專利名稱:從唯前向鏈路設備至非唯前向鏈路設備的信任建立的制作方法
從唯前向鏈路設備至非唯前向鏈路設備的信任建立根據35 U. S. C. § 119的優(yōu)先權要求本專利申請要求于2008年12月10日提交且被轉讓給本發(fā)明受讓人并因而被明確援引納入于此的題為 “Trust Establishment From Forward Link Only(FLO)To Non-FLO Devices (從唯前向鏈路(FLO)設備至非FLO設備的信任建立),,的美國臨時申請 No. 61/121,536 的優(yōu)先權。背景領域一個特征涉及提供對基于訂戶的移動廣播服務的內容保護。更具體地,在不信任設備/主機所有者的情況下在附屬設備與主機設備之間建立信任。背景無線聯網系統(tǒng)已在全世界范圍內變?yōu)榕c他人通信的普遍手段。諸如蜂窩電話、個人數字助理等無線通信設備已經變得越來越小并且越來越強大以圖滿足消費者的需要并提高便攜性和便利性。消費者已經變得依賴這些設備,從而要求這些設備具有可靠的服務、 擴展的覆蓋區(qū)、附加服務(例如,web瀏覽能力)、以及不斷縮減的尺寸和成本。典型的無線通信網絡(例如,采用頻分、時分、和/或碼分技術或其組合)包括一個或多個向訂戶提供覆蓋區(qū)的基站以及能在覆蓋區(qū)內傳送和/或接收數據的移動(例如, 無線)設備。典型的基站能針對廣播、多播、和/或單播業(yè)務同時向多個設備傳送多個數據流,其中數據流是對用戶設備可能有獨立接收意義的數據的流。落在該基站的覆蓋區(qū)內的用戶設備可能有興趣接收復合流所攜帶的一個、一個以上、或所有數據流。類似地,一用戶設備可向基站和/或另一用戶設備傳送數據。唯前向鏈路(FLO)技術已被無線通信服務供應商行業(yè)組開發(fā)來利用系統(tǒng)設計的最新進展以實現最高質量性能。唯前向鏈路技術旨在用于移動多媒體環(huán)境并且適于結合移動用戶設備一起使用。唯前向鏈路技術被設計成實現對實時(流送)內容和其它數據服務的高質量接收。唯前向鏈路技術可以在不以功耗為代價的情況下提供穩(wěn)健的移動性能和高容量。另外,該技術通過減少必須部署的基站發(fā)射機的數目來降低遞送多媒體內容的網絡成本。此外,基于唯前向鏈路技術的多媒體多播是對無線運營商的蜂窩網絡數據及語音服務的補充,因為蜂窩網絡數據可被遞送至借助唯前向鏈路技術接收多媒體內容的同一設備。曾經的此類唯前向鏈路技術是高通公司的MediaFLO,其向諸如蜂窩電話和個人數字助理(PDA)等便攜式接入終端廣播數據。MediaFLO是基于訂戶的服務,并且要求接收服務的設備具有嵌入式唯前向鏈路接收機。然而,服務現在可被擴展至不具有嵌入式唯前向鏈路接收機的設備。為了利用服務,用戶可購買在下文中被稱為“附屬設備”的唯前向鏈路接收機,其可向在下文中被稱為“主機設備”的非唯前向鏈路設備流送內容。內容提供商以及MediaFLO服務運營商訓令此類服務部署對于以下攻擊是穩(wěn)健的(1)從附屬設備、主機設備或這兩者之間的通信鏈路提取未加密數字內容;( 向不在指定的“經批準主機類型”列表中的主機設備流送MediaFLO內容;( 每次向一個以上的主機設備流送MediaFLO內容;以及(4)在無需設備所有者同意的情況下向主機設備流送 MediaFLO 內容。然而,在MediaFLO系統(tǒng)中,內容僅被加密至唯前向鏈路協(xié)議棧或附屬設備。結果, 從唯前向鏈路協(xié)議棧至主機設備的內容傳輸并非是安全的。因此,需要一種用于在不信任設備/主機所有者的情況下在附屬設備與主機設備之間建立信任的方法。概述以下給出對一個或多個實施例的簡化概述以圖提供對一些實施例的基本理解。此概要不是所有構想到的實施例的詳盡綜覽,并且既非旨在標識所有實施例的關鍵性或決定性要素亦非試圖界定任意或所有實施例的范圍。其唯一的目的是要以簡化形式給出一個或多個實施例的一些概念以作為稍后給出的更加具體的說明之序。根據一個特征,提供了一種在安全性服務器中操作的用于在附屬設備與主機設備之間建立信任的方法。附屬設備可以是唯前向鏈路接收機,而主機設備可以是非唯前向鏈路設備。安全性服務器可包括密鑰服務器;主機信任代理供應器,其可具有與同附屬設備分開的主機設備建立的信任;以及附屬信任代理供應器,其可具有與同主機設備分開的附屬設備建立的信任。獲信任代理——即主機信任代理供應器和附屬信任代理供應器——中的每一個可以是由附屬設備或主機設備執(zhí)行的應用。該應用可以是flash播放器,后者可以是其內部嵌入有信息的應用。該應用可使用嵌入的信息來建立安全連接。當在附屬設備與主機設備之間建立信任時,安全性服務器可首先經由第一網絡接收附屬設備標識符和主機設備標識符。通過使用附屬設備標識符和主機設備標識符,密鑰服務器可生成主密鑰。主密鑰連同附屬設備標識符可在隨后被發(fā)送給附屬信任代理供應器,后者可在隨后基于附屬設備標識符和主密鑰生成附屬令牌。一旦生成附屬令牌,該附屬令牌就可從附屬信任代理供應器被發(fā)送給密鑰服務器。在接收到附屬令牌之后,密鑰服務器可在隨后向主機信任代理供應器發(fā)送主機設備標識符和主密鑰,該主機信任代理供應器可在隨后基于主機設備標識符和主密鑰生成主機令牌。一旦生成附屬令牌,該附屬令牌就可從主機信任代理供應器被發(fā)送給密鑰服務器。 當密鑰服務器已具有主機令牌和附屬令牌兩者時,其可通過唯前向鏈路接口經由第二網絡將他們發(fā)送給附屬設備。主機令牌和附屬令牌可在隨后被主機設備和附屬設備分別用來確立會話密鑰,該會話密鑰可被用于在附屬設備與主機設備之間安全地發(fā)送內容。另外,密鑰服務器可遞送空令牌、執(zhí)行任務的命令、或具有新的主密鑰的令牌來撤銷或更新附屬設備與主機設備之間的會話密鑰。根據一個特征,附屬設備可與主機設備建立信任以便安全地發(fā)送內容。附屬設備可包括與基于訂戶的服務器通信的第一通信接口,以及與主機設備通信的第二通信接口。 處理電路可被耦合至第一和第二通信接口,用于通過唯前向鏈路接口經由第二網絡接收來自安全性服務器的附屬令牌和主機令牌。一旦接收到附屬令牌和主機令牌,附屬設備就可從該附屬令牌解密主密鑰。一旦生成主密鑰,就可撤銷任何先前基于舊的主密鑰與主機設備建立的信任。接著,該附屬設備可經由第一網絡接收來自主機設備的主機設備標識符,并且當附屬設備首次連接至主機設備時,在隨后經由第一網絡發(fā)送先前從安全性服務器接收到的主機令牌。通過使用主密鑰,附屬設備可推導出會話密鑰,該會話密鑰可被用于向主機設備安全地發(fā)送內容,因為該內容是用會話密鑰加密的。
根據一個特征,主機設備可與附屬設備建立信任以便安全地接收來自附屬設備的內容。附屬設備可以是唯前向鏈路接收機。主機設備可包括與基于訂戶的服務器通信的第一通信接口,以及與附屬設備通信的第二通信接口。處理電路可被耦合至第一和第二通信接口,用于向附屬設備遞送主機設備標識符。作為遞送主機設備標識符的結果,如果這是主機設備和附屬設備首次建立連接,則主機設備可接收來自附屬設備的主機令牌。主機設備可在隨后從主機令牌解密主密鑰,并使用該主密鑰來推導會話密鑰,該會話密鑰可被用于安全地接收來自附屬設備的內容,因為該內容是用會話密鑰加密的。根據另一特征,提供了一種在主機設備上操作的用于與附屬設備建立信任的方法。當與附屬設備建立信任時,主機設備可首先經由至附屬設備的第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符。接著,可經由第二網絡將附屬令牌和主機令牌從安全性服務器發(fā)送給主機設備,并且該主機設備可在隨后從附屬令牌解密主密鑰。一旦解密主密鑰,就可撤銷任何先前基于舊的主密鑰與附屬設備建立的信任。主機標識符可在隨后被發(fā)送給附屬設備,且當首次連接至附屬設備時,與主機設備標識符相對應的附屬令牌可在隨后被發(fā)送給附屬設備??捎芍鳈C設備使用主密鑰和主機設備標識符推導會話密鑰。附屬設備與主機設備之間的會話密鑰可以是臨時的。會話密鑰可被用于解密主機設備從附屬設備接收的、用會話密鑰加密的內容。接收自附屬設備的內容可以是實時內容。類似地,提供一種用于與附屬設備建立信任的主機設備。主機設備可包括用于與基于訂戶的服務通信的第一通信接口,以及用于與附屬設備通信的第二通信接口。耦合至第一和第二通信接口的處理電路可使主機設備經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符;通過唯前向鏈路接口經由第二網絡接收來自安全性服務器的附屬令牌和主機令牌,該附屬令牌和主機令牌被用于確立附屬設備與主機設備之間的會話密鑰;從附屬令牌解密主密鑰;向附屬設備發(fā)送主機設備標識符;當首次將附屬設備連接至主機設備時,向附屬設備發(fā)送附屬令牌;從主密鑰推導會話密鑰;以及經由第一網絡從附屬設備接收用會話密鑰加密的內容。類似地,提供一種包括可由處理器執(zhí)行以在附屬設備與主機設備之間建立信任的指令的計算機可讀介質。這些指令包括經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符;通過唯前向鏈路接口經由第二網絡接收來自安全性服務器的附屬令牌和主機令牌,該附屬令牌和主機令牌被用于確立附屬設備與主機設備之間的會話密鑰; 從附屬令牌解密主密鑰;向附屬設備發(fā)送主機設備標識符;當首次將附屬設備連接至主機設備時,向附屬設備發(fā)送附屬令牌;從主密鑰推導會話密鑰;以及經由第一網絡從附屬設備接收用會話密鑰加密的內容。根據另一特征,提供一種在附屬設備上操作的用于與主機設備建立信任的方法。 附屬設備可以是唯前向鏈路接收機。當與主機設備建立信任時,附屬設備可首先接收來自主機設備的主機設備標識符。接著,當首次連接至主機設備時,可從主機設備接收與主機設備標識符相對應的附屬令牌。在接收到附屬令牌之后,附屬設備可從該附屬令牌解密主密鑰并根據該主密鑰推導會話密鑰。附屬設備與主機設備之間的會話密鑰可以是臨時的。用會話密鑰加密的內容可在隨后被傳送給主機設備。所傳送的內容可以是實時內容。類似地,提供一種用于與主機設備建立信任的附屬設備。附屬設備包括用于與基于訂戶的服務通信的第一通信接口,以及用于與主機設備通信的第二通信接口。耦合至第一和第二通信接口的處理電路可使附屬設備接收來自主機設備的主機設備標識符;當首次將附屬設備連接至主機設備時,接收來自主機設備的與主機設備標識符相對應的附屬令牌;從附屬令牌解密主密鑰;從主密鑰推導會話密鑰;以及向主機設備傳送用會話密鑰加密的內容。類似地,提供一種包括可由處理器執(zhí)行以在附屬設備與主機設備之間建立信任的指令的計算機可讀介質。這些指令包括接收來自主機設備的主機設備標識符;當首次將附屬設備連接至主機設備時,接收來自主機設備的與主機設備標識符相對應的附屬令牌; 從附屬令牌解密主密鑰;從主密鑰推導會話密鑰;以及向主機設備傳送用會話密鑰加密的內容。根據又一特征,提供一種用于與主機設備建立信任的附屬設備。附屬設備可包括與基于訂戶的服務器通信的第一通信接口,以及與主機設備通信的第二通信接口。處理電路可被耦合至第一和第二通信接口,用于將證書權威機構的公鑰安裝到附屬設備的信任代理中,以及經由唯前向鏈路接口接收證書撤銷列表。可通過取道于附屬設備至個人計算機的直接連接或取道于與主機設備的網絡線而安裝在附屬設備上的軟件更新來接收證書撤銷列表。接著,可由最終用戶發(fā)起附屬設備上的信任建立階段,并且可從主機設備接收經簽名的主機設備證書。附屬設備可在隨后驗證主機設備證書并根據經簽名的證書生成主密鑰。接著,附屬設備可將用主機設備的公鑰加密的主密鑰發(fā)送給主機設備。附屬設備可在隨后從主密鑰推導會話密鑰并在隨后將用會話密鑰加密的內容發(fā)送給主機設備。根據又一特征,提供一種用于與附屬設備建立信任的主機設備。主機設備可包括與基于訂戶的服務器通信的第一通信接口,以及與附屬設備通信的第二通信接口。處理電路可被耦合至第一和第二通信接口,用于將私鑰和經簽名的證書安裝到主機設備的信任代理上。經簽名的證書可以是例如基于可由證書權威機構簽名的主機設備公鑰和主機設備類型的證書。一旦用私鑰和經簽名的證書進行了預設,就可由最終用戶發(fā)起主機設備上的信任建立階段,且經簽名的證書可被發(fā)送給附屬設備。主機設備可在隨后接收來自附屬設備的用主機設備的公鑰加密的主密鑰,并在隨后解密主密鑰。接著,可撤銷使用先前主密鑰建立的任何信任。主機設備可在隨后從主密鑰推導會話密鑰,以使得其可接收來自附屬設備的用會話密鑰加密的內容。附圖簡述在結合附圖理解下面闡述的具體說明時,本發(fā)明各特征的特性、本質和優(yōu)點將變得更加顯而易見,在附圖中,相同附圖標記始終作相應標識。
圖1是圖解唯前向鏈路技術部署的示例的框圖。圖2(包括圖2A和2B)是圖解在附屬設備與主機設備之間建立信任的一個示例的流程圖。圖3是圖解配置成與主機設備建立信任的附屬設備的示例的框圖。圖4圖解了在附屬設備上操作的在該附屬設備與主機設備之間建立信任的一個示例的方法的流程圖。圖5是圖解配置成與附屬設備建立信任的主機設備的示例的框圖。圖6圖解了在主機設備上操作的用于在附屬設備與該主機設備之間建立信任的方法的一個示例的流程圖。
圖7是圖解配置成在附屬設備與主機設備之間建立信任的安全性服務器的示例的框圖。圖8圖解了在安全性服務器上操作的用于在附屬設備與主機設備之間建立信任的方法的一個示例的流程圖。圖9 (包括圖9A和9B)是圖解在附屬設備與主機設備之間建立信任的一示例的流程圖。圖10圖解了在附屬設備上操作的用于在該附屬設備與主機設備之間建立信任的方法的一個示例的流程圖。圖11圖解了在主機設備上操作的用于在附屬設備與該主機設備之間建立信任的方法的一個示例的流程圖。圖12圖解了在安全性服務器上操作的用于在附屬設備與主機設備之間建立信任的方法的一個示例的流程圖。圖13是圖解在附屬設備與主機設備之間建立信任的一示例的流程圖。圖14圖解了在主機設備上操作的用于在附屬設備與主機設備之間建立信任的方法的一個示例的流程圖。圖15圖解了在附屬設備上操作的用于在該附屬設備與主機設備之間建立信任的方法的一個示例的流程圖。詳細描述在以下描述中,給出了具體細節(jié)以提供對諸實施例的透徹理解。但是,本領域普通技術人員將理解,沒有這些具體細節(jié)也可實踐這些實施例。例如,電路可能以框圖形式示出,也可能根本不被示出,以免使這些實施例湮沒在不必要的細節(jié)中。在其它實例中,公知的電路、結構和技術可能不被具體示出以免湮沒這些實施例。在以下描述中,使用某些術語來描述某些特征。術語“附屬設備”包括但不限于唯前向鏈路接收機。術語“主機設備”包括但不限于非唯前向鏈路設備。以下所標識的是本申請中通篇使用的首字母縮寫和定義的列表。首字母縮寫和定義[X]id用于遞送給具有指定ID的設備(附屬或主機)上的信任代理的經加密(以
及潛在可能被簽名)的值X。結果,[X]ID可被稱為‘令牌’。 Cert{x, y} 包含值χ和y的證書。 (證書{X,
y})
£{密使用密鑰加密的值。 鑰}{值}
ID.ACC 附屬設備的唯一性標識符。將ID.ACC映射至在該設備上運行的信任代 (ID.附理會是可能的。 屬)
ID.Host 主機設備的唯一性標識符。將ID.主機映射至在該設備上運行的信任代理 (ID.主會是可能的。 機)
publicKey.主機設備的公鑰 Host (公
鑰.主機)
信任代理信任代理可以是不能被容易地拷貝、修改、或逆向工程設計并且還可保
護機密數據免遭未授權泄露的實體。 類型.主機主機設備的類型。
(type.Ho st)概覽安全性系統(tǒng)可被應用于廣播/多播網基礎設施上的內容傳輸。廣播網基礎設施可以是幫助進行基于訂閱的內容遞送業(yè)務的分發(fā)的唯演進數據廣播多播業(yè)務(BCMCS)。一旦訂閱了內容遞送服務,訂戶主機設備就可被給予服務密鑰。廣播接入密鑰可以由廣播網基礎設施生成并被用于加密要廣播的內容。因此,僅已接收到服務密鑰(例如,訂閱了相關聯訂閱包)的主機設備可解密所廣播的內容。網絡環(huán)境基于訂戶的唯前向鏈路服務的一個示例是高通公司的MediaFLO,其向諸如蜂窩電話和PDA等便攜式接入終端(或主機設備)廣播數據。廣播數據可包括多個實時音頻和/ 或視頻流、個體的非實時視頻和/或音頻“剪輯”、以及網際協(xié)議(IP)數據播送應用數據,諸如股市行情、體育比賽得分、以及天氣報告。MediaFLO中的“F_L_0”表示唯前向鏈路,意味著數據傳輸路徑是單向的,從塔/服務器到主機設備。MediaFLO解決了向多個訂戶(接入終端)單播高速率全運動視頻/音頻時固有的頻譜效率低下,這是通過代之以廣播此類內容來解決的。為了限制對向訂戶廣播的內容的訪問,可通過僅為訂戶主機設備所知的密鑰來保護或加密該內容。MediaFLO內容遞送可例如在演進數據最優(yōu)化或唯演進數據(EVDO) 網上實現,該演進數據最優(yōu)化或唯演進數據(EVDO)網認證訂戶主機設備并分發(fā)用于解碼節(jié)目的密鑰。圖1是圖解唯前向鏈路技術部署的示例的框圖??梢詮膬热萏峁┥?02直接接收實時內容,但也可通過因特網104接收非實時內容。內容可重新格式化成唯前向鏈路分組流并通過分布網絡被分發(fā)。在目標市場中,內容可被接收,并且唯前向鏈路分組可被轉換成唯前向鏈路波形106且被發(fā)射給主機設備108。3G蜂窩網絡110可提供交互性并助益用戶授權。假設在本系統(tǒng)中,提供了三種用于在附屬設備與主機設備之間建立信任的方法。在這些方法的每一種中,可作出一個或多個假設。這些假設包括(1)每個主機設備和附屬設備可預設有獲信任模塊,其在下文中被稱為“信任代理”。獲信任代理不能被容易地拷貝、修改或逆向工程設計,并且可保護機密數據免遭未授權泄露。( 每個信任代理可與在下文中稱為“信任代理供應器”的網絡側組件具有預先建立的信任(例如,共享密碼密鑰)。換言之,可存在適于供信任代理供應器用來安全地封裝(例如,加密、簽名)要遞送給信任代理的信息的機制。附屬設備和主機設備可具有不同的信任代理供應器。此外,信任代理供應器在所有附屬設備或所有主機設備之間可能并非相同。( 可存在適于供主機設備上的信任代理用來向附屬設備認證以及證實主機設備類型的機制。下表1描繪了哪些假設可應用于在以下詳細描述的方法中的每一種。
權利要求
1.一種在安全性服務器上操作的用于在附屬設備與主機設備之間建立信任的方法,包括經由第一網絡接收附屬設備標識符和主機設備標識符;基于所述附屬設備標識符和主密鑰生成附屬令牌;使用所述主機設備標識符和所述主密鑰生成主機令牌;以及通過唯前向鏈路接口經由第二網絡發(fā)送所述附屬令牌和所述主機令牌,所述附屬令牌和所述主機令牌被用于確立所述附屬設備與所述主機設備之間的會話密鑰。
2.如權利要求1所述的方法,其特征在于,所述安全性服務器包括密鑰服務器、主機信任代理供應器和附屬信任代理供應器。
3.如權利要求2所述的方法,其特征在于,所述密鑰服務器生成主密鑰并將所述附屬設備標識符和所述主密鑰遞送給所述附屬信任代理供應器;以及其中所述附屬信任代理供應器使用所述附屬設備標識符和所述主密鑰生成所述附屬令牌,并將所述附屬令牌遞送給所述密鑰服務器。
4.如權利要求3所述的方法,其特征在于,所述密鑰服務器將所述主機設備標識符和主密鑰遞送給所述主機信任代理供應器。
5.如權利要求2所述的方法,其特征在于,所述主機信任代理供應器生成所述主機令牌并將所述主機令牌遞送給所述密鑰服務器。
6.如權利要求1所述的方法,其特征在于,所述附屬設備是唯前向鏈路接收機。
7.如權利要求1所述的方法,其特征在于,所述附屬設備與所述主機設備之間的所述會話密鑰是臨時的。
8.如權利要求1所述的方法,其特征在于,所述附屬令牌和所述主機令牌是經由所述唯前向鏈路接口被發(fā)送給所述附屬設備的。
9.如權利要求1所述的方法,其特征在于,所述密鑰服務器遞送空令牌、執(zhí)行任務的命令、或具有新的主密鑰的令牌來撤銷或更新所述附屬設備與所述主機設備之間的所述會話密鑰。
10.如權利要求9所述的方法,其特征在于,所述任務是撤銷所述主密鑰。
11.如權利要求1所述的方法,其特征在于,還包括向所述主機設備遞送應用連同所述主機令牌,其中所述應用是助益所述主機設備與所述附屬設備之間的通信的用戶界面或播放器。
12.如權利要求1所述的方法,其特征在于,所述主機設備向所述附屬設備發(fā)送經加密的所述主機設備標識符。
13.如權利要求1所述的方法,其特征在于,所述附屬設備向所述主機設備發(fā)送所述主機令牌。
14.一種在主機設備上操作的用于與附屬設備建立信任的方法,包括經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符;通過唯前向鏈路接口經由第二網絡接收來自所述安全性服務器的附屬令牌和主機令牌,所述附屬令牌和所述主機令牌被用于確立所述附屬設備與所述主機設備之間的會話密鑰;從所述附屬令牌解密主密鑰;向所述附屬設備發(fā)送所述主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,向所述附屬設備發(fā)送所述附屬令牌; 從所述主密鑰推導會話密鑰;以及經由所述第一網絡從所述附屬設備接收用所述會話密鑰加密的內容。
15.如權利要求14所述的方法,其特征在于,所述內容是實時內容。
16.如權利要求14所述的方法,其特征在于,所述附屬設備是唯前向鏈路接收機。
17.如權利要求14所述的方法,其特征在于,所述附屬設備與所述主機設備之間的所述會話密鑰是臨時的。
18.如權利要求14所述的方法,其特征在于,還包括接收應用連同所述主機令牌,其中所述應用是助益所述主機設備與所述附屬設備之間的通信的用戶界面或播放器。
19.如權利要求14所述的方法,其特征在于,還包括撤銷使用先前主密鑰在所述主機設備與所述附屬設備之間建立的早先信任。
20.一種用于與附屬設備建立信任的主機設備,所述主機設備包括 用于與基于訂戶的服務通信的第一通信接口;用于與所述附屬設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符; 通過唯前向鏈路接口經由第二網絡接收來自所述安全性服務器的附屬令牌和主機令牌,所述附屬令牌和所述主機令牌被用于確立所述附屬設備與所述主機設備之間的會話密鑰;從所述附屬令牌解密主密鑰;向所述附屬設備發(fā)送所述主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,向所述附屬設備發(fā)送所述附屬令牌; 從所述主密鑰推導會話密鑰;以及經由所述第一網絡從所述附屬設備接收用所述會話密鑰加密的內容。
21.一種用于與附屬設備建立信任的主機設備,所述主機設備包括用于經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符的裝置; 用于通過唯前向鏈路接口經由第二網絡接收來自所述安全性服務器的附屬令牌和主機令牌的裝置,所述附屬令牌和所述主機令牌被用于確立所述附屬設備與所述主機設備之間的會話密鑰;用于從所述附屬令牌解密主密鑰的裝置; 用于向所述附屬設備發(fā)送所述主機設備標識符的裝置;用于當首次將所述附屬設備連接至所述主機設備時向所述附屬設備發(fā)送所述附屬令牌的裝置;用于從所述主密鑰推導會話密鑰的裝置;以及用于經由所述第一網絡從所述附屬設備接收用所述會話密鑰加密的內容的裝置。
22.一種包括可由處理器執(zhí)行以在附屬設備與主機設備之間建立信任的指令的計算機可讀介質,包括經由第一網絡向安全性服務器發(fā)送附屬設備標識符和主機設備標識符; 通過唯前向鏈路接口經由第二網絡接收來自所述安全性服務器的附屬令牌和主機令牌,所述附屬令牌和所述主機令牌被用于確立所述附屬設備與所述主機設備之間的會話密鑰;從所述附屬令牌解密主密鑰;向所述附屬設備發(fā)送所述主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,向所述附屬設備發(fā)送所述附屬令牌; 從所述主密鑰推導會話密鑰;以及經由所述第一網絡從所述附屬設備接收用所述會話密鑰加密的內容。
23.一種在附屬設備上操作的用于與主機設備建立信任的方法,包括 接收來自所述主機設備的主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,接收來自所述主機設備的與所述主機設備標識符相對應的附屬令牌; 從所述附屬令牌解密主密鑰; 從所述主密鑰推導會話密鑰;以及向所述主機設備傳送用所述會話密鑰加密的內容。
24.如權利要求23所述的方法,其特征在于,所述內容是實時內容。
25.如權利要求23所述的方法,其特征在于,所述附屬設備是唯前向鏈路接收機。
26.如權利要求23所述的方法,其特征在于,所述附屬設備與所述主機設備之間的所述會話密鑰是臨時的。
27.一種用于與主機設備建立信任的附屬設備,所述附屬設備包括 用于與基于訂戶的服務通信的第一通信接口;用于與所述主機設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于接收來自所述主機設備的主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,接收來自所述主機設備的與所述主機設備標識符相對應的附屬令牌; 從所述附屬令牌解密主密鑰; 從所述主密鑰推導會話密鑰;以及向所述主機設備傳送用所述會話密鑰加密的內容。
28.一種用于與主機設備建立信任的附屬設備,所述附屬設備包括 用于接收來自所述主機設備的主機設備標識符的裝置;用于當首次將所述附屬設備連接至所述主機設備時接收來自所述主機設備的與所述主機設備標識符相對應的附屬令牌的裝置; 用于從所述附屬令牌解密主密鑰的裝置; 用于從所述主密鑰推導會話密鑰的裝置;以及用于向所述主機設備傳送用所述會話密鑰加密的內容的裝置。
29.—種包括可由處理器執(zhí)行以在附屬設備與主機設備之間建立信任的指令的計算機可讀介質,包括接收來自所述主機設備的主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,接收來自所述主機設備的與所述主機設備標識符相對應的附屬令牌; 從所述附屬令牌解密主密鑰; 從所述主密鑰推導會話密鑰;以及向所述主機設備傳送用所述會話密鑰加密的內容。
30.一種用于與主機設備建立信任的附屬設備,所述附屬設備包括 用于與基于訂戶的服務通信的第一通信接口;用于與所述主機設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于通過唯前向鏈路接口經由第二網絡接收來自安全性服務器的附屬令牌和主機令牌;從所述附屬令牌解密主密鑰;經由第一網絡接收來自所述主機設備的主機設備標識符;當首次將所述附屬設備連接至所述主機設備時,經由所述第一網絡向所述附屬設備發(fā)送所述主機令牌;從所述主密鑰推導會話密鑰;以及經由所述第一網絡向所述主機設備遞送用所述會話密鑰加密的內容。
31.一種用于與附屬設備建立信任的主機設備,所述主機設備包括 用于與基于訂戶的服務通信的第一通信接口;用于與所述附屬設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于向所述附屬設備遞送主機設備標識符;接收來自所述附屬設備的主機令牌;從所述主機令牌解密主密鑰;從所述主密鑰推導會話密鑰;以及從所述附屬設備接收用所述會話密鑰加密的內容。
32.一種用于與主機設備建立信任的附屬設備,所述附屬設備包括 用于與基于訂戶的服務通信的第一通信接口;用于與所述主機設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于將證書權威機構的公鑰安裝到所述附屬設備的信任代理中;接收證書撤銷列表,所述證書撤銷列表是經由唯前向鏈路接口通過取道于所述附屬設備至個人計算機的直接連接或取道于與所述主機設備的網絡線而安裝在所述附屬設備上的軟件更新來接收的;接收來自所述主機設備的經簽名的證書,所述經簽名的證書包括所述主機設備的公鑰和所述主機設備的類型;使用所述證書權威機構的所述公鑰來驗證所述經簽名的證書并確認所述主機設備的所述類型處在經批準列表上;根據所述經簽名的證書生成主密鑰;向所述主機設備發(fā)送用所述主機設備的所述公鑰加密的所述主密鑰;從所述主密鑰推導會話密鑰;以及向所述主機設備傳送用所述會話密鑰加密的內容。
33. 一種用于與附屬設備建立信任的主機設備,所述主機設備包括用于與基于訂戶的服務通信的第一通信接口;用于與所述附屬設備通信的第二通信接口 ;以及耦合至所述第一和第二通信接口的處理電路,所述處理電路適于將私鑰和證書權威機構安裝到所述主機設備的信任代理上;向所述附屬設備發(fā)送經簽名的證書;從所述附屬設備接收用所述主機設備的公鑰加密的主密鑰;使用所述公鑰來解密所述主密鑰;撤銷使用先前主密鑰在先前建立的信任;從所述主密鑰推導會話密鑰;以及向所述主機設備接收用所述會話密鑰加密的內容。
全文摘要
在本系統(tǒng)中,提供了三種用于在不信任設備/主機所有者的情況下在附屬設備與主機設備之間建立信任從而提供對基于訂戶的移動廣播服務的內容保護的方法。即,可在附屬設備與主機設備之間建立安全鏈路,因此當附屬設備經由唯前向鏈路網接收到經加密的內容時,該附屬設備可在唯前向鏈路棧上解密該內容,并在隨后使用主密鑰或某一其他基于主密鑰(或會話密鑰)推導出的密鑰來重新加密該內容或者重新保護該內容,并且在隨后將其發(fā)送給主機設備,后者可解密并回放該內容。
文檔編號H04L9/08GK102239675SQ200980150167
公開日2011年11月9日 申請日期2009年12月10日 優(yōu)先權日2008年12月10日
發(fā)明者B·安沙里, P·J·休斯, P·托馬斯 申請人:高通股份有限公司