-
Diese Offenlegung bezieht sich allgemein auf den Bereich der Dateninhalte. Insbesondere bezieht die Offenlegung sich auf eine sichere Umgebung für die Wiedergabe und/oder den Zugriff auf den Dateninhalt.
-
Nach wie vor kommt es in unterschiedlichen Zusammenhängen, in denen die Sicherheit der Daten von höchster Wichtigkeit ist, zu unbefugter Offenlegung oder „Verbreitung“ von Daten, welche geheim gehalten werden sollen. Beispielsweise ist ein Filmstudio-Screener eine Voransicht von Studio-Inhalten, welche verschiedenen Fachleuten in der Medienbranche vertraulich zugestellt werden, bevor derartiger Inhalt öffentlich zugänglich gemacht wird. Der Screener ermöglicht es dem Empfänger, Bearbeitungen zu empfehlen, Bewertungen durchzuführen usw. Da der Screener dem beabsichtigten Empfänger über einen digitalen Screener in einem digitalen Format zugestellt werden kann, kann es zu einer Verbreitung kommen, wenn die Zugangsdaten für den Screener von dem beabsichtigten Empfänger mit einem nicht beabsichtigten Empfänger geteilt werden.
-
In einer Ausführung erhält ein Autorisierungsgerät auf Basis eines ersten Autorisierungsfaktors ergänzt um ein Wiedergabegerät, welches die Wiedergabe eines Inhalts abfragt, welcher mit einem Benutzerkonto verknüpft ist, über ein Netzwerk eine Meldung von einem Content Server. Bei dem Autorisierungsgerät kann es sich um ein mobiles Gerät handeln, welches mit dem Benutzer assoziiert ist und sich von dem Wiedergabegerät unterscheidet.
-
Weiterhin kann das Autorisierungsgerät eine Benutzereingabe erhalten, welche eine Bestätigung und Genehmigung der angeforderten Wiedergabe anzeigt. Auf Basis der Genehmigung kann das Autorisierungsgerät über das Netzwerk eine Meldung zur Wiedergabeautorisierung an den Content Server senden.
-
Der Content Server kann mindestens einen ersten Autorisierungsfaktor, beispielsweise Zugangsdaten von einem intelligenten Wiedergabegerät oder Registrierungsdaten eines anderen Typs Wiedergabegerät zusätzlich zu einem zweiten Autorisierungsfaktor, beispielsweise der Autorisierungsmeldung für die Wiedergabe verwenden, um eine Benutzerauthentifizierung zu erzeugen, die bereitgestellt wird, damit dem Wiedergabegerät die Wiedergabe des Inhaltes erlaubt wird.
-
Die obenstehend aufgeführten Merkmale der vorliegenden Offenlegung werden unter Bezugnahme auf die nachstehende Beschreibung zusammen mit den begleitenden Zeichnungen offensichtlicher, in denen identische Nummerierungen die gleichen Elemente bezeichnen und
- ein Autorisierungsgerät darstellt, welches verwendet wird, um die Autorisierung zur Wiedergabe und/oder zu anderen Formen des Zugangs zu Inhalten über ein getrenntes Element zu geben, welches für das gleiche Konto registriert ist wie das Autorisierungsgerät.
- ein Multi-FaktorAutorisierungssystem darstellt, welches Multi-FaktorAutorisierungen für Geräte bereitstellt, welche im gleichen Benutzerkonto registriert sind.
- ein Beispiel für die Wiedergabemeldung darstellt, welches das Autorisierungsgerät anzeigt.
- ein Multi-FaktorAutorisierungssystem darstellt, welches ein Wiedergabegerät ohne Funktionen intelligenter Geräte nutzt.
- ein alternatives Multi-FaktorAutorisierungssystem zu dem in dargestellten Multi-FaktorAutorisierungssystem darstellt.
- einen Prozess darstellt, welcher für das in dargestellte Autorisierungsgerät verwendet wird, um Multi-FaktorAutorisierungen auszuführen.
