DE102006002892A1 - Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes - Google Patents

Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes Download PDF

Info

Publication number
DE102006002892A1
DE102006002892A1 DE102006002892A DE102006002892A DE102006002892A1 DE 102006002892 A1 DE102006002892 A1 DE 102006002892A1 DE 102006002892 A DE102006002892 A DE 102006002892A DE 102006002892 A DE102006002892 A DE 102006002892A DE 102006002892 A1 DE102006002892 A1 DE 102006002892A1
Authority
DE
Germany
Prior art keywords
data
media data
transmission connection
security
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102006002892A
Other languages
English (en)
Inventor
Matthias Dr. Franz
Günther Dr. Horn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102006002892A priority Critical patent/DE102006002892A1/de
Priority to EP07703850A priority patent/EP1974523A1/de
Priority to JP2008550733A priority patent/JP2009524309A/ja
Priority to US12/087,985 priority patent/US8745382B2/en
Priority to PCT/EP2007/050334 priority patent/WO2007082860A1/de
Priority to CNA2007800025596A priority patent/CN101371553A/zh
Publication of DE102006002892A1 publication Critical patent/DE102006002892A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Das erfindungsgemäße Verfahren zum Übertragen von Mediendaten eines Multicast-Dienstes durch eine erste Vorrichtung an eine Mehrzahl von zweiten Vorrichtungen ist geeignet, ein Empfangen der Mediendaten durch eine unberechtigte zweite Vorrichtung mittels eines Sicherheitsprozesses zu verhindern und weist die folgenden Schritte auf: Bereitstellen einer ersten Vorrichtung, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten bereitstellbar sind, Bereitstellen einer dritten Vorrichtung, mittels welcher der Sicherheitsprozess mit der ersten Vorrichtung durchführbar ist, Durchführen des Sicherheitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung und abhängig davon Austauschen zumindest von Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Bereitstellung der Mediendaten, Auswählen einer zweiten Vorrichtung, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten durchführbar ist, Auswählen einer ersten Datenübertragungsverbindung, mittels welcher die erste Vorrichtung und die zweite Vorrichtung zumindest zur Übertragung der Mediendaten koppelbar sind, und Durchführen des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten mittels der zweiten Vorrichtung über die erste Datenübertragungsverbindung.

