[发明专利]从唯前向链路设备至非唯前向链路设备的信任建立

说明书

根据35 U.S.C.§119的优先权要求

本专利申请要求于2008年12月10日提交且被转让给本发明受让人并因而被明确援引纳入于此的题为“Trust Establishment From Forward Link Only(FLO)To Non-FLO Devices(从唯前向链路(FLO)设备至非FLO设备的信任建立)”的美国临时申请No.61/121,536的优先权。

背景

领域

一个特征涉及提供对基于订户的移动广播服务的内容保护。更具体地，在不信任设备/主机所有者的情况下在附属设备与主机设备之间建立信任。

背景

无线联网系统已在全世界范围内变为与他人通信的普遍手段。诸如蜂窝电话、个人数字助理等无线通信设备已经变得越来越小并且越来越强大以图满足消费者的需要并提高便携性和便利性。消费者已经变得依赖这些设备，从而要求这些设备具有可靠的服务、扩展的覆盖区、附加服务(例如，web浏览能力)、以及不断缩减的尺寸和成本。

典型的无线通信网络(例如，采用频分、时分、和/或码分技术或其组合)包括一个或多个向订户提供覆盖区的基站以及能在覆盖区内传送和/或接收数据的移动(例如，无线)设备。典型的基站能针对广播、多播、和/或单播业务同时向多个设备传送多个数据流，其中数据流是对用户设备可能有独立接收意义的数据的流。落在该基站的覆盖区内的用户设备可能有兴趣接收复合流所携带的一个、一个以上、或所有数据流。类似地，一用户设备可向基站和/或另一用户设备传送数据。

唯前向链路(FLO)技术已被无线通信服务供应商行业组开发来利用系统设计的最新进展以实现最高质量性能。唯前向链路技术旨在用于移动多媒体环境并且适于结合移动用户设备一起使用。唯前向链路技术被设计成实现对实时(流送)内容和其它数据服务的高质量接收。唯前向链路技术可以在不以功耗为代价的情况下提供稳健的移动性能和高容量。另外，该技术通过减少必须部署的基站发射机的数目来降低递送多媒体内容的网络成本。此外，基于唯前向链路技术的多媒体多播是对无线运营商的蜂窝网络数据及语音服务的补充，因为蜂窝网络数据可被递送至借助唯前向链路技术接收多媒体内容的同一设备。

曾经的此类唯前向链路技术是高通公司的MediaFLO，其向诸如蜂窝电话和个人数字助理(PDA)等便携式接入终端广播数据。MediaFLO是基于订户的服务，并且要求接收服务的设备具有嵌入式唯前向链路接收机。然而，服务现在可被扩展至不具有嵌入式唯前向链路接收机的设备。为了利用服务，用户可购买在下文中被称为“附属设备”的唯前向链路接收机，其可向在下文中被称为“主机设备”的非唯前向链路设备流送内容。

内容提供商以及MediaFLO服务运营商训令此类服务部署对于以下攻击是稳健的：(1)从附属设备、主机设备或这两者之间的通信链路提取未加密数字内容；(2)向不在指定的“经批准主机类型”列表中的主机设备流送MediaFLO内容；(3)每次向一个以上的主机设备流送MediaFLO内容；以及(4)在无需设备所有者同意的情况下向主机设备流送MediaFLO内容。

然而，在MediaFLO系统中，内容仅被加密至唯前向链路协议栈或附属设备。结果，从唯前向链路协议栈至主机设备的内容传输并非是安全的。因此，需要一种用于在不信任设备/主机所有者的情况下在附属设备与主机设备之间建立信任的方法。

概述

以下给出对一个或多个实施例的简化概述以图提供对一些实施例的基本理解。此概要不是所有构想到的实施例的详尽综览，并且既非旨在标识所有实施例的关键性或决定性要素亦非试图界定任意或所有实施例的范围。其唯一的目的是要以简化形式给出一个或多个实施例的一些概念以作为稍后给出的更加具体的说明之序。

根据一个特征，提供了一种在安全性服务器中操作的用于在附属设备与主机设备之间建立信任的方法。附属设备可以是唯前向链路接收机，而主机设备可以是非唯前向链路设备。安全性服务器可包括：密钥服务器；主机信任代理供应器，其可具有与同附属设备分开的主机设备建立的信任；以及附属信任代理供应器，其可具有与同主机设备分开的附属设备建立的信任。获信任代理——即主机信任代理供应器和附属信任代理供应器——中的每一个可以是由附属设备或主机设备执行的应用。该应用可以是flash播放器，后者可以是其内部嵌入有信息的应用。该应用可使用嵌入的信息来建立安全连接。