DE10248544A1 - Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device - Google Patents

Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device Download PDF

Info

Publication number
DE10248544A1
DE10248544A1 DE10248544A DE10248544A DE10248544A1 DE 10248544 A1 DE10248544 A1 DE 10248544A1 DE 10248544 A DE10248544 A DE 10248544A DE 10248544 A DE10248544 A DE 10248544A DE 10248544 A1 DE10248544 A1 DE 10248544A1
Authority
DE
Germany
Prior art keywords
messages
reception
authorization
ecm
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10248544A
Other languages
German (de)
Inventor
Tobias Martin
Jörg Dr.rer.nat. Schwenk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE10248544A priority Critical patent/DE10248544A1/en
Publication of DE10248544A1 publication Critical patent/DE10248544A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6181Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys

Abstract

A method for preparing at least one restricted-access service involves initially providing a terminal device (3) for the user for communication via a telecommunication network (9), a transmitting device (2) is provided with a user-specific secret key(S1), followed by transmitting messages encoded with the secret key to the terminal device (3), and then decoded and messages for testing the reception authorization (ECM) are encoded with the secret key and passed to a decoder (1) for the user. The message for testing the reception validity (ECM) is then decoded in the terminal device (3) with the secret key (S1), and the pre-assigned reception parameters for handling the reception authorization (EMM) are compared with the reception parameters for testing the reception parameters authorization in the terminal device (3), and the decoded message for testing the reception authorization is passed to the decoder (1) in the event of agreement of the respective reception para meters. An Independent claim is included for a communication device.

Description

Die Erfindung betrifft ein Verfahren zum Bereitstellen eines zugangsbeschränkten Dienstes gemäß den Ansprüchen 1 und 2 und eine Kommunikationsvorrichtung gemäß den Ansprüchen 11 und 12.The invention relates to a method for providing an access-restricted service according to claims 1 and 2 and a communication device according to claims 11 and 12.

Derartige Verfahren werden bereits vielfältig eingesetzt, etwa beim Zugang von Internetseiten oder beim Empfangen von Fernsehprogrammen, die im sogenannten Bezahl-Fernsehen ("Pay-TV") ausgestrahlt werden. Im Bezahl-Fernsehen werden häufig aktuelle Berichterstattungen wie etwa eine Direktübertragung von Sportveranstaltungen ausgestrahlt, für deren Empfang aber Zugangsgebühren entrichtet werden müssen.Such procedures are already widely used, for example when accessing websites or receiving television programs, which are broadcast on so-called pay-TV. Pay TV are common current reports such as a direct broadcast broadcast by sporting events, but entrance fees are paid for their reception have to.

Zum Empfang ist daher im Gegensatz zu den von den öffentlich rechtlichen Programmanbietern ausgestrahlten Programmen das Vorhandensein zusätzlicher Geräte und Nachweisen der Empfangs- oder Zugangsberechtigung Voraussetzung. So ist der Empfang von digital ausgestrahlten Programmen im Bezahl-Fernsehen nur mit einem Decoder, der eine codiert gesendete Ausstrahlung zum Empfang umwandeln muss, und einer Empfangsberechtigung etwa in Form einer Chip-Karte möglich. Der Decoder wird entweder direkt vom Programmanbieter herausgegeben oder muss bei sonstiger Beschaffung im Fachhandel der vom Programmanbieter verwendeten Codierungsart entsprechend arbeiten.It is therefore in contrast to the reception to those of the public legal program providers broadcast programs the presence additional equipment and proof of reception or access authorization is a prerequisite. The reception of digitally broadcast programs on pay TV is only included a decoder that converts an encoded broadcast for reception must, and an authorization to receive, for example in the form of a chip card possible. The decoder is either issued directly by the program provider or must be from the program provider for other procurement in specialist shops the coding type used work accordingly.

Die in der Regel direkt vom Programmanbieter zur Verfügung gestellte Chip-Karte enthält benutzerspezifische geheime Schlüssel, die zur Entschlüsselung von sicherheitsbezogenen Nachrichten, den sogenannten Nachrichten zur Handhabung der Empfangsberechtigung (entitlement management messages, im Folgenden auch kurz EMM-Nachricht) dienen. Die EMM-Nachrichten legen fest, für welche Programme welcher Benutzer eine Empfangsberechtigung kommerziell erworben hat. Die EMM-Nachrichten enthalten neben Empfangsberechtigungen zusätzliche Informationen wie beispielsweise auch einen kryptographischen Schlüssel, mit dem Nachrichten zur Kontrolle der Empfangsberechtigung (entitlement control messages, im Folgenden auch kurz ECM-Nachrichten) entschlüsselt werden können.The usually directly from the program provider to disposal provided chip card contains custom secret keys, the one for decryption of security-related messages, the so-called messages for handling the receipt authorization (entitlement management messages, hereinafter also briefly EMM message). The EMM news determine for which programs which user a receive permission commercially has acquired. The EMM news contain, in addition to receive authorizations, additional information such as also a cryptographic key that is used to send messages to Control of receipt (entitlement control messages, in the following also briefly ECM messages) can be decrypted.

Die ECM-Nachrichten enthalten vorbestimmte Empfangsberechtigungen und den Sitzungsschlüssel, mit dem verschlüsselt übertragene Sendungen oder Programme decodiert werden können. Die ECM-Nachrichten werden einmalig oder in kurzen Abständen fortdauernd während der Ausstrahlung eines Programmes an die Empfänger gesendet. Wird der Sitzungsschlüssel ständig gewechselt, müssen mit jedem Wechsel des Sitzungsschlüssels aktualisierte ECM-Nachrichten an den Benutzer gesendet und von diesem empfangen werden.The ECM messages contain predetermined ones Receive permissions and the session key, with the encrypted transmitted Programs or programs can be decoded. The ECM messages are once or at short intervals continuously during the broadcast of a program sent to the recipient. If the session key is changed constantly, have to updated ECM messages with each change of the session key sent to and received by the user.

Nachteilig an diesem Verfahren ist es, dass der Anbieter von Programmen Vorkehrungen treffen muss, um die Kundenschlüssel zu verwalten. Auch müssen die Chip-Karten personalisiert werden. Der Anbieter muss auch eine Missbrauchsüberwachung betreiben und bei Vorliegen eines Missbrauchs, die Chip-Karten sperren können. Darüber hinaus müssen die Chip-Karten den Benutzern über besondere Vertriebswege zugestellt werden. Hierbei muss der Anbieter des Bezahl-Fernsehens Sicherheitsaspekte besonders beachten. Beim Mobilfunk eingesetzte Chipkarten verfügen dagegen über einen besseren Sicherheits standard.This method is disadvantageous it is necessary for the provider of programs to take precautions, around the customer key manage. Also have to the chip cards are personalized. The provider must also have one Operate abuse monitoring and in the event of misuse, which can block chip cards. In addition, the Chip cards to users special distribution channels are delivered. The provider must do this Pay particular attention to security aspects of pay TV. At the Smart cards used on the other hand have one better security standard.

Aus der Offenlegungsschrift DE 199 03 822 ist die Verwendung eines Mobilfunktelefons bei einem Verfahren zur Durchführung bargeldloser Zahlungen bekannt. Dabei wird an einer Händlerstation ein Geldbetrag eingelesen und zusammen mit einer Kennung der Händlerstation an eine Abgleicheinrichtung zur Zwischenspeicherung übertragen. Über ein Mobilfunktelefon sendet der Zahlende die Kennung der Händlerstation an die Abgleicheinrichtung, welche die Kennung mit derjenigen der gespeicherten Daten vergleicht und den entsprechenden Geldbetrag an das Mobilfunktelefon übermittelt. Dort wird eine Bestätigung der Zahlung abgefragt und an die Abgleicheinrichtung übermittelt. Die Abgleicheinrichtung übermittelt eine entsprechende Buchung an eine kontoführende Einrichtung. Nachteilig hierbei ist es, dass viele Schritte zur Kommunikation der beteiligten Einrichtungen beziehungsweise Stationen erforderlich sind.From the published application DE 199 03 822 the use of a mobile radio telephone is known in a method for making cashless payments. In this case, an amount of money is read in at a dealer station and, together with an identifier of the dealer station, is transferred to a matching device for temporary storage. The payer sends the identifier of the dealer station to the matching device via a mobile radio telephone, which compares the identifier with that of the stored data and transmits the corresponding amount of money to the mobile radio telephone. A confirmation of the payment is requested there and transmitted to the matching device. The matching facility transmits a corresponding booking to an account-maintaining facility. The disadvantage here is that many steps are required for communication between the participating institutions or stations.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Kommunikationsvorrichtung zum Empfang eines zugangsbeschränkten Dienstes wie beispielsweise Bezahl-Fernsehen zur Verfügung zu stellen, die für eine Erhöhung der Sicherheit gegen Missbrauch sorgen und gleichzeitig den Aufwand des Anbieters des zugangsbeschränkten Dienstes bei der Personalisierung der Benutzer reduzieren.The invention is based on the object Method and a communication device for receiving a restricted service such as for example pay TV available to put that for an increase ensure security against abuse and at the same time the effort of the provider of the restricted service reduce user personalization.