-
Es wird eine Konfiguration für die Multi-FaktorAutorisierung, d.h. vielfache und verschiedenartige Formen der Autorisierung und/oder Bedingungen für die Autorisierung bereitgestellt, welche erhöhte Sicherheit und Verantwortlichkeit bietet, um Inhalten ein sicheres Umfeld zu gewährleisten, welche wiedergegeben werden sollen und/oder auf die ein bestimmter Empfänger auf andere Art Zugriff hat. Beispielsweise kann ein Benutzer über ein Konto verfügen, welches mit einem digitalen Screener-System assoziiert ist und kann für dieses Konto mittels einer Softwareanwendung mehrere Geräte für die Wiedergabe registrieren. Die Konfiguration lässt die Nutzung eines für das Konto registrierten Mobilgeräts zu, um Wiedergabe und/oder andere Zugriffsformen auf Inhalte auf einem bestimmten, für das Konto registrierten Gerät zu genehmigen. Da ein Mobilgerät normalerweise nicht mit einem anderen Benutzer geteilt wird, trägt die Konfiguration dazu bei, das Teilen von Zugangsdaten zu dem digitalen Screener-System zu minimieren. Dadurch sichert die Konfiguration, dass der Empfänger eines digitalen Screeners oder sonstigen sicheren Inhalts der beabsichtigte Empfänger ist.
-
zeigt ein Autorisierungsgerät 100, welches zur Genehmigung der Wiedergabe und/oder anderer Formen des Zugriffs auf Inhalt über ein bestimmtes Gerät verwendet wird, welches für das gleiche Benutzerkonto registriert ist, wie das Autorisierungsgerät 100. In einer Ausführung ist das Autorisierungsgerät 100 ein mobiles Gerät, welches mit einem bestimmten Benutzer assoziiert ist. Bei dem mobilen Gerät kann es sich beispielsweise um ein Smartphone, ein Tablet, eine Smartwatch, eine Datenbrille, ein intelligentes tragbares Gerät oder eine andere Art von Gerät handeln, welches der Benutzer an unterschiedliche Stellen mitnimmt.
-
Wie dargestellt besteht das Autorisierungsgerät 100 aus einem Prozessor 102, einem Speicher 106, z. B. einem Schreib-Lese-Speicher („RAM“) und/oder einem Festwertspeicher („ROM“), einem Datenspeichergerät 108, welches den sicheren Content Code 110 speichert und diversen Ein-/Ausgabegeräten („I/O“) 104. Die I-/O-Geräte 104 können Audio-/Videoeingänge, Audio-/Videoausgänge, Anzeigegeräte, Projektoren, Empfänger, Sender, Audio-Lautsprecher, Bilderfassungssensoren, Benutzereingabegeräte, Mikrofone, usw. aufweisen. In einer Ausführung sind die I-/O-Geräte 104 in das Autorisierungsgerät 100 integriert. In einer weiteren Ausführung sind die I-/O-Geräte 104 nicht in das Autorisierungsgerät 100 integriert, sondern stehen in betriebsbereiter Kommunikation mit dem Autorisierungsgerät 100.
-
In einer Ausführung lädt das Datenspeichergerät 108 den sicheren Content Code 110 von einem computerlesbaren Speichergerät, z. B. einem Magnet- oder optischem Laufwerk, einer Diskette oder einem nicht-flüchtigen Speicher, einer DVD, CD-ROM, usw. Der sichere Content Code 110 wird dann von dem Prozessor 102 im Speicher 106 des Autorisierungsgeräts 100 verarbeitet. In einer weiteren Ausführung handelt es sich bei dem Datenspeichergerät 108 um das computerlesbare Speichergerät. In einer noch anderen Ausführung wird der sichere Content Code 110 im Speicher 106 eher als im Datenspeichergerät 108 gespeichert.
-
Als solche können der sichere Content Code 110 und assoziierte Datenstrukturen der vorliegenden Offenlegung auf einem computerlesbaren Speichergerät gespeichert werden.
-
Der sichere Content Code 110 ermöglicht dem Autorisierungsgerät 100 die Ausführung unterschiedlicher Aufgaben, welche der Multi-Faktor-Autorisierung entsprechen. Beispielsweise kann das Autorisierungsgerät 100 den sicheren Content Code 110 als Software Anwendung nutzen, um Informationen anzuzeigen, Eingaben entgegenzunehmen, mit anderen Geräten zu kommunizieren, usw., um Multi-FaktorAutorisierungen auszuführen.
