專利名稱:用于管理元數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在發(fā)送服務(wù)器和接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù) 的方法���,更具體地講�,涉及一種用于管理包括消息源,和消息完整性和保密 性認(rèn)證的元數(shù)據(jù)��,直到客戶機(jī)接收元數(shù)據(jù)為止的方法��。
背景技術(shù):
在多媒體系統(tǒng)中��,如數(shù)據(jù)從服務(wù)器被發(fā)送到客戶機(jī)的廣播系統(tǒng)或數(shù)據(jù)通 過(guò)服務(wù)器和客戶機(jī)之間的交互被發(fā)送的視頻點(diǎn)播服務(wù)系統(tǒng)�,服務(wù)提供器對(duì)客 戶機(jī)提供多媒體內(nèi)容和其關(guān)聯(lián)的元數(shù)據(jù)。被發(fā)送到客戶機(jī)的元數(shù)據(jù)可用于各種目的�����。例如�����,元數(shù)據(jù)可由客戶機(jī)使 用以選擇將被再現(xiàn)�、記錄或發(fā)送的多媒體內(nèi)容。近年來(lái)���,可被包含在由廣播系統(tǒng)的客戶機(jī)使用的元數(shù)據(jù)中的數(shù)據(jù)的量和 復(fù)雜性已經(jīng)增加����。因此�����,存在對(duì)這種元數(shù)據(jù)的安全的增長(zhǎng)需求。具體地講��, 在產(chǎn)生元數(shù)據(jù)并將其從發(fā)送服務(wù)器發(fā)送到客戶機(jī)的情況下�,認(rèn)證元數(shù)據(jù)的來(lái) 源和驗(yàn)證元數(shù)據(jù)的完整性和保密性在發(fā)送處理中是否受到影響是非常重要 的。然而�����,實(shí)現(xiàn)有效的元數(shù)據(jù)認(rèn)證的元數(shù)據(jù)管理方法還未纟皮提出��。發(fā)明內(nèi)容本發(fā)明提供了 一種用于在元數(shù)據(jù)發(fā)送服分森^ 法�,從而將被發(fā)送的元數(shù)據(jù)的認(rèn)證可以被有效地執(zhí)行�。本發(fā)明還提供了 一種用于在客戶機(jī)管理從發(fā)送服務(wù)器接收的元數(shù)據(jù)的方 法,從而接收的元數(shù)據(jù)的認(rèn)證可被有效地執(zhí)行��。根據(jù)本發(fā)明的一方面����,提供了 一種用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù) 據(jù)的方法。該方法包括(a)通過(guò)基于預(yù)定的段單元分割將被發(fā)送的元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù)��;(b)在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)�����;(c)使用選擇的 片段數(shù)據(jù)產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息;和(d)發(fā)送選4奪的片段數(shù)據(jù)和具有指示選根據(jù)本發(fā)明的另 一方面�,提供了 一種用于在接收元數(shù)據(jù)的客戶機(jī)管理元 數(shù)據(jù)的方法。該方法包括(a)從接收的元數(shù)據(jù)讀取預(yù)定的片段數(shù)據(jù)和與其相 應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和指示預(yù)定的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息����;(b) 使用預(yù)定的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息; 和(c)通過(guò)比較在步驟(b)產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和在步驟(a)讀取的與元 數(shù)據(jù)關(guān)聯(lián)的信息�,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。根據(jù)本發(fā)明的另一方面�,提供了一種在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù) 據(jù)的方法。該方法包括(a)接收接收的元數(shù)據(jù)的片段數(shù)據(jù)�����、與元數(shù)據(jù)關(guān)聯(lián)的 信息����、指示片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息、元數(shù)據(jù)認(rèn)證信息和加密的第一 加密密鑰�;(b)使用接收的元數(shù)據(jù)的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息來(lái)產(chǎn) 生與元數(shù)據(jù)關(guān)聯(lián)的信息;(c)使用存儲(chǔ)在客戶機(jī)中的第二加密密鑰對(duì)加密的第 一加密密鑰解密�����;(d)使用產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和解密的第一加密密鑰 產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息;和(e)通過(guò)比較產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息和接收 的元數(shù)據(jù)認(rèn)證簽名信息��,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證��。本發(fā)明涉及一種在發(fā)送服務(wù)器和客戶機(jī)裝置中管理元數(shù)據(jù)的方法��,其能 識(shí)別在從發(fā)送服務(wù)器至客戶機(jī)裝置的傳輸期間元數(shù)據(jù)是否已經(jīng)被損壞���,并有的元數(shù)據(jù)����。
圖1是示出元數(shù)據(jù)認(rèn)證級(jí)別的方框圖�; 圖2是示出使用不同的傳輸單元傳輸數(shù)據(jù)的方法的示圖��; 圖3是示出用于在單向信道中的元數(shù)據(jù)容器級(jí)別認(rèn)證的元數(shù)據(jù)容器的格 式的示圖����;圖4是示出用于在雙向信道中的元數(shù)據(jù)容器級(jí)別認(rèn)證的SOAP消息的示圖;圖5是示出使用元數(shù)據(jù)的索引信息的元數(shù)據(jù)分類方法的方框圖���;圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元數(shù)據(jù)的方法的方框圖�����;圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在元數(shù)據(jù)客戶機(jī)中管理元數(shù)據(jù)的方 法的流程圖��;圖8是根據(jù)本發(fā)明另一優(yōu)選實(shí)施例的用于在元數(shù)據(jù)發(fā)送服務(wù)器中管理元 數(shù)據(jù)的方法的流程圖��;圖9是根據(jù)本發(fā)明另 一優(yōu)選實(shí)施例的用于在元數(shù)據(jù)客戶機(jī)中管理元數(shù)據(jù) 的方法的流程圖��;圖IO是示出在單向信道中的數(shù)據(jù)容器的格式的示圖���;和圖ll是示出在雙向信道中SOAP消息的示圖�����。
