无线通信系统、无线通信设备和在无线通信设备之间交换密钥的方法

摘要

根据本发明实施例的无线通信系统包括：第一通信设备和第二通信设备，该第二通信设备经由无线电发送/接收加密的通信数据。第一通信设备包括：第一加密/解密单元，它加密通信数据，并解密该加密的通信数据；第一接口单元，它可与便携式非易失存储器进行电连接，该非易失存储器能够实体更换地插入到该第一接口单元；和第一密钥处理单元，它产生临时密钥和主密钥，该临时密钥用于加密/解密通信数据，该主密钥用于产生临时密钥。第二通信设备包括：第二加密/解密单元，它加密通信数据，并解密该加密的通信数据；第二接口单元，它可与非易失存储器进行电连接，存储主密钥的非易失存储器能够实体更换地插入到该第二接口单元；和第二密钥处理单元，该第二密钥处理单元基于从与第二接口单元相连的非易失存储器中读取的主密钥，来产生临时密钥。

说明书

技术领域

本发明涉及无线通信系统和无线通信设备。更具体而言，本发明涉及在无线通信设备之间交换密钥的方法。

背景技术

无线数据通信比有线数据通信更适合移动通信环境。另一方面，无线数据通信也存在着缺陷，因为通信数据可以被容易地窃取或篡改。作为这种问题的一个通行解决方案，在通过无线接口发送/接收通信数据的无线通信系统中，首先加密通信数据，然后才对其进行发送/接收。

根据这种方法，即使加密的通信数据在传输路径的途中被窃取，除非获得了用于加密的密钥，否则将不能对该加密的通信数据进行解密。这样，通过加密通信数据，就能确保无线通信系统具有高的安全级别。

在<互联网URL:http:www.usb.org/developers/wusb/>，119-136页，第6章，“Wireless Universal Serial Bus Specification Revision 1.0”中描述了一种无线USB(通用串行总线)的安全规范。该无线USB使用公用密钥加密系统，它使得能够在WUSB主机和WUSB设备之间，使用专用的公共密钥来发送/接收加密的通信数据。该通信数据是基于AES-128CCM(使用CBC MAC协议的高级加密标准-128位计数器-模式)进行加密的。

为了进行详细阐述，在WUSB主机与WUSB设备之间共享被称为“连接上下文(connection context)”的信息。连接上下文包括三种信息：主机ID(CHID：连接主机ID)、设备ID(CDID：连接设备ID)、和连接密钥(CK：连接密钥)。连接上下文相对于每对WUSB主机和WUSB设备都是不同的。

基于在WUSB主机与WUSB设备之间共享的连接密钥CK来产生PTK(成对的临时密钥)。基于该成对的临时密钥PTK，在WUSB主机与WUSB设备之间对通信数据进行加密和解密。

如上所述，无线USB需要在WUSB主机与WUSB设备之间共享连接密钥CK。已经提出了各种用于共享连接密钥CK的方法。具体来说，提出了一种如在日本未审专利申请公开号2005-318079中所公开的经由连接电缆将密钥从主机传送到设备的方法，而且提出了如在日本未审专利申请公开号2003-283481中公开的使用其中光以直线传播的红外线或光通信模式等通信模式、或者使用弱无线电波来来传送密钥的方法。

如在日本未审专利申请公开号2005-318079中所公开的使用连接电缆的方法需要将WUSB主机与WUSB设备之间的距离减少到短于连接电缆长度的距离。因此，如果由于在WUSB主机与WUSB设备之间的任何障碍而使得难以将WUSB主机与WUSB设备靠得更近，或者如果WUSB主机或WUSB设备并不容易携带，就会出现问题。

另一方面，如在日本未审专利申请公开号2003-283481中公开的采用其中光以直线传播的红外线或光通信模式等通信模式、或采用弱无线电波来传送密钥的方法存在如下问题：密钥是通过在空气中传播的无线电波来传送的，因此，不可能完全消除对于通过无线电窃听来解密密钥、骗取密钥、或篡改密钥的忧虑。

而且，这些问题并不是仅仅出现在上述的WUSB无线通信系统中。也就是说，在需要交换所谓的用于对两个无线通信设备之间的通信数据进行加密/解密的密钥、以便共享该密钥的所有无线通信系统中，都将会出现这些问题。

发明内容

本发明致力于解决一个或多个上述问题。在一个实施例中，一种无线通信系统包括：第一通信设备和第二通信设备，该第二通信设备通过无线电发送/接收加密的通信数据。第一通信设备包括：第一加密/解密单元，该第一加密/解密单元加密通信数据，以及对加密的通信数据进行解密；第一接口单元，它与便携式非易失存储器进行电连接，非易失存储器能够物理地可移除地插入到该第一接口单元；和第一密钥处理单元，它产生用于加密/解密通信数据的临时密钥和用于产生临时密钥的主密钥。第二通信设备包括：第二加密/解密单元，该第二加密/解密单元加密通信数据，以及对加密的通信数据进行解密；第二接口单元，它与非易失存储器电连接，存储主密钥的非易失存储器能够物理地可移除地插入到该第二接口单元；和第二密钥处理单元，该第二密钥处理单元基于从与第二接口单元相连的非易失存储器中读取的主密钥，来产生临时密钥。

根据这种配置，主密钥被写入到物理插入该第一接口单元的非易失存储器中，该主密钥可以在第一和第二通信设备之间共享，然后从第一接口单元中移除该非易失存储器。接着，该非易失存储器被物理插入到第二通信设备的第二接口单元中，从而将主密钥发送到第二通信设备。这样，就可以在第一和第二通信设备之间共享主密钥，并执行简单而安全的密钥传输。更进一步，使用便携式非易失存储器来发送密钥，因而不会存在例如在使用连接电缆进行传输的情况下距离的限制。

根据本发明的上述方面，可以提供一种无线通信系统、无线通信设备、以及在无线通信设备之间交换密钥的方法，它们通过密钥低风险和安全的传输，可以在无线通信设备之间共享主密钥，而不受到例如在使用连接电缆进行传输的情况下距离的限制。

附图说明

从下文结合附图对特定优选实施例的描述中，将更加明显的获得本发明的上述和其它目的、优点和特征，其中：

图1是根据本发明第一实施例的无线通信系统的框图；

图2是第一实施例的无线通信系统的操作流程图；

图3A和3B显示了在第一实施例的WUSB主机和WUSB设备中保持的控制表实例；

图4是根据本发明第二实施例的无线通信系统的框图，该第二实施例被应用于WUSB通信系统；

图5是根据本发明第三实施例的无线通信系统的框图；

图6是第三实施例的无线通信系统的操作流程图。

具体实施方式

现在将参照本文说明性的实施例来描述本发明。本领域的普通技术人员将意识到，通过使用本发明的教导可以实现许多可替代的实施例，本发明并不局限于这些实施例，这些实施例的描述是出于解释的目的。

在附图中，通过相同的参考数字来表示相同的元件，如果不是必要，为了便于清楚的描述，省略了重复的叙述内容。顺便提及，本发明下面的实施例叙述应用了本发明的WUSB通信系统。

第一实施例

下面将叙述本发明的实施例。图1是根据本发明第一实施例的WUSB通信系统的构成框图。参考图1，这个实施例的WUSB通信系统包括WUSB主机1和WUSB设备2、USB存储器3，该WUSB主机1和WUSB设备2经由天线15和25通过无线电而彼此通信，该USB存储器3被插入到位于WUSB主机1与WUSB设备2之间的USB接口(I/F)14和24中，并用于写入/读取密钥。

发送/接收单元13经由天线15来发送/接收送往/来自WUSB设备2的通信数据。加密/解密单元10加密传输数据，并将加密的数据输出到发送/接收单元13，并且基于密钥对发送/接收单元13所接收的数据进行解密，以验证解密的数据。

更进一步来讲，密钥处理单元11产生连接密钥CK，该CK是WUSB主机1与WUSB设备2之间的专用公共密钥。更进一步来讲，密钥处理单元11基于连接密钥CK产生成对的临时密钥PTK，该PTK用于加密/解密通信数据。上面的连接密钥CK和成对的临时密钥PTK被存储在密钥存储单元12中。另外，WUSB主机1还至少包括一个遵照有线USB标准(USB2.0)的USB接口14。

这里，在图1中，天线15是在WUSB主机1的外部提供的，但是该天线15也可以集成在WUSB主机1中。而且，加密/解密单元10、密钥处理单元11和其它此类电路块都可以由门电平电路构成，或者由DSP(数字信号处理)等处理器以及在处理器上执行的程序模块来构成。更具体来说，可以基于在半导体工艺中的精细图案化的进展、对于软件处理中的灵活性的要求、和必要的操作速度，来综合设计该结构。

另一方面，图1的WUSB设备2包括发送/接收单元23、加密/解密单元20、密钥处理单元21、密钥存储单元22和USB I/F 24。发送/接收单元23经由天线25来发送/接收送往/来自WUSB主机1的通信数据。加密/解密单元20加密传输数据，并将加密的数据输出到发送/接收单元23，并且基于该密钥来解密发送/接收单元23所接收的数据，以验证解密的数据。

而且，密钥处理单元21基于连接密钥CK来产生用于对通信数据加密/解密的成对的临时密钥PTK，该CK是在WUSB主机1与WUSB设备2之间的专用公共密钥。密钥存储单元22能够存储连接密钥CK和成对的临时密钥PTK。而且，WUSB设备2至少包括一个遵照有线USB标准(USB2.0)的USB接口24。

图1的USB存储器3是非易失存储器，它包括遵照有线USB标准(USB2.0)的USB接口(USB I/F)。USB存储器3被物理插入到WUSB主机1的USB I/F14中和WUSB设备的USB I/F24中，从而实现在USB I/F14和24之间的电连接。具体来说，USB存储器3的USBI/F包括A-型插头物理连接器，WUSB主机1的USB I/F14和WUSB设备的USB I/F24包括A-型插孔物理连接器。

顺便提及，为了便于描述，在图1中显示了一个WUSB主机1和一个WUSB设备2，但是一个WUSB主机1可以与多个WUSB设备2进行通信。而且，能够可切换地将WUSB设备2连接到WUSB主机1之一。

接下来，提供了在WUSB主机1与WUSB设备2之间为进行验证而执行的四次握手(4-Way Handshake)的叙述。顺便提及，在这个实例中，WUSB主机1和WUSB设备2被假定具有相同的连接密钥CK。

(1)WUSB主机1将TKID和HNonce发送到WUSB设备2，该TKID是成对的临时密钥PTK的ID号，该HNonce是密钥处理单元11所产生的128位随机数。类似地，WUSB设备2的密钥处理单元21产生作为128位随机数的DNonce。然后，密钥处理单元21基于连接密钥CK、从WUSB主机1发送的HNonce、和WUSB设备2所产生的DNonce来产生成对的临时密钥PTK。

(2)WUSB设备2向WUSB主机1发送MIC(消息完整性编码)，该MIC是基于ID号TKID、128位随机数DNonce、和KCK(密钥确认密钥)来计算的，用于防止篡改。WUSB主机1基于连接密钥CK、和128位随机数HNonce和DNonce，来产生成对的临时密钥PTK和密钥KCK。而且，WUSB主机1基于产生的KCK，来验证从WUSB设备2接收的MIC的有效性。如果通过验证而核实了该MIC，就确定数据在从WUSB设备2到WUSB主机1的传输路径中没有被篡改。因此，WUSB主机1确定WUSB设备2具有与它自身的成对临时密钥PTK相同的密钥。

(3)WUSB主机1基于ID数TKID、128位随机数HNonce、和WUSB主机1所产生的KCK来计算MIC，然后，将计算的MIC发送到WUSB设备2。接着，如果WUSB设备2通过验证核实了从WUSB主机1发送的MIC，则确定数据没有被篡改，并且WUSB主机1具有与其自身的成对临时密钥PTK相同的密钥。

(4)WUSB设备2向WUSB主机1通知：该设备使用成对的临时密钥PTK开始了。

以这种方式，WUSB主机1和WUSB设备2确认具有相同的主密钥，也就是连接密钥CK。然后，WUSB主机1和WUSB设备2各自产生成对的临时密钥PTK，该PTK用于对发送/接收数据加密/解密。

WUSB主机1的加密/解密单元10基于该成对的临时密钥PTK来加密传输数据，并将加密的数据输出到发送/接收单元13。发送/接收单元13对加密的数据进行扰频、卷积编码、交织、数据映射、IEFT(反向快速傅里叶变换)、D/A转换和RF调制，然后输出到天线15作为传输信号。

另一方面，WUSB设备2的发送/接收单元23放大从天线25输入的RF信号，将放大的RF信号转换为IF信号，使用调谐器来选择IF信号的频率，并使用A/D转换器将IF信号转换为数字信号。然后，数字正交解调电路对数字化的IF信号进行正交-解调，以便向加密/解密单元20输出通过使用快速傅里叶变换(FFT)电路对I信道信号和Q信道信号执行FFT所获得的信号，该I信道信号和Q信道信号是从IF信号分离出来的。

加密/解密单元20基于成对的临时密钥PTK，来解码从发送/接收单元23输入的数据。顺便提及，成对的临时密钥PTK是使用密钥处理单元21来产生的，并被存储在密钥存储单元22中。采用这种方式，WUSB主机1对加密的数据执行OFDM调制，并经由天线15和25将数据发送到WUSB设备2。然后，WUSB设备2对接收数据执行OFDM解调，以便对加密的数据进行解密。以这种方式，WUSB设备2再现了从WUSB主机1发送的数据。

接着，通过参考图1和2，下面将叙述在WUSB主机1与WUSB设备2之间共享连接密钥CK的方法。

图2是在WUSB主机1与WUSB设备2之间共享连接密钥CK的方法流程图。首先，在步骤S11，图1的USB存储器3被插入到WUSB主机1的USB I/F14的可用插孔中。

这里，USB存储器3可以是诸如闪存的非易失存储器。可替换地，商业上可用的通用USB存储器或密钥专用存储器也可以用作用于携带密钥的USB存储器3。如果使用了密钥专用存储器，则可以设法设置一个密码来增加安全级别，并且除非输入了正确的密码，否则限制对密钥专用USB存储器的访问。也就是说，当该密钥专用USB存储器被插入到USB I/F14的可用插孔中，密钥处理单元11确定所插入的USB存储器3是否为密钥专用USB存储器。在确定该存储器是密钥专用USB存储器的情况下，就在WUSB主机1的显示设备(未显示)上显示需要操作员输入密码的消息。如果操作员输入了正确密码，就执行步骤S12及其后续的步骤。另一方面，在输入的密码无效时，就跳过步骤S12，密钥处理单元11例如在显示设备(未显示)上显示告警。顺便提及，对于这个实施例的通信系统来说，上述设置密码的步骤并不是必然发生的，根据实际应用可以适当地执行上述设置密码的步骤。

顺便提及，为了确认密钥专用的USB存储器3已被插入到USB主机1中，则在USB存储器3中预先存储诸如能够标识该USB存储器3的序列号等ID信息，并且将该USB存储器3中所存储的诸如序列号等ID信息与在密钥处理单元11中存储的ID信息进行核对。

接着，在步骤S12中，确定在密钥处理器11的USB存储器3中是否存储了设备ID(CDID)。这里，如果确定没有存储CDID，则在步骤S14中，产生指定给密钥处理单元11的WUSB设备2的新的CDID和相应的连接密钥CK。另一方面，如果确定在USB存储器3中存储了CDID，则在步骤13中，WUSB主机1获取在USB存储器3中存储的CDID，并将该CDID存储在密钥存储单元12中，并且密钥处理单元11产生与CDID对应的连接密钥CK。

顺便提及，在这个实施例的WUSB通信系统中，在WUSB主机1的密钥存储单元12中存储了控制表121，该控制表121将CDID和连接密钥CK彼此相关联地进行存储。另一方面，在WUSB设备2的密钥存储单元22中存储了控制表221，该控制表221将主机ID(CHID)、CDID、和连接密钥CK相互关联起来。图3A显示了控制表121的具体实例。例如，在控制表121中，被指定给一个WUSB设备2的CDID_11和对应于该CDID_11的连接密钥CK_11彼此相关联。WUSB主机1产生用于每个WUSB设备2的连接密钥CK。因此，WUSB主机1通过使用控制表121，将指定给多个WUSB设备2的CDID与连接密钥CK相关联。

另一方面，图3B显示了控制表221的具体实例。WUSB主机1每次可以与一个WUSB设备2进行通信，并且能够可切换地与多个WUSB设备进行通信。这样，正如图3B中的显示，WUSB设备2包括控制表221，该控制表221将CHID、CDID和连接密钥CK彼此相关联。例如，如果具有CHID_11的WUSB主机1将CDID_11指定给WUSB设备2，那么在控制表221中，CHID_11和对应于该CDID_11的连接密钥CK_11彼此相关联。如果提供了多个WUSB主机1，并且WUSB主机1可切换地与WUSB设备2进行通信，那么WUSB设备2通过参考图3B的控制表221，能快速识别对应的WUSB主机1，以便确保安全性。

参考返回到图2，在步骤S15中，WUSB主机1将CHID、CDID和连接密钥CK写入到USB存储器3中。在步骤S16中，从USB主机1的插孔中移除存储有在步骤S15中的CHID、CDID和连接密钥CK的USB存储器3，并将该USB存储器3插入到WUSB设备2的USB I/F24的可用插孔中。

随后，在步骤S17中，WUSB设备2的密钥处理单元21自动检测：USB存储器3被插入到插孔中，以便从USB存储器3中自动读取CHID、CDID和连接密钥CK，并将读取的数据存储在密钥存储单元22中。顺便提及，为了使USB设备2自动检测已插入了用于传送CHID、CDID和连接密钥CK的USB存储器3，在USB存储器3中预先存储了诸如标识USB存储器3的序列号等ID信息，并且将在USB存储器3中存储的诸如序列号的ID信息于密钥处理单元21的ID信息进行核对。

最后，在步骤S18中，密钥处理单元21从USB存储器3中删除CHID、CDID和连接密钥CK。结果，即使某些人窃取了USB存储器3，由于USB存储器3并没有记录密钥数据，因而保持安全性。

如上所述，在本实施例的WUSB通信系统中，当作为非易失存储器的USB存储器3被物理插入到在WUSB主机1和WUSB设备2中所提供的遵照USB2.0标准的标准接口中时，连接密钥CK被写入到USB存储器3中，或者从USB存储器3中读取出。因此，本实施例的WUSB通信系统可以在WUSB主机1与WUSB设备2之间安全地传送作为主密钥的连接密钥CK。也就是说，操作员直接插入/移除USB存储器3，由此在WUSB主机1与WUSB设备2之间传送密钥，这就可以避免由于无线电窃听、骗取和篡改密钥而出现密钥被解密的情况。

更进一步来讲，如在日本未审专利申请公开号2003-283481中所公开的使用其中光以直线传播的诸如红外线或光通信模式等通信模式、或使用弱无线电波来传送密钥的常规方法，需要专用接口来进行红外线或光通信，这会导致电路规模和成本的增加。相反，在本实施例中，通过使用标准接口，比如在作为标准设备的WUSB主机1和WUSB设备2中装配的USB I/F，将USB存储器插入到WUSB主机1和WUSB设备2，或者从WUSB主机1和WUSB设备2中移除USB存储器，因而就不需要任何专用的用于发送密钥的连结器或插孔。而且，USB存储器3可以很容易地插入到WUSB主机1和WUSB设备2中，或者从WUSB主机1和WUSB设备2中移除。本实施例在操作性方面具有优越性。

更进一步来讲，在本实施例中，如果USB存储器3被插入到WUSB主机1或WUSB设备2中，则该设备自动检测插入的USB存储器3，并且响应检测信号，密钥处理单元11和21可以自动将CHID、CDID和连接密钥CK写入到USB存储器3中，或者从USB存储器3中读取CHID、CDID连接密钥CK。这样，就能显著地改善了本实施例的无线通信设备的操作性，即显著地改善了WUSB主机1和WUSB设备2的操作性。

第二实施例

在WUSB的商业化阶段中，现有的遵照USB1.0或USB2.0标准的有线USB设备、即有线USB主机和有线USB设备，被升级为WUSB设备，从而避免了有线电缆的限制，以增加无线通信的便利。作为适合商业化阶段的可以想到的配置，将用于WUSB通信的适配器与有线USB主机和有线USB设备相连。具体来说，有线USB主机与WUSB主机/适配器相连，有线USB设备与设备有线适配器(DWA)相连。有线USB主机和WUSB主机/适配器、以及有线USB设备和DWA基于有线USB协议进行彼此间通信。WUSB主机/适配器和DWA基于WUSB协议通过无线电进行彼此间通信。本发明可以应用于这种通信系统。

参考图4，叙述了本实施例的上述WUSB通信系统。图4是本实施例的WUSB通信系统的框图。在图4中，WUSB主机/适配器5和DWA 6被用来经由WUSB在有线USB主机4与有线USB设备7之间进行无线连接。

在图4中，有线USB主机4是遵照USB2.0标准的USB主机。该主机至少包括一个遵照USB2.0标准的USB接口(USB I/F)42。而且，有线USB主机4包括诸如PCI接口41的有线接口。

WUSB主机/适配器5作为WUSB主机进行操作。加密/解密单元10、密钥处理单元11、密钥存储单元12、发送/接收单元13和WUSB主机/适配器5的天线15与第一实施例中WUSB主机1的组成相同，这里就省略对它们的详细描述。更进一步，WUSB主机/适配器5包括诸如PCI接口51的接口，该WUSB主机/适配器5通过PCI总线43等与有线USB主机4相连。

DWA 6作为WUSB设备进行操作。加密/解密单元20、密钥处理单元21、密钥存储单元22、发送/接收单元23、USB I/F24、和DWA6的天线25与第一实施例中WUSB设备2的组成相同，因此这里就省略了对它们的详细描述。

有线USB设备7作为遵照USB2.0标准的USB设备进行操作。该设备至少包括一个遵照USB2.0标准的USB接口(USB I/F)71。

即使在如此配置的WUSB通信系统中，仍执行与图2中显示的第一实施例类似的发送连接密钥CK的过程，使得可以避免由于无线电窃听、骗取和篡改密钥而产生密钥被解密的情况。

更进一步来讲，在本实施例的WUSB通信系统中，WUSB主机/适配器5并未提供插入USB存储器3的USB I/F接口，USB存储器3是被插入到与WUSB主机/适配器5相连的有线USB主机4的USB I/F42中，用于发送连接密钥CK。也就是说，WUSB主机/适配器5的密钥处理单元11基于诸如序列号等ID信息，来确定插入到USB I/F42中的USB存储器3是否为密钥专用的USB存储器，检测CDID，并写入CHID、CDID和连接密钥。由于采用这种配置，因此不需要在WUSB主机/适配器5上附加USB I/F，并且可以减小WUSB主机/适配器5的尺寸。

顺便提及，在上面的叙述中，WUSB主机/适配器5作为有线USB主机4的外部设备，经由PCI总线43与有线USB主机4相连。然而，例如，WUSB主机/适配器5可以被整合到PC卡中，并被插入到有线USB主机4的PC卡片槽中，并经由CardBus进行连接。而且，WUSB主机/适配器5和有线USB主机4可以经由USB I/F进行连接。也就是说，WUSB主机/适配器5和有线USB主机4可以经由上述的PCI、PC卡、USB2.0或其它此类电接口进行适当连接。

第三实施例

图5显示了根据本发明第三实施例的WUSB通信系统的结构。本实施例的WUSB通信系统包括WUSB主机1、WUSB设备8、和USB存储器3。本实施例的WUSB通信系统具有如下特征：当从WUSB主机1向WUSB设备8发送连接密钥CK时，USB存储器3按照下面的顺序被总共插入/移除三次：WUSB设备8、WUSB主机1和WUSB设备8。

WUSB设备8的密钥处理单元81具有将在控制表221中存储的CHID和CDID存储到USB存储器3中的功能，并且具有第一实施例的密钥处理单元21的功能。顺便提及，WUSB设备8的其它部件与第一实施例的WUSB设备2的组成相同。

图6是在WUSB主机1与WUSB设备8之间共享连接密钥CK的方法流程图。首先，在步骤S21中，USB存储器3被插入到WUSB设备8的USB I/F24的可用插孔中。

接着，在步骤S22中，密钥处理单元81将在图3B的控制表211中保持的一对CHID和CDID存储到USB存储器3中。在步骤S22之后的步骤与图2中第一实施例的步骤S11至S18的操作相同。

如上所述，在本实施例中，USB存储器3首先被插入到WUSB设备8中，在WUSB设备8中保持的CHID和CDID被写入到USB存储器3中。因此，在步骤S12中，密钥处理单元11读取在USB存储器3中存储的CDID，并确定在USB存储器3中存储的CDID是否与控制表121中存储的CDID匹配。如果匹配，则在步骤S13中，产生与USB存储器3中存储的CDID对应的连接密钥CK，以便更新控制表121。另一方面，如果确定在USB存储器3中存储的CDID与步骤S12中在控制表121中存储的CDID不匹配，则在步骤S14中，产生新的CDID和连接密钥CK，并将它们彼此相关联地添加到控制表121中。

在本实施例中，在从WUSB主机1向WUSB设备8发送连接密钥CK的情况下，按照WUSB设备8、WUSB主机1和WUSB设备8这样的顺序，USB存储器3被总共插入/移除三次。因此，与第一实施例的两次相比，在本实施例中，USB存储器3被多插入/移除一次。但是，在WUSB设备8中存储的CDID被输入到WUSB主机1中，从而更新连接密钥CK，而不需要为之前已经被指定一个CDID的WUSB设备8产生新CDID。因此，可以避免增加被添加到控制表121中的CDID的数量，并且可以有效地管理在控制表121中的CDID与连接密钥CK之间的关联性。

显然，类似于第三实施例，即使在根据第二实施例的包含WUSB主机/适配器的WUSB通信系统中，该USB存储器3仍可以被插入/移除三次，来发送连接密钥CK。

其它实施例

在第一至第三实施例中，USB存储器3被用作存储CDID和连接密钥CK的非易失存储器。但是，也可以提供任何便携式的非易失存储器，其能够经由除USB I/F之外的电接口，与WUSB主机1、WUSB设备2和8、有线USB主机4、和DWA 6相连。

更进一步，上面的第一至第三实施例描述了一种应用了本发明的WUSB通信系统。但是，本发明的应用并不局限于WUSB通信系统。也就是说，本发明可以被广泛地应用到需要交换用于加密/解密通信数据的所谓密钥、以便在借助无线电进行彼此通信的两个无线通信设备之间共享密钥的无线通信系统中。

很明显可以看到，本发明并不局限于上面的实施例，在不脱离本发明的范围和精神的情况下，可以对本发明进行修改和改变。