技術領域

本發(fā)明涉及多媒體通訊領域，尤其是涉及授權接收組播多媒體數據流的廣播系統(tǒng)和方法。

背景技術

高效網絡安全使成功的數字多媒體傳輸成為可能。當今技術中存在網絡認證協議，其設計為通過使用密鑰加密術為客戶/服務器應用程序提供認證。和通訊協議一起使用的網絡認證協議在兩個用戶之間提供數據的安全發(fā)送。

安全套接層(SSL)是互聯網上最主要的安全協議。SSL廣泛用于驗證Web站點的身份并提供認證和加密術以便給賣主發(fā)送敏感數據，如信用卡和其它私人數據。成功的認證證明試圖登錄的用戶或客戶機器的身份?；陬A先規(guī)定的策略和分配給用戶或用戶組的權限級別來準許被認證的用戶訪問特定的資源。

認證用戶的過程包括檢驗在雙方之間傳輸的報文的完整性。當用戶登錄到網絡上時，必須檢驗用戶的身份和用認證方法來證明每個特定用戶的身份。當一個用戶登錄時，網絡接入服務器(NAS)、無線接入點或認證服務器產生一個“質詢”，其一般為發(fā)送到客戶機器的隨機數字。

認證令牌是安全設備，提供此設備以授權擁有令牌的用戶。為了登錄到網絡上，安全“卡”或“令牌”可以象信用卡一樣被直接讀取，或可以顯示作為口令被敲入的可變數字。后者也完全可以在軟件中實現。

質詢/應答系統(tǒng)也可以和認證令牌一起工作，認證令牌為用戶擁有的智能卡或信用卡大小的卡。當用戶登錄時，用戶通過將其智能卡插入讀卡機或者敲入顯示在卡讀出器上的口令來響應質詢。在本例中，網絡接入服務器或者認證服務器產生隨機數字并將其作為質詢發(fā)送到客戶?？蛻羰褂蒙⒘兴惴ê喜①|詢和口令并發(fā)送回結果。發(fā)端組件執(zhí)行相同的散列步驟并將其與客戶的結果比較。如果匹配，則系統(tǒng)認為客戶有正確的口令。

另一廣泛使用的網絡安全形式是加密術。加密術是密鑰的建立、分配和維護。加密術確定密鑰如何產生并使雙方都可以得到。密鑰是二進制數字，長度一般從40到256比特。密鑰中的比特數(密鑰長度)越大，可能的密鑰組合就越多且破譯密碼需要的時間就越長。通過在數學上合并密鑰中的比特和數據比特來加密數據。在接收端，密鑰用于解開密碼并恢復原始數據。公開密鑰廣泛用于兌換。如果使用會話密鑰，密鑰管理負責產生會話密鑰并確定何時更新會話密鑰。

口令、數字簽名和智能卡也能用于證明網絡客戶的身份?？蛻糗浖褂闷淇诹罨蛎荑€以通過加密算法或單向散列函數加密身份，并將結果發(fā)送回網絡。認證系統(tǒng)也對質詢執(zhí)行相同的密碼處理并將其結果與來自客戶的應答比較。如果匹配，則認證系統(tǒng)證實用戶有正確的口令。雖然口令廣泛用于識別用戶，但僅驗證用戶知道口令。數字簽名保證信息沒有被修改。數字簽名的兩個主要應用是建立到Web站點的安全連接和驗證傳輸文件的完整性。智能卡功能類似于數字簽名。然而，智能卡驗證用戶擁有物理令牌。

Kerberos是有多個域和認證服務器的訪問控制系統(tǒng)，其設計為在小公司和大企業(yè)中操作。Kerberos概念使用在登錄上網時獲得的“主票據”，當需要特定的資源時，其用于獲得附加的“服務票據”。當用戶登錄到Kerberos系統(tǒng)時，用戶的口令被加密并發(fā)送到密鑰分配中心(KDC)的認證服務器。如果認證成功，KDC產生發(fā)送回用戶機器的主票據。每次用戶想接入一個服務時，主票據就出現在KDC以便得到該服務的服務票據。主-服務票據方法通過在登錄時只發(fā)送一次口令來保持口令更安全。從那時以后，使用起會話密鑰作用的服務票據。

在典型的多媒體系統(tǒng)中，服務器響應用戶穿越數據網提出的連接請求。每個用戶服從傳統(tǒng)接入協議，以穿越相同的連接授權多媒體信息的接收。系統(tǒng)能授權客戶，但是其為帶寬密集(bandwidth?intensive)。因此，需要響應客戶請求在多媒體系統(tǒng)中簡化授權過程。

在典型的多媒體流系統(tǒng)中，流服務器在組播信道上提供組播數據流。用戶系統(tǒng)從授權服務器請求并接收授權密碼以接收組播數據流，并給流服務器提供授權密碼。一旦確認授權密碼，與授權服務器和用戶系統(tǒng)耦合的流服務器就將組播數據流信息發(fā)送到用戶系統(tǒng)。

為了減少流系統(tǒng)需要的帶寬，一些流服務器響應不同的流客戶穿越網絡提出的面向流連接請求。客戶不接收多媒體流的副本，而接收詳述組播組的信息，組播組內存在流數據?？蛻羧缓笸ㄟ^簽署特定組播組而接收多媒體流。一旦客戶簽署組播組，就不再服從接入協議。多個簽署人之間可以共享較不安全的系統(tǒng)和安全證明，但其為較小的帶寬密集，結果系統(tǒng)為相對大數量的客戶服務，這些客戶觀察相對少的多媒體流。