DE60130026T2 - Verfahren zur zugriffsbeschränkung für interaktive-dienstressourcen auf mindestens eine bouquet - Google Patents

Verfahren zur zugriffsbeschränkung für interaktive-dienstressourcen auf mindestens eine bouquet Download PDF

Info

Publication number
DE60130026T2
DE60130026T2 DE60130026T DE60130026T DE60130026T2 DE 60130026 T2 DE60130026 T2 DE 60130026T2 DE 60130026 T DE60130026 T DE 60130026T DE 60130026 T DE60130026 T DE 60130026T DE 60130026 T2 DE60130026 T2 DE 60130026T2
Authority
DE
Germany
Prior art keywords
service
identifier
processing
storage unit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE60130026T
Other languages
English (en)
Other versions
DE60130026D1 (de
Inventor
Jean-Christophe Cuenod
Gilles Sgro
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Validy SAS
Original Assignee
Validy SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Validy SAS filed Critical Validy SAS
Application granted granted Critical
Publication of DE60130026D1 publication Critical patent/DE60130026D1/de
Publication of DE60130026T2 publication Critical patent/DE60130026T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

  • Die Aufgabe der Erfindung betrifft das Gebiet der technischen Mittel, die den Zugang zu Ressourcen einschränken können, die zu interaktiven Dienstleistungen gehören, die zu mindestens einem Dienstleistungspaket gehören.
  • Gemäß dem Stand der Technik ist durch die Dokumente FR 2 779 856 und WO 99/13438 bekannt, daß ein Benutzer von Maschinen des Typs Computer, die im Netzwerk mit Servermaschinen verbunden sind, Chipkarten verwendet, um die Fakturierung für Dienstleistungen, die auf den Servermaschinen zugänglich sind, sicherzustellen.
  • Die Aufgabe der Erfindung findet eine besonders vorteilhafte Anwendung auf dem Gebiet des beschränkten Zugangs zu Ressourcen, die zu interaktiven Dienstleistungen gehören. Als nicht einschränkendes Beispiel können interaktive Dienstleistungen in Betracht gezogen werden, wie zum Beispiel das Einsehen von Bankkonten, das Einsehen rechtlicher und/oder kommerzieller Informationen über Gesellschaften, das Einsehen von Horoskopen, interaktive Online-Spiele usw. Diese interaktiven Dienstleistungen umfassen Ressourcen mit beschränktem Zugang. Für eine Dienstleistung in Zusammenhang mit dem Einsehen von Bankkonten ist eine Ressource mit beschränktem Zugang das Anzeigen eines Bankkontos, das nur für den Inhaber des Kontos zugänglich ist.
  • Um die Aufgabe der Erfindung zu veranschaulichen, zeigt 1 ein Beispiel einer Anlage 1, die es Benutzern erlaubt, auf interaktive Dienstleistungen zuzugreifen, die zu mindestens einer Gruppe oder einem Dienstleistungspaket gehören. Die Anlage 1 weist für jeden Benutzer eine Clientmaschine 2 auf, die es erlaubt, ein entsprechendes Clientprogramm auszuführen, um ausgehend von einem Sendenetzwerk 3 Daten mit einem Serverprogramm, das zu jeder interaktiven Dienstleistung gehört, auszutauschen. Vereinfacht wird jedes Serverprogramm einer interaktiven Dienstleistung von einer Servermaschine ausgeführt, die mit dem Sendenetzwerk 3 verbunden ist. Beispielhaft und nicht einschränkend kann jede Clientmaschine 2 ein persönlicher Computer sein, das Clientprogramm kann eine Software des Typs Internet-Browser sein, das Sendenetzwerk 3 kann das Internet oder ein Intranet sein, das Serverprogramm kann ein Web-Server sein, und die Servermaschine kann ein Server des EDV-Typs sein.
  • In der folgenden Beschreibung werden die interaktiven Dienstleistungen mit Dienstleistungsidentifikatoren Si (wobei i von 1 bis I variiert) bezeichnet, die Dienstleistungspakete werden mit Paketidentifikatoren Bj (wobei j von 1 bis J variiert) bezeichnet, und die Servermaschinen werden mit Maschinenidentifikatoren Mk (wobei k von 1 bis K variiert) bezeichnet.
  • Bei dem veranschaulichten Beispiel sind die interaktiven Dienstleistungen, die als Dienstleistungsidentifikatoren S1, S2, S3 und S4 haben, jeweils ausgehend von Servermaschinen zugänglich, die als Maschinenidentifikatoren M1, M2, M3 und M3 haben. Ferner gehört die interaktive Dienstleistung, die als Dienstleistungsidentifikator S1 hat, zu dem Dienstleistungspaket, das als Paketidentifikator B1 hat, wobei die interaktive Dienstleistung, die als Dienstleistungsidentifikator S2 hat, zu dem Paket gehört, das den Paketidentifikator B2 hat, die interaktive Dienstleistung, die als Dienstleistungsidentifikator S3 hat, zu dem Paket gehört, das als Paketidentifikator B1 hat, und die interaktive Dienstleistung, die als Dienstleistungsidentifikator S4 hat, zu zwei Paketen gehört, die als Paketidentifikatoren B1 und B2 haben. Mit anderen Worten muß jeder Benutzer, der auf eine der interaktiven Dienstleistungen, die als Dienstleistungsidentifikatoren S1, S2, S3 oder S4 haben und jeweils zu dem oder den Paketen mit den Paketidentifikatoren B1, B2, B1, B1 und B2 gehören, zugreifen will, jeweils eine Anfrage an die Servermaschine senden, die als Maschinenidentifikator M1, M2, M3 oder M3 hat.
  • Bei bestimmten Anwendungen ergibt sich das Erfordernis, den Zugang zu interaktiven Dienstleistungen oder zumindest bestimmten der Ressourcen dieser Dienstleistungen zu Gunsten befugter Benutzer einzuschränken. Ein Lieferant einer interaktiven Dienstleistung kann daher mindestens bestimmte Ressourcen seiner interaktiven Dienstleistung zu Gunsten von Benutzern zugänglich machen, die eine Genehmigung oder eine Zugangsbefugnis erhalten haben. Eine solche Genehmigung kann einem Benutzer als Gegenleistung zum Beispiel für ein Abonnieren der Dienstleistung, die gratis oder gebührenpflichtig ist, zugewiesen werden.
  • Um den oben ausgedrückten Bedarf zu erfüllen, scheint es erforderlich, einen Benutzer, der eine Zugangsanfrage für eine Ressource mit beschränktem Zugang einer Dienstleistung gesendet hat, sicher zu authentifizieren und den Zugang zu dieser Ressource nur zu gestatten, wenn der Benutzer eine Genehmigung besitzt.
  • Die Aufgabe der Erfindung zielt daher darauf ab, diesen Authentifizierungsbedarf zu erfüllen, indem sie ein Verfahren vorschlägt, um den Zugang zu Ressourcen mit beschränktem Zugang von interaktiven Dienstleistungen, die zu mindestens einem Paket gehören, nur zu Gunsten befugter Benutzer zu gestatten.
  • Um diese Aufgabe zu verwirklichen, betrifft die Erfindung ein Verfahren zum Einschränken des Zugangs zu mindestens einer Ressource, die zu einer interaktiven Dienstleistung mindestens eines Dienstleistungspakets gehört, zu Gunsten befugter Benutzer, wobei jeder Benutzer über eine Clientmaschine verfügt, die ein angepaßtes Clientprogramm ausführen kann, um ausgehend von einem Sendenetzwerk Daten mit einem Serverprogramm auszutauschen, das zu jeder interaktiven Dienstleistung gehört, die einen Dienstleistungsidentifikator besitzt, wobei der Zugang zu einer Ressource durch eine Anfrage sichergestellt wird, die von dem Clientprogramm zu dem Serverprogramm gesendet wird, das diese Anfrage bearbeitet und dem Clientprogramm die Antwort auf diese Anfrage zurücksendet.
  • Das erfindungsgemäße Verfahren weist die folgenden Schritte auf:
    • – Für jedes Dienstleistungspaket Verbinden einer Verarbeitungs- und Speichereinheit, die dazu bestimmt ist, mit der Clientmaschine des Benutzers verbunden zu werden, wenn Letzterer wünscht, auf mindestens eine Ressource mit beschränktem Zugang zuzugreifen, wobei die Verarbeitungs- und Speichereinheit Folgendes aufweist: – einen Identifikator für Dienstleistungspaket, der es erlaubt, das Paket zu bestimmen, zu dem die Verarbeitungs- und Speichereinheit gehört, – einen Identifikator der Verarbeitungs- und Speichereinheit, der es erlaubt, die Verarbeitungs- und Speichereinheit, die dem Benutzer zur Verfügung gestellt ist, zu charakterisieren, – und einen Entschlüsselungscode, der das Entschlüsseln von Informationen, die von einer Dienstleistung des Pakets kommen, erlaubt,
    • – es jedem Clientprogramm zu erlauben, in der Verarbeitungs- und Speichereinheit, die mit ihm verbunden ist, Folgendes zu lesen: • den Identifikator des Dienstleistungspakets, • und den Identifikator der Verarbeitungs- und Speichereinheit,
    • – zumindest ein Mal Senden durch jedes Serverprogramm für eine Dienstleistung an jedes Clientprogramm, das ihm eine Anfrage für diese Dienstleistung gesendet hat, einer Liste Dienstleistungspaketidentifikatoren, die es erlaubt zu bestimmen, zu welchem Paket oder zu welchen Paketen die Dienstleistung, an die die Anfrage gerichtet wurde, gehört,
    • – Speichern für jedes Clientprogramm, das eine Liste Paketidentifikatoren als Antwort auf eine Anfrage für eine Dienstleistung empfängt, die einen Dienstleistungsidentifikator besitzt, einer Beziehung zwischen dem Paketidentifikator und dem Identifikator der betreffenden Dienstleistung,
    • – beim Senden einer Anfrage zu einer Dienstleistung, die einen Dienstleistungsidentifikator besitzt, Bestimmen, ob das Clientprogramm mindestens eine Beziehung zwischen einem Paketidentifikator und dem Identifikator der betreffenden Dienstleistung gespeichert hat, und in dem Fall, in dem: – ein Paketidentifikator gefunden wird, Vergleichen dieses Paketidentifikators mit dem Paketidentifikator, der von der Verarbeitungs- und Speichereinheit kommt, und wenn Übereinstimmung besteht, Hinzufügen des Identifikators der Verarbeitungs- und Speichereinheit zu der von dem Clientprogramm gesendeten Anfrage,