具體實(shí)施方式
當(dāng)接收元數(shù)據(jù)時(shí)���,需要認(rèn)證接收的元數(shù)據(jù)。元數(shù)據(jù)認(rèn)證可以在發(fā)送級(jí)別 或來(lái)源級(jí)別被執(zhí)行��。具體地講����,傳輸級(jí)別元數(shù)據(jù)認(rèn)證包括消息源、以及消息完整性和保密性 的認(rèn)證�。這里�����,消息源并不是從其產(chǎn)生消息即元數(shù)據(jù)內(nèi)容的來(lái)源����,而是從其 發(fā)送消息的來(lái)源�。例如,如圖1所示�����,在分別設(shè)置了元數(shù)據(jù)內(nèi)容提供器120和服務(wù)提供器 140如SK電信公司的情況下��,可以通過(guò)消息源的傳輸級(jí)別認(rèn)證來(lái)驗(yàn)證由客戶 機(jī)接收的元數(shù)據(jù)A是否已經(jīng)被從服務(wù)提供器140發(fā)送�����。另外��,消息完整性的傳輸級(jí)別認(rèn)證驗(yàn)證在從服務(wù)提供器140對(duì)客戶機(jī)160 傳輸元數(shù)據(jù)A的處理中元數(shù)據(jù)A是否已經(jīng)被改變��。消息保密性的傳輸級(jí)別認(rèn)證驗(yàn)證在傳輸處理期間元數(shù)據(jù)A是否未對(duì)第三 方公開���。使用TIP/IP協(xié)議中的SSL/TLS算法、IEEE 1394協(xié)議中的DTCP算 法和DVI協(xié)議中的HDCP算法來(lái)執(zhí)行這三個(gè)傳輸級(jí)別認(rèn)證處理。像傳輸級(jí)別認(rèn)證一樣���,源級(jí)別元數(shù)據(jù)認(rèn)證也包括消息源����、以及消息完整 性和保密性的認(rèn)證���。具體地講����,消息源的源級(jí)別認(rèn)證驗(yàn)證從其產(chǎn)生消息即元數(shù)據(jù)內(nèi)容的來(lái)源�。 例如,如圖l所示���,元數(shù)據(jù)A的消息源的源級(jí)別認(rèn)證顯示了由客戶機(jī)160接 收的元數(shù)據(jù)A已經(jīng)被從元數(shù)據(jù)內(nèi)容提供器120發(fā)送���。消息完整性的源級(jí)別認(rèn)證驗(yàn)證在乂人元數(shù)據(jù)內(nèi)容4是供器120向客戶機(jī)160 傳輸元數(shù)據(jù)A的處理中元數(shù)據(jù)A是否已經(jīng)被改變。戶機(jī)160之間傳輸?shù)钠陂g���,元數(shù)據(jù)A是否未對(duì)第三方公開�。當(dāng)執(zhí)行這種源級(jí)別元數(shù)據(jù)認(rèn)證時(shí)����,可以無(wú)需執(zhí)行傳輸級(jí)別元數(shù)據(jù)認(rèn)證�����。圖2中的(a)至(c)顯示在物理層以不同的傳輸單元傳輸數(shù)據(jù)的方法�。 更具體地講��,圖2中的(a)示出了將經(jīng)受傳輸級(jí)別元數(shù)據(jù)認(rèn)證的傳輸包�。有二進(jìn)制XML格式。圖2中的(c)示出了經(jīng)受源級(jí)別元數(shù)據(jù)認(rèn)證的元數(shù)據(jù)��。圖2中的(c)所示的 元數(shù)據(jù)具有文本XML 一各式�。圖2中的(b)示出了經(jīng)受元數(shù)據(jù)容器級(jí)別認(rèn)證的元數(shù)據(jù)容器。元數(shù)據(jù)的每 個(gè)預(yù)定的語(yǔ)義單元被容納在元數(shù)據(jù)容器中��。這種元數(shù)據(jù)容器的例子如圖3和 圖4所示�。圖3示出在單向信道中經(jīng)受元數(shù)據(jù)容器級(jí)別認(rèn)證的元數(shù)據(jù)容器的格式的 示圖。如圖3所示�����,元數(shù)據(jù)容器包括報(bào)頭����、片段數(shù)據(jù)和元數(shù)據(jù)認(rèn)證信息,并 且報(bào)頭包含用于元數(shù)據(jù)容器級(jí)別認(rèn)證的控制信息���。該控制信息包括第一控制信息F—1���、第二控制信息F_2、第三控制信息 F—3�、第四控制信息F—4和第五控制信息F—5。在從第一控制信息F—1至第五 控制信息F一5范圍內(nèi)的控制信息由信號(hào)或標(biāo)記組成���。第一控制信息F—1是指示是否已經(jīng)對(duì)片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級(jí)別認(rèn)證 的認(rèn)證標(biāo)記��。這里�,可使用媒體認(rèn)證碼(MAC)或數(shù)字簽名算法(DSA)來(lái)執(zhí)行元 數(shù)據(jù)容器級(jí)別認(rèn)證�。第二控制信息F一2是關(guān)于用于產(chǎn)生元數(shù)據(jù)容器級(jí)別認(rèn)證信息的特定算法 的信息。第二控制信息F一2可由一組二進(jìn)制代碼表示����。特定算法和二進(jìn)制代 碼之間的關(guān)系被提前限定并且提交給提供服務(wù)的服務(wù)器和接收元數(shù)據(jù)容器的 客戶機(jī)。第三控制信息F—3是詳細(xì)顯示將特定算法應(yīng)用到片段數(shù)據(jù)的方法的數(shù)據(jù) 格式信息����。該片段可具有二進(jìn)制XML格式或文本XML格式,并且因此將特 定算法應(yīng)用到片段數(shù)據(jù)的方法根據(jù)片段數(shù)據(jù)的格式而變化�。在本發(fā)明中的元數(shù)據(jù)認(rèn)證信息由通過(guò)將元數(shù)據(jù)代入到雜湊函數(shù)(hash function)而獲得的值如雜湊值組成����。因此����,具有文本XML格式的片段數(shù)據(jù)的 認(rèn)證信息與具有二進(jìn)制XML格式的片段數(shù)據(jù)的認(rèn)證信息無(wú)關(guān),并且這就是需要第三控制信息F—3的原因����。換言之,為了基于包括在由客戶機(jī)接收的元數(shù)據(jù)容器中的元數(shù)據(jù)和雜湊值確定認(rèn)證簽名是否有效�,需要識(shí)別用于獲得雜 湊值的元數(shù)據(jù)的格式。第四控制信息F—4是關(guān)于元數(shù)據(jù)認(rèn)證的加密密鑰信息�。加密密鑰信息與 元數(shù)據(jù)一起被插入到元數(shù)據(jù)容器中,隨后被直接地從服務(wù)器傳輸?shù)娇蛻魴C(jī)�。 或者,加密密鑰信息可經(jīng)其它安全信道從服務(wù)器傳輸?shù)娇蛻魴C(jī)����。第五控制信息F—5是指示已經(jīng)被執(zhí)行的元數(shù)據(jù)認(rèn)證的級(jí)別的認(rèn)證級(jí)別標(biāo) 記。例如���,當(dāng)?shù)谖蹇刂菩畔—5被設(shè)置為"0"時(shí)����,其指示傳輸級(jí)別元數(shù)據(jù)認(rèn) 證已經(jīng)被執(zhí)行���。當(dāng)?shù)谖蹇刂菩畔—5被設(shè)置為"1"時(shí)��,其指示源級(jí)別元數(shù)據(jù) 認(rèn)證已經(jīng)被執(zhí)行�����。在指示傳輸級(jí)別或源級(jí)別元數(shù)據(jù)認(rèn)證是否已經(jīng)被執(zhí)行的認(rèn) 證標(biāo)記的幫助下�,能夠使用客戶機(jī)的應(yīng)用程序確定從服務(wù)器傳輸?shù)脑獢?shù)據(jù)有 多可靠�����?