Diese Aufgabe löst die Erfindung zum einen mit den den Merkmalen der nebengeordneten Ansprüche 1 und 2.The invention solves this problem on the one hand the features of the independent claims 1 and 2.

Bei dem erfindungsgemäßen Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Fernseh-Dienstes werden folgende Schritte durchgeführt.In the method according to the invention to provide at least one access-restricted service, in particular of a television service, the following steps are carried out.

Es wird ein einem Benutzer zugeordnetes Endgerät, welches über ein Telekommunikationsnetz kommunizieren kann und ein Sicherheitsmodul mit einem darin enthaltenen Benutzerspezifischert geheimen Schlüssel (S1) aufweist, bereitgestellt. Einer einem Dienstanbieter zugeordneten Sendeeinrichtung wird der geheime Schlüssel zumindest zeitweise zur Verfügung gestellt. Der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung angefordert.It becomes a user-assigned terminal, which has a Telecommunication network can communicate and a security module with a user-specific secret key contained therein (S1) has provided. One associated with a service provider The secret key becomes the transmitting device at least temporarily disposal posed. The at least one service with restricted access is sent to the transmitting device requested.

In einer ersten Ausgestaltung des erfindungsgemäßen Verfahrens werden dann mit dem geheimen Schlüssel S1 verschlüsselte Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter enthalten, von der Sendeeinrichtung aus an das Endgerät übertragen. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 im Endgerät entschlüsselt, Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen kryptographischen Schlüssel enthalten, werden in der Sendeeinrichtung erzeugt. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden mit dem geheimen Schlüssel S1 verschlüsselt und verschlüsselt an einen dem Benutzer zugeordneten Decoder übergeben. Dabei ist der Decoder einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet. Es werden die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) von dem Decoder an das Endgerät übergeben. Die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden in dem Endgerät mit dem geheimen Schlüssel S1 entschlüsselt, und die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) ebenfalls in dem Endgerät verglichen. Im Falle der Übereinstimmung der jeweiligen Empfangsparameter werden die entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) zur Decodierung des empfangenen Dienstes an den Decoder übergeben, so dass der angeforderte Dienst, welcher mit dem kryptographischen Schlüssel verschlüsselt wird, mit Hilfe des kryptographischen Schlüssels decodiert werden kann.In a first embodiment of the method according to the invention, messages encrypted with the secret key S1 for handling the reception authorization (EMM), which contain reception parameters, are then sent by the sen transmitted from the device to the terminal. The messages for handling the receive authorization (EMM) are decrypted with the secret key S1 in the terminal, messages for checking the receive authorization (ECM), which contain predetermined reception parameters and a cryptographic key, are generated in the transmission device. The messages for checking the reception authorization (ECM) are encrypted with the secret key S1 and encrypted and transferred to a decoder assigned to the user. The decoder is assigned to a device designed to receive and / or reproduce the service. The messages for checking the authorization to receive (ECM) are transferred from the decoder to the terminal. The messages for checking the reception authorization (ECM) are decrypted in the terminal with the secret key S1, and the predetermined reception parameters of the messages for handling the reception authorization (EMM) are also compared with those of the messages for checking the reception authorization (ECM) in the terminal , If the respective reception parameters match, the decrypted messages for checking the reception authorization (ECM) for decoding the received service are transferred to the decoder, so that the requested service, which is encrypted with the cryptographic key, can be decoded with the aid of the cryptographic key ,

In einer zweiten Ausgestaltung des erfindungsgemäßen Verfahrens werden mit dem Schlüssel S1 verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an das Endgerät übertragen, wobei die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) einen ersten kryptographischen Schlüssel S2 enthalten. Die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel S1 in dem Endgerät entschlüsselt. Es werden in der Sendeeinrichtung Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, erzeugt und mit dem ersten kryptographischen Schlüssel S2 verschlüsselt. Die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden an einen dem Benutzer zugeordneten Decoder gesendet, welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist. Die entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von dem Endgerät an den Decoder übergeben, die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder mit dem ersten kryptographischen Schlüssel S2 entschlüsselt. Sodann werden die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Decoder ver glichen. Im Fall der Übereinstimmung kann dann ein Dienst, welcher mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragen wird, mit Hilfe des zweiten kryptographischen Schlüssels S3, welcher in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten ist, decodiert werden.In a second embodiment of the inventive method be with the key S1 encrypted, Messages containing receive parameters for handling the receive authorization (EMM) to the terminal, where the messages on handling the reception authorization (EMM) one first cryptographic key S2 included. The messages for handling the authorization to receive (EMM) are decrypted with the secret key S1 in the terminal. It messages to control the reception authorization (ECM), which predetermined reception parameters and a second cryptographic key S3 contain, generated and with the first cryptographic key S2 encrypted. The encrypted Messages to control the authorization to receive (ECM) sent to a user-assigned decoder, which one trained to receive and / or to play the service Facility is assigned. The decrypted messages for handling of the receive authorization (EMM) from the terminal to the Hand over decoder, the messages to control the authorization to receive (ECM) from the decoder with the first cryptographic key S2 decrypted. Then the predetermined reception parameters of the messages for handling the reception authorization (EMM) with those of the Messages to control the authorization to receive (ECM) in the Decoder compared. In the case of a match can then a service that with the second cryptographic key S3 encrypted transmission with the help of the second cryptographic key S3, which in the messages to control the reception authorization (ECM) is included, can be decoded.

Die oben angegebene Aufgabe wird ferner durch die Merkmale der nebengordneten Ansprüche 11 und 12 gelöst.The above task will further by the features of the subordinate claims 11 and 12 solved.

Eine erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ein Endgerät und einen Decoder. Das Endgerät ist zum Kommunizieren über ein Telekommunikationsnetz ausgebildet und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel (S1) auf. Dabei wird der geheime Schlüssel (S1) einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt. Das Endgerät weist ferner eine Einrichtung zum Anfordern des wenigstens einen Dienstes und eine Einrichtung zum Empfangen von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) auf, welche Empfangsparameter und einen kryptographischen Schlüssel enthalten. Außerdem enthält das Endgerät eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (S1).A communication device according to the invention to provide at least one restricted service includes a Terminal and a decoder. The terminal is about communicating about formed a telecommunications network and has a security module with a user-specific secret key contained therein (S1) on. This is the secret key (S1) made available to a transmitting device at least temporarily. The terminal also has a device for requesting the at least one Service and a device for receiving with the key (S1) encrypted Messages on handling the reception authorization (EMM) on which Receive parameters and a cryptographic key included. Moreover contains the terminal a decryption facility the messages on handling the reception authorization (EMM) with the secret key (S1).

Der Decoder ist zum Empfangen von mit dem geheimen Schlüssel (S1) verschlüsselt ausgesandten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und zum Übergeben der Nachrichten zur Kontrolle der Empfangsbe rechtigung (ECM) an das Endgerät ausgebildet. In der erfindungsgemäßen Kommunikationsvorrichtung enthalten das Endgerät eine Einrichtung zum Entschlüsseln der verschlüs selten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem geheimen Schlüssel (S1) und der Decoder eine Einheit zur Aufnahme von entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM). Das Endgerät weist eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) und eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder zur Decodierung des empfangenen Dienstes im Falle der Übereinstimmung der jeweiligen Empfangsparameter auf. Der Decoder enthält eine Einheit zum Decodieren des angeforderten, mit Hilfe des kryptographischen Schlüsseles verschlüsselten Dienstes, mit Hilfe des kryptographischen Schlüssels.The decoder is for receiving with the secret key (S1) encrypted sent messages to control the authorization to receive (ECM), which contain reception parameters and a cryptographic key, and to surrender of the Entitlement Control Messages (ECM) the terminal educated. In the communication device according to the invention contain the terminal a decryption facility the encrypted rarely messages to control the authorization to receive (ECM) with the secret key (S1) and the decoder a unit for receiving decrypted messages to control the reception authorization (ECM). The terminal points means for comparing the predetermined reception parameters of the Messages on handling the receive authorization (EMM) with those of the messages to control the authorization to receive (ECM) and one Handover facility of the decrypted messages to control the reception authorization (ECM) to the decoder Decoding of the service received in the event of a match of the respective reception parameters. The decoder contains one Unit for decoding the requested, using the cryptographic Schlüsseles encrypted Service, using the cryptographic key.