    • – wenn ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die einen Identifikator für eine Verarbeitungs- und Speichereinheit aufweist und um Zugang zu einer Ressource mit beschränktem Zugang anfragt, Bestimmen unter Einsatz mindestens des Identifikators der betreffenden Dienstleistung und des Identifikators der Verarbeitungs- und Speichereinheit, ob der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist, auf die Ressource zuzugreifen, und wenn der Benutzer: – nicht befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch das Serverprogramm eine Antwort zurückzusenden, die einem verweigerten Zugang entspricht, – befugt ist, auf die Ressource zuzugreifen: • Bestimmen unter Einsatz mindestens des Identifikators der Verarbeitungs- und Speichereinheit des Verschlüsselungscodes, der dem Entschlüsselungscode entspricht, der in der Verarbeitungs- und Speichereinheit enthalten ist, die mit der Clientmaschine des Benutzers, der die Anfrage gesendet hat, verbunden ist, • Verschlüsseln durch das Serverprogramm zumindest zum Teil der Antwort auf die Anfrage um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz des Verschlüsselungscodes, so daß eine verschlüsselte Antwort erzielt wird, • und Zurücksenden dieser verschlüsselten Antwort an das Clientprogramm durch das Serverprogramm,
    • – und wenn ein Clientprogramm eine verschlüsselte Antwort erhält: – Entschlüsseln der von dem Clientprogramm empfangenen entschlüsselten Antwort unter Einsatz des Entschlüsselungscodes, der in der Verarbeitungs← und Speichereinheit, mit der es verbunden ist, enthalten ist, – und Präsentieren der Antwort auf seine Anfrage für den Benutzer, als wäre diese unverschlüsselt angekommen.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, diesen Authentifizierungsbedarf zu erfüllen, indem sie ein Verfahren vorschlägt, das den Zugang zu Ressourcen mit beschränktem Zugang gestattet, die zu interaktiven Dienstleistungen gehören, die zu mindestens zwei Paketen gehören.
  • Um eine solche Zielsetzung zu verwirklichen, besteht das erfindungsgemäße Verfahren aus Folgendem:
    • – beim Senden einer Anfrage zu einer Dienstleistung Bestimmen, ob das Clientprogramm zumindest eine Beziehung zwischen einem Dienstleistungspaketidentifikator und dem Identifikator der betreffenden Dienstleistung gespeichert hat und in dem Fall: – in dem mehrere Dienstleistungspaketidentifikatoren gefunden werden, diese Dienstleistungspaketidentifikatoren mit dem Identifikator der Dienstleistung zu vergleichen, die von der Verarbeitungs- und Speichereinheit kommt, und wenn eine Übereinstimmung gefunden wird, den Identifikator für Dienstleistung zu der Anfrage hinzuzufügen, die von dem Clientprogramm gesendet wird und bereits den Identifikator der Verarbeitungs- und Speichereinheit enthält,
    • – wenn ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die einen Identifikator für eine Verarbeitungs- und Speichereinheit und einen Identifikator für Dienstleistung enthält und die um Zugang zu einer Ressource mit beschränktem Zugang anfragt, unter Einsatz zumindest des Identifikators des Dienstleistungspakets den betreffenden Dienstleistungsidentifikator und den Identifikator der Verarbeitungs- und Speichereinheit zu bestimmen, wenn der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist, auf diese Ressource zuzugreifen, und wenn der Benutzer: – nicht befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch das Serverprogramm eine Antwort zurückzusenden, die einem verweigerten Zugang entspricht, – zum Zugreifen auf die Ressource befugt ist: • unter Einsatz zumindest des Identifikators für Dienstleistungspaket und des Identifikators einer Verarbeitungs- und Speichereinheit den Verschlüsselungscode bestimmen, der dem Entschlüsselungscode entspricht, der in der Verarbeitungs- und Speichereinheit, die mit der Clientmaschine des Benutzers, der die Anfrage gesendet hat, verbunden ist, • durch das Serverprogramm zumindest zum Teil die Antwort auf die Anfrage um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz des Verschlüsselungscodes so verschlüsseln, daß eine verschlüsselte Antwort erzielt wird, • und dem Clientprogramm durch das Serverprogramm diese verschlüsselte Antwort zurücksenden.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, eine Verarbeitungs- und Speichereinheit vorzuschlagen, die es einem Benutzer erlaubt, über eine Clientmaschine des Typs Computer auf mindestens eine Ressource zuzugreifen, die zu mindestens einer interaktiven Dienstleistung gehört, die zu mindestens einem Dienstleistungspaket gehört. Erfindungsgemäß weist sie mindestens Folgendes auf:
    • – Mittel zum Speichern eines Identifikators für Dienstleistungspaket, die es erlauben, das Dienstleistungspaket zu bestimmen, zu dem die Verarbeitungs← und Speichereinheit gehört,
    • – Mittel zum Speichern eines Identifikators einer Verarbeitungs- und Speichereinheit, die es erlauben, die Verarbeitungs- und Speichereinheit, die dem Benutzer zur Verfügung gestellt wird, zu charakterisieren,
    • – und Mittel zum Speichern eines Entschlüsselungscodes, der das Entschlüsseln von Informationen erlaubt, die von einer Dienstleistung des Dienstleistungspakets kommen.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, eine Clientmaschine des Typs Computer vorzuschlagen, die Mittel zum Umsetzen der Schritte des erfindungsgemäßen Verfahrens aufweist.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, eine Servermaschine des EDV-Typs vorzuschlagen, die Mittel zum Umsetzen der Schritte des erfindungsgemäßen Verfahrens aufweist.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, ein Clientprogramm für den Zugang zu mindestens einer Ressource mit beschränktem Zugang vorzuschlagen, die zu mindestens einer interaktiven Dienstleistung gehört, das Anweisungen aufweist, um die Schritte des erfindungsgemäßen Verfahrens umzusetzen, wenn das Clientprogramm auf einer Clientmaschine ausgeführt wird.
  • Eine weitere Aufgabe der Erfindung zielt darauf ab, ein Serverprogramm für interaktive Dienstleistung vorzuschlagen, das Anweisungen zum Ausführen der Schritte des erfindungsgemäßen Verfahrens aufweist, wenn das Serverprogramm auf einer Servermaschine ausgeführt wird.
  • Verschiedene weitere Merkmale ergeben sich bei der folgenden Beschreibung unter Bezugnahme auf die anliegenden Zeichnungen, die beispielhaft und nicht einschränkend Ausführungs- und Umsetzungsformen des Gegenstands der Erfindung zeigen.
  • 2 zeigt eine Clientmaschine, die es erlaubt, das erfindungsgemäße Verfahren umzusetzen.
  • 3 zeigt die Datenaustauschsequenz zwischen dem Clientprogramm des Benutzers und dem Serverprogramm der Dienstleistung in dem Fall, in dem das erfindungsgemäße Verfahren den Zugang zu einer Dienstleistung erlaubt, die zu einem Paket gehört.
  • 4 zeigt die Datenaustauschsequenz zwischen dem Clientprogramm des Benutzers und dem Serverprogramm der Dienstleistung in dem Fall, in dem das erfindungsgemäße Verfahren den Zugang zu einer Dienstleistung erlaubt, die gleichzeitig zu mehreren Dienstleistungspaketen gehört.
  • Die Aufgabe der Erfindung betrifft ein Verfahren, das es befugten Benutzern erlaubt, auf mindestens eine Ressource mit beschränktem Zugang zuzugreifen, die zu mindestens einer interaktiven Dienstleistung gehört. Für das Umsetzen des erfindungsgemäßen Verfahrens verfügt jeder Benutzer wie in 2 veranschaulicht, über eine Clientmaschine 20, die es erlaubt, ein Clientprogramm für den Zugang zu interaktiven Dienstleistungen wie in 1 erklärt, auszuführen.
  • Erfindungsgemäß muß dieses Clientprogramm zusätzliche Funktionalitäten im Vergleich zu einem herkömmlichen Clientzugangsprogramm aufweisen.
  • Als zusätzliche Funktionalität muß das Clientprogramm die Möglichkeit aufweisen, Daten mit einer Verarbeitungs- und Speichereinheit 30 auszutauschen. Die Verarbeitungs- und Speichereinheit 30 weist Mittel zum Übertragen und Mittel zum Verarbeiten und Speichern auf. Es ist davon auszugehen, daß die Übertragungsmittel Software und/oder Hardware sind, und daß sie die Datenkommunikation zwischen der Clientmaschine 20 und der Verarbeitungs- und Speichereinheit 30 sicherstellen und optimieren können.
  • Diese Verarbeitungs- und Speichereinheit 30 kann Folgendes:
    • – mit Hilfe der Sendemittel: • Daten, die von der Clientmaschine 20 geliefert werden, akzeptieren, • und Daten zu der Clientmaschine 20 zurückgeben,
    • – mit Hilfe der Verarbeitungs- und Speichermittel: • Daten auf eventuell geheime Weise speichern und zumindest einen Teil dieser behalten, auch wenn die Verarbeitungs- und Speichereinheit 30 ausgeschaltet ist, • Daten auf eventuell geheime Weise speichern und zumindest einen Teil dieser behalten, auch wenn die Verarbeitungs- und Speichereinheit 30 ausgeschaltet ist, • und algorithmische Verarbeitung an Daten durchführen, wobei ein Teil oder die ganze Verarbeitung geheim sein kann.
