CZ2001163A3 - Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač - Google Patents

Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač Download PDF

Info

Publication number
CZ2001163A3
CZ2001163A3 CZ2001163A CZ2001163A CZ2001163A3 CZ 2001163 A3 CZ2001163 A3 CZ 2001163A3 CZ 2001163 A CZ2001163 A CZ 2001163A CZ 2001163 A CZ2001163 A CZ 2001163A CZ 2001163 A3 CZ2001163 A3 CZ 2001163A3
Authority
CZ
Czechia
Prior art keywords
information
information data
transcoding
transcoder
data
Prior art date
Application number
CZ2001163A
Other languages
English (en)
Inventor
Stefan G. Hild
Luke J. O´Connor
Original Assignee
International Business Machines Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corporation filed Critical International Business Machines Corporation
Publication of CZ2001163A3 publication Critical patent/CZ2001163A3/cs

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • H04L67/5651Reducing the amount or size of exchanged application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

ZPŮSOB PŘENOSU INFORMAČNÍCH DAT Z VYSÍLAČE DO PŘIJÍMAČE PŘES
TRANSKODÉR, ZPŮSOB TRANSKÓDOVÁNÍ INFORMAČNÍCH DAT, ZPŮSOB
PRO PŘÍJEM TRANSKÓDOVANÝCH INFORMAČNÍCH DAT, VYSÍLAČ,
TRANSKODÉR A PŘIJÍMAČ
JUDr. Petr itaiensKy advokát 120 00 Praha 2, Hálkova 2 »· ·
Oblast techniky
Vynález se týká způsobu přenosu dat z vysílače do přijímače přes transkodér, což znamená, že informační data jsou změněna a/nebo zmenšena před vysláním do přijímače. Vynález se dále týká způsobu transkódování informačních dat, zejména pro transkódování informačních dat pokud obsahují zašifrovaná důvěrná informační data a také nedůvěrná informační data. Vynález se také týká způsobu příjmu transkódovaných informačních dat na přijímači, zejména obvěřování integrity informačních dat a důvěryhodnosti transkodéru. Dále se vynález týká vysílače, transkodéru a přijímače, kombinovatelného k provádění vysílání informačních dat při použití funkce transkódování.
Dosavadní stav techniky
Dnes je procházení internetu pomoci www zvláště omezené přístup k prohlížečům na kancelářské uživatele, kteří mají výpočetních běžícím na výkonných pracovní připojena spoj eními výkonným stanice nebo k internetu
PC. Taková zařízeních jako jsou zařízení nejsou pouze rozumně rychle rychlými datovými s velkou šířkou pásma, ale jsou také vybavena softwarem a hardwarem pro zpracování a přehrávání
81 198 • · ·« ·
f * přijatých multimediálních dat. Autoři hojně využívají této infrastruktury vytvářením stále složitějších webovských stránek, jak co se týče samotného datového obsahu, který může obsahovat velké množství zvukových a grafických formátů, tak spustitelného obsahu, jako například apletů pro pokročilé funkce, jako jsou platby atd.
Všichni uživatelé si zvykli na to, že se mohou spolehnout na web jako na zdroj obecných informací, přístup k webu se stává stále žádanější pro mobilní uživatele, používající zařízení jako mobilní telefony nebo malá a lehká počítačová zařízení do ruky. Uživatelé takových zařízení však mají problémy pokud se pokouší připojit k existující infrastruktuře www: Mobilní ruční zařízení jsou připojena k internetu prostřednictvím nezvykle pomalého a nestabilního datového spojení. To vede k neúnosně dlouhým dobám stahování pro datové proudy v neefektivním formátu.
Typické funkce zpracování obsahu těchto přenosných zařízení jsou slabé v porovnání s PC, protože dostupný výpočetní výkon je omezen a hardware použitý k zobrazení získaného obsahu je jednoduchý. Například velmi jednoduché mobilní ruční zařízení může být schopné reprezentovat pouze textový formát.
Mnoho obsahu nabízeného servery přes internet je vytvářeno s předpokladem, že bude zpracován a zobrazen na relativně výkonném výpočetním zařízení. Server by mohl vytvořit několik reprezentací obsahu, kde bude každá reprezentace přizpůsobena na konkrétní výpočetní zařízení, jako je pager, mobilní telefon, laptop, PC s velkým rozlišením a tak dále. To však po autorech vyžaduje hodně ručního přizpůsobování, protože je nutné ručně změnit velké * 0·· «
části existujícího obsahu na serveru. Udržování několika kopii každé jednotlivé stránky je také nežádoucí.
Alternativní řešení je pro klienta použít službu transkodéru. Funkcí transkodéru je přeformátovat obsah přijatý od serveru kvůli sníženi množství informací, které se mají přenést na klienta, za dané dostupné omezené šířky pásma mezi serverem a klientem, a zajistit, aby bylo možné tato přenesená data reprezentovat na aklientu, při daných schopnostech zobrazení a zpracování klienta. Transkodér tudíž vyžaduje znalost datového spojení s klientem a také znalost schopností zobrazení/zpracování klienta.
Běžné akce, které by mohl transkodér provádět s obsahem určeným pro klienta obsahují odstranění zvukového nebo grafického obsahu, převod mezi grafickými formáty, kompresi a dekompresi nebo převedení ze značkovacího jazyka, jako je HTML, do jiných datových reprezentací, například do řeči.
Obvykle veškerý obsah poslaný ze serveru na klienta prochází transkodérem. K provedení transkódování vyžaduje transkodér neomezený přístup ke všem datům. Protože data mhohou obsahovat citlivá data, transkodér by měl být považován za důvěryhodného účastníka. Bezpečnost by pak mohla být udržována založením zabezpečeného kanálu, například pomoci SSL protokolu (vrstvy bezpečných soketů), mezi serverem a transkodérem, a odděleného bezpečného kanálu mezi transkodérem a klientem, nebo zahnutím transkodéru buďto do serveru nebo do klienta a použitím SSL mezi těmito dvěma. Pokud je transkodér nedůvěryhodný, pak je transkódovací služba omezena na práci s málo hodnotným nebo bezcenným obsahem.
• ··♦ 4 · • · · · · · • •••w· ··· * * * 4 · 4 4 «4« 4* 44«
Bohužel zahrnutí funkcí transkodéru do serveru nebo do klienta je nepřípustné kromě několika málo, přísně citlivých aplikací na bezpečnost, protože to s sebou nese aktualizace softwaru serveru a obvykle hardwaru serveru. Navíc mobilní zařízení se rychle vyvíjejí a možnosti transkodéru se pravděpodobně budou vyvíjet podobnou rychlostí, což povede k častým obnovám softwaru.
Vnější služby transkodéru, které mohou být nabídnuty jako komerční služba výrobcem ručních zařízeni, operátorem datové sítě nebo ISP, a které by mohly být zahrnuty do existujících proxy-serverů, jsou samozřejmě vhodnější a škálovatelnější řešeni.
třetími stranami lze účastníky.
Bezpečnost
Bohužel takové transkodéry nabízené těžko považovat za důvěryhodné pak musí být aplikována pomocí šifrování mezi serverem a klientem, přičemž se dvoubodového transkodéru ponechá nemožný úkol práce na zašifrovaném datovém proudu.
Spolu s existujícími dvoubodovými šifrovacími metodami nemohou přístup být použity známé transkodéry, na základě čistého textu k celému protože vyžadují datovému proudu.
Jejich akce nemohou klienti ověřovat, díky čemuž jsou dokonce ještě méně použitelné pro citlivá data na bezpečnost.
Transkodér je například popsán v US 5544266.
V US 5729293, je popsáno zařízení pro transkódování kódovaných digitálních signálů, které posloupnosti obrázků, přičemž toto dekódovací jsou reprezentací zařízení obsahuje kódovací a podsestava kanál s proměnnou délkou, za kterým dekódovací kanál s proměnnou délkou, je připojena do kaskády mezi tyto dva následuje
Predikční kanály a β · ··
• 4 · ♦ · ·*♦ 4· 4« 4*4
tato podsestava obsahuje v sérii mezi dvěma odečítacími
členy obrazovou paměť a obvod pro kompen zaci pohybu
v pohledu přemísťovacich vektorů, které jsou reprezentací
pohybu každého obrázku. Jsou možné jiné implementace a zejména škálovatelná, ve které predikční podsestava obsahuje alespoň dva a obecně více podobných kódovacích a dekódovacích kanálů uspořádaných do kaskády a odpovídající stejnému počtu úrovní kvality obrazu.
, 1
US 5745701 popis/ue systém propojení lokálních sítí prostřednictvím veřejné přenosové sítě, ve kterém jsou členy zařízení mikropočítačového typu, připojené k lokální síti, schopné připojení k veřejné síti směrovačem, aby mohly komunikovat s jedním nebo více členskými zařízeními mikropočítačového typu, připojenými alespoň k jedné jiné lokální síti, které jsou schopné připojení k veřejné síti směrovačem. Systém obsahuje ochranné zabezpečení založení komunikace mezi lokálními sítěmi prostřednictvím veřejné sítě, která implementuje mechanismus výměny certifikátů a softwarové procedury pro aktivní ověřování, typu výzvaodpoveď, který je umístěn ve směrovacích. Popsaná síť by byla typickou oblastí použití transkódování.
Podstata vynálezu
Je předmětem vynálezu podle nároku 1 zajistit způsob přenosu dat z vysílače do přijímače přes transkodér, který umožňuje použití nedůvěryhodného transkodéru pro přenos informačních dat, které mohou nicméně obsahovat šifrovaná důvěrná a také nedůvěrná informační data.
Způsob se znaky podle nároku 1 má tu výhodu, že
- 6 přestože jsou důvěrná informační data přenášena v zašifrované formě, může být transkódováni prováděno tak, že jsou nedůvěrná informační data transkódována a zašifrovaná důvěrná informační data mohou být transkódována tak, že jsou odstraněna. Není potřeba žádný důvěryhodný transkodér a také žádné další komunikační spojení mezi vysílačem a přijímačem k přenesení důvěrných informačních dat.
Pokud jsou částečně zašifrovaná informační data doplněna o hashovací informace, které na přijímači umožňují ověřování obsahu alespoň části částečně zašifrovaných informačních dat, je tím realizován další bezpečnostní mechanismus, který tak zvyšuje dosažitelnou bezpečnost přenosu a minimalizuje vliv zneužití z venku.
Z toho plyne výhodnost toho, když jsou informační data rozdělena na části informací před zašifrováním a přenosem, protože tak lze dosáhnout přesnější a jemnější manipulace s informačními daty, zejména co se týče jejich parametrů. Takový parametr je zabezpečení, který udává, zda je část informací důvěrná, nebo není. Jiným takovým parametrem je typ transkódováni, který sděluje, které jednotlivé části transkódováni se použijí na příslušná informační data, přičemž takové jenotlivé části mohou být např. zda může být část informací komprimována, nebo ne, zda ji lze vynechat nebo ne, atd.
Výše uvedená výhoda se zvětší, pokud se každé části informačních dat přidělí její vlastní část informací o zabezpečení a část informací o typu transkódováni, takže části informačních dat získají svůj vlastní přidělený profil, zde alespoň informace o zabezpečení a typu transkódováni. Pak může transkodér jednotlivě manipulovat s informačními daty podle svého příslušného profilu. Nezávislost mezi částmi informačních dat se pak omezí.
Jakmile je části informačních dat přidělena jeho vlastní část hashovacich informací, přičemž část informací je přednostně část nedůvěrných informací, lze opět získat jemnější dělení co do bezpečnosti. Protože z hashování vyplývá, že obsah příslušných informací se nezmění, lze použít pouze omezené funkce transkódováni, zejména pouze bez transkódováni nebo odstraňování. To dokzuje výhodu toho, aby takové hashování bylo omezeno na informace, kde je vlastně potřeba, aby bylo možné dosáhnout maximální účinek transkódováni.
Části informaci o zabezpečení a části informací o typu transkódováni mohou být převedeny na návěští podle pravidel převodu a místo částí informací o zabezpečení a částí informací o typu transkódováni, mohou být do trans kodéru přenášena návěští, čímž jsou zpřístupněna pravidla, vysvětlující jak interpretovat návěští, nebo jsou již dostupná transkodéru. Procedura zmenšuje množství posílaných dat. To je pravda zejména tehdy, kdy se má přenést velký počet části informací o zabezpečení a částí informací o typu transkódováni, protože úspora dat dosažená při použití kratších návěští pak stále více převažuje nad velikostí přidaných dat reprezentovaných informacemi o pravidlech. Tento způsob je porovnatelný se situaci, kdy máme krátký identifikátor místo dlouhého pro popis akcí, jako jsou například zkratky. Informace o pravidlech pak sdělí, jaký význam má identifikátor zkratky.
Návěští pak mohou být zkombinována do informačního ti ·♦ ··· 4* balíku o zabezpečení a typu transkódování, který je doplněn o podpis umožňující ověření integrity obsahu na přijímači. To má tu výhodu, že přijímač se může přesvědčit, zda byl balík s informacemi o zabezpečení a typu transkódování změněn, nebo nebyl. Pokud nabyl balík s informacemi o zabezpečení a typu transkódování změněn, může ověřit zda byly přijaté informace transkódovány podle pravidel obsažených v balíku o zabezpečení a typu transkódování. Jinak ví, že se transkodér choval nesprávně a že by neměl věřit přijatým informacím.
Je předmětem vynálezu podle nároku 8 zajistit způsob transkódování částečně zašifrovaných informací, podle použitého zabezpečení, a proto pouze s přístupem k obsahu nedůvěrných informací.
Tento způsob se znaky podle nároku 8 umožňuje výhodným způsobem transkódovat přijaté informace bez potřeby důvěry k němu. Tudíž používá informace o zabezpečení a informace o typu transkódování, které transkodéru sdělují, jak má nakládat s příchozími informacemi, zejména která z dat jsou zašifrovaná a která nejsou a která pravida transkódování má použít.
Je předmětem vynálezu podle nároku 13 zajistit způsob příjmu transkódovaných informaci na přijímači, pomocí kterého lze testovat shodu transkodéru s bezpečnostními podmínkami a podmínkami transkódování.
Způsob se znaky podle nároku 13 má tu výhodu, že test důvěryhodnosti transkodéru je velmi jednoduchý a spoléhá se pouze na stejné informace, jako použil transkodér pro transkódování. Protože informace o zabezpečení a typu y
• ···
4 4 4 4 4 · 4 4
44· 44 «4 «44 «4 444 transkódováni nejsou smíchány s informačními daty, kontrola integrity informací o zabezpečení a typu transkódováni se
zj ednodušuje, protože není potřeba žádné transkódováni a
tudíž jiný přístup k informacím o zabezpečení a typu transkódováni.
Použití návěští jako zkrázené verze informací
o zabezpečení a typu transkódováni je zejména výhodné pokud
se k tomu používaná pravidla, která jsou také potřeba k interpretaci návěští, běžně používají a nebo jsou dokonce standardizovaná. Pak informace o pravidlech není třeba přenášet s informačními daty, ale jsou již přítomny
v transkodéru, respektive návěští jsou v něm rozpoznávána
automaticky, protože transkodér má již implementované funkce odpovídající návěštím. Pravidla pak mohou být realizována
v transkodéru přímo do odpovídajících funkcí a tím se lze
vyhnout kroku konkrétní interpretace. Například pokud přijde
návěští NT, transkodér by mohl automaticky neprovádět
transkódováni, protože transkodér byl naprogramován nebo
určen k tomu, aby manipuloval s informačními daty s tímto
návěštím tak, aby nenastávalo žádné transkódováni.
Odpovídající překlad by tudíž byl NT = bez transkódováni (no transcoding).
Balík informací o zabezpečení a typu transkódováni nabízí veškeré informace, které jsou potřebné k tomu, aby transkodér mohl správně zpracovat došlá informační data. Protože informace o zabezpečení a typu transkódováni nebudou podrobeny transkódováni, tento balík informací o zabezpečení a typu transkódováni může být doplněn o signaturu, která umožňuje ověřit na přijímači, zda byl obsah balíku informací o zabezpečení a typu transkódováni změněn někde mezi vysílačem a přijímačem. Neoprávněná nebo nechtěnná změna *9 Μ 9*9 ·♦ Μ· balíku informací o zabezpečeni a typu transkódováni může být proto na přijímači snadno rozpoznána, což zlepšuje bezpečnost celého přenosu informačních dat.
Je předmětem tohoto vynálezu podle nároku 19 zajistit vysilač pro vyslání dat na přijímač přes transkodér, který umožňuje použití nedůvěryhodného transkodéru pro transkódováni informačních dat, které mohou nicméně obsahovat zašifrovaná důvěrná a také nedúvěrná informační data.
Vysilač se znaky podle nároku 19 má tu výhodu, že přestože potřebuje pouze jednoduchou úpravu co se týče známých odesílatelů, výhody transkódováni lze zkombinovat s výhodami bezpečného přenosu na bezpečnost citlivých, tj. důvěrných informačních dat.
Rozdělovači prostředky pro rozdělování datových informací na části informací před zašifrováním a přenosem lze relativně snadno implementovat. K automatickém děleni lze použít syntaxi textových informací nebo záhlaví obrazových dat.
Je předmětem tohoto vynálezu podle nároku 23 zajistit transkodér pro transkódováni částečně zašifrovaných datových informaci, podle použitého zabezpečeni, a tudíž přistupovat pouze k obsahu nedůvěrných informačních dat.
Transkodér se znaky podle nároku 23 má tu výhodu, že může přijímat informační data obsahující zašifrovaná a nezašifrovaná informační data a že může provádět optimální množství transkódováni v tom smyslu, že se nepokouší přistupovat k obsahu zašifrovaných informačních dat, ale
přistupuje k nedůvěrným informačním datům pro transkódování. Čím hlouběji se může transkodér ponořit do informačních dat, tím vyšší může být účinnost transkódování díky přesnějším znalostem v transkodéru toho, které informace mohou být do jaké míry zredukovány. K zašifrovaným informačním datům však nelze přistupovat a provádět takovou analýzu obsahu, což je přesně podle úmyslu vysílače. Nezbytné informace o tom, jak zacházet se kterou částí datových informaci lze odvodit z informací o zabezpečení a typu transkódování.
Je předmětem tohoto vynálezu podle nároku 25 zajistit přijímač pro příjem transkódovaných datových informací na přijímači, pomocí kterého lze testovat, zda transkodér vyhovuje podmínkám zabezpečení a podmínkám transkódování.
Přijímač se znaky podle nároku 25 má tu výhodu, že může plně využívat technik transkódování bez potřeby důvěřovat transkodéru nebo mít oddělenou důvěrnou komunikační informační linku s vysílačem. Jakoukoli nepovolenou změnu informačních dat na cestě z vysílače do přijímače lze snadno rozeznat pomocí informací o zabezpečení a typu transkódování, které byly samotné chráněny proti skrytým změnám. Nezjištěné falšování informačních dat tudíž není možné, díky příslušnému použití šifrovací technologie, která v závislosti na použitém šifrovacím algoritmu poksytuje velmi vysokou bezpečnost.
Řešený problém je usnadnit bezpečnost dvoubodovou komunikaci mezi přijímačem, např. klientem a vysílačem, např. serverem a současně umožnit mezilehlé transkódovací službě měnit obsah podle možnotí a vlastností připojení klienta. Navrhované řešení je založeno na serveru, který považuje svůj obsah za dva typy informačních dat, jeden, ··· ·« ·· ··· «· ··· který by měl být chráněn kvůli utajení, druhý, který není důvěrný nebo dokonce veřejný a může být podroben transkódování. Tento přístup uspokojuje dva cíle:
Umožňuje aplikaci transkódovacích technik na datový proud obsahující data citlivá na zabezpečení aniž by se vyžadoval přístup k holému textu k samotným datům, která jsou citlivá na zabezpečeni, a provedené transkódování transkodérem lze ověřit klientem.
Způsob umožňuje, aby nedůvěryhodná transkódovací služba pracovala na datovém proudu, který je citlivý na zabezpečení bez ohrožení dvoubodového šifrování datových položek citlivých na zabezpečení obsažených v datovém proudu.
Informační data mohou být rozdělena na soubor polí, která jsou buďto důvěrného nebo nedůvěrného typu.
Navíc je systém flexibilní v tom, že pravidla týkající se transkódovatelnosti a zabezpečení jednotlivých datových polí mohou být udána serverem
Dále akce prováděné transkodérem mohou být ověřovány do té míry, aby měl transkodér upraven pouze obsah podle sdělených pravidel. Zde provedený předpoklad je, aby zabezpečená pole obsahu nevyžadovala žádné transkódování.
Řešeni je použitelné na scénáře, kdy jsou na klientech vrstvy-0 nebo vrstvy-1 s omezenými možnostmi vstupu nebo výstupu a na spojeních se servery s omezenou šířkou pásma prováděny akce jako elektronické obchodování, on-line bankovnictví nebo jiné na zabezpečení citlivé aplikace, bez nutnosti instalovat na servery a udržovat vyhrazenou a • · * ·· · « tf • · · · · · · · · • ® · · · ··*· · • · · · ♦ v ♦ · ·♦· ·· ·· ··» ·· ··« důvěrnou funkci transkodéru, nebo tam kde se očekávají rychlé vývojové cykly ohledně nových a vylepšených schopnosti zařízení a tudíž se očekávají funkce transkodéru a kde jsou tudíž upřednostňováby nezávislé služby transkódování.
Počínaje původním informačním datovým proudem, který je rozdělen na datová pole, také nazývaná části informačních dat, může zde navrhovaný způsob obsahovat následující kroky:
Vložení dalších značek, respektive návěští, do původního datového proudu, které označují datová pole co do jejich transkódovatelnosti, např. transkódovatelný, netranskódovatelný, volitelně, kritické, atd., a jejich důležitost co do zabezpečení, např. citlivé na zabezpečení, necitlivé na zabezpečení, atd., přičemž tato návěští jsou zde označovaná jako bezpečnostní návěští nebo návěští s částí informací o zabezpečení a návěští s částí informací o typu transkódování.
Generování dokumentu s pravily, která definují povolené operace transkodéru pro každou značku. Tento dokument s pravidly nebo infromace o pravidlech tudíž umožňují vysvětlení toho, co návěští znamenají, jak se mají interpretovat. Tento krok lze vynechat pokud jsou pravidla vnitřně známa v transkodéru.
- Oddělení polí s informacemi citlivými na zabezpečení a použití dvoubodového šifrování na ně selektivně a jednotlivě, přičemž se ponechají informační pole necitlivá na zabezpečení nezašifrovaná.
- Generování souhrnného dokumentu, také označovaného jako informační balík o zabezpečení a typu transkódování, podle struktury původního vstupního proudu, a tím přidání návěští o zabezpečení a návěští o typu transkódování.
Povolení přijímači, tj. klientovi ověřovat akce φφφ φφ φ φ · φ φφφφ· φφφφ φ φφ φφφ φφφ φφφ φφ φφ φφφ φφ φφφ transkodéru porovnáním výstupu transkodéru se souhrnným dokumentem a dokumentem s pravidly.
Přehled obrázků na výkresech
Vynález bude blíže vysvětlen prostřednictvím konkrétních příkladů provedení znázorněných na výkresech, na kterých představuje obr. 1 systém s vysílačem, transkodérem a přijímačem.
Obrázek není z důvodu srozumitelnosti zobrazen ve skutečných rozměrech, nesouhlasí ani proporce rozměrů.
Příklady provedení vynálezu
Dále jsou popsána různá vzorová provedení vynálezu.
Na obrázku 1, je vysílač 1, také nazvaný klient, připojený komunikačním spojením, které nemusí být fyzické spojení, k přijímači 3 transkodérem T Informace 17 o pravidlech jsou přístupné pro vysílač 1, transkodér 2 a také přijímač _3·
Vysílač 1_ obsahuje dělící informačních dat 9, označených přijímače 3. Výstup dělících informační data 16, označená prostředky 21 pro rozdělení ID, která se mají poslat do prostředků 21 jsou důvěrná CD, a nedůvěrná informační data 15, označená NCD.
šifrovací zařízení _5 je uspořádáno k šifrování důvěrných informačních dat a
doručuj e zašifrovaná informační označená jako ECD.
Dále vysílač 2 obsahuje zapouzdřovač 23 a generátor 23 signatur.
Informační data jsou zde označena jako obsah D, který může být rozložen na skupinu N obsahových poli fi, f2, . .., fH, také nazývaných části informačních dat. Zde může pole reprezentovat například textový odstavec, obrázek, nebo data formátovaná v tabulce. Dále se může jednat o případ, kdy je dané pole fi tvořeno několika dílčími poli fifi, fi,2, - · , fi,n, což představuje skutečnost, že je obsah hierarchický. Naříklad pole odstavce f± se může skládat z textového pole, za kterým následuje pole tabulky, za kterým následuje pole s obrázkem a pak dále textová pole. Dílčí pole mohou obsahovat dílčí pole a tak dále. Granularita dekompozice polí je na uvážení serveru. Dekompozice je dosaženo dělicími prostředky 21, které zde také třídí pole podle jejich požadovaného zabezpečení.
Po dokončení dekompozice polí pak server 1, připojí nebo přidělí dvě třídy návěští každému poli fj,. První třída návěští Ls je bezpečnostní návěští také nazývané část informací o zabezpečení, které udávají, zda má být dané pole fi šifrováno v době přenosu. Například skupina možných bezpečnostních návěští Ls by měla být definována takto
Ls = {secure, non-secure] (1) a Ls(fi)eLs, kde Ls(fi) je bezpečnostní návěští fj,. Návěští Ls by bylo možné rozšířit několika způsoby tak, aby obsahovalo například úrovně šifrování, např. s krátkými nebo dlouhými klíči, kvůli přidání ověřovacích informací nebo přidání signatury.
Druhá třída návěští Lt, je transkódovací návěští, také označované jako část informací o typu transkódováni, která
- • · · • ·«* v v • · • a t a • a · «
« · · 9 · «
··« ·· ··· r
udává, jakou akci může transkodér 2 podniknout pokud přijme pole s obsahem. Například možná skupina transkódovacích návěští Lt, by mohla být definována jako
Lt={non-transcodable,transcodable,critical,non-critical} (2) kde přesný význam těchto návěští by byl definován v pravidlech překládání spojených se serverem L· Například jedno takové pravidlo může být - interpretovat transkódovací návěští Lt následovně:
transcodable znamená, že pole s obsahem může být transkódováno podle uvážení transkodéru;
non-transcodable znamená, že transkodér 2 nemá měnit pole s obsahem přijaté od serveru 1.;
critical” znamená, že pole musí být posláno požadujícímu klientovi 3 z transkodéru 2;
non-critical znamená, že transkodér 2 může odstranit obsah pole z obsahu postoupeného požadujícímu klientovi 3.
Server _1 může vyvolat vyhlášení pravidel pol(S), které obsahuje skupinu bezpečnostních a transkódovacích návěští, Ls(S) a Lt (S) v uvedeném pořadí, a také prázdné vyhlášení toho, jak se mají návěští interpretovat. Protože vyhlášení pravidel pol(S) neobsahuje informace citlivé na bezpečnost, může být přijat kdykoli ze serveru 1_ a zachycen v mezipaměti pro pozdější použití ve spojení se serverem 1 pro přijetí obsahu.
Zde se předpokládá, že byla zvolena pravidla překládání tak, aby se řídila pravidly z informací 17 o pravidlech, již známými a přístupnými pro transkodér 2. Proto se zde nemusí vyvolávat žádné vyhlášení pravidel pol(S). Známé informace 17 o pravidlech mohou být například běžně 2námá pravidla, jistý druh standardu, který tudíž může být znám mnoha transkodérům, vysílačům a přijímačům, tak, aby pro vysílač nebylo nutné vytváření a posílání informací 17 o pravidlech.
Za dané dekompozice polí fi, f2, . . ., Ín pro obsah D, pak server 1 zakóduje každé pole fj. do n-tice návěští polí jako kde Ls(fj.) a Lt(fi) jsou definovány jak je popsáno
H(...} je kryptografická hashovací funkce, také nazvaná hashovací informace nebo hash, jako například algoritmus SHA-1. Hashovací funkce H(fi) , která je použitelná je také označovaná výše a na žádné, jedno nebo hashovacích více polí informací závorkách fi, části informačních dat a jako část je [H(fi) ] , které udávají, bude popsáno dále, hash zadána v hranatých jedná o nepovinné pole. Jak přidáno do své n-tice návěští polí pokud se má obsah polí ověřit požadujícím klientem 3, což znamená, že data pole se pošlou nešifrovaná a jako že se pole je bez transkódování.
Bezpečnostní a může obecně skládat transkódovací návěští Ls(fi), ze seznamu hodnot Ls and Lt.
Například při použití Lt tak transkódovací návěští pole fi jak je definováno může být
Lt (fi)={transcodable,non-critical} (4) což znamená, že transkodér 2 se může rozhodnout, zda se má reprezentace fi poslat požadujícímu klientovi 1, a dále si transkodér 2 může tuto reprezentaci zvolit. Pro pole fi s • » ··· φφ tt *«·
Φ Φ ·« dílčími poli fi,i, fi,2ř · ·, ίϊ,ηί, se použije schéma kódováni z (2) rekurzivně a vznikne
L (fx) =<LS (fi) ,Lt(fJ ,L(firl) ,L(fir2) , . . .,L(fi,ni) , [H(fi) ]> (5) a pokud se vyžaduje H(fi), vypočítá se s polem a všemi jeho dílčími poli.
Označování návěštím může být prováděno nějakými značkovacími prostředky, do kterých jsou dodávány nezbytné informace, aby bylo známo, jaká část informačních dat 9 se má šifrovat a jaká část se má podrobit jakému typu transkódování. Tudíž značkovací prostředky použijí jako vstup části informačních dat, které vycházejí z dělících prostředků 21. Pořadí návěští bude tudíž vybráno podle pořadí Částí informačních dat, aby se zjednodušilo pozdější přiřazení návěští odpovídajícím částem informačních dat, zejména v transkodéru 2 a přijímači 3. Značkovacím prostředkům nebo značkovači může být dodáno uživatelské nastavení, aby se značkovači poskytl vstup o tom, které části informačních dat se mají šifrovat a/nebo transkódovat a jak. Takže značkování může záviset na nějakém automatickém systému, který automaticky přiděluje příslušná návěští, např. podle nějakých implementovaných pravidel a/nebo podle daných pravidel nebo jednotlivého nastavení značkování, daného uživatelem nebo odvozeného ze seznamu. Někdy se může značkování provádět podle následujícího pevného schématu značkování a někdy může být optimální řešení přizpůsobený značkovací seznam, aby se značkovači sdělilo, k jaké hodnotě značkovače má připojit jakou část informací.
Zde je skupina všech bezpečnostních návěští, která se nazývá skupina částí bezpečnostních informací, označená jako * ··· v v to · · · to to to to * ·· «•to «· «·
··· ·· ···
SIL, zatímco skupina transkódovacích návěští se nazývá skupina částí informací o typu transkódování, označená jako TIL. Jinými slovy každé pole, respektive část informačních dat, má svou část bezpečnostních informací, pomocí které všechny části bezpečnostních informací tvoří informace o zabezpečení. Informace o zabezpečení mohou být rozděleny na skupinu všech bezpečnostních návěští a odpovídající informace o pravidlech překladu. Tudíž pro každé pole může být část bezpečnostních informací také rozděleno na bezpečnostní návěští a odpovídající informace o pravidlech překládání, zkráceně informace o pravidlech.
TIL spolu s odpovídajícími pravidly o pravidlech tvoří informace 13 o typu transkódování, které jsou na obrázku označeny zjednodušeně. SIL spolu s odpovídajícími informacemi o pravidlech tvoří informace 12 o zabezpečení, které jsou na obrázku také označeny zjednodušeně. Princip je takový, že transkodéru 2 by mely být dodány všechny informace potřebné k provedení transkódování podle přání vysilače, které je vyjádřeno ve formě, které transkodér 2 může porozumět a interpretovat pro správné provedení. To znamená, že informace 12 o zabezpečení a informace 13 o typu transkódování jsou vyslány do transkodéru 2 buďto ve formě návěští, což znamená že transkodér 2 rozumí návěštím, buďto protože transkodér 2 již má k dispozici odpovídající pravidla překládání, nebo je navržen tak, aby rozuměl návěštím přímo nebo mu byly poskytnuty informace 17 o pravidlech vysílačem 1 nebo jakoukoli jinou institucí, nebo v případě že není z jakéhokoli důvodu vyžadována nebo realizovatelná rozdělená verze návěští s pravidly, přenesou se neoznačkované informace 12 o zabezpečení a neoznačkované informace 13 o typu transkódování do transkodéru 2 tak, aby transkodér 2 nepotřeboval žádné informace o pravidlech
- zu - ; . ; ; · . * • · · · * · · ··« ·· ·* ··· · k přímému spuštění transkódováni podle přijatých informací o zabezpečení a informací 13 o typu transkódováni.
Po dokončení označkování pro obsah D, je server 1^ schopen reprezentovat obsah D jako sum(D)=<L(fi) ,L(f2), · . . ,L(fN) > (6) což se zde nazývá souhrn obsahu D, také informační balík 11 zabezpečení a typu transkódováni, označený jako sum(D). Návěští jsou tudíž sloučena do souhrnu obsahu sum(D), přičemž tato funkce je zde prováděna zapouzdřovačem 23. Server 1 pak podepíše sum(D) jako sign(sum(D)), tím vytvoří signaturu 10, označenou na obrázku jako SIG, pomocí generátoru 22 signatur, aby udal ověřitelným způsobem souhrn dat v obsahu D. Souhrn obsahu D je podepsán, nikoli samotný obsah D, protože schémata značkování ve vzorcích (2) a (3) neobsahují skutečná data žádného pole. Souhrn obsahu sum(D) je kompaktní způsob reprezentace dat obsahujících část obsahu, který může být ověřen kontrolou signatury sign(sum(D)).
Balící funkce a značkovací funkce mohou být také zkombinovány do jedné.
Informační balík 11 zabezpečení a typu transkódováni je přenesen do transkodéru 2. Také šifrovaná důvěrná informační data 14 a nedůvěrná informační data 15 jsou přenesena do transkodéru 2. Jinými slovy informační data 9 jsou poslána v rozdělené a částečně zašifrované formě do transkodéru 2.
K vysvětlení toho, jak se provádí zabezpečené a ověřitelné transkódováni, se uvažuje scénář, kdy klient _3 a • ·· server _1 založili zabezpečenou relaci pro dvoubodové šifrováni se šifrovacím klíčem K. Obsah D přijatý klientem 3 se má filtrovat transkódovací službou T.
Pro každou část obsahu D, která se požaduje, server 1 zjistí souhrn obsahu sum(D), a pro každé pole fi prozkoumá jeho n-tici návěští polí L(fi) jak je nalezena v souhrnu obsahu sum(D). Pokud obsah D obsahuje citlivá data na zabezpečení, pak některá nebo potenciálně všechna z poli budou mít bezpečnostní návěští secure.
Beze ztráty obecnosti se předpokládá, že prvních j polí fj,f2,...,fj je označeno jako zabezpečené, zatímco zbývající pole fj+i, f j+2, · · ·, Ín je označeno jako nezabezpečené. Server 1_ pak postoupí následující n-tici transkodéru 2_: <sum(D),sign(sum(D) ) , EK (d (fx)),..., EK (d(f-j) ) ,d(fj+1), . . ., d(fN)>
(1) kde d(fi) jsou data spojená s polem f a EK(d(fi) ) je šifrování dat spojených s polem fL šifrovacím klíčem K. Data každého zabezpečeného pole jsou šifrována jednotlivě.
Transkodér 2 obsahuje rozhodovací prostředky £, označené TC, pro rozhodnutí toho, jaká část přijatých částečně zašifrovaných informačních dat 14, 15 se má transkódovat před přenosem do přijímače 3.
Takto jsou zašifrovaná důvěrná informační data 14 transkódovatelná pouze bez použití jejich obsahu, zatímco nedůvěrná informační data 15 jsou transkódovatelná a lze přistupovat k jejich obsahu.
Transkódování v podstatě znamená, že je zmenšena
- ζζ • «· ·*4 velikost a složitost přijatých zašifrovaných důvěrných informačních dat 14. To lze provést na různých úrovních, jako například velmi silné transkódování, které má za následek absolutně minimalizovanou verzi šifrovaných důvěrných informačních dat 14 a nedůvěrných informačních dat 15, a naopak poněkud slabé transkódování, kdy se zmenši šifrovaná důvěrná informační data 14 a nedůvěrná informační data 15 pouze do jisté menší míry. Transkódování může obsahovat datovou kompresi nebo částečné odstranění dat. Zde jsou informace 12, 13 o zabezpečení a typu transkódování čteny z informačního balíku 11 zabezpečení a typu transkódování a použity k transkódování zašifrovaných důvěrných informačních dat 14 a nedůvěrných informačních dat 15, což vede k transkódovaným zašifrovaným důvěrným informačním datům 24, označeným TECD a transkódovaným nedůvěrným informačním datům 25, označeným TNCD.
Transkodér 2 zde pracuje na přijatém datovém proudu 14, 15 ve dvou průchodech. V prvním průchodu transkodér serializuje data odstraněním struktury dílčích polí z každého pole. Pokud je například fi pole a fi(j dílčí pole fi, lze tuto serializaci uvažovat jako provedení následující operace d(fi)=<. ,d(fi(j), .>----> <.<ptr>,.>, ptr: <d(firj)>. (8)
Serializace funguje nahrazováním dat dílčího pole ukazatelem na místo, kde lze najít data dílčího pole v datovém proudu. To vede k přímé, nevnořované reprezentaci hierarchické datové struktury.
Ve druhém průchodu transkodér 2 prozkoumá nezabezpečená pole f j+i, f j+2, - - , fN a provede jakékoli příslušné
- zj - V »· · • · fcfc· • · · · ··· fcfc · « · · * · • ♦ ♦ fc · · • « fc · · « fcfc· fcfc · · *
transkódování, jehož výstup je označen jako
T (f j+1, f j+2/ · , f n) . Pro jakékoli nekritické pole fi, které je
odstraňováno z konečeného datového proudu po transkódování,
transkodér také zkoumá d (fi) . Pokud d(fi) obsahuje ukazatel
na data dílčího pole, tento se také odstraní Pokud
transkódovatelné pole, které se má odstranit, obsahuje
zabezpečené, zašifrované dílčí pole, pak odstranění dat
dílčího pole změní EK(d(fx)) , . . .,E κ(d(f3, takže
T(EK(d(f!)) , . . .,E K(d(fj))) udává seznam šifrovaných polí po
jakémkoli odstranění kvůli provedeni transkódování.
Nakonec transkodér 2_ postoupí následující čtveřici požadujícímu klientovi 3:
<sum(D) , sign (sum (D) ), T (EK (d (fj ),..., EK (d (f j} ) ) ,
T(d(fj+1) , . . .,d(fN) )>. (9)
Přijímač 3 obsahuje prostředky _6 kontroly integrity, které pracují na signatuře 10 a dodávají jako výstup 19 kontroly integrity informace o kontrole integrity, které udávají, zda byl informační balík 11 o zabezpečení a typu transkódování změněn ve svém obsahu mezi vysilačem 1_ a přijímačem 3, či nikoli. Přijímač dále obsahuje interpretor 8 informací o pravidlech, který pomáhá při použití informací 17 o pravidlech interpretovat informační návěští 13 o typu transkódování a informační návěští 12 o zabezpečení. Tento interpretor 8_ informací o pravidlech není potřeba, pokud přijímač již rozumí jazyku návěští. Na druhé straně takový interpretor 8. informací o pravidlech je také použitelný v transkodéru pokud nerozumí jazyku návěští, ale využívá informace 17 o pravidlech.
Interpretovaná návěští jsou pak použita porovnávacími • · ·* prostředky 7, aby se zjistilo, zda transkódovaná šifrovaná informační data 24 a transkódovaná nedůvěrná informační data 25 byla transkódována a ošetřována podle pravidel obsažených v návěští. Výsledkem je výstup 27 indikátoru toho, zda přijatá transkódovaná informační data 24, 25 jsou spolehlivá, či nikoli. Nakonec transkódovaná šifrovaná informační data 24 jsou dekódovaná dekryptorem 26, který poskytuje jako výstup 18 dekryptoru dekódovaná důvěrná informační data. Transkódovaná nedůvěrná infromačni data 25 nepotřebují žádné další operace a jsou dána přímo jako transkódovaný nedůvěrný výstup 20 informačních dat.
Struktura původního obsahu D tak jak existovala na serveru 1 je reprezentována jako sum(D), který může klient 3 ověřit kontrolou signatury serveru sign(sum(D)) na sum(D). Klient 2 3e tudíž schopen určit skupinu poli, která reprezentují D, jak udává server _1. Dále, protože informační balík zabezpečení a typu transkódováni sum(D) obsahuje ntice návěští pro každé pole obsahu D, klient 3 může ověřit značkováni, které server 1 vybírá pro pole obsahu D. Klient 3 může zejména určit, která pole byla určena jako zabezpečená serverem 1, a která byla určena jako transkódovatelná serverem 1.
Klient 3 pak ověří, že žádná pole, která byla určena v informačním paketu o zabezpečení a typu transkódováni sum(D) jako zabezpečená a kritická, nebyla odstraněna nebo změněna transkodérem 2 v transkódovaných zašifrovaných informačních datech T (EK (d (fi) ),..., EK (d (fj))) . Zde alespoň část tohoto ověření je zajištěno šifrovacím algoritmem E, který může přidávat ověřovací informace o datech, která byla šifrována.
Klient 3 může také porovnat skupinu transkódovatelných poli jak je určeno v sum(D) s přijatými poli
T (d(f j+i), .. ., d(fH) ), aby ověřil že proces transkódování neodstranil nebo nevhodně nezměnil žádný obsah, který by mohl být reprezentován na klientovi 3.
Zastupuje:
Dr. Petr Kalenský v.r.

Claims (26)

  1. PATENTOVÉ NÁROKY
    JUDr. Petr Kalenský advokát
    120 00 Praha 2, Hálkova 2
    • 4 · · » * » 4 4 - W - - • 4 · 4 4 4 · 4 4 4 4 4 4 44 4 4 4 4 4 4 4 4 4 4 * 4 4 4 4 4 4 4 · 4 · 4 44 4 44 *4 4 4 444 4
    1. Způsob přenosu informačních dat (9) z vysílače (1) do přijímače (3) přes transkodér (2), přičemž informační data (9) obsahují důvěrná informační data (16) a nedůvěrná informační data (15), vyznačující se tím, že důvěrná informační data (16) jsou šifrována, aby vytvořila důvěrná šifrovaná informační data (14), která spolu s nedůvěrnými informačními daty (15) tvoří částečně šifrovaná informační data (14, 15), přičemž informace (12) o zabezpečení a informace (13) o typu transkódováni se posílají spolu s částečně šifrovanými informačními daty (14, 15) do transkodéru (2), přičemž informace (12) o zabezpečení a informace (13) o typu transkódováni jsou použitelné transkodérem (2) v kroku transkódováni, pomocí kterého jsou důvěrná šifrovaná informační data (14) transkódována bez použití jejich obsahu zatímco nedůvěrná informační data (15) jsou transkódována a existuje přístup k jejich obsahu, přičemž dále transkodér (2) v kroku transkódováni rozhoduje, jaká část částečně šifrovaných informačních dat (14, 15) se má přenést do přijímače (3) a/nebo změnit před přenesením.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že částečně šifrovaná informační data (14, 15) jsou doplněna o hashovací informace, které umožňují ověřování obsahu na přijímači (3) alespoň části částečně šifrovaných informačních dat (14,15).
  3. 3. Způsob podle nároku 1 nebo 2, vyznačující se tím, že informační data (9) jsou rozdělena na části informačních dat před šifrováním a přenosem.
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163
    ·· ···· • V v v - - • v 9 9 9 9 · · 9 • · 9 • 99 9 · · w · • · 9 • 9 9 9 · • e * 9 9 9 · · ·· · 99 9« 9999
  4. 4. Způsob podle nároku 3, vyznačující se tím, že do každé části informačních dat jsou vloženy její vlastni informace (12) o zabezpečení a informace (13) o typu transkódování.
  5. 5. Způsob vy značující informačních dat podle nároků se tím,
    1 až
    3 nebo nároků
    1 až 4, v ze jedné z části alespoň její vlastní informací, přičemž tato část informačních dat je přednostně částí nedůvěrných informačních dat (15).
    lze přidělit
  6. 6. Způsob podle nároku 4 nebo podle nároků 4 a 5, vyznačující se tím, že informace (12) o zabezpečení a informace (13) o typu transkódování se překládají na návěští (SIL, TIL) podle pravidel překládání, přičemž místo informací (12) o zabezpečení a informací (13) o typu transkódování, se přenesou tato návěští (SIL, TIL) na uvedený transkodér (2), čímž se zpřístupní informace (17) o pravidlech, které vysvětlují jak se mají interpretovat návěští (SIL, TIL), nebo jsou již pro transkodér (2) k. dispozici.
  7. 7. Způsob podle nároku 6, vyznačující se tím, že návěští (SIL, TIL) jsou zkombinována do informačního balíku (11) zabezpečení a typu transkódování, který je doplněn o signaturu (10), která umožňuje ověřování integrity obsahu na přijímači (3).
    Způsob transkódování v transkodéru (2) Částečně šifrovaných informačních dat (14, 15), která jsou přijatá z vysílače (1) a mají se přenést do přijímače (3), pomocí kterého částečně šifrovaná informační data (14, 15) obsahují
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163 nedůvěrná informační data (15) a důvěrná šifrovaná informační data (14), a jsou doplněna o informace (12) o zabezpečení a informace (13) o typu transkódováni, které se používají k rozhodování toho, jaká část částečně šifrovaných informačních dat (14, 15) se má transkódovat předtím, než se přenese do přijímače (3), a pomocí kterého jsou důvěrná šifrovaná informační data (14) transkódována pouze bez použití jejich obsahu, zatímco nedůvěrná informační data (15) jsou transkódována a existuje přístup k jejich obsahu.
  8. 9. Způsob podle nároku 8, vyznačující se tím, že částečně šifrovaná informační data (14, 15) jsou přijata rozdělená na části informačních dat.
  9. 10. Způsob podle nároku 9, vyznačující se tím, že každá část informací má přidělenu svou část informací o zabezpečení a část informací o typu transkódováni.
  10. 11. Způsob podle nároku 10, vyznačující se tím, že části informací o zabezpečení a části informací o typu transkódováni přicházejí ve formě návěští (SIL, TIL), a dále se k transkódováni používají informace (17) o pravidlech, které jsou dostupné transkodéru (2), které popisují, jak se mají interpretovat tato návěští (SIL, TIL).
  11. 12. Způsob podle nároku 11, vyznačující se tím, že návěští (SIL, TIL) jsou přijata sloučená v informačním balíku (11) zabezpečení a typu transkódováni, který je doplněn o signaturu (10), která umožňuje ověřování integrity obsahu na přijímači (3).
  12. 13. Způsob příjmu od transkodéru (2) v přijímači (3)
    27 81198 (2781198jjpr2.doc) 5.6.2002
    PV 2001-163
    Φ · transkódovaných částečně šifrovaných informačních dat (24, 25) obsahujících transkódovaná nedůvěrná informační data (25) a transkódovaná šifrovaná důvěrná informační data (24), dále příjmu spolu s transkódovanými částečně šifrovanými daty (24, 25), informací (12) o zabezpečení a informaci (13) o typu transkódování, které se používají k jejich porovnání s transkódovanými částečně šifrovanými informačními daty (24, 25) kvůli otestování shody transkódování s informacemi
  13. 14. Způsob podle nároku 13, vyznačující se tím, že částečně šifrovaná informační data (14, 15) jsou doplněna o hashovací informace umožňující ověření obsahu na přijímači (3) alespoň části transkódovaných částečně šifrovaných informačních dat (24, 25).
  14. 15. Způsob podle nároku 13 nebo 14, vyznačující se tím, že transkódovaná Částečně šifrovaná informační data (24, 25) jsou přijata rozdělená na části informačních dat.
  15. 16. Způsob podle nároků 13 až 15, vyznačující se tím, že alespoň jedné z částí informačních dat je přidělena vlastní část hashovacích informací, přičemž tato část informačních dat je přednostně částí nedůvěrných informačních dat (15).
  16. 17. Způsob podle nároku 15 nebo 16, vyznačující se tím, že Části informací o zabezpečení a části informaci o typu transkódování přicházejí ve formě návěští (SIL, TIL) a že informace (17) o pravidlech, které jsou dostupné přijímači (3), se používají k interpretaci návěští (SIL, TIL) a Že se tím testuje správnost transkódování.
    27 81198 {2781198_upr2.doc) 5.6.2002
    PV 2001-163 s e
    tv Φ··· - W • · * « Φ · · • ·· • · · « * · • · · • · ·· · • ·
    « · · · • · · * · · · » · ·* «*··
  17. 18. Způsob podle nároku 17, vyznačující tím, že ověřování integrity obsahu informačního balíku (11) zabezpečení a typu transkódování obsahujícího návěští (SIL, TIL), se provádí pomocí jeho signatury (10).
  18. 19. Vysílač (1) pro přenos informačních dat (9) do přijímače (3) přes transkodér (2), který transkóduje přičemž informační data (9) obsahují důvěrná informační data (16) a nedůvěrná informační data (15), vyznačující se tím, že vysílač (1) obsahuje šifrovací zařízení (5) pro šifrování důvěrných informačních dat (16), přičemž spolu s částečně šifrovanými informačními daty (14,15) do transkodéru (2), jsou poslány informace (12) o zabezpečeni a informace (13) o typu transkódování, které jsou použitelné transkodérem (2) pro transkódování, pomocí kterého jsou důvěrná šifrovaná informační data (14) transkódovatelná bez použití jejich obsahu, zatímco nedůvěrná informační data (15) jsou transkódovaná a existuje přístup k jejich obsahu.
  19. 20. Vysílač (1) podle nároku 19, vyznačující se tím, že obsahuje dělící prostředky (21) pro rozdělení informačních dat (9) na části informačních dat před šifrováním a přenosem.
  20. 21. Vysílač (1) podle nároku 20, vyznačující se tím, že do každé části informačních dat jsou vloženy vlastní informace (12) o zabezpečení a informace (13) o typu transkódování, a dále místo informací (12) o zabezpečení a informací (13) o typu transkódování, do transkodéru (2) jsou přenesena návěští (SIL, TIL), do kterých lze podle pravidel překládání přeložit informace (12) o zabezpečení a informace
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163
    »· ♦··· 99 ·· * W « « · • · · • · 9 · * 9 «·· · · « * • · « · · • · · » · • · ♦ · ·· 9 ·· ·* ··· ·
    (13) o typu transkódováni, čímž jsou doručeny informace (17) o pravidlech popisující, jak se mají interpretovat návěští (SIL, TIL), nebo jsou tyto informace již dostupné transkodéru (2).
  21. 22. Vysílač (1) podle nároku 21, vyznačující se tím, že obsahuje zapouzdřovač (23) pro sloučení návěští (SIL, TIL) do informačního balíku (11) zabezpečení a typu u
    v· £ 4“ r, v* -u ui xjí i* (22) signatur pro doplnění informačního balíku (11) o signaturu (10), která umožňuje ověření integrity obsahu na přijímači (3).
  22. 23. Transkodér (2) pro transkódováni částečně Šifrovaných informačních dat (14,15) přijatých z vysílače (1) a pro přenos transkódovaných částečně šifrovaných informačních dat (24, 25) do přijímače (3), přičemž přijatá částečně šifrovaná informační data (14,15) obsahují nedůvěrná informační data (15) a důvěrná šifrovaná informační data (14) a jsou doplněna o informace (12) o zabezpečení a informace (13) o typu transkódováni, přičemž transkodér (2) obsahuje rozhodovací prostředky (4) pro rozhodnutí toho, která část přijatých částečně šifrovaných informačních dat (14, 15) se má transkódovat před vysláním do přijímače (3), pomocí kterého jsou důvěrná šifrovaná informační data (14) transkódovatelná pouze bez použití jejich obsahu, zatímco nedůvěrná informační data (15) jsou transkódovatelná a existuje přístup k jejich obsahu.
  23. 24. Transkodér (2) podle nároku 23, vyznačující se tím, že částečně šifrovaná informační data (14, 15) jsou přijata rozdělná na části informačních dat a každá část informačních dat má přidělenu svou vlastní část informací o zabezpečení a část informací o typu transkódováni, které
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163 • ♦ « ·· přicházejí ve formě návěští a dále (SIL, k transkódování jsou použity informace (17) o pravidlech, které jsou dostupné a které vysvětlují transkodéru (2) jak má interpretovat návěští (SIL, TIL).
  24. 25. Přijímač (3) pro příjem transkódovaných částečně šifrovaných informačních transkodér přičemž transkódovaná částečně šifrovaná tr X ν'ν'ι á » F <* νττη □ nn ί
    Hcuuvcxnci šifrovaná informační data (14) , dále pro příjem společně s transkódovanými částečně šifrovanými informačními daty (24,25), informací (12) o zabezpečení a informací (13) o typu transkódování, obsahující porovnávací prostředky (7) pro porovnání informaci (12) o zabezpečení a typu transkódování s transkódovanými částečně šifrovanými informačními daty (24,25) pro testování shody transkódování informacemi (13) o typu transkódování.
  25. 26. Přijímač (3) podle nároku 25, vyznačující se tím, že transkódovaná částečně šifrovaná informační data (24,25) jsou přijata rozdělená na části informačních dat, přičemž části informací o zabezpečení a části informací o typu transkódování přicházejí ve formě návěští (SIL, TIL), a dále s porovnávacími prostředky (7), při použití informaci (17) o pravidlech, které jsou dostupné přijímači (3) a interpretoru (8) informaci o pravidlech, přičemž návěští (SIL, TIL) jsou interpretovatelná, a lze tak testovat správnost transkódování.
  26. 27. Přijímač (3) podle nároku 26, vyznačující se tím, že ověřování integrity obsahu informačního balíku (11) informaci o zabezpečení a o typu transkódování, obsahujícího
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163 • · návěští (SIL, TIL), jsou prováděny prostředky (6) kontroly integrity pomocí signatury (10) informačního balíku (11).
    Zastupuje:
    ! ?0 00 2. 2
    Česka republika
    27 81198 (2781198_upr2.doc) 5.6.2002
    PV 2001-163
    Í4- 35 - :···: rf 53 ·····«·«· ' *·« «4 «· ··· ·· ·4· Seznam vztahových značek 1 2 21 3 4 5 * 6 Ί 8 ’ 9 in J_ υ 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 vysílač transkodér dělící prostředky přijímač rozhodovací prostředky šifrovací zařízení prostředky kontroly integrity porovnávací prostředky interpretor informací o pravidlech informační data signatura informační balík informace o zabezpečení informace o typu transkódování šifrovaná informační data nedůvčmá informační data důvěrná informační data informace o pravidlech výstup dekryptoru výstup kontroly integrity transkódovaný nedůvěmý výstup dělící prostředky generátor signatur zapouzdřovač zašifrovaná důvěrná informační data transkódovaná nedůvěmá informační data dekryptor je výstup indikátoru
    SZ9-98-025
CZ2001163A 1998-07-13 1998-11-23 Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač CZ2001163A3 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP98112938 1998-07-13

Publications (1)

Publication Number Publication Date
CZ2001163A3 true CZ2001163A3 (cs) 2004-03-17

Family

ID=8232261

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2001163A CZ2001163A3 (cs) 1998-07-13 1998-11-23 Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač

Country Status (14)

Country Link
US (2) US7117361B1 (cs)
EP (1) EP1097553B1 (cs)
JP (2) JP4146999B2 (cs)
KR (1) KR100420428B1 (cs)
CN (1) CN1117463C (cs)
AT (1) ATE270804T1 (cs)
BR (2) BRPI9815949B8 (cs)
CA (1) CA2337035C (cs)
CZ (1) CZ2001163A3 (cs)
DE (1) DE69824975T2 (cs)
ES (1) ES2224440T3 (cs)
HU (1) HU223910B1 (cs)
PL (1) PL345451A1 (cs)
WO (1) WO2000003525A1 (cs)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694433B1 (en) * 1997-05-08 2004-02-17 Tecsec, Inc. XML encryption scheme
WO2000003525A1 (en) * 1998-07-13 2000-01-20 International Business Machines Corporation Method of transmitting information data from a sender to a receiver via a transcoder
FR2787265B1 (fr) * 1998-12-14 2001-02-16 France Telecom Procede de transport de paquets entre une interface d'acces d'une installation d'abonne et un reseau partage, et interface d'acces mettant en oeuvre un tel procede
DE19906450C1 (de) * 1999-02-16 2000-08-17 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
US20040190439A1 (en) * 1999-12-22 2004-09-30 Guenther Komp Method and circuit arrangement for the secure transmission in digital transmission systems
CN1128531C (zh) * 1999-12-30 2003-11-19 国际商业机器公司 可接插式服务发送平台
DE10010965A1 (de) * 2000-03-07 2001-09-13 Bosch Gmbh Robert Verfahren zur Übertragung von Informationen über ein Funknetz und zur Darstellung der Informationen mittels einer mobilen Sende-/Empfangsstation
US6963972B1 (en) * 2000-09-26 2005-11-08 International Business Machines Corporation Method and apparatus for networked information dissemination through secure transcoding
US7210100B2 (en) * 2000-09-27 2007-04-24 Eizel Technologies, Inc. Configurable transformation of electronic documents
US7613810B2 (en) * 2000-09-27 2009-11-03 Nokia Inc. Segmenting electronic documents for use on a device of limited capability
US7747781B2 (en) * 2001-04-20 2010-06-29 Palmsource Inc. Content access from a communications network using a handheld computer system and method
US7184548B2 (en) * 2001-05-04 2007-02-27 Hewlett-Packard Development Company, L.P. Encoding and decoding methods for secure scalable streaming and related systems
US7155010B2 (en) * 2001-05-04 2006-12-26 Hewlett-Packard Development Company, L.P. Signal format that facilitates easy scalability of encrypted streams
US6983049B2 (en) 2001-05-04 2006-01-03 Hewlett-Packard Development Company, Lp. Storage devices for secure scalable data streaming
US6990202B2 (en) 2001-10-04 2006-01-24 Hewlett-Packard Development Company, L.P. Packetizing devices for secure scalable data streaming
US7565605B2 (en) * 2001-05-08 2009-07-21 Nokia, Inc. Reorganizing content of an electronic document
US7213072B2 (en) * 2001-05-08 2007-05-01 Nokia Mobile Phones Method and apparatus for transcoding content with permissible operations authorized by content creator
US20030093565A1 (en) * 2001-07-03 2003-05-15 Berger Adam L. System and method for converting an attachment in an e-mail for delivery to a device of limited rendering capability
US7526572B2 (en) * 2001-07-12 2009-04-28 Research In Motion Limited System and method for providing remote data access for a mobile communication device
US7062547B2 (en) 2001-09-24 2006-06-13 International Business Machines Corporation Method and system for providing a central repository for client-specific accessibility
US6961759B2 (en) 2001-09-24 2005-11-01 International Business Machines Corporation Method and system for remotely managing persistent state data
US7010581B2 (en) 2001-09-24 2006-03-07 International Business Machines Corporation Method and system for providing browser functions on a web page for client-specific accessibility
US6970918B2 (en) 2001-09-24 2005-11-29 International Business Machines Corporation System and method for transcoding support of web content over secure connections
US8484282B2 (en) * 2002-03-21 2013-07-09 International Business Machines Corporation High-speed content transformation engine
CN100591004C (zh) * 2002-05-09 2010-02-17 奥尼西克集团有限公司 加密的一元集中管理系统
US6950517B2 (en) * 2002-07-24 2005-09-27 Qualcomm, Inc. Efficient encryption and authentication for data processing systems
FI115537B (fi) 2003-03-14 2005-05-31 Outokumpu Oy Menetelmä talliumin poistamiseksi sinkkipitoisesta liuoksesta
US7606788B2 (en) * 2003-08-22 2009-10-20 Oracle International Corporation Method and apparatus for protecting private information within a database
DE10350083A1 (de) * 2003-10-27 2005-06-23 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
US7721111B2 (en) * 2003-12-14 2010-05-18 Realnetworks, Inc. Auto-negotiation of content output formats using a secure component model
CA2564576A1 (en) * 2004-04-26 2005-11-03 Trek 2000 International Ltd. Portable data storage device with encryption system
US8117531B1 (en) 2005-09-23 2012-02-14 Google Inc. Interpreted language translation system and method
US20080098075A1 (en) * 2006-07-07 2008-04-24 Adknowledge, Inc. Method And System For Providing Electronic Communications With Dynamically Provided Content To Third Party Mail Transfer Agents
US20080115194A1 (en) * 2006-10-31 2008-05-15 Apostolopoulos John G Authentication of modified data
US9128986B2 (en) 2011-06-29 2015-09-08 Infosys Limited Method and system for managing a database having a plurality of tables
US8595269B2 (en) 2011-09-02 2013-11-26 Infosys Limited Managing classification hierarchies in master data management environments
US10482396B2 (en) * 2012-03-16 2019-11-19 Refinitiv Us Organization Llc System and method for automated compliance verification
CN102647417B (zh) * 2012-03-31 2017-03-29 北京奇虎科技有限公司 网络访问的实现方法、装置和系统、以及网络系统
CN113114743B (zh) 2014-12-08 2023-06-02 创新先进技术有限公司 一种显示访问内容的方法及服务器
US11641274B2 (en) * 2019-03-22 2023-05-02 Jpmorgan Chase Bank, N.A. Systems and methods for manipulation of private information on untrusted environments

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2700087B1 (fr) 1992-12-30 1995-02-10 Alcatel Radiotelephone Procédé de positionnement adaptatif d'un codeur/décodeur de parole au sein d'une infrastructure de communication.
HUP9900026A3 (en) 1995-11-14 1999-11-29 Ibm Information handling system for allowing a generic web browser to access servers of a plurality of different protocol types
US5918013A (en) * 1996-06-03 1999-06-29 Webtv Networks, Inc. Method of transcoding documents in a network environment using a proxy server
US6345300B1 (en) * 1997-03-25 2002-02-05 Intel Corporation Method and apparatus for detecting a user-controlled parameter from a client device behind a proxy
US20010039615A1 (en) 1997-04-15 2001-11-08 At &T Corp. Methods and apparatus for providing a broker application server
US6088803A (en) * 1997-12-30 2000-07-11 Intel Corporation System for virus-checking network data during download to a client device
WO2000003525A1 (en) * 1998-07-13 2000-01-20 International Business Machines Corporation Method of transmitting information data from a sender to a receiver via a transcoder

Also Published As

Publication number Publication date
ES2224440T3 (es) 2005-03-01
DE69824975D1 (de) 2004-08-12
BR9815949A (pt) 2001-02-28
CA2337035A1 (en) 2000-01-20
HUP0102651A2 (hu) 2001-12-28
BRPI9815949B8 (pt) 2019-09-17
JP4146999B2 (ja) 2008-09-10
BRPI9815949B1 (pt) 2017-05-30
CN1299548A (zh) 2001-06-13
DE69824975T2 (de) 2005-08-25
EP1097553B1 (en) 2004-07-07
JP2005333665A (ja) 2005-12-02
US6763460B1 (en) 2004-07-13
CA2337035C (en) 2004-10-26
PL345451A1 (en) 2001-12-17
EP1097553A1 (en) 2001-05-09
HU223910B1 (hu) 2005-03-29
KR20010071753A (ko) 2001-07-31
JP2002520953A (ja) 2002-07-09
KR100420428B1 (ko) 2004-02-26
ATE270804T1 (de) 2004-07-15
US7117361B1 (en) 2006-10-03
HUP0102651A3 (en) 2002-02-28
WO2000003525A1 (en) 2000-01-20
CN1117463C (zh) 2003-08-06
JP4170317B2 (ja) 2008-10-22

Similar Documents

Publication Publication Date Title
CZ2001163A3 (cs) Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač
JP4061288B2 (ja) Webサービス・システム、リクエスタ、soapメッセージ用中間処理装置、リクエスタのリクエスト用soapメッセージ処理方法、リクエスタのレスポンス用soapメッセージ処理方法、soapメッセージ用中間処理装置のリクエスト用soapメッセージ処理方法、soapメッセージ用中間処理装置のレスポンス用soapメッセージ処理方法、及びプログラム
US5825890A (en) Secure socket layer application program apparatus and method
CN1522516B (zh) 多内容电子邮件的安全标题信息
US6212640B1 (en) Resources sharing on the internet via the HTTP
US6978367B1 (en) Selective data encryption using style sheet processing for decryption by a client proxy
US6941459B1 (en) Selective data encryption using style sheet processing for decryption by a key recovery agent
US6961849B1 (en) Selective data encryption using style sheet processing for decryption by a group clerk
US20050015595A1 (en) System and method for securely controlling communications
US7657737B2 (en) Method for mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
US20100191954A1 (en) Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message
US20030079045A1 (en) Using token-based signing to install unsigned binaries
US20090157823A1 (en) Apparatus and method for facilitating secure email services using multiple protocols
CN101167302B (zh) 无线设备和应用网关之间的安全消息传送的系统及方法
JP3661776B2 (ja) クライアントのプロファイル情報をサーバに提供する方法とシステム
CN101938478A (zh) 机顶盒浏览器及其机顶盒和方法
CN115412240B (zh) 数据传输方法、装置、电子设备及存储介质
CN113992734A (zh) 会话连接方法及装置、设备
CN115296934B (zh) 基于工控网络入侵的信息传输方法、装置、电子设备
CN107682313A (zh) 数据传输方法及服务器
US20090217383A1 (en) Low-cost security using well-defined messages
CN117896153A (zh) 数据处理方法、装置、设备、介质和程序产品
CN115664797A (zh) 信息传输方法、装置、设备及存储介质
Kaduk RFC 7546: Structure of the Generic Security Service (GSS) Negotiation Loop
JP2004320589A (ja) 電子署名システムおよびその方法