DE10248544A1 - Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device - Google Patents
Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device Download PDFInfo
- Publication number
- DE10248544A1 DE10248544A1 DE10248544A DE10248544A DE10248544A1 DE 10248544 A1 DE10248544 A1 DE 10248544A1 DE 10248544 A DE10248544 A DE 10248544A DE 10248544 A DE10248544 A DE 10248544A DE 10248544 A1 DE10248544 A1 DE 10248544A1
- Authority
- DE
- Germany
- Prior art keywords
- messages
- reception
- authorization
- ecm
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6181—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
Abstract
Description
Die Erfindung betrifft ein Verfahren zum Bereitstellen eines zugangsbeschränkten Dienstes gemäß den Ansprüchen 1 und 2 und eine Kommunikationsvorrichtung gemäß den Ansprüchen 11 und 12.The invention relates to a method for providing an access-restricted service according to claims 1 and 2 and a communication device according to claims 11 and 12.
Derartige Verfahren werden bereits vielfältig eingesetzt, etwa beim Zugang von Internetseiten oder beim Empfangen von Fernsehprogrammen, die im sogenannten Bezahl-Fernsehen ("Pay-TV") ausgestrahlt werden. Im Bezahl-Fernsehen werden häufig aktuelle Berichterstattungen wie etwa eine Direktübertragung von Sportveranstaltungen ausgestrahlt, für deren Empfang aber Zugangsgebühren entrichtet werden müssen.Such procedures are already widely used, for example when accessing websites or receiving television programs, which are broadcast on so-called pay-TV. Pay TV are common current reports such as a direct broadcast broadcast by sporting events, but entrance fees are paid for their reception have to.
Zum Empfang ist daher im Gegensatz zu den von den öffentlich rechtlichen Programmanbietern ausgestrahlten Programmen das Vorhandensein zusätzlicher Geräte und Nachweisen der Empfangs- oder Zugangsberechtigung Voraussetzung. So ist der Empfang von digital ausgestrahlten Programmen im Bezahl-Fernsehen nur mit einem Decoder, der eine codiert gesendete Ausstrahlung zum Empfang umwandeln muss, und einer Empfangsberechtigung etwa in Form einer Chip-Karte möglich. Der Decoder wird entweder direkt vom Programmanbieter herausgegeben oder muss bei sonstiger Beschaffung im Fachhandel der vom Programmanbieter verwendeten Codierungsart entsprechend arbeiten.It is therefore in contrast to the reception to those of the public legal program providers broadcast programs the presence additional equipment and proof of reception or access authorization is a prerequisite. The reception of digitally broadcast programs on pay TV is only included a decoder that converts an encoded broadcast for reception must, and an authorization to receive, for example in the form of a chip card possible. The decoder is either issued directly by the program provider or must be from the program provider for other procurement in specialist shops the coding type used work accordingly.
Die in der Regel direkt vom Programmanbieter zur Verfügung gestellte Chip-Karte enthält benutzerspezifische geheime Schlüssel, die zur Entschlüsselung von sicherheitsbezogenen Nachrichten, den sogenannten Nachrichten zur Handhabung der Empfangsberechtigung (entitlement management messages, im Folgenden auch kurz EMM-Nachricht) dienen. Die EMM-Nachrichten legen fest, für welche Programme welcher Benutzer eine Empfangsberechtigung kommerziell erworben hat. Die EMM-Nachrichten enthalten neben Empfangsberechtigungen zusätzliche Informationen wie beispielsweise auch einen kryptographischen Schlüssel, mit dem Nachrichten zur Kontrolle der Empfangsberechtigung (entitlement control messages, im Folgenden auch kurz ECM-Nachrichten) entschlüsselt werden können.The usually directly from the program provider to disposal provided chip card contains custom secret keys, the one for decryption of security-related messages, the so-called messages for handling the receipt authorization (entitlement management messages, hereinafter also briefly EMM message). The EMM news determine for which programs which user a receive permission commercially has acquired. The EMM news contain, in addition to receive authorizations, additional information such as also a cryptographic key that is used to send messages to Control of receipt (entitlement control messages, in the following also briefly ECM messages) can be decrypted.