  • Beispielhaft und nicht einschränkend kann diese Verarbeitungs- und Speichereinheit 30 aus einem materiellen Code auf dem USB-Bus der Clientmaschine 20 bestehen, oder, vorzugsweise aus einer Chipkarte 31 und ihrer Schnittstelle 32, die gewöhnlich Kartenlesegerät genannt wird, und die an die Clientmaschine 20 angeschlossen ist.
  • In dem Fall, in dem die Verarbeitungs- und Speichereinheit 30 aus einer Chipkarte 31 und ihrer Schnittstelle 32 besteht, bestehen die Übertragungsmittel aus zwei Teilen, von welchen sich einer auf der Schnittstelle 32 und der andere auf der Chipkarte 31 befindet. Bei dieser Ausführungsform wird das Fehlen der Chipkarte 31 als das Fehlen der Verarbeitungs- und Speichereinheit 30 betrachtet, insofern, als die Verarbeitungs← und Speichermittel, die in der Chipkarte 31 enthalten sind, fehlen.
  • Das erfindungsgemäße Verfahren besteht darin, jedem Benutzer für jedes Paket, das als Paketidentifikator Bj hat, eine Verarbeitungs- und Speichereinheit 30 bereitzustellen, die es erlaubt, auf Ressourcen mit beschränktem Zugang der einen oder mehreren interaktiven Dienstleistungen, die als Dienstleistungsidentifikator Si haben und zu dem Paket gehören, zuzugreifen. In dem Fall, in dem der Benutzer wünscht, auf zwei Dienstleistungspakete zuzugreifen, wie in 1 veranschaulicht, muß dieser Benutzer über eine erste Verarbeitungs- und Speichereinheit für den Zugang zu den interaktiven Dienstleistungen des Pakets mit dem Paketidentifikator B1 und über eine zweite Verarbeitungs- und Speichereinheit für den Zugang zu den interaktiven Dienstleistungen des Pakets mit dem Paketidentifikator B2 verfügen.
  • Jede Verarbeitungs- und Speichereinheit 30 weist Folgendes auf:
    • – einen Paketidentifikator BU, der es erlaubt, das Paket, zu dem die Verarbeitungs- und Speichereinheit 30 gehört, zu bestimmen;
    • – einen Verarbeitungs- und Speichereinheitsidentifikator UTM, der es erlaubt, die Verarbeitungs- und Speichereinheit 30, die dem Benutzer zur Verfügung gestellt wird, zu charakterisieren. Herkömmlich entspricht dieser Verarbeitungs← und Speichereinheitsidentifikator UTM zum Beispiel einer Identifikationsnummer der Verarbeitungs- und Speichereinheit 30;
    • – und einen Entschlüsselungscode KD, der das Entschlüsseln von Informationen erlaubt, die von einer interaktiven Dienstleistung des Pakets kommen.
  • Als zusätzliche Funktionalität muß das Clientprogramm die Möglichkeit besitzen, zusätzliche Identifikationsdaten mit Servermaschinen auszutauschen.
  • Als zusätzliche Funktionalität muß das Clientprogramm, das eine Liste Paketidentifikatoren in der Antwort auf eine seiner Anfragen enthält, die Möglichkeit besitzen, Beziehungen zwischen dem Dienstleistungsidentifikator, an den die Anfrage gerichtet war, und jedem der Paketidentifikatoren der Liste zu speichern.
  • Als zusätzliche Funktionalität muß das Clientprogramm die Möglichkeit besitzen, mit Hilfe der Verarbeitungs- und Speichereinheit 30 verschlüsselte Informationen, die von Servermaschinen kommen, zu entschlüsseln.
  • Zum Umsetzen des erfindungsgemäßen Verfahrens weist jedes Serverprogramm einer interaktiven Dienstleistung, die von einer Servermaschine ausgeführt wird, zusätzliche Funktionalitäten in Bezug auf ein herkömmliches Serverprogramm, das das erfindungsgemäße Verfahren nicht umsetzt, auf.
  • Als zusätzliche Funktionalität verfügt jedes Serverprogramm für eine Dienstleistung über ein Liste von Identifikatoren von Paketen BSj, die es erlaubt zu bestimmen, zu welchem Paket oder zu welchen Paketen die interaktive Dienstleistung gehört. Wenn an die Dienstleistung eine Anfrage gerichtet wird, sendet das Serverprogramm für diese Dienstleistung in der Antwort diese Paketidentifikatorenliste. In dem Fall der 1, sendet zum Beispiel die interaktive Dienstleistung, die als Identifikator S1 hat, die Liste {B1} zurück, und die interaktive Dienstleistung, die als Identifikator S4 hat, sendet die Liste {B1, B2} zurück.
  • Als zusätzliche Funktionalität bestimmt das Serverprogramm einer interaktiven Dienstleistung, der auf einer Servermaschine ausgeführt wird, ob ein Benutzer, der eine Verarbeitungs- und Speichereinheit besitzt, die als Verarbeitungs- und Speichereinheitsidentifikator UTM hat, befugt ist, auf eine Ressource mit beschränktem Zugang zuzugreifen. Das Serverprogramm gestattet oder verbietet daher den Zugang zu dieser Ressource mit beschränktem Zugang, und wenn der Zugang genehmigt ist, verschlüsselt es die Antwort auf die Anfrage zumindest teilweise.
  • Die folgende Beschreibung unter Bezugnahme auf 3 erlaubt es, das erfindungsgemäße Verfahren zu erläutern, das einem Benutzer den Zugang zu einer interaktiven Dienstleistung, die zu einem einzigen Paket gehört, zu gestatten. Bei dem veranschaulichten Beispiel wird davon ausgegangen, daß der Benutzer wünscht, auf die interaktive Dienstleistung, die als Dienstleistungsidentifikator S1 hat und zu dem Paket gehört, das den Paketidentifikator B1 hat, zuzugreifen.
  • Ein Benutzer, der wünscht, auf eine Ressource zuzugreifen, die zu der interaktiven Dienstleistung gehört, die als Dienstleistungsidentifikator S1 hat, muß über eine Verarbeitungs- und Speichereinheit 30 verfügen, die dem Zugang zu dieser Dienstleistung entspricht, das heißt eine Verarbeitungs- und Speichereinheit, die mit dem Paket verbunden ist, das als Paketidentifikator B1 hat.
  • Wenn die Verarbeitungs- und Speichereinheit 30 mit der Clientmaschine 20 verbunden wird, liest das entsprechende Clientprogramm in der Verarbeitungs- und Speichereinheit, die mit ihr verbunden ist:
    • – den Paketidentifikator BU; in dem aktuellen Beispiel ist BU gleich B1;
    • – und den Identifikator der Verarbeitungs- und Speichereinheit UTM; bei dem aktuellen Beispiel ist UTM gleich 123.
  • Das Clientprogramm sendet dem Serverprogramm für die Dienstleistung, die als Dienstleistungsidentifikator S1 hat, eine erste Anfrage RQ1. Insofern als das Clientprogramm noch nicht weiß, ob das Serverprogramm zu einem Dienstleistungspaket gehört, ist die gesendete Anfrage eine Standardanfrage, die mit der identisch ist, die ein Standard-Clientprogramm sendet.
  • Das Serverprogramm für die Dienstleistung, die die Zugangsanfrage RQ1 erhalten hat, sendet in der Antwort RP1 an das Clientprogramm, das ihm die Anfrage RQ1 gesendet hat, mindestens ein Mal die Liste der Paketidentifikatoren BSj. Bei dem vorliegenden Beispiel besteht die Liste aus einem einzigen Element und wird daher durch {B1} dargestellt.
  • Das Clientprogramm, das die Antwort RP1 erhält, die mindestens eine Liste Paketidentifikatoren BSj enthält, speichert eine Beziehung zwischen dem Dienstleistungsidentifikator Si, der der Dienstleistung entspricht, an die die Anfrage RQ1 gerichtet wurde, und jedem Paketidentifikator BSj. Bei dem veranschaulichten Beispiel enthält die Liste ein einziges Element, und das Clientprogramm speichert eine Beziehung zwischen dem Dienstleistungsidentifikator S1 und dem Paketidentifikator B1.
  • Wenn der Benutzer wünscht, wieder auf die interaktive Dienstleistung, die als Dienstleistungsidentifikator Si hat, zuzugreifen, bereitet das Clientprogramm eine zweite Zugangsanfrage RQ2 vor. Beim Erstellen dieser zweiten Zugangsanfrage RQ2 bestimmt das Clientprogramm, ob es mindestens eine Beziehung zwischen dem Identifikator der betreffenden Dienstleistung Si und einem Paketidentifikator BSj gespeichert hat.
  • In dem Fall, in dem keine Beziehung gefunden wird, sendet das Clientprogramm eine ähnliche Anfrage wie die Anfrage RQ1. In dem Fall, in dem der Paketidentifikator BSj gefunden wird, vergleicht das Clientprogramm diesen Paketidentifikator BSj mit dem Paketidentifikator BU, der von der Verarbeitungs- und Speichereinheit kommt. Wenn keine Übereinstimmung zwischen dem Paketidentifikator BSj und dem Paketidentifikator BU besteht, sendet das Clientprogramm eine ähnliche Anfrage wie die Anfrage RQ1. Besteht zwischen dem Paketidentifikator BSj und dem Paketidentifikator BU Übereinstimmung, fügt das Clientprogramm zu seiner Anfrage RQ2 den Identifikator der Verarbeitungs- und Speichereinheit UTM hinzu.
  • Bei dem veranschaulichten Beispiel erfaßt das Clientprogramm beim Senden der Anfrage RQ2 zu der interaktiven Dienstleistung mit dem Dienstleistungsidentifikator S1, daß es eine Beziehung zwischen S1 und B1 gespeichert hat, so daß es B1 mit dem Paketidentifikator BU vergleicht, der von seiner Verarbeitungs- und Speichereinheit kommt. Da die Verarbeitungs- und Speichereinheit ebenfalls den Paketidentifikator B1 enthält, fügt das Clientprogramm seiner Anfrage RQ2 den Identifikator der Verarbeitungs- und Speichereinheit UTM, in diesem Beispiel 123, hinzu.
  • Wenn das Serverprogramm eine Anfrage RQ2 empfängt, die einen Verarbeitungs- und Speichereinheitsidentifikator UTM enthält, der einer Zugangsanfrage auf eine Ressource mit beschränktem Zugang entspricht, bestimmt das Serverprogramm, ob der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist oder nicht, auf die Ressource mit beschränktem Zugang zuzugreifen. Das Serverprogramm bestimmt diese Genehmigung, indem es mindestens einen Dienstleistungsidentifikator Si verwendet, der der verlangten Dienstleistung entspricht, und den Identifikator der Verarbeitungs- und Speichereinheit UTM. Dazu sieht das Serverprogramm zum Beispiel eine Datenbank ein, die für die betreffende Dienstleistung die Liste der Verarbeitungs- und Speichereinheitsidentifikatoren UTM enthält, die für den Zugang zu der verlangten Ressource mit beschränktem Zugang genehmigt sind.
  • In dem Fall, in dem das Serverprogramm schließt, daß der Benutzer nicht befugt ist, auf die Ressource mit beschränktem Zugang zuzugreifen, sendet das Serverprogramm dem Clientprogramm eine Antwort RP2, die einem verweigerten Zugang entspricht.
  • In dem Fall, in dem das Serverprogramm schließt, daß der Benutzer befugt ist, auf die Ressource mit beschränktem Zugang zuzugreifen, wird das Bestimmen eines Verschlüsselungscodes KE vorgenommen, der dem Entschlüsselungscode KD entspricht, der in der Verarbeitungs- und Speichereinheit, die als Verarbeitungs- und Speichereinheitsidentifikator UTM hat, enthalten ist. Dieser Verschlüsselungscode KE wird bestimmt, indem man mindestens den Identifikator der Verarbeitungs- und Speichereinheit UTM verwendet.
  • Das Serverprogramm verschlüsselt dann mindestens zum Teil die Antwort auf die Anfrage um Zugang zu der Ressource mit beschränktem Zugang, indem es den Verschlüsselungscode KE verwendet, so daß eine verschlüsselte Antwort RP2 erzielt wird. Das Serverprogramm sendet dann dem Clientprogramm diese verschlüsselte Antwort RP2. Es ist klar, daß, wenn das Serverprogramm eine Antwort mindestens zum Teil verschlüsselt, dieses Serverprogramm auch bevorzugt den Inhalt dieser Antwort mindestens zum Teil verschlüsselt.
  • Bei dem veranschaulichten Beispiel erfaßt das Serverprogramm in der Anfrage RQ2 die Gegenwart eines Verarbeitungs- und Speichereinheitsidentifikators, nämlich UTM = 123. Da die Anfrage RQ2 einer Zugangsanfrage zu einer Ressource mit beschränktem Zugang entspricht, bestimmt das Serverprogramm dank mindestens des Dienstleistungsidentifikators S1 und des Verarbeitungs- und Speichereinheitsidentifikators 123, daß der Zugang statthaft ist. Das Serverprogramm bestimmt dann den Verschlüsselungscode KE, indem es zumindest den Verarbeitungs- und Speichereinheitscode 123 verwendet. Der Verschlüsselungscode KE ist zum Beispiel gleich 45678. Das Serverprogramm verschlüsselt dank dieses Schlüssels KE die Antwort auf die Zugangsanfrage RQ2 mindestens teilweise.
  • Wenn das Clientprogramm die verschlüsselte Antwort RP2 empfängt, entschlüsselt das Clientprogramm die verschlüsselte Antwort mit Hilfe des Entschlüsselungscodes KD, der in der Verarbeitungs- und Speichereinheit, mit der es verbunden ist, enthalten ist. Das Clientprogramm präsentiert dann dem Benutzer die Antwort auf seine Anfrage, als wäre diese unverschlüsselt angekommen.
  • Bei dem in 3 beschriebenen Beispiel erlaubt das erfindungsgemäße Programm einem Benutzer den Zugang zu einer interaktiven Dienstleistung, die nur zu einem Paket gehört. 4 erlaubt das Erläutern des erfindungsgemäßen Verfahrens, das einem Benutzer den Zugang zu einer interaktiven Dienstleistung erlaubt, die gleichzeitig zu mehreren Dienstleistungspaketen gehört. Bei dem veranschaulichten Beispiel wird davon ausgegangen, daß der Benutzer wünscht, auf die interaktive Dienstleistung mit dem Dienstleistungsidentifikator S4 zuzugreifen, die zu den Paketen mit den Paketidentifikatoren B1 und B2 gehört.
  • Ein Benutzer, der auf eine Ressource zuzugreifen wünscht, die zu einer interaktiven Dienstleistung mit dem Dienstleistungsidentifikator S4 gehört, muß für mindestens eines der Pakete B1 oder B2 über eine Verarbeitungs- und Speichereinheit 30 verfügen, die den Zugang zu diesem Paket erlaubt. In dem Beispiel der 4 wird angenommen, daß der Benutzer zumindest über eine Verarbeitungs- und Speichereinheit verfügt, die mit dem Paket mit dem Paketidentifikator B2 verbunden ist. (Die Beschreibung wäre ähnlich, wenn der Benutzer über eine Verarbeitungs- und Speichereinheit verfügte, die zu dem Paket gehört, das den Paketidentifikator B1 hat.) Wenn die Verarbeitungs- und Speichereinheit 30 mit der Clientmaschine 20 verbunden ist, liest das entsprechende Clientprogramm in der Verarbeitungs- und Speichereinheit, die mit ihr verbunden ist:
    • – den Paketidentifikator BU. Im vorliegenden Beispiel ist BU gleich B2;
    • – und den Identifikator der Verarbeitungs- und Speichereinheit UTM. Bei dem vorliegenden Beispiel ist UTM gleich 234.
  • Nach dem Senden durch das Clientprogramm einer ersten Anfrage RQ1 für die interaktive Dienstleistung mit dem Dienstleistungsidentifikator S4 an das Serverprogramm für diese Dienstleistung, sendet das Serverprogramm für die Dienstleistung, die die Zugangsanfrage RQ1 erhalten hat, in der Antwort RP1 an das Clientprogramm, das die Anfrage RQ1 an dieses gerichtet hat, mindestens ein Mal die Liste von Paketidentifikatoren BSj. Bei dem vorliegenden Beispiel besteht die Liste aus zwei Elementen und wird daher von {B1, B2} dargestellt.
  • Das Clientprogramm, das die Antwort RP1 mit mindestens einer Liste von Paketidentifikator BSj empfängt, speichert eine Beziehung zwischen dem Dienstleistungsidentifikator Si, der der Dienstleistung entspricht, an die die Anfrage RQ1 gerichtet wurde, und jedem Paketidentifikator BSj. Bei dem vorliegenden Beispiel enthält die Liste zwei Elemente, und das Clientprogramm speichert einerseits eine Beziehung zwischen dem Dienstleistungsidentifikator S4 und dem Paketidentifikator B1 und andererseits eine Beziehung zwischen dem Dienstleistungsidentifikator S4 und dem Paketidentifikator B2.
  • Wenn der Benutzer wünscht, erneut auf die interaktive Dienstleistung mit dem Dienstleistungsidentifikator Si zuzugreifen, bereitet das Clientprogramm eine zweite Zugangsanfrage RQ2 vor. Beim Erstellen dieser zweiten Zugangsanfrage RQ2 bestimmt das Clientprogramm, ob es mindestens eine Beziehung zwischen dem betreffenden Dienstleistungsidentifikator Si und einem Paketidentifikator BSj gespeichert hat.
  • Findet es keine Beziehung, sendet das Clientprogramm eine ähnliche Anfrage wie die Anfrage RQ1. In dem Fall, in dem ein oder mehrere Paketidentifikatoren BSj gefunden werden, vergleicht das Clientprogramm diesen oder diese Paketidentifikatoren BSj mit dem Paketidentifikator BU, der von der Verarbeitungs- und Speichereinheit kommt. Wenn keine Übereinstimmung zwischen dem oder den Paketidentifikatoren BSj und dem Paketidentifikator BU besteht, sendet das Clientprogramm eine ähnliche Anfrage wie die Anfrage RQ1. Wird eine Übereinstimmung zwischen einem Paketidentifikator BSj und dem Paketidentifikator BU gefunden, fügt das Clientprogramm zu seiner Anfrage RQ2 den Identifikator der Verarbeitungs- und Speichereinheit UTM und den Paketidentifikator BU hinzu.
  • Bei dem veranschaulichten Beispiel erfaßt das Clientprogramm beim Senden der Anfrage RQ2 zu der interaktiven Dienstleistung mit dem Dienstleistungsidentifikator S4, daß es eine Beziehung zwischen S4 und B1 und eine Beziehung zwischen S4 und B2 gespeichert hat. Das Clientprogramm vergleicht daher den Paketidentifikator BU, der von seiner Verarbeitungs- und Speichereinheit kommt, jeweils mit den Paketidentifikatoren B1 und B2. Da die Verarbeitungs- und Speichereinheit, die mit der Clientmaschine verbunden ist, den Paketidentifikator B2 enthält, fügt das Clientprogramm zu seiner Anfrage RQ2 den Identifikator der Verarbeitungs- und Speichereinheit UTM sowie den Paketidentifikator BU, hinzu, die im vorliegenden Beispiel jeweils 234 und B2 lauten.
  • Wenn das Serverprogramm eine Anfrage RQ2 empfängt, die einen Verarbeitungs- und Speichereinheitsidentifikator UTM sowie einen Paketidentifikator BU enthält, und die einer Zugangsanfrage zu einer Ressource mit beschränktem Zugang entspricht, bestimmt das Serverprogramm, ob der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist oder nicht, auf die Ressource mit beschränktem Zugang zuzugreifen. Das Serverprogramm bestimmt diese Genehmigung, indem es mindestens den Paketidentifikator BU, den Dienstleistungsidentifikator Si, der der verlangten Dienstleistung entspricht, und den Identifikator der Verarbeitungs- und Speichereinheit UTM bestimmt.
  • In dem Fall, in dem das Serverprogramm schließt, daß der Benutzer nicht befugt ist, auf die Ressource mit beschränktem Zugang zuzugreifen, sendet das Serverprogramm dem Clientprogramm eine Antwort RP2, die dem verweigerten Zugang entspricht.
  • In dem Fall, in dem das Serverprogramm schließt, daß der Benutzer befugt ist, auf die Ressource mit beschränktem Zugang zuzugreifen, wird ein Verschlüsselungscode KE bestimmt, der dem Entschlüsselungscode KD entspricht, der in der Verarbeitungs- und Speichereinheit mit dem Verarbeitungs- und Speichereinheitsidentifikator UTM und dem Paketidentifikator BU enthalten ist. Dieser Verschlüsselungscode KE wird bestimmt, indem mindestens der Paketidentifikator BU und der Verarbeitungs- und Speichereinheitsidentifikator UTM verwendet werden.
  • Dann verschlüsselt das Serverprogramm die Antwort an die Zugangsanfrage zu der Ressourcen mit beschränktem Zugang unter Einsatz des Verschlüsselungscodes KE zumindest teilweise, so daß eine verschlüsselte Antwort RP2 erzielt wird. Das Serverprogramm sendet dann diese verschlüsselte Antwort RP2 an das Clientprogramm.
