《用于暂时受信任装置的方法和设备的制作方法》由会员分享,可在线阅读,更多相关《用于暂时受信任装置的方法和设备的制作方法(5页珍藏版)》请在金锄头文库上搜索。
1、用于暂时受信任装置的方法和设备的制作方法专利名称:用于暂时受信任装置的方法和设备的制作方法技术领域:本发明涉及内容安全,且尤其涉及将被载入媒体装置的内容的安全。背景技术:内容供应商通常仅将它们的内容传送给授权接收者。在一种现有操作模式中,内容供应商与设施供应商约定要设计专用硬件以便维护内容从供应商到用户的安全传送。这种设施使得内容供应商成为能够将内容安全可靠地传送到用户的安全或受信任系统。安全性的破坏可能导致内容变得被窃贼可获得。这样的侵权由于不可控的分发或滥用而会明显地降级内容的值。为了避免这种情況,内容供应商已使用专业和私有的受信任硬件内容传送系统。这些系统可能较贵且使得内容供应商无法使用
2、可获得的替换性传送系统。在使用这样的私有受信任硬件系统时,设施供应商和終端用户都必须遵守系统内容供应商的条款、条件和制約。当前系统是私有的主要原因是关于它们传送的内容它允许内容供应商确保受信任安全的程度。本质上,内容供应商能够完全预先确定接收设施、配置和软件应用的可信赖度,从而所下载的内容以安全方式维护。为了提供这种信任,硬件系统必须是私有的且受系统的供应商强制。个问题是内容供应商与終端用户受设施供应商的专用硬件解决方案制約。因此内容供应商受他们约定的硬件方案卖方约束,用户受他们可以使用的授权设施约束,而其他未约定的设施供应商可能被排除在销售用于来自特定内容供应商的内容回放的兼容设施的市场外。
3、另外,硬件方案卖方或者媒体装置的制造商在压下甚至在销售之后仍保持他们的产品安全。但是,这样的安全升级难以相容于固定的方案系统。提供硬件系统的可选源的可选方案将会是有用的。另个观察结果是安全性一直在发展。随着黑客实践行为的发展,将会创造出先前不可知的新类型弱点。可适应于新发现的弱点的系统会有助于内容供应商解决新发现的弱点的方案。发明内容为了在使用暂时(ephemeral)信任系统的可适用的用户媒体装置中解决上述安全性弱点,本发明可以相对于全部目前已知的弱点而实时评估用户媒体装置。因此,内容供应商被确保,内容可被传送到相对于已知弱点是安全的用户装置。本发明设立暂时受信任装置,它可以允许媒体设施制造
4、商提供与受保护内容提供商的规范可兼容的不同设施,而不是成为专用的私有媒体设施制造商。因此,不同媒体设施的用户可以购买和使用以下媒体设施,即该媒体设施可以与内容供应商一起作用且具有允许用户在配置和添加应用到媒体设施时更加灵活的附加特征。通过允许内容供应商具有经由第三方(独立的和受信任的评估器)的媒体设施检验来实现上面内容,因此可以信任该媒体设施,从而所下载的内容将会安全而不会未授权使用。这放开了終端用户用他们想要的特征购买他们期望的设施的选择的可能性。这同样允许内容供应商在他们仍旧规定的条款和条件上将他们的内容向終端用户开放,以确保他们传送的内容的安全性。 本发明的各方面包括,当请求内容的媒体装
5、置请求内容时,获得该请求内容的媒体装置的新评估的信任级别。以这种方式,媒体内容被请求吋,内容请求装置总是被再验证。这个方面向内容供应商提供了比当前可能的更高担保级别,因为通过相对于新弱点评估用户装置并且当处理交易时实时降级现在易受攻击的媒体装置的安全级别,可以立即保护新安全性弱点。因此,由于新的安全攻击,高等级内容被阻止传送到以较低信任级别访问的用户媒体装置。在一个实施例中,种由用于访问来自内容供应商的受保护内容的设备执行的方法,包括:接收访问来自内容供应商的特定内容必需的信任级别的指示;将身份证明、属性证明和所接收的信任级别提供给信任级别评估器;从信任评估器接收信任级别证明;基于信任级别证明
