專利名稱:控制對與信任內容組合的帶外內容的訪問的方法和裝置的制作方法
技術領域:
本發(fā)明涉及可以從至少兩個源獲取內容的通信設備。在下面的描述中,源指代通信網(wǎng)絡或者鏈路或者電子設備。
背景技術:
最近提出了向終端用戶通信設備配備新的功能,該新的功能在于實時組合(例如聚合)來自不同源的數(shù)字內容以產(chǎn)生易被使用的新數(shù)字內容。這特別是機頂盒(或STB)的情形下,機頂盒可以允許例如終端用戶在屏幕(例如電視機之一)上觀看來自第一源(例如網(wǎng)絡)的廣播(或者多播)視頻節(jié)目,同時收聽未被廣播但是在第二源(例如因特網(wǎng))上(例如通過流傳輸)可獲得的所選的音頻節(jié)目(或序列)。在該示例中,STB聚合(或者組合)兩個內容(即,視頻和音頻節(jié)目)來定義缺少視頻節(jié)目的音頻數(shù)據(jù)的聚合(或組合)內容。這樣的新功能要求通信設備(例如,STB或者管理的電話,或者管理的平板電腦)被連接到管理的源(諸如服務提供商的廣播鏈路或者管理的網(wǎng)絡)以及連接到帶外源(out-of-band source),以及能夠同時消費來自這些源的內容。下面,術語“帶外源”指未管理的源,術語“帶外內容”指通過帶外源傳遞的內容,以及術語“信任內容”指通過管理的源(或者鏈路或者網(wǎng)絡(諸如廣播網(wǎng)絡或者管理的服務提供商網(wǎng)絡))傳遞的內容。通常,例如通過衛(wèi)星鏈路或者xDSL鏈路廣播的內容可以被視為可信任的,因為該鏈路被管理并且被信任。因此,這樣的數(shù)字內容可以由終端用戶通信設備使用,即使終端用戶通信設備不包括保護部件(諸如防火墻)。相反,通過帶外鏈路,例如因特網(wǎng),傳遞的音頻數(shù)據(jù)或者字幕數(shù)據(jù)或者配音數(shù)據(jù)或者其他相關元數(shù)據(jù)一般被視為不被信任,這是因為該帶外鏈路未被管理并且因此未被信任。如本領域的技術人員已知的,大多數(shù)上面提及的通信設備通過(多個)低級功能(諸如中間件、驅動器、操作系統(tǒng)(或者OS)、或者文件系統(tǒng)(例如,F(xiàn)AT或者NTFS))使用內容。通過帶外鏈路(例如,因特網(wǎng))傳遞到通信設備的帶外內容通過試圖限制對該通信設備的低級功能訪問的瀏覽器管理(例如,瀏覽器可以使用沙箱(sandboxing))。將帶外內容與信任內容聚合(或者組合)還依賴低級功能。因此,當通信設備不包括保護部件,例如諸如防火墻時,低級功能暴露給帶外內容。藍光聯(lián)盟(Blu-ray consortium)已經(jīng)提出在藍光設備中實現(xiàn)安全方案,以基于在其視頻盤上運行的驗證簽名的應用來授權額外的許可(諸如網(wǎng)絡訪問或者標題(titles))。遺憾的是,信任內容來自物理視頻盤,而不是來自流,所以該解決方案不能夠應用于來自外部源(即,電子設備所連接的、用以接收(多個)內容的源)的內容流。
發(fā)明內容
因此,本發(fā)明的目的是允許缺乏安全(或者保護)部件的通信設備信任(trust)要與其他信任內容組合的帶外內容。
為此目的,特別地,本發(fā)明提供一種控制方法,意圖用于通過至少一個連接到(提供信任內容的)管理源并且耦接到帶外源的通信設備來控制對(由帶外源提供的)帶外內容的訪問,并且所述方法包括以下步驟:(i)從通信設備向連接到帶外源的網(wǎng)絡設備傳送代表定義允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及(ii)從通信設備向網(wǎng)絡設備傳送用于請求在所選的信任通信路徑上傳送要與信任內容組合的所選帶外內容的消息,然后將與該信任內容相關聯(lián)的策略實施(enforce)于網(wǎng)絡設備的安全部件,如果所選帶外內容符合實施策略,則將該所選帶外內容通過所選信任通信路徑傳送到請求它的至少一個通信設備。