Обеспечение безопасности связи с расширенными мультимедийными платформами - RU2016149497A

Код документа: RU2016149497A

Формула

1. Способ для обеспечения безопасности связи с расширенными медиа-платформами, причем способ содержит этапы, на которых:

передают, из расширенной медиа-платформы в расширенном удаленном размещении, аутентификационные учетные данные внутреннему компоненту безопасности в доверенном размещении, при этом внутренний компонент безопасности в доверенном размещении оперирует сервисами для аутентификации, на основе аутентификационных учетных данных, что расширенная медиа-платформа запущена в расширенном удаленном размещении;

принимают, на расширенной медиа-платформе, первую порцию учетных данных для подтверждения достоверности от внутреннего компонента безопасности;

аутентифицируют, на расширенной медиа-платформе, что расширенная медиа-платформа запущена в расширенном удаленном размещении, по меньшей мере на основе первой порции учетных данных для подтверждения достоверности;

передают запрос внешнему компоненту безопасности в расширенном удаленном размещении, по меньшей мере второй порции учетных данных для подтверждения достоверности;

принимают вторую порцию учетных данных для подтверждения достоверности; и

устанавливают, из расширенной медиа-платформы, двустороннее доверие с расширенным удаленным размещением с использованием второй порции учетных данных для подтверждения достоверности, при этом вторая порция учетных данных для подтверждения достоверности передается после аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении.

2. Способ по п. 1, дополнительно содержащий этап, на котором перед передачей аутентификационных учетных данных:

инициализируют посредством сообщений с использованием внешнего компонента безопасности в расширенном удаленном размещении;

создают возможность связи с внешним компонентом безопасности без безопасного доверия с внешним компонентом безопасности; и

выполняют обновление на основе информации, принятой от внешнего компонента безопасности.

3. Способ по п. 2, в котором аутентификационные учетные данные передают с использованием криптографии посредством внешнего компонента безопасности, при этом аутентификационные учетные данные включают в себя по меньшей мере информацию безопасной аутентификации, встроенную при изготовлении, имеющую открытый ключ и сертификат, который зашифрован с помощью открытого ключа.

4. Способ по п. 3, в котором первую порцию учетных данных для подтверждения достоверности принимают посредством внешнего компонента безопасности, при этом первую порцию учетных данных для подтверждения достоверности передают на основе внутреннего компонента безопасности:

дешифруют аутентификационные учетные данные с помощью закрытого ключа;

подписывают сертификат в аутентификационных учетных данных; и

генерируют первую порцию учетных данных для подтверждения достоверности, которые включают в себя сертификат, подписанный корневым удостоверяющим центром.

5. Способ по п. 1, в котором первая порция учетных данных для подтверждения достоверности включает в себя сертификат, подписанный корневым удостоверяющим центром.

6. Способ по п. 1, в котором вторая порция учетных данных для подтверждения достоверности включает в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, имеющим идентификационную информацию, которая сопоставляется с идентификационной информацией с информацией безопасной аутентификации, встроенной при изготовлении, в аутентификационных учетных данных, для того, чтобы установить двустороннее доверие.

7. Система для обеспечения безопасности связи с расширенными медиа-платформами, причем система, содержащая:

расширенную медиа-платформу, сконфигурированную для:

передачи аутентификационных учетных данных;

приема по меньшей мере первой порции учетных данных для подтверждения достоверности;

аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении, по меньшей мере на основе первой порции учетных данных для подтверждения достоверности;

передачи запроса второй порции учетных данных для подтверждения достоверности; и

приема второй порции учетных данных для подтверждения достоверности; и

установления двустороннего доверия для безопасной связи с расширенным удаленным размещением на основе приема второй порции учетных данных для подтверждения достоверности, при этом вторая порция учетных данных для подтверждения достоверности передается после аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении;

внешний компонент безопасности, сконфигурированный для:

передачи аутентификационных учетных данных в доверенное размещение;

приема учетных данных для подтверждения достоверности из доверенного размещения;

передачи по меньшей мере первой порции учетных данных для подтверждения достоверности расширенной медиа-платформе;

приема запроса второй порции учетных данных для подтверждения достоверности; и

передачи второй порции учетных данных для подтверждения достоверности; и

внутренний компонент безопасности, сконфигурированный для:

приема аутентификационных учетных данных, при этом внутренний компонент безопасности в доверенном размещении оперирует сервисами для аутентификации, на основе аутентификационных учетных данных, что расширенная медиа-платформа запущена в расширенном удаленном размещении;

аутентификации расширенной медиа-платформы; и

передачи учетных данных для подтверждения достоверности внешнему компоненту безопасности.

8. Система по п. 7, в которой внутренний компонент безопасности дополнительно содержит:

посредник шифрования, сконфигурированный для:

дешифрования аутентификационных учетных данных с помощью закрытого ключа; и осуществления подписи сертификата в аутентификационных учетных данных; и

шифровальное устройство, сконфигурированное для:

генерирования учетных данных для подтверждения достоверности, при этом учетные данные для подтверждения достоверности включают в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, и идентификационную информацию расширенной медиа-платформы; и

передачи учетных данных для подтверждения достоверности посреднику шифрования.

9. Система по п. 8, в которой вторая порция учетных данных для подтверждения достоверности включает в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, и идентификационную информацию расширенной медиа-платформы, так чтобы сопоставление идентификационной информации с информацией безопасной аутентификации, встроенной при изготовлении, в аутентификационных учетных данных устанавливало двустороннее доверие между расширенной медиа-платформой и расширенным удаленным размещением.

10. Система по п. 7, в которой расширенная медиа-платформа дополнительно сконфигурирована для:

запроса учетных данных вызова, имеющих устанавливающий доверие двоичный объект, при этом учетные данные вызова обеспечивают установление доверия с одним или более компонентами сервиса распространения медиа-контента; и

осуществления связи с одним или более компонентами сервиса распространения медиа-контента с использованием настраиваемой функциональности, при этом настраиваемая функциональность включает в себя запуск с расширенными привилегиями.

Авторы

ЭЛИЕН Жан-Эмиль (US)

БАЛМА Дэниел Коллинз (US)

КРИ Рокко III (US)

ФРЕЙ Майкл Брендан (US)

ХЕЛЛАЙАР Пол Стефен (US)

ТЭН Виктор (US)

КИМ Кие Хиун (US)

МУХЛЕСТЕЙН Тревис Дж. (US)

ЮНОКИ Роберт С. (US)

БАЙЕР Кеннет Майкл (US)

УОЛИН Уэс (US)

Заявители

МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи (US)

СПК: A63F13/30 A63F13/352 A63F13/71 A63F13/73 A63F2300/401 G06F21/44

Публикация: 2018-06-20

Дата подачи заявки: 2015-06-17

РОССТИП

Поиск по товарам

Добавить свой товар

Сообщества

Товары

Участники

Патенты

Запросов

Поставщикам

О сервисе

Блогерам

Помощь