JP2006295596A - 無線通信システムおよびそれに用いる無線装置 - Google Patents

無線通信システムおよびそれに用いる無線装置 Download PDF

Info

Publication number
JP2006295596A
JP2006295596A JP2005114365A JP2005114365A JP2006295596A JP 2006295596 A JP2006295596 A JP 2006295596A JP 2005114365 A JP2005114365 A JP 2005114365A JP 2005114365 A JP2005114365 A JP 2005114365A JP 2006295596 A JP2006295596 A JP 2006295596A
Authority
JP
Japan
Prior art keywords
radio
key
wireless device
radio wave
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005114365A
Other languages
English (en)
Inventor
Shuichi Sasaoka
秀一 笹岡
Tomoyuki Aono
智之 青野
Keisuke Higuchi
啓介 樋口
Makoto Taroumaru
眞 太郎丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Original Assignee
ATR Advanced Telecommunications Research Institute International
Doshisha Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ATR Advanced Telecommunications Research Institute International, Doshisha Co Ltd filed Critical ATR Advanced Telecommunications Research Institute International
Priority to JP2005114365A priority Critical patent/JP2006295596A/ja
Publication of JP2006295596A publication Critical patent/JP2006295596A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 秘密鍵の盗聴を抑制可能な無線通信システムを提供する。
【解決手段】 アレーアンテナ20の指向性がn個の指向性に切換えられながら無線装置10,30間でn個の電波が送受信される。そして、無線装置10は、無線装置30から受信したn個の第1の電波に対応するn個の第1の電波強度を検出し、その検出したn個の第1の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の第1の並替電波強度に基づいてビット列からなる秘密鍵Ks1を生成する。また、無線装置30は、無線装置10から受信したn個の第2の電波に対応するn個の第2の電波強度を検出し、その検出したn個の第2の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の第2の並替電波強度に基づいて秘密鍵Ks1と同じビット列からなる秘密鍵Ks2を生成する。
【選択図】 図1

Description

この発明は、無線通信システムおよびそれに用いる無線装置に関し、特に、暗号化した情報を無線により通信する無線通信システムおよびそれに用いる無線装置に関するものである。
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
情報を暗号化して端末装置間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末装置間の伝送路の特性を測定し、その測定した特性に基づいて各端末装置で秘密鍵を生成する方法が提案されている(非特許文献1)。
この方法は、2つの端末装置間でデータを送受信したときの遅延プロファイルを各端末装置で測定し、その測定した遅延プロファイルをアナログ信号からデジタル信号に変換して各端末装置で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すために、一方の端末装置から他方の端末装置へデータを送信したときの遅延プロファイルは、他方の端末装置から一方の端末装置へ同じデータを送信したときの遅延プロファイルと同じになる。従って、一方の端末装置で測定した遅延プロファイルに基づいて生成された秘密鍵は、他方の端末装置で測定した遅延プロファイルに基づいて作成された秘密鍵と同じになる。
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じデータを2つの端末装置間で相互に送受信するだけで同じ秘密鍵を共有することができる。
堀池 元樹、笹岡 秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,社団法人 電子情報通信学会,2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7−12.
しかし、2つの端末間で送信される複数の電波を盗聴者が各端末の近傍で傍受して強度プロファイルを測定すれば、盗聴者は、各端末で測定した強度プロファイルに近い強度プロファイルを取得することができる。その結果、秘密鍵が解読される可能性がある。
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、秘密鍵の盗聴を抑制可能な無線通信システムを提供することである。
また、この発明の別の目的は、秘密鍵の盗聴を抑制可能な無線通信システムに用いる無線装置を提供することである。
この発明によれば、無線通信システムは、第1および第2のアンテナと、第1および第2の無線装置とを備える。第1および第2の無線装置は、第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する。そして、第1の無線装置は、第2の無線装置が送信したn(nは、2以上の整数)個の第1の電波に対応するn個の第1の電波強度を検出し、その検出したn個の第1の電波強度を多値化した第1のビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いてn個の第1の電波強度に基づいて第1の秘密鍵を生成する。また、第2の無線装置は、第1の無線装置が送信したn個の第2の電波に対応するn個の第2の電波強度を検出し、その検出したn個の第2の電波強度を多値化した第2のビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いてn個の第2の電波強度に基づいて第1の秘密鍵と同じビット列からなる第2の秘密鍵を生成する。