因此,通信設備可以將安全功能委托給網(wǎng)絡設備用于組合(例如,聚合)目的。根據(jù)本發(fā)明的控制方法可以包括單獨或者組合考慮的附加特征,特別是:-在步驟(i),可以通過通信設備從被包含到包括信任內容的數(shù)據(jù)流的輔助數(shù)據(jù)中提取與該信任內容相關聯(lián)的至少一些安全數(shù)據(jù);-在一種變型或者補充中,在步驟(i)期間,與信任內容相關聯(lián)的至少一些安全數(shù)據(jù)可以由通信設備的用戶定義;在步驟(ii ),如果所選帶外內容不符合實施策略,則安全部件可以丟棄或者修改所選帶外內容。>在步驟(ii),網(wǎng)絡設備可以發(fā)送消息到通信設備以通知所選帶外內容由于安全原因已經(jīng)被丟棄或者修改;-在一種變型中,在步驟(ii),如果所選帶外內容不符合實施策略并且如果已經(jīng)訪問未信任路徑的通信設備的應用請求所選帶外內容,則安全部件可以授權所選帶外內容通過該未信任通信路徑傳送到通信設備;-從至少包含以下項目的組中選擇策略:至少一個授權內容站點、至少一個授權資源、至少一個禁止內容站點、至少一個禁止資源、至少一個javascript限制,至少一個動畫限制,至少一個網(wǎng)絡應用防火墻規(guī)則、至少一個入侵檢測規(guī)則、至少一個虛擬修補(virtual patching)規(guī)則、授權會話cookies列表以及對cookies的至少一個特定限制。-還可以將符合實施策略的所請求的帶外內容傳送到與已經(jīng)實施該策略的網(wǎng)絡設備耦接的至少一個其他通信設備。>通過網(wǎng)絡設備和其他通信設備的專用端口之間建立的信任路徑或者通過每個通信設備所屬或者預訂的網(wǎng)絡區(qū)域(例如,多播子網(wǎng)絡)進行傳送。本發(fā)明還提供一種控制裝置,其意圖與網(wǎng)絡設備(連接到提供帶外內容的帶外源,包括被設置為控制對帶外內容的訪問的安全部件并且耦接到通信設備(連接到提供信任內容的管理源并且耦接到帶外源))相關聯(lián)并且在從該通信設備接收的情況下被設置為一方面接收代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),另一方面接收用于請求在所選信任通信路徑上傳送要與信任內容組合的所選帶外內容的消息,以便命令安全部件實施與該信任內容相關聯(lián)的策略,使得如果所選帶外內容符合實施策略,則通過所選信任通信路徑將所選帶外內容傳送到至少一個通信設備。本發(fā)明還提供一種網(wǎng)絡設備(或者節(jié)點),意圖被連接到提供帶外內容的帶外源并且耦接到通信設備(連接到提供信任內容的管理源并且耦接到帶外源),以及其包括被設置為控制對帶外內容的訪問的安全部件以及諸如上面介紹的控制裝置之類的控制裝置。例如,安全部件可以包括控制裝置。本發(fā)明還提供一種通信設備,意圖連接到(提供信任內容的)管理源以及網(wǎng)絡設備(連接到提供帶外內容的帶外源并且包括被設置為控制對帶外內容的訪問的安全部件),并且其包括被設置為如下的內容組合部件:-命令其通信設備向網(wǎng)絡設備傳送代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及向網(wǎng)絡設備傳送請求在所選信任通信路徑上傳送要與信任內容組合的所選帶外內容的消息,以及-在通信設備接收到請求的所選帶外內容的情況下,將帶外內容與信任內容組合。
在檢查下面的詳細說明和附圖時,本發(fā)明的其他特征和優(yōu)點將變得顯而易見,其中圖1示意性并且功能性地圖示了連接到提供信任內容的管理網(wǎng)絡并且連接到網(wǎng)絡設備(或者節(jié)點)的通信設備的示例,該網(wǎng)絡設備包括根據(jù)本發(fā)明的并且連接到提供帶外內容的帶外網(wǎng)絡的控制裝置。
