[发明专利]用于防止通过未授权装置接收多点传送服务的媒体数据的方法、装置、计算机程序、数据载体和计算机程序产品

说明书

技术领域

本发明涉及用于传送多点传送服务的媒体数据的方法、系统、计 算机程序、数据载体和计算机程序产品。

背景技术

在计算机网络、尤其是互联网或UMTS网络的多点传送连接或多点 连接中，由发送者如多点传送服务的服务器发送的媒体数据被同时传 送给多个接收者。这种媒体数据例如是音频数据、视频数据或流动媒 体。如果该传送以连续的数据流进行，而且在传送期间在终端设备中 连续地处理所接收的数据流，尤其是解码和显示，则称为“流动 (streaming)”。通常通过多点传送连接传送的数据只打算给特定的 一组接收者，因此这些数据是加密的。想要使用多点传送服务的新的 接收者，必须首先由服务器认证，以获得能够让该接收者解密数据流 的附加信息。此外，接收者和服务器之间的通知或数据可以受到完整 性保护。这些安全功能如认证、完整性保护或加密和解密可以包括只 能在应用者或使用者的特定设备上执行的步骤。

“功能”在下面和“过程”或“程序(Prozedur)”有着相同的 含义，如安全功能和安全过程。

文献DE10215747B4涉及电子对象的保护的下载。该文献展示了不 同功能的分配，这些功能是将电子对象如软件保护地下载到多个通过 个人域网络(Personal Area Network)连接的设备上所需要的。这些 功能可以是检查功能、保护功能和传输功能。在保护的下载中，必须 执行安全任务(SA)，通过安全任务执行电子对象(IE)的安全检查。 此时，保护的下载才完成或完整执行，也就是说，下载的电子对象要 在一个或多个安全检查成功实施之后才被接收设备接受。此外，文献 DE10215747B4描述了，对下载的电子对象的安全输出或安全检查由PAN 中的功能单元完成就足以，从而在得到积极的检查结果时该电子对象 在PAN层上、即对PAN的所有功能单元来说是安全的。文献 DE10215747B4因此实现了借助执行合适的安全检查为接收者实现接收 对象的安全特性的验证。但是该方法只用于对接收者的保护。

DE10215747B4的方法的缺点是，不适于将电子对象的接收仅限于 有权限的接收者。用于验证安全特性的一种典型手段是验证数字签名。 验证安全特性所需要的安全性数据，如秘密密钥，可能是公开的(公 开密钥)。一种用于防止未授权接收的手段是通过发送者加密并只向 有权限的接收者分发加密密钥。但是防止未授权接收所需要的安全性 数据，如秘密密钥，必须是秘密的。

技术规范3GPP TS33.234“Wireless Local Area Network(WLAN) Interworking Security(无线局域网互联的安全性)”(在本申请的 申请日可在互联网网址 http://ww.3gpp.org/ftp/Specs/html-info/33-series.htm下找 到)描述了用于3GPP系统和WLAN接入网络的协作的安全体系。该规 范描述了用户终端设备和IP网络(如互联网或移动无线网络的IP网 络)之间连接的交互认证和保护，并限于WLAN接入网络。在此，涉及 计算机接入到UMTS网络运营商的IP网络以及接入到互联网或仅接入 到局域WLAN网络。在任何情况下都要通过智能卡(UICC或SIM)对用 户进行认证，该智能卡是用户通过其向网络运营商订购移动无线网络 获得的，而且在接入WLAN时由UMTS网络运营商检查。在此采用的协 议在SIM卡的情况下是EAP-SIM，在对UICC使用USIM应用的情况下是 EAP-AKA。此外，该方法的前提是另外使用按照IEEE802.11i的WLAN 的安全标准，或者采用按照IETF RFC2401的IP网络的安全标准IPsec。 但是这些安全方法不适于保护多点传送方法或多点传送服务。此外， 不能实现与安全数据和媒体数据无关的传输。

发明内容

因此本发明要解决的技术问题是以简单和特别廉价的方式保护地 传输多点传送服务的媒体数据，其中尤其是发送者可以将接收限制为 经过发送者授权的接收者。

另一个技术问题在于，通过将多点传送服务所需要的功能或过程 分配到多个设备上来保护地传输多点传送服务的媒体数据。

此外还要解决的技术问题是，通过任意的、可由用户自由选择的 接收设备来为该特定的用户保护地传输多点传送服务的媒体数据，该 接收设备尤其是不必明确地登录用于多点传送服务。