亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

從僅前向鏈路裝置到非僅前向鏈路裝置的信任建立的制作方法

文檔序號:7911480閱讀:193來源:國知局
專利名稱:從僅前向鏈路裝置到非僅前向鏈路裝置的信任建立的制作方法
技術(shù)領(lǐng)域
一個(gè)特征涉及提供對基于訂戶的移動廣播服務(wù)的內(nèi)容保護(hù)。更特定來說,使用根據(jù)主機(jī)裝置的類型確定的全局密鑰在附屬裝置與主機(jī)裝置之間建立信任。
背景技術(shù)
無線聯(lián)網(wǎng)系統(tǒng)已成為與世界上其他人通信的流行的手段。例如蜂窩式電話、個(gè)人數(shù)字助理等無線通信裝置已變得更小且功能更強(qiáng)大以便滿足消費(fèi)者需求且改進(jìn)便攜性和便利性。消費(fèi)者已變得依賴于這些裝置,從而需要此類裝置的可靠的服務(wù)、擴(kuò)展的覆蓋范圍、額外服務(wù)(例如,網(wǎng)絡(luò)瀏覽能力)和大小及成本的持續(xù)減小。典型的無線通信網(wǎng)絡(luò)(例如,采用分頻、分時(shí)和/或分碼技術(shù),或其組合)包含一個(gè)或一個(gè)以上基站,其向訂戶以及可在覆蓋范圍內(nèi)發(fā)射和/或接收數(shù)據(jù)的移動(例如,無線)裝置提供覆蓋范圍。典型的基站可同時(shí)向多個(gè)裝置發(fā)射針對廣播、多播和/或單播服務(wù)的多個(gè)數(shù)據(jù)流,其中數(shù)據(jù)流是用戶裝置可具有獨(dú)立接收興趣的數(shù)據(jù)的流。基站的覆蓋范圍內(nèi)的用戶裝置可能對接收復(fù)合流所攜載的一個(gè)、一個(gè)以上或所有數(shù)據(jù)流感興趣。同樣,用戶裝置可將數(shù)據(jù)發(fā)射到基站和/或另一用戶裝置。僅前向鏈路技術(shù)已由無線通信服務(wù)提供者的業(yè)界團(tuán)隊(duì)開發(fā)以利用系統(tǒng)設(shè)計(jì)的最新進(jìn)步來實(shí)現(xiàn)最高質(zhì)量性能。僅前向鏈路技術(shù)既定用于移動多媒體環(huán)境且適于與移動用戶裝置一起使用。僅前向鏈路技術(shù)經(jīng)設(shè)計(jì)以實(shí)現(xiàn)實(shí)時(shí)(串流)內(nèi)容和其它數(shù)據(jù)服務(wù)兩者的高質(zhì)量接收。僅前向鏈路技術(shù)可提供穩(wěn)健的移動性能和高容量,而不損害功率消耗。另外,所述技術(shù)通過減少必須部署的基站發(fā)射器的數(shù)目而減少遞送多媒體內(nèi)容的網(wǎng)絡(luò)成本。此外, 基于僅前向鏈路技術(shù)的多媒體多播與無線運(yùn)營商的蜂窩式網(wǎng)絡(luò)數(shù)據(jù)和話音服務(wù)互補(bǔ),因?yàn)榉涓C式網(wǎng)絡(luò)數(shù)據(jù)可遞送到借助僅前向鏈路技術(shù)接收多媒體內(nèi)容的同一裝置。一種此類僅前向鏈路技術(shù)是高通公司(Qualcomm he.)的MediaFLO ,其向例如手機(jī)和個(gè)人數(shù)字助理(PDA)等便攜式接入終端廣播數(shù)據(jù)。MediaFLO 是基于訂戶的服務(wù)且要求接收服務(wù)的裝置具有內(nèi)嵌式僅前向鏈路接收器。然而,服務(wù)現(xiàn)可延伸到不具有內(nèi)嵌式僅前向鏈路接收器的裝置。為了利用所述服務(wù),用戶可購買僅前向鏈路接收器(下文稱為 “附屬裝置”),其可將內(nèi)容串流到非僅前向鏈路裝置(下文稱為“主機(jī)裝置”)。內(nèi)容提供者以及MediaFLO 服務(wù)運(yùn)營商要求此服務(wù)部署對于防范以下攻擊是穩(wěn)健的(1)從附屬裝置、主機(jī)裝置或兩者之間的通信鏈路提取未經(jīng)加密的數(shù)字內(nèi)容;(2)將 MediaFLO 內(nèi)容串流到不在“批準(zhǔn)主機(jī)類型”的指定列表中的主機(jī)裝置;(3)將MediaFLO 內(nèi)容一次串流到一個(gè)以上主機(jī)裝置;以及當(dāng)主機(jī)裝置在裝置擁有者身上時(shí)在無裝置擁有者的同意的情況下將MediaFLO 內(nèi)容串流到主機(jī)裝置。然而,在MediaFLO 系統(tǒng)中,僅取決于僅前向鏈路協(xié)議堆棧(例如,附屬裝置)而對內(nèi)容加密。因此,從僅前向鏈路協(xié)議堆棧(例如,附屬裝置)到主機(jī)裝置的內(nèi)容的發(fā)射不安全。因此,需要一種在附屬裝置與主機(jī)裝置之間建立信任的方法。

發(fā)明內(nèi)容
下文呈現(xiàn)一個(gè)或一個(gè)以上實(shí)施方案的簡要概述以便提供對一些實(shí)施方案的基本理解。此概述不是所有所預(yù)期實(shí)施方案的廣泛綜述,且既不希望指明所有實(shí)施方案的關(guān)鍵或重要元素,也不希望勾勒出任何或所有實(shí)施方案的范圍。其唯一目的是以簡化的形式呈現(xiàn)一個(gè)或一個(gè)以上實(shí)施方案的一些概念作為稍后呈現(xiàn)的更詳細(xì)描述的序言。根據(jù)一個(gè)特征,提供一種用于與附屬裝置建立信任的在主機(jī)裝置上操作的方法。 當(dāng)與附屬裝置建立信任時(shí),主機(jī)裝置可將配對請求消息發(fā)送到附屬裝置,所述配對請求消息包含主機(jī)裝置的裝置類型的識別??蓮母綄傺b置接收經(jīng)加密密鑰產(chǎn)生器和隨機(jī)數(shù)??墒褂脧碾S機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰對密鑰產(chǎn)生器進(jìn)行加密,所述全局密鑰是主機(jī)裝置已知的且對于同一裝置類型的所有裝置為相同值??蓮娜置荑€和隨機(jī)數(shù)導(dǎo)出加密密鑰, 且加密密鑰可用于對密鑰產(chǎn)生器解密。使用密鑰產(chǎn)生器和隨機(jī)數(shù),可導(dǎo)出裝置密鑰,所述裝置密鑰可用于建立來自附屬裝置的內(nèi)容的安全遞送。根據(jù)一個(gè)特征,一種主機(jī)裝置可與附屬裝置建立信任。主機(jī)裝置可包含存儲媒體和適于與附屬裝置通信的通信接口。處理電路可耦合到通信接口和存儲媒體。處理電路可將包含主機(jī)裝置的裝置類型的識別的配對請求消息發(fā)送到附屬裝置,且可作為響應(yīng)從附屬裝置接收經(jīng)加密密鑰產(chǎn)生器和隨機(jī)數(shù)。可使用從隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰對密鑰產(chǎn)生器進(jìn)行加密,所述全局密鑰是主機(jī)裝置已知的且對于同一裝置類型的所有裝置為相同值。處理電路可使用全局密鑰和所接收的隨機(jī)數(shù)導(dǎo)出用于對密鑰產(chǎn)生器解密的加密密鑰。 使用密鑰產(chǎn)生器和隨機(jī)數(shù),處理電路可導(dǎo)出用于建立來自附屬裝置的內(nèi)容的安全遞送的裝直S朗ο根據(jù)一個(gè)特征,提供一種用于與主機(jī)裝置建立信任的在附屬裝置上操作的方法。 附屬裝置可為可物理上耦合到主機(jī)裝置的僅前向鏈路接收器。附屬裝置可從主機(jī)裝置接收包含主機(jī)裝置的裝置類型的指示的配對請求消息。在具有主機(jī)裝置的裝置類型的情況下, 附屬裝置可查找與裝置類型相關(guān)聯(lián)的全局密鑰。此全局密鑰包括對于同一裝置類型的所有裝置為相同的值。可產(chǎn)生隨機(jī)數(shù)和密鑰產(chǎn)生器。使用隨機(jī)數(shù)和全局密鑰,可導(dǎo)出加密密鑰。 使用加密密鑰加密的密鑰產(chǎn)生器連同隨機(jī)數(shù)一起可發(fā)送到主機(jī)裝置。可使用密鑰產(chǎn)生器和隨機(jī)數(shù)導(dǎo)出裝置密鑰,所述裝置密鑰可用于建立到主機(jī)裝置的內(nèi)容的安全遞送。根據(jù)一個(gè)特征,一種附屬裝置可與主機(jī)裝置建立信任。附屬裝置可為可物理上耦合到主機(jī)裝置的僅前向鏈路接收器。附屬裝置可包含用于接收與基于訂戶的服務(wù)的通信的第一通信接口和用于與主機(jī)裝置通信的第二通信接口。處理電路可耦合到第一和第二通信接口。在與主機(jī)裝置建立信任時(shí),處理電路可接收來自主機(jī)裝置的識別主機(jī)裝置的裝置類型的指示。在接收主機(jī)裝置的裝置類型之后,處理電路可查找與主機(jī)裝置的裝置類型相關(guān)聯(lián)的全局密鑰。全局密鑰包括對于同一裝置類型的所有裝置為相同的值。處理電路可產(chǎn)生隨機(jī)數(shù)和密鑰產(chǎn)生器,且可依據(jù)全局密鑰和隨機(jī)數(shù)導(dǎo)出加密密鑰。使用加密密鑰,處理電路可對密鑰產(chǎn)生器加密,且可將經(jīng)加密的密鑰產(chǎn)生器和隨機(jī)數(shù)發(fā)送到主機(jī)裝置。此外,處理電路可依據(jù)密鑰產(chǎn)生器和隨機(jī)數(shù)導(dǎo)出裝置密鑰,所述裝置密鑰可用于建立到主機(jī)裝置的內(nèi)容的安全遞送。


圖1是說明僅前向鏈路技術(shù)部署的實(shí)例的框圖。圖2是說明用于在主機(jī)裝置與附屬裝置之間建立信任的密鑰管理的實(shí)例的流程圖。圖3(包括圖3A和3B)是說明附屬裝置與主機(jī)裝置之間的配對操作的一個(gè)實(shí)例的流程圖。圖4(包括圖4A和4B)是說明在附屬裝置與主機(jī)裝置之間建立安全通信鏈路的一個(gè)實(shí)例的流程圖。圖5(包括圖5A和5B)是說明建立在附屬裝置與主機(jī)裝置之間共享的新裝置密鑰的一個(gè)實(shí)例的流程圖。圖6是說明經(jīng)配置以與主機(jī)裝置建立信任的附屬裝置的實(shí)例的框圖。圖7說明在附屬裝置與主機(jī)裝置之間建立信任的一個(gè)實(shí)例的在附屬裝置上操作的方法的流程圖。圖8說明經(jīng)配置以與附屬裝置建立信任的主機(jī)裝置的實(shí)例的框圖。圖9說明用于在附屬裝置與主機(jī)裝置之間建立信任的在主機(jī)裝置上操作的方法的一個(gè)實(shí)例的流程圖。
具體實(shí)施例方式在以下描述中,給出特定細(xì)節(jié)以提供對各種實(shí)施例的徹底理解。然而,所屬領(lǐng)域的一般技術(shù)人員將了解,可在沒有這些特定細(xì)節(jié)的情況下實(shí)踐所描述的實(shí)施例。舉例來說,可以框圖形式展示電路,或完全不展示,以免以不必要的細(xì)節(jié)使實(shí)施例模糊不清。在其它情形下,可不詳細(xì)展示眾所周知的電路、結(jié)構(gòu)和技術(shù)以免使實(shí)施例模糊不清。在以下描述中,使用特定術(shù)語來描述特定特征。術(shù)語“附屬裝置”包含(但不限于) 僅前向鏈路接收器。術(shù)語“主機(jī)裝置”包含(但不限于)非僅前向鏈路裝置。以下識別的是在整個(gè)本申請案中使用的首字母縮略詞和定義的列表。首字母縮略詞和定義
X N X N E{密鑰}{值} Χ||Υ X十Y
HMAC{密鑰}{值}
概述
逐位向左偏移X乘N位
逐位向右偏移X乘N位
使用密鑰經(jīng)加密的值。
X和Y的并置
X和Y的逐位XOR運(yùn)算
使用密鑰的值的加密-散列消息驗(yàn)證代碼
安全系統(tǒng)可應(yīng)用于廣播/多播網(wǎng)絡(luò)架構(gòu)上的內(nèi)容發(fā)射。廣播網(wǎng)絡(luò)架構(gòu)可為促進(jìn)基于預(yù)訂的內(nèi)容遞送服務(wù)的分布的僅演進(jìn)數(shù)據(jù)廣播多播服務(wù)(BCMCQ。在預(yù)訂內(nèi)容遞送服務(wù)后,訂戶主機(jī)裝置即刻可耦合到適于接收基于預(yù)訂的內(nèi)容的附屬裝置。主機(jī)裝置和附屬裝置兩者均具有主機(jī)裝置的類型(例如,構(gòu)造和/或型號)所特有的全局密鑰。此全局密鑰由主機(jī)裝置和附屬裝置使用以產(chǎn)生一個(gè)或一個(gè)以上共享密鑰來保護(hù)主機(jī)裝置與附屬裝置之間的通信鏈路。更特定來說,附屬裝置產(chǎn)生隨機(jī)值(或數(shù))和密鑰產(chǎn)生器值。使用隨機(jī)值和附屬裝置與主機(jī)裝置兩者均已知的全局密鑰,附屬裝置可導(dǎo)出加密密鑰、salt值和驗(yàn)證密鑰。附屬裝置采用導(dǎo)出的密鑰來對密鑰產(chǎn)生器加密且將經(jīng)加密密鑰產(chǎn)生器連同隨機(jī)值一起發(fā)送到主機(jī)裝置。附屬裝置采用驗(yàn)證密鑰向主機(jī)裝置提供驗(yàn)證者材料。附屬裝置進(jìn)一步采用密鑰產(chǎn)生器和隨機(jī)值來導(dǎo)出裝置密鑰。主機(jī)裝置可使用從附屬裝置接收的隨機(jī)值和全局密鑰來導(dǎo)出相同加密密鑰、salt 值和驗(yàn)證密鑰。主機(jī)裝置使用驗(yàn)證密鑰和所接收的驗(yàn)證者材料來驗(yàn)證所接收的信息。使用所述密鑰,主機(jī)裝置可將密鑰產(chǎn)生器解密。主機(jī)裝置采用密鑰產(chǎn)生器連同隨機(jī)值一起來導(dǎo)出由附屬裝置導(dǎo)出的相同裝置密鑰。在裝置密鑰由附屬裝置與主機(jī)裝置共享的情況下,裝置密鑰可用于建立與附屬裝置的被保護(hù)的通信會話,且對從附屬裝置傳送到主機(jī)裝置的內(nèi)容加密。網(wǎng)絡(luò)環(huán)境基于訂戶的僅前向鏈路服務(wù)的一個(gè)實(shí)例為高通公司的MediaFLO ,其向耦合到例如手機(jī)和PDA等便攜式主機(jī)裝置(例如,接入終端)的附屬裝置廣播數(shù)據(jù)。所廣播的數(shù)據(jù)可包含多個(gè)實(shí)時(shí)音頻和/或視頻流、個(gè)別非實(shí)時(shí)視頻和/或音頻“剪輯”,以及例如股票市場報(bào)價(jià)、體育得分和天氣預(yù)報(bào)等因特網(wǎng)協(xié)議(IP)數(shù)據(jù)廣播應(yīng)用數(shù)據(jù)。MediaFLO 中的“F-L-0” 代表僅前向鏈路,意味著數(shù)據(jù)發(fā)射路徑為單向的,從塔/服務(wù)器到主機(jī)裝置或附屬裝置。 MediaFLO 解決了向多個(gè)訂戶單播高速率全運(yùn)動視頻/音頻的固有頻譜低效,而改為廣播此內(nèi)容。為了將對所廣播內(nèi)容的接入限于訂戶,可通過僅訂戶附屬裝置已知的密鑰來保護(hù)或加密內(nèi)容。可例如在演進(jìn)數(shù)據(jù)優(yōu)化或僅演進(jìn)數(shù)據(jù)(EVDO)網(wǎng)絡(luò)上實(shí)施MediaFLO 內(nèi)容遞送,所述網(wǎng)絡(luò)驗(yàn)證訂戶附屬裝置且分布用于對節(jié)目安排進(jìn)行解碼的密鑰。圖1是說明僅前向鏈路技術(shù)部署的實(shí)例的框圖??芍苯訌膬?nèi)容提供者102接收實(shí)時(shí)內(nèi)容,同時(shí)還可在因特網(wǎng)104上接收非實(shí)時(shí)內(nèi)容。所述內(nèi)容可重新格式化為僅前向鏈路包流且在分布網(wǎng)絡(luò)上分布。在目標(biāo)市場中,可接收內(nèi)容,且可將僅前向鏈路包轉(zhuǎn)換為僅前向鏈路波形106并輻射到耦合到主機(jī)裝置108的附屬裝置。如上所述,主機(jī)裝置108可以通信方式耦合到僅前向鏈路接收器(本文稱為“附屬裝置”,未圖示),僅前向鏈路接收器可將內(nèi)容串流到非僅前向鏈路主機(jī)裝置108。根據(jù)至少一個(gè)特征,可在主機(jī)裝置108與附屬裝置之間建立信任以用于保護(hù)附屬裝置與主機(jī)裝置 108之間的通信鏈路。示范性密鑰管理圖2是說明用于在主機(jī)裝置與附屬裝置之間建立信任的密鑰管理的實(shí)例的流程圖。如圖所示,對所有密鑰管理操作的信任的根源是圖2中識別為key_gl0bal 202的全局密鑰。全局密鑰202包括在所有附屬裝置間以及特定類型的所有主機(jī)裝置間共享的密鑰值。即,給定類型(例如,iPhone 、Blackberry 、Windows Mobile )的每一主機(jī)裝置可具有相同的所指派全局密鑰,所述全局密鑰是主機(jī)裝置和附屬裝置兩者在兩個(gè)裝置配對在一起之前所已知的。全局密鑰202可例如當(dāng)主機(jī)裝置下載與僅前向鏈路內(nèi)容相關(guān)聯(lián)的軟件應(yīng)用時(shí)提供給主機(jī)裝置,且附屬裝置可包含識別針對所有不同類型的主機(jī)裝置的全局密鑰的列表。借助實(shí)例而非限制,全局密鑰202可包括256位對稱密鑰。在配對操作204中采用全局密鑰以產(chǎn)生裝置密鑰(或key_deviCe)206。裝置密鑰206是在主機(jī)裝置與附屬裝置之間共享的秘密密鑰。裝置密鑰206可根據(jù)某一時(shí)間表(例如,每天、每周、每月)更換。在此類實(shí)施方案中,舊裝置密鑰206可由再加密(re-keying)操作208采用以導(dǎo)出圖 2中識別為206'的新裝置密鑰。裝置密鑰206、206'可由會話建立操作210采用以產(chǎn)生主 salt值(或salt_master) 212和主密鑰(或key_master) 214,以供在被保護(hù)的實(shí)時(shí)輸送協(xié)議(SRTP)會話中使用。SRTP會話可在SRTP密鑰導(dǎo)出操作216中采用salt_master 212和key_master 214來使用已知的密鑰導(dǎo)出算法而導(dǎo)出會話salt值(或skey_salt)218和會話加密密鑰 (或skey_encr)220。舉例來說,會話salt值218和會話加密密鑰220可使用網(wǎng)絡(luò)工作小組公布的安全實(shí)時(shí)輸送協(xié)議(SRTP)的章節(jié)4. 3. 1中規(guī)定的算法來導(dǎo)出,所述協(xié)議是所屬領(lǐng)域的一般技術(shù)人員通常已知且可用的,且以引用的方式明確地并入本文中。一般來說,使用 SRTP算法,主機(jī)裝置和附屬裝置可從由于通過主密鑰214對某一值X的加密產(chǎn)生的值導(dǎo)出 112位會話salt值218,其中X是當(dāng)主salt值212被邏輯XOR運(yùn)算與0x02和值i的并置組合時(shí)產(chǎn)生的值,所述值i已逐位向右偏移24位(即,skey_salt = E {key_master} {Χ},其中X = salt_master (0x02 | (i >> 24))。類似地,主機(jī)裝置和附屬裝置可從通過主密鑰214對某一值Y的加密導(dǎo)出128位會話加密密鑰220,其中Y是當(dāng)主salt值212被邏輯 XOR運(yùn)算與0x00和i的并置組合時(shí)產(chǎn)生的值,其中i逐位向右偏移24位(即,Skey_encr =E{key_master} {Y},其中 Y = salt_master (0x00 | (i >> 24))。會話salt值218由初始化值導(dǎo)出操作222使用以導(dǎo)出初始化值(或IV) 224。初始化值 214 可根據(jù)公式 IV = (skey_salt << 16) (0x00000000 | ((SSRC | i) << 16)) 導(dǎo)出,其中SSRC是實(shí)時(shí)輸送協(xié)議(RTP)包標(biāo)頭內(nèi)的32位同步源識別符值。SRTP密鑰導(dǎo)出操作216和初始化值導(dǎo)出操作222中使用的值“i”是48位SRTP包索引226,其值是通過如安全實(shí)時(shí)輸送協(xié)議(上文提及且以引用的方式并入)定義的SRTP 包索引導(dǎo)出操作228導(dǎo)出。特定來說,可通過將翻轉(zhuǎn)計(jì)數(shù)器(或R0C) 230與序列號(或 SEQ)232相加且將和乘以2~16(即,i = (2" 16)*(R0C+SEQ)來導(dǎo)出SRTP包索引226。在導(dǎo)出初始化值224和會話加密密鑰220之后,可執(zhí)行實(shí)時(shí)輸送協(xié)議(RTP)有效負(fù)載加密操作234以對待從附屬裝置發(fā)射到主機(jī)裝置的內(nèi)容(或有效負(fù)載)進(jìn)行加密。在常規(guī)實(shí)時(shí)輸送協(xié)議(RTP)中,在單獨(dú)RTP流中遞送視頻和音頻包。使用初始化值224和會話加密密鑰220,可根據(jù)上文提及且以引用的方式并入本文中的安全實(shí)時(shí)輸送協(xié)議(SRTP) 對每一流的包加密。主機(jī)裝置與附屬裝置之間的示范性配對操作圖3(包括圖3A和3B)是說明附屬裝置與主機(jī)裝置之間的配對操作的一個(gè)實(shí)例的流程圖。在此實(shí)例中,主機(jī)裝置300可使用主機(jī)裝置300和附屬裝置302兩者已知的全局密鑰與附屬裝置302建立信任。圖3的配對操作中以及本文在下文參看圖4和5描述的各種操作中的各種密鑰的導(dǎo)出可通過多種常規(guī)算法中的任一者實(shí)行。借助實(shí)例而非限制,可導(dǎo)出本文描述的各種密鑰,且可使用全局密鑰作為建立信任的預(yù)先共享密鑰(PSK)根據(jù)多媒體因特網(wǎng)加密(MIKEY)算法對消息進(jìn)行加密。根據(jù)一個(gè)特征,配對在主機(jī)裝置300連接到附屬裝置302之后僅發(fā)生一次,以用于導(dǎo)出在主機(jī)裝置300與附屬裝置302之間共享的私密裝置密鑰。用戶可觸發(fā)304主機(jī)裝置 300處的配對操作??稍谥鳈C(jī)裝置300首次連接到附屬裝置302時(shí)觸發(fā)配對。在一個(gè)方面中,可通過簡單地打開主機(jī)裝置300所執(zhí)行的軟件應(yīng)用而發(fā)生觸發(fā)。在另一方面中,觸發(fā)可包含用戶選擇應(yīng)用中的菜單選項(xiàng)以起始主機(jī)裝置300到附屬裝置302的配對。響應(yīng)于觸發(fā),主機(jī)裝置300可產(chǎn)生隨機(jī)序列號(N) 306。所述序列號可用于保護(hù)密鑰管理消息不受重播攻擊。包在其被對手(例如,未經(jīng)授權(quán)裝置)存儲時(shí)被“重播”,且接著由對手重新注入到網(wǎng)絡(luò)中??墒褂眯蛄刑柋Wo(hù)密鑰管理消息不受此類攻擊。特定來說,發(fā)送裝置可將序列號以遞增次序指派給傳出消息。傳出消息的序列號(Nsnd)可初始化為在主機(jī)裝置300與附屬裝置302兩者處相同的隨機(jī)值。接收裝置記住其已經(jīng)歷的最高序列號 (Nrcv)以及給定窗口中(例如,Nrcv-WIND0W_SUE+1與Nrcv之間)的經(jīng)驗(yàn)證消息的序列號的值。僅可接受具有在窗口之前或窗口內(nèi)但尚未接收的序列號的包。此方案可使用位圖實(shí)施以表示已接收到哪些包。主機(jī)裝置300接著將配對請求消息308發(fā)送到附屬裝置302。配對請求消息可包含由主機(jī)裝置300產(chǎn)生的隨機(jī)序列號(N)、主機(jī)裝置的識別符(host_id)、主機(jī)裝置的類型的識別符,及其軟件版本。在一些實(shí)施方案中,主機(jī)裝置識別符可包括主機(jī)裝置300所特有的值,例如其訂戶號。主機(jī)裝置的類型和軟件版本可包含識別主機(jī)裝置300的構(gòu)造和/或型號。舉例來說,主機(jī)裝置300可識別出其是以特定固件版本操作的iPhone 。在接收到配對請求消息后,附屬裝置302可即刻使用裝置類型和軟件版本來檢索相關(guān)聯(lián)的全局密鑰(或key_glObal)310。根據(jù)一個(gè)特征,不同的全局密鑰(key_gl0bal) 與每一不同裝置類型(例如,主機(jī)裝置300的構(gòu)造和/或型號)相關(guān)聯(lián)。S卩,向此裝置類型 (主機(jī)裝置的構(gòu)造和/或型號)指派其特定裝置類型所特有的全局密鑰(key_gl0bal)。在至少一個(gè)方面中,附屬裝置302可包含應(yīng)用(例如,軟件程序),所述應(yīng)用內(nèi)部嵌入有識別每一可接受的裝置類型和與每一裝置類型相關(guān)聯(lián)的唯一全局密鑰的信息。在此類實(shí)施方案中,附屬裝置302可在所嵌入的信息中查找與主機(jī)裝置類型相關(guān)聯(lián)的全局密鑰。附屬裝置302還可產(chǎn)生隨機(jī)數(shù)(或RAND)和密鑰產(chǎn)生器(或key_gen) 312。附屬裝置302可采用隨機(jī)數(shù)(RAND)和全局密鑰(key_gl0bal)來導(dǎo)出加密密鑰(或key_enCr)、 salt值(或key_Salt)和驗(yàn)證密鑰(或key_auth) 314,其中至少一些可用于對待從附屬裝置302發(fā)送到主機(jī)裝置300的密鑰產(chǎn)生器加密。在導(dǎo)出各種密鑰之后,附屬裝置302可針對附屬裝置發(fā)送包(或NAD_Send)316遞增序列號(N)。附屬裝置302可接著將密鑰配對消息318發(fā)送到主機(jī)裝置300。密鑰配對消息可包含遞增的序列號(NAD_Send)、隨機(jī)數(shù)(RAND)、附屬裝置的識別符(或AD_id)、使用加密密鑰加密的密鑰產(chǎn)生器(key_gen) ( S卩,E{key_enc} {key_gen}),以及整個(gè)消息上的使用驗(yàn)證密鑰(key_auth)的加密-散列消息驗(yàn)證代碼(HMAC)(即,HMAC{key_auth} {message})。在接收到密鑰配對消息后,主機(jī)裝置300即刻通過檢驗(yàn)序列號(N^^send)不是重播而防范重播攻擊320。如果序列號(N^^send)是重播,那么主機(jī)裝置300可忽略所述消息。如果序列號(N^^send)不是重播,那么主機(jī)裝置300可處理所述消息以導(dǎo)出驗(yàn)證密鑰。 即,主機(jī)裝置300可使用從附屬裝置302接收的隨機(jī)數(shù)(RAND)連同全局密鑰(key_gl0bal) 一起來導(dǎo)出由附屬裝置導(dǎo)出的相同驗(yàn)證密鑰(key_auth)322。根據(jù)一個(gè)特征,全局密鑰(key_gl0bal)已在主機(jī)裝置300處被發(fā)現(xiàn)且不由附屬裝置302傳送。舉例來說,主機(jī)裝置300可適于執(zhí)行應(yīng)用,例如軟件程序,使用于其特定裝置類型的全局密鑰(key_gl0bal)內(nèi)嵌在應(yīng)用內(nèi)。在一個(gè)方面中,全局密鑰(key_gl0bal)可在工廠處放置在應(yīng)用內(nèi),即全局密鑰(key_gl0bal)可在主機(jī)裝置300內(nèi)部的應(yīng)用內(nèi)。在另一方面中,全局密鑰(key_gl0bal)可內(nèi)嵌在應(yīng)用內(nèi)且用戶可從網(wǎng)站下載應(yīng)用。主機(jī)裝置300 處的全局密鑰(key_gl0bal)對于相同類型的所有主機(jī)裝置是相同的,且與和附屬裝置302 處的所述裝置類型相關(guān)聯(lián)的全局密鑰(key_gl0bal)相同。因此,用于特定類型的主機(jī)裝置 300的全局密鑰(key_gl0bal)是主機(jī)裝置300和附屬裝置302兩者已知的,其彼此之間沒有全局密鑰(key_gl0bal)的任何發(fā)射且沒有來自任何其它外部裝置的發(fā)射。通過驗(yàn)證密鑰(key_auth),主機(jī)裝置300可檢驗(yàn)所接收的加密-散列消息驗(yàn)證代碼(HMAC) 324。在檢驗(yàn)HMAC后,主機(jī)裝置300可即刻采用隨機(jī)數(shù)(RAND)和全局密鑰(key_ global)來導(dǎo)出加密密鑰(key_encr)和salt值(key_salt) 3260主機(jī)裝置300可接著使用加密密鑰(key_enCr)來對來自密鑰配對消息的密鑰產(chǎn)生器(key_gen)解密328。使用密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND),主機(jī)裝置300可導(dǎo)出唯一裝置密鑰(或key_ device)330o主機(jī)裝置300可接著針對主機(jī)裝置發(fā)送包(或NH_Send)遞增序列號(N) 332,且可將密鑰證實(shí)消息334發(fā)送到附屬裝置302。密鑰證實(shí)消息可包含遞增的序列號(NH_Send)、 主機(jī)裝置識別符(host_id)、附屬裝置識別符(AD_id),以及整個(gè)消息上的使用驗(yàn)證密鑰 (key_auth)的加密-散列消息驗(yàn)證代碼(HMAC) ( S卩,HMAC{key_auth} {message})。在接收到密鑰證實(shí)消息后,附屬裝置302即刻檢驗(yàn)序列號(NH_Send)和HMAC 336。 如果有效,那么附屬裝置302可從密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)產(chǎn)生裝置密鑰 (key_deViCe)338。裝置密鑰(key_deViCe)連同主機(jī)裝置300的識別(host_id)和裝置密鑰的期滿日期(或key_device_lifetime) —起可存儲在存儲媒體中340。附屬裝置可再次針對附屬裝置發(fā)送包(或N^^send)遞增序列號342,且可向主機(jī)裝置300發(fā)射密鑰證實(shí)消息344。密鑰證實(shí)消息可包含遞增的序列號(NAD_Send)、主機(jī)裝置識別符(host_id)、附屬裝置識別符(AD_id),以及整個(gè)消息上的使用驗(yàn)證密鑰(key_aUth) 的加密-散列消息驗(yàn)證代碼(HMAC) (HMAC{key_auth} {message})。主機(jī)裝置300可從附屬裝置302接收密鑰證實(shí)消息,且可檢驗(yàn)序列號(NAD_Send) 和HMAC 346。在檢驗(yàn)后,主機(jī)裝置300可即刻移除全局密鑰(key_gl0bal)以限制其受到第三方損害348。一般來說,主機(jī)裝置300可相對于附屬裝置302更易遭受攻擊,附屬裝置302 是較封閉的平臺。從附屬裝置302移除全局密鑰(key_gl0bal)可能不合需要,因?yàn)槠鋵⒆柚垢綄傺b置302與其它主機(jī)裝置配對。主機(jī)裝置300可進(jìn)一步將裝置密鑰(key_deViCe) 存儲在存儲媒體中350,且可再次針對主機(jī)裝置發(fā)送包(或NH_Send)遞增序列號352。采用先前過程或其修改,主機(jī)裝置300和附屬裝置302兩者可使用共同全局密鑰 (key_global)來導(dǎo)出共享秘密(例如,裝置密鑰(key_deViCe)),所述共享秘密可用于建立用于傳達(dá)僅前向鏈路內(nèi)容的安全通信鏈路。
示范性會話建立操作圖4(包括圖4A和4B)是說明在附屬裝置與主機(jī)裝置之間建立安全通信鏈路的一個(gè)實(shí)例的流程圖。根據(jù)一個(gè)特征,會話建立操作可執(zhí)行主機(jī)裝置400與附屬裝置402之間的相互驗(yàn)證,初始化序列號并建立密鑰產(chǎn)生器(key_gen)。以下實(shí)例展示可如何使用使用作為在配對操作中使用全局密鑰(key_gl0bal)加密的值而傳送的密鑰產(chǎn)生器(key_gen)所導(dǎo)出的裝置密鑰(key_deViCe)來建立主機(jī)裝置與附屬裝置之間的會話。即,全局密鑰(key_ global)變?yōu)橛糜诮⒀b置密鑰和任何后續(xù)密鑰的信任的根源,其最終導(dǎo)致主機(jī)裝置和附屬裝置建立被保護(hù)的通信會話的能力。起初,用戶可觸發(fā)404主機(jī)裝置400處的會話建立操作??僧?dāng)在主機(jī)裝置400上起始軟件應(yīng)用時(shí)觸發(fā)會話建立。響應(yīng)于觸發(fā),主機(jī)裝置400可產(chǎn)生用于發(fā)送和接收包的隨機(jī)序列號(N)406。主機(jī)裝置400接著將連接請求消息發(fā)送到附屬裝置402 (408)。配對請求消息可包含由主機(jī)裝置400產(chǎn)生的隨機(jī)序列號(N)和主機(jī)裝置的識別符(host_id)。附屬裝置402可使用主機(jī)裝置的識別符(host_id)來檢索與特定主機(jī)裝置400相關(guān)聯(lián)的所存儲裝置密鑰(通過配對操作或再加密操作產(chǎn)生的key_deViCe),以及裝置密鑰的期滿日期(key_deViCe_lifetime)。如果裝置密鑰(key_deViCe)未期滿,那么附屬裝置 402可產(chǎn)生隨機(jī)數(shù)(RAND)和密鑰產(chǎn)生器(key_gen)412。值得注意的是,圖4的會話建立操作的隨機(jī)數(shù)(RAND)和密鑰產(chǎn)生器(key_gen)不是圖2的配對操作中所產(chǎn)生的相同的隨機(jī)數(shù)和密鑰產(chǎn)生器。其是針對特定會話特別產(chǎn)生的新的值。使用裝置密鑰(key_deViCe)和隨機(jī)數(shù)(RAND),附屬裝置402可導(dǎo)出加密密鑰 (key_encr), salt值(key_Salt)和驗(yàn)證密鑰(key_auth)。因?yàn)橹鳈C(jī)裝置400和附屬裝置 402先前已配對,所以主機(jī)裝置400和附屬裝置402兩者具有裝置密鑰(key_deviCe)的相應(yīng)所存儲副本,而無需在兩個(gè)裝置之間發(fā)射裝置密鑰。在導(dǎo)出各種密鑰之后,附屬裝置402 可針對附屬裝置發(fā)送包(或N^^send)遞增序列號(N) 416,且可將密鑰連接消息418發(fā)送到主機(jī)裝置400。密鑰連接消息可包含遞增的序列號(NAD_Send)、隨機(jī)數(shù)(RAND)、附屬裝置的識別符(或AD_id)、主機(jī)裝置的識別符(host_id)、使用加密密鑰加密的密鑰產(chǎn)生器(key_ gen) (BP,E{key_enc} {key_gen}),以及整個(gè)消息上的使用驗(yàn)證密鑰(key_auth)的加密-散列消息驗(yàn)證代碼(HMAC)(即,HMAC{key_auth} {message})。在接收到密鑰連接消息后,主機(jī)裝置400即刻通過檢驗(yàn)序列號(N^^send)不是重播而防范重播攻擊420。如果序列號(N^^send)是重播,那么主機(jī)裝置400可忽略所述消息。如果序列號(N^^send)不是重播,那么主機(jī)裝置400可處理所述消息以導(dǎo)出驗(yàn)證密鑰。 即,主機(jī)裝置400可使用從附屬裝置402接收的隨機(jī)數(shù)(RAND)連同裝置密鑰(key_deviCe) 一起來導(dǎo)出422由附屬裝置402導(dǎo)出的相同驗(yàn)證密鑰(key_auth)。通過驗(yàn)證密鑰(key_auth),主機(jī)裝置400可檢驗(yàn)隨密鑰配對消息接收的密鑰散列驗(yàn)證代碼(HMAC) 424。在檢驗(yàn)HMAC后,主機(jī)裝置400可即刻采用隨機(jī)數(shù)(RAND)和裝置密鑰 (key_device)來導(dǎo)出當(dāng)前加密密鑰(key_enCr)和當(dāng)前salt值(key_Salt)似6。主機(jī)裝置 400可接著使用加密密鑰(key_enCr)來對來自密鑰配對消息的新的密鑰產(chǎn)生器(key_gen) 解密428,且可將密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)存儲在存儲媒體中以供在SRTP會話中使用430。主機(jī)裝置400可接著針對主機(jī)裝置發(fā)送包(或NH_Send)遞增序列號(N)432,且可向附屬裝置402發(fā)送密鑰證實(shí)消息434。密鑰證實(shí)消息可包含遞增的序列號(NH_Send)、 主機(jī)裝置識別符(host_id)、附屬裝置識別符(AD_id),以及整個(gè)消息上的使用驗(yàn)證密鑰 (key_auth)的加密-散列消息驗(yàn)證代碼(HMAC) (HMAC {key_auth} {message})。在接收到密鑰證實(shí)消息后,附屬裝置402檢驗(yàn)序列號(NH_Send)和HMAC 436。如果有效,那么附屬裝置402可將密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)存儲在存儲媒體中 438以供在SRTP會話中使用。附屬裝置402可再次針對附屬裝置發(fā)送包(或N^^send)遞增序列號440。上文描述的會話建立操作可導(dǎo)致主機(jī)裝置400與附屬裝置402之間的相互驗(yàn)證、 序列號的初始化,以及密鑰產(chǎn)生器(key_gen)的建立。密鑰產(chǎn)生器可由主機(jī)裝置400和附屬裝置402使用以導(dǎo)出主密鑰(或keyjnaster)和主salt值(或saltjnaster)以供在安全實(shí)時(shí)輸送協(xié)議(SRTP)會話中使用。在至少一個(gè)實(shí)施方案中,來自會話建立操作的密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)可用于導(dǎo)出主密鑰(keyjnaster)和主salt值(salt_ master),所述主密鑰材料(keyjnaster、saltjnaster)在密鑰導(dǎo)出操作(例如,圖2的SRTP 密鑰導(dǎo)出操作216)中使用以導(dǎo)出會話加密密鑰(skey_enC)和會話salt值(skey_salt)。通常,在可在主機(jī)裝置400與附屬裝置402之間串流內(nèi)容之前實(shí)行會話建立操作。 為了保持SRTP會話的安全性,傳遞到SRTP的主密鑰(keyjnaster)和主salt值(salt_ master)可對于每一會話為不同的。此外,還可在每一信道改變之后使用新密鑰。示范性再加密操作根據(jù)一個(gè)特征,可周期性地改變裝置密鑰(key_deViCe)。周期性地改變裝置密鑰 (key_device)可防范克隆攻擊(其中兩個(gè)或兩個(gè)以上裝置使用相同密鑰)??寺」艨墒沟枚鄠€(gè)裝置有可能共享相同的配對時(shí)隙,從而有效地繞過任何配對限制。改變裝置密鑰 (或再加密)還提供某一水平的“前向安全性”,從而使得難以使用可遭受可在將來形成的攻擊的裝置密鑰(key_deViCe)來解密先前俘獲的會話。圖5(包括圖5A和5B)是說明建立在附屬裝置與主機(jī)裝置之間共享的新裝置密鑰的一個(gè)實(shí)例的流程圖。在此實(shí)例中,主機(jī)裝置500可建立與附屬裝置502的新的裝置密鑰(key_deViCe)。特定來說,主機(jī)裝置500和附屬裝置502采用當(dāng)前(或期滿)裝置密鑰 (key_device)對傳送到主機(jī)裝置且用于導(dǎo)出新的裝置密鑰(key_deViCe)的密鑰產(chǎn)生器 (key_gen)加密。因?yàn)樾卵b置密鑰(key_deViCe)的導(dǎo)出依賴于使用期滿裝置密鑰加密并傳送到主機(jī)裝置500的密鑰產(chǎn)生器,所以再加密取決于期滿裝置密鑰,其如上文參看圖4所描述最終取決于產(chǎn)生第一裝置密鑰時(shí)使用的全局密鑰。因此,應(yīng)了解,所有密鑰管理最終依賴于與特定類型的主機(jī)裝置相關(guān)聯(lián)的全局密鑰。起初,可通過某一觸發(fā)來起始再加密操作504。舉例來說,可在附屬裝置502檢測到裝置密鑰(key_deViCe)期滿或可在小于可配置時(shí)間限度內(nèi)期滿時(shí)觸發(fā)再加密操作。艮口, 當(dāng)附屬裝置502接收連接請求消息(見圖4)時(shí),其可確定裝置密鑰期滿日期(key_deViCe_ lifetime)已過去。在此情況下,附屬裝置502可將“期滿”錯(cuò)誤代碼消息傳回到主機(jī)裝置 500,而不是密鑰配對消息(見圖4)。結(jié)果,主機(jī)裝置500可產(chǎn)生新的隨機(jī)序列號(N)且可將再加密請求消息508發(fā)送到附屬裝置502。再加密請求消息可包含隨機(jī)序列號(N)和主機(jī)裝置的識別符(host_id)。在接收到再加密請求消息后,附屬裝置502可即刻使用主機(jī)裝置的識別符(host_id)來查找相關(guān)聯(lián)的裝置密鑰(key_deViCe)和裝置密鑰期滿日期(key_deViCe_ lifetime) 510。附屬裝置502還可產(chǎn)生隨機(jī)數(shù)(RAND)和密鑰產(chǎn)生器(key_gen) 512。類似于參看圖4所描述的操作,圖5的再加密操作的隨機(jī)數(shù)(RAND)和密鑰產(chǎn)生器(key_gen)不是曾在上文描述的配對操作或會話建立操作中產(chǎn)生的相同的隨機(jī)數(shù)和密鑰產(chǎn)生器。其是針對當(dāng)前操作特定產(chǎn)生的新的值。附屬裝置502可采用隨機(jī)數(shù)和當(dāng)前(期滿)裝置密鑰(key_deViCe)來導(dǎo)出新加密密鑰(key_encr)、salt值(key_salt)和驗(yàn)證密鑰(key_auth) 514。在導(dǎo)出各種密鑰之后,附屬裝置502可針對附屬裝置發(fā)送包(或NAD_Send)遞增序列號(N) 516,且可將密鑰消息518發(fā)送到主機(jī)裝置500。密鑰消息可包含遞增的序列號(NAD_Send)、隨機(jī)數(shù)(RAND)、附屬裝置的識別符(或AD_id)、主機(jī)裝置的識別符(host_id)、使用加密密鑰加密的密鑰產(chǎn)生器(key_gen) ( S卩,E{key_enc} {key_gen}),以及整個(gè)消息上的加密-散列消息驗(yàn)證代碼 (HMAC)(即,HMAC{key_auth} {message})。在接收到密鑰配對消息后,主機(jī)裝置500即刻通過檢驗(yàn)序列號(N^^send)不是重播而防范重播攻擊520。如果序列號(N^^send)不是重播,那么主機(jī)裝置500可處理所述消息以導(dǎo)出驗(yàn)證密鑰(key_aUth)。即,主機(jī)裝置500可使用從附屬裝置502接收的隨機(jī)數(shù) (RAND)連同當(dāng)前(期滿)裝置密鑰(key_deViCe) —起來導(dǎo)出由附屬裝置導(dǎo)出的相同驗(yàn)證密鑰(key_auth)522。通過驗(yàn)證密鑰(key_auth),主機(jī)裝置500可檢驗(yàn)所接收的加密-散列消息驗(yàn)證代碼(HMAC) 524。在檢驗(yàn)HMAC后,主機(jī)裝置500可采用隨機(jī)數(shù)(RAND)和期滿的裝置密鑰(key_ device)來導(dǎo)出加密密鑰(key_enCr)和salt值(key_Salt) 526。主機(jī)裝置500可接著使用加密密鑰(key_enCr)來對來自密鑰配對消息的密鑰產(chǎn)生器(key_gen)解密528。使用密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND),主機(jī)裝置500可導(dǎo)出新的裝置密鑰(key_deviCe) 530。主機(jī)裝置500可接著針對主機(jī)裝置發(fā)送包(或NH_Send)遞增序列號(N) 532,且可將密鑰證實(shí)消息534發(fā)送到附屬裝置502。密鑰證實(shí)消息可包含遞增的序列號(NH_Send)、 主機(jī)裝置識別符(host_id)、附屬裝置識別符(AD_id),以及整個(gè)消息上的加密-散列消息驗(yàn)證代碼(HMAC) (HMAC{key_auth} {message})。在接收到密鑰證實(shí)消息后,附屬裝置502即刻檢驗(yàn)序列號(NH_Send)和HMAC 536。 如果有效,那么附屬裝置502可使用密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)產(chǎn)生新的裝置密鑰(key_deviCe)538。附屬裝置502可用新的值代替舊的裝置密鑰,且可更新存儲媒體 540中的新裝置密鑰的期滿日期(key_device_lifetime)。附屬裝置502還可存儲密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)以供在受保護(hù)的實(shí)時(shí)輸送協(xié)議(SRTP)會話中使用M2。附屬裝置502可再次針對附屬裝置發(fā)送包(或NAD_Send)遞增序列號M4,且可向主機(jī)裝置500發(fā)射密鑰證實(shí)消息344。密鑰證實(shí)消息可包含遞增的序列號(NAD_Send)、主機(jī)裝置識別符(host_id)、附屬裝置識別符(AD_id),以及整個(gè)消息上的加密-散列消息驗(yàn)證代碼(HMAC)(即,HMAC{key_auth} {message})。主機(jī)裝置500可從附屬裝置502接收密鑰證實(shí)消息,且可檢驗(yàn)序列號(NAD_Send) 和HMAC 548 0在檢驗(yàn)后,主機(jī)裝置500可即刻用新的裝置密鑰代替舊的裝置密鑰550,且還可將密鑰產(chǎn)生器(key_gen)和隨機(jī)數(shù)(RAND)存儲在存儲媒體中552。此外,主機(jī)裝置500 可再次針對主機(jī)裝置發(fā)送包(或NH_Send)遞增序列號554。
示范性附屬裝置圖6是說明經(jīng)配置以與主機(jī)裝置建立信任的附屬裝置的實(shí)例的框圖。附屬裝置 602可包含耦合到通信接口 606的處理電路604、廣播接收器接口 608(或第一通信接口) 和/或存儲媒體610。處理電路604可適于執(zhí)行本文在上文中關(guān)于圖2-5所描述的用于附屬裝置的功能和操作中的至少一些功能和操作。附屬裝置602可接收內(nèi)容、密鑰和其它信息。還可向附屬裝置602提供廣播/多播服務(wù)(BCMCS)系統(tǒng)的其它信息(經(jīng)由僅前向鏈路網(wǎng)絡(luò))。存儲媒體610可包含所有全局密鑰612及其相關(guān)聯(lián)的裝置類型。舉例來說,存儲媒體610可包含具有列舉出所有裝置類型及其對應(yīng)的全局密鑰的內(nèi)嵌式表的應(yīng)用。處理電路604可適于查找表中的針對任何裝置類型的全局密鑰。在一些實(shí)施例中,所述表可通過經(jīng)由廣播接收器接口 608接收的通信來更新且/或修訂。通信接口 606(其也可在本文中表征為第二通信接口)可為有線或無線通信接口,附屬裝置602可經(jīng)由其與一個(gè)或一個(gè)以上主機(jī)裝置通信。在至少一些實(shí)施方案中,附屬裝置可包括僅前向鏈路接收器。圖7說明在附屬裝置與主機(jī)裝置之間建立信任的一個(gè)實(shí)例的在附屬裝置上操作的方法的流程圖。起初,附屬裝置可從主機(jī)裝置接收包含主機(jī)裝置的裝置類型的指示的消息702。附屬裝置可利用主機(jī)裝置的裝置類型來查找與主機(jī)裝置的裝置類型相關(guān)聯(lián)的全局密鑰704。如上所述,全局密鑰包括同一裝置類型的所有裝置所特有的值。附屬裝置可產(chǎn)生隨機(jī)數(shù)706和密鑰產(chǎn)生器708??山又鴱娜置荑€和隨機(jī)數(shù)導(dǎo)出加密密鑰710。另外,可從全局密鑰和隨機(jī)數(shù)導(dǎo)出對稱驗(yàn)證密鑰以相互驗(yàn)證在同一操作內(nèi)與主機(jī)裝置交換的所有消息711。可將包含用加密密鑰加密的密鑰產(chǎn)生器和隨機(jī)數(shù)的消息發(fā)送到主機(jī)裝置712??蓮拿荑€產(chǎn)生器和隨機(jī)數(shù)導(dǎo)出裝置密鑰714。附屬裝置可使用裝置密鑰來導(dǎo)出主密鑰716。在至少一個(gè)實(shí)施方案中,從裝置密鑰導(dǎo)出主密鑰可通過從主機(jī)裝置接收連接請求消息而起始。附屬裝置可接著產(chǎn)生新的隨機(jī)數(shù),且可從新的隨機(jī)數(shù)和裝置密鑰導(dǎo)出新的加密密鑰。另外,附屬裝置可產(chǎn)生新的密鑰產(chǎn)生器,且可從新的密鑰產(chǎn)生器導(dǎo)出主密鑰。通過主密鑰,附屬裝置可從主密鑰導(dǎo)出會話加密密鑰718。附屬裝置與主機(jī)裝置之間的會話加密密鑰可為臨時(shí)的。最后,附屬裝置可將用會話加密密鑰加密的內(nèi)容發(fā)射到主機(jī)裝置720。此內(nèi)容可包括實(shí)時(shí)內(nèi)容。示范性主機(jī)裝置圖8說明經(jīng)配置以與附屬裝置建立信任的主機(jī)裝置的實(shí)例的框圖。主機(jī)裝置802 可包含耦合到網(wǎng)絡(luò)通信接口 806的處理電路(例如,處理器、處理模塊等)804、用于與附屬裝置通信的附屬裝置通信接口 808,和/或用以存儲所接收的內(nèi)容、密鑰和其它信息的存儲媒體810。在至少一個(gè)實(shí)施方案中,處理電路804可適于執(zhí)行本文在上文中關(guān)于圖2-5描述的針對主機(jī)裝置的功能和操作中的至少一些功能和操作。存儲媒體810可存儲主機(jī)裝置802的特定裝置類型所特有的全局密鑰,所述全局密鑰可用于配對操作中以將主機(jī)裝置 802與附屬裝置配對,如本文描述。附屬裝置通信接口 808可為有線或無線通信接口,主機(jī)裝置802可經(jīng)由其與附屬裝置通信。圖9說明用于在附屬裝置與主機(jī)裝置之間建立信任的在主機(jī)裝置上操作的方法的一個(gè)實(shí)例的流程圖。起初,主機(jī)裝置可將配對請求消息發(fā)送到附屬裝置902。配對請求消息可包含主機(jī)裝置的裝置類型的識別。主機(jī)裝置可接著從附屬裝置接收密鑰產(chǎn)生器和隨機(jī)數(shù)904。密鑰產(chǎn)生器可用使用隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰來加密。如本文上文所述,全局密鑰包括特定裝置類型所特有的值。即,全局值對于同一裝置類型的所有裝置為相同的,但全局值在不同裝置類型間不同。主機(jī)裝置可從全局密鑰和隨機(jī)數(shù)導(dǎo)出加密密鑰906。另外,可從全局密鑰和隨機(jī)數(shù)導(dǎo)出對稱驗(yàn)證密鑰以相互驗(yàn)證在同一操作內(nèi)與附屬裝置交換的所有消息907。主機(jī)裝置可使用所導(dǎo)出的加密密鑰來對密鑰產(chǎn)生器解密908。通過密鑰產(chǎn)生器,主機(jī)裝置可從密鑰產(chǎn)生器和隨機(jī)數(shù)導(dǎo)出裝置密鑰910。主機(jī)裝置可使用裝置密鑰來導(dǎo)出主密鑰912。在至少一個(gè)實(shí)施方案中,可通過向附屬裝置發(fā)送連接請求消息而起始從裝置密鑰導(dǎo)出主密鑰。主機(jī)裝置可接著從附屬裝置接收新的隨機(jī)數(shù),且可從新的隨機(jī)數(shù)和裝置密鑰導(dǎo)出新的加密密鑰。另外,主機(jī)裝置可從附屬裝置接收新的密鑰產(chǎn)生器,且可從新的密鑰產(chǎn)生器導(dǎo)出主密鑰。通過主密鑰,主機(jī)裝置可從主密鑰導(dǎo)出會話加密密鑰914。附屬裝置與主機(jī)裝置之間的會話加密密鑰可為針對每一會話更換的臨時(shí)密鑰。最后,主機(jī)裝置可從附屬裝置接收用會話加密密鑰加密的內(nèi)容916。此內(nèi)容可包括實(shí)時(shí)內(nèi)容。圖1、2、3、4、5、6、7和/或8中所說明的組件、步驟和/或功函數(shù)中的一者或一者以上可經(jīng)重新布置和/或組合為單一組件、步驟或函數(shù),或內(nèi)嵌在若干組件、步驟或函數(shù)中。 還可在不脫離本發(fā)明的情況下添加額外元件、組件、步驟和/或函數(shù)。圖1、6和/或8中所說明的設(shè)備、裝置和/或組件可經(jīng)配置以執(zhí)行圖2、3、4、5、7和/或9中所描述的方法、特征或步驟中的一者或一者以上。本文描述的新穎算法可有效地實(shí)施于軟件和/或內(nèi)嵌式硬件中。并且,應(yīng)注意,已將至少一些實(shí)施方案描述為過程,所述過程被描繪為流程圖、程序框圖、結(jié)構(gòu)圖或框圖。盡管流程圖可將操作描述為循序過程,但所述操作中的許多操作可并行或同時(shí)執(zhí)行。另外,操作的次序可重新布置。當(dāng)過程的操作完成時(shí)過程終止。過程可對應(yīng)于方法、函數(shù)、程序、子例程、子程序等。當(dāng)過程對應(yīng)于函數(shù)時(shí),其終止對應(yīng)于函數(shù)返回到調(diào)用函數(shù)或主函數(shù)。此外,可由硬件、軟件、固件、中間件、微碼或其任何組合實(shí)施實(shí)施例。當(dāng)以軟件、固件、中間件或微碼實(shí)施時(shí),用以執(zhí)行必要任務(wù)的程序代碼或代碼片段可存儲在例如存儲媒體或其它存儲裝置等非短暫型機(jī)器可讀媒體中。處理器可執(zhí)行必要任務(wù)。代碼片段可表示過程、函數(shù)、子程序、程序、例程、子例程、模塊、軟件包、類,或指令、數(shù)據(jù)結(jié)構(gòu)或程序語句的任何組合。代碼片段可通過傳遞和/或接收信息、數(shù)據(jù)、自變量、參數(shù)或存儲器內(nèi)容而耦合到另一代碼片段或硬件電路??山?jīng)由包含存儲器共享、消息傳遞、權(quán)標(biāo)傳遞、網(wǎng)絡(luò)發(fā)射等任何適宜的手段來傳遞、轉(zhuǎn)發(fā)或發(fā)射信息、自變量、參數(shù)、數(shù)據(jù)等。結(jié)合本文所揭示的實(shí)例而描述的各種說明性邏輯塊、模塊、電路、元件和/或組件可用通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA) 或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件或其經(jīng)設(shè)計(jì)以執(zhí)行本文所描述的功能的任何組合來實(shí)施或執(zhí)行。通用處理器可以是微處理器,但在替代方案中,處理器可以是任何常規(guī)處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可實(shí)施為計(jì)算組件的組合, 例如DSP與微處理器的組合、若干微處理器、結(jié)合DSP核心的一個(gè)或一個(gè)以上微處理器,或任何其它此類配置。
結(jié)合本文所揭示的實(shí)例而描述的方法或算法可直接用硬件、可由處理器執(zhí)行的軟件模塊或所述兩者的組合以處理單元、編程指令或其它指示的形式來體現(xiàn),且可包含在單一裝置中或分布在多個(gè)裝置上。軟件模塊可駐存在RAM存儲器、快閃存儲器、ROM存儲器、 EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可裝卸盤、⑶-ROM或此項(xiàng)技術(shù)中已知的任何其它形式的非短暫型存儲媒體中。存儲媒體可耦合到處理器,使得處理器可從存儲媒體讀取信息并向存儲媒體寫入信息。在替代方案中,存儲媒體可與處理器成一體式。所屬領(lǐng)域的技術(shù)人員將進(jìn)一步了解,結(jié)合本文揭示的實(shí)施例而描述的各種說明性邏輯塊、模塊、電路和算法步驟可實(shí)施為電子硬件、計(jì)算機(jī)軟件,或兩者的組合。為了清楚地說明硬件與軟件的這種可交換性,上文已大體上就其功能性而描述了各種說明性組件、塊、 模塊、電路和步驟。此功能性實(shí)施為硬件還是軟件取決于特定應(yīng)用和強(qiáng)加于整個(gè)系統(tǒng)的設(shè)計(jì)約束。實(shí)施例的描述意欲是說明性的,而非限制權(quán)利要求書的范圍。如此,本發(fā)明教示可容易應(yīng)用于其它類型的設(shè)備,且所屬領(lǐng)域的技術(shù)人員將明白許多替代方案、修改和變化形式。
權(quán)利要求
1.一種用于與附屬裝置建立信任的在主機(jī)裝置上操作的方法,其包括將配對請求消息發(fā)送到附屬裝置,所述配對請求消息包括所述主機(jī)裝置的裝置類型的識別;從所述附屬裝置接收密鑰產(chǎn)生器和隨機(jī)數(shù),所述密鑰產(chǎn)生器使用從所述隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰進(jìn)行加密,其中所述全局密鑰包括所述主機(jī)裝置已知的值且對于同一裝置類型的所有裝置是相同的;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出所述加密密鑰; 使用所述導(dǎo)出的加密密鑰對所述密鑰產(chǎn)生器進(jìn)行解密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰,其中所述裝置密鑰用于建立來自所述附屬裝置的內(nèi)容的安全遞送。
2.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括 從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰;使用所述驗(yàn)證密鑰驗(yàn)證從所述附屬裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述附屬裝置的消息。
3.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括 使用所述裝置密鑰導(dǎo)出主密鑰;從所述主密鑰導(dǎo)出會話加密密鑰;以及從所述附屬裝置接收用所述會話加密密鑰加密的內(nèi)容。
4.根據(jù)權(quán)利要求3所述的方法,其中使用所述裝置密鑰導(dǎo)出所述主密鑰包括 將連接請求消息發(fā)送到所述附屬裝置;從所述附屬裝置接收新的密鑰產(chǎn)生器和新的隨機(jī)數(shù),其中所述新的密鑰產(chǎn)生器使用新的加密密鑰進(jìn)行加密,所述新的加密密鑰是使用所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出的; 使用所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出所述新的加密密鑰; 使用所述新的加密密鑰對所述新的密鑰產(chǎn)生器進(jìn)行解密;以及從所述新的密鑰產(chǎn)生器導(dǎo)出所述主密鑰。
5.根據(jù)權(quán)利要求4所述的方法,其中使用所述裝置密鑰導(dǎo)出所述主密鑰進(jìn)一步包括 從所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出新的驗(yàn)證密鑰;使用所述新的驗(yàn)證密鑰驗(yàn)證從所述附屬裝置接收的消息;以及使用所述新的驗(yàn)證密鑰簽署發(fā)送到所述附屬裝置的消息。
6.根據(jù)權(quán)利要求3所述的方法,其中僅針對從所述附屬裝置接收內(nèi)容的單一會話而采用所述附屬裝置與所述主機(jī)裝置之間的所述會話加密密鑰。
7.根據(jù)權(quán)利要求1所述的方法,其中所述內(nèi)容是實(shí)時(shí)多媒體流。
8.根據(jù)權(quán)利要求1所述的方法,其中所述附屬裝置是僅前向鏈路接收器。
9.根據(jù)權(quán)利要求1所述的方法,其中所述附屬裝置物理上耦合到所述主機(jī)裝置。
10.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括從所述主機(jī)裝置移除所述全局密鑰。
11.根據(jù)權(quán)利要求1所述的方法,其中所述主機(jī)裝置已知的所述全局密鑰不同于用于不同裝置類型的裝置的全局密鑰。
12.一種用于與附屬裝置建立信任的主機(jī)裝置,所述主機(jī)裝置包括 通信接口,其用于與所述附屬裝置通信;存儲媒體;以及處理電路,其耦合到所述通信接口和所述存儲媒體,所述處理電路適于 將配對請求消息發(fā)送到附屬裝置,所述配對請求消息包括所述主機(jī)裝置的裝置類型的識別;從所述附屬裝置接收密鑰產(chǎn)生器和隨機(jī)數(shù),所述密鑰產(chǎn)生器使用從所述隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰進(jìn)行加密,其中所述全局密鑰包括所述主機(jī)裝置已知的對于同一裝置類型的所有裝置為相同的值;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出所述加密密鑰; 使用所述導(dǎo)出的加密密鑰對所述密鑰產(chǎn)生器進(jìn)行解密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰,其中所述裝置密鑰用于建立來自所述附屬裝置的內(nèi)容的安全遞送。
13.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述處理電路進(jìn)一步適于 從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰;使用所述驗(yàn)證密鑰驗(yàn)證從所述附屬裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述附屬裝置的消息。
14.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述處理電路進(jìn)一步適于 使用所述裝置密鑰導(dǎo)出主密鑰;從所述主密鑰導(dǎo)出會話加密密鑰;以及從所述附屬裝置接收用所述會話加密密鑰加密的內(nèi)容。
15.根據(jù)權(quán)利要求14所述的主機(jī)裝置,其中所述處理電路適于使用所述裝置密鑰導(dǎo)出所述主密鑰包括所述處理電路適于將連接請求消息發(fā)送到所述附屬裝置;從所述附屬裝置接收新的密鑰產(chǎn)生器和新的隨機(jī)數(shù),其中所述新的密鑰產(chǎn)生器使用新的加密密鑰進(jìn)行加密,所述新的加密密鑰是使用所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出的; 使用所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出所述新的加密密鑰; 使用所述新的加密密鑰對所述新的密鑰產(chǎn)生器進(jìn)行解密;以及從所述新的密鑰產(chǎn)生器導(dǎo)出所述主密鑰。
16.根據(jù)權(quán)利要求14所述的主機(jī)裝置,其中僅針對從所述附屬裝置接收內(nèi)容的單一會話而采用所述附屬裝置與所述主機(jī)裝置之間的所述會話加密密鑰。
17.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述內(nèi)容是實(shí)時(shí)多媒體流。
18.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述附屬裝置是僅前向鏈路接收器。
19.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述附屬裝置物理上耦合到所述主機(jī)裝置。
20.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述處理電路進(jìn)一步適于從所述主機(jī)裝置移除所述全局密鑰。
21.根據(jù)權(quán)利要求12所述的主機(jī)裝置,其中所述主機(jī)裝置已知的所述全局密鑰不同于用于不同裝置類型的裝置的全局密鑰。
22.一種用于與附屬裝置建立信任的主機(jī)裝置,所述主機(jī)裝置包括用于將配對請求消息發(fā)送到附屬裝置的裝置,所述配對請求消息包括所述主機(jī)裝置的裝置類型的識別;用于從所述附屬裝置接收密鑰產(chǎn)生器和隨機(jī)數(shù)的裝置,所述密鑰產(chǎn)生器使用從所述隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰進(jìn)行加密,其中所述全局密鑰包括所述主機(jī)裝置已知的對于同一裝置類型的所有裝置為相同的值;用于從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出所述加密密鑰的裝置; 用于使用所述導(dǎo)出的加密密鑰對所述密鑰產(chǎn)生器進(jìn)行解密的裝置;以及用于從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰的裝置,其中所述裝置密鑰用于建立來自所述附屬裝置的內(nèi)容的安全遞送。
23.根據(jù)權(quán)利要求22所述的主機(jī)裝置,其進(jìn)一步包括 用于從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰的裝置;用于使用所述驗(yàn)證密鑰驗(yàn)證從所述附屬裝置接收的消息的裝置;以及用于使用所述驗(yàn)證密鑰簽署發(fā)送到所述附屬裝置的消息的裝置。
24.一種機(jī)器可讀媒體,其包括可由處理器執(zhí)行的用于建立附屬裝置與主機(jī)裝置之間的信任的指令,所述指令致使所述處理器將配對請求消息發(fā)送到附屬裝置,所述配對請求消息包括所述主機(jī)裝置的裝置類型的識別;從所述附屬裝置接收密鑰產(chǎn)生器和隨機(jī)數(shù),所述密鑰產(chǎn)生器使用從所述隨機(jī)數(shù)和全局密鑰導(dǎo)出的加密密鑰進(jìn)行加密,其中所述全局密鑰包括所述主機(jī)裝置已知的對于同一裝置類型的所有裝置為相同的值;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出所述加密密鑰; 使用所述導(dǎo)出的加密密鑰對所述密鑰產(chǎn)生器進(jìn)行解密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰,其中所述裝置密鑰用于建立來自所述附屬裝置的內(nèi)容的安全遞送。
25.根據(jù)權(quán)利要求M所述的機(jī)器可讀媒體,其中所述指令進(jìn)一步致使所述處理器 從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰;使用所述驗(yàn)證密鑰驗(yàn)證從所述附屬裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述附屬裝置的消息。
26.一種用于與主機(jī)裝置建立信任的在附屬裝置上操作的方法,其包括 從主機(jī)裝置接收所述主機(jī)裝置的裝置類型的指示;查找與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的全局密鑰,所述全局密鑰包括對于同一裝置類型的所有裝置為相同的值; 產(chǎn)生隨機(jī)數(shù); 產(chǎn)生密鑰產(chǎn)生器;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出加密密鑰;將所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置,所述密鑰產(chǎn)生器用所述加密密鑰進(jìn)行加密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰,其中所述裝置密鑰用于建立到所述主機(jī)裝置的內(nèi)容的安全遞送。
27.根據(jù)權(quán)利要求沈所述的方法,其進(jìn)一步包括從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰; 使用所述驗(yàn)證密鑰驗(yàn)證從所述主機(jī)裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述主機(jī)裝置的消息。
28.根據(jù)權(quán)利要求沈所述的方法,其進(jìn)一步包括 使用所述裝置密鑰導(dǎo)出主密鑰;從所述主密鑰導(dǎo)出會話加密密鑰;以及將用所述會話加密密鑰加密的內(nèi)容發(fā)射到所述主機(jī)裝置。
29.根據(jù)權(quán)利要求觀所述的方法,其中使用所述裝置密鑰導(dǎo)出所述主密鑰包括 從所述主機(jī)裝置接收連接請求消息;產(chǎn)生新的隨機(jī)數(shù)和新的密鑰產(chǎn)生器;從所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出新的加密密鑰;將所述新的密鑰產(chǎn)生器和所述新的隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置,所述新的密鑰產(chǎn)生器用所述新的加密密鑰進(jìn)行加密;以及從所述新的密鑰產(chǎn)生器導(dǎo)出所述主密鑰。
30.根據(jù)權(quán)利要求四所述的方法,其進(jìn)一步包括 從所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出新的驗(yàn)證密鑰; 使用所述新的驗(yàn)證密鑰驗(yàn)證從所述主機(jī)裝置接收的消息;以及使用所述新的驗(yàn)證密鑰簽署發(fā)送到所述主機(jī)裝置的消息。
31.根據(jù)權(quán)利要求觀所述的方法,其中僅針對將內(nèi)容發(fā)送到所述主機(jī)裝置的單一會話而采用所述附屬裝置與所述主機(jī)裝置之間的所述會話加密密鑰。
32.根據(jù)權(quán)利要求沈所述的方法,其中所述內(nèi)容是實(shí)時(shí)多媒體流。
33.根據(jù)權(quán)利要求沈所述的方法,其中與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的所述全局密鑰不同于與不同裝置類型相關(guān)聯(lián)的全局密鑰。
34.一種適于與主機(jī)裝置建立信任的附屬裝置,所述附屬裝置包括 第一通信接口,其用于接收與基于訂戶的服務(wù)的通信;第二通信接口,其用于與主機(jī)裝置通信;以及處理電路,其耦合到所述第一和第二通信接口,所述處理電路適于從主機(jī)裝置接收所述主機(jī)裝置的裝置類型的指示;查找與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的全局密鑰,所述全局密鑰包括對于同一裝置類型的所有裝置為相同的值; 產(chǎn)生隨機(jī)數(shù); 產(chǎn)生密鑰產(chǎn)生器;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出加密密鑰;將所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置,所述密鑰產(chǎn)生器用所述加密密鑰進(jìn)行加密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰,其中所述裝置密鑰用于建立到所述主機(jī)裝置的內(nèi)容的安全遞送。
35.根據(jù)權(quán)利要求34所述的附屬裝置,其中所述處理電路進(jìn)一步適于 從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰;使用所述驗(yàn)證密鑰驗(yàn)證從所述主機(jī)裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述主機(jī)裝置的消息。
36.根據(jù)權(quán)利要求34所述的附屬裝置,其中所述處理電路進(jìn)一步適于 使用所述裝置密鑰導(dǎo)出主密鑰;從所述主密鑰導(dǎo)出會話加密密鑰;以及將用所述會話加密密鑰加密的內(nèi)容發(fā)射到所述主機(jī)裝置。
37.根據(jù)權(quán)利要求36所述的附屬裝置,其中所述處理電路適于使用所述裝置密鑰導(dǎo)出所述主密鑰包括所述處理電路適于從所述主機(jī)裝置接收連接請求消息; 產(chǎn)生新的隨機(jī)數(shù)和新的密鑰產(chǎn)生器; 從所述裝置密鑰和所述新的隨機(jī)數(shù)導(dǎo)出新的加密密鑰;將所述新的密鑰產(chǎn)生器和所述新的隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置,所述新的密鑰產(chǎn)生器用所述新的加密密鑰進(jìn)行加密;以及從所述新的密鑰產(chǎn)生器導(dǎo)出所述主密鑰。
38.根據(jù)權(quán)利要求36所述的附屬裝置,其中僅針對將內(nèi)容發(fā)送到所述主機(jī)裝置的單一會話而采用所述附屬裝置與所述主機(jī)裝置之間的所述會話加密密鑰。
39.根據(jù)權(quán)利要求34所述的附屬裝置,其中所述內(nèi)容是實(shí)時(shí)多媒體流。
40.根據(jù)權(quán)利要求34所述的附屬裝置,其中所述附屬裝置是僅前向鏈路接收器。
41.根據(jù)權(quán)利要求34所述的附屬裝置,其中所述附屬裝置物理上耦合到所述主機(jī)裝置。
42.根據(jù)權(quán)利要求34所述的附屬裝置,其中與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的所述全局密鑰不同于與不同裝置類型相關(guān)聯(lián)的全局密鑰。
43.一種適于與主機(jī)裝置建立信任的附屬裝置,所述附屬裝置包括 用于從主機(jī)裝置接收所述主機(jī)裝置的裝置類型的指示的裝置;用于查找與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的全局密鑰的裝置,所述全局密鑰包括對于同一裝置類型的所有裝置為相同的值; 用于產(chǎn)生隨機(jī)數(shù)的裝置; 用于產(chǎn)生密鑰產(chǎn)生器的裝置;用于從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出加密密鑰的裝置;用于將所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置的裝置,所述密鑰產(chǎn)生器用所述加密密鑰進(jìn)行加密;以及用于從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰的裝置。
44.根據(jù)權(quán)利要求43所述的附屬裝置,其進(jìn)一步包括 用于從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰的裝置;用于使用所述驗(yàn)證密鑰驗(yàn)證從所述主機(jī)裝置接收的消息的裝置;以及用于使用所述驗(yàn)證密鑰簽署發(fā)送到所述主機(jī)裝置的消息的裝置。
45.一種機(jī)器可讀媒體,其包括可由處理器執(zhí)行的用于建立附屬裝置與主機(jī)裝置之間的信任的指令,所述指令致使所述處理器從主機(jī)裝置接收所述主機(jī)裝置的裝置類型的指示;查找與所述主機(jī)裝置的所述裝置類型相關(guān)聯(lián)的全局密鑰,所述全局密鑰包括對于同一裝置類型的所有裝置為相同的值; 產(chǎn)生隨機(jī)數(shù); 產(chǎn)生密鑰產(chǎn)生器;從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出加密密鑰;將所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)發(fā)送到所述主機(jī)裝置,所述密鑰產(chǎn)生器用所述加密密鑰進(jìn)行加密;以及從所述密鑰產(chǎn)生器和所述隨機(jī)數(shù)導(dǎo)出裝置密鑰。
46.根據(jù)權(quán)利要求45所述的機(jī)器可讀媒體,其進(jìn)一步包括適于致使所述處理器進(jìn)行以下操作的指令從所述全局密鑰和所述隨機(jī)數(shù)導(dǎo)出驗(yàn)證密鑰; 使用所述驗(yàn)證密鑰驗(yàn)證從所述主機(jī)裝置接收的消息;以及使用所述驗(yàn)證密鑰簽署發(fā)送到所述主機(jī)裝置的消息。
全文摘要
本發(fā)明提供一種方法、設(shè)備和/或系統(tǒng),其用于使用主機(jī)裝置和附屬裝置兩者已知的全局密鑰在所述附屬裝置與所述主機(jī)裝置之間建立信任,使得提供對基于訂戶的移動廣播服務(wù)的內(nèi)容保護(hù)。可在所述附屬裝置與所述主機(jī)裝置之間建立安全鏈路,使得當(dāng)所述附屬裝置經(jīng)由受保護(hù)的僅前向鏈路網(wǎng)絡(luò)接收經(jīng)加密內(nèi)容時(shí),所述附屬裝置可在僅前向鏈路堆棧處對所述內(nèi)容進(jìn)行解密。接著使用一個(gè)或一個(gè)以上所導(dǎo)出的加密密鑰對所述內(nèi)容進(jìn)行再加密/再保護(hù),且接著將其發(fā)送到所述主機(jī)裝置,可在所述主機(jī)裝置處將所述內(nèi)容解密并回放。采用所述主機(jī)裝置的特定裝置類型所特有的全局密鑰來最終導(dǎo)出會話加密密鑰,所述會話加密密鑰用于對從所述附屬裝置傳達(dá)到所述主機(jī)裝置的所述內(nèi)容進(jìn)行再加密/再保護(hù)。
文檔編號H04L29/06GK102449974SQ201080022943
公開日2012年5月9日 申請日期2010年5月28日 優(yōu)先權(quán)日2009年5月28日
發(fā)明者帕納約蒂斯·托馬斯, 比詹·安薩里, 菲利普·邁克爾·霍克斯, 詹·E·阿恰爾 申請人:高通股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1