[发明专利]无线通信系统

说明书

一种无线通信系统包括两个通信单元（101、103），其使用近场通信（NFC）和Wi‑Fi两者来交换公钥标识数据。比较器（213）将经由NFC接收的公钥标识数据和经由Wi‑Fi接收的公钥标识数据进行比较。如果它们不匹配，则通信控制器（203、303）终止Wi‑Fi通信，并且特别地可终止安全Wi‑Fi通信建立。如果公钥标识数据匹配，则通信控制器（203、303）从公钥标识数据确定匹配的会话密钥和网络密钥。该方法利用基于双向NFC通信的完全双向设备认证来提供对例如中间人攻击的增大的安全性和鲁棒性。

技术领域

本发明涉及无线通信系统中的认证，并且特别地但不排他地涉及在通信单元之间的Wi-Fi通信的建立。

背景技术

无线通信系统已变得无所不在并且为包括移动通信应用的很多通信应用提供灵活和有效的支持。一个普遍的无线通信标准集合是例如在很多家庭中使用以提供无线联网和互联网接入的Wi-Fi家族通信标准。除其他之外，Wi-Fi家族通信标准还包括由电气与电子工程师协会（IEEE）定义的普遍的IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n标准。Wi-Fi还被广泛用于商店、旅馆、饭店等以提供无线互联网接入。

大多数无线通信系统的一个重要方面是它们提供安全通信。这样的安全应当优选确保第三方不能在空中通信上窃听，即第三方不能接收到无线电传输并且成功对数据解码。为了提供这样的保护，可以将空中的数据传输进行加密。然而，为了加密数据，两个设备必须能够安全建立将要使用的加密密钥。另一重要的因素是通信设备的认证，使得给定的通信设备可以确信其与预期的其他通信设备通信，而不是可能的试图拦截数据消息的第三通信设备。

在Wi-Fi接入点（AP）和Wi-Fi站（STA）之间的Wi-Fi链路或在Wi-Fi直接点对点组拥有者（GO）和客户端之间的Wi-Fi链路可被密码学保护以获得机密性和完整性。这在Wi-Fi保护接入（WPA）规范（具体在2004年8月的“Wi-Fi Protected Access (WPA) – EnhancedSecurity Implementation Based on IEEE P802.11i standard”版本3.1中）中规定。该标准提供两个认证方法。第一个被称为WPA2-Personal或WPA2-PSK（预共享密钥）并且提供了用于不具有认证服务器的家庭网络和小企业的解决方案。第二个方法被称为WPA2-Enterprise并且使用IEEE 802.1X-认证服务器。

在两个系统中，所有需要的密钥从被已知为成对主密钥（PMK）的一个密钥导出。在WPA2-PSK模式中，PMK对于必须使用由WPA2保护的Wi-Fi来进行相互通信的所有设备来说是相同的，并且相应地在WPA2能够被使用之前其必须与所有相关设备共享。在WPA2-Enterprise中，PMK对于每对通信设备来说是不同的并且在与认证服务器的协议中确定。

当两个Wi-Fi设备建立Wi-Fi连接（例如希望加入Wi-Fi网络的具有Wi-Fi的膝上型计算机必须利用该网络的接入点建立Wi-Fi链路）时，它们执行所谓的WPA四路握手以便得到它们的公共成对临时密钥（PTK），该密钥是从中导出保护该特定链路的所有其他密钥的密钥。PTK从PMK和在四路握手期间经由Wi-Fi用明文发送的一些数字导出。作为结果，已进行四路握手并且知道PMK的任何设备能够计算PTK，并且因此能够解密在这两个设备之间的所有Wi-Fi通信。Wi-Fi设备甚至可能迫使另一设备再次利用AP执行四路握手。

在WPA2-PSK模式中，PMK是256比特值。人难以分发256比特的数字（例如以在一个设备上读取十六进制码并且将其输入到另一设备中），因此还可能使用高达63个字符的通行码，从该通行码可导出256比特的PMK。