具體實施例方式在需要的情況下,附圖可能不僅用于使得本發(fā)明完整而且對其定義有貢獻。特別地,本發(fā)明的目的在于提供一種控制方法,以及相關聯(lián)的控制裝置D,其意圖用于使得至少一個可能虛擬地缺少安全(或者保護)部件的通信設備CE將管理源N2提供的信任內容與帶外源NI提供的帶外內容組合(如果該帶外內容被網(wǎng)絡設備(或者節(jié)點)NE視為可信任的)?;叵氲?,術語“帶外源”指未管理的源,術語“帶外內容”指通過帶外源傳遞的內容,以及術語“信任內容”指通過管理源(即,管理的鏈路或者管理的網(wǎng)絡(諸如廣播網(wǎng)絡或者管理的服務提供商網(wǎng)絡)或者管理的電子設備)傳遞的內容。在下面的描述中,將認為,管理的源N2是被設置為向通信設備CE廣播信任內容的衛(wèi)星網(wǎng)絡。但是,本發(fā)明針對可以向通信設備CE提供信任內容的任何管理源。所以,管理源N2還可以是管理的電子設備或者管理的有線網(wǎng)絡或者基礎設施或者管理的無線網(wǎng)絡(例如,移動或者蜂窩網(wǎng)絡)。此外,在下面的描述中,將認為帶外源NI是xDSL網(wǎng)絡(例如,ADSL網(wǎng)絡),其被設置用于將帶外內容發(fā)送到通信設備CE和網(wǎng)絡設備。優(yōu)選地,這樣的xDSL網(wǎng)絡(或者鏈路)提供了對因特網(wǎng)的訪問。但是,本發(fā)明針對可以向通信設備CE以及網(wǎng)絡設備提供未信任內容的任何帶外源或者鏈路。因此,帶外源NI可以是任何寬帶接入無線或者有線網(wǎng)絡或者基礎設施。此外,在下面的描述中,如圖所圖示,將認為,通信設備CE是機頂盒(或者STB),其充當電視機TS的集成接收器/解碼器并且包括被設置為組合(例如聚合)來自不同源的內容的內容組合部件CCM。但是,本發(fā)明針對可以連接到至少兩個源(或者鏈路)并且包括諸如上面所提及的內容組合部件CCM的任何通信設備。所以,通信設備CE還可以是管理的電話或者管理的平板電腦。在圖中所圖示的示例中,通信設備CE (此處的STB)被連接到管理源(此處的衛(wèi)星網(wǎng)絡)以及通過網(wǎng)絡設備(或者節(jié)點)NE被連接到帶外源NI (此處的ADSL網(wǎng)絡)。在下面的描述中,將認為,網(wǎng)絡設備(或者節(jié)點)NE是連接到帶外網(wǎng)絡NI并且包括被設置用于控制通信設備CE對帶外網(wǎng)絡NI提供的帶外內容的訪問的安全(或者保護)部件SM的網(wǎng)關。但是,本發(fā)明針對可以充當至少一個帶外源和至少一個通信設備之間的具有(多種)安全功能的網(wǎng)絡訪問接口的任何網(wǎng)絡設備(或者節(jié)點)NE。因此,網(wǎng)絡設備(或者節(jié)點)NE還可以例如是無線接入點或者3G接入點或者交換機。此外,在下面的描述中,將認為,安全(或者保護)部件SM是防火墻(從ISO層2到ISO層7)。但是,可以使用任何其他類型的能夠實施安全(或者保護)策略的安全(或者保護)部件。因此,還可以是能夠例如檢測深度入侵的入侵檢測系統(tǒng)(IDS)。特別地,本發(fā)明提出一種包括兩個步驟(i)和(ii)的控制方法。這樣的控制方法可以通過在此與網(wǎng)關NE相關聯(lián)的控制裝置D以及例如配備通信設備(此處的機頂盒)CE的新型內容組合部件CCM實現(xiàn)。在圖中所圖示的示例中,控制裝置D位于網(wǎng)關NE的防火墻SM中。但是,在第一變型中,控制裝置D可以位于網(wǎng)關NE中并且耦接到防火墻SM,在第二變型中,控制裝置D可以是連接到網(wǎng)關NE并且能夠與防火墻SM交換數(shù)據(jù)的器械。重要地是注意,控制裝置D可以與帶外網(wǎng)絡NI的網(wǎng)絡設備相關聯(lián),該帶外網(wǎng)絡NI的網(wǎng)絡設備不是網(wǎng)關CE但是包括安全部件SM。例如,該另外網(wǎng)絡設備可以是服務提供商后端。