ГОСТ Р 57450-2017/IEC/TS 62224:2013. Национальный стандарт Российской Федерации. Серверные домашние системы мультимедиа. Концептуальная модель цифрового управления правами

3 Термины и определения

 

В настоящем стандарте применены термины и определения, установленные в ИСО/МЭК 9594-8:2008, а также следующие термины с соответствующими определениями:

3.1 условие доступа (access condition): Информация, представляющая условия использования контента.

Примечание 1 - Условие доступа представляет условные правила, ограничивающие возможность манипулирования информацией контента у пользователя, и является частью информации об авторизации/разрешении в лицензии для контента.

 

3.2 политика работы с сертификатом (certificate policy): Именованный набор правил, указывающих на применимость сертификата для конкретного сообщества и/или класса приложения с общими требованиями по безопасности/защите.

Пример - Конкретная политика работы с сертификатом может означать применимость типа сертификата к аутентификации/проверке подлинности транзакций обмена электронными данными при торговле товарами в пределах заданного ценового диапазона.

[ИСО/МЭК 9594-8:2008, 3.4.10, модифицированное определение, т.е. соотнесенное с новыми требованиями к терминам и определениям]

3.3 сертификационный орган; CA (certification authority, CA): Орган, которому доверено с привлечением одного или нескольких пользователей создавать и передавать сертификаты инфраструктуры открытых ключей.

Примечание 1 - Сертификационный орган может по выбору создавать/устанавливать ключи пользователей.

 

3.4 список аннулированных (отозванных) сертификатов; список отозванных сертификационных органов; CARL (certificate revocation list; certificate authority, revocation list, CARL): Список отзывов, содержащий перечень сертификатов инфраструктуры открытых ключей, выпущенных для сертификационных органов, которые "издатель" сертификата перестал считать действенными.

[ИСО/МЭК 9594-8:2008, 3.4.18]

3.5 идентификатор контента (content identifier): Идентификатор, представляющий собой уникальное значение, назначаемое каждому контенту, который является единицей информации, доставляемой держателем контента.

3.6 ключ к контенту (content key): Ключ шифрования контента, уникальный для каждого контента.

Примечание 1 - Ключ к контенту - это ключ в системе шифрования с использованием симметричного криптографического ключа.

 

3.7 конкатенация (сцепление) данных (data concatenation): Соединение двух битовых потоков в один битовый поток.

Примечание 1 - Первый бит 2-го исходного потока соседствует с последним битом 1-го исходного потока.

 

3.8 TREM <1> декодера (decoder TREM): TREM, в котором зашифрованный контент может быть дешифрован и воспроизведен.

--------------------------------

<1> См. определение 3.33.

 

3.9 TREM назначения (destination TREM): TREM, получающий лицензию.

3.10 управление правами на цифровой продукт (digital rights management): Технология, или функции по защите прав, касающихся цифрового контента (например, копирования), или система, или модуль, обеспечивающие эти функции.

Примечание 1 - В рамках такой системы или модуля происходит управление условиями доступа к контенту и функционирование при этих условиях.

 

3.11 зашифрованный контент (encrypted content): Зашифрованные данные контента с относящимися к ним мета-данными, например контентом вещания, контентом загрузки, контентом формирования потока и т.п.

3.12 входной TREM (entry TREM): TREM с функцией генерации новой лицензии в соответствии с указанием/индикацией извне и работой в качестве исходного TREM.

Примечание 1 - Входной TREM находится на сервере распределения лицензий и т.п.

 

3.13 хэш-функция (hash function): Математическая функция, отображающая значения из большой (вероятно, очень большой) области в более маленькой зоне.

Примечание 1 - "Хорошая" хэш-функция - это функция, при которой результат применения функции к (большому) ряду значений в данной области будет равномерно (и, очевидно, случайным образом) распределен по зоне.

 

[ИСО/МЭК 9594-8:2008, 3.4.35, модифицированное определение, т.е. соотнесенное с новыми требованиями к терминам и определениям]

3.14 лицензия (license): Информация, включающая один ключ к контенту или более, и информация об авторизации, подобная условиям доступа и т.п.

Примечание 1 - Если она находится вне TREM, она должна быть защищенной лицензией, которая защищена ключом сеанса связи (сеансовым ключом), генерируемым в соответствии с протоколом безопасного лицензионного соглашения (SLTP).

 

3.15 идентификатор лицензии (license identifier): Идентификатор, являющийся уникальным значением, присваиваемым каждой лицензии.

3.16 передача лицензии (license move): Передача лицензии от одного TREM другому.

Примечание 1 - Если происходит передача лицензии, она удаляется из исходного TREM. Передача лицензии с зашифрованным контентом приравнивается к передаче контента.

 

3.17 модуль переключения (коммутации) лицензии; LRM (license relay module, LRM): Система или модуль, переключающие защищенную лицензию между TREM посредством сеанса протокола безопасного лицензионного соглашения (SLTP).

Примечание 1 - LRM является конечной точкой соединения протокола переключения лицензии (LRP) и имеет функцию управления внутренней шиной и сетью/схемой для переключения защищенной лицензии через соединение LRP.

 

3.18 протокол переключения (коммутации) лицензии; LRP (license relay protocol, LRP): Протокол между LRM.

Примечание 1 - По этому протоколу реализован протокол безопасного лицензионного соглашения (SLTP) для интернетной среды. Для SLTP протокол LRP обеспечивает функции управления транзакциями, рестарта отключенного сеанса SLTP, согласования протокола и передачи информации, касающейся авторизации/наделения разрешением пользователя или управления учетом сетевых ресурсов.

 

3.19 сервер системы лицензирования (license server): Серверная система, имеющая TREM и LRM, которая способствует передаче (трансляции) лицензии, выпущенной TREM.

3.20 транзакция лицензии (license transaction): Элемент (единица) обработки данных для распределения, передачи или копирования лицензии.

3.21 трансфер лицензии (license transfer): Передача или копирование лицензии из одного TREM в другой TREM.

3.22 промежуточный TREM (mediator TREM): TREM, основная роль которого служить промежуточным звеном при трансфере лицензии.

Примечание 1 - Он выполняет две роли: TREM назначения и исходный TREM.

 

3.23 защищенная лицензия (protected license): Информация о лицензионных операциях, защищенная при трансфере между TREM.

Примечание 1 - Защищенная лицензия включает ключи к зашифрованному контенту и защищенную информацию об авторизации.

 

3.24 криптографическая система с открытым ключом (public key cryptosystem): Криптографическая система, в которой ключ шифрования отличается от ключа расшифровки.

Примечание 1 - При маскировке/скрытии данных ключ, используемый для шифрования, находится в открытом доступе. Хорошо известны такие криптографические системы с открытым ключом, как RSA (алгоритм Ривеста-Шамира-Адлемана/алгоритм асимметричного шифрования с использованием перемножения двух случайно выбранных простых чисел), и криптографическая система с эллиптической кривой.

 

3.25 протокол безопасного лицензионного соглашения; SLTP (secure license transaction protocol, SLTP): Протокол безопасного трансфера информации о лицензионных операциях между TREM.

Примечание 1 - Настоящий протокол включает форматы информации, обмениваемой между TREM, и спецификацию смены состояний TREM, которые необходимо реализовать.

 

3.26 личный (скрытый) сеансовый ключ (session private key): Временный личный (скрытый) ключ, применяемый при совместном использовании симметричного сеансового ключа между TREM в каждом сеансе SLTP.

3.27 открытый сеансовый ключ (session public key): Временный открытый ключ, применяемый при совместном использовании симметричного сеансового ключа между TREM в каждом сеансе SLTP.

3.28 симметричный сеансовый ключ (session symmetric key): Временный симметричный ключ, совместно используемый между TREM в каждом сеансе SLTP.

3.29 сеанс SLTP (SLTP session): Безопасный сеанс, создаваемый между TREM в соответствии с SLTP для трансфера лицензии.

Примечание 1 - В каждом сеансе SLTP есть симметричный сеансовый ключ, используемый совместно обеими сторонами TREM.

 

3.30 исходный TREM (source TREM): TREM в качестве TREM, выпускающего лицензию.

3.31 система шифрования с использованием симметричного криптографического ключа (symmetric key criptosystem): Система шифрования, в которой для шифрования и дешифровки данных используют один и тот же ключ.

Примечание 1 - Хорошо известной криптографической системой с криптографическим ключом является улучшенный стандарт шифрования (AES), принятый NIST в США.

 

3.32 модуль, устойчивый к вмешательству; TRM (tamper resistant module, TRM): Модуль для защиты от исследования или модификации информации и ее обработки.

Примечание 1 - См. [FIPS (Федеральный стандарт обработки информации, США), 140-2].

 

3.33 устойчивый к вмешательству модуль принудительного применения права; TREM (tamper resistant rights enforcement module, TREM): Система или модуль, имеющие функции управления правами на цифровой продукт.

Примечание 1 - TREM построен как модуль, устойчивый к вмешательству. TREM имеет функции принудительного осуществления прав, управления лицензией и процессом трансфера лицензии в соответствии с SLTP.

 

3.34 идентификатор транзакции (transaction identifier): Идентификатор, назначаемый для каждой транзакции лицензии.

3.35 журнал транзакций (transaction log): Регистрируемые данные, представляющие статус транзакции трансфера лицензии и лицензии, выпускаемой в данной транзакции.

Примечание 1 - Он безопасно хранится в TREM.

 

3.36 личный (скрытый) ключ TREM; отдельный личный (скрытый) ключ TREM (TREM private key; TREM individual private key): Ключ, тайно хранимый каждым TREM отдельно.

3.37 открытый ключ TREM; отдельный открытый ключ TREM (TREM public key; TREM individual public key): Открытый ключ, соответствующий личному/скрытому (отдельному) ключу TREM.