專利名稱:用于管理元數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在發(fā)送服務(wù)器和接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法,更具體地講,涉及一種用于管理包括消息源,和消息完整性和保密性認(rèn)證的元數(shù)據(jù),直到客戶機(jī)接收元數(shù)據(jù)為止的方法。
背景技術(shù):
在多媒體系統(tǒng)中,如數(shù)據(jù)從服務(wù)器被發(fā)送到客戶機(jī)的廣播系統(tǒng)或數(shù)據(jù)通過服務(wù)器和客戶機(jī)之間的交互被發(fā)送的視頻點(diǎn)播服務(wù)系統(tǒng),服務(wù)提供器對客戶機(jī)提供多媒體內(nèi)容和其關(guān)聯(lián)的元數(shù)據(jù)。
被發(fā)送到客戶機(jī)的元數(shù)據(jù)可用于各種目的。例如,元數(shù)據(jù)可由客戶機(jī)使用以選擇將被再現(xiàn)、記錄或發(fā)送的多媒體內(nèi)容。
近年來,可被包含在由廣播系統(tǒng)的客戶機(jī)使用的元數(shù)據(jù)中的數(shù)據(jù)的量和復(fù)雜性已經(jīng)增加。因此,存在對這種元數(shù)據(jù)的安全的增長需求。具體地講,在產(chǎn)生元數(shù)據(jù)并將其從發(fā)送服務(wù)器發(fā)送到客戶機(jī)的情況下,認(rèn)證元數(shù)據(jù)的來源和驗(yàn)證元數(shù)據(jù)的完整性和保密性在發(fā)送處理中是否受到影響是非常重要的。然而,實(shí)現(xiàn)有效的元數(shù)據(jù)認(rèn)證的元數(shù)據(jù)管理方法還未被提出。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于在元數(shù)據(jù)發(fā)送服務(wù)器管理將被發(fā)送的元數(shù)據(jù)的方法,從而將被發(fā)送的元數(shù)據(jù)的認(rèn)證可以被有效地執(zhí)行。
本發(fā)明還提供了一種用于在客戶機(jī)管理從發(fā)送服務(wù)器接收的元數(shù)據(jù)的方法,從而接收的元數(shù)據(jù)的認(rèn)證可被有效地執(zhí)行。
根據(jù)本發(fā)明的一方面,提供了一種用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù)據(jù)的方法。該方法包括(a)通過基于預(yù)定的段單元分割將被發(fā)送的元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù);(b)在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù);(c)使用選擇的片段數(shù)據(jù)產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;和(d)發(fā)送選擇的片段數(shù)據(jù)和具有指示選擇的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息的與元數(shù)據(jù)關(guān)聯(lián)的信息。
根據(jù)本發(fā)明的另一方面,提供了一種用于在接收元數(shù)據(jù)的客戶機(jī)管理元數(shù)據(jù)的方法。該方法包括(a)從接收的元數(shù)據(jù)讀取預(yù)定的片段數(shù)據(jù)和與其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和指示預(yù)定的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息;(b)使用預(yù)定的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;和(c)通過比較在步驟(b)產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和在步驟(a)讀取的與元數(shù)據(jù)關(guān)聯(lián)的信息,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。
根據(jù)本發(fā)明的另一方面,提供了一種在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法。該方法包括(a)接收接收的元數(shù)據(jù)的片段數(shù)據(jù)、與元數(shù)據(jù)關(guān)聯(lián)的信息、指示片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息、元數(shù)據(jù)認(rèn)證信息和加密的第一加密密鑰;(b)使用接收的元數(shù)據(jù)的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息來產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;(c)使用存儲在客戶機(jī)中的第二加密密鑰對加密的第一加密密鑰解密;(d)使用產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和解密的第一加密密鑰產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息;和(e)通過比較產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息和接收的元數(shù)據(jù)認(rèn)證簽名信息,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。
本發(fā)明涉及一種在發(fā)送服務(wù)器和客戶機(jī)裝置中管理元數(shù)據(jù)的方法,其能識別在從發(fā)送服務(wù)器至客戶機(jī)裝置的傳輸期間元數(shù)據(jù)是否已經(jīng)被損壞,并有效地驗(yàn)證哪個(gè)服務(wù)提供器或元數(shù)據(jù)內(nèi)容提供器已經(jīng)向客戶機(jī)裝置發(fā)送了相應(yīng)的元數(shù)據(jù)。
圖1是示出元數(shù)據(jù)認(rèn)證級別的方框圖;圖2是示出使用不同的傳輸單元傳輸數(shù)據(jù)的方法的示圖;圖3是示出用于在單向信道中的元數(shù)據(jù)容器級別認(rèn)證的元數(shù)據(jù)容器的格式的示圖;圖4是示出用于在雙向信道中的元數(shù)據(jù)容器級別認(rèn)證的SOAP消息的示圖;圖5是示出使用元數(shù)據(jù)的索引信息的元數(shù)據(jù)分類方法的方框圖;圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù)據(jù)的方法的方框圖;圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在元數(shù)據(jù)客戶機(jī)中管理元數(shù)據(jù)的方法的流程圖;
圖8是根據(jù)本發(fā)明另一優(yōu)選實(shí)施例的用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù)據(jù)的方法的流程圖;圖9是根據(jù)本發(fā)明另一優(yōu)選實(shí)施例的用于在元數(shù)據(jù)客戶機(jī)中管理元數(shù)據(jù)的方法的流程圖;圖10是示出在單向信道中的數(shù)據(jù)容器的格式的示圖;和圖11是示出在雙向信道中SOAP消息的示圖。