在該情形中,通信設備CE可以直接或者間接通過網(wǎng)關耦接到帶外網(wǎng)絡NI。因此,控制裝置D可以由軟件模塊、至少部分地,或者(多個)電子電路或硬件模塊和軟件模塊的組合而組成(在該情形中,其還包括允許硬件和軟件模塊之間的交互工作的軟件接口)??刂品椒ǖ牡谝徊襟E(i)在于從機頂盒CE向連接到帶外網(wǎng)絡NI的網(wǎng)絡設備(此處的網(wǎng)關NE)傳送安全數(shù)據(jù),該安全數(shù)據(jù)表示定義被允許與所選信任內容(由通信設備(此處的機頂盒)CE接收的或者將要由通信設備(此處的機頂盒)CE接收的)組合的帶外內容的策略??梢允褂煤芏嗖呗裕貏e是:-至少一個授權的內容站點和/或資源;例如通過文件或者內容的URL或者哈希值,并且包括授權的協(xié)議,-至少一個禁止的內容站點和/或資源;例如通過文件或者內容的URL或者哈希值并且包括未授權的協(xié)議,-至少一個javascript限制;例如,完全地被禁止的(多個)javascript,僅僅對于某些站點禁止的(多個)javascript,被禁止的一些明確的javascript指令,-至少要求數(shù)據(jù)污染(tainting)部件;例如,在沒有污染數(shù)據(jù)的情況下,每X秒鐘,帶外數(shù)據(jù)必須被丟棄或者另外驗證,-至少一個針對富因特網(wǎng)應用(諸如javascript、動畫、銀光(silverlight)、HLML5)的限制:例如完全禁止的(多個)應用,僅僅對于一些站點禁止的(多個)應用程序,對于(多個)應用要求的靜態(tài)驗證,禁止已知是危險的應用(例如,通過檢驗它們的哈希值),
-至少一個網(wǎng)絡應用防火墻規(guī)則;例如,針對開放網(wǎng)絡應用安全項目(OWASP)應用安全驗證標準(ASVS)定義的當前或者最近的漏洞(vulnerability)的(多個)保護規(guī)則以及尤其針對跨越站點腳本(XSS)漏洞的保護,-至少一個入侵檢測規(guī)則;諸如入侵檢測系統(tǒng)(IDS)使用的入侵檢測規(guī)則,-至少一個虛擬修補規(guī)則,例如意圖用于禁止去往機頂盒的特定分組直至它們被適當?shù)匦扪a(對于內容的快速修改以去除可能利用STB漏洞的分組),-授權對話網(wǎng)絡跟蹤器(cookie)的列表,以及-至少一個對于cookie的特定限制。第一步驟(i )可以由機頂盒CE的內容組合部件CCM執(zhí)行。更確切地,內容組合部件CCM可以被設置為命令其機頂盒CE傳送與所選信任內容相關聯(lián)的安全數(shù)據(jù)到網(wǎng)關NE。安全數(shù)據(jù)可以具有至少兩個源:包含所選信任內容的數(shù)據(jù)流或者機頂盒CE。實際上,在第一實施例中,包含所選信任內容的數(shù)據(jù)流包括其中包含至少一些與該所選信任內容相關聯(lián)的安全數(shù)據(jù)的輔助數(shù)據(jù)。在該情形中,內容組合部件CCM可以被設置為從被包含到其數(shù)據(jù)流中的輔助數(shù)據(jù)中提取與所選信任內容相關聯(lián)的安全數(shù)據(jù)。這可以借助專用過濾函數(shù)或者根據(jù)用戶請求來進行。這樣的提取可以是自動的。例如,如果所選信任內容是包含與法語音頻數(shù)據(jù)相關聯(lián)的視頻數(shù)據(jù)的TV節(jié)目,則相關聯(lián)的安全數(shù)據(jù)可以是指定提供至少另一語言(例如,英語或者西班牙語或者德語)的等效音頻數(shù)據(jù)的內容站點的URL,使得用戶在觀看電視屏幕上的視頻數(shù)據(jù)時可以聽到除法語之外的另一語言的音頻數(shù)據(jù)。如果用戶選擇了其機頂盒CE的內容組合部件CCM提供的內容組合(例如聚合)服務,則用戶所選信任內容的指定內容站點提出的不同語言可以被自動地顯示在電視機TS的屏幕上。因此,用戶可以借助耦接到內容組合組件CCM的機頂盒CE的人機界面(或者用戶界面)選擇它們之一。