Description

  • Die Erfindung betrifft ein Verfahren, ein System, ein Computerprogramm, einen Datenträger und ein Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes.
  • Bei einer Multicast-Verbindung oder Mehrpunktverbindung in einem Computernetzwerk, insbesondere dem Internet oder einem UMTS-Netz, werden von einem Sender, z. B. einem Server für Multicast-Dienste, ausgehende Mediendaten gleichzeitig an mehrere Empfänger übertragen. Solche Mediendaten sind beispielsweise Audiodaten, Videodaten oder Streaming Media. Erfolgt die Übertragung in einem kontinuierlichen Datenstrom und erfolgt die Verarbeitung des empfangenen Datenstroms, insbesondere die Decodierung und Anzeige, im Endgerät kontinuierlich während der Übertragung, so spricht man von "Streaming". Häufig sind die über eine Multicast-Verbindung übertragenen Daten nur für eine bestimmte Gruppe von Empfängern gedacht und aus diesem Grunde verschlüsselt. Ein neuer Empfänger, der einen Multicast-Dienst nutzen möchte, muss sich zunächst gegenüber dem Server authentisieren, um zusätzliche Informationen zu erhalten, die es ihm ermöglichen, den Datenstrom zu entschlüsseln. Zudem können die Mitteilungen oder Daten zwischen Empfänger und Server integritätsgeschützt sein. Solche Sicherheitsfunktionen wie Authentisierung, Integritätsschutz oder Ver- und Entschlüsselung können Schritte umfassen, die nur auf einem bestimmten Gerät eines Anwenders oder Nutzers ausgeführt werden können.
  • Gleichbedeutend mit der Verwendung des Begriffes "Funktion" ist im Folgenden die Verwendung der Begriffe "Prozess" oder "Prozedur", beispielsweise die Sicherheitsfunktion und der Sicherheitsprozess.
  • Die Druckschrift DE 102 15 747 B4 bezieht sich auf das geschützte Herunterladen eines elektronischen Objekts. Es zeigt die Verteilung verschiedener Funktionalitäten, die für ein geschütztes Herunterladen des elektronischen Objektes, z. B. Software, auf mehrere, durch ein Personal-Area-Network (PAN) verbundene Geräte benötigt werden. Bei diesen Funktionalitäten kann es sich etwa um Kontrollfunktionen, Sicherungsfunktionen und Übertragungsfunktionen handeln. Bei diesem geschützten Herunterladen muss die Sicherungsaufgabe (SA) durchgeführt werden, durch welche eine Sicherheitsüberprüfung des elektronischen Objektes (IE) durchgeführt wird. Das geschützte Herunterladen wird dabei erst vollendet bzw. vollständig durchgeführt, d. h. das heruntergeladene elektronische Objekt wird erst dann vom Empfangsgerät akzeptiert, wenn eine oder mehrere Sicherheitskontrollen erfolgreich ausgeführt wurden. Ferner beschreibt die Druckschrift DE 102 15 747 B4 , dass es genügt, die Sicherungsaufgabe bzw. die Sicherheitsüberprüfung des heruntergeladenen elektronischen Objekts von einer funktionalen Einheit in dem PAN durchführen zu lassen, sodass bei einem positiven Überprüfungsergebnis das elektronische Objekt auf Ebene des PAN, d. h. für alle funktionalen Einheiten des PAN, als sicher gilt. Die Druckschrift DE 102 15 747 B4 zielt also darauf ab, dem Empfänger die Verifikation von Sicherheitseigenschaften des empfangenen Objektes mittels Durchführung geeigneter Sicherheitskontrollen zu ermöglichen. Dieses Verfahren dient demnach ausschließlich dem Schutz des Empfängers.
  • Nachteiligerweise ist das Verfahren gemäß der Druckschrift DE 102 15 747 B4 nicht geeignet, den Empfang der elektronischen Objekte ausschließlich auf berechtigte Empfänger einzuschränken. Ein typisches Mittel zur Verifikation von Sicherheitseigenschaften ist die Verifikation einer digitalen Signatur. Die zur Verifikation der Sicherheitseigenschaften benötigten Sicherheitsdaten, wie z. B. kryptographischer Schlüssel, können öffentlich sein (z. B. Public Key). Ein typisches Mittel zur Verhinderung unberechtigten Empfangs ist die Verschlüsse lung durch den Sender und die Verteilung des Verschlüsselungsschlüssels ausschließlich an berechtigte Empfänger. Die zur Verhinderung unberechtigten Empfangs benötigten Sicherheitsdaten, z. b. kryptographische Schlüssel, müssen allerdings geheim sein.
  • Die technische Spezifikation 3GPP TS 33.234 "Wireless Local Area Network (WLAN) Interworking Security", welche zum Anmeldetag der vorliegenden Anmeldung unter der Internetadresse http://www.3gpp.org/ftp/Specs/html-info/33-series.htm verfügbar ist, beschreibt die Sicherheitsarchitektur für das Zusammenspiel von 3GPP-System und WLAN-Zugangsnetzen. Diese betrifft das wechselseitige Authentisieren und das Schützen einer Verbindung zwischen Benutzerendgeräten und einem IP-Netz, wie etwa dem Internet oder dem IP-Netz eines Mobilfunknetzbetreibers, und ist auf WLAN-Zugangsnetze beschränkt. Dabei wird sowohl der Zugang eines Computers zu einem IP-Netz eines UMTS-Netzbetreibers als auch der Zugang zum Internet oder nur zum lokalen WLAN-Netz betrachtet. In allen Fällen erfolgt die Authentisierung des Benutzers über die Smartcard (UICC oder SIM), die der Nutzer durch seine Subskription zu einem Mobilfunknetz vom Netzbetreiber erhalten hat und die beim WLAN-Zugang vom UMTS-Netzbetreiber überprüft wird. Das dabei verwendete Protokoll ist EAP-SIM im Falle einer SIM-Karte oder EAP-AKA im Falle einer USIM-Anwendung auf einer UICC. Ferner setzt das Verfahren die weitere Verwendung des Sicherheitsstandards für WLANs gemäß IEEE 802.11i oder die Verwendung des Sicherheitsstandards IPsec für IP-Netze gemäß IETF RFC2401 voraus. Diese Sicherheitsverfahren sind allerdings für den Schutz von Multicast-Verfahren bzw. Multicast-Diensten nicht geeignet. Außerdem ist ein unabhängiger Transport von Sicherheits- und Mediendaten nicht möglich.
    •
  • Eine Aufgabe der vorliegenden Erfindung besteht daher darin, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes auf einfache und insbesondere kostengünstige Weise bereitzustellen, wobei insbesondere der Sender den Empfang auf einen von dem Sender autorisierten Empfänger einschränken kann.
  • Eine weitere Aufgabe ist es, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes mittels einer Aufteilung der für den Multicast-Dienst nötigen Funktionen oder Prozesse auf mehrere Geräte bereitzustellen.
  • Ferner ist es eine Aufgabe, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes für einen bestimmten Nutzer über beliebige, von dem Nutzer frei wählbare Empfangsgeräte, die insbesondere nicht ausdrücklich für den Multicast-Dienst angemeldet sein müssen, bereitzustellen.
  • Des Weiteren besteht eine Aufgabe der vorliegenden Erfindung darin, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes über eine an den jeweiligen Multicast-Dienst und insbesondere an das jeweilige Endgerät angepasste Übertragungsverbindung zu ermöglichen.
  • Erfindungsgemäß wird zumindest eine dieser gestellten Aufgaben durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 sowie durch ein System mit den Merkmalen des Patentanspruchs 17 sowie durch ein Computerprogramm mit den Merkmalen des Patentanspruchs 18 sowie durch einen Datenträger mit den Merkmalen des Patentanspruchs 20 sowie durch ein Computerprogramm-Produkt mit den Merkmalen des Patentanspruchs 21 gelöst.
  • Erfindungsgemäß ist ein Verfahren zum Übertragen von Mediendaten eines Multicast-Dienstes durch eine erste Vorrichtung an eine Mehrzahl von zweiten Vorrichtungen vorgesehen, welches geeignet ist, ein Empfangen der Mediendaten durch eine unberechtigte zweite Vorrichtung mittels eines Sicherheitsprozesses zu verhindern, wobei das Verfahren die folgenden Schritte aufweist: Bereitstellen einer ersten Vorrichtung, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten bereitstellbar sind, Bereitstellen einer dritten Vorrichtung, mittels welcher der Sicherheitsprozess zwischen der ersten Vorrichtung und der dritten Vorrichtung durchgeführt wird, und abhängig davon Austauschen zumindest von Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Bereitstellung der Mediendaten, Auswählen einer zweiten Vorrichtung, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten durchführbar ist, Auswählen einer ersten Datenübertragungsverbindung, mittels welcher die erste Vorrichtung und die zweite Vorrichtung zumindest zur Übertragung der Mediendaten koppelbar sind, und Durchführen des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten mittels der zweiten Vorrichtung über die erste Datenübertragungsverbindung.
  • Ein Vorteil der Erfindung liegt darin, dass eine einzige Subskription der dritten Vorrichtung bzw. dessen Nutzers zu einem Multicast-Dienst ausreicht, verschiedene Geräte bzw. zweite Vorrichtungen zum Empfangen der Mediendaten des Multicast-Dienstes zu nutzen. Ein Teilnehmer oder Nutzer braucht sich nicht mit jedem Empfangsgerät erneut bei dem Multicast-Dienst anzumelden. Stattdessen genügt es, das Empfangsgerät (zweite Vorrichtung) mit der dritten Vorrichtung, welche den Berechtigungsnachweis für den Multicast-Dienst in Form der Sicherheitsdaten gespeichert hat, zu koppeln. Dies ermöglicht eine für den Nutzer einfache, kostengünstige, ortsunabhängige sowie empfangsgerätespezifisch unabhängige Anbindung an einen Multicast-Dienst. Vorteilhafterweise wird es somit dem Benutzer oder Nutzer ermöglicht, einen subskriptionspflichtigen Mehrpunkt-Verbindungsdienst bzw. Multicast-Dienst mit einer einzigen Subskription mittels verschiedener Geräte zu empfangen. Das erfindungsgemäße Verfahren erlaubt es vorteilhafterweise, auf Seiten des Benutzers den Empfang der Mediendaten einerseits und die benötigten Sicherheitsfunktionen bzw. den Sicherheitsprozess andererseits in verschiedenen Geräten bzw. Vorrichtungen zu realisieren. Weiterhin ist es ein Vorteil der vorliegenden Erfindung, dass die Verteilung der Prozesse, wie Empfangsprozess und Sicherheitsprozess, auf verschiedene Vorrichtungen des Benutzers unabhängig von der Kommunikation zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Durchführung des Sicherheitsprozesses ist.
