[发明专利]从唯前向链路设备至非唯前向链路设备的信任建立

权利要求书

1.一种在安全性服务器上操作的用于在附属设备与主机设备之间建立信任的方法，包括：

经由第一网络接收附属设备标识符和主机设备标识符；

基于所述附属设备标识符和主密钥生成附属令牌；

使用所述主机设备标识符和所述主密钥生成主机令牌；以及

通过唯前向链路接口经由第二网络发送所述附属令牌和所述主机令牌，所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥。

2.如权利要求1所述的方法，其特征在于，所述安全性服务器包括密钥服务器、主机信任代理供应器和附属信任代理供应器。

3.如权利要求2所述的方法，其特征在于，所述密钥服务器生成主密钥并将所述附属设备标识符和所述主密钥递送给所述附属信任代理供应器；以及

其中所述附属信任代理供应器使用所述附属设备标识符和所述主密钥生成所述附属令牌，并将所述附属令牌递送给所述密钥服务器。

4.如权利要求3所述的方法，其特征在于，所述密钥服务器将所述主机设备标识符和主密钥递送给所述主机信任代理供应器。

5.如权利要求2所述的方法，其特征在于，所述主机信任代理供应器生成所述主机令牌并将所述主机令牌递送给所述密钥服务器。

6.如权利要求1所述的方法，其特征在于，所述附属设备是唯前向链路接收机。

7.如权利要求1所述的方法，其特征在于，所述附属设备与所述主机设备之间的所述会话密钥是临时的。

8.如权利要求1所述的方法，其特征在于，所述附属令牌和所述主机令牌是经由所述唯前向链路接口被发送给所述附属设备的。

9.如权利要求1所述的方法，其特征在于，所述密钥服务器递送空令牌、执行任务的命令、或具有新的主密钥的令牌来撤销或更新所述附属设备与所述主机设备之间的所述会话密钥。

10.如权利要求9所述的方法，其特征在于，所述任务是撤销所述主密钥。

11.如权利要求1所述的方法，其特征在于，还包括：

向所述主机设备递送应用连同所述主机令牌，其中所述应用是助益所述主机设备与所述附属设备之间的通信的用户界面或播放器。

12.如权利要求1所述的方法，其特征在于，所述主机设备向所述附属设备发送经加密的所述主机设备标识符。

13.如权利要求1所述的方法，其特征在于，所述附属设备向所述主机设备发送所述主机令牌。

14.一种在主机设备上操作的用于与附属设备建立信任的方法，包括：

经由第一网络向安全性服务器发送附属设备标识符和主机设备标识符；

通过唯前向链路接口经由第二网络接收来自所述安全性服务器的附属令牌和主机令牌，所述附属令牌和所述主机令牌被用于确立所述附属设备与所述主机设备之间的会话密钥；

从所述附属令牌解密主密钥；

向所述附属设备发送所述主机设备标识符；

当首次将所述附属设备连接至所述主机设备时，向所述附属设备发送所述附属令牌；

从所述主密钥推导会话密钥；以及

经由所述第一网络从所述附属设备接收用所述会话密钥加密的内容。

15.如权利要求14所述的方法，其特征在于，所述内容是实时内容。

16.如权利要求14所述的方法，其特征在于，所述附属设备是唯前向链路接收机。

17.如权利要求14所述的方法，其特征在于，所述附属设备与所述主机设备之间的所述会话密钥是临时的。

18.如权利要求14所述的方法，其特征在于，还包括：

接收应用连同所述主机令牌，其中所述应用是助益所述主机设备与所述附属设备之间的通信的用户界面或播放器。

19.如权利要求14所述的方法，其特征在于，还包括撤销使用先前主密钥在所述主机设备与所述附属设备之间建立的早先信任。