国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于安全硬件中實(shí)現(xiàn)的功能的主機(jī)安全等級(jí)分類的制作方法

      文檔序號(hào):6476201閱讀:241來源:國(guó)知局
      專利名稱:基于安全硬件中實(shí)現(xiàn)的功能的主機(jī)安全等級(jí)分類的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明通常涉及數(shù)字信息處理系統(tǒng)中的安全,且尤其涉及基于設(shè)備硬件和軟件處理的細(xì)節(jié)傳送設(shè)備的安全等級(jí)。
      背景技術(shù)
      現(xiàn)在的數(shù)字系統(tǒng)在商業(yè)、教育、娛樂、銀行業(yè)、政府等部門處理多種類型的信息或內(nèi)容。通常,這些信息通過諸如因特網(wǎng)、局域網(wǎng)(LAN)、校園或家庭網(wǎng)絡(luò)、或其它傳輸網(wǎng)絡(luò)或方式的數(shù)字網(wǎng)絡(luò)傳輸。自然地,內(nèi)容所有者一個(gè)主要的憂慮是防止未授權(quán)用戶對(duì)內(nèi)容的復(fù)制、截取、傳輸或其它方式的訪問。
      例如,有線電視網(wǎng)絡(luò)是一種非常流行的數(shù)字分發(fā)系統(tǒng)。電視頻道、電影或其它內(nèi)容的所有者不希望沒有付費(fèi)的用戶獲取內(nèi)容。然而,防止使用者對(duì)特定內(nèi)容未授權(quán)的訪問是非常困難的。這是因?yàn)榇蠓秶挠芯€電視網(wǎng)絡(luò)、傳輸?shù)拈_放標(biāo)準(zhǔn)、發(fā)行鏈中數(shù)以千計(jì)的自治體和需要在使用者家庭中提供解密和解碼設(shè)備都阻礙了內(nèi)容傳輸?shù)慕y(tǒng)一。盡管發(fā)行渠道可以在諸如內(nèi)容所有者和發(fā)行商的服務(wù)器中的多個(gè)設(shè)備之間提供足夠的安全性,但是在某種意義上內(nèi)容可以傳輸給不具備足夠安全性的設(shè)備。
      需要為設(shè)備提供安全等級(jí),從而可以判斷是否將內(nèi)容傳輸給某個(gè)設(shè)備。例如,如果一個(gè)設(shè)備沒有足夠高的安全等級(jí),將不會(huì)傳輸給這個(gè)不安全的設(shè)備。此外,通過繞行更安全的設(shè)備,可以使用該設(shè)備協(xié)助傳輸。可以在傳輸中設(shè)置其它的條件,例如較低安全等級(jí)的設(shè)備如果需要訪問內(nèi)容的時(shí)候,終端用戶需要付更多的費(fèi)用。
      安全等級(jí)系統(tǒng)位于加密模塊??梢詮膆ttp//csrc.ncs1.nist.gov/fips/fips140-2/fips1402.pdf獲取的,2000年5月聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)出版的140-2 Security Requirements Availablefor Cryptographic Modules中描述了這類安全等級(jí)系統(tǒng)。FIP140-2說明了需要滿足不同安全等級(jí)1,2,3或4的標(biāo)準(zhǔn),其中等級(jí)1是安全的最低等級(jí),而等級(jí)4是最高等級(jí)。然而,F(xiàn)IPS104-2并沒有提供向一個(gè)設(shè)備或其它設(shè)備安全發(fā)送安全等級(jí)的方法。這妨礙了在整個(gè)系統(tǒng)中統(tǒng)一維護(hù)內(nèi)容傳輸所需的安全等級(jí)。
      在可擴(kuò)展權(quán)利標(biāo)記語言(XrML)說明第四部分中提供了另一種安全等級(jí)的方法2001年11月20日,ContentGuard,內(nèi)容擴(kuò)展方案。XrML方法允許設(shè)備指定并從不同的設(shè)備請(qǐng)求所需的安全等級(jí)。目標(biāo)設(shè)備由認(rèn)證授權(quán)給定證書中列舉的安全等級(jí)。可以向查詢?cè)O(shè)備提供證書,從而該查詢?cè)O(shè)備可以判斷指向目標(biāo)設(shè)備的傳輸是否具有所需的安全等級(jí)。
      XrML和FIPS-140說明中提供的兩種等級(jí)都是整數(shù)值。在一些應(yīng)用中,這些等級(jí)不能為安全等級(jí)的判斷提供足夠的信息。
      需要提供一種改進(jìn)上述一種或多種方法,或者改進(jìn)現(xiàn)有技術(shù)不足的系統(tǒng)。