好ましくは、第1のアンテナは、指向性を電気的に切換え可能なアンテナである。n個の第1の電波強度は、第1のアンテナの指向性が所定のパターンに従ってn個の指向性に変えられたときに第1の無線装置が第2の無線装置から受信したn個の第1の電波に対応するn個の電波強度である。n個の第2の電波強度は、第1のアンテナの指向性がn個の指向性に変えられたときに第2の無線装置が第1の無線装置から受信したn個の第2の電波に対応するn個の電波強度である。
好ましくは、第1および第2の無線装置は、それぞれ、n個の第1および第2の電波強度に分散処理を複数回施して第1および第2の秘密鍵を生成する。
好ましくは、第1の無線装置は、n個の第1の電波強度をk(kは、2≦k<nを満たす整数)個のブロックに分割し、その分割したk個のブロックから電波強度を順次選択してn個の第1の並替電波強度を生成し、その生成したn個の第1の並替電波強度に基づいて第1の秘密鍵を生成する。第2の無線装置は、n個の第2の電波強度をk個のブロックに分割し、その分割したk個のブロックから電波強度を順次選択してn個の第2の並替電波強度を生成し、その生成したn個の第2の並替電波強度に基づいて第2の秘密鍵を生成する。
好ましくは、第1の無線装置は、分散処理を複数回施す場合、分散処理毎にブロック長が異なるようにn個の第1の電波強度をk個のブロックに分割する。第2の無線装置は、分散処理を複数回施す場合、分散処理毎にブロック長が異なるようにn個の第2の電波強度をk個のブロックに分割する。
好ましくは、第1の無線装置は、n個の第1の並替電波強度からj(jは、2≦j<nを満たす整数)個の第1の並替電波強度を選択し、その選択したj個の第1の並替電波強度を多値化して第1の秘密鍵を生成する。第2の無線装置は、n個の第2の並替電波強度からj個の第2の並替電波強度を選択し、その選択したj個の第2の並替電波強度を多値化して第2の秘密鍵を生成する。
好ましくは、第1の無線装置は、多値化するときのしきい値に近い強度を有する複数の並替電波強度を削除してn個の第1の並替電波強度からj個の第1の並替電波強度を選択する。第2の無線装置は、多値化するときのしきい値に近い強度を有する複数の並替電波強度を削除してn個の第2の並替電波強度からj個の第2の並替電波強度を選択する。
好ましくは、第1および第2の無線装置の各々は、k個のブロックの先頭から電波強度を順次選択する。
好ましくは、第1の無線装置は、各ブロックから1個の電波強度を選択することによりn個の第1の並替電波強度を生成する。第2の無線装置は、各ブロックから1個の電波強度を選択することによりn個の第2の並替電波強度を生成する。
好ましくは、第1および第2の無線装置の各々は、既に生成した秘密鍵の一部のビット列を選択し、その選択した一部のビット列によって表される数値を用いてブロックに含まれる電波強度の個数を決定し、その決定した電波強度の個数を用いてn個の第1の電波強度またはn個の第2の電波強度をk個のブロックに分割する。
好ましくは、第1および第2の無線装置の各々は、既に生成した秘密鍵の先頭から所定数のビットの配列を一部のビット列として選択する。
好ましくは、第1および第2の無線装置の各々は、前回の無線通信のときに生成した秘密鍵を既に生成した秘密鍵とする。
好ましくは、第1および第2の無線装置の各々は、予め保持している数値をブロックに含まれる電波強度の個数としてn個の第1の電波強度またはn個の第2の電波強度をk個のブロックに分割する。
好ましくは、第1の無線装置は、キャリア周波数を所定の順序に従ってm(mは2以上の整数)個のキャリア周波数に順次切換えながらn個の第2の電波を第2の無線装置へ送信する。第2の無線装置は、キャリア周波数を所定の順序に従ってm個のキャリア周波数に順次切換えながらn個の第1の電波を第1の無線装置へ送信する。
好ましくは、第1の無線装置は、一定個数の電波ごとにキャリア周波数を切換えてn個の第2の電波を第2の無線装置へ送信する。第2の無線装置は、一定個数の電波ごとにキャリア周波数を切換えてn個の第1の電波を第1の無線装置へ送信する。
また、この発明によれば、無線装置は、無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、請求項1から請求項15のいずれか1項に記載の第1の無線装置または第2の無線装置からなる。
この発明によれば、第1および第2の無線装置の各々は、第1および第2の無線装置間で送受信されたn個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度を多値化したビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いてn個の電波強度に基づいて秘密鍵を生成する。
従って、この発明によれば、生成する秘密鍵の乱数性を向上させることができ、盗聴装置が鍵の特徴を捉えて高速に秘密鍵を解読することを防止できる。
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。
アンテナ11は、全方位性のアンテナであり、無線装置10に装着される。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子24は、給電素子であり、アンテナ素子21〜23,25〜27は、無給電素子である。 アンテナ素子21〜23,25〜27は、アンテナ素子24の周りに略円形に等間隔に配置される。そして、アレーアンテナ20が送受信する電波の波長をλとした場合、給電素子であるアンテナ素子24と、無給電素子であるアンテナ素子21〜23,25〜27との間隔は、例えば、λ/4に設定される。
無給電素子であるアンテナ素子21〜23,25〜27には、可変容量素子であるバラクタダイオード(図示省略)が装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11から無線装置30のアレーアンテナ20(または無線装置30のアレーアンテナ20から無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
