EP1782423A1 - Method for loading data onto a data carrier comprising a mass storage device and a chip - Google Patents

Method for loading data onto a data carrier comprising a mass storage device and a chip

Info

Publication number
EP1782423A1
EP1782423A1 EP05781813A EP05781813A EP1782423A1 EP 1782423 A1 EP1782423 A1 EP 1782423A1 EP 05781813 A EP05781813 A EP 05781813A EP 05781813 A EP05781813 A EP 05781813A EP 1782423 A1 EP1782423 A1 EP 1782423A1
Authority
EP
European Patent Office
Prior art keywords
data
chip
carrier
marked
data carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP05781813A
Other languages
German (de)
French (fr)
Inventor
Andreas Johne
Thomas BRÄUTIGAM
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1782423A1 publication Critical patent/EP1782423A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00275Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being stored on a chip attached to the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0071Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00797Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of times a content can be reproduced, e.g. using playback counters
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00876Circuits for prevention of unauthorised reproduction or copying, e.g. piracy wherein physical copy protection means are attached to the medium, e.g. holograms, sensors, or additional semiconductor circuitry

Definitions

  • the invention relates to a method for loading data from a data source into the mass memory of a data carrier with a mass memory and a chip.
  • the data carrier in the sense of the invention with a mass memory is e.g. a data carrier with an optical (mass) memory such as e.g. a compact disc (CD), rewritable CD (CD-RW), digital versatile disc (DVD) or DVD-RW.
  • a data carrier with an electronic mass storage such as e.g. a flash memory, ROM or EEPROM memory, e.g. a Compact Flash (CF) memory card, a Secure Disk (SD) memory card, a Multi Media Disk (MMD) or a similar memory card, as described, for example, in US Pat. in digital multimedia devices such as e.g. Digital cameras, camcorders, MP3 players and the like is used.
  • a disk with an optical mass storage has either a round shape, corresponding to a conventional CD or DVD.
  • the optical mass storage medium has a rectangular shape corresponding to a smart card, e.g. has the external dimensions of a chip card according to ISO / IEC 7816, but in addition has a center hole and an annular mass storage, wherein the outer dimensions of the Da ⁇ tenums with respect to the center hole do not exceed the dimensions of a conventional CD or DVD, so that the optical mass memory of Disk can be read in a standard CD or DVD drive.
  • the chip in the invention is preferably integrated into a chip module and contacted in such a way that it can be contacted contactlessly and / or by contact with a writing and / or reading device.
  • Program software for installation in computers of all kinds e.g. Personal computers or personal computers (personal digital assistant, mobile phone) is widely used in optical mass storage media such as personal computers.
  • Music data and movie data are also widely stored in CDs and DVDs.
  • Multimedia data for digital multimedia devices such as digital cameras, digital camcorders, music / movie players such as MP3 players and the like are often stored in data carriers with electrical mass memories such as Compact Flash (CF) memory cards, Secure Disk (SD) memory cards, etc.
  • CF Compact Flash
  • SD Secure Disk
  • the data in the mass storage are often completely or partially encrypted.
  • the data for example, unreadable.
  • Multimedia data such as music data or movie data may be distorted or noisy by the encryption.
  • demo versions it may be provided that the data is encrypted with the exception of a portion of the data which has been released for demonstration purposes.
  • a CD with a chip as access protection for the information of the CD is known.
  • the CD has a circular CD body with an information-bearing layer.
  • a chip and a coil for contactless transmission of data between the chip and a data processing device are integrated in the CD.
  • Data is stored in the chip and data can be processed without which no or no correct processing of the information stored on the CD is possible.
  • the stored data in the chip are, for example, keys or algorithms for decrypting the information stored on the CD.
  • a distribution channel for data is offered to load data via contact-based (wired) or contactless (wireless) networks into data carriers.
  • the object of the invention is to provide a method for loading data from a data source into the mass memory of a data carrier with a mass memory and a chip, in which the data are secured against unauthorized use.
  • data from a data source in the mass storage of a data carrier to be loaded with a mass storage device and a chip.
  • An individual date is stored in the chip, by means of which the data carrier is individualized with respect to other data carriers.
  • the individual date can be, for example, a serial number of the data carrier.
  • the individual date is a cryptographically generated date which can be generated, for example, by using a cryptographic algorithm. is generated with input data (eg, keys, random numbers, plain text data, etc.).
  • the individual date is stored in encrypted form.
  • the data is marked with the individual date, whereby the marking of the data ensures that the marked data can only be used with the data carrier from which the individual date originates, and
  • the marked data is transmitted to the data carrier to load it into the mass storage.
  • the marked data can only be used with the data carrier from which the individual date originates, no functional copies of the data carrier can be made by loading the marked data unacceptably into other data carriers than the data carrier from which the individual date originated with which the data has been marked. Unauthorized use of the data is thus prevented.
  • the data source can be, for example, a server, and the individual date is sent to the server or to a storage location accessible to the server.
  • the server evaluates the transmitted individual date and transmits the data to the data carrier.
  • the evaluation can For example, there is a registration of the date and the subsequently transmitted data.
  • the data are, for example, program data (software), music data (audio data), film data (video data), books - in particular specialized books - in electronic form, electronic articles such as specialist articles, city map data, route plans and city maps, up-to-date maps, data for navigation systems, the may be limited in time, recipes, stock exchange and financial programs, stock exchange and financial data such as Analyzes, games, parts of games such as games. individual levels of games that are added to a basic configuration of a game and the like.
  • the data is optionally transmitted from the data source to the data carrier with the interposition of a contact-based computer network in order to be loaded into the mass memory of the data carrier.
  • the computer network may be, for example, an Internet network, intranet network or the like.
  • the data is sent by e-mail to the data carrier.
  • data is interposed using a contactless
  • a mobile radio network the data is optionally transmitted via SMS or with a service for direct data transmission.
  • the data can optionally be transmitted directly from the data source to the data carrier.
  • the data are first transmitted from the data source to a terminal such as a computer, notebook, mobile phone, PDA (Personal Digital Assistant) or the like and loaded from the terminal into the mass memory of the data carrier.
  • the data may be provided from the data source to a terminal from which the data may be loaded into the volume.
  • the terminal can be, for example, a self-service terminal which is connected to the data source wirelessly or wired (eg via the Internet) or is cash and that is located in a publicly accessible place.
  • a user inserts a data carrier into the terminal, possibly makes a payment of a monetary amount and loads the desired data into the terminal and finally into his data carrier.
  • a motor vehicle user loads data (information and / or program code) for his vehicle navigation system into his data carrier at a terminal at a motorway service area. Subsequently, the data from the data carrier to the car navigation system are provided, either contact-based or contactless.
  • the data carrier is a CD or DVD with an optical mass storage device and a chip.
  • the chip has a serial number or a similar individual date stored.
  • the data is first loaded from the data source into a computer, etc., and then burned to CD or DVD, which loads the data into the optical mass storage.
  • the data carrier is a memory card, for example a flash memory card, which additionally has a chip in which the individual Date is stored.
  • the chip can be a security module, in particular a trusted platform module TPM.
  • the data are marked by being encrypted with a key which is calculated using the transmitted individual data of the data carrier.
  • the decryption key associated with the calculated key, with which the data can be de-encrypted is stored in the chip of the data carrier.
  • the chip is a security module, in particular trusted platform module TPM, wherein the individual date is kept secret.
  • the individual date is an individual date for a utilization device for the benefit of the data carrier.
  • the individual date is stored in the chip from the utilization device, so that the data carrier is personalized with respect to the use device and subsequently can only be used with the use device.
  • the individual date is stored by the utilization device in the chip, before it is transmitted to the disposal area of the data source.
  • the data is marked with a date which is specific to a utilization device. Therefore, the use of the data is tied to a predetermined usage facility.
  • the utilization device may be, for example, a computer or a player for the data carrier.
  • the individual date is, for example, a microprocessor number of the computer or a serial number of another computer component.
  • a data storage device equipped with a mass storage device and a chip carrier personalized to a utilization device and a method for accessing data in the mass storage of such a data carrier are given in another patent application filed on the same day.
  • the individual date in the utilization device can also be provided in a security module (eg TPM).
  • the security module can be provided, for example, in a computer, a read / write drive of a computer, a playback device for the data carrier or one of the components of such a playback device.
  • a contactless (in particular NFC, alternatively other protocol) or contact-type reader for the chip of the data carrier can also be used in a computer, a
  • a player for the ⁇ carrier or one of the components of such a player may be provided.
  • the reader for the chip of the data carrier and the security module (e.g., TPM) of the utilization device can optionally be accommodated separately or in combination with one another, optionally in the same part of the utilization device or in different parts of the utilization device.
  • a state identifier is changed in the data carrier, by which the scope of the possible use of the data is limited.
  • the restriction may be a time restriction, so that the data can only be used during a predetermined time interval. Alternatively or additionally, the restriction may mean that the data can only be used a predetermined number of times.
  • the state flag is, for example, a flag or a counter. The flag is set after the data has been transmitted to the data carrier and prevents the data from being subsequently requested again with the data carrier. The counter gives a number of admissible transmits the data to the data carrier.
  • the counter is decremented (alternatively incremented) after the data has been transmitted to the data carrier and causes subsequently the number of times that the data is again requested with the data carrier to be reduced by one.
  • a data carrier with a mass memory and a chip and with a state tag implemented in the chip as well as a method in such a data carrier in which data in the mass memory of the data carrier are secured against unauthorized use with a status tag are filed in another filed on the same day Patent application specified.
  • a utilization device for the benefit of the data carrier has a Einrich ⁇ device for accessing the mass storage and means for accessing the chip.
  • the utilization device has a CD or DVD drive.
  • a chip read / write device is integrated in the CD or DVD drive.
  • a chip read / write device is provided in addition to the CD or DVD drive.
  • the chip read / write device may have a contactless and / or contact interface for contacting the chip.
  • FIG. 1 shows an exemplary CD / DVD 100 which is suitable for the method according to the invention
  • FIG. 2 is a diagram for illustrating the method according to the invention.
  • FIG. Fig. 1 shows an exemplary CD / DVD 100 which is suitable for the inventive method.
  • the CD / DVD 100 has a center hole 101 around which an annular area 102 free of optical memory is arranged, around which a further ring-shaped data area 103 is arranged.
  • an optical memory mass memory
  • a chip 104, a contact pad 105 for contacting the chip 104 and two (optional) balance weights 106 arranged.
  • FIG. 2 shows a diagram for illustrating the method according to the invention for loading data DATA from a data source 200 into the mass memory 103 of a data carrier 100 having a mass storage 103 and a chip 104.
  • the data carrier for the method is, for example, a CD / DVD 100 such as the used in Fig. 1, or alternatively, a data carrier with an electronic mass storage 103 and a separate chip 104 or other data carrier 100 with a mass memory 103 and a chip 104.
  • the chip 104 of the data carrier 100 an individual date ID is stored , by which the data carrier is individualized compared to other data carriers.
  • the individual date ID stored in the chip 104 is transmitted from the chip 104 to the disposal area of the data source 200.
  • the data DATA is marked with the individual date ID, for example encrypted, whereby the marking of the data DATA with the date ID achieves that the marked data ⁇ DATA, ID> is only at most the data carrier 100 from which the individual date ID originates.
  • the marked ⁇ DATA, ID> are finally transmitted to the data carrier 100 in order to load it into the mass memory 103 of the data carrier 100.
  • the individual date ID is preferably registered together with the data DATA that has been sent to the data carrier 100 and possibly further information.
  • the registered information is used, for example, for calculating a payment for the data DATA.
  • the marked data ⁇ DATA, ID> are transmitted to the data carrier 100 only after payment has been initiated or made for the DATA data.
  • the initiation or payment of the payment may include, for example: an indication of a credit card number, a commissioning of a payment service known per se, with which e.g. Payment via the Internet or mobile phone is possible, or any other known per se or make a payment.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to a method for loading data from a data source onto the mass storage device of a data carrier comprising a mass storage device and a chip. An individual datum for the chip is stored in the chip. When the data carrier is accessed in order to load data onto the mass storage device, the individual datum is transmitted from the chip to the availability region of the data source. According to the availability of the data source, the data is marked with the individual datum in such a way that the marked data can only be used with the data carrier from which the individual datum originates. The marked data is transmitted to the data carrier in order to store it in the mass storage device.

