to this as receiver 20 20 ausgebildetes Fernsehgerät angeschlossen. formed television set connected.
  • Der Benutzer hat ein Mobilfunktelefon The user has a mobile phone 3 3 mit einem Mobilfunkteilnehmer-Identifizierungs-Modul (Subscriber Identity Module, SIM), das als Chipkarte with a mobile subscriber identification module (Subscriber Identity Module, SIM), which as a chip card 4 4 ausgeführt ist. is executed. Das Mobilfunktelefon The mobile phone 3 3 des Benutzers weist eine zur Kommunikation mit dem Decoder the user has a communication with the decoder 1 1 ausgebildete Schnittstelle trained interface 5 5 auf und arbeitet vorzugsweise nach dem GSM-Standard, dem Standard des Global System for Mobile Communications. and preferably operates according to the GSM standard, the standard of GSM. Die Schnittstelle the interface 5 5 ist dabei etwa als Infrarot-Schnittstelle ausgebildet und kann mit einer entsprechenden Schnittstelle is formed approximately as an infrared interface and can with a corresponding interface 6 6 des Decoders the decoder 1 1 in Verbindung treten. get in contact.
  • Das erfindungsgemäße Verfahren läuft in einer ersten Ausgestaltung wie folgt ab: The inventive process is carried out in a first embodiment as follows:
    Der Benutzer fordert einen zugangsbeschränkten Dienst bei der Sendeeinrichtung The user requests a restricted service at the transmitting device 2 2 über einen Anruf mit seinem Mobilfunktelefon over a phone call with his mobile phone 3 3 an. on. Die Sendeeinrichtung The transmitting device 2 2 , welche zugangsbeschränkte Fernsehsendungen ausstrahlen kann, kann den Benutzer über seinen Mobilfunkanschluss, dh das dazugehörige Mobilfunkteilnehmer-Identifizierungs-Modul (SIM) That can output restricted access television programs, the user can via his mobile connection, that is, the associated mobile subscriber identification module (SIM) 4 4 und darin enthaltene Angaben wie Mobilfunknummer und/oder Nummer zur Identifizierung des Mobilfunkteilnehmers (International Mobile Subscriber Identity, IMSI) eindeutig identifizieren. and the information it contained, such as mobile phone number and / or number identifying the mobile subscriber (International Mobile Subscriber Identity, IMSI) can be identified. Folglich ist es somit möglich, etwa das Alter des Benutzers oder eine Zugehörigkeit zu einer hinsichtlich eines Empfanges von Diensten besonderen Gruppe festzustellen. Consequently, it is possible to determine about the user's age or membership of a particular reference to a reception of services group.
  • Die Sendeeinrichtung The transmitting device 2 2 sendet nun eine oder mehrere Nachrichten zur Handhabung der Empfangsberechtigung (EMM-Nachrichten) then one or more messages for handling the receiving permission transmits (EMMs) 7 7 an das Mobilfunktelefon, was durch den Pfeil b in der Figur dargestellt ist. to the mobile radio telephone, which is represented by the arrow b in the figure. Die Übermittlung der EMM-Nachrichten The transmission of the EMM messages 7 7 an den Benutzer erfolgt dabei vorzugsweise über einen vom Mobilfunkbetreiber it takes place at the user preferably from a mobile operator 10 10 zur Verfügung gestellten Kurznachrichtendienst (Short Message Service, SMS) oder einen paketorientierten Dienst, wie zum Beispiel den GPRS-Dienst. Short message service provided (Short Message Service, SMS) or a packet-oriented services, such as the GPRS service.
  • Die EMM-Nachrichten The EMM messages 7 7 enthalten vorbestimmte Empfangsparameter wie etwa ein Mindestalter oder eine Zugehörigkeit zu einer Firmengruppe. include predetermined reception parameters such as a minimum or a membership to a group. Über diese Empfangsparameter kann also festgelegt werden, dass Fernsehsendungen, die nur ab einem Mindestalter empfangen werden dürfen, oder solche Sendungen, die nur für einen bestimmten Kreis, etwa Zugehörige einer Firmengruppe, bestimmt sind, nicht von anderen Personen unberechtigt empfangen werden. About this reception parameters can be set so that television broadcasts that can be received only a minimum age, or those programs that are intended only for a certain group, such as related to a group of companies that are not received unjustified by others. Die EMM-Nachrichten The EMM messages 7 7 sind mit einem benutzerspezifischen geheimen Schlüssel S1 verschlüsselt, der in der Chipkarte is encrypted with a user-specific secret key S1, which in the smart card 4 4 des Mobilfunktelefons the mobile phone 3 3 abgelegt ist. is stored. Ein solcher Schlüssel kann etwa ein Ki-Schlüssel bei einem unter dem GSM-Standard betriebenen Mobilfunktelefon Such a key may be about a Ki key in an operating under the GSM standard mobile telephone 3 3 sein. his. Auch kann als geheimer Schlüssel ein Sitzungsschlüssel für die Verschlüsselung der Luftschnittstelle Kc gewählt sein. Also, a session key for encryption of the air interface Kc may be chosen as a secret key.
  • Die Sendeeinrichtung The transmitting device 2 2 als Betreiber des Bezahl-Fernsehens und eine zentrale Verwaltungseinheit as operator of pay television and a central management unit 8 8th des entsprechenden Mobilfunknetzes of the corresponding mobile radio network 9 9 müssen insofern kooperieren, als der geheime Schlüssel der Sendeeinrichtung have so far co-operate, as the secret key of the transmitting device 2 2 zumindest zeitweise zur Verfügung gestellt wird, in der Figur durch den Pfeil a veranschaulicht. is at least temporarily made available, illustrated in the figure by the arrow a. Die zentrale Verwaltungseinheit The central management unit 8 8th stellt den geheimen Schlüssel S1 der Sendeeinrichtung represents the secret key S1 of the transmission device 2 2 also zur Verfügung, oder unterrichtet die Sendeeinrichtung so available, or notify the transmitting device 2 2 über den Aufbau des geheimen Schlüssels (S1) in dem Mobilfunkteilnehmer-Identifizierungs-Modul (SIM) about the structure of the secret key (S1) in the mobile subscriber identification module (SIM) 4 4 . , Dadurch kann die Sendeeinrichtung This allows the transmitting device 2 2 die EMM-Nachrichten EMM News 7 7 so verschlüsseln, dass diese nur mit dem geheimen, in dem Mobilfunkteilnehmer- Identifizierungs-Modul (SIM) encrypt so that this only with the secret, in the Mobilfunkteilnehmer- Identity Module (SIM) 4 4 enthaltenen Schlüssel S1 entschlüsselt werden können. Key contained S1 can be decrypted.
  • Die EMM-Nachrichten The EMM messages 7 7 werden mit Hilfe des geheimen Schlüssels S1 im Mobilfunktelefon With the aid of the secret key S1 in the mobile phone 3 3 entschlüsselt. decrypted. Die entschlüsselten EMM-Nachrichten verbleiben vorzugsweise in einem nicht dargestellten Speicher des Mobilfunktelefons The decrypted EMM messages preferably remain in an unillustrated memory of the mobile phone 3 3 des Benutzers. user. In der Sendeeinrichtung In the transmitting device 2 2 werden Nachrichten zur Kontrolle der Empfangsberechtigung (ECM-Nachrichten) Messages to control the receiving authority (ECMs) 10 10 erzeugt. generated. Diese ECM-Nachrichten These ECM messages 10 10 enthalten neben Empfangsparametern einen kryptographischen Schlüssel. contain a cryptographic key next to reception parameters. Von der Sendeeinrichtung From the transmitting device 4 4 werden die ECM-Nachrichten , the ECM messages 10 10 mit dem geheimen Schlüssel S1 verschlüsselt. encrypted with the secret key S1. Die Sendeeinrichtung The transmitting device 2 2 gibt die so verschlüsselten ECM-Nachrichten are the so-encrypted ECM messages 10 10 an den Decoder to the decoder 1 1 , durch den Pfeil c in der Figur dargestellt. Represented by the arrow c in the figure. Der Decoder the decoder 1 1 übergibt dann die von der Sendeeinrichtung empfangenen verschlüsselten ECM-Nachrichten then transfers the data received from the transmitting device encrypted ECM messages 10 10 an das Mobilfunktelefon to the mobile phone 3 3 . , Das Mobilfunktelefon The mobile phone 3 3 ist dabei kontinuierlich mit dem Decoder is continuous with the decoder 1 1 verbunden, zumal die ECM-Nachrichten connected, especially since the ECM messages 10 10 in einem kurzen Abstand von etwa 10 s gesendet werden können. s can be sent in a short distance of about 10 degrees.
  • Die ECM-Nachrichten The ECM messages 10 10 werden dann in dem Mobilfunktelefon mit dem geheimen Schlüssel S1 entschlüsselt. then be decrypted in the mobile phone with the secret key S1. Es erfolgt sodann durch eine im Mobilfunktelefon It is then carried by the Mobile phone 3 3 implemetierten Vergleichseinrichtung ein Vergleich der jeweils in den ECM-Nachrichten implemetierten comparator, a comparison of each in the ECM messages 10 10 und in den EMM-Nachrichten and the EMM messages 7 7 vorhandenen Parameter zur Empfangsberechtigung. existing parameter to the receiving authority. Führt ein solcher Vergleich zu einer Nichtübereinstimmung, können die entschlüsselten ECM-Nachrichten Performs such a comparison to a mismatch, can the decrypted ECM News 10 10 in dem Speicher verbleiben und nach einer vorgegebenen Zeit gelöscht werden. remain in the memory and are deleted after a predetermined time. Alternativ können die ECM-Nachrichten auch sofort gelöscht werden. Alternatively, the ECM messages can be deleted immediately. So wird sichergestellt, dass kein Zugang zu dem Dienst erfolgt. This ensures that access to the service is done.
  • Bei einer Obereinstimmung der Empfangsparameter werden die entschlüsselten ECM-Nachrichten In a top match of the reception parameters the decrypted ECM messages 10 10 von dem Mobilfunktelefon of the mobile phone 3 3 an den Decoder to the decoder 1 1 übergeben. to hand over. Dies erfolgt über die Schnittstelle This is done via the interface 5 5 des Mobilfunktelefons the mobile phone 3 3 und über die Schnittstelle and via the interface 6 6 des Decoders the decoder 1 1 , wie durch den Doppelpfeil d in der Figur symbolisch dargestellt. As shown by the double arrow d in the figure symbolically. In dem Decoder In the decoder 1 1 kann dann die angeforderte Fernsehsendung, die mit Hilfe des kryptographischen Schlüssels von der Sendeeinrichtung then the requested TV show that by using the cryptographic key from the transmitting device 2 2 verschlüsselt ausgesendet wird, mit Hilfe des in der ECM-Nachricht enthaltenen kryptographischen Schlüssels zur Wiedergabe entschlüsselt werden. is sent encrypted, is decrypted using the cryptographic key contained in the ECM message for playback.
  • In einer zweiten Ausgestaltung der Erfindung werden die EMM-Nachrichten In a second embodiment of the invention, the EMM messages 7 7 vom Mobilfunktelefon from mobile phone 3 3 über die Schnittstellen via the interfaces 5 5 und and 6 6 an den Decoder to the decoder 1 1 übergeben, der dann selbst die Entschlüsselung der ECM-Nachrichten pass, then even the decryption of ECM messages 10 10 vornimmt. performs. Dazu müssen auch die EMM-Nachrichten To do so, the EMM messages 7 7 anders aufgebaut sein. be constructed differently. Diese werden ebenso mit dem geheimen Schlüssel S1 verschlüsselt an das Mobilfunktelefon These are also connected to the secret key encrypted S1 to the mobile telephone 3 3 übergeben, enthalten neben den vorbestimmten Empfangsparametern dann aber einen ersten kryptographischen Schlüssel S2. passed, but in addition to the predetermined reception parameters, then a first cryptographic key S2. Die ECM-Nachrichten The ECM messages 10 10 werden von der Sendeeinrichtung are from the transmitting device 2 2 dann mit dem ersten kryptographischen Schlüssel S2 verschlüsselt und so an den Decoder then encrypted using the first cryptographic key S2, and so to the decoder 1 1 ausgesendet. sent out. Die ECM-Nachrichten The ECM messages 10 10 enthalten neben vorbestimmten Empfangsparametern einen zweiten kryptographischen Schlüssel S3. in addition to receiving predetermined parameters a second cryptographic key S3.
  • Die EMM-Nachrichten The EMM messages 7 7 werden im Mobilfunktelefon be in the mobile phone 3 3 mit Hilfe des geheimen Schlüssels S1 entschlüsselt und von dem Mobilfunktelefon decrypted with the secret key S1 and from the mobile phone 3 3 über die jeweiligen Schnittstellen over the respective interfaces 5 5 , . 6 6 entschlüsselt an den Decoder decrypted at the decoder 1 1 übergeben, siehe den gestrichelten Pfeil e in der Figur. passed, see the dotted arrow e in the figure. In dem Decoder In the decoder 1 1 können die ECM-Nachrichten can use the ECM messages 10 10 mit dem dann vorliegenden ersten kryptographischen Schlüssel S2 entschlüsselt werden. then be decrypted with the present first cryptographic key S2. Der Decoder the decoder 1 1 weist eine Einheit zum Vergleich der Empfangsparameter der ECM-Nachrichten has a unit for comparing the reception parameters of ECM messages 10 10 und der EMM-Nachrichten and the EMM messages 7 7 auf. on. Dort wird ein Vergleich der jeweiligen Empfangsparameter durchgeführt. There, a comparison of the respective reception parameters is performed. Wird dabei eine Nichtübereinstimmung der Empfangsparameter festgestellt, so wird der zweite kryptographische Schlüssel S3 verworfen. If there is a mismatch of the reception parameters determined, the second cryptographic key S3 is discarded.
  • Stimmen die Empfangsparameter jedoch überein, so erfolgt eine Freigabe des zweiten kryptographischen Schlüssels S3. If the receive parameter, however, match, then an enable of the second cryptographic key S3. Somit können dann mit Hilfe dieses Schlüssels Fernsehprogramme im Decoder Thus, then using this key television programs in the decoder 1 1 decodiert werden, die mit dem zweiten kryptografischen Schlüssel S3 verschlüsselt worden sind. be decoded that have been encrypted using the second cryptographic key S3. Somit ist eine Wiedergabe der Fernsehsendung des Bezahlfernsehens mit dem Fernsehgerät möglich. Thus, a reproduction of the television broadcast of pay-TV to the TV is possible.
  • Hierbei liegt jedoch eine beschränkte Gültigkeit der EMM-Nachrichten However, this is a limited validity of the EMM messages 7 7 vor. in front. Diese sind beispielsweise nur für jeweils eine Sendung gültig. These are valid example for only one show. Nach deren Ablauf muss die nächste vom Mobilfunktelefon After which the next must be of the mobile phone 3 3 empfangene EMM-Nachricht received EMM message 7 7 entschlüsselt an den Decoder decrypted at the decoder 1 1 übertragen werden, so dass dieser weiterhin ausgestrahlte ECM-Nachrichten be transferred so that it continues to broadcast ECM messages 10 10 entschlüsseln kann. can decrypt.
  • Die Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt, welche in vielfacher Art und Weise abgewandelt werden können. The invention is not limited to the described embodiments which can be varied in many ways. So kann der Decoder Thus, the decoder 1 1 erfindungsgemäß in einem Satellitenempfangsgerät, Fernsehempfänger oder einem Video-/DVD-Gerät integriert sein. inventively be integrated in a satellite receiver, television receiver or VCR / DVD device. Die zur Kommunikation des Mobilfunktelefons The communication of the mobile phone 3 3 mit dem Decoder with the decoder 1 1 ausgebildete Schnittstelle trained interface 5 5 und die entsprechende Schnittstelle and the corresponding port 6 6 des Decoders the decoder 1 1 können auch als Bluetooth-Schnittstelle ausgeführt sein. can also be designed as a Bluetooth interface. Erfindungsgemäß kann der Benutzer auch über seine Mobilfunktelefonnummer als Teilnehmer im Mobilfunknetz According to the invention, the user can also have his mobile phone number as a participant in the mobile network 9 9 und als Benutzer vom Bezahl-Fernsehen eindeutig identifiziert werden. be clearly identified and as a user of payment television.
  • Das erfindungsgemäße Verfahren läßt sich auch mit einem unter dem Universal Mobile Telecommunications System, UMTS-Standard oder ähnlichen Übertragungsstandards betriebenen Mobilfunktelefon The inventive method can also be a under the Universal Mobile Telecommunications System, UMTS standard or similar transmission standards powered mobile phone 3 3 durchführen. carry out. Als geheime benutzerspezifische Schlüssel, mit denen die EMM-Nachrichten As a secret user key with which the EMM messages 7 7 verschlüsselt sind, eignen sich erfindungsgemäß dann der Schlüssel K oder der Schlüssel der Luftschnittstelle CK. are encrypted, are suitable according to the invention then the key K or the key of the air interface CK.
  • Schließlich und endlich versteht sich, dass die einzelnen Merkmale der Erfindung auch in anderen als den beschriebenen Kombinationen verwendet werden können. After all, it is understood that the individual features of the invention may also be used in combinations other than those described.

Claims (20)

  1. Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Pay-TV-Dienstes, mit den folgenden Schritten: – ein einem Benutzer zugeordnetes Endgerät ( A method for providing at least one restricted access service, in particular a pay-TV service, comprising the steps of: - a user an associated terminal ( 3 3 ), welches über ein Telekommunikationsnetz ( ), Which (via a telecommunications network 9 9 ) kommunizieren kann und ein Sicherheitsmodul ( can communicate) and a security module ( 4 4 ) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1) aufweist, wird bereitgestellt, – einer einem Dienstanbieter zugeordneten Sendeeinrichtung ( has) (with a user-specific secret key contained in S1), is provided, - one associated with a service provider transmitting means ( 2 2 ) wird der Benutzer-spezifische geheime Schlüssel (S1) zumindest zeitweise zur Verfügung (a) gestellt, – der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung ( ) Is provided to the user-specific secret key (S1) (at least temporarily available a), - a restricted access service is at least (in the case of the transmission device 2 2 ) angefordert, – mit dem geheimen Schlüssel (S1) verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von der Sendeeinrichtung ( requested), - (with the secret key S1) encrypted reception parameters containing messages for handling the receipt of authorization (EMM) are (from the transmitting device 2 2 ) aus an das Endgerät ( ) From (to the terminal 3 3 ) übertragen (b), – die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel (S1) entschlüsselt, – Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen kryptographischen Schlüssel enthalten, werden erzeugt, – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden mit dem geheimen Schlüssel (S1) verschlüsselt und an einen dem Benutzer zugeordneten Decoder ( ) (B) transfer, - the message for handling the receipt of authorization (EMM) are the secret key (S1) is decrypted, - messages for controlling the reception permission (ECM) containing predetermined reception parameters and a cryptographic key can be generated, - the messages to control the reception permission (ECM) are encrypted with the secret key (S1) and associated to a user the decoder ( 1 1 ) übergeben (c), welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist, – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder ( ) Passed (c), which is associated with an opening formed for receiving and / or reproduction of the service device - the messages to control the reception permission (ECM) are (from the decoder 1 1 ) an das Endgerät ( ) (To the terminal 3 3 ) übergeben (d), – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden in dem Endgerät ( ) Pass (d), - the messages to control the receiving authority (ECM) are (in the terminal 3 3 ) mit dem geheimen Schlüssel (S1) entschlüsselt, – die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit den Empfangsparametern der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Endgerät ( ) (With the secret key S1) decrypted, - the predetermined reception parameters of the message for handling the receipt of authorization (EMM) are connected to the reception parameters of the message for checking the authority to receive (ECM) in the terminal ( 3 3 ) verglichen, – die entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden im Falle der Übereinstimmung der jeweiligen Empfangsparameter zur Decodierung des empfangenen Dienstes an den Decoder ( ) Are compared, - the decrypted messages to control the reception permission (ECM) in the case of coincidence of the respective receive parameters (for decoding of the received service to the decoder 1 1 ) übergeben (d), so dass der angeforderte Dienst, welcher mit dem kryptographischen Schlüssel verschlüsselt wird, mit Hilfe des kryptographischen Schlüssels decodiert werden kann. passed) (d), so that the requested service, which is encrypted with the cryptographic key can be decoded by using the cryptographic key.
  2. Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Fernseh-Dienstes, mit den folgenden Schritten: – ein einem Benutzer zugeordnetes Endgerät ( A method for providing at least one restricted access service, in particular of a television service, comprising the steps of: - (a a user associated terminal 3 3 ), welches über ein Telekommunikationsnetz kommunizieren kann und ein Sicherheitsmodul ( ), Which can communicate via a telecommunications network and a security module ( 4 4 ) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1) aufweist, wird bereitgestellt, – einer einem Dienstanbieter zugeordneten Sendeeinrichtung ( has) (with a user-specific secret key contained in S1), is provided, - one associated with a service provider transmitting means ( 2 2 ) wird der geheime Schlüssel zumindest zeitweise zur Verfügung gestellt (a), – der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung ( ) Is at least temporarily, provided (a) the secret key, - a restricted access service is at least (in the case of the transmission device 2 2 ) angefordert, – mit dem Schlüssel (S1) verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden an das Endgerät ( ) Required - with the key (S1) encrypted messages containing for handling the reception permission reception parameters (EMM) are (to the terminal 3 3 ) übertragen (b), wobei die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) einen ersten kryptographischen (S2) Schlüssel enthalten, – die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel (S1) entschlüsselt, – Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen zweiten kryptographischen Schlüssel (S3) enthalten, werden erzeugt und mit dem ersten kryptographischen Schlüssel (S1) verschlüsselt, – die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden an einen dem Benutzer zugeordneten Decoder ( ) Transmitted (b), wherein the message for handling the receipt of authorization (EMM) including a first cryptographic (S2) containing key, - the message for handling the receipt of authorization (EMM) (S1) with the secret key decrypted - messages for the control of receiving authorization (ECM), which predetermined reception parameters and a second cryptographic key (S3), are generated, and with the first cryptographic key (S1) encrypted - the encrypted messages to control the reception permission (ECM) are transmitted to an assigned to the user decoder ( 1 1 ) gesendet (c), welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist, – die entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von dem Endgerät ( ) Sent (c), which is associated with a groove formed to receive and / or reproducing device of the service, - the decrypted messages for handling the receipt of authorization (EMM) are (from the terminal 3 3 ) an den Decoder ( ) (To the decoder 1 1 ) übergeben (e), – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder ( handed) (e) - the messages to control the receiving authority (ECM) are (from the decoder 1 1 ) mit dem ersten kryptographischen Schlüssel (S2) entschlüsselt, – die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Decoder ( ) (With the first cryptographic key S2) is decrypted, - the predetermined reception parameters of the message for handling the receipt of authorization (EMM) are to those of the control messages for the receiving authorization (ECM) in the decoder ( 1 1 ) verglichen, – im Fall der Übereinstimmung kann ein Dienst, welcher mit dem zweiten kryptographischen Schlüssel (S3) verschlüsselt übertragen wird, mit Hilfe des zweiten kryptographischen Schlüssel, welcher in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten ist, decodiert werden. in the case of agreement, a service, which (with the second cryptographic key S3) is transmitted encrypted using the second cryptographic key, which (in the message to control the reception permission ECM) is decoded -) are compared.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Telekommunikationsnetz ( The method of claim 1 or 2, characterized in that the telecommunication network ( 9 9 ) ein Mobilfunknetz und das Endgerät ( ) Is a mobile network and the terminal ( 3 3 ) ein Mobilfunktelefon ist. ) Is a mobile phone.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der wenigstens eine Dienst über eine einem Dienstanbieter zugeordnete Sendeeinrichtung ( A method according to any one of claims 1 to 3, characterized in that the at least one service via an assigned a service provider transmitting means ( 2 2 ) ausgesendet wird. ) Is emitted.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der wenigstens eine Dienst von dem Endgerät ( A method according to any one of claims 1 to 4, characterized in that the at least one service (from the terminal 3 3 ) angefordert wird. ) Is requested.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Sendeeinrichtung ( A method according to any one of claims 1 to 5, characterized in that the transmitting means ( 2 2 ) die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder ( ) The encrypted messages to control the receiving authority (ECM) to the decoder ( 1 1 ) sendet. ) Sends.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der geheime Schlüssel (S1) ein geheimer Schlüssel Ki, K ist. A method according to any one of claims 1 to 6, characterized in that the secret key (S1) is a secret key Ki, K.
  8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der geheime Schlüssel ( A method according to any one of claims 1 to 6, characterized in that the secret key ( 51 51 ) ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) ist. ) Is a session key for encryption of the air interface (Kc, CK).
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Kosten für den Empfang des wenigstens einen zugangsbeschränkten Dienstes über den Betreiber des Telekommunikationsnetzes ( Method according to one of claims 1 to 8, characterized in that the cost of receiving the at least one restricted access service via the telecommunications network operator ( 9 9 ) abgerechnet werden. will be charged).
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) über einen Kurznachrichtendienst (Short-Message-Service, SMS) oder einen paketorientierten GSM-Dienst, insbesondere GPSR, an das Endgerät übermittelt werden. Method according to one of claims 1 to 9, characterized in that the messages for handling the receipt of authorization (EMM) through a short message service (Short Message Service, SMS) or a packet-oriented GSM service, in particular GPSR, are transmitted to the terminal.
  11. Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere zur Durchführung des Verfahrens nach Anspruch 1, umfassend: ein Endgerät ( Communications device for providing at least one restricted access service, in particular for implementing the method according to claim 1, comprising: a terminal ( 3 3 ), welches – über ein Telekommunikationsnetz ( ), Which - via a telecommunications network ( 9 9 ) kommunizieren kann und aufweist: – ein Sicherheitsmodul ( can communicate) and comprising: - a security module ( 4 4 ) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1), wobei der geheime Schlüssel (S1) einer Sendeeinrichtung ( ) (With a user-specific secret key contained in S1), wherein the secret key (S1) of a transmitting device ( 2 2 ) zumindest zeitweise zur Verfügung gestellt wird (a), – eine Einrichtung zum Anfordern des wenigstens einen Dienstes, – eine Einrichtung zum Empfangen (b) von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und – eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel ( ) Is at least temporarily, provided (a), - means for requesting the at least one service, - means for receiving (b) (with the key S1) encrypted messages for handling the receipt of authorization (EMM), which reception parameter and a contain cryptographic key, and - means for decrypting the message for handling the receipt of authorization (EMM) with the secret key ( 51 51 ); ); und einen Decoder ( and a decoder ( 1 1 ), welcher – zum Empfangen (c) von mit dem geheimen Schlüssel (S1) verschlüsselt ausgesandten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und – zum Übergeben (d) der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) ( ) Which - (for receiving c) (with the secret key S1) encrypted transmitted messages to control the reception permission (ECM) containing reception parameters and a cryptographic key, and - (for transferring d) of the messages to control the reception permission ( ECM) ( 10 10 ) an das Endgerät ( ) (To the terminal 3 3 ) ausgebildet ist und wobei – das Endgerät ( ) Is formed and wherein - the terminal ( 3 3 ) eine Einrichtung zum Entschlüsseln der verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem geheimen Schlüssel (S1), eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter, die in der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) enthalten sind, mit den Empfangsparametern, die in der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten sind, und eine Einrichtung zum Übergeben (d) der entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder ( ) Means for decrypting the encrypted messages to control the reception permission (ECM) with the secret key (S1), means for comparing the predetermined reception parameters EMM) are present (in the message for handling the reception permission to the receiving parameters in the message to control the reception permission (ECM) are included, and means for transferring (d) of the decrypted messages to control the reception permission (ECM) to the decoder ( 1 1 ) zur Decodierung des empfangenen Dienstes, und zwar im Falle der Übereinstimmung der jeweiligen Empfangsparameter, enthält; ) For decoding the received service, namely in case of correspondence of the respective receive parameters that contains; – der Decoder ( - the decoder ( 1 1 ) eine Einheit zur Aufnahme (d) von entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), eine Einheit zum Decodieren des angeforderten, mit Hilfe des kryptographischen Schlüssels verschlüsselten Dienstes, mit Hilfe des kryptographischen Schlüsseles enthält. ) Is a unit (for receiving d) of the decrypted messages to control the reception permission (ECM) contains a unit for decoding the requested encrypted using the cryptographic key service, using the cryptographic Schlüsseles.
