[发明专利]建立会话密钥的方法和实施该方法的单元

权利要求书

1.一种建立对称的会话密钥K_s的方法，所述会话密钥K_s为用于解扰被使用控制字加扰的多媒体信号的单元和适于解密解扰所需的控制字的可移除的密码单元所共用，其中：

a)所述单元中的一个，即第一单元抽取随机数β并将该随机数发送到另一单元；

b)所述另一单元，即第二单元，构建α项，所述第一单元能够根据该α项基于下式建立所述会话密钥K_s：

K_s＝α^βmod n，

其中β是所述第一单元抽取的所述随机数，n是质数，α＝g^u mod n，g是预先存储于所述第二单元中的数，u是所述第二单元抽取的随机数，

所述方法的特征在于：

c)所述第二单元向所述第一单元发送消息，所述消息包含接收的随机数、所述α项以及使用私有密钥K_3pr产生的对所述随机数和/或所述α项的签署；然后

d)所述第一单元使用与所述私有密钥K_3pr对应的公共密钥K_3pu验证所述签署并比较接收的随机数与所发送的随机数；以及

e)如果所述签署不正确或者如果该接收的随机数与发送的随机数不匹配，则所述第一单元不继续进行建立所述会话密钥的后续步骤。

2.根据权利要求1所述的方法，其特征在于在所述第一单元和第二单元的角色互换的情况下再次重复所述步骤a)至e)。

3.根据前述任一权利要求所述的方法，其特征在于在所述步骤a)至e)之前，该用于解扰被使用控制字加扰的多媒体信号的单元和可移除的密码单元彼此交换各自的：

·第一公共密钥K_1pu；

·第一证书，至少包含第二公共密钥K_2pu并且被使用与所述第一公共密钥K_1pu对应的第一私有密钥K_1pr签署；以及

·第二证书，至少包含第三公共密钥K_3pu并且被使用与所述第二公共密钥K_2pu对应的第二私有密钥K_2pr签署，所述第三公共密钥K_3pu对应于用来在步骤c)中实现签署的私有密钥K_3pr；以及

该用于解扰被使用控制字加扰的多媒体信号的单元和可移除的密码单元各自验证所接收的第一证书和第二证书，且仅在该用于解扰被使用控制字加扰的多媒体信号的单元和可移除的密码单元成功地验证了它们每一个已接收的第一证书和第二证书的真实性时，继续进行所述步骤a)至e)。

4.根据权利要求1-2中任一项所述的方法，其特征在于所述用于解扰被使用控制字加扰的多媒体信号的单元根据向所述可移除的密码单元发送和/或从所述可移除的密码单元接收的消息个数使第一内部计数器递增，且在该第一内部计数器超出预定的第一阈值时自动触发对新的会话密钥的建立。

5.根据权利要求4所述的方法，其特征在于所述可移除的密码单元根据该同一消息个数使第二内部计数器递增，且在该第二内部计数器超出高于所述第一阈值的预定的第二阈值时自动停止。

6.根据权利要求1-2中任一项所述的方法，其特征在于：

·所述第一单元和第二单元根据发送和/或接收的消息的个数使内部计数器递增；

·所述第一单元在向第二单元发送的每个消息上添加冗余代码，所述冗余代码是根据其内部计数器的当前值和要发送的消息的内容计算的；以及

·所述第二单元通过比较所添加的冗余代码与根据接收的消息的内容以及该第二单元自己的内部计数器的当前值计算的冗余代码来验证所接收的消息的准确性；

或者，

所述第一单元和第二单元根据发送和/或接收的消息的个数使内部计数器递增；

·所述第二单元在向第一单元发送的每个消息上添加冗余代码，所述冗余代码是根据其内部计数器的当前值和要发送的消息的内容计算的；以及

·所述第一单元通过比较所添加的冗余代码与根据接收的消息的内容以及该第一单元自己的内部计数器的当前值计算的冗余代码来验证所接收的消息的准确性。