����;诮邮盏脑獢?shù)據(jù)的可靠性�,還可以確定基于接收的元數(shù)據(jù)的可靠 性是否使用接收的元數(shù)據(jù)。元數(shù)據(jù)容器包括容納至少 一個(gè)片段數(shù)據(jù)的片段數(shù)據(jù)存儲(chǔ)區(qū)�����。在本實(shí)施例 中���,元數(shù)據(jù)的預(yù)定語(yǔ)義單元�����,例如片段數(shù)據(jù)���,如關(guān)于程序的信息�����,被插入到 元數(shù)據(jù)容器中����。然而����,本發(fā)明的元數(shù)據(jù)容器還可以用于選擇性地?cái)y帶元數(shù)據(jù) 的任意單元。另外��,當(dāng)關(guān)聯(lián)的元數(shù)據(jù)組被一系列元數(shù)據(jù)容器攜帶時(shí)����,該元數(shù) 據(jù)組被從服務(wù)提供器傳輸?shù)娇蛻魴C(jī)。另外, 一個(gè)元數(shù)據(jù)容器包括一個(gè)或多個(gè) 元數(shù)據(jù)片段�。例如,元數(shù)據(jù)片段數(shù)據(jù)的一個(gè)可是表示整個(gè)元數(shù)據(jù)的XML樹 結(jié)構(gòu)的子樹����。元數(shù)據(jù)容器級(jí)別認(rèn)證信息包括元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息�。 元數(shù)據(jù)摘要信息表示通過(guò)將存儲(chǔ)在片段數(shù)據(jù)存儲(chǔ)區(qū)的片段數(shù)據(jù)中的 一個(gè) 代入單向函數(shù)如在第二控制信息F_2中指定的雜湊函數(shù)中而獲得的值。使用 預(yù)定的指針每個(gè)元數(shù)據(jù)摘要信息與其相應(yīng)的片段數(shù)據(jù)關(guān)聯(lián)��。例如���,使用預(yù)定 的指針第一元數(shù)據(jù)摘要信息與第一片段數(shù)據(jù)關(guān)聯(lián)�����。在本實(shí)施例中�,雜湊函數(shù) 已經(jīng)被用于產(chǎn)生元數(shù)據(jù)摘要信息����。然而,有時(shí)具有與單向函數(shù)如雜湊函數(shù)相 同特性的其它函數(shù)也可以被用于獲得元數(shù)據(jù)摘要信息�。元數(shù)據(jù)認(rèn)證簽名信息是通過(guò)將元數(shù)據(jù)摘要信息和加密密鑰K代入單向函 數(shù)如在第二控制信息F—2中指定的雜湊函數(shù)中而獲得的值。像每個(gè)元數(shù)據(jù)摘 要信息一樣�,使用預(yù)定的指針,每個(gè)元數(shù)據(jù)認(rèn)證簽名信息與其相應(yīng)的片段數(shù) 據(jù)關(guān)聯(lián)。例如����,使用預(yù)定的指針,第一元數(shù)據(jù)認(rèn)證簽名信息與第一片段數(shù)據(jù)關(guān)聯(lián)���。在本實(shí)施例中�����,雜湊函數(shù)已經(jīng)被用于產(chǎn)生元數(shù)據(jù)認(rèn)證簽名信息�。然而��, 有時(shí)具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可以被用于獲得元數(shù)據(jù)摘要信息���。圖4是示出用于在雙向信道中的元數(shù)據(jù)容器級(jí)別認(rèn)證的SOAP封套 (envelope)的格式的示圖�����。如圖4所示��,與認(rèn)證關(guān)聯(lián)的信息被包括在SOAP包 頭(header)中���,并且元數(shù)據(jù)片段數(shù)據(jù)被包括在該SOAP封套的包體(body)中���。在包含在SOAP包頭中的與認(rèn)證關(guān)聯(lián)的信息中,"Algorithm ID"信息��、 "SignatureValueBaseType"信息和"Keylnfo"信息分別與圖3中的第二控制 信息F_2����、第三控制信息F—3和第四控制信息F一4對(duì)應(yīng)。"Digest"信息和 "SignatureValue"信息分別與以上參照?qǐng)D3所述的元數(shù)據(jù)摘要信息和元數(shù)據(jù) 認(rèn)證簽名信息對(duì)應(yīng)��。"AuthenticationLevel"信息指定了元數(shù)據(jù)認(rèn)證的級(jí)別并 且與認(rèn)證級(jí)別標(biāo)記即圖3中的第五控制信息F—5對(duì)應(yīng)��。如圖3和圖4所述����,可通過(guò)將通過(guò)基于預(yù)定的語(yǔ)義單元分割元數(shù)據(jù)獲得 的片段數(shù)據(jù)插入到元數(shù)據(jù)容器中來(lái)有效地執(zhí)行加密管理和元數(shù)據(jù)管理�。例如,通過(guò)將索引信息分配到每個(gè)片段數(shù)據(jù)并使用存儲(chǔ)在索引列表存儲(chǔ) 單元中的索引列表�����,可只將從所有輸入到圖5中的高速緩沖存儲(chǔ)器(cache)520 的元數(shù)據(jù)中選擇的預(yù)定的元數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)540中���。另外���,由于元數(shù)據(jù) 被分割為預(yù)定的語(yǔ)義單元����,如程序信息�����、片段信息等�,如圖4所示,可在以 語(yǔ)義單元預(yù)定的預(yù)定語(yǔ)義單元的基礎(chǔ)上選擇性地對(duì)元數(shù)據(jù)片段數(shù)據(jù)加密�。圖6是使用圖3和圖4中顯示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級(jí)別認(rèn)證方法 的流程圖。更具體地講����,圖6是圖1中元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器 140的操作的流程圖。參照?qǐng)D6,在步驟610,通過(guò)基于預(yù)定的語(yǔ)義單元分割元數(shù)據(jù)產(chǎn)生多個(gè)片 段數(shù)據(jù)�����。在本實(shí)施例中產(chǎn)生的每個(gè)片段數(shù)據(jù)是具有預(yù)定意義的元數(shù)據(jù)的預(yù)定 的語(yǔ)義單元�����,如程序信息���。在步驟620,從在步驟610產(chǎn)生的多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)�。在步驟630,通過(guò)將選擇的片段數(shù)據(jù)代入雜湊函數(shù)如安全雜湊算法如 SHA-1產(chǎn)生了數(shù)據(jù)摘要信息。在本實(shí)施例中����,雜湊函數(shù)用于產(chǎn)生消息摘要信 息。然而�����,有時(shí)具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可以被使 用��。在步驟640,包括選擇的片段數(shù)據(jù)���、產(chǎn)生的元數(shù)據(jù)摘要信息和指示選擇的片段數(shù)據(jù)的格式是二進(jìn)制XML或文本XML的數(shù)據(jù)格式信息的元數(shù)據(jù)容器 被產(chǎn)生并然后被傳輸?shù)娇蛻魴C(jī)。