具體實(shí)施例方式
當(dāng)接收元數(shù)據(jù)時(shí),需要認(rèn)證接收的元數(shù)據(jù)。元數(shù)據(jù)認(rèn)證可以在發(fā)送級別或來源級別被執(zhí)行。
具體地講,傳輸級別元數(shù)據(jù)認(rèn)證包括消息源、以及消息完整性和保密性的認(rèn)證。這里,消息源并不是從其產(chǎn)生消息即元數(shù)據(jù)內(nèi)容的來源,而是從其發(fā)送消息的來源。
例如,如圖1所示,在分別設(shè)置了元數(shù)據(jù)內(nèi)容提供器120和服務(wù)提供器140如SK電信公司的情況下,可以通過消息源的傳輸級別認(rèn)證來驗(yàn)證由客戶機(jī)接收的元數(shù)據(jù)A是否已經(jīng)被從服務(wù)提供器140發(fā)送。
另外,消息完整性的傳輸級別認(rèn)證驗(yàn)證在從服務(wù)提供器140對客戶機(jī)160傳輸元數(shù)據(jù)A的處理中元數(shù)據(jù)A是否已經(jīng)被改變。
消息保密性的傳輸級別認(rèn)證驗(yàn)證在傳輸處理期間元數(shù)據(jù)A是否未對第三方公開。使用TIP/IP協(xié)議中的SSL/TLS算法、IEEE 1394協(xié)議中的DTCP算法和DVI協(xié)議中的HDCP算法來執(zhí)行這三個(gè)傳輸級別認(rèn)證處理。
像傳輸級別認(rèn)證一樣,源級別元數(shù)據(jù)認(rèn)證也包括消息源、以及消息完整性和保密性的認(rèn)證。
具體地講,消息源的源級別認(rèn)證驗(yàn)證從其產(chǎn)生消息即元數(shù)據(jù)內(nèi)容的來源。例如,如圖1所示,元數(shù)據(jù)A的消息源的源級別認(rèn)證顯示了由客戶機(jī)160接收的元數(shù)據(jù)A已經(jīng)被從元數(shù)據(jù)內(nèi)容提供器120發(fā)送。
消息完整性的源級別認(rèn)證驗(yàn)證在從元數(shù)據(jù)內(nèi)容提供器120向客戶機(jī)160傳輸元數(shù)據(jù)A的處理中元數(shù)據(jù)A是否已經(jīng)被改變。
消息保密性的源級別認(rèn)證驗(yàn)證在元數(shù)據(jù)A在元數(shù)據(jù)內(nèi)容提供器120和客戶機(jī)160之間傳輸?shù)钠陂g,元數(shù)據(jù)A是否未對第三方公開。
當(dāng)執(zhí)行這種源級別元數(shù)據(jù)認(rèn)證時(shí),可以無需執(zhí)行傳輸級別元數(shù)據(jù)認(rèn)證。
圖2中的(a)至(c)顯示在物理層以不同的傳輸單元傳輸數(shù)據(jù)的方法。
更具體地講,圖2中的(a)示出了將經(jīng)受傳輸級別元數(shù)據(jù)認(rèn)證的傳輸包。對如圖2中的(a)所示的每個(gè)傳輸包執(zhí)行傳輸級別元數(shù)據(jù)認(rèn)證。每個(gè)傳輸包具有二進(jìn)制XML格式。
圖2中的(c)示出了經(jīng)受源級別元數(shù)據(jù)認(rèn)證的元數(shù)據(jù)。圖2中的(c)所示的元數(shù)據(jù)具有文本XML格式。
圖2中的(b)示出了經(jīng)受元數(shù)據(jù)容器級別認(rèn)證的元數(shù)據(jù)容器。元數(shù)據(jù)的每個(gè)預(yù)定的語義單元被容納在元數(shù)據(jù)容器中。這種元數(shù)據(jù)容器的例子如圖3和圖4所示。
圖3示出在單向信道中經(jīng)受元數(shù)據(jù)容器級別認(rèn)證的元數(shù)據(jù)容器的格式的示圖。如圖3所示,元數(shù)據(jù)容器包括報(bào)頭、片段數(shù)據(jù)和元數(shù)據(jù)認(rèn)證信息,并且報(bào)頭包含用于元數(shù)據(jù)容器級別認(rèn)證的控制信息。
該控制信息包括第一控制信息F_1、第二控制信息F_2、第三控制信息F_3、第四控制信息F_4和第五控制信息F_5。在從第一控制信息F_1至第五控制信息F_5范圍內(nèi)的控制信息由信號或標(biāo)記組成。
第一控制信息F_1是指示是否已經(jīng)對片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級別認(rèn)證的認(rèn)證標(biāo)記。這里,可使用媒體認(rèn)證碼(MAC)或數(shù)字簽名算法(DSA)來執(zhí)行元數(shù)據(jù)容器級別認(rèn)證。
第二控制信息F_2是關(guān)于用于產(chǎn)生元數(shù)據(jù)容器級別認(rèn)證信息的特定算法的信息。第二控制信息F_2可由一組二進(jìn)制代碼表示。特定算法和二進(jìn)制代碼之間的關(guān)系被提前限定并且提交給提供服務(wù)的服務(wù)器和接收元數(shù)據(jù)容器的客戶機(jī)。
第三控制信息F_3是詳細(xì)顯示將特定算法應(yīng)用到片段數(shù)據(jù)的方法的數(shù)據(jù)格式信息。該片段可具有二進(jìn)制XML格式或文本XML格式,并且因此將特定算法應(yīng)用到片段數(shù)據(jù)的方法根據(jù)片段數(shù)據(jù)的格式而變化。
在本發(fā)明中的元數(shù)據(jù)認(rèn)證信息由通過將元數(shù)據(jù)代入到雜湊函數(shù)(hashfunction)而獲得的值如雜湊值組成。因此,具有文本XML格式的片段數(shù)據(jù)的認(rèn)證信息與具有二進(jìn)制XML格式的片段數(shù)據(jù)的認(rèn)證信息無關(guān),并且這就是需要第三控制信息F_3的原因。換言之,為了基于包括在由客戶機(jī)接收的元數(shù)據(jù)容器中的元數(shù)據(jù)和雜湊值確定認(rèn)證簽名是否有效,需要識別用于獲得雜湊值的元數(shù)據(jù)的格式。
第四控制信息F_4是關(guān)于元數(shù)據(jù)認(rèn)證的加密密鑰信息。加密密鑰信息與元數(shù)據(jù)一起被插入到元數(shù)據(jù)容器中,隨后被直接地從服務(wù)器傳輸?shù)娇蛻魴C(jī)?;蛘?,加密密鑰信息可經(jīng)其它安全信道從服務(wù)器傳輸?shù)娇蛻魴C(jī)。
第五控制信息F_5是指示已經(jīng)被執(zhí)行的元數(shù)據(jù)認(rèn)證的級別的認(rèn)證級別標(biāo)記。例如,當(dāng)?shù)谖蹇刂菩畔_5被設(shè)置為“0”時(shí),其指示傳輸級別元數(shù)據(jù)認(rèn)證已經(jīng)被執(zhí)行。當(dāng)?shù)谖蹇刂菩畔_5被設(shè)置為“1”時(shí),其指示源級別元數(shù)據(jù)認(rèn)證已經(jīng)被執(zhí)行。在指示傳輸級別或源級別元數(shù)據(jù)認(rèn)證是否已經(jīng)被執(zhí)行的認(rèn)證標(biāo)記的幫助下,能夠使用客戶機(jī)的應(yīng)用程序確定從服務(wù)器傳輸?shù)脑獢?shù)據(jù)有多可靠?;诮邮盏脑獢?shù)據(jù)的可靠性,還可以確定基于接收的元數(shù)據(jù)的可靠性是否使用接收的元數(shù)據(jù)。
