-
Die Erfindung betrifft ein Verfahren, welches die geschützte Übertragung von Mediendaten, wie insbesondere Bildern, Audio- und Videodaten nach dem Prinzip des Streaming über ein Weitverkehrsnetz beziehungsweise ein Wide Area Network (WAN) ermöglicht. Sie bezieht sich ferner auf ein System zur Durchführung dieses Verfahrens.
-
In zunehmendem Maße werden Mediendaten zum Zwecke ihrer Verbreitung und/oder mit dem Ziel, sie zur Benutzung auf unterschiedlichen Geräten bereitzustellen über Netzwerke übertragen. Im Zusammenhang mit der steigenden Zahl von kleinen Firmennetzwerken und auch Heimnetzwerken werden entsprechende Mediendaten zunehmend auch zwischen derartigen Netzwerken und entfernten Endgeräten über Wide Area Netzwerks (WANs), wie das Internet oder Mobilfunknetze übertragen. Die von modernen Netzwerkkomponenten zur Verfügung gestellte Übertragungsgeschwindigkeit ermöglicht dabei auch die Übertragung von Audio- oder Videodaten als Datenstrom, das so genannte Streaming.
-
So sind bereits Systeme bekannt geworden, die es Privatanwendern ermöglichen, entsprechende Mediendaten als Datenstrom mittels eines zentralen Endgeräts über ein Netzwerk, gegebenenfalls auch ein Wide-Area-Netzwerk anderen netzwerkfähigen Endgeräten zur Nutzung zur Verfügung zu stellen. Beispiele hierfür sind so genannte Medien- beziehungsweise Entertainmentcenter für den Heimbereich, bei welchen medialer Content beziehungsweise die ihn repräsentierenden Mediendaten auf einem netzwerkfähigen Mediencenter (Server) gehalten und in verschiedenen Räumen einer Wohnung oder eines Einfamilienhauses mittels mit dem Mediencenter vernetzter Endgeräte konsumiert werden können. So werden beispielsweise entsprechende Mediencenter in Form netzwerkfähiger Festplatten angeboten, welche Mediendaten zur Übertragung an mit der jeweiligen Festplatte vernetzte Geräte in Datenströme wandeln können. Koppelt man eine derartige Festplatte mit einem an das Internet oder ein Mobilfunknetz angebundenen Server und/oder mit einem Router ist eine Übertragung der Mediendaten auch an entfernte Geräte, insbesondere mobile Endgeräte möglich. Die derartigen Geräten und der Übertragung von Streamingdaten zugrunde liegenden Techniken werden beispielsweise durch Gremien wie das UPnP-Forum (siehe www.upnp.org) oder die DLNA (Digital Living Network Alliance - siehe www.dlna.org) normiert.
-
Während die Übertragung der Mediendaten im erstgenannten Fall, also innerhalb eines Heimnetzwerks, vorzugsweise über LAN, WLAN oder auch eine Bluetooth-Verbindung erfolgt, werden Mediendaten an entfernte, vorzugsweise (aber nicht zwingend) mobile Geräte über das Internet oder per GSM oder UMTS übertragen.