Die ECM-Nachrichten enthalten vorbestimmte Empfangsberechtigungen und den Sitzungsschlüssel, mit dem verschlüsselt übertragene Sendungen oder Programme decodiert werden können. Die ECM-Nachrichten werden einmalig oder in kurzen Abständen fortdauernd während der Ausstrahlung eines Programmes an die Empfänger gesendet. Wird der Sitzungsschlüssel ständig gewechselt, müssen mit jedem Wechsel des Sitzungsschlüssels aktualisierte ECM-Nachrichten an den Benutzer gesendet und von diesem empfangen werden.The ECM messages contain predetermined ones Receive permissions and the session key, with the encrypted transmitted Programs or programs can be decoded. The ECM messages are once or at short intervals continuously during the broadcast of a program sent to the recipient. If the session key is changed constantly, have to updated ECM messages with each change of the session key sent to and received by the user.
Nachteilig an diesem Verfahren ist es, dass der Anbieter von Programmen Vorkehrungen treffen muss, um die Kundenschlüssel zu verwalten. Auch müssen die Chip-Karten personalisiert werden. Der Anbieter muss auch eine Missbrauchsüberwachung betreiben und bei Vorliegen eines Missbrauchs, die Chip-Karten sperren können. Darüber hinaus müssen die Chip-Karten den Benutzern über besondere Vertriebswege zugestellt werden. Hierbei muss der Anbieter des Bezahl-Fernsehens Sicherheitsaspekte besonders beachten. Beim Mobilfunk eingesetzte Chipkarten verfügen dagegen über einen besseren Sicherheits standard.This method is disadvantageous it is necessary for the provider of programs to take precautions, around the customer key manage. Also have to the chip cards are personalized. The provider must also have one Operate abuse monitoring and in the event of misuse, which can block chip cards. In addition, the Chip cards to users special distribution channels are delivered. The provider must do this Pay particular attention to security aspects of pay TV. At the Smart cards used on the other hand have one better security standard.
Aus der Offenlegungsschrift
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Kommunikationsvorrichtung zum Empfang eines zugangsbeschränkten Dienstes wie beispielsweise Bezahl-Fernsehen zur Verfügung zu stellen, die für eine Erhöhung der Sicherheit gegen Missbrauch sorgen und gleichzeitig den Aufwand des Anbieters des zugangsbeschränkten Dienstes bei der Personalisierung der Benutzer reduzieren.The invention is based on the object Method and a communication device for receiving a restricted service such as for example pay TV available to put that for an increase ensure security against abuse and at the same time the effort of the provider of the restricted service reduce user personalization.
Diese Aufgabe löst die Erfindung zum einen mit den den Merkmalen der nebengeordneten Ansprüche 1 und 2.The invention solves this problem on the one hand the features of the independent claims 1 and 2.
Bei dem erfindungsgemäßen Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Fernseh-Dienstes werden folgende Schritte durchgeführt.In the method according to the invention to provide at least one access-restricted service, in particular of a television service, the following steps are carried out.
Es wird ein einem Benutzer zugeordnetes Endgerät, welches über ein Telekommunikationsnetz kommunizieren kann und ein Sicherheitsmodul mit einem darin enthaltenen Benutzerspezifischert geheimen Schlüssel (S1) aufweist, bereitgestellt. Einer einem Dienstanbieter zugeordneten Sendeeinrichtung wird der geheime Schlüssel zumindest zeitweise zur Verfügung gestellt. Der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung angefordert.It becomes a user-assigned terminal, which has a Telecommunication network can communicate and a security module with a user-specific secret key contained therein (S1) has provided. One associated with a service provider The secret key becomes the transmitting device at least temporarily disposal posed. The at least one service with restricted access is sent to the transmitting device requested.