這里�����,因?yàn)榧词箖蓚€(gè)片段數(shù)據(jù)基本一樣���,但在步驟620,兩種不同類型 的片段數(shù)據(jù)可以攜帶兩種不同類型的元數(shù)據(jù)摘要信息��,所以需要使用數(shù)據(jù)格 式信息來(lái)指定選擇的片段數(shù)據(jù)的格式�。圖3和圖4示出了在步驟640產(chǎn)生的元數(shù)據(jù)容器的例子。在步驟640�����, 預(yù)定的認(rèn)證標(biāo)記被設(shè)置以指示已經(jīng)對(duì)由元數(shù)據(jù)容器攜帶的元數(shù)據(jù)的片段數(shù)據(jù) 執(zhí)行了元數(shù)據(jù)容器級(jí)別認(rèn)證��。已經(jīng)被用于產(chǎn)生元數(shù)據(jù)摘要信息的算法信息可被插入到元數(shù)據(jù)容器中�����。 例如�����,在使用雜湊函數(shù)在步驟630產(chǎn)生元數(shù)據(jù)摘要信息的情況下�����,指示雜湊 函數(shù)已經(jīng)被用作認(rèn)證信息產(chǎn)生算法的算法信息被插入到元數(shù)據(jù)容器中����。然而, 在算法信息對(duì)服務(wù)器和客戶機(jī)二者為已知的情況下���,不需要將這種算法信息 插入到元數(shù)據(jù)容器中�����。另外�����,還可將指定元數(shù)據(jù)認(rèn)證級(jí)別的標(biāo)記與選擇的片段數(shù)據(jù)的數(shù)據(jù)構(gòu)成 信息一起被插入到元數(shù)據(jù)容器中��。標(biāo)記指定使用元數(shù)據(jù)容器的元數(shù)據(jù)認(rèn)證是 否已經(jīng)在傳輸級(jí)別或源級(jí)別被執(zhí)行����。在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下,與多個(gè)片段數(shù)據(jù)的每 個(gè)相對(duì)應(yīng)的元數(shù)據(jù)摘要信息被包含在元數(shù)據(jù)容器中��,指示多個(gè)片段數(shù)據(jù)中的 每個(gè)和其相應(yīng)的元數(shù)據(jù)摘要信息之間的關(guān)聯(lián)的指針信息也包含在元數(shù)據(jù)容器 中���。另外��,在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下,用于多個(gè)片段 數(shù)據(jù)的每個(gè)的索引信息也包含在元數(shù)據(jù)容器中���。圖7是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級(jí)別認(rèn)證方法 的流程圖����。更具體地講,圖7是圖1中客戶機(jī)160的操作的流程圖�����。參照?qǐng)D 7�,在步驟710,從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140接收元數(shù)據(jù)容器�����。在步驟720,讀取接收的元數(shù)據(jù)容器的報(bào)頭的第一控制消息F—1��,即認(rèn)證 標(biāo)記���。在步驟730��,如果讀取的認(rèn)證標(biāo)記的結(jié)果顯示已經(jīng)對(duì)包含在元數(shù)據(jù)容器 中的片段數(shù)據(jù)執(zhí)行了元數(shù)據(jù)容器級(jí)別認(rèn)證�����,則該方法移至步驟740��。否則�����, 該方法移至步驟742���。在步驟740,通過(guò)識(shí)別第二控制信息F—2讀取用于產(chǎn)生包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息的算法��,即用于產(chǎn)生認(rèn)證信息的算法�����。在本實(shí)施例中����, 用于產(chǎn)生認(rèn)證信息的算法是雜湊函數(shù)��。在用于產(chǎn)生認(rèn)證信息的算法被提前確定并對(duì)元數(shù)據(jù)內(nèi)容提供器120(或服務(wù)提供器140)和客戶機(jī)160 二者為已知的 情況下�,讀取用于產(chǎn)生認(rèn)證信息的算法的處理可以被省略。在步驟740�,通過(guò)辨別第三控制信息F—3,即元數(shù)據(jù)格式信息來(lái)識(shí)別在計(jì) 算包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息中使用的片段數(shù)據(jù)的格式��。在步驟742���,這種元數(shù)據(jù)容器級(jí)別認(rèn)證完成。在步驟750,讀取元數(shù)據(jù)的預(yù)定的片段數(shù)據(jù)及其對(duì)應(yīng)的元數(shù)據(jù)摘要信息。在步驟760�����,基于片段數(shù)據(jù)和在步驟740讀取的數(shù)據(jù)格式信息�,通過(guò)使 用用于產(chǎn)生元數(shù)據(jù)摘要信息的算法,如雜湊函數(shù)來(lái)產(chǎn)生元數(shù)據(jù)摘要信息�����。在步驟770,通過(guò)比較在步驟760產(chǎn)生的元數(shù)據(jù)摘要信息和在步驟750 讀取的預(yù)定的片段數(shù)據(jù)的元數(shù)據(jù)摘要信息來(lái)確定是否已經(jīng)對(duì)從元數(shù)據(jù)內(nèi)容提 供器120或服務(wù)提供器140發(fā)送的元數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級(jí)別認(rèn)證�。元數(shù)據(jù)認(rèn)證級(jí)別標(biāo)記還可包括在從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器 140發(fā)送的元數(shù)據(jù)容器中。在這種情況下���,可通過(guò)使用客戶機(jī)160的應(yīng)用程 序讀取元數(shù)據(jù)認(rèn)證級(jí)別標(biāo)記來(lái)斷定元數(shù)據(jù)容器級(jí)別認(rèn)證是傳輸級(jí)別元數(shù)據(jù)認(rèn) 證還是源級(jí)別元數(shù)據(jù)認(rèn)證��。另外�,還可基于元數(shù)據(jù)的可靠性確定是否使用從 元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140發(fā)送的元數(shù)據(jù)����。圖8是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級(jí)別認(rèn)證方法 的流程圖。更具體地講����,圖8是如圖1所示的元數(shù)據(jù)內(nèi)容提供器120或服務(wù) 提供器140的操作的流程圖。參照?qǐng)D8,在步驟810,通過(guò)基于預(yù)定的語(yǔ)義單元分割元數(shù)據(jù)來(lái)產(chǎn)生多個(gè) 片段數(shù)據(jù)�。在本實(shí)施例中產(chǎn)生的每個(gè)片段數(shù)據(jù)是預(yù)定的語(yǔ)義單元,如程序信 臺(tái)�����、在步驟820���,在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)���。在步驟830,通過(guò)將選擇的片段數(shù)據(jù)代入雜湊函數(shù)來(lái)產(chǎn)生元數(shù)據(jù)摘要信息。