Eine weitere erfindungsgemäße Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes umfasst ebenfalls ein Endgerät und einen Decoder. Das Endgerät ist an ein Telekommunikationsnetz anschließbar und weist ein Sicherheitsmodul mit einem darin enthaltenen benutzerspezifischen geheimen Schlüssel S1 auf, wobei der benutzerspezifische geheime Schlüssel S1 einer Sendeeinrichtung zumindest zeitweise zur Verfügung gestellt wird. Das Endgerät enthält auch eine Einrichtung zum Anfordern des wenigstens einen Dienstes, eine Einrichtung zum Empfangen von mit dem Schlüssel S1 verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung, welche Empfangsparameter (EMM) und einen ersten kryptographischen Schlüssel S2 enthalten, und eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel S1.Another communication according to the invention Cation device for providing at least one access-restricted service also comprises a terminal and a decoder. The terminal can be connected to a telecommunication network and has a security module with a user-specific secret key S1 contained therein, the user-specific secret key S1 being made available to a transmitting device at least temporarily. The terminal also contains a device for requesting the at least one service, a device for receiving messages encrypted with the key S1 for handling the reception authorization, which contain reception parameters (EMM) and a first cryptographic key S2, and a device for decrypting the messages Handling the receive authorization (EMM) with the secret key S1.

Der Decoder ist zum Empfangen mit dem ersten kryptographischen Schlüssel S2 verschlüsselt ausgesandter Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen zweiten kryptographischen Schlüssel S3 enthalten, ausgebildet.The decoder is for receiving with the first cryptographic key S2 is encrypted Messages to control the authorization to receive (ECM), which Receive parameters and a second cryptographic key S3 included, trained.

Bei der erfindungsgemäßen Kommunikationsvorrichtung weist das Endgerät eine Einrichtung zum Übergeben der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an den Decoder auf. Der Decoder enthält dabei eine Einheit zur Aufnahme der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), eine Einheit zum Entschlüsseln der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit Hilfe des ersten kryptographischen Schlüssels S2. Der Decoder weist ferner eine Einheit zum Vergleichen der vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) auf. Weiterhin enthält der Decoder eine im Fall der Übereinstimmung der Empfangsparameter aktivierbare Einheit zum Decodieren eines empfangenen, mit dem zweiten kryptographischen Schlüssel S3 verschlüsselt übertragenen Dienstes, wobei die Einheit die Decodierung mit Hilfe des zweiten, in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthaltenen kryptographischen Schlüssels S3 ausführt.In the communication device according to the invention assigns the terminal a facility for surrender the decrypted Messages on handling the reception authorization (EMM) to the Decoder on. The decoder contains a unit for receiving the decrypted messages for handling the Entitlement to Receive (EMM), a unit to decrypt the Messages to control the authorization to receive (ECM) with the help of the first cryptographic key S2. The decoder points a unit for comparing the predetermined reception parameters the messages on handling the reception authorization (EMM) with those of the messages for checking the authorization to receive (ECM) on. Furthermore contains the decoder one in case of a match the reception parameter activatable unit for decoding a received with the second cryptographic key S3 transmitted in encrypted form Service, the unit decoding using the second, in the messages to control the authorization to receive (ECM) contained cryptographic key S3 executes.

Die Erfindung bringt den Vorteil mit sich, die Sicherheit einer Sendeeinrichtung hinsichtlich eines ausschließlichen Empfangs des Dienstes durch berechtigte Benutzer unter Nutzung einer bereits bestehenden Sicherheitsinfrastruktur zu erhöhen.The invention has the advantage with itself, the security of a transmission facility with regard to an exclusive Receipt of the service by authorized users using a to increase existing security infrastructure.

Vorteilhafte Weiterbildungen ergeben sich aus den Unteransprüchen.Advantageous further developments result itself from the subclaims.

In einer Ausführung des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Kommunikationsvorrichtung ist das Telekommunikationsnetz ein Festnetz. Dann ist das Endgerät vorzugsweise ein digitales, beispielsweise nach dem ISDN-Standard betriebenes Telefon.In an embodiment of the method according to the invention and the communication device according to the invention the telecommunications network is a landline. Then the terminal is preferably a digital telephone, for example operated according to the ISDN standard.

In einer anderen Ausführung der Erfindung kann das Telekommunikationsnetz ein Mobilfunknetz sein. Dann ist das Endgerät ein Mobilfunktelefon. Die Ausgestaltung des im Rahmen der Erfindung benutzten Telekommunikationsnetzes als Fest- oder Mobilfunknetz ermöglicht es, eine vorhandene Sicherheitsinfrastruktur für einen Nachweis einer Zugangsberechtigung für einen zugangsbeschränkten Dienst zu nutzen.In another version of the According to the invention, the telecommunications network can be a mobile radio network. Then the end device a cellular phone. The design of the scope of the invention used telecommunications network as a fixed or mobile network enables an existing security infrastructure for proof of access authorization for one restricted access Service.

In einer Ausführung der Erfindung findet eine Authentifizierung zwischen dem Endgerät und dem Decoder statt. Dies ist inbesondere dann vorgesehen, wenn die ECM-Nachrichten in dem Decoder entschlüsselt werden. Werden die ECM-Nachrichten von dem Decoder mit Hilfe des ersten kryptographischen Schlüssels entschlüsselt, so ist das Endgerät in ständigem Kontakt zu dem Decoder.In one embodiment of the invention authentication takes place between the terminal and the decoder. This is particularly provided when the ECM messages in the Decoder decrypted become. Are the ECM messages from the decoder using the first cryptographic key decrypts so the terminal is in constant Contact the decoder.

Erfindungsgemäß wird der wenigstens eine Dienst bevorzugt über eine einem Dienstanbieter zugeordnete Sendeeinrichtung ausgesendet. Dann kann die Sendeeinrichtung die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung an den Decoder übergeben.According to the at least one service preferably over a transmission device assigned to a service provider is transmitted. Then the sending device can check the encrypted messages hand over the reception authorization to the decoder.

Bei einer Ausführung des erfindungsgemäßen Verfahrens beziehungsweise der erfindungsgemäßen Kommunikationsvorrichtung wird der wenigstens eine Dienst mit Hilfes des Endgerätes angefordert. Der Benutzer kann so jederzeit einen gewünschten Dienst ohne großen Aufwand anfordern.When carrying out the method according to the invention or the communication device according to the invention the at least one service is requested with the help of the terminal. The user can thus at any time a desired service without much effort Request.

Erfindungsgemäß kann der geheime Schlüssel S1 ein geheimer Schlüssel Ki, K oder ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) sein. Bei letzterem erhöht sich die Sicherheit durch eine Benutzung eines mehrstufigen Verschlüsselungsverfahrens unter Einbeziehung von Zufallszahlen und eines speziellen Alogorithmus.According to the secret key S1 a secret key Ki, K or a session key for one encoding the air interface (Kc, CK). The latter increases Security through the use of a multi-level encryption process including random numbers and a special algorithm.

Der bei dem Verfahren und der Kommunikationsvorrichtung gemäß der Erfindung eingesetzte Decoder kann als interaktive prozessorgesteuerte Einrichtung (set top box) ausgeführt sein oder in dem Wiedergabegerät integriert sein. Der Vorteil besteht hierbei einerseits darin, ein bereits vorhandenes Wiedergabegerät auch erfindungsgemäß nutzen zu können. Andererseits kann bei einer Erst- und/oder Neubeschaffung eines Wiedergabegerätes dieses gleich so ausgewählt werden, dass ein erfindungsgemäß bereitgestellter Dienst empfangen werden kann.The one in the method and the communication device according to the invention The decoder used can be used as an interactive processor-controlled device (set top box) be or in the playback device be integrated. The advantage here is on the one hand, a use already existing playback device according to the invention to be able to. On the other hand, with a first and / or new purchase of a Playback device selected this way be that a provided according to the invention Service can be received.

Bevorzugt erfolgt erfindungsgemäß eine Kostenabrechnung für den Empfang des wenigstens einen zugangsbeschränkten Dienstes über eine Kostenabrechnung des Telekommunikationsnetzes. Dadurch hat ein Benutzer die Möglichkeit die Rechnungen zweier Dienstleister in einem Vorgang zu überprüfen, was letztendlich zu einer Zeitersparnis führt.According to the invention, cost accounting is preferably carried out for the Receiving the at least one restricted service via Cost accounting of the telecommunications network. This has a user the possibility checking the bills of two service providers in one process, what ultimately saves time.

Weiter bevorzugt sendet die Sendeeinrichtung die EMM-Nachrichten über einen Kurznachrichtendienst (Short-Message-Service, SMS) an das Endgerät. Vorteilhaft hierbei ist die gute Übertragungsmöglichkeit und ein einfacher Empfangsvorgang. Ferner können EMM-Nachrichten über den paketorientierten GSM Dienst GPRS übertragen werden.The transmitting device further preferably sends the EMM messages to the terminal via a short message service (SMS). The advantage here is the good transmission capability and a simple reception process. Furthermore, EMM messages about the pa chain-oriented GSM service GPRS are transmitted.

Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen unter Bezug auf die beiliegende Zeichnung näher erläutert. Die Figur zeigt eine schematische Darstellung zum Ablauf des erfindungsgemäßen Verfahren.The invention is described below of embodiments explained in more detail with reference to the accompanying drawing. The figure shows a schematic Representation of the sequence of the method according to the invention.

Bei einem Benutzer eines zugangsbeschränkten Dienstes, wie zum Beispiel einer Fernsehsendung im Bezahl-Fernsehen, ist ein Decoder 1 aufgestellt, der einem Empfangsgerät 20 zugeordnet ist. Die Fernsehsendung wird dabei über herkömmliche Wege, wie etwa eine Satellitenübertragung, Antennenausstrahlung oder Einspeisung in ein Kabelnetz von einer einem Anbieter von Bezahl-Fernsehen zugeordneten Sendeeinrichtung 2 ausgestrahlt. Die Fernsehsendung wird von der Sendeeinrichtung 2 codiert ausgestrahlt. Die entsprechend der Ausstrahlungsart bei dem Benutzer empfangene Fernsehsendung ist bei Vorliegen einer Empfangsberechtigung und von entsprechenden Schlüsseln mit dem Decoder 1 decodierbar und zur Wiedergabe in einem Empfangsgerät aufbereitbar. Der Decoder 1 ist eine interaktive prozessorgesteuerte Einrichtung, eine so genannte set top box (STB). Diese wird an das als Empfangsgerät 20 ausgebildetes Fernsehgerät angeschlossen.A decoder is used by a user of an access-restricted service, such as a television program on pay television 1 set up of a receiving device 20 assigned. The television broadcast is transmitted via conventional channels, such as satellite transmission, antenna broadcasting or feeding into a cable network, from a transmission device assigned to a provider of paid television 2 broadcast. The television program is broadcast by the broadcaster 2 encoded broadcast. The television program received by the user in accordance with the type of transmission is with the decoder if there is authorization to receive and corresponding keys 1 decodable and editable for playback in a receiving device. The decoder 1 is an interactive processor-controlled device, a so-called set top box (STB). This is sent to the as the receiving device 20 trained TV connected.

Der Benutzer hat ein Mobilfunktelefon 3 mit einem Mobilfunkteilnehmer-Identifizierungs-Modul (Subscriber Identity Module, SIM), das als Chipkarte 4 ausgeführt ist. Das Mobilfunktelefon 3 des Benutzers weist eine zur Kommunikation mit dem Decoder 1 ausgebildete Schnittstelle 5 auf und arbeitet vorzugsweise nach dem GSM-Standard, dem Standard des Global System for Mobile Communications. Die Schnittstelle 5 ist dabei etwa als Infrarot-Schnittstelle ausgebildet und kann mit einer entsprechenden Schnittstelle 6 des Decoders 1 in Verbindung treten.The user has a cellular phone 3 with a cellular subscriber identity module (SIM), which acts as a chip card 4 is executed. The mobile phone 3 the user assigns one to communicate with the decoder 1 trained interface 5 and works preferably according to the GSM standard, the standard of the Global System for Mobile Communications. the interface 5 is designed as an infrared interface and can be used with a corresponding interface 6 of the decoder 1 get in contact.

Das erfindungsgemäße Verfahren läuft in einer ersten Ausgestaltung wie folgt ab:
Der Benutzer fordert einen zugangsbeschränkten Dienst bei der Sendeeinrichtung 2 über einen Anruf mit seinem Mobilfunktelefon 3 an. Die Sendeeinrichtung 2, welche zugangsbeschränkte Fernsehsendungen ausstrahlen kann, kann den Benutzer über seinen Mobilfunkanschluss, d.h. das dazugehörige Mobilfunkteilnehmer-Identifizierungs-Modul (SIM) 4 und darin enthaltene Angaben wie Mobilfunknummer und/oder Nummer zur Identifizierung des Mobilfunkteilnehmers (International Mobile Subscriber Identity, IMSI) eindeutig identifizieren. Folglich ist es somit möglich, etwa das Alter des Benutzers oder eine Zugehörigkeit zu einer hinsichtlich eines Empfanges von Diensten besonderen Gruppe festzustellen.In a first embodiment, the method according to the invention proceeds as follows:
The user requests an access-restricted service at the transmission device 2 over a call on his mobile phone 3 on. The sending device 2 , which can broadcast access-restricted television programs, can be accessed by the user via his cell phone connection, ie the associated cell phone subscriber identification module (SIM) 4 and uniquely identify information contained therein, such as the mobile phone number and / or number for identifying the mobile subscriber (International Mobile Subscriber Identity, IMSI). As a result, it is thus possible to determine, for example, the age of the user or belonging to a group which is special with regard to receiving services.

Die Sendeeinrichtung 2 sendet nun eine oder mehrere Nachrichten zur Handhabung der Empfangsberechtigung (EMM-Nachrichten) 7 an das Mobilfunktelefon, was durch den Pfeil b in der Figur dargestellt ist. Die Übermittlung der EMM-Nachrichten 7 an den Benutzer erfolgt dabei vorzugsweise über einen vom Mobilfunkbetreiber 10 zur Verfügung gestellten Kurznachrichtendienst (Short Message Service, SMS) oder einen paketorientierten Dienst, wie zum Beispiel den GPRS-Dienst.The sending device 2 now sends one or more messages to handle the receive authorization (EMM messages) 7 to the mobile phone, which is shown by the arrow b in the figure. The transmission of the EMM messages 7 to the user is preferably carried out by one of the mobile operator 10 provided short message service (SMS) or a packet-oriented service, such as the GPRS service.

Die EMM-Nachrichten 7 enthalten vorbestimmte Empfangsparameter wie etwa ein Mindestalter oder eine Zugehörigkeit zu einer Firmengruppe. Über diese Empfangsparameter kann also festgelegt werden, dass Fernsehsendungen, die nur ab einem Mindestalter empfangen werden dürfen, oder solche Sendungen, die nur für einen bestimmten Kreis, etwa Zugehörige einer Firmengruppe, bestimmt sind, nicht von anderen Personen unberechtigt empfangen werden. Die EMM-Nachrichten 7 sind mit einem benutzerspezifischen geheimen Schlüssel S1 verschlüsselt, der in der Chipkarte 4 des Mobilfunktelefons 3 abgelegt ist. Ein solcher Schlüssel kann etwa ein Ki-Schlüssel bei einem unter dem GSM-Standard betriebenen Mobilfunktelefon 3 sein. Auch kann als geheimer Schlüssel ein Sitzungsschlüssel für die Verschlüsselung der Luftschnittstelle Kc gewählt sein.The EMM news 7 contain predetermined reception parameters such as a minimum age or affiliation to a group of companies. These reception parameters can be used to determine that television programs that are only allowed to be received from a minimum age, or programs that are only intended for a certain group, such as members of a group of companies, are not received by other persons without authorization. The EMM news 7 are encrypted with a user-specific secret key S1, which is in the chip card 4 of the mobile phone 3 is filed. Such a key can be, for example, a Ki key in a mobile radio telephone operated under the GSM standard 3 his. A session key for encrypting the air interface Kc can also be selected as the secret key.

Die Sendeeinrichtung 2 als Betreiber des Bezahl-Fernsehens und eine zentrale Verwaltungseinheit 8 des entsprechenden Mobilfunknetzes 9 müssen insofern kooperieren, als der geheime Schlüssel der Sendeeinrichtung 2 zumindest zeitweise zur Verfügung gestellt wird, in der Figur durch den Pfeil a veranschaulicht. Die zentrale Verwaltungseinheit 8 stellt den geheimen Schlüssel S1 der Sendeeinrichtung 2 also zur Verfügung, oder unterrichtet die Sendeeinrichtung 2 über den Aufbau des geheimen Schlüssels (S1) in dem Mobilfunkteilnehmer-Identifizierungs-Modul (SIM) 4. Dadurch kann die Sendeeinrichtung 2 die EMM-Nachrichten 7 so verschlüsseln, dass diese nur mit dem geheimen, in dem Mobilfunkteilnehmer- Identifizierungs-Modul (SIM) 4 enthaltenen Schlüssel S1 entschlüsselt werden können.The sending device 2 as operator of pay TV and a central administrative unit 8th the corresponding cellular network 9 must cooperate insofar as the secret key of the sending device 2 is made available at least temporarily, illustrated by the arrow a in the figure. The central administrative unit 8th provides the secret key S1 of the transmitter 2 so available, or teaches the transmitter 2 on the structure of the secret key (S1) in the mobile radio subscriber identification module (SIM) 4 , This allows the transmitter 2 the EMM news 7 Encrypt so that it can only be used with the secret, in the mobile subscriber identification module (SIM) 4 contained key S1 can be decrypted.

