EP1974523A1 - Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung - Google Patents

Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung

Info

Publication number
EP1974523A1
EP1974523A1 EP07703850A EP07703850A EP1974523A1 EP 1974523 A1 EP1974523 A1 EP 1974523A1 EP 07703850 A EP07703850 A EP 07703850A EP 07703850 A EP07703850 A EP 07703850A EP 1974523 A1 EP1974523 A1 EP 1974523A1
Authority
EP
European Patent Office
Prior art keywords
data
security
media data
transmission connection
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07703850A
Other languages
English (en)
French (fr)
Inventor
Matthias Franz
Günther Horn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1974523A1 publication Critical patent/EP1974523A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the invention relates to a method, a system, a computer program, a data carrier and a computer program product for transmitting media data of a multicast service.
  • a transmitter for.
  • a server for multicast services outgoing media data transmitted simultaneously to multiple receivers.
  • Such media data is for example audio data, video data or streaming media. If the transmission takes place in a continuous data stream and the processing of the received data stream, in particular the decoding and display, is carried out continuously in the terminal during the transmission, this is referred to as "streaming".
  • the data transmitted over a multicast connection is intended only for a particular group of receivers and is therefore encrypted.
  • a new recipient who wants to use a multicast service must first authenticate to the server to obtain additional information that will enable him to decrypt the data stream.
  • the messages or data between receiver and server may be integrity protected. Such security functions as authentication, integrity protection or encryption and decryption may include steps that can only be performed on a particular device of a user or user.
  • the document DE 102 15 747 B4 relates to the protected downloading of an electronic object. It shows the distribution of various functionalities necessary for a protected downloading of the electronic object, e.g. As software, on several, by a personal area network (PAN) connected devices are needed. These features may include control functions, backup functions, and transfer functions.
  • the backup task (SA) must be carried out, by means of which a security check of the electronic object (IE) is carried out.
  • SA security check of the electronic object
  • the protected downloading is only then completed or completely carried out, ie the downloaded electronic object is only accepted by the receiving device when one or more security checks have been carried out successfully.
  • DE 102 15 747 B4 describes that it is sufficient to have the backup task or the security check of the downloaded electronic object carried out by a functional unit in the PAN, so that if the check result is positive, the electronic object is at the level of the PAN, ie for all functional units of the PAN, is considered safe.
  • the document DE 102 15 747 B4 thus aims to enable the receiver to verify the security properties of the received object by carrying out suitable security checks. This method is therefore exclusively for the protection of the receiver.
  • the method according to the document DE 102 15 747 B4 is not suitable for restricting the reception of the electronic objects exclusively to authorized recipients.
  • a typical means for verification of security properties is the verification of a digital signature.
  • Cryptographic keys may be public (e.g., public key).
  • a typical means of preventing unauthorized reception is the closure of by the sender and the distribution of the encryption key exclusively to authorized recipients.
  • the security data required to prevent unauthorized reception, eg cryptographic keys must, however, be secret.
  • SIM which the user has received from the network operator by subscribing to a mobile network and which is checked by the UMTS network operator during the WLAN access.
  • the protocol used is EAP-SIM in the case of a SIM card or EAP-AKA in the case of a USIM application on a UICC.
  • the method requires the further use of the security standard for WLANs according to IEEE 802. Hi or the use of the IPsec security standard for IP networks in accordance with IETF RFC2401. However, these security methods are for the protection of multicast or multicast methods.
  • Another object is to provide a protected transmission of media data of a multicast service by means of a division of the necessary for the multicast service functions or processes on multiple devices.
  • an object of the present invention is to enable a protected transmission of media data of a multicast service via a transmission connection adapted to the respective multicast service and in particular to the respective terminal.
  • At least one of these objects is achieved by a method with the features of claim 1 and by a system having the features of claim 17 and by a computer program having the features of claim 18 and by a data carrier having the features of claim 20 and by a computer program Product with the features of claim 21 solved.
  • a method for transmitting media data of a multicast service by a first device to a plurality of second devices, which is suitable for preventing reception of the media data by an unauthorized second device by means of a security process, the method comprising the following Comprising: providing a first device by means of which the media data protected by a security process can be provided, providing one third device, by means of which the security process between the first device and the third device is performed, and at least exchange security data between the first device and the third device for providing the media data, selections of a second device, by means of which at least one receiving process for receiving the media data can be carried out, selections of a first data transmission connection, by means of which the first device and the second device can be coupled at least for the transmission of the media data, and passages of the reception process for receiving the provided media data by means of the second device via the first data transmission connection.
  • An advantage of the invention is that a single subscription of the third device or its user to a multicast service is sufficient to use different devices or second devices for receiving the media data of the multicast service.
  • a subscriber or user need not re-register with each receiving device in the multicast service. Instead, it is sufficient to couple the receiving device (second device) with the third device, which has stored the credential for the multicast service in the form of the security data.
  • This allows a user-friendly, cost-effective, location-independent and receiver-specific independent connection to a multicast service.
  • the inventive method advantageously makes it possible to realize on the user's side the reception of the media data on the one hand and the required security functions or the security process on the other hand in different devices or devices. Furthermore, it is an advantage of the present invention that the distribution of processes, such as receiving process and security process, to different devices of the user regardless of the communication between the first device and the third device for carrying out the security process.
  • the user can choose freely between the devices or second devices available to him. For example, suppose the security parameters or security data required for reception are stored in a mobile telephone (third device). Then, the user can display the media data on another device (second device), which has a larger display or a larger display and / or a faster connection or connection to the network, via which the reception takes place, and / or which is more appropriate to decrypt the media data (with, for example, the security data provided by the mobile phone).
  • second device has a larger display or a larger display and / or a faster connection or connection to the network, via which the reception takes place, and / or which is more appropriate to decrypt the media data (with, for example, the security data provided by the mobile phone).
  • the user can freely choose between the distribution networks or first data transmission connections available to him, such as UMTS or WLAN or DSL access.
  • the optimal transmission quality and / or the most advantageous and cost-effective tariff can be achieved.
  • a second data transmission connection is selected, by means of which the third device and the second device can be coupled at least for transmitting the security data, wherein at least a portion of the generated during the passage of the security process between the first device and the third device Security data is transmitted from the third to the second device.
  • the data of the security process between the first device and the third device is exchanged via the first data transmission connection coupled with the second data transmission connection, wherein the second device only forwards this data.
  • a third data transmission connection is selected, by means of which the first device and the third device can be coupled at least for transmitting the security data, wherein at least the security data generated during the execution of the security process between the first device and the third device via the third data transmission connection to provide the media data are exchanged.
  • the security data and / or the media data and / or control data is transmitted via the first data transmission connection and / or the second data transmission connection and / or the third data transmission connection.
  • the transmission of the control data in particular from the third device to the second device, allows a kind of remote control for the second device, which carries out the reception process and in particular also the presentation process of the media data.
  • the transmission of control data in all other transmission directions is also conceivable in order in particular to transmit parameters which are necessary for optimized transmission and representation of the media data, such as screen resolution and suitable transmission rates.
  • the media data are transmitted by means of a streaming method.
  • gen in which the media data from the second device during the transmission continuously processed, in particular displayed on a display of the second device.
  • the transmission of the media data is carried out by downloading an electronic object in a download process, in which the media data are processed by the second device only after complete reception of the electronic object and in particular on the display of the second device are displayed.
  • the first device as a server and / or the third device as
  • Mobile telephone and / or smartcard and / or the second device as laptop, personal computer, personal digital assistant or mobile telephone and / or the first data transmission connection as WLAN, DSL or UMTS connection and / or the second data transmission connection as Bluetooth , Infrared, WLAN or cable connection and / or the third data transmission connection as a WLAN, DSL or UMTS connection formed.
  • the first data transmission connection and / or the second data transmission connection and / or the third data transmission connection are selected by a user, in particular by a user of the third device, or by the third device or by the second device.
  • the user or user can therefore freely choose between the distribution networks or data transmission connections available to him, such as UMTS, WLAN or DSL. This can advantageously be achieved in each case the best possible transmission quality and / or the most favorable tariff.
  • the first data transmission connection and / or the second data transmission secured connection and / or the third data transmission connection secured are secured.
  • the third device provides at least one first parameter and / or the second device at least one second parameter for selecting the first data transmission connection and / or the second data transmission connection and / or the third data transmission connection.
  • the first parameter and / or the second parameter which are designed for example as an optimized transmission rate or optimized screen resolution, the optimal data transmission connection can be selected for the respective multicast service.
  • the security process has a registration process and / or an authentication process and / or an integrity process and / or a coding process, which in particular includes encryption and decryption of the media data.
  • the security data comprises registration data and / or cryptographic data, in particular keys and / or digital signatures, and / or synchronization data.
  • a part of the security data that is required for the authorized reception of the media data is identical at least for a predetermined group of the plurality of second devices.
  • the method according to the invention is used in or in conjunction with an MBMS security architecture.
  • MBMS security architecture reference is made to the technical specification 3GPP TS 33.246 "Security of Multimedia Broadcasting / Multicast Service", which at the filing date of the present application at the Internet address http: //www.3gpp.org/ftp/Specs/html-info/33-series .htm is retrievable, referenced.
  • the second device and the third device are each part of a single Personal Area Network (PAN).
  • PAN Personal Area Network
  • a presentation process for the visual and / or audible presentation of the received media data is performed.
  • FIG. 1 shows a schematic flow diagram of a preferred exemplary embodiment of the method according to the invention
  • FIG. 2 shows a schematic block diagram of a first exemplary embodiment of the coupling of the first, second and third apparatus according to the present invention.
  • Figure 3 a schematic block diagram of a second
  • FIG. 1 shows a schematic flow diagram of a preferred exemplary embodiment of the method according to the invention for transmitting media data MD of a multicast service by a first device S to a plurality of second devices D.
  • the inventive method is suitable for preventing reception of the media data MD by an unauthorized second device D by means of a security process.
  • the inventive method comprises the following method steps S1-S6:
  • Step S1 A first device S is provided, by means of which the media data MD protected by a security process can be provided.
  • the first device S is designed as a server in a network, in particular the Internet.
  • a third device M is provided, by means of which the security process with the first device S is carried out.
  • the third device M is preferably designed as a mobile phone and / or smart card.
  • the security process has a registration process and / or an authentication process and / or an integrity process and / or a coding process with encryption and decryption of the media data.
  • the security process is performed between the first device S and the third device M.
  • at least security data SD is exchanged between the first device S and the third device M to provide the media data MD.
  • the security data SD preferably has registration data and / or cryptographic data, in particular keys and / or digital signatures, and / or synchronization data.
  • the security data SD which are required for the legitimate receipt of the media data MD, can be identical at least for a predetermined group of the plurality of second devices D.
  • a second device D is selected, by means of which at least one receiving process for receiving the media data MD can be carried out.
  • the second device D is a laptop, personal computer (PC), personal digital
  • the second device D and the third device M are each part of a single Personal Area Network (PAN).
  • PAN Personal Area Network
  • a first data transmission connection 1 is selected, by means of which the first device S and the second device D can be coupled at least for the transmission of the media data MD.
  • the first data transmission connection 1 is preferably designed as a WLAN, DSL or UMTS connection.
  • the receiving process for receiving the provided media data MD by means of the second device D is carried out via the first data transmission connection 1.
  • the media data MD is transmitted by means of a streaming method.
  • the media data MD is continuously processed by the second device D during transmission.
  • the second device D displays the media data MD during continuous processing on an integrated display.
  • a presentation process for the visual and / or acoustic representation of the received media data MD is performed.
  • the transfer of the media data MD can take place by downloading an electronic object in a download method in which the media data MD is processed by the second device D only after complete reception of the electronic object and in particular on the Display the second device D are displayed.
  • the method according to the invention can be used in conjunction with an MBMS security architecture.
  • inventive method according to Figure 1 can be used for example in an arrangement according to Figure 2 or in an arrangement according to Figure 3.
  • a second data transmission connection 2 is selected, by means of which the third device M and the second device D can be coupled at least to transmit the security data SD.
  • the generated security data SD is then exchanged between the first device S and the third device M via the first data transmission connection 1 and via the second data transmission connection 2 for providing the media data MD.
  • Control data StD can also be transmitted via the second data transmission connection 2, by means of which the third device M acts as a type of remote control for the second device D.
  • the second data transmission connection 2 is designed, for example, as a Bluetooth connection.
  • a third data transmission connection 3 by means of which the first device S and the third device M can be directly coupled at least for transmission of the security data SD. Then the security data SD generated during the execution of the security process is exchanged between the first device S and the third device M directly via the third data transmission connection 3 for providing the media data MD.
  • the third data transmission connection 3 is designed, for example, as a WLAN, DSL or UMTS connection.
  • the channel DS is independent of the channel MS.
  • the first device S, the second device D and the third device M are designated by their reference symbols S, D and M.
  • M and S share a secret that is part of the security data SD and that is bound to the identities of M and S.
  • This secret arises in particular from the subscription of M to S.
  • M and S have a security relation.
  • this secret may be established, for example, by a generic bootstrapping architecture.
  • the technical specification 3GPP TS 33.220 "Generic Bootstrapping Architecture" is available at the filing date of the present application under the Internet address http: //www.3gpp.org/ftp/Specs/html-info/33-series .htm. Both examples below have the property that M transmits only as few security-relevant data to D as is absolutely necessary for D to be able to decrypt the multicast data stream.
  • the authentication of M to S is based on a challenge-response method.
  • AJ Menezes, PC van Oorschot, SA Vanstone, "Handbook of Applied Cryp- tography", CRC Press, Boca Raton 1997 is available on the Internet at the time of the filing date of this application at http: // /www.cacr.math.uwaterloo.ca/hac available, referenced.
  • the associated response is calculated by M on the basis of the secret shared with S and sent back to S.
  • S will send a new challenge with each response from this time onwards, on the basis of which M calculates and sends a response to a new message to S. This saves some messages from the - also possible - method in which M responds to each message first with a challenge.
  • S is authenticated by M.
  • This authentication can also be realized by a challenge-response method or by the use of sequence numbers, as described in 3GPP TS 33.102 "Security Architecture".
  • Example 1 M with safety and control function
  • M has the possibility to send commands or messages to the displaying device D. This allows it to play the role of remote control for D. Essentially D directs the Control messages or commands from M to the server S on and vice versa. In addition, D checks these messages, thereby gaining knowledge of when S sends data streams. This then does not forward D to S, but displays it. Further, D can send messages to M to learn the key needed for decryption.
  • the user selects a broadcast x at M, for example in response to a received text message.
  • M sends a request to D to register with the server for shipment x.
  • D forwards the message received from M to S.
  • This request contains a challenge.
  • M calculates the response associated with the challenge and sends it back to D.
  • M may terminate the reception of the transmission x and generates a message related thereto.
  • M checks whether it has the key required for decrypting the key y. If so, then the key y is decrypted. Otherwise, the key required for decryption is first requested. In both cases, OK will be returned
  • the server transmits a new key z to all multicast users. In order for only registered participants to be able to use the key z, it is encrypted using another key y, which is known to several / all authorized subscribers.
  • D does not know the key required for decryption and forwards the message to M.
  • M checks whether it has the key y necessary for decrypting the key z. If so, then the new key z is decrypted. Otherwise, the first thing needed is the decryption
  • M needs the key y and sends a corresponding key request to D.
  • Key z S sends the encrypted data stream in a multicast procedure to all subscribers.
  • D - ⁇ M request key z
  • the multicast data is decrypted by D.
  • the required key z is requested by D of M. If M does not have the key z, M initiates a key request and waits for the subsequent acknowledgment.
  • M transmits the requested key z to D.
  • Example 2 all dialogues between D and M of D are based on the user's side.
  • the communication between D and M is therefore similar to that between a mobile phone and its built-in smart card. Otherwise, example 2 corresponds to example 1.
  • only M can create messages to S because D can not sign them.
  • the user selects a transmission x for reception, such as an electronic program guide displayed on the screen.
  • M - * D Authentication Response M calculates the response associated with the challenge and returns it to D.
  • D needs a deregistration message that D can not create himself.
  • the server S transmits the key y separately to each multicast user. In order for only registered participants to be able to use the key y separately, this is done with the help of the only S and the respective one Multicast participant M known secret encrypted.
  • M checks whether it has the key required for decrypting the key y. If so, then y is decrypted and
  • M ⁇ D OK returned. Otherwise, M requests the request of the key 3 required for decryption. M ⁇ D: Error message together with request message for key y (including authentication)
  • Key z S sends the encrypted data stream in a multicast procedure to all subscribers.
  • the multicast data is decrypted by D.
  • the key required for this is requested by D from M. 3.
  • M transmits the requested key z to D. If M does not have the requested key z, communication continues instead of the last step as follows: 3. M ⁇ D: error message along with request message for key y (including authentication) M signals that the key y is needed and sends a corresponding request to D. 4. D - * S: Forward Request Message Key y D forwards the request to S. 5. S ⁇ D: OK

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Das erfindungsgemäße Verfahren zum Übertragen von Mediendaten eines Multicast-Dienstes durch eine erste Vorrichtung an eine Mehrzahl von zweiten Vorrichtungen ist geeignet, ein Empfangen der Mediendaten durch eine unberechtigte zweite Vorrichtung mittels eines Sicherheitsprozesses zu verhindern, und weist die folgenden Schritte auf: Bereitstellen einer ersten Vorrichtung, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten bereitstellbar sind, Bereitstellen einer dritten Vorrichtung, mittels welcher der Sicherheitsprozess mit der ersten Vorrichtung durchführbar ist, Durchführen des Sicherheitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung und abhängig davon Austauschen zumindest von Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Bereitstellung der Mediendaten, Auswählen einer zweiten Vorrichtung, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten durchführbar ist, Auswählen einer ersten Datenübertragungsverbindung, mittels welcher die erste Vorrichtung und die zweite Vorrichtung zumindest zur Übertragung der Mediendaten koppelbar sind, und Durchführen des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten mittels der zweiten Vorrichtung über die erste Datenübertragungsverbindung.

Description

VERFAHREN, VORRICHTUNG, COMPUTERPROGRAMM, DATENTRÄGER UND
COMPUTERPROGRAMM-PRODUKT ZUM VERHINDERN EINES EMPFANGS VON MEDIENDATEN EINES
MULTICAST-DIENSTES DURCH EINE UNBERECHTIGTE VORRICHTUNG
Die Erfindung betrifft ein Verfahren, ein System, ein Computerprogramm, einen Datenträger und ein Computerprogramm- Produkt zum Übertragen von Mediendaten eines Multicast- Dienstes.
Bei einer Multicast-Verbindung oder Mehrpunktverbindung in einem Computernetzwerk, insbesondere dem Internet oder einem UMTS-Netz, werden von einem Sender, z. B. einem Server für Multicast-Dienste, ausgehende Mediendaten gleichzeitig an mehrere Empfanger übertragen. Solche Mediendaten sind beispielsweise Audiodaten, Videodaten oder Streaming Media. Erfolgt die Übertragung in einem kontinuierlichen Datenstrom und erfolgt die Verarbeitung des empfangenen Datenstroms, insbesondere die Decodierung und Anzeige, im Endgerat kontinuierlich wahrend der Übertragung, so spricht man von "Streaming". Häufig sind die über eine Multicast-Verbindung übertragenen Daten nur für eine bestimmte Gruppe von Empfangern gedacht und aus diesem Grunde verschlüsselt. Ein neuer Emp- fanger, der einen Multicast-Dienst nutzen mochte, muss sich zunächst gegenüber dem Server authentisieren, um zusatzliche Informationen zu erhalten, die es ihm ermöglichen, den Datenstrom zu entschlüsseln. Zudem können die Mitteilungen oder Daten zwischen Empfanger und Server integritatsgeschutzt sein. Solche Sicherheitsfunktionen wie Authentisierung, In- tegritatsschutz oder Ver- und Entschlüsselung können Schritte umfassen, die nur auf einem bestimmten Gerat eines Anwenders oder Nutzers ausgeführt werden können.
Gleichbedeutend mit der Verwendung des Begriffes "Funktion" ist im Folgenden die Verwendung der Begriffe "Prozess" oder "Prozedur", beispielsweise die Sicherheitsfunktion und der Sicherheitsprozess . Die Druckschrift DE 102 15 747 B4 bezieht sich auf das geschützte Herunterladen eines elektronischen Objekts. Es zeigt die Verteilung verschiedener Funktionalitaten, die für ein geschütztes Herunterladen des elektronischen Objektes, z. B. Software, auf mehrere, durch ein Personal-Area-Network (PAN) verbundene Gerate benotigt werden. Bei diesen Funktionalitaten kann es sich etwa um Kontrollfunktionen, Sicherungsfunktionen und Ubertragungsfunktionen handeln. Bei diesem ge- schützten Herunterladen muss die Sicherungsaufgabe (SA) durchgeführt werden, durch welche eine Sicherheitsuberprufung des elektronischen Objektes (IE) durchgeführt wird. Das geschützte Herunterladen wird dabei erst vollendet bzw. voll- standig durchgeführt, d. h. das heruntergeladene elektroni- sehe Objekt wird erst dann vom Empfangsgerät akzeptiert, wenn eine oder mehrere Sicherheitskontrollen erfolgreich ausgeführt wurden. Ferner beschreibt die Druckschrift DE 102 15 747 B4, dass es genügt, die Sicherungsaufgabe bzw. die Sicherheitsuberprufung des heruntergeladenen elektronischen Ob- jekts von einer funktionalen Einheit in dem PAN durchfuhren zu lassen, sodass bei einem positiven Uberprufungsergebnis das elektronische Objekt auf Ebene des PAN, d. h. für alle funktionalen Einheiten des PAN, als sicher gilt. Die Druckschrift DE 102 15 747 B4 zielt also darauf ab, dem Empfanger die Verifikation von Sicherheitseigenschaften des empfangenen Objektes mittels Durchfuhrung geeigneter Sicherheitskontrollen zu ermöglichen. Dieses Verfahren dient demnach ausschließlich dem Schutz des Empfangers.
Nachteiligerweise ist das Verfahren gemäß der Druckschrift DE 102 15 747 B4 nicht geeignet, den Empfang der elektronischen Objekte ausschließlich auf berechtigte Empfanger einzuschränken. Ein typisches Mittel zur Verifikation von Sicherheitseigenschaften ist die Verifikation einer digitalen Signatur. Die zur Verifikation der Sicherheitseigenschaften benotigten Sicherheitsdaten, wie z. B. kryptographischer Schlüssel, können öffentlich sein (z. B. Public Key) . Ein typisches Mittel zur Verhinderung unberechtigten Empfangs ist die Verschlusse- lung durch den Sender und die Verteilung des Verschlusse- lungsschlussels ausschließlich an berechtigte Empfanger. Die zur Verhinderung unberechtigten Empfangs benotigten Sicherheitsdaten, z. b. kryptographische Schlüssel, müssen aller- dings geheim sein.
Die technische Spezifikation 3GPP TS 33.234 "Wireless Local Area Network (WLAN) Interworking Security", welche zum Anmeldetag der vorliegenden Anmeldung unter der Internetadresse http : //www.3gpp . org/ftp/Specs/html-info/33-series .htm verfugbar ist, beschreibt die Sicherheitsarchitektur für das Zusammenspiel von 3GPP-System und WLAN-Zugangsnetzen . Diese betrifft das wechselseitige Authentisieren und das Schützen einer Verbindung zwischen Benutzerendgeraten und einem IP-Netz, wie etwa dem Internet oder dem IP-Netz eines Mobilfunknetzbetreibers, und ist auf WLAN-Zugangsnetze beschrankt. Dabei wird sowohl der Zugang eines Computers zu einem IP-Netz eines UMTS-Netzbetreibers als auch der Zugang zum Internet oder nur zum lokalen WLAN-Netz betrachtet. In allen Fallen erfolgt die Authentisierung des Benutzers über die Smartcard (UICC oder
SIM) , die der Nutzer durch seine Subskription zu einem Mobilfunknetz vom Netzbetreiber erhalten hat und die beim WLAN- Zugang vom UMTS-Netzbetreiber überprüft wird. Das dabei verwendete Protokoll ist EAP-SIM im Falle einer SIM-Karte oder EAP-AKA im Falle einer USIM-Anwendung auf einer UICC. Ferner setzt das Verfahren die weitere Verwendung des Sicherheitsstandards für WLANs gemäß IEEE 802. Hi oder die Verwendung des Sicherheitsstandards IPsec für IP-Netze gemäß IETF RFC2401 voraus. Diese Sicherheitsverfahren sind allerdings für den Schutz von Multicast-Verfahren bzw. Multicast-
Diensten nicht geeignet. Außerdem ist ein unabhängiger Transport von Sicherheits- und Mediendaten nicht möglich.
Eine Aufgabe der vorliegenden Erfindung besteht daher darin, eine geschützte Übertragung von Mediendaten eines Multicast- Dienstes auf einfache und insbesondere kostengünstige Weise bereitzustellen, wobei insbesondere der Sender den Empfang auf einen von dem Sender autorisierten Empfanger einschränken kann .
Eine weitere Aufgabe ist es, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes mittels einer Aufteilung der für den Multicast-Dienst notigen Funktionen oder Prozesse auf mehrere Gerate bereitzustellen.
Ferner ist es eine Aufgabe, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes für einen bestimmten
Nutzer über beliebige, von dem Nutzer frei wahlbare Empfangsgeräte, die insbesondere nicht ausdrucklich für den Multicast-Dienst angemeldet sein müssen, bereitzustellen.
Des Weiteren besteht eine Aufgabe der vorliegenden Erfindung darin, eine geschützte Übertragung von Mediendaten eines Multicast-Dienstes über eine an den jeweiligen Multicast-Dienst und insbesondere an das jeweilige Endgerat angepasste Uber- tragungsverbindung zu ermöglichen.
Erfindungsgemaß wird zumindest eine dieser gestellten Aufgaben durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 sowie durch ein System mit den Merkmalen des Patentanspruchs 17 sowie durch ein Computerprogramm mit den Merkmalen des Patentanspruchs 18 sowie durch einen Datenträger mit den Merkmalen des Patentanspruchs 20 sowie durch ein Computerprogramm-Produkt mit den Merkmalen des Patentanspruchs 21 gelost.
Erfindungsgemaß ist ein Verfahren zum Übertragen von Mediendaten eines Multicast-Dienstes durch eine erste Vorrichtung an eine Mehrzahl von zweiten Vorrichtungen vorgesehen, welches geeignet ist, ein Empfangen der Mediendaten durch eine unberechtigte zweite Vorrichtung mittels eines Sicherheits- prozesses zu verhindern, wobei das Verfahren die folgenden Schritte aufweist: Bereitstellen einer ersten Vorrichtung, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten bereitstellbar sind, Bereitstellen einer dritten Vorrichtung, mittels welcher der Sicherheitsprozess zwischen der ersten Vorrichtung und der dritten Vorrichtung durchgeführt wird, und abhangig davon Austauschen zumindest von Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Bereitstellung der Mediendaten, Auswahlen einer zweiten Vorrichtung, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten durchfuhrbar ist, Auswahlen einer ersten Datenubertragungsverbindung, mittels welcher die erste Vorrichtung und die zweite Vorrich- tung zumindest zur Übertragung der Mediendaten koppelbar sind, und Durchfuhren des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten mittels der zweiten Vorrichtung über die erste Datenubertragungsverbindung.
Ein Vorteil der Erfindung liegt darin, dass eine einzige Subskription der dritten Vorrichtung bzw. dessen Nutzers zu einem Multicast-Dienst ausreicht, verschiedene Gerate bzw. zweite Vorrichtungen zum Empfangen der Mediendaten des Multi- cast-Dienstes zu nutzen. Ein Teilnehmer oder Nutzer braucht sich nicht mit jedem Empfangsgerät erneut bei dem Multicast- Dienst anzumelden. Stattdessen genügt es, das Empfangsgerät (zweite Vorrichtung) mit der dritten Vorrichtung, welche den Berechtigungsnachweis für den Multicast-Dienst in Form der Sicherheitsdaten gespeichert hat, zu koppeln. Dies ermöglicht eine für den Nutzer einfache, kostengünstige, ortsunabhangige sowie empfangsgeratespezifisch unabhängige Anbindung an einen Multicast-Dienst. Vorteilhafterweise wird es somit dem Benutzer oder Nutzer ermöglicht, einen Subskriptionspflichtigen Mehrpunkt-Verbindungsdienst bzw. Multicast-Dienst mit einer einzigen Subskription mittels verschiedener Gerate zu empfangen. Das erfindungsgemaße Verfahren erlaubt es vorteilhafterweise, auf Seiten des Benutzers den Empfang der Mediendaten einerseits und die benotigten Sicherheitsfunktionen bzw. den Sicherheitsprozess andererseits in verschiedenen Geraten bzw. Vorrichtungen zu realisieren. Weiterhin ist es ein Vorteil der vorliegenden Erfindung, dass die Verteilung der Prozesse, wie Empfangsprozess und Sicherheitsprozess, auf verschiedene Vorrichtungen des Benutzers unabhängig von der Kommunikation zwischen der ersten Vorrichtung und der dritten Vorrichtung zur Durchfuhrung des Sicherheitsprozesses ist.
Zum Empfang und vorzugsweise auch zur Darstellung der Medien- daten kann der Benutzer frei zwischen den ihm zur Verfugung stehenden Geraten bzw. zweiten Vorrichtungen wählen. Beispielsweise angenommen, die zum Empfang notigen Sicherheitsparameter bzw. Sicherheitsdaten sind in einem Mobiltelefon (dritte Vorrichtung) gespeichert. Dann kann sich der Benutzer die Mediendaten auf einem anderen Gerat (zweite Vorrichtung) anzeigen lassen, welches eine größere Anzeige bzw. einen größeren Display und/oder eine schnellere Anbindung bzw. Verbindung an das Netzwerk, über welches der Empfang erfolgt, besitzt und/oder welches geeigneter ist, die Mediendaten (mit beispielsweise den vom Mobiltelefon zur Verfugung gestellten Sicherheitsdaten) zu entschlüsseln.
Zum Empfang und vorzugsweise auch zur Darstellung der Mediendaten kann der Benutzer frei zwischen den ihm zur Verfugung stehenden Verteilnetzen bzw. ersten Datenubertragungsverbin- dungen, wie beispielsweise UMTS- oder WLAN- oder DSL-Zugang, wählen. Somit kann jeweils die optimale Ubertragungsqualitat und/oder der vorteilhafteste und kostengünstigste Tarif erzielt werden.
Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den Unteranspruchen sowie der Beschreibung unter Bezugnahme auf die Zeichnungen.
Gemäß einer bevorzugten Weiterbildung der Erfindung wird eine zweite Datenubertragungsverbindung ausgewählt, mittels welcher die dritte Vorrichtung und die zweite Vorrichtung zumindest zur Übertragung der Sicherheitsdaten koppelbar sind, wobei zumindest ein Teil der bei dem Durchfuhren des Sicher- heitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung generierten Sicherheitsdaten von der dritten an die zweite Vorrichtung übermittelt wird. Gemäß einer weiteren bevorzugten Weiterbildung werden die Daten des Sicherheitsprozesses zwischen der ersten Vorrichtung und der dritten Vorrichtung über die erste Datenubertragungs- verbindung gekoppelt mit der zweiten Datenubertragungsverbin- düng ausgetauscht, wobei die zweite Vorrichtung diese Daten nur weiterleitet.
Gemäß einer weiteren bevorzugten Weiterbildung wird eine dritte Datenubertragungsverbindung ausgewählt, mittels wel- eher die erste Vorrichtung und die dritte Vorrichtung zumindest zur Übertragung der Sicherheitsdaten koppelbar sind, wobei zumindest die bei dem Durchfuhren des Sicherheitsprozesses generierten Sicherheitsdaten zwischen der ersten Vorrichtung und der dritten Vorrichtung über die dritte Datenuber- tragungsverbindung zur Bereitstellung der Mediendaten ausgetauscht werden. Ein besonderer Vorteil dieser Weiterbildung liegt darin, dass die Kanäle bzw. Datenubertragungsverbindun- gen zur Übertragung der Sicherheitsdaten und der Mediendaten voneinander unabhängig sind.
Gemäß einer weiteren bevorzugten Weiterbildung werden die Sicherheitsdaten und/oder die Mediendaten und/oder Steuerungsdaten über die erste Datenubertragungsverbindung und/oder die zweite Datenubertragungsverbindung und/oder die dritte Daten- ubertragungsverbindung übertragen. Vorteilhafterweise ermöglicht die Übertragung der Steuerungsdaten insbesondere von der dritten Vorrichtung an die zweite Vorrichtung eine Art Fernsteuerung für die zweite Vorrichtung, welche den Emp- fangsprozess und insbesondere auch den Darstellungsprozess der Mediendaten durchfuhrt. Allerdings ist auch die Übertragung von Steuerungsdaten in samtlichen anderen Ubertragungs- richtungen denkbar, um insbesondere Parameter, welche für eine optimierte Übertragung und Darstellung der Mediendaten notwendig sind, wie Bildschirmauflosung und geeignete Uber- tragungsraten, zu übertragen.
Gemäß einer bevorzugten Ausgestaltung der Erfindung werden die Mediendaten mittels eines Streaming-Verfahrens ubertra- gen, bei welchem die Mediendaten von der zweiten Vorrichtung wahrend des Ubertragens kontinuierlich bearbeitet, insbesondere auf einem Display der zweiten Vorrichtung angezeigt werden .
Gemäß einer weiteren bevorzugten Ausgestaltung erfolgt das Übertragen der Mediendaten durch ein Herunterladen eines e- lektronischen Objektes in einem Download-Verfahren, bei welchem die Mediendaten von der zweiten Vorrichtung erst nach einem vollständigen Empfang des elektronischen Objektes bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung angezeigt werden.
Gemäß einer weiteren bevorzugten Ausgestaltung ist die erste Vorrichtung als Server und/oder die dritte Vorrichtung als
Mobiltelefon und/oder Smartcard und/oder die zweite Vorrichtung als Laptop, Personalcomputer, Personal-Digital-Assistant oder Mobiltelefon und/oder die erste Datenubertragungsverbin- dung als WLAN-, DSL- oder UMTS-Verbindung und/oder die zweite Datenubertragungsverbindung als Bluetooth-, Infrarot-, WLAN- oder Kabel-Verbindung und/oder die dritte Datenubertragungsverbindung als WLAN-, DSL- oder UMTS-Verbindung ausgebildet.
Gemäß einer weiteren bevorzugten Weiterbildung werden die er- ste Datenubertragungsverbindung und/oder die zweite Datenubertragungsverbindung und/oder die dritte Datenubertragungsverbindung von einem Nutzer, insbesondere von einem Nutzer der dritten Vorrichtung, oder von der dritten Vorrichtung o- der von der zweiten Vorrichtung ausgewählt. Der Nutzer oder Benutzer kann also frei zwischen dem ihm zur Verfugung stehenden Verteilnetzen bzw. Datenubertragungsverbindungen, wie beispielsweise UMTS, WLAN oder DSL wählen. Damit können vorteilhafterweise jeweils die bestmögliche Ubertragungsqualitat und/oder der gunstigste Tarif erzielt werden.
Gemäß einer weiteren bevorzugten Weiterbildung sind die erste Datenubertragungsverbindung und/oder die zweite Datenubertra- gungsverbindung und/oder die dritte Datenubertragungsverbin- dung gesichert ausgebildet.
Gemäß einer weiteren bevorzugten Ausgestaltung stellt die dritte Vorrichtung zumindest einen ersten Parameter und/oder die zweite Vorrichtung zumindest einen zweiten Parameter zum Auswahlen der ersten Datenubertragungsverbindung und/oder der zweiten Datenubertragungsverbindung und/oder der dritten Datenubertragungsverbindung bereit. Durch den ersten Parameter und/oder den zweiten Parameter, welche beispielsweise als optimierte Ubertragungsrate oder optimierte Bildschirmauflosung ausgebildet sind, kann für den jeweiligen Multicast-Dienst die optimale Datenubertragungsverbindung ausgewählt werden.
Gemäß einer weiteren bevorzugten Ausgestaltung weist der Si- cherheitsprozess einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integritatsprozess und/oder einen Codierungsprozess , welcher insbesondere eine Ver- und Entschlüsselung der Mediendaten beinhaltet, auf.
Gemäß einer weiteren bevorzugten Ausgestaltung weisen die Sicherheitsdaten Registrierungsdaten und/oder kryptographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten auf.
Gemäß einer weiteren bevorzugten Weiterbildung ist ein Teil der Sicherheitsdaten, die zum berechtigten Empfangen der Mediendaten benotigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtungen identisch.
Gemäß einer weiteren bevorzugten Ausgestaltung wird das er- findungsgemaße Verfahren in einer oder in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt. Bezuglich der MBMS-Sicherheitsarchitektur wird auf die technische Spezifi- kation 3GPP TS 33.246 "Security of Multimedia Broad- cast/Multicast Service", welche zum Anmeldetag der vorliegenden Anmeldung unter der Internetadresse http : //www.3gpp.org/ftp/Specs/html-info/33-series .htm abruf- bar ist, verwiesen.
Gemäß einer weiteren bevorzugten Ausgestaltung sind die zwei- te Vorrichtung und die dritte Vorrichtung jeweils Teil eines einzigen Personal-Area-Networks (PAN) .
Gemäß einer weiteren bevorzugten Weiterbildung wird ein Dar- stellungsprozess zur visuellen und/oder akustischen Darstel- lung der empfangenen Mediendaten durchgeführt.
Die Erfindung wird nachfolgend anhand der in den schematischen Figuren der Zeichnung angegebenen Ausfuhrungsbeispielen naher erläutert. Es zeigen:
Figur 1: ein schematisches Ablaufdiagramm eines bevorzugten Ausfuhrungsbeispiels des erfindungsgemaßen Verfahrens;
Figur 2: ein schematisches Blockschaltbild eines ersten Ausfuhrungsbeispiels der Kopplung der ersten, zweiten und dritten Vorrichtung gemäß der vorliegenden Erfindung; und
Figur 3: ein schematisches Blockschaltbild eines zweiten
Ausfuhrungsbeispiels der Kopplung der ersten, zweiten und dritten Vorrichtung gemäß der vorliegenden Erfindung .
In allen Figuren sind gleiche bzw. funktionsgleiche Elemente und Signale - sofern nichts anderes angegeben ist - mit denselben Bezugszeichen versehen worden.
In Figur 1 ist ein schematisches Ablaufdiagramm eines bevor- zugten Ausfuhrungsbeispiels des erfindungsgemaßen Verfahrens zum Übertragen von Mediendaten MD eines Multicast-Dienstes durch eine erste Vorrichtung S an eine Mehrzahl von zweiten Vorrichtungen D dargestellt. Das erfindungsgemaße Verfahren ist geeignet, ein Empfangen der Mediendaten MD durch eine unberechtigte zweite Vorrichtung D mittels eines Sicherheitsprozesses zu verhindern.
Nachfolgend wird das erfindungsgemaße Verfahren anhand des Blockschaltbilds in Figur 1 erläutert. Das erfindungsgemaße Verfahren weist folgende Verfahrensschritte S1-S6 auf:
Verfahrensschritt Sl: Es wird eine erste Vorrichtung S bereitgestellt, mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten MD bereitstellbar sind. Vorzugsweise ist die erste Vorrichtung S als ein Server in einem Netzwerk, insbesondere dem Internet, ausgebildet.
Verfahrensschritt S2 :
Es wird eine dritte Vorrichtung M bereitgestellt, mittels welcher der Sicherheitsprozess mit der ersten Vorrichtung S durchgeführt wird. Die dritte Vorrichtung M ist vorzugsweise als Mobiltelefon und/oder Smartcard ausgebildet. Der Sicherheitsprozess weist insbesondere einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integ- ritatsprozess und/oder einen Codierungsprozess mit Ver- und Entschlüsselung der Mediendaten auf. Verfahrensschritt S3:
Der Sicherheitsprozess wird zwischen der ersten Vorrichtung S und der dritten Vorrichtung M durchgeführt. Abhangig von diesem werden zumindest Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vorrichtung M ausgetauscht, um die Mediendaten MD bereitzustellen. Die Sicherheitsdaten SD weisen vorzugsweise Registrierungsdaten und/oder kryp- tographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten auf. Insbesondere können die Sicherheitsdaten SD, die zum berechtigten Empfan- gen der Mediendaten MD benotigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtungen D identisch sein. Verfahrensschritt S4 :
Es wird eine zweite Vorrichtung D ausgewählt, mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten MD durchfuhrbar ist. Vorzugsweise ist die zweite Vorrichtung D als Laptop, Personalcomputer (PC) , Personal-Digital-
Assistant (PDA) oder Mobiltelefon ausgebildet. Vorzugsweise sind die zweite Vorrichtung D und die dritte Vorrichtung M jeweils Teil eines einzigen Personal-Area-Networks (PAN) .
Verfahrensschritt S5:
Es wird eine erste Datenubertragungsverbindung 1 ausgewählt, mittels welcher die erste Vorrichtung S und die zweite Vorrichtung D zumindest zur Übertragung der Mediendaten MD koppelbar sind. Vorzugsweise ist die erste Datenubertragungsver- bindung 1 als eine WLAN-, DSL- oder UMTS-Verbindung ausgebildet.
Verfahrensschritt S6:
Es wird der Empfangsprozess zum Empfangen der bereitgestell- ten Mediendaten MD mittels der zweiten Vorrichtung D über die erste Datenubertragungsverbindung 1 durchgeführt. Vorzugsweise werden die Mediendaten MD mittels eines Streaming- Verfahrens übertragen. Bei dem Streaming-Verfahren werden die Mediendaten MD von der zweiten Vorrichtung D wahrend des U- bertragens kontinuierlich bearbeitet. Beispielsweise stellt die zweite Vorrichtung D die Mediendaten MD wahrend der kontinuierlichen Bearbeitung auf einem integrierten Display dar. In diesem Beispiel wird also ein Darstellungsprozess zur visuellen und/oder akustischen Darstellung der empfangenen Me- diendaten MD durchgeführt. Alternativ zum Streaming-Verfahren kann das Übertragen der Mediendaten MD durch ein Herunterladen eines elektronischen Objektes in einem Download-Verfahren erfolgen, bei welchem die Mediendaten MD von der zweiten Vorrichtung D erst nach einem vollständigen Empfang des elektro- nischen Objektes bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung D angezeigt werden. Vorzugsweise kann das erfindungsgemaße Verfahren in einer o- der in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt werden.
Das erfindungsgemaße Verfahren gemäß Figur 1 kann beispielsweise bei einer Anordnung nach Figur 2 oder auch bei einer Anordnung nach Figur 3 eingesetzt werden.
Gemäß Figur 2 wird eine zweite Datenubertragungsverbindung 2 ausgewählt, mittels welcher die dritte Vorrichtung M und die zweite Vorrichtung D zumindest zur Übertragung der Sicherheitsdaten SD koppelbar sind. Bei der Durchfuhrung des Sicherheitsprozesses werden dann die generierten Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vor- richtung M über die erste Datenubertragungsverbindung 1 und über die zweite Datenubertragungsverbindung 2 zur Bereitstellung der Mediendaten MD ausgetauscht. Über die zweite Datenubertragungsverbindung 2 können auch Steuerungsdaten StD u- bertragen werden, mittels welcher die dritte Vorrichtung M als eine Art Fernsteuerung für die zweite Vorrichtung D wirkt. Allerdings ist es auch möglich, mittels der zweiten Datenubertragungsverbindung 2 von der zweiten Vorrichtung D Steuerungsdaten StD an die dritte Vorrichtung M zu übertragen, um beispielsweise eine Signatur von Daten, die an die erste Vorrichtung 1 zu übertragen sind, zu veranlassen. Die zweite Datenubertragungsverbindung 2 ist beispielsweise als eine Bluetooth-Verbindung ausgebildet.
Gemäß Figur 3 kann auch eine dritte Datenubertragungsverbin- düng 3 ausgewählt werden, mittels welcher die erste Vorrichtung S und die dritte Vorrichtung M zumindest zur Übertragung der Sicherheitsdaten SD direkt koppelbar sind. Dann werden die bei der Durchfuhrung des Sicherheitsprozesses generierten Sicherheitsdaten SD zwischen der ersten Vorrichtung S und der dritten Vorrichtung M direkt über die dritte Datenubertragungsverbindung 3 zur Bereitstellung der Mediendaten MD ausgetauscht. Die dritte Datenubertragungsverbindung 3 ist beispielsweise als WLAN-, DSL- oder UMTS-Verbindung ausgebildet. Somit ist vorteilhafterweise der Kanal D-S unabhängig von dem Kanal M-S.
Im Folgenden sollen zwei Anwendungsbeispiele die Arbeitsweise der vorliegenden Erfindung gemäß der Figuren 1 bis 3 veranschaulichen. Zur verkürzten Darstellung werden dabei die erste Vorrichtung S, die zweite Vorrichtung D und die dritte Vorrichtung M mittels ihrer Bezugszeichen S, D und M bezeichnet .
Für die Anwendungsbeispiele wird angenommen, dass M und S ein Geheimnis teilen, das Teil der Sicherheitsdaten SD ist und das an die Identitäten von M und S gebunden ist. Dieses Geheimnis ergibt sich insbesondere aus der Subskription von M bei S. Somit besitzen M und S eine Sicherheitsbeziehung. In einem 3GPP-Netz kann dieses Geheimnis beispielsweise durch eine "Generic Bootstrapping Architecture" etabliert sein. Die technische Spezifikation 3GPP TS 33.220 "Generic Bootstrapping Architecture" ist zum Anmeldetag der vorliegenden Anmel- düng unter der Internetadresse http : //www.3gpp.org/ftp/Specs/html-info/33-series .htm verfugbar. Beide untenstehenden Beispiele besitzen die Eigenschaft, dass M nur so wenige sicherheitsrelevante Daten an D übertragt, wie unbedingt notwendig sind, damit D den Multicast- Datenstrom entschlüsseln kann. Somit werden nur die am untersten Ende der Schlusselhierarchie (siehe beispielsweise MBMS-Sicherheitsarchitektur) stehenden Schlüssel von M an D übertragen. Das bedeutet beispielsweise auch, dass alle an S gerichteten Nachrichten bzw. Daten nur von M signiert bzw. mit einem Integritatsschutz versehen werden können. Damit muss D alle Nachrichten, die an S geschickt werden sollen, zunächst D zum Signieren vorlegen.
In alternativen Ausgestaltungsformen der Erfindung können a- ber auch weitere Schlüssel, die in der Schlusselhierarchie hoher stehen, von M an D übertragen werden. Folglich konnte in einem solchen Fall dann auch D Nachrichten an S signieren. Eine solche alternative Ausgestaltungsform bedeutet einen Zu- wachs von Effektivität, da weniger Nachrichten zwischen M und D gesendet werden müssen, sie setzt allerdings einen höheren Grad von Vertrauen zwischen M und D voraus.
Abhangig von der Vertrauensbeziehung zwischen M und D kann die jeweilige Ausgestaltungsform gewählt werden. Die im Folgenden beschriebenen zwei Anwendungsbeispiele setzen ein Minimum an Vertrauen zwischen M und D voraus.
In diesen Beispielen basiert die Authentisierung von M gegenüber S auf einem Challenge-Response-Verfahren . Bezuglich des Challenge-Response-Verfahrens wird auf A. J. Menezes, P. C. van Oorschot, S. A. Vanstone, "Handbook of Applied Cryp- tography", CRC Press, Boca Raton 1997, im Internet zum Zeit- punkt des Anmeldetages der vorliegenden Anmeldung unter http://www.cacr.math.uwaterloo.ca/hac verfugbar, verwiesen. Bei der ersten Mitteilung an S, in der Regel eine Registrierungsmeldung, schickt S eine Challenge zurück. Die zugehörige Response wird von M aufgrund des mit S geteilten Geheimnisses berechnet und an S zurückgeschickt. In den untenstehenden
Beispielen wird S ab diesem Zeitpunkt mit jeder Antwort eine neue Challenge zurücksenden, auf deren Grundlage M bei einer neuen Mitteilung an S eine Response berechnet und mitschickt. Dadurch werden einige Mitteilungen gegenüber dem - ebenfalls möglichen - Verfahren eingespart, bei dem M auf jede Mitteilung zunächst mit einer Challenge antwortet.
Außerdem ist es erfindungsgemaß möglich, dass S durch M au- thentisiert wird. Diese Authentisierung kann ebenfalls durch ein Challenge-Response-Verfahren oder durch die Verwendung von Sequenznummern, wie in 3GPP TS 33.102 "Security architec- ture" beschrieben, realisiert werden.
Beispiel 1: M mit Sicherheits- und Kontrollfunktion
M hat die Möglichkeit, Kommandos bzw. Nachrichten an das anzeigende Gerat D zu schicken. Dadurch kann es die Rolle einer Fernbedienung für D wahrnehmen. Im Wesentlichen leitet D die Steuermitteilungen oder Kommandos von M an den Server S weiter und umgekehrt. Zudem überprüft D diese Mitteilungen und erhalt dadurch Kenntnis darüber, wann S Datenstrome sendet. Diese leitet D dann nicht an S weiter, sondern zeigt sie an. Ferner kann D Mitteilungen an M schicken, um den für die Entschlüsselung notigen Schlüssel zu erfahren.
Registrierung :
Der Benutzer wählt bei M eine Sendung x aus, beispielsweise als Reaktion auf eine erhaltene Kurzmitteilung.
1. M —* D : Registrierungsmeldung für Sendung x
M schickt die Aufforderung an D, sich beim Server für die Sendung x zu registrieren.
2. D —* S : Weiterleitung der Registrierungsmeldung für die Sendung x
D leitet die von M erhaltene Meldung an S weiter.
3. S → D: Authentisierungsaufforderung
S beantwortet die Registrierungsmeldung mit der Aufforderung an das Empfangsgerät, sich zu authentisie- ren. Diese Aufforderung enthalt eine Challenge.
4. D —* M: Weiterleitung Authentisierungsaufforderung
Da nur M über die zur Authentisierung notigen Schlüssel verfugt, gibt D die Authentisierungsaufforderung an M weiter. 5. M —* D : Authentisierungsantwort
M berechnet die zur Challenge gehörende Response und sendet diese an D zurück.
6. D → S: Weiterleitung Authentisierungsantwort D reicht die Mitteilung an S weiter. 7. S → D: OK
S überprüft, ob die Response korrekt ist, und antwortet in diesem Falle mit OK. 8. D → M: Weiterleitung OK
D reicht das OK an M weiter.
Deregistrierung : Durch eine Eingabe bei M gibt der Benutzer das Signal zum Beenden des Empfangs :
1. M —* D : Deregistrierungsmeldung für Sendung x (einschließlich Authentisierung) M mochte den Empfang der Sendung x beenden und erstellt eine diesbezügliche Nachricht.
2. D —* S : Weiterleitung der Deregistrierungsmeldung für die Sendung x
D übertragt die Mitteilung an den Server S. 3. S → D: OK
S überprüft die Signatur und bestätigt die Deregistrie- rung . 4. D → M: Weiterleitung OK
D leitet das OK an M weiter.
Verteilung eines mit einem S und M gemeinsamen Geheimnis verschlüsselten Schlüssels:
1. S —* D : Schlüssel Enc(y) (verschlüsselt mit dem S und M gemeinsamen Geheimnis) Der Server S übertragt den Schlüssel y an jeden Multi- cast-Teilnehmer gesondert. Damit nur registrierte Teilnehmer den Schlüssel benutzen können, wird dieser mit Hilfe des jeweils nur S und dem betreffenden Multicast- Teilnehmer M bekannten Geheimnisses verschlüsselt. 2. D → M: Weiterleitung Schlüssel Enc(y)
Da D dieses Geheimnis nicht kennt, leitet es die Mitteilung an M weiter.
3. M → D: OK
M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels y notigen Schlüssel verfugt. Wenn dem so ist, dann wird der Schlüssel y entschlüsselt. Ansonsten wird zunächst der zur Entschlüsselung notige Schlüssel angefordert. In beiden Fallen wird OK zuruckgemeldet
Verteilung eines von mehreren/allen Teilnehmern geteilten Schlüssels : 1. S —► D : Schlüssel z (verschlüsselt mit einem anderen von mehreren/allen geteilten Schlüssel y)
Der Server übertragt einen neuen Schlüssel z an alle Multicast-Teilnehmer . Damit nur registrierte Teilnehmer den Schlüssel z benutzen können, wird dieser mit Hilfe eines anderen Schlüssels y, der mehreren/allen berechtigten Teilnehmern bekannt ist, verschlüsselt.
2. D —* M: Weiterleitung Schlüssel
D kennt den zur Entschlüsselung notigen Schlüssel nicht und gibt die Mitteilung an M weiter.
3. M → OK
M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels z notigen Schlüssel y verfugt. Wenn dem so ist, dann wird der neue Schlüssel z entschlüsselt. An- sonsten wird zunächst der zur Entschlüsselung notige
Schlüssel y angefordert. In jedem Falle wird OK zuruck- gemeldet .
Schlüssel-Anforderung : 1. M —* D : Anforderung Schlüssel y (wobei y mit einem anderen Schlüssel verschlüsselt ist)
M benotigt den Schlüssel y und sendet eine entsprechende Schlusselanforderung an D.
2. D → S: Weiterleitung der Anforderung des Schlüssels y D leitet die Anforderung an S weiter.
3. S → D: OK
S bestätigt den Empfang der Anforderung und wird den Schlüssel y danach senden.
4. D → M: Weiterleitung OK D leitet die Ruckmeldung an M weiter.
Empfang der Multicast-Daten :
1. S —* D : Multicast-Daten, verschlüsselt mit einem
Schlüssel z S sendet den verschlüsselten Datenstrom im Multicast- Verfahren an alle Teilnehmer. 2. D —► M: Anforderung Schlüssel z
Die Multicast-Daten werden von D entschlüsselt. Den dafür notigen Schlüssel z erfragt D von M. Falls M nicht über den Schlüssel z verfugt, initiiert M eine Schlus- selanforderung und wartet auf die darauf erfolgende Ruckmeldung .
3. M → D: Schlüssel z
M übertragt den angeforderten Schlüssel z an D.
Beispiel 2: M ausschließlich mit Sicherheitsfunktion
In Beispiel 2 gehen auf Seiten des Benutzers alle Dialoge zwischen D und M von D aus. Die Kommunikation zwischen D und M ist also ahnlich der zwischen einem Mobiltelefon und dessen eingebauten Smartcard. Ansonsten entspricht das Beispiel 2 dem Beispiel 1. Insbesondere kann nur M Mitteilungen an S erstellen, da D diese nicht signieren kann.
Registrierung : Der Benutzer wählt bei D eine Sendung x für den Empfang aus, etwa aus einer auf dem Bildschirm angezeigten elektronischen Programmzeitschrift .
1. D —* M: Anforderung der Registrierungsmeldung für die Sendung x D benotigt eine Registrierungsmeldung, die D nicht selbst erstellen kann.
2. M —* D : Registrierungsmeldung für Sendung x M antwortet mit der gewünschten Meldung
3. D —* S : Weiterleitung der Registrierungsmeldung für die Sendung x
D schickt die Meldung an S.
4. S → D: Authentisierungsaufforderung
S beantwortet die Registrierungsmeldung mit der Aufforderung an das Empfangsgerät, sich zu authentisieren . Diese Aufforderung enthalt eine Challenge. 5. D —► M: Weiterleitung Authentisierungsaufforderung und Anforderung
Authentisierungsantwort
6. M —* D : Authentisierungsantwort M berechnet die zur Challenge gehörende Response und sendet sie an D zurück.
7. D → S: Weiterleitung Authentisierungsantwort D reicht die Mitteilung an S weiter.
8. S → D : OK D reicht das OK an M weiter.
Deregistrierung :
Durch eine Eingabe bei D gibt der Benutzer ein Signal zum Beenden des Empfangs . 1. D → M: Anforderung Deregistrierungsmeldung für die
Sendung x
D benotigt eine Deregistrierungsmeldung, die D nicht selbst erstellen kann.
2. M —* D : Deregistrierungsmeldung für die Sendung x (ein- schließlich Authentisierung)
M antwortet mit der gewünschten (signierten) Meldung
3. D → S: Weiterleitung der Deregistrierungsmeldung für die Sendung x
D übertragt die Mitteilung an den Server S. 4. S → D: OK
S überprüft die Signatur und bestätigt die Deregistrierung .
Verteilung eines mit einem S und M gemeinsamen Geheimnis ver- schlüsselten Schlüssels:
1. S → D: Schlüssel Enc(y) (verschlüsselt mit dem S und M gemeinsamen Geheimnis)
Der Server S übertragt den Schlüssel y gesondert an jeden Multicast-Teilnehmer . Damit nur registrierte Teil- nehmer den Schlüssel y gesondert benutzen können, wird dieser mit Hilfe des jeweils nur S und dem betreffenden Multicast-Teilnehmer M bekannten Geheimnisses verschlüsselt .
2. D —* M: Weiterleitung Schlüssel
M kontrolliert, ob es über den zur Entschlüsselung des Schlüssels y notigen Schlüssel verfugt. Wenn dem so ist, dann wird y entschlüsselt und
3. M → D: OK zuruckgemeldet . Ansonsten verlangt M die Anforderung des zur Entschlüsselung notigen Schlüssels 3. M → D: Fehlermeldung zusammen mit Anforderungsmitteilung für Schlüssel y (einschließlich Authentisierung)
4. D → S: Weiterleitung der Anforderungsmitteilung für den Schlüssel y
D leitet die Schlusselanforderung an S weiter. 5. S → D: OK
S bestätigt den Empfang und wird danach den Schlüssel y senden .
Verteilung eines von mehreren/allen Teilnehmern geteilten Schlüssels: wie im ersten Beispiel
Empfang der Multicast-Daten :
1. S —* D : Multicast-Daten, verschlüsselt mit einem
Schlüssel z S sendet den verschlüsselten Datenstrom im Multicast- Verfahren an alle Teilnehmer.
2. D —* M: Anforderung Schlüssel z
Die Multicast-Daten werden von D entschlüsselt. Den dafür notigen Schlüssel erfragt D von M. 3. M → D: Schlüssel z
M übertragt den angeforderten Schlüssel z an D. Wenn M nicht über den angeforderten Schlüssel z verfugt, wird die Kommunikation anstatt mit dem letzten Schritt wie folgt fortgesetzt: 3. M → D: Fehlermeldung zusammen mit Anforderungsmitteilung für Schlüssel y (einschließlich Authentisierung) M signalisiert, dass der Schlüssel y benotigt wird, und sendet eine entsprechende Anforderung an D. 4. D —* S : Weiterleitung Anforderungsmitteilung Schlüssel y D leitet die Anforderung an S weiter. 5. S → D: OK
S bestätigt den Empfang und wird danach den Schlüssel y auf die oben beschriebene Weise verschlüsselt an D senden. Nachdem D den Schlüssel empfangen und wie oben beschrieben an M weitergeleitet hat, wiederholt D Schritt 2.
Obwohl die vorliegende Erfindung vorstehend anhand der bevorzugten Ausfuhrungsbeispiele beschrieben wurde, ist sie darauf nicht beschrankt, sondern auf vielfaltige Art und Weise modi- fizierbar.

Claims

Patentansprüche
1. Verfahren zum Übertragen von Mediendaten (MD) eines Multi- cast-Dienstes durch eine erste Vorrichtung (S) an eine Mehr- zahl von zweiten Vorrichtungen (D) , welches geeignet ist, ein Empfangen der Mediendaten (MD) durch eine unberechtigte zweite Vorrichtung (D) mittels eines Sicherheitsprozesses zu verhindern, mit den Schritten:
a) Bereitstellen einer ersten Vorrichtung (S) , mittels welcher die durch einen Sicherheitsprozess geschützten Mediendaten (MD) bereitstellbar sind;
b) Bereitstellen einer dritten Vorrichtung (M) , mittels welcher der Sicherheitsprozess zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) durchgeführt wird, und abhangig davon Austauschen zumindest von Sicherheitsdaten (SD) zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) zur Bereitstellung der Mediendaten (MD) ;
c) Auswahlen einer zweiten Vorrichtung (D) , mittels welcher zumindest ein Empfangsprozess zum Empfangen der Mediendaten (MD) durchfuhrbar ist;
d) Auswahlen einer ersten Datenubertragungsverbindung (1), mittels welcher die erste Vorrichtung (S) und die zweite Vorrichtung (D) zumindest zur Übertragung der Mediendaten (MD) koppelbar sind;
e) Durchfuhren des Empfangsprozesses zum Empfangen der bereitgestellten Mediendaten (MD) mittels der zweiten Vorrichtung (D) über die erste Datenubertragungsverbindung
(D •
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine zweite Datenubertragungsverbindung (2) ausgewählt wird, mittels welcher die dritte Vorrichtung (M) und die zweite Vorrichtung (D) zumindest zur Übertragung der Sicherheitsdaten (SD) koppelbar sind; wobei zumindest ein Teil bei dem Durchfuhren des Sicherheitsprozesses zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) generierten Sicherheitsdaten (SD) von der dritten Vorrichtung (M) an die zweite Vorrichtung (D) übermittelt wird .
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine dritte Datenubertragungsverbindung (3) ausgewählt wird, mittels welcher die erste Vorrichtung (S) und die drit- te Vorrichtung (M) zumindest zur Übertragung der Sicherheitsdaten (SD) koppelbar sind; und zumindest die bei dem Durchfuhren des Sicherheitsprozesses generierten Sicherheitsdaten (SD) zwischen der ersten Vorrichtung (S) und der dritten Vorrichtung (M) über die dritte Datenubertragungsverbindung (3) zur Bereitstellung der Mediendaten (MD) ausgetauscht werden.
4. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die Sicherheitsdaten (SD) und/oder die Mediendaten (MD) und/oder Steuerungsdaten (StD) über die erste Datenubertragungsverbindung (1) und/oder die zweite Datenubertragungsverbindung (2) und/oder die dritte Datenubertragungsverbindung (3) übertragen werden.
5. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Mediendaten (MD) mittels eines Streaming-Verfahrens übertragen werden, bei welchem die Mediendaten (MD) von der zweiten Vorrichtung (D) wahrend des Ubertragens kontinuierlich bearbeitet, insbesondere auf einem Display der zweiten Vorrichtung (D) angezeigt werden.
6. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Übertragen der Mediendaten (MD) durch ein Herunterladen eines elektronischen Objekts in einem Download- Verfahren erfolgt, bei welchem die Mediendaten (MD) von der zweiten Vorrichtung (D) erst nach einem vollständigen Empfang des elektronischen Objekts bearbeitet werden und insbesondere auf dem Display der zweiten Vorrichtung (D) angezeigt werden.
7. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die erste Vorrichtung (S) als Server und/oder die dritte Vorrichtung (M) als Mobiltelefon und/oder Smartcard und/oder die zweite Vorrichtung (D) als Laptop, Personalcomputer, Per- sonal-Digital-Assistant oder Mobiltelefon und/oder die erste Datenubertragungsverbindung (1) als WLAN-, DSL- oder UMTS- Verbindung und/oder die zweite Datenubertragungsverbindung (2) als Bluetooth-, Infrarot-, WLAN- oder Kabel-Verbindung und/oder die dritte Datenubertragungsverbindung (3) als WLAN- , DSL- oder UMTS-Verbindung ausgebildet ist.
8. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die erste Datenubertragungsverbindung (1) und/oder die zweite Datenubertragungsverbindung (2) und/oder die dritte Datenubertragungsverbindung (3) von einem Nutzer, insbesondere der dritten Vorrichtung (M) , oder von der dritten Vorrich- tung (M) oder von der zweiten Vorrichtung (D) ausgewählt werden .
9. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die erste Datenubertragungsverbindung (1) und/oder die zweite Datenubertragungsverbindung (2) und/oder die dritte Datenubertragungsverbindung (3) gesichert ausgebildet sind.
10. Verfahren nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die dritte Vorrichtung (M) zumindest einen ersten Parameter und/oder die zweite Vorrichtung (D) zumindest einen zweiten Parameter zum Auswahlen der ersten Datenubertragungs- verbindung (1) und/oder der zweiten Datenubertragungsverbin- dung (2) und/oder der dritten Datenubertragungsverbindung (3) bereitstellt .
11. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Sicherheitsprozess einen Registrierungsprozess und/oder einen Authentisierungsprozess und/oder einen Integ- ritatsprozess und/oder einen Codierungsprozess aufweist.
12. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitsdaten (SD) Registrierungsdaten und/oder kryptographische Daten, insbesondere Schlüssel und/oder digitale Signaturen, und/oder Synchronisierungsdaten aufweisen.
13. Verfahren nach einem oder mehreren der vorstehenden An- Spruche, dadurch gekennzeichnet, dass ein Teil der Sicherheitsdaten (SD) , die zum berechtigten Empfangen der Mediendaten (MD) benotigt werden, zumindest für eine vorbestimmte Gruppe der Mehrzahl der zweiten Vorrichtun- gen (D) identisch sind.
14. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Verfahren in einer oder in Zusammenhang mit einer MBMS-Sicherheitsarchitektur eingesetzt wird.
15. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Vorrichtung (D) und die dritte Vorrichtung (M) jeweils Teil eines einzigen Personal-Area-Networks sind.
16. Verfahren nach einem oder mehreren der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Darstellungsprozess zur visuellen und/oder akustischen Darstellung der empfangenen Mediendaten (MD) durchgeführt wird.
17. System zur Durchfuhrung eines Verfahrens zum Übertragen von Mediendaten (MD) eines Multicast-Dienstes nach einem oder mehreren der vorstehenden Ansprüche, mit:
a) der ersten Vorrichtung (S) , mittels welcher die durch den Sicherheitsprozess geschützten Mediendaten (MD) be- reitstellbar sind;
b) der dritten Vorrichtung (M) , mittels welcher der Sicherheitsprozess aktivierbar ist;
c) wobei die ersten Vorrichtung (S) und die dritte Vorrichtung (M) den Sicherheitsprozess durchfuhren und abhangig davon zumindest die Sicherheitsdaten (SD) zur Bereitstellung der Mediendaten (MD) austauschen;
d) der ersten Datenubertragungsverbindung (1), mittels welcher die erste Vorrichtung (S) und die zweite Vorrichtung (D) zumindest zur Übertragung der Mediendaten (MD) koppelbar sind; und
e) der zweiten Vorrichtung (D) , mittels welcher zumindest der Empfangsprozess zum Empfangen der Mediendaten (MD) über die erste Datenubertragungsverbindung (1) durchfuhrbar ist.
18. Computerprogramm mit Programmcode-Mitteln, um ein Verfahren gemäß einem der Ansprüche 1 bis 16 durchzufuhren, wenn das Programm auf einem Computer oder Computer-Netzwerk ausge- fuhrt wird.
19. Computerprogramm mit Programmcode-Mitteln nach Anspruch 18, die auf einem computerlesbaren Datenträger gespeichert sind .
20. Datenträger, auf dem eine Datenstruktur gespeichert ist, die nach einem Laden in einen Arbeits- und/oder Hauptspeicher eines Computers oder Computer-Netzwerkes das Verfahren nach einem der Ansprüche 1 bis 16 durchfuhrt.
21. Computerprogramm-Produkt mit auf einem maschinenlesbaren Trager gespeicherten Programmcode-Mitteln, um alle Schritte gemäß einem der Ansprüche 1 bis 16 durchzufuhren, wenn das Programm auf einem Computer- oder Computer-Netzwerk ausge- fuhrt wird.
EP07703850A 2006-01-20 2007-01-15 Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung Withdrawn EP1974523A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006002892A DE102006002892A1 (de) 2006-01-20 2006-01-20 Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
PCT/EP2007/050334 WO2007082860A1 (de) 2006-01-20 2007-01-15 Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung

Publications (1)

Publication Number Publication Date
EP1974523A1 true EP1974523A1 (de) 2008-10-01

Family

ID=37964747

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07703850A Withdrawn EP1974523A1 (de) 2006-01-20 2007-01-15 Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung

Country Status (6)

Country Link
US (1) US8745382B2 (de)
EP (1) EP1974523A1 (de)
JP (1) JP2009524309A (de)
CN (1) CN101371553A (de)
DE (1) DE102006002892A1 (de)
WO (1) WO2007082860A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108532B2 (en) * 2006-08-29 2012-01-31 Samsung Electronics Co., Ltd. Service distribution apparatus and method
KR101458205B1 (ko) * 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치
DE202019104316U1 (de) * 2019-08-06 2020-04-01 Tiger Media Deutschland Gmbh Wiedergabevorrichtung, System und Datenserver
DE202019104321U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh Verwaltungssystem für digitale Medien
DE202019104317U1 (de) * 2019-08-06 2020-09-11 Tiger Media Deutschland Gmbh System für einen gesteuerten Zugriff auf digitale Medieninhalte sowie Datenserver

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999033224A1 (en) * 1997-12-19 1999-07-01 British Telecommunications Public Limited Company Data communications
SE516066C2 (sv) * 1999-01-20 2001-11-12 Netcom Ab Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
US7185362B2 (en) * 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
EP1436946B1 (de) * 2001-10-19 2007-02-28 Nokia Corporation Übertragung von multicast und broadcast multimedia diensten über eine funkschnittstelle
DE10215747B4 (de) * 2002-04-10 2004-11-18 Siemens Ag Verfahren, Computerprogramm mit Programmcode-Mitteln und Computerprogramm-Produkt zu einem geschützten Herunterladen eines elektronischen Objekts in ein Personal Area Network (PAN) sowie Personal Area Network (PAN)
US7177658B2 (en) * 2002-05-06 2007-02-13 Qualcomm, Incorporated Multi-media broadcast and multicast service (MBMS) in a wireless communications system
ES2221535B1 (es) * 2002-07-31 2006-03-01 Airtel Movil, S.A. Un dispositivo de telefonia movil y un metodo de gestion de datos.
CN1476259A (zh) * 2002-08-16 2004-02-18 ��������ͨ�ż����о����޹�˾ 多媒体广播和组播业务寻呼的方法
JP4021288B2 (ja) * 2002-09-17 2007-12-12 株式会社エヌ・ティ・ティ・ドコモ 情報送信システム、情報送信装置、情報送信方法
ATE523042T1 (de) * 2002-09-23 2011-09-15 Lg Electronics Inc Bereitstellung von multimedia-rundsende- und multicast-diensten (mbms)
EP1475984B1 (de) * 2003-05-09 2008-02-20 Motorola, Inc. Verfahren und Vorrichtung zur Kontrolle des Zugriffs auf "multimedia broadcast multicast service" in einem Paketdatenkommunikationssystem
PL1625694T3 (pl) * 2003-05-16 2007-03-30 Nokia Solutions & Networks Gmbh & Co Kg Sposób działania MBMS (usługi emisji rozgłoszeniowej/grupowej multimediów) dla stacji przenośnych zgodnie z położeniem i jakością sygnału
US7991396B2 (en) * 2003-06-09 2011-08-02 Qualcomm Incorporated Method and apparatus for broadcast application in a wireless communication system
US8098818B2 (en) * 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
CN101820624B (zh) * 2003-07-08 2011-11-16 高通股份有限公司 数据处理***中的安全方法和装置
JP2005039607A (ja) 2003-07-16 2005-02-10 Sanyo Electric Co Ltd ウェブ接続機能を有する携帯電話機
US7646762B2 (en) * 2003-08-06 2010-01-12 Motorola, Inc. Method and apparatus for providing session data to a subscriber to a multimedia broadcast multicast service
US20050043035A1 (en) * 2003-08-21 2005-02-24 Diesen Michael J. Method and apparatus for providing multimedia broadcast multicast service data to a subscriber to a multimedia broadcast multicast service
US20050070277A1 (en) * 2003-09-30 2005-03-31 Teck Hu Method of initiating multimedia broadcast multicast services
US8437347B2 (en) * 2003-10-14 2013-05-07 Qualcomm Incorporated Scalable encoding for multicast broadcast multimedia service
SE0400055D0 (sv) * 2004-01-09 2004-01-09 Ericsson Telefon Ab L M MBMS linking for PMM idel mobiles
SE0400340D0 (sv) * 2004-02-11 2004-02-11 Ericsson Telefon Ab L M Method in a communication system
CN100499456C (zh) * 2004-04-14 2009-06-10 华为技术有限公司 一种多媒体广播/组播业务的会话开始方法
CN100394827C (zh) * 2004-09-10 2008-06-11 上海贝尔阿尔卡特股份有限公司 多媒体广播多播业务的去激活方法及有关设备
CN1303799C (zh) * 2004-10-28 2007-03-07 华为技术有限公司 一种控制多媒体广播/组播服务会话进行的方法
CN100581283C (zh) * 2004-11-16 2010-01-13 北京三星通信技术研究有限公司 适用于多媒体广播与组播业务的密码管理方法
US20060171369A1 (en) * 2005-02-03 2006-08-03 Telefonaktiebolaget L M Ericsson (Publ) Resource utilization for multimedia broadcast multicast services (MBMS)
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20080022325A1 (en) * 2006-06-30 2008-01-24 Advanced Micro Devices, Inc. Portable computing platform including wireless communication functionality and extended multimedia broadcast multicast service functionality
US8843118B2 (en) * 2006-08-21 2014-09-23 Interdigital Technology Corporation Multi-cell coordination for multimedia broadcast multicast services in a wireless communication system
WO2008044124A1 (en) * 2006-10-10 2008-04-17 Nokia Corporation Enhanced multicast broadcast multimedia service
WO2008053344A2 (en) * 2006-11-03 2008-05-08 Nokia Corporation Control signaling for multimedia broadcast multicast service point-to-multi point over high speed downlink packet access information
US9008701B2 (en) * 2007-03-19 2015-04-14 Sharp Laboratories Of America, Inc. Multimedia broadcast and multicast service notification in long term evolution

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2007082860A1 *

Also Published As

Publication number Publication date
US8745382B2 (en) 2014-06-03
JP2009524309A (ja) 2009-06-25
DE102006002892A1 (de) 2007-08-02
US20090138719A1 (en) 2009-05-28
WO2007082860A1 (de) 2007-07-26
CN101371553A (zh) 2009-02-18

Similar Documents

Publication Publication Date Title
EP2062421B1 (de) Verfahren und system zum kontinuierlichen übertragen von verschlüsselten daten eines broadcast-dienstes an ein mobiles endgerät
DE60319542T2 (de) Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug
DE60213650T2 (de) Zugriff auf verschlüsselten rundsendeinhalt
DE60223603T2 (de) Sicherer broadcast-/multicast-dienst
DE60307587T2 (de) Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
DE102010037271A1 (de) Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
DE10307403A1 (de) Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem
EP1982494B1 (de) Verfahren, vorrichtung und computerprogrammprodukt zum verschlüsselten übertragen von mediendaten zwischen dem medienserver und dem teilnehmergerät
DE102011016513A1 (de) Bedrohungsmilderung in einem Fahrzeug-zu-Fahrzeug-Kommunikationsnetz
EP1284568A1 (de) Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen
EP2014010B1 (de) Verfahren, vorrichtungen und computerprogrammprodukt zum ver- und entschlüsseln von mediendaten
EP1974523A1 (de) Verfahren, vorrichtung, computerprogramm, datenträger und computerprogramm-produkt zum verhindern eines empfangs von mediendaten eines multicast-dienstes durch eine unberechtigte vorrichtung
DE112008002860T5 (de) Verfahren und Vorrichtung für das Bereitstellen einer sicheren Verknüpfung mit einer Benutzeridentität in einem System für digitale Rechteverwaltung
EP1673921B1 (de) Verfahren zur sicherung des datenverkehrs zwischen einem mobilfunknetz und einem ims-netz
WO2008074621A1 (de) Verfahren und server zum bereitstellen einer geschützten datenverbindung
EP1680903B1 (de) Verfahren zum bertragen von verschl sselten nutzdateno bjekten
WO2008037670A1 (de) Verfahren zum bereitstellen eines symmetrischen schlüssels zum sichern eines schlüssel-management-protokolls
EP1406464B1 (de) Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
EP2677791B1 (de) Verfahren und vorrichtung zum übermitteln einer prüfanfrage an ein identifizierungsmodul
DE10140446A1 (de) Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schnittstellen
EP2380330B1 (de) Verfahren und vorrichtung zur authentifizierung von benutzern eines hybridendgerätes
WO2021228537A1 (de) Verfahren zur kopplung eines authentifizierungsmittels mit einem fahrzeug
DE10238928B4 (de) Verfahren zur Authentifizierung eines Nutzers eines Kommunikationsendgerätes bei Nutzung eines Dienstnetzes
DE102006054091A1 (de) Bootstrapping-Verfahren
EP1680906B1 (de) Authentizität und aktualität von sitzungsschlüssel-generierungen zwischen einem dienste-netzknoten und mindestens einem kommunikationsendgerät mit einer identifikationskarte

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080605

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20081215

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAJ Information related to disapproval of communication of intention to grant by the applicant or resumption of examination proceedings by the epo deleted

Free format text: ORIGINAL CODE: EPIDOSDIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: H04L 12/18 20060101ALI20180321BHEP

Ipc: H04L 29/06 20060101AFI20180321BHEP

Ipc: H04L 9/08 20060101ALI20180321BHEP

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20180406

INTG Intention to grant announced

Effective date: 20180430

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20180911