EP2462530A1 - Portable data carrier having a decoder - Google Patents

Portable data carrier having a decoder

Info

Publication number
EP2462530A1
EP2462530A1 EP10739361A EP10739361A EP2462530A1 EP 2462530 A1 EP2462530 A1 EP 2462530A1 EP 10739361 A EP10739361 A EP 10739361A EP 10739361 A EP10739361 A EP 10739361A EP 2462530 A1 EP2462530 A1 EP 2462530A1
Authority
EP
European Patent Office
Prior art keywords
data
data carrier
encrypted
carrier
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP10739361A
Other languages
German (de)
French (fr)
Inventor
Eddy Bernard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP2462530A1 publication Critical patent/EP2462530A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Definitions

  • the invention relates to a portable data carrier, in particular a chip card, for example an SD card, miniSD or microSD, with a communication interface via which the data carrier an encrypted received data stream can be fed, which is decodable by a decoder of the data carrier.
  • the invention further relates to a method for processing data in a portable data carrier of the type described above.
  • the invention relates to a computer program product.
  • adapter devices are in particular used as an accessory for television receivers. They extend the functions of the television receiver for access to the encrypted audiovisual programs for payment (pay-TV).
  • the decryption of the programs and the access authorization typically take place in a so-called conditional access module (CAM module), whereby the encryption type and the access authorization differ for the individual providers.
  • CAM module conditional access module
  • a portable data carrier is used to store access authorization data. The data carrier provides access authorization data to the adapter device or CAM module as well as necessary keys and applications for decoding the data stream, wherein the data carrier is in a communication connection to the adapter device or CAM module.
  • DE 10044386 A1 discloses such a pay-TV system in which encrypted pay-TV data are received and stored within a decoder.
  • the decryption of the data takes place within the A decoder using a portable data carrier, a so-called pay TV card, on which access authorization data is provided.
  • a card-shaped data carrier (smart card) according to the standard ISO 7816 for pay-TV is known.
  • the data carrier has a plurality of code / decoder modules coupled to a high speed data channel (e.g., according to the Universal Serial Bus (USB) specification).
  • the encoder / decoder modules in conjunction with the high speed data channel allow for decoding the pay TV signals within the volume.
  • DE 69833 022 T2 discloses the use of a portable data carrier for downloading an executable application into a reader called a decoder.
  • the application is stored here on the portable data carrier.
  • a portion of the application stored on the medium may be encrypted and / or signed, the decoder having access to equivalent public code for decrypting and / or authenticating the original of the application.
  • the decoder refuses to download the code.
  • the data carrier described in DE 69833 022 T2 is different from a chip card provided for pay-TV use.
  • the patent application DE 10 2009 019 051.1 by the applicant of the present patent application describes a storage medium with an encryption device and two output channels. All data entering the storage medium is encrypted and stored encrypted in the storage medium without being able to influence the user.
  • the re-output of the encrypted stored data can optionally be encrypted, that is unchanged, (first output channel) or decrypted (second output channel).
  • the decryption of the encrypted data stream on a portable data carrier facilitates the handling for the user in a pay-TV system. Since the reader (processing unit) is fed by the data carrier with a decrypted data stream, the reader may be of a generic type while the portable data carrier is designed according to the encryption used. However, the known pay-TV systems can only be applied to broadcast content. In order to be able to store a specific, radiated content, it must first be decrypted and then stored unencrypted. This means that the content can be duplicated or copied in any way.
  • the invention provides a portable data carrier, in particular a chip card, for example an SD card, miniSD or microSD, with a communication interface, via which an encrypted received data stream can be fed to the data carrier, which is detected by a decoder of the data carrier. gers is decodable.
  • the data carrier is characterized in that it comprises a data memory for storing the data of the encrypted data stream, wherein from the data carrier the encrypted data of the data stream can be supplied to the decoder for decoding by means of decryption information stored on the data carrier, which via the communication interface of a can be supplied by the data carrier by means of the decryption information as a legitimately checked processing unit.
  • the invention further provides a system with a, in particular encrypted, data stream for receiving and transmitting an unencrypted data stream, wherein the data stream, if the processing unit is authorized to decode by a decoder.
  • the system is characterized in that the decoder is designed together with a unit for checking the authorization on a data carrier (10) according to one of the preceding claims
  • the portable data carrier makes it possible to provide an integrated recorder and decoder, for example a pay-TV recorder and decoder.
  • the encrypted data stream such as a pay-TV signal
  • the term data stream is to be understood broadly and includes not only continuously received data but also sporadically received data.
  • the decoding takes place within the portable data carrier, so that the unprocessed data stream can be made available to the processing unit. Due to the caching of the encrypted data stream, there is no need to attach an encryption in time to the reception of the encrypted data stream. In the context of the available storage space of the data memory, the decryption of the data stream can also take place with a time delay. In particular, this results in by the possibility for a user to bring information repeatedly, ie repeatedly, to the output. This can be done in accordance with an implemented in the portable data carrier digital rights management (DRM).
  • DRM portable data carrier digital rights management
  • the encryption information necessary for processing the encrypted data stream does not have to be transferred from the portable data carrier to a processing unit at any time, it can not be abused or copied. Due to the fact that a portable data carrier is removable from the processing unit, the content of a data stream recorded thereon can be reproduced on a plurality of different processing units. Caching the encrypted stream allows the user greater flexibility in outputting the corresponding view. So a repeated output or a time-shifted output is possible.
  • the data carrier comprises a security element in which the decryption information is stored, wherein the information stored in the security element can not be read out.
  • the data stream is decrypted only during playback.
  • the security element registers how many times the data stream has been reproduced and, moreover, prevents the data stream from being reproduced after a predefined number of reproductions, for example by blocking the decryption by the security element.
  • the data carrier is in particular a secure SD card (including a mini SD card or a micro SD card) or a secure flash card with a security element.
  • the data carrier comprises an encryption device and two output channels, wherein the encryption device is intended to encrypt data that is undelayed into the data carrier and to store it in the data memory, and wherein a first of the two output channels for output of unencrypted data and a second of the two output channels is provided for the output of encrypted data.
  • the data stream comprises audio and / or video data and / or further optional data.
  • the data carrier according to the invention is intended in particular for use in a processing unit which comprises CAS-specific (Conditional Access System) hardware and software components.
  • CAS-specific Consumer Access System
  • an encrypted received data stream is supplied to the data carrier via a communication interface and the data stream is decoded with a decoder of the data carrier.
  • the method is characterized in that the data of the encrypted data stream are stored in a data memory of the data carrier, the encrypted data of the data stream are read from the data memory and supplied to the decoder for decoding by means of decryption information stored on the data carrier, and the decoded data of the data stream be provided for processing via the communication interface of a processing unit verified by the data carrier by means of the decryption information.
  • all data of the data stream entering the data carrier are encrypted without the possibility of action of a user and stored in the data memory. This procedure is important if the data stream stored in the portable data carrier is not encrypted by default.
  • the re-output of the encrypted stored data is optionally encrypted via a first of the two output channels or decrypted via a second of the two output channels.
  • a further embodiment provides that for the decryption of the encrypted data stream necessary applications and / or protocols and / or access authorization data during the personalization of the data carrier, in particular the security element, are brought into the disk.
  • the decryption of the encrypted data stream necessary applications and / or protocols and / or access authorization data after the output of the data carrier to a user in the data carrier, in particular the security element, are introduced.
  • a further embodiment of the method according to the invention provides that upon a positive check of the authorization of the processing unit with respect to the re-output of the decoded data for decoding necessary decryption information to a decryption device of the decoder are transmitted, with which the data of the encrypted data stream are decoded.
  • the invention further comprises a computer program product which can be loaded directly into the memory of a portable data carrier and comprises software code sections with which the steps of the method according to the invention are carried out when the product is run on a portable data carrier.
  • FIG. 1 is a schematic representation of a portable data carrier according to the invention
  • FIG. 2 is a first flowchart illustrating the storage of encrypted contents in the data carrier
  • FIG. 3 is a second flowchart illustrating the reading out of contents stored in the data carrier, provided that a processing unit is authorized to output the contents, and
  • Fig. 4 is a third flowchart illustrating the attempted reading of contents stored in the medium, as long as a processing unit for outputting the content is unauthorized.
  • the data carrier 10 is embodied, for example, in the form of an SD card (including the variants mini SD or micro SD card) or a flash card. Data can be exchanged with a processing unit (so-called host), not shown in Fig. 1, via a communication interface 11 ("physical interface") .
  • the communication interface 11 can be in the form of a contactless or contact-type configuration
  • Data carrier 10 data output to the processing unit is performed by an input / output unit 15 ("IO controller").
  • the input / output unit 15 is coupled to a data memory 14 in which encrypted data of a data stream, for example audio-visual data of an encrypted television broadcast, are stored Storing in the data memory 14 by a decision / decision 12 are encrypted.
  • the input / output unit 15 is also connected to the encryption / decryption processor 12 ("encryption / decryption processor") and to a security element element 13 ("smart card").
  • the encryption / decryption device 12 and the security element 13 are in turn interconnected in such a way that a data exchange between these two units is possible. Together, these two elements represent a decoder.
  • the security element 13 necessary applications and / or protocols are stored for decrypting data stored in the data memory 14. Furthermore, access authorization data is maintained in the security element 13, with which a rights management with respect to the output of the encrypted data in the data memory 14 to the processing unit is made possible.
  • the decryption information present in the security element 13 i.e., the applications and / or protocols necessary to decrypt the encrypted data stream and / or the access authorization data
  • the information may also be available after the volume has been output to the user, into the volume, i. in the security element 13, are introduced.
  • the access credentials are used to verify that a user has the authority to output the encrypted data stored on the portable data carrier 10 via the processing unit.
  • necessary data eg cryptographic data with content-specific session keys
  • the authorization is checked. If the check is positive, it will be necessary to decrypt it. transmit information to the VerveNtscCHadorelungs uncomfortable 12.
  • the Kornnitinikationsterrorismstelle 12 retrieves the data stored in the data memory 14, has them decrypted by the encryption / decryption device 12 and outputs them via the communication interface 11 to the processing unit.
  • the data carrier 10 is therefore characterized in that both encrypted data, in particular a data stream with e.g. audiovisual data, and the information necessary for the decryption are stored together in the data carrier 10.
  • the necessary for decryption applications and / or protocols are deposited in such a security element 13 that they can not be read by unauthorized persons and abused. Due to the common storage of encrypted data and the information necessary for decryption, at least the decryption is performed by the data carrier itself.
  • the decrypted data is then output to a processing unit authorized by the data carrier by means of stored access authorization data. A data processing unit that has not been verified as authorized will not be provided with the data.
  • the combination of encrypted data and the information necessary for decryption in one and the same physical data carrier results in a simplified use for the end user.
  • This can, for example, services, such as television broadcasts, buy online or at points of sale with the portable data carrier and spend the encrypted content stored on different processing units, such as a large TV or a mobile device.
  • the decryption is carried out by the data carrier itself, the information stored on the data carrier can be encrypted Data can be output by simple output devices or computers without CAS-specific hardware and software.
  • the information necessary for the decryption does not leave the data carrier at any time during the execution of the method according to the invention. In this way, misuse of this information is excluded.
  • the portable data carrier according to the invention makes it possible to organize the contents using digital rights management (DRM).
  • DRM digital rights management
  • FIGS. 2 to 4 show, in respective flowcharts, the working principle of the data carrier according to the invention.
  • the components involved in the communication are shown.
  • Denoted by 20 is a processing unit ("host"), furthermore shown are the communication interface 11 ("Physical Interface”), the input / output unit 15 ("IO Controller”), the security element 13 ("Smart Card”), the Ver - / decryption device 12 (“Enc / Dec processor”) and the data storage 14 (“mass storage”).
  • FIG. 2 shows the method sequence when storing encrypted data, for example a data stream.
  • Step S1 Store encrypted content
  • the encrypted data are hereby transmitted from the processing unit 20 to the communication interface 11.
  • the input / output unit 15 takes the encrypted data. seldom receives data from the communication interface 1 and stores them in the data memory 14.
  • step S2 (“store-decoding material"), necessary applications and / or protocols and / or access authorization data are stored in the security element 13 for decrypting the encrypted data the communication interface 11 is transmitted and stored under control of the input / output unit 15 in the security element 13.
  • step S1 the processing unit 20 sends a request for access to data stored in the data carrier 10 to the input / output unit 15 via the communication interface 11.
  • step S2 gather content information
  • step S3 the access request is transmitted to the security element 13.
  • step S4 the security element 13 processes the request In step S5 (“provision decryption material”), due to the positive check for decrypting the encrypted data, necessary applications and / or protocols and / or access authorization data to the encryption / decryption device 12.
  • step S6 provision decryption material
  • the security element 13 transmits, under the control of the input / output unit 15 via the communication interface 11, an access-permitting message to the processing unit 20.
  • step S7 (“Request piece of content”)
  • the processing unit 20 transmits a request to the user via the communication interface 11.
  • / Output unit 15, with the data from the data memory 14 are requested.
  • the input / output unit 15 then reads in a step S8 ("Read encrypted content") the requested data from the data memory 14, which are transmitted to the input / output unit 15 in step S9.
  • step S10 (“Have content decrypted ")
  • the input / output unit 15 transmits the data read from the data memory 14 to the encryption / decryption device 12.
  • the encryption / decryption device 12 decrypts the encrypted data in step Sil (“ Decrypt ”) and outputs the unencrypted data in step S12 to the input / output unit 15.
  • step S13 (“Return piain content”)
  • the decrypted data is transferred from the input / output unit 15 to the processing unit 20 through the correspondence interface 11.
  • step S1 (“request access”)
  • the processing unit 20 transmits a data access request to the data carrier 10.
  • the communication interface 11 transmits this to the input / output unit 15.
  • step S2 ("gather content information") information concerning the requested data from the data memory 14 is determined by the input / output unit 15.
  • step S3 (“request access”)
  • a request for data access is made to the security element 13.
  • step S4 (“process request”) the request, which determines based on the access authorization data stored in it that the processing unit 20 is not entitled to the requested data.
  • step S5 (“Deny access”) becomes Therefore, an access denial is transmitted to the processing unit 20.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The invention relates to a portable data carrier (10), particularly a chip card, having a communication interface (11) by means of which an encrypted received data stream can be fed to the data carrier (10) and decoded by means of a decoder (12, 13) of the data carrier (10). The portable data carrier (10) according to the invention comprises a data store (14) for storing the data of the encrypted data stream, from which the encrypted data of the data stream can be fed to the decoder (12, 13) for decoding by means of decryption information stored on the data carrier (1), wherein said information can be fed by means of the communication interface (11) to a processing unit (20) checked as authorized by the data carrier (10) by means of the decryption information.