-
Allerdings kann die Nutzung der vorstehend genannten technischen Möglichkeiten rechtliche Probleme aufwerfen. Dies gilt vor allem für die Übertragung urheberrechtlich geschützter Inhalte über entsprechende Weitverkehrsnetze beziehungsweise Wide Area Netzwerks (WANs). Während die Nutzung innerhalb eines Heimnetzwerkes, also eines LAN insoweit verhältnismäßig unkritisch ist, da die Mediendaten in der Einflusssphäre des Nutzers verbleiben, welcher sie unterstelltermaßen rechtmäßig erworben hat, ist die Übertragung über ein WAN weitaus kritischer. Zum einen ist dabei die Verbreitung der Daten kaum noch kontrollierbar und zum anderen sind die Verbreitungskanäle angreifbar. Nach gängigen Verbreitungs- und Nutzungsmodellen ist daher im Allgemeinen nur die Übertragung urheberrechtlich nicht geschützter Inhalte uneingeschränkt zulässig oder aber es wird eine Verbreitung urheberrechtlich geschützter Inhalte durch Kopierschutzmechanismen verhindert oder reglementiert. Im letztgenannten Falle wird dabei durch entsprechende Mechanismen, beispielsweise DRM, im Allgemeinen auch nur die Übertragung medialer Daten zwischen Geräten zugelassen, welche demselben Nutzer gehören, der diese Daten natürlich zunächst rechtmäßig erworben haben muss. Je nach Anbieter findet aber bei einer derartigen Medienübertragung keine, oder allenfalls eine schwache Authentisierung des die Daten empfangenden Endgeräts gegenüber dem diese versendenden Netzwerkgerät beziehungsweise Server statt. Hierdurch ist es wiederum, gerade bei der Benutzung von WLAN, Internet sowie GSM oder UMTS möglich, dass Hacker illegalen Zugriff auf die nicht oder nur schwach geschützten Medien erhalten und die entsprechenden Mediendaten widerrechtlich weiter über das Internet verbreiten.
-
Ferner ist durch die Angreifbarkeit über ein WAN übertragener Mediendaten auch die Möglichkeit gegeben, dass Dritte widerrechtlich Informationen über das Mediennutzungsverhalten von Nutzern erlangen, welche sich bei der Konsumierung medialer Inhalte entsprechender Netzwerke bedienen.
-
Je nach der Art der übertragenen Daten kann aber außerdem durch die Zugriffe von Hackern die Privatsphäre des Betreibers eines sie versendenden Netzwerkgerätes verletzt werden. So wird inzwischen die Möglichkeit angeboten, die eigene Wohnung oder das eigene Haus durch Videokameras zu überwachen und die von den Videokameras aufgezeichneten Sequenzen in Form von Datenströmen an entfernte Endgeräte zu übertragen. Sofern Hacker hierauf Zugriff erhalten, kann dadurch die Privatsphäre des Nutzers eines derartigen Systems empfindlich verletzt werden.
-
Eine Lösung zur geschützten Übertragung von Mediendaten über ein WAN wird durch die
US 2005/0265555 A1 beschrieben. Die in der Druckschrift dargestellte Lösung bezieht sich auf die geschützte Übertragung von Mediendaten, für deren Nutzung der Verwender eines mobilen Endgeräts bei einem hierfür eine zentrale Plattform (Server) betreibenden Rechteinhaber ein Rechteobjekt erwirbt, welches ihm die Nutzung der betreffenden Inhalte mit dem mobilen Endgerät entsprechend in dem Rechteobjekt festgelegter Bedingungen ermöglicht. Dazu wird das besagte Rechteobjekt vor den Mediendaten, deren Nutzungsbedingungen durch dieses Rechteobjekt geregelt werden, auf das mobile Endgerät des Nutzers übertragen. Teil des von dem Nutzer erworbenen Rechteobjekts ist ein symmetrischer Schlüssel, welcher dem Nutzer die Entschlüsselung des nach dem Rechteobjekt verschlüsselt auf sein Endgerät übertragenen Inhalts (Mediendaten) ermöglicht. Aufgrund eines nicht näher beschriebenen Erwerbsvorgangs wird dieser symmetrische Schlüssel vor seiner Übertragung an den Nutzer mit einem öffentlichen, das heißt asymmetrischen Schlüssel des Nutzers verschlüsselt. Hinweise darauf, wie der Nutzer seinerseits die rechtmäßig erworbenen Mediendaten im Wege einer gesicherten Übertragung mittels anderer von ihm genutzter Geräte verwenden kann, sind der Druckschrift nicht zu entnehmen.
-
Aufgabe der Erfindung ist es daher, ein Verfahren bereitzustellen, welches eine sichere beziehungsweise geschützte Übertragung schützenswerter Mediendaten als Medienstrom zu ihrer Nutzung von einem diese Mediendaten speichernden oder sie aufgrund einer Berechtigung empfangenden und weiterleitenden ersten Netzwerkgerät eines Heimnetzwerkes zu einem entfernten Endgerät über ein Weitverkehrsnetz, wie das Internet oder ein Mobilfunknetz, ermöglicht. Die Aufgabe besteht ferner in der Bereitstellung eines zur Durchführung des entsprechenden Verfahrens geeigneten Systems.