  • Bei dem veranschaulichten Beispiel erfaßt das Serverprogramm in der Anfrage RQ2 einerseits die Gegenwart eines Verarbeitungs- und Speichereinheitsidentifikators UTM, nämlich UTM = 234, und anderseits einen Paketidentifikator BU, nämlich B2. Da die Anfrage RQ2 einer Zugangsanfrage zu einer Ressource mit beschränktem Zugang entspricht, bestimmt das Serverprogramm, daß der Zugang dank zumindest des Dienstleistungsidentifikators S4, des Paketidentifikators B2 und des Verarbeitungs- und Speichereinheitsidentifikators 234 statthaft ist. Das Serverprogramm bestimmt daher den Verschlüsselungscode KE, indem es mindestens den Paketidentifikator B2 und den Verarbeitungs- und Speichereinheitsidentifikator 234 verwendet. Der Verschlüsselungscode KE ist zum Beispiel gleich 56789. Das Serverprogramm verschlüsselt dank dieses Codes KE die Antwort an die Zugangsanfrage RQ2 mindestens teilweise.
  • Wie in Zusammenhang mit 3 erklärt, entschlüsselt das Clientprogramm, wenn es die verschlüsselte Antwort RP2 erhält, diese verschlüsselte Antwort mit Hilfe des Entschlüsselungscodes KD, der in der Verarbeitungs- und Speichereinheit, mit der es verbunden ist, enthalten ist. Das Clientprogramm präsentiert daher dem Benutzer die Antwort auf seine Anfrage so, als wäre sie unverschlüsselt angekommen.
  • Wie aus der oben stehenden Beschreibung hervorgeht, erlaubt das erfindungsgemäße Verfahren das einfache und sichere Authentifizieren dank der Umsetzung von Verarbeitungs- und Speichereinheiten, wenn ein Benutzer, der zu den Ressourcen mit beschränktem Zugang interaktiver Dienstleistungen, die zu einem oder mehreren Dienstleistungspaketen gehören, zugreifen will.
  • Gemäß einem Umsetzungsmerkmal der Erfindung kann das Verfahren es erlauben, gleichzeitig mehrere Verarbeitungs- und Speichereinheiten 30l , wobei l von 1 bis L variiert, mit der Clientmaschine 20 eines Benutzers zu verbinden. Gemäß dieser Ausführungsvariante wird das erfindungsgemäße Verfahren wie folgt modifiziert.
  • Das Clientprogramm kann in jeder der Verarbeitungs- und Speichereinheiten, die mit ihm verbunden sind, Folgendes lesen:
    • – den Paketidentifikator BUl,
    • – und den Verarbeitungs- und Speichereinheitsidentifikator UTMl.
  • Wenn das Programm eine Anfrage zu einer Dienstleistung mit dem Dienstleistungsidentifikator Si sendet, bestimmt das Clientprogramm, ob es mindestens eine Beziehung zwischen dem betreffenden Dienstleistungsidentifikator Si und einem Paketidentifikator BSj gespeichert hat. Wird ein Paketidentifikator BSj gefunden, vergleicht das Clientprogramm diesen Paketidentifikator BSj mit den Paketidentifikatoren BUl, die von den Verarbeitungs- und Speichereinheiten kommen.
  • Wird eine Übereinstimmung gefunden, fügt das Clientprogramm zu der gesendeten Anfrage den Identifikator der Verarbeitungs- und Speichereinheit UTMl, die die Übereinstimmung geprüft hat, hinzu.
  • Wenn das Clientprogramm eine Anfrage zu einer Dienstleistung mit einem Dienstleistungsidentifikator Si sendet und für die es mindestens zwei Paketidentifikatoren BSj gespeichert hat, vergleicht das Clientprogramm die Paketidentifikatoren BSj mit den Paketidentifikatoren, die von Verarbeitungs- und Speichereinheiten BUl stammen.
  • Wenn mindestens eine Übereinstimmung besteht:
    • – wählt das Clientprogramm eine der Verarbeitungs- und Speichereinheiten, die eine Übereinstimmung festgestellt haben, aus,
    • – und fügt das Clientprogramm zu der von dem Clientprogramm gesendeten Anfrage den Identifikator der ausgewählten Verarbeitungs- und Speichereinheit UTMl und den entsprechenden Paketidentifikator BUl hinzu.
  • Wenn das Clientprogramm eine verschlüsselte Antwort erhält, muß das Clientprogramm feststellen, welche Speicher- und Verarbeitungseinheit es ist, deren Identifikator UTMl bei der Anfrage gesendet wurde, die dieser Antwort entspricht. Die drei folgenden bevorzugten Umsetzungen sind möglich:
    • – das Clientprogramm speichert den Identifikator der Verarbeitungs- und Speichereinheit, der bei der Anfrage übertragen wird, und kann diesen Identifikator bei der Antwort wieder finden.
    • – das Serverprogramm sendet an das Clientprogramm in der Antwort den Identifikator der Verarbeitungs- und Speichereinheit UTMl zurück, den es in der Anfrage erhalten hat, so daß das Clientprogramm diesen Identifikator wieder finden kann.
    • – das Clientprogramm fragt jede der Verarbeitungs- und Speichereinheiten ab, um die zu verwendende Verarbeitungs- und Speichereinheit wieder zu finden.
  • Wenn die Verarbeitungs- und Speichereinheit wieder gefunden ist, entschlüsselt das Clientprogramm die verschlüsselte Antwort mit Hilfe des Entschlüsselungscodes KDl, der in der so wieder gefundenen Verarbeitungs- und Speichereinheit enthalten ist.
  • In der oben stehenden Beschreibung zielt das Verfahren darauf ab zu bestimmen, ob der Benutzer befugt ist, auf eine Ressource mit beschränktem Zugang zuzugreifen. Es ist davon auszugehen, daß diese Bestimmung wie folgt durchgeführt werden kann:
    • – entweder nur über das Serverprogramm,
    • – oder über das Serverprogramm unterstützt mit einem dezentralen Hilfsprogramm.
  • Dieses dezentrale Hilfsprogramm kann sich auf einer von der Servermaschine für eine Dienstleistung getrennten Maschine befinden. Gemäß einer bevorzugten Ausführungsform kann vorgesehen werden, die dezentralen Hilfsprogramme aller Dienstleistungen eines Pakets auf einer gleichen Maschine zu vereinen, um die Verwaltung der Zugangsbefugnisse zu zentralisieren.
  • Bei der oben stehenden Beschreibung besteht das Verfahren darin, den Verschlüsselungscode KE zu bestimmen. Zu bemerken ist, daß das Bestimmen dieses Verschlüsselungscodes KE wie folgt ausgeführt werden kann:
    • – entweder nur über das Serverprogramm,
    • – oder über ein Serverprogramm unterstützt von einem dezentralen Hilfsprogramm.
  • Gemäß einer Ausführungsvariante der Erfindung kann der Verschlüsselungscode KE wie folgt bestimmt werden:
    • – entweder über das Serverprogramm, das zu einer Verarbeitungs- und Speichereinheit gehört,
    • – oder über das Serverprogramm, das sich eines dezentralen Hilfsprogramms und einer Verarbeitungs- und Speichereinheit bedient.
  • Gemäß einer weiteren Ausführungsvariante der Erfindung kann vorgesehen werden, daß für jede Verarbeitungs- und Speichereinheit Folgendes verbunden wird:
    • – mindestens ein Zähler, der das Zählen der Zugänge zu den Ressourcen mit beschränktem Zugang erlaubt, die vom Benutzer, der eine Verarbeitungs- und Speichereinheit besitzt, ausgeführt werden,
    • – und ein Schwellenwert für diesen Zähler.
  • Jedes Serverprogramm für eine Dienstleistung, das eine Anfrage für eine Ressource mit beschränktem Zugang erhält, sieht den Zählerwert und den Schwellenwert, der mit der Verarbeitungs- und Speichereinheit, die zum Senden der Anfrage gedient hat, verbunden ist, derart ein, daß es bestimmen kann, ob dieser Anfrage stattgegeben werden soll oder nicht. Wird der Anfrage stattgegeben, kann das Serverprogramm eventuell den Wert des Zählers aktualisieren.
  • Gemäß einer bevorzugten Ausführungsvariante der Erfindung befindet sich der Zähler in einer Maschine, die die Verwaltung des Zählens der Zugriffe auf die Ressourcen mit beschränktem Zugriff zentralisiert.
  • Gemäß einer weiteren Ausführungsvariante der Erfindung integriert jede Verarbeitungs- und Speichereinheit oder weist sie auf:
    • – einen Zähler, der es erlaubt, den Gebrauch des Entschlüsselungscodes KD zu zählen,
    • – und einen Schwellenwert für diesen Zähler.
  • Ein solcher Zähler wird bei jedem Gebrauch des Entschlüsselungscodes KD aktualisiert, und das Entschlüsseln der verschlüsselten Antworten, die von dem Clientprogramm empfangen werden, wird untersagt, wenn der Zähler den Schwellenwert erreicht oder überschreitet.
  • ÜBERSETZUNG DES TEXTES IN DEN ZEICHNUNGEN
  • Fig. 1
    Utilisateur Benutzer
    Service Dienstleistung
    Bouquet Dienstleistungspaket
    Bouquet B1 et Bouquet B2 Dienstleistungspaket B1 und Dienstleistungspaket B2
    Fig. 2
    Programme client Clientprogramm
    Fig. 3
    Programme client Clientprogramm
    Réseau Netzwerk
    Programme serveur Serverprogramm
    Liste des bouquets Liste der Dienstleistungspakete
    Requête Anfrage
    Présentation de la réponse à l'utilisateur Präsentation der Antwort für den Benutzer
    Mémorisation de la relation Speichern der Beziehung
    Réponse Antwort
    Liste Liste
    Enc45678 Verschlüsseln45678
    DecKD EntschlüsselnKD
    Décryptage puis Entschlüsseln, dann
    Fig. 4
    Programme client Clientprogramm
    Réseau Netzwerk
    Programme serveur Serverprogramm
    Liste des bouquets Liste der Dienstleistungspakete
    Requête Anfrage
    Présentation de la réponse á l'utilisateur Präsentation der Antwort für den Benutzer
    Mémorisation des relations Speichern der Beziehungen
    Réponse Antwort
    Décryptage puis Entschlüsseln, dann
    Enc56789 Verschlüsseln56789
    DecKD EntschlüsselnKD