Description

Verfahren zum Laden von Daten in einen Datenträger mit Massenspeicher und Chip Method for loading data into a mass storage medium and a chip
Die Erfindung betrifft ein Verfahren zum Laden von Daten von einer Daten- quelle in den Massenspeicher eines Datenträgers mit einem Massenspeicher und einem Chip.The invention relates to a method for loading data from a data source into the mass memory of a data carrier with a mass memory and a chip.
Der Datenträger im Sinn der Erfindung mit einem Massenspeicher ist z.B. ein Datenträger mit einem optischen (Massen-)Speicher wie z.B. einen Com- pact-Disk (CD), wiederbeschreibbare CD (CD-RW), Digital Versatile Disk (DVD) oder DVD-RW. Alternativ kann als Datenträger ein Datenträger mit einem elektronischen Massenspeicher wie z.B. einem Flash-Speicher, ROM oder EEPROM-Speicher vorgesehen sein, z.B. eine Compact Flash (CF) Spei¬ cherkarte, eine Secure Disk (SD) Speicherkarte, eine Multi Media Disk (MMD) oder eine ähnliche Speicherkarte, wie sie z.B. in digitalen Multime¬ diageräten wie z.B. Digitalkameras, Camcordern, MP3-Playem und derglei¬ chen verwendet wird. Ein Datenträger mit einem optischen Massenspeicher hat wahlweise eine runde Form, entsprechend einer üblichen CD oder DVD. Alternativ hat der Datenträger mit einem optischen Massenspeicher eine rechteckige Form, entsprechend einer Chipkarte, die z.B. die Außenmaße einer Chipkarte gemäß ISO/ IEC 7816 hat, die aber zusätzlich ein Mittelloch und einen ringförmigen Massenspeicher hat, wobei die Außenmaße des Da¬ tenträgers in Bezug auf das Mittelloch die Abmessungen einer üblichen CD oder DVD nicht überschreiten, so dass der optische Massenspeicher des Da- tenträgers in einem handelsüblichen CD- oder DVD-Laufwerk ausgelesen werden kann.The data carrier in the sense of the invention with a mass memory is e.g. a data carrier with an optical (mass) memory such as e.g. a compact disc (CD), rewritable CD (CD-RW), digital versatile disc (DVD) or DVD-RW. Alternatively, as the data carrier, a data carrier with an electronic mass storage such as e.g. a flash memory, ROM or EEPROM memory, e.g. a Compact Flash (CF) memory card, a Secure Disk (SD) memory card, a Multi Media Disk (MMD) or a similar memory card, as described, for example, in US Pat. in digital multimedia devices such as e.g. Digital cameras, camcorders, MP3 players and the like is used. A disk with an optical mass storage has either a round shape, corresponding to a conventional CD or DVD. Alternatively, the optical mass storage medium has a rectangular shape corresponding to a smart card, e.g. has the external dimensions of a chip card according to ISO / IEC 7816, but in addition has a center hole and an annular mass storage, wherein the outer dimensions of the Da¬ tenträgers with respect to the center hole do not exceed the dimensions of a conventional CD or DVD, so that the optical mass memory of Disk can be read in a standard CD or DVD drive.
Der Chip bei der Erfindung ist vorzugsweise in ein Chipmodul integriert und derart kontaktiert, dass er mit einem Schreib- und/ oder Lesegerät kon- taktlos und/ oder kontaktbehaftet kontaktierbar ist. Wahlweise ist der Chip _ O _The chip in the invention is preferably integrated into a chip module and contacted in such a way that it can be contacted contactlessly and / or by contact with a writing and / or reading device. Optionally, the chip _ O _
gemäß ISO/IEC 7816 (kontaktbehaftet) bzw. ISO/IEC 10 536 (kontaktlos) bzw. ISO/IEC 14443 (kontaktlos) kontaktierbar.Contactable according to ISO / IEC 7816 (contact) or ISO / IEC 10 536 (contactless) or ISO / IEC 14443 (contactless).
Programm-Software zur Installation in Rechnern jeder Art wie z.B. Personal Computern oder Kleinrechnern (Personal Digital Assistant, Mobiltelefon) wird verbreitet in Datenträgern mit optischen Massenspeichern wie z.B. CDs oder DVDs ausgeliefert. Musikdaten und Filmdaten sind ebenfalls verbreitet in CDs und DVDs gespeichert. Multimediadaten für digitale Multimediage¬ räte wie Digitalkameras, digitale Camcorder, Musik-/ Film- Abspielgeräte wie MP3-Player und dergleichen sind häufig in Datenträgern mit elektri¬ schen Massenspeichern gespeichert wie Compact Flash (CF) Speicherkarten, Secure Disk (SD) Speicherkarten etc.Program software for installation in computers of all kinds, e.g. Personal computers or personal computers (personal digital assistant, mobile phone) is widely used in optical mass storage media such as personal computers. CD or DVD delivered. Music data and movie data are also widely stored in CDs and DVDs. Multimedia data for digital multimedia devices such as digital cameras, digital camcorders, music / movie players such as MP3 players and the like are often stored in data carriers with electrical mass memories such as Compact Flash (CF) memory cards, Secure Disk (SD) memory cards, etc.
Zum Schutz gegen Raubkopien sind die Daten im Massenspeicher häufig ganz oder teilweise verschlüsselt. Hierdurch sind die Daten beispielsweise unlesbar. Multimediadaten wie Musikdaten oder Filmdaten können durch die Verschlüsselung verzerrt oder verrauscht sein. Bei Demo-Versionen kann vorgesehen sein, dass die Daten mit Ausnahme eines zu Demonstrations¬ zwecken freigegebenen Teils der Daten verschlüsselt sind.To protect against piracy, the data in the mass storage are often completely or partially encrypted. As a result, the data, for example, unreadable. Multimedia data such as music data or movie data may be distorted or noisy by the encryption. In demo versions, it may be provided that the data is encrypted with the exception of a portion of the data which has been released for demonstration purposes.
Aus DE 196 16 819 Al ist eine CD mit einem Chip als Zugriffsschutz für die Informationen der CD bekannt. Die CD hat einen kreisförmigen CD-Körper mit einer informationstragenden Schicht. Zusätzlich sind in die CD ein Chip und eine Spule zur kontaktlosen Übertragung von Daten zwischen dem Chip und einem Datenverarbeitungsgerät integriert. In dem Chip sind Daten gespeichert und können Daten verarbeitet werden, ohne die keine oder kei¬ ne korrekte Bearbeitung der auf der CD gespeicherten Informationen mög¬ lich ist. Die gespeicherten Daten im Chip sind z.B. Schlüssel oder Algorith¬ men zur Entschlüsselung der auf der CD gespeicherten Informationen. Mittlerweile wird als Vertriebsweg für Daten angeboten, Daten über kon¬ taktbehaftete (verdrahtete) oder kontaktlose (drahtlose) Netzwerke in Daten¬ träger zu laden. Beispielsweise wird angeboten, Daten über Internet von ei- ner Datenquelle an einen Computer zu liefern, von dem aus die Daten in einen Datenträger geladen werden können. Daten, die auf diese Weise ohne weitere Vorkehrungen an einen Nutzer übermittelt werden, können vom Nutzer beliebig vervielfältigt werden. Der Herausgeber der Daten bzw. der Betreiber der Datenquelle hat hingegen häufig ein Interesse, dass die Daten nur vom berechtigten Nutzer genutzt werden können und