Die EMM-Nachrichten 7 werden mit Hilfe des geheimen Schlüssels S1 im Mobilfunktelefon 3 entschlüsselt. Die entschlüsselten EMM-Nachrichten verbleiben vorzugsweise in einem nicht dargestellten Speicher des Mobilfunktelefons 3 des Benutzers. In der Sendeeinrichtung 2 werden Nachrichten zur Kontrolle der Empfangsberechtigung (ECM-Nachrichten) 10 erzeugt. Diese ECM-Nachrichten 10 enthalten neben Empfangsparametern einen kryptographischen Schlüssel. Von der Sendeeinrichtung 4 werden die ECM-Nachrichten 10 mit dem geheimen Schlüssel S1 verschlüsselt. Die Sendeeinrichtung 2 gibt die so verschlüsselten ECM-Nachrichten 10 an den Decoder 1, durch den Pfeil c in der Figur dargestellt. Der Decoder 1 übergibt dann die von der Sendeeinrichtung empfangenen verschlüsselten ECM-Nachrichten 10 an das Mobilfunktelefon 3. Das Mobilfunktelefon 3 ist dabei kontinuierlich mit dem Decoder 1 verbunden, zumal die ECM-Nachrichten 10 in einem kurzen Abstand von etwa 10 s gesendet werden können.The EMM news 7 are with the help of the secret key S1 in the mobile phone 3 decrypted. The decrypted EMM messages preferably remain in a memory of the mobile radio telephone, not shown 3 of the user. In the transmission facility 2 messages to control the authorization to receive (ECM messages) 10 generated. This ECM news 10 contain a cryptographic key in addition to reception parameters. From the sending device 4 become the ECM messages 10 encrypted with the secret key S1. The sending device 2 gives the encrypted ECM messages 10 to the decoder 1 , represented by arrow c in the figure. The decoder 1 then transfers the encrypted ECM messages received by the transmitter 10 to the mobile phone 3 , The mobile phone 3 is continuous with the decoder 1 connected, especially the ECM messages 10 can be sent at a short interval of about 10 s.

Die ECM-Nachrichten 10 werden dann in dem Mobilfunktelefon mit dem geheimen Schlüssel S1 entschlüsselt. Es erfolgt sodann durch eine im Mobilfunktelefon 3 implemetierten Vergleichseinrichtung ein Vergleich der jeweils in den ECM-Nachrichten 10 und in den EMM-Nachrichten 7 vorhandenen Parameter zur Empfangsberechtigung. Führt ein solcher Vergleich zu einer Nichtübereinstimmung, können die entschlüsselten ECM-Nachrichten 10 in dem Speicher verbleiben und nach einer vorgegebenen Zeit gelöscht werden. Alternativ können die ECM-Nachrichten auch sofort gelöscht werden. So wird sichergestellt, dass kein Zugang zu dem Dienst erfolgt.The ECM news 10 are then in the cellular phone with the secret key S1 decrypted. It then takes place through a in the cellular phone 3 implemented comparison device a comparison of each in the ECM messages 10 and in the EMM news 7 existing parameters for reception authorization. If such a comparison leads to a mismatch, the decrypted ECM messages can 10 remain in the memory and are deleted after a predetermined time. Alternatively, the ECM messages can also be deleted immediately. This ensures that there is no access to the service.

Bei einer Obereinstimmung der Empfangsparameter werden die entschlüsselten ECM-Nachrichten 10 von dem Mobilfunktelefon 3 an den Decoder 1 übergeben. Dies erfolgt über die Schnittstelle 5 des Mobilfunktelefons 3 und über die Schnittstelle 6 des Decoders 1, wie durch den Doppelpfeil d in der Figur symbolisch dargestellt. In dem Decoder 1 kann dann die angeforderte Fernsehsendung, die mit Hilfe des kryptographischen Schlüssels von der Sendeeinrichtung 2 verschlüsselt ausgesendet wird, mit Hilfe des in der ECM-Nachricht enthaltenen kryptographischen Schlüssels zur Wiedergabe entschlüsselt werden.If the reception parameters match, the decrypted ECM messages are 10 from the cellular phone 3 to the decoder 1 to hand over. This is done via the interface 5 of the mobile phone 3 and over the interface 6 of the decoder 1 , as symbolically represented by the double arrow d in the figure. In the decoder 1 can then receive the requested television broadcast using the cryptographic key from the transmitter 2 is sent in encrypted form, can be decrypted for playback using the cryptographic key contained in the ECM message.

In einer zweiten Ausgestaltung der Erfindung werden die EMM-Nachrichten 7 vom Mobilfunktelefon 3 über die Schnittstellen 5 und 6 an den Decoder 1 übergeben, der dann selbst die Entschlüsselung der ECM-Nachrichten 10 vornimmt. Dazu müssen auch die EMM-Nachrichten 7 anders aufgebaut sein. Diese werden ebenso mit dem geheimen Schlüssel S1 verschlüsselt an das Mobilfunktelefon 3 übergeben, enthalten neben den vorbestimmten Empfangsparametern dann aber einen ersten kryptographischen Schlüssel S2. Die ECM-Nachrichten 10 werden von der Sendeeinrichtung 2 dann mit dem ersten kryptographischen Schlüssel S2 verschlüsselt und so an den Decoder 1 ausgesendet. Die ECM-Nachrichten 10 enthalten neben vorbestimmten Empfangsparametern einen zweiten kryptographischen Schlüssel S3.In a second embodiment of the invention, the EMM messages 7 from the mobile phone 3 via the interfaces 5 and 6 to the decoder 1 passed, who then decrypted the ECM messages 10 performs. The EMM messages must also do this 7 be constructed differently. These are also encrypted with the secret key S1 to the mobile phone 3 transferred, but then contain a first cryptographic key S2 in addition to the predetermined reception parameters. The ECM news 10 are from the sending device 2 then encrypted with the first cryptographic key S2 and sent to the decoder 1 sent out. The ECM news 10 contain, in addition to predetermined reception parameters, a second cryptographic key S3.

Die EMM-Nachrichten 7 werden im Mobilfunktelefon 3 mit Hilfe des geheimen Schlüssels S1 entschlüsselt und von dem Mobilfunktelefon 3 über die jeweiligen Schnittstellen 5,6 entschlüsselt an den Decoder 1 übergeben, siehe den gestrichelten Pfeil e in der Figur. In dem Decoder 1 können die ECM-Nachrichten 10 mit dem dann vorliegenden ersten kryptographischen Schlüssel S2 entschlüsselt werden. Der Decoder 1 weist eine Einheit zum Vergleich der Empfangsparameter der ECM-Nachrichten 10 und der EMM-Nachrichten 7 auf. Dort wird ein Vergleich der jeweiligen Empfangsparameter durchgeführt. Wird dabei eine Nichtübereinstimmung der Empfangsparameter festgestellt, so wird der zweite kryptographische Schlüssel S3 verworfen.The EMM news 7 are in the mobile phone 3 decrypted with the help of the secret key S1 and from the mobile radio telephone 3 via the respective interfaces 5 . 6 decrypted to the decoder 1 passed, see the dashed arrow e in the figure. In the decoder 1 can the ECM messages 10 can be decrypted with the then available first cryptographic key S2. The decoder 1 has a unit for comparing the reception parameters of the ECM messages 10 and the EMM news 7 on. A comparison of the respective reception parameters is carried out there. If a mismatch in the reception parameters is found, the second cryptographic key S3 is discarded.

Stimmen die Empfangsparameter jedoch überein, so erfolgt eine Freigabe des zweiten kryptographischen Schlüssels S3. Somit können dann mit Hilfe dieses Schlüssels Fernsehprogramme im Decoder 1 decodiert werden, die mit dem zweiten kryptografischen Schlüssel S3 verschlüsselt worden sind. Somit ist eine Wiedergabe der Fernsehsendung des Bezahlfernsehens mit dem Fernsehgerät möglich.However, if the reception parameters match, the second cryptographic key S3 is released. This means that television programs can then be stored in the decoder using this key 1 are decoded, which have been encrypted with the second cryptographic key S3. A reproduction of the television broadcast of the paid television with the television set is thus possible.

Hierbei liegt jedoch eine beschränkte Gültigkeit der EMM-Nachrichten 7 vor. Diese sind beispielsweise nur für jeweils eine Sendung gültig. Nach deren Ablauf muss die nächste vom Mobilfunktelefon 3 empfangene EMM-Nachricht 7 entschlüsselt an den Decoder 1 übertragen werden, so dass dieser weiterhin ausgestrahlte ECM-Nachrichten 10 entschlüsseln kann.Here, however, there is a limited validity of the EMM messages 7 in front. For example, these are only valid for one shipment at a time. When it expires, the next one must come from the mobile phone 3 EMM message received 7 decrypted to the decoder 1 be transmitted so that this continues to broadcast ECM messages 10 can decrypt.

Die Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt, welche in vielfacher Art und Weise abgewandelt werden können. So kann der Decoder 1 erfindungsgemäß in einem Satellitenempfangsgerät, Fernsehempfänger oder einem Video-/DVD-Gerät integriert sein. Die zur Kommunikation des Mobilfunktelefons 3 mit dem Decoder 1 ausgebildete Schnittstelle 5 und die entsprechende Schnittstelle 6 des Decoders 1 können auch als Bluetooth-Schnittstelle ausgeführt sein. Erfindungsgemäß kann der Benutzer auch über seine Mobilfunktelefonnummer als Teilnehmer im Mobilfunknetz 9 und als Benutzer vom Bezahl-Fernsehen eindeutig identifiziert werden.The invention is not limited to the exemplary embodiments described, which can be modified in many ways. So the decoder 1 According to the invention can be integrated in a satellite receiver, television receiver or a video / DVD device. That for the communication of the mobile phone 3 with the decoder 1 trained interface 5 and the appropriate interface 6 of the decoder 1 can also be designed as a Bluetooth interface. According to the invention, the user can also use his mobile radio telephone number as a subscriber in the mobile radio network 9 and be clearly identified as a user of paid television.

Das erfindungsgemäße Verfahren läßt sich auch mit einem unter dem Universal Mobile Telecommunications System, UMTS-Standard oder ähnlichen Übertragungsstandards betriebenen Mobilfunktelefon 3 durchführen. Als geheime benutzerspezifische Schlüssel, mit denen die EMM-Nachrichten 7 verschlüsselt sind, eignen sich erfindungsgemäß dann der Schlüssel K oder der Schlüssel der Luftschnittstelle CK.The method according to the invention can also be used with a mobile radio telephone operated under the Universal Mobile Telecommunications System, UMTS standard or similar transmission standards 3 carry out. As a secret user-specific key with which the EMM messages 7 are encrypted, the key K or the key of the air interface CK are then suitable according to the invention.

Schließlich und endlich versteht sich, dass die einzelnen Merkmale der Erfindung auch in anderen als den beschriebenen Kombinationen verwendet werden können.Finally and finally understand yourself that the individual features of the invention also in others can be used as the combinations described.

Claims (20)

Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Pay-TV-Dienstes, mit den folgenden Schritten: – ein einem Benutzer zugeordnetes Endgerät (3), welches über ein Telekommunikationsnetz (9) kommunizieren kann und ein Sicherheitsmodul (4) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1) aufweist, wird bereitgestellt, – einer einem Dienstanbieter zugeordneten Sendeeinrichtung (2) wird der Benutzer-spezifische geheime Schlüssel (S1) zumindest zeitweise zur Verfügung (a) gestellt, – der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung (2) angefordert, – mit dem geheimen Schlüssel (S1) verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von der Sendeeinrichtung (2) aus an das Endgerät (3) übertragen (b), – die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel (S1) entschlüsselt, – Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen kryptographischen Schlüssel enthalten, werden erzeugt, – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden mit dem geheimen Schlüssel (S1) verschlüsselt und an einen dem Benutzer zugeordneten Decoder (1) übergeben (c), welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist, – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder (1) an das Endgerät (3) übergeben (d), – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden in dem Endgerät (3) mit dem geheimen Schlüssel (S1) entschlüsselt, – die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit den Empfangsparametern der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Endgerät (3) verglichen, – die entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden im Falle der Übereinstimmung der jeweiligen Empfangsparameter zur Decodierung des empfangenen Dienstes an den Decoder (1) übergeben (d), so dass der angeforderte Dienst, welcher mit dem kryptographischen Schlüssel verschlüsselt wird, mit Hilfe des kryptographischen Schlüssels decodiert werden kann.Method for providing at least one access-restricted service, in particular a pay-TV service, with the following steps: a terminal device assigned to a user ( 3 ), which via a telecommunications network ( 9 ) can communicate and a security module ( 4 ) with a user-specific secret key (S1) contained therein, is provided, - a transmission device assigned to a service provider ( 2 ) the user-specific secret key (S1) is made available at least temporarily (a), - the at least one access-restricted service is sent to the transmitting device ( 2 ) requested, - messages encrypted with the secret key (S1) containing reception parameters for handling the reception authorization (EMM) who from the transmitter ( 2 ) off to the end device ( 3 ) transmitted (b), - the messages for handling the reception authorization (EMM) are decrypted with the secret key (S1), - messages for checking the reception authorization (ECM), which contain predetermined reception parameters and a cryptographic key, are generated, - the Messages for checking the reception authorization (ECM) are encrypted with the secret key (S1) and sent to a decoder assigned to the user ( 1 ) transfer (c), which is assigned to a device designed to receive and / or reproduce the service, - the messages for checking the reception authorization (ECM) are sent by the decoder ( 1 ) to the end device ( 3 ) pass (d), - the messages for checking the reception authorization (ECM) are in the terminal ( 3 ) decrypted with the secret key (S1), - the predetermined reception parameters of the messages for handling the reception authorization (EMM) are compared with the reception parameters of the messages for checking the reception authorization (ECM) in the terminal ( 3 ) - the decrypted messages to control the reception authorization (ECM) are sent to the decoder if the respective reception parameters match to decode the received service ( 1 ) passed (d), so that the requested service, which is encrypted with the cryptographic key, can be decoded with the help of the cryptographic key. Verfahren zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere eines Fernseh-Dienstes, mit den folgenden Schritten: – ein einem Benutzer zugeordnetes Endgerät (3), welches über ein Telekommunikationsnetz kommunizieren kann und ein Sicherheitsmodul (4) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1) aufweist, wird bereitgestellt, – einer einem Dienstanbieter zugeordneten Sendeeinrichtung (2) wird der geheime Schlüssel zumindest zeitweise zur Verfügung gestellt (a), – der wenigstens eine zugangsbeschränkte Dienst wird bei der Sendeeinrichtung (2) angefordert, – mit dem Schlüssel (S1) verschlüsselte, Empfangsparameter enthaltende Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden an das Endgerät (3) übertragen (b), wobei die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) einen ersten kryptographischen (S2) Schlüssel enthalten, – die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit dem geheimen Schlüssel (S1) entschlüsselt, – Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche vorbestimmte Empfangsparameter und einen zweiten kryptographischen Schlüssel (S3) enthalten, werden erzeugt und mit dem ersten kryptographischen Schlüssel (S1) verschlüsselt, – die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden an einen dem Benutzer zugeordneten Decoder (1) gesendet (c), welcher einer zum Empfangen und/oder zur Wiedergabe des Dienstes ausgebildeten Einrichtung zugeordnet ist, – die entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden von dem Endgerät (3) an den Decoder (1) übergeben (e), – die Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) werden von dem Decoder (1) mit dem ersten kryptographischen Schlüssel (S2) entschlüsselt, – die vorbestimmten Empfangsparameter der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) werden mit denjenigen der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) in dem Decoder (1) verglichen, – im Fall der Übereinstimmung kann ein Dienst, welcher mit dem zweiten kryptographischen Schlüssel (S3) verschlüsselt übertragen wird, mit Hilfe des zweiten kryptographischen Schlüssel, welcher in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten ist, decodiert werden.Method for providing at least one access-restricted service, in particular a television service, with the following steps: a terminal device assigned to a user ( 3 ), which can communicate via a telecommunications network and a security module ( 4 ) with a user-specific secret key (S1) contained therein, is provided, - a transmission device assigned to a service provider ( 2 ) the secret key is made available at least temporarily (a), - the at least one access-restricted service is sent to the transmitting device ( 2 ) requested - messages encrypted with the key (S1) and containing reception parameters for handling the reception authorization (EMM) are sent to the end device ( 3 ) transmitted (b), the messages for handling the receive authorization (EMM) containing a first cryptographic (S2) key, - the messages for handling the receive authorization (EMM) are decrypted with the secret key (S1), - messages for checking the Reception authorization (ECM), which contain predetermined reception parameters and a second cryptographic key (S3), are generated and encrypted with the first cryptographic key (S1), - the encrypted messages for checking the reception authorization (ECM) are sent to a decoder assigned to the user ( 1 ) sent (c), which is assigned to a device designed to receive and / or reproduce the service, - the decrypted messages for handling the reception authorization (EMM) are sent by the terminal ( 3 ) to the decoder ( 1 ) pass (e), - the messages for checking the reception authorization (ECM) are sent by the decoder ( 1 ) decrypted with the first cryptographic key (S2), - the predetermined reception parameters of the messages for handling the reception authorization (EMM) are compared with those of the messages for checking the reception authorization (ECM) in the decoder ( 1 ) - In the event of a match, a service which is transmitted in encrypted form with the second cryptographic key (S3) can be decoded with the aid of the second cryptographic key which is contained in the messages for checking the reception authorization (ECM). Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Telekommunikationsnetz (9) ein Mobilfunknetz und das Endgerät (3) ein Mobilfunktelefon ist.A method according to claim 1 or 2, characterized in that the telecommunications network ( 9 ) a mobile network and the end device ( 3 ) is a cellular phone. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der wenigstens eine Dienst über eine einem Dienstanbieter zugeordnete Sendeeinrichtung (2) ausgesendet wird.Method according to one of claims 1 to 3, characterized in that the at least one service via a transmission device assigned to a service provider ( 2 ) is sent out. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der wenigstens eine Dienst von dem Endgerät (3) angefordert wird.Method according to one of claims 1 to 4, characterized in that the at least one service from the terminal ( 3 ) is requested. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Sendeeinrichtung (2) die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder (1) sendet.Method according to one of claims 1 to 5, characterized in that the transmitting device ( 2 ) the encrypted messages to control the reception authorization (ECM) to the decoder ( 1 ) sends. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der geheime Schlüssel (S1) ein geheimer Schlüssel Ki, K ist.Method according to one of claims 1 to 6, characterized in that that the secret key (S1) a secret key Ki, K is. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der geheime Schlüssel (51) ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) ist.Method according to one of claims 1 to 6, characterized in that the secret key ( 51 ) is a session key for encryption of the air interface (Kc, CK). Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Kosten für den Empfang des wenigstens einen zugangsbeschränkten Dienstes über den Betreiber des Telekommunikationsnetzes (9) abgerechnet werden.Method according to one of claims 1 to 8, characterized in that the cost of receiving the at least one access restriction service through the operator of the telecommunications network ( 9 ) are billed. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) über einen Kurznachrichtendienst (Short-Message-Service, SMS) oder einen paketorientierten GSM-Dienst, insbesondere GPSR, an das Endgerät übermittelt werden.Method according to one of claims 1 to 9, characterized in that that the messages on handling the reception authorization (EMM) via a Short message service (SMS) or a packet-oriented GSM service, in particular GPSR, transmitted to the terminal become. Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere zur Durchführung des Verfahrens nach Anspruch 1, umfassend: ein Endgerät (3), welches – über ein Telekommunikationsnetz (9) kommunizieren kann und aufweist: – ein Sicherheitsmodul (4) mit einem darin enthaltenen Benutzerspezifischen geheimen Schlüssel (S1), wobei der geheime Schlüssel (S1) einer Sendeeinrichtung (2) zumindest zeitweise zur Verfügung gestellt wird (a), – eine Einrichtung zum Anfordern des wenigstens einen Dienstes, – eine Einrichtung zum Empfangen (b) von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und – eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (51); und einen Decoder (1), welcher – zum Empfangen (c) von mit dem geheimen Schlüssel (S1) verschlüsselt ausgesandten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche Empfangsparameter und einen kryptographischen Schlüssel enthalten, und – zum Übergeben (d) der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) (10) an das Endgerät (3) ausgebildet ist und wobei – das Endgerät (3) eine Einrichtung zum Entschlüsseln der verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem geheimen Schlüssel (S1), eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter, die in der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) enthalten sind, mit den Empfangsparametern, die in der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten sind, und eine Einrichtung zum Übergeben (d) der entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder (1) zur Decodierung des empfangenen Dienstes, und zwar im Falle der Übereinstimmung der jeweiligen Empfangsparameter, enthält; – der Decoder (1) eine Einheit zur Aufnahme (d) von entschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), eine Einheit zum Decodieren des angeforderten, mit Hilfe des kryptographischen Schlüssels verschlüsselten Dienstes, mit Hilfe des kryptographischen Schlüsseles enthält.Communication device for providing at least one access-restricted service, in particular for carrying out the method according to claim 1, comprising: a terminal ( 3 ), which - via a telecommunications network ( 9 ) can communicate and has: - a security module ( 4 ) with a user-specific secret key (S1) contained therein, the secret key (S1) of a transmitting device ( 2 ) is made available at least temporarily (a), - a device for requesting the at least one service, - a device for receiving (b) messages encrypted with the key (S1) for handling the reception authorization (EMM), which reception parameters and a contain cryptographic key, and - a device for decrypting the messages for handling the reception authorization (EMM) with the secret key ( 51 ); and a decoder ( 1 ), which - to receive (c) messages sent encrypted with the secret key (S1) to control the reception authorization (ECM), which contain reception parameters and a cryptographic key, and - to transfer (d) the messages to control the reception authorization ( ECM) ( 10 ) to the end device ( 3 ) and where - the terminal ( 3 ) means for decrypting the encrypted messages for checking the authorization to receive (ECM) with the secret key (S1), means for comparing the predetermined reception parameters contained in the messages for handling the authorization to receive (EMM) with the reception parameters which contains messages for checking the authorization to receive (ECM) and a device for transferring (d) the decrypted messages for checking the authorization to receive (ECM) to the decoder ( 1 ) for decoding the received service, namely if the respective reception parameters match; - the decoder ( 1 ) contains a unit for recording (d) decrypted messages for checking the authorization to receive (ECM), a unit for decoding the requested service encrypted using the cryptographic key using the cryptographic key. Kommunikationsvorrichtung zum Bereitstellen wenigstens eines zugangsbeschränkten Dienstes, insbesondere zur Durchführung des Verfahrens gemäß Anspruch 2, umfassend: ein Endgerät (3), welches – über ein Telekommunikationsnetz (9) kommunizieren kann und aufweist: – ein Sicherheitsmodul (4) mit einem darin enthaltenen geheimen Schlüssel (S1), wobei der geheime Schlüssel (S1) einer Sendeeinrichtung (2) zumindest zeitweise zur Verfügung gestellt wird (a), – eine Einrichtung zum Anfordern des wenigstens einen Dienstes, – eine Einrichtung zum Empfangen (b) von mit dem Schlüssel (S1) verschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), welche Empfangsparameter und einen ersten kryptographischen Schlüssel enthalten, und – eine Einrichtung zum Entschlüsseln der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) mit dem geheimen Schlüssel (S1); und einen Decoder (1) zum Empfangen von Nachrichten zur Kontrolle der Empfangsberechtigung (ECM), welche mit dem ersten kryptographischen Schlüssel verschlüsselt sind und Empfangsparameter und einen zweiten kryptographischen Schlüssel enthalten, wobei – das Endgerät (3) eine Einrichtung zum Übergeben (d) der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM) an den Decoder (3) aufweist, und der Decoder (1) aufweist: – eine Einrichtung zur Aufnahme (c) der entschlüsselten Nachrichten zur Handhabung der Empfangsberechtigung (EMM), – eine Einrichtung zum Entschlüsseln der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) mit dem ersten kryptographischen Schlüssel, – eine Einrichtung zum Vergleichen der vorbestimmten Empfangsparameter, die in der Nachrichten zur Handhabung der Empfangsberechtigung (EMM) enthalten sind, mit den Empfangsparametern, die in der Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthalten sind, und – eine unter Ansprechen auf eine Übereinstimmung der Empfangsparameter aktivierbare Einrichtung zum Decodieren eines empfangenen, mit dem zweiten kryptographischen Schlüssel verschlüsselt übertragenen Dienstes, wobei die Decodiereinrichtung die Decodierung mit Hilfe des zweiten, in den Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) enthaltenen kryptographischen Schlüssels ausführt.Communication device for providing at least one access-restricted service, in particular for performing the method according to claim 2, comprising: a terminal ( 3 ), which - via a telecommunications network ( 9 ) can communicate and has: - a security module ( 4 ) with a secret key (S1) contained therein, the secret key (S1) of a transmitting device ( 2 ) is made available at least temporarily (a), - a device for requesting the at least one service, - a device for receiving (b) messages encrypted with the key (S1) for handling the reception authorization (EMM), which reception parameters and a contain the first cryptographic key, and - a device for decrypting the messages for handling the reception authorization (EMM) with the secret key (S1); and a decoder ( 1 ) for receiving messages to control the reception authorization (ECM), which are encrypted with the first cryptographic key and contain reception parameters and a second cryptographic key, wherein - the terminal ( 3 ) a device for transferring (d) the decrypted messages for handling the reception authorization (EMM) to the decoder ( 3 ) and the decoder ( 1 ) has: - a device for receiving (c) the decrypted messages for handling the reception authorization (EMM), - a device for decrypting the messages for checking the reception authorization (ECM) with the first cryptographic key, - a device for comparing the predetermined reception parameters which are contained in the messages for handling the reception authorization (EMM), with the reception parameters which are contained in the messages for checking the reception authorization (ECM), and - a device which can be activated in response to a match of the reception parameters for decoding a received, service encrypted with the second cryptographic key, the decoding device carrying out the decoding with the aid of the second cryptographic key contained in the messages for checking the reception authorization (ECM). Kommunikationsvorrichtung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Telekommunikationsnetz (9) ein Festnetz ist.Communication device according to claim 11 or 12, characterized in that the telecommunications network ( 9 ) is a landline. Kommunikationsvorrichtung nach Anspruch 13, dadurch gekennzeichnet, dass das Endgerät (3) ein schnurloses, nach dem DECT-Standard betriebenes Telefon ist.Communication device according to claim 13, characterized in that the terminal ( 3 ) is a cordless telephone operated according to the DECT standard. Kommunikationsvorrichtung nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Telekommunikationsnetz (9) ein Mobilfunknetz und das Endgerät (3) ein Mobilfunktelefon ist.Communication device according to claim 11 or 12, characterized in that the telecommunications network ( 9 ) a mobile network and the end device ( 3 ) is a cellular phone. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass die Sendeeinrichtung (2) den wenigstens einen Dienst aussendet.Communication device according to one of claims 11 to 15, characterized in that the transmitting device ( 2 ) who sends out at least one service. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die Sendeeinrichtung (2) die verschlüsselten Nachrichten zur Kontrolle der Empfangsberechtigung (ECM) an den Decoder (1) übergibt.Communication device according to one of claims 11 to 16, characterized in that the transmitting device ( 2 ) the encrypted messages to control the reception authorization (ECM) to the decoder ( 1 ) passes. Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass der geheime Schlüssel (S1) ein geheimer Schlüssel Ki, K) oder ein Sitzungsschlüssel für eine Verschlüsselung der Luftschnittstelle (Kc, CK) ist.Communication device according to one of claims 11 to 19, characterized in that the secret key (S1) a secret key Ki, K) or a session key for one encoding the air interface (Kc, CK). Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass der Decoder (1) als interaktive prozessorgesteuerte Einrichtung (set top box) ausgeführt ist.Communication device according to one of claims 11 to 18, characterized in that the decoder ( 1 ) is designed as an interactive processor-controlled device (set top box). Kommunikationsvorrichtung nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass die Sendeeinrichtung die Nachrichten zur Handhabung der Empfangsberechtigung (EMM) über einen Kurznachrichtendienst (Short-Message-Service, SMS) oder einen paketorientierten GSM-Dienst, insbesondere GPSR, an das Endgerät (3) sendet.Communication device according to one of claims 11 to 19, characterized in that the transmitting device sends the messages for handling the reception authorization (EMM) via a short message service (short message service, SMS) or a packet-oriented GSM service, in particular GPSR, to the terminal ( 3 ) sends.
DE10248544A 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device Withdrawn DE10248544A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10248544A DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10248544A DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Publications (1)