この発明においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20の指向性を複数の指向性に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波の強度を示す受信信号プロファイルRSSI1を後述する方法によって生成し、その生成した受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵を生成する。
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵によって復号して情報を取得する。
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、暗号部200と、復号部210とを含む。
信号発生部110は、秘密鍵を生成するときに無線装置30へ送信するための所定のデータからなるパケットを発生し、その発生したパケットを送信処理部120へ出力する。
送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からのパケットを無線装置30へ送信し、無線装置30からのパケットを受信して受信処理部140またはプロファイル生成部150へ供給する。
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なったデータまたは信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部210へ出力する。
プロファイル生成部150は、アレーアンテナ20の指向性が複数の指向性に切換えられたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、プロファイル生成部150は、検出した複数の電波強度にインターリーブ方式による並べ替えを後述する方法によって施すとともに、その並べ替えた複数の電波強度からなる受信信号プロファイルRSSI1を生成し、その生成した受信信号プロファイルRSSI1を鍵作成部160へ出力する。
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
鍵一致確認部170は、所定のデータからなるパケットを送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して送信処理部120および鍵一致化部190へ出力する。
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1を記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1を暗号部200及び復号部210へ出力する。なお、鍵記憶部180は、秘密鍵Ks1を一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部190は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部170における方法と同じ方法によって確認する。鍵一致化部190は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認すると、秘密鍵Ks1を鍵記憶部180に記憶する。
暗号部200は、送信データを鍵記憶部180に記憶された秘密鍵Ks1によって暗号化して送信処理部120へ出力する。復号部210は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1によって復号して受信データを生成する。
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部220に代え、指向性設定部230を追加したものであり、その他は、無線装置10と同じ構成からなる。
アンテナ部220は、図1に示すアレーアンテナ20からなる。そして、アンテナ部220は、送信処理部120からのデータを指向性設定部230によって設定された指向性で無線装置10へ送信し、無線装置10からのデータを指向性設定部230によって設定された指向性で受信して受信処理部140またはプロファイル生成部150へ出力する。
指向性設定部230は、アンテナ部220の指向性を設定する。また、指向性設定部230は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、後述する方法により所定の順序に従ってアンテナ部220の指向性を順次切換える。
また、無線装置30のプロファイル生成部150は、アレーアンテナ20の指向性が複数個に切換えられたときの複数の電波をアンテナ部220から順次受け、その受けた複数の電波の強度を後述する方法によって検出する。そして、無線装置30のプロファイル生成部150は、検出した複数の電波強度にインターリーブ方式による並べ替えを後述する方法によって施すとともに、その並べ替えた複数の電波強度からなる受信信号プロファイルRSSI1を生成し、その生成した受信信号プロファイルRSSI1を鍵作成部160へ出力する。
図4は、図3に示す指向性設定部230の概略ブロック図である。指向性設定部230は、バラクタダイオード231〜236と、制御電圧発生回路237とを含む。バラクタダイオード231〜236は、それぞれ、図1に示すアンテナ素子21〜23,25〜27に装荷される。
制御電圧発生回路237は、制御電圧セットCLV1〜CLVn(nは2以上の整数)を順次発生し、その発生した制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力する。
制御電圧セットCLV1〜CLVnの各々は、6個のバラクタダイオード231〜236に対応して6個の電圧値V1〜V6からなる。そして、バラクタダイオード231〜236は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて、無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20の指向性を1つの指向性に設定する。また、バラクタダイオード231〜236は、制御電圧セットCLV2を受けると、その受けた制御電圧セットCLV2に応じて、無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20の指向性を別の指向性に設定する。従って、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVnに応じて無給電素子であるアンテナ素子21〜23,25〜27に装荷される容量を順次変え、アレーアンテナ20の指向性をn個の指向性に順次変える。