6、确定是否可以请求特定内容;和如果信任级别证明满足访问特定内容必需的信任级别,则通过所述设备从内容供应商请求特定内容。如果媒体装置不拥有特定请求的内容所需的信任级别,则可以下载与媒体装置所拥有的信任级别相当的可选模式或版本的内容。可选地,如果媒体装置的信任级别太低而无法下载全部的特定内容,如果升级可能的话,则可以选择性地升级或者重新配置媒体装置以提升媒体装置的信任级别。然后信任级别评估器的另种随后评估可以允许媒体装置获取该特定内容。从參考附图进行的说明性实施例的下列详细描述中,本发明的附加特征和优点将变得明显。图1描绘了根据本发明各方面的系统中的媒体装置;图2描绘了根据本发明各方面的三个交易流程
7、图中的第一个;图3描绘了根据本发明各方面的三个交易流程图中的第二个;图4描绘了根据本发明各方面的三个交易流程图中的第三个。具体实施例方式此处所使用的暂时信任是这样的概念:装置的安全可信赖度会随时间变化,且信任级别将按特定目的的要求而被评估。装置的信任涉及装置的设计/实现、配置和加载的应用。所有这些项可以随时间更改和/或被发现为将被可开发。外部内容供应商应当具有实时评估特定装置基于那时刻所评估的信任等级是否被允许查看和/或使用它们的内容的方式。暂时信任提供了对受信任第三方在任何特定时刻评估装置的信任级别的手段,因此,可以做出决定允许或否定任何类型的内容,或者如果降级版本的内容可用,则允许降级版本
8、的内容被下载到那个装置。因此,例如,如果媒体装置正请求来自内容供应商的内容,则该装置将从第三方评估器搜寻对期望内容的信任证明。这样的信任证明可以采用许多形式,例如但不限于消息、证书、标记或者表明关于装置的某些特性的声明的证明的任何其他方式。在一个实施例中,多种证明可被组合为消息或证书。装置特性可以包括个或多个參数,例如硬件或软件的身份、性能、配置、版本或者其他状态。第三方评估器受内容供应商和媒体装置两者单独地信任。这样,有关媒体装置的信息不必直接提供给内容供应商。同样地,有关所请求的精确内容的信息不必提供给第三方评估器。关于本发明的一些示例性方面包括有助于内容供应商与特定内容协调信任级别的暂时
9、信任标准的潜在设立。这样的标准将定义信任级别、定义装置的安全要求以满足特定信任级别,并且可以定义暂时信任相关流程中涉及的处理。使用这样的标准,内容供应商可以与标准化信任级别的合适级别协调他们的各种等级的内容。而且,使用标准化信任级另Ij,装置制造商可以通过满足标准来为目标信任级别设计装置。这样的装置制造商将设计并制造能够嵌入或下载安全密钥并且生成装置身份证明消息(诸如身份证书)的媒体装置。这些媒体装置的制造商随后可以测试他们的装置以确保所述装置满足标准信任级别。任何用户可以购买所述装置,并且内容供应商可以通过仅允许所述装置以特定安全级别渲染内容,根据所购买装置的安全级别加强内容安全性。制造商也
10、可以按照需要向他们的装置提供用户安全级别升级,以纠正弱点或増加功能性。这样的功能性可以提高媒体装置的最大信任级别以便安全地适应更高等级的内容。由于所增加的功能性,还能够降低最大信任级另IJ。作为个可能的单独实体,证明提供者可以提供具有装置类型信息的身份证明和属性证明,该属性证明提供关于它如何被配置的媒体装置状态。制造商可以利用诸如证书提供者之类的这种证明提供者来证明所制造的媒体装置满足信任级别标准。安全密钥和证明可被提供给安全所需的所有方以及本领域技术人员公知的可验证的交易。受信任第三方可被用户或内容供应商召集来评估媒体装置信任级别。这样的第三方评估器可以使用外部资源来验证对于特定媒体装置的配
11、置、软件加载或应用是否存在任何已知弱点。在一个实施例中,这些受信任第三方评估器可以向终端用户提供更新或固定受危害装置的信任级别的推荐。图1描绘了可以执行本发明的种示例环境。图1中描绘的实体包括受信任方100(信任级别评估器)、内容供应商200、证书颁发机构300、网络400、媒体装置500和用户600。受信任第三方100是被信任来及时、有效且准确地评估相对于媒体装置500的性能的信任级别的实体,受信任第三方也可以被告知黑客的实践行为,如此为了评估媒体装置中的弱点。内容供应商200依靠受信任第三方100提供评估服务。在可选的实施例中,受信任第三方评估器可以是内容供应商、证书颁发机构、媒体装置制造
12、商或支持网络400的网络服务提供商的部分。内容提供商200提供它希望保护不被未授权拷贝、共享或其他形式盗用的内容,并且设定与特定内容供应相关联的信任级别。如本发明的一方面,如果媒体装置满足特定内容所需的信任级别,则媒体装置可以仅有权访问来自内容提供商的特定内容。在特定内容传送之前,内容提供商200依靠受信任第三方100评估媒体装置500。如有需要,证书颁发机构300将证书和加密密钥提供给媒体装置的制造商(未示出)、内容提供商、受信任第三方和网络服务提供商。网络400可以是对本领域技术人员已知的公共或私有网络。示例包括各种形式的公共和私有内部网或因特网。媒体装置500可以是这样的设备,例如个人计
13、算机(PC)、个人数字助理(PDA)、或其他媒体装置,诸如音频和/或视频记录器或播放器或者公共和私有用户公知的用于访问、渲染或存储来自诸如内容提供商的媒体源的诸如图片、文件、视频、音频、文本等的媒体信息的其他类型设备。为了便于參考,媒体装置被称为媒体装置但是被理解为包括本领域技术人员已知的被嵌入到单机的所有媒体装置。用户600可以是单独的个人或者表示诸如家庭或者例如公司的任何群的人们集合。終端用户600也可以是以被授权方式消费内容的电子装置。总的来说,媒体装置的暂时信任级别是使用下列方面来评估的。正请求内容的媒体装置将其自身识别为第三方评估器。这允许第三方评估器得知正请求内容的媒体装置的类型。
14、该设备类型信息帮助第三方定义在制造时构建在产品中的固有的信任级别。媒体装置也提供识别当前软件、硬件配置和/或设备中的应用的附加属性。该信息也包括性能,因此内容供应商知晓如何传送内容和/或以什么格式传送内容。利用媒体装置类型信息和附加的属性信息,第三方目前能够基于媒体装置的信息和外部源来进行确定,以便评估和提供媒体装置可被验证的信任级别的确定。内容供应商目前可以基于它或者经由提供第三方的媒体装置、或者直接经由第三方接收的信任级别证明,评估所请求的内容是否可被提供给媒体装置,相反是否可以提供降级版本的所请求内容,或者是否可以不提供内容。同样地,終端用户可以评估是否继续交易或者关闭降级版本的所请求内
15、容。媒体装置、媒体装置的状态和配置以及第三方的评估辅助定义了该暂时受信任装置概念。存在从I到X的多个信任级别,其中I是低信任级别,X是高信任级别。该指数是指黑客行为的状态将随时间发展发现新弱点或者甚至新类型的攻击;因此,任何给定媒体装置的信任级别的评估可能随着该相同时间而降低,除非该弱点可被固定或缓解。在存在可以定义的多个信任级别的同时,三个信任级别的这种良好示例是有益的。例如,我们可以分别例如定义低级、中等和高级,或者1、2和3。低信任级别等效于标准PC。中信任级别将允许不是非常昂贵(诸如,重新播放(re-runs)的标清视频。高级别信任示例等效于能够接收最有价值内容(诸如例如付费收视)的高
16、端专有装置。当然,在本发明的精神内可以设定许多这样的级别。低级别安全需求将是最低级别的安全,而高级别安全需求将是有价值内容的实践情況。精确的级别可以通过内容供应商来定义以便定义分发提供商拥有的变化内容所需的许多信任级别。可选地,信任的级别可以通过些外部实体或者标准来定义以便设定比较点。在个可能的实施例中,信任级别需求以制造商的标准来定义,这样制造商可以设计满足预期的信任级别并且可被第三方评估和验证的装置。信任级别向内容提供商提供了对可保护的特定值的内容的不同级别的保证,其中最低级别对低值内容有益,最高级别对最高值有益。在一个实施例中,媒体装置满足下列要求。每个媒体装置将被要求包含唯一装置集合的签名密钥以及唯一识别媒体装置的个或多个证明。身份证明将通过批准的证书颁发机构(300)签发。在个示例中颁发机构可以是证书颁发机构,如果证明采取证书的形式。另外,当被请求时,每个媒体装置将经由属性证明或配置证明来识别它的状态。所述状态将表明正操作的软件识别、安全配置、所安装的应用和性能。所述属性证明将由媒体装置使用签名密钥来签发。在一