在本實(shí)施例中���,雜湊函數(shù)被用于產(chǎn)生元數(shù)據(jù)摘要信息�。然而�����,具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可被使用���。在步驟840,通過(guò)將在步驟830產(chǎn)生的元數(shù)據(jù)摘要信息和加密密鑰K代入雜湊函數(shù)來(lái)產(chǎn)生元數(shù)據(jù)認(rèn)證簽名���。加密密鑰K對(duì)服務(wù)提供器140是指定的��。在本實(shí)施例中���,雜湊函數(shù)被用于產(chǎn)生元數(shù)據(jù)摘要信息��。然而���,具有與單向函數(shù)如雜湊函數(shù)相同特性的其它函數(shù)也可被使用�。使用另一加密密鑰L對(duì)用于 產(chǎn)生元數(shù)據(jù)認(rèn)證簽名的加密密鑰K加密�。以下,使用加密密鑰L獲得的加密的加密密鑰值將由E(K)表示��。加密的加密密鑰值E(K)由元數(shù)據(jù)容器攜帶被傳 輸?shù)娇蛻魴C(jī)160�����?�;蛘?���,加密的加密密鑰值E(K)經(jīng)安全信道被傳輸?shù)娇蛻魴C(jī) 160。加密密鑰L經(jīng)另一安全信道被傳輸?shù)娇蛻魴C(jī)160�。在步驟850��,包括元數(shù)據(jù)摘要信息����、元數(shù)據(jù)認(rèn)證簽名和選擇的片段數(shù)據(jù) 的數(shù)據(jù)格式信息的元數(shù)據(jù)容器被產(chǎn)生�,隨后被傳輸?shù)娇蛻魴C(jī)160。圖3和圖4顯示了在步驟850產(chǎn)生的元數(shù)據(jù)容器的例子�����。在步驟850�, 元數(shù)據(jù)容器級(jí)別認(rèn)證標(biāo)記被分配到產(chǎn)生的元數(shù)據(jù)容器以指示已經(jīng)對(duì)由元數(shù)據(jù) 容器攜帶的元數(shù)據(jù)的片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級(jí)別認(rèn)證。關(guān)于用于產(chǎn)生元數(shù)據(jù)摘要信息的算法的信息可^C插入到元數(shù)據(jù)容器中���。另外��,選擇的片段數(shù)據(jù)的數(shù)據(jù)格式信息指示用于產(chǎn)生元數(shù)據(jù)摘要信息和 認(rèn)證信息的選擇的片段數(shù)據(jù)的格式是二進(jìn)制XML還是文本XML����。在多個(gè)片段數(shù)據(jù)被插入到元數(shù)據(jù)容器中的情況下�����,用于多個(gè)片段數(shù)據(jù)的 每個(gè)的元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息也包括在元數(shù)據(jù)容器中�。另外��, 指示多個(gè)片段數(shù)據(jù)的每個(gè)與其對(duì)應(yīng)的元數(shù)據(jù)摘要信息和元數(shù)據(jù)認(rèn)證簽名信息 之間的關(guān)系的指針信息也包括在元數(shù)據(jù)容器中����。圖9是使用如圖3和圖4所示的元數(shù)據(jù)容器的元數(shù)據(jù)容器級(jí)別認(rèn)證方法 的流程圖����。更具體地講�����,圖9是圖1中客戶機(jī)160的操作的流程圖�����。參照?qǐng)D9,在步驟910�����,從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供器140接收 元數(shù)據(jù)容器���。在步驟920,讀取包括在元數(shù)據(jù)容器的報(bào)頭中的第一控制信息����,即認(rèn)證 標(biāo)記。在步驟930��,如果讀取認(rèn)證標(biāo)記的結(jié)果顯示已經(jīng)對(duì)包含在元數(shù)據(jù)容器中 的片段數(shù)據(jù)執(zhí)行元數(shù)據(jù)容器級(jí)別認(rèn)證��,則該方法移至步驟940��。否則���,該方 法移至步驟942����。在步驟940��,通過(guò)辨別第二控制信息F—2來(lái)讀取用于產(chǎn)生包括在元數(shù)據(jù) 容器中的元數(shù)據(jù)摘要信息的算法����,即用于產(chǎn)生認(rèn)證信息的算法。在本實(shí)施例 中�����,用于產(chǎn)生認(rèn)證信息的算法是雜湊函數(shù)����。在用于產(chǎn)生認(rèn)證信息的算法被提 前確定并對(duì)元數(shù)據(jù)內(nèi)容提供器120(或服務(wù)提供器140)和客戶機(jī)160 二者為已 知的情況下����,讀取用于產(chǎn)生認(rèn)證信息的算法的處理可以被省略��。在步驟940����,通過(guò)識(shí)別第三控制信息F—3,即元數(shù)據(jù)格式信息來(lái)識(shí)別在計(jì) 算包括在元數(shù)據(jù)容器中的元數(shù)據(jù)摘要信息中使用的片段數(shù)據(jù)的格式。 在步驟942,元數(shù)據(jù)容器級(jí)別認(rèn)證完成�����。在步驟950,讀取包含在元數(shù)據(jù)容器中的元數(shù)據(jù)的預(yù)定的片段數(shù)據(jù)�、及 其相應(yīng)的元數(shù)據(jù)摘要信息��、元數(shù)據(jù)認(rèn)證簽名信息和數(shù)據(jù);格式信息�。在步驟960,基于在步驟950讀取的預(yù)定的片段數(shù)據(jù)及其相應(yīng)的數(shù)據(jù)格 式信息,通過(guò)使用在步驟940讀取的算法如雜湊函數(shù)來(lái)產(chǎn)生元數(shù)據(jù)摘要信息���。在步驟970,使用存儲(chǔ)在客戶機(jī)160中的另一加密密鑰L對(duì)已經(jīng)被加密 的加密密鑰K解密��。加密密鑰L已經(jīng)被從元數(shù)據(jù)內(nèi)容提供器120或服務(wù)提供 器140傳輸?shù)娇蛻魴C(jī)160���。在步驟980,使用在步驟960中產(chǎn)生的元數(shù)據(jù)摘要信息和解密的密鑰K 來(lái)產(chǎn)生元數(shù)據(jù)認(rèn)證簽名S�����。在步驟990,通過(guò)比較在步驟980中產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名S和在步驟 950讀耳又的元數(shù)據(jù)認(rèn)證簽名信息����,確定由客戶才幾160接收的元數(shù)據(jù)認(rèn)證簽名 是否^皮驗(yàn)證���。元數(shù)據(jù)容器還可包括指示對(duì)元數(shù)據(jù)容器執(zhí)行的元數(shù)據(jù)認(rèn)證的級(jí)別的認(rèn)證 級(jí)別標(biāo)記�����,在使用客戶機(jī)160的應(yīng)用程序讀取元數(shù)據(jù)認(rèn)證級(jí)別的情況下�����,并 根據(jù)元數(shù)據(jù)認(rèn)證級(jí)別��,確定是否使用包含在元數(shù)據(jù)容器中的元數(shù)據(jù)��。另外�����,用于檢測(cè)消息完整性的各種方法是有效的���。那些各種方法之一是 使用公共密鑰的密碼系統(tǒng)����。根據(jù)這種方法��,服務(wù)提供器擁有一對(duì)密鑰(K—s��, Kj)并且使用密鑰K—s對(duì)消息簽名����。這里,K—s指示私人密鑰�,并且Kj指 示公共密鑰?�?蛻魴C(jī)可以通過(guò)可靠的資源獲得公共密鑰K_p����。