-
zeigt ein Multi-Faktor-Autorisierungssystem 200, welches Multi-FaktorAutorisierung für Geräte bereitstellt, welche im gleichen Benutzerkonto registriert sind. Das Multi-Faktor-Autorisierungssystem 200 verfügt über einen Content Server 201, welcher über einsatzfähige Kommunikation mit einem Speichergerät 204, z. B. einer Datenbank verfügt. Das Speichergerät 204 speichert unterschiedliche Daten, beispielsweise Daten zu Benutzerkonten 205 und Inhalt 206, z. B. digitalen Screenern, Filmen, usw. Alternativ können mehrere Speichergeräte 204 verwendet werden, um die Daten bezüglich der Benutzerkonten 205 und des Inhalts 206 zu speichern.
-
In einem Aspekt werden mehrere Geräte mit dem gleichen Benutzerkonto 205 für den gleichen Dienst registriert, beispielsweise dem von dem Content Server 201 bereitgestellten Screening-Dienst. Beispielsweise können das in dargestellte Autorisierungsgerät 100 und ein intelligentes Wiedergabegerät 202, d.h. ein Wiedergabegerät, welches über die Verarbeitungsmöglichkeit verfügt, um dem Content Server 201 Zugangsdaten bereitzustellen, für das gleiche Benutzerkonto 205 registriert werden. Bei dem intelligenten Wiedergabegerät 202 kann es sich um ein stationäres Wiedergabegerät, d.h. einen intelligenten Fernseher, einen Desktop Computer, usw. oder um ein mobiles Wiedergabegerät, z. B. ein Smartphone, ein Tablet, ein intelligentes, tragbares Gerät usw. handeln. Durch die Registrierung kann jedes Gerät 100 und 202 die Zugangsdaten, beispielsweise Benutzernamen und Passwort oder biometrische Zugangsdaten wie Fingerabdruck auf den Content Server 201, mit dem kommuniziert werden soll übertragen und/oder ansonsten Zugriff auf den Content Server 201 haben. Mit anderen Worten handelt es sich bei den Geräten 100 und 202 um vertrauenswürdige Geräte. Ferner kommunizieren die Geräte 100 und 202 über ein computergestütztes Netzwerk 207 mit dem Content Server 201.
-
Wenn ein Benutzer, welcher das intelligente Wiedergabegerät 202 bedient, besonderen Inhalt 206 anzeigen möchte, verwendet der Benutzer das intelligente Wiedergabegerät 202, um eine Authentifizierungsanfrage mit Zugangsdaten an den Content Server 201 zu senden, um den betroffenen Benutzer anhand der Zugangsdaten zu authentifizieren. Anschließend prüft der Content Server 201, dass die von dem intelligenten Wiedergabegerät 202 bereitgestellten Zugangsdaten den mit dem Benutzerkonto 205 assoziierten Zugangsdaten entsprechen. Mit der Durchführung einer derartigen Prüfung hat der Content Server 201 den ersten Faktor der Multi-FaktorAutorisierung ausgeführt.
-
Nach Authentifizierung der Zugangsdaten des intelligenten Wiedergabegeräts 202 und/oder des assoziierten Benutzers sendet der Content Server 201 eine Meldung an das Autorisierungsgerät 100, um das Autorisierungsgerät 100 über den Versuch einer Wiedergabe zu informieren. Der mit dem Autorisierungsgerät 100 assoziierte Benutzer kann dann eine Genehmigung eingeben, damit das Autorisierungsgerät 100 aktiviert wird, um dem Content Server 201 eine Meldung zur Wiedergabeautorisierung zu senden. Durch Eingabe einer derartigen Genehmigung hat das Autorisierungsgerät 100 den zweiten Faktor der Multi-Faktor-Autorisierung ausgeführt. Das Ergebnis ist, dass jede Phase der Multi-Autorisierung von einem vertrauenswürdigen Gerät ausgeführt wird.
-
Die Meldung zur Wiedergabeautorisierung kann unterschiedliche Einschränkungen beinhalten. Beispielsweise kann die Meldung zur Wiedergabeautorisierung nur eine gewisse Menge Wiedergaben, einen gewissen Zeitraum für eine Wiedergabe, usw. autorisieren. In einer Ausführung kann das Autorisierungsgerät 100 ein Menü beinhalten, so dass der mit dem Autorisierungsgerät 100 assoziierte Benutzer aus einer Mehrzahl vorbestimmter Wiedergabeeinschränkungen auswählen kann. In einer weiteren Ausführung kann der Benutzer die Meldung zur Wiedergabeautorisierung individuell anpassen.
