H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2511981
A system for rating security levels a device according to the characteristics of functions executing within secure hardware components in the device. The security level of a host is placed in a digital certificate along with a corresponding private key at the time of manufacture of a device. The digital certificate can be provided to an inquiring device so that more comprehensive systme-wide security levels can be communicated and maintained. Where a network uses ticket-based key management protocols, the security rating, or level, is transferred from the certificate to an issued ticket. Inquiring devices can then check security levels of target devices by using certificates or tickets and perform transfers or grant authorizations accordingly. In a preferred embodiment a security ratings system uses six levels of security. The levels are structured to include characteristics about a device~s processing. That is, the levels provide information on the amount and type of sensitive processing that can occur in non-secure (or low security) circuitry or components within a device. This gives a bette indication of how prone a device is to threats that may be of particular concern in content delivery networks. Additional qualifiers can be optionally used to provide further information about a security level. For example, the degree of handling time management processing within secure hardware and whether a particular codec, watermarks of fingerprings are supported within secure hardware can each be represented by a policy qualifier.
L'invention concerne un système de classement des niveaux de sécurité d'un dispositif, conformément aux caractéristiques de l'exécution de fonctions au sein de composants d'un matériel sécurisé dans le dispositif. Le niveau de sécurité d'un hôte est placé dans un certificat logiciel, conjointement avec une clé privée correspondante, au moment de la fabrication d'un dispositif. Le certificat logiciel peut être fourni à un dispositif d'interrogation, de façon que des niveaux de sécurité plus complets, à l'échelle du système, puissent être communiqués et maintenus. Lorsqu'un réseau utilise des protocoles de gestion de clés à base de tickets, le classement de sécurité, ou le niveau de sécurité, est transféré du certificat à un ticket émis. Des dispositifs d'interrogation peuvent alors contrôler les niveaux de sécurité de dispositifs cibles au moyen de certificats ou de tickets et, en conséquence, effectuer des transferts ou garantir des autorisations. Dans une forme d'exécution préférée, un système de classement de sécurité utilise six niveaux de sécurité. Les niveaux sont structurés de manière à inclure des caractéristiques relatives au traitement du dispositif. Autrement dit, les niveaux fournissent des informations sur la quantité et le type de traitement sensible pouvant se présenter dans des circuits ou des composants non sécurisés (ou à faible sécurité) au sein d'un dispositif. Ceci fournit une meilleure indication sur la façon dont un dispositif est sujet à des menaces qui peuvent être d'un intérêt particulier dans des réseaux fournisseurs de contenus. Des critères supplémentaires peuvent être éventuellement utilisés pour fournir d'autres informations sur un niveau de sécurité. A cet effet, on mentionne, par exemple, le degré de traitement de gestion du temps opératoire dans un matériel sécurisé, et le cas où un codec particulier, des filigranes ou des empreintes digitales utilisés dans le matériel sécurisé peuvent être respectivement représentés par un critère de stratégie.
General Instrument Corporation
Gowling Lafleur Henderson Llp
LandOfFree
Categorization of host security levels based on... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Categorization of host security levels based on..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Categorization of host security levels based on... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1798990