因此�,在客戶 機(jī)接收具有服務(wù)提供器的簽名的元數(shù)據(jù)提供器的情況下,客戶機(jī)斷定誰(shuí)是已 經(jīng)發(fā)送了元數(shù)據(jù)容器的服務(wù)提供器和誰(shuí)獲得了與識(shí)別的服務(wù)提供器相應(yīng)的公 共密鑰K_p��。客戶機(jī)使用公共密鑰Kj驗(yàn)證接收的簽名是否有效�。以下,將在下文中更詳細(xì)地描述用于元數(shù)據(jù)認(rèn)證的要素和用于保持元數(shù) 據(jù)的安全性的元數(shù)據(jù)i^證方法�。為了保持元數(shù)據(jù)的安全性,必須認(rèn)證元數(shù)據(jù)的訪問和使用���,保持元數(shù)據(jù) 的完整性和保密性����,并有效地保護(hù)元數(shù)據(jù)的子群的二進(jìn)制格式或文本格式�����。證���。對(duì)每個(gè)應(yīng)用程序或每個(gè)元數(shù)據(jù)執(zhí)行這種元數(shù)據(jù)訪問認(rèn)證處理�����?���;谌吭獢?shù)據(jù)或部分元數(shù)據(jù)的訪問來(lái)執(zhí)行包括"觀看"��、"修改"和"復(fù) 制"的各種操作。"觀看"是元數(shù)據(jù)使用的最筒單的例子之一并且通過(guò)訪問元 數(shù)據(jù)簡(jiǎn)單地被執(zhí)行�。另一方面,在修改或復(fù)制所有或部分元數(shù)據(jù)的情況下���, 需要元數(shù)據(jù)文件管理系統(tǒng)���。此外,在使用遠(yuǎn)程應(yīng)用程序復(fù)制元數(shù)據(jù)的情況下��, 例如��,在將元數(shù)據(jù)從客戶機(jī)傳輸至服務(wù)提供器的情況下�,需要請(qǐng)求元數(shù)據(jù)、 傳輸請(qǐng)求的元數(shù)據(jù)以及源認(rèn)證信息���。另外��,為了保持元數(shù)據(jù)的可靠性���,需要保持元數(shù)據(jù)的保密性�。在某些情 況下,元數(shù)據(jù)可包括高機(jī)密或私人數(shù)據(jù)�。為了這個(gè)或其它原因,元數(shù)據(jù)需要 在被傳輸或存儲(chǔ)之前被加密,從而可以防止不期望地暴露給公眾��。換言之��, 即使在傳輸元數(shù)據(jù)期間�,可以通過(guò)對(duì)元數(shù)據(jù)執(zhí)行傳輸級(jí)別加密,即對(duì)傳輸單 元或元數(shù)據(jù)的容器加密��,來(lái)保持元數(shù)據(jù)的保密性���。除了元數(shù)據(jù)的傳輸級(jí)別加 密之外���,元數(shù)據(jù)的源級(jí)別加密可以解決在傳輸級(jí)別或存儲(chǔ)級(jí)別上關(guān)于元數(shù)據(jù) 的保密性的所有可能的問題。以下����,將更詳細(xì)地描述在關(guān)于條件接收系統(tǒng)(conditional access system)的 單向信道環(huán)境和雙向信道(TLS)環(huán)境中的元數(shù)據(jù)的可靠性。這里���,關(guān)于條件接收系統(tǒng)的單向信道環(huán)境包括地面廣播如ATSC或DVB �、 衛(wèi)星廣播如Direct TV�、有線TV和IP組播。在關(guān)于條件接收系統(tǒng)的單向信道 環(huán)境中�����,除了數(shù)據(jù)交換如交易使用回程信道被執(zhí)行的情況外,使用單向信道�。 在關(guān)于條件接收系統(tǒng)的單向信道環(huán)境中提供的功能如下。具有硬件裝置的接收器和發(fā)送器自動(dòng)地相互認(rèn)證��。另外��,接收器和發(fā)送 器經(jīng)預(yù)定的信道能夠共享共同秘密�。這里,該共同秘密表示由接收器和發(fā)送 器共享的代碼��。包負(fù)載被加密并發(fā)送��。隨后�,使用共同秘密或使用對(duì)共同秘 密的使用解密的密鑰來(lái)對(duì)加密的包負(fù)載解密。在雙向信道環(huán)境中�����,使用握手協(xié)議并且服務(wù)器和客戶機(jī)通過(guò)交換和認(rèn)證 由第三方證書認(rèn)證機(jī)構(gòu)發(fā)布的證書來(lái)相互認(rèn)證���。共同秘密由客戶機(jī)和服務(wù)器 共享�����,并且隨后產(chǎn)生秘密金鑰(sessionkey)����。使用秘密金鑰對(duì)包負(fù)載加密并然 后將其發(fā)送���。使用秘密金鑰對(duì)加密的包負(fù)載解密��?��?墒褂盟惴ㄈ鏒SA或MAC 來(lái)執(zhí)行源認(rèn)證。另外����,在雙向信道環(huán)境中,通過(guò)第三方證書認(rèn)證機(jī)構(gòu)發(fā)布的證書的認(rèn)證 和交換來(lái)執(zhí)行客戶機(jī)和服務(wù)器的認(rèn)證���。在客戶機(jī)和服務(wù)器之間傳輸?shù)臄?shù)據(jù)對(duì) 其它方的保密性通過(guò)包負(fù)載的加密和消息認(rèn)證來(lái)保持���。為了在元數(shù)據(jù)的傳輸期間保持元數(shù)據(jù)的可靠性,公共秘密需要以安全的方式被接收器和發(fā)送器共享�,從而接收器和發(fā)送器可以相互認(rèn)證并且在其間傳輸?shù)臄?shù)據(jù)可被加密并然后發(fā)送。以下����,將更加詳細(xì)地描述用于保護(hù)在傳輸級(jí)別或源級(jí)別的元數(shù)據(jù)的方法���。 至于在元數(shù)據(jù)的傳輸期間元數(shù)據(jù)的保護(hù),接收器和發(fā)送器的認(rèn)證在傳輸級(jí)別被執(zhí)行�,并且元數(shù)據(jù)的認(rèn)證和元數(shù)據(jù)的保密性的保持在廣播系統(tǒng)級(jí)別被執(zhí)行。例如���,在單向信道中���,每個(gè)由包頭和包體組成的SOAP消息可被用作保 護(hù)單元,如圖IO所示�。另一方面,在雙向信道中���,在數(shù)據(jù)信息被包括在SOAP 消息的包體中的情況下�����,使用SOAP消息發(fā)送數(shù)據(jù)簽名信息�����,如圖11所示�。 包含在SOAP消息的包體中的數(shù)據(jù)可被加密。以下���,將描述一種用于在廣播系統(tǒng)中保持元數(shù)據(jù)的完整性和保密性并控 制元數(shù)據(jù)的訪問和使用的方法,其被分類為在源級(jí)別的元數(shù)據(jù)保護(hù)��。在廣播系統(tǒng)中元數(shù)據(jù)完整性和保密性的保持通過(guò)將認(rèn)證簽名分配到元數(shù) 據(jù)并對(duì)元數(shù)據(jù)加密來(lái)實(shí)現(xiàn)��。因?yàn)椴皇潜仨毐3秩吭獢?shù)據(jù)的完整性�,假定全 部元數(shù)據(jù)不總是受到這種加密處理,所以需要描述已經(jīng)被加密和釆用預(yù)定的 指針認(rèn)證的元數(shù)據(jù)的特定部分����,并且可以在通過(guò)使用版權(quán)管理保護(hù)(RMP)系 統(tǒng)維持預(yù)定指針的源級(jí)別執(zhí)行這種處理。通過(guò)使用源級(jí)別簽名���,元數(shù)據(jù)源可 被實(shí)際認(rèn)證�。當(dāng)然�����,元數(shù)據(jù)必須包括如源認(rèn)證簽名這樣的信息��。為了控制元數(shù)據(jù)的訪問和使用����,需要元數(shù)據(jù)訪問和使用權(quán)及其實(shí)現(xiàn)的標(biāo) 準(zhǔn)描述�。