TRUST ESTABLISHMENT FROM FORWARD LINK ONLY TO NON-FORWARD LINK ONLY DEVICES
A method, apparatus, and/or system are provided for establishing trust between an accessory device and a host device, using a global key known to both the host device and the accessory device, so that content protection for subscriber-based mobile broadcast services is provided. A secure link may be...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A method, apparatus, and/or system are provided for establishing trust between an accessory device and a host device, using a global key known to both the host device and the accessory device, so that content protection for subscriber-based mobile broadcast services is provided. A secure link may be established between the accessory device and the host device so that when the accessory device receives encrypted content via a secured forward link only network, the accessory device may decrypt the content at the forward link only stack. The content is then re-encrypted/re-secured using one or more derived encryption keys and then sent to the host device where it may be decrypted and played back. A global key, unique to the particular device type of the host device, is employed to ultimately derive the session encryption keys used to re-encrypt/re-secure the content conveyed from the accessory device to the host device.
L'invention concerne un procédé, un appareil et/ou un système en vue d'établir la confiance entre un dispositif accessoire et un dispositif hôte, à l'aide d'une clé globale connue à la fois du dispositif hôte et du dispositif accessoire, de sorte que la protection de contenu pour des services de diffusion mobiles par abonné soit obtenue. Une liaison sécurisée peut être établie entre le dispositif accessoire et le dispositif hôte de sorte que lorsque le dispositif accessoire reçoit un contenu crypté par l'intermédiaire d'un réseau à liaison aller sécurisée seulement, le dispositif accessoire peut décrypter le contenu au niveau de la pile de liaison aller seulement. Le contenu est ensuite crypté/sécurisé à nouveau à l'aide d'une ou de plusieurs clés de cryptage déduites et envoyé au dispositif hôte où il peut être décrypté et relu. Une clé globale, propre au type de dispositif particulier du dispositif hôte, est employée pour déduire finalement les clés de cryptage de session utilisées pour crypter/sécuriser à nouveau le contenu transporté du dispositif accessoire au dispositif hôte. |
|---|