通信系统和通信设备转让专利
申请号 : CN200580020221.4
文献号 : CN100586061C
文献日 : 2010-01-27
发明人 : 高山佳久 , 森田直
申请人 : 索尼株式会社
摘要 :
提供了一种即使当通信设备不具有高的处理能力时也能够容易地识别通信方并且安全地和该通信方共享会话密钥的通信设备。该通信设备包括:短程主动通信单元(101),用于经由电磁波向附近的外部通信设备发送查询信号,并且等待对该查询信号的响应;长距离通信单元(104),能够在比该短程主动通信单元的能够通信的范围更大的范围内经由电磁波执行通信;切换单元(111),用于切换到短程通信单元和长距离通信单元这两个通信单元其中之一;非对称密钥生成器(102),用于生成包括加密密钥和对应于该加密密钥的解密密钥的一对密钥。该通信设备使用解密密钥来解密由外部通信设备发送的、加密的会话密钥,并且发送通信切换请求信号,该信号请求外部通信设备切换到长距离通信单元以便进行通信。
权利要求 :
1、一种包括多个通信设备的通信系统,
其中第一通信设备包括:
短程主动通信装置,用于通过电磁波向短程外部通信设备发送查 询信号,并且等待对该查询信号的响应;
长距离通信装置,能够在比该短程主动通信装置的通信区域更宽 的范围内通过电磁波进行通信;
切换装置,用于切换到所述短程主动通信装置或者所述长距离通 信装置;以及非对称密钥生成装置,用于生成包括加密密钥和与该加密密钥相 对应的解密密钥在内的一对密钥,在该对密钥中的所述加密密钥和解 密密钥彼此不对称,其中第二通信设备包括:
短程被动通信装置,用于从短程外部通信设备接收所述查询信 号,并且响应于该查询信号而发送响应信号;
长距离通信装置,能够在比该短程被动通信装置的通信区域更宽 的范围内通过电磁波进行通信;
切换装置,用于切换到所述短程被动通信装置或者所述长距离通 信装置;
会话密钥生成装置,用于生成随机数,并使用所生成的随机数生 成会话密钥;以及加密装置,用于加密该会话密钥,
其中所述短程主动通信装置在从所述短程被动通信装置接收到 所述响应信号后,将所述非对称密钥生成装置生成的加密密钥发送到 所述短程被动通信装置;
其中所述第二通信设备使用从所述第一通信设备发送过来的加 密密钥将所述会话密钥加密为加密的会话密钥,并且通过所述短程被 动通信装置将该加密的会话密钥发送到所述第一通信设备的短程主 动通信装置,其中所述第一通信设备使用所述解密密钥将该加密的会话密钥 解密为所述会话密钥,并且通过所述短程主动通信装置向所述第二通 信设备的短程被动通信装置发送通信切换请求信号,该请求信号用于 请求切换到所述长距离通信装置并且使用所述长距离通信装置进行 通信,以及其中所述短程被动通信装置向所述短程主动通信装置发送对所 述通信切换请求信号的响应,然后所述第一通信设备和第二通信设备 切换到所述长距离通信装置并且利用所述会话密钥在所述长距离通 信装置之间执行长距离通信。
2、如权利要求1所述的通信系统,
其中所述短程主动通信装置将分配给所述短程主动通信装置的 标识信息连同所述加密密钥一起发送给所述短程被动通信装置;以及其中所述短程被动通信装置将分配给所述短程被动通信装置的 标识信息连同所述加密的会话密钥一起发送到所述短程主动通信装 置,以便向在所述第一和第二通信设备中提供的长距离通信装置提供 通信方的标识信息。
3、一种通信设备,包含:
短程主动通信装置,用于通过电磁波向短程外部通信设备发送查 询信号,并且等待对该查询信号的响应;
长距离通信装置,能够在比该短程主动通信装置的通信区域更宽 的范围内通过电磁波进行通信;
切换装置,用于切换到所述短程主动通信装置或者所述长距离通 信装置;
非对称密钥生成装置,用于生成包括加密密钥和与该加密密钥相 对应的解密密钥在内的一对密钥,在该对密钥中的所述加密密钥和解 密密钥彼此不对称,其中所述短程主动通信装置还用于向所述外部通信设备发送所 述加密密钥,其中该通信设备使用所述解密密钥对通过短程通信从所述外部 通信设备发送过来的加密的会话密钥进行解密,并且通过所述短程主 动通信装置向所述外部通信设备发送通信切换请求信号,该请求信号 用于请求切换到所述长距离通信装置并且使用该长距离通信装置进 行通信,并且该通信设备在从所述外部通信设备接收到对所述通信切 换请求信号的响应后切换到所述长距离通信装置,以便利用所述会话 密钥与所述外部通信设备之间执行长距离通信。
4、如权利要求3所述的通信设备,
其中所述短程主动通信装置将分配给所述短程主动通信装置的 标识信息连同所述加密密钥一起发送给所述外部通信设备;以及其中所述短程主动通信装置从所述外部通信设备接收分配给所 述外部通信设备的标识信息连同所述加密的会话密钥,以便向在所述 通信设备中提供的长距离通信装置和所述外部通信设备提供通信方 的标识信息。
5、一种通信设备,包含:
短程被动通信装置,用于从短程外部通信设备接收查询信号,并 且响应于该查询信号而发送响应信号;
长距离通信装置,能够在比该短程被动通信装置的通信区域更宽 的范围内通过电磁波进行通信;
切换装置,用于切换到所述短程被动通信装置或者所述长距离通 信装置;
会话密钥生成装置,用于生成随机数,并使用所生成的随机数来 生成会话密钥;以及加密装置,用于加密该会话密钥,
其中该通信设备使用所述短程被动通信装置从外部通信设备接 收到的加密密钥将该会话密钥加密成加密的会话密钥,并且通过所述 短程被动通信装置将该加密的会话密钥发送到所述外部通信设备,而 且该通信设备通过所述短程被动通信装置从外部通信设备接收通信 切换请求信号,该请求信号用于请求切换到所述长距离通信装置并且 使用所述长距离通信装置进行通信,然后通过所述短程被动通信装置 向所述外部通信设备发送对所述通信切换请求信号的响应,然后切换 到所述长距离通信装置,以便利用所述会话密钥与所述外部通信设备 之间执行长距离通信。
6、如权利要求5所述的通信设备,
其中所述短程被动通信装置接收分配给所述外部通信设备的标 识信息连同所述加密密钥;以及其中所述短程被动通信装置将分配给所述短程被动通信装置的 标识信息连同所述加密的会话密钥一起提供给所述外部通信设备,以 便向在该通信设备中提供的所述长距离通信装置和所述外部通信设 备提供通信方的标识信息。
说明书 :
技术领域
本发明涉及能够通过无线通信收发数据的通信系统和安全通信 设备。
背景技术
通常,随着信息技术的进步而建立了这样的通信系统,其中诸如 计算机之类的信息处理设备利用诸如WLAN(无线局域网)或者 (蓝牙)之类的无线通信装置彼此连接,以便发送和接收 包括文件和数据在内的信息以及共享该信息。
近些年来,使用了其中将能够使用Bluetooth等进行长距离通信 的通信装置安装在移动电话或者个人计算机上的、安装了长距离通信 功能的设备,来发送和接收包括活动画面数据和音乐数据在内的大容 量数据(例如,参见未经审查的日本专利申请公开2003-324446)。
为了降低在长距离数据通信中安全方面的危险性,甚至在长距离 通信中都引入数据加密处理,已变得普遍了。安全性方面的危险包含 第三方利用安装了长距离通信功能的设备对数据进行侦听和改变数 据。
必须识别通信方以便在采用蓝牙等的长距离通信中执行加密处 理。然而,因为长距离通信具有宽广的通信区域,所以未预料到的、 安装了长距离通信功能的设备有可能被识别为通信方。
即使识别了通信方,也必须在通信方之间共享用于启动更安全通 信的会话密钥。然而,因为长距离通信具有宽广的通信区域,所以存 在有当把会话密钥传送到通信方时由具有安装了长距离通信功能的 设备的第三方侦听和解密该会话密钥的可能性。因此,需要例如通过 加长会话密钥来增加该会话密钥的强度,并且因此使安装了长距离通 信功能的设备具有更高的处理能力。
因此,本发明的目的是提供新的和改进了的通信系统和通信设 备,它们即使在通信设备具有不太高的处理能力时,也能够容易地识 别出通信方和安全地在通信设备之间共享会话密钥。
近些年来,使用了其中将能够使用Bluetooth等进行长距离通信 的通信装置安装在移动电话或者个人计算机上的、安装了长距离通信 功能的设备,来发送和接收包括活动画面数据和音乐数据在内的大容 量数据(例如,参见未经审查的日本专利申请公开2003-324446)。
为了降低在长距离数据通信中安全方面的危险性,甚至在长距离 通信中都引入数据加密处理,已变得普遍了。安全性方面的危险包含 第三方利用安装了长距离通信功能的设备对数据进行侦听和改变数 据。
必须识别通信方以便在采用蓝牙等的长距离通信中执行加密处 理。然而,因为长距离通信具有宽广的通信区域,所以未预料到的、 安装了长距离通信功能的设备有可能被识别为通信方。
即使识别了通信方,也必须在通信方之间共享用于启动更安全通 信的会话密钥。然而,因为长距离通信具有宽广的通信区域,所以存 在有当把会话密钥传送到通信方时由具有安装了长距离通信功能的 设备的第三方侦听和解密该会话密钥的可能性。因此,需要例如通过 加长会话密钥来增加该会话密钥的强度,并且因此使安装了长距离通 信功能的设备具有更高的处理能力。
因此,本发明的目的是提供新的和改进了的通信系统和通信设 备,它们即使在通信设备具有不太高的处理能力时,也能够容易地识 别出通信方和安全地在通信设备之间共享会话密钥。
发明内容
为了解决上述问题,根据本发明的第一方面,一种通信系统包含 多个通信设备。第一通信设备包括:短程主动通信装置,用于通过电 磁波向短程外部通信设备发送查询信号,并且等待对该查询信号的响 应;长距离通信装置,能够在比该短程主动通信装置的通信区域更宽 的范围内通过电磁波进行通信;切换装置,用于切换到短程活动通信 装置或者长距离通信装置;以及非对称密钥生成装置,用于生成包括 加密密钥和与该加密密钥相对应的解密密钥在内的一对密钥,在该对 密钥中的所述加密密钥和解密密钥彼此不对称。第二通信设备包括: 短程被动通信装置,用于从短程外部通信设备接收查询信号,并且响 应于该查询信号而发送响应信号;长距离通信装置,能够在比该短程 被动通信装置的通信区域更宽的范围内通过电磁波进行通信;切换装 置,用于切换到短程被动通信装置或者长距离通信装置;会话密钥生 成装置,用于生成随机数并使用所生成的随机数生成会话密钥;以及 加密装置,用于加密该会话密钥。第二通信设备使用从第一通信设备 发送过来的加密密钥,将该会话密钥加密为加密的会话密钥,并且将 该加密的会话密钥发送到第一通信设备。第一通信设备使用所述解密 密钥将该加密的会话密钥解密为所述会话密钥,并且向第二通信设备 发送通信切换请求信号,该请求信号用于请求切换到长距离通信装置 并且使用该长距离通信装置进行通信。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送给短程被动通信装置,而且该短程被 动通信装置可以将分配给该短程被动通信装置的标识信息连同加密 的会话密钥一起提供给短程主动通信装置,以便向在第一和第二通信 设备中提供的长距离通信装置提供通信方的标识信息。
为了解决上述问题,根据本发明的另一方面,一种通信设备包括: 短程主动通信装置,用于通过电磁波向短程外部通信设备发送查询信 号,并且等待对该查询信号的响应;长距离通信装置,能够在比该短 程主动通信装置的通信区域更宽的范围内通过电磁波进行通信;切换 装置,用于切换到短程主动通信装置或者长距离通信装置;以及非对 称密钥生成装置,用于生成包括加密密钥和与该加密密钥相对应的解 密密钥在内的一对密钥,在该对密钥中的所述加密密钥和解密密钥彼 此不对称。该通信设备使用所述解密密钥来解密从外部通信设备发送 过来的加密的会话密钥,并且向外部通信设备发送通信切换请求信 号,该请求信号用于请求切换到长距离通信装置并且使用长距离通信 装置进行通信。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送到外部通信设备。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送到外部通信设备,并且可以从该外部 通信设备接收分配给该外部通信设备的标识信息连同加密的会话密 钥,以便向在该通信设备中提供的长距离通信装置和外部通信设备提 供通信方的标识信息。
为了解决上述问题,根据本发明的另一个实施例,在通信设备中 的第二通信设备包括:短程被动通信装置,用于从短程外部通信设备 接收查询信号,并且响应于该查询信号而发送响应信号;长距离通信 装置,能够在比该短程被动通信装置的通信区域更宽的范围内通过电 磁波进行通信;切换装置,用于切换到短程被动通信装置或者长距离 通信装置;会话密钥生成装置,用于生成随机数并使用所生成的随机 数生成会话密钥;以及加密装置,用于加密该会话密钥。该通信设备 使用从外部通信设备发送过来的加密密钥将该会话密钥加密成加密 的会话密钥,并且将该加密的会话密钥发送到第一通信设备,而且该 通信设备从外部通信设备接收通信切换请求信号,该请求信号请求切 换到长距离通信装置并且使用该长距离通信装置进行通信。
该短程被动通信装置可以接收分配给外部通信设备的标识信息 连同所述加密密钥。
该短程被动通信装置可以接收分配给该外部通信设备的标识信 息连同所述加密密钥,并且可以将分配给该短程被动通信装置的标识 信息连同加密的会话密钥一起提供给外部通信设备,以便向在该通信 设备中提供的长距离通信装置和外部通信设备提供通信方的标识信 息。
如上所述,根据本发明,因为即使通信设备具有不很高的处理能 力,也可以容易地在短程通信中识别通信方并且在通信设备和通信方 之间共享会话密钥,所以有可能减少会话密钥被侦听和解密的危险并 实现长距离数据通信。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送给短程被动通信装置,而且该短程被 动通信装置可以将分配给该短程被动通信装置的标识信息连同加密 的会话密钥一起提供给短程主动通信装置,以便向在第一和第二通信 设备中提供的长距离通信装置提供通信方的标识信息。
为了解决上述问题,根据本发明的另一方面,一种通信设备包括: 短程主动通信装置,用于通过电磁波向短程外部通信设备发送查询信 号,并且等待对该查询信号的响应;长距离通信装置,能够在比该短 程主动通信装置的通信区域更宽的范围内通过电磁波进行通信;切换 装置,用于切换到短程主动通信装置或者长距离通信装置;以及非对 称密钥生成装置,用于生成包括加密密钥和与该加密密钥相对应的解 密密钥在内的一对密钥,在该对密钥中的所述加密密钥和解密密钥彼 此不对称。该通信设备使用所述解密密钥来解密从外部通信设备发送 过来的加密的会话密钥,并且向外部通信设备发送通信切换请求信 号,该请求信号用于请求切换到长距离通信装置并且使用长距离通信 装置进行通信。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送到外部通信设备。
该短程主动通信装置可以将分配给该短程主动通信装置的标识 信息连同所述加密密钥一起发送到外部通信设备,并且可以从该外部 通信设备接收分配给该外部通信设备的标识信息连同加密的会话密 钥,以便向在该通信设备中提供的长距离通信装置和外部通信设备提 供通信方的标识信息。
为了解决上述问题,根据本发明的另一个实施例,在通信设备中 的第二通信设备包括:短程被动通信装置,用于从短程外部通信设备 接收查询信号,并且响应于该查询信号而发送响应信号;长距离通信 装置,能够在比该短程被动通信装置的通信区域更宽的范围内通过电 磁波进行通信;切换装置,用于切换到短程被动通信装置或者长距离 通信装置;会话密钥生成装置,用于生成随机数并使用所生成的随机 数生成会话密钥;以及加密装置,用于加密该会话密钥。该通信设备 使用从外部通信设备发送过来的加密密钥将该会话密钥加密成加密 的会话密钥,并且将该加密的会话密钥发送到第一通信设备,而且该 通信设备从外部通信设备接收通信切换请求信号,该请求信号请求切 换到长距离通信装置并且使用该长距离通信装置进行通信。
该短程被动通信装置可以接收分配给外部通信设备的标识信息 连同所述加密密钥。
该短程被动通信装置可以接收分配给该外部通信设备的标识信 息连同所述加密密钥,并且可以将分配给该短程被动通信装置的标识 信息连同加密的会话密钥一起提供给外部通信设备,以便向在该通信 设备中提供的长距离通信装置和外部通信设备提供通信方的标识信 息。
如上所述,根据本发明,因为即使通信设备具有不很高的处理能 力,也可以容易地在短程通信中识别通信方并且在通信设备和通信方 之间共享会话密钥,所以有可能减少会话密钥被侦听和解密的危险并 实现长距离数据通信。
附图说明
图1是示出根据一个实施例的通信系统的结构的示意图。
图2是示意性地示出根据一个实施例的安全通信设备的结构的 框图。
图3是示意性地示出根据一个实施例的另一个安全通信设备的 结构的框图。
图4是示意性地示出根据一个实施例的主动通信单元的结构的 框图。
图5是示意性地示出根据一个实施例、在通信系统中的一系列通 信处理的序列图。
图6是说明根据一个实施例、在安装了安全通信功能的设备之间 的短程通信的示意图。
图7是说明根据一个实施例、在安装了安全通信功能的设备之间 的短程通信中建立安全通信的处理过程的示意图。
图8是另一个说明根据一个实施例、在安装了安全通信功能的设 备之间的短程通信中建立安全通信的处理过程的示意图。
图2是示意性地示出根据一个实施例的安全通信设备的结构的 框图。
图3是示意性地示出根据一个实施例的另一个安全通信设备的 结构的框图。
图4是示意性地示出根据一个实施例的主动通信单元的结构的 框图。
图5是示意性地示出根据一个实施例、在通信系统中的一系列通 信处理的序列图。
图6是说明根据一个实施例、在安装了安全通信功能的设备之间 的短程通信的示意图。
图7是说明根据一个实施例、在安装了安全通信功能的设备之间 的短程通信中建立安全通信的处理过程的示意图。
图8是另一个说明根据一个实施例、在安装了安全通信功能的设 备之间的短程通信中建立安全通信的处理过程的示意图。
具体实施方式
将参考附图对本发明的优选实施例进行详细描述。在下列描述和 附图中使用了相同的参考数字来标识具有大致相同的功能和结构的 部件。此处省略对这样的部件的重复描述。
现在将参考图1描述根据一个实施例的通信系统。图1是示出根 据这个实施例的通信系统的结构的示意图。
如图1所示,根据这个实施例的通信系统至少包括多个安装了安 全通信功能的设备10(10a,10b,…,10j)。
此外,如图1所示,移动电话、PDA(个人数字助理)、笔、个 人计算机等每个都包括根据近场通信(NFC)等的短程通信装置、使 用蓝牙等的长距离通信装置、及其它用于安全地执行 任何类型的数据通信的无线通信装置。
安全通信意指以这样的状态在安装了安全通信功能的不同设备 10之间交换信息,其中在所述状态中,防止该信息被第三方利用安装 了安全通信功能的设备10所侦听或者改变,并且保护该信息而不损 害该信息的安全性或者完整性。
在图1所示的通信系统中,安装了安全通信功能的设备10a到 10f中的一个或多个设备必须是读写器,以便使用NFC技术建立短程 通信。
短程通信中的NFC技术使用从读写器发送过来的电磁波来在IC 卡和该读写器之间建立设备通信。
此外,在物理方面,NFC技术在安全性方面优于例如使用蓝牙 或者通过无线LAN进行的无线通信,这是因为与设备之间的距离相 对应的NFC技术的通信范围短达大约10cm。例如,当使用NFC技 术时,第三方难以利用安装了安全通信功能的设备10来侦听信息。 此外,NFC技术具有与已知的通信技术的特征不同的特征,其中当能 够进行近场通信的、安装了安全通信功能的设备位于预定范围内时, 执行自动更新。
虽然根据这个实施例的通信系统具有例如根据NFC或者使用 Bluetooth的无线通信功能,但是本发明不局限于这个示例。本发明 可适用于使用任何其它无线通信协议的情况。
如上所述,NFC是通过电磁感应来进行短程通信的通信协议。 在NFC中,在安装了安全通信功能的设备10之间使用具有单个频率 的载波。例如,载波的频率等于在ISM(工业科学医学(Industrial Scientific Medical))频带内的13.56兆赫。
短程通信意指其中在大约10cm的距离内的通信设备彼此进行 通信的通信,并且包括通过设备(或者设备的外壳)彼此接触所建立 的通信。长距离通信意指其中在长于短程通信中的距离(大约10cm) 的距离内的通信设备彼此进行通信的通信。例如,在蓝牙中,在短于 10m的距离内的通信设备可以彼此进行通信。
NFC中存在有两种通信模式,即被动模式和主动模式。为了描 述这两种通信模式,举例说明了在图1所示的、安装了安全通信功能 的设备10a到10f当中的安装了安全通信功能的设备10a和安装了安 全通信功能的设备10b之间的通信。
在被动模式中,安装了安全通信功能的设备10a或者安装了安全 通信功能的设备10b中(例如,安装了安全通信功能的设备10a)调 制由其本身生成的电磁波(对应于该电磁波的载波)。
在调制之后,该安装了安全通信功能的设备10a将所调制的数据 发送到另一个安装了安全通信功能的设备,即安装了安全通信功能的 设备10b。安装了安全通信功能的设备10b对由安装了安全通信功能 的设备10a生成的电磁波(对应于该电磁波的载波)执行负载调制, 并且将调制后的数据返回给安装了安全通信功能的设备10a。
相反,在主动模式中,安装了安全通信功能的设备10a和安装了 安全通信功能的设备10b二者都调制由它们本身生成的电磁波(对应 于该电磁波的载波),并且发送所调制的数据。
在通过电磁感应所进行的短程通信、例如近场通信中,首先输出 电磁波以启动通信并主动发起通信的设备被称作发起者。发起者发送 命令(请求)到通信方,而通信方响应于该命令而返回响应以建立短 程通信。响应于来自发起者的命令而返回响应并且是通信方的设备被 称为目标。
例如,当图1中的安装了安全通信功能的设备10e输出电磁波以 启动与安装了安全通信功能的设备10a的通信时,安装了安全通信功 能的设备10e是发起者,而安装了安全通信功能的设备10a是目标。
在被动模式中,例如,当图1中的安装了安全通信功能的设备 10j是发起者而图1中的安装了安全通信功能的设备10g是目标时, 作为发起者的安装了安全通信功能的设备10j连续地输出电磁波,调 制由其本身输出的电磁波,并且将数据发送到作为目标的安装了安全 通信功能的设备10g。安装了安全通信功能的设备10g对从作为发起 者的、安装了安全通信功能的设备10j输出的电磁波执行负载调制, 并且将调制后的数据发送到安装了安全通信功能的设备10j。
相反,在主动模式下的数据传输中,作为发起者的安装了安全通 信功能的设备10j开始输出电磁波,调制该电磁波,并且将所调制的 数据发送到作为目标的、安装了安全通信功能的设备10g。在数据传 输结束之后,安装了安全通信功能的设备10j停止电磁波的输出。类 似地,在该数据传输中,作为目标的、安装了安全通信功能的设备10g 也开始输出电磁波,调制该电磁波,并且将所调制的数据发送到作为 目标的、安装了安全通信功能的设备10j。在数据传输结束之后,安 装了安全通信功能的设备10g停止电磁波的输出。
根据这个实施例,如上所述,根据NFC的短程通信被用于执行 建立安全通信的处理。建立安全通信的处理是其中在设备之间的安全 数据通信开始时执行预定处理的通信开始会话。如以下详细所述,根 据这个实施例的、建立安全通信的处理是能够使用这样的特征的通信 开始会话,其中该特征为:与已知的建立安全通信的处理相比,近场 通信限于更窄的范围以便进一步提高安全性。
具体而言,在根据这个实施例的通信系统中,当在安装了安全通 信功能的设备10之间执行数据通信时,安装了安全通信功能的设备 10二者都使用诸如近场通信之类的短程通信来执行在启动数据通信 之前建立安全通信的处理。例如,在建立安全通信的处理中,与通信 方共享会话密钥,并且在启动数据通信之前将短程通信切换到例如使 用蓝牙的长距离通信。
利用上述结构,在启动数据通信之前事先在短程通信中执行建立 安全通信的处理,可以防止诸如会话密钥之类的机密信息被侦听到, 以便安全地执行长距离数据通信。
在作为根据这个实施例的一种长距离通信的、蓝牙(Bluetooth) 通信的情况下,安装了安全通信功能的设备10可以将数据发送到距 离原有的安装了安全通信功能的设备10大约10m远的、另一个安装 了安全通信功能的设备10。因此,如果安装了安全通信功能的设备 10试图在该长距离通信中执行建立安全通信的处理,则存在数据被该 通信区域内的第三方侦听的可能性。
现在将参考2描述根据一个实施例、用作发起者的安全通信设备 20。图2是示意性地示出根据这个实施例的安全通信设备的框图。
如图2所示,根据这个实施例的安全通信设备20包括能够进行 近场通信的主动通信单元101、非对称密钥生成器102、解密器103、 长距离通信单元104、加密器/解密器105、和切换单元111。
在安装了安全通信功能的设备10的内部或者外部提供了安全通 信设备20。安装了安全通信功能的设备10可以通过使用安全通信设 备20的通信功能建立与外部设备的数据通信。
主动通信单元101是能够进行上述近场通信的发起者,并且生成 用于如下所述的、作为目标的被动通信单元的电磁波。事先分配在短 程通信或者长距离通信中使用的标识符(ID),并将其存储在主动通 信单元101中。如图2所示,将ID“A”(ID A)分配给主动通信单元 101。该ID不局限于存储在主动通信单元101中,并且可以存储在任 何块中(只要该块具有存储装置即可)。此外,分配给主动通信单元 101的ID不局限于ID A,而且可以将任何ID分配给主动通信单元 101。
非对称密钥生成器102生成作为加密密钥和解密密钥对的非对 称密钥。用加密密钥(有时在下文中被称为公钥)加密的明文(数据) 仅仅可以用作为所生成的密钥对的一半的解密密钥(有时在下文中被 称为私钥)解密。
在由作为发起者的非对称密钥生成器102生成的密钥当中,将加 密密钥发送给作为目标的被动通信单元106,并且当发送会话密钥时 将其用作加密密钥。将在下面描述被动通信单元106和会话密钥。
由非对称密钥生成器102生成的加密密钥和解密密钥基于诸如 Rivest Shamir Adleman(RSA)密码系统、椭圆曲线密码系统、或者 ElGamal密码系统之类的公钥密码系统。为了验证所生成的加密密钥 的有效性,可以通过例如公钥基础结构(PKI)将符合诸如X.509之 类的国际标准的数字证书连同该加密密钥一起发送。
虽然根据这个实施例的非对称密钥生成器102生成了彼此不对 称的加密密钥和解密密钥,但是本发明不局限于这种情况。例如,非 对称密钥生成器102可以生成彼此对称的加密密钥和解密密钥(该加 密密钥和解密密钥有时合起来被称为公用密钥(common key))。
解密器103利用由非对称密钥生成器102生成的解密密钥,解密 由主动通信单元101收到的、诸如加密的会话密钥之类的加密数据。 当所接收的加密数据是加密的会话密钥时,将该加密的会话密钥解密 为会话密钥,该会话密钥被用作在如下所述利用长距离通信单元104 的通信中进行加密和解密的公用密钥。利用该公用密钥的加密和解密 基于密钥密码系统,并且具有比利用公钥或者私钥的加密和解密高数 百到数千倍的处理速度。因此,利用公用密钥的加密和解密在设备上 具有较低的处理负载。
长距离通信单元104具有在使用例如蓝牙(Bluetooth)的长距 离通信中收发数据的功能。当在该长距离通信中发送数据时,必须指 定事先分配的、通信方的ID(例如,ID B)并且发送该指定的ID。
加密器/解密器105利用由解密器103解密的会话密钥解密由长 距离通信单元104接收的数据。作为选择,加密器/解密器105加密要 从安装了安全通信功能的设备10传送到另一个安装了安全通信功能 的设备10的数据。加密的数据通过长距离通信单元104向外发送。
切换单元111控制主动通信单元101和长距离通信单元104的操 作,以响应于外部响应而切换通信装置。例如,当解密器103返回指 示加密的会话密钥已被解密的响应时,切换单元111控制主动通信单 元101和长距离通信单元104的通信功能,以便从短程通信切换到长 距离通信(移交(handover))。将在下面描述根据这个实施例、在 短程通信和长距离通信之间的切换。
现在将参考图3描述根据实施例的安全通信设备22。图3是示 意性地示出依据这个实施例的安全通信设备的结构的框图。
如图3所示,根据这个实施例的安全通信设备22包括能够进行 近场通信的被动通信单元106、加密器107、随机数发生器108、长距 离通信单元109、加密器/解密器110、和切换单元112。
如同上述安全通信设备20那样,在安装了安全通信功能的设备 10的内部或者外部提供安全通信设备22。
图3所示的被动通信单元106是如上所述能够进行近场通信的目 标,并且可以对从发起者发送过来的电磁波做出响应。被动通信单元 106可以接收来自发起者的电磁波以生成电磁波,并且可以返回所生 成的电磁波。
事先分配在短程通信或者长距离通信中使用的标识符(ID), 并将其存储在被动通信单元106中。如图3所示,将ID “B”(ID B) 分配给被动通信单元106。该ID不局限于存储在被动通信单元106 中,并且可以存储在任何块中(只要该块具有存储装置即可)。此外, 分配给被动通信单元106的ID不局限于ID B,而且可以将任何ID 分配给被动通信单元106。
加密器107使用从作为发起者的主动通信单元101发送过来并且 由作为目标的被动通信单元106接收的加密密钥,来加密诸如会话密 钥之类的所生成数据,并且将所生成的加密数据提供给被动通信单元 106。
随机数发生器108随机地生成具有预定数目的数字的随机数。将 所生成的随机数用作会话密钥的位模式(有时在下文中被称为随机 数)。因为该位模式是随机生成的随机数,所以该会话密钥的位模式 不太可能被第三方猜中。
虽然根据这个实施例的随机数发生器108是例如包括为高频振 荡器电路执行采样以生成真正随机数的硬件的电路,但是随机数发生 器108不局限于这样的电路。例如,随机数发生器108可以是包括一 个或多个模块的计算机程序,其中这一个或多个模块基于作为输入的 位模式的种子生成伪随机数。
因为根据这个实施例的长距离通信单元109、加密器/解密器110、 和切换单元112分别具有与图2所示的长距离通信单元104、加密器/ 解密器105、和切换单元111大致相同的结构,所以在此处省略其详 细描述。
虽然在上述实施例中,安全通信设备20和安全通信设备22彼此 分离,但本发明不局限于这种情况。例如,安全通信设备20和安全 通信设备22(发起者和目标)可以被集成为一个设备。
现在将参考图4描述根据这个实施例的主动通信单元101。图4 是示意性地示出根据这个实施例的主动通信单元的结构的框图。因为 图3所示的被动通信单元106以与主动通信单元101大致相同的方式 构造,所以此处省略对被动通信单元106的详细描述。
如图4所示,根据这个实施例的主动通信单元101包括天线301、 接收器303、解调器305、解码器307、数据处理器309、编码器311、 选择器313、电磁波输出器315、调制器317、负载调制器319、控制 器321、和电源323。
天线301是闭环绕组,并且响应于流过该绕组的电流变化而输出 电磁波。在通过起天线301作用的绕组的磁通量方面的变化导致电流 流过天线301。
接收器303接收流过天线30的电流,至少执行调谐和检测,并 且将信号提供给解调器305。解调器305解调制从接收器303提供的 信号,并且将已解调制的信号提供给解码器307。解码器307解码例 如曼彻斯特码(其是从解调器305提供的信号),并且将由解码产生 的数据提供给数据处理器309。
数据处理器309基于从解码器307提供的数据执行预定的处理。 数据处理器309还将要发送到其它设备的数据提供给编码器311。
编码器311将从数据处理器309提供的数据编码为例如曼彻斯特 码,并且将所编码的数据提供给选择器313。选择器313选择调制器 317或者负载调制器319,并且将从编码器311提供的信号提供给所 选中的调制器。
选择器313在控制器321的控制下选择调制器317或者负载调制 器319。如果通信模式是主动模式,或者如果通信方式是被动模式并 且主动通信单元101是发起者,则控制器321控制选择器313以便选 择调制器317。如果通信模式是被动模式并且主动通信单元101是目 标,则控制器321控制选择器313以便选择负载调制器319。
因此,在其中通信模式是被动模式并且主动通信单元101是目标 的情况下,将从编码器311输出的信号通过选择器313提供给负载调 制器319。相反,在其它情况下,将从编码器311输出的信号通过选 择器313提供给调制器317。
电磁波输出器315向天线301施加导致天线301发射具有预定频 率的载波(对应于该载波的电磁波)的电流。调制器317根据从选择 器313提供的信号,对作为从电磁波输出器315提供并且流过天线301 的电流的载波进行调制。天线301根据从数据处理器309提供给编码 器311的数据,发射由载波的调制所产生的电磁波。
负载调制器319根据从选择器313提供的信号,改变当从外部将 该绕组看作天线301时所出现的阻抗。如果另一个设备输出电磁波(其 为载波)以形成在天线301周围的RF场(磁场)的话,则当将该绕 组看作天线301时所出现的阻抗会发生改变,以改变在该天线301周 围的RF场。因此,根据从选择器313提供的信号调制该载波(其是 从另一个设备输出的电磁波),并且将从数据处理器309提供给编码 器311的数据发送到输出该电磁波的另一个设备。
调制器317和负载调制器319采用例如幅移键控(ASK)作为调 制方法。然而,在调制器317和负载调制器319中采用的调制方法不 局限于ASK。相移键控(PSK)、正交调幅(QAM)、或者其它方 法可被采用作为调制器317和负载调制器319中的调制方法。调制程 度不局限于诸如从8%到30%、50%、或者100%的值的预定值,并 且可被设置为一个优选值。
控制器321控制主动通信单元101中的每个块。电源323将所需 要的能量提供给主动通信单元101中的每个块。参见图4,为简单起 见,省略了指示控制器321对主动通信单元101中的每个块的控制的 连线,以及由电源323向安装了安全通信功能的设备1中的每个块供 电的连线。
虽然在这个实施例中解码器307和编码器311处理曼彻斯特码, 但是本发明不局限于上述情况。解码器307和编码器311可以从多种 类型的代码中选择一类代码以处理所选择类型的代码,其中多种类型 的代码不仅包括曼彻斯特码,还包括修改的镜像和不归零(NRZ)码。
如果主动通信单元101仅仅作为目标在被动模式中进行操作,则 可以从主动通信单元101中除去选择器313、电磁波输出器315、和 调制器317。在这种情况下,电源322例如从由天线301收到的外部 电磁波中产生能量。
根据这个实施例的安装了安全通信功能的设备10被构造为除了 能够如上所述进行近场通信之外,还能够根据一个或多个通信协议进 行通信。因此,近场通信是根据多个通信协议的通信之一。除NFC 之外,这些通信协议还包括定义了与IC卡的通信的ISO/IEC(国际 标准化组织/国际电子技术委员会)14443、定义了与RF标签(射频 标签)的通信的ISO/IEC 15693、蓝牙(Bluetooth)、和WLAN或 者其它通信协议。
现在将参考图5描述根据一个实施例、在通信系统100中的一系 列通信处理。图5是示意性地示出根据这个实施例在该通信系统中的 一系列通信处理的序列图。
如图5所示,当安装了安全通信功能的设备10a与安装了安全通 信功能的设备10b进行通信时,必须在短程通信中建立安全通信。因 此,安装了安全通信功能的设备10a事先被移动到其中安装了安全通 信功能的设备10a可以与安装了安全通信功能的设备10b建立短程通 信的范围中。
现在将参考图6描述其中根据这个实施例安装了安全通信功能 的设备10a和安装了安全通信功能的设备10b位于可以在它们之间建 立短程通信的范围之内的情况。图6是说明根据这个实施例、在安装 了安全通信功能的设备10a和安装了安全通信功能的设备10b之间的 短程通信的示意图。
如图6所示,当安装了安全通信功能的设备10a被移动到距离安 装了安全通信功能的设备10b大约10cm远的范围内时,安装了安全 通信功能的设备10a和10b二者均位于其中可以建立短程通信的范围 之内。在安装了安全通信功能的设备10a和10b之间建立安全通信, 以实现长距离数据通信。虽然图6中的安装了安全通信功能的设备10a 是移动电话,而图6中的安装了安全通信功能的设备10b是用于该移 动电话的头戴式耳机,但是安装了安全通信功能的设备10a和10b不 局限于这个示例。具有扬声器和麦克风的头戴式耳机向移动电话发送 音频数据和从移动电话接收音频数据,以便即使用户不直接将移动电 话放在一只耳朵边时,也可以实现与该移动电话的直接通信。
现在将参考图7和8描述根据这个实施例、在安装了安全通信功 能的设备10之间的短程通信中建立安全通信的处理。图7和8是说 明了根据这个实施例、在安装了安全通信功能的设备10之间的短程 通信中建立安全通信的处理的示意图。
如图7所示,提供了作为发起者的安装了安全通信功能的设备 10a,和作为目标的安装了安全通信功能的设备10b和10a。安装了安 全通信功能的设备10a向外发射电磁波。
安装了安全通信功能的设备10a可以检测到由其自身产生的磁 场中的1%或更多的变化。具体而且,如果由外部的安装了安全通信 功能的设备10引起该磁场中的1%或更多的变化,则安装了安全通信 功能的设备10a可以确定该变化对应于来自外部的安装了安全通信功 能的设备10的响应。
如图7所示,安装了安全通信功能的设备10b可以吸收由安装了 安全通信功能的设备10a所产生的磁场(或者电磁波)的4%。安装 了安全通信功能的设备10b可以反射所吸收的磁场,以便改变所生成 的磁场的1%或更多,以对安装了安全通信功能的设备10a做出响应。
换句话说,图7所示的安装了安全通信功能的设备10b位于例如 距离安装了安全通信功能的设备10a大约10cm远的范围之内。在该 范围内,可以在安装了安全通信功能的设备10a和安装了安全通信功 能的设备10b之间建立短程通信。
安装了安全通信功能的设备10c仅仅可以吸收由安装了安全通 信功能的设备10a产生的磁场的0.5%。即使安装了安全通信功能的 设备10c反射全部所吸收的磁场,安装了安全通信功能的设备10a也 不能检测出该磁场中的变化。因此,安装了安全通信功能的设备10c 不能对安装了安全通信功能的设备10a做出响应。
换句话说,安装了安全通信功能的设备10c位于不能与安装了安 全通信功能的设备10a建立短程通信的范围内。
因为只能在有限的范围内建立根据这个实施例的短程通信,所以 与例如具有10m半径的较宽通信区域的通信装置相比,数据被侦听的 危险减少了。
接下来,如图8(a)所示,为了建立根据这个实施例的安全通 信,安装了安全通信功能的设备10a产生加密密钥和与该加密密钥相 对应的解密密钥。
该加密密钥通过磁场从安装了安全通信功能的设备10a向外发 送。因此,如图8(a)所示,安装了安全通信功能的设备10b和安装 了安全通信功能的设备10c可以接收到数据,而与它们是否位于可以 建立短程通信的范围内无关。
然而,如图8(b)所示,如上参考图7所述,即使安装了安全 通信功能的设备10c收到了该加密密钥,安装了安全通信功能的设备 10c也不能对安装了安全通信功能的设备10a做出响应。因此,只有 安装了安全通信功能的设备10b才可以加密由其本身生成的会话密 钥,并且将所生成的会话密钥返回给安装了安全通信功能的设备10a。
如图8(c)所示,即使安装了安全通信功能的设备10a解密了 所接收的、加密的会话密钥,用该会话密钥加密数据,并且将加密的 数据发送到安装了安全通信功能的设备10c,并且即使安装了安全通 信功能的设备10c可以接收该加密的数据,该安装了安全通信功能的 设备10c也不能解密该加密的数据,这是因为没有用于解密该加密的 数据的会话密钥。
因此,因为如果安装了安全通信功能的设备10位于其中不能建 立短程通信的范围之内,则不存在加密的数据被侦听和解密的危险, 所以有可能安全地建立通信。此外,另一个安装了安全通信功能的设 备10位于可以建立短程通信的范围之内的风险是非常低的。这是因 为,其中可以建立短程通信的区域在空间方面受到限制,并且在用户 的控制之下。
根据这个实施例的会话密钥是在长距离数据通信中使用的一次 性密钥。因此,如同一次性密码那样,在每个预定时间内或者为每个 通信会话产生新的会话密钥。
这对于使首先利用随机数产生的会话密钥一直保密直到新生成 后续会话密钥为止是足够的。因此,这足以在生成会话密钥并且在安 装了安全通信功能的设备10之间共享该会话密钥之前,让由非对称 密钥生成器102生成的加密密钥具有不能在短时间(例如,一秒)内 被解密的长度。换句话说,必须在短的时间段中结束建立安全通信的 处理,以便不会向第三方提供足够的、可以解密作为机密信息的第一 会话密钥的时间。因为即使第一会话密钥被侦听到,也会在后续的定 时处生成具有较高安全强度的保密密钥并且除去了该第一会话密钥, 因此第一会话密钥没有被滥用的危险。
返回参见图5,首先,在步骤S501中,安装了安全通信功能的 设备10a中的主动通信单元101执行轮询(查询处理)。在步骤S502, 安装了安全通信功能的设备10b中的被动通信单元106接收该轮询, 并且将对该轮询的响应发送到主动通信单元101。
假定如上所述图5所示的安装了安全通信功能的设备10a和安装 了安全通信功能的设备10a位于其中可以建立短程通信的范围之内。
主动通信单元101接收响应于所述轮询而从被动通信单元106 发送过来的响应,生成加密密钥和解密密钥,并且发送该加密密钥和 分配给主动通信单元101的ID(例如,NFC ID)(S503)。如以上 参考图2和3所述,所述NFC ID对应于例如“ID A”或者“ID B”。
在被动通信单元106收到加密密钥和ID之后,随机数发生器108 随机地生成随机数(S504)。如上所述,将所生成的随机数用作会话 密钥。
加密器107利用早已收到的加密密钥加密所生成的会话密钥 (S505)。将加密的会话密钥连同分配给被动通信单元106的ID(例 如,NFC ID)一起发送到主动通信单元101。
在主动通信单元101收到加密的会话密钥和ID之后,解密器103 利用生成的解密密钥解密该加密的会话密钥(S507)以产生会话密钥。
主动通信单元101可以基于从被动通信单元106收到的ID,识 别作为通信方的被动通信单元106(安装了安全通信功能的设备10b)。 被动通信单元106可以基于连同加密密钥一起收到的ID,识别作为通 信方的主动通信单元101(安装了安全通信功能的设备10a)。
将解密的会话密钥提供给加密器/解密器105,并且将由主动通信 单元101收到的被动通信单元106的ID提供给长距离通信单元104。 将由被动通信单元106收到的主动通信单元101的ID提供给长距离 通信单元109,并且将由随机数发生器108生成的会话密钥提供给加 密器/解密器110。因此,长距离通信单元104和长距离通信单元109 二者都可以识别出通信方。
在解密器103将加密的会话密钥解密为会话密钥(步骤S507) 之后,切换单元111通过主动通信单元101将切换请求发送到被动通 信单元106(S508),其中该切换请求用于请求从诸如近场通信之类 的短程通信切换到使用例如蓝牙(Bluetooth)的长距离通信(例如, 请求通信切换的请求信号或者媒介移交请求)。
与近场通信相比,Bluetooth(蓝牙)通信具有较高的传输速度, 可以更快速和有效地发送大容量数据,并且具有较宽的通信范围。因 此,例如当用户利用头戴式耳机进行呼叫而没有手持移动电话时,从 短程通信切换到长距离通信是有用的。
当发送该切换请求时,除诸如NFC ID之类的、早已在短程通信 中获取的标识信息之外,在安装了安全通信功能的设备10之间交换 长距离通信所必需的通信信息。长距离通信所必需的通信信息的示例 为标识长距离通信中的通信方的蓝牙(Bluetooth)设备地址。
在收到切换请求之后,被动通信单元106将对从主动通信单元 101发送过来的切换请求的响应(例如,媒介移交响应)发送到主动 通信单元101(S509)。主动通信单元101接收该响应。
安装了安全通信功能的设备10a从通过主动通信单元101进行的 短程通信切换到通过长距离通信单元104进行的、使用例如蓝牙 (Bluetooth)的长距离通信(移交)(S511)。安装了安全通信功能 的设备10b从通过被动通信单元106进行的短程通信切换到通过长距 离通信单元109进行的长距离通信(移交)(S510)。
在安装了安全通信功能的设备10a和10b之间共享会话密钥导致 建立起安全通信,并且结束在主动通信单元101和被动通信单元106 之间的短程通信(S512)。
然后,利用在短程通信中共享的会话密钥在切换后的长距离通信 单元104和长距离通信单元109之间执行安全数据通信(S513)。例 如,每当会话结束时,新生成在该短程通信中共享的第一会话密钥。 利用这个结构,与在长距离通信中建立安全通信的处理相比,有可能 进一步提高安全性。虽然根据这个实施例基于公用密钥密码系统的公 用密钥被用作会话密钥,但是本发明不局限于这样的会话密钥。
当将短程通信切换到长距离通信时,即使未由用户指定通信方, 长距离通信单元104和长距离通信单元109也可以识别通信方以便执 行数据通信。
因为长距离通信单元104和长距离通信单元109可以基于早已在 短程通信中获取的通信方的标识信息(例如,NFC ID)来识别通信方, 所以长距离通信单元104和长距离通信单元109不会和除了用所获取 的标识信息所标识的通信方之外的通信方建立数据通信。因此,有可 能防止和错误的通信方进行不正确的数据通信。
如上所述,当根据这个实施例在通信系统中的安装了安全通信功 能的设备10之间建立数据通信时,可以识别出首先进入其中可以建 立短程通信的通信区域的仅仅一个安装了安全通信功能的设备10,以 安全地交换会话密钥而不会使安全通信的设置复杂化。此外,通过从 短程通信切换到长距离通信并且使用在该短程通信中共享的会话密 钥,可以在与短程通信相比具有较宽通信区域和较高通信速度的长距 离通信中建立安全通信。
因为可以通过交换在短程通信中使用的会话密钥来识别长距离 通信的通信方(安装了安全通信功能的设备10),所以有可能消除与 未指定的安装了安全通信功能的设备10建立数据通信的危险,因此 可容易地识别通信方以便建立数据通信。
在短程通信中建立安全通信的处理中,足以让用于使在安装了安 全通信功能的设备10之间交换的会话密钥保持保密的加密密钥具有 这样的密钥长度,以便提供用以防止在发送了加密密钥之后并且在解 密用该加密密钥加密的会话密钥、交换该会话密钥、并且启动长距离 通信之前由第三方识别出该会话密钥的强度。因此,即使每个设备的 处理能力、例如计算性能不太高时,也有可能高效地执行建立安全通 信的处理。
必要时,根据这个实施例足以生成加密密钥和解密密钥对。因为 不一定需要该密钥对的数字证书等,所以可以省略用于登记数字证书 的复杂过程。
如上所述的一系列处理可以由专用硬件或者由软件执行。如果由 软件执行这一系列处理,则该软件中的程序被安装在通用计算机或者 微型计算机中。该程序可以被事先存储在包括在计算机中的硬盘驱动 器(HDD)中,或者可以被事先存储在诸如ROM之类的存储设备中。
除了上述的HDD或者ROM之外,该程序还可以被暂时或者永 久地存储(记录)在诸如软磁盘、CD-ROM(光盘只读存储器)、 MO(磁光)盘、DVD(数字多用途盘)、磁盘、或者半导体存储器 之类的可移动记录介质中。这样的可移动记录介质可以作为封装软件 提供。
除了将程序从可移动记录介质安装到计算机中之外,该程序还可 以经由用于数字卫星广播的人造卫星通过无线通信从下载站点传输 到计算机中,或者可以经由诸如LAN(局域网)或者国际互联网之类 的网络通过有线通信传输到计算机中。计算机接收以上述方式传输的 程序,并且将该程序安装到存储设备中。
在这个描述中,描述了由计算机使用来执行各种处理的程序的处 理步骤不一定以如图5所示的序列图中描述的次序、按时间顺序地执 行,而是可以被分别或者并行执行(其中包括例如并行处理和对象处 理)。
虽然这个实施例中涵盖了无线通信,但是本发明不局限于无线通 信。例如,本发明可应用于有线通信或者其中无线通信和有线通信混 合的通信。
虽然已经参考附图和目前被认为是优选实施例的内容描述了本 发明,但是本发明不局限于所公开的实施例。相反地,本领域技术人 员还应当理解,本发明意图涵盖在所附权利要求的精神和范围内包括 的各种修改和等效布置。
虽然在上述实施例中将安全通信设备20中的包括非对称密钥生 成器102、解密器103、加密器/解密器105、和切换单元111在内的 块描述为硬件,但是本发明不局限于这个示例。例如,上述块当中的 至少一个块可以是包括一个或多个模块或者组件的程序。
虽然在上述实施例中将安全通信设备22中的包括加密器107、 随机数发生器108、加密器/解密器110、和切换单元111在内的块描 述为硬件,但是本发明不局限于这个示例。例如,上述块当中的至少 一个块可以是包括一个或多个模块或者组件的程序。
虽然在上述实施例中举例说明了两个安装了安全通信功能的设 备建立通信的情况,但是本发明不局限于这个示例。例如,本发明可 应用于其中三个安装了安全通信功能的设备建立通信的情况。在这种 情况下,三个安装了安全通信功能的设备其中之一可以用作用于中继 在剩余两个安装了安全通信功能的设备之间传输的数据的中间者。
虽然在上述实施例中安全通信设备20和安全通信设备22是分离 的,但本发明不局限于这个示例。例如,安全通信设备20和安全通 信设备22可以作为单个设备被集成到安装了安全通信功能的设备10 中。
工业实用性
本发明适用于能够通过无线通信收发数据的通信系统和安全通 信设备。
现在将参考图1描述根据一个实施例的通信系统。图1是示出根 据这个实施例的通信系统的结构的示意图。
如图1所示,根据这个实施例的通信系统至少包括多个安装了安 全通信功能的设备10(10a,10b,…,10j)。
此外,如图1所示,移动电话、PDA(个人数字助理)、笔、个 人计算机等每个都包括根据近场通信(NFC)等的短程通信装置、使 用蓝牙等的长距离通信装置、及其它用于安全地执行 任何类型的数据通信的无线通信装置。
安全通信意指以这样的状态在安装了安全通信功能的不同设备 10之间交换信息,其中在所述状态中,防止该信息被第三方利用安装 了安全通信功能的设备10所侦听或者改变,并且保护该信息而不损 害该信息的安全性或者完整性。
在图1所示的通信系统中,安装了安全通信功能的设备10a到 10f中的一个或多个设备必须是读写器,以便使用NFC技术建立短程 通信。
短程通信中的NFC技术使用从读写器发送过来的电磁波来在IC 卡和该读写器之间建立设备通信。
此外,在物理方面,NFC技术在安全性方面优于例如使用蓝牙 或者通过无线LAN进行的无线通信,这是因为与设备之间的距离相 对应的NFC技术的通信范围短达大约10cm。例如,当使用NFC技 术时,第三方难以利用安装了安全通信功能的设备10来侦听信息。 此外,NFC技术具有与已知的通信技术的特征不同的特征,其中当能 够进行近场通信的、安装了安全通信功能的设备位于预定范围内时, 执行自动更新。
虽然根据这个实施例的通信系统具有例如根据NFC或者使用 Bluetooth的无线通信功能,但是本发明不局限于这个示例。本发明 可适用于使用任何其它无线通信协议的情况。
如上所述,NFC是通过电磁感应来进行短程通信的通信协议。 在NFC中,在安装了安全通信功能的设备10之间使用具有单个频率 的载波。例如,载波的频率等于在ISM(工业科学医学(Industrial Scientific Medical))频带内的13.56兆赫。
短程通信意指其中在大约10cm的距离内的通信设备彼此进行 通信的通信,并且包括通过设备(或者设备的外壳)彼此接触所建立 的通信。长距离通信意指其中在长于短程通信中的距离(大约10cm) 的距离内的通信设备彼此进行通信的通信。例如,在蓝牙中,在短于 10m的距离内的通信设备可以彼此进行通信。
NFC中存在有两种通信模式,即被动模式和主动模式。为了描 述这两种通信模式,举例说明了在图1所示的、安装了安全通信功能 的设备10a到10f当中的安装了安全通信功能的设备10a和安装了安 全通信功能的设备10b之间的通信。
在被动模式中,安装了安全通信功能的设备10a或者安装了安全 通信功能的设备10b中(例如,安装了安全通信功能的设备10a)调 制由其本身生成的电磁波(对应于该电磁波的载波)。
在调制之后,该安装了安全通信功能的设备10a将所调制的数据 发送到另一个安装了安全通信功能的设备,即安装了安全通信功能的 设备10b。安装了安全通信功能的设备10b对由安装了安全通信功能 的设备10a生成的电磁波(对应于该电磁波的载波)执行负载调制, 并且将调制后的数据返回给安装了安全通信功能的设备10a。
相反,在主动模式中,安装了安全通信功能的设备10a和安装了 安全通信功能的设备10b二者都调制由它们本身生成的电磁波(对应 于该电磁波的载波),并且发送所调制的数据。
在通过电磁感应所进行的短程通信、例如近场通信中,首先输出 电磁波以启动通信并主动发起通信的设备被称作发起者。发起者发送 命令(请求)到通信方,而通信方响应于该命令而返回响应以建立短 程通信。响应于来自发起者的命令而返回响应并且是通信方的设备被 称为目标。
例如,当图1中的安装了安全通信功能的设备10e输出电磁波以 启动与安装了安全通信功能的设备10a的通信时,安装了安全通信功 能的设备10e是发起者,而安装了安全通信功能的设备10a是目标。
在被动模式中,例如,当图1中的安装了安全通信功能的设备 10j是发起者而图1中的安装了安全通信功能的设备10g是目标时, 作为发起者的安装了安全通信功能的设备10j连续地输出电磁波,调 制由其本身输出的电磁波,并且将数据发送到作为目标的安装了安全 通信功能的设备10g。安装了安全通信功能的设备10g对从作为发起 者的、安装了安全通信功能的设备10j输出的电磁波执行负载调制, 并且将调制后的数据发送到安装了安全通信功能的设备10j。
相反,在主动模式下的数据传输中,作为发起者的安装了安全通 信功能的设备10j开始输出电磁波,调制该电磁波,并且将所调制的 数据发送到作为目标的、安装了安全通信功能的设备10g。在数据传 输结束之后,安装了安全通信功能的设备10j停止电磁波的输出。类 似地,在该数据传输中,作为目标的、安装了安全通信功能的设备10g 也开始输出电磁波,调制该电磁波,并且将所调制的数据发送到作为 目标的、安装了安全通信功能的设备10j。在数据传输结束之后,安 装了安全通信功能的设备10g停止电磁波的输出。
根据这个实施例,如上所述,根据NFC的短程通信被用于执行 建立安全通信的处理。建立安全通信的处理是其中在设备之间的安全 数据通信开始时执行预定处理的通信开始会话。如以下详细所述,根 据这个实施例的、建立安全通信的处理是能够使用这样的特征的通信 开始会话,其中该特征为:与已知的建立安全通信的处理相比,近场 通信限于更窄的范围以便进一步提高安全性。
具体而言,在根据这个实施例的通信系统中,当在安装了安全通 信功能的设备10之间执行数据通信时,安装了安全通信功能的设备 10二者都使用诸如近场通信之类的短程通信来执行在启动数据通信 之前建立安全通信的处理。例如,在建立安全通信的处理中,与通信 方共享会话密钥,并且在启动数据通信之前将短程通信切换到例如使 用蓝牙的长距离通信。
利用上述结构,在启动数据通信之前事先在短程通信中执行建立 安全通信的处理,可以防止诸如会话密钥之类的机密信息被侦听到, 以便安全地执行长距离数据通信。
在作为根据这个实施例的一种长距离通信的、蓝牙(Bluetooth) 通信的情况下,安装了安全通信功能的设备10可以将数据发送到距 离原有的安装了安全通信功能的设备10大约10m远的、另一个安装 了安全通信功能的设备10。因此,如果安装了安全通信功能的设备 10试图在该长距离通信中执行建立安全通信的处理,则存在数据被该 通信区域内的第三方侦听的可能性。
现在将参考2描述根据一个实施例、用作发起者的安全通信设备 20。图2是示意性地示出根据这个实施例的安全通信设备的框图。
如图2所示,根据这个实施例的安全通信设备20包括能够进行 近场通信的主动通信单元101、非对称密钥生成器102、解密器103、 长距离通信单元104、加密器/解密器105、和切换单元111。
在安装了安全通信功能的设备10的内部或者外部提供了安全通 信设备20。安装了安全通信功能的设备10可以通过使用安全通信设 备20的通信功能建立与外部设备的数据通信。
主动通信单元101是能够进行上述近场通信的发起者,并且生成 用于如下所述的、作为目标的被动通信单元的电磁波。事先分配在短 程通信或者长距离通信中使用的标识符(ID),并将其存储在主动通 信单元101中。如图2所示,将ID“A”(ID A)分配给主动通信单元 101。该ID不局限于存储在主动通信单元101中,并且可以存储在任 何块中(只要该块具有存储装置即可)。此外,分配给主动通信单元 101的ID不局限于ID A,而且可以将任何ID分配给主动通信单元 101。
非对称密钥生成器102生成作为加密密钥和解密密钥对的非对 称密钥。用加密密钥(有时在下文中被称为公钥)加密的明文(数据) 仅仅可以用作为所生成的密钥对的一半的解密密钥(有时在下文中被 称为私钥)解密。
在由作为发起者的非对称密钥生成器102生成的密钥当中,将加 密密钥发送给作为目标的被动通信单元106,并且当发送会话密钥时 将其用作加密密钥。将在下面描述被动通信单元106和会话密钥。
由非对称密钥生成器102生成的加密密钥和解密密钥基于诸如 Rivest Shamir Adleman(RSA)密码系统、椭圆曲线密码系统、或者 ElGamal密码系统之类的公钥密码系统。为了验证所生成的加密密钥 的有效性,可以通过例如公钥基础结构(PKI)将符合诸如X.509之 类的国际标准的数字证书连同该加密密钥一起发送。
虽然根据这个实施例的非对称密钥生成器102生成了彼此不对 称的加密密钥和解密密钥,但是本发明不局限于这种情况。例如,非 对称密钥生成器102可以生成彼此对称的加密密钥和解密密钥(该加 密密钥和解密密钥有时合起来被称为公用密钥(common key))。
解密器103利用由非对称密钥生成器102生成的解密密钥,解密 由主动通信单元101收到的、诸如加密的会话密钥之类的加密数据。 当所接收的加密数据是加密的会话密钥时,将该加密的会话密钥解密 为会话密钥,该会话密钥被用作在如下所述利用长距离通信单元104 的通信中进行加密和解密的公用密钥。利用该公用密钥的加密和解密 基于密钥密码系统,并且具有比利用公钥或者私钥的加密和解密高数 百到数千倍的处理速度。因此,利用公用密钥的加密和解密在设备上 具有较低的处理负载。
长距离通信单元104具有在使用例如蓝牙(Bluetooth)的长距 离通信中收发数据的功能。当在该长距离通信中发送数据时,必须指 定事先分配的、通信方的ID(例如,ID B)并且发送该指定的ID。
加密器/解密器105利用由解密器103解密的会话密钥解密由长 距离通信单元104接收的数据。作为选择,加密器/解密器105加密要 从安装了安全通信功能的设备10传送到另一个安装了安全通信功能 的设备10的数据。加密的数据通过长距离通信单元104向外发送。
切换单元111控制主动通信单元101和长距离通信单元104的操 作,以响应于外部响应而切换通信装置。例如,当解密器103返回指 示加密的会话密钥已被解密的响应时,切换单元111控制主动通信单 元101和长距离通信单元104的通信功能,以便从短程通信切换到长 距离通信(移交(handover))。将在下面描述根据这个实施例、在 短程通信和长距离通信之间的切换。
现在将参考图3描述根据实施例的安全通信设备22。图3是示 意性地示出依据这个实施例的安全通信设备的结构的框图。
如图3所示,根据这个实施例的安全通信设备22包括能够进行 近场通信的被动通信单元106、加密器107、随机数发生器108、长距 离通信单元109、加密器/解密器110、和切换单元112。
如同上述安全通信设备20那样,在安装了安全通信功能的设备 10的内部或者外部提供安全通信设备22。
图3所示的被动通信单元106是如上所述能够进行近场通信的目 标,并且可以对从发起者发送过来的电磁波做出响应。被动通信单元 106可以接收来自发起者的电磁波以生成电磁波,并且可以返回所生 成的电磁波。
事先分配在短程通信或者长距离通信中使用的标识符(ID), 并将其存储在被动通信单元106中。如图3所示,将ID “B”(ID B) 分配给被动通信单元106。该ID不局限于存储在被动通信单元106 中,并且可以存储在任何块中(只要该块具有存储装置即可)。此外, 分配给被动通信单元106的ID不局限于ID B,而且可以将任何ID 分配给被动通信单元106。
加密器107使用从作为发起者的主动通信单元101发送过来并且 由作为目标的被动通信单元106接收的加密密钥,来加密诸如会话密 钥之类的所生成数据,并且将所生成的加密数据提供给被动通信单元 106。
随机数发生器108随机地生成具有预定数目的数字的随机数。将 所生成的随机数用作会话密钥的位模式(有时在下文中被称为随机 数)。因为该位模式是随机生成的随机数,所以该会话密钥的位模式 不太可能被第三方猜中。
虽然根据这个实施例的随机数发生器108是例如包括为高频振 荡器电路执行采样以生成真正随机数的硬件的电路,但是随机数发生 器108不局限于这样的电路。例如,随机数发生器108可以是包括一 个或多个模块的计算机程序,其中这一个或多个模块基于作为输入的 位模式的种子生成伪随机数。
因为根据这个实施例的长距离通信单元109、加密器/解密器110、 和切换单元112分别具有与图2所示的长距离通信单元104、加密器/ 解密器105、和切换单元111大致相同的结构,所以在此处省略其详 细描述。
虽然在上述实施例中,安全通信设备20和安全通信设备22彼此 分离,但本发明不局限于这种情况。例如,安全通信设备20和安全 通信设备22(发起者和目标)可以被集成为一个设备。
现在将参考图4描述根据这个实施例的主动通信单元101。图4 是示意性地示出根据这个实施例的主动通信单元的结构的框图。因为 图3所示的被动通信单元106以与主动通信单元101大致相同的方式 构造,所以此处省略对被动通信单元106的详细描述。
如图4所示,根据这个实施例的主动通信单元101包括天线301、 接收器303、解调器305、解码器307、数据处理器309、编码器311、 选择器313、电磁波输出器315、调制器317、负载调制器319、控制 器321、和电源323。
天线301是闭环绕组,并且响应于流过该绕组的电流变化而输出 电磁波。在通过起天线301作用的绕组的磁通量方面的变化导致电流 流过天线301。
接收器303接收流过天线30的电流,至少执行调谐和检测,并 且将信号提供给解调器305。解调器305解调制从接收器303提供的 信号,并且将已解调制的信号提供给解码器307。解码器307解码例 如曼彻斯特码(其是从解调器305提供的信号),并且将由解码产生 的数据提供给数据处理器309。
数据处理器309基于从解码器307提供的数据执行预定的处理。 数据处理器309还将要发送到其它设备的数据提供给编码器311。
编码器311将从数据处理器309提供的数据编码为例如曼彻斯特 码,并且将所编码的数据提供给选择器313。选择器313选择调制器 317或者负载调制器319,并且将从编码器311提供的信号提供给所 选中的调制器。
选择器313在控制器321的控制下选择调制器317或者负载调制 器319。如果通信模式是主动模式,或者如果通信方式是被动模式并 且主动通信单元101是发起者,则控制器321控制选择器313以便选 择调制器317。如果通信模式是被动模式并且主动通信单元101是目 标,则控制器321控制选择器313以便选择负载调制器319。
因此,在其中通信模式是被动模式并且主动通信单元101是目标 的情况下,将从编码器311输出的信号通过选择器313提供给负载调 制器319。相反,在其它情况下,将从编码器311输出的信号通过选 择器313提供给调制器317。
电磁波输出器315向天线301施加导致天线301发射具有预定频 率的载波(对应于该载波的电磁波)的电流。调制器317根据从选择 器313提供的信号,对作为从电磁波输出器315提供并且流过天线301 的电流的载波进行调制。天线301根据从数据处理器309提供给编码 器311的数据,发射由载波的调制所产生的电磁波。
负载调制器319根据从选择器313提供的信号,改变当从外部将 该绕组看作天线301时所出现的阻抗。如果另一个设备输出电磁波(其 为载波)以形成在天线301周围的RF场(磁场)的话,则当将该绕 组看作天线301时所出现的阻抗会发生改变,以改变在该天线301周 围的RF场。因此,根据从选择器313提供的信号调制该载波(其是 从另一个设备输出的电磁波),并且将从数据处理器309提供给编码 器311的数据发送到输出该电磁波的另一个设备。
调制器317和负载调制器319采用例如幅移键控(ASK)作为调 制方法。然而,在调制器317和负载调制器319中采用的调制方法不 局限于ASK。相移键控(PSK)、正交调幅(QAM)、或者其它方 法可被采用作为调制器317和负载调制器319中的调制方法。调制程 度不局限于诸如从8%到30%、50%、或者100%的值的预定值,并 且可被设置为一个优选值。
控制器321控制主动通信单元101中的每个块。电源323将所需 要的能量提供给主动通信单元101中的每个块。参见图4,为简单起 见,省略了指示控制器321对主动通信单元101中的每个块的控制的 连线,以及由电源323向安装了安全通信功能的设备1中的每个块供 电的连线。
虽然在这个实施例中解码器307和编码器311处理曼彻斯特码, 但是本发明不局限于上述情况。解码器307和编码器311可以从多种 类型的代码中选择一类代码以处理所选择类型的代码,其中多种类型 的代码不仅包括曼彻斯特码,还包括修改的镜像和不归零(NRZ)码。
如果主动通信单元101仅仅作为目标在被动模式中进行操作,则 可以从主动通信单元101中除去选择器313、电磁波输出器315、和 调制器317。在这种情况下,电源322例如从由天线301收到的外部 电磁波中产生能量。
根据这个实施例的安装了安全通信功能的设备10被构造为除了 能够如上所述进行近场通信之外,还能够根据一个或多个通信协议进 行通信。因此,近场通信是根据多个通信协议的通信之一。除NFC 之外,这些通信协议还包括定义了与IC卡的通信的ISO/IEC(国际 标准化组织/国际电子技术委员会)14443、定义了与RF标签(射频 标签)的通信的ISO/IEC 15693、蓝牙(Bluetooth)、和WLAN或 者其它通信协议。
现在将参考图5描述根据一个实施例、在通信系统100中的一系 列通信处理。图5是示意性地示出根据这个实施例在该通信系统中的 一系列通信处理的序列图。
如图5所示,当安装了安全通信功能的设备10a与安装了安全通 信功能的设备10b进行通信时,必须在短程通信中建立安全通信。因 此,安装了安全通信功能的设备10a事先被移动到其中安装了安全通 信功能的设备10a可以与安装了安全通信功能的设备10b建立短程通 信的范围中。
现在将参考图6描述其中根据这个实施例安装了安全通信功能 的设备10a和安装了安全通信功能的设备10b位于可以在它们之间建 立短程通信的范围之内的情况。图6是说明根据这个实施例、在安装 了安全通信功能的设备10a和安装了安全通信功能的设备10b之间的 短程通信的示意图。
如图6所示,当安装了安全通信功能的设备10a被移动到距离安 装了安全通信功能的设备10b大约10cm远的范围内时,安装了安全 通信功能的设备10a和10b二者均位于其中可以建立短程通信的范围 之内。在安装了安全通信功能的设备10a和10b之间建立安全通信, 以实现长距离数据通信。虽然图6中的安装了安全通信功能的设备10a 是移动电话,而图6中的安装了安全通信功能的设备10b是用于该移 动电话的头戴式耳机,但是安装了安全通信功能的设备10a和10b不 局限于这个示例。具有扬声器和麦克风的头戴式耳机向移动电话发送 音频数据和从移动电话接收音频数据,以便即使用户不直接将移动电 话放在一只耳朵边时,也可以实现与该移动电话的直接通信。
现在将参考图7和8描述根据这个实施例、在安装了安全通信功 能的设备10之间的短程通信中建立安全通信的处理。图7和8是说 明了根据这个实施例、在安装了安全通信功能的设备10之间的短程 通信中建立安全通信的处理的示意图。
如图7所示,提供了作为发起者的安装了安全通信功能的设备 10a,和作为目标的安装了安全通信功能的设备10b和10a。安装了安 全通信功能的设备10a向外发射电磁波。
安装了安全通信功能的设备10a可以检测到由其自身产生的磁 场中的1%或更多的变化。具体而且,如果由外部的安装了安全通信 功能的设备10引起该磁场中的1%或更多的变化,则安装了安全通信 功能的设备10a可以确定该变化对应于来自外部的安装了安全通信功 能的设备10的响应。
如图7所示,安装了安全通信功能的设备10b可以吸收由安装了 安全通信功能的设备10a所产生的磁场(或者电磁波)的4%。安装 了安全通信功能的设备10b可以反射所吸收的磁场,以便改变所生成 的磁场的1%或更多,以对安装了安全通信功能的设备10a做出响应。
换句话说,图7所示的安装了安全通信功能的设备10b位于例如 距离安装了安全通信功能的设备10a大约10cm远的范围之内。在该 范围内,可以在安装了安全通信功能的设备10a和安装了安全通信功 能的设备10b之间建立短程通信。
安装了安全通信功能的设备10c仅仅可以吸收由安装了安全通 信功能的设备10a产生的磁场的0.5%。即使安装了安全通信功能的 设备10c反射全部所吸收的磁场,安装了安全通信功能的设备10a也 不能检测出该磁场中的变化。因此,安装了安全通信功能的设备10c 不能对安装了安全通信功能的设备10a做出响应。
换句话说,安装了安全通信功能的设备10c位于不能与安装了安 全通信功能的设备10a建立短程通信的范围内。
因为只能在有限的范围内建立根据这个实施例的短程通信,所以 与例如具有10m半径的较宽通信区域的通信装置相比,数据被侦听的 危险减少了。
接下来,如图8(a)所示,为了建立根据这个实施例的安全通 信,安装了安全通信功能的设备10a产生加密密钥和与该加密密钥相 对应的解密密钥。
该加密密钥通过磁场从安装了安全通信功能的设备10a向外发 送。因此,如图8(a)所示,安装了安全通信功能的设备10b和安装 了安全通信功能的设备10c可以接收到数据,而与它们是否位于可以 建立短程通信的范围内无关。
然而,如图8(b)所示,如上参考图7所述,即使安装了安全 通信功能的设备10c收到了该加密密钥,安装了安全通信功能的设备 10c也不能对安装了安全通信功能的设备10a做出响应。因此,只有 安装了安全通信功能的设备10b才可以加密由其本身生成的会话密 钥,并且将所生成的会话密钥返回给安装了安全通信功能的设备10a。
如图8(c)所示,即使安装了安全通信功能的设备10a解密了 所接收的、加密的会话密钥,用该会话密钥加密数据,并且将加密的 数据发送到安装了安全通信功能的设备10c,并且即使安装了安全通 信功能的设备10c可以接收该加密的数据,该安装了安全通信功能的 设备10c也不能解密该加密的数据,这是因为没有用于解密该加密的 数据的会话密钥。
因此,因为如果安装了安全通信功能的设备10位于其中不能建 立短程通信的范围之内,则不存在加密的数据被侦听和解密的危险, 所以有可能安全地建立通信。此外,另一个安装了安全通信功能的设 备10位于可以建立短程通信的范围之内的风险是非常低的。这是因 为,其中可以建立短程通信的区域在空间方面受到限制,并且在用户 的控制之下。
根据这个实施例的会话密钥是在长距离数据通信中使用的一次 性密钥。因此,如同一次性密码那样,在每个预定时间内或者为每个 通信会话产生新的会话密钥。
这对于使首先利用随机数产生的会话密钥一直保密直到新生成 后续会话密钥为止是足够的。因此,这足以在生成会话密钥并且在安 装了安全通信功能的设备10之间共享该会话密钥之前,让由非对称 密钥生成器102生成的加密密钥具有不能在短时间(例如,一秒)内 被解密的长度。换句话说,必须在短的时间段中结束建立安全通信的 处理,以便不会向第三方提供足够的、可以解密作为机密信息的第一 会话密钥的时间。因为即使第一会话密钥被侦听到,也会在后续的定 时处生成具有较高安全强度的保密密钥并且除去了该第一会话密钥, 因此第一会话密钥没有被滥用的危险。
返回参见图5,首先,在步骤S501中,安装了安全通信功能的 设备10a中的主动通信单元101执行轮询(查询处理)。在步骤S502, 安装了安全通信功能的设备10b中的被动通信单元106接收该轮询, 并且将对该轮询的响应发送到主动通信单元101。
假定如上所述图5所示的安装了安全通信功能的设备10a和安装 了安全通信功能的设备10a位于其中可以建立短程通信的范围之内。
主动通信单元101接收响应于所述轮询而从被动通信单元106 发送过来的响应,生成加密密钥和解密密钥,并且发送该加密密钥和 分配给主动通信单元101的ID(例如,NFC ID)(S503)。如以上 参考图2和3所述,所述NFC ID对应于例如“ID A”或者“ID B”。
在被动通信单元106收到加密密钥和ID之后,随机数发生器108 随机地生成随机数(S504)。如上所述,将所生成的随机数用作会话 密钥。
加密器107利用早已收到的加密密钥加密所生成的会话密钥 (S505)。将加密的会话密钥连同分配给被动通信单元106的ID(例 如,NFC ID)一起发送到主动通信单元101。
在主动通信单元101收到加密的会话密钥和ID之后,解密器103 利用生成的解密密钥解密该加密的会话密钥(S507)以产生会话密钥。
主动通信单元101可以基于从被动通信单元106收到的ID,识 别作为通信方的被动通信单元106(安装了安全通信功能的设备10b)。 被动通信单元106可以基于连同加密密钥一起收到的ID,识别作为通 信方的主动通信单元101(安装了安全通信功能的设备10a)。
将解密的会话密钥提供给加密器/解密器105,并且将由主动通信 单元101收到的被动通信单元106的ID提供给长距离通信单元104。 将由被动通信单元106收到的主动通信单元101的ID提供给长距离 通信单元109,并且将由随机数发生器108生成的会话密钥提供给加 密器/解密器110。因此,长距离通信单元104和长距离通信单元109 二者都可以识别出通信方。
在解密器103将加密的会话密钥解密为会话密钥(步骤S507) 之后,切换单元111通过主动通信单元101将切换请求发送到被动通 信单元106(S508),其中该切换请求用于请求从诸如近场通信之类 的短程通信切换到使用例如蓝牙(Bluetooth)的长距离通信(例如, 请求通信切换的请求信号或者媒介移交请求)。
与近场通信相比,Bluetooth(蓝牙)通信具有较高的传输速度, 可以更快速和有效地发送大容量数据,并且具有较宽的通信范围。因 此,例如当用户利用头戴式耳机进行呼叫而没有手持移动电话时,从 短程通信切换到长距离通信是有用的。
当发送该切换请求时,除诸如NFC ID之类的、早已在短程通信 中获取的标识信息之外,在安装了安全通信功能的设备10之间交换 长距离通信所必需的通信信息。长距离通信所必需的通信信息的示例 为标识长距离通信中的通信方的蓝牙(Bluetooth)设备地址。
在收到切换请求之后,被动通信单元106将对从主动通信单元 101发送过来的切换请求的响应(例如,媒介移交响应)发送到主动 通信单元101(S509)。主动通信单元101接收该响应。
安装了安全通信功能的设备10a从通过主动通信单元101进行的 短程通信切换到通过长距离通信单元104进行的、使用例如蓝牙 (Bluetooth)的长距离通信(移交)(S511)。安装了安全通信功能 的设备10b从通过被动通信单元106进行的短程通信切换到通过长距 离通信单元109进行的长距离通信(移交)(S510)。
在安装了安全通信功能的设备10a和10b之间共享会话密钥导致 建立起安全通信,并且结束在主动通信单元101和被动通信单元106 之间的短程通信(S512)。
然后,利用在短程通信中共享的会话密钥在切换后的长距离通信 单元104和长距离通信单元109之间执行安全数据通信(S513)。例 如,每当会话结束时,新生成在该短程通信中共享的第一会话密钥。 利用这个结构,与在长距离通信中建立安全通信的处理相比,有可能 进一步提高安全性。虽然根据这个实施例基于公用密钥密码系统的公 用密钥被用作会话密钥,但是本发明不局限于这样的会话密钥。
当将短程通信切换到长距离通信时,即使未由用户指定通信方, 长距离通信单元104和长距离通信单元109也可以识别通信方以便执 行数据通信。
因为长距离通信单元104和长距离通信单元109可以基于早已在 短程通信中获取的通信方的标识信息(例如,NFC ID)来识别通信方, 所以长距离通信单元104和长距离通信单元109不会和除了用所获取 的标识信息所标识的通信方之外的通信方建立数据通信。因此,有可 能防止和错误的通信方进行不正确的数据通信。
如上所述,当根据这个实施例在通信系统中的安装了安全通信功 能的设备10之间建立数据通信时,可以识别出首先进入其中可以建 立短程通信的通信区域的仅仅一个安装了安全通信功能的设备10,以 安全地交换会话密钥而不会使安全通信的设置复杂化。此外,通过从 短程通信切换到长距离通信并且使用在该短程通信中共享的会话密 钥,可以在与短程通信相比具有较宽通信区域和较高通信速度的长距 离通信中建立安全通信。
因为可以通过交换在短程通信中使用的会话密钥来识别长距离 通信的通信方(安装了安全通信功能的设备10),所以有可能消除与 未指定的安装了安全通信功能的设备10建立数据通信的危险,因此 可容易地识别通信方以便建立数据通信。
在短程通信中建立安全通信的处理中,足以让用于使在安装了安 全通信功能的设备10之间交换的会话密钥保持保密的加密密钥具有 这样的密钥长度,以便提供用以防止在发送了加密密钥之后并且在解 密用该加密密钥加密的会话密钥、交换该会话密钥、并且启动长距离 通信之前由第三方识别出该会话密钥的强度。因此,即使每个设备的 处理能力、例如计算性能不太高时,也有可能高效地执行建立安全通 信的处理。
必要时,根据这个实施例足以生成加密密钥和解密密钥对。因为 不一定需要该密钥对的数字证书等,所以可以省略用于登记数字证书 的复杂过程。
如上所述的一系列处理可以由专用硬件或者由软件执行。如果由 软件执行这一系列处理,则该软件中的程序被安装在通用计算机或者 微型计算机中。该程序可以被事先存储在包括在计算机中的硬盘驱动 器(HDD)中,或者可以被事先存储在诸如ROM之类的存储设备中。
除了上述的HDD或者ROM之外,该程序还可以被暂时或者永 久地存储(记录)在诸如软磁盘、CD-ROM(光盘只读存储器)、 MO(磁光)盘、DVD(数字多用途盘)、磁盘、或者半导体存储器 之类的可移动记录介质中。这样的可移动记录介质可以作为封装软件 提供。
除了将程序从可移动记录介质安装到计算机中之外,该程序还可 以经由用于数字卫星广播的人造卫星通过无线通信从下载站点传输 到计算机中,或者可以经由诸如LAN(局域网)或者国际互联网之类 的网络通过有线通信传输到计算机中。计算机接收以上述方式传输的 程序,并且将该程序安装到存储设备中。
在这个描述中,描述了由计算机使用来执行各种处理的程序的处 理步骤不一定以如图5所示的序列图中描述的次序、按时间顺序地执 行,而是可以被分别或者并行执行(其中包括例如并行处理和对象处 理)。
虽然这个实施例中涵盖了无线通信,但是本发明不局限于无线通 信。例如,本发明可应用于有线通信或者其中无线通信和有线通信混 合的通信。
虽然已经参考附图和目前被认为是优选实施例的内容描述了本 发明,但是本发明不局限于所公开的实施例。相反地,本领域技术人 员还应当理解,本发明意图涵盖在所附权利要求的精神和范围内包括 的各种修改和等效布置。
虽然在上述实施例中将安全通信设备20中的包括非对称密钥生 成器102、解密器103、加密器/解密器105、和切换单元111在内的 块描述为硬件,但是本发明不局限于这个示例。例如,上述块当中的 至少一个块可以是包括一个或多个模块或者组件的程序。
虽然在上述实施例中将安全通信设备22中的包括加密器107、 随机数发生器108、加密器/解密器110、和切换单元111在内的块描 述为硬件,但是本发明不局限于这个示例。例如,上述块当中的至少 一个块可以是包括一个或多个模块或者组件的程序。
虽然在上述实施例中举例说明了两个安装了安全通信功能的设 备建立通信的情况,但是本发明不局限于这个示例。例如,本发明可 应用于其中三个安装了安全通信功能的设备建立通信的情况。在这种 情况下,三个安装了安全通信功能的设备其中之一可以用作用于中继 在剩余两个安装了安全通信功能的设备之间传输的数据的中间者。
虽然在上述实施例中安全通信设备20和安全通信设备22是分离 的,但本发明不局限于这个示例。例如,安全通信设备20和安全通 信设备22可以作为单个设备被集成到安装了安全通信功能的设备10 中。
工业实用性
本发明适用于能够通过无线通信收发数据的通信系统和安全通 信设备。