nicht kopiert werden können.From DE 196 16 819 Al a CD with a chip as access protection for the information of the CD is known. The CD has a circular CD body with an information-bearing layer. In addition, a chip and a coil for contactless transmission of data between the chip and a data processing device are integrated in the CD. Data is stored in the chip and data can be processed without which no or no correct processing of the information stored on the CD is possible. The stored data in the chip are, for example, keys or algorithms for decrypting the information stored on the CD. In the meantime, a distribution channel for data is offered to load data via contact-based (wired) or contactless (wireless) networks into data carriers. For example, it is offered to deliver data over the Internet from a data source to a computer, from which the data can be loaded into a data carrier. Data transmitted to a user in this way without any further precautions can be duplicated by the user as desired. The publisher of the data or the operator of the data source, however, often has an interest that the data can be used only by the authorized user and can not be copied.
Aufgabe der Erfindung ist es, ein Verfahren zum Laden von Daten von einer Datenquelle in den Massenspeicher eines Datenträgers mit einem Massen- Speicher und einem Chip zu schaffen, bei dem die Daten gegen unbefugte Nutzung gesichert sind.The object of the invention is to provide a method for loading data from a data source into the mass memory of a data carrier with a mass memory and a chip, in which the data are secured against unauthorized use.
Die Aufgabe wird gelöst durch ein Verfahren nach dem unabhängigen Ver¬ fahrensanspruch. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a method according to the independent method claim. Advantageous embodiments of the invention are specified in the dependent claims.
Bei dem in Anspruch 1 angegebenen erfindungsgemäßen Verfahren wird davon ausgegangen, dass Daten von einer Datenquelle in den Massenspei¬ cher eines Datenträgers mit einem Massenspeicher und einem Chip geladen werden sollen. In dem Chip ist ein individuelles Datum abgespeichert, durch das der Datenträger gegenüber anderen Datenträgern individualisiert ist. Das individuelle Datum kann beispielsweise eine Seriennummer des Daten¬ trägers sein. Alternativ ist das individuelle Datum ein kryptographisch er¬ zeugtes Datum, das z.B. unter Anwendung eines kryptographischen Algo- rithmus mit Eingangsdaten (z.B. Schlüssel, Zufallszahlen, Klartextdaten etc.) erzeugt ist. Wahlweise ist das individuelle Datum verschlüsselt abgespei¬ chert. Bei einem Zugriff auf den Datenträger, um Daten in den Massenspei¬ cher zu laden, werden die folgenden Schritte durchgeführt: - das im Chip abgespeicherte individuelle Datum wird vom Chip in den Verfügungsbereich der Datenquelle übermittelt,In the inventive method specified in claim 1, it is assumed that data from a data source in the mass storage of a data carrier to be loaded with a mass storage device and a chip. An individual date is stored in the chip, by means of which the data carrier is individualized with respect to other data carriers. The individual date can be, for example, a serial number of the data carrier. Alternatively, the individual date is a cryptographically generated date which can be generated, for example, by using a cryptographic algorithm. is generated with input data (eg, keys, random numbers, plain text data, etc.). Optionally, the individual date is stored in encrypted form. When accessing the data carrier in order to load data into the mass memory, the following steps are carried out: the individual data stored in the chip is transmitted by the chip to the data source's disposal area,
- unter der Verfügung der Datenquelle werden die Daten mit dem indivi¬ duellen Datum markiert, wobei durch die Markierung der Daten erreicht wird, dass die markierten Daten nur höchstens mit dem Datenträger ge- nutzt werden können, von dem das individuelle Datum stammt, und- Under the disposal of the data source, the data is marked with the individual date, whereby the marking of the data ensures that the marked data can only be used with the data carrier from which the individual date originates, and
- die markierten Daten werden an den Datenträger übermittelt, um sie in den Massenspeicher zu laden.- The marked data is transmitted to the data carrier to load it into the mass storage.
Da die markierten Daten nur mit dem Datenträger genutzt werden können, von dem das individuelle Datum stammt, können keine funktionsfähigen Kopien des Datenträgers angefertigt werden, indem die markierten Daten unzulässigerweise in andere Datenträger geladen werden als den Datenträ¬ ger, von dem das individuelle Datum stammt, mit dem die Daten markiert worden sind. Ein unbefugte Nutzung der Daten ist somit verhindert.Since the marked data can only be used with the data carrier from which the individual date originates, no functional copies of the data carrier can be made by loading the marked data unacceptably into other data carriers than the data carrier from which the individual date originated with which the data has been marked. Unauthorized use of the data is thus prevented.
Daher ist gemäß Anspruch 1 ein Verfahren zum Laden von Daten von einer Datenquelle in den Massenspeicher eines Datenträgers mit einem Massen¬ speicher und einem Chip geschaffen, bei dem die Daten gegen unbefugte Nutzung gesichert sind.Therefore, according to claim 1, a method for loading data from a data source into the mass memory of a data carrier with a Massen¬ memory and a chip created in which the data are secured against unauthorized use.
Die Datenquelle kann beispielsweise ein Server sein, und das individuelle Datum wird an den Server oder an einen für den Server zugänglichen Spei¬ cherort gesandt. Der Server wertet das übermittelte individuelle Datum aus und übermittelt die Daten an den Datenträger. Die Auswertung kann bei- spielsweise in einer Registrierung des Datums und der nachfolgend übermit¬ telten Daten bestehen.The data source can be, for example, a server, and the individual date is sent to the server or to a storage location accessible to the server. The server evaluates the transmitted individual date and transmits the data to the data carrier. The evaluation can For example, there is a registration of the date and the subsequently transmitted data.