Description

T r a g b a r e r D a t e n t r ä g e r m i t e i n e m D e k o - d e r  T r a g b a r e d a t e n t r a n g e m e t e m e n t i n e s e n c e d e s
Die Erfindung betrifft einen tragbaren Datenträger, insbesondere eine Chipkarte, beispielsweise eine SD-Karte, miniSD oder microSD, mit einer Kommunikationsschnittstelle, über die dem Datenträger ein verschlüsselt empfangener Datenstrom zuführbar ist, der durch einen Dekoder des Datenträgers dekodierbar ist. Die Erfindung betrifft ferner ein Verfahren zum Verar- beiten von Daten in einem tragbaren Datenträger der eingangs beschriebenen Art. Schließlich betrifft die Erfindung ein Computerprogrammprodukt. The invention relates to a portable data carrier, in particular a chip card, for example an SD card, miniSD or microSD, with a communication interface via which the data carrier an encrypted received data stream can be fed, which is decodable by a decoder of the data carrier. The invention further relates to a method for processing data in a portable data carrier of the type described above. Finally, the invention relates to a computer program product.
Für den Empfang digitaler audiovisueller Programme werden Lesegeräte benötigt, mit denen die verschlüsselten Programme entschlüsselt werden können. Diese als Set-Top-Boxen bekannten Adaptergeräte sind insbesondere als Zusatz für Fernsehempfänger gebräuchlich. Sie erweitern die Funktionen des Fernsehempfängers um den Zugang zu den verschlüsselten audiovisuellen Programmen gegen Bezahlung (Pay-TV). Die Entschlüsselung der Programme und die Zugangsberechtigung finden typischerweise in einem sog. Conditional Access-Modul (CAM-Modul) statt, wobei sich die Verschlüsselungsart und die Zugangsberechtigung bei den einzelnen Anbietern unterscheiden. Ein tragbarer Datenträger wird zur Speicherung von Zu- gangs-Berechtigungsdaten verwendet. Der Datenträger stellt dem Adaptergerät oder CAM-Modul Zugangs-Berechtigungsdaten sowie notwendige Schlüssel und Applikationen zur Dekodierung des Datenstroms bereit, wobei der Datenträger in einer Kommunikationsverbindung zu dem Adaptergerät bzw. CAM-Modul steht. To receive digital audiovisual programs, readers are needed to decrypt the encrypted programs. These known as set-top boxes adapter devices are in particular used as an accessory for television receivers. They extend the functions of the television receiver for access to the encrypted audiovisual programs for payment (pay-TV). The decryption of the programs and the access authorization typically take place in a so-called conditional access module (CAM module), whereby the encryption type and the access authorization differ for the individual providers. A portable data carrier is used to store access authorization data. The data carrier provides access authorization data to the adapter device or CAM module as well as necessary keys and applications for decoding the data stream, wherein the data carrier is in a communication connection to the adapter device or CAM module.
Die DE 10044386 Al offenbart ein solches Pay-TV-System, bei dem inner- halb eines Dekoders verschlüsselte Pay-TV-Daten entgegengenommen und abgespeichert werden. Die Entschlüsselung der Daten erfolgt innerhalb des Dekoders unter Verwendung eines tragbaren Datenträgers, einer sog. Pay- TV-Karte, auf welcher Zugangs-Berechtigungsdaten bereitgestellt sind. DE 10044386 A1 discloses such a pay-TV system in which encrypted pay-TV data are received and stored within a decoder. The decryption of the data takes place within the A decoder using a portable data carrier, a so-called pay TV card, on which access authorization data is provided.
Aus der US 2004/0089725 Al ist ein kartenförmiger Datenträger (Smartcard) gemäß der Norm ISO 7816 für Pay-TV bekannt. Der Datenträger weist mehrere Codier /Dekodier-Module auf, welche mit einem Hochgeschwindig- keits-Datenkanal (z.B. gemäß der USB-Spezifikation (Universal Serial Bus)) gekoppelt sind. Die Codier/Dekodier-Module in Verbindung mit dem Hochgeschwindigkeits-Datenkanal erlauben eine Dekodierung der Pay-TV- Signale innerhalb des Datenträgers. From US 2004/0089725 Al a card-shaped data carrier (smart card) according to the standard ISO 7816 for pay-TV is known. The data carrier has a plurality of code / decoder modules coupled to a high speed data channel (e.g., according to the Universal Serial Bus (USB) specification). The encoder / decoder modules in conjunction with the high speed data channel allow for decoding the pay TV signals within the volume.
Die DE 69833 022 T2 offenbart die Verwendung eines tragbaren Datenträgers zum Herunterladen einer ausführbaren Anwendung in ein als Dekodiereinrichtung bezeichnetes Lesegerät. Die Anwendung ist hierbei auf dem tragbaren Datenträger gespeichert. Ein Teil der auf dem Datenträger gespeicherten Anwendung kann verschlüsselt und /oder signiert sein, wobei die Dekodiereinrichtung Zugang zu einem äquivalenten öffentlichen Code hat, um das Original der Anwendung zu entschlüsseln und/oder zu authentisie- ren. Bei einer Nicht-Authentisierung des Codes kann die Dekodiereinrich- tung das Herunterladen des Codes verweigern. Der in der DE 69833 022 T2 beschriebene Datenträger ist dabei von einer für die Pay-TV-Nutzung vorgesehenen Chipkarte unterschiedlich. DE 69833 022 T2 discloses the use of a portable data carrier for downloading an executable application into a reader called a decoder. The application is stored here on the portable data carrier. A portion of the application stored on the medium may be encrypted and / or signed, the decoder having access to equivalent public code for decrypting and / or authenticating the original of the application. In case of non-authentication of the code the decoder refuses to download the code. The data carrier described in DE 69833 022 T2 is different from a chip card provided for pay-TV use.
Die Patentanmeldung DE 10 2009 019 051.1 der Anmelderin der vorliegen- den Patentanmeldung beschreibt ein Speichermedium mit Verschlüsselungseinrichtung und zwei Ausgabekanälen. Alle in das Speichermedium eingehenden Daten werden ohne Einwirkungsmöglichkeit des Nutzers verschlüsselt und verschlüsselt im Speichermedium abgespeichert. Die Wiederausgabe der verschlüsselt abgespeicherten Daten kann wahlweise verschlüsselt, also unverändert, (erster Ausgabekanal) oder entschlüsselt (zweiter Ausgabekanal) erfolgen. The patent application DE 10 2009 019 051.1 by the applicant of the present patent application describes a storage medium with an encryption device and two output channels. All data entering the storage medium is encrypted and stored encrypted in the storage medium without being able to influence the user. The re-output of the encrypted stored data can optionally be encrypted, that is unchanged, (first output channel) or decrypted (second output channel).
Die Entschlüsselung des verschlüsselten Datenstroms auf einem tragbaren Datenträger erleichtert bei einem Pay-TV-System die Handhabung für den Nutzer. Da das Lesegerät (Verarbeitungseinheit) durch den Datenträger mit einem entschlüsselten Datenstrom gespeist wird, kann das Lesegerät generi- scher Art sein, während der tragbare Datenträger gemäß der angewendeten Verschlüsselung ausgebildet ist. Allerdings lassen sich die bekannten Pay- TV-Systeme lediglich auf Rundfunkinhalte anwenden. Um einen bestimmten, ausgestrahlten Inhalt abspeichern zu können, muss dieser zunächst entschlüsselt und dann unverschlüsselt abgespeichert werden. Dies bedeutet, der Inhalt kann in beliebiger Weise dupliziert oder kopiert werden. Es ist daher Aufgabe der vorliegenden Erfindung, einen tragbaren Datenträger, ein System und ein Verfahren zum Verarbeiten von Daten in einem tragbaren Datenträger anzugeben, mit denen bei verbesserter Sicherheit eine einfache Handhabung in einem Pay-TV-System ermöglicht wird. Diese Aufgaben werden gelöst durch einen tragbaren Datenträger gemäß den Merkmalen des Patentanspruchs 1, ein System gemäß den Merkmalen des Patentanspruchs 8, ein Verfahren gemäß den Merkmalen des Patentanspruchs 9 sowie ein Computerprogrammprodukt gemäß den Merkmalen des Patentanspruchs 10. Vorteilhafte Ausgestaltungen sind in den abhängigen Patentansprüchen angegeben. The decryption of the encrypted data stream on a portable data carrier facilitates the handling for the user in a pay-TV system. Since the reader (processing unit) is fed by the data carrier with a decrypted data stream, the reader may be of a generic type while the portable data carrier is designed according to the encryption used. However, the known pay-TV systems can only be applied to broadcast content. In order to be able to store a specific, radiated content, it must first be decrypted and then stored unencrypted. This means that the content can be duplicated or copied in any way. It is therefore an object of the present invention to provide a portable data carrier, a system and a method for processing data in a portable data carrier, with which, with improved security, easy handling in a pay-TV system is made possible. These objects are achieved by a portable data carrier according to the features of claim 1, a system according to the features of claim 8, a method according to the features of claim 9 and a computer program product according to the features of claim 10. Advantageous embodiments are specified in the dependent claims ,
Die Erfindung schafft einen tragbaren Datenträger, insbesondere eine Chipkarte, beispielsweise eine SD Karte, miniSD oder microSD, mit einer Kommunikationsschnittstelle, über die dem Datenträger ein verschlüsselt emp- fangener Datenstrom zuführbar ist, der durch einen Dekoder des Datenträ- gers dekodierbar ist. Der Datenträger zeichnet sich dadurch aus, dass dieser einen Datenspeicher zur Speicherung der Daten des verschlüsselten Datenstroms umfasst, wobei aus dem Datenträger heraus die verschlüsselten Daten des Datenstroms dem Dekoder zur Dekodierung mittels auf dem Daten- träger gespeicherten Entschlüsselungsinformationen zuführbar sind, welche über die Kommunikationsschnittstelle einer durch den Datenträger mittels den Entschlüsselungsinformationen als berechtigt überprüften Verarbeitungseinheit zuführbar sind. Die Erfindung schafft weiter ein System mit einem zum Empfang eines, insbesondere verschlüsselten, Datenstroms und zur Ausgabe eines unverschlüsselten Datenstroms, wobei der Datenstrom, sofern die Verarbeitungseinheit berechtigt ist, durch einen Dekoder zu dekodieren ist. Das System zeichnet sich dadurch aus, dass der Dekoder zusammen mit einer Einheit zur Überprüfung der Berechtigung auf einem Datenträger (10) gemäß einem der vorhergehenden Ansprüche ausgebildet ist The invention provides a portable data carrier, in particular a chip card, for example an SD card, miniSD or microSD, with a communication interface, via which an encrypted received data stream can be fed to the data carrier, which is detected by a decoder of the data carrier. gers is decodable. The data carrier is characterized in that it comprises a data memory for storing the data of the encrypted data stream, wherein from the data carrier the encrypted data of the data stream can be supplied to the decoder for decoding by means of decryption information stored on the data carrier, which via the communication interface of a can be supplied by the data carrier by means of the decryption information as a legitimately checked processing unit. The invention further provides a system with a, in particular encrypted, data stream for receiving and transmitting an unencrypted data stream, wherein the data stream, if the processing unit is authorized to decode by a decoder. The system is characterized in that the decoder is designed together with a unit for checking the authorization on a data carrier (10) according to one of the preceding claims
Der erfindungsgemäße tragbare Datenträger ermöglicht die Bereitstellung eines integrierten Rekorders und Dekoders, beispielsweise eines Pay-TV - Rekorders und Dekoders. Durch den Datenträger wird der verschlüsselte Datenstrom, z.B. ein Pay-TV-Signal, zunächst unverändert empfangen und abgespeichert. Der Begriff Datenstrom ist weit zu fassen und umfasst neben kontinuierlich empfangenen Daten auch sporadisch empfangene Daten. Die Dekodierung erfolgt innerhalb des tragbaren Datenträgers, so dass der Ver- arbeitungseinheit der unverschlüsselte Datenstrom zur Verfügung gestellt werden kann. Durch die Zwischenspeicherung des verschlüsselten Datenstroms besteht dabei keine Notwendigkeit, eine Verschlüsselung zeitlich an den Empfang des verschlüsselten Datenstroms zu knüpfen. Im Rahmen des verfügbaren Speicherplatzes des Datenspeichers kann die Entschlüsselung des Datenstroms auch zeitverzögert erfolgen. Insbesondere ergibt sich hier- durch für einen Nutzer die Möglichkeit, Informationen mehrfach, d.h. wiederholt, zur Ausgabe zu bringen. Dies kann unter Maßgabe eines in dem tragbaren Datenträger implementierten digitalen Rechte-Managements (DRM) erfolgen. The portable data carrier according to the invention makes it possible to provide an integrated recorder and decoder, for example a pay-TV recorder and decoder. By the data carrier, the encrypted data stream, such as a pay-TV signal, initially received and stored unchanged. The term data stream is to be understood broadly and includes not only continuously received data but also sporadically received data. The decoding takes place within the portable data carrier, so that the unprocessed data stream can be made available to the processing unit. Due to the caching of the encrypted data stream, there is no need to attach an encryption in time to the reception of the encrypted data stream. In the context of the available storage space of the data memory, the decryption of the data stream can also take place with a time delay. In particular, this results in by the possibility for a user to bring information repeatedly, ie repeatedly, to the output. This can be done in accordance with an implemented in the portable data carrier digital rights management (DRM).
Durch die gemeinsame Speicherung von zur Entschlüsselung des verschlüsselten Datenstroms notwendigen Entschlüsselungsinformation, insbesondere zur Entschlüsselung notwendige Applikationen und /oder Zugangs-Berech- tigungsdaten, sowie der zur Ausgabe zu bringenden verschlüsselten Daten kann eine vereinfachte Verarbeitung durch den tragbaren Datenträger erfolgen. Insbesondere ist auch kein Datenaustausch bezüglich der zur Entschlüsselung notwendigen Zugangs-Berechtigungsdaten mit der Verarbeitungseinheit notwendig. Hierdurch ergibt sich für den Nutzer eine vereinfachte Handhabung, insbesondere dadurch, dass dieser einzelne Dienste, wie z.B. den Kauf eines Fernsehfilms oder einer Fernsehsendung, mit einem einzelnen Gegenstand, nämlich dem erfindungsgemäßen tragbaren Datenträger, vornehmen kann. By the common storage of decryption information necessary for decrypting the encrypted data stream, in particular applications and / or access authorization data necessary for decryption, as well as the encrypted data to be outputted, simplified processing by the portable data carrier can take place. In particular, no data exchange with respect to the necessary for decryption access authorization data with the processing unit is necessary. This results in a simplified handling for the user, in particular by providing him with individual services, such as e.g. the purchase of a television movie or a television program, with a single object, namely the portable data carrier according to the invention, can make.
Dadurch, dass die zur Verarbeitung des verschlüsselten Datenstroms not- wendigen Verschlüsselungsinformationen zu keinem Zeitpunkt von dem tragbaren Datenträger an eine Verarbeitungseinheit übertragen werden müssen, kann diese nicht missbraucht oder kopiert werden. Aufgrund des Um- stands, dass ein tragbarer Datenträger aus der Verarbeitungseinheit entfernbar ist, kann der Inhalt eines darauf aufgezeichneten Datenstroms auf einer Vielzahl unterschiedlicher Verarbeitungseinheiten wiedergegeben werden. Die Zwischenspeicherung des verschlüsselten Datenstroms ermöglicht dem Nutzer eine größere Flexibilität bei der Ausgabe der entsprechenden Betrachtung. So ist eine wiederholte Ausgabe oder eine zeitversetzte Ausgabe möglich. Gemäß einer weiteren zweckmäßigen Ausgestaltung umf asst der Datenträger ein Sicherheitselement, in dem die Entschlüsselungsinformationen abgespeichert sind, wobei die in dem Sicherheitselement gespeicherten Informationen nicht auslesbar sind. Because the encryption information necessary for processing the encrypted data stream does not have to be transferred from the portable data carrier to a processing unit at any time, it can not be abused or copied. Due to the fact that a portable data carrier is removable from the processing unit, the content of a data stream recorded thereon can be reproduced on a plurality of different processing units. Caching the encrypted stream allows the user greater flexibility in outputting the corresponding view. So a repeated output or a time-shifted output is possible. According to a further expedient embodiment, the data carrier comprises a security element in which the decryption information is stored, wherein the information stored in the security element can not be read out.
In einer vorteilhaften Ausgestaltung wird der Datenstrom erst bei der Wiedergabe entschlüsselt. Das Sicherheitselement registriert, wie oft der Datenstrom wiedergegeben worden ist und verhindert darüber hinaus, dass der Datenstrom nach einer vordefinierten Anzahl von Wiedergaben erneut wie- der gegeben werden kann, beispielsweise durch Blockieren der Entschlüsselung durch das Sicherheitselement. In an advantageous embodiment, the data stream is decrypted only during playback. The security element registers how many times the data stream has been reproduced and, moreover, prevents the data stream from being reproduced after a predefined number of reproductions, for example by blocking the decryption by the security element.
Der Datenträger ist insbesondere eine sichere SD-Karte (einschließlich einer Mini-SD-Karte oder einer Mikro-SD-Karte) oder eine sichere Flash-Karte mit einem Sicherheitselement. The data carrier is in particular a secure SD card (including a mini SD card or a micro SD card) or a secure flash card with a security element.
Gemäß einer weiteren zweckmäßigen Ausgestaltung umfasst der Datenträger eine Verschlüsselungseinrichtung und zwei Ausgabekanäle, , wobei die Verschlüsselungseinrichtung dazu vorgesehen ist, in den Datenträger unver- schlüsselt eingehende Daten zu verschlüsseln und in dem Datenspeicher abzuspeichern, und wobei ein erster der beiden Ausgabekanäle zur Ausgabe unverschlüsselter Daten und ein zweiter der beiden Ausgabekanäle zur Ausgabe verschlüsselter Daten vorgesehen ist. Hierdurch werden alle in das Speichermedium eingehenden Daten ohne Einwirkungsmöglichkeit des Nutzers verschlüsselt und verschlüsselt in dem Datenspeicher des Datenträgers abgespeichert. According to a further expedient embodiment, the data carrier comprises an encryption device and two output channels, wherein the encryption device is intended to encrypt data that is undelayed into the data carrier and to store it in the data memory, and wherein a first of the two output channels for output of unencrypted data and a second of the two output channels is provided for the output of encrypted data. As a result, all data entering the storage medium is encrypted and stored in encrypted form in the data memory of the data carrier without being able to influence the user.
Gemäß einer weiteren Ausgestaltung umfasst der Datenstrom Audio- und/oder Videodaten und/oder weitere optionale Daten. Der erfindungsgemäße Datenträger ist insbesondere zur Verwendung in einer Verarbeitungseinheit vorgesehen, welche CAS-spezifische (Conditional Access System) Hard- und Softwarekomponenten umfasst. Bei einem erfindungsgemäßen Verfahren zum Verarbeiten von Daten in einem tragbaren Datenträger, insbesondere einer Chipkarte der oben bezeichneten Art, werden dem Datenträger über eine Kommunikationsschnittstelle ein verschlüsselt empfangener Datenstrom zugeführt und der Datenstrom mit einem Dekoder des Datenträgers dekodiert. Das Verfahren zeichnet sich dadurch aus, dass die Daten des verschlüsselten Datenstroms in einen Datenspeicher des Datenträgers gespeichert werden, die verschlüsselten Daten des Datenstroms aus dem Datenspeicher ausgelesen und dem Dekoder zur Dekodierung mittels auf dem Datenträger gespeicherten Entschlüsselungsinformationen zugeführt werden, und die dekodierten Daten des Datenstroms über die Kommunikationsschnittstelle einer durch den Datenträger mittels den Entschlüsselungsinformationen als berechtigt überprüften Verarbeitungseinheit zur Verarbeitung bereitgestellt werden. According to a further embodiment, the data stream comprises audio and / or video data and / or further optional data. The data carrier according to the invention is intended in particular for use in a processing unit which comprises CAS-specific (Conditional Access System) hardware and software components. In a method according to the invention for processing data in a portable data carrier, in particular a chip card of the type described above, an encrypted received data stream is supplied to the data carrier via a communication interface and the data stream is decoded with a decoder of the data carrier. The method is characterized in that the data of the encrypted data stream are stored in a data memory of the data carrier, the encrypted data of the data stream are read from the data memory and supplied to the decoder for decoding by means of decryption information stored on the data carrier, and the decoded data of the data stream be provided for processing via the communication interface of a processing unit verified by the data carrier by means of the decryption information.
Mit dem erfindungsgemäßen Verfahren sind die gleichen Vorteile verbun- den, wie sie vorstehend in Verbindung mit dem erfindungsgemäßen tragbaren Datenträger erläutert wurden. The same advantages are associated with the method according to the invention as have been explained above in connection with the portable data carrier according to the invention.
Gemäß einem weiteren Aspekt des erfindungsgemäßen Verfahrens werden alle in den Datenträger eingehenden Daten des Datenstroms ohne Einwir- kungsmöglichkeit eines Nutzers verschlüsselt und in dem Datenspeicher abgespeichert. Diese Vorgehensweise ist dann von Bedeutung, wenn der in dem tragbaren Datenträger abgespeicherte Datenstrom von Haus aus unverschlüsselt ist. Insbesondere ist dabei vorgesehen, dass die Wiederausgabe der verschlüsselt abgespeicherten Daten wahlweise verschlüsselt über einen ersten der zwei Ausgabekanäle oder entschlüsselt über einen zweiten der zwei Ausgabekanäle erfolgt. In accordance with a further aspect of the method according to the invention, all data of the data stream entering the data carrier are encrypted without the possibility of action of a user and stored in the data memory. This procedure is important if the data stream stored in the portable data carrier is not encrypted by default. In particular, it is provided that the re-output of the encrypted stored data is optionally encrypted via a first of the two output channels or decrypted via a second of the two output channels.
Eine weitere Ausgestaltung sieht vor, dass zur Entschlüsselung des verschlüsselten Datenstroms notwendige Applikationen und /oder Protokolle und/oder Zugangs-Berechtigungsdaten während der Personalisierung des Datenträgers, insbesondere des Sicherheitselements, in den Datenträger ein- gebracht werden. Alternativ ist vorgesehen, dass zur Entschlüsselung des verschlüsselten Datenstroms notwendige Applikationen und/oder Protokolle und /oder Zugangsberechtigungsdaten nach der Ausgabe des Datenträgers an einen Nutzer in den Datenträger, insbesondere des Sicherheitselements, eingebracht werden. A further embodiment provides that for the decryption of the encrypted data stream necessary applications and / or protocols and / or access authorization data during the personalization of the data carrier, in particular the security element, are brought into the disk. Alternatively, it is provided that for the decryption of the encrypted data stream necessary applications and / or protocols and / or access authorization data after the output of the data carrier to a user in the data carrier, in particular the security element, are introduced.
Eine weitere Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass bei einer positiven Überprüfung der Berechtigung der Verarbeitungseinheit bezüglich der Wiederausgabe der dekodierten Daten zur Dekodierung notwendige Entschlüsselungsinformationen an eine Entschlüsselungs- einrichtung des Dekoders übertragen werden, mit denen die Daten des verschlüsselten Datenstroms dekodiert werden. A further embodiment of the method according to the invention provides that upon a positive check of the authorization of the processing unit with respect to the re-output of the decoded data for decoding necessary decryption information to a decryption device of the decoder are transmitted, with which the data of the encrypted data stream are decoded.
Die Erfindung umfasst ferner ein Computerprogrammprodukt, das direkt in den Speicher eines tragbaren Datenträgers geladen werden kann und Soft- warecodeabschnitte umfasst, mit denen die Schritte des erfindungsgemäßen Verfahrens ausgeführt werden, wenn das Produkt auf einem tragbaren Datenträger läuft. The invention further comprises a computer program product which can be loaded directly into the memory of a portable data carrier and comprises software code sections with which the steps of the method according to the invention are carried out when the product is run on a portable data carrier.
Die Erfindung wird nachfolgend näher anhand von Ausführungsbeispielen in den Zeichnungen erläutert. Es zeigen: Fig. 1 eine schematische Darstellung eines erfindungsgemäßen tragbaren Datenträgers, Fig. 2 ein erstes Ablauf diagramm, das das Speichern verschlüsselter Inhalte in dem Datenträger illustriert, The invention will be explained in more detail below with reference to exemplary embodiments in the drawings. Show it: 1 is a schematic representation of a portable data carrier according to the invention, FIG. 2 is a first flowchart illustrating the storage of encrypted contents in the data carrier,
Fig. 3 ein zweites Ablaufdiagramm, das das Auslesen von in dem Datenträger gespeicherten Inhalten illustriert, sofern eine Verarbeitungseinheit zur Ausgabe der Inhalte berechtigt ist, und FIG. 3 is a second flowchart illustrating the reading out of contents stored in the data carrier, provided that a processing unit is authorized to output the contents, and
Fig. 4 ein drittes Ablaufdiagramm, das das versuchte Auslesen von in dem Datenträger gespeicherten Inhalten illustriert, sofern eine Verarbeitungseinheit zur Ausgabe der Inhalte unberechtigt ist. Fig. 4 is a third flowchart illustrating the attempted reading of contents stored in the medium, as long as a processing unit for outputting the content is unauthorized.
Fig. 1 zeigt eine schematische Darstellung eines erfindungsgemäßen tragbaren Datenträgers 10. Der Datenträger 10 ist beispielsweise in der Gestalt einer SD-Karte (einschließlich der Varianten Mini-SD- oder Mikro-SD-Karte) oder einer Flash-Karte ausgebildet. Über eine Kommunikationsschnittstelle 11 („Physical Interface") können Daten mit einer in Fig. 1 nicht dargestellten Verarbeitungseinheit (sog. Host) ausgetauscht werden. Die Kommunikationsschnittstelle 11 kann kontaktloser oder kontaktbehafteter Gestalt sein. Die Steuerung von in den Datenträger 10 eingehenden sowie von dem Datenträger 10 an die Verarbeitungseinheit ausgegebenen Daten erfolgt durch eine Ein-/ Ausgabeeinheit 15 („IO Controller"). Die Ein-/ Ausgabeeinheit 15 ist mit einem Datenspeicher 14 („Mass storage") gekoppelt, in welchen verschlüsselte Daten eines Datenstroms, z.B. audiovisuellen Daten einer verschlüsselt ausgestrahlten Fernsehsendung, eingespeichert werden. Werden die Daten dem Datenträger unverschlüsselt zugeführt, so können diese vor dem Abspeichern in dem Datenspeicher 14 durch eine Ver-/Entschlüsse- lungseinheit 12 verschlüsselt werden. Die Ein-/ Ausgabeeinheit 15 steht ferner mit der Ver-/EntscWüsselungseinrichtung 12 („Encryption/Decryption processor") sowie einem Sicherheitselementelement 13 („Smart Card") in Verbindung. Die Ver-/Entschlüsselungseinrichtung 12 und das Sicherheits- element 13 sind ihrerseits derart miteinander verschaltet, dass ein Datenaustausch zwischen diesen beiden Einheiten möglich ist. Zusammen stellen diese beiden Elemente einen Dekoder dar. 1 shows a schematic representation of a portable data carrier 10 according to the invention. The data carrier 10 is embodied, for example, in the form of an SD card (including the variants mini SD or micro SD card) or a flash card. Data can be exchanged with a processing unit (so-called host), not shown in Fig. 1, via a communication interface 11 ("physical interface") .The communication interface 11 can be in the form of a contactless or contact-type configuration Data carrier 10 data output to the processing unit is performed by an input / output unit 15 ("IO controller"). The input / output unit 15 is coupled to a data memory 14 in which encrypted data of a data stream, for example audio-visual data of an encrypted television broadcast, are stored Storing in the data memory 14 by a decision / decision 12 are encrypted. The input / output unit 15 is also connected to the encryption / decryption processor 12 ("encryption / decryption processor") and to a security element element 13 ("smart card"). The encryption / decryption device 12 and the security element 13 are in turn interconnected in such a way that a data exchange between these two units is possible. Together, these two elements represent a decoder.
In dem Sicherheitselement 13 sind zur Entschlüsselung von in dem Daten- Speicher 14 gespeicherten Daten notwendige Applikationen und/oder Protokolle gespeichert. Ferner sind in dem Sicherheitselement 13 Zugangs- Berechtigungsdaten vorgehalten, mit denen ein Rechte-Management bezüglich der Ausgabe der verschlüsselten Daten in dem Datenspeicher 14 an die Verarbeitungseinheit ermöglicht ist. Die in dem Sicherheitselement 13 vor- gehaltenen Entschlüsselungsinformationen (d.h. die zur Entschlüsselung des verschlüsselten Datenstroms notwendigen Applikationen und /oder Protokolle und/oder die Zugangs-Berechtigungsdaten) werden beispielsweise während der Personalisierung des Datenträgers, d.h. des Sicherheitselements 13, in den Datenträger 10 eingebracht. Alternativ können die Informationen auch nach der Ausgabe des Datenträgers an den Nutzer, in den Datenträger, d.h. in das Sicherheitselement 13, eingebracht werden. In the security element 13, necessary applications and / or protocols are stored for decrypting data stored in the data memory 14. Furthermore, access authorization data is maintained in the security element 13, with which a rights management with respect to the output of the encrypted data in the data memory 14 to the processing unit is made possible. The decryption information present in the security element 13 (i.e., the applications and / or protocols necessary to decrypt the encrypted data stream and / or the access authorization data) are stored, for example, during the personalization of the data carrier, i. of the security element 13, introduced into the data carrier 10. Alternatively, the information may also be available after the volume has been output to the user, into the volume, i. in the security element 13, are introduced.
Die Zugangs-Berechtigungsdaten werden dazu verwendet, zu überprüfen, ob ein Nutzer die Berechtigung besitzt, die auf dem tragbaren Datenträger 10 gespeicherten und verschlüsselten Daten über die Verarbeitungseinheit auszugeben. Zu diesem Zweck werden bei einem Zugriff auf die in dem Datenspeicher 14 vorgehaltenen Daten mittels einer in dem Sicherheitselement 13 enthaltenen Software notwendige Daten (z.B. kryptographische Daten mit Content-spezifischen Session Keys) ermittelt und die Berechtigung über- prüft. Ist die Überprüfung positiv, werden die zur Entschlüsselung notwen- digen Informationen an die VerVEntscHüsselungseinrichtung 12 übertragen. Die Kornnitinikationsschnittstelle 12 ruft dann die in dem Datenspeicher 14 gespeicherten Daten ab, lässt diese durch die Ver-/Entschlüsselungsein- richtung 12 entschlüsseln und gibt diese über die Kommunikationsschnitt- stelle 11 an die Verarbeitungseinheit aus. The access credentials are used to verify that a user has the authority to output the encrypted data stored on the portable data carrier 10 via the processing unit. For this purpose, upon access to the data stored in the data memory 14, necessary data (eg cryptographic data with content-specific session keys) are determined by means of software contained in the security element 13 and the authorization is checked. If the check is positive, it will be necessary to decrypt it. transmit information to the VerveNtscCHüsselungseinrichtung 12. The Kornnitinikationsschnittstelle 12 then retrieves the data stored in the data memory 14, has them decrypted by the encryption / decryption device 12 and outputs them via the communication interface 11 to the processing unit.
Der erfindungsgemäße Datenträger 10 zeichnet sich somit dadurch aus, dass sowohl verschlüsselte Daten, insbesondere eines Datenstroms mit z.B. audiovisuellen Daten, und die zur Entschlüsselung notwendigen Informatio- nen gemeinsam in dem Datenträger 10 gespeichert sind. Dabei sind die zur Entschlüsselung notwendigen Applikationen und /oder Protokolle derart in einem Sicherheitselement 13 hinterlegt, dass diese nicht durch unautorisierte Personen ausgelesen und missbraucht werden können. Aufgrund der gemeinsamen Speicherung von verschlüsselten Daten und den zur Entschlüs- seiung notwendigen Informationen wird zumindest die Entschlüsselung durch den Datenträger selbst vorgenommen. Die entschlüsselten Daten werden dann an eine durch den Datenträger mittels gespeicherten Zugangs- Berechtigungsdaten als berechtigt überprüfte Verarbeitungseinheit ausgegeben. Einer nicht als berechtigt überprüften Verarbeitungseinheit werden die Daten hingegeben nicht zugeführt. The data carrier 10 according to the invention is therefore characterized in that both encrypted data, in particular a data stream with e.g. audiovisual data, and the information necessary for the decryption are stored together in the data carrier 10. The necessary for decryption applications and / or protocols are deposited in such a security element 13 that they can not be read by unauthorized persons and abused. Due to the common storage of encrypted data and the information necessary for decryption, at least the decryption is performed by the data carrier itself. The decrypted data is then output to a processing unit authorized by the data carrier by means of stored access authorization data. A data processing unit that has not been verified as authorized will not be provided with the data.
Durch die Vereinigung von verschlüsselten Daten und den zur Entschlüsselung notwendigen Informationen in ein und denselben physikalischen Datenträger ergibt sich eine vereinfachte Nutzung für den Endverbraucher. Dieser kann beispielsweise Dienste, z.B. Fernsehsendungen, online oder an Verkaufspunkten mit dem tragbaren Datenträger erstehen und den verschlüsselt darauf gespeicherten Inhalt auf verschiedenen Verarbeitungseinheiten, z.B. einem großen Fernseher oder einem mobilen Endgerät, ausgeben. Dadurch, dass die Entschlüsselung durch den Datenträger selbst vorge- nommen wird, können die auf dem Datenträger verschlüsselt gespeicherten Daten durch einfache Ausgabegeräte oder Rechner ohne CAS-spezifische Hard- und Software ausgegeben werden. The combination of encrypted data and the information necessary for decryption in one and the same physical data carrier results in a simplified use for the end user. This can, for example, services, such as television broadcasts, buy online or at points of sale with the portable data carrier and spend the encrypted content stored on different processing units, such as a large TV or a mobile device. Because the decryption is carried out by the data carrier itself, the information stored on the data carrier can be encrypted Data can be output by simple output devices or computers without CAS-specific hardware and software.
Die zur Entschlüsselung notwendigen Informationen verlassen den Daten- träger zu keinem Zeitpunkt während der Durchführung des erfindungsgemäßen Verfahrens. Auf diese Weise ist ein Missbrauch dieser Informationen ausgeschlossen. The information necessary for the decryption does not leave the data carrier at any time during the execution of the method according to the invention. In this way, misuse of this information is excluded.
Aufgrund des Umstands, dass in dem erfindungsgemäßen Datenträger Da- ten (für einen im Prinzip beliebig langen Zeitraum) gespeichert werden können, können die entsprechenden Inhalte ein- oder auch mehrmals ausgegeben werden, sofern eine Rechteverwaltung dies zulässt. Insbesondere ermöglicht der erfindungsgemäße tragbare Datenträger die Organisation der Inhalte unter Verwendung eines digitalen Rechte-Managements (DRM - Digital Rights Management). Due to the fact that data can be stored in the data carrier according to the invention (for a period of any length, in principle), the corresponding contents can be output one or more times, as long as a rights management permits this. In particular, the portable data carrier according to the invention makes it possible to organize the contents using digital rights management (DRM).
Die Figuren 2 bis 4 zeigen in jeweiligen Ablaufdiagrammen das Arbeitsprinzip des erfindungsgemäßen Datenträgers. Dabei sind jeweils die im Rahmen der Kommunikation beteiligten Komponenten dargestellt. Mit 20 ist eine Verarbeitungseinheit („Host") gekennzeichnet. Weiterhin dargestellt sind die Kommunikationsschnittstelle 11 („Physical Interface"), die Ein-/ Ausgabeeinheit 15 („IO Controller"), das Sicherheitselement 13 („Smart Card"), die Ver-/Entschlüsselungseinrichtung 12 („Enc/Dec processor") und der Datenspeicher 14 („Mass storage"). FIGS. 2 to 4 show, in respective flowcharts, the working principle of the data carrier according to the invention. In each case, the components involved in the communication are shown. Denoted by 20 is a processing unit ("host"), furthermore shown are the communication interface 11 ("Physical Interface"), the input / output unit 15 ("IO Controller"), the security element 13 ("Smart Card"), the Ver - / decryption device 12 ("Enc / Dec processor") and the data storage 14 ("mass storage").
Fig. 2 zeigt den Verfahrensablauf beim Speichern verschlüsselter Daten, z.B. eines Datenstroms. Schritt Sl („Store encrypted content")zeigt das Speichern der verschlüsselten Daten in den Datenspeicher 14. Die verschlüsselten Daten werden hierbei von der Verarbeitungseinheit 20 an die Kommunikations- Schnittstelle 11 übertragen. Die Ein-/Ausgabeeinheit 15 nimmt die verschlüs- selten Daten von der Kommunikationsschnittstelle 1 entgegen und speichert diese in dem Datenspeicher 14 ab. In einem weiteren Schritt S2 („Store dec- ryption material") werden zur Entschlüsselung der verschlüsselten Daten notwendige Applikationen und /oder Protokolle und /oder Zugangs-Berech- tigungsdaten in dem Sicherheitselement 13 abgespeichert. Hierzu werden die entsprechenden Informationen von der Verarbeitungseinheit 20 an die Kommunikationsschnittstelle 11 übertragen und unter Steuerung der Ein- /Ausgabeeinheit 15 in dem Sicherheitselement 13 abgelegt. In Fig. 3 ist die Arbeitsweise des erfindungsgemäßen Datenträgers beim Abruf von Daten aus dem Datenspeicher 14 gezeigt, sofern die Verarbeitungseinheit 20 durch den Datenträger als berechtigt überprüft wurde. In einem Schritt Sl („Request access") wird von der Verarbeitungseinheit 20 eine Anfrage bezüglich des Zugriffs auf in dem Datenträger 10 gespeicherte Daten über die Kommunikationsschnittstelle 11 an die Ein-/ Ausgabeeinheit 15 gerichtet. In einem Schritt S2 („Gather content information") ermittelt die Ein- /Ausgabeeinheit 15 aus den in dem Datenspeicher 14 enthaltenen Daten den Inhalt betreffende Informationen. In einem Schritt S3 („Request access") wird eine Zugriffsanfrage an das Sicherheitselement 13 übertragen. In einem Schritt S4 („Process request") bearbeitet das Sicherheitselement 13 die Anfrage. In Schritt S5 („Provide decryption material") werden aufgrund der positiven Überprüfung zur Entschlüsselung der verschlüsselten Daten notwendige Applikationen und/oder Protokolle und/oder Zugangs-Berechtigungs- daten an die Ver-/Entschlüsselungseinrichtung 12 übertragen. In einem Schritt S6 („Grant access") überträgt das Sicherheitselement 13 unter Steuerung der Ein-/ Ausgabeeinheit 15 über die Kommunikationsschnittstelle 11 eine den Zugriff erlaubende Nachricht an die Verarbeitungseinheit 20. FIG. 2 shows the method sequence when storing encrypted data, for example a data stream. Step S1 ("Store encrypted content") shows the storage of the encrypted data in the data memory 14. The encrypted data are hereby transmitted from the processing unit 20 to the communication interface 11. The input / output unit 15 takes the encrypted data. seldom receives data from the communication interface 1 and stores them in the data memory 14. In a further step S2 ("store-decoding material"), necessary applications and / or protocols and / or access authorization data are stored in the security element 13 for decrypting the encrypted data the communication interface 11 is transmitted and stored under control of the input / output unit 15 in the security element 13. In Fig. 3, the operation of the data carrier according to the invention when retrieving data from the data memory 14 is shown, if the processing unit 20 has been checked by the disk as authorized In a step S1 (request access), the processing unit 20 sends a request for access to data stored in the data carrier 10 to the input / output unit 15 via the communication interface 11. In a step S2 ("gather content information"), the input / output unit 15 determines the information concerning the content from the data contained in the data memory 14. In a step S3 ("request access"), an access request is transmitted to the security element 13. In a step S4 ("process request"), the security element 13 processes the request In step S5 ("provision decryption material"), due to the positive check for decrypting the encrypted data, necessary applications and / or protocols and / or access authorization data to the encryption / decryption device 12. In a step S6 ("grant access"), the security element 13 transmits, under the control of the input / output unit 15 via the communication interface 11, an access-permitting message to the processing unit 20.
In einem Schritt S7 („Request piece of content") überträgt die Verarbeitungs- einheit 20 über die Kommunikationsschnittstelle 11 eine Anfrage an die Ein- /Ausgabeeinheit 15, mit der Daten aus dem Datenspeicher 14 angefordert werden. Die Ein-/ Ausgabeeinheit 15 liest daraufhin in einem Schritt S8 („Read encrypted content") die angeforderten Daten aus dem Datenspeicher 14, welche in Schritt S9 an die Ein-/ Ausgabeeinheit 15 übertragen werden. In einem Schritt SlO („Have content decrypted") überträgt die Ein-/ Ausgabeeinheit 15 die aus dem Datenspeicher 14 ausgelesenen Daten an die Ver- /Entschlüsselungseinrichtung 12. Die Ver-/Entschlüsselungseinrichtung 12 entschlüsselt in Schritt Sil („Decrypt") die verschlüsselten Daten und gibt die unverschlüsselten Daten in Schritt S12 an die Ein-/ Ausgabeeinheit 15 zurück. In Schritt S13 („Return piain content") werden die entschlüsselten Daten von der Ein-/ Ausgabeeinheit 15 über die Korrimunikationsschnittstel- Ie 11 an die Verarbeitungseinheit 20 übertragen. In a step S7 ("Request piece of content"), the processing unit 20 transmits a request to the user via the communication interface 11. / Output unit 15, with the data from the data memory 14 are requested. The input / output unit 15 then reads in a step S8 ("Read encrypted content") the requested data from the data memory 14, which are transmitted to the input / output unit 15 in step S9. In a step S10 ("Have content decrypted "), the input / output unit 15 transmits the data read from the data memory 14 to the encryption / decryption device 12. The encryption / decryption device 12 decrypts the encrypted data in step Sil (" Decrypt ") and outputs the unencrypted data in step S12 to the input / output unit 15. In step S13 ("Return piain content"), the decrypted data is transferred from the input / output unit 15 to the processing unit 20 through the correspondence interface 11.
Die Schritte S7 bis S13 werden gemäß S14 („Repeat until the whole content is read") wiederholt, bis die Daten vollständig aus dem Datenspeicher 14 ausgelesen und an die Verarbeitungseinheit 20 übertragen sind. The steps S7 to S13 are repeated according to S14 ("Repeat until the whole content is read") until the data has been completely read from the data memory 14 and transmitted to the processing unit 20.
Fig. 4 veranschaulicht die Arbeitsweise des erfindungsgemäßen Datenträgers, wenn die durch den Datenträger überprüfte Verarbeitungseinheit 20 als nicht berechtigt überprüft wurde. In einem Schritt Sl („Request access") überträgt die Verarbeitungseinheit 20 eine einen Datenzugriff betreffende Anfrage an den Datenträger 10. Von der Kommunikationsschnittstelle 11 wird diese an die Ein-/Ausgabeeinheit 15 übertragen. In Schritt S2 („Gather content information") werden durch die Ein-/Ausgabeeinheit 15 die ange- fragten Daten betreffende Informationen aus dem Datenspeicher 14 ermittelt. In Schritt S3 („Request access") erfolgt eine den Datenzugriff betreffende Anfrage an das Sicherheitselement 13. Dieses verarbeitet in Schritt S4 („Process request") die Anfrage, wobei diese anhand der in ihr gespeicherten Zugangs- Berechtigungsdaten ermittelt, dass die Verarbeitungseinheit 20 bezüglich der angefragten Daten nicht berechtigt ist. In Schritt S5 („Deny access") wird deshalb eine Zugriffsverweigerung an die Verarbeitungseinheit 20 übertragen. 4 illustrates the mode of operation of the data carrier according to the invention when the processing unit 20 checked by the data carrier has been checked as unauthorized. In a step S1 ("request access"), the processing unit 20 transmits a data access request to the data carrier 10. The communication interface 11 transmits this to the input / output unit 15. In step S2 ("gather content information") information concerning the requested data from the data memory 14 is determined by the input / output unit 15. In step S3 ("request access"), a request for data access is made to the security element 13. This process in step S4 ("process request") the request, which determines based on the access authorization data stored in it that the processing unit 20 is not entitled to the requested data. In step S5 ("Deny access") becomes Therefore, an access denial is transmitted to the processing unit 20.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Tragbarer Datenträger (10), insbesondere Chipkarte, mit einer Kom- munikationsschnittstelle (11), über die dem Datenträger (10) ein verschlüsselt empfangener Datenstrom zuführbar ist, der durch einen Dekoder (12, 13) des Datenträgers (10) dekodierbar ist, 1. Portable data carrier (10), in particular chip card, with a communication interface (11) via which the data carrier (10) an encrypted received data stream can be fed, which is decodable by a decoder (12, 13) of the data carrier (10) .
dadurch gekennzeichnet, dass der Datenträger (10) einen Datenspeicher (14) zur Speicherung der Daten des verschlüsselten Datenstroms umfasst, wobei aus dem Datenträger (10) heraus die verschlüsselten characterized in that the data carrier (10) comprises a data memory (14) for storing the data of the encrypted data stream, wherein from the data carrier (10) out the encrypted
Daten des Datenstroms dem Dekoder (12, 13) zur Dekodierung mittels auf dem Datenträger (10) gespeicherten Entschlüsselungsinformationen zuführbar sind, welche über die Kommunikationsschnittstelle (11) einer durch den Datenträger (10) mittels den Entschlüsselungsinfor- mationen als berechtigt überprüften Verarbeitungseinheit (20) zuführbar sind. Data of the data stream can be supplied to the decoder (12, 13) for decoding by means of decryption information stored on the data carrier (10), which via the communication interface (11) of a processing unit (20) authorized by the data carrier (10) by means of the decryption information. can be fed.
2. Datenträger nach Anspruch 1, dadurch gekennzeichnet, dass Entschlüsselungsinformationen zur Entschlüsselung des verschlüsselten Datenstroms notwendige Applikationen und/oder Protokolle und/oder Zugangs-Berechtigungsdaten umfassen. 2. Data carrier according to claim 1, characterized in that decryption information for decrypting the encrypted data stream comprise necessary applications and / or protocols and / or access authorization data.
3. Datenträger nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass dieser ein Sicherheitselement (13) umfasst, in dem die Entschlüsse- lungsinformationen abgespeichert sind, wobei die in dem Sicherheitselement gespeicherten Information nicht auslesbar sind. 3. Data carrier according to claim 1 or 2, characterized in that it comprises a security element (13) in which the decryption information is stored, wherein the information stored in the security element is not readable.
4. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Datenträger (10) eine sichere SD-Karte oder eine sichere Flash-Karte mit einem Sicherheitselement (13) ist. 4. Data carrier according to one of the preceding claims, characterized in that the data carrier (10) is a secure SD card or a secure flash card with a security element (13).
5. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Datenträger (10) eine Verschlüsselungseinrichtung und zwei Ausgabekanäle umfasst, wobei die Verschlüsselungseinrichtung dazu vorgesehen ist, in den Datenträger unver- schlüsselt eingehende Daten zu verschlüsseln und in dem Datenspeicher (14) abzuspeichern, und wobei ein erster der beiden Ausgabekanäle zur Ausgabe unverschlüsselter Daten und ein zweiter der beiden Ausgabekanäle zur Ausgabe verschlüsselter Daten vorgesehen ist. 5. Data carrier according to one of the preceding claims, characterized in that the data carrier (10) comprises an encryption device and two output channels, wherein the encryption device is provided to encrypt the data in the non-encrypted incoming data and stored in the data memory (14) , and wherein a first of the two output channels for outputting unencrypted data and a second of the two output channels for outputting encrypted data is provided.
6. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Datenstrom Audio- und/oder Videodaten umfasst. 6. Data carrier according to one of the preceding claims, characterized in that the data stream comprises audio and / or video data.
7. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass dieser zur Verwendung in einer Verarbeitungseinheit (20) vorgesehen ist, welche CAS-spezifische Hard- und Software Komponenten umfasst. 7. Data carrier according to one of the preceding claims, characterized in that it is provided for use in a processing unit (20) which comprises CAS-specific hardware and software components.
8. System mit einer Verarbeitungseinheit zum Empfang eines, insbeson- dere verschlüsselten, Datenstroms und zur Ausgabe eines unverschlüsselten Datenstroms, wobei der Datenstrom, sofern die Verarbeitungseinheit berechtigt ist, durch einen Dekoder zu dekodieren ist, dadurch gekennzeichnet, dass der Dekoder zusammen mit einer Einheit zur Überprüfung der Berechtigung auf einem Datenträger (10) gemäß einem der vorhergehenden Ansprüche ausgebildet ist. 8. A system having a processing unit for receiving a, in particular encrypted, data stream and for outputting an unencrypted data stream, wherein the data stream, if the processing unit is authorized, is to be decoded by a decoder, characterized in that the decoder together with a unit designed for checking the authorization on a data carrier (10) according to one of the preceding claims.
9. Verfahren zum Verarbeiten von Daten in einem tragbaren Datenträger (10), insbesondere einer Chipkarte, bei dem - dem Datenträger (10) über eine Kommunikationsschnittstelle (11) ein verschlüsselt empfangener Datenstrom zugeführt wird, und der Datenstrom mit einem Dekoder (12, 13) des Datenträgers (10) dekodiert wird, 9. A method for processing data in a portable data carrier (10), in particular a chip card, wherein - the data carrier (10) via a communication interface (11) an encrypted received data stream is supplied, and the data stream with a decoder (12, 13) of the data carrier (10) is decoded,
dadurch gekennzeichnet, dass  characterized in that
- die Daten des verschlüsselten Datenstroms in einen Datenspeicher (14) des Datenträgers (10) gespeichert werden,  the data of the encrypted data stream are stored in a data memory (14) of the data carrier (10),
- die verschlüsselten Daten des Datenstroms aus dem Datenspeicher (14) ausgelesen und dem Dekoder (12, 13) zur Dekodierung mittels auf dem Datenträger (10) gespeicherten Entschlüsselungsinformationen zugeführt werden, und  - The encrypted data of the data stream from the data memory (14) read and the decoder (12, 13) for decoding by means of decrypting information stored on the data carrier (10) are supplied, and
- die dekodierten Daten des Datenstroms über die Kommunikationsschnittstelle (11) einer durch den Datenträger (10) mittels den Entschlüsselungsinformationen als berechtigt überprüften Verar- beitungseinheit (20) zur Verarbeitung bereitgestellt werden.  the decoded data of the data stream is made available for processing via the communication interface (11) for processing by the data carrier (10) by means of the decryption information as being properly checked by the processing unit (20).
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass alle in den Datenträger (10) eingehenden Daten des Datenstroms ohne Einwirkungsmöglichkeit eines Nutzers verschlüsselt und in dem Datenspei- eher (14) abgespeichert werden. 10. The method according to claim 9, characterized in that all in the data carrier (10) incoming data of the data stream without the possibility of interference of a user encrypted and stored in the data storage (14).
11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass die Wiederausgabe der verschlüsselt abgespeicherten Daten wahlweise verschlüsselt über einen ersten der zwei Ausgabekanäle oder ent- schlüsselt über einen zweiten der zwei Ausgabekanäle erfolgt. 11. The method according to claim 9 or 10, characterized in that the re-output of the encrypted stored data is optionally encrypted via a first of the two output channels or decrypted via a second of the two output channels.
12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass zur Entschlüsselung des verschlüsselten Datenstroms notwendige Applikationen und/oder Protokolle und/oder Zugangs- Berechtigungsdaten während der Personalisierung des Datenträgers (10), insbesondere des Sicherheitselements (13), in den Datenträger (10) eingebracht werden. 12. The method according to any one of claims 9 to 11, characterized in that for decrypting the encrypted data stream necessary applications and / or protocols and / or access Authorization data during the personalization of the data carrier (10), in particular the security element (13), are introduced into the data carrier (10).
13. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass zur Entschlüsselung des verschlüsselten Datenstroms notwendige Applikationen und/oder Protokolle und/oder Zugangs- Berechtigungsdaten nach der Ausgabe des Datenträgers (10) an einen Nutzer in den Datenträger (10), insbesondere des Sicherheitselements (13), eingebracht werden. 13. The method according to any one of claims 9 to 11, characterized in that for decrypting the encrypted data stream necessary applications and / or protocols and / or access authorization data after the output of the data carrier (10) to a user in the data carrier (10), in particular of the security element (13).
14. Verfahren nach einem der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass bei einer positiven Überprüfung der Berechtigung der Verarbeitungseinheit bezüglich der Wiederausgabe der dekodierten Da- ten zur Dekodierung notwendige Entschlüsselungsinformationen an eine Entschlüsselungseinrichtung (12) des Dekoders übertragen werden, mit denen die Daten des verschlüsselten Datenstroms dekodiert werden. 14. The method according to any one of claims 9 to 13, characterized in that in a positive review of the authorization of the processing unit with respect to the re-output of the decoded data for decoding necessary decryption information to a decryption device (12) of the decoder are transmitted with which the data the encrypted data stream are decoded.
15. Computerprogrammprodukt, das direkt in den Speicher eines tragbaren Datenträgers (10) geladen werden kann und Softwarecodeabschnitte umfasst, mit denen die Schritte gemäß einem der Ansprüche 9 bis 14 ausgeführt werden, wenn das Produkt auf dem tragbaren Datenträger (10) läuft. A computer program product that can be loaded directly into the memory of a portable data carrier (10) and includes software code portions that perform the steps of any of claims 9 to 14 when the product is run on the portable data carrier (10).
EP10739361A 2009-08-05 2010-08-02 Portable data carrier having a decoder Ceased EP2462530A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200910036214 DE102009036214A1 (en) 2009-08-05 2009-08-05 Portable data carrier with a decoder
PCT/EP2010/061182 WO2011015544A1 (en) 2009-08-05 2010-08-02 Portable data carrier having a decoder

Publications (1)

Publication Number Publication Date
EP2462530A1 true EP2462530A1 (en) 2012-06-13

Family

ID=42813481

Family Applications (1)

Application Number Title Priority Date Filing Date
EP10739361A Ceased EP2462530A1 (en) 2009-08-05 2010-08-02 Portable data carrier having a decoder

Country Status (3)

Country Link
EP (1) EP2462530A1 (en)
DE (1) DE102009036214A1 (en)
WO (1) WO2011015544A1 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0914001A1 (en) 1997-10-28 1999-05-06 CANAL+ Société Anonyme Downloading of applications in a digital decoder
EP1056015A4 (en) * 1998-01-21 2005-01-05 Tokyo Electron Ltd Storage device, encrypting/decrypting device, and method for accessing nonvolatile memory
DE10044386A1 (en) 2000-09-08 2002-04-04 Scm Microsystems Gmbh Adapter device for DVB
TW571245B (en) 2000-09-15 2004-01-11 Nagracard Sa Multi-ports card
AU2002224119A1 (en) * 2000-11-28 2002-06-11 Fujitsu Limited Data terminal for managing ciphered content data and license acquired by software
KR101238848B1 (en) * 2004-12-21 2013-03-04 샌디스크 코포레이션 Versatile Content Control With Partitioning
DE102009019051B4 (en) 2009-04-28 2011-07-07 Giesecke & Devrient GmbH, 81677 Storage medium with encryption device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2011015544A1 *

Also Published As

Publication number Publication date
DE102009036214A1 (en) 2011-02-10
WO2011015544A1 (en) 2011-02-10

Similar Documents

Publication Publication Date Title
DE69932326T2 (en) IMPROVED PROCESS FOR CONDITIONAL ACCESS AND CONTENT
DE69719803T3 (en) PREVENT PLAY ATTACKS FROM DIGITAL INFORMATION DISTRIBUTED BY NETWORK SERVICE PROVIDERS
DE60014060T2 (en) GLOBAL COPIER PROTECTION FOR DIGITAL HOME NETWORKS
DE69702310T3 (en) METHOD FOR THE SECURED TRANSMISSION BETWEEN TWO DEVICES AND THEIR APPLICATION
DE69833022T2 (en) LOADING APPLICATIONS INTO A DIGITAL DECODER
DE69738002T2 (en) Authentication device according to the challenge-response principle
DE60213650T2 (en) ACCESS TO ENCRYPTED ROUND END
DE60309647T2 (en) System and method for the secure handling of control information
EP1151561B1 (en) Method and device for generating a data stream and method and device for playing back a data stream
DE69723650T2 (en) Method of authentication of data using encryption and system of authentication using such a method
WO2000049763A1 (en) Method and device for generating an encoded user data stream and method and device for decoding such a data stream
EP1016282B1 (en) Transcoder for decoding encoded tv programs
DE19529487C2 (en) Software delivery system
DE10212656A1 (en) Selective encryption of multimedia data
DE60217576T2 (en) Devices and methods for transmitting and implementing control instructions for accessing receiver functionalities
DE102005009621A1 (en) Circuit, apparatus and method for receiving, conditional access and copy protection of digital video transmission signals
DE69837096T2 (en) An information signal processing method
ES2600796T3 (en) Access control procedure for randomized digital content
EP1677537A1 (en) Method and device for receiving content data with conditional access and Remote Server
EP2407843B1 (en) Secure data transfer in an automation network
DE69821183T2 (en) Access control procedure for house network and arrangement for its implementation
DE602004008093T2 (en) PORTABLE SAFETY MODULE PAIRING
RU2542934C2 (en) Transmission method, reception method and identification method, security processor and data medium for said methods
EP1980080A1 (en) Method and device for specifying a common key between a first communication device and a second communication device
EP2462530A1 (en) Portable data carrier having a decoder

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20120305

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20151123

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20170227