-
Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Hautpanspruchs gelöst. Ein die Aufgabe lösendes und zur Durchführung des Verfahrens ausgebildetes System ist durch den ersten Sachanspruch charakterisiert. Vorteilhafte Aus- beziehungsweise Weiterbildungen der Erfindung sind durch die jeweiligen Unteransprüche gegeben.
-
Nach dem zur Lösung der Aufgabe vorgeschlagenen Verfahren zur geschützten Übertragung von Mediendaten in einem Netzwerk werden die Mediendaten auf Aufforderung von einem als Bestandteil eines Heimnetzwerkes ausgebildeten Mediencenter unter Einbeziehung des Internets oder über ein Mobilfunknetz exklusiv an ein entferntes, zur Nutzung der Mediendaten ausgebildetes Endgerät als Datenstrom übertragen. Dabei handelt es sich bei dem Mediencenter um ein Netzwerkgerät, wie beispielsweise einen PC oder einen Router, oder um einen Geräteverbund mit mindestens einem netzwerkfähigen Gerät. Die Mediendaten werden aufgrund des Bestehens einer Berechtigung des Betreibers des Mediencenters durch das Mediencenter bereitgestellt. Sie sind hierzu entweder in dem Mediencenter, beispielsweise auf einer integrierten oder ihm zugeordneten Festplatte, gespeichert und werden von ihm zur Übertragung an das vorgenannte entfernte Endgerät in einen Medienstrom umgewandelt oder aber das Mediencenter empfängt entsprechende Mediendaten als Medienstrom von einer externen Quelle und leitet diese an das Endgerät weiter. Letzteres bezieht sich beispielsweise auf die Möglichkeit, Mediendaten, welche als Datenstrom von Rundfunkanstalten oder TV-Sendern beispielsweise über das Internet oder auch OTA (Over The Air) verbreitet werden, mittels eines entsprechenden, als Bestandteil eines Heimnetzwerkes ausgebildeten Mediencenters, wie beispielsweise einer netzwerkfähigen Settop-Box, zu empfangen und diese exklusiv an ein dazu gemäß dem Verfahren berechtigtes, entferntes Endgerät weiterzuleiten.
-
Die geschützte und exklusive Übertragung der Mediendaten auf ein jeweils berechtigtes Endgerät wird erfindungsgemäß dadurch gewährleistet, dass zwischen dem Mediencenter und dem betreffenden Endgerät ein Pairing erfolgt, durch welches das Endgerät logisch mit dem Mediencenter gekoppelt wird. Dabei ist eine sichere beziehungsweise geschützte Übertragung von Mediendaten im Hinblick auf die Lösung der gestellten Aufgabe insoweit gegeben, als nur solche Endgeräte Mediendaten von dem Mediencenter empfangen können, welche mit dem betreffenden Mediencenter logisch gekoppelt sind. Dies schließt sowohl die Möglichkeit ein, dass mit dem betreffenden Mediencenter mehrere Endgeräte zum Empfang von Mediendaten logisch gekoppelt sind, als auch die Möglichkeit, dass ein Endgerät zum Zweck des Empfangs entsprechender Mediendaten nach dem erfindungsgemäßen Verfahren mit mehreren Mediencentern gekoppelt sein kann. Ziel der Kopplung ist es insoweit lediglich, dass Mediendaten von dem Mediencenter nicht im Sinne einer Rundsendung an beliebige (unbekannte) Endgeräte übertragen werden können oder mittels beliebiger Endgeräte unter Zugriff auf die Übertragungskanäle und gegebenenfalls deren Manipulation empfangen werden können.
-
Im Zuge des angesprochenen Pairing wird in dem Mediencenter aufgrund einer Nahbereichskommunikation zwischen dem Mediencenter und dem Endgerät mindestens ein Identifikationsmerkmal hinterlegt, welches das vorgenannte Endgerät als zum Empfang vom Mediencenter versendeter Mediendaten berechtigtes Gerät kennzeichnet. Im Zusammenhang mit der Hinterlegung dieses Identifikationsmerkmals werden mit ihm korrespondierende Authentisierungsparameter festgelegt, mittels welcher sich das Endgerät zur Anforderung von Mediendaten bei dem Mediencenter zu authentisieren hat. Ferner wird von dem Mediencenter auf der Grundlage dieser Authentisierungsparameter ein vorzugsweise temporär gültiger Schlüssel abgeleitet, mit dessen Hilfe die angeforderten, vom Mediencenter nach der erfolgreichen Authentisierung des Endgeräts verschlüsselt zum Endgerät übertragenen Mediendaten von dem Endgerät zum Zwecke ihrer Nutzung (Wiedergabe über einen Mediaplayer) entschlüsselbar sind.
-
Die Authentisierungsparameter werden erfindungsgemäß bei dem das Endgerät in Bezug auf die Nutzung der Mediendaten an das Mediencenter koppelnden Pairing im Zuge der bereits angesprochenen Nahbereichskommunikation selbsttätig zwischen dem Mediencenter und dem Endgerät ausgehandelt. Bei dem zur Verschlüsselung der Mediendaten dienenden Schlüssel handelt es sich entweder um einen bezüglich der zwischen dem Mediencenter und dem (entfernten) Endgerät bestehenden Kopplung dauerhaft gültigen Schlüssel oder um einen temporär gültigen Schlüssel, wobei letzterem der Vorzug zu geben ist. Ein entsprechender Schlüssel kann dabei insoweit temporär gültig sein, als er entweder als Sitzungsschlüssel nur für eine Sitzung, also die Dauer einer Übertragung von Mediendaten und deren ein- oder mehrmalige Nutzung oder aber für einen definierten Zeitraum (zum Beispiel für eine Woche zum mehrmaligen Empfang von Mediendaten gegebenenfalls unterschiedlichen Inhalts vom selben Mediencenter) Gültigkeit hat.
-
In jedem Falle wird von dem die Daten versendenden Netzwerkgerät (Mediencenter) jeweils vor der Übertragung von verschlüsselten Mediendaten an das zu deren Empfang bestimmte Endgerät ein Schlüssel übertragen, sofern dieses über keinen gültigen Schlüssel verfügt oder einen Schlüssel anfordert. Im Hinblick auf die Verwendung von Sitzungsschlüsseln meint dies, dass an das Endgerät vor den von ihm angeforderten Mediendaten jeweils ein Sitzungsschlüssel übermittelt wird, welcher nur im Zusammenhang mit dem Empfang und der Nutzung der betreffenden Mediendaten Gültigkeit hat. Dagegen wird im Falle einer Nutzung von Schlüsseln mit einer durch einen Zeitraum bestimmten Gültigkeit im Vorfeld der Übertragung angeforderter Mediendaten im Rahmen eines entsprechenden Informationsaustausches durch das Mediencenter geprüft, ob auf dem die Mediendaten anfordernden Endgerät ein gültiger Schlüssel existiert. Nur in dem Falle, dass dies nicht gegeben ist, wird -- eine erfolgreiche Authentisierung des Endgeräts vorausgesetzt - vor den angeforderten Mediendaten ein neuer temporär gültiger Schlüssel vom Mediencenter zum Endgerät übertragen. Denkbar ist es aber auch, dass durch einen besonders auf Sicherheit bedachten Nutzer eines zum Empfang von Mediendaten verwendeten beziehungsweise berechtigten Endgeräts durch eine entsprechende Bedienung am Gerät auch im Falle des Vorhandenseins eines gültigen Schlüssels ein neuer Schlüssel vom Mediencenter angefordert wird. Im letztgenannten Fall wird der bis dato gültige Schlüssel mit dem aufgrund der Anforderung durch das Mediencenter übersendeten neuen Schlüssel überschrieben. Welches Schlüsselkonzept zur Übertragung von Mediendaten zwischen dem Mediencenter und dem Endgerät zum Einsatz gelangt, wird dabei durch die im Zuge des Pairing festgelegten beziehungsweise zwischen dem Mediencenter und dem Endgerät ausgehandelten Authentisierungsparameter bestimmt. Letztere bestimmen unter anderem auch, ob ein symmetrisches oder ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt.
