亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

路徑密封的軟件對象條件訪問控制的制作方法

文檔序號:7729295閱讀:148來源:國知局
專利名稱:路徑密封的軟件對象條件訪問控制的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及安全訪問系統(tǒng),具體涉及在因特網(wǎng)上保密通向信息的路徑。
背景技術(shù)
有線電視(TV)提供者通過條件訪問(CA)系統(tǒng)向用戶分配視頻流。CA系統(tǒng)從有線電視(TV)提供者的頭端機向與用戶相連的機頂盒(STB)分配視頻流。頭端機包括接收視頻流并向條件訪問系統(tǒng)中的STB分配視頻流的硬件。允許選擇STB以依照由有線電視提供者發(fā)向STB的授權(quán)信息解碼某個視頻流。用同樣方式,其他視頻節(jié)目提供者用衛(wèi)星拋物面無線分配視頻內(nèi)容到STB。
視頻節(jié)目向所有STB廣播,但僅僅那些機頂盒中的一個子集給予訪問特定的視頻節(jié)目。例如,僅僅那些訂購按次計費的盒匹配機的用戶被允許觀看視頻節(jié)目,盡管每個STB可接收到為匹配機加密的數(shù)據(jù)流。一旦一個用戶訂購按次計費節(jié)目,一個授權(quán)報文以加密方式向所有STB廣播,只有特定的授權(quán)報文是為其準備的STB可解密。在已解密的授權(quán)報文中是個可解密按次計費節(jié)目的密鑰。有了密鑰,STB在收到按次計費節(jié)目時將它實時解密。一些系統(tǒng)簽發(fā)授權(quán)報文。
直到最近,多個小時的視頻存儲成為可能。每個視頻節(jié)目作為壓縮MPEG2數(shù)據(jù)流發(fā)送至STB。一個小時的視頻與大約一吉字節(jié)的壓縮數(shù)據(jù)相當。因為當今多個吉字節(jié)存儲器是普遍的,多個小時的視頻現(xiàn)在可以被存儲。相反,傳統(tǒng)CA系統(tǒng)假定內(nèi)容是短暫的且不能被存儲的。換句話說,傳統(tǒng)系統(tǒng)是在假定視頻節(jié)目是很大的以至于不能保留它們?nèi)魏我欢螘r間的情況下被設(shè)計的。正如那些本領(lǐng)域熟悉的技術(shù)人員所期望的,存儲多個吉字節(jié)視頻節(jié)目的能力使得CA系統(tǒng)中附加的安全測量的需求大量涌現(xiàn)。
一些系統(tǒng)將個人計算技術(shù)與電視綜合起來顯示內(nèi)容。諸如WebTVTM的產(chǎn)品將萬維網(wǎng)瀏覽和電子郵件的性能與電視綜合起來。在另一些系統(tǒng)中,個人計算機(PC)與提供萬維網(wǎng)瀏覽和電子郵件的性能的內(nèi)容的因特網(wǎng)服務(wù)提供商(ISP)相連。軟件程序(如電子郵件程序),趨向于小并容易存儲。那些本領(lǐng)域熟練的技術(shù)人員認識到,這些PC不能提供足夠的安全并且因此容易受病毒和黑客的影響。
如上所述,傳統(tǒng)的CA系統(tǒng)只檢查視頻流的授權(quán)。隨著大存儲器的來臨和更小的因特網(wǎng)相關(guān)程序,內(nèi)容可被存儲和常駐于用戶一段不確定的時間。為維護該內(nèi)容的控制,需要附加的安全測量。
因此發(fā)展保密技術(shù)以保證對象和資源的安全。安全檢查可以在處理對象和資源期間多次進行。
發(fā)明概述在依照本發(fā)明的方法的一個實施方式中,信息被保密。這個方法包括獲取一個通向信息的路徑;以及完成有關(guān)此路徑的安全檢查。
在依照本發(fā)明的系統(tǒng)的一個實施方式中,信息被保密。這個系統(tǒng)包括獲取一個通向信息的路徑的方法;以及完成有關(guān)此路徑的安全檢查的方法。
在依照本發(fā)明的裝置的一個實施方式中,在網(wǎng)絡(luò)上信息被保密。這個裝置包括一個與網(wǎng)絡(luò)耦合的處理機;可由處理機操作的指令,以獲取通向信息的路徑;以及可由處理機操作的指令,以完成有關(guān)此路徑的安全檢查。
在依照本發(fā)明的裝置的一個實施方式中,在網(wǎng)絡(luò)上信息被保密。這個裝置包括一個與網(wǎng)絡(luò)耦合的處理機;其中處理機可操作于指令以獲取通向信息的路徑;以及處理機可操作于指令以完成有關(guān)此路徑的安全檢查。
在依照本發(fā)明的計算機可讀媒體的一個實施方式中,信息被保密。這個計算機可讀媒體包括獲取通向信息的路徑的指令;以及完成有關(guān)此路徑的安全檢查的指令。
在依照本發(fā)明的信號的一個實施方式中,信號被包含在一載波中并由保密信息的方法生成。這個方法包括獲取通向信息的路徑;以及完成有關(guān)此路徑的安全檢查。
在依照本發(fā)明的系統(tǒng)的一個實施方式中,信息被保密。這個系統(tǒng)包括一個被配置成提供信息的服務(wù)器;一個與服務(wù)器耦合的路徑密封器,該路徑密封器被配置成能傳送至少一個授權(quán)準則至終端用戶和被配置成傳送信息至終端用戶;以及一個與路徑密封器耦合的訪問控制器。該訪問控制器被配置成傳送至少一個授權(quán)準則至路徑密封器和被配置成傳送至少一個授權(quán)許可至終端用戶。
通過參考規(guī)范的其余部分和附圖,可實現(xiàn)對此公布的本發(fā)明的性質(zhì)和優(yōu)點的進一步理解。


圖1是一個適合用于本發(fā)明的計算機系統(tǒng)的示意圖。
圖2展示圖1的計算機系統(tǒng)中的子系統(tǒng)。
圖3描述了依照本發(fā)明的實施方式的一個用作范例的系統(tǒng)。
圖4是一個說明服務(wù)器如何變成路徑密封的流程圖。
圖5是一個說明服務(wù)器如何在圍墻花園(Walled garden)環(huán)境中變成路徑密封的流程圖。
圖6是一個說明路徑密封器如何能擔任服務(wù)器的傳輸控制協(xié)議代理服務(wù)系統(tǒng)的流程圖。
特定實施例的說明如用作范例的圖所示,在圖中標識符號表明圖之間相同的或相應(yīng)的單元,將在此詳細描述依照本發(fā)明的系統(tǒng)的一個實施方式。說明描述了適合實現(xiàn)本發(fā)明的一個實施方式的用作范例的裝置。依據(jù)本發(fā)明,操作的方法和相關(guān)用戶接口細節(jié)也被提供。
圖1展示了一個適合用于提供依據(jù)本發(fā)明的系統(tǒng)的計算機系統(tǒng)100。計算機系統(tǒng)100包括具有顯示屏104的顯示器102。一個機箱106裝有標準計算機部件(未展示),如磁盤驅(qū)動器、光盤只讀存儲器驅(qū)動器、顯示適配器、網(wǎng)卡、隨機存取存儲器(RAM)、中央處理機CPU)和其他部件、子系統(tǒng)和設(shè)備。展示了用戶輸入設(shè)備諸如具有按鈕110的鼠標108,以及鍵盤112。其他用戶輸入設(shè)備如軌跡球、觸摸屏、數(shù)字化圖形輸入儀等可被使用。一般地,計算機系統(tǒng)100是用作說明的一類計算機系統(tǒng),如臺式計算機,適合用于本發(fā)明。計算機可以用許多不同硬件部件配置而成并可制造成許多尺寸和式樣(如膝上型計算機、掌上型計算機、服務(wù)器、工作站和主機)。因此,任何適合完成此文中描述的處理的硬件平臺適合用于本發(fā)明。
圖2說明計算機系統(tǒng)100中的子系統(tǒng)。在機箱106中的子系統(tǒng)直接與內(nèi)部總線210接口。子系統(tǒng)包含輸入/輸出(I/O)控制器212、系統(tǒng)隨機存取存儲器(RAM)214、中央處理機(CPU)216、顯示適配器218、串行口220、固定磁盤222、網(wǎng)絡(luò)接口適配器224和收發(fā)器230。總線的使用使得每個子系統(tǒng)能在子系統(tǒng)之間傳輸數(shù)據(jù)以及,更重要的是,和CPU傳輸數(shù)據(jù)。外部設(shè)備能通過與總線上的子系統(tǒng)接口經(jīng)由總線和CPU或其他子系統(tǒng)通信。監(jiān)視器104通過顯示適配器218與總線相連。相關(guān)指點器(RPD)如鼠標108通過串行口連接。一些設(shè)備如鍵盤112能用直接方式與計算機通信,而不需使用主數(shù)據(jù)總線,例如,經(jīng)由中斷控制器和相關(guān)寄存器(未展示)。收發(fā)器230可與衛(wèi)星系統(tǒng)、電纜系統(tǒng)、電話線或其他適合傳播信息的系統(tǒng)耦合。收發(fā)器可包括通信接口或與通信接口耦合,通信接口可與總線210耦合。
圖2是一個用作說明的合適的配置以提供一個依據(jù)本發(fā)明的系統(tǒng)。在不偏離本發(fā)明的范圍情況下,除圖2所展示的那些以外的子系統(tǒng)、部件或設(shè)備可以增加。不需使用圖2中所展示的所有子系統(tǒng),一個合適的計算機系統(tǒng)也可以達成。在不影響本發(fā)明包含的系統(tǒng)的性能的情況下,其他子系統(tǒng)如光盤只讀存儲器驅(qū)動器、圖形加速器等可以包含在此配置中。
發(fā)明與裝置的使用有關(guān),如計算機系統(tǒng)100,用來實現(xiàn)用于保密發(fā)送內(nèi)容的多點廣播分配的可縮放的按次計費技術(shù),內(nèi)容包含,而非限制,視頻和音頻。依據(jù)發(fā)明的一個實施方式,多點廣播分配由計算機系統(tǒng)100提供以響應(yīng)處理機216執(zhí)行保存在系統(tǒng)存儲器214中的一個或多個指令的一個或多個序列。這些指令可從計算機可讀媒體,如固定磁盤222,讀取至存儲器214。保存在存儲器214中的指令的序列的執(zhí)行使得處理機完成在此文中描述的處理步驟。在多處理設(shè)備中的一個或多個處理機也可被使用以執(zhí)行保存在存儲器中的指令的序列。在另一可選用的實施方式中,硬連線電路可用于代替軟件指令或與軟件指令結(jié)合以實現(xiàn)發(fā)明。因此,發(fā)明的實施方式?jīng)]有被限制為硬件電路和軟件的任何特定的組合。
在此文中所用的術(shù)語“計算機可讀媒體”和“計算機可讀介質(zhì)”是指任何參與向處理機214提供用于執(zhí)行的指令的媒體或介質(zhì)。這些媒體采取許多形式,包括,并非限制,非易失媒體、易失媒體和傳輸媒體。非易失媒體包括,例如,光盤或磁盤,如固定磁盤222。易失媒體包括動態(tài)存儲器,如存儲器214。傳輸媒體包括同軸電纜、銅線和光纖,它們包含合成總線210的線路。傳輸媒體也可采取聲波或光波的形式,如那些在無線電頻率(RF)和紅外(IR)數(shù)據(jù)通信時所產(chǎn)生的波。計算機可讀媒體的通常形式包括,例如,軟盤、可移動磁盤、硬盤、磁帶、任何其他磁性媒體、光盤只讀存儲器、數(shù)字多用光盤、任何其他光媒體、鑿孔卡片、紙帶、任何其他具有孔狀的物理媒體、隨機存取存儲器、可編程只讀存儲器、可擦可編程只讀存儲器、閃速可擦可編程只讀存儲器、任何存儲芯片或盒式磁盤、在下文中描述的載波、或任何其他計算機可讀取的媒體。
計算機可讀媒體的不同形式可專注于攜帶一個或多個指令的一個或多個序列至處理機216用于執(zhí)行。例如,指令最初在遠程計算機的磁盤上承載。遠程計算機可將指令裝載到其動態(tài)存儲器中并使用調(diào)制解調(diào)器通過電話線發(fā)送指令。計算機系統(tǒng)100的本地調(diào)制解調(diào)器可接收電話線上的數(shù)據(jù)并使用紅外發(fā)射機將數(shù)據(jù)轉(zhuǎn)換至紅外信號。與總線210耦合的紅外檢測器可接收到紅外信號攜帶的數(shù)據(jù)并將數(shù)據(jù)放在總線上??偩€攜帶數(shù)據(jù)至存儲器214,處理機從存儲器上檢索和執(zhí)行指令。存儲器接收的指令可選擇地在執(zhí)行前或后由處理機存儲于固定磁盤222。
計算機系統(tǒng)100也可包含網(wǎng)絡(luò)接口224或與總線210耦合的通信接口。網(wǎng)絡(luò)接口或通信接口提供與網(wǎng)絡(luò)鏈路234耦合的雙向數(shù)據(jù)通信,網(wǎng)絡(luò)鏈路與本地網(wǎng)236相連。例如,網(wǎng)絡(luò)接口或通信接口可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或調(diào)制解調(diào)器,以向相對應(yīng)類型的電話線提供數(shù)據(jù)通信連接。如另一個例子,網(wǎng)絡(luò)接口或通信接口可以是局域網(wǎng)(LAN)卡,以向兼容的局域網(wǎng)提供數(shù)據(jù)通信連接。無線鏈路也可實現(xiàn)。在任何這樣的實現(xiàn)中,網(wǎng)絡(luò)接口224或通信接口和收發(fā)器230發(fā)送和接收電子的、電磁的或光信號,這些信號攜帶著代表不同類型的信息的數(shù)字數(shù)據(jù)流。
網(wǎng)絡(luò)鏈路234一般通過一個或多個網(wǎng)絡(luò)向其他數(shù)據(jù)設(shè)備提供數(shù)據(jù)通信。例如,網(wǎng)絡(luò)鏈路可通過本地網(wǎng)236向由因特網(wǎng)服務(wù)提供商(ISP)運營的主計算機或數(shù)據(jù)設(shè)備提供連接。ISP依次通過全球分組數(shù)據(jù)通信網(wǎng)絡(luò)提供數(shù)據(jù)通信服務(wù),全球分組數(shù)據(jù)通信網(wǎng)絡(luò)現(xiàn)通常指的是“因特網(wǎng)”。本地網(wǎng)和因特網(wǎng)都使用攜帶數(shù)字數(shù)據(jù)流的電子的,電磁的和光信號。通過不同的網(wǎng)絡(luò)傳播的信號和在網(wǎng)絡(luò)鏈路上的并通過網(wǎng)絡(luò)接口224傳播的信號、以及通過收發(fā)器230傳播的信號,這些信號攜帶數(shù)字數(shù)據(jù)往返于計算機系統(tǒng)100,是用作范例的傳輸信息的載波形式。
計算機系統(tǒng)100能發(fā)送報文和接收數(shù)據(jù),包括用戶命令、視頻數(shù)據(jù)、聲頻數(shù)據(jù)和通過網(wǎng)絡(luò)、網(wǎng)絡(luò)鏈路234、以及網(wǎng)絡(luò)接口224的程序碼。在因特網(wǎng)例子中,服務(wù)器可通過ISP、因特網(wǎng)、本地網(wǎng)236以及網(wǎng)絡(luò)接口224發(fā)送一個申請節(jié)目的請求碼。替代或除了經(jīng)由因特網(wǎng)的傳輸,計算機系統(tǒng)110能經(jīng)由收發(fā)器230和無線系統(tǒng)、衛(wèi)星系統(tǒng)、電纜系統(tǒng)、電話線或任何其他適合傳播計算機系統(tǒng)和信息分布系統(tǒng)之間信息的系統(tǒng)發(fā)送和接收數(shù)據(jù)。依據(jù)發(fā)明,一個這樣的下載應(yīng)用提供如此文中描述的用于保密發(fā)送內(nèi)容的多點廣播分配的可縮放的按次計費技術(shù)。當碼收到時處理機216能執(zhí)行收到的碼,和/或?qū)⒋a存儲于固定磁盤222、或其他非易失存儲器用于以后執(zhí)行。在這種方式中,計算機系統(tǒng)可獲得以一個載波形式存在的申請碼。
期待不同硬件部件可加入本系統(tǒng)中。這些部件的一些例子包括STB、交互式電視機、移動設(shè)備等。
如上所述,保密技術(shù)為對象和資源而存在。當上述保密技術(shù)為一般對象和資源工作時,如果某人試圖將技術(shù)應(yīng)用于從因特網(wǎng)瀏覽器上下來的超文本標記語言和可擴展置標語言文字時,那么問題出現(xiàn)了。保密子處理所需的數(shù)據(jù)常常變得比子處理本身還大。
依據(jù)本發(fā)明的實施方式,技術(shù)被想象為在客戶/服務(wù)器環(huán)境中傳送的資料的保密/訪問控制。更確切地,技術(shù)可被想象為信息(軟件和/或數(shù)據(jù))的驗證和訪問控制,這些信息根據(jù)信息源進入STB或其他設(shè)備。
萬維網(wǎng)服務(wù)器上的信息變化很快。因此,為了驗證和授權(quán)而要求信息預處理是不實際的。因此,所需的是能“保佑”某些服務(wù)器是可信的和某些用戶是被準許訪問、以及接受來自于這些服務(wù)器的任何信息。
常常,為實現(xiàn)這個技術(shù),網(wǎng)絡(luò)中每個處理用可驗證方式傳輸?shù)男畔⒌脑O(shè)備被要求完成在信息的路徑上的保密散列。也期待路徑能被直接檢查。這可以是正在使用的標準協(xié)議的一部分,或可以是正在使用的協(xié)議的補充。每個用可驗證方式傳輸信息的設(shè)備會檢查所有源(路徑)的散列以保證沒有報文的篡改發(fā)生。然后,路徑對照包含可信路徑的樹(或表格或其他數(shù)據(jù)結(jié)構(gòu))進行檢查。如果在所述的設(shè)備中的路徑被驗證了(即其散列檢查成功),信息的進一步傳輸才能發(fā)生。
這些性能可在傳輸信息的集線器、交換機、路由器、多路復用器等中建立。使用資料的客戶設(shè)備可證實路徑被安全傳送(通過檢查全部的散列),以及路徑本身對于驗證的和訪問控制的資料是有效的路徑(可能通過在描述客戶和服務(wù)器之間有效路徑的路由樹上的查找)。
訪問控制可以應(yīng)用于路由樹中的每條路徑,以至于可基于訪問控制系統(tǒng)授予的資源訪問權(quán)利客戶被準予或拒絕給予訪問來自于不同源的信息。
這些技術(shù)可用于圍墻花園萬維網(wǎng)環(huán)境,其中某些信息的質(zhì)量需要網(wǎng)絡(luò)提供者證明。這些質(zhì)量可包括內(nèi)容本身、內(nèi)容的源、內(nèi)容提供者和網(wǎng)絡(luò)提供者之間的商務(wù)關(guān)系等。這些質(zhì)量主要通過控制主持內(nèi)容的服務(wù)器被強制。這個技術(shù)通常用于任何客戶/服務(wù)器環(huán)境,其中需要資料源的驗證。
更確切地,圖3描述了依據(jù)本發(fā)明的一個實施方式的用作范例的系統(tǒng)300。該系統(tǒng)模仿所示實施方式中的圍墻花園環(huán)境302。在圍墻花園模式中,某些萬維網(wǎng)服務(wù)器304、306、308在系統(tǒng)中給予優(yōu)先的(或主要的)特權(quán)。盡管在圍墻花園環(huán)境中描述了三個萬維網(wǎng)服務(wù)器304、306、308,更多或更少的服務(wù)器可存在。路徑密封器310在萬維網(wǎng)服務(wù)器304、306、308和STB312、或其他計算機系統(tǒng)平臺之間被耦合。在另一可選用的實施方式中,路徑密封器可建立在萬維網(wǎng)服務(wù)器304、306、308中。
連接314用于從訪問控制器316向STB312傳送授權(quán)信息(EI)。該EI可以是一個鏈接。EI用于向圍墻花園環(huán)境302中的萬維網(wǎng)服務(wù)器304、306、308提供訪問控制。該EI一般指的是授權(quán)管理報文(EMM)。因此,關(guān)于什么授權(quán)必須保持以訪問特定服務(wù)器的信息也被發(fā)送。這些報文可以稱為授權(quán)控制報文(ECM’s)。
連接318用于將特定授權(quán)準則(鏈接作為例子)和萬維網(wǎng)服務(wù)器或一組服務(wù)器聯(lián)系起來。期待這個鏈路可以是自動的或手動的。
連接320是一標準通信信道(例如,以太網(wǎng))。萬維網(wǎng)服務(wù)器304、306、308使用這個信道如同它被連接到任何通信設(shè)備(例如,以太網(wǎng)集線器)。路徑密封器310在通過連接320接收到的分組上完成保密散列,用合適的EI將散列加到分組上(如由經(jīng)由連接318提供的信息決定)并經(jīng)由連接322轉(zhuǎn)發(fā)分組至STB312。
連接324定義從萬維網(wǎng)服務(wù)器326到圍墻花園302外的STB312的路徑,并因此不通過路徑密封器310。STB是否能訪問經(jīng)由連接324發(fā)送的信息依賴于經(jīng)由連接314傳送的授權(quán)許可。因此,STB312被允許在這個信息上完成的功能(如觀看文本、繪制圖象、執(zhí)行Java過程語言等)也依賴于經(jīng)由連接314傳送的授權(quán)許可。
連接328(可能是超級鏈路)將圍墻花園環(huán)境302中的萬維網(wǎng)服務(wù)器304耦合到圍墻花園環(huán)境外的萬維網(wǎng)服務(wù)器326。該類型的連接是否允許,或如果允許,它如何被路徑密封器310處理決定于系統(tǒng)的運營者。路徑密封器可選擇不密封這條路徑(連接328),或用一套不同于路徑密封器在圍墻花園環(huán)境中密封服務(wù)器的授權(quán)來密封這條路徑。
參考圖4,萬維網(wǎng)服務(wù)器如下變成路徑密封的。在步驟S400中,IP地址和可能其他包含新服務(wù)器以及新服務(wù)器的中間設(shè)備的MAC地址的路由信息被送入路徑密封器。這個服務(wù)器現(xiàn)為路徑密封器所知。
在步驟S402中,鏈接被分配到訪問控制器316以管理到新服務(wù)器上信息的訪問控制權(quán)利。例如,鏈接可以是“http//www.weather.united_states/western_united_states/california”。
在步驟S404中,,鏈接經(jīng)由連接318與路徑密封器310通信。在步驟S406中,路徑密封器產(chǎn)生一個包含服務(wù)器地址、與服務(wù)器有關(guān)的鏈接和數(shù)字簽名的ECM。ECM表明為了準予來自于地址被保存在ECM中的服務(wù)器的資料的路徑密封的特權(quán),ECM中表明的鏈接必須在客戶處被授權(quán)。換句話說,客戶(用戶)必須被準許訪問鏈接“http//www.weather.united_states/western_united_states/california”。這個授權(quán)在EMM中通信。這個報文經(jīng)由獨立的事務(wù)處理從訪問控制器316發(fā)至客戶。
在步驟S408中,新服務(wù)器的ECM經(jīng)由連接318返回訪問控制器316以經(jīng)由連接314傳送客戶需要的(通過STB312)信息。這個報文可以由訪問控制器在周期的基礎(chǔ)上傳送。ECM也可經(jīng)由連接322通過路徑密封設(shè)備發(fā)送。路徑密封設(shè)備擔任實際服務(wù)器的傳輸控制協(xié)議代理服務(wù)系統(tǒng)。
現(xiàn)在轉(zhuǎn)到圖5,在萬維網(wǎng)服務(wù)器304在圍墻花園環(huán)境302中如下變成路徑密封的。所有從圍墻花園中的萬維網(wǎng)服務(wù)器304到網(wǎng)絡(luò)的通信通過路徑密封器310發(fā)生,網(wǎng)絡(luò)中有STB312、訪問控制器316、其他萬維網(wǎng)服務(wù)器326等等常駐。萬維網(wǎng)服務(wù)器304用通向路徑密封器310的連接320經(jīng)由STB向客戶發(fā)送信息。
在步驟S500中,路徑密封器310完成經(jīng)由320接收到的信息上的密封操作。有幾種算法可以用在密封操作上,以及保證已密封的來自于合適服務(wù)器的的報文的檢查上。路徑密封器使用步驟S400中獲得的信息以確定經(jīng)由連接320接收到的報文確實來自于路徑密封的服務(wù)器。密封操作包括在轉(zhuǎn)發(fā)報文至客戶設(shè)備前在報文上增加數(shù)字簽名。那么,在步驟S502中,路徑密封器310經(jīng)由連接322向客戶轉(zhuǎn)發(fā)信息(通過STB12,在一個例子中)。
在步驟S504中,當客戶設(shè)備,如STB312或其他合適的設(shè)備,接收路徑密封報文(信息)時,它檢查數(shù)字簽名以確保地址沒有被修改(例如,報文驗證的檢查)。如果地址和簽名匹配,那么在步驟S506中STB312檢查與地址匹配的ECM來看哪一個鏈接和地址相關(guān)。在步驟S508中,然后檢查鏈接來看客戶是否有此地址的授權(quán)。如果客戶確實有授權(quán),信息在步驟S510中被處理。如果客戶沒有授權(quán),信息在步驟S512中被舍棄,或作為非路徑密封的報文處理。
在特定的圍墻花園環(huán)境302外的萬維網(wǎng)服務(wù)器326通過圍墻花園環(huán)境用與圖5有關(guān)的展示和描述的幾乎相同的方式變成路徑密封的。唯一的不同是路徑密封器310看到連接328是經(jīng)由連接320出現(xiàn)在路徑密封器上的信息的原始源。在這種情況下,路徑密封器用一套獨立的授權(quán)準則(獨立的ECM)來控制客戶對信息的訪問。在依據(jù)本發(fā)明的一個實施方式中,路徑密封器也不向STB312轉(zhuǎn)發(fā)報文。
關(guān)于圖6,在下列問題中路徑密封器310可擔任服務(wù)器的傳輸控制協(xié)議代理服務(wù)系統(tǒng)。在步驟S600中,客戶設(shè)備(如STB312)試圖與服務(wù)器建立傳輸控制協(xié)議連接(經(jīng)由連接322)。在步驟S602中,路徑密封器看到這個請求并發(fā)送包含服務(wù)器授權(quán)要求的ECM(如與圖4有關(guān)的描述)。在步驟S604中,如果客戶具有授權(quán)并因此被準許,在步驟S606中連接處理繼續(xù)。否則,在步驟S608中,路徑密封器返回一個錯誤給要求連接的請求。
注意這個技術(shù)在客戶處完成鏈接檢查的軟件上是具有獨立性的。如果軟件已遭到損害(被病毒),即使鏈接檢查不成功客戶可繼續(xù)連接。這個技術(shù)因此需和驗證自身的客戶軟件的一些方法相結(jié)合。
必須注意的是不同的連接可以是有線連接、無線連接、超級鏈接等等。也必須注意的是在Meandzia I和Sprunk I中的概念可以應(yīng)用于依據(jù)本發(fā)明的方法和裝置。
以上的描述是說明性的而非限制性的。對那些本領(lǐng)域熟悉的技術(shù)人員來說,回顧這個公開內(nèi)容,將清楚發(fā)明的許多變化。因此,發(fā)明的范圍必須被確定不與上述描述有關(guān),而是應(yīng)被確定與后附權(quán)利要求書及其等效技術(shù)方案的全部范圍有關(guān)。
權(quán)利要求
1.一個保密信息的方法,其特征在于,它包括獲取一個通向信息的路徑;以及完成有關(guān)此路徑的安全檢查。
2.如權(quán)利要求1所述的方法,其特征在于,路徑是服務(wù)器和客戶之間的路徑。
3.如權(quán)利要求1所述的方法,其特征在于,完成安全檢查包括完成此路徑的驗證檢查。
4.如權(quán)利要求1所述的方法,其特征在于,完成安全檢查包括完成試圖訪問此路徑的用戶的授權(quán)檢查。
5.如權(quán)利要求1所述的方法,其特征在于,完成安全檢查包括完成此路徑的驗證檢查和完成試圖訪問此路徑的用戶的授權(quán)檢查。
6.一個保密信息的系統(tǒng),其特征在于,它包括獲取一個通向信息的路徑的方法;以及完成有關(guān)此路徑的安全檢查的方法。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,路徑是服務(wù)器和客戶之間的路徑。
8.如權(quán)利要求6所述的系統(tǒng),其特征在于,完成安全檢查的方法包括完成此路徑的驗證檢查的方法。
9.如權(quán)利要求6所述的系統(tǒng),其特征在于,完成安全檢查的方法包括完成試圖訪問此路徑的用戶的授權(quán)檢查的方法。
10.如權(quán)利要求6所述的系統(tǒng),其特征在于,完成安全檢查的方法包括完成此路徑的驗證檢查的方法和完成試圖訪問此路徑的用戶的授權(quán)檢查的方法。
11.一個在網(wǎng)絡(luò)上保密信息的裝置,其特征在于,它包括一個與網(wǎng)絡(luò)耦合的處理機;由處理機可操作的指令,以獲取通向信息的路徑;以及由處理機可操作的指令,以完成有關(guān)此路徑的安全檢查。
12.如權(quán)利要求11所述的裝置,其特征在于,路徑是服務(wù)器和客戶之間的路徑。
13.如權(quán)利要求11所述的裝置,其特征在于,完成安全檢查的指令包括完成此路徑的驗證檢查的指令。
14.如權(quán)利要求11所述的裝置,其特征在于,完成安全檢查的指令包括完成試圖訪問此路徑的用戶的授權(quán)檢查的指令。
15.如權(quán)利要求11所述的裝置,其特征在于,完成安全檢查的指令包括完成此路徑的驗證檢查的指令和完成試圖訪問此路徑的用戶的授權(quán)檢查的指令,
16.一個在網(wǎng)絡(luò)上保密信息的裝置,其特征在于,它包括一個與網(wǎng)絡(luò)耦合的處理機;其中處理機可操作指令以獲取通向信息的路徑;以及處理機可操作指令以完成有關(guān)此路徑的安全檢查。
17.如權(quán)利要求16所述的裝置,其特征在于,路徑是服務(wù)器和客戶之間的路徑。
18.如權(quán)利要求16所述的裝置,其特征在于,處理機包括可在完成此路徑的驗證檢查的指令上操作的處理機。
19.如權(quán)利要求16所述的裝置,其特征在于,處理機包括可在完成試圖訪問此路徑的用戶的授權(quán)檢查的指令上操作的處理機。
20.如權(quán)利要求16所述的裝置,其特征在于,處理機包括可在完成此路徑的驗證檢查的指令上操作的處理機和可在完成試圖訪問此路徑的用戶的授權(quán)檢查的指令上操作的處理機。
21.一個保密信息的計算機可讀媒體,其特征在于,它包括獲取一個通向信息的路徑的指令;以及完成有關(guān)此路徑的安全檢查的指令。
22.如權(quán)利要求21所述的計算機可讀媒體,其特征在于,路徑是服務(wù)器和客戶之間的路徑。
23.如權(quán)利要求21所述的計算機可讀媒體,其特征在于,完成安全檢查的指令包括完成此路徑的驗證檢查的指令。
24.如權(quán)利要求21所述的計算機可讀媒體,其特征在于,完成安全檢查的指令包括完成試圖訪問此路徑的用戶的授權(quán)檢查的指令。
25.如權(quán)利要求21所述的計算機可讀媒體,其特征在于,完成安全檢查的指令包括完成此路徑的驗證檢查的指令和完成試圖訪問此路徑的用戶的授權(quán)檢查的指令。
26.一個被包含在一載波中的信號,由保密信息的方法生成的信號。其特征在于,它包括獲取通向信息的路徑;以及完成有關(guān)此路徑的安全檢查。
27.如權(quán)利要求26所述的信號,其特征在于,路徑是服務(wù)器和客戶之間的路徑。
28.如權(quán)利要求26所述的方法產(chǎn)生的信號,其特征在于,完成安全檢查包括完成此路徑的驗證檢查。
29.如權(quán)利要求26所述的方法產(chǎn)生的信號,其特征在于,完成安全檢查包括完成試圖訪問此路徑的用戶的授權(quán)檢查。
30.如權(quán)利要求26所述的方法產(chǎn)生的信號,其特征在于,完成安全檢查包括完成此路徑的驗證檢查和完成試圖訪問此路徑的用戶的授權(quán)檢查。
31.一個保密信息的系統(tǒng),其特征在于,它包括一個被配置成提供信息的服務(wù)器;一個與服務(wù)器耦合的路徑密封器,該路徑密封器被配置成能傳送至少一個授權(quán)準則至終端用戶和被配置成傳送信息至終端用戶;以及一個與路徑密封器耦合的訪問控制器,該訪問控制器被配置成傳送至少一個授權(quán)準則至路徑密封器和配置成傳送至少一個授權(quán)許可至終端用戶。
32.如權(quán)利要求31所述的系統(tǒng),其特征在于,路徑是服務(wù)器和客戶之間的路徑。
全文摘要
一種保密信息的方法。該方法包括獲取一個通向信息的路徑;以及完成有關(guān)此路徑的安全檢查。
文檔編號H04N7/167GK1643868SQ02808920
公開日2005年7月20日 申請日期2002年3月18日 優(yōu)先權(quán)日2001年3月20日
發(fā)明者D·馬科弗卡, E·斯普倫克 申請人:通用器材公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1