所請求的帶外內容還可以是具有例如元數(shù)據(jù)或者字幕的RSS饋送。在可能與第一實施例組合的第二實施例中,機頂盒CE的用戶之前已經(jīng)定義了至少一些與其選擇的信任內容相關聯(lián)的安全數(shù)據(jù)。為此,用戶可以使用耦接到內容組合部件CCM的機頂盒CE的人機界面(或者用戶界面)。例如,如果所選信任內容是包含與法語的音頻數(shù)據(jù)相關聯(lián)的視頻數(shù)據(jù)的TV節(jié)目,則STB用戶可以選擇列出(或者提供)另一語言(其與指定提供至少另一語言(例如,英語或者西班牙語或者德語)的等效音頻數(shù)據(jù)的內容站點的URL相關聯(lián))。然后,如果該用戶已經(jīng)選擇其機頂盒CE的內容組合部件CCM提供的內容組合服務,內容組合部件CCM從與所選語言相關聯(lián)的URL產(chǎn)生安全數(shù)據(jù),使得用戶可以在觀看電視屏幕上的視頻數(shù)據(jù)時自動地聽到所選語言的音頻數(shù)據(jù)。在另一示例中,STB用戶可以選擇列出(或者提供)音樂節(jié)目(其與指定提供一個或若干音樂節(jié)目的內容站點的URL相關聯(lián))。如果他已經(jīng)選擇其機頂盒CE的內容組合部件CCM提供的內容組合服務,然后內容組合部件CCM從與所選音樂節(jié)目相關聯(lián)的URL產(chǎn)生安全數(shù)據(jù),使得用戶可以在觀看電視屏幕上的視頻數(shù)據(jù)時自動地聽到該所選音樂節(jié)目??刂品椒ǖ牡诙襟E(ii)的第一部分在于傳送消息、請求在所選信任通信路徑TP上從機頂盒CE向網(wǎng)關CE傳送要與指定信任內容組合的所選帶外內容(在描述的示例中)。
第二步驟(ii)的第一部分可以由機頂盒CE的內容組合部件CCM進行。更確切地,內容組合部件CCM可以被設置為命令其機頂盒CE向網(wǎng)關NE傳送其已經(jīng)生成的消息并且請求在所選信任通信路徑TP上傳送希望與指定信任內容組合的所選帶外內容(在描述的示例中)。重要的是注意:與帶外內容源NI的連接(用于訪問(多個)帶外內容)可以例如由機頂盒CE或者網(wǎng)關NE或者帶外源NI (在“推送模式”)啟動。信任路徑TP是已經(jīng)在網(wǎng)關NE (在描述的示例中)和機頂盒CE的第一專用端口 Pl(例如,“192.168.1.2/1000”之間)建立的通信路徑。系統(tǒng)可以使用“缺省拒絕”安全策略,即,允許未被授權的帶外內容流過信任路徑TP到機頂盒CE??刂品椒ǖ牡诙襟E(ii)的第二部分在于實施與到網(wǎng)關NE的安全部件SM的指定信任內容相關聯(lián)的策略(在描述的示例中),然后在于通過該所選信任通信路徑TP傳送該所選帶外內容到機頂盒CE,如果其符合并且僅僅在其符合實施策略的情況下。第二步驟(ii)的第二部分可以由網(wǎng)關NE的控制裝置D來執(zhí)行(在詳細的示例中)。更準確地,每次網(wǎng)關NE從機頂盒CE接收到表示定義被允許與指定信任內容組合的帶外內容的策略的安全數(shù)據(jù)以及請求在所選信任通信路徑TP上傳送要與指定信任內容組合的所選帶外內容的消息,網(wǎng)關NE的控制裝置D命令其安全部件SM實施該策略。因此,當安全部件SM已經(jīng)實施該策略時,則其通過帶外網(wǎng)絡NI請求被指定到該消息中的所選帶外內容,并且當其接收到該請求的帶外內容時,檢驗是否符合實施的策略。在肯定的情況下,該安全部件SM通過所選信任通信路徑TP將指定到消息中的所接收的并且已檢驗的帶外內容發(fā)送到至少機頂盒CE。當內容組合部件CCM接收到已檢驗的帶外內容時,該內容組合部件CCM開始組合(例如,聚合)所選信任內容(不具有其本身的音頻數(shù)據(jù))和該已檢驗的帶外內容的數(shù)據(jù),以用于用戶娛樂。