本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
図1は、この発明の実施の形態による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10は、例えば、ユーザの移動体通信端末である。また、無線装置30は、例えば、無線アクセスポイントである。
アンテナ11は、無線装置10に装着される。そして、アンテナ11は、全方位性のアンテナである。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子24は、給電素子であり、アンテナ素子21〜23,25〜27は、無給電素子である。そして、アンテナ素子21〜23,25〜27は、アンテナ素子24の周りに略円形に配置される。また、アンテナ素子21〜23,25〜27は、相互に等間隔に配置される。無給電素子であるアンテナ素子21〜23,25〜27には、可変容量素子であるバラクタダイオードが装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
この発明においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20の指向性を複数個に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSIを後述する方法によって生成し、その生成した受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵を生成する。
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵によって復号して情報を取得する。
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、暗号部200と、復号部210とを含む。
信号発生部110は、秘密鍵を生成するときに無線装置30へ送信するための所定の信号を生成し、その生成した所定の信号を送信処理部120へ出力する。送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からの信号を無線装置30へ送信し、無線装置30からの信号を受信して受信処理部140またはプロファイル生成部150へ供給する。
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なった信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部210へ出力する。
プロファイル生成部150は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、プロファイル生成部150は、検出した複数の電波強度からなる受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致すると確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1を記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1を暗号部200及び復号部210へ出力する。なお、鍵記憶部180は、秘密鍵Ks1を一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部190は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部170における方法と同じ方法によって確認する。そして、鍵一致化部190は、秘密鍵Ks1が秘密鍵Ks2に一致すると、秘密鍵Ks1を鍵記憶部180に記憶する。
暗号部200は、送信データを鍵記憶部180に記憶された秘密鍵Ks1によって暗号して送信処理部120へ出力する。復号部210は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1によって復号して受信データを生成する。
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部220に代え、指向性設定部230を追加したものであり、その他は、無線装置10と同じ構成からなる。
アンテナ部220は、図1に示すアレーアンテナ20からなる。そして、アンテナ部220は、送信処理部120からの信号を指向性設定部230によって設定された指向性で無線装置10へ送信し、無線装置10からの信号を指向性設定部230によって設定された指向性で受信して受信処理部140またはプロファイル生成部150へ出力する。
指向性設定部230は、アンテナ部220の指向性を設定する。また、指向性設定部230は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、後述する方法により所定の順序に従ってアンテナ部220の指向性を順次切換える。
なお、無線装置30のプロファイル生成部150は、アレーアンテナ20の指向性を複数個に変えたときの複数の電波をアンテナ部220から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、プロファイル生成部150は、検出した複数の強度からなる受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
図4は、図3に示す指向性設定部230の概略ブロック図である。指向性設定部230は、バラクタダイオード231〜236と、制御電圧発生回路237とを含む。バラクタダイオード231〜236は、それぞれ、図1に示すアンテナ素子21〜23,25〜27に装荷される。制御電圧発生回路237は、制御電圧セットCLV1〜CLVn(nは自然数)を順次発生し、その発生した制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力する。制御電圧セットCLV1〜CLVnの各々は、6個のバラクタダイオード231〜236に対応して6個の電圧値V1〜V6からなる。そして、バラクタダイオード231〜236は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて無給電素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20の指向性を1つの指向性に設定する。従って、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVnに応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を順次変え、アレーアンテナ20の指向性を複数の指向性に順次変える。
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームs1を演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1HTを演算する。そして、擬似シンドローム作成部191は、ビットパターンx1を鍵不一致訂正部193へ出力し、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力する。
なお、これらの演算は、mod2の演算であり、HTは、検査行列Hの転置行列である。
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=x2HTを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHTの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンx1を受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
データ発生部194は、一致化後のビットパターン(鍵)x2=x1−eを鍵不一致訂正部193から受けると、ビットパターン(鍵)x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けたビットパターン(鍵)x2=x1−eを鍵記憶部180へ記憶する。
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
図7は、受信信号プロファイルRSSIの概念図である。指向性設定部230の制御電圧発生回路237は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVnを順次発生してバラクタダイオード231〜236へ出力する。この場合、電圧V1〜V6は、それぞれ、アンテナ素子21〜23,25〜27に装荷される容量を変えるための電圧である。そして、電圧V1〜V6の各々は、8ビットのデータからなる。したがって、制御電圧発生回路237は、電圧V1〜V6の各々の電圧値を8ビットのデータにより変えることによって各制御電圧セットCLV1〜CLVnを決定し、その決定した各制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ出力する。
バラクタダイオード231〜236は、パターンP1からなる制御電圧セットCLV1に応じてアレーアンテナ20の指向性をある1つの指向性に設定する。そして、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。プロファイル生成部150は、アレーアンテナ20(アンテナ部220)から受けた電波の強度WI1を後述する方法によって検出する。
次に、バラクタダイオード231〜236は、パターンP2からなる制御電圧セットCLV2に応じてアレーアンテナ20の指向性を別の指向性に設定する。そして、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。プロファイル生成部150は、アレーアンテナ20(アンテナ部220)から受けた電波の強度WI2を後述する方法によって検出する。
以後、同様にして、バラクタダイオード231〜236は、それぞれ、パターンP3〜Pnからなる制御電圧セットCLV3〜CLVnに応じてアレーアンテナ20の指向性を順次変える。そして、アレーアンテナ20は、各々設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。プロファイル生成部150は、アレーアンテナ20(アンテナ部220)から受けた電波の強度WI3〜WInを後述する方法によって順次検出する。
図8は、図7に示す複数の電波強度WI1〜WInの各々を検出する方法を説明するための概念図である。受信電波RWVは、アレーアンテナ20の指向性が1つの指向性に設定されたときに無線装置30がアレーアンテナ20を介して無線装置10から受信した電波である(図8の(a)参照)。
無線装置30のプロファイル生成部150は、複数のサンプリングタイミングt1〜tm(mは自然数)で受信電波RWVをサンプリングし、受信信号RSを得る(図8の(b)参照)。そして、プロファイル生成部150は、受信信号RSを構成する複数のサンプリング値RS1〜RSmの平均値AV1を演算し、その演算した平均値AV1を電波強度WI1として検出する(図8の(c)参照)。
プロファイル生成部150は、電波強度WI2〜WInについても、電波強度WI1と同じ方法によって検出する。
そして、プロファイル生成部150は、上述した方法によって複数の指向性に対応して受信された複数の電波強度WI1〜WInを検出すると、その検出した複数の電波強度WI1〜WInからなる受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
パターンP1〜Pnによってアレーアンテナ20の指向性を複数の指向性に順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部150も、上述した方法によって受信信号プロファイルRSSIを生成する。
図9は、プロファイル生成部150が生成した受信信号プロファイルRSSIに基づいて秘密鍵Ks1,Ks2を作成する方法を説明するための概念図である。鍵作成部160は、プロファイル生成部150から受信信号プロファイルRSSI(=RSSI1)を受け(図9の(a)参照)、受信信号プロファイルRSSI1を構成する複数の電波強度WI1〜WInのうち、しきい値Ith1以上のk(kは、k<nを満たす自然数)個の電波強度WI6,WI11,・・・,WI9,WI8を抽出する。なお、しきい値Ith1は、無線装置10,30間で無線通信が確立可能な電波強度に設定される。
そして、鍵作成部160は、k個の電波強度WI6,WI11,・・・,WI9,WI8の平均値または中央値を演算し、その演算した平均値または中央値をしきい値Ith2とする。
そうすると、鍵作成部160は、しきい値Ith2を中心にして上下の所定範囲に存在する電波強度WI14,WI7,WI12,WI2を破棄し、残りの複数の電波強度WI6,WI11,・・・,WI9,WI8をしきい値Ith2により多値化して秘密鍵Ks1を生成する。
より具体的には、鍵作成部160は、複数の電波強度WI6,WI11,・・・,WI9,WI8がしきい値Ith2よりも大きい場合、「1」とし、複数の電波強度WI6,WI11,・・・,WI9,WI8がしきい値Ith2よりも小さい場合、「0」として複数の電波強度WI6,WI11,・・・,WI9,WI8を多値化する。そして、鍵作成部160は、複数の電波強度WI6,WI11,・・・,WI9,WI8を多値化したビット列[1,0,1,1,1,0,0,・・・,1,0,1]を秘密鍵Ks1とする。
無線装置30における鍵作成部160も、プロファイル生成部150からの受信信号プロファイルRSSI2に基づいて、上述した方法によって秘密鍵Ks2を作成する。
このように、この発明においては、受信信号プロファイルRSSI1,RSSI2に基づいて、それぞれ、秘密鍵Ks1,Ks2を作成する場合、受信信号プロファイルRSSI1,RSSI2を構成する複数の電波強度WI1〜WInから抽出されたk個の電波強度のうち、しきい値Ith2を中心にして所定の範囲に存在する電波強度を破棄し、残りの複数の電波強度をしきい値Ith2により多値化して秘密鍵Ks1,Ks2を作成することを特徴とする。
これは、複数の電波強度をしきい値Ith2により多値化する場合、しきい値Ith2の近傍に存在するしきい値Ith2との大小関係が不明確な電波強度も含めて秘密鍵Ks1,Ks2を作成すると、複数の電波強度の多値化を正確に行なうことが困難であり、秘密鍵Ks1と秘密鍵Ks2とが不一致になる可能性もあるので、同じ秘密鍵Ks1,Ks2を正確に作成できるようにしきい値Ith2を中心にして所定の範囲に存在する電波強度を破棄することにしたものである。
そして、しきい値Ith2を中心にした所定の範囲は、次のように決定される。k個の電波強度は、通常、正規分布に従って分布するので、正規分布の標準偏差をσとすると、しきい値Ith2を中心にした所定の範囲は、±0.1σに決定される。従って、k個の電波強度の平均値であるしきい値Ith2(=正規分布の中心)を中心にして約6.8%の電波強度が破棄される。
しきい値Ith2を中心にした所定の範囲は、±0.1σの範囲に決定されることから、破棄する電波強度は、しきい値Ith2を中心にして上下に同じ範囲、またはしきい値Ith2(=k個の電波強度の平均値)を中心にして対称な範囲に存在する電波強度である。
図10および図11は、それぞれ、図1に示す2つの無線装置10,30間で通信を行なう動作を説明するための第1および第2のフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、k=1を設定する(ステップS1)。そして、指向性設定部230は、パターンP1によりアレーアンテナ20の指向性を1つの指向性Dkに設定する(ステップS2)。
その後、無線装置10の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アンテナ11を介して無線装置30へ所定の信号を構成する電波を送信する(ステップS3)。
無線装置30は、1つの指向性Dkに設定されたアレーアンテナ20を介して無線装置10からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アレーアンテナ20から受けた受信電波RWVを複数のサンプリングタイミングt1〜tmでサンプリングし(ステップS4)、そのサンプリングした複数のサンプリング値RS1〜RSmの平均値AV1を演算して指向性Dkに対応する電波強度I2kを検出する(ステップS5)。
その後、無線装置30の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定の信号を構成する電波を送信する(ステップS6)。
無線装置10は、アンテナ11を介して無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アンテナ11から受けた受信電波を複数のサンプリングタイミングでサンプリングし(ステップS7)、そのサンプリングした複数のサンプリング値RS1〜RSmの平均値AV1を演算して指向性Dkに対応した電波強度I1kを検出する(ステップS8)。
その後、無線装置30の送信処理部120は、k=nであるか否かを判定する(ステップS9)。そして、k=nでないとき、送信処理部120は、k=k+1を設定し(ステップS10)、その後、ステップS2〜S10が繰返し実行される。即ち、アレーアンテナ20の指向性がパターンP1〜Pnによってn個に変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定の信号を構成する電波が送受信され、強度I11〜I1n及びI21〜I2nが検出されるまで、ステップS2〜S10が繰返し実行される。
ステップS9において、k=nであると判定されると、無線装置30において、プロファイル生成部150は、複数の電波強度I21〜I2nからなる受信信号プロファイルRSSI2を生成して鍵作成部160へ出力する。
鍵作成部160は、受信信号プロファイルRSSI2からしきい値Ith1以上のk個の電波強度を抽出し(ステップS11)、その抽出したk個の電波強度の平均値を演算する。そして、鍵作成部160は、演算した平均値をしきい値Ith2とし、しきい値Ith2を中心にして所定の範囲(=±0.1σ)に存在する電波強度を破棄し、残りの複数の電波強度をしきい値Ith2によって多値化して秘密鍵Ks2を生成する(ステップS12)。
また、無線装置10のプロファイル生成部150は、強度I11〜I1nからなる受信信号プロファイルRSSI1を生成して鍵作成部160へ出力する。鍵作成部160は、受信信号プロファイルRSSI1からしきい値Ith1以上のk個の電波強度を抽出し(ステップS13)、その抽出したk個の電波強度の平均値を演算する。そして、鍵作成部160は、演算した平均値をしきい値Ith2とし、しきい値Ith2を中心にして所定の範囲(=±0.1σ)に存在する電波強度を破棄し、残りの複数の電波強度をしきい値Ith2によって多値化して秘密鍵Ks1を生成する(ステップS14)。
その後、無線装置10において、鍵作成部160は、秘密鍵Ks1を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks1を鍵記憶部180に記憶する。
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
これにより、無線装置10における鍵一致の確認が終了する(ステップS15)。
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認を行なってもよい(ステップS16)。
ステップS15において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1HTを演算する。
擬似シンドローム作成部191は、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力し、ビットパターンx1を鍵不一致訂正部193へ出力する。
一方、無線装置30は、ステップS15において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2HTを演算して無線装置10へ送信する。
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=x2HTを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=x2HTに対して所定の処理を施し、シンドロームs2=x2HTを鍵一致化部190へ出力する。
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=x2HTを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=x1HTと無線装置30において作成されたシンドロームs2=x2HTとの差分s=s1−s2を演算する。
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHTに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンx1と、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
これにより、鍵不一致対策が終了する(ステップS17)。
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策を行なってもよい(ステップS18)。
ステップS15において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS17において鍵不一致対策がなされたとき、暗号部200は、鍵記憶部180から秘密鍵Ks1を読出して送信データを暗号化し、暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部210へ出力する。
復号部210は、受信処理部140からの暗号化された送信データを復号して受信データを取得する。
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS19)。
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS20)。そして、一連の動作が終了する。
上述したステップS3〜S5に示す動作は、無線装置30において受信信号プロファイルRSSI2を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波の強度I2kを検出する動作であり、ステップS6〜S8に示す動作は、無線装置10において受信信号プロファイルRSSI1を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波の強度I1kを検出する動作である。そして、所定の信号を構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定の信号を構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定の信号を構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割通信により送受信される。
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定の信号を構成する電波を送信し、無線装置30において電波の強度I2kを検出した直後に、同じ所定の信号を構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波の強度I1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定の信号を構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波強度I11〜I1nの分布パターンをそれぞれ電波強度I21〜I2nの分布パターンに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
また、k個の電波強度をしきい値Ith2により多値化して秘密鍵Ks1,Ks2を生成するとき、k個の電波強度のうち、しきい値Ith2を中心にして所定の範囲に存在する電波強度を破棄するので(ステップS12,S14参照)、しきい値Ith2の近傍に存在するしきい値Ith2との大小関係が不明確な電波強度を除去して多値化を正確に行なうことができる。その結果、同じ秘密鍵Ks1,Ks2を正確に作成できる。
更に、所定の信号を構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定の信号を構成する電波を無線装置10,30間で送受信できる。
更に、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10,30間で所定の信号を構成する電波を送受信し、秘密鍵Ks1,Ks2を作成するための受信信号プロファイルを生成するので、図1に示すようにアレーアンテナ20を装着した無線装置30の近傍にアンテナ51を装着した盗聴装置50が配置されていても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。特に、無線装置10,30においては、k個の電波強度を多値化して秘密鍵Ks1,Ks2を作成するとき、しきい値Ith2近傍の一部の電波強度を破棄するので、無線装置10,30において作成された秘密鍵Ks1,Ks2が盗聴装置50において作成された秘密鍵に一致しない可能性を更に高くでき、盗聴装置50による秘密鍵Ks1,Ks2の盗聴をより一層抑制できる。
即ち、盗聴装置50は、無線装置10,30において、k個の電波強度を多値化して秘密鍵Ks1,Ks2を作成するとき、しきい値Ith2近傍の一部のデータを破棄していることを検知できないので、無線装置10,30において作成された秘密鍵Ks1,Ks2は、盗聴装置50において作成された秘密鍵と必然的に異なる秘密鍵になる。
また、盗聴装置50は、無線装置10,30において、しきい値Ith2近傍の電波強度を破棄していることを検知できたとしても、どの範囲で電波強度を破棄しているかを検知することは極めて困難であるので、無線装置10,30において作成された秘密鍵Ks1,Ks2は、盗聴装置50において作成された秘密鍵と必然的に異なる秘密鍵になる。
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターン(鍵)x1,x2に検査行列Hの転置行列HTを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
なお、無線装置10,30間で通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図10及び図11に示す各ステップS3,S7,S8,S13〜S15,S17,S19を備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図10及び図11に示す各ステップS1,S2,S4〜S6,S9〜S12,S16,S18,S20を備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図10及び図11に示すフローチャートに従って無線装置10,30間で通信を行なう。
従って、ROMは、無線装置10,30間で通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
アレーアンテナ20の指向性を複数の指向性に変えて無線装置10,30間で所定の信号を送受信し、無線装置10,30においてそれぞれ秘密鍵Ks1,Ks2を生成する場合、所定の信号は、パケットにより送受信される。
従って、アレーアンテナ20の指向性が制御電圧セットCLV1〜CLVnによってn個の指向性に順次変えられたとき、無線装置10,30は、j(jは自然数)個のパケットPKT1〜PKTjを相互に送受信する。そして、j個のパケットPKT1〜PKTjの各々が送受信される期間に、アレーアンテナ20の指向性は、i(iはi×j=nを満たす自然数)個の指向性に切換えられる。
この場合、n個の電波強度WI1〜WInは、j個のパケットPKT1〜PKTjを受信したときのn個の電波強度に相当する。そして、無線装置10,30における鍵作成部160は、1つのパケットを受信するごとにしきい値Ith2近傍に存在する所定の範囲の電波強度を破棄するのではなく、j個のパケットPKT1〜PKTjを全て受信したときに得られるn(=i×j)個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度からしきい値Ith1以上のk個の電波強度を抽出した後に、k個の電波強度の平均値をしきい値Ith2と決定し、しきい値Ith2近傍に存在する所定範囲の電波強度を破棄する。つまり、鍵作成部160は、k個の電波強度に対して統一的なしきい値Ith2を決定し、その決定したしきい値Ith2を基準にして一部の電波強度を破棄する。
これにより、一部の電波強度を破棄する基準を複数のパケット間で統一でき、複数の電波強度を多値化して秘密鍵Ks1,Ks2を生成する基準も統一できる。その結果、信頼性のある秘密鍵を生成できる。
j個のパケットPKT1〜PKTjを無線装置10,30間で送受信して秘密鍵Ks1,Ks2を生成し、その生成した秘密鍵Ks1,Ks2を用いて無線装置10,30間で通信を行なう場合、図10に示すフローチャートに代えて図12に示すフローチャートが用いられる。図12は、図1に示す2つの無線装置10,30間で通信を行なう動作を説明するための第1のフローチャートの他のフローチャートである。
図12に示すフローチャートは、図10に示すフローチャートのステップS9をステップS9Aに代え、ステップS0,S9B,S9Cを追加したものであり、その他は、図10に示すフローチャートと同じである。
一連の動作が開始されると、無線装置30の送信処理部120は、p=1を設定する(ステップS0)。そして、上述したステップS1〜S8が実行された後、送信処理部120は、k=iであるか否かを判定し(ステップS9A)、k=iでないとき、k=k+1を設定する(ステップS10)。その後、ステップS9Aにおいて、k=iになるまで、ステップS2〜S10が繰り返し実行される。
ステップS9Aにおいて、k=iであると判定されたとき、即ち、1個のパケットが無線装置10,30間で送受信されたと判定されたとき、送信処理部120は、p=jであるか否かをさらに判定し(ステップS9B)、p=jでないとき、p=p+1を設定する(ステップS9C)。
その後、p=jになるまで、ステップS1〜S10,S9B,S9Cが繰り返し実行される。
ステップS9Bにおいて、p=jであると判定されたとき、即ち、j個のパケットPKT1〜PKTjが無線装置10,30間で送受信されたとき、上述したステップS11〜S13および図11に示すステップS14〜S20が実行される。
なお、図12においては、ステップS5で電波強度I2pkが検出され、ステップS8で電波強度I1pkが検出される。
そして、ステップS9Aにおいて、k=iであると判定されることは、アレーアンテナ20の指向性がi個の指向性に順次切換えられて無線装置10,30間で1個のパケットが送受信されたことに相当する。
また、ステップS9Bにおいて、p=jであると判定されることは、アレーアンテナ20の指向性がn個の指向性に順次切換えられて無線装置10,30間でj個のパケットPKT1〜PKTjが送受信されたことに相当する。i×j=nが成立するからである。
したがって、アレーアンテナ20の指向性が1つの指向性に設定されたときに無線装置10,30間で送受信された電波を1個の電波とすると、無線装置10,30間でj個のパケットPKT1〜PKTjが送受信されることは、無線装置10,30間でn個の電波が送受信されることに相当する。
つまり、ステップS9Bにおいて、p=jであると判定されることは、無線装置10,30間でn個の電波が送受信されたと判定されることに相当する。
この発明においては、図12および図11に示すフローチャートに従って無線装置10,30間で通信が行なわれる場合、無線装置10のCPUは、図12に示すステップS3,S7,S8,S13および図11に示すS14,S15,S17,S19を備えるプログラムをROMから読出して実行し、無線装置30のCPUは、図12に示すステップS0,S1,S2,S4〜S6,S9A,S9B,S9C,S10〜S12およびおよび図11に示すS16,S18,S29を備えるプログラムをROMから読出して実行する。
なお、n個の電波強度WI1〜WInのうち、しきい値Ith1よりも小さい電波強度、およびしきい値Ith2近傍に存在する電波強度は、破棄されるので、iおよびjは、i×j(=n)が最終的に生成される秘密鍵Ks1,Ks2の鍵長よりも長くなるように決定される。そして、最終的に生成される秘密鍵Ks1,Ks2の鍵長は、2ビット以上に設定される。秘密鍵Ks1,Ks2の鍵長が2ビット以上であれば、4種類以上のビット列が存在し得るので、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できるからである。
上述したように、この発明においては、n個の電波強度WI1〜WInに基づいて秘密鍵Ks1,Ks2を作成する場合、n個の電波強度WI1〜WInのうち、しきい値Ith1よりも強度が小さいn−k個の電波強度を破棄し、さらに、適正化処理によって、しきい値Ith1以上のk個の電波強度のうち、しきい値Ith2(=k個の電波強度の平均値)近傍に存在する所定数の電波強度を破棄して秘密鍵Ks1,Ks2を作成する。
一方、この発明においては、最終的に作成された秘密鍵Ks1,Ks2の鍵長は、上述したように2ビット以上に設定される。
したがって、アレーアンテナ20の指向性をn個の指向性に変化させて秘密鍵Ks1,Ks2を作成する場合、n個の電波強度WI1〜WInから破棄する電波強度の個数を考慮し、最終的に作成された秘密鍵Ks1,Ks2の鍵長が2ビット以上になるようにアレーアンテナ20の指向性を変化させる個数(n)を決定する。
上述したように、しきい値Ith1は、無線装置10,30間で無線通信が確立可能な電波強度に設定されるので、しきい値Ith1以上のk個の電波強度を抽出する際に破棄する電波強度の個数n−kは、無線通信環境に依存する。したがって、より具体的には、無線通信環境および適正化処理を考慮し、最終的に作成された秘密鍵Ks1,Ks2の鍵長が2ビット以上になるようにアレーアンテナ20の指向性を変化させる個数(n)を決定する。
この場合、無線装置10,30間で電波を送受信した場合、どの程度の電波強度が得られるかを予め調査し、しきい値Ith1以上のk個の電波強度を抽出する際に破棄する電波強度の個数n−kを予め決定した上で秘密鍵Ks1,Ks2を作成するようにしてもよい。
この発明においては、アレーアンテナ20の指向性を複数の指向性に順次変化させて受信した複数の受信電波の各々を複数のサンプリングタイミングでサンプリングし、そのサンプリングされた複数のサンプリング値に基づいて複数の受信電波に対応する複数の電波強度を検出する処理は、「電波強度検出処理」を構成する。
また、複数の電波強度を多値化して秘密鍵を生成する処理は、「秘密鍵生成処理」を構成する。
上記においては、電気的に指向性を切換え可能なアレーアンテナ20を無線装置30のみに装着すると説明したが、この発明においては、アレーアンテナ20は、無線装置10及び30の両方に装着されていてもよい。
即ち、この発明においては、アレーアンテナ20は、2つの無線装置10,30のうち、少なくとも一方の無線装置に装着されていればよい。そして、アレーアンテナ20を装着した無線装置は、好ましくは、盗聴装置50の近傍に配置される。
また、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴しにくい環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
更に、無線装置10,30間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
そして、この鍵長は、アレーアンテナ20の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVnの個数により制御される。秘密鍵Ks1,Ks2は、検出されたk個の電波強度を多値化したビットパターンを有し、k個の電波強度は、アレーアンテナ20の指向性を変化させる個数により制御可能である。つまり、制御電圧セットCLV1〜CLVnの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20の指向性を変化させる個数によって決定される。
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20の指向性の切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成するのが好ましい。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10,30 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40 中間物、50 盗聴装置、100 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160 鍵作成部、170 鍵一致確認部、171,194 データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200 暗号部、210 復号部、230 指向性設定部、231〜236 バラクタダイオード、237 制御電圧発生回路。