-
Auf der Grundlage der Ausführung des ersten und zweiten Faktors der Multi-Faktor-Autorisierung sendet der Inhalt 201 eine Benutzerauthentifizierung an das intelligente Wiedergabegerät 202, so dass das intelligente Wiedergabegerät 202 in der Lage ist, Inhalt 206 wiederzugeben und/oder ansonsten auf diesen zuzugreifen, welcher von dem Speichergerät 204 gespeichert wird. Daher liefert das Multi-Faktor-Autorisierungssystem 200 erhöhte Sicherheit für Inhalt 206, um sicherzustellen, dass nur die beabsichtigten Empfänger von Inhalt 206 in der Lage sind, den Inhalt 206 wiederzugeben und/oder ansonsten darauf zuzugreifen.
-
Das Multi-Faktor-Autorisierungssystem 200 löst das technisch begründete Problem digitalen Inhalts, beispielsweise, dass unbefugte Empfänger auf den Inhalt 206 zugreifen und/oder diesen verbreiten. Das Problem ist netzwerkzentriert, da die Zugangsdaten über das computergestützte Netzwerk 207 zwischen dem intelligenten Wiedergabegerät 202 und dem Content Server 201 bereitgestellt werden. Weiterhin wird die durch das Multi-Faktor-Autorisierungssystem 200 bereitgestellte Lösung notwendigerweise durch die Technologie begründet, da ein Benutzer, welcher mit dem Content Server 201 kommuniziert, über ein technologiebasiertes Gerät, z. B. das Autorisierungsgerät 100 verfügen muss, um über das Netzwerk 207 eine Fernkommunikation mit dem Content Server 201 zu schaffen.
-
Darüber hinaus ist die Lösung notwendigerweise durch die Technologie begründet, da der Einsatz des Autorisierungsgeräts 100, welches von dem Gerät getrennt ist, welches die Wiedergabe abspielt, dazu verwendet wird, die Genehmigung der Wiedergabe als zusätzlichem Genehmigungsfaktor zu kontrollieren, um Zugang zu und/oder Verbreitung des Inhalts 206 zu vermeiden, welcher/welche sich daraus ergeben kann, dass man sich nur auf die von dem intelligenten Wiedergabegerät 202 ausgegebenen Zugangsdaten verlässt. Mit anderen Worten setzt die Lösung ein technologiebasiertes Autorisierungsgerät 100 ein, welches ein anderes ist, als das technologiebasierte intelligente Wiedergabegerät 202, um unberechtigte Verbreitung und/oder Zugriff auf den Inhalt 206 über das technologiebasierte Netzwerk 207 zu verhindern.
-
Die Meldung zu dem Wiedergabeversuch des Content Server 201 an das Autorisierungsgerät 100 aus kann unterschiedliche Informationsarten enthalten. stellt ein Beispiel für die Wiedergabemeldung dar, welches das Autorisierungsgerät 100 anzeigt. Das Autorisierungsgerät 100 kann eine Anzeigekomponente 301 aufweisen, beispielsweise einen Bildschirm, auf welchem unterschiedliche Informationen wie ein Bild 302 des Benutzers angezeigt werden, welcher die Wiedergabeanforderung von dem intelligenten Wiedergabegerät 202 sendet. Beispielsweise kann das intelligente Wiedergabegerät 202 über die Fähigkeit der Bilderfassung verfügen (um ein Bild des anfordernden Benutzers zu erfassen) und/oder mit einem Gerät in betriebsbereiter Kommunikation stehen, welches über die Fähigkeit der Bilderfassung verfügt. Weitere Angaben, beispielsweise Benutzername, Zeit-/Datumsstempel, IP-Adresse, Geräte-ID, Geolokalisierung usw. können zusätzlich oder alternativ versandt werden, um dem mit dem Autorisierungsgerät 100 assoziierten Benutzer zu helfen, zu ermitteln, ob das intelligente Wiedergabegerät 202 für die Wiedergabe des digitalen Screeners zugelassen werden soll.
-
Die Anzeigekomponente 301 kann ein Zustimmungsindiz 303, z. B. eine Schaltfläche anzeigen, welche der mit dem Autorisierungsgerät 100 assoziierte Benutzer wählen kann, um die Genehmigung des intelligenten Wiedergabegeräts 202 für die Wiedergabe von Inhalt 206 anzuzeigen. Weiterhin kann die Anzeigekomponente 301 ein Zustimmungs-/Ablehnungsindiz 304, z. B. eine Schaltfläche anzeigen, welche der mit dem Autorisierungsgerät 100 assoziierte Benutzer wählen kann, um die Genehmigung/Ablehnung des intelligenten Wiedergabegeräts 202 für die Wiedergabe von Inhalt 206 anzuzeigen. Weitere Formen der Genehmigung, beispielsweise Sprachbefehl, Gesten, SMS-Textnachrichten, usw. können anstatt dessen verwendet werden.