-
Gemäß einer vorgesehenen Ausbildungsform des Verfahrens bezieht sich dieses auf die Übertragung von Mediendaten auf ein mobiles Endgerät, wobei in diesem Falle das Pairing zwischen dem Mediencenter und dem betreffenden mobilen Endgerät erfolgt. Vorzugsweise bezieht sich das Verfahren auf die Übertragung von Mediendaten auf Mobilfunkgeräte, wobei dementsprechend das Pairing zwischen dem Mediencenter und dem jeweiligen Mobilfunkgerät erfolgt. Sofern das Verfahren in einem System implementiert wird, welches eine Nutzung von durch das Mediencenter bereitgestellten Daten auf mehreren Endgeräten gestattet, umfasst die Erfindung selbstverständlich die Möglichkeit, die Mediendaten sowohl auf mobile als auch auf stationäre Geräte zu übertragen und sie mit ihnen zu nutzen. Ein Beispiel für den letztgenannten Fall könnte die Nutzung von Mediendaten mittels eines PCs in einer Zweitwohnung sein, welcher sich dazu über das Internet mit dem Mediencenter am Hauptwohnsitz des Betreibers verbindet, wobei dieser PC gegebenenfalls, je nach genutzter Gestaltungsvariante des erfindungsgemäßen Verfahrens (mehr dazu nachfolgend) zur Realisierung des Pairing zunächst einmalig in die Nähe des Mediencenters zu bringen ist.
-
Im Zusammenhang mit dem bevorzugten Einsatz des Verfahrens zur Übertragung von Mediendaten beziehungsweise Streamingdateien auf Mobilfunkgeräte kommt als Identifikationsmerkmal für ein jeweiliges Mobilfunkgerät (Handy, Smartphone beziehungsweise PDA mit Mobilfunksende- und -empfangsteil), welches in dem Mediencenter zu hinterlegen ist, deren MSISDN in Betracht. Die Authentisierung des die Mediendaten anfordernden Endgeräts gegenüber dem Mediencenter erfolgt gemäß einer bevorzugten Verfahrensgestaltung mittels einer UICC (Universal Integrated Service Card) oder SIM des mobilen Endgeräts.
-
Wie bereits ausgeführt, erfolgt die Hinterlegung des mindestens einen Identifikationsmerkmals eines jeweiligen Endgeräts, indem das betreffende Merkmal in einer zwischen dem Mediencenter und dem jeweiligen Endgerät erfolgenden Nahbereichskommunikation an das Mediencenter übergeben wird. Dies kann beispielsweise drahtgebunden über ein das Mediencenter und das Endgerät einbeziehendes Ethernet, über ein USB-Kabel und einen entsprechenden USB-Port des Mediencenters oder über eine Schnittstelle nach dem IEEE1394-Standard (auch unter der für die Apple Inc. geschützten Marke FireWire bekannt) erfolgen. Gegebenenfalls kann aber eine solche Nahbereichskommunikation auch drahtlos über ein WLAN (in anderen Staaten, beispielsweise den USA mit der für die WiFi-Allianz eingetragenen Marke WiFi bezeichnet), eine Bluetooth-Verbindung (nach dem Standard der Bluetooth Special Interest Group - SIG) oder eine Funkverbindung nach dem DECT-Standard (Standard des European Telecommunication Standards Institute) erfolgen. Auch hierbei erfolgt vorzugsweise eine Begrenzung der Anzahl von Endgeräten, für welche Identifikationsmerkmale hinterlegbar sind. Möglich ist schließlich auch eine Übergabe unter Nutzung eines standardisierten funkbasierten Verfahrens der so genannten NFC (Near Field Communication), wie dem RFID (Radio Frequency Identifikation Verfahren) oder dem ZigBee (Funkverfahren nach dem Standard der ZigBee-Allianz). Insoweit soll nach dem Verständnis dieser Beschreibung der Begriff der Nahbereichskommunikation wahlweise eine drahtgebundene oder eine drahtlose Kommunikation, beispielsweise über WLAN, umfassen, bei welcher aber jedenfalls die miteinander kommunizierenden Geräte in eine räumliche Nähe gebracht sind, während unter NFC eine in jedem Fall funkbasierte Kommunikation nach einem der vorgenannten oder einem ähnlichen Standard, insbesondere eine funkbasierte Nahbereichskommunikation ohne das Erfordernis menschlichen Eingreifens für den Verbindungsaufbau, verstanden werden soll. Insbesondere im Falle einer Nutzung eines Verfahrens der NFC ist dabei eine Zugriffssicherung, das heißt ein Schutz gegenüber Zugriffen auf das oder die Identifikationsmerkmale seitens unbefugter Dritter durch die der NFC immanente unbedingt erforderliche räumliche Nähe der miteinander kommunizierenden Geräte gegeben.
-
Der Schlüssel zur Nutzung der Mediendaten kann im Falle dessen, dass die Nutzung mittels eines Mobilfunkgeräts erfolgt, gemäß einer möglichen Gestaltung des Verfahrens per SMS oder MMS an dieses Mobilfunkgerät übermittelt werden. Möglich ist aber auch eine Übertragung in Form einer Lizenz über WAP-Push unter Nutzung von DRM-Techniken. Gemäß einer besonders vorteilhaften Verfahrensgestaltung kann der Schlüssel auf Mobilfunkgeräte auch über USSD-Push (Unstructured Supplement Service Data), einem Übermittlungsdienst für GSM-Netze übertragen werden. Dies hat den Vorteil, dass hierbei ein Steuerkanal nach dem GSM-Standard genutzt wird, der insbesondere im Hinblick auf die eventuell gegebene Gefahr eines Abfangens des Schlüssels, nicht ohne weiteres durch Unbefugte manipulierbar ist.
-
Gemäß einer vorteilhaften Ausgestaltungsform des Verfahrens ist es vorgesehen, dass das Mediencenter die Art der angeforderten Mediendaten beziehungsweise des Contents anhand der angesprochenen Portnummern, des für die Anforderung verwendeten Protokolls oder eines im Zusammenhang mit der Anforderung übermittelten Mime-Typs der zu übertragenden Daten automatisch erkennt. Eine Erkennung der Art der Mediendaten kann aber auch anhand von in beziehungsweise mit der Anforderung angegebenen Dateiextensionen oder anhand von Metadaten einer Anforderungsdatei erfolgen.
-
Das die Aufgabe lösende und zur Durchführung des erfindungsgemäßen Verfahrens ausgebildete System zur geschützten Übertragung von Mediendaten in einem Netzwerk besteht aus einem Netzwerkgerät oder einem, mindestens ein netzwerkfähiges Gerät aufweisenden Geräteverbund zum Aussenden von Mediendaten als Datenstrom, dem Netzwerk in Form eines Weitverkehrsnetzes beziehungsweise Wide Area Network (WAN) und mindestens einem Endgerät zum Empfang der Mediendaten über das vorgenannte Netzwerk sowie zu deren Wiedergabe. Dabei ist das Netzwerkgerät oder der Geräteverbund zur Aussendung der Mediendaten als Bestandteil eines Heimnetzwerkes als Mediencenter zur Speicherung von Mediendaten und deren Wandlung in einen Datenstrom und/oder zur Weiterleitung von ihm empfangener Mediendaten an andere Geräte ausgebildet. Erfindungsgemäß ist das mindestens eine, zum Empfang und zur Wiedergabe der Mediendaten ausgebildete Endgerät im Hinblick auf den Empfang von Mediendaten von dem Mediencenter logisch mit dem Mediencenter des Heimnetzwerkes gekoppelt. Die Kopplung ist über ein zu dem betreffenden Endgerät in dem Mediencenter hinterlegtes Identifikationsmerkmal und mit diesem Identifikationsmerkmal korrespondierende, im Rahmen eines Pairingprozesses festgelegte Authentisierungsparameter gegeben, welche bei der Nahbereichskommunikation zur Hinterlegung des mindestens einen Identifikationsmerkmals des Endgeräts in dem Mediencenter selbsttätig zwischen dem Mediencenter und dem Endgerät ausgehandelt werden. Bei dem zum Empfang der von dem Mediencenter ausgesendeten Mediendaten ausgebildeten Endgerät handelt es sich gemäß einer bevorzugten Ausbildungsform der Erfindung um ein Mobilfunkgerät, dessen MSISDN als Identifikationsmerkmal in dem Mediencenter hinterlegt ist und welches sich mittels einer UICC oder einer SIM-Karte gegenüber dem Mediencenter authentisiert. Das Endgerät, welches zur Nutzung der Mediendaten einen Mediaplayer aufweist, ist dabei zudem für die Entschlüsselung von verschlüsselt empfangenen Mediendaten ausgebildet.
-
Das Mediencenter ist vorzugsweise als ein mit dem Internetverbindbarer Netzwerkrouter mit erweiterter Funktionalität ausgebildet. Der Netzwerkrouter verfügt hierzu neben den für einen Netzwerkrouter typischen Komponenten mindestens über eine als Media-Proxy fungierende Komponente, eine Verschlüsselungskomponente und einen (manipulations-) gesicherten Speicherbereich zur dauerhaften oder temporären Ablage von Schlüsseln. Der Media-Proxy dient der Aufbereitung und/oder dem Versand der Daten über das WAN, wobei er sie, sofern sie von einer internen Quelle beziehungsweise einem zum Mediencenter gehörenden Speicher stammen, in einen Medienstrom gewandelt, während er Daten einer externen Quelle als Medienstrom an das sie anfordernde Endgerät weiterleitet. Mit Hilfe der dem Media-Proxy zugeordneten Verschlüsselungskomponente werden die Daten zudem vor ihrer Aussendung beziehungsweise Weiterleitung verschlüsselt. Die hierzu erforderlichen Schlüssel, für welche die Art der Erzeugung und Verwendung im Zuge des Pairing mit einem Endgerät festgelegt werden, werden in dem bereits genannten Speicherbereich gehalten. Je nach der Art des eingesetzten Verschlüsselungsverfahrens kann es sich bei den Schlüsseln um temporäre, das heißt für einen festgelegten Zeitraum oder lediglich für eine Sitzung, nämlich einen Mediendatenübertragungsvorgang gültige Schlüssel, oder auch um mindestens einen Masterschlüssel handeln, aus welchem jeweils Sitzungsschlüssel durch das Mediencenter abgeleitet werden. Das Endgerät des erfindungsgemäßen Systems umfasst mindestens eine Aufnahme für eine UICC oder eine SIM-Karte, eine Komponente zur Entschlüsselung empfangener Mediendaten sowie einen Mediaplayer zur Wiedergabe der entschlüsselten Mediendaten.
-
Die Erfindung soll nachfolgend anhand eines Ausführungsbeispiels nochmals erläutert werden. Die zugehörige 1 zeigt dazu eine schematisierte Darstellung einer möglichen Ausbildungsform des erfindungsgemäßen Systems. Das System umfasst das Mediencenter 1 als Bestandteil eines weitere netzwerkfähige Geräte 12, 13 (zum Beispiel PCs) umfassenden Heimnetzwerks eines Nutzers des Verfahrens, ein Weitverkehrsnetzwerk beziehungsweise Wide Area Network (WAN) 3 und ein Endgerät 2 zum Empfang von durch das Mediencenter 1 über das Wide Area Network 3 übertragenen Mediendaten sowie zu deren Wiedergabe. Gemäß dem dargestellten Beispiel handelt es sich bei dem Endgerät 2 zur Nutzung der Mediendaten um ein entsprechend ausgebildetes Mobiltelefon beziehungsweise Smartphone. Das Wide Area Network 3 ist in diesem Falle entweder durch ein Mobilfunknetz (zum Beispiel UMTS) oder durch das Internet gebildet, auf welches das WAP-fähige Mobiltelefon 2 Zugriff hat. Das Mediencenter 1, in dem gezeigten Beispiel ein mit dem Internet verbindbarer Netzwerkrouter mit erweiterter Funktionalität, empfängt Mediendaten von einer externen Quelle 10 in Form eines Datenstroms. Bei den Mediendaten handelt es sich beispielsweise um die Datenströme einer ihre Programme über das Internet übertragenden TV-Station. Diese werden von dem Mediencenter 1 empfangen und hier gegebenenfalls für eine gewisse Zeit gepuffert und schließlich von ihm über das WAN 3 an das mobile Endgerät 2 (Mobiltelefon) weitergeleitet. Vor der Weiterleitung an das Mobiltelefon 2, welche auf Aufforderung und nach einer erfolgreichen Authentisierung des Mobiltelefons 2 bei dem Mediencenter 1 erfolgt, werden die Mediendaten von dem Mediencenter 1 verschlüsselt. Die Verschlüsselung erfolgt mittels der Verschlüsselungskomponente 8 unter Verwendung eines dem mobilen Endgerät 2 zuvor im Zuge von dessen Authentisierung bei dem Mediencenter 1 mitgeteilten Sitzungsschlüssels. Der Sitzungsschlüssel wiederum wird von einem in einem Speicherbereich 9 des Mediencenters 1 gespeicherten Masterschlüssel auf der Grundlage von Authentisierungsparametern abgeleitet, welche im Zuge des Pairing zwischen dem Mediencenter 1 und dem Mobiltelefon 2 in einer Nahbereichskommunikation beispielsweise über eine Bluetooth-Verbindung oder in Form einer NFC (Near Field Communication), ausgehandelt wurden. Das heißt, das Mobiltelefon 2 muss, bevor es über das WAN 3 Mediendaten von dem Mediencenter 1 empfangen kann, zumindest einmal zur Durchführung des Pairing-Prozesses in den Nahbereich des Mediencenters 1 gebracht worden sein. Von dem Mobiltelefon 2 empfangene Mediendaten werden von diesem mit Hilfe einer Entschlüsselungskomponente 6 unter Verwendung des ihm vorher von dem Mediencenter 1 mitgeteilten Sitzungsschlüssels entschlüsselt und mit Hilfe eines integrierten Mediaplayers 5 wiedergegeben. Zur Anforderung der Mediendaten bei dem Mediencenter 1 und für die zu diesem Zweck erforderliche Authentisierung gegenüber dem Mediencenter 1 verfügt das Mobiltelefon 2 über eine UICC 4. In dem dargestellten Beispiel ist die Möglichkeit dargestellt, dass das Mediencenter 1 nicht nur zur Weiterleitung empfangener Streamingdaten ausgebildet ist, sondern auch eine Speicherung von Mediendaten, beispielsweise auf einer über eine USB-Schnittstelle unmittelbar an das Mediencenter 1 angeschlossenen oder einer integrierten Festplatte, welche eine interne Quelle 11 für Mediendaten ausbildet, möglich ist. Sofern diese in dem Mediencenter 1 gespeicherten Mediendaten von einem im Wege des Pairing mit dem Mediencenter 1 gekoppelten Endgerät 2 angefordert werden, werden die betreffenden Daten durch das Mediencenter 1 und dessen Komponenten (Verschlüsselungskomponente 8 und Speicherbereich 9 für Schlüssel) nicht nur verschlüsselt, sondern außerdem durch den Media-Proxy 7 für den Versand in einen Datenstrom gewandelt.
-
Bezugszeichenliste
-
- 1
- Mediencenter, z. B. Netzwerkrouter
- 2
- Endgerät, z. B. Mobilfunkgerät bzw. Mobiltelefon
- 3
- Weitverkehrsnetz bzw. Wide Area Network (WAN)
- 4
- UICC oder SIM-Karte
- 5
- Mediaplayer
- 6
- Komponente zur Entschlüsselung, Entschlüsselungskomponente
- 7
- Media-Proxy
- 8
- Verschlüsselungskomponente
- 9
- Speicherbereich, z. B auf UICC oder SIM-Karte
- 10
- externe Quelle
- 11
- interne Quelle
- 12, 13
- Netzwerkgerät