DE10354029A1 - Verfahren zur Bereitstellung von kostenpflichtigen Diensten - Google Patents

Verfahren zur Bereitstellung von kostenpflichtigen Diensten Download PDF

Info

Publication number
DE10354029A1
DE10354029A1 DE10354029A DE10354029A DE10354029A1 DE 10354029 A1 DE10354029 A1 DE 10354029A1 DE 10354029 A DE10354029 A DE 10354029A DE 10354029 A DE10354029 A DE 10354029A DE 10354029 A1 DE10354029 A1 DE 10354029A1
Authority
DE
Germany
Prior art keywords
cam
ticket
das
der
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10354029A
Other languages
English (en)
Inventor
Wolfgang Neifer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SmarDTV SA
Original Assignee
SCM Microsystems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM Microsystems GmbH filed Critical SCM Microsystems GmbH
Priority to DE10354029A priority Critical patent/DE10354029A1/de
Publication of DE10354029A1 publication Critical patent/DE10354029A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4185External card to be used in combination with the client device, e.g. for conditional access for payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43637Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wireless protocol, e.g. Bluetooth, RF or wireless LAN [IEEE 802.11]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6181Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Ein Verfahren zur Bereitstellung von kostenpflichtigen Diensten auf Anforderung umfaßt die folgenden Schritte: DOLLAR A Empfangen einer Anforderung für einen digitalen Inhalt von einem Anwender; DOLLAR A Bereitstellen von Servicenachrichten und Authentifizierungsprozessen über ein Telephonnetz; und DOLLAR A Senden des angeforderten digitalen Inhalts über ein Sendenetz an die Set-Top-Box des Anwenders.

Description

  • Die Erfindung betrifft ein Verfahren zur Bereitstellung von kostenpflichtigen Diensten, insbesondere zur Bereitstellung von kostenpflichtigen Diensten, die digitale Medieninhalte in einer Set-Top-Box-Umgebung betreffen.
  • Das Verfahren wird im Folgenden unter Verwendung der folgenden Abkürzungen beschrieben:
    • CAM:
    Modul für bedingten Zugriff (Conditional Access Module)
    CI:
    gemeinsame Schnittstelle (Common Interface)
    DR:
    digitales Recht (Digital Right)
    LDR:
    lokales digitales Recht (Localized Digital Right); Zugriffsrecht, das Beschränkungen durch einen ein Gebiet definierenden Bereichscode abdeckt.
    NAP:
    Netzzugangspunkt (Network Access Point)
    PDR:
    persönlicher digitaler Rekorder (Personal Digital Recorder)
    SC:
    Smartcard
    SIM:
    Teilnehmerkennungsmodul (Subscriber Identification Module)
    STB:
    Set-Top-Box
  • Digitale STBs besitzen oftmals keinen Rückkanal für die Ausführung interaktiver Transaktionen, um spontan und anonym digitale Medieninhalte zu erwerben.
  • DE 100 01 097 A1 offenbart ein Verfahren zum Senden von Nachrichten, das Nachrichten an ein interaktives Zahlungssystem initiiert, um Zugriffsrechte, "digitale Rechte" oder ein elektronisches Ticket (Digital-Rights-Ticket oder e-Ticket) zu erzeugen. Das System erfordert jedoch einen interaktiven Rückkanal für eine Zahlungstransaktion. Insbesondere wird eine hochgradig sichere Offline-Zahlungstransaktion mit einer elektronischen Geldbörse vorgeschlagen, um das DR-Ticket in dem CAM zu erzeugen und um eine nachfolgende Entschlüsselung zuzulassen, wobei das vorgeschlagene Verfahren von Zeit zu Zeit einen Rückkanal in einem Netz erfordert, um Transaktionen elektronischer Geldbörsen zu sammeln und um jene zu erledigen, die einem Geldtransfer an den Inhaltsprovider (Betreiber) dienen.
  • Aus dem Weißbuch (White Paper) "W-Login: Secure wireless authentification solution" von SiltaNet, Ltd. Finnland, 2002, ist ein Transaktionssystem bekannt, das vom Mobiltelephon mit seinem standardisierten Sicherheitsmodul, dem SIM, und von den Backend-Sicherheitsservern wie beispielsweise einem Radius-Server Gebrauch macht, um DRs zu erlangen oder zu kaufen, die einen Zugriff auf einen geschützten Inhalt gewähren, wenn dies erforderlich ist. Das Weißbuch offenbart ferner ein gesichertes Offline-Authentifizierungssystem, das zusammen oder in Kombination mit einem interaktiven PC verwendet wird, der zu einem sicheren Netzzugangspunkt (NAP) geleitet oder damit verknüpft ist, wobei dem PC ein Log-In zu Diensten in Abhängigkeit vom Authentifizierungsergebnis gewährt oder verweigert wird.
  • Dieses System kann jedoch nicht einfach in das Szenario einer STB-Umgebung übertragen werden. Der Unterschied zwischen einem PC-Szenario und einem STB-Szenario ist durch die Tatsache gegeben, daß der PC in einer interaktiven Internetumgebung verwendet wird, während die STB in vielen Fällen nicht interaktiv ist, was der Hauptgrund dafür ist, daß der Verkauf individueller Zugriffsrechte in möglichst flexibler Weise nicht möglich ist.
  • In der Präsentation "Intelligent Link for Online Services" von Comptel Corp., Finnland, 2003, wird ein Pay-TV-Konzept vorgeschlagen, das eine Authentifizierung, Autorisierung und Auftragsbestätigung über das Mobiltelephon des Anwenders umfaßt.
    •
  • Es besteht ein Bedarf an einem Verfahren für eine Transaktion digitaler Medien in einem Szenario einer STB-Umgebung mit einem einfachen, aber effektiven Authentifizierungsprozeß. Dieser Bedarf wird durch ein Verfahren nach Anspruch 1 erfüllt.
  • Gemäß einem grundlegenden Aspekt der Erfindung werden so viele "NAPs" installiert, wie Anwender mit einem Netz verknüpft sind. Der NAP ist nicht in einem interaktiven Netz zentralisiert, sondern befindet sich auf Seiten der STB. Der NAP kann in einem CI-CAM-Modul definiert sein, wo verschiedene Verfahren für die Erfassung und Aufrechterhaltung von DRs unterstützt werden können. Dies stellt eine kostengünstige Lösung dar, da ein CAM typischerweise als Sicherheitsmodul für einen bedingten Zugriff (conditional access) und einen Kopierschutz (copy protection) erforderlich ist. Daher ermöglicht die sichere Umgebung des CAM, einen sicheren NAP zu beherbergen. Obwohl die folgende Beschreibung weiterhin auf ein CAM-Modul Bezug nimmt, kann der NAP aber auch in jedem anderen geeigneten Sicherheitsmodul (entnehmbar oder nicht entnehmbar (eingebettetes Sicherheitsmodul)) definiert sein.
  • Ein Vorteil der Erfindung besteht darin, daß sie von den installierten Infrastrukturen (Netze und Teilnehmerumgebung) Gebrauch macht und daß sie bei einfachster Implementierungsweise den Aufbau weniger weiterer Betriebsmittel erfordert. Sie ermöglicht neue Geschäftsmodelle für die installierte Teilnehmerbasis. Durch Verkaufen einzelner kostenpflichtiger Ereignisse ermöglicht sie eine größere Differenzierung beim Verkauf nicht gebündelter Inhaltsangebote.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden beispielhaften Beschreibung, die nicht einschränkend zu verstehen ist. Es wird auf die beigefügten Zeichnungen Bezug genommen. In den Zeichnungen zeigt:
  • 1 den Kauf eines e-Tickets gemäß einer ersten Ausführungsform der Erfindung;
  • 2 den Kauf eines e-Tickets gemäß einer Abwandlung der ersten Ausführungsform;
  • 3 den Kauf eines e-Tickets gemäß einer zweiten Ausführungsform der Erfindung;
  • 4 ein Pay-TV-Konzept unter Verwendung des erfindungsgemäßen Verfahrens; und
  • 5 ein Kunden-Szenario, das auf das Pay-TV-Konzept von 4 bezogen ist.
  • Als Beispiel für eine Anwendung der Erfindung wird der Kauf eines Tickets für digitale Rechte (e-Ticket) beschrieben.
  • Gemäß einer ersten Ausführungsform des Verfahrens gemäß der Erfindung, die in 1 gezeigt ist, ist zunächst eine Interaktion eines Anwenders erforderlich, d. h. er muß manuell einen Dezimalcode eingegeben, der dem e-Ticket (oder e-Voucher) zugewiesen ist und auf die Anzeige des Mobiltelephons des Anwenders gesendet worden ist. Über eine Standard-Fernbedienungseinheit muß der das e-Ticket repräsentierende Dezimalcode in das CAM der STB des Anwenders eingetippt werden.
  • In einem weiterentwickelten Ansatz dieser Ausführungsform besitzt das Modul für bedingten Zugriff einen eingebauten Mobiltelephon-Empfänger, so daß es das e-Ticket automatisch empfangen kann, ohne daß der Anwender eingreifen muß, um eine lange Zahl einzugeben (siehe 2). Dies erfordert, daß das CAM die gleiche Telephonnummer hat. Das CAM empfängt das Ticket automatisch anstelle oder parallel zu dem Telephon, das den Empfang des Tickets angefordert hat.
  • Gemäß einer Alternative zu dem oben beschriebenen Ansatz sind sowohl das CAM als auch das Mobiltelephon für eine drahtlose Kommunikation geeignet (z.B. Bluetooth), um eine drahtlose Übermittlung des e-Tickets vom Mobiltelephon zum CAM zu ermöglichen.
  • Das obige Konzept kann in einer kostengünstigen Weise aufgrund der Tatsache verwirklicht werden, dass das Nummernschema des Anrufservicezentrums eine sehr kostengünstige Übertragung der e-Ticket-Daten ermöglicht. In einer spezielleren Ausführungsform der Erfindung sind die Ticket-Daten nachfolgende Dezimalstellen der vorhergehenden ID-Nummer des Anrufservicezentrums.
  • 3 zeigt eine zweite Ausführungsform des Verfahrens gemäß der Erfindung, die eine Kommunikationsverbindung zwischen dem Betreiber-Servicezentrum und dem Sender vorsieht, um die e-Tickets aneinanderhängend an den Sender zu übertragen, der seinerseits die Tickets über sein Sendenetz sendet. Die Tickets werden vor dem Ereignis gesendet und über die in das CAM eingebettete Filterfunktion selektiv empfangen und aktiviert.
  • Ein wesentliches Element für die Filterung und die Schaffung der Sicherheit in dem Authentifizierungsprozess ist eine vertrauliche, eindeutige ID, die jedem einzelnen verwendeten CAM zugeordnet ist. Die ID-Nr. (z. B. eine Dezimalzahl) wird vom Anwender selbst bereitgestellt, wenn er den Kauf eines e-Tickets beim Dienstprovider anfordert, was bedeutet, daß er in das Mobiltelephon, das ihm gehört oder über das er die Abrechnung wünscht, die eindeutige CAM-ID-Nr. eingibt. Der Anwender sendet die Nachricht, die die Anforderung zum Kaufen des e-Tickets und die ID-Nr. enthält, an den Netzdienstprovider (oder den Zahldienst-Betreiber, der die CAMs bereitstellt, "Betreiber"), die vom Betreiber geprüft oder nicht geprüft werden kann, um die CAM-IDs zu verifizieren. (Solange die Sicherheit in dem vorgeschlagenen System intakt bleibt, ist eine solche Prüfung nicht erforderlich.) Die Übertragung der CAM-IDs könnte auch automatisch ausgeführt werden (ohne daß eine Anwendereingabe erforderlich ist), entweder durch
    • – ein CAM mit einer eingebauten Mobiltelephon-Sende/Empfangseinheit, oder
    • – eine drahtlose Kommunikation zwischen dem CAM und dem Mobiltelephon (z. B. Bluetooth).
  • Ein Pay-TV-Konzept, bei dem das Verfahren gemäß der Erfindung verwendet wird, ist in 4 gezeigt.
  • 5 zeigt ein Kunden-Szenario, das auf das Pay-TV-Konzept von 4 bezogen ist.
  • Die Erfindung wird folgendermaßen zusammengefasst:
    Ein System für kostenpflichtige Dienste macht von zwei Netz-Untersystemen Gebrauch: einem Mobiltelephonnetz und einem digitalen Sendesystem. Das Mobiltelephonnetz wird als System zur Authentifizierung und für elektronische Tickets verwendet, das SMS-Authentifizierungsnachrichten (SMS = Short Message System) und Ticketservicenachrichten über ein Mobiltelephon, das ein Modul für sichere Identifizierung (SIM) enthält, bereitstellt. Das Mobiltelephonnetz stellt ein Abrechnungssystem bereit, mit dem der Anwender für den Kauf von DRs (e-Tickets) belastet werden kann, damit er auf geschützte Inhalte in dem Sendenetz zugreifen kann. Das digitale Sendesystem verbreitet verschlüsselten Inhalt über eine unidirektionale Netzinfrastruktur (Kabel, Satellit, terrestrisch) an eine digitale Set-Top-Box zum Entschlüsseln des Inhalts mit den Zugriffsrechten des Teilnehmers. Die STB besitzt ein abnehmbares Modul für bedingten Zugriff (CAM), das eine Entschlüsselungseinheit und eine Identifizierungsvorrichtung (entnehmbar oder nicht entnehmbar) wie etwa ein SIM, ein SAM oder vorzugsweise einen SC-Leser, der eine Smartcard in sicherer Weise liest, enthält. Das CAM stellt eine sichere Komponente oder Ablage für die Filterung dar und speichert ein e-Ticket, bevor ein gesendeter Inhalt ausgegeben wird, der Zugriffsrechte erfordert.
  • Es wird angenommen, daß das Mobiltelephon des Anwenders einen Steckplatz hat, um von einem Flash-Speicher zu lesen und in ihn zu schreiben (in sicherer Weise unter Verwendung der Fähigkeit des SIM, mit einem sicheren Flash-Speicher mit eingebetteten Sicherheitsfunktionen zu kommunizieren, falls dies erforderlich ist).
  • Die folgenden Merkmale sind besonders für die erste Ausführungsform der Erfindung (1) relevant, die lediglich als ein Beispiel zu verstehen ist:
    • – Sicherheit wird durch Interaktion zwischen CAM und Betreiber-SC erhalten,
    • – ein Anwender gibt auf Anforderung durch eine Nachricht von einem Serviceprovider den eindeutigen Kennungscode eines CAM in ein Mobiltelephon ein,
    • – ein Anwender gibt den Wert eines Tickets, das er erhalten möchte, ein oder bestätigt ihn,
    • – der Serviceprovider erzeugt ein e-Ticket (einen numerischen Code) auf der Grundlage der Verschlüsselung der Eingabe der CAM-ID-Nr., des verschlüsselten Wertes des Tickets und des Sitzungsverschlüsselungsschlüssels (der aus einer Zufallszahl erzeugt wird),
    • – das Ticket wird durch ein geheimes Element, das vom Server und von der SC gemeinsam benutzt wird (geheimes Element, das für die SC eindeutig ist) verschlüsselt und durch den Privatschlüssel des Betreibers signiert,
    • – das mobile Authentifizierungssystem sendet ein e-Ticket an das Mobiltelephon, auf dem die Nachricht erzeugt wurde (auf der Grundlage der Sicherheitsfunktion des SIM) und zeigt es auf diesem an.
    • – das e-Ticket wird dezimal codiert,
    • – der Code muß von einem Anwender über eine nicht sichere Vorrichtung (Fernbedienung) in das in einer STB befindliche CAM eingegeben werden. Die folgenden Merkmale sind besonders für die Abwandlung der ersten Ausführungsform (2) relevant, die lediglich als Beispiel zu verstehen ist:
    • – das e-Ticket wird von dem CAM-GSM-Empfänger empfangen, wobei das CAM Zugriff auf die SIM-Funktionen hat, die beim Betrieb eines GSM-Teilnehmernetzes typischerweise erforderlich sind,
    • – die Verifikation des e-Tickets wird im CAM oder durch die SIM/Smartcard-Funktion ausgeführt,
    • – der Sitzungsschlüssel wird in der SC unter Verwendung des für die SC eindeutigen geheimen Elements entschlüsselt,
    • – das e-Ticket und die ID werden durch den Sitzungsschlüssel des Betreibers, der ein zufällig erzeugter Schlüssel ist, entschlüsselt,
    • – das e-Ticket und die ID werden in wieder verschlüsselter Form über einen sicheren Kanal (lokale Verschlüsselung) in das CAM übertragen,
    • – die CAM-ID-Nr. wird im CAM verifiziert,
    • – das e-Ticket wird bei einer CAM-ID-Verifikation in dem CAM aktiviert,
    • – der Inhalt wird entschlüsselt (für den Gebrauch verwendet) auf Anforderung über das Sendesystem und des Anwenders,
    • – das e-Ticket oder ein Teil seines Werts wird nach dem Gebrauch oder teilweisen Gebrauch ungültig gemacht.
  • Bezüglich der ortsabhängigen Dienste sind die folgenden Merkmale von Bedeutung:
    • – bei Anforderung eines auf ein Gebiet beschränkten Dienstes enthält das vom CAM empfangene e-Ticket einen lokalisierten Code, der von dem Mobiltelephon-Betreiber gemäß einem solchen Dienst erzeugt wurde, wobei der lokalisierte Code sich auf das Gebiet bezieht, von dem die Anforderung für den Dienst ausging,
    • – bei Anforderung eines Dienstes mit Datums- und Zeitbedingungen enthält das von dem CAM empfangene e-Ticket einen Bedingungscode hinsichtlich Zeit und Datum, der durch den Mobiltelephon-Betreiber gemäß einem solchen Dienst erzeugt wurde, wobei der Bedingungscode gemäß der vertrauten Netzzeit, dem Sendedienst-Sendezeitstempeln, die mit der empfangenen Datums- und Zeitbedingung abgeglichen werden (die auf eine Zeitperiode bezogen sind, in der auf den angeforderten Dienst zugegriffen werden kann),
    • – das CAM entschlüsselt den zeitlich bedingten Inhalt, wenn es die Zugriffsrechte empfängt und verifiziert.
  • Somit werden die Lokalisierung unter Verwendung des Mobiltelephonnetzes und die Zeitrahmen-Autorisierung kombiniert, um den Ort des Anwenders zu kontrollieren, nachdem das digitale Recht erhalten wurde.
  • Weitere Ausführungsformen der Erfindung basieren auf einem oder mehreren der folgenden Aspekte:
    Verwenden lediglich der CAM-Sicherheit. Alternativ zur Ausführung der Verifikation, der Entschlüsselung des e-Tickets in der Teilnehmer-SC, enthält das CAM Sicherheitsfunktionen der SC, d. h.
    • – das CAM verifiziert die Gültigkeit des e-Tickets durch Verifikation der Betreibersignatur (Paar von Schlüsseln, öffentlicher Schlüssel, privater Schlüssel),
    • – das CAM führt eine Entschlüsselung des Sitzungsschlüssels, eine Entschlüsselung der CAM-ID und des e-Tickets aus (d. h., das CAM transportiert das geheime Element, das mit dem Server gemeinsam benutzt wird und für das CAM eindeutig ist),
    • – das CAM aktiviert das e-Ticket.
  • Bei Verwendung einer automatisierten Verknüpfung zwischen dem Mobilnetz und dem Sendenetz für eine automatisierte Eingabe in das CAM:
    • – die CAM-ID und die Telephonnummer werden auf Seiten des Mobilnetz-Betreibers extrahiert, und das e-Ticket wird durch eine Verschlüsselungsfunktion auf der Grundlage der Werte der ID und der Telephonnummern verschlüsselt (unter Verwendung einer Hash-Funktion, einer Zufallszahl usw., wobei die Zufälligkeit erforderlich ist),
    • – das e-Ticket wird an das Sendenetz übermittelt,
    • – das e-Ticket wird vor Ereignissen zum Gebrauch gesendet,
    • – das CAM filtert die übereinstimmende ID, das e-Ticket wird extrahiert und
    das gültige e-Ticket wird für das CAM identifiziert (durch Entschlüsselungsfunktionen und Vergleiche),
    • – die Anwenderkennung ist vor dem Gebrauch des e-Tickets erforderlich,
    wobei
    • – der Anwender aufgefordert wird, seine Telephonnummer einzugeben, damit das Ticket in seiner Teilnehmer-SC oder in seinem CAM validiert wird,
    • – der Anwender zusätzlich zu der Aufforderung, die von einer weiteren Zugriffsebene oder einem Sicherheitsverfahren vorgeschrieben ist, aufgefordert wird, vor dem Gebrauch ein Paßwort zum Aktivieren des e-Tickets einzugeben, das durch die SMS des Mobilbetreibers bei der Kaufprozedur gesendet wurde.
  • Ein optionales DR-Management im CAM mit Prepaid-Karte, "anonyme Zahlung": Das System verlangt eine Teilnehmer-Prepaid-Karte mit einem Wertesystem für DRs. Es basiert auf einer sicheren CAM-Funktion, die die Prepaid-Karte im Fall einer autorisierten und vom Anwender initiierten Aktion für den Gebrauch eines einzelnen DR entwerten kann. Das CAM führt Transaktionen in Kommunikation mit der Prepaid-Karte aus und autorisiert die Entschlüsselung (den Verbrauch) des Inhalts. Ähnlich wie beim automatisierten Betrieb ist keine Anwendereingabe des e-Tickets erforderlich, wobei der Wert für das DR aus der Prepaid-Karte aufgrund einer einfachen Gebrauchsbestätigung abgeleitet wird. Das DR wird ohne Bindung an ein bestimmtes CAM oder Anwenderkennung (Mobiltelephonnummer) gesendet. Das CAM verifiziert die Vertrauenswürdigkeit der DR-Nachricht.
  • Gemäß einer weiteren Ausführungsform der Erfindung wird das folgende Verfahren ausgeführt: Statt der Anzeige des digitalen e-Tickets auf dem Mobiltelephon für den Anwender und seiner Eingabe über die Fernbedienung in das CAM, oder statt der direkten Übertragung des e-Tickets in das CAM, wird das e-Ticket in einem Flash-Speicher gespeichert. Dann wird der das digitale Recht beinhaltende Flash-Speicher in das CAM eingeführt und beim Einstecken vom CAM gelesen, was erfordert, daß das CAM eine Schnittstelle für Flash-Speicher besitzt. Das Verfahren ist nicht auf das Herunterladen eines e-Tickets eingeschränkt. Es ist auch vorgesehen, daß der Programmcode heruntergeladen werden kann. Der Programmcode, der im CAM (oder einem Applet) ausgeführt wird, schafft ein Portal oder ein Menü für den Zugriff auf den Inhalt. Der Programmcode kann auch für die Ausführung des e-Tickets vorgesehen sein. Selbst die Einfügung von Werbung, die beispielsweise mit der Ausführung der Zugriffsrechte verknüpft ist, könnte über eine solche Funktion eines Download-Portals verknüpft werden. Der Vorteil besteht darin, daß das CAM und der Mobiltelephon-Betreiber bei kleineren Anwendungen zusammenarbeiten können, ohne daß ein Sender involviert sein muß. Der Vorteil von Flash-Medien hinsichtlich des Austauschs mit dem Mobiltelephon ist die flexibelste Weise, eine Vielzahl unterschiedlicher Inhaltsprovider auf der Grundlage eines Sende-Szenarios zu unterstützen.
  • Lokalisierte Rechte für den Zugriff auf Inhalte:
  • Inhaltseigentümer, Inhaltsvertreiber und Netzbetreiber müssen Zugriffsrechten folgen, die mit einer Beschränkung auf eine regionale Verteilung des gestreamten Inhalts versehen sind. Die Erfindung schlägt vor, die bekannte Fähigkeit des Mobilnetzbetreibers, einen Benutzer eines Mobiltelephons zu identifizieren und den geographischen Ort zu bestimmen, an dem er sich momentan aushält, zu nutzen. Dies ermöglicht es dem Betreiber, für den Anwender einen bestimmten lokalen Dienst bereitzustellen, wenn er einen solchen Dienst empfangen möchte, unter Bezugnahme auf seinen momentanen Ort oder Bereich, in dem das Mobiltelephon betrieben wird.
  • Gemäß einer besonderen Ausführungsform der Erfindung wird durch die Verwendung des Mobiltelephonnetzes ein "LDR" (Localized Digital Right, Zugriffsrecht beschränkt durch einen ein Gebiet definierenden Bereichscode) erzeugt, sofern das Netz genügend Genauigkeit hinsichtlich des geographischen Ortes eines das Netz nutzenden Anwenders bereitstellt. Durch Kartieren des Anwenderortes und durch die Beschränkung des Vertriebs auf ein bestimmtes Gebiet ist es möglich, ein Zugriffsrecht im LDR in Abhängigkeit von den Bedingungen für die Erlangung solcher Rechte zu gewähren oder nicht. Solche Rechte sind in ein elektronisches Ticket, das vom Dienstbetreiber empfangen wird, eingebettet, und das Ticket wird an das CAM weitergeleitet (oder eingegeben), ausgewertet und ausgeführt in Verbindung mit einer Smartcard.
  • Ein weiterer Vorteil der Erfindung ist durch die Mobilität gegeben, die sie dem Halter der Rechte verleiht, der das Mobiltelephon verwendet. Es wird angenommen, daß das CAM (CAM-ID, die personalisiert ist und zu einem persönlichen Netz gehört) zusammen mit der Smartcard den Systemdienst beinhalten kann, der den Anwendern ermöglicht, ihre Rechte bei der Decodierung des LDR auszuführen. Es ist nicht möglich, das Recht an einem anderen Ort mit der SC alleine auszuführen. In einem solchen Fall erfordert das Herausziehen der Smartcard aus einem lokalisierten CAM (oder dem von der STB getrennten CAM) die Erneuerung des LDR, wenn sie eingeführt wird.
  • Falls der Inhalt in einem PDR (persönlicher digitaler Recorder) gespeichert ist, wird der Inhalt in Streaming-Technik an das CAM übertragen und gemäß den LDRs, die der Anwender erhalten hat, entschlüsselt.
  • Was für die Bedingungen der lokalisierten Zugriffsrechte gilt, kann in ähnlicher Weise auf einen anderen Teil der Erfindung angewendet werden, der den Zugriff auf Inhalte unter der Bedingung einer sicheren Zeit und eines sicheren Datums betrifft. Die Erfindung schlägt hierfür einen Streaming-(Sende-)Prozeß vor, bei dem ein sicheres Zeitstempeln während der Übertragung der Inhaltsdaten von Seiten des Senders periodisch auftritt, das im Wesentlichen am Anfang startet und dem Verlauf der Übertragung folgt. Der Anwender muß die zeit- und datumsbedingten Zugriffsrechte vor dem Beginn der Übertragung (Streaming) dieses Inhalts über das Mobiltelephon erlangen (typisch für ein "Near Video on Demand"-Szenario, NVDO, Primetime-Abrechnung). Die Zugriffsrechte, die in dem über das Mobiltelephon empfangenen e-Ticket enthalten sind, werden in der Weise codiert, daß das CAM den zeitlich beschränkten Zugriff auf den Inhalt für einen bestimmten Zeitrahmen berechnen kann (eine kleinere Zeitdifferenz für den Abgleich mit dem Startzeitpunkt kann entstehen, bevor die Zugriffsrechte eingegeben und in kraft gesetzt werden). Das Gleiche gilt für gespeicherte Inhalte; vor Gebrauch kann es erforderlich sein, ein e-Ticket mit Zeitstempel und/oder einem lokalisierten LDR zu erlangen. Es wird angenommen, daß, solange das CAM von der STB mit Strom versorgt wird, keine Änderung der Gültigkeit für bestätigte LDRs auftritt.
  • Allgemeine Anmerkungen: e-Ticket soll für digitale Zugriffsrechte für den Gebrauch von Inhalten stehen. Es kann auf ein einzelnes Recht (DR) für den Zugriff auf einen bestimmten Inhalt bezogen sein oder es kann äquivalent zu Prepaid-Gebühren, einer Anzahl von Zugriffsrechten oder einem bestimmten Wert sein, der aus einem ereignisbezogenen abgeleitet wird auf den Wunsch der Anwender, ein einzelnes DR zu erlangen oder den Inhalt auf einer Zeitbasis zu gebrauchen ("to pay for per view").
    •

Claims (1)

  1. Verfahren zur Bereitstellung von kostenpflichtigen Diensten auf Anforderung, wobei das Verfahren die folgenden Schritte umfaßt: Empfangen einer Anforderung für einen digitalen Inhalt von einem Anwender; Bereitstellen von Servicenachrichten und Authentifizierungsprozessen über ein Telephonnetz; und Senden des angeforderten digitalen Inhalts über ein Sendenetz an die Set-Top-Box des Anwenders.
DE10354029A 2003-11-19 2003-11-19 Verfahren zur Bereitstellung von kostenpflichtigen Diensten Withdrawn DE10354029A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10354029A DE10354029A1 (de) 2003-11-19 2003-11-19 Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10354029A DE10354029A1 (de) 2003-11-19 2003-11-19 Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Publications (1)

Publication Number Publication Date
DE10354029A1 true DE10354029A1 (de) 2005-07-21

Family

ID=34683267

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10354029A Withdrawn DE10354029A1 (de) 2003-11-19 2003-11-19 Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Country Status (1)

Country Link
DE (1) DE10354029A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005060287A1 (de) * 2005-12-15 2007-06-21 Technisat Digital Gmbh Verfahren und Anordnung zum Betrieb eines Systems mit bedingtem Zugang
EP1965342A1 (de) * 2007-02-27 2008-09-03 Nagracard S.A. Verfahren zum Ausführen einer Transaktion zwischen einem Zahlungsmodul und einem Sicherheitsmodul
WO2009065366A2 (en) * 2007-11-20 2009-05-28 Ka.Soft Group, S.R.O. Method of operation of the electronic system of sms tickets, certification, check on and the system of its operation
CN101826234A (zh) * 2010-05-12 2010-09-08 中兴通讯股份有限公司 一种高速公路付费业务的实现方法和系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005060287A1 (de) * 2005-12-15 2007-06-21 Technisat Digital Gmbh Verfahren und Anordnung zum Betrieb eines Systems mit bedingtem Zugang
DE102005060287B4 (de) * 2005-12-15 2007-10-11 Technisat Digital Gmbh Verfahren zum Betrieb eines Systems mit bedingtem Zugang
EP1965342A1 (de) * 2007-02-27 2008-09-03 Nagracard S.A. Verfahren zum Ausführen einer Transaktion zwischen einem Zahlungsmodul und einem Sicherheitsmodul
WO2008104527A1 (en) * 2007-02-27 2008-09-04 Nagravision S.A. Process for carrying out a transaction between a payment module and a security module
US8874488B2 (en) 2007-02-27 2014-10-28 Nagravision S.A. Process for carrying out a transaction between a payment module and a security module
CN101622636B (zh) * 2007-02-27 2015-03-25 纳格拉影像股份有限公司 用于在支付模块与安全模块之间执行交易的方法
WO2009065366A2 (en) * 2007-11-20 2009-05-28 Ka.Soft Group, S.R.O. Method of operation of the electronic system of sms tickets, certification, check on and the system of its operation
WO2009065366A3 (en) * 2007-11-20 2009-07-16 Ka Soft Group S R O Method of operation of the electronic system of sms tickets, certification, check on and the system of its operation
CN101826234A (zh) * 2010-05-12 2010-09-08 中兴通讯股份有限公司 一种高速公路付费业务的实现方法和系统
WO2011140743A1 (zh) * 2010-05-12 2011-11-17 中兴通讯股份有限公司 一种高速公路付费业务的实现方法和系统

Similar Documents

Publication Publication Date Title
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE602004008586T2 (de) Verfahren und vorrichtung mit bedingtem zugang
DE69834180T2 (de) Schlüsseltransformationseinheit für eine chipkarte
DE69718976T2 (de) Zahlungsinformationsübertragungssystem
DE112011100182B4 (de) Datensicherheitsvorrichtung, Rechenprogramm, Endgerät und System für Transaktionsprüfung
DE69532153T2 (de) Datenurheberrechtsverwaltungssystem
DE60211372T2 (de) Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten
DE69828279T2 (de) Globales bedingtes zugangssystem für rundfunkdienste
US6334216B1 (en) Access control facility for a service-on-demand system
DE10297521T5 (de) Verbraucher-zentrisches kontext-bewußtes Vermittlungsmodell
DE10296888T5 (de) System und Verfahren zur sicheren Eingabe und Authentifikation von verbraucherzentrierter Information
DE69725663T2 (de) Abrechnungsverfahren und System
EP1016282B1 (de) Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
WO2005020533A1 (de) Verfahren zur automatisierten generierung von zugriffskontrollierten, personifizierten daten und/oder programmen
DE10125017A1 (de) Verfahren zum Erbringen von Diensten in einem Datenübertragungsnetz und zugehörige Komponenten
DE10001097A1 (de) Elektronisches Zahlungssystem für Dienste, Software und multimediale Inhalte
EP1220075B1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
DE10216384A1 (de) Zugangskontrollnetzwerk
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
DE10354029A1 (de) Verfahren zur Bereitstellung von kostenpflichtigen Diensten
DE10297517T5 (de) Automatisiertes digitales Rechte-Management und Zahlungssystem mit eingebettetem Inhalt
DE60021654T2 (de) System und Verfahren zum Bereitstellen von Diensten mit vertrautem Ortindikator, und fahrbares Gerät zur Anzeige von ihnen
DE60300660T2 (de) Verfahren und System für mobile Endgeräte zum Vergeben und Verwalten von mit einem gekauften Inhalt verbundenen Nutzungsrechten
DE60216056T2 (de) Verfahren und anordnung in einem kommunikationssystem
DE69830100T2 (de) Verfahren und Vorrichtung zum Registrieren von Informationen bei mehreren Einrichtungen und Registriermedium mit darauf gespeichertem Registrierprogramm

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: SMARDTV S.A., CHESEAUX-SUR-LAUSANNE, CH

8128 New person/name/address of the agent

Representative=s name: PRINZ UND PARTNER GBR, 80335 MUENCHEN

8141 Disposal/no request for examination