-
Nach Wahl des Zustimmungsindiz 303 durch den Benutzer kann das Autorisierungsgerät 100 die in dargestellte Meldung für die Genehmigung der Wiedergabe erzeugen, um den Content Server 201 zu informieren, dass der zweite Faktor der Multi-Faktor-Autorisierung ausgeführt wurde. In einer Ausführung kann das Autorisierungsgerät 100 automatisch weitere Informationen über die Genehmigung hinaus in die Meldung für die Genehmigung der Wiedergabe aufnehmen.
-
Das Autorisierungsgerät 100 kann beispielsweise eine Geolokalisierung der Stelle beinhalten, an der die Genehmigung erfolgt ist, eine Bilderfassung des genehmigenden Benutzers, eine biometrische Erfassung des genehmigenden Benutzers, usw. In einer Ausführung können derartige Zusatzinformationen als dritter Faktor der Multi-Faktor-Autorisierung verwendet werden, nachdem der Content Server 201 die identifizierenden Angaben des Genehmigenden über Gesichtserkennung, biometrische Authentifizierung usw. geprüft hat. Derartige Informationen stellen auch eine zusätzliche Verantwortung dar, so dass ein Genehmigender für die Benutzer verantwortlich ist, die von dem Genehmigenden für die Wiedergabe des Inhalts 206 autorisiert wurden.
-
Weiterhin kann der Content Server 201 die Zusatzinformationen für zusätzliche Faktoren der Multi-Autorisierung verwenden. Für den Content Server 201 kann beispielsweise eine Regel gelten, welche die Wiedergabe des Inhalts 206 einschränkt, wenn das intelligente Wiedergabegerät 202 sich außerhalb eines vorbestimmten Bereichs des Autorisierungsgeräts 100 befindet. Der Content Server 201 kann die von dem intelligenten Wiedergabegerät 202 und dem Autorisierungsgerät 100 erhaltenen Geolokalisierungs-Koordinaten vergleichen, um zu ermitteln, ob die Geräte 202 und 100 sich innerhalb des vorbestimmten Bereichs befinden. In einer Ausführung fragt das intelligente Wiedergabegerät 202 automatisch und ohne Benutzereingabe die Geolokalisierungs-Koordinaten des intelligenten Wiedergabegeräts 202 z. B. über eine integrierte GPS-Komponente ab und sendet die Geolokalisierungs-Koordinaten zusammen mit den Zugangsdaten. In einer weiteren Ausführung fragt das Autorisierungsgerät 100 automatisch und ohne Benutzereingabe die Geolokalisierungs-Koordinaten des Autorisierungsgeräts 100 z. B. über eine integrierte GPS-Komponente ab und sendet die Geolokalisierungs-Koordinaten zusammen mit den der Meldung über die Genehmigung zur Wiedergabe, wenn die Zustimmung des mit dem Autorisierungsgerät 100 assoziierten Benutzers eingeht.
-
In einer weiteren Ausführung beinhaltet das Zustimmungsindiz 303 mehr als eine Wahleingabe. Beispielsweise kann das Zustimmungsindiz 303 auch eine benutzerspezifische Sicherheitsanfrage beinhalten, dass der mit dem Autorisierungsgerät 100 assoziierte Benutzer reagieren muss, um dem Content Server 201 die Genehmigung zu senden. Beispielsweise kann der Benutzer in Antwort auf die Sicherheitsanfrage ein Bild aus einer Vorauswahl mehrerer Bilder auswählen müssen.
-
Das in dargestellte Bild zeigt nur beispielhaft ein Autorisierungsgerät 100 und ein intelligentes Wiedergabegerät 202. Somit können ein oder mehrere Autorisierungsgeräte 100 und/oder mehrere intelligente Wiedergabegeräte 202 für die Multi-Faktor-Autorisierung verwendet werden.
-
Weiterhin bedeutet das in gezeigte Beispiel keine Beschränkung auf eine besondere Form des Inhalts 206. Mit anderen Worten kann das Multi-FaktorAutorisierungssystem 200 für die sichere Genehmigung anderer Wiedergabe von Inhalt 206 als digitale Screener verwendet werden. Beispielsweise kann das Multi-FaktorAutorisierungssystem 200 verwendet werden, um die Wiedergabe von Filmen in der Bibliothek eines Benutzers auf einem bestimmten Gerät aus dem Speicherort der Bibliothek zu genehmigen. Das Multi-Faktor-Autorisierungssystem 200 kann auch für die Genehmigung der Wiedergabe unterschiedlicher Fassungen des Inhalts 206, z. B. einer als „G“ eingestuften Version im Gegensatz zu einer als „PG“ eingestuften Version des Inhalts 206 verwendet werden.
-
Das Multi-Faktor-Autorisierungssystem 200 zeigte ein intelligentes Wiedergabegerät 202, aber die Multi-Faktor-Autorisierung kann alternativ mit einem Wiedergabegerät ohne derartige intelligente Funktion erteilt werden. stellt ein Multi-FaktorAutorisierungssystem 400 dar, welches ein Wiedergabegerät 401 ohne intelligente Gerätefunktionen nutzt. Beispielsweise kann das Wiedergabegerät 401 an das Netzwerk 207 angeschlossen werden, um eingehende Kommunikationen zu erhalten, verfügt jedoch nicht über die Verarbeitungsfähigkeiten, um das Wiedergabegerät 401 auf dem Content Server 201 zu registrieren. Mit anderen Worten verfügt das Wiedergabegerät 401 über minimale Verarbeitungsfähigkeiten. Ein Beispiel ist eine Set-Top-Box mit minimalen Verarbeitungsfähigkeiten, welche an einen Fernseher angeschlossen ist.
-
Da das Wiedergabegerät 401 nicht in der Lage ist, sich bei dem Content Server 201 zu registrieren, liefert das Autorisierungsgerät 100 dem Content Server 201 Registrierungsdaten für das Autorisierungsgerät 100 und das Wiedergabegerät 401. So kann das Wiedergabegerät 401 von dem Content Server 201 einen Registrierungscode erhalten, wenn eine Wiedergabe des Inhalts 206 versucht wird. Anschließend erhält das Autorisierungsgerät 100 den Registrierungscode von dem Wiedergabegerät 401, z. B. über NFC-Kommunikation, Scannen des Registrierungscodes, Eingabe des Registrierungscodes durch den Benutzer, usw. Ferner sendet das Autorisierungsgerät 100 dem Content Server 201 Zugangsdaten für das Autorisierungsgerät 100 und den Registrierungscode zur Registrierung des Wiedergabegeräts 401. Anschließend kann das Autorisierungsgerät 100 eine Genehmigung zur Wiedergabeautorisierung geben. Der Content Server 201 kann dann entweder den Inhalt 206 direkt an das Wiedergabegerät 401 senden oder eine Benutzerauthentifizierung an das Autorisierungsgerät 100 senden, die in das Wiedergabegerät 401 eingegeben werden kann, um den Inhalt 206 zu erhalten.
-
In einer Ausführung ist der Registrierungscode zeitlich begrenzt. Beispielsweise muss der Registrierungscode innerhalb einer vordefinierten Zeitspanne nach Zusendung von dem Content Server 201 an das Wiedergabegerät 401 genutzt werden. Wenn der Registrierungscode nicht innerhalb der vordefinierten Zeitspanne verwendet wird, verfällt der Registrierungscode und kann nicht zum Abspielen von Inhalt 206 genutzt werden.
-
stellt ein alternatives Multi-FaktorAutorisierungssystem 410 zu dem im dargestellten Multi-FaktorAutorisierungssystem 400 dar. Das Multi-Faktor-Autorisierungssystem 410 verfügt über ein zusätzliches Gerät 411, welches eine Hinweismeldung empfängt, welche das Wiedergabegerät 401 über das Autorisierungsgerät 100 informiert. Ferner kann die Meldung über versuchte Wiedergabe, welche das Autorisierungsgerät 100 von dem Content Server 201 erhält, das Autorisierungsgerät 100 über das Wiedergabegerät 401 informieren. Daher informiert der Content Server 201 das Autorisierungsgerät 100 und das Wiedergabegerät 401 über einander. Daher kann das Autorisierungsgerät 100 die Meldung über die Genehmigung der Wiedergabe direkt an das Wiedergabegerät 401 senden, um dem Wiedergabegerät 401 die Wiedergabe des Inhalts 206 zu genehmigen.
