Обеспечение безопасности связи с расширенными мультимедийными платформами - заявка 2016149497 на патент на изобретение в РФ

1. Способ для обеспечения безопасности связи с расширенными медиа-платформами, причем способ содержит этапы, на которых:
передают, из расширенной медиа-платформы в расширенном удаленном размещении, аутентификационные учетные данные внутреннему компоненту безопасности в доверенном размещении, при этом внутренний компонент безопасности в доверенном размещении оперирует сервисами для аутентификации, на основе аутентификационных учетных данных, что расширенная медиа-платформа запущена в расширенном удаленном размещении;
принимают, на расширенной медиа-платформе, первую порцию учетных данных для подтверждения достоверности от внутреннего компонента безопасности;
аутентифицируют, на расширенной медиа-платформе, что расширенная медиа-платформа запущена в расширенном удаленном размещении, по меньшей мере на основе первой порции учетных данных для подтверждения достоверности;
передают запрос внешнему компоненту безопасности в расширенном удаленном размещении, по меньшей мере второй порции учетных данных для подтверждения достоверности;
принимают вторую порцию учетных данных для подтверждения достоверности; и
устанавливают, из расширенной медиа-платформы, двустороннее доверие с расширенным удаленным размещением с использованием второй порции учетных данных для подтверждения достоверности, при этом вторая порция учетных данных для подтверждения достоверности передается после аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении.
2. Способ по п. 1, дополнительно содержащий этап, на котором перед передачей аутентификационных учетных данных:
инициализируют посредством сообщений с использованием внешнего компонента безопасности в расширенном удаленном размещении;
создают возможность связи с внешним компонентом безопасности без безопасного доверия с внешним компонентом безопасности; и
выполняют обновление на основе информации, принятой от внешнего компонента безопасности.
3. Способ по п. 2, в котором аутентификационные учетные данные передают с использованием криптографии посредством внешнего компонента безопасности, при этом аутентификационные учетные данные включают в себя по меньшей мере информацию безопасной аутентификации, встроенную при изготовлении, имеющую открытый ключ и сертификат, который зашифрован с помощью открытого ключа.
4. Способ по п. 3, в котором первую порцию учетных данных для подтверждения достоверности принимают посредством внешнего компонента безопасности, при этом первую порцию учетных данных для подтверждения достоверности передают на основе внутреннего компонента безопасности:
дешифруют аутентификационные учетные данные с помощью закрытого ключа;
подписывают сертификат в аутентификационных учетных данных; и
генерируют первую порцию учетных данных для подтверждения достоверности, которые включают в себя сертификат, подписанный корневым удостоверяющим центром.
5. Способ по п. 1, в котором первая порция учетных данных для подтверждения достоверности включает в себя сертификат, подписанный корневым удостоверяющим центром.
6. Способ по п. 1, в котором вторая порция учетных данных для подтверждения достоверности включает в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, имеющим идентификационную информацию, которая сопоставляется с идентификационной информацией с информацией безопасной аутентификации, встроенной при изготовлении, в аутентификационных учетных данных, для того, чтобы установить двустороннее доверие.
7. Система для обеспечения безопасности связи с расширенными медиа-платформами, причем система, содержащая:
расширенную медиа-платформу, сконфигурированную для:
передачи аутентификационных учетных данных;
приема по меньшей мере первой порции учетных данных для подтверждения достоверности;
аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении, по меньшей мере на основе первой порции учетных данных для подтверждения достоверности;
передачи запроса второй порции учетных данных для подтверждения достоверности; и
приема второй порции учетных данных для подтверждения достоверности; и
установления двустороннего доверия для безопасной связи с расширенным удаленным размещением на основе приема второй порции учетных данных для подтверждения достоверности, при этом вторая порция учетных данных для подтверждения достоверности передается после аутентификации, что расширенная медиа-платформа запущена в расширенном удаленном размещении;
внешний компонент безопасности, сконфигурированный для:
передачи аутентификационных учетных данных в доверенное размещение;
приема учетных данных для подтверждения достоверности из доверенного размещения;
передачи по меньшей мере первой порции учетных данных для подтверждения достоверности расширенной медиа-платформе;
приема запроса второй порции учетных данных для подтверждения достоверности; и
передачи второй порции учетных данных для подтверждения достоверности; и
внутренний компонент безопасности, сконфигурированный для:
приема аутентификационных учетных данных, при этом внутренний компонент безопасности в доверенном размещении оперирует сервисами для аутентификации, на основе аутентификационных учетных данных, что расширенная медиа-платформа запущена в расширенном удаленном размещении;
аутентификации расширенной медиа-платформы; и
передачи учетных данных для подтверждения достоверности внешнему компоненту безопасности.
8. Система по п. 7, в которой внутренний компонент безопасности дополнительно содержит:
посредник шифрования, сконфигурированный для:
дешифрования аутентификационных учетных данных с помощью закрытого ключа; и осуществления подписи сертификата в аутентификационных учетных данных; и
шифровальное устройство, сконфигурированное для:
генерирования учетных данных для подтверждения достоверности, при этом учетные данные для подтверждения достоверности включают в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, и идентификационную информацию расширенной медиа-платформы; и
передачи учетных данных для подтверждения достоверности посреднику шифрования.
9. Система по п. 8, в которой вторая порция учетных данных для подтверждения достоверности включает в себя по меньшей мере сертификат, подписанный корневым удостоверяющим центром, и идентификационную информацию расширенной медиа-платформы, так чтобы сопоставление идентификационной информации с информацией безопасной аутентификации, встроенной при изготовлении, в аутентификационных учетных данных устанавливало двустороннее доверие между расширенной медиа-платформой и расширенным удаленным размещением.
10. Система по п. 7, в которой расширенная медиа-платформа дополнительно сконфигурирована для:
запроса учетных данных вызова, имеющих устанавливающий доверие двоичный объект, при этом учетные данные вызова обеспечивают установление доверия с одним или более компонентами сервиса распространения медиа-контента; и
осуществления связи с одним или более компонентами сервиса распространения медиа-контента с использованием настраиваемой функциональности, при этом настраиваемая функциональность включает в себя запуск с расширенными привилегиями.
Наверх