JP2005333489A - 無線通信システム - Google Patents

無線通信システム Download PDF

Info

Publication number
JP2005333489A
JP2005333489A JP2004150823A JP2004150823A JP2005333489A JP 2005333489 A JP2005333489 A JP 2005333489A JP 2004150823 A JP2004150823 A JP 2004150823A JP 2004150823 A JP2004150823 A JP 2004150823A JP 2005333489 A JP2005333489 A JP 2005333489A
Authority
JP
Japan
Prior art keywords
radio
intensity
unit
mul
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004150823A
Other languages
English (en)
Inventor
Shuichi Sasaoka
秀一 笹岡
Takashi Ohira
孝 大平
Tomoyuki Aono
智之 青野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Original Assignee
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ATR Advanced Telecommunications Research Institute International, Doshisha Co Ltd filed Critical ATR Advanced Telecommunications Research Institute International
Priority to JP2004150823A priority Critical patent/JP2005333489A/ja
Publication of JP2005333489A publication Critical patent/JP2005333489A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 無線装置の誤動作を防止して秘密鍵を正確に生成可能な無線通信システムを提供する。
【解決手段】 無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10及び30は、相手方との通信を確立した後、アレーアンテナ20のビームパターンをp個のビームパターンに変えながら相手方からp個の電波を受信し、その受信したp個の電波に対応するp個の電波強度から、相手方との通信を確立可能なしきい値以上であり、かつ、無線装置10,30のダイナミックレンジ内であるn個の電波強度を抽出する。そして、無線装置10及び30は、抽出したn個の電波強度を多値化して秘密鍵Ks1,Ks2を生成する。
【選択図】 図1

Description

この発明は、無線通信システムに関し、特に、暗号化した情報を無線により通信する無線通信システムに関するものである。
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間の伝送路の特性を測定し、その測定した特性に基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
この方法は、2つの端末間でデータを送受信したときの遅延プロファイルを各端末で測定し、その測定した遅延プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すために、一方の端末から他方の端末へデータを送信したときの遅延プロファイルは、他方の端末から一方の端末へ同じデータを送信したときの遅延プロファイルと同じになる。従って、一方の端末で測定した遅延プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した遅延プロファイルに基づいて作成された秘密鍵と同じになる。
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じデータを2つの端末間で相互に送受信するだけで同じ秘密鍵を共有することができる。
堀池 元樹、笹岡 秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,社団法人 電子情報通信学会,2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7−12
しかし、2つの無線装置間において通信が確立する電波強度よりも弱い電波強度の電波を2つの無線装置間で送受信したのでは、無線装置が誤動作を起こし易く、秘密鍵を正確に生成できないという問題がある。また、秘密鍵を生成する際の電波強度が無線装置のダイナミックレンジ外であると、無線装置において自動ゲイン制御を行なうことができず、秘密鍵を正確に生成できないという問題がある。
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、無線装置の誤動作を防止して秘密鍵を正確に生成可能な無線通信システムを提供することである。
この発明によれば、無線通信システムは、第1および第2のアンテナと、第1および第2の無線装置とを備える。第1のアンテナは、指向性を電気的に切換え可能なアンテナである。第1及び第2の無線装置は、第1及び第2のアンテナを介して無線伝送路により電波を相互に送受信する。そして、第1および第2の無線装置は、各々が相手方との通信を確立可能であり、かつ、受信電波強度が無線装置のダイナミックレンジ内に存在するn(nは2以上の自然数)個の電波に対応するn個の電波強度に基づいてそれぞれ第1および第2の秘密鍵を生成する。
好ましくは、第1および第2の無線装置は、第1のアンテナのビームパターンがp(pはnよりも大きい自然数)個のビームパターンに順次変えられたときに相手方からp個の電波を順次受信し、その受信したp個の電波に対応するp個の電波強度の中からn個の電波強度を抽出してそれぞれ第1および第2の秘密鍵を生成する。
好ましくは、p個のビームパターンは、相手方との通信を確立可能なしきい値以上の電波強度を有し、各々が異なる指向性を有する複数のビームパターンから選択される。
好ましくは、p個のビームパターンは、相手方との通信を確立可能なしきい値以上の電波強度を有し、第1のアンテナに設定可能な最大個数のビームパターンから任意に選択される。
好ましくは、p個のビームパターンの各々は、第1のアンテナのm(mは自然数)個の指向性に対応して受信されたm個の電波のうち最大強度を有する電波の指向性を少なくとも含む好適な指向性を有し、かつ、マルチビームパターンからなる。
好ましくは、好適な指向性は、最大強度を有する電波の指向性と同じ指向性である。
好ましくは、好適な指向性は、最大強度を有する電波の指向性と同じ第1の指向性と、第1の指向性の両隣に存在する第2および第3の指向性とからなる。
好ましくは、第1および第2の無線装置は、相手方との通信を確立可能なしきい値以上であり、かつ、ダイナミックレンジ内に存在し得る最大個数の電波強度の一部を破棄してn個の電波強度を抽出する。
好ましくは、第1および第2の無線装置は、最大個数の電波強度の平均値近傍に存在する所定の電波強度を破棄してn個の電波強度を抽出する。
好ましくは、最大個数の電波強度を強度が大きい順に配列したときの最大強度以下の所定の範囲を第1の強度範囲とし、最小強度以上の所定の範囲を第2の強度範囲としたとき、第1および第2の無線装置は、第1の強度範囲と第2の強度範囲との間で変化するようにn個の電波強度を抽出する。
好ましくは、最大個数の電波強度を強度が大きい順に配列したときの最大強度以下の所定の範囲を第1の強度範囲とし、最小強度以上の所定の範囲を第2の強度範囲としたとき、第1および第2の無線装置は、第1の強度範囲と前記第2の強度範囲との間で変化し、第1の強度範囲において最大強度から順次小さくなり、さらに、第2の強度範囲において最小強度から順次大きくなるようにn個の電波強度を抽出する。
好ましくは、第1および第2の無線装置は、n個の電波強度の平均強度を演算し、その演算した平均強度によってn個の電波強度を多値化してそれぞれ第1および第2の秘密鍵を生成する。
この発明においては、第1および第2の無線装置間で通信を確立可能であり、かつ、電波強度が無線装置のダイナミックレンジ内に存在する複数の電波を、電気的に指向性を切換え可能な第1のアンテナ(またはアンテナ)を介して第1および第2の無線装置間で送受信して第1および第2の秘密鍵を生成する。
したがって、この発明によれば、無線装置の誤動作を防止して秘密鍵を正確に生成できる。
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10は、例えば、ユーザの移動体通信端末である。また、無線装置30は、例えば、無線アクセスポイントである。
アンテナ11は、無線装置10に装着される。そして、アンテナ11は、全方位性のアンテナである。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子24は、給電素子であり、アンテナ素子21〜23,25〜27は、無給電素子である。そして、アンテナ素子21〜23,25〜27は、アンテナ素子24の周りに略円形に配置される。また、アンテナ素子21〜23,25〜27は、相互に等間隔に配置される。無給電素子であるアンテナ素子21〜23,25〜27には、可変容量素子であるバラクタダイオードが装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
この発明においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20のビームパターンを複数個に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSIを後述する方法によって生成し、その生成した受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵を生成する。
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵によって復号して情報を取得する。
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、暗号部200と、復号部210とを含む。
信号発生部110は、秘密鍵を生成するときに無線装置30へ送信するための所定の信号を生成し、その生成した所定の信号を送信処理部120へ出力する。送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からの信号を無線装置30へ送信し、無線装置30からの信号を受信して受信処理部140またはプロファイル生成部150へ供給する。
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なった信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部210へ出力する。
プロファイル生成部150は、アレーアンテナ20のビームパターンを複数のビームパターンに変えたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSIに基づいて後述する方法によって秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致すると確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1を記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1を暗号部200及び復号部210へ出力する。なお、鍵記憶部180は、秘密鍵Ks1を一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部190は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部170における方法と同じ方法によって確認する。秘密鍵Ks1が秘密鍵Ks2に一致すると、鍵一致化部190は、秘密鍵Ks1を鍵記憶部180に記憶する。
暗号部200は、送信データを鍵記憶部180に記憶された秘密鍵Ks1によって暗号化して送信処理部120へ出力する。復号部210は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1によって復号して受信データを生成する。
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部220に代え、ビームパターン設定部230を追加したものであり、その他は、無線装置10と同じ構成からなる。
アンテナ部220は、図1に示すアレーアンテナ20からなる。そして、アンテナ部220は、送信処理部120からの信号をビームパターン設定部230によって設定されたビームパターンで無線装置10へ送信する。また、アンテナ部220は、ビームパターン設定部230によって設定されたビームパターンで無線装置10からの電波を受信してビームパターン設定部230または受信処理部140またはプロファイル生成部150へ出力する。より具体的には、アンテナ部220は、ビームパターン設定部230からの信号SRCHに応じて、無線装置10から受信した電波をビームパターン設定部230へ出力し、ビームパターン設定部230からの信号KGEまたは信号NRMに応じて、無線装置10から受信した電波(信号)を受信処理部140またはプロファイル生成部150へ出力する。
信号SRCHは、無線装置10,30においてそれぞれ秘密鍵Ks1,Ks2を生成するときに、無線装置10,30間で通信が確立されるアレーアンテナ20の指向性を検出する通信確立モードであることを示す信号である。また、信号KGEは、秘密鍵Ks1,Ks2を生成するための複数の電波を無線装置10,30間で送受信する鍵生成モードであることを示す信号である。さらに、信号NRMは、通常モードであることを示す信号である。
ビームパターン設定部230は、無線装置10,30においてそれぞれ秘密鍵Ks1,Ks2を生成するとき、まず、信号SRCHをアンテナ部220へ出力し、その後、信号KGEをアンテナ部220へ出力する。また、ビームパターン設定部230は、通常モードにおいて信号NRMをアンテナ部220へ出力する。
さらに、ビームパターン設定部230は、アンテナ部220のビームパターンを所定のビームパターンに設定する。また、ビームパターン設定部230は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、後述する方法により所定の順序に従ってアンテナ部220のビームパターンを順次切換える。
なお、無線装置30のプロファイル生成部150は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波をアンテナ部220から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
図4は、図3に示すビームパターン設定部230の概略ブロック図である。ビームパターン設定部230は、バラクタダイオード231〜236と、制御電圧発生回路237と、強度検出部238と、制御部239とを含む。バラクタダイオード231〜236は、それぞれ、図1に示すアンテナ素子21〜23,25〜27に装荷される。
制御部239は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、まず、信号SRCHをアンテナ部220および制御電圧発生回路237へ出力し、その後、信号KGEをアンテナ部220および制御電圧発生回路237へ出力する。また、制御部239は、通常モードにおいて信号NRMをアンテナ部220および制御電圧発生回路237へ出力する。
制御電圧発生回路237は、制御部239からの信号SRCHに応じて、制御電圧セットCLV1〜CLVm(mは、自然数)を順次発生し、その発生した制御電圧セットCLV1〜CLVmをバラクタダイオード231〜236へ順次出力する。
また、制御電圧発生回路237は、制御部239からの信号KGEに応じて、強度検出部238から受けた最大強度Imaxを有する電波の指向性と同じ指向性を有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mul(pは、自然数)を順次発生し、その発生した制御電圧セットCLV1_mul〜CLVp_mulをバラクタダイオード231〜236へ順次出力する。
さらに、制御電圧発生回路237は、制御部239からの信号NRMに応じて、制御電圧セットCLVfavを生成してバラクダイオード231〜236へ出力する。
制御電圧セットCLV1〜CLVm,CLV1_mul〜CLVp_mul,CLVfavの各々は、6個のバラクタダイオード231〜236に対応して6個の電圧値V1〜V6からなる。6個の電圧値V1〜V6の各々は、8ビットによって表される。そして、バラクタダイオード231〜236は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて無給電素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを1つのビームパターンに設定する。従って、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVmまたはCLV1_mul〜CLVp_mulに応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を順次変え、アレーアンテナ20のビームパターンを複数のビームパターンに順次変える。また、バラクタダイオード231〜236は、制御電圧セットCLVfavに応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを所定のビームパターンに設定する。
強度検出部238は、アンテナ部220から複数の電波WV1〜WVmを順次受け、その受けた複数の電波WV1〜WVmの電波強度I1〜Imを順次検出する。そして、強度検出部238は、複数の電波強度I1〜Imの中から最大強度Imaxを検出し、その検出した最大強度Imaxと最大強度Imaxが得られた電波を示すフラグW_numとを制御電圧発生回路237へ出力する。
無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、制御部239は、信号SRCHおよび信号KGEをアンテナ部220および制御電圧発生回路237へ順次出力する。そして、制御電圧発生回路237は、信号SRCHに応じて、制御電圧セットCLV1〜CLVmをバラクタダイオード231〜236へ順次出力する。これにより、アンテナ部220(アレーアンテナ20からなる)の指向性がm個の指向性に順次変えられる。
アンテナ部220は、指向性をm個の指向性に順次変えながら無線装置10から電波WV1〜WVmを順次受信し、信号SRCHに応じて、その受信した電波WV1〜WVmを強度検出部238へ順次出力する。強度検出部238は、アンテナ部220からの複数の電波WV1〜WVmを順次受信し、その受信した複数の電波WV1〜WVmの電波強度I1〜Imを順次検出する。そして、強度検出部238は、その検出した複数の電波強度I1〜Imの中から最大強度Imaxを検出し、その検出した最大強度Imaxと最大強度Imaxが得られた電波を示すフラグW_numとを制御電圧発生回路237へ出力する。
制御電圧発生回路237は、無線装置10,30間で通信が確立したことを示す最小の電波強度であるしきい値Ithを保持している。そして、制御電圧発生回路237は、制御部239からの信号KGEに応じて、強度検出部238から受けた最大強度Imaxがしきい値Ith以上であることを確認する。これにより、制御電圧発生回路237は、無線装置10,30間で通信が確立したと判定する。
制御電圧発生回路237は、無線装置10,30間で通信が確立したと判定すると、フラグW_numに基づいて最大強度Imaxが得られたときの指向性を検出する。最大強度Imaxは、m個の電波強度I1〜Imのいずれかであり、m個の電波強度I1〜Imは、アンテナ部220(アレーアンテナ20からなる)の指向性が制御電圧セットCLV1〜CLVmによってm個の指向性に順次変えられたときに順次受信された電波WV1〜WVmに対応して得られるので、最大強度Imaxが得られた電波を示すフラグW_numは、電波WV1〜WVmのいずれかを示す。したがって、例えば、フラグW_numが電波WV8を示すとき、最大強度Imaxは、アンテナ部220の指向性が8番目の指向性に設定されたときに得られ、8番目に設定された指向性は、最大強度Imaxが得られたときの指向性として検出される。
制御電圧発生回路237は、最大強度Imaxが得られたときの指向性を検出すると、その検出した指向性を有する複数のマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mulをバラクタダイオード231〜236へ順次出力する。
バラクタダイオード231〜236は、制御電圧セットCLV1_mul〜CLVp_mulに応じて、容量が順次変えられ、アンテナ部220は、ビームパターンがp個のマルチビームパターンに順次変えられ、電波を送受信する。
このように、ビームパターン設定部230は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、無線装置10,30間で通信が確立したことを確認し、無線装置10,30間における通信の確立後、アンテナ部220のビームパターンをp個のマルチビームパターンに順次切換える。また、ビームパターン設定部230は、通常のモードにおいては、アンテナ部220のビームパターンを所定のビームパターンに設定する。
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームsを演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンxを検出し、ビットパターンxに対して検査行列Hを乗算してシンドロームs1=xを演算する。そして、擬似シンドローム作成部191は、ビットパターンxを鍵不一致訂正部193へ出力し、演算したシンドロームs1=xを不一致ビット検出部192へ出力する。
なお、これらの演算は、mod2の演算であり、Hは、検査行列Hの転置行列である。
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=xを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x−xとすると、s=eHの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンxを受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンxから鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx=x−eを演算する。
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
データ発生部194は、一致化後のビットパターン(鍵)x=x−eを鍵不一致訂正部193から受けると、ビットパターン(鍵)xに基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けたビットパターン(鍵)x=x−eを鍵記憶部180へ記憶する。
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
無線装置10,30において秘密鍵Ks1,Ks2を生成する方法について説明する。
図7は、図1に示すアレーアンテナ20の平面図である。無給電素子であるアンテナ素子21〜23,25〜27は、給電素子であるアンテナ素子24を中心として60度ごとに配置される。そして、アンテナ素子24からアンテナ素子21への方向を0度の方向とする。
図4に示す制御電圧発生回路237は、表1を保持している。
Figure 2005333489
表1において、♯1〜♯6は、それぞれ、アンテナ素子21〜23,25〜27を示す。また、No.1〜No.12は、それぞれ、制御電圧セットCLV1〜CLV12(図4に示す制御電圧セットCLV1〜CLVmにおいてm=12の場合に相当)を選択した場合のそれぞれアンテナ素子21〜23,25〜27に装荷されたバラクタダイオード231〜236のリアクタンス値のセットを表す。
各制御電圧セットCLV1〜CLV12を構成する電圧値V1〜V6の各々は、「最小」または「最大」からなる。そして、電圧値V1〜V6のパターンを変えることによってアレーアンテナ20の指向性を0度から30度ごとに変える。
即ち、リアクタンス値のセットとして表1のNo.1が選択されるとき、アンテナ素子21(#1),22(#2),27(#6)にそれぞれ装荷されるバラクタダイオード231,232,236には、「最大」の電圧値が供給され、かつ、アンテナ素子23(#3),25(#4),26(#5)にそれぞれ装荷されるバラクタダイオード233〜235には、「最小」の電圧値が供給される。これにより、バラクタダイオード231〜236の容量が所定の容量に設定され、アレーアンテナ20の指向性が0度の方向に設定される。
リアクタンス値のセットとして表1のNo.2〜No.12が選択されたときも同じようにしてバラクタダイオード231〜236の容量が所定の容量に設定され、アレーアンテナ20の指向性がそれぞれ30度、60度、・・・、330度の方向に設定される。
なお、リアクタンス値のセットとしてのNo.1〜No.12は、しきい値Ith以上の受信電波強度が得られるように選択される。
制御電圧発生回路237は、制御部239から信号SRCHを受けると、制御電圧セットCLV1〜CLV12をバラクタダイオード231〜236へ順次出力する。バラクタダイオード231〜236は、制御電圧セットCLV1〜CLV12に応じて、容量が順次変化する。これにより、アレーアンテナ20は、そのビームパターンがビームパターンBP1〜BP12へ順次変化する(図7参照)。ビームパターンBP1〜BP12は、それぞれ、0度、30度、・・・、330度の方向に指向性を有する。
したがって、制御電圧セットCLV1〜CLV12は、アレーアンテナ20の指向性を12個の指向性に変えるための制御電圧セットである。
アレーアンテナ20は、表1に示すNo.1〜No.12に従ってビームパターンをビームパターンBP1〜BP12に順次変えながら、無線装置10から電波WV1〜WV12を順次受信し、その受信した電波WV1〜WV12を強度検出部238へ出力する。強度検出部238は、12個の電波WV1〜WV12の電波強度I1〜I12を順次検出し、その検出した12個の電波強度I1〜I12の中から最大強度Imaxを検出する。そして、強度検出部238は、最大強度Imaxと、最大強度Imaxが得られた電波を示すフラグW_numとを制御電圧発生回路237へ出力する。
図8は、フラグW_numと電波強度Iとの関係を示す図である。強度検出部238は、アンテナ部220から電波WV1を受信すると、その受信した電波WV1の電波強度I1を検出し、フラグW_num=1に対応付けて電波強度I1を記憶する。以下、同様にして、強度検出部238は、アンテナ部220から電波WV2〜WV12を順次受信すると、その受信した電波WV2〜WV12の電波強度I2〜I12を順次検出し、それぞれ、フラグW_num=2〜12に対応付けて電波強度I2〜I12を記憶する。
そして、強度検出部238は、電波強度I12の検出が終了すると、検出した電波強度I1〜I12の中から最大強度Imaxを検出する。例えば、電波強度I5が最大強度Imaxであるとすると、強度検出部238は、最大強度Imax(=I5)と、最大強度Imax(=I5)が得られた電波WV5を示すフラグW_num(=5)とを制御電圧発生回路237へ出力する。
制御電圧発生回路237は、最大強度Imax(=I5)と、最大強度Imax(=I5)が得られた電波WV5を示すフラグW_num(=5)とを強度検出部238から受ける。そして、制御電圧発生回路237は、制御部239からの信号KGEに応じて、最大強度Imax(=I5)がしきい値Ith以上であることを確認する。上述したように、表1に示すNo.1〜No.12は、受信電波強度がしきい値Ith以上になるように選択されるので、最大強度Imax(=I5)は、必ず、しきい値Ith以上になる。したがって、制御電圧発生回路237は、最大強度Imax(=I5)がしきい値Ith以上であることを確認できる。
制御電圧発生回路237は、最大強度Imax(=I5)がしきい値Ith以上であると確認すると、即ち、無線装置10,30間で通信が確立したと判定すると、フラグW_num(=5)に基づいて、最大強度Imax(=I5)が得られた電波WV5の指向性を検出する。この場合、電波WV5を受信したときに最大強度Imaxが得られているので、制御電圧発生回路237は、アンテナ部220の指向性を5番目の指向性に設定したときに最大強度Imaxが得られたと判定し、5番目に設定された指向性である120度の方向を最大強度Imaxが得られたときの指向性として検出する。
そして、制御電圧発生回路237は、最大強度Imaxが得られたときの指向性(=120度の方向)を検出すると、その検出した指向性(=120度の方向)を有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLV12_mulを表2に従って順次発生し、その発生した制御電圧セットCLV1_mul〜CLV12_mulをバラクタダイオード231〜236へ順次出力する。
Figure 2005333489
表2において、♯1〜♯6は、それぞれ、アンテナ素子21〜23,25〜27を示し、No.1〜No.12は、それぞれ、制御電圧セットCLV1_mul〜CLV12_mul(図4に示す制御電圧セットCLV1_mul〜CLVp_mulにおいてp=12の場合に相当)を選択した場合のそれぞれアンテナ素子21〜23,25〜27に装荷されたバラクタダイオード231〜236のリアクタンス値のセットを表す。
図9は、マルチビームパターンの概念図である。マルチビームパターンMBP1〜MBP12は、12個の制御電圧セットCLV1〜CLV12によって変えられる12個の指向性DIR1〜DIR12のうち、全て、同じ指向性DIR5(アンテナ素子24からアンテナ素子23への方向)を有する。そして、マルチビームパターンMBP1〜MBP12は、相互に異なるビームパターンからなる。
各制御電圧セットCLV1_mul〜CLV12_mulを構成する電圧値V1〜V6の各々は、「最小」または「最大」からなる。そして、電圧値V1〜V6のパターンを変えることによってアンテナ部220(アレーアンテナ20)のビームパターンがマルチビームパターンMBP1〜MBP12に順次変えられる。
即ち、リアクタンス値のセットとして表2のNo.1が選択されたとき、アンテナ素子21(#1),22(#2),23(#3),25(#4),26(#5)にそれぞれ装荷されるバラクタダイオード231〜235には、「最大」の電圧値が供給され、かつ、アンテナ素子27(#6)に装荷されるバラクタダイオード236には、「最小」の電圧値が供給される。これにより、バラクタダイオード231〜236の容量が所定の容量に設定され、アンテナ部220(アレーアンテナ20)のビームパターンがマルチビームパターンMBP1に設定される。
リアクタンス値のセットとして表2のNo.2〜No.12が選択されたときも同じようにしてバラクタダイオード231〜236の容量が所定の容量に設定され、アレーアンテナ20のビームパターンがそれぞれマルチビームパターンMBP2〜MBP12に設定される。
無線装置30のアンテナ部220(アレーアンテナ20)は、ビームパターンをマルチビームパターンMBP1〜MBP12に順次変えながら無線装置10から電波WV1_mul〜WV12_mulを順次受信し、ビームパターン設定部230からの信号KGEに応じて、その受信した電波WV1_mul〜WV12_mulをプロファイル生成部150へ順次出力する。
プロファイル生成部150は、アンテナ部220から受けた電波WV1_mul〜WV12_mulの電波強度I1_mul〜I12_mulを順次検出する。
図10は、受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。プロファイル生成部150は、12個の電波強度I1_mul〜I12_mulを検出すると、12個の電波強度I1_mul〜I12_mulを大きい順に配列し、しきい値Ith以上の10個の電波強度I1_mul〜I10_mulを抽出する。
そして、プロファイル生成部150は、しきい値Ith以上の10個の電波強度I1_mul〜I10_mulの中から無線装置30のダイナミックレンジRd内に存在し得る最大個数の電波強度を抽出する。ダイナミックレンジRdとしてダイナミックレンジRd1を選択した場合、プロファイル生成部150は、ダイナミックレンジRd1内に存在し得る最大個数の電波強度として8個の電波強度I1_mul〜I8_mulを抽出する。
その後、プロファイル生成部150は、8個の電波強度I1_mul〜I8_mulから、最大強度である電波強度I1_mul、最小強度である電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、電波強度I3_mulおよび電波強度I6_mulを順次抽出する。この場合、プロファイル生成部150は、2個の電波強度I4_mul,I5_mulを破棄する。
図11は、受信信号プロファイルの概念図である。プロファイル生成部150は、6個の電波強度I1_mul、電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、電波強度I3_mulおよび電波強度I6_mulを抽出すると、その抽出した6個の電波強度I1_mul、電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、電波強度I3_mulおよび電波強度I6_mulを順次配列した受信信号プロファイルRSSIを生成して鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150から受けた受信信号プロファイルRSSIを構成する6個の電波強度I1_mul、電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、電波強度I3_mulおよび電波強度I6_mulの平均値AVRを演算し、その演算した平均値AVRをしきい値として6個の電波強度I1_mul、電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、電波強度I3_mulおよび電波強度I6_mulを多値化して秘密鍵Ks2を生成する。より具体的には、プロファイル生成部150は、電波強度I1_mul〜I3_mul,I6_mul〜I8_mulが平均値AVRよりも大きいとき、「1」を設定し、電波強度I1_mul〜I3_mul,I6_mul〜I8_mulが平均値AVRよりも小さいとき、「0」を設定し、ビット列[1,0,0,1,1,0]からなる秘密鍵Ks2を生成する。
ダイナミックレンジRd1内に存在する8個の電波強度I1_mul〜I8_mulのうち、電波強度I4_mul,I5_mulを破棄したのは、電波強度I4_mul,I5_mulが複数の電波強度を多値化するときのしきい値である平均値AVRの近傍に存在し、平均値AVRによって電波強度I4_mul,I5_mulを「1」または「0」に正確に多値化できない可能性があるからである。
上記においては、しきい値Ith以上の10個の電波強度I1_mul〜I10_mulのうち、最大強度である電波強度I1_mulを含むダイナミックレンジRd1に無線装置30のダイナミックレンジRdを設定したが、この発明においては、これに限らず、無線装置30のダイナミックレンジRdは、ダイナミックレンジRd2に設定されてもよいし、ダイナミックレンジRd3に設定されてもよい(図10参照)。
無線装置30のダイナミックレンジRdをダイナミックレンジRd2に設定した場合、電波強度I3_mulが最大強度となり、電波強度I10_mulが最小強度となる。したがって、プロファイル生成部150は、6個の電波強度I3_mul、電波強度I10_mul、電波強度I4_mul、電波強度I9_mul、電波強度I5_mulおよび電波強度I8_mulを順次抽出し、2個の電波強度I6_mul,I7_mulを破棄する。
また、無線装置30のダイナミックレンジRdをダイナミックレンジRd3に設定した場合、電波強度I2_mulが最大強度となり、電波強度I9_mulが最小強度となる。したがって、プロファイル生成部150は、6個の電波強度I2_mul、電波強度I9_mul、電波強度I3_mul、電波強度I8_mul、電波強度I4_mulおよび電波強度I7_mulを順次抽出し、2個の電波強度I5_mul,I6_mulを破棄する。
この発明においては、無線装置30のダイナミックレンジRdは、一般に、しきい値Ith以上の10個の電波強度I1_mul〜I10_mulの中から8個の電波強度を含むように設定されればよい。
また、上記においては、マルチビームパターンMBP1〜MBP12を生成するときの指向性が指向性DIR5である場合、即ち、マルチビームパターンMBP1〜MBP12を生成するときの指向性が給電素子であるアンテナ素子24から1つの無給電素子(アンテナ素子23)への方向である場合について説明したが、この発明においては、マルチビームパターンMBP1〜MBP12を生成するときの指向性が給電素子であるアンテナ素子24から2つの無給電素子間への方向である場合も想定される。
例えば、マルチビームパターンMBP1〜MBP12を生成するときの指向性がアンテナ素子24からアンテナ素子22,23間への方向である場合、制御電圧発生回路237は、表3に示すリアクタンス値のセットNo.1〜No.12を順次発生するため、制御電圧セットCLV1_mul〜CLV12_mulをバラクタダイオード231〜236へ順次出力する。
Figure 2005333489
表3において、♯1〜♯6は、それぞれ、アンテナ素子21〜23,25〜27を示し、No.1〜No.12は、それぞれ、制御電圧セットCLV1_mul〜CLV12_mul(図4に示す制御電圧セットCLV1_mul〜CLVp_mulにおいてp=12の場合に相当)を選択した場合のそれぞれアンテナ素子21〜23,25〜27に装荷されたバラクタダイオード231〜236のリアクタンス値のセットを表す。
したがって、制御電圧発生回路237は、最大強度Imaxが得られたときの指向性として、図7に示すビームパターンBP1〜BP12がそれぞれ有する指向性DIR1〜DIR12のいずれが選択された場合にも、その選択された指向性を有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLV12_mulを発生可能である。
無線装置10におけるプロファイル生成部150は、無線装置30のプロファイル生成部150と同じ方法によって受信信号プロファイルRSSIを生成し、無線装置10における鍵作成部160は、無線装置30の鍵作成部160と同じ方法によって秘密鍵Ks1を生成する。
図12および図13は、それぞれ、図1に示す2つの無線装置10,30間で通信を行なう動作を説明するための第1および第2のフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、k=1を設定する(ステップS1)。そして、ビームパターン設定部230は、表1に示すNo.1からなるリアクタンス値のセットによりアレーアンテナ20の指向性を1つの指向性Dkに設定する(ステップS2)。
その後、無線装置10の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アンテナ11を介して無線装置30へ所定の信号を構成する電波を送信する(ステップS3)。
無線装置30は、1つの指向性Dkに設定されたアレーアンテナ20を介して無線装置10からの電波WV1を受信し、その受信した電波WV1をビームパターン設定部230の強度検出部238へ出力する。強度検出部238は、アレーアンテナ20から受けた電波WV1の電波強度Ikを検出し(ステップS4)、その検出した電波強度IkをフラグW_numに対応付けて記憶する。
そして、無線装置30の送信処理部120は、k=mであるか否かを判定し(ステップS5)、k=mでないとき、k=k+1を設定する(ステップS6)。その後、k=mになるまで、ステップS2〜ステップS6が繰り返し実行される。即ち、アレーアンテナ20の指向性がm個の指向性に変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定の信号を構成する電波が送受信され、強度I1〜Imが検出されるまで、ステップS2〜ステップS6が繰り返し実行される。
そして、ステップS5において、k=mであると判定されると、ビームパターン設定部230の強度検出部238は、m個の電波強度I1〜Imのうち、最大強度Imaxを検出し(ステップS7)、その検出した最大強度Imaxと、最大強度Imaxが得られた電波を示すフラグW_numとを制御電圧発生回路237へ出力する。
その後、制御電圧発生回路237は、制御部239からの信号KGEに応じて、最大強度Imaxがしきい値Ith以上であることを確認し、フラグW_numに基づいて、最大強度Imaxが得られたときの指向性を上述した方法によって検出する。そして、制御電圧発生回路237は、最大強度Imaxが得られたときの指向性と同じ指向性を有するp個のマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mulを決定する。即ち、制御電圧発生回路237は、最大強度Imaxの電波と同じ指向性を有するp個のマルチビームパターンMBP1〜MBPpを決定する(ステップS8)。
引き続いて、制御電圧発生回路237は、j=1を設定し(ステップS9)、アレーアンテナ20のビームパターンをマルチビームパターンMBPjに設定する(ステップS10)。
その後、無線装置10の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アンテナ11を介して無線装置30へ所定の信号を構成する電波を送信する(ステップS11)。
無線装置30は、1つのマルチビームパターンMBPjに設定されたアレーアンテナ20を介して無線装置10からの電波WV1_mulを受信し、その受信した電波WV1_mulをプロファイル生成部150へ出力する。プロファイル生成部150は、アレーアンテナ20から受けた電波WV1_mulの電波強度I2j_mulを検出する(ステップS12)。
そして、無線装置30の信号発生部110は、所定の信号を発生して送信処理部120へ出力する。送信処理部120は、所定の信号に変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定の信号を構成する電波を送信する(ステップS13)。
無線装置10は、アンテナ11を介して無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アンテナ11から受けた電波WV1_mulの電波強度I1j_mulを検出する(ステップS14)。
その後、無線装置30の送信処理部120は、j=pであるか否かを判定し(ステップS15)、j=pでないとき、j=j+1を設定する(ステップS16)。その後、j=pになるまで、ステップS10〜ステップS16が繰り返し実行される。即ち、アレーアンテナ20のビームパターンがp個のマルチビームパターンMBP1〜MBPpに順次変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定の信号を構成する電波が送受信され、電波強度I11_mul〜I1p_mul及びI21_mul〜I2p_mulが検出されるまで、ステップS10〜ステップS16が繰り返し実行される。
ステップS15において、j=pであると判定されると、無線装置30において、プロファイル生成部150は、複数の電波強度I21_mul〜I2p_mulの中から、しきい値Ith以上であり、かつ、ダイナミックレンジRd内のn個の電波強度I21_rssi〜I2n_rssiを抽出する(ステップS17)。即ち、プロファイル生成部150は、複数の電波強度I21_mul〜I2p_mulを大きい順に配列し、その配列した複数の電波強度I21_mul〜I2p_mulのうち、しきい値Ith以上の電波強度の領域においてダイナミックレンジRdを設定し、その設定したダイナミックレンジRd内に存在する複数の電波強度の中から、最大強度の電波強度、最小強度の電波強度、最大強度の次に大きい電波強度、最小強度の次に小さい電波強度、・・・の順番でn個の電波強度I21_rssi〜I2n_rssiを抽出する。
そして、プロファイル生成部150は、抽出したn個の電波強度I21_rssi〜I2n_rssiからなる受信信号プロファイルRSSI2を生成して鍵作成部160へ出力する。鍵作成部160は、受信信号プロファイルRSSI2を構成するn個の電波強度I21_rssi〜I2n_rssiの平均値AVRを演算し、その演算した平均値AVRによってn個の電波強度I21_rssi〜I2n_rssiの各々を多値化して秘密鍵Ks2を生成する(ステップS18)。
一方、無線装置10のプロファイル生成部150は、複数の電波強度I11_mul〜I1p_mulの中から、しきい値Ith以上であり、かつ、ダイナミックレンジRd内のn個の電波強度I11_rssi〜I1n_rssiを上述した方法によって抽出し(ステップS19)、その抽出したn個の電波強度I11_rssi〜I1n_rssiからなる受信信号プロファイルRSSI1を生成して鍵作成部160へ出力する。
鍵作成部160は、受信信号プロファイルRSSI1を構成するn個の電波強度I11_rssi〜I1n_rssiの平均値AVRを演算し、その演算した平均値AVRによってn個の電波強度I11_rssi〜I1n_rssiの各々を多値化して秘密鍵Ks1を生成する(ステップS20)。
なお、無線装置10の鍵作成部160は、受信信号プロファイルRSSI1を構成するn個の電波強度I11_rssi〜I1n_rssiの平均値AVRを演算し、n個の電波強度I11_rssi〜I1n_rssiのうち、演算した平均値AVRの近傍に存在するf(fは自然数)個の電波強度を破棄したn−f個の電波強度の各々を平均値AVRによって多値化して秘密鍵Ks1を生成するようにしてもよい。同様に、無線装置30の鍵作成部160は、受信信号プロファイルRSSI2を構成するn個の電波強度I21_rssi〜I2n_rssiの平均値AVRを演算し、n個の電波強度I21_rssi〜I2n_rssiのうち、演算した平均値AVRの近傍に存在するf(fは自然数)個の電波強度を破棄したn−f個の電波強度の各々を平均値AVRによって多値化して秘密鍵Ks2を生成するようにしてもよい。
その後、無線装置10において、鍵作成部160は、秘密鍵Ks2を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks2を鍵記憶部180に記憶する。
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
これにより、無線装置10における鍵一致の確認が終了する(ステップS21)。
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認を行なってもよい(ステップS22)。
ステップS21において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンxを検出し、その検出したビットパターンxのシンドロームs1=xを演算する。
擬似シンドローム作成部191は、演算したシンドロームs1=xを不一致ビット検出部192へ出力し、ビットパターンxを鍵不一致訂正部193へ出力する。
一方、無線装置30は、ステップS21において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=xを演算して無線装置10へ送信する。
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=xを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=xに対して所定の処理を施し、シンドロームs2=xを鍵一致化部190へ出力する。
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=xを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=xと無線装置30において作成されたシンドロームs2=xとの差分s=s1−s2を演算する。
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x−xをs=eHに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンxと、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx=x−eを演算する。
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化されたビットパターン(鍵)x=x−eの一致を確認する。
これにより、鍵不一致対策が終了する(ステップS23)。
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS24)。
ステップS21において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS23において鍵不一致対策がなされたとき、暗号部200は、鍵記憶部180から秘密鍵Ks2を読出して送信データを暗号化し、暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部210へ出力する。
復号部210は、受信処理部140からの暗号化された送信データを復号して受信データを取得する。
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS25)。
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS26)。そして、一連の動作が終了する。
上述したステップS1〜S7に示す動作は、無線装置10,30間において通信が確立したことを確認する動作である。また、上述したステップS11,S12に示す動作は、無線装置30において受信信号プロファイルRSSI2を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波強度I2j_mulを検出する動作であり、ステップS13,S14に示す動作は、無線装置10において受信信号プロファイルRSSI1を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波強度I1j_mulを検出する動作である。そして、所定の信号を構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定の信号を構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20のビームパターンを1つのマルチビームパターンに設定して交互に行なわれる。つまり、所定の信号を構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割通信により送受信される。
従って、アレーアンテナ20のビームパターンを1つのマルチビームパターンに設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定の信号を構成する電波を送信し、無線装置30において電波強度I2j_mulを検出した直後に、同じ所定の信号を構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波強度I1j_mulを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定の信号を構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波強度I11_mul〜I1p_mulをそれぞれ電波強度I21_mul〜I2p_mulに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
また、秘密鍵Ks1,Ks2を生成するための複数の電波の無線装置10,30間における送受信は、無線装置10,30間の通信が確立したことを確認した後に行なわれるので、秘密鍵Ks1,Ks2を正確に生成できる。
更に、秘密鍵Ks1,Ks2を生成するためのn個の電波強度I11_mul〜I1n_mul,I21_mul〜I2n_mulは、無線装置10,30のダイナミックレンジRd内に存在するので、自動ゲイン制御が正しく機能した状態で検出され得る。その結果、n個の電波強度I11_mul〜I1n_mul,I21_mul〜I2n_mulは、信頼性の高い電波強度となり、秘密鍵Ks1,Ks2を正確に生成できる。
更に、所定の信号を構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定の信号を構成する電波を無線装置10,30間で送受信できる。
更に、アレーアンテナ20のビームパターンを1つのマルチビームパターンに設定して無線装置10,30間で所定の信号を構成する電波を送受信し、秘密鍵Ks1,Ks2を作成するための受信信号プロファイルを生成するので、図1に示すようにアレーアンテナ20を装着した無線装置30の近傍にアンテナ51を装着した盗聴装置50が配置されていても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。特に、マルチビームパターンMBP1〜MBPpは、アレーアンテナ20の指向性を0度の方向、30度の方向、・・・、330度の方向と変化させて受信した12個の電波強度のうち、最大強度Imaxが得られるときの指向性を有し、盗聴装置50は、マルチビームパターンMBP1〜MBPpのビーム形状が変えられる順番を検知できないので、盗聴装置50により秘密鍵Ks1,Ks2が盗聴される可能性は、極めて低い。
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x,xに検査行列Hの転置行列Hを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
なお、無線装置10,30間で通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図12及び図13に示す各ステップS3,S11,S14,S19〜S21,S23,S25を備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図12及び図13に示す各ステップS1,S2,S4〜S10,S12,S13,S15〜S18,S22,S24,S26を備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図12及び図13に示すフローチャートに従って無線装置10,30間で通信を行なう。
従って、ROMは、無線装置10,30間で通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
なお、上記においては、受信信号プロファイルRSSIを生成するとき、ダイナミックレンジRd内に存在し得る最大個数の電波強度のうち、平均値AVR近傍の電波強度を破棄すると説明したが、この発明においては、ダイナミックレンジRd内に存在し得る最大個数の電波強度の全てを用いて受信信号プロファイルRSSIを生成してもよい。
ダイナミックレンジRdとしてダイナミックレンジRd1が設定された場合を例にして説明すると、ダイナミックレンジRd1内に存在し得る最大個数の電波強度から電波強度I1_mul、電波強度I8_mul、電波強度I2_mul、電波強度I7_mul、・・・、電波強度I4_mul、および電波強度I5_mulの順に8個の電波強度を抽出して受信信号プロファイルRSSIを生成してもよい。
ダイナミックレンジRdとしてダイナミックレンジRd2またはRd3が設定された場合も同様である。
また、この発明においては、ダイナミックレンジRd内に存在し得る最大個数の電波強度の全てを用いて受信信号プロファイルRSSIを生成するか最大個数の電波強度のうち平均値AVR近傍の電波強度を破棄して受信信号プロファイルRSSIを生成するか否かは、平均値AVRを基準にして所定の範囲内に実際に電波強度が存在するか否かを判定して決定するようにしてもよい。
即ち、ダイナミックレンジRd内に存在し得る最大個数の電波強度の平均値AVRを演算し、その演算した平均値AVRを基準にして所定の範囲内に実際に電波強度が存在する場合は、その所定の範囲内に存在する電波強度を破棄して受信信号プロファイルRSSIを生成し、平均値AVRを基準にして所定の範囲内に実際に電波強度が存在しない場合は、ダイナミックレンジRd内に存在し得る最大個数の電波強度の全てを用いて受信信号プロファイルRSSIを生成してもよい。
また、上記においては、電気的に指向性を切換え可能なアレーアンテナ20を無線装置30のみに装着すると説明したが、この発明においては、アレーアンテナ20は、無線装置10及び30の両方に装着されてもよい。
即ち、この発明においては、アレーアンテナ20は、2つの無線装置10,30のうち、少なくとも一方の無線装置に装着されていればよい。そして、アレーアンテナ20を装着した無線装置は、好ましくは、盗聴装置50の近傍に配置される。
更に、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴しにくい環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
更に、無線装置10,30間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
そして、この鍵長は、アレーアンテナ20のビームパターンを変化させる個数、即ち、制御電圧セットCLV1_mul〜CLVp_mulの個数により制御される。秘密鍵Ks1,Ks2は、検出されたn個の電波強度を多値化したビットパターンを有し、n個の電波強度は、アレーアンテナ20のビームパターンを変化させる個数により制御可能である。つまり、制御電圧セットCLV1_mul〜CLVp_mulの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20のビームパターンを変化させる個数によって決定される。
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20のビームパターンの切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20のビームパターンの切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20のビームパターンの切換パターンを変えて秘密鍵を生成するのが好ましい。
[実施の形態2]
図14は、実施の形態2による無線通信システムの概略図である。図14を参照して、実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置30を無線装置30Aに代えたものであり、その他は、無線通信システム100と同じである。
図15は、図14に示す他方の無線装置30Aの概略ブロック図である。図15を参照して、無線装置30Aは、図3に示す無線装置30のビームパターン設定部230をビームパターン設定部230Aに代えたものであり、その他は、無線装置30と同じである。
図16は、図15に示すビームパターン設定部230Aの概略ブロック図である。図16を参照して、ビームパターン設定部230Aは、図4に示すビームパターン設定部230の制御電圧発生回路237を制御電圧発生回路237Aに代えたものであり、その他は、ビームパターン設定部230と同じである。
制御電圧発生回路237Aは、実施の形態1において説明した方法によって、強度検出部238から受けたフラグW_numに基づいて最大強度Imaxを有する電波の指向性を検出すると、その検出した指向性と、その検出した指向性の両隣に存在する2つの指向性とからなる3つの指向性のいずれかを有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mulを順次発生してバラクタダイオード231〜236へ出力する。
例えば、最大強度を有する電波の指向性として図7に示すビームパターンBP5の指向性DIR5が検出されると、制御電圧発生回路237Aは、指向性DIR5と、指向性DIR5の両隣に存在する指向性DIR4およびDIR6とからなる3つの指向性DIR4〜DIR6のいずれかの指向性を有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mulを順次発生してバラクタダイオード231〜236へ出力する。
この場合、制御電圧発生回路237Aは、表4に従って制御電圧セットCLV1_mul〜CLVp_mulを順次発生する。
Figure 2005333489
表4において、♯1〜♯6は、それぞれ、アンテナ素子21〜23,25〜27を表わし、No.1〜No.12は、それぞれ、制御電圧セットCLV1_mul〜CLV12_mul(図16に示す制御電圧セットCLV1_mul〜CLVp_mulにおいてp=12の場合に相当)を選択した場合のそれぞれアンテナ素子21〜23,25〜27に装荷されたバラクタダイオード231〜236のリアクタンス値のセットを表す。
また、最大強度を有する電波の指向性として図7に示すビームパターンBP4の指向性DIR4が検出されると、制御電圧発生回路237Aは、指向性DIR4と、指向性DIR4の両隣に存在する指向性DIR3およびDIR5とからなる3つの指向性DIR3〜DIR5のいずれかの指向性を有するマルチビームパターンを生成するための制御電圧セットCLV1_mul〜CLVp_mulを順次発生してバラクタダイオード231〜236へ出力する。
この場合、制御電圧発生回路237Aは、表5に従って制御電圧セットCLV1_mul〜CLVp_mulを順次発生する。
Figure 2005333489
表5において、♯1〜♯6は、それぞれ、アンテナ素子21〜23,25〜27を示し、No.1〜No.12は、それぞれ、制御電圧セットCLV1_mul〜CLV12_mul(図16に示す制御電圧セットCLV1_mul〜CLVp_mulにおいてp=12の場合に相当)を選択した場合のそれぞれアンテナ素子21〜23,25〜27に装荷されたバラクタダイオード231〜236のリアクタンス値のセットを表す。
制御電圧発生回路237Aは、その他、制御電圧発生回路237と同じ機能を果たす。
そして、無線装置10,30Aのプロファイル生成部150は、アレーアンテナ20のビームパターンがp個のマルチビームパターンMBP1〜MBPpに順次変えられたときのp個の電波WV1_mul〜WVp_mulに基づいて、実施の形態1において説明した方法と同じ方法によって秘密鍵Ks1,Ks2を生成する。
また、無線装置10,30A間における無線通信は、図12および図13に示すフローチャートに従って行なわれる。そして、図12に示すステップS10においては、表4または表5に従ってマルチビームパターンMBPjが設定される。
このように、実施の形態2においては、秘密鍵Ks1,Ks2を生成するためのp個の電波WV1_mul〜WVp_mulを無線装置10,30A間で送受信する場合、アレーアンテナ20のビームパターンを、最大強度を有する電波の指向性と、その指向性の両隣に存在する2つの指向性とからなる3つの指向性のいずれかを有するp個のマルチビームパターンMBP1〜MBPpに順次変える。
このようにしても、無線装置10,30A間で通信を確立可能な電波を送受信して秘密鍵Ks1,Ks2を生成できる。そして、盗聴装置50が無線装置30Aの近くに存在する場合でも、盗聴装置50は、秘密鍵Ks1,Ks2を生成するためのp個の電波WV1_mul〜WVp_mulを無線装置10,30A間で送受信するときに、p個のマルチビームパターンMBP1〜MBPpをどのように生成しているかを検知できないため、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
その他は、実施の形態1と同じである。
[実施の形態3]
図17は、実施の形態3による無線通信システムの概略図である。図17を参照して、実施の形態3による無線通信システム100Bは、図1に示す無線通信システム100の無線装置30を無線装置30Bに代えたものであり、その他は、無線通信システム100と同じである。
図18は、図17に示す他方の無線装置30Bの概略ブロック図である。図18を参照して、無線装置30Bは、図3に示す無線装置30のビームパターン設定部230をビームパターン設定部230Bに代えたものであり、その他は、無線装置30と同じである。
図19は、図18に示すビームパターン設定部230Bの概略ブロック図である。図19を参照して、ビームパターン設定部230Bは、図4に示すビームパターン設定部230の制御電圧発生回路237を制御電圧発生回路237Bに代え、制御部239を制御部239Aに代え、強度検出部238を削除したものであり、その他は、ビームパターン設定部230と同じである。
制御部239Aは、無線装置10,30Bにおいてそれぞれ秘密鍵Ks1,Ks2を生成するとき信号KGEを制御電圧発生回路237Bへ出力し、通常のモードにおいて信号NRMを制御電圧発生回路237Bへ出力する。
制御電圧発生回路237Bは、p個のビームパターンBP1〜BPpを生成するためのp個の制御電圧セットCLV1〜CLVpを保持している。そして、p個のビームパターンBP1〜BPpは、相互に異なる指向性を有し、かつ、受信電波強度が無線装置10,30B間で通信を確立可能なしきい値Ith以上となるビームパターンである。
より具体的には、p個のビームパターンは、図7に示す12個のビームパターンBP1〜BP12のうち、受信電波強度が無線装置10,30B間で通信を確立可能なしきい値Ith以上となるビームパターンである。
したがって、制御電圧発生回路237Bは、受信電波強度が無線装置10,30B間で通信を確立可能なしきい値Ith以上となるp個のビームパターンBP1〜BPpを図7に示す12個のビームパターンBP1〜BP12から選択し、その選択したp個のビームパターンBP1〜BPpを生成するためのp個の制御電圧セットCLV1〜CLVpを予め保持している。
そして、制御電圧発生回路237Bは、制御部239Aから信号KGEを受けると、その保持しているp個の制御電圧セットCLV1〜CLVpをバラクタダイオード231〜236へ順次出力し、アレーアンテナ20のビームパターンをp個のビームパターンに順次切換える。
そうすると、無線装置10,30Bのプロファイル生成部150は、アレーアンテナ20のビームパターンがp個のビームパターンBP1〜BPpに順次変えられたときに相手方から受信されたp個の電波WV1〜WVpに基づいて、実施の形態1において説明した方法と同じ方法によって秘密鍵Ks1,Ks2を生成する。
また、無線装置10,30B間における無線通信は、図12および図13に示すステップS9〜ステップS26に従って行なわれる。そして、ステップS10においては、アレーアンテナ20のビームパターンがマルチビームパターンMBPjに代えてビームパターンBPjに設定される。
この場合、図12に示すステップS15においてj=pになるまで、ステップS10においてビームパターンBPjがアレーアンテナ20に設定されることは、相手方との通信を確立可能なしきい値以上の電波強度を有するp個のビームパターンBP1〜BPpを各々が異なる指向性を有する複数のビームパターン(図7に示す12個のビームパターンBP1〜BP12)から選択することに相当する。
このように、実施の形態3においては、無線装置10,30B間で通信を確立可能なp個のビームパターンBP1〜BPpをアレーアンテナ20に設定可能な指向性を有する複数のビームパターンから予め選択しておき、アレーアンテナ20のビームパターンをその選択したp個のビームパターンに順次切換えて無線装置10,30B間で電波を送受信して秘密鍵Ks1,Ks2を生成する。
これにより、無線装置10,30B間で通信を確立可能なp個のビームパターンを決定する動作を省略して秘密鍵Ks1,Ks2を正確に生成できる。
その他は、実施の形態1と同じである。
[実施の形態4]
図20は、実施の形態4による無線通信システムの概略図である。図20を参照して、実施の形態4による無線通信システム100Cは、図1に示す無線通信システム100の無線装置30を無線装置30Cに代えたものであり、その他は、無線通信システム100と同じである。
図21は、図20に示す他方の無線装置30Cの概略ブロック図である。図21を参照して、無線装置30Cは、図3に示す無線装置30のビームパターン設定部230をビームパターン設定部230Cに代えたものであり、その他は、無線装置30と同じである。
図22は、図21に示すビームパターン設定部230Cの概略ブロック図である。図22を参照して、ビームパターン設定部230Cは、図19に示すビームパターン設定部230Bの制御電圧発生回路237Bを制御電圧発生回路237Cに代えたものであり、その他は、ビームパターン設定部230Bと同じである。
制御電圧発生回路237Cは、p個のビームパターンBP1〜BPpを生成するためのp個の制御電圧セットCLV1〜CLVpを保持している。p個のビームパターンBP1〜BPpの各々は、受信電波強度が無線装置10,30C間で通信を確立可能なしきい値Ith以上となるビームパターンである。そして、p個のビームパターンBP1〜BPpは、アレーアンテナ20に設定可能な最大数のビームパターンから選択される。
バラクタダイオード231〜236にそれぞれ印加される電圧値V1〜V6の各々は、8ビットのデジタルデータによって表され、無給電素子は、6本(アンテナ素子21〜23,25〜27)であるので、アレーアンテナ20に設定可能なビームパターンの最大数は、28×6≒3×1014個である。
そして、p個のビームパターンBP1〜BPpは、約3×1014個のビームパターンの中から、受信電波強度が無線装置10,30C間で通信を確立可能なしきい値Ith以上となるビームパターンとして任意に選択される。
したがって、制御電圧発生回路237Cは、受信電波強度が無線装置10,30C間で通信を確立可能なしきい値Ith以上となるp個のビームパターンBP1〜BPpを約3×1014個のビームパターンの中から任意に選択し、その選択したp個のビームパターンBP1〜BPpを生成するためのp個の制御電圧セットCLV1〜CLVpを予め保持している。
なお、電圧値V1〜V6の各々を表すビット数をaビットとし、アレーアンテナ20の無給電素子の数をb本とすると、アレーアンテナ20に設定可能なビームパターンの最大個数は、2a×b個になるので、一般的には、制御電圧発生回路237Cは、2a×b個のビームパターンの中からp個のビームパターンBP1〜BPpを任意に選択し、その選択したp個のビームパターンBP1〜BPpを生成するためのp個の制御電圧セットCLV1〜CLVpを予め保持している。
そして、制御電圧発生回路237Cは、制御部239Aから信号KGEを受けると、その保持しているp個の制御電圧セットCLV1〜CLVpをバラクタダイオード231〜236へ順次出力し、アレーアンテナ20のビームパターンをp個のビームパターンBP1〜BPpに順次切換える。
そうすると、無線装置10,30Cのプロファイル生成部150は、アレーアンテナ20のビームパターンがp個のビームパターンBP1〜BPpに順次切換えられたときに相手方から受信されたp個の電波WV1〜WVpに基づいて、実施の形態1において説明した方法と同じ方法によって受信信号プロファイルを生成し、鍵作成部160は、実施の形態1において説明した方法と同じ方法によって秘密鍵Ks1,Ks2を生成する。
また、無線装置10,30C間における無線通信は、図12および図13に示すステップS9〜ステップS26に従って行なわれる。そして、ステップS10においては、アレーアンテナ20のビームパターンがマルチビームパターンMBPjに代えてビームパターンBPjに設定される。
この場合、図12に示すステップS15においてj=pになるまで、ステップS10においてビームパターンBPjがアレーアンテナ20に設定されることは、相手方との通信を確立可能なしきい値以上の電波強度を有するp個のビームパターンBP1〜BPpをアレーアンテナ20に設定可能な最大個数のビームパターン(2a×b個のビームパターン)から選択することに相当する。
このように、実施の形態4においては、無線装置10,30C間で通信を確立可能なp個のビームパターンBP1〜BPpをアレーアンテナ20に設定可能な最大個数のビームパターンから予め任意に選択しておき、アレーアンテナ20のビームパターンをその選択したp個のビームパターンに順次切換えて無線装置10,30C間で電波を送受信して秘密鍵Ks1,Ks2を生成する。
これにより、無線装置10,30C間で通信を確立可能なp個のビームパターンを決定する動作を省略して秘密鍵Ks1,Ks2を正確に生成できる。
その他は、実施の形態1と同じである。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
この発明は、無線装置の誤動作を防止して秘密鍵を正確に生成可能な無線通信システムに適用される。
この発明の実施の形態1による無線通信システムの概略図である。 図1に示す一方の無線装置の概略ブロック図である。 図1に示す他方の無線装置の概略ブロック図である。 図3に示すビームパターン設定部の概略ブロック図である。 図2及び図3に示す鍵一致確認部の概略ブロック図である。 図2及び図3に示す鍵一致化部の概略ブロック図である。 図1に示すアレーアンテナ20の平面図である。 フラグと電波強度との関係を示す図である。 マルチビームパターンの概念図である。 受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。 受信信号プロファイルの概念図である。 図1に示す2つの無線装置間で通信を行なう動作を説明するための第1のフローチャートである。 図1に示す2つの無線装置間で通信を行なう動作を説明するための第2のフローチャートである。 実施の形態2による無線通信システムの概略図である。 図14に示す他方の無線装置の概略ブロック図である。 図15に示すビームパターン設定部の概略ブロック図である。 実施の形態3による無線通信システムの概略図である。 図17に示す他方の無線装置の概略ブロック図である。 図18に示すビームパターン設定部の概略ブロック図である。 実施の形態4による無線通信システムの概略図である。 図20に示す他方の無線装置の概略ブロック図である。 図21に示すビームパターン設定部の概略ブロック図である。
符号の説明
10,30,30A,30B,30C 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40 中間物、50 盗聴装置、100,100A,100B,100C 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160 鍵作成部、170 鍵一致確認部、171,194 データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200 暗号部、210 復号部、230,230A,230B,230C ビームパターン設定部、231〜236 バラクタダイオード、237,237A,237B,237C 制御電圧発生回路、238 強度検出部、239,239A 制御部。

Claims (12)

  1. 指向性を電気的に切換え可能な第1のアンテナと、
    第2のアンテナと、
    前記第1及び第2のアンテナを介して無線伝送路により電波を相互に送受信する第1及び第2の無線装置とを備え、
    前記第1及び第2の無線装置は、各々が相手方との通信を確立可能であり、かつ、受信電波強度が前記無線装置のダイナミックレンジ内に存在するn(nは2以上の自然数)個の電波に対応するn個の電波強度に基づいてそれぞれ第1および第2の秘密鍵を生成する、無線通信システム。
  2. 前記第1および第2の無線装置は、前記第1のアンテナのビームパターンがp(pはnよりも大きい自然数)個のビームパターンに順次変えられたときに前記相手方からp個の電波を順次受信し、その受信したp個の電波に対応するp個の電波強度の中から前記n個の電波強度を抽出してそれぞれ前記第1および第2の秘密鍵を生成する、請求項1に記載の無線通信システム。
  3. 前記p個のビームパターンは、前記相手方との通信を確立可能なしきい値以上の電波強度を有し、各々が異なる指向性を有する複数のビームパターンから選択される、請求項2に記載の無線通信システム。
  4. 前記p個のビームパターンは、前記相手方との通信を確立可能なしきい値以上の電波強度を有し、前記第1のアンテナに設定可能な最大個数のビームパターンから任意に選択される、請求項2に記載の無線通信システム。
  5. 前記p個のビームパターンの各々は、前記第1のアンテナのm(mは自然数)個の指向性に対応して受信されたm個の電波のうち最大強度を有する電波の指向性を少なくとも含む好適な指向性を有し、かつ、マルチビームパターンからなる、請求項2に記載の無線通信システム。
  6. 前記好適な指向性は、前記最大強度を有する電波の指向性と同じ指向性である、請求項5に記載の無線通信システム。
  7. 前記好適な指向性は、前記最大強度を有する電波の指向性と同じ第1の指向性と、前記第1の指向性の両隣に存在する第2および第3の指向性とからなる、請求項5に記載の無線通信システム。
  8. 前記第1および第2の無線装置は、前記相手方との通信を確立可能なしきい値以上であり、かつ、前記ダイナミックレンジ内に存在し得る最大個数の電波強度の一部を破棄して前記n個の電波強度を抽出する、請求項1から請求項7のいずれか1項に記載の無線通信システム。
  9. 前記第1および第2の無線装置は、前記最大個数の電波強度の平均値近傍に存在する所定の電波強度を破棄して前記n個の電波強度を抽出する、請求項8に記載の無線通信システム。
  10. 前記最大個数の電波強度を強度が大きい順に配列したときの最大強度以下の所定の範囲を第1の強度範囲とし、最小強度以上の所定の範囲を第2の強度範囲としたとき、
    前記第1および第2の無線装置は、前記第1の強度範囲と前記第2の強度範囲との間で変化するように前記n個の電波強度を抽出する、請求項1から請求項9のいずれか1項に記載の無線通信システム。
  11. 前記最大個数の電波強度を強度が大きい順に配列したときの最大強度以下の所定の範囲を第1の強度範囲とし、最小強度以上の所定の範囲を第2の強度範囲としたとき、
    前記第1および第2の無線装置は、前記第1の強度範囲と前記第2の強度範囲との間で変化し、前記第1の強度範囲において前記最大強度から順次小さくなり、さらに、前記第2の強度範囲において前記最小強度から順次大きくなるように前記n個の電波強度を抽出する、請求項1から請求項9のいずれか1項に記載の無線通信システム。
  12. 前記第1および第2の無線装置は、前記n個の電波強度の平均強度を演算し、その演算した平均強度によって前記n個の電波強度を多値化してそれぞれ前記第1および第2の秘密鍵を生成する、請求項1から請求項11のいずれか1項に記載の無線通信システム。
JP2004150823A 2004-05-20 2004-05-20 無線通信システム Pending JP2005333489A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004150823A JP2005333489A (ja) 2004-05-20 2004-05-20 無線通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004150823A JP2005333489A (ja) 2004-05-20 2004-05-20 無線通信システム

Publications (1)

Publication Number Publication Date
JP2005333489A true JP2005333489A (ja) 2005-12-02

Family

ID=35487816

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004150823A Pending JP2005333489A (ja) 2004-05-20 2004-05-20 無線通信システム

Country Status (1)

Country Link
JP (1) JP2005333489A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018029952A1 (ja) * 2016-08-12 2018-02-15 日本電気株式会社 ビーム及びセキュリティ強化に関連する装置、方法、システム、プログラム及び記録媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018029952A1 (ja) * 2016-08-12 2018-02-15 日本電気株式会社 ビーム及びセキュリティ強化に関連する装置、方法、システム、プログラム及び記録媒体
US11265704B2 (en) 2016-08-12 2022-03-01 Nec Corporation Security key generation for communications between base station and terminal based on beam selection

Similar Documents

Publication Publication Date Title
JP4253657B2 (ja) 無線通信システム
CN110337796B (zh) 用于在无线通信系统中生成安全密钥的装置和方法
US20170338956A1 (en) Method for generating a secret key for encrypted wireless communications
JP2015023578A (ja) 無線通信システムにおける保安データ伝送装置および方法
US10419215B2 (en) Use of error information to generate encryption keys
KR101410764B1 (ko) 중요 정보 원격 삭제 장치 및 방법
EP3482523B1 (en) Cryptography using rf power measurement
US20180013559A1 (en) Multiple cryptographic key generation for two-way communication
JP2004266818A (ja) 送信装置及び無線通信方法
CN112788599B (zh) 一种基于信道状态信息的物理层密钥生成方法
JP5269844B2 (ja) 暗号鍵共有方法、無線端末、及びアクセスポイント
US7266685B1 (en) Time certification in a wireless communications network
Ismayil Siyad et al. Chaotic deep neural network based physical layer key generation for massive MIMO
JP2005333489A (ja) 無線通信システム
JP4302489B2 (ja) 無線通信システム及びコンピュータに実行させるためのプログラム
JP2006217301A (ja) 無線通信システム
US20040268126A1 (en) Shared secret generation for symmetric key cryptography
JP5126651B2 (ja) 通信システムおよびそれに用いる無線装置
JP2006324870A (ja) 無線通信システムおよびそれに用いる無線装置
JP2005333439A (ja) 無線通信システム
JP2005333438A (ja) 無線通信システム
JP2007251311A (ja) 無線通信システムおよびそれに用いる無線装置
JP2006042174A (ja) 通信システム
JP2005333488A (ja) 無線通信システム
JP2008252178A (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051024

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20051024

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071225

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080220

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080701