Die Daten sind beispielsweise Programmdaten (Software), Musikdaten (Au- diodaten), Filmdaten (Videodaten), Bücher - insbesondere Fachbücher - in elektronischer Form, elektronische Artikel wie insbesondere Fachartikel, Stadtplandaten, Routenpläne und Stadtpläne, aktuelle Landkarten, Daten für Navigationssysteme, die ggf. zeitlich befristet werden können, Rezepte, Bör¬ sen- und Finanzprogramme, Börsen- und Finanzdaten wie z.B. Analysen, Spiele, Teile von Spielen wie z.B. einzelne Levels von Spielen, die zu einer Grundausstattung eines Spiels hinzugefügt werden und dergleichen.The data are, for example, program data (software), music data (audio data), film data (video data), books - in particular specialized books - in electronic form, electronic articles such as specialist articles, city map data, route plans and city maps, up-to-date maps, data for navigation systems, the may be limited in time, recipes, stock exchange and financial programs, stock exchange and financial data such as Analyzes, games, parts of games such as games. individual levels of games that are added to a basic configuration of a game and the like.
Die Daten werden wahlweise unter Zwischenschaltung eines kontaktbehaf¬ teten Computernetzwerks von der Datenquelle an den Datenträger übermit- telt, um in den Massenspeicher des Datenträgers geladen zu werden. Das Computernetzwerk kann beispielsweise ein Internet-Netzwerk, Intranet- Netzwerk oder dergleichen sein. Wahlweise werden die Daten per E-Mail an den Datenträger übermittelt.The data is optionally transmitted from the data source to the data carrier with the interposition of a contact-based computer network in order to be loaded into the mass memory of the data carrier. The computer network may be, for example, an Internet network, intranet network or the like. Optionally, the data is sent by e-mail to the data carrier.
Wahlweise werden Daten unter Zwischenschaltung eines kontaktlosenOptionally, data is interposed using a contactless
Netzwerks von der Datenquelle an den Datenträger übermittelt, um in den Massenspeicher des Datenträgers geladen zu werden. Das kontaktlose Netzwerk kann beispielsweise ein Mobilfunknetzwerk sein, wie z.B. ein GSM oder UMTS Netzwerk, oder ein WLAN-Netzwerk (WLAN = Wireless Local Area Network). In einem Mobilfunknetzwerk werden die Daten wahlweise per SMS übertragen oder mit einem Dienst zur direkten Daten¬ übertragung. Die Daten können wahlweise von der Datenquelle direkt an den Datenträger übermittelt werden. Alternativ werden die Daten zuerst von der Datenquelle an ein Endgerät wie z.B. einen Computer, Notebook, Mobiltelefon, PDA (Personal Digital Assistant) oder dergleichen übermittelt und von dem End- gerät in den Massenspeicher des Datenträgers geladen. Weiter alternativ können die Daten von der Datenquelle an ein Terminal geliefert werden, von dem aus die Daten in den Datenträger geladen werden können. Das Termi¬ nal kann beispielsweise ein Selbstbedienungsterminal sein, das drahtlos oder verdrahtet (z.B. über Internet) mit der Datenquelle verbunden oder bar ist und das an einem öffentlich zugänglichen Ort angeordnet ist. Ein Nutzer führt einen Datenträger in das Terminal ein, nimmt ggf. eine Zah¬ lung eines Geldbetrags vor und lädt die gewünschten Daten in das Terminal und schließlich in seinen Datenträger. Beispielsweise lädt ein Kraftfahrzeug- Nutzer an einem Terminal an einer Autobahnraststätte Daten (Information oder/ und Programmcode) für sein Kfz-Navigationssystem in seinen Daten¬ träger. Nachfolgend werden die Daten aus dem Datenträger an das Kfz- Navigationssystem zur Verfügung gestellt, wahlweise kontaktbehaftet oder kontaktlos.Transferred network from the data source to the disk to be loaded into the mass storage of the disk. The contactless network can be, for example, a mobile radio network, such as a GSM or UMTS network, or a WLAN network (WLAN = Wireless Local Area Network). In a mobile radio network, the data is optionally transmitted via SMS or with a service for direct data transmission. The data can optionally be transmitted directly from the data source to the data carrier. Alternatively, the data are first transmitted from the data source to a terminal such as a computer, notebook, mobile phone, PDA (Personal Digital Assistant) or the like and loaded from the terminal into the mass memory of the data carrier. Still alternatively, the data may be provided from the data source to a terminal from which the data may be loaded into the volume. The terminal can be, for example, a self-service terminal which is connected to the data source wirelessly or wired (eg via the Internet) or is cash and that is located in a publicly accessible place. A user inserts a data carrier into the terminal, possibly makes a payment of a monetary amount and loads the desired data into the terminal and finally into his data carrier. For example, a motor vehicle user loads data (information and / or program code) for his vehicle navigation system into his data carrier at a terminal at a motorway service area. Subsequently, the data from the data carrier to the car navigation system are provided, either contact-based or contactless.
Beispielsweise ist der Datenträger eine CD oder DVD mit einem optischen Massenspeicher und einem Chip. Im Chip ist eine Seriennummer oder ein ähnliches individuelles Datum abgespeichert. Die Daten werden zuerst von der Datenquelle in einen Computer etc. geladen und anschließend auf CD oder DVD gebrannt, wodurch die Daten in den optischen Massenspeicher geladen werden.For example, the data carrier is a CD or DVD with an optical mass storage device and a chip. The chip has a serial number or a similar individual date stored. The data is first loaded from the data source into a computer, etc., and then burned to CD or DVD, which loads the data into the optical mass storage.
Alternativ ist der Datenträger eine Speicherkarte, beispielsweise eine Flash- Speicherkarte, die zusätzlich einen Chip aufweist, in dem das individuelle Datum abgelegt ist. Der Chip kann insbesondere ein Sicherheitsmodul, ins¬ besondere ein Trusted Platform Modul TPM sein.Alternatively, the data carrier is a memory card, for example a flash memory card, which additionally has a chip in which the individual Date is stored. In particular, the chip can be a security module, in particular a trusted platform module TPM.
Gemäß einer bevorzugten Ausführungsform der Erfindung werden die Da- ten markiert, indem sie mit einem Schlüssel verschlüsselt werden, der unter Verwendung des übermittelten individuellen Datums des Datenträgers be¬ rechnet ist. Weiter vorzugsweise ist dabei der zu dem berechneten Schlüssel gehörige Entschlüsselungsschlüssel, mit dem sich die Daten wieder ent¬ schlüsseln lassen, im Chip des Datenträgers abgespeichert.According to a preferred embodiment of the invention, the data are marked by being encrypted with a key which is calculated using the transmitted individual data of the data carrier. Further preferably, the decryption key associated with the calculated key, with which the data can be de-encrypted, is stored in the chip of the data carrier.
Gemäß einer bevorzugten Ausführungsform der Erfindung ist der Chip ein Sicherheitsmodul, insbesondere Trusted Platform Modul TPM, wobei das individuelle Datum geheim gehalten ist.According to a preferred embodiment of the invention, the chip is a security module, in particular trusted platform module TPM, wherein the individual date is kept secret.
Gemäß einer bevorzugten Weiterbildung der Erfindung ist das individuelle Datum ein für eine Nutzungseinrichtung zum Nutzen des Datenträgers indi¬ viduelles Datum. Das individuelle Datum wird aus der Nutzungseinrich¬ tung in den Chip gespeichert, so dass der Datenträger in Bezug auf die Nut¬ zungseinrichtung personalisiert wird und nachfolgend nur mit der Nut- zungseinrichtung genutzt werden kann. Vorzugsweise wird das individuelle Datum von der Nutzungseinrichtung aus in den Chip gespeichert wird, be¬ vor es in den Verfügungsbereich der Datenquelle übermittelt wird. Bei die¬ ser Weiterbildung werden die Daten mit einem Datum markiert, das für eine Nutzungseinrichtung spezifisch ist. Daher ist die Nutzung der Daten an eine vorbestimmte Nutzungseinrichtung gebunden. Die Nutzungseinrichtung kann beispielsweise ein Computer oder ein Abspielgerät für den Datenträger sein. Das individuelle Datum ist beispielsweise eine Mikroprozessornummer des Computers oder eine Seriennummer einer anderen Computerkompo¬ nente. Ein mit einem Massenspeicher und einem Chip ausgestatteter Daten- träger, der auf eine Nutzungseinrichtung personalisiert ist und ein Verfahren zum Zugreifen auf Daten im Massenspeicher eines solchen Datenträgers sind in einer anderen, am selben Tag eingereichten Patentanmeldung angegeben. Das individuelle Datum in der Nutzungseinrichtung kann ebenfalls in einem Sicherheitsmodul (z.B. TPM) vorgesehen sein. Das Sicherheitsmodul kann beispielsweise in einem Computer, einem Schreib-/ Leselaufwerk eines Com¬ puters, einem Abspielgerät für den Datenträger oder einer der Komponenten eines solchen Abspielgeräts vorgesehen sein. Ein - kontaktloses (insbesonde¬ re NFC, alternativ anderes Protokoll) oder kontaktbehaftetes - Lesegerät für den Chip des Datenträgers kann ebenfalls in einem Computer, einemAccording to a preferred embodiment of the invention, the individual date is an individual date for a utilization device for the benefit of the data carrier. The individual date is stored in the chip from the utilization device, so that the data carrier is personalized with respect to the use device and subsequently can only be used with the use device. Preferably, the individual date is stored by the utilization device in the chip, before it is transmitted to the disposal area of the data source. In this development, the data is marked with a date which is specific to a utilization device. Therefore, the use of the data is tied to a predetermined usage facility. The utilization device may be, for example, a computer or a player for the data carrier. The individual date is, for example, a microprocessor number of the computer or a serial number of another computer component. A data storage device equipped with a mass storage device and a chip carrier personalized to a utilization device and a method for accessing data in the mass storage of such a data carrier are given in another patent application filed on the same day. The individual date in the utilization device can also be provided in a security module (eg TPM). The security module can be provided, for example, in a computer, a read / write drive of a computer, a playback device for the data carrier or one of the components of such a playback device. A contactless (in particular NFC, alternatively other protocol) or contact-type reader for the chip of the data carrier can also be used in a computer, a
Schreib-/ Leselaufwerk eines Computers, einem Abspielgerät für den Daten¬ träger oder einer der Komponenten eines solchen Abspielgeräts vorgesehen sein. Das Lesegerät für den Chip des Datenträgers und das Sicherheitsmodul (z.B. TPM) der Nutzungseinrichtung können wahlweise getrennt oder in Kombination miteinander untergebracht sein, wahlweise in demselben Teil der Nutzungseinrichtung oder in unterschiedlichen Teilen der Nutzungsein¬ richtung.Read / write drive of a computer, a player for the Daten¬ carrier or one of the components of such a player may be provided. The reader for the chip of the data carrier and the security module (e.g., TPM) of the utilization device can optionally be accommodated separately or in combination with one another, optionally in the same part of the utilization device or in different parts of the utilization device.
Gemäß einer anderen Weiterbildung wird, nachdem die markierten Daten an den Datenträger übermittelt worden sind, in dem Datenträger ein Zu- standskennzeichen verändert, durch das der Umfang der möglichen Nut¬ zung der Daten beschränkt wird. Die Beschränkung kann eine zeitliche Be¬ schränkung sein, so dass die Daten nur während eines vorbestimmten Zeit¬ intervalls nutzbar sind. Alternativ oder zusätzlich kann die Beschränkung bedeuten, dass die Daten nur eine vorbestimmte Anzahl von Malen nutzbar sind. Das Zustandskennzeichen ist beispielsweise ein Flag oder ein Zähler. Das Flag wird gesetzt, nachdem die Daten an den Datenträger übermittelt worden sind und verhindert, dass nachfolgend mit dem Datenträger die Da¬ ten nochmals angefordert werden. Der Zähler gibt eine Anzahl von zulässi- gen Übermittlungen der Daten an den Datenträger an. Der Zähler wird de- krementiert (alternativ inkrementiert), nachdem die Daten an den Datenträ¬ ger übermittelt worden sind und bewirkt, dass nachfolgend die Anzahl von Malen, die mit dem Datenträger die Daten nochmals angefordert werden, um eins verringert ist. Ein Datenträger mit einem Massenspeicher und einem Chip und mit einem im Chip implementierten Zustandskennzeichen sowie ein Verfahren bei einem solchen Datenträgers, bei dem Daten im Massen¬ speicher des Datenträgers mit einem Zustandskennzeichen gegen unbefugte Nutzung gesichert sind, sind in einer anderen, am selben Tag eingereichten Patentanmeldung angegeben.According to another development, after the marked data have been transmitted to the data carrier, a state identifier is changed in the data carrier, by which the scope of the possible use of the data is limited. The restriction may be a time restriction, so that the data can only be used during a predetermined time interval. Alternatively or additionally, the restriction may mean that the data can only be used a predetermined number of times. The state flag is, for example, a flag or a counter. The flag is set after the data has been transmitted to the data carrier and prevents the data from being subsequently requested again with the data carrier. The counter gives a number of admissible transmits the data to the data carrier. The counter is decremented (alternatively incremented) after the data has been transmitted to the data carrier and causes subsequently the number of times that the data is again requested with the data carrier to be reduced by one. A data carrier with a mass memory and a chip and with a state tag implemented in the chip as well as a method in such a data carrier in which data in the mass memory of the data carrier are secured against unauthorized use with a status tag are filed in another filed on the same day Patent application specified.
Eine Nutzungseinrichtung zum Nutzen des Datenträgers hat eine Einrich¬ tung zum Zugreifen auf den Massenspeicher und eine Einrichtung zum Zugreifen auf den Chip. Bei einem Datenträger, der als CD oder DVD mit optischem Massenspeicher und Chip gestaltet ist, hat beispielsweise die Nut¬ zungseinrichtung ein CD- bzw. DVD-Laufwerk. Wahlweise ist in dem CD- bzw. DVD-Laufwerk ein Chip-Lese/ Schreib-Gerät integriert. Alternativ ist neben dem CD- bzw. DVD-Laufwerk ein Chip-Lese/ Schreib-Gerät vorgese¬ hen. Das Chip-Lese/ Schreib-Gerät kann eine kontaktlose und/ oder kontakt- behaftete Schnittstelle zum Kontaktieren des Chips haben.A utilization device for the benefit of the data carrier has a Einrich¬ device for accessing the mass storage and means for accessing the chip. In the case of a data carrier designed as a CD or DVD with an optical mass storage device and chip, for example, the utilization device has a CD or DVD drive. Optionally, a chip read / write device is integrated in the CD or DVD drive. Alternatively, a chip read / write device is provided in addition to the CD or DVD drive. The chip read / write device may have a contactless and / or contact interface for contacting the chip.
Im folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:In the following the invention with reference to exemplary embodiments and with reference to the drawing is explained in more detail, in which:
Fig. 1 eine beispielhafte CD/ DVD 100, die für das erfindungsgemäße Ver¬ fahren geeignet ist;1 shows an exemplary CD / DVD 100 which is suitable for the method according to the invention;
Fig. 2 ein Schaubild zur Veranschaulichung des erfindungsgemäßen Verfah¬ rens. Fig. 1 zeigt eine beispielhafte CD/ DVD 100, die für das erfindungsgemäße Verfahren geeignet ist. Die CD/ DVD 100 hat, wie eine herkömmliche CD/ DVD, ein Mittelloch 101, rund um das ein ringförmiger, von optischem Speicher freier Bereich 102 angeordnet ist, rund um den ein weiterer ring¬ förmiger Datenbereich 103 angeordnet ist. Im Datenbereich 103 ist ein opti¬ scher Speicher (Massenspeicher) vorgesehen. Im Unterschied zu einer her¬ kömmlichen CD/ DVD 100 sind bei der erfindungsgemäßen CD/ DVD 100 aus Fig. 1 im freien Bereich 102 zwischen dem optischen Speicher 103 und dem Mittelloch 101 ein Chip 104, ein Kontaktfeld 105 zum Kontaktieren des Chips 104 und zwei (optionale) Ausgleichsgewichte 106 angeordnet.FIG. 2 is a diagram for illustrating the method according to the invention. FIG. Fig. 1 shows an exemplary CD / DVD 100 which is suitable for the inventive method. Like a conventional CD / DVD, the CD / DVD 100 has a center hole 101 around which an annular area 102 free of optical memory is arranged, around which a further ring-shaped data area 103 is arranged. In the data area 103, an optical memory (mass memory) is provided. In contrast to a conventional CD / DVD 100, in the CD / DVD 100 according to the invention from FIG. 1 in the free area 102 between the optical memory 103 and the center hole 101, a chip 104, a contact pad 105 for contacting the chip 104 and two (optional) balance weights 106 arranged.
Fig. 2 zeigt ein Schaubild zur Veranschaulichung des erfindungsgemäßen Verfahrens zum Laden von Daten DATA von einer Datenquelle 200 in den Massenspeicher 103 eines Datenträgers 100 mit einem Massenspeicher 103 und einem Chip 104. Als Datenträger für das Verfahren wird beispielsweise eine CD/ DVD 100 wie die in Fig. 1 dargestellte verwendet, oder alternativ ein Datenträger mit einem elektronischen Massenspeicher 103 und einem gesonderten Chip 104 oder ein sonstiger Datenträger 100 mit einem Massen- Speicher 103 und einem Chip 104. In dem Chip 104 des Datenträgers 100 ist ein individuelles Datum ID abgespeichert, durch das der Datenträger ge¬ genüber anderen Datenträgern individualisiert ist. In einem ersten Schritt 1 wird das im Chip 104 abgespeicherte individuelle Datum ID vom Chip 104 in den Verfügungsbereich der Datenquelle 200 übermittelt. Unter der Verfü- gung der Datenquelle 200 werden die Daten DATA mit dem individuellen Datum ID markiert, beispielsweise verschlüsselt, wobei durch die Markie¬ rung der Daten DATA mit dem Datum ID erreicht wird, dass die markierten Daten <DATA,ID> nur höchstens mit dem Datenträger 100 genutzt werden können, von dem das individuelle Datum ID stammt. Die so markierten Da- ten <DATA,ID> werden schließlich an den Datenträger 100 übermittelt, um sie in den Massenspeicher 103 des Datenträgers 100 zu laden.2 shows a diagram for illustrating the method according to the invention for loading data DATA from a data source 200 into the mass memory 103 of a data carrier 100 having a mass storage 103 and a chip 104. The data carrier for the method is, for example, a CD / DVD 100 such as the used in Fig. 1, or alternatively, a data carrier with an electronic mass storage 103 and a separate chip 104 or other data carrier 100 with a mass memory 103 and a chip 104. In the chip 104 of the data carrier 100, an individual date ID is stored , by which the data carrier is individualized compared to other data carriers. In a first step 1, the individual date ID stored in the chip 104 is transmitted from the chip 104 to the disposal area of the data source 200. When the data source 200 is available, the data DATA is marked with the individual date ID, for example encrypted, whereby the marking of the data DATA with the date ID achieves that the marked data <DATA, ID> is only at most the data carrier 100 from which the individual date ID originates. The marked <DATA, ID> are finally transmitted to the data carrier 100 in order to load it into the mass memory 103 of the data carrier 100.
Bei der Datenquelle wird vorzugsweise das individuelle Datum ID zusam- men mit den Daten DATA, die an der Datenträger 100 versandt worden sind und ggf. weiteren Informationen registriert. Die registrierten Informationen werden beispielsweise für die Berechnung einer Bezahlung für die Daten DATA verwendet. Wahlweise werden die markierten Daten <DATA,ID> erst an den Datenträger 100 übermittelt, nachdem für die Daten DATA eine Bezahlung veranlasst oder geleistet worden ist. Das Veranlassen oder Lei¬ sten der Bezahlung kann beispielsweise umfassen: eine Angabe einer Kredit¬ kartennummer, ein Beauftragen eines an sich bekannten Bezahldienstes, mit dem z.B. Bezahlen über Internet oder über Mobilfunk möglich ist, oder ein sonstiges an sich bekanntes Veranlassen oder Leisten einer Bezahlung. For the data source, the individual date ID is preferably registered together with the data DATA that has been sent to the data carrier 100 and possibly further information. The registered information is used, for example, for calculating a payment for the data DATA. Optionally, the marked data <DATA, ID> are transmitted to the data carrier 100 only after payment has been initiated or made for the DATA data. The initiation or payment of the payment may include, for example: an indication of a credit card number, a commissioning of a payment service known per se, with which e.g. Payment via the Internet or mobile phone is possible, or any other known per se or make a payment.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zum Laden von Daten von einer Datenquelle (200) in den Mas¬ senspeicher (103) eines Datenträgers (100) mit einem Massenspeicher (103) und einem Chip (104), wobei in dem Chip ein individuelles Datum (ID) ab¬ gespeichert ist, durch das der Datenträger (100) gegenüber anderen Daten¬ trägern individualisiert ist, wobei bei einem Zugriff auf den Datenträger (100), um Daten (DATA) in den Massenspeicher (103) zu laden, das im Chip (104) abgespeicherte individuelle Datum (ID) vom Chip (104) in den Verfügungsbereich der Datenquelle (200) übermittelt wirdA method for loading data from a data source (200) into the mass memory (103) of a data carrier (100) having a mass memory (103) and a chip (104), wherein an individual data (ID) is stored in the chip ¬ is stored, by which the data carrier (100) is individualized with respect to other data carriers, wherein upon access to the data carrier (100) to load data (DATA) in the mass memory (103) in the chip (104) stored individual date (ID) from the chip (104) in the disposal area of the data source (200) is transmitted
- unter der Verfügung der Datenquelle (200) die Daten (DATA) mit dem individuellen Datum (ID) markiert werden, wobei durch die Markierung der Daten (DATA) erreicht wird, dass die markierten Daten (DATA) nur höchstens mit dem Datenträger (100) genutzt werden können, von dem das individuelle Datum (ID) stammt, und- Under the disposal of the data source (200) the data (DATA) are marked with the individual date (ID), wherein the marking of the data (DATA) is achieved that the marked data (DATA) only at most with the data carrier (100 ) from which the individual date (ID) originates, and
- die markierten Daten (<DATA,ID>) an den Datenträger (100) übermittelt werden, um sie in den Massenspeicher (103) zu laden.- The marked data (<DATA, ID>) are transmitted to the data carrier (100) to load them into the mass storage (103).
2. Verfahren nach Anspruch 1, wobei die markierten Daten (<DATA,ID>) unter Zwischenschaltung eines kontaktbehafteten Computernetzwerks von der Datenquelle (200) in den Massenspeicher (103) des Datenträgers (100) geladen werden.2. The method of claim 1, wherein the marked data (<DATA, ID>) with the interposition of a contact-based computer network from the data source (200) in the mass memory (103) of the data carrier (100) are loaded.
3. Verfahren nach Anspruch 1 oder 2, wobei die markierten Daten (<DATA,ID>) unter Zwischenschaltung eines kontaktlosen Netzwerks von der Datenquelle (200) in den Massenspeicher (103) des Datenträgers (100) geladen werden. 3. The method of claim 1 or 2, wherein the marked data (<DATA, ID>) with the interposition of a contactless network from the data source (200) in the mass memory (103) of the data carrier (100) are loaded.
4. Verfahren nach einem der Ansprüche 1 bis 3, wobei die Daten (DATA) markiert werden, indem sie mit einem Schlüssel verschlüsselt werden, der unter Verwendung des übermittelten individuellen Datums (ID) des Daten¬ trägers (100) berechnet ist.4. The method according to any one of claims 1 to 3, wherein the data (DATA) are marked by being encrypted with a key that is calculated using the transmitted individual date (ID) of the Daten¬ carrier (100).
5. Verfahren nach Anspruch 4 , wobei der zu dem berechneten Schlüssel ge¬ hörige Entschlüsselungsschlüssel, mit dem sich die verschlüsselten Daten (<DATA,ID>) wieder entschlüsseln lassen, im Chip (104) des Datenträgers (100) abgespeichert ist.5. The method as claimed in claim 4, wherein the decryption key associated with the calculated key, with which the encrypted data (<DATA, ID>) can be decrypted again, is stored in the chip (104) of the data carrier (100).
6. Verfahren nach einem der Ansprüche 1 bis 5, wobei der Chip (104) ein Si¬ cherheitsmodul, insbesondere Trusted Platform Modul (TPM) ist, wobei das individuelle Datum (ID) geheim gehalten ist.6. The method of claim 1, wherein the chip is a security module, in particular a trusted platform module, wherein the individual date is kept secret.
7. Verfahren nach einem der Ansprüche 1 bis 6, wobei das individuelle Da¬ tum (ID) ein für eine Nutzungseinrichtung zum Nutzen des Datenträgers (100) individuelles Datum ist, und wobei das individuelle Datum aus der Nutzungseinrichtung in den Chip (104) gespeichert wird, so dass der Daten¬ träger (100) in Bezug auf die Nutzungseinrichtung personalisiert wird und nachfolgend nur mit der Nutzungseinrichtung genutzt werden kann.7. The method according to any one of claims 1 to 6, wherein the individual date (ID) is an individual for a utilization device for the benefit of the data carrier (100) date, and wherein the individual date from the utilization device in the chip (104) stored is so that the Daten¬ carrier (100) is personalized with respect to the use device and subsequently can be used only with the utilization device.
8. Verfahren nach einem der Ansprüche 1 bis 7, wobei, nachdem die markier¬ ten Daten (<DATA,ID>) ) an den Datenträger (100) übermittelt worden sind, in dem Datenträger (100) ein Zustandskennzeichen verändert wird, durch das der Umfang der möglichen Nutzung der Daten (DATA) beschränkt wird. 8. The method according to any one of claims 1 to 7, wherein, after the marked data (<DATA, ID>)) have been transmitted to the data carrier (100), in the data carrier (100) a state code is changed by the the scope of the possible use of the data (DATA) is limited.
9. Verfahren nach einem der Ansprüche 1 bis 8, wobei das übermittelte indi¬ viduelle Datum (ID) im Zusammenhang mit einer Bezahlung, die eine Nut¬ zer oder Empfänger der Daten (DATA) zu leisten hat, verwendet wird.9. The method according to any one of claims 1 to 8, wherein the transmitted individual date (ID) in connection with a payment, which has a Nut¬ zer or recipient of the data (DATA) to make is used.
10. Verfahren nach einem der Ansprüche 1 bis 9, wobei die markierten Daten (<DATA,ID>) erst an den Datenträger (100) übermittelt werden, nachdem für die Daten (DATA) eine Bezahlung veranlasst oder geleistet worden ist. 10. The method according to any one of claims 1 to 9, wherein the marked data (<DATA, ID>) are first transmitted to the data carrier (100), after the data (DATA) a payment has been initiated or made.
EP05781813A 2004-08-20 2005-08-19 Method for loading data onto a data carrier comprising a mass storage device and a chip Ceased EP1782423A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200410040461 DE102004040461A1 (en) 2004-08-20 2004-08-20 Method for loading data into a mass storage medium and a chip
PCT/EP2005/008995 WO2006021381A1 (en) 2004-08-20 2005-08-19 Method for loading data onto a data carrier comprising a mass storage device and a chip

Publications (1)

Publication Number Publication Date
EP1782423A1 true EP1782423A1 (en) 2007-05-09

Family

ID=35094358

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05781813A Ceased EP1782423A1 (en) 2004-08-20 2005-08-19 Method for loading data onto a data carrier comprising a mass storage device and a chip

Country Status (3)

Country Link
EP (1) EP1782423A1 (en)
DE (1) DE102004040461A1 (en)
WO (1) WO2006021381A1 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4403206A1 (en) * 1994-02-03 1995-08-10 Ralph Waldorf Protected computer disc allowing information to be destroyed after certain time lapse
DE19616819A1 (en) * 1996-04-26 1997-10-30 Giesecke & Devrient Gmbh CD with built-in chip
JPH11250494A (en) * 1998-02-27 1999-09-17 Toppan Forms Co Ltd Recording medium
JP2000207829A (en) * 1999-01-11 2000-07-28 Yamaha Corp System for ciphering and releasing it
CA2267516A1 (en) * 1999-04-13 2000-10-13 Ami Rajpal Method for preventing unauthorized copying of digital media
US7088822B2 (en) * 2001-02-13 2006-08-08 Sony Corporation Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith
JP2002373029A (en) * 2001-06-18 2002-12-26 Hitachi Ltd Method for preventing illegal copy of software by using ic tag
GB2377043B (en) * 2001-06-27 2005-01-05 Hewlett Packard Co Network storage devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2006021381A1 *

Also Published As

Publication number Publication date
DE102004040461A1 (en) 2006-02-23
WO2006021381A1 (en) 2006-03-02

Similar Documents

Publication Publication Date Title
US10078822B2 (en) Data storage and access systems
US5588146A (en) Method for the acquisition of software and data-processing system to implement the method
US7617536B2 (en) Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
EP1782153B1 (en) Authentication-secured access to a data carrier comprising a mass storage device and chip
CN100416444C (en) Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
US7408953B2 (en) Information converting apparatus
CN102016863B (en) Embedded licenses for content
EP1678569B1 (en) Digital rights management unit for a digital rights management system
US6763463B1 (en) Integrated circuit card with data modifying capabilities and related methods
EP1089156A3 (en) Device, system and method for data access control
MXPA04010541A (en) Rights management system using legality expression language.
JP2002512715A (en) Secure multi-application card system and process
WO1996028796A1 (en) Method for securely inputting data into a portable medium
KR20010100011A (en) Assuring data integrity via a secure counter
CA2529617C (en) Method for carrying out update writing and allocating a memory used for file writing on a memory carrier in the form of a chip card
US8281150B2 (en) Smart card and access method thereof
CN1398401A (en) Computer-readable medium with microprocessor to control reading and computer arranged to communicate with such method
EP1782423A1 (en) Method for loading data onto a data carrier comprising a mass storage device and a chip
US20070056040A1 (en) Data carrier belonging to an authorized domain
CN111222929A (en) Electronic invoice application method and device supporting dynamic file permission
GB2406922A (en) System for authorising access to encoded content by an approved application and authorised user
US20030056106A1 (en) Encryption system for preventing data from being copied illegally and method of the same
JP3044194B2 (en) Card management system
CN101097644B (en) Electronic book display apparatus
JP4328599B2 (en) Electronic ticket management method, electronic ticket management system, and electronic ticket and electronic ticket management device constituting electronic ticket management system

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070320

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20120130

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20120616