描述了一种用于客户端设备的质询-响应方法。所述方法包括以下步骤:(a)接收质询数据,其中质询数据是使用加密密钥加密的内容,所述内容包括不重数;(b)通过使用安全模块的解密密钥而对质询数据进行解密来使用客户端设备的安全模块来访问内容,所述解密密钥对应于加密密钥;(c)处理由安全模块输出的内容的版本,以便获得不重数;以及(d)提供不重数作为响应。还描述了用于实现以上质询-响应方法的客户端设备。还描述了一种计算机程序,其当被处理器执行时使得处理器实施以上的质询-响应方法。最终,描述了一种计算机可读介质,其存储以上提及的计算机程序。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于客户端设备的质询-响应方法,以及用于实现质询-响应方法的客户端设备。本专利技术的质询-响应方法可以使用在用于客户端设备的节点锁定(即硬件锚定)应用中。
技术介绍
应用软件(也已知为应用或app (应用))是被设计成帮助用户执行特定任务的计算机软件。示例包括企业软件、会记软件、办公室套件、图形软件和媒体播放器。近年来,缩写词“app”已经特别地成为意指针对移动设备所编写的应用软件。应用软件将特定计算平台或系统软件的能力应用于特定目的。换言之,应用利用计算设备的操作系统来获得对硬件资源的访问。应用还需要对图形环境的访问以用于与终端用户交互。这些软件应用(也称作原生应用)使用诸如中央处理单元(CPU)之类的硬件执行引擎。应用对特定计算设备中的现有资源的依赖性意指软件提供商可能需要提供应用的不同版本以用于执行在不同的设备平台上。虚拟机执行模型使得软件提供商能够分发单个应用以用于执行在多个不同的设备平台上。与图形环境相组合的脚本语言是对于虚拟机执行模型的可替换方案,提供了类似的多平台益处。该方法已经被采用于web (网络)应用以及在HTML-5 W3C推荐中被米用。许多应用需要软件被限制于单个终端用户计算设备(或客户端设备)。这可以通过使得软件应用的执行依赖于对单个终端用户设备特定的硬件功能而被实现。所谓的“节点锁定”(或“硬件锚定”)技术向软件应用提供了硬件依赖功能,以用于集成到它的执行路径中(参见例如EP2506174和EP2506175)。这提供了一种机制来将应用的执行锁定到特定的终端用户设备。节点锁定功能还使得应用能够生成消息,所述消息证实了应用正在特定的终端用户设备上操作。这可以用于认证目的。这些节点锁定应用描述了特定用于特定的硬件电路的质询-响应功能。质询-响应方法一般依赖于硬件设备中的秘密(secret)。对秘密的知识使得能够生成质询-响应对,所述质询_响应对使得应用能够验证应用正在所意图的平台上执行。如以上引用的EP2506174和EP2506175描述了用于与受保护的软件应用相组合地使用节点锁定功能(质询-响应功能)的系统和方法。用于软件应用的节点锁定技术需要对特定终端用户设备特定的功能的可用性。EP2506175通过利用例如在移动电话中的标准订户身份模块(SHO的特定功能而实现这点。由于操作系统一般不使S頂功能暴露于执行在设备上的应用,所以EP2506175的S頂锁定机制需要对设备的操作系统的修改。因而,该质询-响应解决方案在某些情况中是不合期望的。EP2506174需要设备中的特定硬件特征,这使得该质询-响应解决方案不适合于供现有的设备基础设施使用。即使节点锁定技术可用于本地应用,操作于浏览器中的基于web的应用(例如,基于HTML 5)不能够访问这样的节点锁定设施,因为浏览器应用编程接口(API)没有使这样的功能暴露于web应用。存在对于用于现有设备的节点锁定(质询-响应)功能的需要,所述现有设备对应用、虚拟机应用和web应用(脚本应用)而言是可访问的。本专利技术设法提供克服现有解决方案的一些问题的质询-响应技术。
技术实现思路
根据本专利技术的第一方面,提供了一种用于客户端设备的质询-响应方法。所述方法包括以下步骤:Ca)接收质询数据,其中质询数据是使用加密密钥加密的内容,所述内容包括不重数(nonce); (b)通过使用安全(secured)模块的解密密钥而对质询数据进行解密来使用客户端设备的安全模块来访问内容,所述解密密钥对应于加密密钥;(C)处理由安全模块输出的内容的版本,以使得获得不重数;以及(d)提供不重数作为响应。可选地,在处理步骤中处理的内容的版本可以是内容的未经修改的版本。可替换地,在处理步骤中处理的内容的版本可以是内容的经修改的版本。在一个实施例中,内容是音频内容。在该情况下,由安全模块输出的内容的版本是经由客户端设备的扬声器提供的内容的可听版本;在处理步骤之前,所述方法还包括使用客户端设备的麦克风而接收内容的可听版本的步骤;并且处理步骤包括对由麦克风接收到的内容的可听版本进行处理以便获得不重数。有利地,可以用误差校正码来对不重数进行编码,并且处理步骤还包括对经误差校正编码的不重数进行解码。可选地,不重数可以被包括在内容中,作为数字水印。可替换地,不重数可以通过使用调制编码技术而被包括在内容中。在一个实施例中,解密密钥对于安全模块而言是唯一的。根据本专利技术的第二方面,提供了用于实现质询-响应方法的客户端设备。客户端设备包括输入模块、安全模块、处理器和输出模块。输入模块用于接收质询数据。质询数据是使用加密密钥加密的内容。内容包括不重数。安全模块被布置成通过使用安全模块的解密密钥而对质询数据进行解密来访问内容。解密密钥对应于加密密钥。处理器被布置成处理由安全模块输出的内容的版本,以便获得不重数。输出模块被布置成提供不重数作为响应。在一个实施例中,内容是音频内容。在该情况中,客户端设备还包括扬声器和麦克风。扬声器被布置成提供由安全模块输出的内容的可听版本。麦克风被布置成接收内容的可听版本。处理器被布置成对由麦克风接收到的内容的可听版本进行处理以便获得不重数。有利地,用误差校正码对不重数进行编码,并且处理器包括误差校正模块,所述误差校正模块被布置成对经误差校正编码的不重数进行解码。可选地,输入模块形成安全模块的部分,以使得安全模块本身可操作成接收质询数据。根据本专利技术的第三方面,提供了一种计算机程序,所述计算机程序当被处理器执行时使得处理器实施根据第一方面的方法。根据本专利技术的第四方面,提供了一种计算机可读介质,所述计算机可读介质存储根据第三方面的计算机程序。在随附权利要求中阐述了本专利技术的其它优选特征。【附图说明】现在将参考附图、通过示例的方式来描述本专利技术的实施例,其中: 图1示意性地图示了一种系统,所述系统用于生成DRM保护的音频内容以形成本专利技术的质询-响应方法中的质询; 图2示意性地图示了用于实现本专利技术的质询-响应方法的客户端设备;以及图3示意性地图示了一种使用本专利技术的质询-响应方法的客户端设备认证方法。【具体实施方式】在以下的描述中和在各图中,描述了本专利技术的某些实施例。然而,将领会的是,本专利技术不限于所描述的实施例并且一些实施例可以不包括以下描述的所有特征。然而,将显然的是,可以在不偏离于如在随附权利要求中所阐述的本专利技术的较宽泛的精神和范围的情况下在本文中做出各种修改和改变。数字版权管理(DRM)技术对于控制对受保护的内容文件的访问而言是众所周知的。受保护的内容文件包括经加密的内容部分和使用规则部分。客户端DRM系统首先处理使用规则以生成用于对内容部分进行解密的内容解密密钥。注意到,使用规则部分典型地包括经加密的元素。以抗篡改的方式来实现终端用户设备中的DRM实现方式,以便防御以免受实现方式的攻击。DRM系统一般由电影和音乐版权所有者使用,以便保护其视频和音频内容免受未经授权的分发。存在已经被集成以供在不同的终端用户设备(诸如平板、音乐播放器、移动电话、游戏控制台和甚至PC当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用于客户端设备的质询‑响应方法,所述方法包括以下步骤:接收质询数据,其中质询数据是使用加密密钥加密的内容,所述内容包括不重数;通过使用安全模块的解密密钥而对质询数据进行解密来使用客户端设备的安全模块来访问内容,所述解密密钥对应于加密密钥;处理由安全模块输出的内容的版本,以便获得不重数;以及提供不重数作为响应。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:AA瓦吉斯,C乔达斯,张凡,
申请(专利权)人:爱迪德技术有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。