[发明专利]无线通信系统、无线通信设备和在无线通信设备之间交换密钥的方法

说明书

技术领域

本发明涉及无线通信系统和无线通信设备。更具体而言，本发明涉及在无线通信设备之间交换密钥的方法。

背景技术

无线数据通信比有线数据通信更适合移动通信环境。另一方面，无线数据通信也存在着缺陷，因为通信数据可以被容易地窃取或篡改。作为这种问题的一个通行解决方案，在通过无线接口发送/接收通信数据的无线通信系统中，首先加密通信数据，然后才对其进行发送/接收。

根据这种方法，即使加密的通信数据在传输路径的途中被窃取，除非获得了用于加密的密钥，否则将不能对该加密的通信数据进行解密。这样，通过加密通信数据，就能确保无线通信系统具有高的安全级别。

在<互联网 URL：http:www.usb.org/developers/wusb/>，119-136页，第6章，“Wireless Universal Serial Bus Specification Revision 1.0”中描述了一种无线USB(通用串行总线)的安全规范。该无线USB使用公用密钥加密系统，它使得能够在WUSB主机和WUSB设备之间，使用专用的公共密钥来发送/接收加密的通信数据。该通信数据是基于AES-128CCM(使用CBC MAC协议的高级加密标准-128位计数器-模式)进行加密的。

为了进行详细阐述，在WUSB主机与WUSB设备之间共享被称为“连接上下文(connection context)”的信息。连接上下文包括三种信息：主机ID(CHID：连接主机ID)、设备ID(CDID：连接设备ID)、和连接密钥(CK：连接密钥)。连接上下文相对于每对WUSB主机和WUSB设备都是不同的。

基于在WUSB主机与WUSB设备之间共享的连接密钥CK来产生PTK(成对的临时密钥)。基于该成对的临时密钥PTK，在WUSB主机与WUSB设备之间对通信数据进行加密和解密。

如上所述，无线USB需要在WUSB主机与WUSB设备之间共享连接密钥CK。已经提出了各种用于共享连接密钥CK的方法。具体来说，提出了一种如在日本未审专利申请公开号2005-318079中所公开的经由连接电缆将密钥从主机传送到设备的方法，而且提出了如在日本未审专利申请公开号2003-283481中公开的使用其中光以直线传播的红外线或光通信模式等通信模式、或者使用弱无线电波来来传送密钥的方法。

如在日本未审专利申请公开号2005-318079中所公开的使用连接电缆的方法需要将WUSB主机与WUSB设备之间的距离减少到短于连接电缆长度的距离。因此，如果由于在WUSB主机与WUSB设备之间的任何障碍而使得难以将WUSB主机与WUSB设备靠得更近，或者如果WUSB主机或WUSB设备并不容易携带，就会出现问题。

另一方面，如在日本未审专利申请公开号2003-283481中公开的采用其中光以直线传播的红外线或光通信模式等通信模式、或采用弱无线电波来传送密钥的方法存在如下问题：密钥是通过在空气中传播的无线电波来传送的，因此，不可能完全消除对于通过无线电窃听来解密密钥、骗取密钥、或篡改密钥的忧虑。

而且，这些问题并不是仅仅出现在上述的WUSB无线通信系统中。也就是说，在需要交换所谓的用于对两个无线通信设备之间的通信数据进行加密/解密的密钥、以便共享该密钥的所有无线通信系统中，都将会出现这些问题。

发明内容

本发明致力于解决一个或多个上述问题。在一个实施例中，一种无线通信系统包括：第一通信设备和第二通信设备，该第二通信设备通过无线电发送/接收加密的通信数据。第一通信设备包括：第一加密/解密单元，该第一加密/解密单元加密通信数据，以及对加密的通信数据进行解密；第一接口单元，它与便携式非易失存储器进行电连接，非易失存储器能够物理地可移除地插入到该第一接口单元；和第一密钥处理单元，它产生用于加密/解密通信数据的临时密钥和用于产生临时密钥的主密钥。第二通信设备包括：第二加密/解密单元，该第二加密/解密单元加密通信数据，以及对加密的通信数据进行解密；第二接口单元，它与非易失存储器电连接，存储主密钥的非易失存储器能够物理地可移除地插入到该第二接口单元；和第二密钥处理单元，该第二密钥处理单元基于从与第二接口单元相连的非易失存储器中读取的主密钥，来产生临时密钥。