元數(shù)據(jù)容器包括容納至少一個(gè)片段數(shù)據(jù)的片段數(shù)據(jù)存儲區(qū)。在本實(shí)施例中,元數(shù)據(jù)的預(yù)定語義單元,例如片段數(shù)據(jù),如關(guān)于程序的信息,被插入到元數(shù)據(jù)容器中。然而,本發(fā)明的元數(shù)據(jù)容器還可以用于選擇性地?cái)y帶元數(shù)據(jù)的任意單元。另外,當(dāng)關(guān)聯(lián)的元數(shù)據(jù)組被一系列元數(shù)據(jù)容器攜帶時(shí),該元數(shù)據(jù)組被從服務(wù)提供器傳輸?shù)娇蛻魴C(jī)。另外,一個(gè)元數(shù)據(jù)容器包括一個(gè)或多個(gè)元數(shù)據(jù)片段。例如,元數(shù)據(jù)片段數(shù)據(jù)的一個(gè)可是表示整個(gè)元數(shù)據(jù)的XML樹結(jié)構(gòu)的子樹。
元數(shù)據(jù)容器級別認(rèn)證信息包括元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息。
元數(shù)據(jù)摘要信息表示通過將存儲在片段數(shù)據(jù)存儲區(qū)的片段數(shù)據(jù)中的一個(gè)代入單向函數(shù)如在第二控制信息F_2中指定的雜湊函數(shù)中而獲得的值。使用預(yù)定的指針每個(gè)元數(shù)據(jù)摘要信息與其相應(yīng)的片段數(shù)據(jù)關(guān)聯(lián)。例如,使用預(yù)定的指針第一元數(shù)據(jù)摘要信息與第一片段數(shù)據(jù)關(guān)聯(lián)。在本實(shí)施例中,雜湊函數(shù)已經(jīng)被用于產(chǎn)生元數(shù)據(jù)摘要信息。然而,有時(shí)具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可以被用于獲得元數(shù)據(jù)摘要信息。
元數(shù)據(jù)認(rèn)證簽名信息是通過將元數(shù)據(jù)摘要信息和加密密鑰K代入單向函數(shù)如在第二控制信息F_2中指定的雜湊函數(shù)中而獲得的值。像每個(gè)元數(shù)據(jù)摘要信息一樣,使用預(yù)定的指針,每個(gè)元數(shù)據(jù)認(rèn)證簽名信息與其相應(yīng)的片段數(shù)據(jù)關(guān)聯(lián)。例如,使用預(yù)定的指針,第一元數(shù)據(jù)認(rèn)證簽名信息與第一片段數(shù)據(jù)關(guān)聯(lián)。在本實(shí)施例中,雜湊函數(shù)已經(jīng)被用于產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息。然而,有時(shí)具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可以被用于獲得元數(shù)據(jù)摘要信息。
圖4是示出用于在雙向信道中的元數(shù)據(jù)容器級別認(rèn)證的SOAP封套(envelope)的格式的示圖。如圖4所示,與認(rèn)證關(guān)聯(lián)的信息被包括在SOAP包頭(header)中,并且元數(shù)據(jù)片段數(shù)據(jù)被包括在該SOAP封套的包體(body)中。
在包含在SOAP包頭中的與認(rèn)證關(guān)聯(lián)的信息中,“Algorithm ID”信息、“Signature ValueBaseType”信息和“KeyInfo”信息分別與圖3中的第二控制信息F_2、第三控制信息F_3和第四控制信息F_4對應(yīng)?!癉igest”信息和“SignatureValue”信息分別與以上參照圖3所述的元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息對應(yīng)?!癆uthenticationLevel”信息指定了元數(shù)據(jù)認(rèn)證的級別并且與認(rèn)證級別標(biāo)記即圖3中的第五控制信息F_5對應(yīng)。
如圖3和圖4所述,可通過將通過基于預(yù)定的語義單元分割元數(shù)據(jù)獲得的片段數(shù)據(jù)插入到元數(shù)據(jù)容器中來有效地執(zhí)行加密管理和元數(shù)據(jù)管理。
例如,通過將索引信息分配到每個(gè)片段數(shù)據(jù)并使用存儲在索引列表存儲單元中的索引列表,可只將從所有輸入到圖5中的高速緩沖存儲器(cache)520的元數(shù)據(jù)中選擇的預(yù)定的元數(shù)據(jù)存儲在數(shù)據(jù)存儲540中。另外,由于元數(shù)據(jù)被分割為預(yù)定的語義單元,如程序信息、片段信息等,如圖4所示,可在以語義單元預(yù)定的預(yù)定語義單元的基礎(chǔ)上選擇性地對元數(shù)據(jù)片段數(shù)據(jù)加密。
圖6是使用圖3和圖4中顯示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級別認(rèn)證方法的流程圖。更具體地講,圖6是圖1中元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140的操作的流程圖。
參照圖6,在步驟610,通過基于預(yù)定的語義單元分割元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù)。在本實(shí)施例中產(chǎn)生的每個(gè)片段數(shù)據(jù)是具有預(yù)定意義的元數(shù)據(jù)的預(yù)定的語義單元,如程序信息。
在步驟620,從在步驟610產(chǎn)生的多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)。
在步驟630,通過將選擇的片段數(shù)據(jù)代入雜湊函數(shù)如安全雜湊算法如SHA-1產(chǎn)生了數(shù)據(jù)摘要信息。在本實(shí)施例中,雜湊函數(shù)用于產(chǎn)生消息摘要信息。然而,有時(shí)具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可以被使用。
在步驟640,包括選擇的片段數(shù)據(jù)、產(chǎn)生的元數(shù)據(jù)摘要信息和指示選擇的片段數(shù)據(jù)的格式是二進(jìn)制XML或文本XML的數(shù)據(jù)格式信息的元數(shù)據(jù)容器被產(chǎn)生并然后被傳輸?shù)娇蛻魴C(jī)。
這里,因?yàn)榧词箖蓚€(gè)片段數(shù)據(jù)基本一樣,但在步驟620,兩種不同類型的片段數(shù)據(jù)可以攜帶兩種不同類型的元數(shù)據(jù)摘要信息,所以需要使用數(shù)據(jù)格式信息來指定選擇的片段數(shù)據(jù)的格式。
圖3和圖4示出了在步驟640產(chǎn)生的元數(shù)據(jù)容器的例子。在步驟640,預(yù)定的認(rèn)證標(biāo)記被設(shè)置以指示已經(jīng)對由元數(shù)據(jù)容器攜帶的元數(shù)據(jù)的片段數(shù)據(jù)執(zhí)行了元數(shù)據(jù)容器級別認(rèn)證。
已經(jīng)被用于產(chǎn)生元數(shù)據(jù)摘要信息的算法信息可被插入到元數(shù)據(jù)容器中。例如,在使用雜湊函數(shù)在步驟630產(chǎn)生元數(shù)據(jù)摘要信息的情況下,指示雜湊函數(shù)已經(jīng)被用作認(rèn)證信息產(chǎn)生算法的算法信息被插入到元數(shù)據(jù)容器中。然而,在算法信息對服務(wù)器和客戶機(jī)二者為已知的情況下,不需要將這種算法信息插入到元數(shù)據(jù)容器中。