  • Zum Empfang und vorzugsweise auch zur Darstellung der Mediendaten kann der Benutzer frei zwischen den ihm zur Verfügung stehenden Geräten bzw. zweiten Vorrichtungen wählen. Beispielsweise angenommen, die zum Empfang nötigen Sicherheitsparameter bzw. Sicherheitsdaten sind in einem Mobiltelefon (dritte Vorrichtung) gespeichert. Dann kann sich der Benutzer die Mediendaten auf einem anderen Gerät (zweite Vorrichtung) anzeigen lassen, welches eine größere Anzeige bzw. einen größeren Display und/oder eine schnellere Anbindung bzw. Verbindung an das Netzwerk, über welches der Empfang erfolgt, besitzt und/oder welches geeigneter ist, die Mediendaten (mit beispielsweise den vom Mobiltelefon zur Verfügung gestellten Sicherheitsdaten) zu entschlüsseln.
  • Zum Empfang und vorzugsweise auch zur Darstellung der Mediendaten kann der Benutzer frei zwischen den ihm zur Verfügung stehenden Verteilnetzen bzw. ersten Datenübertragungsverbindungen, wie beispielsweise UMTS- oder WLAN- oder DSL-Zugang, wählen. Somit kann jeweils die optimale Übertragungsqualität und/oder der vorteilhafteste und kostengünstigste Tarif erzielt werden.
  • Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen sowie der Beschreibung unter Bezugnahme auf die Zeichnungen.
  • Gemäß einer bevorzugten Weiterbildung der Erfindung wird eine zweite Datenübertragungsverbindung ausgewählt, mittels welcher die dritte Vorrichtung und die zweite Vorrichtung zumindest zur Übertragung der Sicherheitsdaten koppelbar sind, wobei zumindest ein Teil der bei dem Durchführen des Sicherheitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung generierten Sicherheitsdaten von der dritten an die zweite Vorrichtung übermittelt wird.
  • Gemäß einer weiteren bevorzugten Weiterbildung werden die Daten des Sicherheitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung über die erste Datenübertragungsverbindung gekoppelt mit der zweiten Datenübertragungsverbindung ausgetauscht, wobei die zweite Vorrichtung diese Daten nur weiterleitet.
  • Gemäß einer weiteren bevorzugten Weiterbildung wird eine dritte Datenübertragungsverbindung ausgewählt, mittels welcher die erste Vorrichtung und die dritte Vorrichtung zumindest zur Übertragung der Sicherheitsdaten koppelbar sind, wobei zumindest die bei dem Durchführen des Sicherheitsprozesses generierten Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung über die dritte Datenübertragungsverbindung zur Bereitstellung der Mediendaten ausgetauscht werden. Ein besonderer Vorteil dieser Weiterbildung liegt darin, dass die Kanäle bzw. Datenübertragungsverbindungen zur Übertragung der Sicherheitsdaten und der Mediendaten voneinander unabhängig sind.
  • Gemäß einer weiteren bevorzugten Weiterbildung werden die Sicherheitsdaten und/oder die Mediendaten und/oder Steuerungsdaten über die erste Datenübertragungsverbindung und/oder die zweite Datenübertragungsverbindung und/oder die dritte Datenübertragungsverbindung übertragen. Vorteilhafterweise ermöglicht die Übertragung der Steuerungsdaten insbesondere von der dritten Vorrichtung an die zweite Vorrichtung eine Art Fernsteuerung für die zweite Vorrichtung, welche den Empfangsprozess und insbesondere auch den Darstellungsprozess der Mediendaten durchführt. Allerdings ist auch die Übertragung von Steuerungsdaten in sämtlichen anderen Übertragungsrichtungen denkbar, um insbesondere Parameter, welche für eine optimierte Übertragung und Darstellung der Mediendaten notwendig sind, wie Bildschirmauflösung und geeignete Übertragungsraten, zu übertragen.
  • Gemäß einer bevorzugten Ausgestaltung der Erfindung werden die Mediendaten mittels eines Streaming-Verfahrens übertra gen, bei welchem die Mediendaten von der zweiten Vorrichtung während des Übertragens kontinuierlich bearbeitet, insbesondere auf einem Display der zweiten Vorrichtung angezeigt werden.
  • Gemäß einer weiteren bevorzugten Ausgestaltung erfolgt das Übertragen der Mediendaten durch ein Herunterladen eines elektronischen Objektes in einem Download-Verfahren, bei welchem die Mediendaten von der zweiten Vorrichtung erst nach einem vollständigen Empfang des elektronischen Objektes bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung angezeigt werden.
  • Gemäß einer weiteren bevorzugten Ausgestaltung ist die erste Vorrichtung als Server und/oder die dritte Vorrichtung als Mobiltelefon und/oder Smartcard und/oder die zweite Vorrichtung als Laptop, Personalcomputer, Personal-Digital-Assistant oder Mobiltelefon und/oder die erste Datenübertragungsverbindung als WLAN-, DSL- oder UMTS-Verbindung und/oder die zweite Datenübertragungsverbindung als Bluetooth-, Infrarot-, WLAN- oder Kabel-Verbindung und/oder die dritte Datenübertragungsverbindung als WLAN-, DSL- oder UMTS-Verbindung ausgebildet.
  • Gemäß einer weiteren bevorzugten Weiterbildung werden die erste Datenübertragungsverbindung und/oder die zweite Datenübertragungsverbindung und/oder die dritte Datenübertragungsverbindung von einem Nutzer, insbesondere von einem Nutzer der dritten Vorrichtung, oder von der dritten Vorrichtung oder von der zweiten Vorrichtung ausgewählt. Der Nutzer oder Benutzer kann also frei zwischen dem ihm zur Verfügung stehenden Verteilnetzen bzw. Datenübertragungsverbindungen, wie beispielsweise UMTS, WLAN oder DSL wählen. Damit können vorteilhafterweise jeweils die bestmögliche Übertragungsqualität und/oder der günstigste Tarif erzielt werden.
  • Gemäß einer weiteren bevorzugten Weiterbildung sind die erste Datenübertragungsverbindung und/oder die zweite Datenübertra gungsverbindung und/oder die dritte Datenübertragungsverbindung gesichert ausgebildet.
  • Gemäß einer weiteren bevorzugten Ausgestaltung stellt die dritte Vorrichtung zumindest einen ersten Parameter und/oder die zweite Vorrichtung zumindest einen zweiten Parameter zum Auswählen der ersten Datenübertragungsverbindung und/oder der zweiten Datenübertragungsverbindung und/oder der dritten Datenübertragungsverbindung bereit. Durch den ersten Parameter und/oder den zweiten Parameter, welche beispielsweise als optimierte Übertragungsrate oder optimierte Bildschirmauflösung ausgebildet sind, kann für den jeweiligen Multicast-Dienst die optimale Datenübertragungsverbindung ausgewählt werden.
  • Gemäß einer weiteren bevorzugten Ausgestaltung weist der Sicherheitsprozess einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integritätsprozess und/oder einen Codierungsprozess, welcher insbesondere eine Ver- und Entschlüsselung der Mediendaten beinhaltet, auf.
  • Gemäß einer weiteren bevorzugten Ausgestaltung weisen die Sicherheitsdaten Registrierungsdaten und/oder kryptographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten auf.
  • Gemäß einer weiteren bevorzugten Weiterbildung ist ein Teil der Sicherheitsdaten, die zum berechtigten Empfangen der Mediendaten benötigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtungen identisch.
  • Gemäß einer weiteren bevorzugten Ausgestaltung wird das erfindungsgemäße Verfahren in einer oder in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt. Bezüglich der MBMS-Sicherheitsarchitektur wird auf die technische Spezifikation 3GPP TS 33.246 "Security of Multimedia Broadcast/Multicast Service", welche zum Anmeldetag der vorliegenden Anmeldung unter der Internetadresse http://www.3gpp.org/ftp/Specs/html-info/33-series.htm abrufbar ist, verwiesen.
  • Gemäß einer weiteren bevorzugten Ausgestaltung sind die zweite Vorrichtung und die dritte Vorrichtung jeweils Teil eines einzigen Personal-Area-Networks (PAN).
  • Gemäß einer weiteren bevorzugten Weiterbildung wird ein Darstellungsprozess zur visuellen und/oder akustischen Darstellung der empfangenen Mediendaten durchgeführt.
    •
  • Die Erfindung wird nachfolgend anhand der in den schematischen Figuren der Zeichnung angegebenen Ausführungsbeispielen näher erläutert. Es zeigen:
  • 1: ein schematisches Ablaufdiagramm eines bevorzugten Ausführungsbeispiels des erfindungsgemäßen Verfahrens;
  • 2: ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels der Kopplung der ersten, zweiten und dritten Vorrichtung gemäß der vorliegenden Erfindung; und
  • 3: ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels der Kopplung der ersten, zweiten und dritten Vorrichtung gemäß der vorliegenden Erfindung.
  • In allen Figuren sind gleiche bzw. funktionsgleiche Elemente und Signale – sofern nichts anderes angegeben ist – mit denselben Bezugszeichen versehen worden.
  • In 1 ist ein schematisches Ablaufdiagramm eines bevorzugten Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Übertragen von Mediendaten MD eines Multicast-Dienstes durch eine erste Vorrichtung S an eine Mehrzahl von zweiten Vorrichtungen D dargestellt. Das erfindungsgemäße Verfahren ist geeignet, ein Empfangen der Mediendaten MD durch eine unberechtigte zweite Vorrichtung D mittels eines Sicherheitsprozesses zu verhindern.