      發(fā)明內(nèi)容
      當(dāng)解密、解碼或單純的信息傳輸由軟件或固件提供,而不是在安全硬件電路中執(zhí)行的時(shí)候,內(nèi)容分發(fā)系統(tǒng)尤其易于受到未授權(quán)的訪問。因此,本發(fā)明提供了一種根據(jù)設(shè)備內(nèi)部安全硬件組件執(zhí)行功能的特性設(shè)置安全等級(jí)的系統(tǒng)。主機(jī)的安全等級(jí)和對(duì)應(yīng)的公鑰在設(shè)備制造的時(shí)候就放在數(shù)字證書中??梢韵虿樵?cè)O(shè)備提供該數(shù)字證書,從而可以在更廣泛的系統(tǒng)范圍內(nèi)傳輸和維護(hù)安全等級(jí)。
      在使用基于標(biāo)簽的密鑰管理協(xié)議的網(wǎng)絡(luò)中,安全等級(jí)從證書傳輸給已發(fā)行的標(biāo)簽。查詢?cè)O(shè)備隨后可以使用證書或標(biāo)簽檢查目標(biāo)設(shè)備的安全等級(jí),并因此執(zhí)行傳輸或準(zhǔn)許授權(quán)。在優(yōu)選的實(shí)施例中,安全等級(jí)系統(tǒng)使用六個(gè)級(jí)別的安全性。這些級(jí)別按照設(shè)備處理的特性進(jìn)行構(gòu)建。也就是說,這些級(jí)別為設(shè)備中非安全(或低安全性)電路或組件中發(fā)生的處理數(shù)量和種類提供了信息。這為在內(nèi)容分發(fā)網(wǎng)絡(luò)中人們所擔(dān)心的設(shè)備受到的威脅提供了更好的說明。
      內(nèi)容發(fā)行和權(quán)利管理系統(tǒng)中使用的特定的等級(jí)格式包括向查詢?cè)O(shè)備提供的對(duì)X.509證書的擴(kuò)展。該擴(kuò)展包括表示1-6的六個(gè)安全級(jí)別的整數(shù)值。級(jí)別1表示最低級(jí)別的安全性,而級(jí)別6表示最高級(jí)別的安全性。一些級(jí)別用于指示某個(gè)處理是否在安全的硬件模塊中完成。
      附加的策略限定語可以用于為安全級(jí)別提供更多的信息。例如,每個(gè)策略限定語可以表示安全硬件中處理時(shí)間管理和安全硬件中是否支持特定的編解碼器、水印或指紋。
      在一種實(shí)施例中,本發(fā)明提供了向查詢?cè)O(shè)備描述目標(biāo)設(shè)備安全級(jí)別的方法,其中目標(biāo)設(shè)備和查詢?cè)O(shè)備通過數(shù)字網(wǎng)絡(luò)連接。該方法包括選擇指示目標(biāo)設(shè)備安全級(jí)別的指標(biāo),其中指標(biāo)包括對(duì)在安全硬件中執(zhí)行的處理類型的指示;在數(shù)據(jù)報(bào)中存在所選的指標(biāo);和初始從目標(biāo)設(shè)備到查詢?cè)O(shè)備的數(shù)據(jù)報(bào)傳輸。


      圖1圖示了網(wǎng)際協(xié)議權(quán)利管理系統(tǒng)中的設(shè)備;圖2圖示了涉及主機(jī)域信息訪問的附加組件;圖3圖示了設(shè)備之間的內(nèi)容傳輸;和圖4圖示了使用安全等級(jí)的內(nèi)容流。
      具體實(shí)施例方式
      圖1圖示了適合本發(fā)明使用的網(wǎng)際協(xié)議權(quán)利管理(IPRM)系統(tǒng)的組件。
      在圖1中,方框表示的邏輯組件說明了優(yōu)選用于執(zhí)行括弧中物理組件的功能。注意圖1僅僅是內(nèi)容分發(fā)網(wǎng)絡(luò)廣泛而通用的示意圖。邏輯組件表示的功能可以與圖1所示的不同但仍在本發(fā)明的范圍內(nèi)。可以在圖1中增加、修改或移除邏輯組件。物理組件是數(shù)據(jù)報(bào)中描述的邏輯組件采用的示例。通常,本發(fā)明可以用于由數(shù)字網(wǎng)絡(luò)連接的任何數(shù)量和類型的設(shè)備。
      圖1圖示了IPRM中設(shè)計(jì)用于安全的內(nèi)容分發(fā)以及內(nèi)容和服務(wù)提供者執(zhí)行權(quán)利的接口。例如,這樣的系統(tǒng)用于衛(wèi)星和有線電視發(fā)行頻道,其中通過機(jī)頂盒向家庭的終端用戶提供標(biāo)準(zhǔn)的電視內(nèi)容和諸如文件、網(wǎng)頁、流媒體等數(shù)字信息。IPRM系統(tǒng)100使用一些示例性的邏輯組件進(jìn)行圖解。在實(shí)際系統(tǒng)中,可以有更多的特定的邏輯組件。例如,可以在用戶、或觀眾處執(zhí)行密鑰管理服務(wù)102。自然,在典型的有線電視網(wǎng)絡(luò)中可以有數(shù)百萬的觀眾。
      諸如提供服務(wù)(PS)120,鑒別服務(wù)(AS)112,權(quán)利服務(wù)124,客戶端處理器以及其它服務(wù)器和設(shè)備的圖1中各種實(shí)體的通用目的和操作在本領(lǐng)域眾所周知。諸如圖1所示的系統(tǒng)在上面引作參考的聯(lián)合未決的專利申請(qǐng)SYSTEM FOR DIGITAL RIGHTS MANAGEMENTUSING DISTRIBUTED PROVISIONING AND AUHENTICATION中有更加詳細(xì)的描述。本發(fā)明的設(shè)備安全等級(jí)系統(tǒng)可以用于任何組件和圖1所示的物理和邏輯組件之間,從而可以判斷是否從查詢?cè)O(shè)備向目標(biāo)設(shè)備傳輸內(nèi)容或其它信息。
      圖2圖示了與諸如圖1所示IPRM系統(tǒng)的DRM系統(tǒng)提供的主機(jī)域的訪問信息相關(guān)的附加組件。圖2的系統(tǒng)可以認(rèn)為是子系統(tǒng),附加系統(tǒng)或者圖1的覆蓋圖。盡管圖2圖示了硬件設(shè)備,但是這些設(shè)備(例如觀察器158)可以執(zhí)行圖1中所示的功能或服務(wù)的部分或組合。
      圖2中,觀察器158是顯示設(shè)備、音頻回放設(shè)備、或其它媒體表示設(shè)備,例如電視或計(jì)算機(jī)。觀察器158與諸如非壓縮數(shù)字媒體播放器152、壓縮數(shù)字媒體播放器154和模擬媒體播放器162的本地回放設(shè)備關(guān)聯(lián),用于回放內(nèi)容。這些本地設(shè)備是“授權(quán)域”設(shè)備,便于使用者或消費(fèi)者訪問,如180設(shè)備所示。注意到授權(quán)域可以包括諸如以太網(wǎng)、無線網(wǎng)絡(luò)、家庭電話網(wǎng)絡(luò)適配器(PNA)等附加的網(wǎng)絡(luò),和用于訪問、傳輸、播放、創(chuàng)建和管理內(nèi)容的任何數(shù)量和類型的設(shè)備。
      由于授權(quán)域典型地將內(nèi)容直接置于使用者的控制下,所以授權(quán)域引入了涉及安全性的特殊問題。如圖2所示,不同的設(shè)備可以以不同格式向使用者提供內(nèi)容,例如非壓縮、壓縮、模擬、存儲(chǔ)、解碼等格式??梢詮闹T如條件訪問中心150的遠(yuǎn)程設(shè)備使用組播流服務(wù)器156或單播流服務(wù)器160向觀察器提供內(nèi)容。源服務(wù)器164表示其它內(nèi)容源,例如第三方網(wǎng)頁。
      可以從授權(quán)域本地或遠(yuǎn)程存儲(chǔ)信息。諸如內(nèi)容解密密鑰170、加密內(nèi)容172和規(guī)則以及元數(shù)據(jù)174的敏感信息通??梢源鎯?chǔ)在使用者易于接近的設(shè)備中。本發(fā)明的系統(tǒng)可以用于在諸如圖2所示的組件和設(shè)備中增強(qiáng)安全性和權(quán)利執(zhí)行。
      圖3圖示了設(shè)備之間的內(nèi)容傳輸。
      圖3中,設(shè)備1需要向設(shè)備2傳輸數(shù)據(jù)包202,用于后面的回放。設(shè)備1從設(shè)備2請(qǐng)求數(shù)字證書并在安全處理器204中檢查證書中(下面詳細(xì)敘述)的安全級(jí)別。該檢查對(duì)數(shù)據(jù)包202中的訪問權(quán)利信息的需求進(jìn)行比較。內(nèi)容權(quán)利通常存儲(chǔ)在以密碼寫成的稱為內(nèi)容許可證的對(duì)象中。假設(shè)檢查結(jié)果表明設(shè)備2滿足安全級(jí)別要求,則數(shù)據(jù)包從設(shè)備1傳輸?shù)皆O(shè)備2。在圖3的示例中,傳輸了整個(gè)數(shù)據(jù)包(即回放內(nèi)容和內(nèi)容許可證)。盡管內(nèi)容和內(nèi)容許可證邏輯上是同一數(shù)據(jù)包的一部分,但是不必在單個(gè)文件或物理對(duì)象中存儲(chǔ)它們。例如,內(nèi)容許可證可以包括內(nèi)容標(biāo)識(shí)信息(例如文件名),從而允許設(shè)備定位與許可證對(duì)應(yīng)的內(nèi)容文件。通常,內(nèi)容許可證可能只應(yīng)用于內(nèi)容文件的一部分或可選地,單個(gè)內(nèi)容許可證可以應(yīng)用于一組多個(gè)內(nèi)容文件。這就允許設(shè)備2可以查詢其它設(shè)備,并執(zhí)行數(shù)據(jù)包的并發(fā)傳輸。
      當(dāng)內(nèi)容許可證從設(shè)備1傳輸?shù)皆O(shè)備2的時(shí)候,可能需要進(jìn)行修改。例如,由于硬件安全性級(jí)別較低,設(shè)備2比設(shè)備1授予更少的權(quán)利。或者,如果許可證允許有限次數(shù)回放內(nèi)容,設(shè)備2可能只允許回放一次,而設(shè)備1可以具有剩余回放的權(quán)利。然而,另一種修改許可證的原因在于在優(yōu)選的實(shí)現(xiàn)中,設(shè)備1和設(shè)備2使用自己的本地密鑰(例如AES)加密和鑒別內(nèi)容許可證。因此,在許可證傳輸?shù)皆O(shè)備2之后(例如,使用設(shè)備之間建立的安全會(huì)話),設(shè)備2使用自己的密鑰在許可證中增加MAC(消息鑒別碼),并使用自己的密鑰重新加密許可證。MAC通常應(yīng)用于整個(gè)內(nèi)容許可證,用于確保其不被非法修改。另一方面,只需要在許可證的保密部分應(yīng)用加密。例如,對(duì)內(nèi)容解密密鑰必須加密,并對(duì)消費(fèi)者保密。許可證中的權(quán)利信息可以不受影響地存儲(chǔ),便于使用者使用。
      設(shè)備1和2典型地位于同一授權(quán)域中并屬于同一使用者。這些設(shè)備可以通過網(wǎng)絡(luò)(例如以太網(wǎng))連接或不連接。兩個(gè)設(shè)備之間證書、內(nèi)容和許可證的傳輸可以在脫機(jī)方式下進(jìn)行,例如通過可移動(dòng)磁盤。因此,圖3和圖4所示的所有通信(內(nèi)容表示除外)可以在聯(lián)機(jī)和脫機(jī)方式下完成。
      設(shè)備1和2也可以屬于兩個(gè)不同的使用者,例如通過因特網(wǎng)連接的兩個(gè)使用者。在這種情況下,設(shè)備1內(nèi)容許可證中包含的內(nèi)容權(quán)利需要指示允許向不同的使用者傳輸內(nèi)容。
      此外,在一些情況下,內(nèi)容權(quán)利可以指出,特定的內(nèi)容不可以復(fù)制但是可以移除。在這些情況下,在內(nèi)容副本和內(nèi)容許可證傳輸給設(shè)備2后,設(shè)備1中的內(nèi)容副本即失效(例如,抹去內(nèi)容解密密鑰或整個(gè)內(nèi)容文件)。
      圖4圖示了使用安全等級(jí)的內(nèi)容流。
      圖4中,設(shè)備2希望從設(shè)備1接收內(nèi)容。例如,這樣的應(yīng)用可以是流媒體播放器(例如MP3格式音頻,MPEG-4格式視頻等)。設(shè)備1使用自己的處理器通過請(qǐng)求設(shè)備2的數(shù)字證書檢查設(shè)備2的安全級(jí)別。如果滿足檢查要求,內(nèi)容206在設(shè)備1中的處理器的控制下發(fā)送給設(shè)備2的處理器,通過顯示設(shè)備210進(jìn)行即時(shí)顯示。
      下面,以及在所述聯(lián)合未決的專利申請(qǐng)中,詳細(xì)描述了內(nèi)容規(guī)則。
      下面的表格I說明了在本發(fā)明密鑰分發(fā)系統(tǒng)優(yōu)選的實(shí)施例中使用的證書信息格式。盡管這里列舉了特定的格式、數(shù)值、變量名、數(shù)據(jù)結(jié)構(gòu)和其它句法或與協(xié)議相關(guān)的術(shù)語和結(jié)構(gòu),但是顯而易見,其它的實(shí)施例可以使用不同的數(shù)字、名稱、類型、數(shù)值和其它描述。
      表I列舉了RFC3280說明的稱為證書策略的X.509證書擴(kuò)展的語法(互聯(lián)網(wǎng)X.509公鑰基礎(chǔ)構(gòu)造證書和證書撤銷列表(CRL)檔案)。該證書策略擴(kuò)展用于IPRM KDC客戶端和KDC證書,并用于指示對(duì)應(yīng)主機(jī)提供的安全性級(jí)別。
      表IcertificatePolicies::=SEQUENCE SIZE(1..MAX)OF PolicyInformationPolicyInformation::=SEQUENCE{policyIdentifierCertPolicyId,policyQualifiers SEQUENCE SIZE(1..MAX)OF PolicyQualifierInfo OPTIONAL}CertPolicyId::=OBJECT IDENTIFIERPolicyQualifierInfo::=SEQUENCE{policyQualifierId PolicyQualifierId,qualifierANY DEFINED BY policyQualifierId}當(dāng)在IPRM數(shù)字證書中提供的時(shí)候,CertPolicyID具有一個(gè)數(shù)值,對(duì)應(yīng)安全級(jí)別的OBJECT IDENTFIER(OID),如表II所示。
      表II

      OID“IPRMSecurityLevel.1”指示在特定設(shè)備中沒有為密鑰或數(shù)字權(quán)利管理(DRM)軟件提供硬件或軟件層次上的保護(hù)。換句話說,這是六級(jí)別等級(jí)系統(tǒng)中最低級(jí)別的保護(hù)。當(dāng)設(shè)備沒有X.509證書或者具有的證書沒有指明設(shè)備安全級(jí)別的時(shí)候,設(shè)備設(shè)定具有主機(jī)安全等級(jí)IPRMSecurityLevel.1。優(yōu)選地,每個(gè)設(shè)備具有一個(gè)對(duì)象標(biāo)識(shí)(OID),該標(biāo)識(shí)說明諸如X.509證書和標(biāo)簽的ASN.1格式對(duì)象的唯一的鑒別信息。例如,在制造的時(shí)候,X.509證書可以隨后在DRM系統(tǒng)中授權(quán)??蛇x的方法可以使用在設(shè)備制造之后發(fā)行證書,例如當(dāng)設(shè)備硬件和軟件升級(jí)時(shí)在修理處發(fā)行證書。在后面一種方法中,如果設(shè)備的屬性改變了,也可以改變?cè)O(shè)備的安全級(jí)別。設(shè)備安全級(jí)別也可以在標(biāo)簽中提供,如下所述。
      IPRMSecurityLevel.2的OID的數(shù)值對(duì)應(yīng)的安全級(jí)別指示在設(shè)備中使用了預(yù)防篡改的軟件技術(shù),用于隱藏密鑰并加大攻擊軟件的難度。例如,可以使用編碼或分散存儲(chǔ)密鑰數(shù)據(jù)、自修改編碼或其它技術(shù)使他人難以反編譯、反匯編或以其它方式檢測(cè)密鑰的存在和數(shù)值。
      IPRMSecurityLevel.3的OID的數(shù)值對(duì)應(yīng)的安全級(jí)別指示所有客戶端的私鑰(用于公鑰加密)存儲(chǔ)在硬件模塊,并在硬件模塊中訪問。這可以包括硬件模塊中的客戶端私有鑒別密鑰、Diffie-Hellman密鑰對(duì)生成和Diffie-Hellman公鑰值的簽署。在非IPRM系統(tǒng)中,這個(gè)安全級(jí)別也意味著用于加密的私鑰存儲(chǔ)在硬件模塊中。
      IPRMSecurityLevel.4的OID的數(shù)值對(duì)應(yīng)的安全級(jí)別指示所有與DRM有關(guān)的密鑰管理都在安全的硬件模塊中實(shí)現(xiàn)。該安全級(jí)別同樣意味著安全的硬件模塊沒有保護(hù)內(nèi)容解密或鑒別密鑰。
      IPRMSecurityLevel.5的OID的數(shù)值對(duì)應(yīng)的安全級(jí)別指示所有密鑰都存儲(chǔ)在安全的硬件模塊中,且所有涉及這些密鑰的密碼操作也在安全的硬件模塊中實(shí)現(xiàn)??梢栽诙鄠€(gè)硬件模塊之間使用一個(gè)或多個(gè)硬件模塊,以及實(shí)現(xiàn)一個(gè)涉及密碼的安全(加密和鑒別的)接口。
      IPRMSecurityLevel.6的OID的數(shù)值對(duì)應(yīng)的安全級(jí)別與IPRMSecurityLevel.5類似,但是除此之外還指示在安全的硬件模塊中評(píng)估內(nèi)容權(quán)利。如果模塊處理安全時(shí)間,則硬件模塊也執(zhí)行基于時(shí)間的限制和內(nèi)容期限。任何這里沒有論及的其它類型的權(quán)利或規(guī)則可以可選地在安全的硬件模塊之內(nèi)(優(yōu)選地)或之外進(jìn)行評(píng)估。評(píng)估的結(jié)果提供給負(fù)責(zé)執(zhí)行那些規(guī)則的主機(jī)處理器軟件。
      這些規(guī)則的示例包括受保護(hù)的數(shù)字?jǐn)?shù)據(jù)在模擬輸出方面的限制。例如,(1)不允許模擬輸出,(2)只在具有副本保護(hù)措施(例如Macrovision)的情況下允許模擬輸出,(3)限制暫停緩沖區(qū)大小等。對(duì)于這些示例,執(zhí)行有關(guān)模擬輸出規(guī)則的設(shè)備有必要能夠控制模擬輸出端口、暫停緩沖區(qū)等的使用。在安全芯片中放置模擬端口和內(nèi)容回放軟件典型地是一個(gè)問題,因?yàn)椴煌脑O(shè)備,或者甚至同一類設(shè)備的不用型號(hào),具有不同的硬件配置。這意味著每個(gè)新設(shè)備需要新的、定制的安全芯片—這不切實(shí)際。
      因此,一種可行的DRM實(shí)現(xiàn)是使用安全芯片執(zhí)行與時(shí)間相關(guān)的內(nèi)容期限或?qū)?yīng)內(nèi)容解密密鑰的期限,而其它內(nèi)容規(guī)則在安全芯片外評(píng)估,從而確保安全芯片設(shè)計(jì)的通用性。
      在優(yōu)選的實(shí)施例中使用的安全級(jí)別數(shù)值和含義在不同的實(shí)施例中可以不同??梢允褂酶嗷蚋俚募?jí)別標(biāo)識(shí)。在以后的實(shí)施例中,有可能改變?cè)O(shè)備中或網(wǎng)絡(luò)中設(shè)備之間安全級(jí)別的含義。因而設(shè)備等級(jí)可以更新。
      優(yōu)選實(shí)施例的等級(jí)方案也可以提供以可選的擴(kuò)展。表III列舉了用于提供安全級(jí)別5和6(IPRMSecurityLevel.5和IPRMSecurityLevel.6)的進(jìn)一步信息的PolicyQualifierID數(shù)值和含義。
      表III

      在表III中,策略限定語“IPRMSecureTime”存在的時(shí)候指示設(shè)備在硬件中處理安全時(shí)間。因此,該設(shè)備可以更加安全地廢止過期的租借內(nèi)容。內(nèi)容提供者可以在內(nèi)容許可證中要求特定的租借內(nèi)容只能存儲(chǔ)于在密碼保護(hù)的硬件模塊中處理安全時(shí)間的設(shè)備中。
      上面表格的其它條目說明在集成的密碼保護(hù)的硬件模塊中實(shí)現(xiàn)的不同的內(nèi)容解壓縮算法。數(shù)字權(quán)利管理的一個(gè)重要的目標(biāo)是避免在物理保護(hù)的環(huán)境外暴露壓縮內(nèi)容的任何部分—因?yàn)橄啾确菈嚎s數(shù)字內(nèi)容,壓縮內(nèi)容具有更高的質(zhì)量且更易于存儲(chǔ)。當(dāng)在密碼保護(hù)的模塊中實(shí)現(xiàn)解壓縮算法是,可以達(dá)到這個(gè)DRM的目標(biāo)—如果通過軟件實(shí)現(xiàn),這個(gè)目標(biāo)不可以滿足?;诎踩布袌?zhí)行解壓縮的能力,內(nèi)容可以位于或不位于特定的設(shè)備中。
      安全級(jí)別6可包括指示一組安全硬件支持的水印和/或指紋的策略限定語。優(yōu)選的實(shí)施例為此預(yù)留了OID數(shù)值。與執(zhí)行內(nèi)容解壓縮的能力類似,如果可以在安全的由密碼保護(hù)的模塊內(nèi)執(zhí)行水印或指紋(水印插入)檢測(cè),設(shè)備會(huì)更加安全。根據(jù)在安全硬件中執(zhí)行水印或指紋的對(duì)應(yīng)的能力,加了水印的內(nèi)容或在接收時(shí)加了指紋的內(nèi)容可以位于或不位于設(shè)備中。
      同一個(gè)證書中的多個(gè)策略限定語可以具有相同的ID,因?yàn)槊恳粋€(gè)可以對(duì)應(yīng)相同編碼解碼器、水印或指紋的不同檔案。例如,Mpeg-4編碼解碼器可以列舉兩次—一次說明第二部分基本檔案,而第二次說明第十部分基本檔案(如MPEG-4標(biāo)準(zhǔn)中說明,參看H.264)下面的表IV列舉了用于內(nèi)容規(guī)則的附加的限定語。在上面引作參考的聯(lián)合未決的專利申請(qǐng)中更加詳細(xì)地描述了這些規(guī)則。
      表IV

      本發(fā)明一方面提供了可包含于標(biāo)簽或其它數(shù)據(jù)或記錄中的安全等級(jí),用于輔助設(shè)備、程序或其它對(duì)象來鑒別別的對(duì)象或服務(wù)。該標(biāo)簽包括客戶端(例如設(shè)備)的標(biāo)識(shí),會(huì)話密鑰,時(shí)間戳和所有使用服務(wù)器密鑰加密的信息。下面的表V列舉了優(yōu)選的實(shí)施例中的標(biāo)簽格式。
      表V

      標(biāo)簽可以使用諸如RFC1510中說明的Kerberos版本V定義的格式,或其它合適的格式。在Kerberos型標(biāo)簽中,安全級(jí)別可以放在稱為“鑒別數(shù)據(jù)”的標(biāo)準(zhǔn)字段中。
      雖然參照特定的實(shí)施例描述了本發(fā)明,但是這些實(shí)施例僅僅作為發(fā)明的例示,而不是限制。例如,可以使用證書和標(biāo)簽之外的機(jī)制指示安全級(jí)別。例如,在一些情況下,尤其在設(shè)備的安全級(jí)別較低的時(shí)候,沒有必要保護(hù)或確認(rèn)通信的安全等級(jí)??梢栽诳尚湃蔚牡谌街斜4姘踩燃?jí),且查詢?cè)O(shè)備可以從第三方獲取等級(jí)。設(shè)備和對(duì)應(yīng)等級(jí)的加密列表可以分布在網(wǎng)絡(luò)的其它設(shè)備中。也可以使用其它的方法。
      安全級(jí)別可以從證書傳輸給標(biāo)簽,反之亦然。也可以采用其它形式指示的安全級(jí)別。例如,可以使用簡(jiǎn)單加密的消息指示安全級(jí)別。如果已知傳輸鏈路是安全的,可以采用明文方式傳輸安全級(jí)別。
      通常,這里所述的本發(fā)明的功能可以在硬件、軟件或二者組合中執(zhí)行。可以使用多個(gè)處理器進(jìn)行并行、并發(fā)、分布等類型的處理。可以在這里描述的情況之外由一個(gè)或多個(gè)不同的設(shè)備在不同的時(shí)間,按照不同的順序完成這些功能。換句話說,盡管將某種功能描述在特定的設(shè)備中執(zhí)行,但是其它的實(shí)施例可以將此功能在不同的設(shè)備或多個(gè)設(shè)備或位置執(zhí)行。盡管這里討論了因特網(wǎng),或其它特定的網(wǎng)絡(luò)結(jié)構(gòu)(例如,客戶端—服務(wù)器)和協(xié)議(例如,因特網(wǎng)協(xié)議),但是本發(fā)明可用于任何類型的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備。
      可以使用任何等級(jí)的標(biāo)識(shí)來表示安全級(jí)別。例如,除了離散級(jí)別外,還可以使用連續(xù)計(jì)數(shù)系統(tǒng)。標(biāo)識(shí)可以比這里所述的更粗或更廣。安全級(jí)別的評(píng)估可以在內(nèi)容從內(nèi)容提供者向消費(fèi)者的初始傳輸時(shí)完成,也可以在屬于同一個(gè)消費(fèi)者或?qū)儆谄渌矫婊蛏虡I(yè)實(shí)體的多個(gè)設(shè)備之間傳輸內(nèi)容時(shí)完成。當(dāng)內(nèi)容在屬于同一消費(fèi)者的多個(gè)設(shè)備之間傳輸時(shí),從設(shè)備A到設(shè)備B,設(shè)備A需要參照內(nèi)容許可證,判斷設(shè)備B的安全級(jí)別是足夠的,從而提供給B所需的內(nèi)容。也可以在A已經(jīng)將加密內(nèi)容傳輸給B之后再執(zhí)行安全級(jí)別檢查——只要A沒有提供給B對(duì)應(yīng)的解密密鑰。
      本發(fā)明可應(yīng)用于沒有通過數(shù)字網(wǎng)絡(luò)連接的設(shè)備。例如,將內(nèi)容從CD或者DVD傳輸?shù)絼e的設(shè)備,用于以模擬格式記錄或顯示。包含安全級(jí)別的數(shù)據(jù)報(bào)可以從諸如存儲(chǔ)棒、職能媒體卡、便攜式計(jì)算機(jī)等存儲(chǔ)設(shè)備中手動(dòng)傳輸。
      查詢?cè)O(shè)備可以從目標(biāo)設(shè)備獲取安全級(jí)別?;蛘呓邮赵O(shè)備(即內(nèi)容傳輸?shù)哪康牡?可以初始請(qǐng)求,并向發(fā)送設(shè)備提供接收設(shè)備的安全級(jí)別?;蛘呖梢圆樵冎T如服務(wù)器的第三方設(shè)備獲得設(shè)備安全級(jí)別。第三方設(shè)備甚至可以初始或協(xié)助發(fā)送和接收設(shè)備之間的傳輸,并檢查一個(gè)或多個(gè)設(shè)備的安全級(jí)別。
      因此,權(quán)利要求唯一確定了本發(fā)明的范圍。
      權(quán)利要求
      1.一種向查詢?cè)O(shè)備描述目標(biāo)設(shè)備安全等級(jí)的方法,其中查詢?cè)O(shè)備和目標(biāo)設(shè)備通過數(shù)字網(wǎng)絡(luò)連接,該方法包括選擇指示目標(biāo)設(shè)備安全級(jí)別的指標(biāo),其中該指標(biāo)包括對(duì)在安全硬件中執(zhí)行的一類處理的指示;在數(shù)據(jù)報(bào)中存儲(chǔ)所選的指標(biāo);和初始化該數(shù)據(jù)報(bào)從目標(biāo)設(shè)備到查詢?cè)O(shè)備的傳輸。