  12. Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere zur Durchführung des Verfahrens gemäß Anspruch 2, umfassend: ein Endgerät ( Communications device for providing at least one restricted access service, in particular for implementing the method according to claim 2, comprising: a terminal ( 3 3 ), welches – über ein Telekommunikationsnetz ( ), Which - via a telecommunications network ( 9 9 ) kommunizieren kann und aufweist: – ein Sicherheitsmodul ( can communicate) and comprising: - a security module ( 4 4 ) mit einem darin enthaltenen geheimen Schlüssel (S1), wobei der geheime Schlüssel (S1) einer Sendeeinrichtung ( ) (With a secret key contained in S1), wherein the secret key (S1) of a transmitting device ( 2 2 ) zumindest zeitweise zur Verfügung gestellt wird (a), – eine Einrichtung zum Anfordern des wenigstens einen Dienstes, – eine Einrichtung zum Empfangen (b) von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter und einen ersten kryptographischen Schlüssel enthalten, und – eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (S1); ) Is at least temporarily, provided (a), - means for requesting the at least one service, - means for receiving (b) (with the key S1) encrypted messages for handling the receipt of authorization (EMM), which reception parameter and a contain first cryptographic key, and - means for decrypting the message for handling the receipt of authorization (EMM) with the secret key (S1); und einen Decoder ( and a decoder ( 1 1 ) zum Empfangen von Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche mit dem ersten kryptographischen Schlüssel verschlüsselt sind und Empfangsparameter und einen zweiten kryptographischen Schlüssel enthalten, wobei – das Endgerät ( ) (To receive messages for checking the authority to receive ECM), which are encrypted using the first cryptographic key and included reception parameters and a second cryptographic key, wherein - the terminal ( 3 3 ) eine Einrichtung zum Übergeben (d) der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an den Decoder ( ) Means for transferring (d) of the decrypted messages for handling the receipt of authorization (EMM) to the decoder ( 3 3 ) aufweist, und der Decoder ( ), And (the decoder 1 1 ) aufweist: – eine Einrichtung zur Aufnahme (c) der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), – eine Einrichtung zum Entschlüsseln der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem ersten kryptographischen Schlüssel, – eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter, die in der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) enthalten sind, mit den Empfangsparametern, die in der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten sind, und – eine unter Ansprechen auf eine Übereinstimmung der Empfangsparameter aktivierbare Einrichtung zum Decodieren eines empfangenen, mit dem zweiten kryptographischen Schlüssel verschlüsselt übertragenen Dienstes, wobei die Decodiereinrichtung die Decodierung mit Hilfe des zweiten, in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthaltenen kryptographischen Schlüssels ausführt. ) Comprises: - means for receiving (c) the decrypted messages for handling the receipt of authorization (EMM), - means for decrypting the message to control the reception permission (ECM) to said first cryptographic key, - means for comparing the predetermined reception parameters that in the message for handling the receipt of authorization (EMM) are included with the received parameters in the message to control the reception permission (ECM) are contained, and - an activatable in response to a match of the received parameter means for decoding a received, with the second cryptographic key encrypted transmitted service, wherein said decoding means performs decoding using the second contained in the message to control the reception permission (ECM) cryptographic key.
  13. Kommunikationsvorrichtung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Telekommunikationsnetz ( Communication device according to claim 11 or 12, characterized in that the telecommunication network ( 9 9 ) ein Festnetz ist. ) Is a fixed network.
  14. Kommunikationsvorrichtung nach Anspruch 13, dadurch gekennzeichnet, dass das Endgerät ( A communication apparatus according to claim 13, characterized in that the terminal ( 3 3 ) ein schnurloses, nach dem DECT-Standard betriebenes Telefon ist. ) Is a cordless, operated according to the DECT standard telephone.
  15. Kommunikationsvorrichtung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Telekommunikationsnetz ( Communication device according to claim 11 or 12, characterized in that the telecommunication network ( 9 9 ) ein Mobilfunknetz und das Endgerät ( ) Is a mobile network and the terminal ( 3 3 ) ein Mobilfunktelefon ist. ) Is a mobile phone.
  16. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass die Sendeeinrichtung ( Communication device according to one of claims 11 to 15, characterized in that the transmitting means ( 2 2 ) den wenigstens einen Dienst aussendet. ) Sends the at least one service.
  17. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die Sendeeinrichtung ( Communication device according to one of claims 11 to 16, characterized in that the transmitting means ( 2 2 ) die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder ( ) The encrypted messages to control the receiving authority (ECM) to the decoder ( 1 1 ) übergibt. ) Passes.
  18. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass der geheime Schlüssel (S1) ein geheimer Schlüssel Ki, K) oder ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) ist. A communication apparatus according to any one of claims 11 to 19, characterized in that the secret key (S1) is a secret key Ki, K) or a session key for encryption of the air interface (Kc, CK).
  19. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass der Decoder ( A communication apparatus according to any one of claims 11 to 18, characterized in that the decoder ( 1 1 ) als interaktive prozessorgesteuerte Einrichtung (set top box) ausgeführt ist. ) (As interactive processor-controlled device set top box) is executed.
  20. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass die Sendeeinrichtung die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) über einen Kurznachrichtendienst (Short-Message-Service, SMS) oder einen paketorientierten GSM-Dienst, insbesondere GPSR, an das Endgerät ( Communication device according to one of claims 11 to 19, characterized in that the transmitting device the message for handling the receipt of authorization (EMM) (via a short message service (Short Message Service, SMS) or a packet-oriented GSM service, in particular GPSR, to the terminal 3 3 ) sendet. ) Sends.
DE2002148544 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device Withdrawn DE10248544A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002148544 DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002148544 DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Publications (1)

Publication Number Publication Date
DE10248544A1 true DE10248544A1 (en) 2004-04-22

Family

ID=32038754

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002148544 Withdrawn DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Country Status (1)

Country Link
DE (1) DE10248544A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1677537A1 (en) * 2004-12-31 2006-07-05 Swisscom Mobile AG Method and device for receiving content data with conditional access and Remote Server
EP1772986A2 (en) * 2005-10-04 2007-04-11 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
EP1775948A2 (en) * 2005-10-13 2007-04-18 Samsung Electronics Co., Ltd. Digital broadcasting conditional access system and method
DE102006045710A1 (en) * 2006-09-27 2008-04-03 Siemens Ag Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code
DE102006057871A1 (en) * 2006-12-08 2008-06-12 Deutsche Telekom Ag Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
DE19846452A1 (en) * 1998-10-08 1999-12-16 Siemens Ag Access control method for access-restricted system e.g. for mobile radio and pay TV-system
DE19941550A1 (en) * 1999-09-01 2001-03-08 Deutsche Telekom Ag Method for activation of customer-relevant permissions to security modules in conditional access for pay services
WO2001067762A1 (en) * 2000-03-10 2001-09-13 Rudolf Ritter Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
EP1150506A2 (en) * 2000-04-28 2001-10-31 Nokia Corporation A method and system for providing secure subscriber content data
EP1193974A2 (en) * 1997-08-01 2002-04-03 Scientific Atlanta, Inc. Representing entitlements to service in a conditional access system
WO2003003587A2 (en) * 2001-06-29 2003-01-09 Nokia Corporation Conditional access system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
EP1193974A2 (en) * 1997-08-01 2002-04-03 Scientific Atlanta, Inc. Representing entitlements to service in a conditional access system
DE19846452A1 (en) * 1998-10-08 1999-12-16 Siemens Ag Access control method for access-restricted system e.g. for mobile radio and pay TV-system
DE19941550A1 (en) * 1999-09-01 2001-03-08 Deutsche Telekom Ag Method for activation of customer-relevant permissions to security modules in conditional access for pay services
WO2001067762A1 (en) * 2000-03-10 2001-09-13 Rudolf Ritter Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
EP1150506A2 (en) * 2000-04-28 2001-10-31 Nokia Corporation A method and system for providing secure subscriber content data
WO2003003587A2 (en) * 2001-06-29 2003-01-09 Nokia Corporation Conditional access system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194 *
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194;

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1677537A1 (en) * 2004-12-31 2006-07-05 Swisscom Mobile AG Method and device for receiving content data with conditional access and Remote Server
EP1772986A2 (en) * 2005-10-04 2007-04-11 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
EP1772986A3 (en) * 2005-10-04 2008-12-03 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
US8045709B2 (en) 2005-10-04 2011-10-25 Samsung Electronics Co., Ltd Digital broadcasting conditional access terminal and method
EP1775948A2 (en) * 2005-10-13 2007-04-18 Samsung Electronics Co., Ltd. Digital broadcasting conditional access system and method
EP1775948A3 (en) * 2005-10-13 2009-07-29 Samsung Electronics Co., Ltd. Digital broadcasting conditional access system and method
US8640249B2 (en) 2005-10-13 2014-01-28 Samsung Electronics Co., Ltd Digital broadcasting conditional access system and method
DE102006045710A1 (en) * 2006-09-27 2008-04-03 Siemens Ag Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code
DE102006057871A1 (en) * 2006-12-08 2008-06-12 Deutsche Telekom Ag Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication

Similar Documents

Publication Publication Date Title
US5878134A (en) Secure access systems utilizing more than one IC card
US7072865B2 (en) Broadcast receiving method and apparatus and information distributing method and apparatus
US6385317B1 (en) Method for providing a secure communication between two devices and application of this method
DE69629078T2 (en) Image transmission system and method
AU776108B2 (en) Method for operating a conditional access system for broadcast applications
EP1166238B1 (en) Method and system for ordering, loading and using access tickets
EP1038387B1 (en) Identification card and billing method with an identification card
AU740224B2 (en) Method and apparatus for preventing fraudulent access in a conditional access system
DE69731665T2 (en) Preventing abuse of an encoded subscriber identity in a mobile radio system
DE60105429T2 (en) receiver
US5497420A (en) Cable TV system using passwords
DE69827903T2 (en) Transmission system comprising means for transmitting a logo
JP3831453B2 (en) Method and apparatus for controlling the operation of a signal decoder in a broadcasting system
EP1133849B1 (en) Method and device for generating an encoded user data stream and method and device for decoding such a data stream
DE10124111B4 (en) System and method for distributed management group
DE69738628T2 (en) Control for a global data transport stream
DE60002700T2 (en) An improved method for the authentication of the subscriber identity module of a user
DE60018716T2 (en) Information protection in a transmission system
DE69737920T2 (en) Multimedia terminal and method for receiving Multimedia
DE69916277T2 (en) Establishing a secure session connection based on the Wireless Application Protocol
DE69532434T2 (en) Device for file copyright management system
DE69928089T2 (en) Authentication of data in a digital transmission system
EP2061244B1 (en) Protection of broadcast content with key distribution using telecommunications network
DE69530955T2 (en) Key cryptosystem
DE69736353T2 (en) System conditional access for a local storage device

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee