[发明专利]无线个人区域网中用交替输入法在装置间交换强密钥的方法

说明书

技术领域

本发明一般地涉及移动安全领域。更具体地说，本发明涉及无线个人区域网(WPAN)中利用交替数据传输法在移动装置之间交换强密钥用的方法。

背景技术

对于本地短程和个人区域网而言，蓝牙和正在显现的UWB(超宽带)技术仍旧是今天市场上领先的协议。估计今天在全世界范围内有超过十亿的蓝牙使能的手持式装置。

诸如蓝牙等短程无线链路技术最具挑战的方面之一是安全性。例如，对于蓝牙而言，链路和密钥源自PIN(个人识别号)/总密钥码，它必须由彼此通信的装置的用户在装置配对过程中物理/手工地输入。使用允许PIN/总密钥码通过诸如小键盘等接口装置输入的装置，PIN/总密钥码可以是必须现场输入的用户或制造商选定的代码。接收必须现场输入的用户选定的PIN/总密钥编码的装置可以包括(但不限于)蜂窝电话和膝上型计算机。不具有接口来改变装置上的PIN/总密钥码的装置可以具有不可改变的PIN/总密钥。换句话说，PIN/总密钥始终不变并且一般由制造商设置。带有不可改变的PIN/总密钥编码的装置可以包括(但不限于)免提耳机和打印机。

制造商时常在相同类型的各装置上都设置同样的PIN/总密钥。例如，由XYZ公司制造的所有免提耳机可能都具有并不安全的PIN3958，因为对于该类型的所有XYZ无线装置而言，它都是已知的。

PIN/总密钥的目的是允许想要彼此通信的两个或多个装置能够彼此发现，并创建能够使装置加入所谓的可信对或可信微微网的加密密钥。加密密钥用来保护装置之间交换的所有信息。当前存在这样的问题，即加密密钥也是通过相同的信道建立的，在相同信道中使用加密密钥来保护装置之间的通信，这使之易受攻击。换句话说，当在具有同样的PIN/总密钥的装置的通信范围内，存在不希望其参与通信的其它装置时，这些不希望出现的装置可能推算出加密密钥，这使得想要通信的装置易受攻击。

目前，WLAN对于无线USB(通用串行总线)、WLAN(无线局域网)、短程无线电网络和个人区域网，诸如蓝牙和UWB等，安全的强度是基于PIN/总密钥码的强度(熵、随机性和尺寸)。PIN/总密钥码越随机且尺寸越长，PIN/总密钥码就越强，要输入PIN/总密钥码的装置的用户不想输入这么长的PIN/总密钥，因此这会危害可信对或可信组的安全。例如，用户比较愿意输入4个字符或者更短的PIN/总密钥，但是输入长于四个数字的PIN/总密钥就非常不便。事实上，就这样的装置的典型用户而言，PIN越短越好。

因而，需要一种能够允许独立于并区别于装置之间需要保护的通信的通信通道的带外通信通道的方法，以在诸如，但是不限于，蓝牙和UWB等的短程无线电和个人区域网中交换加密密钥。还需要一种能够传送较长的PIN，而又不要求用户输入该PIN的方法。

发明内容

为实现上述目的，本发明的第一形态是一种安全通信用的方法，包括：

将至少两个要彼此通信的装置设置成密钥交换模式，其中：所述至少两个装置要在入内传输信道上通信，所述至少两个装置彼此协商以确定所述至少两个装置中的哪一个将产生加密密钥，装置A包括所述商定的装置，而装置B包括非商定的装置；

使装置A能产生所述加密密钥，并用带外传输信道将所述加密密钥发送到装置B；

确定所述加密密钥是否已被成功验证；以及

若所述加密密钥已被成功验证，则使所述至少两个装置能自动地接受它们之间在所述入内传输信道上的通信。

为实现上述目的，本发明的另一形态是一种安全通信用的系统，包括：

至少两个能够通过本地、短程或个人区域网络彼此通信的装置，其中：所述至少两个装置协商哪个装置产生加密密钥；所述商定的装置产生所述加密密钥，并用带外传输信道将所述加密密钥发送到非商定的装置，所述非商定的装置用所述加密密钥将随机数据发送到所述商定的装置，而所述商定的装置将带有时间标记的数据发回所述非商定的装置，以确定所述加密密钥是否有效；若所述加密密钥有效，则所述发回的数据等于所述随机数据。

附图说明

文中包含的成为说明书的一部分的附图说明本发明的实施例，连同说明书一起进一步解释本发明的原理，使本领域技术人员能够实施和使用本发明。附图中，类似的标号一般标识相同的、在功能上类似的和/或结构上类似的元件。元件首先出现的附图用相应标号中最左边的数字指示。

图1a和1b是说明一些示范性装置的简图，这些示范性装置可用本地、短程和个人区域网的无线协议进行通信，需要根据本发明实施例的装置配对；