重要的是注意:例如,機頂盒CE可以將與所接收且檢驗的帶外內容組合的(例如,聚合)接收的信任內容傳送到電視機TS或者與其耦接的另一電子或者通信設備CE’ ’(例如,電話或者平板電腦),或者可以將所接收的信任內容(可能被修改)傳送到電視機TS并且將所接收且檢驗的帶外內容傳送到與其耦接的另一電子或者通信設備CE”,或者可以將所接收的信任內容(可能被修改)傳送到與其耦接的另一電子或者通信設備CE”并且將所接收且檢驗的帶外內容傳送到電視機TS。如果所接收的帶外內容不符合實施策略,或者不能被修改而符合實施策略,則安全部件SM可以將其丟棄。此外,安全部件SM以及因此的網(wǎng)關NE還可以發(fā)送消息到機頂盒CE,以通知請求的所選帶外內容由于安全的原因已經(jīng)被丟棄。當機頂盒CE的內容組合部件CCM接收到這樣的消息,則可以命令電視機TS在其屏幕上顯示和/或借助其揚聲器來散布類型消息“請求的內容已經(jīng)由于安全的原因被丟棄”。如果所接收的帶外內容可以被修改以符合實施策略,則相應地通過安全部件SM進行修改。此外,安全部件SM以及因此的網(wǎng)關NE還可以發(fā)送消息到機頂盒CE,以通知請求的所選帶外內容已經(jīng)由于安全的原因被修改。當機頂盒CE的內容組合部件CCM接收到這樣的消息,它可以命令電視機TS在其屏幕上顯示和/或借助其揚聲器散布類型消息“請求的內容已經(jīng)由于安全原因被修改”。在一種變型中,如果所接收的帶外內容不符合實施策略并且如果已經(jīng)從訪問未被信任的通信路徑UP的機頂盒CE的應用請求所接收的帶外內容,則安全部件SM可以授權通過該未被信任的通信路徑UP將所接收的帶外內容傳送到至少機頂盒CE。這樣的應用可以例如是(網(wǎng)絡)瀏覽器B或者專用存儲功能(例如,“沙箱”)。例如,這可能允許通過瀏覽器B(例如,對其進行編輯)訪問任何RSS饋送,這不排除可能將該RSS饋送與信任內容聚合在一起,但是經(jīng)過用戶授權。未信任的路徑UP是已經(jīng)在網(wǎng)關NE和與機頂盒CE的的第一專用端口不同的第二專用端口 P2 (例如,“192.168.1.2/5000或者192.168.1.2/1234)之間建立的通信路徑。重要的是注意,符合實施策略的所請求的帶外內容還可以被傳送到:與網(wǎng)關NE(或者與控制裝置D相關聯(lián)并且實施該策略的網(wǎng)絡設備)耦接的一個或者多個其他通信設備CE’k(在圖示的示例中k=l或者2)、或者與網(wǎng)關NE連接或者稱接到控制裝置D相關聯(lián)的并且實施該策略的網(wǎng)絡設備的管理局域網(wǎng)或者區(qū)域(例如,住宅或者家庭網(wǎng)絡)。優(yōu)選通過已經(jīng)在網(wǎng)關(或者另一網(wǎng)絡設備)和其它每個通信設備的專用端口之間建立的信任路徑進行該傳送。這個傳送的帶外內容可以在本地用于任何目的(包括聚合,但是不是專用于聚合)。實際上,策略可應用于管理局域網(wǎng)的任何裝置或者通信設備組,盡管對應的安全數(shù)據(jù)之前已經(jīng)由(該管理局域網(wǎng)或者通信設備組的)一個通信設備CE發(fā)送到網(wǎng)關NE (或者另一網(wǎng)絡設備)。因此,來自一個通信設備CE的單播請求可能對于多播接收器有益。在一種變型中(基于因特網(wǎng)組管理協(xié)議(IGMP)),一個通信設備CE可能發(fā)送請求到網(wǎng)關NE(或者其他網(wǎng)絡設備),使得網(wǎng)關NE打開多播服務并且在其上傳遞所請求且檢驗的帶外流。注意以下也是重要的,在接收到符合實施策略的請求的帶外內容之后,機頂盒CE可能將所接收的信任內容和/或該接收的帶外內容傳送到可能與其耦接的一個或者多個其他通信設備CE”??赡茉诶琰c到點(或者單播)模式或者點到多點(多播)模式下進行這樣的傳送。