Claims (14)

  1. Verfahren zum Einschränken zugunsten befugter Benutzer des Zugangs zu mindestens einer Ressource, die zumindest einem interaktiven Dienst mindestens eines Dienstleistungspakets gehört, wobei jeder Benutzer über eine Clientmaschine (20) verfügt, die ein angepaßtes Clientprogramm ausführen kann, um ausgehend von einem Sendenetzwerk (3) Daten mit einem Serverprogramm auszutauschen, das zu jeder interaktiven Dienstleistung gehört, die einen Dienstleistungsidentifikator (Si) (wobei i von 1 bis I variiert) besitzt, wobei der Zugang zu einer Ressource durch eine Anfrage sichergestellt wird, die von dem Clientprogramm zu dem Serverprogramm gesendet wird, das diese Anfrage bearbeitet und dem Clientprogramm die Antwort auf die Anfrage zurücksendet, dadurch gekennzeichnet, daß es die folgenden Schritte aufweist: – Für jedes Dienstleistungspaket Verbinden einer Verarbeitungs- und Speichereinheit (30) mit der Clientmaschine (20) des Benutzers, wenn Letzterer wünscht, auf mindestens eine Ressource mit beschränktem Zugang zuzugreifen, wobei die Verarbeitungs- und Speichereinheit Folgendes aufweist: – einen Identifikator für Dienstleistungspaket (BU), der es erlaubt, das Paket zu bestimmen, zu dem die Verarbeitungs- und Speichereinheit gehört, – einen Identifikator der Verarbeitungs- und Speichereinheit (UTM), der es erlaubt, die Verarbeitungs- und Speichereinheit, die dem Benutzer zur Verfügung gestellt ist, zu charakterisieren, – und einen Entschlüsselungscode (KD), der das Entschlüsseln von Informationen, die von einer Dienstleistung des Pakets kommen, erlaubt, – es jedem Clientprogramm erlauben, in der Verarbeitungs- und Speichereinheit (30), die mit ihm verbunden ist, Folgendes zu lesen: • den Identifikator des Dienstleistungspakets (BU), • und den Identifikator der Verarbeitungs- und Speichereinheit (UTM), – zumindest einmal Senden durch jedes Serverprogramm für eine Dienstleistung an jedes Clientprogramm, das ihm eine Anfrage für diese Dienstleistung gesendet hat, einer Liste Dienstleistungspaketidentifikatoren (BSj) (wobei j von 1 bis J variiert), die es erlaubt zu bestimmen, zu welchem Paket oder zu welchen Paketen die Dienstleistung, an die die Anfrage gerichtet wurde, gehört, – Speichern für jedes Clientprogramm, das eine Liste Paketidentifikatoren (BSj) als Antwort auf eine Anfrage für eine Dienstleistung empfängt, die als Dienstleistungsidentifikator (Si) hat, einer Beziehung zwischen jedem Paketidentifikator (BSj) und dem Identifikator (Si) der betreffenden Dienstleistung, – beim Senden einer Anfrage zu einer Dienstleistung, die einen Dienstleistungsidentifikator (Si) besitzt, Bestimmen, ob das Clientprogramm mindestens eine Beziehung zwischen einem Paketidentifikator (BSj) und dem Identifikator (Si) der betreffenden Dienstleistung gespeichert hat, und in dem Fall, in dem: – ein Paketidentifikator (BSj) gefunden wird, Vergleichen dieses Paketidentifikators (BSj) mit dem Paketidentifikator, der von der Verarbeitungs- und Speichereinheit (MTU) kommt, und wenn Übereinstimmung besteht, Hinzufügen des Identifikators der Verarbeitungs- und Speichereinheit (UTM) zu der von dem Clientprogramm gesendeten Anfrage, – wenn ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die einen Identifikator für eine Verarbeitungs- und Speichereinheit (UTM) aufweist und um Zugang zu einer Ressource mit beschränktem Zugang anfragt, Bestimmen unter Einsatz mindestens des Identifikators (Si) der betreffenden Dienstleistung und des Identifikators der Verarbeitungs- und Speichereinheit (UTM), ob der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist, auf die Ressource zuzugreifen, und wenn der Benutzer: – nicht befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch das Serverprogramm eine Antwort zurückzusenden, die einem verweigertem Zugang entspricht, – befugt ist, auf die Ressource zuzugreifen: • Bestimmen unter Einsatz mindestens des Identifikators der Verarbeitungs- und Speichereinheit (UTM), des Verschlüsselungscodes (KE), der dem Entschlüsselungscode (KD) entspricht, der in der Verarbeitungs- und Speichereinheit enthalten ist, die mit der Clientmaschine des Benutzers, der die Anfrage gesendet hat, verbunden ist, • Verschlüsseln durch das Serverprogramm zumindest zum Teil der Antwort auf die Anfrage um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz des Verschlüsselungscodes (KE), so daß eine verschlüsselte Antwort erzielt wird, • und Zurücksenden dieser verschlüsselten Antwort an das Clientprogramm durch das Serverprogramm, – und wenn ein Clientprogramm eine verschlüsselte Antwort erhält: – Entschlüsseln der von dem Clientprogramm empfangenen verschlüsselten Antwort unter Einsatz des Entschlüsselungscodes (KD), der in der Verarbeitungs- und Speichereinheit, mit der es verbunden ist, enthalten ist, – und Präsentieren der Antwort auf seine Anfrage für den Benutzer, als wäre diese unverschlüsselt angekommen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß es aus Folgendem besteht: beim Senden einer Anfrage zu einer Dienstleistung bestimmen, ob das Clientprogramm zumindest eine Beziehung zwischen einem Dienstleistungspaketidentifikator (BSj) und dem Identifikator (Si) der betreffenden Dienstleistung gespeichert hat und in dem Fall: – daß mehrere Dienstleistungspaketidentifikatoren (BSj) gefunden werden, diese Dienstleistungspaketidentifikatoren (BSj) mit dem Identifikator der Dienstleistung zu vergleichen, die von der Verarbeitungs- und Speichereinheit (UTM) kommt, und wenn eine Übereinstimmung gefunden wird, den Identifikator für Dienstleistung (BU) zu der Anfrage hinzuzufügen, die von dem Clientprogramm gesendet wird und bereits den Identifikator der Verarbeitungs- und Speichereinheit (UTM) enthält, – wenn ein Serverprogramm eine Anfrage für eine Dienstleistung empfängt, die einen Identifikator für eine Verarbeitungs- und Speichereinheit (UTM) und einen Identifikator für Dienstleistung (BU) enthält und die um Zugang zu einer Ressource mit beschränktem Zugang anfragt, unter Einsatz zumindest des Identifikators des Dienstleistungspakets (BU) den betreffenden Dienstleistungsidentifikator (Si) und den Identifikator der Verarbeitungs- und Speichereinheit (UTM) zu bestimmen, wenn der Benutzer, der die Verarbeitungs- und Speichereinheit besitzt, befugt ist, auf diese Ressource zuzugreifen, und wenn der Benutzer: – nicht befugt ist, auf die Ressource zuzugreifen, dem Clientprogramm durch das Serverprogramm eine Antwort zurücksenden, die einem verweigerten Zugang entspricht, – zum Zugreifen auf die Ressource befugt ist: • unter Einsatz zumindest des Identifikators für Dienstleistungspaket (BU) und des Identifikators einer Verarbeitungs- und Speichereinheit (UTM) den Verschlüsselungscode (KE) bestimmen, der dem Entschlüsselungscode entspricht, der in der Verarbeitungs- und Speichereinheit, die mit der Clientmaschine des Benutzers, der die Anfrage gesendet hat, verbunden ist, bestimmen, • durch das Serverprogramm zumindest zum Teil die Antwort auf die Anfrage um Zugang zu der Ressource mit beschränktem Zugang unter Einsatz des Verschlüsselungscodes (KE) so verschlüsseln, daß eine verschlüsselte Antwort erzielt wird, • und dem Clientprogramm durch das Serverprogramm diese verschlüsselte Antwort zurücksenden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß es aus Folgendem besteht: – es erlauben, gleichzeitig mehrere Verarbeitungs- und Speichereinheiten (30l ) (wobei l von 1 bis L variiert) mit der Clientmaschine zumindest eines Benutzers zu verbinden, – es jedem Clientprogramm zu erlauben, in jeder der Verarbeitungs- und Speichereinheiten, die mit ihm verbunden sind, Folgendes zu lesen: – den Dienstleistungspaketidentifikator (BUl), – den Identifikator für Verarbeitungs- und Speichereinheit (UTMl), – beim Senden einer Anfrage zu einer Dienstleistung, die einen Dienstleistungsidentifikator (Sj) besitzt, bestimmen, ob das Clientprogramm zumindest eine Beziehung zwischen einem Dienstleistungspaketidentifikator (BSj) und dem Identifikator (Si) der betreffenden Dienstleistung gespeichert hat, und in dem Fall: – in dem ein Dienstleistungspaketidentifikator (BSj) gefunden wird, diesen Dienstleistungspaketidentifikator (BSj) mit den Dienstleistungspaketidentifikatoren zu vergleichen, die von den Verarbeitungs- und Speichereinheiten (UTMl) kommen, und wenn eine Übereinstimmung besteht, zu der von dem Clientprogramm gesendeten Anfrage den Identifikator der Verarbeitungs- und Speichereinheit (UTMl) hinzufügen, die diese Übereinstimmung geprüft hat, – in dem mehrere Dienstleistungspaketidentifikatoren (BSj) gefunden werden, diese Dienstleistungspaketidentifikatoren (BSj) mit den Dienstleistungspaketidentifikatoren vergleichen, die von den Verarbeitungs- und Speichereinheiten (UTMl) kommen, und wenn zumindest eine Übereinstimmung besteht: – eine der Verarbeitungs- und Speichereinheiten, die eine Übereinstimmung geprüft hat, auswählen, – und zu der von dem Clientprogramm gesendeten Anfrage den Identifikator der ausgewählten Verarbeitungs- und Speichereinheit (UTMl) und den entsprechenden Dienstleistungspaketidentifikator (BUl) hinzufügen, – wenn ein Clientprogramm eine verschlüsselte Antwort empfängt: – die Verarbeitungs- und Speichereinheit finden, deren Identifikator (UMTl) bei der dieser Antwort entsprechenden Anfrage gesendet wurde, – die verschlüsselte Antwort, die das Clientprogramm empfangen hat, unter Einsatz des Entschlüsselungscodes (KDl), der in der Verarbeitungs- und Speichereinheit, die so wieder gefunden wurde, entschlüsseln.
