[发明专利]基于主机的内容安全与保护

说明书

交叉引用相关专利/专利申请

优先权声明

本申请要求以下美国临时专利申请的优先权，该案之全文在此并入本文中，以作参考，并且实际上构成本申请的一部分：

1.于2012年10月29日提交的题为“Host based content security and protection”的未决的美国临时专利申请序列号61/719,721。

技术领域

本发明总体上涉及通信系统；更具体而言，涉及在这种通信系统内在各种通信装置之间的通信的安全与保护。

背景技术

数据通信系统已经持续发展了多年。在某些类型的系统内，在不同的各方之间可共享某些类型的内容。例如，在可在各自不同的用户之间执行的某种社交网络的背景下，为可由用户通过这种社交网络共享的内容提供很少（如果有的话）的安全或安全保证，甚至不提供安全或安全保证。同样，在用户与这种系统相互作用时，会不幸地损害某些个人信息。一般而言，目前的技术水平未提供在与各种形式的计算机网络（包括支持社交网络的那些计算机网络）相互作用时可保护内容的适当或合意的方式。除了未提供保护内容的适当或合意的方式，在处理各种形式的计算机网络（包括支持社交网络的那些计算机网络）期间相互作用时，也未适当或合意地保护身份。

发明内容

根据本发明的一个方面，提出一种设备，包括：第一通信装置，其与第一用户对应；第二通信装置，其与第二用户对应；以及第三通信装置，用于：作为用于与在第一通信装置与第二通信装置之间的每个通信相关的数字版权管理（DRM）的认证授权机构进行操作；作为将公共密钥基础设施（PKI）用于第一通信装置与第二通信装置的认证授权机构进行操作；以及使用认证、授权以及审计（AAA）协议，来实现与在第一通信装置与第二通信装置之间传送的媒体相关的安全经济交易。

根据本发明的该方面的一种实施方式，其中：在第一时间或时间段内，第三通信装置作为用于与在第一通信装置与第二通信装置之间的每个通信相关的DRM的认证授权机构进行操作；以及在第二时间或时间段内，第三通信装置作为用于与在第一通信装置与第四通信装置之间的每个通信相关的DRM的认证授权机构进行操作。

根据本发明的该方面的一种实施方式，其中：在第一时间或时间段内，第三通信装置为第一通信装置授予第一安全密钥并且为第二通信装置授予第二安全密钥；以及在第二时间或时间段内，第三通信装置撤回第一通信装置的第一安全密钥和第二通信装置的第二安全密钥中的至少一个，并且为第四通信装置授予第三安全密钥。

根据本发明的该方面的一种实施方式，其中：第一通信装置与第二通信装置中的至少一个包括作为嵌入式安全部件（eSE）进行操作的硬件。

根据本发明的该方面的一种实施方式，其中：第一通信装置、第二通信装置以及第三通信装置在通信系统内操作，通信系统是卫星通信系统、无线通信系统、有线通信系统、光纤通信系统以及移动通信系统中的至少一个。

根据本发明的另一方面，提出一种设备，包括：第一通信装置，其与第一用户对应；第二通信装置，其与第二用户对应；以及第三通信装置，其作为用于与在第一通信装置与第二通信装置之间的每个通信相关的数字版权管理（DRM）的认证授权机构进行操作。

根据本发明的该另一方面的一种实施方式，其中：在第一时间或时间段内，第三通信装置作为用于与在第一通信装置与第二通信装置之间的每个通信相关的DRM的认证授权机构，进行操作；以及在第二时间或时间段内，第三通信装置作为用于与在第一通信装置与第四通信装置之间的每个通信相关的DRM的认证授权机构，进行操作。

根据本发明的该另一方面的一种实施方式，其中：在第一时间或时间段内，第三通信装置为第一通信装置授予第一安全密钥并且为第二通信装置授予第二安全密钥；以及在第二时间或时间段内，第三通信装置撤回第一通信装置的第一安全密钥和第二通信装置的第二安全密钥中的至少一个，并且为第四通信装置授予第三安全密钥。

根据本发明的该另一方面的一种实施方式，其中：第三通信装置作为将公共密钥基础设施（PKI）用于第一通信装置与第二通信装置的认证授权机构进行操作。

根据本发明的该另一方面的一种实施方式，其中：第三通信装置使用认证、授权以及审计（AAA）协议，来实现与在第一通信装置与第二通信装置之间传送的媒体相关的安全经济交易。

根据本发明的该另一方面的一种实施方式，其中：第一通信装置与第二通信装置中的至少一个包括作为嵌入式安全部件（eSE）进行操作的硬件。