此外,例如可能通過特定無線網(wǎng)絡(例如,直接WiFi或者藍牙或者機頂盒CE中的具有WiFi接入點功能的客戶端WiFi)或者經(jīng)由因特網(wǎng)(例如,對等(或者P2P)模式或者經(jīng)由第三方虛擬專用網(wǎng)絡(或者VPN)或者基于云)進行這樣的傳送。本發(fā)明提供若干優(yōu)點,其中:-使得通信設備能夠安全地組合帶外內容與信任內容。在通信設備所連接的并且已經(jīng)嵌入安全部件的網(wǎng)絡設備(諸如網(wǎng)關)上進行對該通信設備的信任路徑的保護;-不需要在通信設備上提供任何附加安全模塊。因此,現(xiàn)有的通信設備架構仍然是有用的,通信設備不必處理已經(jīng)作為網(wǎng)關的責任的網(wǎng)絡安全性,并且不影響通信設備的性倉泛。-一旦已允許請求的帶外內容(通過任何信任路徑)越過實施所考慮的策略的網(wǎng)絡設備流通,則若干通信設備可以訪問請求的帶外內容,;-使得阻止帶外內容訪問通信設備的特許功能(例如,通過使用默認瀏覽器),同時對符合給定策略的帶外內容提供這些特許訪問(例如,通過使用專用組合部件);-限制在通信設備中提供安全部件的成本并且利用網(wǎng)絡設備已經(jīng)提供的安全部件。如本領域技術人員已知的,安全性是包括實現(xiàn)安全性并且還維護安全性更新的過程。這可能依賴例如通信設備以及后端設備上提供的安全機制(例如,通過所謂的TR-069)。
本發(fā)明不限于僅僅作為示例的上面描述的控制方法、控制裝置、網(wǎng)絡設備(或者節(jié)點)以及通信設備的各實施例,而是包含本領域的普通技術人員在下面的權利要求的范圍內所考慮的所有替代實施例。
權利要求
1.一種通過至少一個通信設備(CE)控制對由帶外源(NI)提供的帶外內容的訪問的方法,所述通信設備連接到提供信任內容的管理源(N2),并且耦接到所述帶外源(NI),其特征在于,所述方法包括以下步驟: (i)由連接到所述帶外源(NI)的網(wǎng)絡設備(NE)從通信設備(CE)接收代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及 ( )由所述網(wǎng)絡設備(NE)從所述通信設備(CE)接收用于請求在所選信任通信路徑(TP)上傳送要與所述信任內容組合的所選帶外內容的消息,然后將與所述信任內容相關聯(lián)的策略實施于所述網(wǎng)絡設備(NE)的安全部件(SM),如果所選帶外內容符合實施策略,則將所選帶外內容通過所選信任通信路徑(TP )傳送到請求它的至少一個通信設備(CE )。
2.如權利要求1所述的方法,其特征在于,在步驟(i),通過所述通信設備(CE)從被包含到包括所述信任內容的數(shù)據(jù)流的輔助數(shù)據(jù)中提取與所述信任內容相關聯(lián)的至少一些安全數(shù)據(jù)。
3.如權利要求1和2之一所述的方法,其特征在于,在步驟(i),由所述通信設備(CE)的用戶定義與所述信任內容相關聯(lián)的至少一些安全數(shù)據(jù)。
4.如權利要求1至3之一所述的方法,其特征在于,在步驟(ii),如果所選帶外內容不符合所述實施策略,則所述安全部件(SM)丟棄或者修改所選帶外內容。
5.如權利要求4所述的方法,其特征在于,在步驟(ii),所述網(wǎng)絡設備(NE)發(fā)送消息到所述通信設備(CE)以通知所選帶外內容由于安全原因已經(jīng)被丟棄或者修改。
6.如權利要求1至3之一所述的方法,其特征在于,在步驟(ii),如果所選帶外內容不符合所述實施策略并且如果已經(jīng)訪問未信任路徑(UP)的通信設備的應用請求所選帶外內容,則所述安全部件( SM)授權將所選帶外內容通過所述未信任通信路徑(UP)傳送到所述通信設備(CE)。
7.如權利要求1至6之一所述的方法,其特征在于,從至少包含以下項目的組中選擇所述策略:至少一個授權內容站點、至少一個授權資源、至少一個禁止內容站點、至少一個禁止資源、至少一個javascript限制,至少一個動畫限制,至少一個網(wǎng)絡應用防火墻規(guī)則、至少一個入侵檢測規(guī)則、至少一個虛擬修補規(guī)則、授權的會話cookies列表以及對cookies的至少一個特定限制。