Publication Number Publication Date
DE10248544A1 true DE10248544A1 (en) 2004-04-22

Family

ID=32038754

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10248544A Withdrawn DE10248544A1 (en) 2002-10-14 2002-10-14 Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device

Country Status (1)

Country Link
DE (1) DE10248544A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1677537A1 (en) * 2004-12-31 2006-07-05 Swisscom Mobile AG Method and device for receiving content data with conditional access and Remote Server
EP1772986A2 (en) * 2005-10-04 2007-04-11 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
DE102006045710A1 (en) * 2006-09-27 2008-04-03 Siemens Ag Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code
DE102006057871A1 (en) * 2006-12-08 2008-06-12 Deutsche Telekom Ag Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication
EP1775948A3 (en) * 2005-10-13 2009-07-29 Samsung Electronics Co., Ltd. Digital broadcasting conditional access system and method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
DE19846452A1 (en) * 1998-10-08 1999-12-16 Siemens Ag Access control method for access-restricted system e.g. for mobile radio and pay TV-system
DE19941550A1 (en) * 1999-09-01 2001-03-08 Deutsche Telekom Ag Procedure for the activation of customer-relevant authorizations on security modules in conditional access for pay services
WO2001067762A1 (en) * 2000-03-10 2001-09-13 Rudolf Ritter Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
EP1150506A2 (en) * 2000-04-28 2001-10-31 Nokia Corporation A method and system for providing secure subscriber content data
EP1193974A2 (en) * 1997-08-01 2002-04-03 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
WO2003003587A2 (en) * 2001-06-29 2003-01-09 Nokia Corporation Conditional access system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
EP1193974A2 (en) * 1997-08-01 2002-04-03 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
DE19846452A1 (en) * 1998-10-08 1999-12-16 Siemens Ag Access control method for access-restricted system e.g. for mobile radio and pay TV-system
DE19941550A1 (en) * 1999-09-01 2001-03-08 Deutsche Telekom Ag Procedure for the activation of customer-relevant authorizations on security modules in conditional access for pay services
WO2001067762A1 (en) * 2000-03-10 2001-09-13 Rudolf Ritter Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
EP1150506A2 (en) * 2000-04-28 2001-10-31 Nokia Corporation A method and system for providing secure subscriber content data
WO2003003587A2 (en) * 2001-06-29 2003-01-09 Nokia Corporation Conditional access system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194 *
BIALA,Jacek: Mobilfunk und Intelligente Netze, Vieweg, Braunschweig, u.a., 1994, ISBN 3-528-05302-X, S.186-194;

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1677537A1 (en) * 2004-12-31 2006-07-05 Swisscom Mobile AG Method and device for receiving content data with conditional access and Remote Server
EP1772986A2 (en) * 2005-10-04 2007-04-11 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
EP1772986A3 (en) * 2005-10-04 2008-12-03 Samsung Electronics Co., Ltd. Digital broadcasting conditional access terminal and method
US8045709B2 (en) 2005-10-04 2011-10-25 Samsung Electronics Co., Ltd Digital broadcasting conditional access terminal and method
EP1775948A3 (en) * 2005-10-13 2009-07-29 Samsung Electronics Co., Ltd. Digital broadcasting conditional access system and method
US8640249B2 (en) 2005-10-13 2014-01-28 Samsung Electronics Co., Ltd Digital broadcasting conditional access system and method
DE102006045710A1 (en) * 2006-09-27 2008-04-03 Siemens Ag Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code
DE102006057871A1 (en) * 2006-12-08 2008-06-12 Deutsche Telekom Ag Method for personalizing telecommunication by medium of telecommunications device of service user with service provider, involves personalizing telecommunication, where mobile telecommunications device personalizes another telecommunication

Similar Documents

Publication Publication Date Title
DE69825611T2 (en) Method and apparatus for use in scrambled or scrambled transmission such as scrambled television broadcasting
DE60213650T2 (en) ACCESS TO ENCRYPTED ROUND END
DE60307587T2 (en) Radio communication system, distributed key management server and terminal
EP1264482B1 (en) Method and communication system for the billing of access controlled programmes and/or data from broadcast transmitters
US20060150211A1 (en) Method and terminal for limited-access receiving of data as well as remote server
EP0965199B1 (en) Method for inserting a service key in a terminal and devices for implementing said method
WO2003069911A1 (en) Method and system for conditional access
EP1016282B1 (en) Transcoder for decoding encoded tv programs
EP0927975A2 (en) Access control device for a service-on-demand system
DE4424380A1 (en) Transmissions of programme related signals for video selection
WO2005020533A1 (en) Method for automated generation of access controlled, personalized data and/or programs
DE10055237A1 (en) Controlling access to restricted access system involves exchanging information and decoding key over second telecommunications connection to enable program reception over first connection
DE10330089B4 (en) Method and apparatus for transmitting decryption codes for freely transmitted, encrypted program content to uniquely identifiable recipients
DE10248544A1 (en) Method for preparing a restricted access service e.g. for pay-TV via mobilephone terminal, involves decoding message for testing reception validity in terminal device
US7167563B2 (en) Decoding device, decoding method and chip-card
DE60103617T2 (en) METHOD FOR CONTROLLING TRANSMISSION
EP2130337A2 (en) Method and system for providing an rel token
DE19928067B4 (en) GSM broadcast key and billing system
DE10108872B4 (en) Method for enabling the decryption of transmitted information
DE10040090B4 (en) Method and system for automatically executing electronic information subscriptions
DE102006045710A1 (en) Method for operating communication system, involves providing encoded digital data stream through communication network, and data stream is decoded using authorization code
DE10119656A1 (en) Decryption module for receivers for receiving digitally coded radio or television signals
DE10108917A1 (en) Parameter data coding method for conditional-access-system encodes parameter value using multi-digit number for parameter range to provide bit word
DE10150812A1 (en) Process for the use of a service by a customer
DE10246986A1 (en) Data receiving method for access-restricted data, involving issuing a subscriber with authority to receive data in the form of a code for decoding data per session

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee