专利名称:从唯前向链路设备至非唯前向链路设备的信任建立的制作方法
从唯前向链路设备至非唯前向链路设备的信任建立根据35 U. S. C. § 119的优先权要求本专利申请要求于2008年12月10日提交且被转让给本发明受让人并因而被明确援引纳入于此的题为 “Trust Establishment From Forward Link Only(FLO)To Non-FLO Devices (从唯前向链路(FLO)设备至非FLO设备的信任建立),,的美国临时申请 No. 61/121,536 的优先权。背景领域一个特征涉及提供对基于订户的移动广播服务的内容保护。更具体地,在不信任设备/主机所有者的情况下在附属设备与主机设备之间建立信任。背景无线联网系统已在全世界范围内变为与他人通信的普遍手段。诸如蜂窝电话、个人数字助理等无线通信设备已经变得越来越小并且越来越强大以图满足消费者的需要并提高便携性和便利性。消费者已经变得依赖这些设备,从而要求这些设备具有可靠的服务、 扩展的覆盖区、附加服务(例如,web浏览能力)、以及不断缩减的尺寸和成本。典型的无线通信网络(例如,采用频分、时分、和/或码分技术或其组合)包括一个或多个向订户提供覆盖区的基站以及能在覆盖区内传送和/或接收数据的移动(例如, 无线)设备。典型的基站能针对广播、多播、和/或单播业务同时向多个设备传送多个数据流,其中数据流是对用户设备可能有独立接收意义的数据的流。落在该基站的覆盖区内的用户设备可能有兴趣接收复合流所携带的一个、一个以上、或所有数据流。类似地,一用户设备可向基站和/或另一用户设备传送数据。唯前向链路(FLO)技术已被无线通信服务供应商行业组开发来利用系统设计的最新进展以实现最高质量性能。唯前向链路技术旨在用于移动多媒体环境并且适于结合移动用户设备一起使用。唯前向链路技术被设计成实现对实时(流送)内容和其它数据服务的高质量接收。唯前向链路技术可以在不以功耗为代价的情况下提供稳健的移动性能和高容量。另外,该技术通过减少必须部署的基站发射机的数目来降低递送多媒体内容的网络成本。此外,基于唯前向链路技术的多媒体多播是对无线运营商的蜂窝网络数据及语音服务的补充,因为蜂窝网络数据可被递送至借助唯前向链路技术接收多媒体内容的同一设备。曾经的此类唯前向链路技术是高通公司的MediaFLO,其向诸如蜂窝电话和个人数字助理(PDA)等便携式接入终端广播数据。MediaFLO是基于订户的服务,并且要求接收服务的设备具有嵌入式唯前向链路接收机。然而,服务现在可被扩展至不具有嵌入式唯前向链路接收机的设备。为了利用服务,用户可购买在下文中被称为“附属设备”的唯前向链路接收机,其可向在下文中被称为“主机设备”的非唯前向链路设备流送内容。内容提供商以及MediaFLO服务运营商训令此类服务部署对于以下攻击是稳健的(1)从附属设备、主机设备或这两者之间的通信链路提取未加密数字内容;( 向不在指定的“经批准主机类型”列表中的主机设备流送MediaFLO内容;( 每次向一个以上的主机设备流送MediaFLO内容;以及(4)在无需设备所有者同意的情况下向主机设备流送 MediaFLO 内容。然而,在MediaFLO系统中,内容仅被加密至唯前向链路协议栈或附属设备。结果, 从唯前向链路协议栈至主机设备的内容传输并非是安全的。因此,需要一种用于在不信任设备/主机所有者的情况下在附属设备与主机设备之间建立信任的方法。概述以下给出对一个或多个实施例的简化概述以图提供对一些实施例的基本理解。此概要不是所有构想到的实施例的详尽综览,并且既非旨在标识所有实施例的关键性或决定性要素亦非试图界定任意或所有实施例的范围。其唯一的目的是要以简化形式给出一个或多个实施例的一些概念以作为稍后给出的更加具体的说明之序。根据一个特征,提供了一种在安全性服务器中操作的用于在附属设备与主机设备之间建立信任的方法。附属设备可以是唯前向链路接收机,而主机设备可以是非唯前向链路设备。安全性服务器可包括密钥服务器;主机信任代理供应器,其可具有与同附属设备分开的主机设备建立的信任;以及附属信任代理供应器,其可具有与同主机设备分开的附属设备建立的信任。获信任代理——即主机信任代理供应器和附属信任代理供应器——中的每一个可以是由附属设备或主机设备执行的应用。该应用可以是flash播放器,后者可以是其内部嵌入有信息的应用。该应用可使用嵌入的信息来建立安全连接。当在附属设备与主机设备之间建立信任时,安全性服务器可首先经由第一网络接收附属设备标识符和主机设备标识符。通过使用附属设备标识符和主机设备标识符,密钥服务器可生成主密钥。主密钥连同附属设备标识符可在随后被发送给附属信任代理供应器,后者可在随后基于附属设备标识符和主密钥生成附属令牌。一旦生成附属令牌,该附属令牌就可从附属信任代理供应器被发送给密钥服务器。在接收到附属令牌之后,密钥服务器可在随后向主机信任代理供应器发送主机设备标识符和主密钥,该主机信任代理供应器可在随后基于主机设备标识符和主密钥生成主机令牌。一旦生成附属令牌,该附属令牌就可从主机信任代理供应器被发送给密钥服务器。 当密钥服务器已具有主机令牌和附属令牌两者时,其可通过唯前向链路接口经由第二网络将他们发送给附属设备。主机令牌和附属令牌可在随后被主机设备和附属设备分别用来确立会话密钥,该会话密钥可被用于在附属设备与主机设备之间安全地发送内容。另外,密钥服务器可递送空令牌、执行任务的命令、或具有新的主密钥的令牌来撤销或更新附属设备与主机设备之间的会话密钥。根据一个特征,附属设备可与主机设备建立信任以便安全地发送内容。附属设备可包括与基于订户的服务器通信的第一通信接口,以及与主机设备通信的第二通信接口。 处理电路可被耦合至第一和第二通信接口,用于通过唯前向链路接口经由第二网络接收来自安全性服务器的附属令牌和主机令牌。一旦接收到附属令牌和主机令牌,附属设备就可从该附属令牌解密主密钥。一旦生成主密钥,就可撤销任何先前基于旧的主密钥与主机设备建立的信任。接着,该附属设备可经由第一网络接收来自主机设备的主机设备标识符,并且当附属设备首次连接至主机设备时,在随后经由第一网络发送先前从安全性服务器接收到的主机令牌。通过使用主密钥,附属设备可推导出会话密钥,该会话密钥可被用于向主机设备安全地发送内容,因为该内容是用会话密钥加密的。
根据一个特征,主机设备可与附属设备建立信任以便安全地接收来自附属设备的内容。附属设备可以是唯前向链路接收机。主机设备可包括与基于订户的服务器通信的第一通信接口,以及与附属设备通信的第二通信接口。处理电路可被耦合至第一和第二通信接口,用于向附属设备递送主机设备标识符。作为递送主机设备标识符的结果,如果这是主机设备和附属设备首次建立连接,则主机设备可接收来自附属设备的主机令牌。主机设备可在随后从主机令牌解密主密钥,并使用该主密钥来推导会话密钥,该会话密钥可被用于安全地接收来自附属设备的内容,因为该内容是用会话密钥加密的。根据另一特征,提供了一种在主机设备上操作的用于与附属设备建立信任的方法。当与附属设备建立信任时,主机设备可首先经由至附属设备的第一网络向安全性服务器发送附属设备标识符和主机设备标识符。接着,可经由第二网络将附属令牌和主机令牌从安全性服务器发送给主机设备,并且该主机设备可在随后从附属令牌解密主密钥。一旦解密主密钥,就可撤销任何先前基于旧的主密钥与附属设备建立的信任。主机标识符可在随后被发送给附属设备,且当首次连接至附属设备时,与主机设备标识符相对应的附属令牌可在随后被发送给附属设备。可由主机设备使用主密钥和主机设备标识符推导会话密钥。附属设备与主机设备之间的会话密钥可以是临时的。会话密钥可被用于解密主机设备从附属设备接收的、用会话密钥加密的内容。接收自附属设备的内容可以是实时内容。类似地,提供一种用于与附属设备建立信任的主机设备。主机设备可包括用于与基于订户的服务通信的第一通信接口,以及用于与附属设备通信的第二通信接口。耦合至第一和第二通信接口的处理电路可使主机设备经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符;通过唯前向链路接口经由第二网络接收来自安全性服务器的附属令牌和主机令牌,该附属令牌和主机令牌被用于确立附属设备与主机设备之间的会话密钥;从附属令牌解密主密钥;向附属设备发送主机设备标识符;当首次将附属设备连接至主机设备时,向附属设备发送附属令牌;从主密钥推导会话密钥;以及经由第一网络从附属设备接收用会话密钥加密的内容。类似地,提供一种包括可由处理器执行以在附属设备与主机设备之间建立信任的指令的计算机可读介质。这些指令包括经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符;通过唯前向链路接口经由第二网络接收来自安全性服务器的附属令牌和主机令牌,该附属令牌和主机令牌被用于确立附属设备与主机设备之间的会话密钥; 从附属令牌解密主密钥;向附属设备发送主机设备标识符;当首次将附属设备连接至主机设备时,向附属设备发送附属令牌;从主密钥推导会话密钥;以及经由第一网络从附属设备接收用会话密钥加密的内容。根据另一特征,提供一种在附属设备上操作的用于与主机设备建立信任的方法。 附属设备可以是唯前向链路接收机。当与主机设备建立信任时,附属设备可首先接收来自主机设备的主机设备标识符。接着,当首次连接至主机设备时,可从主机设备接收与主机设备标识符相对应的附属令牌。在接收到附属令牌之后,附属设备可从该附属令牌解密主密钥并根据该主密钥推导会话密钥。附属设备与主机设备之间的会话密钥可以是临时的。用会话密钥加密的内容可在随后被传送给主机设备。所传送的内容可以是实时内容。类似地,提供一种用于与主机设备建立信任的附属设备。附属设备包括用于与基于订户的服务通信的第一通信接口,以及用于与主机设备通信的第二通信接口。耦合至第一和第二通信接口的处理电路可使附属设备接收来自主机设备的主机设备标识符;当首次将附属设备连接至主机设备时,接收来自主机设备的与主机设备标识符相对应的附属令牌;从附属令牌解密主密钥;从主密钥推导会话密钥;以及向主机设备传送用会话密钥加密的内容。类似地,提供一种包括可由处理器执行以在附属设备与主机设备之间建立信任的指令的计算机可读介质。这些指令包括接收来自主机设备的主机设备标识符;当首次将附属设备连接至主机设备时,接收来自主机设备的与主机设备标识符相对应的附属令牌; 从附属令牌解密主密钥;从主密钥推导会话密钥;以及向主机设备传送用会话密钥加密的内容。根据又一特征,提供一种用于与主机设备建立信任的附属设备。附属设备可包括与基于订户的服务器通信的第一通信接口,以及与主机设备通信的第二通信接口。处理电路可被耦合至第一和第二通信接口,用于将证书权威机构的公钥安装到附属设备的信任代理中,以及经由唯前向链路接口接收证书撤销列表。可通过取道于附属设备至个人计算机的直接连接或取道于与主机设备的网络线而安装在附属设备上的软件更新来接收证书撤销列表。接着,可由最终用户发起附属设备上的信任建立阶段,并且可从主机设备接收经签名的主机设备证书。附属设备可在随后验证主机设备证书并根据经签名的证书生成主密钥。接着,附属设备可将用主机设备的公钥加密的主密钥发送给主机设备。附属设备可在随后从主密钥推导会话密钥并在随后将用会话密钥加密的内容发送给主机设备。根据又一特征,提供一种用于与附属设备建立信任的主机设备。主机设备可包括与基于订户的服务器通信的第一通信接口,以及与附属设备通信的第二通信接口。处理电路可被耦合至第一和第二通信接口,用于将私钥和经签名的证书安装到主机设备的信任代理上。经签名的证书可以是例如基于可由证书权威机构签名的主机设备公钥和主机设备类型的证书。一旦用私钥和经签名的证书进行了预设,就可由最终用户发起主机设备上的信任建立阶段,且经签名的证书可被发送给附属设备。主机设备可在随后接收来自附属设备的用主机设备的公钥加密的主密钥,并在随后解密主密钥。接着,可撤销使用先前主密钥建立的任何信任。主机设备可在随后从主密钥推导会话密钥,以使得其可接收来自附属设备的用会话密钥加密的内容。附图简述在结合附图理解下面阐述的具体说明时,本发明各特征的特性、本质和优点将变得更加显而易见,在附图中,相同附图标记始终作相应标识。
图1是图解唯前向链路技术部署的示例的框图。图2(包括图2A和2B)是图解在附属设备与主机设备之间建立信任的一个示例的流程图。图3是图解配置成与主机设备建立信任的附属设备的示例的框图。图4图解了在附属设备上操作的在该附属设备与主机设备之间建立信任的一个示例的方法的流程图。图5是图解配置成与附属设备建立信任的主机设备的示例的框图。图6图解了在主机设备上操作的用于在附属设备与该主机设备之间建立信任的方法的一个示例的流程图。
图7是图解配置成在附属设备与主机设备之间建立信任的安全性服务器的示例的框图。图8图解了在安全性服务器上操作的用于在附属设备与主机设备之间建立信任的方法的一个示例的流程图。图9 (包括图9A和9B)是图解在附属设备与主机设备之间建立信任的一示例的流程图。图10图解了在附属设备上操作的用于在该附属设备与主机设备之间建立信任的方法的一个示例的流程图。图11图解了在主机设备上操作的用于在附属设备与该主机设备之间建立信任的方法的一个示例的流程图。图12图解了在安全性服务器上操作的用于在附属设备与主机设备之间建立信任的方法的一个示例的流程图。图13是图解在附属设备与主机设备之间建立信任的一示例的流程图。图14图解了在主机设备上操作的用于在附属设备与主机设备之间建立信任的方法的一个示例的流程图。图15图解了在附属设备上操作的用于在该附属设备与主机设备之间建立信任的方法的一个示例的流程图。详细描述在以下描述中,给出了具体细节以提供对诸实施例的透彻理解。但是,本领域普通技术人员将理解,没有这些具体细节也可实践这些实施例。例如,电路可能以框图形式示出,也可能根本不被示出,以免使这些实施例湮没在不必要的细节中。在其它实例中,公知的电路、结构和技术可能不被具体示出以免湮没这些实施例。在以下描述中,使用某些术语来描述某些特征。术语“附属设备”包括但不限于唯前向链路接收机。术语“主机设备”包括但不限于非唯前向链路设备。以下所标识的是本申请中通篇使用的首字母缩写和定义的列表。首字母缩写和定义[X]id用于递送给具有指定ID的设备(附属或主机)上的信任代理的经加密(以
及潜在可能被签名)的值X。结果,[X]ID可被称为‘令牌’。 Cert{x, y} 包含值χ和y的证书。 (证书{X,
y})
£{密使用密钥加密的值。 钥}{值}
ID.ACC 附属设备的唯一性标识符。将ID.ACC映射至在该设备上运行的信任代 (ID.附理会是可能的。 属)
ID.Host 主机设备的唯一性标识符。将ID.主机映射至在该设备上运行的信任代理 (ID.主会是可能的。 机)
publicKey.主机设备的公钥 Host (公
钥.主机)
信任代理信任代理可以是不能被容易地拷贝、修改、或逆向工程设计并且还可保
护机密数据免遭未授权泄露的实体。 类型.主机主机设备的类型。
(type.Ho st)概览安全性系统可被应用于广播/多播网基础设施上的内容传输。广播网基础设施可以是帮助进行基于订阅的内容递送业务的分发的唯演进数据广播多播业务(BCMCS)。一旦订阅了内容递送服务,订户主机设备就可被给予服务密钥。广播接入密钥可以由广播网基础设施生成并被用于加密要广播的内容。因此,仅已接收到服务密钥(例如,订阅了相关联订阅包)的主机设备可解密所广播的内容。网络环境基于订户的唯前向链路服务的一个示例是高通公司的MediaFLO,其向诸如蜂窝电话和PDA等便携式接入终端(或主机设备)广播数据。广播数据可包括多个实时音频和/ 或视频流、个体的非实时视频和/或音频“剪辑”、以及网际协议(IP)数据播送应用数据,诸如股市行情、体育比赛得分、以及天气报告。MediaFLO中的“F_L_0”表示唯前向链路,意味着数据传输路径是单向的,从塔/服务器到主机设备。MediaFLO解决了向多个订户(接入终端)单播高速率全运动视频/音频时固有的频谱效率低下,这是通过代之以广播此类内容来解决的。为了限制对向订户广播的内容的访问,可通过仅为订户主机设备所知的密钥来保护或加密该内容。MediaFLO内容递送可例如在演进数据最优化或唯演进数据(EVDO) 网上实现,该演进数据最优化或唯演进数据(EVDO)网认证订户主机设备并分发用于解码节目的密钥。图1是图解唯前向链路技术部署的示例的框图。可以从内容提供商102直接接收实时内容,但也可通过因特网104接收非实时内容。内容可重新格式化成唯前向链路分组流并通过分布网络被分发。在目标市场中,内容可被接收,并且唯前向链路分组可被转换成唯前向链路波形106且被发射给主机设备108。3G蜂窝网络110可提供交互性并助益用户授权。假设在本系统中,提供了三种用于在附属设备与主机设备之间建立信任的方法。在这些方法的每一种中,可作出一个或多个假设。这些假设包括(1)每个主机设备和附属设备可预设有获信任模块,其在下文中被称为“信任代理”。获信任代理不能被容易地拷贝、修改或逆向工程设计,并且可保护机密数据免遭未授权泄露。( 每个信任代理可与在下文中称为“信任代理供应器”的网络侧组件具有预先建立的信任(例如,共享密码密钥)。换言之,可存在适于供信任代理供应器用来安全地封装(例如,加密、签名)要递送给信任代理的信息的机制。附属设备和主机设备可具有不同的信任代理供应器。此外,信任代理供应器在所有附属设备或所有主机设备之间可能并非相同。( 可存在适于供主机设备上的信任代理用来向附属设备认证以及证实主机设备类型的机制。下表1描绘了哪些假设可应用于在以下详细描述的方法中的每一种。
权利要求
1.一种在安全性服务器上操作的用于在附属设备与主机设备之间建立信任的方法,包括经由第一网络接收附属设备标识符和主机设备标识符;基于所述附属设备标识符和主密钥生成附属令牌;使用所述主机设备标识符和所述主密钥生成主机令牌;以及通过唯前向链路接口经由第二网络发送所述附属令牌和所述主机令牌,所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥。
2.如权利要求1所述的方法,其特征在于,所述安全性服务器包括密钥服务器、主机信任代理供应器和附属信任代理供应器。
3.如权利要求2所述的方法,其特征在于,所述密钥服务器生成主密钥并将所述附属设备标识符和所述主密钥递送给所述附属信任代理供应器;以及其中所述附属信任代理供应器使用所述附属设备标识符和所述主密钥生成所述附属令牌,并将所述附属令牌递送给所述密钥服务器。
4.如权利要求3所述的方法,其特征在于,所述密钥服务器将所述主机设备标识符和主密钥递送给所述主机信任代理供应器。
5.如权利要求2所述的方法,其特征在于,所述主机信任代理供应器生成所述主机令牌并将所述主机令牌递送给所述密钥服务器。
6.如权利要求1所述的方法,其特征在于,所述附属设备是唯前向链路接收机。
7.如权利要求1所述的方法,其特征在于,所述附属设备与所述主机设备之间的所述会话密钥是临时的。
8.如权利要求1所述的方法,其特征在于,所述附属令牌和所述主机令牌是经由所述唯前向链路接口被发送给所述附属设备的。
9.如权利要求1所述的方法,其特征在于,所述密钥服务器递送空令牌、执行任务的命令、或具有新的主密钥的令牌来撤销或更新所述附属设备与所述主机设备之间的所述会话密钥。
10.如权利要求9所述的方法,其特征在于,所述任务是撤销所述主密钥。
11.如权利要求1所述的方法,其特征在于,还包括向所述主机设备递送应用连同所述主机令牌,其中所述应用是助益所述主机设备与所述附属设备之间的通信的用户界面或播放器。
12.如权利要求1所述的方法,其特征在于,所述主机设备向所述附属设备发送经加密的所述主机设备标识符。
13.如权利要求1所述的方法,其特征在于,所述附属设备向所述主机设备发送所述主机令牌。
14.一种在主机设备上操作的用于与附属设备建立信任的方法,包括经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符;通过唯前向链路接口经由第二网络接收来自所述安全性服务器的附属令牌和主机令牌,所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥;从所述附属令牌解密主密钥;向所述附属设备发送所述主机设备标识符;当首次将所述附属设备连接至所述主机设备时,向所述附属设备发送所述附属令牌; 从所述主密钥推导会话密钥;以及经由所述第一网络从所述附属设备接收用所述会话密钥加密的内容。
15.如权利要求14所述的方法,其特征在于,所述内容是实时内容。
16.如权利要求14所述的方法,其特征在于,所述附属设备是唯前向链路接收机。
17.如权利要求14所述的方法,其特征在于,所述附属设备与所述主机设备之间的所述会话密钥是临时的。
18.如权利要求14所述的方法,其特征在于,还包括接收应用连同所述主机令牌,其中所述应用是助益所述主机设备与所述附属设备之间的通信的用户界面或播放器。
19.如权利要求14所述的方法,其特征在于,还包括撤销使用先前主密钥在所述主机设备与所述附属设备之间建立的早先信任。
20.一种用于与附属设备建立信任的主机设备,所述主机设备包括 用于与基于订户的服务通信的第一通信接口;用于与所述附属设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符; 通过唯前向链路接口经由第二网络接收来自所述安全性服务器的附属令牌和主机令牌,所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥;从所述附属令牌解密主密钥;向所述附属设备发送所述主机设备标识符;当首次将所述附属设备连接至所述主机设备时,向所述附属设备发送所述附属令牌; 从所述主密钥推导会话密钥;以及经由所述第一网络从所述附属设备接收用所述会话密钥加密的内容。
21.一种用于与附属设备建立信任的主机设备,所述主机设备包括用于经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符的装置; 用于通过唯前向链路接口经由第二网络接收来自所述安全性服务器的附属令牌和主机令牌的装置,所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥;用于从所述附属令牌解密主密钥的装置; 用于向所述附属设备发送所述主机设备标识符的装置;用于当首次将所述附属设备连接至所述主机设备时向所述附属设备发送所述附属令牌的装置;用于从所述主密钥推导会话密钥的装置;以及用于经由所述第一网络从所述附属设备接收用所述会话密钥加密的内容的装置。
22.一种包括可由处理器执行以在附属设备与主机设备之间建立信任的指令的计算机可读介质,包括经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符; 通过唯前向链路接口经由第二网络接收来自所述安全性服务器的附属令牌和主机令牌,所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥;从所述附属令牌解密主密钥;向所述附属设备发送所述主机设备标识符;当首次将所述附属设备连接至所述主机设备时,向所述附属设备发送所述附属令牌; 从所述主密钥推导会话密钥;以及经由所述第一网络从所述附属设备接收用所述会话密钥加密的内容。
23.一种在附属设备上操作的用于与主机设备建立信任的方法,包括 接收来自所述主机设备的主机设备标识符;当首次将所述附属设备连接至所述主机设备时,接收来自所述主机设备的与所述主机设备标识符相对应的附属令牌; 从所述附属令牌解密主密钥; 从所述主密钥推导会话密钥;以及向所述主机设备传送用所述会话密钥加密的内容。
24.如权利要求23所述的方法,其特征在于,所述内容是实时内容。
25.如权利要求23所述的方法,其特征在于,所述附属设备是唯前向链路接收机。
26.如权利要求23所述的方法,其特征在于,所述附属设备与所述主机设备之间的所述会话密钥是临时的。
27.一种用于与主机设备建立信任的附属设备,所述附属设备包括 用于与基于订户的服务通信的第一通信接口;用于与所述主机设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于接收来自所述主机设备的主机设备标识符;当首次将所述附属设备连接至所述主机设备时,接收来自所述主机设备的与所述主机设备标识符相对应的附属令牌; 从所述附属令牌解密主密钥; 从所述主密钥推导会话密钥;以及向所述主机设备传送用所述会话密钥加密的内容。
28.一种用于与主机设备建立信任的附属设备,所述附属设备包括 用于接收来自所述主机设备的主机设备标识符的装置;用于当首次将所述附属设备连接至所述主机设备时接收来自所述主机设备的与所述主机设备标识符相对应的附属令牌的装置; 用于从所述附属令牌解密主密钥的装置; 用于从所述主密钥推导会话密钥的装置;以及用于向所述主机设备传送用所述会话密钥加密的内容的装置。
29.—种包括可由处理器执行以在附属设备与主机设备之间建立信任的指令的计算机可读介质,包括接收来自所述主机设备的主机设备标识符;当首次将所述附属设备连接至所述主机设备时,接收来自所述主机设备的与所述主机设备标识符相对应的附属令牌; 从所述附属令牌解密主密钥; 从所述主密钥推导会话密钥;以及向所述主机设备传送用所述会话密钥加密的内容。
30.一种用于与主机设备建立信任的附属设备,所述附属设备包括 用于与基于订户的服务通信的第一通信接口;用于与所述主机设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于通过唯前向链路接口经由第二网络接收来自安全性服务器的附属令牌和主机令牌;从所述附属令牌解密主密钥;经由第一网络接收来自所述主机设备的主机设备标识符;当首次将所述附属设备连接至所述主机设备时,经由所述第一网络向所述附属设备发送所述主机令牌;从所述主密钥推导会话密钥;以及经由所述第一网络向所述主机设备递送用所述会话密钥加密的内容。
31.一种用于与附属设备建立信任的主机设备,所述主机设备包括 用于与基于订户的服务通信的第一通信接口;用于与所述附属设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于向所述附属设备递送主机设备标识符;接收来自所述附属设备的主机令牌;从所述主机令牌解密主密钥;从所述主密钥推导会话密钥;以及从所述附属设备接收用所述会话密钥加密的内容。
32.一种用于与主机设备建立信任的附属设备,所述附属设备包括 用于与基于订户的服务通信的第一通信接口;用于与所述主机设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于将证书权威机构的公钥安装到所述附属设备的信任代理中;接收证书撤销列表,所述证书撤销列表是经由唯前向链路接口通过取道于所述附属设备至个人计算机的直接连接或取道于与所述主机设备的网络线而安装在所述附属设备上的软件更新来接收的;接收来自所述主机设备的经签名的证书,所述经签名的证书包括所述主机设备的公钥和所述主机设备的类型;使用所述证书权威机构的所述公钥来验证所述经签名的证书并确认所述主机设备的所述类型处在经批准列表上;根据所述经签名的证书生成主密钥;向所述主机设备发送用所述主机设备的所述公钥加密的所述主密钥;从所述主密钥推导会话密钥;以及向所述主机设备传送用所述会话密钥加密的内容。
33. 一种用于与附属设备建立信任的主机设备,所述主机设备包括用于与基于订户的服务通信的第一通信接口;用于与所述附属设备通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的处理电路,所述处理电路适于将私钥和证书权威机构安装到所述主机设备的信任代理上;向所述附属设备发送经签名的证书;从所述附属设备接收用所述主机设备的公钥加密的主密钥;使用所述公钥来解密所述主密钥;撤销使用先前主密钥在先前建立的信任;从所述主密钥推导会话密钥;以及向所述主机设备接收用所述会话密钥加密的内容。
全文摘要
在本系统中,提供了三种用于在不信任设备/主机所有者的情况下在附属设备与主机设备之间建立信任从而提供对基于订户的移动广播服务的内容保护的方法。即,可在附属设备与主机设备之间建立安全链路,因此当附属设备经由唯前向链路网接收到经加密的内容时,该附属设备可在唯前向链路栈上解密该内容,并在随后使用主密钥或某一其他基于主密钥(或会话密钥)推导出的密钥来重新加密该内容或者重新保护该内容,并且在随后将其发送给主机设备,后者可解密并回放该内容。
文档编号H04L9/08GK102239675SQ200980150167
公开日2011年11月9日 申请日期2009年12月10日 优先权日2008年12月10日
发明者B·安沙里, P·J·休斯, P·托马斯 申请人:高通股份有限公司