8.如權利要求1至7之一所述的方法,其特征在于,還將符合所述實施策略的所請求的帶外內容傳送到與已實施所述策略的網(wǎng)絡設備(NE)耦接的至少一個其他通信設備。
9.如權利要求8所述的方法,其特征在于,通過所述網(wǎng)絡設備(NE)和其他通信設備的專用端口之間建立的信任路徑進行傳送。
10.如權利要求8所述的方法,其特征在于,通過每個通信設備所屬或者預訂的網(wǎng)絡區(qū)域進行傳送。
11.一種用于與提供帶外內容的帶外源(NI)連接的網(wǎng)絡設備(NE)的控制裝置,所述網(wǎng)絡設備(NE)包括被設置為控制對所述帶外內容的訪問的安全部件(SM),并且與連接到提供信任內容的管理源(N2)且耦接到所述帶外源(NI)的通信設備(CE)耦接,其特征在于,所述控制裝置被設置為,在從所述通信設備(CE)接收的情況下,i)接收代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及ii)接收用于請求在所選信任通信路徑(TP)上傳送要與所述信任內容組合的所選帶外內容的消息,以命令安全部件(SM)實施與所述信任內容相關聯(lián)的策略,使得如果所選帶外內容符合實施策略,則將所選帶外內容通過所選信任通信路徑(TP )傳送到至少一個通信設備(CE )。
12.—種網(wǎng)絡設備(NE),用于連接到提供帶外內容的帶外源(NI)并且耦接到通信設備(CE),所述通信設備(CE)連接到提供信任內容的管理源(N2)并且耦接到所述帶外源(NI),所述網(wǎng)絡設備(NE)包括被設置為控制對所述帶外內容的訪問的安全部件(SM),其特征在于,所述網(wǎng)絡設備還包括根據(jù)權利要求11所述的控制裝置(D)。
13.如權利要求12所述的網(wǎng)絡設備,其特征在于,所述安全部件(SM)包括所述控制裝置(D)。
14.一種通信設備(CE),用于連接到提供信任內容的管理源(N2)以及網(wǎng)絡設備(NE),所述網(wǎng)絡設備(NE)連接到提供帶外內容的帶外源(NI)并且包括被設置為控制對所述帶外內容的訪問的安全部件(SM),其特征在于,所述通信設備(CE)包括被設置為如下的內容組合部件(CCM): -命令所述通信設備(CE)向到所述網(wǎng)絡設備(NE)傳送代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及向到所述網(wǎng)絡設備(NE)傳送用于請求在所選信任通信路徑(TP)上傳送要與所述信任內容組合的所選帶外內容的消息,以及 -在所 述通信設備(CE)接收到所請求的所選帶外內容的情況下,將所述帶外內容與所述信任內容組合。
全文摘要
公開了控制對與信任內容組合的帶外內容的訪問的方法和裝置。其中公開了一種通過至少一個通信設備(CE)控制對帶外源(N1)提供的帶外內容的訪問的方法,該方法包括以下步驟(i)從通信設備(CE)向連接到帶外源(N1)的網(wǎng)絡設備(NE)傳送代表用于定義被允許與信任內容組合的帶外內容的策略的安全數(shù)據(jù),以及(ii)從通信設備(CE)向網(wǎng)絡設備(NE)傳送用于請求在所選信任通信路徑(TP)上傳送要與信任內容組合的所選帶外內容的消息,然后將與該信任內容相關聯(lián)的策略實施于網(wǎng)絡設備(NE)的安全部件(SM),如果所選帶外內容符合實施策略,則將所選帶外內容通過該所選信任通信路徑(TP)傳送到請求它的至少一個通信設備(CE)。
文檔編號H04L29/06GK103166955SQ201210536218
公開日2013年6月19日 申請日期2012年12月12日 優(yōu)先權日2011年12月12日
發(fā)明者S.昂諾, C.諾伊曼, O.赫恩 申請人:湯姆森特許公司