密码秘密密钥分配

摘要

本发明涉及密码秘密密钥分配，其中用于迭代数量的值可以个别地进行设置，以便基于所设置的迭代数量的值能够改变在生成密码秘密密钥期间将被交换的消息的数量。

说明书

技术领域

本发明一般涉及在发送端与接收端之间的密码秘密密钥分配。

背景技术

WO2007/031089公开了用于在无线通信系统中的安全通信的方法。在密钥生成模式中，配备有ESPAR天线的接入点形成波束图，并发送用于测量的分组。该终端利用全指向性图来接收那个分组，并且在平均之后获得接收信号强度指示（Received Signal Strength Indication）（RSSI）值，以便均衡噪声的影响。接下来，由普通用户使用全指向性图来发送用于测量的分组。接入点利用与原始图案相同的图案来接收那个分组，并且在平均之后获得RSSI值。具有通过重复K次的RSSI测量和改变接入点的波束图而获得的K个不同的RSSI值。仅仅依照密钥长度来设置迭代K。接下来，为K次的RSSI值设置阈值，如果其高于阈值，那么该RSSI值变成1，而如果低于阈值，则它变为0。在二值化之后，在接入点和普通用户中生成相同的密钥，并且可以达成密钥协议。

在无线通信系统中，使用秘密密钥（secret-key）密码术，这是因为其处理速度可以应付批量数据。秘密密钥密码术有时被称为对称密码术。这是一种传统形式的密码术，其中可以使用单个密钥来加密和解密消息。秘密密钥密码术不仅处理加密，而且它还处理鉴别。一种这样的技术被称为消息鉴别码（MAC）。加密密钥显然与解密密钥相关联，即它们可能是相等的，或者在这两个密钥之间要进行简单的变换。在实践中，密钥代表能够用于维持专用信息链路的在两方或多方之间共享的秘密。秘密密钥密码术的优点在于：它通常比公钥密码术更快速。

用于对称密钥加密的其他术语是秘密密钥、单个密钥、共享密钥、唯一密钥（one key）以及私人密钥加密。但是，后一术语的使用与公用密钥密码术中的术语私钥相冲突。

秘密密钥密码系统具有的主要问题是：使得发送方和接收方就秘密密钥达成一致意见而其他的任何人未发现。这需要一种方法，利用该方法，双方能够通信而不害怕窃听。重要的问题因而是如何实现初始密钥交换。

第一种方案在于使用双向LQI/RSSI（链路质量指示符/接收信号强度指示符）测量来评估在两个收发信机之间的信号路径的衰减变化，以便在两个节点之间建立共享秘密。由于在两个通信方之间的无线电波传播的互易定理，这两方有可能使用信道的波动特性来计算公共信息。这种方案能够在没有任何的密钥分配处理的情况下提供秘密密钥协议方案。由于这个方案能够在需要的时候提供一次性密钥，因此这是一种解决密钥分配和密钥管理的问题的极好方法。

第二种方案在于可选地以低发射功率来发送一组随机数，并且将这些随机数全部组合（例如，XOR）在一起，以生成“密钥”。攻击者不太可能正确地收听到所有的随机数。

第一种方案具有一种可选变体，在该变体中所建立的共享秘密被用于保护（secure）由其中一个设备生成的128比特随机密钥。这有助于避免在信号衰减中对于“随机性”数量的未来攻击。此外，第一种方案使得攻击者难以获得密钥，这是因为攻击者的接收机将在它自己与每一个目标之间具有不同的路径衰减，而其在彼此之间具有路径衰减。因此，在两个节点之间在每一个方向上评估的链路质量图（LQI，通常，被评估为接收信号强度指示RSSI）将是强烈地相关的，而对于第三节点的LQI/RSSI通常将是非常弱地相关的。

第二种方案使得攻击者难以获得密钥，这是因为他们将需要具有非常靠近并且特别地被配置成在安装时在探听正确信道的无线电接收机设备。然而，第二种方案（组合多个密钥）具有的风险之一是攻击者可能使得有可能具有高质量接收机的探听设备始终在运行。随后，他们可以在以后搜索日志文件，并且如果其幸运的话，他们有可能接收到所有的密钥信息（keying information）。这可以选择地通过以低发射功率进行传输来缓解，从而有希望地将攻击的风险减至制造商愿意用它来部署产品的水平。

但是，这两种方案具有的弱点在于：它们需要大量的事务处理来生成对于在所有情况中的使用都是足够强壮的密钥。例如，第一种提议可能需要交换300个消息，以提供128比特安全性。对许多应用来说，这是过度的。其中这将是不适合的应用的一个特定示例是能量净化设备。对于诸如照明开关之类的设备来说，从按下开关的动作中生成足够的电力以致于它们能够对于短的周期来启用其收发信机和微处理器正变得有可能。这个周期将或许不足以交换数十或数百个消息。

等待时间也是重要的考虑因素—如果用户按下按键并且在例如3秒钟内什么都没有发生，那么他可以按下另一个按钮。这对于可能包括销售点应用在内的需要频繁加入网络的设备来说有可能是更重要的。

相反，对于安全性的较高要求需要发送更多的消息，以降低攻击者成功的概率。利用可得到的系统不能充分地满足更高安全性和低工作功率/等待时间的相冲突需求。

发明内容

本发明的目的是提供一种增强的密码秘密密钥分配方案，其在如上所述的相冲突需求方面提供灵活性。本发明利用独立权利要求来定义。从属权利要求定义有利的实施例。本发明提供一种用于使用密码秘密密钥来发送或接收加密数据的系统，其中提供设置功能来设置迭代数量，并且在生成密码秘密密钥期间将被交换的消息的数量基于迭代数量来控制。

因此，节点、设备、发送端或传输端之一或之二可以改变、决定或影响在生成密码秘密密钥期间所传送的消息的数量。这使得本发明比WO2007/031089中的现有技术更加适应于需求，其中根据该现有技术，完全根据密钥长度来设置迭代。

在本发明中，术语“设置单元”将在本申请文本的上下文内进行理解。这意味着：该设置单元可以是有效地设置迭代数量的任何单元或功能。它可以采用多种方式来实施，例如通过自主地设置迭代数量（例如，通过生成在特定范围内的数字（例如，（伪）随机数））、通过读取预定数、和/或通过基于外部输入来设置迭代数量（例如，通过从另一个设备接收迭代数量）来实施。

根据第一实施方式，迭代数量可以响应于密钥建立的启动而被提供或被生成。因而，能够确保密钥生成处理的快速启动。

根据可以与第一实施方式相结合的第二实施方式，迭代数量可以基于在密钥生成设备上提供的输入操作来生成。这个选项给用户提供灵活性，即，安全性和等待时间可以个别地进行控制，例如基于应用需求进行控制。

根据可以与第一和第二实施方式中的至少一个相结合的第三实施方式，迭代数量可以基于加密数据的类型来生成。因此，安全性和/或等待时间可以基于加密数据的类型的需求来自动地进行控制。

根据可以与第一到第三实施方式中的至少一个相结合的第四实施方式，迭代数量可以从另一个发送端接收。根据可以与第一到第四实施方式中的至少一个相结合的第五实施方式，迭代数量可以被发送到另一个发送端。由此，可以确保两个发送端使用相同数量的消息来生成密钥。

根据可以与第一到第五实施方式中的至少一个相结合的第六实施方式，可以提供用于存储迭代值的存储器。这确保：迭代值保持为可用的，并且不会在接收之后被丢失。

根据可以与第一到第六实施方式中的至少一个相结合的第七实施方式，可以提供计数器，用于对在生成密码秘密密钥期间要交换的消息的数量进行计数。

根据可以与第一到第七实施方式中的至少一个相结合的第八实施方式，密码秘密密钥可以基于所记录的接收信号强度指示符值来生成，其中从将要交换的消息的数量中获得所述接收信号强度指示符值。

根据可以与第一到第八实施方式中的至少一个相结合的第九实施方式，密码秘密密钥可以基于从所述将要交换的消息的数量中获得的随机数的组合来生成。根据特定的实施示例，该组合可以是逻辑异或（XOR）组合。

根据可以与第一到第九实施方式中的至少一个相结合的第十实施方式，密码秘密密钥可以基于利用先前密码秘密密钥保护的后续密码秘密密钥的传输来生成，并且其中先前密码秘密密钥和后续密码秘密密钥通过使用将要交换的消息的数量来发送。在第十实施方式的有利修改中，密码秘密密钥可以在一个以上的传输信道上进行发送，以便由此进一步增强密钥交换的安全性。

根据可以与第一到第十实施方式中的至少一个相结合的第十一实施方式，该设备可以被安排为将所述密码秘密密钥的多个比特连接成组，以便将每一个组与采样符号的集合进行比较，从而依照哪一个是最接近匹配采样符号来对组进行分类，并且拒绝不能利用高于预定阈值的置信度来分类的组。由此，由于噪声引起的少量的比特差错能够被避免，并且可以从共享的数据集合中更佳地提取共享秘密。

从以下描述的实施例中将清楚了解本发明的这些和其他方面，并且本发明的这些和其他方面将参考以下描述的实施例来阐明。

附图说明

图1显示根据第一实施例的基于RSSI的随机数生成的信令图；

图2显示指示在不同的发送端上接收的典型RSSI值的示意图；

图3显示根据第二实施例利用后续组合的多个密钥的传输的信令图；

图4显示根据第三实施例在一个以上的信道上利用先前密钥来保护的密钥的传输的信令图；

图5显示其中可以实施这些实施例的密钥分配系统的电视（TV）设备的示意性框图；

图6显示其中可以实施这些实施例的密钥分配系统的遥控设备的示意性框图；

图7显示根据第四实施例的基于RSSI的随机数生成系统的两个发送端上的硬件实施方式的示意性框图；

图8显示根据第五实施例的基于RSSI的随机数生成系统的遥控器端上的密钥分配程序的流程图；

图9显示根据第五实施例的基于RSSI的随机数生成系统的TV端上的密钥分配程序的流程图；

图10显示根据第六实施例的多密钥组合系统的遥控器端上的硬件实施方式的示意性框图；

图11显示根据第六实施例的多密钥组合系统的TV端上的硬件实施方式的示意性框图；

图12显示根据第七实施例的多密钥组合系统的遥控器端上的密钥分配程序的流程图；

图13显示根据第七实施例的多密钥组合系统的TV端上的密钥分配程序的流程图；

图14显示根据第八实施例的安全的多信道多密钥传输系统的遥控器端上的硬件实施方式的示意性框图；

图15显示根据第八实施例的安全的多信道多密钥传输系统的TV端上的硬件实施方式的示意性框图；

图16显示根据第九实施例的安全的多信道多密钥传输系统的遥控器端上的密钥分配程序的流程图；和

图17显示根据第九实施例的安全的多信道多密钥传输系统的TV端上的密钥分配程序的流程图。

具体实施方式

在下面，根据遥控设备与TV设备之间的密钥分配来描述本发明的不同实施例。

这些实施例涉及两种最初描述的方案（和/或其变体）之中的任何一个或二者的修改，以允许其中一个或两个参与节点改变所传送的消息的数量。但是，本发明并不局限于这些方案，而可以应用于任何的密钥分配机制。

作为实施示例，从小型太阳能电池板中供电的TV遥控器可能允许最多例如5个消息在密钥建立期间进行交换。这将提供比典型设备更低的安全性，但是将允许该交换在电力被耗尽之前完成。

作为进一步的实施示例，建立安全关系的TV和数字多用途盘（DVD）播放器可能交换例如1000个消息，这是因为功率效率是不太重要的，而对安全性危害的抵抗性可能是更为重要的。

一种基于无线协议的实施方式为所传送的消息的数量N定义有效值的范围。N的典型值的范围可以是从0到1000。

对于上面的基于RSSI的第一方案来说，设置N=0将导致“共享秘密”为NULL（空）。使用这个共享秘密来传送128比特密钥将相当于以明文来发送密钥。

对于基于XOR的第二方案来说，设置N=1也将在功能上相当于以明文发送密钥。

第一实施例涉及使用基于RSSI的共享秘密的生成的实施方式。

图1显示根据第一实施例的基于RSSI的密钥建立机制的信令图。第一节点或设备A（例如，遥控器）启动与第二节点或设备B（例如，TV）的通信。每一个设备被允许通过某种用户交互来执行密钥交换协议。例如，用户按下第二设备B上的按钮，并且然后按下第一设备A上的按钮，或反之亦然。在第一步骤中，第一设备A发送启动消息INI，其包括要交换的消息的数量N的指示。然后，在第二步骤中，第二设备B发送确认Ack，并且在第三步骤中，第一设备A发送不包含净荷的测试RSSI消息T_rssi。在第四步骤中，第二设备B记录所接收的从第一设备A接收的测试RSSI消息T_rssi的RSSI，并且发送确认Ack。在第五步骤中，第二设备B发送不包含净荷的测试RSSI消息T_rssi。在第六步骤中，第一设备A记录所接收的测试RSSI消息T_rssi的RSSI，并且发送确认Ack。然后，在短的延迟D之后，第三到第六步骤被重复，直至每一个节点已发送和接收N个消息。

高于预定阈值T的读数被分类为“1”，而低于阈值T的那些读数则被分类为“0”。然后，识别“边缘（marginal）”RSSI读数，并且创建边缘比特的比特字段。在第七步骤中，第一设备A构造并发送包含边缘比特的比特字段的边缘读数消息MR。在第八步骤中，第二设备B发送确认Ack。然后，在第九步骤中，第二设备B构造并发送包含边缘比特的比特字段的边缘读数消息MR。在最后的第十步骤中，第一设备A发送确认Ack。

现在，设备A和设备B二者例如通过逻辑OR组合来合并边缘比特的两个比特字段，并且所有被视为边缘的RSSI采样被任一设备拒绝。剩余的非边缘比特被连接成共享秘密。可选地，这个共享秘密可以用于将随机数从第一设备A传送到第二设备B。该密钥可以依照其他密钥交换算法来验证。

如果没有如期接收到消息，那么发送端可以暂时休息（timeout）并中止该处理，并且该用户可能不得不稍后重试。

用于上述消息交换的可能的帧格式可以被安排为如下：

启动消息INI的格式：

字节：变量22标题信息N校验和

确认消息Ack的格式：

字节：变量2标题信息校验和

测试RSSI消息T_rssi的格式：

字节：变量2标题信息校验和

边缘比特消息的格式：

字节：变量变量2标题信息边缘比特校验和

在短延迟D之后，设备A和B二者具有RSSI值的集合。如下所述，这两个集合是相关的，但是一般不是相同的。

图2显示指示在不同发送端上、例如在设备A和B上接收的典型RSSI值的示意图。每一个RSSI采样被分类为“1”（如果高于阈值T）和“0”（如果低于阈值T）。边缘区域MR中的采样被标记为“边缘”。这些被标记的RSSI采样被描述为带有阴影线的圆形，并且黑色圆形指示在第二设备B上接收的RSSI采样，而白色圆形指示在第一设备A上接收的RSSI采样。该协议拒绝被设备A和B之中任何一个标记为边缘的所有采样。在图2的上述示例中，设备A和设备B二者就所有未被拒绝的采样达成一致意见，并且具有值为“0b110”的共享秘密。

应该指出，不同的其他算法能够用于从两个相关的数据集合中提取共享秘密。上面作为简单示例来给出。

一个其他的示例可以是使用信号变异，例如：1=变得更强，0=变得更弱。一些算法能够从交换的每个消息中提取一个以上比特的数据，例如，通过具有介于高水平、上水平、下水平、底部水平之间的三个阈值线来提取。可以应用的其他算法牵涉将多个比特连接成组，并且将每个组与采样“符号”的集合进行比较。能够依照哪一个是最接近匹配采样符号来对组进行分类。在任一端上具有边缘分类的组（即，不能利用高于预定阈值的置信度来分类的组）被两个端以类似于比特分类的方式加以拒绝。这有助于避免由于噪声而引起的少量的比特差错，并允许从共享数据集合中更有效提取共享秘密。

这些和其他算法也将以相同的方式受益于改变所交换的消息的数量N的能力。

图3显示根据第二实施例的具有后续组合（例如，XOR）的多密钥的传输的信令图。在第二实施例中，第一设备A（例如，遥控设备）启动与第二设备B（例如，TV）的通信。每一个设备被允许通过某种用户交互来执行密钥交换协议，例如，用户按下第二设备B上的按钮，随后按下第一设备A上的按钮，或反之亦然。

在第一步骤中，第一设备A发送包括要交换的消息的数量N的指示的启动消息INI。然后，在第二步骤中，第二设备B发送确认Ack。在第三步骤中，第一设备A生成128比特随机数，构造包含那个数的密钥材料消息KM，并且可选地使用减小的发送功率来发送该密钥材料消息KM到第二设备B。在第四步骤中，第二设备B记录从第一设备A接收的消息中的随机数，并且发送确认Ack。第三和第四步骤被重复，直至第一设备A已发送N个消息。

然后，设备A和B以逻辑XOR方式将数字“0”与依次发送和接收的每个随机数进行组合。因此，这两个设备A和B现在分享共享秘密。所获得的密钥可以随后依照其他密钥交换算法来验证。

如果设备未能接收到对于指定帧的确认Ack，那么它可以例如根据媒体访问控制（Media Access Control）（MAC）协议来重试它。如果任何一个帧的所有重试都失败的话，那么发射机可以中止该处理，而接收机可以最终暂时休息并且也中止该处理。随后，用户可以稍后重试。

用于以上消息交换的可能的帧格式可以被安排为如下：

启动消息INI的格式：

字节：变量22标题信息N校验和

确认消息Ack的格式：

字节：变量2标题信息校验和

密钥材料消息KM的格式：

字节：变量16（=128比特）2标题信息密钥材料校验和

第二实施例的上述程序可以进行修改，即初始密钥以明文来发送，并且在这之后，下一个密钥在利用先前密钥加以保护的情况下进行发送。这被重复固定的或可变的次数。此外，遗漏任一单个消息的攻击者将不会具有最终的密钥。

作为进一步的修改，信道可以在单独的密钥的传输之间被改变。这使得攻击者更难以捕获所有需要的密钥，如果他们只配备了简单的无线电探听器设备的话，这是因为这些通常工作在单个信道上。

图4显示根据第三实施例在一个以上的信道上利用先前密钥加以保护的密钥传输的信令图。再次，第一设备A（例如遥控器）启动与第二设备B（例如TV）的通信。设备A和B之中的每一个可以被允许通过某种用户交互来执行密钥交换协议，例如，用户按下第二设备B上的按钮，然后按下第一设备A上的按钮，或反之亦然。

在第一步骤中，第一设备A发送包括要交换的消息的数量N的指示的启动消息INI。然后，在第二步骤中，第二设备B发送确认Ack。在第三步骤中，第一设备A生成128比特随机密钥k_n，随机选择新的信道，构造包含密钥k_n和新信道的编号ch1的密钥传送消息KM，并且可选地使用减小的发送功率将该消息发送到第二设备B。它随后等待确认Ack，并且切换到新信道。

在第四步骤中，第二设备B记录从第一设备A接收的消息中的密钥，发送确认Ack，并且切换到新信道。在第五步骤中，第一设备生成另一个128比特随机密钥，随机选择另一个新信道，构造包含该密钥和新信道的编号ch2的密钥传送消息KM，使用先前传送的密钥来保护它，并且可选地使用减小的发送功率将该消息发送到第二设备B。它随后等待确认Ack并且切换到新信道。

在第六步骤中，第二设备B发送确认Ack，并且然后检查是否恰当地保护了接收到的命令。如果恰当地保护了该命令，那么它从该消息中除去安全措施，并且随后从该消息中提取新的密钥，而且记录它。它随后切换到新信道。

第五和第六步骤被重复，直至第一设备A已发送N个密钥传送消息。当前密钥可以依照其他密钥交换算法来验证，并用于未来的通信。如果设备未能接收到对于指定帧的确认Ack，那么它可以依照MAC协议来对它进行重试。如果任一帧的所有重试都失败，那么发射机可以中止该处理，而接收机可以最终暂时休息并且也中止该处理。然后，用户可以稍后重试。

用于上述消息交换的可能的帧格式可以被安排为如下：

启动消息INI的格式：

字节：变量22标题信息N校验和

确认消息Ack的格式：

字节：变量2标题信息校验和

密钥传送消息KM的格式：

字节：变量变量16（=128比特）1变量2标题信息安全性标题（可选）新密钥新信道安全性脚注（可选）校验和

其他的实施方式变体是有可能的。例如，信道可能依照某种预先安排的时间表来改变，诸如连续信道或伪随机序列。

此外，通过在两个设备A和B之间发送利用那个密钥加以保护的消息以及在接收时检查来自另一方的消息被正确地加以保护，可以执行密钥验证。

图5显示其中可以实施本发明的实施例的密钥分配系统的TV设备的示意性框图。该TV设备包括屏幕或显示器（例如，液晶显示器（LCD）等等）10、显示驱动器11、具有控制按钮的前面板键盘12、其他的音频与视频输入14、调谐器15、电源16、易失存储器（例如，随机存取存储器（RAM））17、非易失存储器（例如，闪存）18、中央处理单元（CPU）19以及与天线21相连接的收发信机20。上述组件中的不同组件之间的互连通过通信线路（例如，系统总线）13来实现。

在操作中，媒体数据经由调谐器15和其他的音频/视频输入14进入。该媒体数据经由显示驱动器11被输出到显示器10。显示器10与显示驱动器11之间的接口也可以用于控制和配置TV设置。CPU 19运行控制软件，并且可以提供本发明的实施例的机制。收发信机20可以运行例如IEEE 802.15.4 MAC协议。它也可以实施IEEE 802.15.4 PHY层协议。前面板键盘12可以具有在这些实施例中对于密钥建立的启动而涉及到的按钮。存储器17和18可以用于存储控制软件并且也用于实施IEEE 802.15.4栈。

图6显示其中可以实施本发明的实施例的密钥分配系统的遥控设备的示意性框图。

该遥控设备包括具有控制按钮的键盘22、电源24、易失存储器（例如，随机存取存储器（RAM））25、非易失存储器（例如，闪存）26、中央控制单元（CPU）27以及与天线29相连接的收发信机28。上述组件中的不同组件之间的互连通过通信线路（例如，系统总线）23来实现。

键盘22代表用户可能按下的按钮。它可以包括用于启动密钥建立的按钮，如在本发明的实施例中所述的。CPU 27运行控制软件，并且可以提供本发明的实施例的机制。收发信机28可以运行IEEE 802.15.4 MAC协议。它也可以实施IEEE 802.15.4 PHY层协议。存储器25和26可以用于控制软件并且也用于实施IEEE 802.15.4栈。

图7显示根据第四实施例的基于RSSI的随机数生成系统的两个发送端上的硬件实施方式的示意性框图。图7中所描述的块可以作为在模块中实施的、被安排在电路板上或被集成在单个或多个芯片设备上的分立硬件电路来实施。可以作为软件控制的CPU或作为分立逻辑电路来实现的控制逻辑（CTRL）33访问计数器（C）30和存储器（MEM）31，并且可以利用启动按钮（IB）32来控制。控制逻辑33在存储器31中存储所发送的许可迭代数量N的值，并且控制计数器30来计数在密钥建立期间接收或发送的消息的数量。基于计数器30上的计数值与存储器31中存储的数量N的值之间的比较，控制逻辑31可以确定何时已达到所允许的迭代数量。此外，控制逻辑33控制RSSI分类电路或块（RSSI-C）34以及从RSSI分类块34接收信息的密钥生成电路或块（KG）35。输入/输出信号经由收发信机（TRX）36以及天线38进行接收/发送。RSSI测量电路或块（RSSI-M）37从收发信机36接收RSSI采样，对其进行测量，并将测量结果转发到RSSI分类块34。在RSSI分类块34上，由收发信机接收的RSSI采样与预定阈值T进行比较，其中所述RSSI分类块34将测量结果进行分类，这类似于在上面结合图1和2所描述的程序。基于N个RSSI采样的分类，密钥生成块35生成共享秘密。

图8显示根据第五实施例的基于RSSI的密钥建立系统的遥控器端上的密钥分配程序的流程图。图8的程序可以作为控制例如图6的CPU 27的软件例程来实施。

在步骤S100，在遥控设备上按下用于密钥建立的启动按钮。然后，在步骤S101，选择用于生成加密密钥或秘密密钥的迭代数量或消息数量N的值。这可以基于待加密的数据的类型（例如，安全传输的特定应用）或个别用户、制造商或运营商设置来实现。在步骤S102，包括所选择的数量N的值的启动消息被发送到将由遥控设备进行控制的TV，并且该遥控设备随后等待来自TV的确认。在后续步骤S103，该遥控设备向受控的TV发送测试RSSI（例如，图1中的“T_rssi”）消息，并且等待确认。然后，在步骤S104，它等待来自受控TV的测试RSSI消息。此后，在步骤S105，它记录接收到的RSSI采样，并且发送确认。在步骤S106中的短延迟之后，该遥控设备在步骤S107中检查是否已接收到用信号通知的数量N个消息。如果尚未接收到数量N个消息，那么该程序跳回到步骤S103，以便发送下一个测试RSSI消息。否则，如果已接收到数量N个消息，则在步骤S108中，对所记录的RSSI采样或值进行分类，并识别边缘比特。然后，在步骤S109，边缘读数消息被发送到受控TV，并且等待确认。在后续步骤S110，该遥控设备等待来自受控TV的边缘读数消息，并在接收到其之后发送确认。在步骤S111中，对边缘比特字段进行OR组合，并且所有的边缘比特被拒绝。此外，剩余的非边缘比特将被连接，以形成共享秘密。在步骤S112，通过使用共享秘密来生成、保护随机密钥，并且该随机密钥被发送到受控TV。在步骤S113，该遥控设备生成某个消息，使用随机密钥来保护它，并将其发送到受控TV。然后，在步骤S114，该遥控设备等待来自受控TV的安全消息，并且检查这个接收到的消息的安全性是否ok（正确）。如果它在步骤S115中确定安全性不ok，那么该程序跳回到步骤S102，以便发送新的启动消息。否则，如果在步骤S115中确定安全性ok，则在步骤S116中断定：密钥建立完成。

图9显示根据第五实施例的基于RSSI的密钥建立系统的TV端上的密钥分配程序的流程图。图9的程序可以作为控制例如图5的CPU 19的软件例程来实施。

在步骤S200，在TV设备上按下用于密钥建立的启动按钮。然后，在步骤S201，该TV设备等待来自遥控设备的启动消息，并在接收到其之后发送确认。在步骤S202，所接收的迭代数量或消息数量N的值被记录，以便设置用于密钥生成的迭代数量。在后续步骤S203，TV设备等待测试RSSI消息，在接收到该消息之后记录RSSI值，并等待确认。在步骤S204，TV设备向遥控设备发送测试RSSI消息，并等待确认。然后，在步骤S205，TV设备检查是否已接收到用信号通知的数量N个消息。如果尚未接收到数量N个消息，那么该程序跳回到步骤S203，以便等待下一个测试RSSI消息。否则，如果已接收到数量N个消息，则在步骤S206中，对记录的RSSI采样或值进行分类，并识别边缘比特。然后，在步骤S207，TV设备等待由遥控设备发送的边缘读数消息，并且在接收到该消息之后发送确认。在后续步骤S208，TV设备向遥控设备发送边缘读数消息，并等待确认。在步骤S209，对边缘比特字段进行OR组合，并且所有的边缘比特都被拒绝。此外，剩余的非边缘比特将被连接，以形成共享秘密。在步骤S210，TV设备等待来自遥控器的利用共享秘密加以保护的消息，移除安全措施，并记录所传送的密钥。在步骤S211，TV设备等待来自遥控设备的利用所记录的密钥加以保护的消息，并检查这个接收的消息的安全性是否ok。如果它在步骤S212中确定安全性不ok，则该程序跳回到步骤S201，以等待新的启动消息。否则，如果在步骤S212中确定安全性ok，则该TV设备在步骤S213中生成某个消息，使用所记录的密钥来保护它，并将它发送到遥控设备。然后，在步骤S214中断定：密钥建立完成。

图10显示根据第六实施例的多密钥组合系统的遥控器端上的硬件实施方式的示意性框图。图10描述的块可以作为在模块中实施的、被安排在电路板上或被集成在单个或多个芯片设备上的分立硬件电路来实现。可以作为软件控制的CPU或作为分立逻辑电路来实现的控制逻辑（CTRL）43访问计数器（C）40和存储器（MEM）41，并且可以由启动按钮（IB）42来控制。该控制逻辑43将所发送的许可迭代数量N的值存储在存储器41中，并且控制计数器40来计数在密钥建立期间接收或发送的消息的数量。根据在计数器40上的计数值与存储在存储器41中的数量N的值之间的比较，控制逻辑43可以确定何时已达到许可的迭代数量。此外，控制逻辑43控制随机数生成电路或块（RNG）44、用于密钥材料的密钥存贮器或密钥存储器（KMEM）45以及用于密钥生成的XOR组合电路或块47。输入/输出信号经由收发信机（TRX）46和天线48进行接收/发送。随机数生成块44生成随机数，并将其提供给收发信机46，以便传输到受控TV设备。被生成并被用信号通知的随机数被记忆或被记录在密钥存储器45中，并在XOR组合块47中进行XOR组合，以生成共享秘密。

图11显示根据第六实施例的多密钥组合系统的TV端上的硬件实施方式的示意性框图。图11描述的块可以作为在模块中实施的、被安排在电路板上或被集成在单个或多个芯片设备上的分立硬件电路来实现。可以作为软件控制的CPU或分立逻辑电路来实现的控制逻辑（CTRL）53访问计数器（C）50和存储器（MEM）51，并且可以利用启动按钮（IB）52来控制。该控制逻辑53将接收到的许可迭代的数量N的值存储在存储器51，并且控制计数器50来计数在密钥建立期间接收或发送的消息的数量。基于在计数器50上的计数值与存储器51中存储的数量N的值之间的比较，控制逻辑53可以确定何时已达到许可的迭代数量。此外，该控制逻辑53控制用于密钥材料的密钥存贮器或密钥存储器（KMEM）55以及用于密钥生成的XOR组合电路或块57。输入/输出信号经由收发信机（TRX）56和天线58来接收/发送。由收发信机56从遥控设备接收的随机数被记忆或被记录在密钥存储器55中，并且在XOR组合块57上进行XOR组合，以生成共享秘密。

图12显示根据第七实施例的多密钥组合系统的遥控器端上的密钥分配程序的流程图。图12的程序可以作为控制例如图6的CPU 27的软件例程来实施。

在步骤S300，在遥控设备上按下用于密钥建立的启动按钮。然后，在步骤S301，用于生成加密密钥或秘密密钥的迭代数量或消息数量N的值被选择。这可以基于待加密的数据的类型（例如，安全传输的特定应用）或个别用户、制造商或运营商设置来实现。在步骤S302，包括所选择的数量N的值的启动消息被发送到将由遥控设备控制的TV，并且该遥控设备随后等待来自TV的确认。在后续步骤S303，该遥控设备生成128比特随机数，并且在步骤S304中在密钥材料消息中将其发送到受控TV以及等待确认。然后，在步骤S305，该遥控设备检查是否已发送了用信号通知的数量N个消息。如果尚未发送数量N个消息，则该程序跳回到步骤S303，以便生成新的随机数。否则，如果已发送了数量N个消息，则在步骤S306中对所发送的随机数进行XOR组合，以形成共享秘密密钥。在步骤S307，该遥控设备生成某个消息，使用所生成的密钥来保护它，并将它发送到受控TV。然后，在步骤S308，该遥控设备等待来自受控TV的安全消息，并检查接收到的消息的安全性是否ok。如果它在步骤S309中确定安全性不ok，则该程序跳回到步骤S302，以发送新的启动消息。否则，如果在步骤S309中确定安全性ok，则在步骤S310中断定：密钥建立完成。

图13显示根据第七实施例的多密钥组合系统的TV端上的密钥分配程序的流程图。图13的程序可以作为控制例如图5的CPU 19的软件例程来实施。

在步骤S400，在TV设备上按下用于密钥建立的启动按钮。然后，在步骤S401，该TV设备等待来自遥控设备的启动消息。在步骤S402，接收到的用于迭代数量或消息数量N的值被记录，以便设置用于密钥生成的迭代数量。在后续步骤S403，该TV设备等待来自该遥控设备的密钥材料消息，并且在接收到该消息之后发送确认。然后，在步骤S404，该TV设备记录从遥控设备接收到的128位随机数。在步骤S405，该TV设备检查是否已接收到用信号通知的数量N个消息。如果尚未发送数量N个消息，则该程序跳回到步骤S403，以便等待新的密钥材料消息。否则，如果已发送了数量N个消息，则在步骤S406中对接收到的随机数执行XOR组合，以形成共享秘密密钥。在步骤S407，该TV设备等待来自遥控设备的利用所生成的密钥加以保护的安全消息，并且检查接收到的消息的安全性是否ok。如果它在步骤S408中确定安全性不ok，则该程序跳回到步骤S401，以便等待新的启动消息。否则，如果在步骤S408中确定安全性ok，则该TV设备在步骤S409生成某个消息，使用所生成的密钥来保护它，并将其发送到遥控设备。然后，在步骤S410中断定：密钥建立完成。

图14显示根据第八实施例的安全的多信道多密钥传输系统的遥控器端上的硬件实施方式的示意性框图。图14中描述的块可以作为在模块中实施的、被安排在电路板上或被集成在单个或多个芯片设备上的分立硬件电路来实现。可以作为软件控制的CPU或作为分立逻辑电路来实现的控制逻辑（CTRL）73访问计数器（C）70和存储器（MEM）71，并且可以利用启动按钮（IB）72来控制。控制逻辑73将所发送的许可迭代数量N的值存储在存储器71中，并且控制计数器70来计数在密钥建立期间接收或发送的消息的数量。基于计数器70上的计数值与存储在存储器71中的数量N的值之间的比较，控制逻辑73可以确定何时已达到许可的迭代数量。此外，控制逻辑73控制随机数生成电路或块（RNG）74以及用于工作密钥的工作密钥存贮器或工作密钥存储器（WKMEM）75。输入/输出信号经由收发信机（TRX）76和天线78进行接收/发送。随机数生成块74生成随机数，并将其提供给收发信机76，以便传输到受控的TV设备。所生成的并被用信号通知的随机数被记忆或被记录在工作密钥存储器75中，以生成秘密秘密。此外，控制逻辑73控制信道改变电路或块77，所述信道改变电路或块对收发信机76用于发送/接收输出/输入信号的信道进行控制。

图15显示根据第八实施例的安全的多信道多密钥传输系统的TV端上的硬件实施方式的示意性框图。图15中描述的块可以作为在模块中实施的、被安排在电路板上或被集成在单个或多个芯片设备上的分立硬件电路来实现。可以作为软件控制的CPU或作为分立逻辑电路来实现的控制逻辑（CTRL）83访问计数器（C）80和存储器（MEM）81，并且可以利用启动按钮（IB）82来控制。控制逻辑83将所接收到的许可迭代数量N的值存储在存储器81中，并且控制计数器80来计数在密钥建立期间接收或发送的消息的数量。基于计数器80上的计数值与存储在存储器81中的数量N的值之间的比较，控制逻辑83能够确定何时已达到许可的迭代数量。此外，控制逻辑83控制用于工作密钥的密钥存贮器或密钥存储器（WKMEM）85。输入/输出信号经由收发信机（TRX）86和天线88进行接收/发送。由收发信机56从遥控设备接收的随机数或密钥被记忆或被记录在工作密钥存储器85中，以生成共享秘密。另外，控制逻辑83控制信道改变电路或块87，所述信道改变电路或块对收发信机86用于发送/接收输出/输入信号的信道进行控制。

图16显示根据第九实施例的安全的多信道多密钥传输系统的遥控器端上的密钥分配程序的流程图。图16的程序可以作为控制例如图6的CPU 27的软件例程来实施。

在步骤S500，在遥控设备上按下用于密钥建立的启动按钮。然后，在步骤S501，用于生成加密密钥或秘密密钥的迭代数量或消息数量N的值被选择。这可以基于待加密的数据的类型（例如，安全传输的特定应用）或个别用户、制造商或运营商设置来实现。在步骤S502，包括所选择的数量N的值的启动消息被发送到将由遥控设备控制的TV，并且该遥控设备随后等待来自TV的确认。在后续步骤S503，该遥控设备生成128位随机数，并且在步骤S504，它生成随机信道数。然后，在步骤S505中，该遥控设备向受控TV发送利用工作密钥加以保护的密钥传送消息，并且等待确认。在下一步骤S506中，该遥控设备改变到先前选择的新信道。在步骤S507中，它将工作密钥设置为所接收的随机数的值或图案，并且然后在步骤S508中检查是否已发送了用信号通知的数量N个消息。如果尚未发送数量N个消息，则该程序跳回到步骤S503，以生成新的随机数。否则，如果已发送了数量N个消息，则在步骤S509中将工作密钥作为与这个TV共享的密钥来存储。在步骤S510，该遥控设备生成某个消息，使用所存储的密钥来保护它，并将其发送到受控的TV。然后，在步骤S511，该遥控设备等待来自受控TV的安全消息，并检查接收到的消息的安全性是否ok。如果它在步骤S512中确定安全性不ok，则该程序跳回到步骤S502，以便发送新的启动消息。否则，如果在步骤S512中确定安全性ok，则在步骤S513中断定：密钥建立完成。

图17显示根据第九实施例的安全的多信道多密钥传输系统的TV端上的密钥分配程序的流程图。图17的程序可以作为控制例如图5的CPU 19的软件例程来实施。

在步骤S600，在TV设备上按下用于密钥建立的启动按钮。然后，在步骤S601，该TV设备等待来自遥控设备的启动消息。在步骤S602，所接收的用于迭代数量或消息数量N的值将记录，以便设置用于密钥生成的迭代数量。在后续步骤S603，该TV设备等待来自遥控设备的密钥传送消息，在接收到该消息之后发送确认，并且从接收到的消息中移除安全措施。然后，在步骤S604，该TV设备记录从接收到的消息中检索到的128位随机数，并且在步骤S605，该TV设备记录从接收到的消息中检索的信道数。然后，在步骤S606，该TV设备改变到来自遥控设备的用信号通知的新信道，并且在步骤S607中将工作密钥设置成所发送的随机数的值。在步骤S608，该TV设备检查是否已接收到用信号通知的数量N个消息。如果尚未发送数量N个消息，则该程序跳回到步骤S603，以便等待新的密钥传送消息。否则，如果已经发送了数量N个消息，则在步骤S609中将工作密钥作为与这个遥控设备共享的密钥来存储。在步骤S610，该TV设备等待来自遥控设备的利用存储的密钥加以保护的安全消息，并检查所接收到的消息的安全性是否ok。如果它在步骤S611中确定安全性不ok，则该程序跳回到步骤S601，以便等待新的启动消息。否则，如果在步骤S611中确定安全性ok，则该TV设备在步骤S612中生成某个消息，使用所存储的密钥来保护它，并将其发送到该遥控设备。然后，在步骤S613中断定：密钥建立完成。

总之，已描述了用于执行密码秘密密钥分配的设备和方法，其中迭代数量的值能够个别地进行设置，以致可以根据所设置的迭代数量的值来改变在生成密码秘密密钥期间将被交换的消息的数量。

应该指出，本发明并不局限于上面的实施例，并且能够用于任何类型的应用中的任何密钥分配方案，而不仅仅是用于遥控设备与TV设备之间的应用，从而在网络中的设备之间提供安全传送机制。密钥管理可以保持为简单且透明－因而将对消费者体验的影响减至最小。

在以上的基于RSSI的实施例的基于LQI的修改中，可以在两个设备上，例如从跟随在所提议的迭代数量N的信号传送之后的在无线或射频（RF）链路上交换的伪分组中生成相同的密钥。在设备之间交换（具有最低数据的）确认的分组，并且对于每一个分组交换，测量链路质量。根据随着时间的LQI变化，能够生成密钥。链路质量随时间的变化可以通过移动其中至少一个节点或者通过改变在两个设备之间的物理环境来“增强”。

通过研究附图、公开内容和所附的权利要求书，本领域技术人员能够理解并实施对于所公开的实施例的变体。在权利要求书中，词“包括”并不排除其他的元素或步骤，并且不定冠词“一”或“一个”并不排除多个元素或步骤。单个处理器或其他单元可以实现图7－17以及权利要求书中所述的若干项的功能。在互不相同的从属权利要求中叙述某些措施的纯粹事实并不表示不能有利地使用这些措施的组合。用于控制处理器来执行所请求保护的方法特征的计算机程序可以被存储/被分布在合适的媒体上，诸如与其他硬件一起提供或作为其一部分提供的光存储介质或固态介质，但是也可以采用其他的形式来分布，例如，经由因特网或其他的有线或无线电信系统来分布。权利要求书中的任何参考符号不应被解释为限制其范围。