  • Nachfolgend wird das erfindungsgemäße Verfahren anhand des Blockschaltbilds in 1 erläutert. Das erfindungsgemäße Verfahren weist folgende Verfahrensschritte S1–S6 auf:
  • Verfahrensschritt S1:
  • Es wird eine erste Vorrichtung S bereitgestellt, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten MD bereitstellbar sind. Vorzugsweise ist die erste Vorrichtung S als ein Server in einem Netzwerk, insbesondere dem Internet, ausgebildet.
  • Verfahrensschritt S2:
  • Es wird eine dritte Vorrichtung M bereitgestellt, mittels welcher der Sicherheitsprozess mit der ersten Vorrichtung S durchgeführt wird. Die dritte Vorrichtung M ist vorzugsweise als Mobiltelefon und/oder Smartcard ausgebildet. Der Sicherheitsprozess weist insbesondere einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integritätsprozess und/oder einen Codierungsprozess mit Ver- und Entschlüsselung der Mediendaten auf.
  • Verfahrensschritt S3:
  • Der Sicherheitsprozess wird zwischen der ersten Vorrichtung S und der dritten Vorrichtung M durchgeführt. Abhängig von diesem werden zumindest Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vorrichtung M ausgetauscht, um die Mediendaten MD bereitzustellen. Die Sicherheitsdaten SD weisen vorzugsweise Registrierungsdaten und/oder kryptographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten auf. Insbesondere können die Sicherheitsdaten SD, die zum berechtigten Empfangen der Mediendaten MD benötigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtungen D identisch sein.
  • Verfahrensschritt S4:
  • Es wird eine zweite Vorrichtung D ausgewählt, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten MD durchführbar ist. Vorzugsweise ist die zweite Vorrichtung D als Laptop, Personalcomputer (PC), Personal-Digital-Assistant (PDA) oder Mobiltelefon ausgebildet. Vorzugsweise sind die zweite Vorrichtung D und die dritte Vorrichtung M jeweils Teil eines einzigen Personal-Area-Networks (PAN).
  • Verfahrensschritt S5:
  • Es wird eine erste Datenübertragungsverbindung 1 ausgewählt, mittels welcher die erste Vorrichtung S und die zweite Vorrichtung D zumindest zur Übertragung der Mediendaten MD koppelbar sind. Vorzugsweise ist die erste Datenübertragungsverbindung 1 als eine WLAN-, DSL- oder UMTS-Verbindung ausgebildet.
  • Verfahrensschritt S6:
  • Es wird der Empfangsprozess zum Empfangen der bereitgestellten Mediendaten MD mittels der zweiten Vorrichtung D über die erste Datenübertragungsverbindung 1 durchgeführt. Vorzugsweise werden die Mediendaten MD mittels eines Streaming-Verfahrens übertragen. Bei dem Streaming-Verfahren werden die Mediendaten MD von der zweiten Vorrichtung D während des Übertragens kontinuierlich bearbeitet. Beispielsweise stellt die zweite Vorrichtung D die Mediendaten MD während der kontinuierlichen Bearbeitung auf einem integrierten Display dar. In diesem Beispiel wird also ein Darstellungsprozess zur visuellen und/oder akustischen Darstellung der empfangenen Mediendaten MD durchgeführt. Alternativ zum Streaming-Verfahren kann das Übertragen der Mediendaten MD durch ein Herunterladen eines elektronischen Objektes in einem Download-Verfahren erfolgen, bei welchem die Mediendaten MD von der zweiten Vorrichtung D erst nach einem vollständigen Empfang des elektronischen Objektes bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung D angezeigt werden.
  • Vorzugsweise kann das erfindungsgemäße Verfahren in einer oder in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt werden.
  • Das erfindungsgemäße Verfahren gemäß 1 kann beispielsweise bei einer Anordnung nach 2 oder auch bei einer Anordnung nach 3 eingesetzt werden.
  • Gemäß 2 wird eine zweite Datenübertragungsverbindung 2 ausgewählt, mittels welcher die dritte Vorrichtung M und die zweite Vorrichtung D zumindest zur Übertragung der Sicherheitsdaten SD koppelbar sind. Bei der Durchführung des Sicherheitsprozesses werden dann die generierten Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vorrichtung M über die erste Datenübertragungsverbindung 1 und über die zweite Datenübertragungsverbindung 2 zur Bereitstellung der Mediendaten MD ausgetauscht. Über die zweite Datenübertragungsverbindung 2 können auch Steuerungsdaten StD übertragen werden, mittels welcher die dritte Vorrichtung M als eine Art Fernsteuerung für die zweite Vorrichtung D wirkt. Allerdings ist es auch möglich, mittels der zweiten Datenübertragungsverbindung 2 von der zweiten Vorrichtung D Steuerungsdaten StD an die dritte Vorrichtung M zu übertragen, um beispielsweise eine Signatur von Daten, die an die erste Vorrichtung 1 zu übertragen sind, zu veranlassen. Die zweite Datenübertragungsverbindung 2 ist beispielsweise als eine Bluetooth-Verbindung ausgebildet.
  • Gemäß 3 kann auch eine dritte Datenübertragungsverbindung 3 ausgewählt werden, mittels welcher die erste Vorrichtung S und die dritte Vorrichtung M zumindest zur Übertragung der Sicherheitsdaten SD direkt koppelbar sind. Dann werden die bei der Durchführung des Sicherheitsprozesses generierten Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vorrichtung M direkt über die dritte Datenübertragungsverbindung 3 zur Bereitstellung der Mediendaten MD ausgetauscht. Die dritte Datenübertragungsverbindung 3 ist beispielsweise als WLAN-, DSL- oder UMTS-Verbindung ausgebildet.
  • Somit ist vorteilhafterweise der Kanal D-S unabhängig von dem Kanal M-S.
  • Im Folgenden sollen zwei Anwendungsbeispiele die Arbeitsweise der vorliegenden Erfindung gemäß der 1 bis 3 veranschaulichen. Zur verkürzten Darstellung werden dabei die erste Vorrichtung S, die zweite Vorrichtung D und die dritte Vorrichtung M mittels ihrer Bezugszeichen S, D und M bezeichnet.
  • Für die Anwendungsbeispiele wird angenommen, dass M und S ein Geheimnis teilen, das Teil der Sicherheitsdaten SD ist und das an die Identitäten von M und S gebunden ist. Dieses Geheimnis ergibt sich insbesondere aus der Subskription von M bei S. Somit besitzen M und S eine Sicherheitsbeziehung. In einem 3GPP-Netz kann dieses Geheimnis beispielsweise durch eine "Generic Bootstrapping Architecture" etabliert sein. Die technische Spezifikation 3GPP TS 33.220 "Generic Bootstrapping Architecture" ist zum Anmeldetag der vorliegenden Anmeldung unter der Internetadresse http://www.3gpp.org/ftp/Specs/html-info/33-series.htm verfügbar. Beide untenstehenden Beispiele besitzen die Eigenschaft, dass M nur so wenige sicherheitsrelevante Daten an D überträgt, wie unbedingt notwendig sind, damit D den Multicast-Datenstrom entschlüsseln kann. Somit werden nur die am untersten Ende der Schlüsselhierarchie (siehe beispielsweise MBMS-Sicherheitsarchitektur) stehenden Schlüssel von M an D übertragen. Das bedeutet beispielsweise auch, dass alle an S gerichteten Nachrichten bzw. Daten nur von M signiert bzw. mit einem Integritätsschutz versehen werden können. Damit muss D alle Nachrichten, die an S geschickt werden sollen, zunächst D zum Signieren vorlegen.
  • In alternativen Ausgestaltungsformen der Erfindung können aber auch weitere Schlüssel, die in der Schlüsselhierarchie höher stehen, von M an D übertragen werden. Folglich könnte in einem solchen Fall dann auch D Nachrichten an S signieren. Eine solche alternative Ausgestaltungsform bedeutet einen Zu wachs von Effektivität, da weniger Nachrichten zwischen M und D gesendet werden müssen, sie setzt allerdings einen höheren Grad von Vertrauen zwischen M und D voraus.
  • Abhängig von der Vertrauensbeziehung zwischen M und D kann die jeweilige Ausgestaltungsform gewählt werden. Die im Folgenden beschriebenen zwei Anwendungsbeispiele setzen ein Minimum an Vertrauen zwischen M und D voraus.
  • In diesen Beispielen basiert die Authentisierung von M gegenüber S auf einem Challenge-Response-Verfahren. Bezüglich des Challenge-Response-Verfahrens wird auf A. J. Menezes, P. C. van Oorschot, S. A. Vanstone, "Handbook of Applied Cryptography", CRC Press, Boca Raton 1997, im Internet zum Zeitpunkt des Anmeldetages der vorliegenden Anmeldung unter http://www.cacr.math.uwaterloo.ca/hac verfügbar, verwiesen. Bei der ersten Mitteilung an S, in der Regel eine Registrierungsmeldung, schickt S eine Challenge zurück. Die zugehörige Response wird von M aufgrund des mit S geteilten Geheimnisses berechnet und an S zurückgeschickt. In den untenstehenden Beispielen wird S ab diesem Zeitpunkt mit jeder Antwort eine neue Challenge zurücksenden, auf deren Grundlage M bei einer neuen Mitteilung an S eine Response berechnet und mitschickt. Dadurch werden einige Mitteilungen gegenüber dem – ebenfalls möglichen – Verfahren eingespart, bei dem M auf jede Mitteilung zunächst mit einer Challenge antwortet.
  • Außerdem ist es erfindungsgemäß möglich, dass S durch M authentisiert wird. Diese Authentisierung kann ebenfalls durch ein Challenge-Response-Verfahren oder durch die Verwendung von Sequenznummern, wie in 3GPP TS 33.102 "Security architecture" beschrieben, realisiert werden.
  • Beispiel 1: M mit Sicherheits- und Kontrollfunktion
  • M hat die Möglichkeit, Kommandos bzw. Nachrichten an das anzeigende Gerät D zu schicken. Dadurch kann es die Rolle einer Fernbedienung für D wahrnehmen. Im Wesentlichen leitet D die Steuermitteilungen oder Kommandos von M an den Server S weiter und umgekehrt. Zudem überprüft D diese Mitteilungen und erhält dadurch Kenntnis darüber, wann S Datenströme sendet. Diese leitet D dann nicht an S weiter, sondern zeigt sie an. Ferner kann D Mitteilungen an M schicken, um den für die Entschlüsselung nötigen Schlüssel zu erfahren.
  • Registrierung:
  • Der Benutzer wählt bei M eine Sendung x aus, beispielsweise als Reaktion auf eine erhaltene Kurzmitteilung.
    • 1. M → D: Registrierungsmeldung für Sendung x M schickt die Aufforderung an D, sich beim Server für die Sendung x zu registrieren.
    • 2. D → S: Weiterleitung der Registrierungsmeldung für die Sendung x D leitet die von M erhaltene Meldung an S weiter.
    • 3. S → D: Authentisierungsaufforderung S beantwortet die Registrierungsmeldung mit der Aufforderung an das Empfangsgerät, sich zu authentisieren. Diese Aufforderung enthält eine Challenge.
    • 4. D → M: Weiterleitung Authentisierungsaufforderung Da nur M über die zur Authentisierung nötigen Schlüssel verfügt, gibt D die Authentisierungsaufforderung an M weiter.
    • 5. M → D: Authentisierungsantwort M berechnet die zur Challenge gehörende Response und sendet diese an D zurück.
    • 6. D → S: Weiterleitung Authentisierungsantwort D reicht die Mitteilung an S weiter.
    • 7. S → D: OK S überprüft, ob die Response korrekt ist, und antwortet in diesem Falle mit OK.
    • 8. D → M: Weiterleitung OK D reicht das OK an M weiter.
  • Deregistrierung:
  • Durch eine Eingabe bei M gibt der Benutzer das Signal zum Beenden des Empfangs:
    • 1. M → D: Deregistrierungsmeldung für Sendung x (einschließlich Authentisierung) M möchte den Empfang der Sendung x beenden und erstellt eine diesbezügliche Nachricht.
    • 2. D → S: Weiterleitung der Deregistrierungsmeldung für die Sendung x D überträgt die Mitteilung an den Server S.
    • 3. S → D: OK S überprüft die Signatur und bestätigt die Deregistrierung.
    • 4. D → M: Weiterleitung OK D leitet das OK an M weiter.
  • Verteilung eines mit einem S und M gemeinsamen Geheimnis verschlüsselten Schlüssels:
    • 1. S → D: Schlüssel Enc(y) (verschlüsselt mit dem S und M gemeinsamen Geheimnis) Der Server S überträgt den Schlüssel y an jeden Multicast-Teilnehmer gesondert. Damit nur registrierte Teilnehmer den Schlüssel benutzen können, wird dieser mit Hilfe des jeweils nur S und dem betreffenden Multicast-Teilnehmer M bekannten Geheimnisses verschlüsselt.
    • 2. D → M: Weiterleitung Schlüssel Enc(y) Da D dieses Geheimnis nicht kennt, leitet es die Mitteilung an M weiter.
    • 3. M → D: OK M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels y nötigen Schlüssel verfügt. Wenn dem so ist, dann wird der Schlüssel y entschlüsselt. Ansonsten wird zunächst der zur Entschlüsselung nötige Schlüssel angefordert. In beiden Fällen wird OK zurückgemeldet
  • Verteilung eines von mehreren/allen Teilnehmern geteilten Schlüssels:
    • 1. S → D: Schlüssel z (verschlüsselt mit einem anderen von mehreren/allen geteilten Schlüssel y) Der Server überträgt einen neuen Schlüssel z an alle Multicast-Teilnehmer. Damit nur registrierte Teilnehmer den Schlüssel z benutzen können, wird dieser mit Hilfe eines anderen Schlüssels y, der mehreren/allen berechtigten Teilnehmern bekannt ist, verschlüsselt.
    • 2. D → M: Weiterleitung Schlüssel D kennt den zur Entschlüsselung nötigen Schlüssel nicht und gibt die Mitteilung an M weiter.
    • 3. M → OK M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels z nötigen Schlüssel y verfügt. Wenn dem so ist, dann wird der neue Schlüssel z entschlüsselt. Ansonsten wird zunächst der zur Entschlüsselung nötige Schlüssel y angefordert. In jedem Falle wird OK zurückgemeldet.
  • Schlüssel-Anforderung:
    • 1. M → D: Anforderung Schlüssel y (wobei y mit einem anderen Schlüssel verschlüsselt ist) M benötigt den Schlüssel y und sendet eine entsprechende Schlüsselanforderung an D.
    • 2. D → S: Weiterleitung der Anforderung des Schlüssels y D leitet die Anforderung an S weiter.
    • 3. S → D: OK S bestätigt den Empfang der Anforderung und wird den Schlüssel y danach senden.
    • 4. D → M: Weiterleitung OK D leitet die Rückmeldung an M weiter.
  • Empfang der Multicast-Daten:
    • 1. S → D: Multicast-Daten, verschlüsselt mit einem Schlüssel z S sendet den verschlüsselten Datenstrom im Multicast-Verfahren an alle Teilnehmer.
    • 2. D → M: Anforderung Schlüssel z Die Multicast-Daten werden von D entschlüsselt. Den dafür nötigen Schlüssel z erfragt D von M. Falls M nicht über den Schlüssel z verfügt, initiiert M eine Schlüsselanforderung und wartet auf die darauf erfolgende Rückmeldung.
    • 3. M → D: Schlüssel z M überträgt den angeforderten Schlüssel z an D.
  • Beispiel 2: M ausschließlich mit Sicherheitsfunktion
  • In Beispiel 2 gehen auf Seiten des Benutzers alle Dialoge zwischen D und M von D aus. Die Kommunikation zwischen D und M ist also ähnlich der zwischen einem Mobiltelefon und dessen eingebauten Smartcard. Ansonsten entspricht das Beispiel 2 dem Beispiel 1. Insbesondere kann nur M Mitteilungen an S erstellen, da D diese nicht signieren kann.
  • Registrierung:
  • Der Benutzer wählt bei D eine Sendung x für den Empfang aus, etwa aus einer auf dem Bildschirm angezeigten elektronischen Programmzeitschrift.
    • 1. D → M: Anforderung der Registrierungsmeldung für die Sendung x D benötigt eine Registrierungsmeldung, die D nicht selbst erstellen kann.
    • 2. M → D: Registrierungsmeldung für Sendung x M antwortet mit der gewünschten Meldung
    • 3. D → S: Weiterleitung der Registrierungsmeldung für die Sendung x D schickt die Meldung an S.
    • 4. S → D: Authentisierungsaufforderung S beantwortet die Registrierungsmeldung mit der Aufforderung an das Empfangsgerät, sich zu authentisieren. Diese Aufforderung enthält eine Challenge.
    • 5. D → M: Weiterleitung Authentisierungsaufforderung und Anforderung Authentisierungsantwort
    • 6. M → D: Authentisierungsantwort M berechnet die zur Challenge gehörende Response und sendet sie an D zurück.
    • 7. D → S: Weiterleitung Authentisierungsantwort D reicht die Mitteilung an S weiter.
    • 8. S → D: OK D reicht das OK an M weiter.
  • Deregistrierung:
  • Durch eine Eingabe bei D gibt der Benutzer ein Signal zum Beenden des Empfangs.
    • 1. D → M: Anforderung Deregistrierungsmeldung für die Sendung x D benötigt eine Deregistrierungsmeldung, die D nicht selbst erstellen kann.
    • 2. M → D: Deregistrierungsmeldung für die Sendung x (einschließlich Authentisierung) M antwortet mit der gewünschten (signierten) Meldung
    • 3. D → S: Weiterleitung der Deregistrierungsmeldung für die Sendung x D überträgt die Mitteilung an den Server S.
    • 4. S → D: OK S überprüft die Signatur und bestätigt die Deregistrierung.
  • Verteilung eines mit einem S und M gemeinsamen Geheimnis verschlüsselten Schlüssels:
    • 1. S → D: Schlüssel Enc(y) (verschlüsselt mit dem S und M gemeinsamen Geheimnis) Der Server S überträgt den Schlüssel y gesondert an jeden Multicast-Teilnehmer. Damit nur registrierte Teilnehmer den Schlüssel y gesondert benutzen können, wird dieser mit Hilfe des jeweils nur S und dem betreffenden Multicast-Teilnehmer M bekannten Geheimnisses verschlüsselt.
    • 2. D → M: Weiterleitung Schlüssel M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels y nötigen Schlüssel verfügt. Wenn dem so ist, dann wird y entschlüsselt und
    • 3. M → D: OK zurückgemeldet. Ansonsten verlangt M die Anforderung des zur Entschlüsselung nötigen Schlüssels
    • 3. M → D: Fehlermeldung zusammen mit Anforderungsmitteilung für Schlüssel y (einschließlich Authentisierung)
    • 4. D → S: Weiterleitung der Anforderungsmitteilung für den Schlüssel y D leitet die Schlüsselanforderung an S weiter.
    • 5. S → D: OK S bestätigt den Empfang und wird danach den Schlüssel y senden.
  • Verteilung eines von mehreren/allen Teilnehmern geteilten Schlüssels: wie im ersten Beispiel
  • Empfang der Multicast-Daten:
    • 1. S → D: Multicast-Daten, verschlüsselt mit einem Schlüssel z S sendet den verschlüsselten Datenstrom im Multicast-Verfahren an alle Teilnehmer.
    • 2. D → M: Anforderung Schlüssel z Die Multicast-Daten werden von D entschlüsselt. Den dafür nötigen Schlüssel erfragt D von M.
    • 3. M → D: Schlüssel z M überträgt den angeforderten Schlüssel z an D. Wenn M nicht über den angeforderten Schlüssel z verfügt, wird die Kommunikation anstatt mit dem letzten Schritt wie folgt fortgesetzt:
    • 3. M → D: Fehlermeldung zusammen mit Anforderungsmitteilung für Schlüssel y (einschließlich Authentisierung) M signalisiert, dass der Schlüssel y benötigt wird, und sendet eine entsprechende Anforderung an D.
    • 4. D → S: Weiterleitung Anforderungsmitteilung Schlüssel y D leitet die Anforderung an S weiter.
    • 5. S → D: OK S bestätigt den Empfang und wird danach den Schlüssel y auf die oben beschriebene Weise verschlüsselt an D senden. Nachdem D den Schlüssel empfangen und wie oben beschrieben an M weitergeleitet hat, wiederholt D Schritt 2.
  • Obwohl die vorliegende Erfindung vorstehend anhand der bevorzugten Ausführungsbeispiele beschrieben wurde, ist sie darauf nicht beschränkt, sondern auf vielfältige Art und Weise modifizierbar.

Claims (21)

  1. Verfahren zum Übertragen von Mediendaten (MD) eines Multicast-Dienstes durch eine erste Vorrichtung (S) an eine Mehrzahl von zweiten Vorrichtungen (D), welches geeignet ist, ein Empfangen der Mediendaten (MD) durch eine unberechtigte zweite Vorrichtung (D) mittels eines Sicherheitsprozesses zu verhindern, mit den Schritten: a) Bereitstellen einer ersten Vorrichtung (S), mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten (MD) bereitstellbar sind; b) Bereitstellen einer dritten Vorrichtung (M), mittels welcher der Sicherheitsprozess zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) durchgeführt wird, und abhängig davon Austauschen zumindest von Sicherheitsdaten (SD) zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) zur Bereitstellung der Mediendaten (MD); c) Auswählen einer zweiten Vorrichtung (D), mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten (MD) durchführbar ist; d) Auswählen einer ersten Datenübertragungsverbindung (1), mittels welcher die erste Vorrichtung (S) und die zweite Vorrichtung (D) zumindest zur Übertragung der Mediendaten (MD) koppelbar sind; e) Durchführen des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten (MD) mittels der zweiten Vorrichtung (D) über die erste Datenübertragungsverbindung (1).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine zweite Datenübertragungsverbindung (2) ausgewählt wird, mittels welcher die dritte Vorrichtung (M) und die zweite Vorrichtung (D) zumindest zur Übertragung der Sicherheitsdaten (SD) koppelbar sind; wobei zumindest ein Teil bei dem Durchführen des Sicherheitsprozesses zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) generierten Sicherheitsdaten (SD) von der dritten Vorrichtung (M) an die zweite Vorrichtung (D) übermittelt wird.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine dritte Datenübertragungsverbindung (3) ausgewählt wird, mittels welcher die erste Vorrichtung (S) und die dritte Vorrichtung (M) zumindest zur Übertragung der Sicherheitsdaten (SD) koppelbar sind; und zumindest die bei dem Durchführen des Sicherheitsprozesses generierten Sicherheitsdaten (SD) zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) über die dritte Datenübertragungsverbindung (3) zur Bereitstellung der Mediendaten (MD) ausgetauscht werden.
  4. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitsdaten (SD) und/oder die Mediendaten (MD) und/oder Steuerungsdaten (StD) über die erste Datenübertragungsverbindung (1) und/oder die zweite Datenübertragungsverbindung (2) und/oder die dritte Datenübertragungsverbindung (3) übertragen werden.
  5. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Mediendaten (MD) mittels eines Streaming-Verfahrens übertragen werden, bei welchem die Mediendaten (MD) von der zweiten Vorrichtung (D) während des Übertragens kontinuier lich bearbeitet, insbesondere auf einem Display der zweiten Vorrichtung (D) angezeigt werden.
  6. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das übertragen der Mediendaten (MD) durch ein Herunterladen eines elektronischen Objekts in einem Download-Verfahren erfolgt, bei welchem die Mediendaten (MD) von der zweiten Vorrichtung (D) erst nach einem vollständigen Empfang des elektronischen Objekts bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung (D) angezeigt werden.
  7. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste Vorrichtung (S) als Server und/oder die dritte Vorrichtung (M) als Mobiltelefon und/oder Smartcard und/oder die zweite Vorrichtung (D) als Laptop, Personalcomputer, Personal-Digital-Assistant oder Mobiltelefon und/oder die erste Datenübertragungsverbindung (1) als WLAN-, DSL- oder UMTS-Verbindung und/oder die zweite Datenübertragungsverbindung (2) als Bluetooth-, Infrarot-, WLAN- oder Kabel-Verbindung und/oder die dritte Datenübertragungsverbindung (3) als WLAN-, DSL- oder UMTS-Verbindung ausgebildet ist.
  8. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste Datenübertragungsverbindung (1) und/oder die zweite Datenübertragungsverbindung (2) und/oder die dritte Datenübertragungsverbindung (3) von einem Nutzer, insbesondere der dritten Vorrichtung (M), oder von der dritten Vorrichtung (M) oder von der zweiten Vorrichtung (D) ausgewählt werden,
  9. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste Datenübertragungsverbindung (1) und/oder die zweite Datenübertragungsverbindung (2) und/oder die dritte Datenübertragungsverbindung (3) gesichert ausgebildet sind.
  10. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die dritte Vorrichtung (M) zumindest einen ersten Parameter und/oder die zweite Vorrichtung (D) zumindest einen zweiten Parameter zum Auswählen der ersten Datenübertragungsverbindung (1) und/oder der zweiten Datenübertragungsverbindung (2) und/oder der dritten Datenübertragungsverbindung (3) bereitstellt.
  11. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Sicherheitsprozess einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integritätsprozess und/oder einen Codierungsprozess aufweist.
  12. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitsdaten (SD) Registrierungsdaten und/oder kryptographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten aufweisen.
  13. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Teil der Sicherheitsdaten (SD), die zum berechtigten Empfangen der Mediendaten (MD) benötigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtungen (D) identisch sind.
  14. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Verfahren in einer oder in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt wird.
  15. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Vorrichtung (D) und die dritte Vorrichtung (M) jeweils Teil eines einzigen Personal-Area-Networks sind.
  16. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Darstellungsprozess zur visuellen und/oder akustischen Darstellung der empfangenen Mediendaten (MD) durchgeführt wird.
  17. System zur Durchführung eines Verfahrens zum Übertragen von Mediendaten (MD) eines Multicast-Dienstes nach einem oder mehreren der vorstehenden Ansprüche, mit: a) der ersten Vorrichtung (S), mittels welcher die durch den Sicherheitsprozess geschützten Mediendaten (MD) bereitstellbar sind; b) der dritten Vorrichtung (M), mittels welcher der Sicherheitsprozess aktivierbar ist; c) wobei die ersten Vorrichtung (S) und die dritte Vorrichtung (M) den Sicherheitsprozess durchführen und abhängig davon zumindest die Sicherheitsdaten (SD) zur Bereitstellung der Mediendaten (MD) austauschen; d) der ersten Datenübertragungsverbindung (1), mittels welcher die erste Vorrichtung (S) und die zweite Vorrich tung (D) zumindest zur Übertragung der Mediendaten (MD) koppelbar sind; und e) der zweiten Vorrichtung (D), mittels welcher zumindest der Empfangsprozess zum Empfangen der Mediendaten (MD) über die erste Datenübertragungsverbindung (1) durchführbar ist.
  18. Computerprogramm mit Programmcode-Mitteln, um ein Verfahren gemäß einem der Ansprüche 1 bis 16 durchzuführen, wenn das Programm auf einem Computer oder Computer-Netzwerk ausgeführt wird.
  19. Computerprogramm mit Programmcode-Mitteln nach Anspruch 18, die auf einem computerlesbaren Datenträger gespeichert sind.
  20. Datenträger, auf dem eine Datenstruktur gespeichert ist, die nach einem Laden in einen Arbeits- und/oder Hauptspeicher eines Computers oder Computer-Netzwerkes das Verfahren nach einem der Ansprüche 1 bis 16 durchführt.
  21. Computerprogramm-Produkt mit auf einem maschinenlesbaren Träger gespeicherten Programmcode-Mitteln, um alle Schritte gemäß einem der Ansprüche 1 bis 16 durchzuführen, wenn das Programm auf einem Computer- oder Computer-Netzwerk ausgeführt wird.
DE102006002892A 2006-01-20 2006-01-20 Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes Withdrawn DE102006002892A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE102006002892A DE102006002892A1 (de) 2006-01-20 2006-01-20 Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
EP07703850A EP1974523A1 (de) 2006-01-20 2007-01-15 Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung
JP2008550733A JP2009524309A (ja) 2006-01-20 2007-01-15 権限のない装置によるマルチキャストサービスのメディアデータの受信を阻止するための方法、装置、コンピュータプログラム、データ担体およびコンピュータプログラム製品
US12/087,985 US8745382B2 (en) 2006-01-20 2007-01-15 Method, apparatus, computer program, data storage medium and computer program product for preventing reception of media data from a multicast service by an unauthorized apparatus
PCT/EP2007/050334 WO2007082860A1 (de) 2006-01-20 2007-01-15 Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung
CNA2007800025596A CN101371553A (zh) 2006-01-20 2007-01-15 用于防止通过未授权装置接收多点传送服务的媒体数据的方法、装置、计算机程序、数据载体和计算机程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006002892A DE102006002892A1 (de) 2006-01-20 2006-01-20 Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes

Publications (1)

Publication Number Publication Date
DE102006002892A1 true DE102006002892A1 (de) 2007-08-02

Family

ID=37964747

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006002892A Withdrawn DE102006002892A1 (de) 2006-01-20 2006-01-20 Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes

Country Status (6)

Country Link
US (1) US8745382B2 (de)
EP (1) EP1974523A1 (de)
JP (1) JP2009524309A (de)
CN (1) CN101371553A (de)
DE (1) DE102006002892A1 (de)
WO (1) WO2007082860A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202019104316U1 (de) * 2019-08-06 2020-04-01 Tiger Media Deutschland Gmbh Wiedergabevorrichtung, System und Datenserver
DE202019104317U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh System für einen gesteuerten Zugriff auf digitale Medieninhalte sowie Datenserver
DE202019104321U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh Verwaltungssystem für digitale Medien

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108532B2 (en) 2006-08-29 2012-01-31 Samsung Electronics Co., Ltd. Service distribution apparatus and method
KR101458205B1 (ko) * 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000044130A1 (en) * 1999-01-20 2000-07-27 Netcom Ab A method, system and arrangement for providing services on the internet
DE10215747B4 (de) * 2002-04-10 2004-11-18 Siemens Ag Verfahren, Computerprogramm mit Programmcode-Mitteln und Computerprogramm-Produkt zu einem geschützten Herunterladen eines elektronischen Objekts in ein Personal Area Network (PAN) sowie Personal Area Network (PAN)
DE69825479T2 (de) * 1997-12-19 2005-07-28 British Telecommunications P.L.C. Verfahren zum Betrieb eines Datenkommunikationssystems, Datenkommunikationssystem und Kundenendgerät

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7185362B2 (en) 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
EP1436946B1 (de) * 2001-10-19 2007-02-28 Nokia Corporation Übertragung von multicast und broadcast multimedia diensten über eine funkschnittstelle
US7177658B2 (en) * 2002-05-06 2007-02-13 Qualcomm, Incorporated Multi-media broadcast and multicast service (MBMS) in a wireless communications system
ES2221535B1 (es) 2002-07-31 2006-03-01 Airtel Movil, S.A. Un dispositivo de telefonia movil y un metodo de gestion de datos.
CN1476259A (zh) * 2002-08-16 2004-02-18 ��������ͨ�ż����о����޹�˾ 多媒体广播和组播业务寻呼的方法
JP4021288B2 (ja) 2002-09-17 2007-12-12 株式会社エヌ・ティ・ティ・ドコモ 情報送信システム、情報送信装置、情報送信方法
MXPA04006758A (es) * 2002-09-23 2004-11-10 Lg Electronics Inc Esquema de comunicacion por radio para proveer servicios de difusion y multidifusion de multimedia.
ATE387069T1 (de) * 2003-05-09 2008-03-15 Motorola Inc VERFAHREN UND VORRICHTUNG ZUR KONTROLLE DES ZUGRIFFS AUF ßMULTIMEDIA BROADCAST MULTICAST SERVICEß IN EINEM PAKETDATENKOMMUNIKATIONSSYSTEM
PL1625694T3 (pl) * 2003-05-16 2007-03-30 Nokia Solutions & Networks Gmbh & Co Kg Sposób działania MBMS (usługi emisji rozgłoszeniowej/grupowej multimediów) dla stacji przenośnych zgodnie z położeniem i jakością sygnału
US7991396B2 (en) * 2003-06-09 2011-08-02 Qualcomm Incorporated Method and apparatus for broadcast application in a wireless communication system
US8098818B2 (en) * 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
RU2356170C2 (ru) 2003-07-08 2009-05-20 Квэлкомм Инкорпорейтед Способ и устройство для защиты в системе обработки данных
JP2005039607A (ja) 2003-07-16 2005-02-10 Sanyo Electric Co Ltd ウェブ接続機能を有する携帯電話機
US7646762B2 (en) * 2003-08-06 2010-01-12 Motorola, Inc. Method and apparatus for providing session data to a subscriber to a multimedia broadcast multicast service
US20050043035A1 (en) * 2003-08-21 2005-02-24 Diesen Michael J. Method and apparatus for providing multimedia broadcast multicast service data to a subscriber to a multimedia broadcast multicast service
US20050070277A1 (en) * 2003-09-30 2005-03-31 Teck Hu Method of initiating multimedia broadcast multicast services
US8437347B2 (en) * 2003-10-14 2013-05-07 Qualcomm Incorporated Scalable encoding for multicast broadcast multimedia service
SE0400055D0 (sv) * 2004-01-09 2004-01-09 Ericsson Telefon Ab L M MBMS linking for PMM idel mobiles
SE0400340D0 (sv) * 2004-02-11 2004-02-11 Ericsson Telefon Ab L M Method in a communication system
CN100499456C (zh) * 2004-04-14 2009-06-10 华为技术有限公司 一种多媒体广播/组播业务的会话开始方法
CN100394827C (zh) * 2004-09-10 2008-06-11 上海贝尔阿尔卡特股份有限公司 多媒体广播多播业务的去激活方法及有关设备
CN1303799C (zh) * 2004-10-28 2007-03-07 华为技术有限公司 一种控制多媒体广播/组播服务会话进行的方法
CN100581283C (zh) * 2004-11-16 2010-01-13 北京三星通信技术研究有限公司 适用于多媒体广播与组播业务的密码管理方法
US20060171369A1 (en) * 2005-02-03 2006-08-03 Telefonaktiebolaget L M Ericsson (Publ) Resource utilization for multimedia broadcast multicast services (MBMS)
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20080022325A1 (en) * 2006-06-30 2008-01-24 Advanced Micro Devices, Inc. Portable computing platform including wireless communication functionality and extended multimedia broadcast multicast service functionality
US8843118B2 (en) * 2006-08-21 2014-09-23 Interdigital Technology Corporation Multi-cell coordination for multimedia broadcast multicast services in a wireless communication system
WO2008044124A1 (en) * 2006-10-10 2008-04-17 Nokia Corporation Enhanced multicast broadcast multimedia service
WO2008053344A2 (en) * 2006-11-03 2008-05-08 Nokia Corporation Control signaling for multimedia broadcast multicast service point-to-multi point over high speed downlink packet access information
US9008701B2 (en) * 2007-03-19 2015-04-14 Sharp Laboratories Of America, Inc. Multimedia broadcast and multicast service notification in long term evolution

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69825479T2 (de) * 1997-12-19 2005-07-28 British Telecommunications P.L.C. Verfahren zum Betrieb eines Datenkommunikationssystems, Datenkommunikationssystem und Kundenendgerät
WO2000044130A1 (en) * 1999-01-20 2000-07-27 Netcom Ab A method, system and arrangement for providing services on the internet
DE10215747B4 (de) * 2002-04-10 2004-11-18 Siemens Ag Verfahren, Computerprogramm mit Programmcode-Mitteln und Computerprogramm-Produkt zu einem geschützten Herunterladen eines elektronischen Objekts in ein Personal Area Network (PAN) sowie Personal Area Network (PAN)

Non-Patent Citations (11)

* Cited by examiner, † Cited by third party
Title
3GPP TS 33.102: Security Architecture. Version 7.0.0,3rd Generation Partnership Project, Techni- cal Specification, Dez. 2005. Im Internet: <http:/ /www.3gpp.org/ftp/Specs/html-info/33-series.htm>
3GPP TS 33.220: Generic Bootstrapping Architectu- re. Version 7.2.0,3rd Generation Partnership Pro- ject, Technical Specification, Dez. 2005. Im In- ternet: <http://www.3gpp.org/ftp/Specs/html-info/3 3-series.htm>
3GPP TS 33.234: Wireless Local Area Network (WLAN) Interworking Security. Version 6.7.0,3rd Genera- tion Partnership Project, Technical Specification, Dez. 2005. Im Internet: <http:/www.3gpp.org/ftp/S pecs/html-info/33-series.htm>
3GPP TS 33.234: Wireless Local Area Network (WLAN) Interworking Security. Version 6.7.0,3rd Generation Partnership Project, Technical Specification, Dez. 2005. Im Internet: <http:/www.3gpp.org/ftp/S pecs/html-info/33-series.htm> *
3GPP TS 33.246: Security of Multimedia Broadcast/ Multicast Service. Version 6.5.0,3rd Generation *
IEEE 802.11i: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications. IEEE Standard, 2004. Im Internet: <http://ieeexplo re.ieee.org/xpl/standardstoc.jsp?isnumber=29229&is Year=2004> *
JP 2005-039 607 A (abstract) In: Patent Abstracts of Japan
JP 2005039607 A (abstract) In: Patent Abstracts of Japan *
KENT,S., u.a.: Request for Comments 2401 (RFC2401) Security Architecture for the Internet Protocol Amendment 6: Medium Access Control (MAC) Security Enhancements. Internet Engineering Task Force (IETF), November 1998. Im Internet: <URL: http://w ww.ietf.org/rfc/rfc2401.txt> *
Menezes,J.,u.a.: Handbook of applied cryptography. Boca Raton, u.a.: CRC Press, 1997, ISBN: 0-8493-8 523-7
Partnership Project, Technical Specification, Dez. 2005. Im Internet: <http://www.3gpp.org/ftp/S pecs/html-info/33-series.htm>

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202019104316U1 (de) * 2019-08-06 2020-04-01 Tiger Media Deutschland Gmbh Wiedergabevorrichtung, System und Datenserver
DE202019104317U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh System für einen gesteuerten Zugriff auf digitale Medieninhalte sowie Datenserver
DE202019104321U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh Verwaltungssystem für digitale Medien

Also Published As

Publication number Publication date
US20090138719A1 (en) 2009-05-28
EP1974523A1 (de) 2008-10-01
WO2007082860A1 (de) 2007-07-26
US8745382B2 (en) 2014-06-03
JP2009524309A (ja) 2009-06-25
CN101371553A (zh) 2009-02-18

Similar Documents

Publication Publication Date Title
DE60319542T2 (de) Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug
DE60223603T2 (de) Sicherer broadcast-/multicast-dienst
DE102006042554B4 (de) Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
DE60307587T2 (de) Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
DE60213650T2 (de) Zugriff auf verschlüsselten rundsendeinhalt
DE102010037271A1 (de) Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
EP1284568A1 (de) Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen
DE10138718A1 (de) Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
EP2014010B1 (de) Verfahren, vorrichtungen und computerprogrammprodukt zum ver- und entschlüsseln von mediendaten
DE102006006071A1 (de) Verfahren zum Übertragen von Mediendaten, Netzwerkanordnung mit Computerprogrammprodukt
DE102006002892A1 (de) Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
WO2013124331A1 (de) Verfahren und telekommunikationssystem zur anmeldung eines nutzers an einem iptv-dienst
EP1673921B1 (de) Verfahren zur sicherung des datenverkehrs zwischen einem mobilfunknetz und einem ims-netz
DE102006046017B4 (de) Verfahren zum Bereitstellen eines symmetrischen Schlüssels zum Sichern eines Schlüssel-Management-Protokolls
EP1597861B1 (de) Verfahren zur übertragung von daten in einem wlan-netz
EP1406464B1 (de) Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
EP2448182B1 (de) Verfahren zur Kommunikation in einem Automatisierungssystem
DE10140446A1 (de) Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schnittstellen
EP1240794B1 (de) Verfahren zur Verschlüsselung von Daten und Telekommunikationsendgerät und Zugangsberechtigungskarte
DE102006054091B4 (de) Bootstrapping-Verfahren
DE10238928B4 (de) Verfahren zur Authentifizierung eines Nutzers eines Kommunikationsendgerätes bei Nutzung eines Dienstnetzes
WO2007059944A1 (de) Sichere voice-over-ip-telefonie
EP1912406A2 (de) Kryptographische Berechnungen für VoIP-Verbindungen
EP3363144B1 (de) Verfahren und vorrichtung zum etablieren eines gemeinsamen geheimnisses
EP4199550A1 (de) Verfahren zum übermitteln eines nachrichteninhalts in verschlüsselter form zwischen einem ersten kommunikationsteilnehmer und wenigstens einem zweiten kommunikationsteilnehmer, system, telekommunikationsnetz, computerprogramm und computerlesbares medium

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee