JP2005333438A - 無線通信システム - Google Patents

無線通信システム Download PDF

Info

Publication number
JP2005333438A
JP2005333438A JP2004150228A JP2004150228A JP2005333438A JP 2005333438 A JP2005333438 A JP 2005333438A JP 2004150228 A JP2004150228 A JP 2004150228A JP 2004150228 A JP2004150228 A JP 2004150228A JP 2005333438 A JP2005333438 A JP 2005333438A
Authority
JP
Japan
Prior art keywords
key
radio
unit
antenna
wireless device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004150228A
Other languages
English (en)
Inventor
Shuichi Sasaoka
秀一 笹岡
Takashi Ohira
孝 大平
Tomoyuki Aono
智之 青野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Original Assignee
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ATR Advanced Telecommunications Research Institute International, Doshisha Co Ltd filed Critical ATR Advanced Telecommunications Research Institute International
Priority to JP2004150228A priority Critical patent/JP2005333438A/ja
Publication of JP2005333438A publication Critical patent/JP2005333438A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 正確な多値化により秘密鍵を生成可能な無線通信システムを提供する。
【解決手段】 無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10及び30は、アレーアンテナ20の指向性を複数の指向性に変えながら相手方から受信したn個の電波に対応するn個の電波強度をDCオフセットを除去して検出する。この場合、DCオフセットの除去は、パケット毎、および実部、虚部毎に行なわれる。そして、無線装置10及び30は、DCオフセットを除去したn個の電波強度をしきい値により多値化して秘密鍵Ks1,Ks2を生成する。
【選択図】 図1

Description

この発明は、無線通信システムに関し、特に、暗号化した情報を無線により通信する無線通信システムに関するものである。
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間の伝送路の特性を測定し、その測定した特性に基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
この方法は、2つの端末間でデータを送受信したときの遅延プロファイルを各端末で測定し、その測定した遅延プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すために、一方の端末から他方の端末へデータを送信したときの遅延プロファイルは、他方の端末から一方の端末へ同じデータを送信したときの遅延プロファイルと同じになる。従って、一方の端末で測定した遅延プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した遅延プロファイルに基づいて作成された秘密鍵と同じになる。
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じデータを2つの端末間で相互に送受信するだけで同じ秘密鍵を共有することができる。
堀池 元樹、笹岡 秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,社団法人 電子情報通信学会,2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7−12
伝送路特性を用いて秘密鍵を生成する場合、受信した複数の電波の強度を検出し、その検出した複数の電波強度をしきい値により多値化して秘密鍵を生成するが、複数の電波強度は、DCオフセットを含むため複数の電波強度を多値化する際に誤りが生じ易いという問題がある。そして、このDCオフセットは、受信した電波の実部および虚部で発生し、実部で発生するDCオフセット量と虚部で発生するDCオフセット量とはバラバラである。したがって、DCオフセットを正確に除去することが困難であるという問題がある。
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、正確な多値化により秘密鍵を生成可能な無線通信システムを提供することである。
また、この発明の別の目的は、受信電波のDCオフセットを正確に除去して秘密鍵を生成可能な無線通信システムを提供することである。
この発明によれば、無線通信システムは、第1および第2のアンテナと、第1および第2の無線装置とを備える。第1のアンテナは、指向性を電気的に切換え可能なアンテナである。第1および第2の無線装置は、第1及び第2のアンテナを介して無線伝送路により電波を相互に送受信する。そして、第1の無線装置は、第1のアンテナの指向性が所定のパターンに従ってn(nは、2以上の自然数)個の指向性に変えられたときにn個の指向性に対応して第2の無線装置から受信した第1のn個の電波に対応する第1のn個の電波強度をDCオフセットを除去して検出し、その検出した第1のn個の電波強度を多値化して第1の秘密鍵を生成する。また、第2の無線装置は、第1のアンテナの指向性がn個の指向性に変えられたときにn個の指向性に対応して第1の無線装置から受信した第2のn個の電波に対応する第2のn個の電波強度をDCオフセットを除去して検出し、その検出した第2のn個の電波強度を多値化して第2の秘密鍵を生成する。
好ましくは、第1の無線装置は、第1のアンテナの指向性が各パケット毎にk(kは、k<nを満たす自然数)個の指向性に変えられることにより全体でn個の指向性に変えられたときに第1のj(jは、k×j=nを満たす自然数)個のパケットを第2の無線装置から受信し、その受信した第1のj個のパケットの各パケット毎にDCオフセットを除去することにより第1のn個の電波強度を検出する。また、第2の無線装置は、第1のアンテナの指向性が各パケット毎にk個の指向性に変えられることにより全体でn個の指向性に変えられたときに第2のj個のパケットを第1の無線装置から受信し、その受信した第2のj個のパケットの各パケット毎にDCオフセットを除去することにより第2のn個の電波強度を検出する。
好ましくは、第1の無線装置は、第1のアンテナの指向性がk個の指向性に変えられたときに第2の無線装置から受信した第1のk個の電波に対応する第1のk個の電波強度の平均である第1の平均値を演算し、第1のk個の電波強度の各々から第1の平均値を減算することにより各パケット毎にDCオフセットを除去する。第2の無線装置は、第1のアンテナの指向性がk個の指向性に変えられたときに第1の無線装置から受信した第2のk個の電波に対応する第2のk個の電波強度の平均である第2の平均値を演算し、第2のk個の電波強度の各々から第2の平均値を減算することにより各パケット毎にDCオフセットを除去する。
好ましくは、第1の無線装置は、第1のk個の電波を第1のk個の実部と第1のk個の虚部とに分解し、第1のk個の実部の平均である第1の実部平均値と第1のk個の虚部の平均である第1の虚部平均値とを演算し、第1のk個の実部の各々から第1の実部平均値を減算し、第1のk個の虚部の各々から第1の虚部平均値を減算することにより各パケット毎にDCオフセットを除去する。第2の無線装置は、第2のk個の電波を第2のk個の実部と第2のk個の虚部とに分解し、第2のk個の実部の平均である第2の実部平均値と第2のk個の虚部の平均である第2の虚部平均値とを演算し、第2のk個の実部の各々から第2の実部平均値を減算し、第2のk個の虚部の各々から第2の虚部平均値を減算することにより各パケット毎にDCオフセットを除去する。
この発明においては、指向性を電気的に切換え可能なアンテナの指向性をn個の指向性に順次変えて受信したn個の電波に対応するn個の電波強度に基づいて秘密鍵を作成する場合、DCオフセットを除去してn個の電波強度を検出し、その検出したn個の電波強度を多値化して秘密鍵を生成する。
したがって、この発明によれば、正確に多値化を行なうことができる。その結果、秘密鍵を正確に作成できる。
また、この発明においては、1つのパケット毎にDCオフセットを除去することによりn個の電波強度のDCオフセットを除去する。そして、1つのパケット毎のDCオフセットの除去は、電波の実部および虚部毎に行なわれる。
したがって、この発明によれば、DCオフセットが電波の実部および虚部においてバラバラに発生しても、DCオフセットを正確に除去できる。その結果、秘密鍵を正確に作成できる。
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
図1は、この発明の実施の形態による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10は、例えば、ユーザの移動体通信端末である。また、無線装置30は、例えば、無線アクセスポイントである。
アンテナ11は、無線装置10に装着される。そして、アンテナ11は、全方位性のアンテナである。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子24は、給電素子であり、アンテナ素子21〜23,25〜27は、無給電素子である。そして、アンテナ素子21〜23,25〜27は、アンテナ素子24の周りに略円形に配置される。また、アンテナ素子21〜23,25〜27は、相互に等間隔に配置される。無給電素子であるアンテナ素子21〜23,25〜27には、可変容量素子であるバラクタダイオードが装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
この発明においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20の指向性を複数個に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSIを後述する方法によって生成し、その生成した受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵を生成する。
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵によって復号して情報を取得する。
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、暗号部200と、復号部210とを含む。
信号発生部110は、秘密鍵を生成するときに無線装置30へ送信するための所定の信号を生成し、その生成した所定の信号を送信処理部120へ出力する。送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からの信号を無線装置30へ送信し、無線装置30からの信号を受信して受信処理部140またはプロファイル生成部150へ供給する。
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なった信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部210へ出力する。
プロファイル生成部150は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、プロファイル生成部150は、検出した複数の電波強度からなる受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致すると確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1を記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1を暗号部200及び復号部210へ出力する。なお、鍵記憶部180は、秘密鍵Ks1を一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部190は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部170における方法と同じ方法によって確認する。鍵一致化部190は、秘密鍵Ks1が秘密鍵Ks2に一致すると、秘密鍵Ks1を鍵記憶部180に記憶する。
暗号部200は、送信データを鍵記憶部180に記憶された秘密鍵Ks1によって暗号化して送信処理部120へ出力する。復号部210は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1によって復号して受信データを生成する。
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部220に代え、指向性設定部230を追加したものであり、その他は、無線装置10と同じ構成からなる。
アンテナ部220は、図1に示すアレーアンテナ20からなる。そして、アンテナ部220は、送信処理部120からの信号を指向性設定部230によって設定された指向性で無線装置10へ送信し、無線装置10からの信号を指向性設定部230によって設定された指向性で受信して受信処理部140またはプロファイル生成部150へ出力する。
指向性設定部230は、アンテナ部220の指向性を設定する。また、指向性設定部230は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、後述する方法により所定の順序に従ってアンテナ部220の指向性を順次切換える。
なお、無線装置30のプロファイル生成部150は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波をアンテナ部220から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、プロファイル生成部150は、検出した複数の電波強度からなる受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
図4は、図3に示す指向性設定部230の概略ブロック図である。指向性設定部230は、バラクタダイオード231〜236と、制御電圧発生回路237とを含む。バラクタダイオード231〜236は、それぞれ、図1に示すアンテナ素子21〜23,25〜27に装荷される。制御電圧発生回路237は、制御電圧セットCLV1〜CLVn(nは2以上の自然数)を順次発生し、その発生した制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力する。制御電圧セットCLV1〜CLVnの各々は、6個のバラクタダイオード231〜236に対応して6個の電圧値V1〜V6からなる。そして、バラクタダイオード231〜236は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20の指向性を1つの指向性に設定する。従って、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVnに応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を順次変え、アレーアンテナ20の指向性をn個の指向性に順次変える。
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームsを演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンxを検出し、ビットパターンxに対して検査行列Hを乗算してシンドロームs1=xを演算する。そして、擬似シンドローム作成部191は、ビットパターンxを鍵不一致訂正部193へ出力し、演算したシンドロームs1=xを不一致ビット検出部192へ出力する。
なお、これらの演算は、mod2の演算であり、Hは、検査行列Hの転置行列である。
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=xを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x−xとすると、s=eHの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeをs=eHから導出し、その導出したビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンxを受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンxから鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx=x−eを演算する。
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
データ発生部194は、一致化後のビットパターン(鍵)x=x−eを鍵不一致訂正部193から受けると、ビットパターン(鍵)xに基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けたビットパターン(鍵)x=x−eを鍵記憶部180へ記憶する。
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
図7は、受信信号プロファイルRSSIの概念図である。指向性設定部230の制御電圧発生回路237は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVnを順次発生してバラクタダイオード231〜236へ出力する。この場合、電圧V1〜V6は、それぞれ、アンテナ素子21〜23,25〜27に装荷される容量を変えるための電圧である。そして、電圧V1〜V6の各々は、8ビットのデータからなる。したがって、制御電圧発生回路237は、電圧V1〜V6の各々の電圧値を8ビットのデータにより変えることによって各制御電圧セットCLV1〜CLVnを決定し、その決定した各制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ出力する。
バラクタダイオード231〜236は、パターンP1からなる制御電圧セットCLV1に応じてアレーアンテナ20の指向性をある1つの指向性に設定する。また、バラクタダイオード231〜236は、パターンP2からなる制御電圧セットCLV2に応じてアレーアンテナ20の指向性を別の指向性に設定する。以下、同様にして、バラクタダイオード231〜236は、制御電圧セットCLV3〜CLVnに応じてアレーアンテナ20の指向性を順次切換える。
このように、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVnに応じてアレーアンテナ20の指向性をn個の指向性に順次切換える。この場合、制御電圧発生回路237は、パケットPKT1〜PKTj(jは、自然数)の各々に対してアレーアンテナ20の指向性が、例えば、4個の指向性に切換えられるように制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力し、バラクタダイオード231〜236は、各パケットPKT1〜PKTjの送信期間においてアレーアンテナ20の指向性を4個の指向性に切換える。
より具体的には、バラクタダイオード231〜236は、パケットPKT1に対して、それぞれパターンP1〜P4からなる制御電圧セットCLV1〜CLV4に応じてアレーアンテナ20の指向性を4個の指向性に順次切換え、パケットPKT2に対して、それぞれパターンP5〜P8からなる制御電圧セットCLV5〜CLV8に応じてアレーアンテナ20の指向性を4個の指向性に順次切換える。以下、同様にして、バラクタダイオード231〜236は、パケットPKTjに対して、それぞれパターンPn−3,Pn−2,Pn−1,Pnからなる制御電圧セットCLVn−3,CLVn−2,CLVn−1,CLVnに応じてアレーアンテナ20の指向性を4個の指向性に順次切換える。
その結果、プロファイル生成部150は、無線装置10,30が1つのパケットを受信するごとにアレーアンテナ20の指向性が4個に切換えられたときの4個の電波をアンテナ部130,220から受ける。
より具体的には、プロファイル生成部150は、無線装置10,30がパケットPKT1を受信したとき、アレーアンテナ20の指向性が制御電圧セットCLV1〜CLV4によって順次切換えられたときの4個の電波WV1〜WV4をアンテナ部130,220から受け、無線装置10,30がパケットPKT2を受信したとき、アレーアンテナ20の指向性が制御電圧セットCLV5〜CLV8によって順次切換えられたときの4個の電波WV5〜WV8をアンテナ部130,220から受ける。以下、同様にして、プロファイル生成部150は、無線装置10,30がパケットPKTjを受信したとき、アレーアンテナ20の指向性が制御電圧セットCLVn−3〜CLVnによって順次切換えられたときの4個の電波WVn−3〜WVnをアンテナ部130,220から受ける。
そして、プロファイル生成部150は、無線装置10,30が1つのパケットを受信するごとに、4個の電波WV1〜WV4,WV5〜WV8,・・・,WVn−3〜WVnに基づいて、受信電波のDCオフセットを演算し、その演算したDCオフセットを除去して各電波WV1〜WVnの電波強度WI1〜WInを検出する。
図8は、実部受信信号プロファイルおよび虚部受信信号プロファイルの概念図である。各電波WV1〜WVnは、実部および虚部からなるため、プロファイル生成部150は、電波WV1をアンテナ部130,220から受けると、電波WV1を実部WV1_Iと虚部WV1_Qとに分解し、実部WV1_Iの電波強度WI1_OIと、虚部WV1_Qの電波強度WI1_OQとを検出する。また、プロファイル生成部150は、電波WV2をアンテナ部130,220から受けると、電波WV2を実部WV2_Iと虚部WV2_Qとに分解し、実部WV2_Iの電波強度WI2_OIと、虚部WV2_Qの電波強度WI2_OQとを検出する。以下、同様にして、プロファイル生成部150は、電波WVnをアンテナ部130,220から受けると、電波WVnを実部WVn_Iと虚部WVn_Qとに分解し、実部WVn_Iの電波強度WIn_OIと、虚部WVn_Qの電波強度WIn_OQとを検出する。
プロファイル生成部150は、4個の電波をアンテナ部130,220から受けるごとに実部のDCオフセットと虚部のDCオフセットとを演算し、その演算した実部のDCオフセットを実部の電波強度から減算し、虚部のDCオフセットを虚部の電波強度から減算して実部および虚部におけるDCオフセットをそれぞれ独立に除去する。
より具体的には、プロファイル生成部150は、電波WV4をアンテナ部130,220から受け、実部の電波強度WI4_OIと虚部の電波強度WI4_OQとを検出すると、実部の4個の電波強度WI1_OI〜WI4_OIの平均を実部平均値AV_Iとして演算し、虚部の4個の電波強度WI1_OQ〜WI4_OQの平均を虚部平均値AV_Qとして演算する。そして、プロファイル生成部150は、演算した実部平均値AV_Iを実部のDCオフセットとし、虚部平均値AV_Qを虚部のDCオフセットとする。
プロファイル生成部150は、実部および虚部のDCオフセットを演算すると、実部の4個の電波強度WI1_OI〜WI4_OIの各々から実部平均値AV_Iを減算して実部のDCオフセットを除去した実部の4個の電波強度WI1_I〜WI4_Iを求める。また、プロファイル生成部150は、虚部の4個の電波強度WI1_OQ〜WI4_OQの各々から虚部平均値AV_Qを減算して虚部のDCオフセットを除去した虚部の4個の電波強度WI1_Q〜WI4_Qを求める。
そうすると、プロファイル生成部150は、実部の電波強度WIi_Iと虚部の電波強度WIi_Q(i=1〜4)とを次式に代入して電波強度WIiを演算する。
WIi=((WIi_I)+(WIi_Q)1/2・・・(1)
プロファイル生成部150は、4個の電波WV5〜WV8をアンテナ部130,220から受けると、上述した方法によって、実部および虚部ごとにDCオフセットを独立に除去して4個の電波強度WI5〜WI8を演算する。以下、同様にして、プロファイル生成部150は、4個の電波WVn−3〜WVnをアンテナ部130,220から受けると、上述した方法によって、実部および虚部ごとにDCオフセットを独立に除去して4個の電波強度WIn−3〜WInを演算する。
そして、プロファイル生成部150は、DCオフセットを除去してn個の電波強度WI1〜WInを求めると、n個の電波強度WI1〜WInからなる受信信号プロファイルRSSIを作成して鍵作成部160へ出力する。
無線装置10,30が1つのパケットを受信すると、プロファイル生成部150は、アンテナ部130,220から4個の電波WV1〜WV4(またはWV5〜WV8または・・・またはWVn−3〜WVn)を受けるので、4個の電波ごとにDCオフセットを除去してn個の電波強度WI1〜WInを検出することは、1つのパケット(パケットPKT1〜PKTjの各々)毎にDCオフセットを除去してn個の電波強度WI1〜WInを検出することに相当する。
このように、この発明においては、1つのパケット(パケットPKT1〜PKTjの各々)毎にDCオフセットを除去してn個の電波強度WI1〜WInを検出することを特徴とする。そして、DCオフセットの除去は、電波の実部および虚部毎にDCオフセットを求め、電波の実部および虚部毎にDCオフセットを独立に除去することにより行なわれる。また、DCオフセットは、各パケットを受信したときの4個の電波に対応する4個の電波強度の平均値を演算することにより演算される。
鍵作成部160は、受信信号プロファイルRSSIをプロファイル生成部150から受けると、受信信号プロファイルRSSIを構成するn個の電波強度WI1〜WInの平均値を演算し、その演算した平均値をしきい値Ithとする。そして、鍵作成部160は、n個の電波強度WI1〜WInをしきい値Ithによって多値化して秘密鍵Ks1を作成する。
より具体的には、鍵作成部160は、電波強度WI1〜WInがしきい値Ithよりも大きい場合、「1」とし、電波強度WI1〜WInがしきい値Ithよりも小さい場合、「0」として複数の電波強度WI1〜WInを多値化する。そして、鍵作成部160は、複数の電波強度WI1〜WInを多値化したビット列[1,0,1,1,1,0,0,・・・,1,0,1]を秘密鍵Ks1とする。
無線装置30における鍵作成部160も、上述した方法によって秘密鍵Ks2を作成する。
このように、この発明においては、アレーアンテナ20の指向性がn個の指向性に変えられたときのn個の電波WV1〜WVnに基づいて秘密鍵Ks1,Ks2を作成する場合、n個の電波WV1〜WVnのうち、1つのパケットを構成する4個の電波WV1〜WV4,WV5〜WV8,・・・,WVn−3〜WVn毎にDCオフセットを除去することにより、全体としてDCオフセットを除去したn個の電波強度WI1〜WInを検出する。
このDCオフセットの除去によりn個の電波強度WI1〜WInの多値化を正確に行なうことができる。
そして、4個の電波WV1〜WV4,WV5〜WV8,・・・,WVn−3〜WVn毎のDCオフセットの除去は、実部と虚部とに分けて行なわれる。したがって、この発明においては、DCオフセットの除去は、各パケット毎に行なわれ、各パケット毎のDCオフセットの除去は、実部および虚部毎に行なわれる。
これにより、DCオフセットが実部および虚部においてバラバラに発生しても、DCオフセットを正確に除去できる。
図9および図10は、それぞれ、図1に示す2つの無線装置10,30間で通信を行なう動作を説明するための第1および第2のフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、p=1を設定し(ステップS1)、m=1を設定する(ステップS2)。そして、指向性設定部230は、パターンP1によりアレーアンテナ20の指向性を1つの指向性Dmに設定する(ステップS3)。
その後、無線装置10の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アンテナ11を介して無線装置30へ所定の信号を構成する電波を送信する(ステップS4)。
無線装置30は、1つの指向性Dmに設定されたアレーアンテナ20を介して無線装置10からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アレーアンテナ20から受けた電波WV2mを実部WV2m_Iと虚部WV2m_Qとに分解し、実部の電波強度WI2m_OIおよび虚部の電波強度WI2m_OQを検出する(ステップS5)。
その後、無線装置30の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定の信号を構成する電波を送信する(ステップS6)。
無線装置10は、アンテナ11を介して無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アンテナ11から受けた電波WV1mを実部WV1m_Iと虚部WV1m_Qとに分解し、実部の電波強度WI1m_OIおよび虚部の電波強度WI1m_OQを検出する(ステップS7)。
その後、無線装置30の送信処理部120は、m=kであるか否かを判定する(ステップS8)。ここで、kは、1つのパケット(パケットPKT1〜PKTjの各々)が送信される期間にアレーアンテナ20に設定される指向性の最大個数を表す。秘密鍵Ks1,Ks2を作成する場合、アレーアンテナ20の指向性はn個に切換えられ、パケットの総数は、j個であるので、k×j=nが成立する。mは、1つのパケット(パケットPKT1〜PKTjの各々)が送信される期間にアレーアンテナ20の指向性が切換えられる回数を表し、m=kが成立するとき、無線装置10,30は、1つのパケットを受信したことになる。したがって、ステップS8において、m=kであるか否かを判定することにより、無線装置10,30が1つのパケットを送受信したか否かを判定することにしたものである。
ステップS8において、m=kでないと判定されたとき、送信処理部120は、m=m+1を設定し(ステップS9)、その後、ステップS8において、m=kであると判定されるまで、ステップS3〜ステップS9が繰り返し実行される。つまり、無線装置10,30が1つのパケットを送受信するまでステップS3〜ステップS9が繰り返し実行される。
そして、ステップS8において、m=kであると判定されると、無線装置30において、プロファイル生成部150は、k個の実部の電波強度WI21_OI〜WI2k_OIの平均値AV2_Iと、k個の虚部の電波強度WI21_OQ〜WI2k_OQの平均値AV2_Qとを演算する(ステップS10)。ここで、平均値AV2_Iは、実部のDCオフセットを表し、平均値AV2_Qは、虚部のDCオフセットを表す。
引き続いて、プロファイル生成部150は、k個の実部の電波強度WI21_OI〜WI2k_OIの各々から平均値AV2_Iを減算し、k個の虚部の電波強度WI21_OQ〜WI2k_OQの各々から平均値AV2_Qを減算して実部および虚部毎にDCオフセットを独立に除去する(ステップS11)。そして、プロファイル生成部150は、DCオフセットが除去されたk個の実部の電波強度WI21_I〜WI2k_Iおよびk個の虚部の電波強度WI21_Q〜WI2k_Qを電波強度WI21_I,WI21_Q;WI22_I,WI22_Q;・・・;WI2k_I,WI2k_Q毎に式(1)に代入してDCオフセットを除去したk個の電波強度WI21〜WI2kを演算する(ステップS12)。
その後、無線装置10のプロファイル生成部150は、k個の実部の電波強度WI11_OI〜WI1k_OIの平均値AV1_Iと、k個の虚部の電波強度WI11_OQ〜WI1k_OQの平均値AV1_Qとを演算する(ステップS13)。ここで、平均値AV1_Iは、実部のDCオフセットを表し、平均値AV1_Qは、虚部のDCオフセットを表す。
引き続いて、プロファイル生成部150は、k個の実部の電波強度WI11_OI〜WI1k_OIの各々から平均値AV1_Iを減算し、k個の虚部の電波強度WI11_OQ〜WI1k_OQの各々から平均値AV1_Qを減算して実部および虚部毎にDCオフセットを独立に除去する(ステップS14)。そして、プロファイル生成部150は、DCオフセットが除去されたk個の実部の電波強度WI11_I〜WI1k_Iおよびk個の虚部の電波強度WI11_Q〜WI1k_Qを電波強度WI11_I,WI11_Q;WI12_I,WI12_Q;・・・;WI1k_I,WI1k_Q毎に式(1)に代入してDCオフセットを除去したk個の電波強度WI11〜WI1kを演算する(ステップS15)。
そうすると、無線装置30の送信処理部120は、p=jであるか否かを判定する(ステップS16)。jは、アレーアンテナ20の指向性がn個の指向性に変えられるときに無線装置10,30間で送受信されるパケットの総数を表す。また、pは、無線装置10,30間で送受信されているパケットの数を表す。p=jが成立するとき、アレーアンテナ20の指向性がn個の指向性に変えられたことになる。したがって、ステップS16において、p=jであるか否かを判定することにより、アレーアンテナ20の指向性がn個の指向性に変えられたか否かを判定することにしたものである。
ステップS16において、p=jでないと判定されたとき、無線装置30の送信処理部120は、p=P+1を設定し(ステップS17)、その後、ステップS16において、p=jであると判定されるまで、ステップS2〜ステップS17が繰り返し実行される。
ステップS16において、p=jであると判定されると、無線装置30のプロファイル生成部150は、n個の電波強度WI21〜WI2nからなる受信信号プロファイルRSSI2を生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSI2を受信し、その受信した受信信号プロファイルRSSI2を構成するn個の電波強度WI21〜WI2nの平均値を演算し、その演算した平均値をしきい値Ith2とする。そして、鍵作成部160は、n個の電波強度WI21〜WI2nをしきい値Ith2により多値化して秘密鍵Ks2を生成する(ステップS18)。
一方、無線装置10のプロファイル生成部150は、n個の電波強度WI11〜WI1nからなる受信信号プロファイルRSSI1を生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSI1を受信し、その受信した受信信号プロファイルRSSI1を構成するn個の電波強度WI11〜WI1nの平均値を演算し、その演算した平均値をしきい値Ith1とする。そして、鍵作成部160は、n個の電波強度WI11〜WI1nをしきい値Ith1により多値化して秘密鍵Ks1を生成する(ステップS19)。
その後、無線装置10において、鍵作成部160は、秘密鍵Ks1を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks1を鍵記憶部180に記憶する。
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
これにより、無線装置10における鍵一致の確認が終了する(ステップS20)。
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認を行なってもよい(ステップS21)。
ステップS20において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンxを検出し、その検出したビットパターンxのシンドロームs1=xを演算する。
擬似シンドローム作成部191は、演算したシンドロームs1=xを不一致ビット検出部192へ出力し、ビットパターンxを鍵不一致訂正部193へ出力する。
一方、無線装置30は、ステップS20において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=xを演算して無線装置10へ送信する。
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=xを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=xに対して所定の処理を施し、シンドロームs2=xを鍵一致化部190へ出力する。
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=xを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=xと無線装置30において作成されたシンドロームs2=xとの差分s=s1−s2を演算する。
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x−xをs=eHに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンxと、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx=x−eを演算する。
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化された鍵x=x−eの一致を確認する。
これにより、鍵不一致対策が終了する(ステップS22)。
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS23)。
ステップS20において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS22において鍵不一致対策がなされたとき、暗号部200は、鍵記憶部180から秘密鍵Ks1を読出して送信データを暗号化し、暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部210へ出力する。
復号部210は、受信処理部140からの暗号化された送信データを復号して受信データを取得する。
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS24)。
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS25)。そして、一連の動作が終了する。
上述したステップS3〜S5,S10〜S12に示す動作は、無線装置30において受信信号プロファイルRSSI2を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波の強度WI2kを検出する動作であり、ステップS7,S13〜S15に示す動作は、無線装置10において受信信号プロファイルRSSI1を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波の強度WI1kを検出する動作である。そして、所定の信号を構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定の信号を構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定の信号を構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割通信により送受信される。
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定の信号を構成する電波を送信し、無線装置30において電波の強度WI2kを検出した直後に、同じ所定の信号を構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波の強度WI1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定の信号を構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波強度WI11〜WI1nをそれぞれ電波強度WI21〜WI2nに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
また、DCオフセットを除去してn個の電波強度WI11〜WI1n,WI21〜WI2nを検出するので(ステップS11,S12,S14,S15参照)、n個の電波強度WI11〜WI1n,WI21〜WI2nを正確に多値化できる。
更に、電波の実部および虚部毎にDCオフセットを独立に除去するので(ステップS11,S14参照)、電波の実部および虚部毎にバラバラにオフセットが生じてもDCオフセットを正確に除去できる。
更に、所定の信号を構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定の信号を構成する電波を無線装置10,30間で送受信できる。
更に、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10,30間で所定の信号を構成する電波を送受信し、秘密鍵Ks1,Ks2を作成するための受信信号プロファイルを生成するので、図1に示すようにアレーアンテナ20を装着した無線装置30の近傍にアンテナ51を装着した盗聴装置50が配置されていても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。特に、無線装置10,30においては、DCオフセットを除去してn個の電波強度を検出し、その検出したn個の電波強度を多値化して秘密鍵Ks1,Ks2を作成するので、無線装置10,30において作成された秘密鍵Ks1,Ks2が盗聴装置50において作成された秘密鍵に一致しない可能性を更に高くでき、盗聴装置50による秘密鍵Ks1,Ks2の盗聴をより一層抑制できる。
即ち、盗聴装置50は、無線装置10,30において、n個の電波強度を多値化して秘密鍵Ks1,Ks2を作成するとき、DCオフセットを除去してn個の電波強度を検出していることを検知できないので、無線装置10,30において作成された秘密鍵Ks1,Ks2は、盗聴装置50において作成された秘密鍵と必然的に異なる秘密鍵になる。
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x,xに検査行列Hの転置行列Hを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
なお、無線装置10,30間で通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図9及び図10に示す各ステップS4,S7,S13〜S15,S19,S20,S22,S24を備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図9及び図10に示す各ステップS1〜S3,S5,S6,S8〜S12,S16〜S18,S21,S23,S25を備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図9及び図10に示すフローチャートに従って無線装置10,30間で通信を行なう。
従って、ROMは、無線装置10,30間で通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
上記においては、1つのパケット(パケットPKT1〜PKTjの各々)毎に切換えられるアレーアンテナ20の指向性の個数は、4個であるとして説明したが、この発明においては、これに限らず、パケット数をjとし、切換え可能なアレーアンテナ20の指向性の最大数をnとし、さらに、1つのパケット毎に切換えられるアレーアンテナ20の指向性の個数をkとした場合、k×j=nが成立するように、1つのパケット毎に切換えられるアレーアンテナ20の指向性の個数kが決定される。
また、電気的に指向性を切換え可能なアレーアンテナ20を無線装置30のみに装着すると説明したが、この発明においては、アレーアンテナ20は、無線装置10及び30の両方に装着されてもよい。
即ち、この発明においては、アレーアンテナ20は、2つの無線装置10,30のうち、少なくとも一方の無線装置に装着されていればよい。そして、アレーアンテナ20を装着した無線装置は、好ましくは、盗聴装置50の近傍に配置される。
更に、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴しにくい環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
更に、無線装置10,30間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
そして、この鍵長は、アレーアンテナ20の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVnの個数により制御される。秘密鍵Ks1,Ks2は、検出されたk個の電波強度を多値化したビットパターンを有し、k個の電波強度は、アレーアンテナ20の指向性を変化させる個数により制御可能である。つまり、制御電圧セットCLV1〜CLVnの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20の指向性を変化させる個数によって決定される。そして、この発明においては、秘密鍵Ks1,Ks2の鍵長は、2以上であればよい。
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20の指向性の切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成するのが好ましい。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
この発明は、正確な多値化により秘密鍵を生成可能な無線通信システムに適用される。また、この発明は、受信電波のDCオフセットを正確に除去して秘密鍵を生成可能な無線通信システムに適用される。
この発明の実施の形態による無線通信システムの概略図である。 図1に示す一方の無線装置の概略ブロック図である。 図1に示す他方の無線装置の概略ブロック図である。 図3に示す指向性設定部の概略ブロック図である。 図2及び図3に示す鍵一致確認部の概略ブロック図である。 図2及び図3に示す鍵一致化部の概略ブロック図である。 受信信号プロファイルの概念図である。 実部受信信号プロファイルおよび虚部受信信号プロファイルの概念図である。 図1に示す2つの無線装置間で通信を行なう動作を説明するための第1のフローチャートである。 図1に示す2つの無線装置間で通信を行なう動作を説明するための第2のフローチャートである。
符号の説明
10,30 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40 中間物、50 盗聴装置、100 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160 鍵作成部、170 鍵一致確認部、171,194 データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200 暗号部、210 復号部、230 指向性設定部、231〜236 バラクタダイオード、237 制御電圧発生回路。

Claims (4)

  1. 指向性を電気的に切換え可能な第1のアンテナと、
    第2のアンテナと、
    前記第1及び第2のアンテナを介して無線伝送路により電波を相互に送受信する第1及び第2の無線装置とを備え、
    前記第1の無線装置は、前記第1のアンテナの指向性が所定のパターンに従ってn(nは、2以上の自然数)個の指向性に変えられたときに前記n個の指向性に対応して前記第2の無線装置から受信した第1のn個の電波に対応する第1のn個の電波強度をDCオフセットを除去して検出し、その検出した第1のn個の電波強度を多値化して第1の秘密鍵を生成し、
    前記第2の無線装置は、前記第1のアンテナの指向性が前記n個の指向性に変えられたときに前記n個の指向性に対応して前記第1の無線装置から受信した第2のn個の電波に対応する第2のn個の電波強度をDCオフセットを除去して検出し、その検出した第2のn個の電波強度を多値化して第2の秘密鍵を生成する、無線通信システム。
  2. 前記第1の無線装置は、前記第1のアンテナの指向性が各パケット毎にk(kは、k<nを満たす自然数)個の指向性に変えられることにより全体で前記n個の指向性に変えられたときに第1のj(jは、k×j=nを満たす自然数)個のパケットを前記第2の無線装置から受信し、その受信した第1のj個のパケットの各パケット毎に前記DCオフセットを除去することにより前記第1のn個の電波強度を検出し、
    前記第2の無線装置は、前記第1のアンテナの指向性が各パケット毎に前記k個の指向性に変えられることにより全体で前記n個の指向性に変えられたときに第2のj個のパケットを前記第1の無線装置から受信し、その受信した第2のj個のパケットの各パケット毎に前記DCオフセットを除去することにより前記第2のn個の電波強度を検出する、請求項1に記載の無線通信システム。
  3. 前記第1の無線装置は、前記第1のアンテナの指向性が前記k個の指向性に変えられたときに前記第2の無線装置から受信した第1のk個の電波に対応する第1のk個の電波強度の平均である第1の平均値を演算し、前記第1のk個の電波強度の各々から前記第1の平均値を減算することにより前記各パケット毎に前記DCオフセットを除去し、
    前記第2の無線装置は、前記第1のアンテナの指向性が前記k個の指向性に変えられたときに前記第1の無線装置から受信した第2のk個の電波に対応する第2のk個の電波強度の平均である第2の平均値を演算し、前記第2のk個の電波強度の各々から前記第2の平均値を減算することにより前記各パケット毎に前記DCオフセットを除去する、請求項2に記載の無線通信システム。
  4. 前記第1の無線装置は、前記第1のk個の電波を第1のk個の実部と第1のk個の虚部とに分解し、前記第1のk個の実部の平均である第1の実部平均値と前記第1のk個の虚部の平均である第1の虚部平均値とを演算し、前記第1のk個の実部の各々から前記第1の実部平均値を減算し、前記第1のk個の虚部の各々から前記第1の虚部平均値を減算することにより前記各パケット毎に前記DCオフセットを除去し、
    前記第2の無線装置は、前記第2のk個の電波を第2のk個の実部と第2のk個の虚部とに分解し、前記第2のk個の実部の平均である第2の実部平均値と前記第2のk個の虚部の平均である第2の虚部平均値とを演算し、前記第2のk個の実部の各々から前記第2の実部平均値を減算し、前記第2のk個の虚部の各々から前記第2の虚部平均値を減算することにより前記各パケット毎に前記DCオフセットを除去する、請求項3に記載の無線通信システム。
JP2004150228A 2004-05-20 2004-05-20 無線通信システム Pending JP2005333438A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004150228A JP2005333438A (ja) 2004-05-20 2004-05-20 無線通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004150228A JP2005333438A (ja) 2004-05-20 2004-05-20 無線通信システム

Publications (1)

Publication Number Publication Date
JP2005333438A true JP2005333438A (ja) 2005-12-02

Family

ID=35487777

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004150228A Pending JP2005333438A (ja) 2004-05-20 2004-05-20 無線通信システム

Country Status (1)

Country Link
JP (1) JP2005333438A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008245021A (ja) * 2007-03-28 2008-10-09 Advanced Telecommunication Research Institute International 無線通信システムおよびそれに用いる無線装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008245021A (ja) * 2007-03-28 2008-10-09 Advanced Telecommunication Research Institute International 無線通信システムおよびそれに用いる無線装置

Similar Documents

Publication Publication Date Title
JP4253657B2 (ja) 無線通信システム
CN110337796B (zh) 用于在无线通信系统中生成安全密钥的装置和方法
JP2014509094A (ja) 無線通信を安全にするシステム及び方法
US7302565B2 (en) Terminal identity masking in a wireless network
WO2006130725A2 (en) Authentication and encryption methods using shared secret randomness in a joint channel
JP2015023578A (ja) 無線通信システムにおける保安データ伝送装置および方法
JPH10512727A (ja) 無線ネットワークにおける暗号鍵の設定
WO2005039099A1 (en) Digital certificate to user terminal hardware in a wireless network
Bekara et al. A new protocol for securing wireless sensor networks against nodes replication attacks
CN106899970B (zh) 基于角动量的无线通信加密方法
EP4011053A1 (en) Communication devices and methods for secure communication
Ismayil Siyad et al. Chaotic deep neural network based physical layer key generation for massive MIMO
US7430606B1 (en) Reducing certificate revocation lists at access points in a wireless access network
Yasukawa et al. A secret key agreement scheme with multi-level quantization and parity check using fluctuation of radio channel property
JP2006217301A (ja) 無線通信システム
JP4302489B2 (ja) 無線通信システム及びコンピュータに実行させるためのプログラム
JP2005333438A (ja) 無線通信システム
JP5126651B2 (ja) 通信システムおよびそれに用いる無線装置
US20040268126A1 (en) Shared secret generation for symmetric key cryptography
JP2005333439A (ja) 無線通信システム
JP2006324870A (ja) 無線通信システムおよびそれに用いる無線装置
JP2007251311A (ja) 無線通信システムおよびそれに用いる無線装置
JP2005333489A (ja) 無線通信システム
JP2005333488A (ja) 無線通信システム
JP2008252178A (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051024

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20051024

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070131

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080219

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080417

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080701