In einer ersten Ausgestaltung des erfindungsgemäßen Verfahrens werden dann mit dem geheimen Schlüssel S1 verschlüsselte Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter enthalten, von der Sendeeinrichtung aus an das Endgerät übertragen. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 im Endgerät entschlüsselt, Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen kryptographischen Schlüssel enthalten, werden in der Sendeeinrichtung erzeugt. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden mit dem geheimen Schlüssel S1 verschlüsselt und verschlüsselt an einen dem Benutzer zugeordneten Decoder übergeben. Dabei ist der Decoder einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet. Es werden die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) von dem Decoder an das Endgerät übergeben. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden in dem Endgerät mit dem geheimen Schlüssel S1 entschlüsselt, und die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) ebenfalls in dem Endgerät verglichen. Im Falle der Übereinstimmung der jeweiligen Empfangsparameter werden die entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) zur Decodierung des empfangenen Dienstes an den Decoder übergeben, so dass der angeforderte Dienst, welcher mit dem kryptographischen Schlüssel verschlüsselt wird, mit Hilfe des kryptographischen Schlüssels decodiert werden kann.In a first embodiment of the method according to the invention, messages encrypted with the secret key S1 for handling the reception authorization (EMM), which contain reception parameters, are then sent by the sen transmitted from the device to the terminal. The messages for handling the receive authorization (EMM) are decrypted with the secret key S1 in the terminal, messages for checking the receive authorization (ECM), which contain predetermined reception parameters and a cryptographic key, are generated in the transmission device. The messages for checking the reception authorization (ECM) are encrypted with the secret key S1 and encrypted and transferred to a decoder assigned to the user. The decoder is assigned to a device designed to receive and / or reproduce the service. The messages for checking the authorization to receive (ECM) are transferred from the decoder to the terminal. The messages for checking the reception authorization (ECM) are decrypted in the terminal with the secret key S1, and the predetermined reception parameters of the messages for handling the reception authorization (EMM) are also compared with those of the messages for checking the reception authorization (ECM) in the terminal , If the respective reception parameters match, the decrypted messages for checking the reception authorization (ECM) for decoding the received service are transferred to the decoder, so that the requested service, which is encrypted with the cryptographic key, can be decoded with the aid of the cryptographic key ,
In einer zweiten Ausgestaltung des erfindungsgemäßen Verfahrens werden mit dem Schlüssel S1 verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an das Endgerät übertragen, wobei die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) einen ersten kryptographischen Schlüssel S2 enthalten. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 in dem Endgerät entschlüsselt. Es werden in der Sendeeinrichtung Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, erzeugt und mit dem ersten kryptographischen Schlüssel S2 verschlüsselt. Die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden an einen dem Benutzer zugeordneten Decoder gesendet, welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist. Die entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von dem Endgerät an den Decoder übergeben, die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder mit dem ersten kryptographischen Schlüssel S2 entschlüsselt. Sodann werden die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Decoder ver glichen. Im Fall der Übereinstimmung kann dann ein Dienst, welcher mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragen wird, mit Hilfe des zweiten kryptographischen Schlüssels S3, welcher in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten ist, decodiert werden.In a second embodiment of the inventive method be with the key S1 encrypted, Messages containing receive parameters for handling the receive authorization (EMM) to the terminal, where the messages on handling the reception authorization (EMM) one first cryptographic key S2 included. The messages for handling the authorization to receive (EMM) are decrypted with the secret key S1 in the terminal. It messages to control the reception authorization (ECM), which predetermined reception parameters and a second cryptographic key S3 contain, generated and with the first cryptographic key S2 encrypted. The encrypted Messages to control the authorization to receive (ECM) sent to a user-assigned decoder, which one trained to receive and / or to play the service Facility is assigned. The decrypted messages for handling of the receive authorization (EMM) from the terminal to the Hand over decoder, the messages to control the authorization to receive (ECM) from the decoder with the first cryptographic key S2 decrypted. Then the predetermined reception parameters of the messages for handling the reception authorization (EMM) with those of the Messages to control the authorization to receive (ECM) in the Decoder compared. In the case of a match can then a service that with the second cryptographic key S3 encrypted transmission with the help of the second cryptographic key S3, which in the messages to control the reception authorization (ECM) is included, can be decoded.
Die oben angegebene Aufgabe wird ferner durch die Merkmale der nebengordneten Ansprüche 11 und 12 gelöst.The above task will further by the features of the subordinate claims 11 and 12 solved.
Eine erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ein Endgerät und einen Decoder. Das Endgerät ist zum Kommunizieren über ein Telekommunikationsnetz ausgebildet und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel (S1) auf. Dabei wird der geheime Schlüssel (S1) einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt. Das Endgerät weist ferner eine Einrichtung zum Anfordern des wenigstens einen Dienstes und eine Einrichtung zum Empfangen von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) auf, welche Empfangsparameter und einen kryptographischen Schlüssel enthalten. Außerdem enthält das Endgerät eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (S1).A communication device according to the invention to provide at least one restricted service includes a Terminal and a decoder. The terminal is about communicating about formed a telecommunications network and has a security module with a user-specific secret key contained therein (S1) on. This is the secret key (S1) made available to a transmitting device at least temporarily. The terminal also has a device for requesting the at least one Service and a device for receiving with the key (S1) encrypted Messages on handling the reception authorization (EMM) on which Receive parameters and a cryptographic key included. Moreover contains the terminal a decryption facility the messages on handling the reception authorization (EMM) with the secret key (S1).
Der Decoder ist zum Empfangen von mit dem geheimen Schlüssel (S1) verschlüsselt ausgesandten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und zum Übergeben der Nachrichten zur Kontrolle der Empfangsbe rechtigung (ECM) an das Endgerät ausgebildet. In der erfindungsgemäßen Kommunikationsvorrichtung enthalten das Endgerät eine Einrichtung zum Entschlüsseln der verschlüs selten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem geheimen Schlüssel (S1) und der Decoder eine Einheit zur Aufnahme von entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM). Das Endgerät weist eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) und eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder zur Decodierung des empfangenen Dienstes im Falle der Übereinstimmung der jeweiligen Empfangsparameter auf. Der Decoder enthält eine Einheit zum Decodieren des angeforderten, mit Hilfe des kryptographischen Schlüsseles verschlüsselten Dienstes, mit Hilfe des kryptographischen Schlüssels.The decoder is for receiving with the secret key (S1) encrypted sent messages to control the authorization to receive (ECM), which contain reception parameters and a cryptographic key, and to surrender of the Entitlement Control Messages (ECM) the terminal educated. In the communication device according to the invention contain the terminal a decryption facility the encrypted rarely messages to control the authorization to receive (ECM) with the secret key (S1) and the decoder a unit for receiving decrypted messages to control the reception authorization (ECM). The terminal points means for comparing the predetermined reception parameters of the Messages on handling the receive authorization (EMM) with those of the messages to control the authorization to receive (ECM) and one Handover facility of the decrypted messages to control the reception authorization (ECM) to the decoder Decoding of the service received in the event of a match of the respective reception parameters. The decoder contains one Unit for decoding the requested, using the cryptographic Schlüsseles encrypted Service, using the cryptographic key.
Eine weitere erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ebenfalls ein Endgerät und einen Decoder. Das Endgerät ist an ein Telekommunikationsnetz anschließbar und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel S1 auf, wobei der benutzerspezifische geheime Schlüssel S1 einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt wird. Das Endgerät enthält auch eine Einrichtung zum Anfordern des wenigstens einen Dienstes, eine Einrichtung zum Empfangen von mit dem Schlüssel S1 verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung, welche Empfangsparameter (EMM) und einen ersten kryptographischen Schlüssel S2 enthalten, und eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel S1.Another communication according to the invention Cation device for providing at least one access-restricted service also comprises a terminal and a decoder. The terminal can be connected to a telecommunication network and has a security module with a user-specific secret key S1 contained therein, the user-specific secret key S1 being made available to a transmitting device at least temporarily. The terminal also contains a device for requesting the at least one service, a device for receiving messages encrypted with the key S1 for handling the reception authorization, which contain reception parameters (EMM) and a first cryptographic key S2, and a device for decrypting the messages Handling the receive authorization (EMM) with the secret key S1.
Der Decoder ist zum Empfangen mit dem ersten kryptographischen Schlüssel S2 verschlüsselt ausgesandter Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, ausgebildet.The decoder is for receiving with the first cryptographic key S2 is encrypted Messages to control the authorization to receive (ECM), which Receive parameters and a second cryptographic key S3 included, trained.
Bei der erfindungsgemäßen Kommunikationsvorrichtung weist das Endgerät eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an den Decoder auf. Der Decoder enthält dabei eine Einheit zur Aufnahme der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), eine Einheit zum Entschlüsseln der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit Hilfe des ersten kryptographischen Schlüssels S2. Der Decoder weist ferner eine Einheit zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) auf. Weiterhin enthält der Decoder eine im Fall der Übereinstimmung der Empfangsparameter aktivierbare Einheit zum Decodieren eines empfangenen, mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragenen Dienstes, wobei die Einheit die Decodierung mit Hilfe des zweiten, in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthaltenen kryptographischen Schlüssels S3 ausführt.In the communication device according to the invention assigns the terminal a facility for surrender the decrypted Messages on handling the reception authorization (EMM) to the Decoder on. The decoder contains a unit for receiving the decrypted messages for handling the Entitlement to Receive (EMM), a unit to decrypt the Messages to control the authorization to receive (ECM) with the help of the first cryptographic key S2. The decoder points a unit for comparing the predetermined reception parameters the messages on handling the reception authorization (EMM) with those of the messages for checking the authorization to receive (ECM) on. Furthermore contains the decoder one in case of a match the reception parameter activatable unit for decoding a received with the second cryptographic key S3 transmitted in encrypted form Service, the unit decoding using the second, in the messages to control the authorization to receive (ECM) contained cryptographic key S3 executes.
Die Erfindung bringt den Vorteil mit sich, die Sicherheit einer Sendeeinrichtung hinsichtlich eines ausschließlichen Empfangs des Dienstes durch berechtigte Benutzer unter Nutzung einer bereits bestehenden Sicherheitsinfrastruktur zu erhöhen.The invention has the advantage with itself, the security of a transmission facility with regard to an exclusive Receipt of the service by authorized users using a to increase existing security infrastructure.
Vorteilhafte Weiterbildungen ergeben sich aus den Unteransprüchen.Advantageous further developments result itself from the subclaims.
In einer Ausführung des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Kommunikationsvorrichtung ist das Telekommunikationsnetz ein Festnetz. Dann ist das Endgerät vorzugsweise ein digitales, beispielsweise nach dem ISDN-Standard betriebenes Telefon.In an embodiment of the method according to the invention and the communication device according to the invention the telecommunications network is a landline. Then the terminal is preferably a digital telephone, for example operated according to the ISDN standard.
In einer anderen Ausführung der Erfindung kann das Telekommunikationsnetz ein Mobilfunknetz sein. Dann ist das Endgerät ein Mobilfunktelefon. Die Ausgestaltung des im Rahmen der Erfindung benutzten Telekommunikationsnetzes als Fest- oder Mobilfunknetz ermöglicht es, eine vorhandene Sicherheitsinfrastruktur für einen Nachweis einer Zugangsberechtigung für einen zugangsbeschränkten Dienst zu nutzen.In another version of the According to the invention, the telecommunications network can be a mobile radio network. Then the end device a cellular phone. The design of the scope of the invention used telecommunications network as a fixed or mobile network enables an existing security infrastructure for proof of access authorization for one restricted access Service.
In einer Ausführung der Erfindung findet eine Authentifizierung zwischen dem Endgerät und dem Decoder statt. Dies ist inbesondere dann vorgesehen, wenn die ECM-Nachrichten in dem Decoder entschlüsselt werden. Werden die ECM-Nachrichten von dem Decoder mit Hilfe des ersten kryptographischen Schlüssels entschlüsselt, so ist das Endgerät in ständigem Kontakt zu dem Decoder.In one embodiment of the invention authentication takes place between the terminal and the decoder. This is particularly provided when the ECM messages in the Decoder decrypted become. Are the ECM messages from the decoder using the first cryptographic key decrypts so the terminal is in constant Contact the decoder.
Erfindungsgemäß wird der wenigstens eine Dienst bevorzugt über eine einem Dienstanbieter zugeordnete Sendeeinrichtung ausgesendet. Dann kann die Sendeeinrichtung die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung an den Decoder übergeben.According to the at least one service preferably over a transmission device assigned to a service provider is transmitted. Then the sending device can check the encrypted messages hand over the reception authorization to the decoder.
Bei einer Ausführung des erfindungsgemäßen Verfahrens beziehungsweise der erfindungsgemäßen Kommunikationsvorrichtung wird der wenigstens eine Dienst mit Hilfes des Endgerätes angefordert. Der Benutzer kann so jederzeit einen gewünschten Dienst ohne großen Aufwand anfordern.When carrying out the method according to the invention or the communication device according to the invention the at least one service is requested with the help of the terminal. The user can thus at any time a desired service without much effort Request.
Erfindungsgemäß kann der geheime Schlüssel S1 ein geheimer Schlüssel Ki, K oder ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) sein. Bei letzterem erhöht sich die Sicherheit durch eine Benutzung eines mehrstufigen Verschlüsselungsverfahrens unter Einbeziehung von Zufallszahlen und eines speziellen Alogorithmus.According to the secret key S1 a secret key Ki, K or a session key for one encoding the air interface (Kc, CK). The latter increases Security through the use of a multi-level encryption process including random numbers and a special algorithm.
Der bei dem Verfahren und der Kommunikationsvorrichtung gemäß der Erfindung eingesetzte Decoder kann als interaktive prozessorgesteuerte Einrichtung (set top box) ausgeführt sein oder in dem Wiedergabegerät integriert sein. Der Vorteil besteht hierbei einerseits darin, ein bereits vorhandenes Wiedergabegerät auch erfindungsgemäß nutzen zu können. Andererseits kann bei einer Erst- und/oder Neubeschaffung eines Wiedergabegerätes dieses gleich so ausgewählt werden, dass ein erfindungsgemäß bereitgestellter Dienst empfangen werden kann.The one in the method and the communication device according to the invention The decoder used can be used as an interactive processor-controlled device (set top box) be or in the playback device be integrated. The advantage here is on the one hand, a use already existing playback device according to the invention to be able to. On the other hand, with a first and / or new purchase of a Playback device selected this way be that a provided according to the invention Service can be received.
Bevorzugt erfolgt erfindungsgemäß eine Kostenabrechnung für den Empfang des wenigstens einen zugangsbeschränkten Dienstes über eine Kostenabrechnung des Telekommunikationsnetzes. Dadurch hat ein Benutzer die Möglichkeit die Rechnungen zweier Dienstleister in einem Vorgang zu überprüfen, was letztendlich zu einer Zeitersparnis führt.According to the invention, cost accounting is preferably carried out for the Receiving the at least one restricted service via Cost accounting of the telecommunications network. This has a user the possibility checking the bills of two service providers in one process, what ultimately saves time.
Weiter bevorzugt sendet die Sendeeinrichtung die EMM-Nachrichten über einen Kurznachrichtendienst (Short-Message-Service, SMS) an das Endgerät. Vorteilhaft hierbei ist die gute Übertragungsmöglichkeit und ein einfacher Empfangsvorgang. Ferner können EMM-Nachrichten über den paketorientierten GSM Dienst GPRS übertragen werden.The transmitting device further preferably sends the EMM messages to the terminal via a short message service (SMS). The advantage here is the good transmission capability and a simple reception process. Furthermore, EMM messages about the pa chain-oriented GSM service GPRS are transmitted.
Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen unter Bezug auf die beiliegende Zeichnung näher erläutert. Die Figur zeigt eine schematische Darstellung zum Ablauf des erfindungsgemäßen Verfahren.The invention is described below of embodiments explained in more detail with reference to the accompanying drawing. The figure shows a schematic Representation of the sequence of the method according to the invention.
Bei einem Benutzer eines zugangsbeschränkten Dienstes,
wie zum Beispiel einer Fernsehsendung im Bezahl-Fernsehen, ist ein
Decoder
Der Benutzer hat ein Mobilfunktelefon
Das erfindungsgemäße Verfahren läuft in einer
ersten Ausgestaltung wie folgt ab:
Der Benutzer fordert einen
zugangsbeschränkten Dienst
bei der Sendeeinrichtung
The user requests an access-restricted service at the transmission device
Die Sendeeinrichtung
Die EMM-Nachrichten
Die Sendeeinrichtung
Die EMM-Nachrichten
Die ECM-Nachrichten
Bei einer Obereinstimmung der Empfangsparameter
werden die entschlüsselten
ECM-Nachrichten
In einer zweiten Ausgestaltung der
Erfindung werden die EMM-Nachrichten
Die EMM-Nachrichten
Stimmen die Empfangsparameter jedoch überein,
so erfolgt eine Freigabe des zweiten kryptographischen Schlüssels S3.
Somit können
dann mit Hilfe dieses Schlüssels
Fernsehprogramme im Decoder
Hierbei liegt jedoch eine beschränkte Gültigkeit
der EMM-Nachrichten
Die Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele
beschränkt,
welche in vielfacher Art und Weise abgewandelt werden können. So kann
der Decoder
Das erfindungsgemäße Verfahren läßt sich auch
mit einem unter dem Universal Mobile Telecommunications System,
UMTS-Standard oder ähnlichen Übertragungsstandards
betriebenen Mobilfunktelefon
Schließlich und endlich versteht sich, dass die einzelnen Merkmale der Erfindung auch in anderen als den beschriebenen Kombinationen verwendet werden können.Finally and finally understand yourself that the individual features of the invention also in others can be used as the combinations described.
Claims (20)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10248544A DE10248544A1 (en) | 2002-10-14 | 2002-10-14 | Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10248544A DE10248544A1 (en) | 2002-10-14 | 2002-10-14 | Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10248544A1 true DE10248544A1 (en) | 2004-04-22 |
Family
ID=32038754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10248544A Withdrawn DE10248544A1 (en) | 2002-10-14 | 2002-10-14 | Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10248544A1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1677537A1 (en) * | 2004-12-31 | 2006-07-05 | Swisscom Mobile AG | Method and device for receiving content data with conditional access and Remote Server |
EP1772986A2 (en) * | 2005-10-04 | 2007-04-11 | Samsung Electronics Co., Ltd. | Digital broadcasting conditional access terminal and method |
DE102006045710A1 (en) * | 2006-09-27 | 2008-04-03 | Siemens Ag | Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code |
DE102006057871A1 (en) * | 2006-12-08 | 2008-06-12 | Deutsche Telekom Ag | Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication |
EP1775948A3 (en) * | 2005-10-13 | 2009-07-29 | Samsung Electronics Co., Ltd. | Digital broadcasting conditional access system and method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998043426A1 (en) * | 1997-03-21 | 1998-10-01 | Canal+ Societe Anonyme | Broadcast and reception system, and conditional access system therefor |
DE19846452A1 (en) * | 1998-10-08 | 1999-12-16 | Siemens Ag | Access control method for access-restricted system e.g. for mobile radio and pay TV-system |
DE19941550A1 (en) * | 1999-09-01 | 2001-03-08 | Deutsche Telekom Ag | Procedure for the activation of customer-relevant authorizations on security modules in conditional access for pay services |
WO2001067762A1 (en) * | 2000-03-10 | 2001-09-13 | Rudolf Ritter | Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters |
EP1150506A2 (en) * | 2000-04-28 | 2001-10-31 | Nokia Corporation | A method and system for providing secure subscriber content data |
EP1193974A2 (en) * | 1997-08-01 | 2002-04-03 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
WO2003003587A2 (en) * | 2001-06-29 | 2003-01-09 | Nokia Corporation | Conditional access system |
-
2002
- 2002-10-14 DE DE10248544A patent/DE10248544A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998043426A1 (en) * | 1997-03-21 | 1998-10-01 | Canal+ Societe Anonyme | Broadcast and reception system, and conditional access system therefor |
EP1193974A2 (en) * | 1997-08-01 | 2002-04-03 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
DE19846452A1 (en) * | 1998-10-08 | 1999-12-16 | Siemens Ag | Access control method for access-restricted system e.g. for mobile radio and pay TV-system |
DE19941550A1 (en) * | 1999-09-01 | 2001-03-08 | Deutsche Telekom Ag | Procedure for the activation of customer-relevant authorizations on security modules in conditional access for pay services |
WO2001067762A1 (en) * | 2000-03-10 | 2001-09-13 | Rudolf Ritter | Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters |
EP1150506A2 (en) * | 2000-04-28 | 2001-10-31 | Nokia Corporation | A method and system for providing secure subscriber content data |
WO2003003587A2 (en) * | 2001-06-29 | 2003-01-09 | Nokia Corporation | Conditional access system |
Non-Patent Citations (2)
Title |
---|
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194 * |
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194; |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1677537A1 (en) * | 2004-12-31 | 2006-07-05 | Swisscom Mobile AG | Method and device for receiving content data with conditional access and Remote Server |
EP1772986A2 (en) * | 2005-10-04 | 2007-04-11 | Samsung Electronics Co., Ltd. | Digital broadcasting conditional access terminal and method |
EP1772986A3 (en) * | 2005-10-04 | 2008-12-03 | Samsung Electronics Co., Ltd. | Digital broadcasting conditional access terminal and method |
US8045709B2 (en) | 2005-10-04 | 2011-10-25 | Samsung Electronics Co., Ltd | Digital broadcasting conditional access terminal and method |
EP1775948A3 (en) * | 2005-10-13 | 2009-07-29 | Samsung Electronics Co., Ltd. | Digital broadcasting conditional access system and method |
US8640249B2 (en) | 2005-10-13 | 2014-01-28 | Samsung Electronics Co., Ltd | Digital broadcasting conditional access system and method |
DE102006045710A1 (en) * | 2006-09-27 | 2008-04-03 | Siemens Ag | Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code |
DE102006057871A1 (en) * | 2006-12-08 | 2008-06-12 | Deutsche Telekom Ag | Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69825611T2 (en) | Method and apparatus for use in scrambled or scrambled transmission such as scrambled television broadcasting | |
DE60213650T2 (en) | ACCESS TO ENCRYPTED ROUND END | |
DE60307587T2 (en) | Radio communication system, distributed key management server and terminal | |
EP1264482B1 (en) | Method and communication system for the billing of access controlled programmes and/or data from broadcast transmitters | |
US20060150211A1 (en) | Method and terminal for limited-access receiving of data as well as remote server | |
EP0965199B1 (en) | Method for inserting a service key in a terminal and devices for implementing said method | |
WO2003069911A1 (en) | Method and system for conditional access | |
EP1016282B1 (en) | Transcoder for decoding encoded tv programs | |
EP0927975A2 (en) | Access control device for a service-on-demand system | |
DE4424380A1 (en) | Transmissions of programme related signals for video selection | |
WO2005020533A1 (en) | Method for automated generation of access controlled, personalized data and/or programs | |
DE10055237A1 (en) | Controlling access to restricted access system involves exchanging information and decoding key over second telecommunications connection to enable program reception over first connection | |
DE10330089B4 (en) | Method and apparatus for transmitting decryption codes for freely transmitted, encrypted program content to uniquely identifiable recipients | |
DE10248544A1 (en) | Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device | |
US7167563B2 (en) | Decoding device, decoding method and chip-card | |
DE60103617T2 (en) | METHOD FOR CONTROLLING TRANSMISSION | |
EP2130337A2 (en) | Method and system for providing an rel token | |
DE19928067B4 (en) | GSM broadcast key and billing system | |
DE10108872B4 (en) | Method for enabling the decryption of transmitted information | |
DE10040090B4 (en) | Method and system for automatically executing electronic information subscriptions | |
DE102006045710A1 (en) | Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code | |
DE10119656A1 (en) | Decryption module for receivers for receiving digitally coded radio or television signals | |
DE10108917A1 (en) | Parameter data coding method for conditional-access-system encodes parameter value using multi-digit number for parameter range to provide bit word | |
DE10150812A1 (en) | Process for the use of a service by a customer | |
DE10246986A1 (en) | Data receiving method for access-restricted data, involving issuing a subscriber with authority to receive data in the form of a code for decoding data per session |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8139 | Disposal/non-payment of the annual fee |