[发明专利]在对数据库进行基于加密的访问控制时用于译码的方法和装置

说明书

本发明涉及一种在多个客户机装置对数据库进行基于加密的访问控制时用于译码(Umschluesseln)的方法和装置。

这种数据库能够在不同的加密区域中提供不同内容的不同数据组。比如所提供的这种数据组是动态的数据比如流视频数据或流音频数据。其可以作为连续的数据流、作为所谓的“媒体流”从该数据库传输给客户机或客户机装置。比如通过因特网连接来进行这种连续数据流的传输。非动态数据的其他例子也可以是文本或图像文件。

在此客户机或客户机装置的确定的组可以被允许并从而能够访问一个或多个加密区域。

对于不同组的客户机装置的不同访问许可的必要性、所谓的不同的访问等级比如来自于法律要求，该法律要求规定了通过因特网所提供的数据必须进行分类，尤其用于防止未授权的人访问这些数据。关于此的一个例子是FSK12、FSK16或FSK18等中视频数据或视频电影的已知分类。

对于数据组的服务提供商，分类的要求也可以如下地来得到，即该提供商为他的不同顾客或顾客群想提供或者要提供不同的内容。

通常要过滤或要分类的数据组在服务器侧在其传输之前被离线过滤或分类。这不利地意味着，在能够被提供以进行传输之前，数据的全部内容必须被过滤或分类，以确定针对确定授权、比如FSK16或FSK18的哪个顾客群或针对哪些客户应该或能够释放确定的数据组。

为了针对不同的客户机装置或客户机装置组来进行访问控制，通常存在中央实体(Instanz)，比如在数据库的服务器上的应用，其实施数据组的过滤或分类。

通过中央实体进行访问控制，其缺点是静态的，也即数据组一次地被事先分类，并在数据库中继续保持其分类。

因此本发明的任务是，提供对数据库的一种动态的、基于加密的访问控制。

另一任务是，提供对数据库的一种动态的且价格合理的、基于加密的访问控制。

根据本发明，上述任务的至少之一通过具有权利要求1所述特征的方法和/或通过具有权利要求19所述特征的装置而得到解决。

由此推荐了一种在至少一个客户机装置对数据库进行基于加密的访问控制时用于译码的方法，其中该数据库至少在加密区域中提供有至少一个数据组，其中该方法包含有以下的步骤：

-优选地在首次提供并给相应客户机装置分配确定的访问等级时加密数据组，并提供至少一个相应的第一组密钥，该组密钥在该访问等级上加密该数据。该组密钥根据至少一个登记参数而被提供给该客户机装置，其中该客户机装置根据所分配的访问等级能够访问该数据库的利用该第一组密钥加密的第一区域以及该第一区域下属的所有区域。

-通过能够访问相应区域的至少一个客户机装置来对相应区域的相应数据组进行分类，以提供分类结果；以及

-根据相应的分类结果对相应的数据组和/或相应数据组的数据组密钥进行译码。

另外还推荐了一种在至少一个客户机装置对数据库进行基于加密的访问控制时用于译码的装置，其中该数据库在至少一个加密区域中提供有至少一个数据组，其中该装置具有：

-第一工具，用于给相应的客户机装置分配确定的访问等级，并用于根据至少一个登记参数给客户机装置提供至少一个相应的第一组密钥，其中该客户机装置能够根据所分配的访问等级来访问该数据库的利用该第一组密钥加密的第一区域以及该第一区域下属的所有区域。

-第二工具，用于根据由至少一个客户机装置对相应区域的相应数据组而进行的分类来提供分类结果，其中该至少一个客户机装置能够访问相应区域；以及

-第三工具，用于根据相应的分类结果对相应的数据组和/或相应数据组的数据组密钥来进行译码。

本发明的基本观点是把通过用户、客户机或客户机装置所进行的数据组分类或分级与数据组或其数据组密钥的译码相组合。由此能够根据由客户机装置所进行的分类来进行对数据库的基于加密的访问控制，其中所述的分类并不局限于确定的时间点或确定的时间段。从而根据本发明的基于加密的访问控制是动态的。通过由该客户机装置来实施分类，这也是分散的，并且与用于分类的中央实体无关。由此另外还降低了根据确定的用户组或用户团体的标准而进行的非故意错误分类的概率。

另外，根据本发明的基于加密的访问控制是更安全的，因为攻击者必须复制许多人或客户机，以实现错误分类。

此外，根据本发明的基于加密的访问控制也是价格合理的，因为用于分类的载荷可以划分到多个客户机装置上。

本发明的另一优点是，通过基于分散的分类能够实现更民主的访问控制。