  4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es darin besteht zu bestimmen, ob der Benutzer zum Zugreifen auf eine Ressource mit beschränktem Zugang befugt ist: – entweder nur über das Serverprogramm, – oder über das Serverprogramm, das ein dezentrales Hilfsprogramm verwendet.
  5. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß es darin besteht, den Verschlüsselungscode (KE) zu bestimmen: – entweder nur über das Serverprogramm, – oder über das Serverprogramm, das ein dezentrales Hilfsprogramm verwendet.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß es darin besteht, den Verschlüsselungscode (KE) wie folgt zu bestimmen: – entweder über das Serverprogramm und eine Verarbeitungs- und Speichereinheit, – oder über das Serverprogramm, das ein dezentrales Hilfsprogramm und eine Verarbeitungs- und Speichereinheit verwendet.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß es aus Folgendem besteht: – für jede Verarbeitungs- und Speichereinheit Verbinden von Folgendem: – mindestens eines Zählers, der es erlaubt, den Zugang zu Ressourcen mit beschränktem Zugang, die von dem Benutzer, der diese Verarbeitungs- und Speichereinheit besitzt, durchgeführt werden, zu verbuchen, – einen Schwellenwert für diesen Zähler, – es jedem Serverprogramm für eine Dienstleistung, das eine Anfrage um Zugang zu einer Ressource mit beschränktem Zugang erhält, zu erlauben: – den Wert des Zählers und des Schwellenwerts, die mit der Verarbeitungs- und Speichereinheit, die zum Senden der Anfrage gedient hat, verbunden sind, so einzusehen, daß bestimmt werden kann, ob dieser Anfrage stattgegeben wird oder nicht, – und, wenn der Anfrage stattgegeben wird, eventuell den Wert des Zählers zu aktualisieren.
  8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß es aus Folgendem besteht: – Integrieren in jede Verarbeitungs- und Speichereinheit: • eines Zählers, der es erlaubt, die Nutzung des Entschlüsselungscodes (KD) zu verbuchen, • einen Schwellenwert für diesen Zähler, – den Zähler bei jedem Gebrauch des Entschlüsselungscodes (KD) zu aktualisieren, – und das Entschlüsseln der von dem Clientprogramm empfangenen verschlüsselten Antworten unter Einsatz des Entschlüsselungscodes (KD) zu verbieten, wenn der Zähler den Schwellenwert erreicht hat.
  9. Verarbeitungs- und Speichereinheit, die es einem Benutzer erlaubt, durch eine Clientmaschine des Typs Computer auf mindestens eine Servermaschine zuzugreifen, die Zugang zu mindestens einer interaktiven Dienstleistung erlaubt, die zu mindestens einem Dienstleistungspaket gehört, dadurch gekennzeichnet, daß sie mindestens Folgendes aufweist: – Mittel zum Speichern eines Identifikators für Dienstleistungspaket (BU), die es erlauben, das Dienstleistungspaket zu bestimmen, zu dem die Verarbeitungs← und Speichereinheit gehört, – Mittel zum Speichern eines Identifikators einer Verarbeitungs- und Speichereinheit (UTM), die es erlauben, die Verarbeitungs- und Speichereinheit, die dem Benutzer zur Verfügung gestellt wird, zu charakterisieren, – und Mittel zum Speichern eines Entschlüsselungscodes (KD), der das Entschlüsseln von Informationen erlaubt, die von einer Dienstleistung des Dienstleistungspakets kommen.
  10. Verarbeitungs- und Speichereinheit nach Anspruch 9, dadurch gekennzeichnet, daß sie Folgendes aufweist: – Mittel zum Speichern eines Zählers, der es erlaubt, den Gebrauch des Entschlüsselungscodes (KD) zu verbuchen, – Mittel zum Speichern eines Schwellenwerts für diesen Zähler.
  11. Clientmaschine des Typs Computer, die Daten mit einer Verarbeitungs- und Speichereinheit (30) und über ein Sendenetzwerk (3) mit mindestens einer Servermaschine austauscht, die Zugang zu mindestens einer interaktiven Dienstleistung erlaubt, die zu mindestens einem Dienstleistungspaket gehört, dadurch gekennzeichnet, daß sie Mittel aufweist, um das Verfahren nach Anspruch 1 umzusetzen und Folgendes aufweist: – Mittel zum Lesen in der Verarbeitungs- und Speichereinheit (30) eines Identifikators eines Dienstleistungspakets (BU), eines Identifikators der Verarbeitungs- und Speichereinheit (UTM) und eines Entschlüsselungscodes (KD), – Mittel zum Senden an die Servermaschine der Anfragen um Zugang zu einer Dienstleistung eines Dienstleistungspakets, wobei mindestens eine der Anfragen den Identifikator der Verarbeitungs- und Speichereinheit aufweist und eventuell einen Identifikator eines Dienstleistungspakets (BU), – Mittel zum Empfangen von der Servermaschine einer Liste von Identifikatoren von Dienstleistungspaketen (BSj) für die Dienstleistungen und einer verschlüsselten Antwort (RP2), – Mittel zum Speichern einer Beziehung zwischen dem Identifikator (Si) der Dienstleistung, an den die Anfrage gerichtet ist, und jedem Dienstleistungspaketidentifikator (BSj), – Mittel zum Vergleichen zwischen dem Dienstleistungspaketidentifikator (BSj), der von der Servermaschine empfangen wird, und dem Identifikator für Dienstleistungspaket (BU), der aus der Verarbeitungs- und Speichereinheit stammt, – sowie Mittel zum Entschlüsseln der verschlüsselten Antwort (RP2) mit Hilfe des Entschlüsselungscodes (KD).
  12. Servermaschine, die Zugang zu mindestens einer interaktiven Dienstleistung erlaubt, die zu mindestens einem Dienstleistungspaket gehört, und die Daten über ein Sendenetz (3) mit mindestens einer Clientmaschine austauscht, die mit einer Verarbeitungs- und Speichereinheit (30) verbunden ist, dadurch gekennzeichnet, daß sie Mittel aufweist, um das Verfahren nach Anspruch 1 umzusetzen, und Folgendes aufweisend: – Mittel zum Speichern einer Liste von Dienstleistungspaketidentifikatoren (BSj), die es erlauben zu bestimmen, zu welchem oder welchen Dienstleistungspaketen jede interaktive Dienstleistung gehört, – Mittel zum Speichern einer Liste von Identifikatoren von Verarbeitungs- und Speichereinheiten (UTM), die zum Zugreifen auf die Dienstleistungen befugt sind, – Mittel zum Empfangen von der Clientmaschine der Anfragen um Zugang zu einer Dienstleistung eines Dienstleistungspakets, und wobei zumindest eine der Anfragen den Identifikator der Verarbeitungs- und Speichereinheit (UTM) aufweist, die mit der Clientmaschine verbunden ist, und eventuell den Identifikator eines Dienstleistungspakets (BU), – Mittel zum Bestimmen der Genehmigung oder der Verweigerung des Zugangs zu der verlangten Dienstleistung unter Einsatz zumindest des Dienstleistungsidentifikators, der Identifikatoren der empfangenen und gespeicherten Verarbeitungs- und Speichereinheit (UTM) und eventuell des Identifikators des Dienstleistungspakets (BU), – Mittel zum zumindest teilweisen Verschlüsseln der Antwort auf die Zugangsanfrage unter Einsatz eines Verschlüsselungscodes (KE), der bestimmt wird, indem der Identifikator der Verarbeitungs- und Speichereinheit (UTM) verwendet wird, und eventuell der Identifikator des Dienstleistungspakets (BU), – sowie Mittel zum Senden der Dienstleistungspaketidentifikatoren (BSj) und der verschlüsselten Antwort bei Genehmigung des Zugangs zu der verlangten Dienstleistung an die Servermaschine.
  13. Clientprogramm zum Zugreifen auf mindestens eine Ressource mit beschränktem Zugang, die zu mindestens einer interaktiven Dienstleistung gehört, das Anweisungen aufweist, um die Schritte des Verfahrens gemäß einem der Ansprüche 1 bis 8 durchzuführen, wenn das Clientprogramm auf einer Clientmaschine (20) ausgeführt wird.
  14. Serverprogramm für interaktive Dienstleistung, das Anweisungen aufweist, um die Schritte des Verfahrens nach einem der Ansprüche 1 bis 8 durchzuführen, wenn das Serverprogramm auf einer Servermaschine (30) ausgeführt wird.
DE60130026T 2000-12-29 2001-12-24 Verfahren zur zugriffsbeschränkung für interaktive-dienstressourcen auf mindestens eine bouquet Expired - Fee Related DE60130026T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0017324 2000-12-29
FR0017324A FR2819130B1 (fr) 2000-12-29 2000-12-29 Procede pour restreintre au profit d'utilisateurs autorises, l'acces a des ressources appartenant a des services interactifs d'au moins un bouquet de services
PCT/FR2001/004190 WO2002054703A2 (fr) 2000-12-29 2001-12-24 Procede pour restreindre l'acces a des ressources appartenant a des services interactifs d'au moins un bouquet

