JP2005130127A - 秘話通信方法および通信端末装置 - Google Patents
秘話通信方法および通信端末装置 Download PDFInfo
- Publication number
- JP2005130127A JP2005130127A JP2003362237A JP2003362237A JP2005130127A JP 2005130127 A JP2005130127 A JP 2005130127A JP 2003362237 A JP2003362237 A JP 2003362237A JP 2003362237 A JP2003362237 A JP 2003362237A JP 2005130127 A JP2005130127 A JP 2005130127A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- communication
- terminal device
- secret
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】秘密鍵の漏洩を防止することのできる秘話通信方法および通信端末装置を提供すること。
【解決手段】秘話通信を行う前に、予め秘話通信を行いたい通信端末装置からインパルス応答信号を受信し、このインパルス応答信号に基づいて秘密鍵を作成する。このインパルス応答信号は、通信端末装置間の信号伝送経路固有の伝搬特性応じているので、特有の性質を有している。また、伝搬路特性の対称性から、相手の通信端末装置でも同一のインパルス応答信号が受信される。
【効果】このインパルス信号に応じた秘密鍵を作成することにより、送信側の通信端末装置と受信側の通信端末装置において、同一の秘密鍵が作成される。これによって、秘密鍵の送受信を行う必要がなくなるので、秘密鍵の漏洩を防止することができる。
【選択図】 図4
【解決手段】秘話通信を行う前に、予め秘話通信を行いたい通信端末装置からインパルス応答信号を受信し、このインパルス応答信号に基づいて秘密鍵を作成する。このインパルス応答信号は、通信端末装置間の信号伝送経路固有の伝搬特性応じているので、特有の性質を有している。また、伝搬路特性の対称性から、相手の通信端末装置でも同一のインパルス応答信号が受信される。
【効果】このインパルス信号に応じた秘密鍵を作成することにより、送信側の通信端末装置と受信側の通信端末装置において、同一の秘密鍵が作成される。これによって、秘密鍵の送受信を行う必要がなくなるので、秘密鍵の漏洩を防止することができる。
【選択図】 図4
Description
本発明は、通信端末装置間で行われる秘話通信の方法、およびこの秘話通信方法を用いて秘話通信を行う通信端末装置に関するものである。
通信端末装置間で行われる通信の内容が第三者によって傍受されることを防ぐために、通信端末装置間では秘話通信が行われている。秘話通信では、送信側の通信端末装置が通信内容を暗号化して、この暗号化されたものを送信し、受信側の通信端末装置は、これを復号化することにより通信内容を把握している。
従来から行われている秘話通信には、秘話通信を行う通信端末装置だけが知っている共通の秘密鍵を用いて秘話通信を行う秘密鍵暗号方式と、秘密鍵と公開鍵を用いて秘話通信を行う公開鍵暗号方式とがある。
従来から行われている秘話通信には、秘話通信を行う通信端末装置だけが知っている共通の秘密鍵を用いて秘話通信を行う秘密鍵暗号方式と、秘密鍵と公開鍵を用いて秘話通信を行う公開鍵暗号方式とがある。
公開鍵暗号方式では、巨大な整数の因数分解などによって、通信内容を暗号化しているので、暗号化や復号化に時間を要していた。
一方、秘密鍵暗号方式では、暗号化/復号化を短時間で行うことができる(特許文献1参照)。
特開2002−237812号公報
一方、秘密鍵暗号方式では、暗号化/復号化を短時間で行うことができる(特許文献1参照)。
しかしながら、秘密鍵暗号方式では、送信側の通信端末装置で作成された秘密鍵を受信側の通信端末装置に送信しなくてはならない。このとき、秘密鍵が第三者の手に渡ってしまうと、秘話通信の内容が簡単に傍受されてしまうという問題があった。
そこで、本発明は、秘話通信に用いられる秘密鍵の漏洩を防止する秘話通信方法および通信端末装置を提供することを目的とする。
そこで、本発明は、秘話通信に用いられる秘密鍵の漏洩を防止する秘話通信方法および通信端末装置を提供することを目的とする。
また、本発明は、安全で確実に秘話通信を行うことのできる秘話通信方法および通信端末装置を提供することを目的とする。
上記目的を達成するための本発明は、第1通信端末装置と第2通信端末装置との間で行われる秘話通信の方法であって、前記第1通信端末装置および前記第2通信端末装置は、当該第1通信端末装置と当該第2通信端末装置との間に存在する信号伝送経路固有の伝搬特性に応じた秘密鍵をそれぞれ作成し、その作成した秘密鍵に基づいて秘話通信を行うことを特徴とする秘話通信方法である。
この発明によると、第1通信端末装置および第2通信端末装置は、第1通信端末装置と第2通信端末装置との間に存在する信号伝送経路固有の伝搬特性に応じた秘密鍵を作成する。この伝搬特性は、第1通信端末装置と第2通信端末装置とが通信を行ったときに、第1通信端末装置および第2通信端末装置だけが知ることのできる伝搬特性であって、他の端末装置はこの伝搬特性を知ることができない。
したがって、第1通信端末装置と第2通信端末装置とでは、同一の秘密鍵が作成されるので、秘密鍵の送受信を行う必要がなくなり、秘密鍵の漏洩を防止することができる。また、他の端末装置は、この伝搬特性に応じた秘密鍵を作成することができないので、安全で確実な秘話通信を行うことができる。
前記第1通信端末装置および前記第2通信端末装置は、それぞれ作成した秘密鍵が同一か否かを確認し、秘密鍵が同一であることを確認したときに、秘話通信を行う構成であってもよい(請求項2)。この構成によって、送信側の通信端末装置において暗号化された情報は、受信側の通信端末装置で確実に復号化されるので、通信の信頼性を向上させることができる。
前記第1通信端末装置および前記第2通信端末装置は、それぞれ作成した秘密鍵が同一か否かを確認し、秘密鍵が同一であることを確認したときに、秘話通信を行う構成であってもよい(請求項2)。この構成によって、送信側の通信端末装置において暗号化された情報は、受信側の通信端末装置で確実に復号化されるので、通信の信頼性を向上させることができる。
このように、信号伝送経路固有の伝搬特性を利用して秘密鍵を作成する場合、第1通信端末装置で観測された伝搬特性と、第2通信端末装置で観測された伝搬特性とが同じであることが要求される。伝搬特性に時間的な変動が伴う場合、秘密鍵を更新することによって、容易に第三者が秘密鍵を取得できないようにするためには有効となるが、第1通信端末装置が観測する信号伝送経路固有の伝搬特性と、第2通信端末装置が観測する信号伝送経路固有の伝搬特性とが異なると、秘密鍵の共有の妨げとなる。
このため、第2通信端末装置は、第1通信端末装置から第2通信端末装置に複数回にわたって送信される短い通信開始要求信号を受信し、それぞれの通信開始要求信号の伝送経路固有の伝搬特性から作成したコードを組み合わせて秘密鍵を作成するとともに、通信開始要求信号の受信毎に第1通信端末装置に応答信号を返信し、第1通信端末装置は第2通信端末装置から第1通信端末装置に複数回にわたって送信される短い応答信号を受信して、それぞれの応答信号の伝送経路固有の伝搬特性から作成したコードを組み合わせて秘密鍵を作成する(請求項3)。このように短い通信開始要求信号と応答信号から秘密鍵を作成することにより、これらの信号の伝送中における伝送経路の伝搬特性の変化を小さく抑制することができ、確実に第1通信端末装置と第2通信端末装置とで同一の秘密鍵を作成することができる。
なお、前記第1通信端末装置および前記第2通信端末装置は、相手の通信端末装置から与えられるインパルス信号の応答に基づいて秘密鍵を作成する構成であってもよいし、等化器のフィルタタップ係数に基づいて秘密鍵を作成する構成であってもよい。
また、前記第1通信端末装置および前記第2通信端末装置がスペクトラム拡散通信方式で通信を行う場合、マッチトフィルタ出力に基づいて秘密鍵を作成する構成であってもよい。
また、前記第1通信端末装置および前記第2通信端末装置がスペクトラム拡散通信方式で通信を行う場合、マッチトフィルタ出力に基づいて秘密鍵を作成する構成であってもよい。
その他、第1通信端末装置および第2通信端末装置がOFDM通信方式で通信を行う場合、サブキャリア毎の受信レベルに基づいて秘密鍵を作成する構成であってもよいし、サブキャリア毎の位相回転量に基づいて秘密鍵を作成する構成であってもよい。
前記第1通信端末装置と前記第2通信端末装置との間で行われる通信の伝送媒体が、とくに無線の場合は、フェージングと呼ばれる現象によって伝送路特性が時間とともに変化することがあり、定期的または不定期的に先に示した方法で秘密鍵の更新を行うことによって秘密鍵の漏洩する可能性を低減することができる(請求項4)。
前記第1通信端末装置と前記第2通信端末装置との間で行われる通信の伝送媒体が、とくに無線の場合は、フェージングと呼ばれる現象によって伝送路特性が時間とともに変化することがあり、定期的または不定期的に先に示した方法で秘密鍵の更新を行うことによって秘密鍵の漏洩する可能性を低減することができる(請求項4)。
一方、有線であるときには、第1通信端末装置と第2通信端末装置との間に複数の線路と、これらの線路の切り替えを行うための切替手段とを設け、定期的または不定期的に線路の切り替えを行いながら、第1通信端末装置と第2通信端末装置とを接続する構成が好ましい(請求項5)。
第1通信端末装置と第2通信端末装置とが、1本の線路によって有線通信を行うとき、第1通信端末装置と第2通信端末装置との間の伝搬特性は常に同じで、変化がない。このため、他の通信端末装置は、この伝搬特性に基づいた秘密鍵を作成しやすいので、秘密鍵が漏洩する虞が生じてくる。そこで、第1通信端末装置と第2通信端末装置との間の接続状況を定期的又は不定期的に変化させることで、第1通信端末装置と第2通信端末装置との間の伝搬特性に変化を持たせ、秘密鍵が漏洩する可能性を低減することができる。
第1通信端末装置と第2通信端末装置とが、1本の線路によって有線通信を行うとき、第1通信端末装置と第2通信端末装置との間の伝搬特性は常に同じで、変化がない。このため、他の通信端末装置は、この伝搬特性に基づいた秘密鍵を作成しやすいので、秘密鍵が漏洩する虞が生じてくる。そこで、第1通信端末装置と第2通信端末装置との間の接続状況を定期的又は不定期的に変化させることで、第1通信端末装置と第2通信端末装置との間の伝搬特性に変化を持たせ、秘密鍵が漏洩する可能性を低減することができる。
請求項6記載の発明は、他の通信端末装置と秘話通信を行う通信端末装置であって、当該通信端末装置は、秘話通信を行う相手の通信端末装置と当該通信端末装置との間に存在する信号伝送経路固有の伝搬特性に応じた秘密鍵を作成する秘密鍵作成手段と、前記秘密鍵作成手段によって作成された秘密鍵に基づいて、前記相手の通信端末装置と秘話通信を行うことを特徴とする通信端末装置である。この通信端装置を用いて秘話通信を行うことにより、請求項1に記載と同様の効果を達成することができる。
−全体構成−
以下では、この発明の実施の形態を、添付図面を参照して詳細に説明する。
図1は、本発明に係る秘話通信方法が適用されるシステムの構成を示すブロック図に伝搬特性の一例を付したものである。図2は、図1と同じ構成のブロック図に他の伝搬特性の例を付したものであり、図3は、図1と同じ構成のブロック図にさらに他の伝搬特性の例を付したものである。
以下では、この発明の実施の形態を、添付図面を参照して詳細に説明する。
図1は、本発明に係る秘話通信方法が適用されるシステムの構成を示すブロック図に伝搬特性の一例を付したものである。図2は、図1と同じ構成のブロック図に他の伝搬特性の例を付したものであり、図3は、図1と同じ構成のブロック図にさらに他の伝搬特性の例を付したものである。
オフィスや家庭などに配置されている複数の通信端末装置10aと10e間で無線通信を行う通信システムについて本発明の適用を考える。以下、通信端末装置10a、10eをまとめて「通信端末装置10」という。
このシステムにおいて、通信端末装置10aから通信端末装置10eに送信されるインパルス信号は、その送信の瞬間の伝搬路特性に応じて各経路毎に分割されて伝搬される。このとき、通信端末装置10eにおける受信インパルス応答信号強度は、図1(b)のようになる。更に、十分短い時間をおいて通信端末装置10eから通信端末装置10aに同一無線周波数で送信されるインパルス信号も、各経路毎に分割されて伝搬される。このとき、通信端末装置10aに受信インパルス応答信号強度は、図2(b)のようになる。
このシステムにおいて、通信端末装置10aから通信端末装置10eに送信されるインパルス信号は、その送信の瞬間の伝搬路特性に応じて各経路毎に分割されて伝搬される。このとき、通信端末装置10eにおける受信インパルス応答信号強度は、図1(b)のようになる。更に、十分短い時間をおいて通信端末装置10eから通信端末装置10aに同一無線周波数で送信されるインパルス信号も、各経路毎に分割されて伝搬される。このとき、通信端末装置10aに受信インパルス応答信号強度は、図2(b)のようになる。
一般的な電波伝送媒体、反射材料に対して電波は対称的に伝搬する。すなわち、あるA点から発せられた電波がB点に到達することができる場合には、B点から発せられた電波は逆の経路を辿ってA点に達することができる(以下、この特性のことを「伝搬路特性の対称性」という)。たとえば、通信端末装置10aから発せられた建造物10hで反射して通信端末装置10eに電波が到達した場合、逆に通信端末装置10eから発せられた電波は建造物10hで反射して通信端末装置10aに到達することができる。これにより、電波の到達経路毎の伝搬時間、伝搬強度を示す図1(b)の波形と、図2(b)の波形とは同一となる。
一方、通信端末装置10aから第三者の通信端末装置10cに到達するインパルス応答信号は、通信端末装置10cにおいて図3(c)のようになる。図1(b)の波形と図3(b)の波形とは異なっている。つまり、図1(b)の波形は、通信端末装置10aと通信端末装置10eとの間に存在する信号伝送経路固有の伝搬特性に基づくものであるので、他の通信端末装置との間に存在する信号伝送経路固有の伝搬特性に基づいた波形と異なり、特有の性質を有している。
以上のように、各通信端末装置間で行われる通信において、伝搬方向に関係なく、送信側と受信側で同じ伝搬特性が現れる。この伝搬特性は、送受信間に存在する信号伝送経路固有の伝搬特性に基づくものであるから、他の通信端末装置との間の信号伝送経路に基づいた伝搬特性とは異なり、特有の性質を有している。
通信端末装置は、秘話通信を行いたい相手と通信を行うことによって、この伝搬特性を知ることができ、それ以外の通信端末装置は、この伝搬特性を知ることができない。本発明では、その後、通信を行ったそれぞれの通信端末装置において、この伝搬特性に応じた秘密鍵が作成される。このとき、伝搬路特性の対称性から送信側と受信側とで同じ秘密鍵が作成される。以下では、秘密鍵の作成方法について具体的に説明する。
通信端末装置は、秘話通信を行いたい相手と通信を行うことによって、この伝搬特性を知ることができ、それ以外の通信端末装置は、この伝搬特性を知ることができない。本発明では、その後、通信を行ったそれぞれの通信端末装置において、この伝搬特性に応じた秘密鍵が作成される。このとき、伝搬路特性の対称性から送信側と受信側とで同じ秘密鍵が作成される。以下では、秘密鍵の作成方法について具体的に説明する。
−作成方法1−
図4は、インパルス信号の強度に基づいて秘密鍵を作成する態様を説明するための波形図である。
秘話通信を行いたい各通信端末装置は、予め決められたインパルス信号を相手の通信端末装置に送信する。相手の通信端末装置は、送信通信端末装置毎に固有の伝搬経路を経て到達した結果として、図4(a)に示すようなインパルス応答信号を受信する。また、伝搬路特性の対称性から、相手の通信端末装置が送信したインパルス信号は元の通信端末装置で受信され、図4(a)と同じインパルス応答信号を与える。それ以外の通信端末装置は、このインパルス応答信号を知ることができない。
図4は、インパルス信号の強度に基づいて秘密鍵を作成する態様を説明するための波形図である。
秘話通信を行いたい各通信端末装置は、予め決められたインパルス信号を相手の通信端末装置に送信する。相手の通信端末装置は、送信通信端末装置毎に固有の伝搬経路を経て到達した結果として、図4(a)に示すようなインパルス応答信号を受信する。また、伝搬路特性の対称性から、相手の通信端末装置が送信したインパルス信号は元の通信端末装置で受信され、図4(a)と同じインパルス応答信号を与える。それ以外の通信端末装置は、このインパルス応答信号を知ることができない。
インパルス信号を受信したそれぞれの通信端末装置において、インパルス信号が所定の時間スロット毎に分割されて、各スロットにおいて、閾値以上の強度であるか否かが判別される。そして、各スロットにおいて、閾値以上であれば1とし、閾値未満であれば0とすることによって、秘密鍵が生成される(図4(b)参照)。
−作成方法2−
図5は、通信端末装置の構成の一例を示すブロック図である。
−作成方法2−
図5は、通信端末装置の構成の一例を示すブロック図である。
この例では、通信端末装置間においてQPSK(Quadrature Phase Shift Keying)変調方式による通信が行われる。このため、通信端末装置の送信部には、QPSK変調部31、局部発振器32、周波数変換部33、電力増幅部34および送信アンテナ35が備えられている。また、通信端末装置の受信部には、受信アンテナ36、低雑音増幅部37、局部発振器38、周波数変換部39、等化器310および等化アルゴリズム311が備えられている。
秘話通信を行いたい各通信端末装置において、予め決められた情報が、QPSK変調部31、局部発振器32および周波数変換部33によりQPSK変調されて、電力増幅部34により所定の電力p0等に増幅されて、送信アンテナ35から送信される。一方、相手の通信端末装置では、受信アンテナ36によって受信され、低雑音増幅部37、局部発振器38および周波数変換部39により復調されて、等化器310および等化アルゴリズム311によってz変換される。
図6は、等化器係数の一例を示すブロック図である。
等化器310の出力を等化器係数outで表すと、
out=a0+a1z-1+a2z-2+a3z-3+a4z-4 (1)
となる。
図7Aは、図6の等化器係数で作成されるフィルタタップ係数に基づいて秘密鍵を作成する態様を説明するための波形図である。
等化器310の出力を等化器係数outで表すと、
out=a0+a1z-1+a2z-2+a3z-3+a4z-4 (1)
となる。
図7Aは、図6の等化器係数で作成されるフィルタタップ係数に基づいて秘密鍵を作成する態様を説明するための波形図である。
z変換が行われると、0番目の枝のタップ係数a0が、正の方向を向いた大きさが1のベクトルとされ、タップ係数a0と他のタップ係数a1〜a4との関係から、タップ係数a1〜a4の大きさと方向が算出される。
この算出された大きさと方向に基づいて、タップ係数a1〜a4が等間隔に順に並べられる(図7A参照)。その後、インパルス信号の時と同様に、各スロット毎に分割されて、各スロットにおいてタップ係数の位相によってコード化を行い、秘密鍵を作成する。コード化の方法の一例を図7Bに示す。a1〜a4タップ係数の位相がそれぞれa0のタップ係数に対して、
0 〜π/2 → (0,0)
π/2 〜π → (0,1)
π 〜3/2π → (1,1)
π3/2〜2π → (1,0)
に従って2ビットにコードされ、a1〜a4で8ビットを得る。
この算出された大きさと方向に基づいて、タップ係数a1〜a4が等間隔に順に並べられる(図7A参照)。その後、インパルス信号の時と同様に、各スロット毎に分割されて、各スロットにおいてタップ係数の位相によってコード化を行い、秘密鍵を作成する。コード化の方法の一例を図7Bに示す。a1〜a4タップ係数の位相がそれぞれa0のタップ係数に対して、
0 〜π/2 → (0,0)
π/2 〜π → (0,1)
π 〜3/2π → (1,1)
π3/2〜2π → (1,0)
に従って2ビットにコードされ、a1〜a4で8ビットを得る。
これと同様に、図7Cにはタップ係数の位相を3ビットのコードに変換する方法の例、図7Dにはタップ係数の位相および振幅を4ビットのコードに変換する方法の例、図7Eにはタップ係数の位相および振幅を3ビットのコードに変換する方法の例が示されている。このような方法を用いてコード化する構成であってもよい。また、図7B〜図7Eに記載された方法に限定する必要はなく、この他の様々な派生例を本発明に適用してもよい。この他、インパルス応答の時と同様にタップ係数の大きさが閾値以上であるか否かによって1か0かを決定し秘密鍵作成用のコードとしてもよい。
この手法によって作成される秘密鍵も、送受信間に存在する信号伝送経路固有の伝搬特性に基づいて作成されたものであるので、他の通信端末装置との間の信号伝送経路に基づいた伝搬特性とは異なり、特有の性質を有している。また、伝搬路特性の対称性から送信側と受信側とで同一の秘密鍵が作成される。
−作成方法3−
図8は、通信端末装置の他の構成例を示すブロック図である。
−作成方法3−
図8は、通信端末装置の他の構成例を示すブロック図である。
この例では、通信端末装置間においてスペクトラム拡散通信方式による通信が行われる。このため、通信端末装置の送信部には、情報変調部41、PN(Pseudo Noise)発生器42、拡散変調部43、局部発振器44、周波数変換部45、電力増幅部46および送信アンテナ47が備えられている。また、通信端末装置の受信部には、受信アンテナ48、低雑音増幅部49、局部発振器410、周波数変換部411および(2次元)マッチトフィルタ412が備えられている。
秘話通信を行いたい各通信端末装置において、伝送される情報は、情報変調部41に入力され、拡散変調部43によってPN発生器42からのランダムに生成されたPN信号で拡散変調を受け、局部発振器44および周波数変換部45により周波数変換されて直接スペクトラム拡散信号として生成される。そして、電力増幅部46により複数の所定の電力に増幅されて、送信アンテナ47から送信される。
送信アンテナ47から送信された電波信号は複数の伝搬路を経由して、相手の通信端末装置の受信アンテナ48に到達する。このとき、電波信号は伝搬経路によって異なる減衰および遅延を受け、例えば図9に示すようにそれぞれの遅延を受けてp0〜p3の電力で受信アンテナ48に到達し、これらの合成として受信される。
受信信号は、低雑音増幅部49、局部発振器410および周波数変換部411により復調されて、マッチトフィルタ412に入力される。マッチトフィルタ412では、受信信号から機知のPNパターンに基づいて、伝搬経路毎にその振幅、位相と遅延時間の出力が可能であり、図10のように伝搬特性を反映した信号を得ることができる。
受信信号は、低雑音増幅部49、局部発振器410および周波数変換部411により復調されて、マッチトフィルタ412に入力される。マッチトフィルタ412では、受信信号から機知のPNパターンに基づいて、伝搬経路毎にその振幅、位相と遅延時間の出力が可能であり、図10のように伝搬特性を反映した信号を得ることができる。
ここでインパルス信号の時と同様に各時間スロット毎に分割し、図7A〜Eのところで述べたのと同様のコード化を行うことにより、伝搬特性に基づく秘密鍵の作成を行うことができる。
また、インパルス信号の時と同様に各時間スロット毎に分割し、各スロットにおいてマッチトフィルタ出力の振幅の大きさが閾値以上であるか否かによって1か0かを決定し、秘密鍵生成に利用してもよい。
また、インパルス信号の時と同様に各時間スロット毎に分割し、各スロットにおいてマッチトフィルタ出力の振幅の大きさが閾値以上であるか否かによって1か0かを決定し、秘密鍵生成に利用してもよい。
−作成方法4−
図11は、通信端末装置のさらに他の構成例を示すブロック図である。
この例では、通信端末装置間においてOFDM(Orthogonal Frequency Division Multiplexing)通信方式によって通信が行われる。このため、通信端末装置の送信部には、S/P変換部51、IFFT(逆フーリエ変換部)52、局部発振器53、周波数変換部54、電力増幅部55および送信アンテナ56が備えられている。また、通信端末装置の受信部には、受信アンテナ57、低雑音増幅部58、局部発振器59、周波数変換部510およびFFT(フーリエ変換部)511が備えられている。
図11は、通信端末装置のさらに他の構成例を示すブロック図である。
この例では、通信端末装置間においてOFDM(Orthogonal Frequency Division Multiplexing)通信方式によって通信が行われる。このため、通信端末装置の送信部には、S/P変換部51、IFFT(逆フーリエ変換部)52、局部発振器53、周波数変換部54、電力増幅部55および送信アンテナ56が備えられている。また、通信端末装置の受信部には、受信アンテナ57、低雑音増幅部58、局部発振器59、周波数変換部510およびFFT(フーリエ変換部)511が備えられている。
秘話通信を行いたい各通信端末装置において、予め決められた情報は、S/P変換部51によってパラレル方式のデータに変換されて、IFFT52によって逆フーリエ変換される。そして、局部発振器53および周波数変換部54によりOFDM変調されて、電力増幅部55により所定の電力p0等に増幅されて、送信アンテナ56から送信される。
一方、相手の通信端末装置では、受信アンテナ57によって受信され、低雑音増幅部58、局部発振器59および周波数変換部510により復調されて、FFT511によりフーリエ変換される。フーリエ変換が行われると、図12に示すような波形が現れる。
一方、相手の通信端末装置では、受信アンテナ57によって受信され、低雑音増幅部58、局部発振器59および周波数変換部510により復調されて、FFT511によりフーリエ変換される。フーリエ変換が行われると、図12に示すような波形が現れる。
図12は、受信信号のサブキャリアごとの受信レベルに基づいて秘密鍵を作成する態様を説明するための図である。
この図では、周波数a0〜a4毎に受信レベルが異なっており、これらは伝送路の多重反射状況等によって変化する。そして、各周波数a1〜a4毎の受信レベルは、周波数a0の受信レベルより大きいか否かが判別される。そして、a0以上であれば1とし、a1以下であれば0とすることによって、秘密鍵が生成される。したがって、図12の例では、(0,0,1,0)の秘密鍵が作成される。
この図では、周波数a0〜a4毎に受信レベルが異なっており、これらは伝送路の多重反射状況等によって変化する。そして、各周波数a1〜a4毎の受信レベルは、周波数a0の受信レベルより大きいか否かが判別される。そして、a0以上であれば1とし、a1以下であれば0とすることによって、秘密鍵が生成される。したがって、図12の例では、(0,0,1,0)の秘密鍵が作成される。
この手法によって作成される秘密鍵も、送受信間に存在する信号伝送経路固有の伝搬特性に基づいて作成されたものであるので、他の通信端末装置との間の信号伝送経路に基づいた伝搬特性とは異なり、特有の性質を有している。また、伝搬路特性の対称性から送信側と受信側とで同一の秘密鍵を作成することができる。
−作成方法5−
図13は、受信信号のサブキャリアごとの位相回転量に基づいて秘密鍵を作成する態様を説明するための図である。
−作成方法5−
図13は、受信信号のサブキャリアごとの位相回転量に基づいて秘密鍵を作成する態様を説明するための図である。
図13(a)に示すような全ての周波数チャンネルが1の既知信号をOFDM通信方式により送信すると、受信側では図13(b)に示すように、各チャンネル毎に受信チャンネルの強度と向きが変化する。
これらのチャンネル毎の強度と位相を図7A〜Eのところで述べたのと同様のコード化を行うことにより、伝搬特性に基づく秘密鍵の作成を行うことができる。
これらのチャンネル毎の強度と位相を図7A〜Eのところで述べたのと同様のコード化を行うことにより、伝搬特性に基づく秘密鍵の作成を行うことができる。
この手法によって作成される秘密鍵も、送受信間に存在する信号伝送経路固有の伝搬特性に基づいて作成されたものであるので、他の通信端末装置との間の信号伝送経路に基づいた伝搬特性とは異なり、特有の性質を有している。また、伝搬路特性の対称性から送信側と受信側とで同一の秘密鍵が作成される。
−暗号通信方式−
以上のように、秘話通信を行いたい通信端末装置間で秘密鍵の送受信を行うことなく、それぞれの通信端末装置には伝搬特性に応じた同一の秘密鍵が作成される。これによって、秘密鍵の漏洩を防止し、安全で確実な秘話通信を行うことができる。
−暗号通信方式−
以上のように、秘話通信を行いたい通信端末装置間で秘密鍵の送受信を行うことなく、それぞれの通信端末装置には伝搬特性に応じた同一の秘密鍵が作成される。これによって、秘密鍵の漏洩を防止し、安全で確実な秘話通信を行うことができる。
このように本発明では、無線電波を用いた通信において伝送路が通信端末装置間によって異なること、および無線に特有のフェージング現象によって時間的にも変化することを利用して、第三者による秘密鍵の取得を困難にしているが、一方、伝送路が時間的に変化することにより通信当事者間で同一の秘密鍵を生成する場合にも問題を起こす可能性がある。
このため、秘密鍵を生成するために実施される通信当事者間の通信は同一周波数を用い、伝送路の伝搬特性がフェージングによって変化をしないとみなせる短い時間内で行われる必要がある。
ここで通信に用いられる無線周波数を2.4GHzとし、高速なフェージング発生の原因となる周辺の反射物移動体の速度の最大値を1000km/h(約280m/s)とすると、ドップラ周波数は約2.2kHzと計算され、したがって伝搬路特性は約40μs以内(ドップラ周波数の逆数の1/10)であれば十分安定していると考えられるので、秘密鍵を生成するために実施される通信当時者間の通信は、この時間内に行えばよい。もし、長い秘密鍵が必要な場合は、伝搬路特性が一定とみなせる時間内に作成可能な長さに秘密鍵を部分に分割し、部分毎に生成すればよい。
ここで通信に用いられる無線周波数を2.4GHzとし、高速なフェージング発生の原因となる周辺の反射物移動体の速度の最大値を1000km/h(約280m/s)とすると、ドップラ周波数は約2.2kHzと計算され、したがって伝搬路特性は約40μs以内(ドップラ周波数の逆数の1/10)であれば十分安定していると考えられるので、秘密鍵を生成するために実施される通信当時者間の通信は、この時間内に行えばよい。もし、長い秘密鍵が必要な場合は、伝搬路特性が一定とみなせる時間内に作成可能な長さに秘密鍵を部分に分割し、部分毎に生成すればよい。
さらに、この例では、暗号通信が行われる前に、通信端末装置で作成された秘密鍵が同一であるか否かの確認が行われる。
図14は、作成された秘密鍵が同一であるか否かの確認を行う手順を説明するためのタイムシーケンス図である。
通信端末装置1と通信端末装置2との間では、秘話通信が行われる前に、通信端末装置1から通信端末装置2に対して通信開始要求信号1〜8が送信されて、この通信開始要求信号1〜8を受信した通信端末装置2から通信端末装置1に対して応答信号1〜8が返信されている。
図14は、作成された秘密鍵が同一であるか否かの確認を行う手順を説明するためのタイムシーケンス図である。
通信端末装置1と通信端末装置2との間では、秘話通信が行われる前に、通信端末装置1から通信端末装置2に対して通信開始要求信号1〜8が送信されて、この通信開始要求信号1〜8を受信した通信端末装置2から通信端末装置1に対して応答信号1〜8が返信されている。
通信端末装置1と通信端末装置2との間の8回の信号のやり取りによりそれぞれ秘密鍵の1/8毎のコードが既に述べた方法により作成され、8回の信号交換の後必要となる同一の秘密鍵が通信端末装置1と通信端末装置2の両方で作成される。
このとき、先に述べたように通信端末装置1と通信端末装置2とで作成するコードを一致させるために、通信開始要求信号と、その信号に対する応答信号との時間間隔を短かくすることが望ましい。また、第三者による秘密鍵の傍受を難しくするために、通信開始要求信号の時間間隔を十分開けることで伝送路特性が変わるようにすることが望ましい。特に、通信端末装置が車両20のような移動通信端末の場合には、自らが移動することによって伝搬路特性が大きく変化することが期待できるので、秘密鍵の安全性を高めることができる。
このとき、先に述べたように通信端末装置1と通信端末装置2とで作成するコードを一致させるために、通信開始要求信号と、その信号に対する応答信号との時間間隔を短かくすることが望ましい。また、第三者による秘密鍵の傍受を難しくするために、通信開始要求信号の時間間隔を十分開けることで伝送路特性が変わるようにすることが望ましい。特に、通信端末装置が車両20のような移動通信端末の場合には、自らが移動することによって伝搬路特性が大きく変化することが期待できるので、秘密鍵の安全性を高めることができる。
秘密鍵作成後に通信端末装置1は、例えばそのID情報を自ら作成した秘密鍵で暗号化して送信し、通信端末装置2は自ら作成した秘密鍵を用いて復号処理を行い、IDが正常に受信されたことによって、両者の作成した秘密鍵が一致していることを確認することができる。通信端末装置2は秘密鍵の一致確認結果を通信端末装置1に通信し、一致した場合には暗号通信を開始、一致しなかった場合には改めて秘密鍵の作成を行う。
−変形例(有線通信)―
今までは、本発明の秘話通信方法が無線通信に適用された例を説明してきたが、この秘話通信方法を有線通信にも適用することができる。
図15は、有線通信における実施例を示すブロック図である。
通信端末装置61が通信端末装置62に向けて有線で通信を行う場合において、線路の長さや線路内に備えられているノードの数に応じて、伝送路の物理的特性が決まっており、通信端末装置62はこの物理的特性に応じた信号が受信される。この物理的特性は、他の通信端末装置と有線通信を行う場合と異なり、特有の性質を有している。また、伝送路の物理的特性の対称性から、通信端末装置62が通信端末装置61に向けて送信を行った場合、通信端末装置61は同じ物理的特性に応じた信号を受信する。
今までは、本発明の秘話通信方法が無線通信に適用された例を説明してきたが、この秘話通信方法を有線通信にも適用することができる。
図15は、有線通信における実施例を示すブロック図である。
通信端末装置61が通信端末装置62に向けて有線で通信を行う場合において、線路の長さや線路内に備えられているノードの数に応じて、伝送路の物理的特性が決まっており、通信端末装置62はこの物理的特性に応じた信号が受信される。この物理的特性は、他の通信端末装置と有線通信を行う場合と異なり、特有の性質を有している。また、伝送路の物理的特性の対称性から、通信端末装置62が通信端末装置61に向けて送信を行った場合、通信端末装置61は同じ物理的特性に応じた信号を受信する。
このため、この物理的特性に応じて秘密鍵を作成することにより、通信端末装置61および通信端末装置62に同一の秘密鍵が作成される。これにより、秘密鍵の送受信を行うことなく秘話通信を行うことができる。
しかしながら、通信端末装置61と通信端末装置62との間の秘話通信において、物理的特性に変化が現れないので、作成される秘密鍵は常に同じである。このため、他の加入者装置などは、この物理的特性に基づいた秘密鍵を作成しやすい。
しかしながら、通信端末装置61と通信端末装置62との間の秘話通信において、物理的特性に変化が現れないので、作成される秘密鍵は常に同じである。このため、他の加入者装置などは、この物理的特性に基づいた秘密鍵を作成しやすい。
このような問題を解決するために、通信端末装置61と通信端末装置62との間には、線路64〜66と切替スイッチ67とが備えられている(図15(a)参照)。
切替スイッチ67は、線路64と線路65とを接続することにより、通信端末装置61と通信端末装置62とを接続するか、線路64と線路66とを接続することにより、同じ通信端末装置61と通信端末装置62とを接続する。
切替スイッチ67は、線路64と線路65とを接続することにより、通信端末装置61と通信端末装置62とを接続するか、線路64と線路66とを接続することにより、同じ通信端末装置61と通信端末装置62とを接続する。
線路64と線路65とが接続されると、線路64,65の長さ、およびこれらの線路内に備えられているノードの反射によって、通信端末装置61および通信端末装置62には、図15(b)に示すような物理的特性が現れる。また、線路64と線路66とが接続されると、線路64,66の長さ、およびこれらの線路内に備えられているノードの反射によって、通信端末装置61および通信端末装置62には、図15(c)に示すような物理的特性が現れる。
切替スイッチ67は、線路64と線路65の接続と、線路64と線路66の接続とを、不定期的にまたは定期的に切り替えるので、通信端末装置61と通信端末装置62との間の物理的特性に変化が生じる。このため、他の端末装置は物理的特性に基づいた秘密鍵を作成し難くなるので、秘密鍵が漏洩する可能性を低減することができる。
なお、物理的特性を変化させる方法としては、必ずしもこれに限定されるものではなく、たとえば通信端末装置間に存在するノードに接続されたタップをスイッチによって接続、断線する構成であっても、同様の目的を達成することができる。
なお、物理的特性を変化させる方法としては、必ずしもこれに限定されるものではなく、たとえば通信端末装置間に存在するノードに接続されたタップをスイッチによって接続、断線する構成であっても、同様の目的を達成することができる。
図16は、有線通信における他の実施例を説明するためのブロック図である。
このシステムには、プロバイダ70、各加入者装置71a〜71d、およびノード72a,72bが含まれている。
プロバイダ70は、インターネットから送られてくるパケットを、加入者装置71に送り出す機能を持っている。プロバイダ70から送信されるパケットは、ノード72a、72bで分岐されて、送信先アドレスの合致する加入者装置71に届けられる。
このシステムには、プロバイダ70、各加入者装置71a〜71d、およびノード72a,72bが含まれている。
プロバイダ70は、インターネットから送られてくるパケットを、加入者装置71に送り出す機能を持っている。プロバイダ70から送信されるパケットは、ノード72a、72bで分岐されて、送信先アドレスの合致する加入者装置71に届けられる。
プロバイダ70と各加入者装置71a〜71dとの間の伝送路の物理的特性は、線路長の違いやノードの数の違いから、それぞれ異なっており、特有の性質を有している。このため、各加入者装置71a〜71d間の伝送路の物理的特性もそれぞれ異なる。したがって、秘話通信を行いたい加入者装置同士も、物理的特性に応じた秘密鍵をそれぞれ作成して、この秘密鍵に基づいて秘話通信を行うことができる。
この発明は、以上説明した実施形態に限定されるものではなく、請求項記載の範囲内において種々の変更が可能である。
10,20,61,62 通信端末装置
64〜66 線路
67 切替スイッチ
64〜66 線路
67 切替スイッチ
Claims (6)
- 第1通信端末装置と第2通信端末装置との間で行われる秘話通信の方法であって、
前記第1通信端末装置および前記第2通信端末装置は、当該第1通信端末装置と当該第2通信端末装置との間に存在する信号伝送経路固有の伝搬特性に応じた秘密鍵をそれぞれ作成し、その作成した秘密鍵に基づいて秘話通信を行うことを特徴とする秘話通信方法。 - 前記第1通信端末装置および前記第2通信端末装置は、それぞれ作成した秘密鍵が同一か否かを確認し、秘密鍵が同一であることを確認したときに、秘話通信を行うことを特徴とする請求項1記載の秘話通信方法。
- 前記第2通信端末装置は、前記第1通信端末装置から当該第2通信端末装置に複数回にわたって送信する通信開始要求信号を受信し、それぞれの通信開始要求信号の伝送経路固有の伝搬特性から作成したコードを組み合わせて秘密鍵を作成し、
前記第1通信端末装置は、前記第2通信端末装置が通信開始要求信号を受信したことに応答して当該第1通信端末装置に返信する応答信号を受信し、それぞれの応答信号の伝送経路固有の伝搬特性から作成したコードを組み合わせて秘密鍵を作成して、秘話通信を行うことを特徴とする請求項1または請求項2記載の秘話通信方法。 - 前記第1通信端末装置と前記第2通信端末装置との間で行われる通信の伝送媒体は、同一周波数の無線であることを特徴とする請求項1から請求項3の何れかに記載の秘話通信方法。
- 前記第1通信端末装置と前記第2通信端末装置との間で行われる通信の伝送媒体は、有線であり、当該第1通信端末装置と当該第2通信端末装置との間には、複数の線路と、これらの線路の切り替えを行うための切替手段とが備えられており、
この切替手段は、定期的または不定期的に前記線路を切り替えながら、前記第1通信端末装置と前記第2通信端末装置とを接続することを特徴とする請求項1から請求項3の何れかに記載の秘話通信方法。 - 他の通信端末装置と秘話通信を行う通信端末装置であって、
当該通信端末装置は、秘話通信を行う相手の通信端末装置と当該通信端末装置との間に存在する信号伝送経路固有の伝搬特性に応じた秘密鍵を作成する秘密鍵作成手段と、
前記秘密鍵作成手段によって作成された秘密鍵に基づいて、前記相手の通信端末装置と秘話通信を行うことを特徴とする通信端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003362237A JP2005130127A (ja) | 2003-10-22 | 2003-10-22 | 秘話通信方法および通信端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003362237A JP2005130127A (ja) | 2003-10-22 | 2003-10-22 | 秘話通信方法および通信端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005130127A true JP2005130127A (ja) | 2005-05-19 |
Family
ID=34641952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003362237A Pending JP2005130127A (ja) | 2003-10-22 | 2003-10-22 | 秘話通信方法および通信端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005130127A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008529413A (ja) * | 2005-01-27 | 2008-07-31 | インターデイジタル テクノロジー コーポレーション | 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム |
| JP2009521188A (ja) * | 2005-12-20 | 2009-05-28 | インターデイジタル テクノロジー コーポレーション | 同時ランダム性から秘密鍵を生成する方法およびシステム |
| US20090141900A1 (en) * | 2007-11-06 | 2009-06-04 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling physical layer secret key generation |
| JP2010056917A (ja) * | 2008-08-28 | 2010-03-11 | Oki Electric Ind Co Ltd | 無線通信システム、無線通信装置及び鍵生成方法 |
| US8238551B2 (en) | 2005-01-27 | 2012-08-07 | Interdigital Technology Corporation | Generation of perfectly secret keys in wireless communication networks |
| US8280046B2 (en) | 2005-09-12 | 2012-10-02 | Interdigital Technology Corporation | Method and system for deriving an encryption key using joint randomness not shared by others |
| US10470039B2 (en) | 2013-10-18 | 2019-11-05 | Hitachi, Ltd. | Highly-secure wireless communication system |
-
2003
- 2003-10-22 JP JP2003362237A patent/JP2005130127A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4734344B2 (ja) * | 2005-01-27 | 2011-07-27 | インターデイジタル テクノロジー コーポレーション | 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム |
| US9130693B2 (en) | 2005-01-27 | 2015-09-08 | Interdigital Technology Corporation | Generation of perfectly secret keys in wireless communication networks |
| US8238551B2 (en) | 2005-01-27 | 2012-08-07 | Interdigital Technology Corporation | Generation of perfectly secret keys in wireless communication networks |
| JP2008529413A (ja) * | 2005-01-27 | 2008-07-31 | インターデイジタル テクノロジー コーポレーション | 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム |
| US8280046B2 (en) | 2005-09-12 | 2012-10-02 | Interdigital Technology Corporation | Method and system for deriving an encryption key using joint randomness not shared by others |
| US8090101B2 (en) | 2005-12-20 | 2012-01-03 | Interdigital Technology Corporation | Method and system for generating a secret key from joint randomness |
| JP2009521188A (ja) * | 2005-12-20 | 2009-05-28 | インターデイジタル テクノロジー コーポレーション | 同時ランダム性から秘密鍵を生成する方法およびシステム |
| CN102281536B (zh) * | 2005-12-20 | 2016-03-09 | 美商内数位科技公司 | 从联合随机性中产生密钥的方法和无线发射/接收单元 |
| JP2011504014A (ja) * | 2007-11-06 | 2011-01-27 | インターデイジタル パテント ホールディングス インコーポレイテッド | 物理層秘密鍵生成を可能にする方法および装置 |
| US20090141900A1 (en) * | 2007-11-06 | 2009-06-04 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling physical layer secret key generation |
| US9490977B2 (en) * | 2007-11-06 | 2016-11-08 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling physical layer secret key generation |
| JP2010056917A (ja) * | 2008-08-28 | 2010-03-11 | Oki Electric Ind Co Ltd | 無線通信システム、無線通信装置及び鍵生成方法 |
| US10470039B2 (en) | 2013-10-18 | 2019-11-05 | Hitachi, Ltd. | Highly-secure wireless communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3963280B2 (ja) | チャンネル特性に基づいて通信の安全を確保する装置および方法 | |
| Melki et al. | An efficient OFDM-based encryption scheme using a dynamic key approach | |
| KR101128634B1 (ko) | 통신 시스템 및 통신 장치 | |
| JP4734344B2 (ja) | 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム | |
| US7349545B2 (en) | Key agreement method in secure communication system using multiple access method | |
| CN106899970B (zh) | 基于角动量的无线通信加密方法 | |
| JP2014509094A (ja) | 無線通信を安全にするシステム及び方法 | |
| JP2010114662A (ja) | 光送信装置及び光送信方法 | |
| Noura et al. | Efficient and robust data availability solution for hybrid PLC/RF systems | |
| Li et al. | Asymmetric physical layer encryption for wireless communications | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| US20060104439A1 (en) | Method and system for shifting key agreement status and information storage medium | |
| Abderrahim et al. | A chaotic stream cipher based on symbolic dynamic description and synchronization | |
| JP2005130127A (ja) | 秘話通信方法および通信端末装置 | |
| Galindo et al. | On the energy cost of authenticated key agreement in wireless sensor networks | |
| WO2015166719A1 (ja) | 物理レイヤ暗号化装置及び方法 | |
| Tahir et al. | Wireless physical layer security using encryption and channel pre-compensation | |
| Tahir et al. | Wireless physical layer security using channel state information | |
| Saxena et al. | A secure digital signature approach for SMS security | |
| CN113810126B (zh) | 一种无衍射涡旋电磁波信道特征的动态安全加密方法 | |
| JP2007336409A (ja) | セキュア通信システム | |
| JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
| Xie et al. | Practical distributed secret key generation for delay tolerant networks | |
| Zibideh et al. | An optimized encryption framework based on the modified-DES algorithm: A trade-off between security and throughput in wireless channels | |
| CN101496340A (zh) | 用于在通信网络中两个节点之间建立秘密密钥的方法 |