另外,還可將指定元數(shù)據(jù)認(rèn)證級別的標(biāo)記與選擇的片段數(shù)據(jù)的數(shù)據(jù)構(gòu)成信息一起被插入到元數(shù)據(jù)容器中。標(biāo)記指定使用元數(shù)據(jù)容器的元數(shù)據(jù)認(rèn)證是否已經(jīng)在傳輸級別或源級別被執(zhí)行。
在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下,與多個(gè)片段數(shù)據(jù)的每個(gè)相對應(yīng)的元數(shù)據(jù)摘要信息被包含在元數(shù)據(jù)容器中,指示多個(gè)片段數(shù)據(jù)中的每個(gè)和其相應(yīng)的元數(shù)據(jù)摘要信息之間的關(guān)聯(lián)的指針信息也包含在元數(shù)據(jù)容器中。
另外,在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下,用于多個(gè)片段數(shù)據(jù)的每個(gè)的索引信息也包含在元數(shù)據(jù)容器中。
圖7是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級別認(rèn)證方法的流程圖。更具體地講,圖7是圖1中客戶機(jī)160的操作的流程圖。參照圖7,在步驟710,從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140接收元數(shù)據(jù)容器。
在步驟720,讀取接收的元數(shù)據(jù)容器的報(bào)頭的第一控制消息F_1,即認(rèn)證標(biāo)記。
在步驟730,如果讀取的認(rèn)證標(biāo)記的結(jié)果顯示已經(jīng)對包含在元數(shù)據(jù)容器中的片段數(shù)據(jù)執(zhí)行了元數(shù)據(jù)容器級別認(rèn)證,則該方法移至步驟740。否則,該方法移至步驟742。
在步驟740,通過識別第二控制信息F_2讀取用于產(chǎn)生包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息的算法,即用于產(chǎn)生認(rèn)證信息的算法。在本實(shí)施例中,用于產(chǎn)生認(rèn)證信息的算法是雜湊函數(shù)。在用于產(chǎn)生認(rèn)證信息的算法被提前確定并對元數(shù)據(jù)內(nèi)容提供器120(或服務(wù)提供器140)和客戶機(jī)160二者為已知的情況下,讀取用于產(chǎn)生認(rèn)證信息的算法的處理可以被省略。
在步驟740,通過辨別第三控制信息F_3,即元數(shù)據(jù)格式信息來識別在計(jì)算包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息中使用的片段數(shù)據(jù)的格式。
在步驟742,這種元數(shù)據(jù)容器級別認(rèn)證完成。
在步驟750,讀取元數(shù)據(jù)的預(yù)定的片段數(shù)據(jù)及其對應(yīng)的元數(shù)據(jù)摘要信息。
在步驟760,基于片段數(shù)據(jù)和在步驟740讀取的數(shù)據(jù)格式信息,通過使用用于產(chǎn)生元數(shù)據(jù)摘要信息的算法,如雜湊函數(shù)來產(chǎn)生元數(shù)據(jù)摘要信息。
在步驟770,通過比較在步驟760產(chǎn)生的元數(shù)據(jù)摘要信息和在步驟750讀取的預(yù)定的片段數(shù)據(jù)的元數(shù)據(jù)摘要信息來確定是否已經(jīng)對從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140發(fā)送的元數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級別認(rèn)證。
元數(shù)據(jù)認(rèn)證級別標(biāo)記還可包括在從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140發(fā)送的元數(shù)據(jù)容器中。在這種情況下,可通過使用客戶機(jī)160的應(yīng)用程序讀取元數(shù)據(jù)認(rèn)證級別標(biāo)記來斷定元數(shù)據(jù)容器級別認(rèn)證是傳輸級別元數(shù)據(jù)認(rèn)證還是源級別元數(shù)據(jù)認(rèn)證。另外,還可基于元數(shù)據(jù)的可靠性確定是否使用從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140發(fā)送的元數(shù)據(jù)。
圖8是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級別認(rèn)證方法的流程圖。更具體地講,圖8是如圖1所示的元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140的操作的流程圖。
參照圖8,在步驟810,通過基于預(yù)定的語義單元分割元數(shù)據(jù)來產(chǎn)生多個(gè)片段數(shù)據(jù)。在本實(shí)施例中產(chǎn)生的每個(gè)片段數(shù)據(jù)是預(yù)定的語義單元,如程序信息。
在步驟820,在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)。
在步驟830,通過將選擇的片段數(shù)據(jù)代入雜湊函數(shù)來產(chǎn)生元數(shù)據(jù)摘要信息。在本實(shí)施例中,雜湊函數(shù)被用于產(chǎn)生元數(shù)據(jù)摘要信息。然而,具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可被使用。
在步驟840,通過將在步驟830產(chǎn)生的元數(shù)據(jù)摘要信息和加密密鑰K代入雜湊函數(shù)來產(chǎn)生元數(shù)據(jù)認(rèn)證簽名。加密密鑰K對服務(wù)提供器140是指定的。在本實(shí)施例中,雜湊函數(shù)被用于產(chǎn)生元數(shù)據(jù)摘要信息。然而,具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可被使用。使用另一加密密鑰L對用于產(chǎn)生元數(shù)據(jù)認(rèn)證簽名的加密密鑰K加密。以下,使用加密密鑰L獲得的加密的加密密鑰值將由E(K)表示。加密的加密密鑰值E(K)由元數(shù)據(jù)容器攜帶被傳輸?shù)娇蛻魴C(jī)160?;蛘?,加密的加密密鑰值E(K)經(jīng)安全信道被傳輸?shù)娇蛻魴C(jī)160。加密密鑰L經(jīng)另一安全信道被傳輸?shù)娇蛻魴C(jī)160。
在步驟850,包括元數(shù)據(jù)摘要信息、元數(shù)據(jù)認(rèn)證簽名和選擇的片段數(shù)據(jù)的數(shù)據(jù)格式信息的元數(shù)據(jù)容器被產(chǎn)生,隨后被傳輸?shù)娇蛻魴C(jī)160。
圖3和圖4顯示了在步驟850產(chǎn)生的元數(shù)據(jù)容器的例子。在步驟850,元數(shù)據(jù)容器級別認(rèn)證標(biāo)記被分配到產(chǎn)生的元數(shù)據(jù)容器以指示已經(jīng)對由元數(shù)據(jù)容器攜帶的元數(shù)據(jù)的片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級別認(rèn)證。