Publications (2)

Publication Number Publication Date
DE60130026D1 DE60130026D1 (de) 2007-09-27
DE60130026T2 true DE60130026T2 (de) 2008-04-30

Family

ID=8858426

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60130026T Expired - Fee Related DE60130026T2 (de) 2000-12-29 2001-12-24 Verfahren zur zugriffsbeschränkung für interaktive-dienstressourcen auf mindestens eine bouquet

Country Status (13)

Country Link
US (1) US7275264B2 (de)
EP (1) EP1346546B1 (de)
JP (1) JP2004519762A (de)
CN (1) CN100353732C (de)
AT (1) ATE370595T1 (de)
AU (1) AU2002226505A1 (de)
CA (1) CA2432958A1 (de)
DE (1) DE60130026T2 (de)
ES (1) ES2292640T3 (de)
FR (1) FR2819130B1 (de)
HK (1) HK1061942A1 (de)
MX (1) MXPA03005934A (de)
WO (1) WO2002054703A2 (de)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7539680B2 (en) * 2002-05-10 2009-05-26 Lsi Corporation Revision control for database of evolved design
CN100426879C (zh) * 2004-11-26 2008-10-15 腾讯科技(深圳)有限公司 无线通信终端与互联网消息处理器交互的实现方法
US7797727B1 (en) * 2005-01-31 2010-09-14 Hewlett-Packard Development Company, L.P. Launching an application in a restricted user account
US7748047B2 (en) * 2005-04-29 2010-06-29 Verizon Business Global Llc Preventing fraudulent internet account access
US8627068B1 (en) 2005-04-29 2014-01-07 Hewlett-Packard Development Company, L. P. Selecting access authorities
US20080037791A1 (en) * 2006-08-09 2008-02-14 Jakobsson Bjorn M Method and apparatus for evaluating actions performed on a client device
US11075899B2 (en) 2006-08-09 2021-07-27 Ravenwhite Security, Inc. Cloud authentication
US9195834B1 (en) 2007-03-19 2015-11-24 Ravenwhite Inc. Cloud authentication
US9432199B2 (en) 2010-06-16 2016-08-30 Ravenwhite Inc. System access determination based on classification of stimuli
US8844003B1 (en) 2006-08-09 2014-09-23 Ravenwhite Inc. Performing authentication
US9071589B1 (en) * 2008-04-02 2015-06-30 Cisco Technology, Inc. Encryption key management for storage area network devices
CN101778374B (zh) * 2010-03-16 2011-11-02 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的业务订制方法及系统
US9154568B2 (en) 2012-03-20 2015-10-06 Facebook, Inc. Proxy bypass login for applications on mobile devices
US9672574B2 (en) 2012-03-20 2017-06-06 Facebook, Inc. Bypass login for applications on mobile devices
US9577986B1 (en) * 2012-07-27 2017-02-21 Daniel A Dooley Secure data verification technique
JP7147873B2 (ja) * 2019-01-07 2022-10-05 日本電気株式会社 情報処理装置、検証システムおよび情報処理方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1006951C2 (nl) * 1997-09-05 1999-03-08 Koninkl Kpn Nv Clientsysteem voor IP-netwerk.
FR2779856B1 (fr) * 1998-06-10 2000-08-11 Patrick Schiltz Procede de gestion a distance par carte a puce
US6574627B1 (en) * 1999-02-24 2003-06-03 Francesco Bergadano Method and apparatus for the verification of server access logs and statistics
FR2795264B1 (fr) * 1999-06-16 2004-04-02 Olivier Lenoir Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme

Also Published As

Publication number Publication date
MXPA03005934A (es) 2004-05-04
CN100353732C (zh) 2007-12-05
ATE370595T1 (de) 2007-09-15
FR2819130B1 (fr) 2003-03-21
JP2004519762A (ja) 2004-07-02
AU2002226505A1 (en) 2002-07-16
CN1483272A (zh) 2004-03-17
EP1346546A2 (de) 2003-09-24
ES2292640T3 (es) 2008-03-16
WO2002054703A3 (fr) 2002-10-03
US7275264B2 (en) 2007-09-25
WO2002054703A2 (fr) 2002-07-11
HK1061942A1 (en) 2004-10-08
EP1346546B1 (de) 2007-08-15
DE60130026D1 (de) 2007-09-27
CA2432958A1 (fr) 2002-07-11
US20040083390A1 (en) 2004-04-29
FR2819130A1 (fr) 2002-07-05

Similar Documents

Publication Publication Date Title
DE60130026T2 (de) Verfahren zur zugriffsbeschränkung für interaktive-dienstressourcen auf mindestens eine bouquet
DE69719803T3 (de) Verhinderung von wiedergabeangriffen auf durch netzwerkdiensteanbieter verteilte digitale informationen
DE60214799T2 (de) System zur Sicherung eines Systems zur Erneuerung einer Verschlüsselung und zur Erfassung und Fernaktivierung eines Verschlüsselungsgerätes
EP1108308B1 (de) System und verfahren zur ablaufkontrolle bei netzwerk-anwendungen
DE60026495T2 (de) Videogerät zum Anschluss an ein lokales digitales Netzwerk zwecks Datenempfang
DE60029722T2 (de) Verfahren und vorrichtungen zur sicheren verteilung von öffentlichen und privaten schlüsselpaaren
DE10124111B4 (de) System und Verfahren für verteilte Gruppenverwaltung
DE69836178T2 (de) Kryptographieverfahren und -vorrichtung zur Beschränkung des Zugriffs auf den Inhalt von übertragenen Programmen durch Programmidentifizierer
DE19906450C1 (de) Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
EP1290530B1 (de) Verschlüsseln von abzuspeichernden daten in einem iv-system
DE60037771T2 (de) Vorrichtung zur kryptographischen Kommunikation
DE60313519T2 (de) Verfahren zur Erzeugung eines Schlüssels, Inhaltsbereitstellungsverfahren, Entschlüsselungsverfahren für verschlüsselte Inhalte, Verfahren zur Erkennung von illegalen Benutzern, System zum Bereitstellen von Inhalten, Benutzersystem, Verfahren zur Ablaufverfolgung, Verschlüsselungsgerät, Entschlüsselungsgerät, und Computerprogramm
DE60213650T2 (de) Zugriff auf verschlüsselten rundsendeinhalt
DE60036086T2 (de) Berechtigung und zugriffskontrolle von in set-top geräten vorhandenen programmobjekten
DE60216940T2 (de) Einrichtung und verfahren zur verwaltung des inhaltsbenutzungsrechts
DE60103427T2 (de) Übereinstimmungssteuerverfahren
WO2000049762A2 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum abspielen eines verschlüsselten nutzdatenstroms
EP1016282B1 (de) Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
DE112017007393T5 (de) System und verfahren für netzwerkvorrichtungssicherheits- und vertrauenswertbestimmung
DE69910786T2 (de) Verfahren zur Verteilung von Schlüsseln an eine Anzahl gesicherter Geräten, Verfahren zur Kommunikation zwischen einer Anzahl gesicherter Geräten, Sicherheitssystem, und Satz gesicherter Geräten
DE19750779C1 (de) Verfahren zum Identifizieren von Verrätern proprietärer Daten
EP1073019A2 (de) Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards
EP0744867A1 (de) Verfahren zur Verbindungssteuerung für interaktive Dienste
EP2631599B1 (de) Verfahren zur Anonymisierung von Messwerten von Smart-Metern
DE102007016117A1 (de) Verfahren und System zum Bereitstellen eines REL-Tokens

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee