EP2721795A1 - Method and apparatus for authenticating users of a hybrid terminal - Google Patents

Method and apparatus for authenticating users of a hybrid terminal

Info

Publication number
EP2721795A1
EP2721795A1 EP11725929.1A EP11725929A EP2721795A1 EP 2721795 A1 EP2721795 A1 EP 2721795A1 EP 11725929 A EP11725929 A EP 11725929A EP 2721795 A1 EP2721795 A1 EP 2721795A1
Authority
EP
European Patent Office
Prior art keywords
user
authentication
hybrid terminal
internet
identification number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11725929.1A
Other languages
German (de)
French (fr)
Inventor
Matthias Wagner
Andreas KARANAS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TEVEO INTERACTIVE GmbH
Original Assignee
TEVEO INTERACTIVE GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TEVEO INTERACTIVE GmbH filed Critical TEVEO INTERACTIVE GmbH
Publication of EP2721795A1 publication Critical patent/EP2721795A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a method and a device for
  • Such methods are used for registration and authentication of a user of televisions and satellite receivers, in addition to the actual
  • the publication DE 10 2006 045 352 A1 discloses a single sign-on method for the use of a set-top box with an Internet and a broadband interface. By means of a registration provided by a provider and
  • Authentication function user authentication occurs after powering on a set-top box. If the user successfully authenticates, the
  • Authentication information is then sent to the registry for registration
  • Service providers or multiple service providers.
  • Authentication function is called after switching on the set-top box and if the authentication is successful, an authentication information to the
  • the user can access the digital television offering.
  • Communication device which is within sight of the TV, transmitted to the TV.
  • the data required for identifying the user are already present or stored on the communication device.
  • the received data is matched in the TV with stored user profiles to subsequently control the TV accordingly.
  • the method has the disadvantage that the data required for the identification and authentication of a user are stored on the wireless communication device, so that an authentication of the user can always be carried out only by means of the associated communication device. This is complicated to handle and expensive. If the wireless communication device is used by third parties, the user whose identification data is stored on the wireless communication device is not identified and authorized, but the user.
  • the object of the present invention is therefore to propose a secure method that simplifies the handling of the authentication. Furthermore, it is an object of the invention to provide a corresponding device for carrying out the
  • the inventive method has the advantage that the authentication of users , - A hybrid terminal by means of a user assigned to the unique registration code and a personal identification number.
  • a particular advantage of the method according to the invention is that the user can initiate an authentication process directly on the hybrid terminal. Would the user like to access services and / or content that was a previous one
  • the user can request and obtain a unique registration code directly via the hybrid terminal, without first having to register via an Internet-enabled computer, for example.
  • the inventive method has the advantage that the user of the hybrid terminal only a single application - hereinafter referred to as "single-sign-on" - is required to identify to one of the service providers or against several of the Divan- bictern. After successful authentication of the user, the latter can not only access the user data or contents of one of the service providers, but is in principle also legitimized for the transmission of user data or the access to contents of other service providers.
  • the generation of the unique registration code comprises the following steps: sending a request message from the hybrid terminal to the registration server of the authentication device for requesting the unique registration code, generating the requested registration code by means of the registration server of the authentication device and transmitting the unique registration code from the registration server of the
  • Authentication device to the hybrid terminal offers the advantage that the registration code is generated independently of the respective hybrid terminal in that the user at the hybrid terminal initiates the generation of the registration code, for example by pressing a key.
  • the hybrid terminal then sends a request message to the registration server of the authentication device to signal to it that a unique registration code is to be generated.
  • the respective unique registration code is generated.
  • the unique registration code is unique and unmistakable, ie the generation of two identical codes is avoided in any case.
  • the generated unique registration code is transmitted from the registration server of the authentication device to the hybrid terminal.
  • a further preferred development of the method is characterized in that the generation of the unique registration code takes place by means of the hybrid terminal. This offers the advantage that the registration code can be generated locally by means of the hybrid terminal, without the registration code first being issued by the registration server
  • Authentication device must be transmitted to the hybrid terminal.
  • An expedient embodiment of the invention is characterized in that performing the initial authentication comprises: inputting the unique registration code and the personal identification number by means of the hybrid terminal,
  • Identification number one of the users are assigned. Determining that this user is authorized to receive the payload from the service provider and / or to send the payload to the service provider. For the first time, the user accesses the user data of one of the service providers. this must first be legitimized by means of the first authentication for access to the user data of the service provider.
  • the first authentication is thus set up in the form of a two-factor authentication and thus represents a particularly secure method for the first authentication of the user.
  • a preferred development of the invention is characterized in that performing the authentication comprises: transmitting the profile file that is stored on the Hybrid terminal is stored on the authentication server of the authentication device via the Internet interface of the hybrid terminal, checking the Profi Ifile in the Authenti fication server of Authenti fiz istsvortechnisch by adjusting the Profile file containing the user identification data of the users stored on the storage medium of the authentication device, and if the checking reveals that the profile file is attributable to one of the users, determining that this user is to receive the payload from the service provider and / or to send the payload - Data is authorized to the service provider.
  • performing the authentication comprises: inputting the personal identification number by means of the hybrid terminal, transmitting the profile file stored on the hybrid terminal, and the personal identification number to the authentication server of the authentication device via the internet interface of the hybrid terminal, checking the personal Identification number and the profile file in the authentication server of the authentication device by matching the personal identification number and the profile file with the user identification data of the users stored on the storage medium of the authentication device, and if the checking reveals that the personal identification number and the profile file are assignable to one of the users , Determining that this user is to receive the payload data from the service provider and / or to send the N user data is authorized at the service provider.
  • the additional input of the personal identification number offers the advantage of increased security of authentication of the user.
  • a further expedient embodiment of the invention is characterized in that the communication between the Internet-enabled terminal and the authentication device takes place via a secure Internet network connection by means of a secure hypertext transmission protocol. In this way, the communication between the internet terminal and the authentication device becomes unwanted
  • the unique registration code comprises only numeric characters.
  • the character set for inputting the registration code by the user is limited only to the numbers 0, 1, 2, 3, 4, 5, 6, 7, 8 and 9, so that the entry of the unique registration code is much easier due to the limited character set becomes.
  • the entry of the unique registration code and the personal identification number takes place by means of a remote control of the hybrid terminal. The unique registration code and personal identification number can therefore be conveniently entered using the number buttons on the remote control.
  • a further expedient embodiment of the invention is characterized in that the user data comprise at least substantially video data and / or audio data.
  • the payload includes further control data, namely additional data in addition to the actual audio and video data, which ensure a linkage of the transmitted audio and video data with contents of the Internet.
  • the user data comprise communication and release data, which serve, for example, for the purchase transaction. The user accesses content from service providers who use an online store to purchase items or
  • Provision of services the purchase is carried out by the transmission of appropriate communication and release data via the broadband interface.
  • Hybrid Broadcast Broadband TV (HbbTV) hybrid terminal as described in the draft technical specification TS 102 796 VI .1.1 (2009-). 12) - hereafter referred to as HbbTV standard - is defined more closely by the European Telecommunications Standards Institute 2009. According to the HbbTV standard, a platform for the signaling, transport and presentation of advanced and interactive applications for operation on hybrid terminals is defined Such hybrid terminals are preferably television sets, satellite receivers, cable television receivers, set-top boxes, or the like, so the hybrid terminal communicates both over the
  • the hybrid terminal receives, in addition to the user data in the form of audio and video data, additional information via the broadband interface, for example in the form of an embedded one
  • Hybrid terminal to communicate with the Internet and specifically access content on the Internet, which are linked to the transmitted via the broadband interface payload.
  • the transmission of the user data preferably takes place unidirectionally, for example starting from a television transmitter to the hybrid terminal.
  • DVB-S Broadband site is therefore preferred as DVB-S.
  • the broadband interface is not limited to the reception of television signals in accordance with the aforementioned DVB standards, but is basically adapted and arranged to receive television signals in accordance with other conventional television signal transmission methods.
  • FIG. 2 schematically illustrates performing an initial authentication
  • Fig. 3 schematically shows the passage of a Authenti fication
  • Fig. 4 is a schematic diagram of the device according to the invention.
  • the unique registration code 15 is uniquely designed, so that each generation generates one of the unique
  • Registration codes 15 each other unique registration code 15 is generated.
  • the professional file 19 associated with the unique registration code 15 is then stored on the hybrid terminal 10, i. on the hybrid terminal 10 or a the
  • Hybrid terminal 1 associated memory device stored. The unique
  • the registration code 15 is output via the hybrid terminal 10 so as to be displayed to the user.
  • the user notes the displayed unique registration code 15 for further use.
  • the output of the unique registration code 15 may, for example, be made via a screen connected to the hybrid terminal 10.
  • Registration code 15 directly on the hybrid terminal 10, for example via a separate display.
  • the user of the flybridge terminal 10 subsequently inputs his user identification data 14 by means of an Internet-capable terminal 11.
  • any customary Internet-capable terminal is suitable, for example a laptop, a desktop computer, a PDA, an internet-capable mobile telephone or the like.
  • the input of the user identification data 14, which is, for example, personal data such as name, address, bank details or credit card data of the user, are transmitted from the Internet-enabled terminal 11 via a first Internet connection 12 to a registration server of an authentication device 13.
  • the communication between the Internet-enabled terminal 11 and the authentication device 13 is advantageously via a secure Internet connection using a secure hypertext transmission protocol (HTTPS protocol).
  • HTTPS protocol secure hypertext transmission protocol
  • the communication between the Internet-enabled terminal 11 and the authentication device 13 can also be unsecured or else by means of other encryption methods.
  • the user is prompted to enter a personal identification number 16.
  • the personal identification number 16 is freely selectable by the user, i. the user can enter the personal identification number 16 after his
  • Entering the personal identification number 16 also takes place by means of the Internet-enabled terminal 11.
  • the user has the choice of whether he wants to dial the personal identification number 16 itself. If the user follows the request to input the personal identification number 16, the personal identification number 16 will become after entering the internet
  • Terminal 11 is transmitted to the registration server of the authentication device 13 via the first Internet connection.
  • the personal identification number 16 is transmitted to the registration server of the authentication device 13 via the first Internet connection.
  • Identification number 16 generated in a step described below.
  • the personal identification number 16 as well as the user identification data 14 from the Internet-enabled terminal 11 is sent to the registration server of the authentication device via a first Internet connection 12 13 transmitted. If the user does not enter a personal identification number 16, only the transmission of the
  • the personal identification number 16 is subsequently generated in the authentication device 13.
  • the user is prompted to enter the unique registration code 15 by the internet-prone terminal 11.
  • the entered unique registration code 15 is then followed by the - - Internet-capable terminal 1 1 to the registration server of the authentication device 13 transmitted.
  • the user identification data 14 is then validated by comparing the user identification data 14 with a given user reference record.
  • the user reference record includes information used to verify the identity of the user based on the one present on the registration server
  • User identification data 14 are suitable.
  • the user reference data record is adapted to the user identification data 14 to be checked.
  • this includes information for checking account information
  • the creditworthiness of the user or for checking the credit card data corresponding control data which are required to determine whether the present user identification data 14 a valid credit card.
  • the user reference record may also be used for age verification or simply for determining the actual identity of the user.
  • the user's user identification data 14 is stored on a storage medium of the authentication device 13.
  • the user identification data 14 are thus permanently secured and at any time in the
  • the storage medium used are all the usual known storage technologies.
  • the professional file 19 is assigned to the respective user. In other words, a correspondence is established between the profile file 19 and the user, which allows the identification of the user via the professional file 19.
  • the personal identification number 16 is subsequently generated. Based on the unique registration code 15 and the personal identification number 16, the user is uniquely identifiable, ie the unique registration code 15 and / or the personal identification number 16 are User assigned.
  • the unique registration code 15 includes a 16-digit numeric hash value that is generated based on the user identification data 14. The generation of the hash value allows the later execution of a plausibility check. about the correctness of the - - to be able to check the unique registration codes 15.
  • the unique registration code 15 is not limited to 16-digit numerical flash values only, but may be any registration code length.
  • the personal identification number 16 is transmitted from the registration server to the user or to the internet-capable terminal 11 in a separate way.
  • the user is sent the personal identification number 16 by email or SMS. It is also possible to transmit the personal identification number 16 not by electronic means, but by post. In any case, the
  • Service providers 17, 18, the application server begins with the check whether a user file associated with the profile file 19 is present on the hybrid terminal. Thus, it is determined whether the user has previously accessed an authentication-requiring service provider 17, 1 8.
  • the profile file 19 is available as a cookie or as a client - -
  • the authorization of the user presupposes that this has been identified in the registration step and the user has been assigned a registration code 15 generated for the purpose of unambiguous identification as well as a personal identification number 16. If no profile file 19 assigned to the user is present on the hybrid terminal 10, the initial authentication is carried out to determine whether the user is authorized to receive the user data from the service provider 17, 18 and / or to send the user data to the service provider 17, 18 , If the initial authentication indicates that the user is authorized, i. for receiving the payload data from the service provider 17. 18 and / or legitimized for sending the payload data to the service provider, the profile file 19 assigned to the user is generated. The profile file 19 is transmitted from the authentication server of the authentication device 13 to the hybrid terminal 10 and stored on the hybrid terminal 10, i. permanently on the
  • the profile file 19 is also maintained via a restart of the hybrid terminal 10 and over longer periods without current. In other words, the presence or absence of the profile file 19 on the hybrid terminal 10 recognizes whether the user as an authorized user has previously accessed a service provider 17, 18 or whether it is the first access to one of the service providers 17. 18 acts.
  • a release message is transmitted to one or more service providers 17, 18.
  • the service provider 17, 18 is signaled that the user has authenticated himself as the authorized user for access to the services of the service provider 17, 18.
  • the release message is transmitted via the second Internet connection 20 from the authentication device 13 to the service providers 17, 18.
  • the user data is transmitted by the service provider 17, 18 via the broadband interface to the hybrid terminal 10.
  • the transmission of user data is not _ "Limited only to a transmission of user data from the service provider 17, 18 to the hybrid device 10.
  • the transmission also includes the transmission of data or user data from the hybrid terminal 10 to the service provider 17, 18. This is for example the case when the user via the service provider 17, 18 fee-based services claims, for example, the purchase of goods over the service provider 17, 18.
  • the generation of the unique registration code 15 takes place by means of the registration server of the authentication device 13.
  • This process is initiated by sending a request message from the hybrid terminal 10 to the registration server of the authentication device 13, for example by selecting a corresponding menu item in the menu of the hybrid terminal 10.
  • the transmission process can be triggered via a button on the hybrid terminal 10 or on the remote control.
  • the registration server uses the
  • a further preferred embodiment of the invention is characterized in that the unique registration code 15 is generated by means of the hybrid terminal 10.
  • the generation of the unique registration code 15 is not performed by the registration server as described above, but locally on the hybrid terminal 10.
  • the generation of the unique registration code 15 can be based on certain hardware features of the hybrid terminal 10 as well as independently hardware features. In the case of hardware-bound generation of the unique registration code 15, the registration code generation becomes unique
  • Characteristics of the hybrid terminal 10 for example, to a unique serial number of the hybrid device 10 or the like, bound.
  • any other hardware feature of the hybrid terminal 10 that allows the generation of the unique registration code 15 is also suitable.
  • the generation of the unique registration code 15 is also suitable.
  • Registration codes 15 independent of hardware features of the hybrid terminal 10.
  • the registration code generation for example, by means of any
  • FIG. 2 schematically illustrates the performance of the initial authentication.
  • the user is prompted to enter the unique registration code 15 and the personal identification number 16 using the hybrid terminal 10.
  • Registration code 15 and personal identification number 16 are transmitted via the Internet
  • the authentication server verifies the unique registration code 15, in conjunction with the personal identification number 16, as to whether the unique registration code 15 and the personal registration number
  • Identification number 16 can be assigned to one of the users. This happens through
  • the profile file 19 stored on the hybrid terminal 10 is sent to the authentication server of the authentication device 13 transmitted via the Internet interface of the hybrid terminal 10.
  • the profile file 19 is matched in the authentication server of the authentication device 13 by matching the profile file 19 with the user identification data 14.
  • the user identification data 14 are stored on the storage medium of the authentication device 13. If the comparison or the check shows that the profile file 19 can be assigned to one of the users, this user is recognized as the authorized user and it is determined that this user is to receive the user data from the service provider 17, 18 and / or to send the user data is entitled to the service provider. In other words, the user is due to the _.
  • Presence of the profile file 19 on the hybrid terminal 10 uniquely identified and recognized as an authorized user or authorized user.
  • the user is uniquely identifiable after a single access to a service provider 17, 18 including successful authentication of the presence of the profile file 19. This offers the advantage that the user for all the service providers 17, 18 for whom the profile file the
  • Identification number 16 in order to authenticate as a legitimate user in a plurality of service providers 17, 18 without having to reenter the unique registration code 15 and the personal identification number 16 each time access to another service provider 17, 18 occurs.
  • Authentication server of the authentication device 13 transferred. If the verification of the personal identification number 16 and the profile file 19 indicates that it is assignable to one of the users, the determination is made that this user is authorized to receive the user data from the service provider 17, 18 and / or to send the user data to the service provider. The authorization of the user is checked by matching the personal identification number 16 and the profile file 19 with the corresponding user identification data 14 stored on the storage medium of the authentication device.
  • the personal identification number 16 is user-selectable and usually includes four numeric characters. In this way, the authorship is particularly convenient for the user since only four numeric characters are to be entered. Alternatively, the personal identification number has more than four characters and also includes any non-numeric characters.
  • Another embodiment is characterized in that the inputting of the unique registration code 15 and the personal identification number 16 takes place by means of a remote control 21 of the hybrid device.
  • the user can in this way very comfortable with the anyway for the operation of the hybrid terminal 10 erf orderlichen
  • Remote 21 enter the unique registration code 15 and the personal identification number 16.
  • the user data comprise at least substantially video data and / or audio data.
  • the payload includes digital television data.
  • the payload is not limited to television data, but includes any form of audio and video data.
  • the payload data includes control data which is usually transmitted for the correct transmission of the audio and video data.
  • the payload For linking the audio and video data, i. the content transmitted by the service providers 17, 18, the payload further comprises embedded Internet addresses. This is a synchronization between the user data, such as a running television program, and ordinary HTML websites instead.
  • the payload therefore includes trigger information as well as internet addresses used by the
  • Hybrid terminal 10 are evaluated. This allows the user to access corresponding content on the Internet, which are assigned to the user data in terms of time and content. In this way, the service providers can offer interactive applications and information that the user can interactively access.
  • the payload data includes communication and release data required to handle online transactions between the user and the service provider 17, 18 via the broadband interface. - -
  • Fig. 4 shows a schematic diagram of the device according to the invention.
  • the device comprises the hybrid terminal 10 with at least one Internet interface and at least one broadband interface, the authentication device 13, wherein the authentication device 13 comprises the registration server, the application server, the authentication server and at least one storage medium.
  • the authentication device 13 comprises the registration server, the application server, the authentication server and at least one storage medium.
  • the hybrid terminal 10 is connected via the intra-interface with the
  • Authentification device 13 connected and connected via the broadband interface with at least one service provider 17, 18.
  • the authentication device 13 is connected to at least one of the service providers 17, 18 via the second Internet connection and configured such that, for example, the release message can be transmitted from the authentication device 13 to the service provider 17, 18.
  • the internet-enabled terminal 11 is connected to the registration server of the authentication device 13 via the first Internet connection 12.
  • the registration server of the authentication device 13 is adapted to at least generate the unique registration code 15 and a professional file 19 associated therewith upon receipt of a request message sent by the hybrid terminal 10 and transmit the unique registration code 15 from the registration server of the authentication device 13 to the hybrid terminal 10 , or that
  • Hybrid terminal 10 is adapted to generate at least the one unique registration code 15 and the profile file 19 associated with the registration code 15.
  • either the registration server or the hybrid device 10 is adapted to generate the unique registration code 15, as previously described in connection with the inventive method.
  • the registration server is adapted to deposit the profile file 19 on the hybrid terminal 10 and to output the unique registration code 15 in order to display the unique registration code 15 to the user.
  • the registration server is also customized. User Identifkations stylist and the unique registration code 15, the Internet-enabled terminal 1 1 to the
  • Registration server over the first Internet connection 12 are transmitted by comparing user identification data 14 with a predetermined
  • the registration server is adapted to generate the personal identification number 16, wherein the personal identification number 16 is associated with the user to transmit the personal identification number 16 from the registration server via a separate connection to the user or to the internet-capable terminal 11.
  • the registration server is further configured and adapted to check if the
  • Profile file 19 on the hybrid terminal 10 is present. wherein the hybrid terminal 10 is arranged to communicate with the application server of the authentication device 13 via the Internet interface and, in the event that the professional file 19 associated with the user is present on the hybrid terminal 10, perform the authentication to determine if the user is authorized to receive payload data from the service provider 17, 18. otherwise the initial authentication
  • the hybrid terminal 10 Authentication device 13 via the Internet interface to the hybrid terminal 10 to transfer, the profile file 19 is stored on the hybrid terminal 10, and after Clearauthenti fication or authentication, if the user was authenticated as an authorized user, a release message to at least one of the service providers 17, 18 and to transmit the payload data from the service provider 17, 18, to which the transmission of the release message has been made, the hybrid terminal 10 is adapted to transmit the payload over the
  • Broadband interface to communicate with the service provider.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a method and an apparatus for authenticating users of a hybrid terminal (10), comprising the generation of a unique registration code (15) and a profile file (19), at least one registration step comprising the inputting of user identification data (14), the inputting and transmission of a personal identification number (16) from the Internet-enabled terminal (11) to a registration server, the transmission of the user identification data (14) relating to the user from the Internet-enabled terminal (11) to the registration server, the inputting of the unique registration code (15), the validation of the user identification data (14) and, if the user identification data (14) correspond to a user reference data record, the assignment to the profile file (19), and, if the personal identification number (16) has not been input by the user, the generation and transmission of the personal identification number (16) from the registration server to the user, and an authentication step comprising a check in order to determine whether the profile file (19) is present in the hybrid terminal (10) and, if so, the carrying out of authentication, otherwise the carrying out of initial authentication, and, if initial authentication reveals that the user is authorized, the generation and transmission of the profile file (19) from the authentication server to the hybrid terminal (10), and, after the initial authentication or authentication has been carried out, the transmission of an enable message to at least one of the service providers (17, 18).

Description

Verfahren und Vorrichtung zur Authentifizierung von Benutzern eines  Method and device for authenticating users of a
Hybridendgerätes  hybrid terminal
Besehreibung Besehreibung
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur  The present invention relates to a method and a device for
Authentifizierung von Benutzern eines Hybridendgerätes. Authentication of users of a hybrid terminal.
Derartige Verfahren kommen zur Registrierung und Authentisierung eines Benutzers von Fernsehgeräten und Satellitenempfängern zum Einsatz, die neben dem eigentlichenSuch methods are used for registration and authentication of a user of televisions and satellite receivers, in addition to the actual
Empfangsteil für Fernsehprogramme über eine zusätzliche Internetschnittstelle verlugen. Reception for television programs via an additional Internet interface.
Bekannt sind Verfahren und Vorrichtungen zur Authentifizierung von Fernsehgerätebenutzern. Known methods and devices for the authentication of television users.
Aus der Druckschrift DE 10 2006 045 352 AI geht ein Single-Sign-On- Verfahren für die Nutzung einer Set-Top-Box mit einer Internet- und einer Breitbandschnittstelle hervor. Mittels einer von einem Anbieter zu Verfügung gestellten Anmelde- und The publication DE 10 2006 045 352 A1 discloses a single sign-on method for the use of a set-top box with an Internet and a broadband interface. By means of a registration provided by a provider and
Authentifizierungsfunktion erfolgt eine Benutzerauthentifizierung nach dem Einschalten einer Set-Top-Box. Verläuft die Authentifizierung des Benutzers erfolgreich, sendet derAuthentication function, user authentication occurs after powering on a set-top box. If the user successfully authenticates, the
Anbieter eine Authentifizierungsinformation an die Set-Top-Box. Diese Provider an authentication information to the set-top box. These
Authentifizierungsinformation wird anschließend für die Registrierung bei einem Authentication information is then sent to the registry for registration
Dienstanbieter bzw. mehreren Dienstanbietern verwendet. Die Anmelde- und Service providers or multiple service providers. The application and
Authentifizierungsfunktion wird nach dem Einschalten der Set-Top-Box aufgerufen und sofern die Authentifizierung erfolgreich ist, eine Authentifizierungsinformation an dieAuthentication function is called after switching on the set-top box and if the authentication is successful, an authentication information to the
Set- Top-Box gesendet. Diese Authent i fi zi er ungsi nformation wird wiederum mittels der Set-Top-Box an einen Dienstanbieter gesendet und die Set-Top-Box auf diese Weise bei diesem Dienstanbieter registriert. Anschließend erfolgt ein Abgleich zwischen dem Dienstanbieter und dem Anbieter der Anmelde- und Authentifizierungsfunktion zwecks Verifikation der Authentifizierungsinformationen und ggf. die Übermittelung einer entsprechenden Bestätigung vom Anbieter der Authentifizierungsfunktion an den Dienstanbieter. Die Druckschrift US 2008 / 0141296 AI zeigt ein Verfahren zum Zugriff auf einen Authentifizierungsserver für ein digitales Mietfemsehsystem. Sobald das Fernsehgerät, das sowohl über eine Internetanbindung als auch einen digitalen TV -Empfänger verfügt, eingeschaltet wird, kontaktiert dieses einen Authentifizierungsserver, um zu bestimmen, ob der Benutzer ein Teilnehmer des Mitservice ist. Erst nach einer Freigabe durch denSet-top box sent. This authentication information is in turn sent to a service provider by means of the set-top box and the set-top box is thus registered with this service provider. Subsequently, a comparison takes place between the service provider and the provider of the logon and authentication function for verification of the authentication information and possibly the transmission of a corresponding confirmation from the provider of the authentication function to the service provider. The document US 2008/0141296 AI shows a method for accessing an authentication server for a digital Mietfemsehsystem. Once the television, which has both an Internet connection and a digital TV receiver, is turned on, it contacts an authentication server to determine if the user is a co-service participant. Only after a release by the
Scrviceprovider mittels des Authentifizierungsservers kann der Benutzer auf das Digitalfernsehangebot zugreifen. Scrvice provider by means of the authentication server, the user can access the digital television offering.
Ein weiteres Verfahren ist beispielsweise der Druckschrift US 2008 / 0127254 AI zu entnehmen. Um festzustellen, ob der Benutzer eines Fernsehgerätes dem Fernsehgerät bekannt ist, d.h. ob identifikationsdaten des Benutzers in dem Fernsehgerät vorhanden sind, werden Daten zur Identifikation des Benutzers von einer drahtlosen Another method can be found for example in the document US 2008/0127254 AI. To determine if the user of a television is familiar with the television, i. Whether identification data of the user is present in the TV is used to identify the user from a wireless
Kommunikationseinrichtung, die sich in Sichtweite des Fernsehgerätes befindet, zum Fernsehgerät übertragen. Dabei sind die zur Identifikation des Benutzers erforderlichen Daten bereits auf der Kommunikationseinrichtung vorhanden bzw. abgespeichert. Die empfangenen Daten werden in dem Fernsehgerät mit gespeicherten Nutzerprofilen abgeglichen, um das Fernsehgerät anschließend entsprechend zu steuern. Communication device, which is within sight of the TV, transmitted to the TV. In this case, the data required for identifying the user are already present or stored on the communication device. The received data is matched in the TV with stored user profiles to subsequently control the TV accordingly.
Das Verfahren weist den Nachteil auf, dass die für die Identifikation und Authenti- fizierung eines Benutzers erforderlichen Daten auf der drahtlosen Kommunikationseinrichtung gespeichert sind, so dass eine Authentifizierung des Benutzers immer nur mittels der zugehörigen Kommunikationseinrichtung erfolgen kann. Dies ist in der Handhabung umständlich und aufwendig. Wird die drahtlose Kommunikationsvorrichtung von Dritten verwendet, wird nicht der wahre Benutzer identifiziert und autorisiert, sondern derjenige Benutzer, dessen Identifikationsdaten auf der drahtlosen Kommunikationseinrichtung gespeichert sind. The method has the disadvantage that the data required for the identification and authentication of a user are stored on the wireless communication device, so that an authentication of the user can always be carried out only by means of the associated communication device. This is complicated to handle and expensive. If the wireless communication device is used by third parties, the user whose identification data is stored on the wireless communication device is not identified and authorized, but the user.
Die Aufgabe der vorliegenden Erfindung besteht daher darin, ein sicheres Verfahren vorzuschlagen, das die Handhabung der Authentifizierung vereinfacht. Des Weiteren ist es Aufgabe der Erfindung, eine entsprechende Vorrichtung zur Durchführung desThe object of the present invention is therefore to propose a secure method that simplifies the handling of the authentication. Furthermore, it is an object of the invention to provide a corresponding device for carrying out the
Verfahrens anzugeben. Specify method.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Das erfindungsgemäße Verfahren bietet den Vorteil, dass die Authentifizierung von Benutzern . - eines Hybridendgerätes mittels eines dem jeweiligen Benutzer zugeordneten unikalen Registrierungscodes sowie einer persönlichen Identifikationsnummer erfolgt. Ein besonderer Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass der Benutzer einen Authenti fizierungsvorgang unmittelbar an dem Hybridendgerät initiieren kann. Möchte der Benutzer auf Dienste und/oder Inhalte zugreifen, die eine vorherige This object is achieved by a method having the features of claim 1. The inventive method has the advantage that the authentication of users , - A hybrid terminal by means of a user assigned to the unique registration code and a personal identification number. A particular advantage of the method according to the invention is that the user can initiate an authentication process directly on the hybrid terminal. Would the user like to access services and / or content that was a previous one
Authentifizierung erfordern, kann der Benutzer direkt über das Hybridendgerät einen unikalen Registrierungscode anfordern und beziehen, ohne sich beispielsweise zunächst über einen internetfähigen Computer registrieren zu müssen. Ferner bietet das erfindungsgemäße Verfahren den Vorteil, dass seitens des Benutzers des Hybridendgerätes nur eine einmalige Anmeldung - im Folgenden als„Single-Sign-on" bezeichnet - erforderlich ist, um sich gegenüber einem der Dienstanbieter oder gegenüber mehreren der Dienstan- bictern zu identifizieren. Nach erfolgreicher Authentifizierung des Benutzers kann dieser nicht nur auf die Nutzdaten bzw. Inhalte eines der Dienstanbieter zugreifen, sondern ist grundsätzlich auch für die Übermittelung von Nutzdaten bzw. den Zugriff auf Inhalte weiterer Dienstanbieter legitimiert.  Require authentication, the user can request and obtain a unique registration code directly via the hybrid terminal, without first having to register via an Internet-enabled computer, for example. Furthermore, the inventive method has the advantage that the user of the hybrid terminal only a single application - hereinafter referred to as "single-sign-on" - is required to identify to one of the service providers or against several of the Dienstan- bictern. After successful authentication of the user, the latter can not only access the user data or contents of one of the service providers, but is in principle also legitimized for the transmission of user data or the access to contents of other service providers.
Gemäß einer bevorzugten Weiterbildung des Verfahrens umfasst das Generieren des unikalen Registrierungscodes folgende Schritte: Senden einer Anforderungsnachricht von dem Hybridendgerät an den Registrierungsserver der Authenti fizierungsvorrichtung zum Anfordern des unikalen Registrierungscodes, Generieren des angeforderten Registrierungscodes mittels des Registrierungsservers der Authentifizierungsvorrichtung und Übermitteln des unikalen Registrierungscodes von dem Registrierungsserver der According to a preferred development of the method, the generation of the unique registration code comprises the following steps: sending a request message from the hybrid terminal to the registration server of the authentication device for requesting the unique registration code, generating the requested registration code by means of the registration server of the authentication device and transmitting the unique registration code from the registration server of the
Authentifizierungsvorrichtung an das Hybridendgerät. Dies bietet den Vorteil, dass der Registrierungscode unabhängig vom jeweiligen Hybridendgerät erzeugt wird, indem der Benutzer am Hybridendgerät die Erzeugung des Registrierungscodes, beispielsweise durch Drücken einer Taste, veranlasst. Das Hybridendgerät sendet darauf hin eine Anforderungsnachricht an den Registrierungsserver der Authentifizierungsvorrichtung, um dieser zu signalisieren, dass ein unikaler Registrierungscode erzeugt werden soll. Daraufhin wird mittels des Registrierungsservers der Authentifizierungsvorrichtung der jeweilige unikale Registrierungscode erzeugt. Der unikale Registrierungscode ist eindeutig und unverwechselbar, d.h. die Erzeugung zweier identischer Codes wird in jedem Fall vermieden. Anschließend wird der erzeugte unikale Registrierungscode von dem Registricrungsserver der Authentifizierungsvorrichtung an das Hybridendgerät übermittelt. Eine weitere bevorzugte Weiterbildung des Verfahrens zeichnet sich dadurch aus, dass das Generieren des unikalen Registrierungscodes mittels des Hybridendgeräts erfolgt. Dies bietet den Vorteil, dass der Registrierungscode lokal mittels des Hybridendgerät erzeugt werden kann, ohne dass dieser zunächst von dem Registrierungsserver derAuthentication device to the hybrid terminal. This offers the advantage that the registration code is generated independently of the respective hybrid terminal in that the user at the hybrid terminal initiates the generation of the registration code, for example by pressing a key. The hybrid terminal then sends a request message to the registration server of the authentication device to signal to it that a unique registration code is to be generated. Then, by means of the registration server of the authentication device, the respective unique registration code is generated. The unique registration code is unique and unmistakable, ie the generation of two identical codes is avoided in any case. Subsequently, the generated unique registration code is transmitted from the registration server of the authentication device to the hybrid terminal. A further preferred development of the method is characterized in that the generation of the unique registration code takes place by means of the hybrid terminal. This offers the advantage that the registration code can be generated locally by means of the hybrid terminal, without the registration code first being issued by the registration server
Authentifizierungsvorrichtung an das Hybridendgerät übermittelt werden muss. Authentication device must be transmitted to the hybrid terminal.
Eine zweckmäßige Ausgestaltung der Erfindung ist dadurch gekennzeichnet, dass das Durchführen der Erstauthentifizierung umfasst: Eingeben des unikalen Registrierungs- codes und der persönlichen Identifikationsnummer mittels des Hybridendgerätes,An expedient embodiment of the invention is characterized in that performing the initial authentication comprises: inputting the unique registration code and the personal identification number by means of the hybrid terminal,
Übermitteln des unikalen Registrierungscodes und der persönlichen Identifikationsnummer an einen Authentifizierungsserver der Authentifizierungsvorrichtung über die Internetschnittstelle des Hybridendgerätes, Prüfen des unikalen Registrierungscodes und der persönlichen Identifikationsnummer in dem Authentifizierungsserver der Authenti- fizierungsvorrichtung durch Abgleich des unikalen Registrierungscodes und der persönlichen Identifikationsnummer mit den Benutzeridenlifikafionsdaten der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung gespeichert sind, und falls das Prüfen ergibt, dass der unikale Registricrungscode und die persönliche Transmitting the unique registration code and the personal identification number to an authentication server of the authentication device via the internet interface of the hybrid terminal, checking the unique registration code and the personal identification number in the authentication server of the authentication device by matching the unique registration code and the personal identification number with the user identification data of the users who stored on the storage medium of the authentication device, and if the checking reveals that the unique registration code and the personal
Identifikationsnummer einem der Benutzer zuordenbar sind. Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter und/oder zum Senden der Nutzdaten an den Dienstanbieter berechtigt ist. Greift der Benutzer erstmalig auf die Nutzdaten eines der Dienstanbieter zu. muss dieser sich zunächst mittels der Erstauthentifizierung für den Zugriff auf die Nutzdaten des Dienstanbieters legitimieren. Die Identification number one of the users are assigned. Determining that this user is authorized to receive the payload from the service provider and / or to send the payload to the service provider. For the first time, the user accesses the user data of one of the service providers. this must first be legitimized by means of the first authentication for access to the user data of the service provider. The
Legitimation, ob der Benutzer zum Abruf der Nutzdaten von dem Dienstanbieter berechtigt ist, erfolgt durch Eingabe des unikalen Registrierungscodes und der persönlichen Identifikationsnummer. Die Erstauthentifizierung ist damit in Form einer Zwei-Faktor- Authentifizierung eingerichtet und stellt folglich ein besonders sicheres Verfahren zur Erstauthentifizierung des Benutzers dar. Eine bevorzugte Weiterbildung der Erfindung zeichnet sich dadurch aus, dass das Durchführen der Authentifizierung umfasst: Übertragen der Profildatei, die auf dem Hybridendgerät abgelegt ist an den Authentifizierungsserver der Authentifizierungsvorrichtung über die Internetschnittstelle des Hybridendgerätes, Prüfen der Profi Idatei in dem Authenti fizierungsserver der Authenti fizierungsvorrichtung durch Abgleich der Profildatei mit den Benutzeridentifikationsdaten der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung gespeichert sind, und falls das Prüfen ergibt, dass die Profildatei einem der Benutzer zuordenbar ist, Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter und/oder zum Senden der Nutz- daten an den Dienstanbieter berechtigt ist. Dies bietet den Vorteil, dass bei wiederholtemLegitimization of whether the user is authorized to retrieve the payload data from the service provider is made by entering the unique registration code and the personal identification number. The first authentication is thus set up in the form of a two-factor authentication and thus represents a particularly secure method for the first authentication of the user. A preferred development of the invention is characterized in that performing the authentication comprises: transmitting the profile file that is stored on the Hybrid terminal is stored on the authentication server of the authentication device via the Internet interface of the hybrid terminal, checking the Profi Ifile in the Authenti fication server of Authenti fizierungsvorrichtung by adjusting the Profile file containing the user identification data of the users stored on the storage medium of the authentication device, and if the checking reveals that the profile file is attributable to one of the users, determining that this user is to receive the payload from the service provider and / or to send the payload - Data is authorized to the service provider. This offers the advantage that when repeated
Zugriff des Benutzers auf einen der Dienstanbieter bzw. dessen Nutzdaten keine weitere Eingabe seitens des Benutzers zur Authentifizierung mehr erforderlich ist. Die Legitimation des Benutzers gegenüber dem Dienstanbieter erfolgt durch Übertragen und Prüfen der Profildatei. Dieser Vorgang spielt sich für den Benutzer während des Zugriffs auf die Nutzdaten des Dienstanbieters im Verborgenen ab. So ist es auch möglich auf dieAccess of the user to one of the service providers or whose user data no further input by the user for authentication is required. The legitimation of the user to the service provider is done by transmitting and checking the profile file. This process is hidden from the user while accessing the service provider's payload. So it is also possible on the
Nutzdaten anderer Dienstanbieter zuzugreifen, ohne jedes Mal den Benutzer dazu aufzufordern, sich aktiv zu authentifizieren. Accessing other service providers' payloads without prompting the user to actively authenticate.
Gemäß einer weiter bevorzugten Ausbildung der Erfindung umfasst das Durchführen der Authentifizierung: Eingeben der persönlichen Identifikationsnummer mittels des Hybridendgerätes, Übertragen der Profildatei, die auf dem Hybridendgerät abgelegt ist, und der persönlichen Identifikationsnummer an den Authentifizierungsserver der Authentifizierungsvorrichtung über die Internetschnittstelle des Hybridendgerätes, Prüfen der persönlichen Identifikationsnummer und der Profildatei in dem Authentifizierungsserver der Authentifizierungsvorrichtung durch Abgleich der persönlichen Identifikationsnummer und der Profildatei mit den Benutzeridentifikationsdaten der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung gespeichert sind, und falls das Prüfen ergibt, dass die persönliche Identifikationsnummer und die Profildatei einem der Benutzer zuordenbar ist, Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter und/oder zum Senden der Nutzdaten an dem Dienstanbieter berechtigt ist. Die zusätzliche Eingabe der persönlichen Identifikationsnummer bietet den Vorteil einer erhöhten Sicherheit der Authenti fizierung des Benutzers. Greift der Benutzer beispielsweise auf kostenpflichtige Inhalte zu oder auf Inhalte, die zur Kaufabwicklung dienen, wird der Benutzer einerseits durch die Aufforderung zur Eingabe der persönlichen Identifikationsnummer darauf hingewiesen, dass ihm im Folgenden möglicherweise weitere Kosten entstehen. Andererseits wird sichergestellt, dass der Benutzer nicht unbeabsichtigt auf diese speziellen Inhalte zugreift oder unbeabsichtigt Käufe durchführt. Eine weitere zweckmäßige Ausbildung der Erfindung ist dadurch gekennzeichnet, dass die Kommunikation zwischen dem internetiahigen Endgerät und der Authentifizierungs- vorrichtung über eine sichere Internetnetverbindung mittels eines sicheren Hypertext- Übetragungsprotokolls erfolgt. Auf diese Weise wird die Kommunikation zwischen dem internetiahigen Endgerät und der Authentifizierungsvorrichtung gegen unerwünschtesAccording to a further preferred embodiment of the invention performing the authentication comprises: inputting the personal identification number by means of the hybrid terminal, transmitting the profile file stored on the hybrid terminal, and the personal identification number to the authentication server of the authentication device via the internet interface of the hybrid terminal, checking the personal Identification number and the profile file in the authentication server of the authentication device by matching the personal identification number and the profile file with the user identification data of the users stored on the storage medium of the authentication device, and if the checking reveals that the personal identification number and the profile file are assignable to one of the users , Determining that this user is to receive the payload data from the service provider and / or to send the N user data is authorized at the service provider. The additional input of the personal identification number offers the advantage of increased security of authentication of the user. If, for example, the user accesses paid content or content that serves to process the purchase, the user is informed on the one hand by the request to enter the personal identification number that he may incur further costs in the following. On the other hand, it ensures that the user does not unintentionally access these specific content or inadvertently make purchases. A further expedient embodiment of the invention is characterized in that the communication between the Internet-enabled terminal and the authentication device takes place via a secure Internet network connection by means of a secure hypertext transmission protocol. In this way, the communication between the internet terminal and the authentication device becomes unwanted
Abhören und Ausspionieren durch Dritte wirksam geschützt. Interception and spying by third parties effectively protected.
Gemäß einer weiteren bevorzugten Ausführungsform umfasst der unikale Registrierungscode ausschließlich numerische Zeichen. So ist der Zeichenvorrat für die Eingabe des Registrierungscodes durch den Benutzer lediglich auf die Ziffern 0, 1, 2, 3, 4, 5, 6, 7, 8 und 9 beschränkt, so dass die Eingabe des unikalen Registrierungscodes aufgrund des beschränkten Zeichenvorrats wesentlich erleichtert wird. In einer besonders bevorzugten Ausführungsform erfolgt das Eingeben des unikalen Registrierungscodes und der persönlichen Identifikationsnummer mittels einer Fernbedienung des Hybridendgerätes. Der unikale Registrierungscode und die persönlichen Identifikationsnummer können daher bequem über die Zifferntasten der Fernbedienung eingegeben werden. According to another preferred embodiment, the unique registration code comprises only numeric characters. Thus, the character set for inputting the registration code by the user is limited only to the numbers 0, 1, 2, 3, 4, 5, 6, 7, 8 and 9, so that the entry of the unique registration code is much easier due to the limited character set becomes. In a particularly preferred embodiment, the entry of the unique registration code and the personal identification number takes place by means of a remote control of the hybrid terminal. The unique registration code and personal identification number can therefore be conveniently entered using the number buttons on the remote control.
Eine weitere zweckmäßige Ausgestaltung der Erfindung ist dadurch gekennzeichnet, dass die Nutzdaten zumindest im Wesentlichen Videodaten und/oder Audiodaten umfassen. Wie zuvor bereits beschrieben, umfassen die Nutzdaten darüber hinaus weitere Steuerdaten, nämlich neben den eigentlichen Audio- und Videodaten zusätzliche Daten, die eine Verknüpfung der übertragenen Audio- und Videodaten mit Inhalten des Internets gewährleisten. Gemäß einer weiteren Ausbildung umfassen die Nutzdaten Kommunikations- und Freigabedaten, die beispielsweise zur Kaufabwicklung dienen. Greift der Benutzer auf Inhalte von Dienstanbietern zu, die einen Onlineshop zum Kauf von Artikeln oderA further expedient embodiment of the invention is characterized in that the user data comprise at least substantially video data and / or audio data. In addition, as already described above, the payload includes further control data, namely additional data in addition to the actual audio and video data, which ensure a linkage of the transmitted audio and video data with contents of the Internet. According to a further embodiment, the user data comprise communication and release data, which serve, for example, for the purchase transaction. The user accesses content from service providers who use an online store to purchase items or
Dienstleistungen bereitstellen, erfolgt die Kaufabwicklung durch die Übermittelung entsprechender Kommunikations- und Freigabedaten über die Breitbandschnittstelle. Provision of services, the purchase is carried out by the transmission of appropriate communication and release data via the broadband interface.
Die Aufgabe wird auch durch eine Vorrichtung mit den Merkmalen des Anspruchs 13 gelöst. Die sich daraus ergebenden Vorteile wurden bereits im Zusammenhang mit demThe object is also achieved by a device having the features of claim 13. The resulting benefits have already been linked to the
Verfahren beschreiben. Zur Vermeidung von Wiederholungen wird deshalb auf die entsprechenden Passagen der Beschreibung verwiesen. Sowohl für das erfindungsgemäße Verfahren als auch für die erfindungsgemäße Vorrichtung kann es vorteilhaft sein, dass das Hybridendgerät als HbbTV-Hybridendgerät (..Hybrid Broadcast Broadband TV") ausgebildet, das in dem Entwurf zur technischen Spezifikation TS 102 796 VI .1.1 (2009-12) - im Folgenden kurz als HbbTV-Standard bezeichnet - des European Telecommunications Standards Institute 2009 näher definiert ist. Gemäß des HbbTV-Standards wird eine Plattform für die Signalisierung, den Transport und die Präsentation erweiterter und interaktiver Anwendungen zum Betrieb auf Hybridendgeräten festgelegt, die sowohl über eine Breitbandschnittstelle als auch über eine Internetschnittstelle verfügen. Bei derartigen Hybridendgeräten handelt es sich bevorzugt um Fernsehgeräte, Satellitenempfänger, Kabel fernsehemp änger, Settop-Boxen oder dergleichen. Das Hybridendgerät kommuniziert daher sowohl über die Describe method. To avoid repetition, reference is therefore made to the corresponding passages of the description. Both for the method according to the invention and for the device according to the invention, it may be advantageous for the hybrid terminal to be designed as a Hybrid Broadcast Broadband TV (HbbTV) hybrid terminal as described in the draft technical specification TS 102 796 VI .1.1 (2009-). 12) - hereafter referred to as HbbTV standard - is defined more closely by the European Telecommunications Standards Institute 2009. According to the HbbTV standard, a platform for the signaling, transport and presentation of advanced and interactive applications for operation on hybrid terminals is defined Such hybrid terminals are preferably television sets, satellite receivers, cable television receivers, set-top boxes, or the like, so the hybrid terminal communicates both over the
Internetschnittstelle als auch über die Breitbandschnittstelle. Ist das Hybridendgerät beispielsweise als erweitertes Fernsehgerät oder Set-Top-Box ausgebildet, empfangt das Hybridendgerät über die Breitbandschnittstelle neben den Nutzdaten in Form von Audio- und Videodaten zusätzliche Informationen, beispielsweise in Form einer eingebettetenInternet interface as well as the broadband interface. If the hybrid terminal is designed, for example, as an extended television set or set-top box, the hybrid terminal receives, in addition to the user data in the form of audio and video data, additional information via the broadband interface, for example in the form of an embedded one
Internetadresse, die eine Verknüpfung des Fernsehsignals mit Informationen und Internet address, which is a link of the television signal with information and
Mehrwertangeboten, die über das Internet abrufbar sind, erlauben. Mittels dieser zusätzlichen Informationen, ist es möglich, über die InterSchnittstelle des Allow for value-added services that can be accessed via the Internet. By means of this additional information, it is possible to use the InterSchnittstelle of the
Hybridendgerätes mit dem Internet zu kommunizieren und gezielt auf Inhalte im Internet zuzugreifen, die so mit den über die Breitbandschnittstelle übertragenen Nutzdaten verknüpft sind. Die Übertragung der Nutzdaten erfolgt bevorzugt unidirektional, beispielsweise ausgehend von einem Fernsehsender zu dem Hybridendgerät. Die Hybrid terminal to communicate with the Internet and specifically access content on the Internet, which are linked to the transmitted via the broadband interface payload. The transmission of the user data preferably takes place unidirectionally, for example starting from a television transmitter to the hybrid terminal. The
Breitbandstelle ist daher bevorzugt als DVB-S-. DVB-S2-, DVB-T- bzw. DVB-C- Schnittstelle ausgebildet. Jedoch ist die Breitbandschnittstelle nicht ausschließlich auf den Empfang von Fernsehsignalen gemäß der vorgenannten DVB-Standards beschränkt, sondern grundsätzlich auch zum Empfang von Fernsehsignalen gemäß anderer üblicher Fernsehsignal-Übertragungsverfahren angepasst und eingerichtet. Broadband site is therefore preferred as DVB-S. DVB-S2, DVB-T or DVB-C interface designed. However, the broadband interface is not limited to the reception of television signals in accordance with the aforementioned DVB standards, but is basically adapted and arranged to receive television signals in accordance with other conventional television signal transmission methods.
Weitere bevorzugte oder zweckmäßige Merkmale und Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen und der Beschreibung. Besonders bevorzugte Ausführungsformen werden anhand der beigefügten Zeichnung näher erläutert. Die Zeichnung zeigt: Further preferred or expedient features and embodiments of the invention will become apparent from the subclaims and the description. Particularly preferred embodiments will be explained in more detail with reference to the accompanying drawings. The drawing shows:
Fig. 1 schematisch den Ablauf eines ersten Regi stri erungsschritts, - - 1 shows schematically the sequence of a first regi stri erungsschritts, - -
Fig. 2 schematisch das Durchführen einer Erstauthentifizierung, FIG. 2 schematically illustrates performing an initial authentication; FIG.
Fig. 3 schematisch das Durchfuhren einer Authenti fizierung, und Fig. 3 schematically shows the passage of a Authenti fication, and
Fig. 4 eine Prinzipdarstellung der erfindungsgemäßen Vorrichtung. Fig. 4 is a schematic diagram of the device according to the invention.
Dem in der Figur 1 gezeigten Ablauf des ersten Registrierungsschritts gehen folgende, in der Figur 1 nicht gezeigte, Schritte voraus. Zunächst werden ein jeweils unikaler The sequence of the first registration step shown in FIG. 1 is preceded by the following steps, not shown in FIG. First, each one becomes unique
Registrierungscode 15 sowie eine Profildatei 19 generiert, und die Profildatei 19 dem jeweiligen Registrierungscode 15 zugeordnet. Der unikale Registrierungscode 15 ist eindeutig ausgebildet, so dass bei jedem Generieren eines der unikalen  Registration code 15 and a profile file 19 generated, and the profile file 19 associated with the respective registration code 15. The unique registration code 15 is uniquely designed, so that each generation generates one of the unique
Registrierungscodes 15 ein jeweils anderer unikaler Registrierungscode 15 erzeugt wird. Die dem unikalen Registrierungscode 15 zugeordnete Profi Idatei 19 wird anschließend auf dem Hybridendgerät 10 abgelegt, d.h. auf dem Hybridendgerät 10 bzw. einer dem Registration codes 15 each other unique registration code 15 is generated. The professional file 19 associated with the unique registration code 15 is then stored on the hybrid terminal 10, i. on the hybrid terminal 10 or a the
Hybridendgerät 1 zugeordneten Speichereinrichtung gespeichert. Der unikale Hybrid terminal 1 associated memory device stored. The unique
Registrierungscode 15 wird über das Hybridendgerät 10 ausgegeben, so dass dieser dem Benutzer angezeigt wird. Vorzugsweise notiert sich der Benutzer den angezeigten unikalen Registrierungscode 15 für die weitere Verwendung. Die Ausgabe des unikalen Registrierungscode 15 kann beispielsweise über einen an das Hybridendgerät 10 angeschlossenen Bildschirm erfolgen. Alternativ erfolgt die Anzeige des The registration code 15 is output via the hybrid terminal 10 so as to be displayed to the user. Preferably, the user notes the displayed unique registration code 15 for further use. The output of the unique registration code 15 may, for example, be made via a screen connected to the hybrid terminal 10. Alternatively, the display of the
Registrierungscode 15 direkt am Hybridendgerät 10, beispielsweise über ein separates Display. Registration code 15 directly on the hybrid terminal 10, for example via a separate display.
Gemäß des in der Figur 1 gezeigten ersten Regi str i erungsschri tt s gibt der Benutzer des Flybridendgerätes 10 anschließend seine Benutzeridentifikationsdaten 14 mittels eines internetfähigen Endgerätes 1 1 ein. Zur Eingabe der Benutzeridentifikationsdaten 14 ist jedes übliche internetfähige Endgerät geeignet, beispielsweise ein Laptop, ein Desk- topcomputer, ein PDA, ein internetfähiges Mobiltelefon oder dergleichen. Die Eingabe der Benutzeridentifikationsdaten 14, bei denen es sich beispielsweise um personenbezogenen Daten wie Name, Anschrift, Bankverbindung bzw. Kreditkartendaten des Benutzers handelt, werden von dem internetfähigen Endgerät 11 über eine erste Internetverbindung 12 an einen Registrierungsserver einer Authentifizierungsvorrichtung 13 übermittelt. Um sicherzustellen, dass die erste internetverbindung 12 abhörsicher und . . gegen Eingriffe von Außen gesichert ist, erfolgt die Kommunikation zwischen dem internetfähigen Endgerät 11 und der Authentifizierungsvorrichtung 13 vorteilhafter Weise über eine gesicherte Internetverbindung mittels eines sicheren Hypertext-Übertragungsprotokolls (HTTPS-Protokoll). Alternativ kann die Kommunikation zwischen dem internetfähigen Endgerät 11 und der Authentifizierungsvorrichtung 13 auch ungesichert oder aber mittels anderer Verschlüsselungsverfahren erfolgen. According to the first register section shown in FIG. 1, the user of the flybridge terminal 10 subsequently inputs his user identification data 14 by means of an Internet-capable terminal 11. For inputting the user identification data 14, any customary Internet-capable terminal is suitable, for example a laptop, a desktop computer, a PDA, an internet-capable mobile telephone or the like. The input of the user identification data 14, which is, for example, personal data such as name, address, bank details or credit card data of the user, are transmitted from the Internet-enabled terminal 11 via a first Internet connection 12 to a registration server of an authentication device 13. To make sure that the first Internet connection 12 is tap-proof and , , secured against interference from the outside, the communication between the Internet-enabled terminal 11 and the authentication device 13 is advantageously via a secure Internet connection using a secure hypertext transmission protocol (HTTPS protocol). Alternatively, the communication between the Internet-enabled terminal 11 and the authentication device 13 can also be unsecured or else by means of other encryption methods.
Ferner wird der Benutzer zur Eingabe einer persönlichen Identifikationsnummer 16 aufgefordert. Die persönliche Identifikationsnummer 16 ist von dem Benutzer frei wählbar, d.h. der Benutzer kann die persönliche Identi fikationsnummer 16 nach seinemFurthermore, the user is prompted to enter a personal identification number 16. The personal identification number 16 is freely selectable by the user, i. the user can enter the personal identification number 16 after his
Belieben festlegen. Das Eingeben der persönlichen Identifikationsnummer 16 erfolgt ebenfalls mittels des internetfähigen Endgerätes 11. Hierbei hat der Benutzer die Wahl, ob er die persönliche Identifikationsnummer 16 selbst wählen möchte. Folgt der Benutzer der Aufforderung zum Eingeben der persönlichen Identifikationsnummer 16, wird die persönliche Identifikationsnummer 16 nach dem Eingeben von dem internetfahigenSet as desired. Entering the personal identification number 16 also takes place by means of the Internet-enabled terminal 11. Here, the user has the choice of whether he wants to dial the personal identification number 16 itself. If the user follows the request to input the personal identification number 16, the personal identification number 16 will become after entering the internet
Endgerät 11 an den Registrierungsserver der Authentifizierungsvorrichtung 13 über die erste Internetverbindung übermittelt. Folgt der Benutzer der Aufforderung zum Eingeben der persönlichen Identifikationsnummer 16 hingegen nicht, wird die persönliche Terminal 11 is transmitted to the registration server of the authentication device 13 via the first Internet connection. On the other hand, if the user does not follow the request to enter the personal identification number 16, the personal
Identifikationsnummer 16 in einem weiter unten beschriebenen Schritt generiert. Anders ausgedrückt, wird in dem Fall, dass der Benutzer die persönliche Identifikationsnummer 16 selbst festlegt und mittels des internetfähigen Endgerätes 1 1 eingibt, die persönliche Identifikationsnummer 16 ebenso wie die Benutzeridentifikationsdaten 14 von dem internetlahigen Endgerät 11 über eine erste Internetverbindung 12 an den Registrierungsserver der Authentifizierungsvorrichtung 13 übermittelt. Gibt der Benutzer keine persönliche Identifikationsnummer 16 ein, erfolgt nur die Übermittelung der Identification number 16 generated in a step described below. In other words, in the case where the user sets the personal identification number 16 himself and inputs it by means of the Internet-enabled terminal 11, the personal identification number 16 as well as the user identification data 14 from the Internet-enabled terminal 11 is sent to the registration server of the authentication device via a first Internet connection 12 13 transmitted. If the user does not enter a personal identification number 16, only the transmission of the
Benutzeridentifikationsdaten 14. Die persönliche Identifikationsnummer 16 wird in der Authentifizierungsvorrichtung 13 erst anschließend generiert.  User identification data 14. The personal identification number 16 is subsequently generated in the authentication device 13.
Nach Übermitteln der Benutzeridentifikationsdaten 14 des Benutzers von dem After transmitting the user identification data 14 of the user from the
internetfähigen Endgerät 1 1 an den Registrierungsserver der Authentifizierungsvorrichtung 13 über die erste Internetverbindung 12 wird der Benutzer zum Eingeben des unikalen Registrierungscodes 15 mittels des internetfälligen Endgeräts 11 aufgefordert. Der eingegebene unikale Registrierungscode 15 wird anschließend von dem - - internetfähigen Endgerät 1 1 an den Registrierungsserver der Authentifizierungs- vorrichtung 13 übermittelt. Internet-enabled terminal 1 1 to the registration server of the authentication device 13 via the first Internet connection 12, the user is prompted to enter the unique registration code 15 by the internet-prone terminal 11. The entered unique registration code 15 is then followed by the - - Internet-capable terminal 1 1 to the registration server of the authentication device 13 transmitted.
Die Benutzeridentifikationsdaten 14 werden anschließend validiert, indem die Benutzer- identifikationsdaten 14 mit einem vorgegebenen Benutzerreferenzdatensatz verglichen werden. Der Benutzerreferenzdatensatz umfasst Informationen, die zur Überprüfung der Identität des Benutzers anhand der auf dem Registrierungsserver vorliegenden The user identification data 14 is then validated by comparing the user identification data 14 with a given user reference record. The user reference record includes information used to verify the identity of the user based on the one present on the registration server
Benutzeridentifikationsdaten 14 geeignet sind. Mit anderen Worten ist der Benutzerreferenzdatensatz an die zu überprüfenden Benutzeridentifikationsdaten 14 angepasst. Beispielsweise umfasst dieser zur Überprüfung von Kontodaten Informationen zur User identification data 14 are suitable. In other words, the user reference data record is adapted to the user identification data 14 to be checked. For example, this includes information for checking account information
Kreditwürdigkeit des Benutzers bzw. zur Überprüfung der Kreditkartendaten entsprechende Kontrolldaten, die zur Feststellung, ob die vorliegenden Benutzeridentifikationsdaten 14 einer gültigen Kreditkarte entsprechen erforderlich sind. The creditworthiness of the user or for checking the credit card data corresponding control data, which are required to determine whether the present user identification data 14 a valid credit card.
Selbstverständlich kann der Benutzerreferenzdatensatz auch der Altersverifikation oder schlicht der Feststellung der tatsächlichen Identität des Benutzers dienen.  Of course, the user reference record may also be used for age verification or simply for determining the actual identity of the user.
In dem Fall, dass die Benutzeridentifikationsdaten 14 einem der vorgegebenen Benutzerreferenzdatensätzen entsprechen, werden die Benutzeridentifikationsdaten 14 des Benutzers auf einem Speichermedium der Authentifizierungsvorrichtung 13 gespeichert. Die Benutzeridentifikationsdaten 14 sind damit dauerhaft gesichert und jederzeit in derIn the case where the user identification data 14 corresponds to one of the predetermined user reference data sets, the user's user identification data 14 is stored on a storage medium of the authentication device 13. The user identification data 14 are thus permanently secured and at any time in the
Authentifizierungsvorrichtung 13 abrufbar. Als Speichermedium finden sämtliche üblichen bekannten Speichertechnologien Anwendung. Ferner wird die Profi Idatei 19 dem jeweiligen Benutzer zugeordnet. Anderes ausgedrückt wird eine Korrespondenz zwischen der Profildatei 19 und dem Benutzer hergestellt, die die Identifikation des Benutzers über die Profidatei 19 erlaubt. Authentication device 13 available. The storage medium used are all the usual known storage technologies. Furthermore, the professional file 19 is assigned to the respective user. In other words, a correspondence is established between the profile file 19 and the user, which allows the identification of the user via the professional file 19.
Falls der Benutzer zuvor keine persönliche Identifikationsnummer 16 eingegeben hat, erfolgt anschließend die Generierung der persönlichen Identifikationsnummer 16. Anhand des unikalen Registrierungscodes 15 und der persönlichen Identifikationsnummer 16 ist der Benutzer eindeutig identifizierbar, d.h. der unikale Registrierungscode 15 und/oder die persönliche Identifikationsnummer 16 sind dem Benutzer zugeordnet. Vorzugsweise umfasst der unikale Regi stri erungscode 15 einen 16-stelligen numerischen Hash-Wert, der auf Basis der Benutzeridentifikationsdaten 14 erzeugt wird. Die Erzeugung des Hash- Werts erlaubt die spätere Durchführung eines Plausibilitätschecks. um die Korrektheit des - - unikalen Registrierungscodes 15 überprüfen zu können. Selbstverständlich ist der unikale Registrierungscode 15 nicht ausschließlich auf 16-stellige numerische Flash- Werte beschränkt, sondern kann jede beliebige Registricrungscodelänge aufweisen. If the user has not previously entered a personal identification number 16, the personal identification number 16 is subsequently generated. Based on the unique registration code 15 and the personal identification number 16, the user is uniquely identifiable, ie the unique registration code 15 and / or the personal identification number 16 are User assigned. Preferably, the unique registration code 15 includes a 16-digit numeric hash value that is generated based on the user identification data 14. The generation of the hash value allows the later execution of a plausibility check. about the correctness of the - - to be able to check the unique registration codes 15. Of course, the unique registration code 15 is not limited to 16-digit numerical flash values only, but may be any registration code length.
Die persönliche Identifikationsnummer 16 wird von dem Registrierungsserver an den Benutzer oder an das internetfähige End gerät 11 auf separatem Weg übermittelt. The personal identification number 16 is transmitted from the registration server to the user or to the internet-capable terminal 11 in a separate way.
Beispielsweise wird dem Benutzer die persönliche Identifikationsnummer 16 per Email oder SMS übermittelt. Auch ist es möglich die persönliche Identifikationsnummer 16 nicht elektronisch, sondern auf dem Postweg zu übermitteln. In jedem Fall erfolgt die For example, the user is sent the personal identification number 16 by email or SMS. It is also possible to transmit the personal identification number 16 not by electronic means, but by post. In any case, the
Übermittelung der persönlichen Identifikationsnummer 16 nicht innerhalb einer Nachricht über die erste Internetverbindung 12. Folglich ist es auch möglich, sowohl die persönliche Identifikationsnummer 16 als auch den unikalen Registrierungscode 15 ausschließlich über die erste Internetverbindung 12 zu übermitteln. Ein derartige Übermittelung erfolgt jedoch zeitlich derart versetzt, dass beim Abhören der ersten Internetverbindung 12 ein unberechtigter Dritter zugleich weder Kenntnis von dem unikalen Registrierungscode 15 als auch der persönlichen Identifikationsnummer 16 erhält. So wird vermieden, dass unberechtigte Dritte weder Kenntnis von dem unikalen Registrierungscode 15 noch von der persönlichen Identifikationsnummer 16 erhalten. Damit ist ein Missbrauch durch unberechtigte Dritte weitestgehend ausgeschlossen. Therefore, it is also possible to transmit both the personal identification number 16 and the unique registration code 15 exclusively via the first internet connection 12. However, such a transmission takes place offset in time such that when the first Internet connection 12 is being listened to, an unauthorized third party at the same time receives neither knowledge of the unique registration code 15 nor of the personal identification number 16. This avoids unauthorized third parties not being aware of the unique registration code 15 or the personal identification number 16. Thus, a misuse by unauthorized third parties is largely excluded.
Sobald der Benutzer auf einen Dienstanbieter 17, 18 zugreifen möchte, der Benutzer also Nutzdaten von einem Dienstanbieter 17, 18 beziehen will oder Dienste eines Dienstanbieters 17, 18 in Anspruch nehmen möchte, wird zunächst festgestellt, ob der Benutzer zum Zugri f auf den Dienstanbieter 17, 18 berechtigt ist. Diese Überprüfung erfolgt in dem weiter unten beschriebenen Authentifizierungsschritt. As soon as the user wants to access a service provider 17, 18, ie the user wants to obtain user data from a service provider 17, 18 or wants to use services of a service provider 17, 18, it is first determined whether the user is accessing the service provider 17 , 18 is entitled. This check takes place in the authentication step described below.
Dazu wird überprüft, ob die Profildatei 19 auf dem Hybridendgerät 10 vorhanden ist, wobei das Hybridendgerät 10 über die Internetschnittstelle mit einem Applikationsserver der Authcntifizierungsvorrichtung 13 kommuniziert. Versucht der Benutzer auf einenFor this purpose, it is checked whether the profile file 19 is present on the hybrid terminal 10, wherein the hybrid terminal 10 communicates via the Internet interface with an application server of Authcntifizierungsvorrichtung 13. The user tries on one
Dienstanbieter 17, 18 zuzugreifen, beginnt der Applikationsserver mit der Prüfung, ob eine dem Benutzer zugeordnete Profildatei 19 auf dem Hybridendgerät vorhanden ist. So wird festgestellt, ob der Benutzer bereits früher auf einen authentisierungspflichtigen Dienstanbieter 17, 1 8 zugegriffen hat. Die Profildatei 19 ist als Cookie oder als Client- - - Service providers 17, 18, the application server begins with the check whether a user file associated with the profile file 19 is present on the hybrid terminal. Thus, it is determined whether the user has previously accessed an authentication-requiring service provider 17, 1 8. The profile file 19 is available as a cookie or as a client - -
Server-Zertifikat ausgebildet, so dass anhand der Profildatei 19 der Benutzer eindeutig identifizierbar ist. Server certificate formed so that based on the profile file 19, the user is uniquely identifiable.
In dem Fall, dass auf dem Hybridendgerät 10 die dem Benutzer zugeordnete Profildatei 19 vorhanden ist, erfolgt die Durchführung einer Authentifizierung, um festzustellen, ob derIn the event that on the hybrid terminal 10, the profiled file 19 associated with the user is present, an authentication is carried out to determine whether the
Benutzer zum Empfangen von Nutzdaten von dem Dienstanbieter 17, 18 berechtigt ist. Die Berechtigung des Benutzers setzt voraus, dass sich dieser in dem Registrierungsschritt identifiziert und dem Benutzer ein zur eindeutigen Identifikation generierter Registrierungscode 15 sowie eine persönliche Identifikationsnummer 16 zugeordnet worden ist. Ist auf dem Hybridendgerät 10 keine dem Benutzer zugeordnete Profildatei 19 vorhanden, erfolgt die Durchfuhrung der Erstauthentifizierung, um festzustellen, ob der Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter 17, 18 und/oder zum Senden der Nutzdaten an den Dienstanbieter 17, 18 berechtigt ist. Ergibt die Erstauthentifizierung, dass der Benutzer berechtigt ist, d.h. zum Empfangen der Nutzdaten von dem Dienst- anbieter 17. 18 und/oder zum Senden der Nutzdaten an den Dienstanbieter legitimiert ist, wird die dem Benutzer zugeordnete Profildatei 19 generiert. Die Profildatei 19 wird von dem Authentifizierungsserver der Authentifizierungsvorrichtung 13 auf das Hybridendgerät 10 übertragen und auf dem Hybridendgerät 10 ablegt, d.h. dauerhaft auf dem User is authorized to receive payload data from the service provider 17, 18. The authorization of the user presupposes that this has been identified in the registration step and the user has been assigned a registration code 15 generated for the purpose of unambiguous identification as well as a personal identification number 16. If no profile file 19 assigned to the user is present on the hybrid terminal 10, the initial authentication is carried out to determine whether the user is authorized to receive the user data from the service provider 17, 18 and / or to send the user data to the service provider 17, 18 , If the initial authentication indicates that the user is authorized, i. for receiving the payload data from the service provider 17. 18 and / or legitimized for sending the payload data to the service provider, the profile file 19 assigned to the user is generated. The profile file 19 is transmitted from the authentication server of the authentication device 13 to the hybrid terminal 10 and stored on the hybrid terminal 10, i. permanently on the
Hybridendgerät 10 gespeichert. Die Profildatei 19 bleibt auch über einen Neustart des Hybridendgerätes 10 und über längere stromlose Phasen erhalten. Anders ausgedrückt wird durch das Vorhandensein bzw. das Nichtvorhandensein der Profildatei 19 auf dem Hybridendgerät 10 erkannt, ob der Benutzer als ein berechtigter Benutzer bereits vormals auf einen Dienstanbieter 17, 18 zugegriffen hat oder ob es sich um den ersten Zugriff auf einen der Dienstanbieter 17. 18 handelt. Hybrid terminal 10 stored. The profile file 19 is also maintained via a restart of the hybrid terminal 10 and over longer periods without current. In other words, the presence or absence of the profile file 19 on the hybrid terminal 10 recognizes whether the user as an authorized user has previously accessed a service provider 17, 18 or whether it is the first access to one of the service providers 17. 18 acts.
Nach durchgeführter Authentifizierung bzw. Erstauthentifizierung und Feststellung, dass es sich bei dem Benutzer um einen berechtigten Benutzer handelt, wird eine Freigabenachricht an einen oder mehrere Dienstanbieter 17, 18 übertragen. Mittels der Freigabe- nachricht wird dem Dienstanbieter 17, 1 8 signalisiert, dass der Benutzer sich als be- rechtigter Benutzer für den Zugriff auf die Dienste des Dienstanbieters 17, 18 authentifiziert hat. Die Freigabenachricht wird dabei über die zweite Internetverbindung 20 von der Authentifizierungsvorrichtung 13 an die Dienstanbieter 17, 18 übertragen. Im Gegenzug werden die Nutzdaten von dem Dienstanbieter 17, 18 über die Breitbandschnittstelle an das Hybridendgerät 10 übermittelt. Die Übermittelung von Nutzdaten ist dabei nicht _ „ nur auf eine Übermittlung von Nutzdaten von dem Dienstanbieter 17, 18 zu dem Hybridgerät 10 beschränkt. Alternativ umfasst das Übermitteln auch die Übertragung von Daten bzw. Nutzdaten von dem Hybridendgerät 10 an den Dienstanbieter 17, 18. Dies ist beispielsweise der Fall, wenn der Benutzer über den Dienstanbieter 17, 18 kostenpflichtige Dienste in Anspruch nimmt, z.B. beim Erwerb von Waren über den Dienstanbieter 17, 18. Upon completion of authentication or initial authentication and determination that the user is an authorized user, a release message is transmitted to one or more service providers 17, 18. By means of the release message, the service provider 17, 18 is signaled that the user has authenticated himself as the authorized user for access to the services of the service provider 17, 18. The release message is transmitted via the second Internet connection 20 from the authentication device 13 to the service providers 17, 18. In return, the user data is transmitted by the service provider 17, 18 via the broadband interface to the hybrid terminal 10. The transmission of user data is not _ "Limited only to a transmission of user data from the service provider 17, 18 to the hybrid device 10. Alternatively, the transmission also includes the transmission of data or user data from the hybrid terminal 10 to the service provider 17, 18. This is for example the case when the user via the service provider 17, 18 fee-based services claims, for example, the purchase of goods over the service provider 17, 18.
Gemäß einer bevorzugten Weiterbildung der Erfindung erfolgt das Generieren des unikalen Registrierungscodes 15 mittels des Registrierungsservers der Authent i fizi erungs- vorrichtung 13. Initiiert wird dieser Vorgang durch das Senden einer Anforderungs- nachricht von dem Hybridendgerät 10 an den Registrierungsserver der Authentifizierungs- vorrichtung 13, beispielsweise durch Auswählen eines entsprechenden Menüpunktes in der Menüführung des Hybridendgerätes 10. Alternativ kann der Sendevorgang über eine Taste am Hybridendgerät 10 bzw. an dessen Fernbedienung ausgelöst werden. Nach Empfang der Anforderungsnachricht wird mittels des Registrierungsservers der According to a preferred development of the invention, the generation of the unique registration code 15 takes place by means of the registration server of the authentication device 13. This process is initiated by sending a request message from the hybrid terminal 10 to the registration server of the authentication device 13, for example by selecting a corresponding menu item in the menu of the hybrid terminal 10. Alternatively, the transmission process can be triggered via a button on the hybrid terminal 10 or on the remote control. Upon receipt of the request message, the registration server uses the
Authentifizierungsvorrichtung 13 der unikale Registrierungscode 15 generiert und imAuthentication device 13, the unique registration code 15 generated and in the
Anschluss von dem Registrierungsserver an das Hybridendgerät 10 übermittelt. Connection from the registration server to the hybrid terminal 10 transmitted.
Eine weitere bevorzugte Ausbildung der Erfindung zeichnet sich dadurch aus, dass der unikale Registrierungscode 15 mittels des Hybridendgerätes 10 generiert wird. Mit anderen Worten erfolgt die Generierun des unikalen Regi strierungscodes 15 nicht, wie zuvor beschrieben, durch den Registrierungsserver, sondern lokal auf dem Hybridendgerät 10. Der Erzeugung des unikalen Registrierungscodes 15 kann sowohl auf bestimmten Hardwaremerkmalen des Hybridendgerätes 10 basierend erfolgen, als auch unabhängig von diesen Hardwaremerkmalen. Im Fall einer hardwaregebundenen Erzeugung des unikalen Registrierungscodes 15 wird die Registrierungscodeerzeugung an eindeutigeA further preferred embodiment of the invention is characterized in that the unique registration code 15 is generated by means of the hybrid terminal 10. In other words, the generation of the unique registration code 15 is not performed by the registration server as described above, but locally on the hybrid terminal 10. The generation of the unique registration code 15 can be based on certain hardware features of the hybrid terminal 10 as well as independently hardware features. In the case of hardware-bound generation of the unique registration code 15, the registration code generation becomes unique
Merkmale des Hybridendgerätes 10, beispielsweise an eine eindeutigen Seriennummer des Hybridgerätes 10 oder dergleichen, gebunden. Geeignet ist selbstverständlich auch jedes andere Hardwaremerkmal des Hybridendgeräts 10, das die Generierung des unikalen Registrierungscodes 15 erlaubt. Alternativ erfolgt die Erzeugung des unikalen Characteristics of the hybrid terminal 10, for example, to a unique serial number of the hybrid device 10 or the like, bound. Of course, any other hardware feature of the hybrid terminal 10 that allows the generation of the unique registration code 15 is also suitable. Alternatively, the generation of the unique
Registrierungscodes 15 unabhängig von Hardwaremerkmalen des Hybridendgerätes 10. So kann die Registrierungscodeerzeugung beispielsweise mittels beliebiger Registration codes 15 independent of hardware features of the hybrid terminal 10. Thus, the registration code generation, for example, by means of any
mathematischer Verfahren erfolgen, sofern dieses sicherstellen, dass der jeweils erzeugte unikale Registrierungscode 15 eindeutig ist. - - mathematical methods, provided that ensure that the unique registration code 15 generated in each case is unique. - -
Eine bevorzugte Weiterbildung der Erfindung ist in Fig. 2 gezeigt, die das Durchführen der Erstauthentifizierang schematisch darstellt. Zur Erstauthentifizierung wird der Benutzer aufgefordert, den unikalen Registrierungscode 15 und die persönliche Identifikationsnummer 16 mittels des Hybridendgerätes 10 einzugeben. Der unikale A preferred embodiment of the invention is shown in Fig. 2, which schematically illustrates the performance of the initial authentication. For initial authentication, the user is prompted to enter the unique registration code 15 and the personal identification number 16 using the hybrid terminal 10. The unique
Regi strierungscode 15 sowie die persönliche Identifikationsnummer 16 werden über die Registration code 15 and personal identification number 16 are transmitted via the
Internetschnittstelle des Hybridendgerätes 10 an einen Authentifizierangsserver der Authentifizierangsvorrichtung 13 übermittelt. Der Authentifizierungsserver überprüft den unikalen Registrierungscode 15 in Verbindung mit der persönlichen Identifikationsnummer 16 darauf hin, ob der unikale Regi strierungscod e 15 und die persönliche Internet interface of the hybrid terminal 10 to a Authentifizierangerver the Authentifizierangsvorrichtung 13 transmitted. The authentication server verifies the unique registration code 15, in conjunction with the personal identification number 16, as to whether the unique registration code 15 and the personal registration number
Identifikationsnummer 16 einem der Benutzer zuordenbar ist. Dies geschieht durch Identification number 16 can be assigned to one of the users. This happens through
Abgleich des unikalen Registrierungscodes 15 und der persönlichen Identifikationsnummer 16 mit den Benutzeridentifikationsdaten 14, die auf dem Speichermedium der Authentifizierungsvornchtung 13 gespeichert sind. Ergibt der Abgleich, dass der unikale Registrierungscode 15 und die persönliche Identifikationsnummer 16 einem der Benutzer zuordenbar ist, wird festgestellt, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter 17, 18 und/oder zum Senden der Nutzdaten an den Dienstanbieter 17, 18 berechtigt ist. Anschließend wird die dem Benutzer zugeordnete Profildatei 19 von dem Authentifizierungsserver der Authentifizierungs Vorrichtung 13 über die Matching the unique registration code 15 and the personal identification number 16 with the user identification data 14 stored on the storage medium of the authentication device 13. If the reconciliation shows that the unique registration code 15 and the personal identification number 16 can be assigned to one of the users, it is determined that this user is entitled to receive the user data from the service provider 17, 18 and / or to send the user data to the service provider 17, 18 is. Subsequently, the user-assigned profile file 19 of the authentication server of the authentication device 13 via the
Internetschnittstelle auf das Hybridend gerät 10 übertragen und auf dem Hybridendgerät 10 abgelegt. Internet interface to the Hybridend device 10 transmitted and stored on the hybrid terminal 10.
Gemäß einer weiter bevorzugten Ausführungsform der Erfindung, entsprechend der schematisch dargestellten Durchführung einer Authentifizierung in Fig. 3, wird, sofern ein Benutzer auf einen Dienstanbieter 17, 18 zugreifen möchte, die auf dem Hybridendgerät 10 abgelegte Profildatei 19 an den Authentifizierungsserver der Authenti fizierungs- vorrichtung 13 über die Internetschnittstelle des Hybridendgerätes 10 übertragen. Die Profildatei 19 wird in dem Authent i fi z i erungsserver der Authentifizierungsvorrichtung 13 durch Abgleich der Profildatei 19 mit den Benutzeridentifikationsdaten 14 abgeglichen. Die Benutzeridentifikationsdaten 14 sind auf dem Speichermedium der Authentifi- zierungsvorrichtung 13 gespeichert. Ergibt der Abgleich bzw. die Prüfung, dass die Profildatei 19 einem der Benutzer zuordenbar ist, ist dieser Benutzer als berechtigter Benutzer erkannt und es wird festgestellt, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter 17, 18 und/oder zum Senden der Nutzdaten an den Dienstanbieter berechtigt ist. Mit anderen Worten wird der Benutzer aufgrund des _ . According to a further preferred embodiment of the invention, corresponding to the schematically illustrated performance of an authentication in FIG. 3, if a user wishes to access a service provider 17, 18, the profile file 19 stored on the hybrid terminal 10 is sent to the authentication server of the authentication device 13 transmitted via the Internet interface of the hybrid terminal 10. The profile file 19 is matched in the authentication server of the authentication device 13 by matching the profile file 19 with the user identification data 14. The user identification data 14 are stored on the storage medium of the authentication device 13. If the comparison or the check shows that the profile file 19 can be assigned to one of the users, this user is recognized as the authorized user and it is determined that this user is to receive the user data from the service provider 17, 18 and / or to send the user data is entitled to the service provider. In other words, the user is due to the _.
Vorhandenseins der Profildatei 19 auf dem Hybridendgerät 10 eindeutig identifiziert und als Berechtiger bzw. autorisierter Benutzer erkannt. Damit ist der Benutzer nach einem einmaligen Zugriff auf einen Dienstanbieter 17, 18 einschließlich erfolgter Authentifizierung über das Vorhandensein der Profildatei 19 eindeutig identifizierbar. Dies bietet den Vorteil, dass der Benutzer für alle Dienstanbieter 17, 18, für den die Profildatei denPresence of the profile file 19 on the hybrid terminal 10 uniquely identified and recognized as an authorized user or authorized user. Thus, the user is uniquely identifiable after a single access to a service provider 17, 18 including successful authentication of the presence of the profile file 19. This offers the advantage that the user for all the service providers 17, 18 for whom the profile file the
Benutzer als berechtigten Benutzer ausweist, authentifiziert ist. Greift der Benutzer auf einen weiteren Dienstanbieter 17, 18 zu, um von diesem Nutzdaten zu empfangen oder an diesen Nutzdaten zu senden, erfolgt die Prüfung, ob der Benutzer für diesen Zugriff auf den Dienstanbieter 17, 18 berechtigt ist, über das Vorhandensein der Profildatei 19 auf dem Hybridendgerät 10. Mit anderen Worten genügt die einmalige Authentifizierung durch Eingeben des unikalen Registrierungscodes 15 und der persönlichen User as an authorized user, authenticated. If the user accesses another service provider 17, 18 in order to receive or send payload data therefrom, the check as to whether the user is authorized for this access to the service provider 17, 18 is made by the presence of the profile file 19 on the hybrid terminal 10. In other words, the one-time authentication suffices by inputting the unique registration code 15 and the personal one
Identifikationsnummer 16. um sich bei einer Vielzahl von Dienstanbietern 17, 18 als berechtigter Benutzer zu authentifizieren, ohne bei jedem Zugriff auf einen anderen Dienstanbieter 17, 18 erneut den unikalen Registrierungscode 15 und die persönliche Identifikationsnummer 16 eingeben zu müssen. Identification number 16 in order to authenticate as a legitimate user in a plurality of service providers 17, 18 without having to reenter the unique registration code 15 and the personal identification number 16 each time access to another service provider 17, 18 occurs.
Gemäß einer weiter bevorzugten Ausführungsform der Erfindung erfolgt neben der Übermittelung der Profildatei 19 zusätzlich die Eingabe und die anschließende Übermittelung der persönlichen Identifikationsnummer 16. Sollen Nutzdaten von einem der Dienstanbieter 17, 18 empfangen oder an diesen gesendet werden, die eine besondere Sorgfalt hinsichtlich der Identifizierung und Authentifizierung des Benutzer erfordern, beispielsweise beim Zugriff auf weitere kostenpflichtige Inhalte oder den Onlineabschluss von Kaufverträgen, wird der Benutzer aufgefordert, seine persönliche Identifikationsnummer 16 einzugeben. Sowohl die Profildatei 19 als auch die persönliche Identifi- kationsnummer 16 werden über die Internetschnittstelle des Hybridendgerätes 10 an denAccording to a further preferred embodiment of the invention in addition to the transmission of the profile file 19 in addition to the input and the subsequent transmission of the personal identification number 16. Should payload of one of the service providers 17, 18 received or sent to this, the particular care with respect to the identification and Requiring authentication of the user, for example when accessing further paid content or the online conclusion of purchase contracts, the user is prompted to enter his personal identification number 16. Both the profile file 19 and the personal identification number 16 are sent via the Internet interface of the hybrid terminal 10 to the
Authentifizierungsserver der Authentifizierungsvorrichtung 13 übertragen. Ergibt die Prüfung der persönlichen Identifikationsnummer 16 und der Profildatei 19, dass diese einem der Benutzer zuordenbar ist, erfolgt die Feststellung, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter 17,18 und/oder zum Senden der Nutzdaten an den Dienstanbieter berechtigt ist. Die Berechtigung des Benutzers wird durch Abgleich der persönlichen Identifikationsnummer 16 und der Profildatei 19 mit den entsprechenden Benutzeridentifikationsdaten 14, die auf dem Speichermedium der Authentifizierungsvorrichtung gespeichert sind, geprüft. Vorzugsweise ist die persönliche Identifikationsnummer 16 von dem Benutzer frei wählbar und umfasst üblicher Weise vier numerische Zeichen. Auf diese Weise ist die Authen ti fi zi erung für den Benutzer besonders komfortabel, da nur vier numerische Zeichen einzugeben sind. Alternativ weist die persönliche Identifikationsnummer mehr als vier Zeichen auf und umfasst femer auch beliebige nicht numerische Zeichen. Authentication server of the authentication device 13 transferred. If the verification of the personal identification number 16 and the profile file 19 indicates that it is assignable to one of the users, the determination is made that this user is authorized to receive the user data from the service provider 17, 18 and / or to send the user data to the service provider. The authorization of the user is checked by matching the personal identification number 16 and the profile file 19 with the corresponding user identification data 14 stored on the storage medium of the authentication device. Preferably, the personal identification number 16 is user-selectable and usually includes four numeric characters. In this way, the authorship is particularly convenient for the user since only four numeric characters are to be entered. Alternatively, the personal identification number has more than four characters and also includes any non-numeric characters.
Eine weitere Ausführungsform zeichnet sich dadurch aus, dass das Eingeben des unikalen Registrierungscodes 15 und der persönlichen Identifikationsnummer 16 mittels einer Fernbedienung 21 des Hybridgerätes erfolgt. Der Benutzer kann auf diese Weise sehr komfortabel mit der sowieso zur Bedienung des Hybridendgerätes 10 erf orderlichenAnother embodiment is characterized in that the inputting of the unique registration code 15 and the personal identification number 16 takes place by means of a remote control 21 of the hybrid device. The user can in this way very comfortable with the anyway for the operation of the hybrid terminal 10 erf orderlichen
Fernbedienung 21 den unikalen Registrierungscode 15 sowie die persönliche Identifikationsnummer 16 eingeben. Remote 21 enter the unique registration code 15 and the personal identification number 16.
Gemäß einer weiteren bevorzugten Ausführungsform umfassen die Nutzdaten zumindest im Wesentlichen Videodaten und/oder Audiodaten. Typischerweise umfassen die Nutzdaten digitale Fernsehdaten. Die Nutzdaten sind aber nicht ausschließlich auf Fernsehdaten beschränkt, sondern umfassen jegliche Form von Audio- und Videodaten. Ferner umfassen die Nutzdaten Steuerdaten, die für die korrekte Übertragung der Audio- und Videodaten üblicherweise mit übertragen werden. According to a further preferred embodiment, the user data comprise at least substantially video data and / or audio data. Typically, the payload includes digital television data. The payload is not limited to television data, but includes any form of audio and video data. Furthermore, the payload data includes control data which is usually transmitted for the correct transmission of the audio and video data.
Zur Verknüpfung der Audio- und Videodaten, d.h. der von den Dienstanbietern 17, 18 übermittelten Inhalte, umfassen die Nutzdaten ferner eingebettete Internetadressen. Damit findet eine Synchronisation zwischen den Nutzdaten, beispielsweise einem laufenden Fernsehprogramm, und gewöhnlichen HTML-Internetseiten statt. Die Nutzdaten umfassen daher Triggerinformationen sowie Internetadressen, die von dem For linking the audio and video data, i. the content transmitted by the service providers 17, 18, the payload further comprises embedded Internet addresses. This is a synchronization between the user data, such as a running television program, and ordinary HTML websites instead. The payload therefore includes trigger information as well as internet addresses used by the
Hybridendgerät 10 ausgewertet werden. Dies erlaubt es dem Benutzer, auf entsprechende Inhalte im Internet zuzugreifen, die den Nutzdaten zeitlich und inhaltlich zugeordnet sind. Auf diese Weise können die Dienstanbieter interaktive Anwendungen und Informationen anbieten, auf die der Benutzer interaktiv zugreifen kann. Entsprechend einer alternativen Ausführungsform umfassen die Nutzdaten Kommunikations- und Freigabedaten, die zur Abwickelung von Onlinegeschäften zwischen dem Benutzer und dem Dienstanbieter 17, 18 über die Breitbandschnittstelle erforderlich sind. - - Hybrid terminal 10 are evaluated. This allows the user to access corresponding content on the Internet, which are assigned to the user data in terms of time and content. In this way, the service providers can offer interactive applications and information that the user can interactively access. According to an alternative embodiment, the payload data includes communication and release data required to handle online transactions between the user and the service provider 17, 18 via the broadband interface. - -
Fig. 4 zeigt eine Prinzipdarstellung der erfindungsgemäßen Vorrichtung. Die Vorrichtung umfasst das Hybridendgerät 10 mit zumindest einer Internetschnittstelle und zumindest einer Breitbandschnittstelle, die Authentifizierungsvorrichtung 13, wobei die Authentifizierungsvorrichtung 13 den Registrierungsserver, den Applikationsserver, den Authentifi- zierungsserver und zumindest ein Speichermedium umfasst. Alternativ sind der Fig. 4 shows a schematic diagram of the device according to the invention. The device comprises the hybrid terminal 10 with at least one Internet interface and at least one broadband interface, the authentication device 13, wherein the authentication device 13 comprises the registration server, the application server, the authentication server and at least one storage medium. Alternatively, the
Registrierungs-, Applikationsserver und der Authentifizierungsserver auf einem Server implementiert. Das I Iybridendgerät 10 ist über die Intcrnetschnittstelle mit der  Registry, application server and the authentication server implemented on a server. The hybrid terminal 10 is connected via the intra-interface with the
Authentifizierungsvorrichtung 13 verbunden und über die Breitbandschnittstelle mit zumindest einem Dienstanbieter 17, 18 verbunden. Die Authentifizierungsvorrichtung 13 ist über die zweite Internetverbindung mit zumindest einem der Dienstanbieter 17, 18 verbunden und derart ausgebildet, dass beispielsweise die Freigabenachricht von der Authentifizierungsvorrichtung 13 an den Dienstanbieter 17, 18 übertragen werden kann. Authentification device 13 connected and connected via the broadband interface with at least one service provider 17, 18. The authentication device 13 is connected to at least one of the service providers 17, 18 via the second Internet connection and configured such that, for example, the release message can be transmitted from the authentication device 13 to the service provider 17, 18.
Ferner ist das internetfähige End gerät 11 über die erste Internetverbindung 12 mit dem Registrierungsserver der Authentifizierungsvorrichtung 13 verbunden. Dabei ist entweder der Registrierungsserver der Authentifizierungsvorrichtung 13 angepasst, zumindest den unikalen Registrierungscode 15 sowie eine diesem zugeordnete Profi ldatei 19 beim Empfang einer von dem Hybridendgerät 10 gesendeten Anforderungsnachricht zu generieren und den unikalen Registrierungscode 15 von dem Registrierungsserver der Authentifizierungsvorrichtung 13 an das Hybridendgerät 10 zu übermitteln, oder dasFurthermore, the internet-enabled terminal 11 is connected to the registration server of the authentication device 13 via the first Internet connection 12. In this case, either the registration server of the authentication device 13 is adapted to at least generate the unique registration code 15 and a professional file 19 associated therewith upon receipt of a request message sent by the hybrid terminal 10 and transmit the unique registration code 15 from the registration server of the authentication device 13 to the hybrid terminal 10 , or that
Hybridendgerät 10 ist angepasst, zumindest den einen unikalen Registrierungscode 15 sowie die dem Registrierungscode 15 zugeordnete Profildatei 19 zu generieren. Mit anderen Worten ist entweder der Registrierungsserver oder das I Iybridendgerät 10 zur Erzeugung des unikalen Registrierungscodes 15 angepasst, wie dies bereits zuvor im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben ist. Zur Speicherung der Profildatei 19 auf dem Hybridendgerät 10 ist dieses angepasst, die Profildatei 19 auf dem Hybridendgerät 10 abzulegen und den unikalen Registrierungscode 15 auszugeben, um dem Benutzer den unikalen Registrierungscode 15 anzuzeigen. Der Registrierungsserver ist ferner angepasst. Benutzeridentifkationsdaten und den unikalen Registrierungscode 15, die vom internetfähigen Endgerät 1 1 an den Hybrid terminal 10 is adapted to generate at least the one unique registration code 15 and the profile file 19 associated with the registration code 15. In other words, either the registration server or the hybrid device 10 is adapted to generate the unique registration code 15, as previously described in connection with the inventive method. For storing the profile file 19 on the hybrid terminal 10, the latter is adapted to deposit the profile file 19 on the hybrid terminal 10 and to output the unique registration code 15 in order to display the unique registration code 15 to the user. The registration server is also customized. User Identifkationsdaten and the unique registration code 15, the Internet-enabled terminal 1 1 to the
Registrierungsserver über die erste Internetverbindung 12 übermittelt werden, durch Vergleich von Benutzeridentifikationsdaten 14 mit einem vorgegebenen Registration server over the first Internet connection 12 are transmitted by comparing user identification data 14 with a predetermined
Benutzerreferenzdatensatz zu validieren und in dem Fall, dass die Benutzeridentifikations- - - daten 14 dem vorgegebenen Benutzerreferenzdatensatz entsprechen, die Benutzeridentifikationsdaten 14 des Benutzers auf dem Speichermedium zu speichern und die Profildatei 19 dem Benutzer zuzuordnen. Weiter ist der Registrierungsserver angepasst, die persönlichen Identifikationsnummer 16 zu generieren, wobei die persönliche Identifikationsnummer 16 dem Benutzer zugeordnet ist, die persönlichen Identifikationsnummer 16 von dem Registrierungsserver über eine separate Verbindung an den Benutzer oder an das internetfähige Endgerät 11 zu übermitteln. User reference record and in the event that the user identification - Data 14 correspond to the given user reference data set to store the user identification data 14 of the user on the storage medium and assign the profile file 19 to the user. Further, the registration server is adapted to generate the personal identification number 16, wherein the personal identification number 16 is associated with the user to transmit the personal identification number 16 from the registration server via a separate connection to the user or to the internet-capable terminal 11.
Der Registrierungsserver ist ferner derart eingerichtet und angepasst, zu prüfen, ob dieThe registration server is further configured and adapted to check if the
Profildatei 19 auf dem Hybridendgerät 10 vorhanden ist. wobei das Hybridendgerät 10 eingerichtet ist, über die Internetschnittstelle mit dem Applikationsserver der Authentifi- zierungsvorrichtung 13 zu kommunizieren und im dem Fall, dass auf dem Hybridendgerät 10 die dem Benutzer zugeordnete Profi ldatei 19 vorhanden ist, die Authentifizierung durchzuführen, um festzustellen, ob der Benutzer zum Empfangen von Nutzdaten von dem Dienstanbieter 17, 18 berechtigt ist. andernfalls die Erstauthenti fizierung Profile file 19 on the hybrid terminal 10 is present. wherein the hybrid terminal 10 is arranged to communicate with the application server of the authentication device 13 via the Internet interface and, in the event that the professional file 19 associated with the user is present on the hybrid terminal 10, perform the authentication to determine if the user is authorized to receive payload data from the service provider 17, 18. otherwise the initial authentication
durchzuführen, um festzustellen, ob der Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter 17, 18 und/oder zum Senden der Nutzdaten an den Dienstanbieter 17. 18 berechtigt ist. die Profildatei 19 zu generieren, wobei die Profi ldatei 19 dem Benutzer zugeordnet ist, die Profildatei 19 von dem Authentifizierungsserver der to determine whether the user is authorized to receive the payload data from the service provider 17, 18 and / or to send the payload data to the service provider 17. 18. to generate the profile file 19, wherein the profi ldatei 19 is assigned to the user, the profile file 19 of the authentication server of
Authentifizierungsvorrichtung 13 über die Internetschnittstel le auf das Hybridendgerät 10 zu übertragen, wobei die Profildatei 19 auf dem Hybridendgerät 10 abgelegt wird, sowie nach der Erstauthenti fizierung oder der Authentifizierung, sofern der Benutzer als ein berechtigter Benutzer authentifiziert wurde, einer Freigabenachricht an zumindest einen der Dienstanbieter 17, 18 zu übertragen und die Nutzdaten von dem Dienstanbieter 17, 18 zu übermitteln, an den die Übertragung der Freigabenachricht erfolgt ist, wobei das Hybridendgerät 10 angepasst ist, zur Übermittelung der Nutzdaten über die  Authentication device 13 via the Internet interface to the hybrid terminal 10 to transfer, the profile file 19 is stored on the hybrid terminal 10, and after Erstauthenti fication or authentication, if the user was authenticated as an authorized user, a release message to at least one of the service providers 17, 18 and to transmit the payload data from the service provider 17, 18, to which the transmission of the release message has been made, the hybrid terminal 10 is adapted to transmit the payload over the
Breitbandschnittstelle mit dem Dienstanbieter zu kommunizieren. Broadband interface to communicate with the service provider.

Claims

Ansprüche  claims
1. Verfahren zur Authentifizierung von Benutzern eines Hybridendgerätes (10), wobei das Hybridendgerät (10) über zumindest eine Internetschnittstelle kommuniziert und über zumindest eine Breitbandschnittstclle mit zumindest einem Dienstanbieter (17, 18) kommuniziert, umfassend A method of authenticating users of a hybrid terminal (10), wherein the hybrid terminal (10) communicates via at least one Internet interface and communicates with at least one service provider (17, 18) via at least one broadband interface
Generieren zumindest eines jeweils unikalen Regi strierungscodes (15), Generating at least one unique registration code (15),
Generieren einer Profildatei ( 19) und zuordnen der Profildatei (19) zu dem unikalen Registrierungscode (15), Generating a profile file (19) and assigning the profile file (19) to the unique registration code (15),
Ablegen der Profildatei ( 19) auf dem Hybridendgerät (10), Depositing the profile file (19) on the hybrid terminal (10),
Ausgeben des unikalen Registrierungscodes (15) über das Hybridendgerät ( 10), um den unikalen Registrierungscode (15) dem Benutzer anzuzeigen, und zumindest einen ersten Registrierungsschritt umfassend, Outputting the unique registration code (15) via the hybrid terminal (10) to display the unique registration code (15) to the user, and including at least a first registration step,
Eingeben von Benutzeridentifikationsdaten (14) zumindest eines der Benutzer mittels eines internetfähigen Endgerätes (11), Inputting user identification data (14) of at least one of the users by means of an internet-capable terminal (11),
Auffordern des Benutzers zum Eingeben einer persönlichen Prompting the user to enter a personal
Identifikationsnummer ( 16) mittels des internetfahigen Endgerätes (11), wobei die persönliche Identifikationsnummer (16) von dem Benutzer frei wählbar ist, und falls das Eingeben der persönlichen Identifikationsnummer (16) durch den Benutzer erfolgt ist, Übermitteln der persönlichen Identifikationsnummer (16) von dem internetfähigen Endgerät (11) an einen Registrierungsserver einer  Identification number (16) by means of the internet-enabled terminal (11), wherein the personal identification number (16) is freely selectable by the user, and if the user entered the personal identification number (16), transmitting the personal identification number (16) of the Internet-enabled terminal (11) to a registration server
Authentifizierungsvorrichtung (13) über eine erste Internetverbindung (12), Übermitteln der Benutzeridentifikationsdaten (14) des Benutzers von dem internetfälligen End gerät (11) an den Registrierungsserver der Authentication device (13) via a first Internet connection (12), Transmitting the user identification data (14) of the user from the Internet-end device (11) to the registration server of
Authentifizierungsvorrichtung (13) über die erste Internetverbindung (12),  Authentication device (13) via the first Internet connection (12),
Auffordern des Benutzers zum Eingeben des unikalen Registrierungscodes (15) mittels des internetfähigen Endgeräts (11) und Übermitteln des eingegebenen unikalen Registrierungscodes (15) von dem internetfähigen Endgerät (11) an den Registrierungsserver der Authentifizierungsvorrichtung (13), Requesting the user to input the unique registration code (15) by means of the internet-enabled terminal (11) and transmitting the inputted unique registration code (15) from the internet-enabled terminal (11) to the registration server of the authentication device (13);
Validieren der Benutzeridentifikationsdaten (14), die auf dem Registrierungsserver vorliegen, durch Vergleichen der Benutzeridentifikationsdaten (14) mit einem vorgegebenen Benutzerreferenzdatensatz und in dem Fall, dass die Validating the user identification data (14) present on the registration server by comparing the user identification data (14) with a predetermined user reference record and in the event that the
Benutzeridentifikationsdaten dem vorgegebenen Benutzerreferenzdatensatz entsprechen. User identification data correspond to the given user reference record.
Zuordnen der Proiiidatei (19) zu dem Benutzer. Associating the sample file (19) with the user.
Speichern der Benutzeridentifikationsdaten (14) des Benutzers auf einem Storing the user identification data (14) of the user on a
Speichermedium der Authentifizierungsvorrichtung (13), Storage medium of the authentication device (13),
und falls das Eingeben der persönlichen Identifikationsnummer (16) durch den Benutzer nicht erfolgt ist, Generieren von zumindest der persönlichen and if the user did not input the personal identification number (16), generating at least the personal one
Identifikationsnummer (16), wobei die persönliche Identifikationsnummer (16) dem Benutzer zugeordnet ist, und Identification number (16), wherein the personal identification number (16) is assigned to the user, and
Übermitteln der persönlichen Identifikationsnummer (16) von dem Submitting the personal identification number (16) of the
Regi stri erungsserver über eine separate Verbindung an den Benutzer oder an das internetfähige Endgerät (11), und einen Authentifizierungsschritt umfassend. Prüfen, ob die Profildatei (19) auf dem I lybridendgerät (10) vorhanden ist, wobei das Hybridendgerät (10) über die Internetschnittstelle mit einem Regi stri tion server via a separate connection to the user or to the Internet-capable terminal (11), and an authentication step comprising. Checking whether the profile file (19) is present on the hybrid device (10), the hybrid terminal (10) being connected via the Internet interface to a
Applikationsserver der Authenti fizierungsvorrichtung (13) kommuniziert und im dem Fall, dass auf dem Hybridendgerät (10) die Profi ldatei (19) vorhanden ist,  Application server of Authenti fication device (13) communicates and in the event that on the hybrid terminal (10) the profi ldatei (19) is present,
Durchführen einer Authentifizierung um festzustellen, ob der Benutzer zum Empfangen von Nutzdaten von dem Dienstanbieter (17, 18) und/oder zum Senden von Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist, andernfalls Performing authentication to determine if the user is authorized to receive payload data from the service provider (17, 18) and / or to send payload data to the service provider (17, 18), otherwise
Durchführen einer Erstauthentifizierung, um festzustellen, ob der Benutzer zum Empfangen der Nutzdaten von dem Dienstanbieter (17, 18) und/oder zum Senden der Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist, und falls die Erstauthentifizierung ergibt, dass der Benutzer berechtigt ist. Performing an initial authentication to determine if the user is authorized to receive the payload data from the service provider (17, 18) and / or to send the payload data to the service provider (17, 18) and if the initial authentication indicates that the user is authorized is.
Generieren der Profildatei (19), wobei die Profiidatei ( 19) dem Benutzer zugeordnet ist. Generating the profile file (19), wherein the professional file (19) is assigned to the user.
Übertragen der Profildatei (19) von dem Authentifizierungsserver der Transfer the profile file (19) from the authentication server of
Authentifizierungsvorrichtung (13) über die Internetschnittstelle auf das Authentication device (13) via the Internet interface on the
Hybridendgerät (10), wobei die Profiidatei ( 19) auf dem Hybridendgerät (10) abgelegt wird, sowie nach Durchführen der Erstauthentifizierung oder Durchführen der Hybrid terminal (10), wherein the professional file (19) is stored on the hybrid terminal (10), and after performing the initial authentication or performing the
Authenti fizierung, sofern der Benutzer als ein berechtigter Benutzer authentifiziert wurde, Authentication, if the user has been authenticated as an authorized user,
Übertragen einer Freigabenachricht an zumindest einen der Dienstanbieter (17, 18) und Übermitteln der Nutzdaten von dem Dienstanbieter (17, 18), an den die Transmitting a release message to at least one of the service providers (17, 18) and Transmitting the payload data from the service provider (17, 18) to which the
Übertragung der Freigabenachricht erfolgt ist, wobei das Hybridendgerät (10) zum Übermitteln der Nutzdaten über die Brcitbandschnittstelle mit dem Dienstanbieter Transmission of the release message is carried out, wherein the hybrid terminal (10) for transmitting the payload data via the Brcitbandschnittstelle with the service provider
(17, 18) kommuniziert. (17, 18) communicates.
Verfahren nach Anspruch 1. dadurch gekennzeichnet, dass das Generieren des unikalen Registrierungscodes (15) folgende Schritte umfasst: A method according to claim 1, characterized in that generating the unique registration code (15) comprises the steps of:
Senden einer Anforderungsnachricht von dem Hybridendgerät (10) an den Registrierungsserver der Authentifizierungsvorrichtung (13) zum Anfordern des unikalen Registrierungscodes (15), Sending a request message from the hybrid terminal (10) to the registration server of the authentication device (13) for requesting the unique registration code (15);
Generieren des angeforderten unikalen Regi strierungscodes (15) mittels des Registrierungsservers der Authentifizierungsvorrichtung (13) und Generating the requested unique registration code (15) by means of the registration server of the authentication device (13) and
Übermitteln des unikalen Registrierungscodes (15) von dem Registrierungsserver der Authentifizierungsvorrichtung (13) an das Hybridendgerät (10). Transmitting the unique registration code (15) from the registration server of the authentication device (13) to the hybrid terminal (10).
Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das Generieren des unikalen Registrierungscode (15) folgenden Schritt umfasst: A method according to claim 1, characterized in that generating the unique registration code (15) comprises the step of:
Generieren des unikalen Registrierungscodes (15) mittels des Hybridendgerätes (10). Generating the unique registration code (15) by means of the hybrid terminal (10).
Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Durchfuhren der Erstauthentifizierung umfasst: Method according to one of claims 1 to 3, characterized in that the passage of the initial authentication comprises:
Eingeben des unikalen Registrierungscodes (15) und der persönlichen Entering the unique registration code (15) and personal
Identifikationsnummer (16) mittels des Hybridendgerätes (10), Übermitteln des unikalen Registrierungscodes (15) und der persönlichen Identification number (16) by means of the hybrid terminal (10), Submitting the unique registration code (15) and personal
Identifikationsnummer ( 16) an einen Authentifizierungsserver der Identification number (16) to an authentication server of
Authentifizierungsvorrichtung (13) über die Internetschnittstelle des Authentication device (13) via the Internet interface of
Hybridendgerätes (10), Hybrid terminal (10),
Prüfen des unikalen Registrierungscodes (15) und der persönlichen Checking the unique registration code (15) and personal
Identi fikationsnummer (16) in dem Authentifizierungsserver der Identification number (16) in the authentication server of
Authentifizierungsvorrichtung (13) durch Abgleich des unikalen Authentication device (13) by matching the unique
Registrierungscodes (15) und der persönlichen Identifikationsnummer (16) mit den Benutzeridentifikationsdaten ( 14) der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung (13) gespeichert sind, und falls das Prüfen ergibt, dass der unikale Registrierungscode (15) und die persönliche Registration codes (15) and the personal identification number (16) with the user identification data (14) of the users stored on the storage medium of the authentication device (13), and if the checking reveals that the unique registration code (15) and the personal registration number
Identifikationsnummer (16) einem der Benutzer zuordenbar sind, Identification number (16) can be assigned to one of the users,
Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Determine that this user is to receive the payload from the
Dienstanbieter (17, 18) und/oder zum Senden der Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist. Service provider (17, 18) and / or for sending the user data to the service provider (17, 18) is entitled.
Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Durchführen der Authentifizierung umfasst: Method according to one of claims 1 to 4, characterized in that performing the authentication comprises:
Übertragen der Profildatei (19), die auf dem Hybridendgerät (10) abgelegt ist, an den Authentifizierungsserver der Authentifizierungsvorrichtung (13) über die Internetschnittstelle des Hybridendgerätes (10), Transmitting the profile file (19) stored on the hybrid terminal (10) to the authentication server of the authentication device (13) via the internet interface of the hybrid terminal (10),
Prüfen der Profildatei (19) in dem Authentifizierungsserver der Check the profile file (19) in the authentication server of
Authentifizierungsvorrichtung (13) durch Abgleich der Profildatei (19) mit den Benutzeridenti fi kationsdaten (14) der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung (13) gespeichert sind, und falls das Prüfen ergibt, dass die Profildatei (19) einem der Benutzer zuordenbar ist, Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Authentication device (13) by matching the profile file (19) with the user identification data (14) of the users stored on the storage medium of the authentication device (13) and if said checking reveals that the profile file (19) is attributable to one of the users is Determine that this user is to receive the payload from the
Dienstanbieter (17, 18) und/oder zum Senden der Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist.  Service provider (17, 18) and / or for sending the user data to the service provider (17, 18) is entitled.
Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Durchfuhren der Authentifizierung umfasst: Method according to one of claims 1 to 5, characterized in that the passage of the authentication comprises:
Eingeben der persönlichen Identifikationsnummer (16) mittels des Entering the personal identification number (16) by means of
Hybridendgerätes (10), Hybrid terminal (10),
Übertragen der Profildatei (19), die auf dem Hybridendgerät (10) abgelegt ist, und der persönlichen Identifikationsnummer (19) an den Authentifizierungsserver der Authentifizierungsvorrichtung (13) über die Internetschnittstelle des Transferring the profile file (19), which is stored on the hybrid terminal (10), and the personal identification number (19) to the authentication server of the authentication device (13) via the Internet interface of the
Hybridendgerätes (10), Hybrid terminal (10),
Prüfen der persönlichen Identifikationsnummer (16) und der Profildatei (19) in dem Authentifizierungsserver der Authentifizierungsvorrichtung (13) durch Abgleich der persönlichen Identifikationsnummer (16) und der Profildatei (19) mit den Benutzeridentifikationsdaten (14) der Benutzer, die auf dem Speichermedium der Authentifizierungsvorrichtung (13) gespeichert sind, und falls das Prüfen ergibt, dass die persönliche Identifikationsnummer (16) und die Profildatei (19) einem der Benutzer zuordenbar ist, Checking the personal identification number (16) and the profile file (19) in the authentication server of the authentication device (13) by matching the personal identification number (16) and the profile file (19) with the user identification data (14) of the users stored on the storage medium of the authentication device (13) are stored, and if the checking reveals that the personal identification number (16) and the profile file (19) are attributable to one of the users,
Feststellen, dass dieser Benutzer zum Empfangen der Nutzdaten von dem Determine that this user is to receive the payload from the
Dienstanbieter (17, 18) und/Oder zum Senden der Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist. Service provider (17, 18) and / or for sending the user data to the service provider (17, 18) is entitled.
Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das I Iybridendgerät (10) über die Internetschnittstelle und über die Method according to one of claims 1 to 6, characterized in that the I hybrid terminal (10) via the Internet interface and via the
Breitbandschnittstelle gemäß des HbbTV-Standards kommuniziert, indem das Hybridendgerät (10) als HbbTV-Endgerät ausgebildet ist. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Kommunikation zwischen dem internet fähigen Endgerät (11) und der Broadband interface according to the HbbTV standard communicates by the hybrid terminal (10) is designed as HbbTV terminal. Method according to one of claims 1 to 7, characterized in that the communication between the internet-enabled terminal (11) and the
Authentifizierungsvorrichtung (13) über eine sichere Internetnetvcrbindung mittels eines sicheren Hypertext-Übertragungsprotokolls erfolgt.  Authentication device (13) via a secure Internet network connection by means of a secure hypertext transmission protocol.
Verfahren nach einem der Ansprüche 1 bis 8. dadurch gekennzeichnet, dass der unikale Registrierungscode (15) ausschließlich numerische Zeichen umfasst. Method according to one of Claims 1 to 8, characterized in that the unique registration code (15) comprises exclusively numeric characters.
10. Verfahren nach einem der Ansprüche 2 bis 9, dadurch gekennzeichnet, dass das Eingeben des unikalen Registrierungscodes (15) und der persönlichen 10. The method according to any one of claims 2 to 9, characterized in that the input of the unique registration code (15) and the personal
Identifikationsnummer (16) mittels einer Fernbedienung (21) des  Identification number (16) by means of a remote control (21) of the
Hybridendgerätes (10) erfolgt.  Hybrid terminal (10) takes place.
Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die Nutzdaten zumindest im Wesentlichen Videodaten und/oder Audiodaten umfassen. Method according to one of claims 1 to 10, characterized in that the user data comprise at least substantially video data and / or audio data.
Verfahren nach einem der Ansprüche 1 bis 1 1 , dadurch gekennzeichnet, dass die Nutzdaten Kommunikations- und Freigabedaten umfassen. Method according to one of claims 1 to 1 1, characterized in that the user data include communication and release data.
Vorrichtung zur Authentifizierung von Benutzern eines Hybridendgerätes (10) umfassend, zumindest ein Hybridendgerät (10) mit zumindest einer Internetschnittstelle und zumindest einer Breitbandschnittstelle, eine Authentifizierungsvorrichtung (13), wobei die Authentifizierungsvorrichtung (13) einen Registrierungsserver, einen Applikationsserver, einen Device for authenticating users of a hybrid terminal (10), comprising at least one hybrid terminal (10) having at least one Internet interface and at least one broadband interface, an authentication device (13), wherein the authentication device (13) comprises a registration server, an application server, a
Authentifizierungsserver und zumindest ein Speichermedium umfasst, und wobei das Hybridendgerät (10) über die Internetschnittstelle mit der Includes authentication server and at least one storage medium, and wherein the hybrid terminal (10) via the Internet interface with the
Authentifizierungsvorrichtung (13) verbunden ist und über die Authentication device (13) is connected and via the
Breitbandschnittstelle mit zumindest einem Dienstanbieter (17, 18) verbunden ist, und wobei die Authentifizierungsvorrichtung (13) über eine zweite Broadband interface with at least one service provider (17, 18) is connected, and wherein the authentication device (13) via a second
Internetverbindung (20) mit zumindest einem der Dienstanbieter (17, 18) Internet connection (20) with at least one of the service providers (17, 18)
verbunden ist, ein internetfahiges Endgerät (11), dass über eine erste Internetverbindung (12) mit dem Registrierungsserver der Authentifizierungsvorrichtung (13) verbunden ist, wobei entweder der Registrierungsserver der Authentifizierungsvorrichtung (13) angepasst ist, zumindest einen unikalen Registrierungscode (15) sowie eine dem an internet-enabled terminal (11) that is connected via a first Internet connection (12) to the registration server of the authentication device (13), wherein either the registration server of the authentication device (13) is adapted, at least one unique registration code (15) and a the
Registrierungscode (15) zugeordnete Profildatei (19) beim Empfang einer von dem Hybridendgerät (10) gesendeten Anforderungsnachricht zu generieren und den unikalen Registrierungscode (15) von dem Registrierungsserver der Registration code (15) associated with receiving a request message sent from the hybrid terminal (10) and generate the unique registration code (15) from the registration server of
Authentifizierungsvorrichtung (13) an das Hybridendgerät (10) zu übermitteln oder das Hybridendgerät (10) angepasst ist, zumindest den einen unikalen Registrierungscode (15) sowie die dem Registrierungscode (15) zugeordnete Profildatei (19) zu generieren, und wobei das Hybridendgerät (10) angepasst ist, die Profildatei (19) auf dem Hybridendgerät (10) abzulegen und den unikalen Registrierungscode (15) auszugeben, um den unikalen Registrierungscode (15) dem Benutzer anzuzeigen, und wobei der Registrierungsserver ferner angepasst ist, Benutzeridentifkationsdaten ( 14) und den unikalen Registrierungscode (15), die vom internetfähigen Endgerät (11) an den Registrierungsserver über die erste Internetverbindung (12) übermittelt werden, durch Vergleich der Authentication device (13) to the hybrid terminal (10) to transmit or the hybrid terminal (10) is adapted to generate at least one unique registration code (15) and the registration code (15) associated profile file (19), and wherein the hybrid terminal (10 ) is adapted to place the profile file (19) on the hybrid terminal (10) and output the unique registration code (15) to indicate the unique registration code (15) to the user, and wherein the registration server is further adapted to User identification data (14) and the unique registration code (15) transmitted from the Internet-enabled terminal (11) to the registration server via the first Internet connection (12), by comparing the
Benutzeridentifikationsdaten (14) mit einem vorgegebenen User identification data (14) with a predetermined
Benutzerreferenzdatensatz zu validieren und in dem Fall, dass die User reference record to validate and in the event that the
Benutzeridentifikationsdaten (14) dem vorgegebenen Benutzerreferenzdatensatz entsprechen, die Profildatei (19) dem Benutzer zuzuordnen, die Benutzeridentifikationsdaten ( 14) des Benutzers auf dem Speichermedium zu speichern, zumindest eine persönlichen Identifikationsnummer (16) zu generieren, wobei die persönliche Identifikationsnummer ( 16) dem Benutzer zugeordnet ist. User identification data (14) corresponding to the given user reference record, associating the profile file (19) with the user, storing the user identification data (14) of the user on the storage medium, generating at least one personal identification number (16), the personal identification number (16) being the user assigned.
die persönlichen Identifikationsnummer ( 16) von dem Registrierungsserver über eine separate Verbindung an den Benutzer oder an das internetfähige Endgerät (11) zu übermitteln, und zu prüfen, ob die Profildatei (19) auf dem Hybridendgerät (10) vorhanden ist, wobei das Hybridendgerät (10) eingerichtet ist, über die Internetschnittstelle mit einem Applikationsserver der Authentifizierungsvorrichtung (13) zu the personal identification number (16) from the registration server via a separate connection to the user or to the Internet-capable terminal (11) and to check whether the profile file (19) on the hybrid terminal (10) is present, said hybrid terminal ( 10), via the Internet interface with an application server of the authentication device (13)
kommunizieren und im dem Fall, dass auf dem Hybridendgerät (10) die Profildatei (19) vorhanden ist, eine Authent i fizierung durchzuführen, um festzustellen, ob der Benutzer zum Empfangen von Nutzdaten von dem Dienstanbieter (17, 18) berechtigt ist, andernfalls b) eine Erstauthenti fizierung durchzuführen, um festzustellen, ob der Benutzer zum Empfangen der Nutzdaten von der Dienstanbieter (17, 18) und/oder zum Senden der Nutzdaten an den Dienstanbieter (17, 18) berechtigt ist, die Profildatei (19) zu generieren, wobei die Profildatei (19) dem Benutzer zugeordnet ist, die Profildatei (19) von dem Authentifizierungsserver der and in the event that the profile file (19) is present on the hybrid terminal (10), perform an authentication to determine if the user is authorized to receive payload data from the service provider (17, 18), otherwise (b) perform an initial authentication to determine whether the user is authorized to receive the payload data (19, 18) and / or send the payload data to the service provider (17, 18) to generate the profile file (19) wherein the profile file (19) is associated with the user, the profile file (19) from the authentication server of
Authentifizierungsvorrichtung (13) über die Internetschnittstelle auf das Hybridendgerät (10) zu übertragen, wobei die Profildatei (19) auf dem  Authentification device (13) via the Internet interface to the hybrid terminal (10) to transmit, wherein the profile file (19) on the
Hybridendgerät (10) abgelegt wird. sowie nach der Erstauthentifizierung oder der Authentifizierung, sofern der Benutzer als ein berechtigter Benutzer authentifiziert wurde, eine Freigabenachricht an zumindest eine der Dienstanbieter (17, 18) zu übertragen und die Nutzdaten von dem Dienstanbieter (17, 18) zu übermitteln, an den die Übertragung der Freigabenachricht erfolgt ist, wobei das Hybridendgerät (10) angepasst ist. zur Übermittelung der Nutzdaten über die Breitbandschnittstelle mit dem Dienstanbieter zu kommunizieren.  Hybrid terminal (10) is stored. and after the initial authentication or the authentication, if the user has been authenticated as an authorized user, to transmit a release message to at least one of the service providers (17, 18) and transmit the payload data from the service provider (17, 18) to which the transmission the release message has been made, wherein the hybrid terminal (10) is adapted. to communicate with the service provider for transmission of the payload data over the broadband interface.
EP11725929.1A 2011-06-16 2011-06-16 Method and apparatus for authenticating users of a hybrid terminal Withdrawn EP2721795A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2011/060044 WO2012171568A1 (en) 2011-06-16 2011-06-16 Method and apparatus for authenticating users of a hybrid terminal

Publications (1)

Publication Number Publication Date
EP2721795A1 true EP2721795A1 (en) 2014-04-23

Family

ID=44627132

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11725929.1A Withdrawn EP2721795A1 (en) 2011-06-16 2011-06-16 Method and apparatus for authenticating users of a hybrid terminal

Country Status (12)

Country Link
US (1) US20140137223A1 (en)
EP (1) EP2721795A1 (en)
JP (1) JP2014524072A (en)
KR (1) KR20140053913A (en)
CN (1) CN103765843A (en)
AU (1) AU2011370755A1 (en)
BR (1) BR112013032270A2 (en)
CA (1) CA2839231A1 (en)
DE (1) DE112011104670A5 (en)
MX (1) MX2013014618A (en)
RU (1) RU2013157400A (en)
WO (1) WO2012171568A1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9819728B2 (en) * 2012-04-30 2017-11-14 Google Inc. System and method for facilitating deduplication of operations to be performed
US9053307B1 (en) 2012-07-23 2015-06-09 Amazon Technologies, Inc. Behavior based identity system
US9166961B1 (en) 2012-12-11 2015-10-20 Amazon Technologies, Inc. Social networking behavior-based identity system
CN104125201A (en) * 2013-04-26 2014-10-29 达创科技股份有限公司 Communication transmission system and method
US9921827B1 (en) 2013-06-25 2018-03-20 Amazon Technologies, Inc. Developing versions of applications based on application fingerprinting
US10269029B1 (en) 2013-06-25 2019-04-23 Amazon Technologies, Inc. Application monetization based on application and lifestyle fingerprinting
US9262470B1 (en) 2013-06-25 2016-02-16 Amazon Technologies, Inc. Application recommendations based on application and lifestyle fingerprinting
KR102176399B1 (en) * 2014-05-28 2020-11-09 삼성전자주식회사 Display apparatus, control mehtod thereof and server
KR102217749B1 (en) 2014-08-29 2021-02-19 삼성전자 주식회사 Electronic apparatus and method of executing function thereof
CN107257444B (en) * 2017-05-08 2018-10-09 广州美凯信息技术股份有限公司 A kind of host interface adaptive approach and device
CN107483435A (en) * 2017-08-11 2017-12-15 青岛海尔多媒体有限公司 Verify the method and device of code check
US10956224B1 (en) * 2017-08-29 2021-03-23 Wells Fargo Bank, N.A. Creating augmented hybrid infrastructure as a service
WO2023196823A2 (en) * 2022-04-04 2023-10-12 3Num Inc. Device, system, and method to generate human-discernible information having machine verifiable metadata

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100459804C (en) * 2005-12-13 2009-02-04 华为技术有限公司 Device, system and method of authenticating when terminal to access second system network
US20080127254A1 (en) 2006-09-22 2008-05-29 Satoshi Nakajima Subscriber based tv operation
CN101155293B (en) * 2006-09-25 2011-11-30 华为技术有限公司 Method, system and device for network live television service channel authorization
DE102006045352B4 (en) 2006-09-26 2015-02-12 Nokia Solutions And Networks Gmbh & Co. Kg Procedure for single sign-on when using a set-top box
CN101170409B (en) * 2006-10-24 2010-11-03 华为技术有限公司 Method, system, service device and certification server for realizing device access control
KR100795157B1 (en) 2006-12-06 2008-01-16 주식회사 조인온 Method for providing wireless lan service with rental digital television and system thereof
ES2324753B1 (en) * 2007-03-20 2010-05-24 Vodafone España, S.A. PROCEDURE AND SYSTEM FOR RECOGNITION OF TELEVISION USERS ON IP.
US20090052870A1 (en) * 2007-08-22 2009-02-26 Time Warner Cable Inc. Apparatus And Method For Remote Control Of Digital Video Recorders And The Like
US20100031290A1 (en) * 2008-07-30 2010-02-04 Lucent Technologies Inc. Method and apparatus for automatic channel switching for iptv
US8555355B2 (en) * 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2012171568A1 *

Also Published As

Publication number Publication date
DE112011104670A5 (en) 2013-10-02
US20140137223A1 (en) 2014-05-15
CA2839231A1 (en) 2012-12-20
AU2011370755A1 (en) 2014-01-23
WO2012171568A1 (en) 2012-12-20
WO2012171568A8 (en) 2013-03-07
RU2013157400A (en) 2015-07-27
KR20140053913A (en) 2014-05-08
BR112013032270A2 (en) 2016-12-20
CN103765843A (en) 2014-04-30
JP2014524072A (en) 2014-09-18
MX2013014618A (en) 2014-04-14

Similar Documents

Publication Publication Date Title
WO2012171568A1 (en) Method and apparatus for authenticating users of a hybrid terminal
DE60318470T2 (en) METHOD FOR GRANTING ACCESS TO A DEVICE THROUGH A LINKING OF A FIRST CHARACTERISTIC OF A FIRST DEVICE AND A SECOND CHARACTERISTIC OF A SECOND DEVICE
WO2007053864A9 (en) Method for generating an advanced electronic signature for an electronic document
EP2632104B1 (en) Method and telecommunications system for user login to a secure IPTV service
EP2140654B1 (en) Multimedia device and method for data transmission in a multimedia device
EP2380330B1 (en) Method and device for authenticating users of a hybrid terminal
DE102019100335A1 (en) Method for securely providing a personalized electronic identity on a terminal
WO2017008939A1 (en) Method and apparatus for authenticating a service user for a service that is to be provided
WO2011069492A1 (en) Method for providing a secure and convenient access to online accounts via remote forward
EP1964042B1 (en) Method for the preparation of a chip card for electronic signature services
DE102019100334A1 (en) Method for securely providing a personalized electronic identity on a terminal
WO2013011043A1 (en) Mobile system for financial transactions
EP2783320B1 (en) Method for authenticating a person at a server instance
DE102017127280A1 (en) PROTECTION AGAINST REALTIME PHISHING AND OTHER ATTACKS DURING A LOGIN PROCESS TO A SERVER
DE102014204122A1 (en) Electronic transaction procedure and computer system
EP2631837A1 (en) Method for generating a pseudonym with the help of an ID token
EP2879073B1 (en) Electronic transaction method and computer system
WO2021228537A1 (en) Method for coupling an authentication means to a vehicle
WO2016146726A1 (en) Method for generating a certificate for a security token
WO2012056049A1 (en) Reader as an electronic identification
AT16055U1 (en) Method and system for generating an electronic batch signature
EP3289507B1 (en) Id token, system, and method for generating an electronic signature
DE102012200506A1 (en) Method for providing fee-based offers in hotels- or apartment environments, involves detecting user selection for offer over output device, where code is generated, in which address of offering unit and parameter data are coded
DE102011110898A1 (en) Method for authentication of e.g. robot, for providing access to services of e.g. information system, involves providing or inhibiting access of user to services of computer system based on authentication result
DE102014201846A1 (en) Method for the secure transmission of characters

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20140114

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20170630