關(guān)于用于產(chǎn)生元數(shù)據(jù)摘要信息的算法的信息可被插入到元數(shù)據(jù)容器中。
另外,選擇的片段數(shù)據(jù)的數(shù)據(jù)格式信息指示用于產(chǎn)生元數(shù)據(jù)摘要信息和認(rèn)證信息的選擇的片段數(shù)據(jù)的格式是二進(jìn)制XML還是文本XML。
在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下,用于多個(gè)片段數(shù)據(jù)的每個(gè)的元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息也包括在元數(shù)據(jù)容器中。另外,指示多個(gè)片段數(shù)據(jù)的每個(gè)與其對應(yīng)的元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息之間的關(guān)系的指針信息也包括在元數(shù)據(jù)容器中。
圖9是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級別認(rèn)證方法的流程圖。更具體地講,圖9是圖1中客戶機(jī)160的操作的流程圖。
參照圖9,在步驟910,從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140接收元數(shù)據(jù)容器。
在步驟920,讀取包括在元數(shù)據(jù)容器的報(bào)頭中的第一控制信息,即認(rèn)證標(biāo)記。
在步驟930,如果讀取認(rèn)證標(biāo)記的結(jié)果顯示已經(jīng)對包含在元數(shù)據(jù)容器中的片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級別認(rèn)證,則該方法移至步驟940。否則,該方法移至步驟942。
在步驟940,通過辨別第二控制信息F_2來讀取用于產(chǎn)生包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息的算法,即用于產(chǎn)生認(rèn)證信息的算法。在本實(shí)施例中,用于產(chǎn)生認(rèn)證信息的算法是雜湊函數(shù)。在用于產(chǎn)生認(rèn)證信息的算法被提前確定并對元數(shù)據(jù)內(nèi)容提供器120(或服務(wù)提供器140)和客戶機(jī)160二者為已知的情況下,讀取用于產(chǎn)生認(rèn)證信息的算法的處理可以被省略。
在步驟940,通過識別第三控制信息F_3,即元數(shù)據(jù)格式信息來識別在計(jì)算包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息中使用的片段數(shù)據(jù)的格式。
在步驟942,元數(shù)據(jù)容器級別認(rèn)證完成。
在步驟950,讀取包含在元數(shù)據(jù)容器中的元數(shù)據(jù)的預(yù)定的片段數(shù)據(jù)、及其相應(yīng)的元數(shù)據(jù)摘要信息、元數(shù)據(jù)認(rèn)證簽名信息和數(shù)據(jù)格式信息。
在步驟960,基于在步驟950讀取的預(yù)定的片段數(shù)據(jù)及其相應(yīng)的數(shù)據(jù)格式信息,通過使用在步驟940讀取的算法如雜湊函數(shù)來產(chǎn)生元數(shù)據(jù)摘要信息。
在步驟970,使用存儲在客戶機(jī)160中的另一加密密鑰L對已經(jīng)被加密的加密密鑰K解密。加密密鑰L已經(jīng)被從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140傳輸?shù)娇蛻魴C(jī)160。
在步驟980,使用在步驟960中產(chǎn)生的元數(shù)據(jù)摘要信息和解密的密鑰K來產(chǎn)生元數(shù)據(jù)認(rèn)證簽名S。
在步驟990,通過比較在步驟980中產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名S和在步驟950讀取的元數(shù)據(jù)認(rèn)證簽名信息,確定由客戶機(jī)160接收的元數(shù)據(jù)認(rèn)證簽名是否被驗(yàn)證。
元數(shù)據(jù)容器還可包括指示對元數(shù)據(jù)容器執(zhí)行的元數(shù)據(jù)認(rèn)證的級別的認(rèn)證級別標(biāo)記,在使用客戶機(jī)160的應(yīng)用程序讀取元數(shù)據(jù)認(rèn)證級別的情況下,并根據(jù)元數(shù)據(jù)認(rèn)證級別,確定是否使用包含在元數(shù)據(jù)容器中的元數(shù)據(jù)。
另外,用于檢測消息完整性的各種方法是有效的。那些各種方法之一是使用公共密鑰的密碼系統(tǒng)。根據(jù)這種方法,服務(wù)提供器擁有一對密鑰(K_s,K_p)并且使用密鑰K_s對消息簽名。這里,K_s指示私人密鑰,并且K_p指示公共密鑰。客戶機(jī)可以通過可靠的資源獲得公共密鑰K_p。因此,在客戶機(jī)接收具有服務(wù)提供器的簽名的元數(shù)據(jù)提供器的情況下,客戶機(jī)斷定誰是已經(jīng)發(fā)送了元數(shù)據(jù)容器的服務(wù)提供器和誰獲得了與識別的服務(wù)提供器相應(yīng)的公共密鑰K_p。客戶機(jī)使用公共密鑰K_p驗(yàn)證接收的簽名是否有效。
以下,將在下文中更詳細(xì)地描述用于元數(shù)據(jù)認(rèn)證的要素和用于保持元數(shù)據(jù)的安全性的元數(shù)據(jù)認(rèn)證方法。
為了保持元數(shù)據(jù)的安全性,必須認(rèn)證元數(shù)據(jù)的訪問和使用,保持元數(shù)據(jù)的完整性和保密性,并有效地保護(hù)元數(shù)據(jù)的子群的二進(jìn)制格式或文本格式。
根據(jù)預(yù)定的認(rèn)證規(guī)則必須執(zhí)行對全部元數(shù)據(jù)或部分元數(shù)據(jù)的訪問的認(rèn)證。對每個(gè)應(yīng)用程序或每個(gè)元數(shù)據(jù)執(zhí)行這種元數(shù)據(jù)訪問認(rèn)證處理。
基于全部元數(shù)據(jù)或部分元數(shù)據(jù)的訪問來執(zhí)行包括“觀看”、“修改”和“復(fù)制”的各種操作?!坝^看”是元數(shù)據(jù)使用的最簡單的例子之一并且通過訪問元數(shù)據(jù)簡單地被執(zhí)行。另一方面,在修改或復(fù)制所有或部分元數(shù)據(jù)的情況下,需要元數(shù)據(jù)文件管理系統(tǒng)。此外,在使用遠(yuǎn)程應(yīng)用程序復(fù)制元數(shù)據(jù)的情況下,例如,在將元數(shù)據(jù)從客戶機(jī)傳輸至服務(wù)提供器的情況下,需要請求元數(shù)據(jù)、傳輸請求的元數(shù)據(jù)以及源認(rèn)證信息。
另外,為了保持元數(shù)據(jù)的可靠性,需要保持元數(shù)據(jù)的保密性。在某些情況下,元數(shù)據(jù)可包括高機(jī)密或私人數(shù)據(jù)。為了這個(gè)或其它原因,元數(shù)據(jù)需要在被傳輸或存儲之前被加密,從而可以防止不期望地暴露給公眾。換言之,即使在傳輸元數(shù)據(jù)期間,可以通過對元數(shù)據(jù)執(zhí)行傳輸級別加密,即對傳輸單元或元數(shù)據(jù)的容器加密,來保持元數(shù)據(jù)的保密性。除了元數(shù)據(jù)的傳輸級別加密之外,元數(shù)據(jù)的源級別加密可以解決在傳輸級別或存儲級別上關(guān)于元數(shù)據(jù)的保密性的所有可能的問題。
以下,將更詳細(xì)地描述在關(guān)于條件接收系統(tǒng)(conditional access system)的單向信道環(huán)境和雙向信道(TLS)環(huán)境中的元數(shù)據(jù)的可靠性。
這里,關(guān)于條件接收系統(tǒng)的單向信道環(huán)境包括地面廣播如ATSC或DVB、衛(wèi)星廣播如Direct TV、有線TV和IP組播。在關(guān)于條件接收系統(tǒng)的單向信道環(huán)境中,除了數(shù)據(jù)交換如交易使用回程信道被執(zhí)行的情況外,使用單向信道。在關(guān)于條件接收系統(tǒng)的單向信道環(huán)境中提供的功能如下。
具有硬件裝置的接收器和發(fā)送器自動地相互認(rèn)證。另外,接收器和發(fā)送器經(jīng)預(yù)定的信道能夠共享共同秘密。這里,該共同秘密表示由接收器和發(fā)送器共享的代碼。包負(fù)載被加密并發(fā)送。隨后,使用共同秘密或使用對共同秘密的使用解密的密鑰來對加密的包負(fù)載解密。
在雙向信道環(huán)境中,使用握手協(xié)議并且服務(wù)器和客戶機(jī)通過交換和認(rèn)證由第三方證書認(rèn)證機(jī)構(gòu)發(fā)布的證書來相互認(rèn)證。共同秘密由客戶機(jī)和服務(wù)器共享,并且隨后產(chǎn)生秘密金鑰(session key)。使用秘密金鑰對包負(fù)載加密并然后將其發(fā)送。使用秘密金鑰對加密的包負(fù)載解密??墒褂盟惴ㄈ鏒SA或MAC來執(zhí)行源認(rèn)證。
另外,在雙向信道環(huán)境中,通過第三方證書認(rèn)證機(jī)構(gòu)發(fā)布的證書的認(rèn)證和交換來執(zhí)行客戶機(jī)和服務(wù)器的認(rèn)證。在客戶機(jī)和服務(wù)器之間傳輸?shù)臄?shù)據(jù)對其它方的保密性通過包負(fù)載的加密和消息認(rèn)證來保持。
為了在元數(shù)據(jù)的傳輸期間保持元數(shù)據(jù)的可靠性,公共秘密需要以安全的方式被接收器和發(fā)送器共享,從而接收器和發(fā)送器可以相互認(rèn)證并且在其間傳輸?shù)臄?shù)據(jù)可被加密并然后發(fā)送。
以下,將更加詳細(xì)地描述用于保護(hù)在傳輸級別或源級別的元數(shù)據(jù)的方法。
至于在元數(shù)據(jù)的傳輸期間元數(shù)據(jù)的保護(hù),接收器和發(fā)送器的認(rèn)證在傳輸級別被執(zhí)行,并且元數(shù)據(jù)的認(rèn)證和元數(shù)據(jù)的保密性的保持在廣播系統(tǒng)級別被執(zhí)行。
例如,在單向信道中,每個(gè)由包頭和包體組成的SOAP消息可被用作保護(hù)單元,如圖10所示。另一方面,在雙向信道中,在數(shù)據(jù)信息被包括在SOAP消息的包體中的情況下,使用SOAP消息發(fā)送數(shù)據(jù)簽名信息,如圖11所示。包含在SOAP消息的包體中的數(shù)據(jù)可被加密。
以下,將描述一種用于在廣播系統(tǒng)中保持元數(shù)據(jù)的完整性和保密性并控制元數(shù)據(jù)的訪問和使用的方法,其被分類為在源級別的元數(shù)據(jù)保護(hù)。
在廣播系統(tǒng)中元數(shù)據(jù)完整性和保密性的保持通過將認(rèn)證簽名分配到元數(shù)據(jù)并對元數(shù)據(jù)加密來實(shí)現(xiàn)。因?yàn)椴皇潜仨毐3秩吭獢?shù)據(jù)的完整性,假定全部元數(shù)據(jù)不總是受到這種加密處理,所以需要描述已經(jīng)被加密和采用預(yù)定的指針認(rèn)證的元數(shù)據(jù)的特定部分,并且可以在通過使用版權(quán)管理保護(hù)(RMP)系統(tǒng)維持預(yù)定指針的源級別執(zhí)行這種處理。通過使用源級別簽名,元數(shù)據(jù)源可被實(shí)際認(rèn)證。當(dāng)然,元數(shù)據(jù)必須包括如源認(rèn)證簽名這樣的信息。
為了控制元數(shù)據(jù)的訪問和使用,需要元數(shù)據(jù)訪問和使用權(quán)及其實(shí)現(xiàn)的標(biāo)準(zhǔn)描述。標(biāo)準(zhǔn)描述可具有XML圖式(schema)格式或可假定一組具有預(yù)定意義的元素的形式??墒褂脗鹘y(tǒng)標(biāo)記語言如XrML、XACML或SAML產(chǎn)生這種標(biāo)準(zhǔn)描述。許可描述和使用規(guī)則可從元數(shù)據(jù)分離。在存在很多其使用信息值得描述的元數(shù)據(jù)片段的情況下,訪問/使用控制可以如下的簡單方式被執(zhí)行。一旦對應(yīng)用程序的訪問被認(rèn)證,則認(rèn)為該應(yīng)用程序遵循被設(shè)置為缺省值的預(yù)定使用規(guī)則進(jìn)行操作。
在這種情況下,RMP系統(tǒng)的應(yīng)用程序接口(API)被用戶訪問或使用元數(shù)據(jù)。當(dāng)通過TVA RMP系統(tǒng)管理訪問/使用控制信息時(shí)需要API。例如,API發(fā)布和認(rèn)證對訪問元數(shù)據(jù)的請求。另外,API修改、復(fù)制和輸出元數(shù)據(jù)。
如上所述,存在幾種類型的可以在預(yù)定的結(jié)構(gòu)級別被執(zhí)行的認(rèn)證,并且它們是傳輸級別認(rèn)證、元數(shù)據(jù)容器級別認(rèn)證或SOAP消息級別認(rèn)證、和源級別認(rèn)證。
在源級別認(rèn)證的情況下,使用指針提供關(guān)于已經(jīng)被認(rèn)證的元數(shù)據(jù)的特定部分的認(rèn)證消息。在SOAP消息級別認(rèn)證的情況下,認(rèn)證消息與包含在SOAP消息的包體中的部分元數(shù)據(jù)的指針或全部元數(shù)據(jù)的指針一起被包括在SOAP消息的包頭中。
在元數(shù)據(jù)傳輸期間只有元數(shù)據(jù)完整性被要求保持的情況下,只需要傳輸級別認(rèn)證。另一方面,在需要保證傳輸獨(dú)立性的情況下,元數(shù)據(jù)容器級別認(rèn)證或SOAP消息級別認(rèn)證可以滿足該需要。包含在元數(shù)據(jù)容器或SOAP消息的包體中的元數(shù)據(jù)的大小遠(yuǎn)大于傳輸包的大小。因此,傳輸級別認(rèn)證幫助減少了系統(tǒng)的負(fù)載,在這種情況下安全信道不是必須的。
元數(shù)據(jù)源的認(rèn)證需要元數(shù)據(jù)容器級別認(rèn)證和SOAP消息級別認(rèn)證。圖11示出了使源級別認(rèn)證實(shí)現(xiàn)的元數(shù)據(jù)容器的句法。
為了在來源和終點(diǎn)之間的每個(gè)節(jié)點(diǎn)執(zhí)行對元數(shù)據(jù)的源認(rèn)證,需要對來源和終點(diǎn)之間的每個(gè)節(jié)點(diǎn)提供源認(rèn)證信息。
更具體地講,使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息,元數(shù)據(jù)在來源和終點(diǎn)之間的預(yù)定的節(jié)點(diǎn)被認(rèn)證,產(chǎn)生新的認(rèn)證信息,并且元數(shù)據(jù)和新的認(rèn)證信息被傳遞到下一個(gè)節(jié)點(diǎn)?;蛘?,使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息,元數(shù)據(jù)在預(yù)定的節(jié)點(diǎn)被認(rèn)證,并且元數(shù)據(jù)和認(rèn)證信息直接被傳遞到下一個(gè)節(jié)點(diǎn),從而使用認(rèn)證信息,元數(shù)據(jù)可以在下一個(gè)節(jié)點(diǎn)再次被認(rèn)證。
因此,在將元數(shù)據(jù)從來源傳輸至終點(diǎn)同時(shí)對在來源和終點(diǎn)之間每個(gè)節(jié)點(diǎn)的元數(shù)據(jù)進(jìn)行源級別認(rèn)證的情況下,指示在使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息在預(yù)定的節(jié)點(diǎn)認(rèn)證元數(shù)據(jù)之后是否產(chǎn)生新認(rèn)證信息的標(biāo)記或信號可以被插入到該認(rèn)證信息中。指示源認(rèn)證信息的存在的標(biāo)記或信號幫助接收器確定是否接收相應(yīng)的元數(shù)據(jù)。
盡管已經(jīng)參照本發(fā)明的示例性實(shí)施例具體地示出和描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解在不脫離由權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下,可以對本發(fā)明做出形式或細(xì)節(jié)上的各種修改。
本發(fā)明的上述實(shí)施例可作為寫在計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼來實(shí)現(xiàn)。計(jì)算機(jī)可讀記錄介質(zhì)包括計(jì)算機(jī)可讀數(shù)據(jù)可被存儲在其上的所有類型的存儲器,如ROM、RAM、CD-ROM、磁帶、硬盤、軟盤、閃速存儲器、光學(xué)數(shù)據(jù)存儲器和如通過互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)妮d波。計(jì)算機(jī)可讀記錄介質(zhì)可被分布在通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)上,從而寫在計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼可以獨(dú)立的方式被執(zhí)行。
產(chǎn)業(yè)上的可利用性如上所述,根據(jù)本發(fā)明的用于管理元數(shù)據(jù)的的方法使得能夠在元數(shù)據(jù)容器級別認(rèn)證元數(shù)據(jù)。因此,能夠在任何信道環(huán)境中執(zhí)行傳輸級別認(rèn)證。另外,通過將指示元數(shù)據(jù)的格式的數(shù)據(jù)格式信息插入到元數(shù)據(jù)容器中,本發(fā)明能夠選擇地執(zhí)行傳輸級別認(rèn)證或源級別認(rèn)證或執(zhí)行二者。考慮到元數(shù)據(jù)容器級別包的大小大于傳輸級別包的大小,本發(fā)明減少了將被傳輸?shù)陌臄?shù)量,因此簡化系統(tǒng)。
權(quán)利要求
1.一種用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù)據(jù)的方法,包括(a)通過基于預(yù)定的段單元分割將被發(fā)送的元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù);(b)在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù);(c)使用選擇的片段數(shù)據(jù)產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;和(d)發(fā)送選擇的片段數(shù)據(jù)和具有指示選擇的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息的與元數(shù)據(jù)關(guān)聯(lián)的信息。
2.根據(jù)權(quán)利要求1所述的方法,其中,選擇的片段數(shù)據(jù)、與元數(shù)據(jù)關(guān)聯(lián)的信息和選擇的片段數(shù)據(jù)的數(shù)據(jù)格式信息在元數(shù)據(jù)容器中被發(fā)送。
3.根據(jù)權(quán)利要求1所述的方法,其中,數(shù)據(jù)格式信息指示選擇的片段數(shù)據(jù)具有二進(jìn)制XML格式還是文本XML格式。
4.根據(jù)權(quán)利要求1所述的方法,其中,多個(gè)片段數(shù)據(jù)是元數(shù)據(jù)的預(yù)定的語義單元。
5.根據(jù)權(quán)利要求2所述的方法,其中,指定元數(shù)據(jù)認(rèn)證級別的認(rèn)證級別標(biāo)記也包含在元數(shù)據(jù)容器中。
6.根據(jù)權(quán)利要求1所述的方法,其中,與元數(shù)據(jù)關(guān)聯(lián)的信息是通過將選擇的片段數(shù)據(jù)代入單向函數(shù)獲得的元數(shù)據(jù)摘要信息。
7.根據(jù)權(quán)利要求6所述的方法,其中,單向函數(shù)是雜湊函數(shù)。
8.根據(jù)權(quán)利要求1所述的方法,還包括使用與元數(shù)據(jù)關(guān)聯(lián)的信息和第一加密密鑰產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息,并將元數(shù)據(jù)認(rèn)證簽名信息插入到包含選擇的片段數(shù)據(jù)的元數(shù)據(jù)容器中。
9.根據(jù)權(quán)利要求8所述的方法,其中,通過將與元數(shù)據(jù)關(guān)聯(lián)的信息和第一加密密鑰代入單向函數(shù)來獲得元數(shù)據(jù)認(rèn)證簽名信息。
10.根據(jù)權(quán)利要求9所述的方法,還包括使用第二加密密鑰對第一加密密鑰加密,并將加密的第一加密密鑰插入到包含選擇的片段數(shù)據(jù)的元數(shù)據(jù)容器中。
11.根據(jù)權(quán)利要求2所述的方法,其中,多個(gè)片段數(shù)據(jù)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息被插入到元數(shù)據(jù)容器中,并且多個(gè)片段數(shù)據(jù)的每個(gè)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息通過指針信息相互連接。
12.根據(jù)權(quán)利要求8所述的方法,其中,多個(gè)片段數(shù)據(jù)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息被插入到元數(shù)據(jù)容器中,并且多個(gè)片段數(shù)據(jù)的每個(gè)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息通過指針信息一個(gè)與另一個(gè)連接。
13.一種用于在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法,包括(a)從接收的元數(shù)據(jù)中讀取預(yù)定的片段數(shù)據(jù)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和指示預(yù)定的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息;(b)使用預(yù)定的片段數(shù)據(jù)及其相應(yīng)的數(shù)據(jù)格式信息產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;和(c)通過比較在步驟(b)中產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和在步驟(a)中讀取的與元數(shù)據(jù)關(guān)聯(lián)的信息,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。
14.根據(jù)權(quán)利要求13所述的方法,其中,預(yù)定的片段數(shù)據(jù)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和數(shù)據(jù)格式信息在元數(shù)據(jù)容器中被接收。
15.根據(jù)權(quán)利要求13所述的方法,其中,數(shù)據(jù)格式信息指示預(yù)定的片段數(shù)據(jù)是具有二進(jìn)制XML格式還是文本XML格式。
16.根據(jù)權(quán)利要求13所述的方法,其中,片段數(shù)據(jù)是接收的元數(shù)據(jù)的預(yù)定的語義單元。
17.根據(jù)權(quán)利要求14所述的方法,其中,認(rèn)證級別標(biāo)記也包括在元數(shù)據(jù)容器中。
18.根據(jù)權(quán)利要求13所述的方法,其中,與元數(shù)據(jù)關(guān)聯(lián)的信息是通過將預(yù)定的片段數(shù)據(jù)代入單向函數(shù)獲得的元數(shù)據(jù)摘要信息。
19.根據(jù)權(quán)利要求18所述的方法,其中,單向函數(shù)是雜湊函數(shù)。
20.根據(jù)權(quán)利要求14所述的方法,其中,多個(gè)片段數(shù)據(jù)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息被包括在元數(shù)據(jù)容器中,并且多個(gè)片段數(shù)據(jù)的每個(gè)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息通過指針信息相互連接。
21.一種用于在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法,包括(a)接收接收的元數(shù)據(jù)的片段數(shù)據(jù)、與元數(shù)據(jù)關(guān)聯(lián)的信息、指示片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息、元數(shù)據(jù)認(rèn)證信息和加密的第一加密密鑰;(b)使用接收的元數(shù)據(jù)的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息來產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;(c)使用存儲在客戶機(jī)中的第二加密密鑰對加密的第一加密密鑰解密;(d)使用產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和解密的第一加密密鑰產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息;和(e)通過比較產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息和接收的元數(shù)據(jù)認(rèn)證簽名信息,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。
22.根據(jù)權(quán)利要求21所述的方法,其中,與元數(shù)據(jù)關(guān)聯(lián)的信息是通過將片段數(shù)據(jù)代入單向函數(shù)獲得的元數(shù)據(jù)摘要信息。
23.根據(jù)權(quán)利要求22所述的方法,其中,單向函數(shù)是雜湊函數(shù)。
24.根據(jù)權(quán)利要求21所述的方法,其中,通過將產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和解密的第一加密密鑰代入單向函數(shù)獲得產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息。
25.根據(jù)權(quán)利要求24所述的方法,其中,單向函數(shù)是雜湊函數(shù)。
26.根據(jù)權(quán)利要求21所述的方法,其中,接收包含在元數(shù)據(jù)容器中的片段數(shù)據(jù)、其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息、數(shù)據(jù)格式信息和元數(shù)據(jù)認(rèn)證簽名信息及加密的第一加密密鑰。
27.根據(jù)權(quán)利要求21所述的方法,其中,數(shù)據(jù)格式信息指示用于產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息的片段數(shù)據(jù)是具有二進(jìn)制XML格式或文本XML格式。
28.根據(jù)權(quán)利要求21所述的方法,其中,片段數(shù)據(jù)是接收的元數(shù)據(jù)的預(yù)定的語義單元。
29.根據(jù)權(quán)利要求26所述的方法,其中,認(rèn)證級別標(biāo)記也包括在元數(shù)據(jù)容器中。
30.根據(jù)權(quán)利要求26所述的方法,其中,多個(gè)片段數(shù)據(jù)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息被插入到元數(shù)據(jù)容器中,并且多個(gè)片段數(shù)據(jù)的每個(gè)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息通過指針信息一個(gè)與另一個(gè)連接。
全文摘要
提供了一種用于在元數(shù)據(jù)發(fā)送服務(wù)器管理元數(shù)據(jù)的方法。該方法包括基于預(yù)定的段單元通過分割將被發(fā)送的元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù),在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù),使用選擇的片段數(shù)據(jù)產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息,和發(fā)送選擇的片段數(shù)據(jù)和具有指示選擇的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息的與元數(shù)據(jù)關(guān)聯(lián)的信息。
文檔編號G06F17/00GK1688992SQ03824309
公開日2005年10月26日 申請日期2003年4月9日 優(yōu)先權(quán)日2002年10月15日
發(fā)明者崔良林 申請人:三星電子株式會社