標(biāo)準(zhǔn)描述可具有XML圖式(schema)格式或可假定一組具有預(yù)定意義 的元素的形式����。可使用傳統(tǒng)標(biāo)記語(yǔ)言如XrML��、 XACML或SAML產(chǎn)生這種 標(biāo)準(zhǔn)描述�����。許可描述和使用規(guī)則可從元數(shù)據(jù)分離��。在存在很多其使用信息值 得描述的元數(shù)據(jù)片段的情況下�����,訪問/使用控制可以如下的簡(jiǎn)單方式被執(zhí)行�����。 一旦對(duì)應(yīng)用程序的訪問被認(rèn)證���,則認(rèn)為該應(yīng)用程序遵循被設(shè)置為缺省值的預(yù) 定使用規(guī)則進(jìn)行操作�。在這種情況下,RMP系統(tǒng)的應(yīng)用程序接口(API)被用戶訪問或使用元數(shù) 據(jù)���。當(dāng)通過(guò)TVA RMP系統(tǒng)管理訪問/使用控制信息時(shí)需要API 。例如���,API 發(fā)布和認(rèn)證對(duì)訪問元數(shù)據(jù)的請(qǐng)求。另外�����,API修改����、復(fù)制和輸出元數(shù)據(jù)。如上所述�����,存在幾種類型的可以在預(yù)定的結(jié)構(gòu)級(jí)別被執(zhí)行的認(rèn)證�,并且 它們是傳輸級(jí)別認(rèn)證、元數(shù)據(jù)容器級(jí)別認(rèn)證或SOAP消息級(jí)別認(rèn)證����、和源級(jí)別認(rèn)證�。在源級(jí)別認(rèn)證的情況下���,使用指針提供關(guān)于已經(jīng)被認(rèn)證的元數(shù)據(jù)的特定部分的認(rèn)證消息����。在SOAP消息級(jí)別認(rèn)證的情況下�,認(rèn)i正消息與包含在SOAP 消息的包體中的部分元數(shù)據(jù)的指針或全部元數(shù)據(jù)的指針一起被包括在SOAP 消息的包頭中。在元數(shù)據(jù)傳輸期間只有元數(shù)據(jù)完整性被要求保持的情況下���,只需要傳輸 級(jí)別認(rèn)證���。另一方面,在需要保證傳輸獨(dú)立性的情況下����,元數(shù)據(jù)容器級(jí)別認(rèn) 證或SOAP消息級(jí)別認(rèn)證可以滿足該需要。包含在元數(shù)據(jù)容器或SOAP消息 的包體中的元數(shù)據(jù)的大小遠(yuǎn)大于傳輸包的大小�����。因此����,傳輸級(jí)別認(rèn)證幫助減 少了系統(tǒng)的負(fù)載�,在這種情況下安全信道不是必須的��。元數(shù)據(jù)源的認(rèn)證需要元數(shù)據(jù)容器級(jí)別認(rèn)證和SOAP消息級(jí)別認(rèn)證���。圖11 示出了使源級(jí)別認(rèn)證實(shí)現(xiàn)的元數(shù)據(jù)容器的句法���。為了在來(lái)源和終點(diǎn)之間的每個(gè)節(jié)點(diǎn)執(zhí)行對(duì)元數(shù)據(jù)的源認(rèn)證,需要對(duì)來(lái)源 和終點(diǎn)之間的每個(gè)節(jié)點(diǎn)提供源認(rèn)證信息�。更具體地講,使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息����,元數(shù)據(jù)在來(lái)源和終點(diǎn)之 間的預(yù)定的節(jié)點(diǎn)被認(rèn)證��,產(chǎn)生新的認(rèn)證信息��,并且元數(shù)據(jù)和新的認(rèn)證信息被 傳遞到下一個(gè)節(jié)點(diǎn)��?�;蛘?����,使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息,元數(shù)據(jù)在預(yù)定 的節(jié)點(diǎn)被認(rèn)證�����,并且元數(shù)據(jù)和認(rèn)證信息直接被傳遞到下一個(gè)節(jié)點(diǎn)���,從而使用 認(rèn)證信息����,元數(shù)據(jù)可以在下一個(gè)節(jié)點(diǎn)再次被認(rèn)證��。因此����,在將元數(shù)據(jù)從來(lái)源傳輸至終點(diǎn)同時(shí)對(duì)在來(lái)源和終點(diǎn)之間每個(gè)節(jié)點(diǎn) 的元數(shù)據(jù)進(jìn)行源級(jí)別認(rèn)證的情況下,指示在使用從先前節(jié)點(diǎn)發(fā)送的認(rèn)證信息 在預(yù)定的節(jié)點(diǎn)認(rèn)證元數(shù)據(jù)之后是否產(chǎn)生新認(rèn)證信息的標(biāo)記或信號(hào)可以被插入 到該認(rèn)證信息中����。指示源認(rèn)證信息的存在的標(biāo)記或信號(hào)幫助接收器確定是否 接收相應(yīng)的元l史據(jù)。盡管已經(jīng)參照本發(fā)明的示例性實(shí)施例具體地示出和描述了本發(fā)明����,但是 本領(lǐng)域的技術(shù)人員應(yīng)該理解在不脫離由權(quán)利要求所限定的本發(fā)明的精神和范 圍的情況下�,可以對(duì)本發(fā)明做出形式或細(xì)節(jié)上的各種修改�。本發(fā)明的上述實(shí)施例可作為寫在計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代 碼來(lái)實(shí)現(xiàn)。計(jì)算機(jī)可讀記錄介質(zhì)包括計(jì)算機(jī)可讀數(shù)據(jù)可被存儲(chǔ)在其上的所有 類型的存儲(chǔ)器��,如ROM�、 RAM、 CD-ROM����、磁帶、硬盤��、軟盤���、閃速存儲(chǔ) 器�����、光學(xué)數(shù)據(jù)存儲(chǔ)器和如通過(guò)互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)妮d波。計(jì)算機(jī)可讀記錄介質(zhì)可被分布在通過(guò)網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)上�,從而寫在計(jì)算機(jī)可讀記錄介質(zhì)上 的計(jì)算機(jī)可讀代碼可以獨(dú)立的方式被執(zhí)行。產(chǎn)業(yè)上的可利用性 如上所述�����,根據(jù)本發(fā)明的用于管理元數(shù)據(jù)的的方法使得能夠在元數(shù)據(jù)容 器級(jí)別認(rèn)證元數(shù)據(jù)。因此�,能夠在任何信道環(huán)境中執(zhí)行傳輸級(jí)別認(rèn)證。另外�, 通過(guò)將指示元數(shù)據(jù)的格式的數(shù)據(jù)格式信息插入到元數(shù)據(jù)容器中,本發(fā)明能夠 選擇地執(zhí)行傳輸級(jí)別認(rèn)證或源級(jí)別認(rèn)證或執(zhí)行二者��?�?紤]到元數(shù)據(jù)容器級(jí)別 包的大小大于傳輸級(jí)別包的大小�����,本發(fā)明減少了將被傳輸?shù)陌臄?shù)量�,因此 簡(jiǎn)化系統(tǒng)。
權(quán)利要求