      2.如權(quán)利要求1所述的方法,其中,目標(biāo)設(shè)備包括一個(gè)或多個(gè)用密碼寫的密鑰,其中指標(biāo)包括用于模糊密鑰的軟件技術(shù)的指示。
      3.如權(quán)利要求1所述的方法,其中,目標(biāo)設(shè)備包括一個(gè)或多個(gè)用密碼寫的密鑰,其中指標(biāo)包括在安全硬件模塊中訪問密鑰的等級(jí)的指示。
      4.如權(quán)利要求1所述的方法,其中,指標(biāo)包括在安全硬件模塊中執(zhí)行的數(shù)字權(quán)利管理處理的程度的指示。
      5.如權(quán)利要求1所述的方法,其中,指標(biāo)包括在安全硬件模塊中執(zhí)行的時(shí)間管理的程度的指示。
      6.如權(quán)利要求1所述的方法,其中,指標(biāo)包括在安全硬件模塊中支持的數(shù)字水印的程度的指示。
      7.如權(quán)利要求1所述的方法,其中,指標(biāo)包括在安全硬件模塊中支持的數(shù)字指紋的程度的指示。
      8.如權(quán)利要求1所述的方法,其中,數(shù)據(jù)報(bào)包含在一個(gè)或多個(gè)包中。
      9.如權(quán)利要求1所述的方法,其中,向數(shù)字證書提供所述指標(biāo)。
      10.如權(quán)利要求1所述的方法,其中,數(shù)據(jù)報(bào)包括數(shù)字證書。
      11.如權(quán)利要求1所述的方法,其中,數(shù)據(jù)報(bào)包括標(biāo)簽。
      12.一種用于提供設(shè)備安全級(jí)別的裝置,包含存儲(chǔ)的指示設(shè)備安全等級(jí)的指標(biāo),其中該指標(biāo)包括在設(shè)備內(nèi)的安全硬件中執(zhí)行的一類處理的指示;將設(shè)備連接到數(shù)字網(wǎng)絡(luò)的連接裝置;和將所存儲(chǔ)的指標(biāo)傳輸?shù)綌?shù)字網(wǎng)絡(luò)的處理器。
      13.一種向查詢?cè)O(shè)備描述目標(biāo)設(shè)備安全級(jí)別的方法,包含對(duì)指示目標(biāo)設(shè)備的安全級(jí)別的指標(biāo)進(jìn)行評(píng)估,其中指標(biāo)包括在目標(biāo)設(shè)備的安全硬件中執(zhí)行的一類處理的指示。
      14.如權(quán)利要求13所述的方法,進(jìn)一步包含在數(shù)字網(wǎng)絡(luò)傳輸該指標(biāo)。
      全文摘要
      一種根據(jù)設(shè)備內(nèi)安全的硬件組件中執(zhí)行的功能特性設(shè)定設(shè)備的安全級(jí)別的系統(tǒng)。在設(shè)備制造的時(shí)候,在數(shù)字證書中放置主機(jī)的安全級(jí)別和對(duì)應(yīng)的私鑰??梢韵虿樵?cè)O(shè)備提供數(shù)字證書,從而可以在更加廣泛的系統(tǒng)范圍傳輸和維護(hù)系統(tǒng)級(jí)別。當(dāng)網(wǎng)絡(luò)使用基于標(biāo)簽的密鑰管理協(xié)議時(shí),安全等級(jí)或級(jí)別從證書傳輸?shù)桨l(fā)行的標(biāo)簽。查詢?cè)O(shè)備通過使用證書或標(biāo)簽檢查目標(biāo)設(shè)備的安全級(jí)別,并因此執(zhí)行傳輸或授權(quán)。在優(yōu)選的實(shí)施例中,安全等級(jí)系統(tǒng)使用六個(gè)級(jí)別的安全性。這些級(jí)別按照設(shè)備處理的特性構(gòu)建。也就是說,這些級(jí)別為設(shè)備在不安全(或低安全性)的電路或組件中執(zhí)行的敏感操作的數(shù)量和類型提供信息。這為內(nèi)容分發(fā)網(wǎng)絡(luò)中人們所擔(dān)心的設(shè)備受到威脅的程度提供了更好的指示??梢钥蛇x地使用附加的限定語,從而為安全級(jí)別提供更多的信息。例如,可以用策略限定語表示安全硬件中處理時(shí)間管理的程度,以及安全硬件是否支持特定的編解碼器、水印或指紋。
      文檔編號(hào)G06F21/00GK1723675SQ200480001914
      公開日2006年1月18日 申請(qǐng)日期2004年1月14日 優(yōu)先權(quán)日2003年1月14日
      發(fā)明者亞歷山大·麥德溫斯蓋 申請(qǐng)人:通用儀表公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1