-
Für die Multi-Faktor-Autorisierung können unterschiedliche Verfahren verwendet werden. stellt einen Prozess 500 dar, welcher für das Autorisierungsgerät 100 in verwendet wird, um Multi-FaktorAutorisierungen auszuführen. An einem Prozessblock 502 empfängt der Prozess 500 an dem Autorisierungsgerät 100 über das Netzwerk 207 auf Basis eines ersten Autorisierungsfaktors ergänzt um ein intelligentes Wiedergabegerät 202 eine Meldung von dem Content Server 201, welche zur Wiedergabe eines Inhalts auffordert, welcher mit einem Benutzerkonto verknüpft ist. Weiterhin empfängt der Prozess 500 an einem Prozessblock 504 an dem Autorisierungsgerät 100 eine Benutzereingabe, welche eine Genehmigung der angeforderten Wiedergabe anzeigt. An einem Prozessblock 506 sendet der Prozess 500 zusätzlich von dem Autorisierungsgerät 100 eine Meldung mit Genehmigung der Wiedergabe über das Netzwerk 207 an den Content Server 201.
-
Die hier aufgeführten Multi-Faktor-Autorisierungskonfigurationen beschränken sich nicht auf eine Wiedergabe. Beispielsweise kann die Multi-Faktor-Autorisierung auch eingesetzt werden, um für den Zugriff auf Daten, beispielsweise Datendateien die Sicherheit zu erhöhen. Der Versuch eines Benutzers an einem Computergerät, auf eine bestimmte Datendatei zuzugreifen, würde dazu führen, dass eine Meldung über den Zugriffsversuch an das bestimmte Autorisierungsgerät 100 ferngesteuert versandt wird. Der Benutzer würde dann nur Zugang zu der Datendatei erhalten, wenn von dem Autorisierungsgerät 100 eine Genehmigung an den Content Server 201 gesendet wird.
-
Der hier beschriebene Prozess kann in einem spezialisierten, allgemeinen, Mehrzweck- oder Einzelzweckprozessor umgesetzt werden. Ein derartiger Prozessor führt entweder auf Baugruppenebene, zusammengestellter Ebene oder Geräteebene Anweisungen aus, um den Prozess auszuführen. Diese Anweisungen können von einem gewöhnlichen Fachmann anhand der Beschreibung der den Prozessen entsprechenden Abbildungen, welche auf einem computerlesbaren Medium gespeichert oder auf dieses übertragen werden, geschrieben werden. Die Anweisungen können auch anhand von Quellcodes oder jedem anderen bekannten computerunterstützten Gestaltungsmittel erstellt werden. Ein computerlesbares Medium kann jedes Medium sein, beispielsweise ein computerlesbares Speichergerät, welches diese Anweisungen aufnehmen kann, einschließlich einer CD-ROM, DVD, einer Magnetplatte oder sonstigen Bildplatte, eines Tonbands, eines Silizium-Speicherwerks (z. B. entfernbar, nicht entfernbar, flüchtig oder nicht-flüchtig), paketierter oder nicht paketierter Daten über Kabel- oder kabellose Übertragung lokal oder fern über ein Netzwerk. Ein Computer soll dabei ein beliebiges Gerät mit allgemeinem, Mehrzweck- oder Einzweckprozessor wie oben beschrieben beinhalten. Bei dem Computer kann es sich beispielsweise um einen Desktop Computer, einen Laptop, ein Smartphone, Tablet, eine Set-Top-Box usw. handeln.
-
Es wird vorausgesetzt, dass die hier beschriebenen Geräte, Systeme, Computer Programmware und Prozesse auch in anderen Arten von Geräten, Systemen, Computer Programmwaren und Prozessen angewandt werden können. Fachleute werden verstehen, dass die unterschiedlichen Anpassungen und Änderungen des Erscheinungsbilds der hier beschriebenen Geräte, Systeme, Computer Programmware und Prozesse konfiguriert werden können, ohne von Anwendungsbereich und Geist der vorliegenden Geräte, Systeme, Computer Programmwaren und Prozesse abzuweichen. Daher wird davon ausgegangen, dass die vorliegenden Geräte, Systeme, Computer Programmware und Prozesse innerhalb des Geltungsbereichs der Ansprüche in der Anlage auch anders ausgeführt werden können, als hier spezifisch beschrieben.