1���、一種用于在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法��,包括(a)從接收的元數(shù)據(jù)中讀取預(yù)定的片段數(shù)據(jù)及其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息和指示預(yù)定的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息�����;(b)使用預(yù)定的片段數(shù)據(jù)及其相應(yīng)的數(shù)據(jù)格式信息產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息��;和(c)通過(guò)比較在步驟(b)中產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和在步驟(a)中讀取的與元數(shù)據(jù)關(guān)聯(lián)的信息�����,確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證��。
2����、 根據(jù)權(quán)利要求1所述的方法,其中����,預(yù)定的片段數(shù)據(jù)及其相應(yīng)的與元 數(shù)據(jù)關(guān)聯(lián)的信息和數(shù)據(jù)格式信息在元數(shù)據(jù)容器中被接收。
3�����、 根據(jù)權(quán)利要求1所述的方法��,其中��,數(shù)據(jù)格式信息指示預(yù)定的片段數(shù) 據(jù)是具有二進(jìn)制XML格式還是文本XML格式��。
4�����、 根據(jù)權(quán)利要求1所述的方法�����,其中�����,片段數(shù)據(jù)是接收的元數(shù)據(jù)的預(yù)定 的i吾義單元�����。
5����、 根據(jù)權(quán)利要求2所述的方法,其中�����,認(rèn)證級(jí)別標(biāo)記也包括在元數(shù)據(jù)容 器中�����。
6、 根據(jù)權(quán)利要求1所述的方法���,其中�,與元數(shù)據(jù)關(guān)聯(lián)的信息是通過(guò)將預(yù) 定的片段數(shù)據(jù)代入單向函數(shù)獲得的元數(shù)據(jù)摘要信息�����。
7����、 根據(jù)權(quán)利要求6所述的方法,其中���,單向函數(shù)是雜湊函數(shù)�����。
8�、 根據(jù)權(quán)利要求2所述的方法���,其中���,多個(gè)片段數(shù)據(jù)及其各自的與元數(shù) 據(jù)關(guān)聯(lián)的信息被包括在元數(shù)據(jù)容器中,并且多個(gè)片段數(shù)據(jù)的每個(gè)及其相應(yīng)的 與元數(shù)據(jù)關(guān)聯(lián)的信息通過(guò)指針信息相互連接。
9��、 一種用于在接收元數(shù)據(jù)的客戶機(jī)中管理元數(shù)據(jù)的方法��,包括(a) 接收接收的元數(shù)據(jù)的片段數(shù)據(jù)����、與元數(shù)據(jù)關(guān)聯(lián)的信息����、指示片段數(shù)據(jù) 的類型的數(shù)據(jù)格式信息、元數(shù)據(jù)認(rèn)證信息和加密的第 一加密密鑰���;(b) 使用接收的元數(shù)據(jù)的片段數(shù)據(jù)和與其相應(yīng)的數(shù)據(jù)格式信息來(lái)產(chǎn)生與元 數(shù)據(jù)關(guān)聯(lián)的信息����;(c) 使用存儲(chǔ)在客戶機(jī)中的第二加密密鑰對(duì)加密的第 一加密密鑰解密�;(d) 使用產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的信息和解密的第 一加密密鑰產(chǎn)生元數(shù)據(jù)認(rèn) i正簽名J言息;和(e)通過(guò)比較產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息和接收的元數(shù)據(jù)認(rèn)證簽名信息�, 確定接收的元數(shù)據(jù)是否已經(jīng)被認(rèn)證。
10�����、 根據(jù)權(quán)利要求9所述的方法,其中���,與元數(shù)據(jù)關(guān)聯(lián)的信息是通過(guò)將 片段數(shù)據(jù)代入單向函數(shù)獲得的元數(shù)據(jù)摘要信息����。
11�、 根據(jù)權(quán)利要求IO所述的方法,其中���,單向函數(shù)是雜湊函數(shù)�����。
12�����、 根據(jù)權(quán)利要求9所述的方法����,其中����,通過(guò)將產(chǎn)生的與元數(shù)據(jù)關(guān)聯(lián)的 信息和解密的第 一加密密鑰代入單向函數(shù)獲得產(chǎn)生的元數(shù)據(jù)認(rèn)證簽名信息����。
13�����、 根據(jù)權(quán)利要求12所述的方法�����,其中�,單向函數(shù)是雜湊函數(shù)����。
14、 根據(jù)權(quán)利要求9所述的方法��,其中�����,接收包含在元數(shù)據(jù)容器中的片 段數(shù)據(jù)����、其相應(yīng)的與元數(shù)據(jù)關(guān)聯(lián)的信息���、數(shù)據(jù)格式信息和元數(shù)據(jù)認(rèn)證簽名信 息及加密的第 一加密密鑰。
15��、 根據(jù)權(quán)利要求9所述的方法����,其中,數(shù)據(jù)格式信息指示用于產(chǎn)生與 元數(shù)據(jù)關(guān)聯(lián)的信息的片段數(shù)據(jù)是具有二進(jìn)制XML格式或文本XML格式�����。
16���、 根據(jù)權(quán)利要求9所述的方法���,其中,片段數(shù)據(jù)是接收的元數(shù)據(jù)的預(yù) 定的語(yǔ)義單元���。
17��、 根據(jù)權(quán)利要求14所述的方法��,其中����,認(rèn)證級(jí)別標(biāo)記也包括在元數(shù)據(jù) 容器中。
18�、 根據(jù)權(quán)利要求14所述的方法,其中�,多個(gè)片l殳數(shù)據(jù)及其各自的與元 數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息被插入到元數(shù)據(jù)容器中,并且多個(gè)片 段數(shù)據(jù)的每個(gè)及其各自的與元數(shù)據(jù)關(guān)聯(lián)的信息和元數(shù)據(jù)認(rèn)證簽名信息通過(guò)指 針信息一個(gè)與另一個(gè)連接����。
全文摘要
提供了一種用于在元數(shù)據(jù)發(fā)送服務(wù)器管理元數(shù)據(jù)的方法�。該方法包括基于預(yù)定的段單元通過(guò)分割將被發(fā)送的元數(shù)據(jù)產(chǎn)生多個(gè)片段數(shù)據(jù),在多個(gè)片段數(shù)據(jù)中選擇預(yù)定的片段數(shù)據(jù)����,使用選擇的片段數(shù)據(jù)產(chǎn)生與元數(shù)據(jù)關(guān)聯(lián)的信息,和發(fā)送選擇的片段數(shù)據(jù)和具有指示選擇的片段數(shù)據(jù)的類型的數(shù)據(jù)格式信息的與元數(shù)據(jù)關(guān)聯(lián)的信息��。
文檔編號(hào)G06F17/00GK101216869SQ20071030042
公開日2008年7月9日 申請(qǐng)日期2003年4月9日 優(yōu)先權(quán)日2002年10月15日
發(fā)明者崔良林 申請(qǐng)人:三星電子株式會(huì)社