[发明专利]信任单元之间的密钥刷新

权利要求书

1.一种用于提供加密的装置，包括：

加密逻辑，用于

标识特定会话密钥，其中所述特定会话密钥是用于加密将在一会话中从第一设备发送的特定内容的多个会话密钥中的一个；

用所述特定会话密钥对所述特定内容的第一部分进行加密，以获得第一经加密的特定内容；

标识所述会话期间对所述特定会话密钥的刷新，其中所述刷新对应于在所述会话中从使用所述特定会话密钥转换到使用所述多个会话密钥中的另一个会话密钥并且包括通过边带通道将包含所述另一个会话密钥的第二会话密钥对发送；以及

用所述另一个会话密钥对所述特定内容的第二部分进行加密以获得第二经加密的特定内容；和

I/O逻辑，用于

使得所述第一经加密的特定内容与第一密钥刷新结构一起被发送给第二设备进行转码，其中所述第一密钥刷新结构用于标识所述特定会话密钥曾在所述会话中被用来对所述第一经加密的特定内容作过加密，以向所述第二设备标识对应的第一会话密钥对将被用于对所述第一经加密的特定内容进行解密；以及

使得所述第二经加密的特定内容与第二密钥刷新结构一起发送，其中所述第二密钥刷新结构用于标识所述另一个会话密钥曾在所述会话中被用来对所述第二经加密的特定内容作过加密，以向所述第二设备标识对应的第二会话密钥对将被用于对所述第二经加密的特定内容进行解密。

2.如权利要求1所述的装置，其特征在于，所述第一密钥刷新结构包括映射至所述特定会话密钥的第一密钥标识符，并且所述第二密钥刷新结构包括映射至所述另一个会话密钥的第二密钥标识符。

3.如权利要求2所述的装置，其特征在于，密钥标识符至所述多个会话密钥中对应会话密钥的映射对于所述第一设备和所述第二设备是可访问的。

4.如权利要求1所述的装置，其特征在于，所述加密逻辑进一步用于生成所述特定会话密钥，其中所述特定会话密钥将与能向所述第一和第二设备中的每一个标识的并且包括在所述密钥刷新结构中的特定密钥标识符相关联。

5.如权利要求4所述的装置，其特征在于，所述加密逻辑进一步用于使用所述第一和第二设备共享的加密密钥对所述特定会话密钥和所述另一个会话密钥进行加密；并且所述I/O逻辑进一步用于使得所述经加密的特定会话密钥和所述经加密的另一个会话密钥被发送给所述第二设备。

6.如权利要求5所述的装置，其特征在于，在制造时将所述加密密钥预设在所述第一和第二设备中的每一个。

7.如权利要求5所述的装置，其特征在于，所述经加密的特定会话密钥和所述另一个会话密钥中的每一个将通过边带通道发送到所述第二设备。

8.如权利要求1所述的装置，其特征在于，所述第二设备包括媒体网关设备的转码器。

9.如权利要求1所述的装置，其特征在于，所述第一密钥刷新结构将被预附到所述第一经加密的特定内容而被发送，所述第二密钥刷新结构将被预附到所述第二经加密的特定内容而被发送。