專利名稱:用于暫時受信任裝置的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容安全,且尤其涉及將被載入媒體裝置的內(nèi)容的安全�。
背景技術(shù):
內(nèi)容供應(yīng)商通常僅將它們的內(nèi)容傳送給授權(quán)接收者。在一種現(xiàn)有操作模式中�,內(nèi)容供應(yīng)商與設(shè)施供應(yīng)商約定要設(shè)計專用硬件以便維護內(nèi)容從供應(yīng)商到用戶的安全傳送。這種設(shè)施使得內(nèi)容供應(yīng)商成為能夠?qū)?nèi)容安全可靠地傳送到用戶的安全或受信任系統(tǒng)����。安全性的破壞可能導(dǎo)致內(nèi)容變得被竊賊可獲得。這樣的侵權(quán)由于不可控的分發(fā)或濫用而會明顯地降級內(nèi)容的值�����。為了避免這種情況�����,內(nèi)容供應(yīng)商已使用專業(yè)和私有的受信任硬件內(nèi)容傳送系統(tǒng)����。這些系統(tǒng)可能較貴且使得內(nèi)容供應(yīng)商無法使用可獲得的替換性傳送系統(tǒng)。在使用這樣的私有受信任硬件系統(tǒng)時�,設(shè)施供應(yīng)商和終端用戶都必須遵守系統(tǒng)內(nèi)容供應(yīng)商的條款、條件和制約。當(dāng)前系統(tǒng)是私有的主要原因是關(guān)于它們傳送的內(nèi)容它允許內(nèi)容供應(yīng)商確保受信任安全的程度��。本質(zhì)上����,內(nèi)容供應(yīng)商能夠完全預(yù)先確定接收設(shè)施、配置和軟件應(yīng)用的可信賴度��,從而所下載的內(nèi)容以安全方式維護��。為了提供這種信任��,硬件系統(tǒng)必須是私有的且受系統(tǒng)的供應(yīng)商強制��。ー個問題是內(nèi)容供應(yīng)商與終端用戶受設(shè)施供應(yīng)商的專用硬件解決方案制約��。因此內(nèi)容供應(yīng)商受他們約定的硬件方案賣方約束����,用戶受他們可以使用的授權(quán)設(shè)施約束,而其他未約定的設(shè)施供應(yīng)商可能被排除在銷售用于來自特定內(nèi)容供應(yīng)商的內(nèi)容回放的兼容設(shè)施的市場外��。另外�����,硬件方案賣方或者媒體裝置的制造商在壓カ下甚至在銷售之后仍保持他們的產(chǎn)品安全。但是����,這樣的安全升級難以相容于固定的方案系統(tǒng)�。提供硬件系統(tǒng)的可選源的可選方案將會是有用的。另ー個觀察結(jié)果是安全性一直在發(fā)展���。隨著黑客實踐行為的發(fā)展����,將會創(chuàng)造出先前不可知的新類型弱點����。可適應(yīng)于新發(fā)現(xiàn)的弱點的系統(tǒng)會有助于內(nèi)容供應(yīng)商解決新發(fā)現(xiàn)的弱點的方案�����。
發(fā)明內(nèi)容
為了在使用暫時(ephemeral)信任系統(tǒng)的可適用的用戶媒體裝置中解決上述安全性弱點����,本發(fā)明可以相對于全部目前已知的弱點而實時評估用戶媒體裝置。因此����,內(nèi)容供應(yīng)商被確保����,內(nèi)容可被傳送到相對于已知弱點是安全的用戶裝置��。本發(fā)明設(shè)立暫時受信任裝置�,它可以允許媒體設(shè)施制造商提供與受保護內(nèi)容提供商的規(guī)范可兼容的不同設(shè)施,而不是成為專用的私有媒體設(shè)施制造商����。因此,不同媒體設(shè)施的用戶可以購買和使用以下媒體設(shè)施�,即該媒體設(shè)施可以與內(nèi)容供應(yīng)商一起作用且具有允許用戶在配置和添加應(yīng)用到媒體設(shè)施時更加靈活的附加特征。通過允許內(nèi)容供應(yīng)商具有經(jīng)由第三方(獨立的和受信任的評估器)的媒體設(shè)施檢驗來實現(xiàn)上面內(nèi)容���,因此可以信任該媒體設(shè)施���,從而所下載的內(nèi)容將會安全而不會未授權(quán)使用。這放開了終端用戶用他們想要的特征購買他們期望的設(shè)施的選擇的可能性���。這同樣允許內(nèi)容供應(yīng)商在他們?nèi)耘f規(guī)定的條款和條件上將他們的內(nèi)容向終端用戶開放���,以確保他們傳送的內(nèi)容的安全性�。 本發(fā)明的各方面包括����,當(dāng)請求內(nèi)容的媒體裝置請求內(nèi)容時,獲得該請求內(nèi)容的媒體裝置的新評估的信任級別。以這種方式���,媒體內(nèi)容被請求吋,內(nèi)容請求裝置總是被再驗證�。這個方面向內(nèi)容供應(yīng)商提供了比當(dāng)前可能的更高擔(dān)保級別,因為通過相對于新弱點評估用戶裝置并且當(dāng)處理交易時實時降級現(xiàn)在易受攻擊的媒體裝置的安全級別�����,可以立即保護新安全性弱點��。因此��,由于新的安全攻擊�,高等級內(nèi)容被阻止傳送到以較低信任級別訪問的用戶媒體裝置。在一個實施例中���,ー種由用于訪問來自內(nèi)容供應(yīng)商的受保護內(nèi)容的設(shè)備執(zhí)行的方法��,包括:接收訪問來自內(nèi)容供應(yīng)商的特定內(nèi)容必需的信任級別的指示����;將身份證明、屬性證明和所接收的信任級別提供給信任級別評估器�����;從信任評估器接收信任級別證明���;基于信任級別證明確定是否可以請求特定內(nèi)容��;和如果信任級別證明滿足訪問特定內(nèi)容必需的信任級別����,則通過所述設(shè)備從內(nèi)容供應(yīng)商請求特定內(nèi)容����。如果媒體裝置不擁有特定請求的內(nèi)容所需的信任級別,則可以下載與媒體裝置所擁有的信任級別相當(dāng)?shù)目蛇x模式或版本的內(nèi)容�����?����?蛇x地,如果媒體裝置的信任級別太低而無法下載全部的特定內(nèi)容��,如果升級可能的話�,則可以選擇性地升級或者重新配置媒體裝置以提升媒體裝置的信任級別。然后信任級別評估器的另ー種隨后評估可以允許媒體裝置獲取該特定內(nèi)容�����。從參考附圖進行的說明性實施例的下列詳細描述中����,本發(fā)明的附加特征和優(yōu)點將
變得明顯��。
圖1描繪了根據(jù)本發(fā)明各方面的系統(tǒng)中的媒體裝置�;圖2描繪了根據(jù)本發(fā)明各方面的三個交易流程圖中的第一個;圖3描繪了根據(jù)本發(fā)明各方面的三個交易流程圖中的第二個��;圖4描繪了根據(jù)本發(fā)明各方面的三個交易流程圖中的第三個����。
具體實施例方式此處所使用的暫時信任是這樣的概念:裝置的安全可信賴度會隨時間變化,且信任級別將按特定目的的要求而被評估���。裝置的信任涉及裝置的設(shè)計/實現(xiàn)���、配置和加載的應(yīng)用���。所有這些項可以隨時間更改和/或被發(fā)現(xiàn)為將被可開發(fā)。外部內(nèi)容供應(yīng)商應(yīng)當(dāng)具有實時評估特定裝置基于那時刻所評估的信任等級是否被允許查看和/或使用它們的內(nèi)容的方式�����。暫時信任提供了對受信任第三方在任何特定時刻評估裝置的信任級別的手段����,因此,可以做出決定允許或否定任何類型的內(nèi)容��,或者如果降級版本的內(nèi)容可用�,則允許降級版本的內(nèi)容被下載到那個裝置。因此����,例如,如果媒體裝置正請求來自內(nèi)容供應(yīng)商的內(nèi)容�����,則該裝置將從第三方評估器搜尋對期望內(nèi)容的信任證明。這樣的信任證明可以采用許多形式�����,例如但不限于消息�����、證書����、標記或者表明關(guān)于裝置的某些特性的聲明的證明的任何其他方式。在一個實施例中�,多種證明可被組合為消息或證書。裝置特性可以包括ー個或多個參數(shù)���,例如硬件或軟件的身份、性能��、配置����、版本或者其他狀態(tài)。第三方評估器受內(nèi)容供應(yīng)商和媒體裝置兩者單獨地信任�����。這樣,有關(guān)媒體裝置的信息不必直接提供給內(nèi)容供應(yīng)商�。同樣地,有關(guān)所請求的精確內(nèi)容的信息不必提供給第三方評估器�����。關(guān)于本發(fā)明的一些示例性方面包括有助于內(nèi)容供應(yīng)商與特定內(nèi)容協(xié)調(diào)信任級別的暫時信任標準的潛在設(shè)立�。這樣的標準將定義信任級別、定義裝置的安全要求以滿足特定信任級別���,并且可以定義暫時信任相關(guān)流程中涉及的處理�。使用這樣的標準��,內(nèi)容供應(yīng)商可以與標準化信任級別的合適級別協(xié)調(diào)他們的各種等級的內(nèi)容��。而且�,使用標準化信任級另Ij,裝置制造商可以通過滿足標準來為目標信任級別設(shè)計裝置���。這樣的裝置制造商將設(shè)計并制造能夠嵌入或下載安全密鑰并且生成裝置身份證明消息(諸如身份證書)的媒體裝置���。這些媒體裝置的制造商隨后可以測試他們的裝置以確保所述裝置滿足標準信任級別。任何用戶可以購買所述裝置,并且內(nèi)容供應(yīng)商可以通過僅允許所述裝置以特定安全級別渲染內(nèi)容�,根據(jù)所購買裝置的安全級別加強內(nèi)容安全性。制造商也可以按照需要向他們的裝置提供用戶安全級別升級��,以糾正弱點或増加功能性�。這樣的功能性可以提高媒體裝置的最大信任級別以便安全地適應(yīng)更高等級的內(nèi)容。由于所增加的功能性�,還能夠降低最大信任級另IJ。作為ー個可能的單獨實體�����,證明提供者可以提供具有裝置類型信息的身份證明和屬性證明���,該屬性證明提供關(guān)于它如何被配置的媒體裝置狀態(tài)����。制造商可以利用諸如證書提供者之類的這種證明提供者來證明所制造的媒體裝置滿足信任級別標準����。安全密鑰和證明可被提供給安全所需的所有方以及本領(lǐng)域技術(shù)人員公知的可驗證的交易����。受信任第三方可被用戶或內(nèi)容供應(yīng)商召集來評估媒體裝置信任級別。這樣的第三方評估器可以使用外部資源來驗證對于特定媒體裝置的配置、軟件加載或應(yīng)用是否存在任何已知弱點�。在一個實施例中,這些受信任第三方評估器可以向終端用戶提供更新或固定受危害裝置的信任級別的推薦���。圖1描繪了可以執(zhí)行本發(fā)明的ー種示例環(huán)境����。圖1中描繪的實體包括受信任方100(信任級別評估器)��、內(nèi)容供應(yīng)商200�、證書頒發(fā)機構(gòu)300、網(wǎng)絡(luò)400���、媒體裝置500和用戶600���。受信任第三方100是被信任來及時、有效且準確地評估相對于媒體裝置500的性能的信任級別的實體�����,受信任第三方也可以被告知黑客的實踐行為��,如此為了評估媒體裝置中的弱點��。內(nèi)容供應(yīng)商200依靠受信任第三方100提供評估服務(wù)。在可選的實施例中��,受信任第三方評估器可以是內(nèi)容供應(yīng)商����、證書頒發(fā)機構(gòu)、媒體裝置制造商或支持網(wǎng)絡(luò)400的網(wǎng)絡(luò)服務(wù)提供商的部分�。內(nèi)容提供商200提供它希望保護不被未授權(quán)拷貝、共享或其他形式盜用的內(nèi)容���,并且設(shè)定與特定內(nèi)容供應(yīng)相關(guān)聯(lián)的信任級別����。如本發(fā)明的一方面���,如果媒體裝置滿足特定內(nèi)容所需的信任級別��,則媒體裝置可以僅有權(quán)訪問來自內(nèi)容提供商的特定內(nèi)容�。在特定內(nèi)容傳送之前�,內(nèi)容提供商200依靠受信任第三方100評估媒體裝置500。如有需要��,證書頒發(fā)機構(gòu)300將證書和加密密鑰提供給媒體裝置的制造商(未示出)�����、內(nèi)容提供商�����、受信任第三方和網(wǎng)絡(luò)服務(wù)提供商�����。網(wǎng)絡(luò)400可以是對本領(lǐng)域技術(shù)人員已知的公共或私有網(wǎng)絡(luò)��。示例包括各種形式的公共和私有內(nèi)部網(wǎng)或因特網(wǎng)�����。媒體裝置500可以是這樣的設(shè)備�,例如個人計算機(PC)、個人數(shù)字助理(PDA)�����、或其他媒體裝置���,諸如音頻和/或視頻記錄器或播放器或者公共和私有用戶公知的用于訪問���、渲染或存儲來自諸如內(nèi)容提供商的媒體源的諸如圖片���、文件、視頻�、音頻、文本等的媒體信息的其他類型設(shè)備��。為了便于參考���,媒體裝置被稱為媒體裝置但是被理解為包括本領(lǐng)域技術(shù)人員已知的被嵌入到單機的所有媒體裝置���。用戶600可以是單獨的個人或者表示諸如家庭或者例如公司的任何群的人們集合。終端用戶600也可以是以被授權(quán)方式消費內(nèi)容的電子裝置����。總的來說��,媒體裝置的暫時信任級別是使用下列方面來評估的�����。正請求內(nèi)容的媒體裝置將其自身識別為第三方評估器�����。這允許第三方評估器得知正請求內(nèi)容的媒體裝置的類型。該設(shè)備類型信息幫助第三方定義在制造時構(gòu)建在產(chǎn)品中的固有的信任級別����。媒體裝置也提供識別當(dāng)前軟件�、硬件配置和/或設(shè)備中的應(yīng)用的附加屬性。該信息也包括性能�,因此內(nèi)容供應(yīng)商知曉如何傳送內(nèi)容和/或以什么格式傳送內(nèi)容。利用媒體裝置類型信息和附加的屬性信息����,第三方目前能夠基于媒體裝置的信息和外部源來進行確定,以便評估和提供媒體裝置可被驗證的信任級別的確定�。內(nèi)容供應(yīng)商目前可以基于它或者經(jīng)由提供第三方的媒體裝置、或者直接經(jīng)由第三方接收的信任級別證明�����,評估所請求的內(nèi)容是否可被提供給媒體裝置��,相反是否可以提供降級版本的所請求內(nèi)容�,或者是否可以不提供內(nèi)容。同樣地�����,終端用戶可以評估是否繼續(xù)交易或者關(guān)閉降級版本的所請求內(nèi)容。媒體裝置����、媒體裝置的狀態(tài)和配置以及第三方的評估輔助定義了該暫時受信任裝置概念。存在從I到X的多個信任級別�����,其中I是低信任級別��,X是高信任級別�����。該指數(shù)是指黑客行為的狀態(tài)將隨時間發(fā)展發(fā)現(xiàn)新弱點或者甚至新類型的攻擊�;因此��,任何給定媒體裝置的信任級別的評估可能隨著該相同時間而降低����,除非該弱點可被固定或緩解。在存在可以定義的多個信任級別的同時,三個信任級別的這種良好示例是有益的���。例如��,我們可以分別例如定義低級��、中等和高級�,或者1��、2和3�����。低信任級別等效于標準PC��。中信任級別將允許不是非常昂貴(諸如���,重新播放(re-runs))的標清視頻。高級別信任示例等效于能夠接收最有價值內(nèi)容(諸如例如付費收視)的高端專有裝置��。當(dāng)然���,在本發(fā)明的精神內(nèi)可以設(shè)定許多這樣的級別�����。低級別安全需求將是最低級別的安全�����,而高級別安全需求將是有價值內(nèi)容的實踐情況����。精確的級別可以通過內(nèi)容供應(yīng)商來定義以便定義分發(fā)提供商擁有的變化內(nèi)容所需的許多信任級別?��?蛇x地��,信任的級別可以通過ー些外部實體或者標準來定義以便設(shè)定比較點�����。在ー個可能的實施例中����,信任級別需求以制造商的標準來定義�,這樣制造商可以設(shè)計滿足預(yù)期的信任級別并且可被第三方評估和驗證的裝置。信任級別向內(nèi)容提供商提供了對可保護的特定值的內(nèi)容的不同級別的保證���,其中最低級別對低值內(nèi)容有益�����,最高級別對最高值有益����。在一個實施例中,媒體裝置滿足下列要求���。每個媒體裝置將被要求包含唯一裝置集合的簽名密鑰以及唯一識別媒體裝置的ー個或多個證明�。身份證明將通過批準的證書頒發(fā)機構(gòu)(300)簽發(fā)���。在ー個示例中頒發(fā)機構(gòu)可以是證書頒發(fā)機構(gòu),如果證明采取證書的形式����。另外,當(dāng)被請求時����,每個媒體裝置將經(jīng)由屬性證明或配置證明來識別它的狀態(tài)。所述狀態(tài)將表明正操作的軟件識別��、安全配置、所安裝的應(yīng)用和性能���。所述屬性證明將由媒體裝置使用簽名密鑰來簽發(fā)����。在一個實施例中���,當(dāng)終端用戶想要內(nèi)容吋��,媒體裝置將請求對來自內(nèi)容供應(yīng)商的內(nèi)容必需的信任的級別�?����?蛇x地��,當(dāng)終端用戶想要內(nèi)容時���,裝置將以裝置的最大信任級別請求內(nèi)容�����,該裝置的最大信任級別可能大于任何特定內(nèi)容所需的信任級別��?��?赡艽嬖诘韧趦?nèi)容供應(yīng)商希望接受的不同質(zhì)量的多個特定的信任級別���。內(nèi)容供應(yīng)商將簽發(fā)信任請求并且將其發(fā)送回媒體裝置。媒體裝置隨后將評估它是否可以提供一個或多個請求的級別���。如果它可以滿足對被選內(nèi)容的信任級別要求(較低質(zhì)量必須被終端用戶確認)�����,則媒體裝置將經(jīng)由屬性證明和信任請求將它的身份證明連同狀態(tài)一起提供給受信任第三方���。注意,如果信任級別要求高于媒體裝置支持的信任級別����,則媒體裝置的用戶可以停止處理�����。如果用戶停止交易�����,則用戶可以更新媒體裝置,并且在接收更新后的身份和屬性證明之后重新啟動交易��。假設(shè)用戶不停止處理���,而是繼續(xù)并發(fā)送身份證明和屬性(狀態(tài))證明連同所請求的信任級別給第三方��,則受信任第三方估計器(諸如無關(guān)的第三方或者內(nèi)容供應(yīng)商的服務(wù))將評估該信息并且向媒體裝置(或者可能直接地向通過信任請求識別的內(nèi)容供應(yīng)商)提供信任級別證明�����。如果內(nèi)容供應(yīng)商并沒有擁有該信任證明���,則媒體裝置隨后可以將該信任證明轉(zhuǎn)發(fā)到內(nèi)容供應(yīng)商。在一個實施例中�,受信任第三方將使用它們授權(quán)的簽名來簽發(fā)信任級別證明。第三方將評估媒體裝置提供的信息連同外部源(諸如易受攻擊的數(shù)據(jù)庫)��、評估標準���、黑客行為等�,以便對請求內(nèi)容的裝置確定信任級別�����。第三方生成的信任級別證明將基于所請求的信任級別規(guī)定媒體裝置能夠被信任的最大級別。在一個實施例中����,媒體裝置隨后可以將所確定信任級別發(fā)送到內(nèi)容提供商并且請求該內(nèi)容。在可選的實施例中�����,所確定的信任級別可以從評估器被直接發(fā)送到內(nèi)容提供商����。在接收所確定的信任級別之后,隨后內(nèi)容提供商基于所承認的信任級別將內(nèi)容提供給媒體裝置�����。如果僅可以提供低級別信任���,則終端用戶可以通過選擇降級(較低質(zhì)量)或者不同版本的被選內(nèi)容來確認許可�。如果第三方估計器對于任何和/或全部級別否定媒體裝置��,則媒體裝置可以請求來自第三方估計器的指示以便幫助解決所述否定���。第三方將那個信息提供給媒體裝置��,因此它可被顯示給終端用戶以便解釋最大信任級別連同可能的拯救措施為什么被否定�����。終端用戶能夠通過利用更新的操作軟件��、刪除/添加某些應(yīng)用����、和/或改變安全配置更新它們的媒體裝置來固定信任級別����。然而,在一些情況下�,媒體裝置剛好可能無法訪問該內(nèi)容。圖2��、圖3和圖4是ー個示例實施例的描繪暫時信任交易系列流程圖����,該暫時信任交易顯示內(nèi)容供應(yīng)商200、諸如媒體裝置或媒體微件(widget)之類的媒體裝置500以及提供受信任評估服務(wù)的受信任第三方100之間的典型交易����。圖2��、3和4中同樣示出的是在示例暫時信任交易中的消息和/或證明的內(nèi)容的示例方面�。圖2規(guī)定505是根據(jù)本發(fā)明的方法的一個開始步驟��。在步驟505��,用戶使用諸如媒體裝置之類的終端用戶裝置捜索來自內(nèi)容供應(yīng)商的內(nèi)容�����。當(dāng)媒體裝置經(jīng)由網(wǎng)絡(luò)服務(wù)供應(yīng)商連接到內(nèi)容供應(yīng)商時�,這樣的捜索可是交互式的。在步驟510����,經(jīng)由媒體裝置對特定內(nèi)容進行選擇。在媒體裝置處�,在步驟515對特定內(nèi)容作出請求。在一個實施例中����,該請求可以包含步驟520的元素,包括被請求內(nèi)容的標識符、內(nèi)容供應(yīng)商的身份����、媒體裝置的身份�����、終端用戶的身份和由媒體裝置簽名的內(nèi)容格式��。在一些示例中����,諸如內(nèi)容供應(yīng)商的身份和內(nèi)容格式之類的元素是可選的。其他可選項是加密密鑰和證明或證書���、以及用戶的身份���。隨后在步驟525將該請求發(fā)送到內(nèi)容供應(yīng)商。在步驟205�����,內(nèi)容供應(yīng)商200從媒體裝置500接收對特定內(nèi)容的請求�����。隨后在步驟210對該交易生成信任請求。在一個實施例中�����,信任請求可以包含步驟215的元素�����,包括交易的標識符��、內(nèi)容供應(yīng)商的身份����、設(shè)備的身份和由媒體裝置請求的特定內(nèi)容所需的信任級另IJ?����?蛇x地��,該請求可以是對被選內(nèi)容的降級模式或版本的信任級別做出的���。該信任請求將由內(nèi)容供應(yīng)商使用加密密鑰簽名����。圖2的連接器I指向圖3,在圖3中繼續(xù)從內(nèi)容供應(yīng)商的流程����。在圖3的步驟220�����,信任請求被發(fā)送到媒體裝置��。在步驟530�����,媒體裝置接收該信任請求��,并且針對利用存在于媒體裝置處的信任級別要求的特定內(nèi)容而評估信任請求�。隨后媒體裝置可以決定繼續(xù)選擇特定內(nèi)容、內(nèi)容的降級模式或版本的交易���,或者取消該交易����。如果媒體裝置取消該交易,執(zhí)行步驟225����,并且交易在步驟226結(jié)束。如果媒體裝置選擇初始的特定內(nèi)容或內(nèi)容的降級模式或版本���,隨后進入步驟540��。降級模式的示例可以是與高清晰度模式相比的標準清晰度����。內(nèi)容的降級版本的示例可以包括所請求內(nèi)容的尾部或樣本�����。在步驟540�����,生成信任評估請求包���。在一個實施例中����,信任評估請求包可以包含步驟545的元素,包括來自內(nèi)容供應(yīng)商的信任請求、配置證明形式的裝置狀態(tài)����。這樣的配置證明可以采取任何形式,包括定義媒體裝置的屬性的ー個或多個消息或多個證明中的ー個��。信任評估請求包將簽名有媒體裝置ID證明���、消息或證書�。在步驟550�����,信任評估請求包被發(fā)送到受信任第三方評估器100��。在圖3的步驟105����,受信任第三方評估器從終端用戶接收信任評估請求包����。在步驟110,執(zhí)行對所接收的信任請求包的評估�����。作為媒體裝置的身份和媒體裝置的屬性證明的結(jié)果,相對于歸因于媒體裝置的信任級別����,所述評估審查由內(nèi)容供應(yīng)商對內(nèi)容評價的所需信任級別。所述評估的結(jié)果是媒體裝置評估的信任證明或消息����。如在步驟115中,這樣的證明或消息的ー個示例是信任證書�����。這樣的證書可以包括時戳��、被評估裝置的身份����、交易的標識、內(nèi)容供應(yīng)商的身份和對于相應(yīng)于評估時戳的媒體裝置評估的信任級別�。信任證書將由第三方評估器使用加密密鑰來簽名。在步驟120��,信任證書被發(fā)送到用戶裝置或內(nèi)容供應(yīng)商����。圖3中的連接符2指向圖4�����。由于圖2-4中表示的交易可以經(jīng)由諸如因特網(wǎng)或內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)發(fā)生�,因此在線交易的步驟可以如本領(lǐng)域技術(shù)人員所知地快速地發(fā)生�。因此,例如��,第三方評估器可以從媒體裝置接收信任請求包��,評估該信任包�����,生成諸如信任證書之類的信任證明��,并且將所評估的信任級別快速連續(xù)地發(fā)送到媒體裝置或內(nèi)容供應(yīng)商(步驟105-120)��,從而提供了與所需的信任級別相比的媒體裝置的信任級別的立即評估��。圖4的步驟555表示由第三方評估器300簽發(fā)的信任證書被媒體裝置500接收��。內(nèi)容供應(yīng)商接收信任級別證書的選擇是ー個可選的實施例��,但是未被示出�����。然而��,如果內(nèi)容供應(yīng)商要從第三方評估器直接接收信任級別證書���,則內(nèi)容供應(yīng)商會接受該信任級別證書并且傳送所請求的內(nèi)容或者取消交易�。在示例中媒體裝置如步驟555中所示地接收信任證書�,媒體裝置可以評估是否繼續(xù)交易或者挑選降級模式或版本的被請求的指定內(nèi)容。在步驟560��,如果來自第三方評估器的所評估的信任級別等于或高于來自內(nèi)容供應(yīng)商的所請求的信任級別����,則媒體裝置可以請求特定內(nèi)容。因此�����,在步驟560��,媒體裝置可以選擇繼續(xù)交易,選擇降級格式的特定內(nèi)容��,或者取消�����。媒體裝置做出繼續(xù)交易或者取消交易的這種確定基于由第三方評估器評估的信任級別以及所評估的信任級別是否足以適應(yīng)該特定內(nèi)容��。如果從第三方評估器接收的信任級別證書表示對特定請求的內(nèi)容的信任級別不足����,則媒體裝置可以請求通過進入步驟230來取消交易,其中處理在步驟231結(jié)束����。盡管圖4中未示出,如果因為所評估的信任級別小于訪問內(nèi)容所需的必要信任級別���,媒體裝置被拒絕訪問���,則媒體裝置可以在步驟230之后請求來自第三方評估器的指令�,以便輔助解決信任級別問題。這樣的解決可以包括但不限于升級裝置操作系統(tǒng)���、添加或刪除應(yīng)用�、和/或改變安全配置?���?蛇x地,如果媒體裝置利用全部或降級模式的特定請求內(nèi)容而選擇交易繼續(xù)到步驟560����,則進入步驟565。在步驟565����,信任證書連同全部或降級模式的內(nèi)容的選擇一起被發(fā)送到內(nèi)容供應(yīng)商。在步驟235���,內(nèi)容供應(yīng)商接收在步驟565發(fā)送的信任證書����,并且繼續(xù)交易���。步驟235可以選擇性地包括提供可以與用戶裝置交互作用的媒體裝置支付和傳送選項(未示出)���。在步驟240,內(nèi)容供應(yīng)商以與媒體裝置可兼容的格式提供內(nèi)容。在步驟570���,媒體裝置將接收內(nèi)容�,并且可選擇性地存儲�����、復(fù)制��、查看����、或者否則渲染如被內(nèi)容供應(yīng)商允許和如根據(jù)媒體裝置的信任級別提供的內(nèi)容。隨后對于媒體裝置�����,處理在步驟571結(jié)束��。在ー個可能的實施例中�,在步驟245,內(nèi)容供應(yīng)商向第三方評估器發(fā)送支付����。這樣的支付可以在步驟125被受信任第三方評估器接收。上述暫時信任配置的ー組優(yōu)點是按需要更新媒體裝置以便對特定內(nèi)容改變信任級別的靈活性��。例如����,當(dāng)用戶最初從內(nèi)容供應(yīng)商獲得對特定內(nèi)容必需的信任級別時,用戶可以選擇較低質(zhì)量內(nèi)容或取消交易����。如果用戶取消交易,則用戶升級媒體裝置����,獲得新屬性證明,隨后達到更高的信任級別�����。后來�,當(dāng)信任級別證明被第三方評估器接收時,如果確定最初請求的內(nèi)容需要比由媒體裝置的當(dāng)前配置和狀態(tài)提供的更高信任級別��,則用戶能夠再次取消交易�。如之前,用戶可以或者選擇與信任證明的信任級別相當(dāng)?shù)慕档偷膬?nèi)容級別���,或者取消交易�,并且更新媒體裝置以獲得更高級別的信任證明。 返回到圖1�,如上所述的媒體裝置可以是能夠請求和接收來自內(nèi)容供應(yīng)商的內(nèi)容的任何裝置。媒體裝置500使用用于網(wǎng)絡(luò)接入的網(wǎng)絡(luò)接ロ 501��。媒體裝置也包含用于下載和程序存儲的存儲器502以及用于接ロ控制����、執(zhí)行由圖2-4的流程圖的媒體裝置部分定義的處理的處理器503。存儲器502可以包含允許保護加密密鑰不受攻擊者攻擊的組件���、機構(gòu)和/或方法�����。媒體裝置500也包含用戶接口和渲染器504�����,用于呈現(xiàn)包括音頻�����、視頻�、文本等的內(nèi)容。盡管圖1中被組合顯示����,媒體渲染器可以是除了用戶接ロ以外的為本領(lǐng)域技術(shù)人員已知的單獨功能��。此處描述的實現(xiàn)方式例如可以以方法或處理�����、設(shè)備或硬件和軟件的組合來實現(xiàn)��。即使僅在単一形式的實現(xiàn)方式的環(huán)境下討論(例如��,僅討論為ー種方法)�����,所討論的特征的實現(xiàn)方式也可以以其他方式(例如��,硬件設(shè)備���、硬件和軟件設(shè)備����、或計算機可讀媒體)來實現(xiàn)。設(shè)備可以例如以適當(dāng)?shù)挠布?����、軟件和固件來實現(xiàn)�。所述方法可以在諸如例如處理器的設(shè)備中實現(xiàn),所述處理器是指任何處理設(shè)備�,包括例如計算機、微處理器���、集成電路或可編程的邏輯設(shè)備����。處理設(shè)備也包括通信設(shè)備��,諸如例如計算機����、移動電話、便攜式/個人數(shù)字助理(“PDA”)和便于終端用戶之間的信息通信的其他設(shè)備����。另外,所述方法可以通過由處理器執(zhí)行的指令來實現(xiàn)�,并且這樣的指令可存儲在處理器或計算機可讀媒體上�,所述計算機可讀媒體例如諸如集成電路���、軟件載體或者下列其它存儲設(shè)備�,例如�,硬盤、致密盤���、隨機存取存儲器(“RAM”)、只讀存儲器(“ROM”)或任何其他磁��、光或固態(tài)媒體�。所述指令可以形成在諸如上面列出的任何媒體之類的計算機可讀介質(zhì)上有形體現(xiàn)的應(yīng)用程序。如將會清楚的��,處理器可以包括具有例如用于執(zhí)行處理的指令的計算機可讀媒體�,作為處理器単元的部分。對應(yīng)于本發(fā)明所述的方法的指令在被執(zhí)行時�,可以將通用計算機轉(zhuǎn)換為執(zhí)行本發(fā)明所述的方法的特定機器。
權(quán)利要求
1.一種由用于訪問來自內(nèi)容供應(yīng)商的受保護內(nèi)容的設(shè)備執(zhí)行的方法�,所述方法包括: (a)接收訪問來自內(nèi)容供應(yīng)商的特定內(nèi)容必需的要求信任級別的指示; (b)將身份證明�、屬性證明和要求信任級別提供給信任級別評估器; (C)從信任評估器接收所述設(shè)備的評估的信任級別��; (d)基于所評估的信任級別確定是否可以請求特定內(nèi)容;和 (e)如果所評估的信任級別滿足訪問特定內(nèi)容必需的要求信任級別����,則從內(nèi)容供應(yīng)商請求特定內(nèi)容。
2.按權(quán)利要求1所述的方法�����,其中��,確定步驟進一歩包括:如果所評估的信任級別低于訪問特定內(nèi)容所需的要求信任級別�,則確定可以下載什么模式或版本的特定內(nèi)容。
3.按權(quán)利要求2所述的方法����,進ー步包括: (f)如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別,則請求不同模式或版本的特定內(nèi)容�����。
4.按權(quán)利要求2所述的方法��,進ー步包括: (f)如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別����,則不請求內(nèi)容��。
5.按權(quán)利要求2所述的方法����,進ー步包括: (f)如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別�����,則請求對所述裝置進行更新以獲得更高的信任級別��;和 (g)重復(fù)步驟(b-e)��。
6.按權(quán)利要求2所述的方法���,進ー步包括: (f)如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別,則請求解決弱點的指不以獲得更聞的イ目任級別��;和 (g)重復(fù)步驟(b-e)���。
7.按權(quán)利要求1所述的方法��,其中�,所述信任級別評估器是第三方評估器、內(nèi)容供應(yīng)商���、證書授權(quán)機構(gòu)���、媒體裝置制造商或網(wǎng)絡(luò)服務(wù)供應(yīng)商之一。
8.一種用于訪問來自內(nèi)容供應(yīng)商的受保護內(nèi)容的設(shè)備�����,所述設(shè)備包括: 網(wǎng)絡(luò)接ロ�,用于連接到內(nèi)容供應(yīng)商和信任級別的評估器; 用于用戶控制的用戶接ロ���; 處理器�,用于向信任評估器請求所述設(shè)備的評估的信任級別的證明�����,所述信任評估器基于身份證明�����、屬性證明和由所述設(shè)備提供的要求信任級別來確定信任級別���,如果評估的信任級別等于或高于要求信任級別�����,則所述處理器也請求受保護內(nèi)容��; 存儲器��,用于存儲加密密鑰和從內(nèi)容供應(yīng)商下載的受保護內(nèi)容���。
9.按權(quán)利要求8所述的設(shè)備����,其中所述設(shè)備包括媒體渲染器����。
10.按權(quán)利要求9所述的設(shè)備�,其中所述媒體渲染器用于渲染音頻、視頻和文本信息中的任ー個���。
11.按權(quán)利要求8所述的設(shè)備����,其中所述要求信任級別是由內(nèi)容供應(yīng)商響應(yīng)于對特定內(nèi)容的請求而生成的。
12.按權(quán)利要求8所述的設(shè)備�,還包括用于播放所下載的受保護內(nèi)容的媒體渲染器。
13.按權(quán)利要求8所述的設(shè)備����,其中,如果所評估的信任級別低于訪問特定內(nèi)容所需的要求信任級別�����,則所述處理器請求不同版本的特定內(nèi)容���。
14.按權(quán)利要求8所述的設(shè)備����,其中�����,如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別���,則所述處理器請求對所述設(shè)備的更新以獲得更高的信任級別���。
15.權(quán)利要求8所述的設(shè)備�,其中�,如果所評估的信任級別低于訪問特定內(nèi)容的要求信任級別,則所述處理器請求解決弱點的指示以獲得更高的信任級別�。
全文摘要
一種由用于訪問來自內(nèi)容供應(yīng)商的受保護內(nèi)容的請求設(shè)備執(zhí)行的方法和系統(tǒng)。所述方法包括接收訪問來自內(nèi)容供應(yīng)商的特定受保護內(nèi)容必需的信任級別的指示����;將身份證明、屬性證明和所接收的信任級別提供給第三方評估器����。所述評估器確定所述請求設(shè)備是否滿足訪問受保護內(nèi)容所需的信任級別。生成表示所述請求設(shè)備的信任級別的信任證明�����,并且將該信任證明發(fā)送到所述請求設(shè)備���。通過所述請求設(shè)備評估信任證明以便確定可以從內(nèi)容供應(yīng)商下載什么版本的受保護內(nèi)容�。隨后所述請求設(shè)備詢問受保護內(nèi)容所述信任級別證明是否滿足訪問來自內(nèi)容供應(yīng)商的特定內(nèi)容所需的信任級別���。
文檔編號G06F21/57GK103098068SQ201180043993
公開日2013年5月8日 申請日期2011年9月13日 優(yōu)先權(quán)日2010年9月13日
發(fā)明者R.R.奧格爾 申請人:湯姆遜許可公司