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームs1を演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1Hを演算する。そして、擬似シンドローム作成部191は、ビットパターンx1を鍵不一致訂正部193へ出力し、演算したシンドロームs1=x1Hを不一致ビット検出部192へ出力する。
なお、これらの演算は、mod2の演算であり、Hは、検査行列Hの転置行列である。
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=x2Hを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeをs=eHから導出し、その導出したビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンx1を受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
データ発生部194は、一致化後のビットパターン(鍵)x2=x1−eを鍵不一致訂正部193から受けると、ビットパターン(鍵)x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けたビットパターン(鍵)x2=x1−eを鍵記憶部180へ記憶する。
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
図7は、受信信号強度の概念図である。指向性設定部230の制御電圧発生回路237は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVnを順次発生してバラクタダイオード231〜236へ出力する。この場合、電圧V1〜V6は、それぞれ、アンテナ素子21〜23,25〜27に装荷される容量を変えるための電圧であり、例えば、0〜20Vの範囲の直流電圧からなる。そして、制御電圧発生回路237は、電圧V1〜V6の各々の電圧値を8ビットのデータにより変えることによって各制御電圧セットCLV1〜CLVnを決定し、その決定した各制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ出力する。
バラクタダイオード231〜236は、パターンP1=[V11,V12,V13,V14,V15,V16]からなる制御電圧セットCLV1に応じてアレーアンテナ20の指向性をある1つの指向性に設定する。また、バラクタダイオード231〜236は、パターンP2=[V21,V22,V23,V24,V25,V26]からなる制御電圧セットCLV2に応じてアレーアンテナ20の指向性を別の指向性に設定する。以下、同様にして、バラクタダイオード231〜236は、それぞれ、パターンP3〜Pnからなる制御電圧セットCLV3〜CLVnに応じてアレーアンテナ20の指向性を順次切換える。
このように、バラクタダイオード231〜236は、制御電圧セットCLV1〜CLVnに応じてアレーアンテナ20の指向性をn個の指向性に順次切換える。この場合、制御電圧発生回路237は、各パケットPKTnごとにアレーアンテナ20の指向性が切換えられるように制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力し、バラクタダイオード231〜236は、各パケットPKTnごとにアレーアンテナ20の指向性を切換える。
そして、アレーアンテナ20は、指向性をn個の指向性に順次切換えながら各指向性において1個のパケットを送信する。
その結果、無線装置10のプロファイル生成部150は、アレーアンテナ20の指向性がn個の指向性に切換えられたときのn個の電波をアンテナ部130から受ける。
そして、無線装置10のプロファイル生成部150は、アレーアンテナ20の指向性がn個の指向性に切換えられたときのn個の電波に対応するn個の電波強度WI1〜WInを検出し、その検出したn個の電波強度WI1〜WInに対してインターリーブ方式による並べ替えを施す。
図8は、インターリーブ方式によるn個の電波強度WI1〜WInの並べ替えの概念図である。n個の電波強度WI1〜WInからなる配列を電波強度配列WIとすると、電波強度配列WIをブロックBLK1〜BLK3に分割する。
この場合、各ブロックBLK1〜BLK3の長さLは、無線装置10,30間における前回の無線通信時に無線装置10,30において生成された秘密鍵Ks1,Ks2の一部のビット列に基づいて決定される。
図9は、図8に示すブロックの長さLを決定する方法を示す図である。無線装置10,30間における前回の無線通信時に無線装置10,30において生成された秘密鍵をKs_Oとすると、例えば、秘密鍵Ks_Oの先頭から6ビットを一部のビット列Ks_PA=[110111]として抽出する。
そうすると、ブロックBLK1〜BLK3の長さLは、次の式によって表される。
L=(Ks_PAによる数値)+α・・・(1)
式(1)において、αは、2以上の整数である。
一部のビット列Ks_PAが[110111]であり、α=4である場合、長さLは、L=2×1+2×1+0+2×1++2×1+2×1+4=32+16+4+2+1+4=59となる。
従って、ブロックBLK1〜BLK3の各々は、59個の電波強度からなる。しかし、電波強度配列WIを構成するn個の電波強度WI1〜WInが59で割り切れない場合も想定されるので、分割された最後のブロック(図8においてはブロックBLK3)は、59個の電波強度を含むとは限らず、n個の電波強度WI1〜WInから2個のブロックBLK1,BLK2に含まれる59×2=118個の電波強度を差し引いた残りの電波強度からなる。
なお、式(1)においてαの項が設けられているのは、秘密鍵Ks_Oから選択した一部のビット列Ks_PAが全て“0”である場合、ブロックBLK1〜BLK3の長さLを決定できないので、一部のビット列Ks_PAが全て“0”である場合でもブロックBLK1〜BLK3の長さLを決定できるようにするためである。
また、αが2以上であるのは、Ks_PAが全て“0”かつαが“1”である場合、並べ替えができないからである。
上述した方法によって電波強度配列WIがブロックBLK1〜BLK3に分割されると、ブロックBLK1に含まれる1番目の電波強度WI1を選択し、次に、ブロックBLK2に含まれる1番目の電波強度WIL+1を選択し、次に、ブロックBLK3に含まれる1番目の電波強度WI2L+1を選択する。
3個のブロックBLK1〜BLK3の各々から1番目の電波強度WI1,WIL+1,WI2L+1を選択すると、ブロックBLK1に戻り、ブロックBLK1に含まれる2番目の電波強度WI2を選択し、次に、ブロックBLK2に含まれる2番目の電波強度WIL+2を選択し、次に、ブロックBLK3に含まれる電波強度WI2L+2を選択する。
以下、同様にして3個のブロックBLK1〜BLK3から1個の電波強度を順次選択して配列する。
この場合、ブロックBLK3から選択する電波強度が無くなった場合、2個のブロックBLK1,BLK2から1個の電波強度を順次選択して配列する。
即ち、図8に示す矢印のように3個のブロックBLK1〜BLK3から1個の電波強度を順次選択して配列する。
その結果、電波強度WI1,WIL+1,WI2L+1,・・・が順次配列された並替電波強度配列WI_EXが得られる。
図10は、受信信号プロファイルRSSI1の概念図である。上述した方法によってn個の電波強度WI1〜WInを並べ替えた並替電波強度配列WI_EXを図示すると、図10に示すようになる。
並替電波強度配列WI_EXは、隣接する2個の電波強度間で電波強度が大きく変化するように配列されたn個の並替電波強度WI1,WIL+1,WI2L+1,・・・からなる。
並べ替え前の電波強度配列WIは、隣接する2個の電波強度間で電波強度が大きく変化していないが(図7参照)、上述した並べ替えによって、n個の電波強度WI1〜WInは、隣接する2個の電波強度間で電波強度が大きく変化するように並べ替えられる。
無線装置10のプロファイル生成部150は、並替電波強度配列WI_EXを構成するn個の並替電波強度WI1,WIL+1,WI2L+1,・・・からなる受信信号プロファイルRSSI1を生成し、その生成した受信信号プロファイルRSSI1を鍵作成部160へ出力する。
無線装置10の鍵作成部160は、受信信号プロファイルRSSI1をプロファイル生成部150から受けると、受信信号プロファイルRSSI1を構成するn個の並替電波強度WI1,WIL+1,WI2L+1,・・・の平均値または中央値を演算し、その演算した平均値または中央値をしきい値Ithとする。そして、鍵作成部160は、n個の並替電波強度WI1,WIL+1,WI2L+1,・・・のうち、しきい値Ithに近い所定個数の電波強度を削除し、残りのj(jは、2≦j<nを満たす整数)個の電波強度WI1〜WIjをしきい値Ithによって2値化して秘密鍵Ks1を作成する。
より具体的には、無線装置10の鍵作成部160は、電波強度WI1〜WIjがしきい値Ithよりも大きい場合、「1」とし、電波強度WI1〜WIjがしきい値Ithよりも小さい場合、「0」としてj個の電波強度WI1〜WIjを2値化する。そして、無線装置10の鍵作成部160は、j個の電波強度WI1〜WIjを多値化したビット列[1,0,1,1,1,0,0,・・・,1,0,1]を秘密鍵Ks1とする。
この場合、複数個のしきい値Ith1〜Ithd(dは2以上の整数)を求め、その求めたしきい値Ith1〜Ithdによって多値化してもよい。
無線装置30のプロファイル生成部150も、上述した方法によって受信信号プロファイルRSSI1を生成して鍵作成部160へ出力し、無線装置30の鍵作成部160も、上述した方法によって秘密鍵Ks1と同じビット列からなる秘密鍵Ks2を作成する。
この発明においては、無線装置10,30は、例えば、ジグビー(Zigbee)という無線通信規格に従って無線通信を行なう。このZigBeeは、WL−PAN(Wireless Personal Area Network)の国際標準規格であるIEEE802.15.4によって規定された物理層およびMAC(Media Access Control)層を用い、その上位のネットワーク層およびアプリケーション層を規格化したものである。
IEEE802.15.4は、868MHz帯域、910MHz帯域および2.4GHz帯域の3つの無線帯域を規格化している。そして、2.4GHz帯域が用いられる場合、IEEE802.15.4の物理層は、2405MHz〜2480MHzの範囲で5MHz間隔で設定されたチャネル11ch〜チャネル26chの16チャネルを有し、転送速度は、250kbpsである。
また、IEEE802.15.4は、超低消費電力、小型および低コストを特徴としているため、無線装置10,30は、ZigBeeに従って無線通信を実行することにより、超低消費電力、小型および低コストな無線通信を実現できる。
この実施の形態1においては、無線装置10,30の送信処理部120は、Zigbeeの16個のチャネル11ch〜チャネル26chをそれぞれチャネルCh1〜Ch16(m=16)として用い、信号発生部110から受けた所定のデータをチャネルCh1〜Ch16のうちの1個のチャネルによって送信する。
チャネルCh1〜Ch16は、それぞれ、キャリア周波数f1=2405MHz,f2=2410MHz,f3=2415MHz,f4=2420MHz,f5=2425MHz,f6=2430MHz,f7=2435MHz,f8=2440MHz,f9=2445MHz,f10=2450MHz,f11=2455MHz,f12=2460MHz,f13=2465MHz,f14=2470MHz,f15=2475MHz,f16=2480MHzでデータを送信するチャネルである。
従って、無線装置10,30の送信処理部120は、信号発生部110から受けた所定のデータのキャリア周波数をキャリア周波数f1〜f16のうちの1個のキャリア周波数に変換して送信する。
この実施の形態1においては、アレーアンテナ20の指向性を切換えながら384個のパケットPKT1〜PKT384を無線装置10,30間で送受信して384個の電波強度WI1〜WI384を検出し、その検出した384個の電波強度WI1〜WI384に対して上述した方法によってインターリーブ方式による電波強度の並べ替えを施し、384個の並替電波強度からなる受信信号プロファイルRSSI1を作成する。従って、アレーアンテナ20の指向性は、384個の指向性に切換えられる。
無線装置10,30は、384個の並替電波強度WI1,WI60,WI119,・・・を検出すると、384個の並替電波強度WI1,WI60,WI119,・・・のうち、しきい値Ithに近い256個の電波強度を削除し、残りの128個の並替電波強度WI1,WI60,・・・WI128をしきい値Ithによって多値化して秘密鍵Ks1,Ks2を生成する。この場合、256個の電波強度は、しきい値Ithに近い順番に384個の並替電波強度WI1,WI60,WI119,・・・から選択され、削除される。
このように、しきい値Ithに近い256個の電波強度を削除して秘密鍵Ks1,Ks2を生成することにより、同じビット列からなる秘密鍵Ks1,Ks2を容易に作成できる。しきい値Ithに近い256個の電波強度を削除するので、残りの128個の電波強度は、しきい値Ithとの大小関係が明確である電波強度からなる。その結果、128個の電波強度をしきい値Ithによって正確に2値化でき、秘密鍵Ks1のビット列を秘密鍵Ks2のビット列に容易に一致させることができる。
図11は、図1に示す2つの無線装置10,30間で秘密鍵Ks1,Ks2を生成して暗号通信を行なう動作を説明するためのフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、i=1を設定する(ステップS1)。そして、指向性設定部230は、制御電圧セットP1によってアレーアンテナ20の指向性を1つの指向性Diに設定する(ステップS2)。
その後、無線装置10の信号発生部110は、所定のデータからなるパケットPKT1を発生して送信処理部120へ出力する。無線装置10の送信処理部120は、パケットPKT1に周波数変換および変調等の処理を施し、アンテナ11(アンテナ部130)を介して無線装置30へ所定のデータを構成する電波を送信する(ステップS3)。
無線装置30において、アレーアンテナ20(アンテナ部230)は、無線装置10からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。無線装置30のプロファイル生成部150は、アレーアンテナ20から受けた電波の強度WI2iを検出する(ステップS4)。
その後、無線装置30の信号発生部110は、所定のデータからなるパケットPKT1を発生して送信処理部120へ出力する。無線装置30の送信処理部120は、パケットPKT1に周波数変換および変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定のデータを構成する電波を送信する(ステップS5)。
無線装置10において、アンテナ11(アンテナ部130)は、無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。無線装置10のプロファイル生成部150は、アンテナ11から受けた電波の強度WI1iを検出する(ステップS6)。
その後、無線装置30の送信処理部120は、i=n(=384)であるか否かを判定する(ステップS7)。そして、i=nでないとき、無線装置30の送信処理部120は、i=i+1を設定し(ステップS8)、ステップS7においてi=nであると判定されるまで、ステップS2〜S8が繰返し実行される。即ち、アレーアンテナ20の指向性が制御電圧セットP1〜Pnによってn個の指向性に変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定のデータを構成する電波が送受信され、電波強度WI11〜WI1n及びWI21〜WI2nが検出されるまで、ステップS2〜S8が繰返し実行される。
ステップS7において、i=nであると判定されると、無線装置30において、プロファイル生成部150は、n個の電波強度WI21〜WI2nを上述したインターリーブ方式によって並べ替え、n個の並替電波強度WI21,WI2(L+1),・・・を生成し(ステップS9)、その生成したn個の並替電波強度WI21,WI2(L+1),・・・からなる受信信号プロファイルRSSI12(受信信号プロファイルRSSI1の一種)を作成して鍵作成部160へ出力する。
無線装置30の鍵作成部160は、受信信号プロファイルRSSI12から平均値または中央値を元にしきい値を演算し、その演算したしきい値に近い強度を有する所定数(=256個)の電波強度を削除し、n個の並替電波強度WI21,WI2(L+1),・・・からj個(128個)の並替電波強度WI21〜WI2jを選択する。そして、無線装置30の鍵作成部160は、j個の並替電波強度WI21〜WI2jをしきい値によって多値化し、その多値化した各値をビットパターンとする秘密鍵Ks2を生成する(ステップS10)。
また、無線装置10のプロファイル生成部150は、n個の電波強度WI11〜WI1nを上述したインターリーブ方式によって並べ替え、n個の並替電波強度WI11,WI1(L+1),・・・を生成し(ステップS11)、その生成したn個の並替電波強度WI11,WI1(L+1),・・・からなる受信信号プロファイルRSSI11(受信信号プロファイルRSSI1の一種)を作成して鍵作成部160へ出力する。
無線装置10の鍵作成部160は、受信信号プロファイルRSSI11から平均値または中央値を元にしきい値を演算し、その演算したしきい値に近い強度を有する所定数(=256個)の電波強度を削除し、n個の並替電波強度WI11,WI1(L+1),・・・からj個(128個)の並替電波強度WI11〜WI1jを選択する。そして、無線装置10の鍵作成部160は、j個の並替電波強度WI11〜WI1jをしきい値によって多値化し、その多値化した各値をビットパターンとする秘密鍵Ks1を生成する(ステップS12)。
その後、無線装置10において、鍵作成部160は、秘密鍵Ks1を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks1を鍵記憶部180に記憶する。
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
これにより、無線装置10における鍵一致の確認が終了する(ステップS13)。
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認をしてもよい(ステップS14)。
ステップS13において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1Hを演算する。
擬似シンドローム作成部191は、演算したシンドロームs1=x1Hを不一致ビット検出部192へ出力し、ビットパターンx1を鍵不一致訂正部193へ出力する。
一方、無線装置30は、ステップS13において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2Hを演算して無線装置10へ送信する。
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=x2Hを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=x2Hに対して所定の処理を施し、シンドロームs2=x2Hを鍵一致化部190へ出力する。
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=x2Hを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=x1Hと無線装置30において作成されたシンドロームs2=x2Hとの差分s=s1−s2を演算する。
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンx1と、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
これにより、鍵不一致対策が終了する(ステップS15)。
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS16)。
ステップS13において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS15において鍵不一致対策がなされたとき、無線装置10の暗号部200は、鍵記憶部180から秘密鍵Ks1を読出して送信データを暗号化し、その暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
また、無線装置10のアンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部210へ出力する。
復号部210は、受信処理部140からの暗号化された送信データを秘密鍵Ks1によって復号して受信データを取得する。
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS17)。
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS18)。そして、一連の動作が終了する。
図11に示すステップS3,S4の動作は、無線装置30において受信信号プロファイルRSSI12を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波の強度WI2iを検出する動作であり、ステップS5,S6に示す動作は、無線装置10において受信信号プロファイルRSSI11を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波の強度WI1iを検出する動作である。そして、所定のデータを構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定のデータを構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータを構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割復信(TDD)等により送受信される。
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定のデータを構成する電波を送信し、無線装置30において電波強度WI2iを検出した直後に、同じ所定のデータを構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波強度WI1iを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定のデータを構成する電波を無線装置10,30間で送受信でき、電波の可逆性によりn個の電波強度WI11〜WI1nをそれぞれn個の電波強度WI21〜WI2nに一致させることができる。その結果、j個の電波強度WI11〜WI1jをそれぞれj個の電波強度WI21〜WI2jに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
また、所定のデータを構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定のデータを構成する電波を無線装置10,30間で送受信できる。
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x1,x2に検査行列Hの転置行列Hを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
更に、n個の電波強度WI11〜WI1n,WI21〜WI2nから選択されたj個の電波強度WI11〜WI1j,WI21〜WI2jが多値化されて秘密鍵Ks1,Ks2が生成されるので、盗聴装置50は、無線装置10,30においてn個の電波強度WI11〜WI1n,WI21〜WI2nのうち、n−j個の電波強度が削除されてj個の電波強度WI11〜WI1j,WI21〜WI2jが選択され、jビットの秘密鍵Ks1,Ks2が生成されていることを検知できない。そうすると、秘密鍵Ks1,Ks2の鍵長が解っている場合でも、総当り方式で秘密鍵の解読を行なうと、実用的な期間内で秘密鍵の解読をできないので、秘密鍵Ks1,Ks2の鍵長が解らない状態では、秘密鍵Ks1,Ks2の解読を行なうことは殆どできない。従って、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
更に、アレーアンテナ20の指向性をn個の指向性に順次切換えて受信されたn個の電波強度WI11〜WI1n,WI21〜WI2nをインターリーブ方式により並べ替え、その並べ替えたn個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・及びWI21,WI2(L+1),WI2(2L+1),・・・に基づいて秘密鍵Ks1,Ks2が生成されるので、盗聴装置50は、n個の電波強度WI11〜WI1n,WI21〜WI2nが無線装置10,30においてどのように並べ替えられるのかを検知できず、n個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・及びWI21,WI2(L+1),WI2(2L+1),・・・に基づいて生成された秘密鍵Ks1,Ks2を盗聴することが極めて困難である。
即ち、無線装置10,30は、それぞれ、生成した秘密鍵Ks1,Ks2の盗聴を防止できる。
なお、無線装置10,30間で通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図11に示す各ステップS3,S6,S11,S12,S13,S15,S17を備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図11に示す各ステップS1,S2,S4,S5,S7〜S10,S14,S16,S18を備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図11に示すフローチャートに従って無線装置10,30間で通信を行なう。
従って、ROMは、無線装置10,30間で通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
次に、無線装置10,30間でアレーアンテナ20の指向性を切換えてパケットを送受信してn個の電波強度を検出し、その検出したn個の電波強度をインターリーブ方式により並べ替えて秘密鍵Ks1,Ks2を生成することにより秘密鍵Ks1,Ks2の盗聴が抑制される点について説明する。
図12は、実験の実験環境を示す平面図である。実験は、無線装置10,30および盗聴装置50を部屋60に配置して行われた。部屋60は、縦が6.7mであり、横が8.4mである広さを有し、壁61〜64と、床65とを備える。壁61〜63は、金属壁からなり、壁64は、コンクリート壁からなる。
無線装置10,30、盗聴装置50、障害物66およびテーブル67,68は、床65に配置される。より具体的には、アレーアンテナ20を装着した無線装置30は、部屋60の中央に配置され、盗聴装置50は、無線装置30から30cmの距離に配置され、無線装置10は、部屋60の中を人が歩く速さで移動された。
図13は、インターリーブ方式によりn個の電波強度の並べ替えを適用しない場合の受信信号強度プロファイルである。図13において、縦軸は、受信信号強度を表し、横軸は、ビット位置を表す。
また、図13において、曲線k1は、無線装置30における受信信号強度プロファイルを示し、曲線k2は、無線装置10における受信信号強度プロファイルを示し、曲線k3は、盗聴装置50における受信信号強度プロファイルを示す。
なお、図13における受信信号強度プロファイルは、n個(=384個)の電波強度WI1〜WInからしきい値に近い256個の電波強度を削除した128個の電波強度から構成されている。従って、横軸のビット位置は、1〜128ビットについて示されている。
無線装置10,30における受信信号強度プロファイルを比較すると、曲線k1によって示される受信信号強度プロファイルは、曲線k2によって示される受信信号強度プロファイルとほぼ一致しており、対応するビット位置での無線装置10,30間の電波伝搬の相反性は成立している。その結果、無線装置10,30間において同じ秘密鍵を共有することは可能である。
図13に示す受信信号強度プロファイル(曲線k1,k2参照)に基づいて、無線装置10,30において生成された秘密鍵の一致率は、8ビット訂正可能な不一致訂正処理を仮定すると、99.6%となった。この結果は、128ビットの鍵を2秒毎に更新するシステムにおいて、秘密鍵生成の成功確率が99.999%以上であることを示している。
一方、無線装置30と盗聴装置50との間における受信信号強度プロファイルを比較すると、盗聴装置50における受信信号強度プロファイルは、無線装置30における受信信号強度プロファイルと全く異なっている。従って、盗聴装置50における秘密鍵Ks1,Ks2の盗聴は困難である。
しかし、図13に示す受信信号強度プロファイルに基づいて秘密鍵を生成すると、前半が“0”、後半が“1”に偏った秘密鍵が生成され、暗号化のための秘密鍵として好ましくない。
このような、秘密鍵の偏りが生じる原因として、無線装置10が移動しているため、無線装置10の送受信場所による電波伝搬路特性の変動が大きく影響していることが考えられる。
図14は、図13に示す受信信号強度プロファイルに基づいて生成された秘密鍵における“0”,“1”の分布図である。図14において、縦軸は、生成された秘密鍵の鍵番号を表し、横軸は、生成された秘密鍵のビット位置を表す。また、白い部分は、“0”を示し、黒い部分は、“1”を示す。
図14に示す結果から、インターリーブ方式による電波強度の並べ替えを行なわない場合、生成された秘密鍵に偏りが生じていることが解る。
図15は、インターリーブ方式によりn個の電波強度の並べ替えを適用した場合の受信信号強度プロファイルである。図15において、縦軸は、受信信号強度を表し、横軸は、ビット位置を表す。
また、図15において、曲線k4は、無線装置30における受信信号強度プロファイルを示し、曲線k5は、無線装置10における受信信号強度プロファイルを示し、曲線k6は、盗聴装置50における受信信号強度プロファイルを示す。
なお、図15における受信信号強度プロファイルも、n個(=384個)の電波強度WI1〜WInからしきい値に近い256個の電波強度を削除した128個の電波強度から構成されている。従って、横軸のビット位置は、1〜128ビットについて示されている。
図15に示す結果から、無線装置30における受信信号強度プロファイル(曲線k4)は、無線装置10における受信信号強度プロファイル(曲線k5)とほぼ同じであり、盗聴装置50における受信信号強度プロファイル(曲線k6)は、無線装置10,30における受信信号強度プロファイル(曲線k4,k5)と大きく異なっている。
そして、無線装置10,30において生成された秘密鍵の一致率は、8ビット訂正可能な不一致訂正処理を仮定すると、99.6%となり、インターリーブ方式による電波強度の並べ替えを適用しない場合と同じである。
従って、インターリーブ方式による電波強度の並べ替えを行なっても、無線装置10,30において、一致する秘密鍵Ks1,Ks2を作成できることが実証された。
また、無線装置10,30における受信信号強度(曲線k4,k5)は、ビット位置の変化とともに大きく変化している。
図16は、図15に示す受信信号強度プロファイルに基づいて生成された秘密鍵における“0”,“1”の分布図である。図16において、縦軸は、生成された秘密鍵の鍵番号を表し、横軸は、生成された秘密鍵のビット位置を表す。また、白い部分は、“0”を示し、黒い部分は、“1”を示す。
図16に示す結果から、インターリーブ方式による電波強度の並べ替えを行なった場合、生成された秘密鍵における“0”,“1”の分布が分散されていることが解る。
従って、インターリーブ方式による電波強度の並べ替えを行なうことにより、より盗聴され難い秘密鍵を生成できることが実証された。
なお、上記においては、無線装置10,30間における前回の無線通信時に生成された秘密鍵Ks_O(図9参照)の先頭から6ビットを用いて、n個の電波強度WI1〜WInからなる電波強度配列WIを複数のブロックに分割するときの各ブロックの長さLを決定すると説明したが、この発明においては、これに限らず、秘密鍵Ks_Oの先頭から任意ビット目を基準とし、その基準としたビットから2〜6ビットの範囲のビット列を一部のビット列Ks_PAとして検出し、その検出した一部のビット列Ks_PAを用いてブロックの長さLを決定するようにしてもよい。
また、秘密鍵Ks_Oは、前回の無線通信時に生成された秘密鍵に限らず、それ以前に生成された秘密鍵であってもよい。
更に、この発明においては、無線装置10,30がブロックの長さL=“4”〜“64”をデフォルト値として予め保持し、最初に秘密鍵Ks1,Ks2を生成するときは、その保持したデフォルト値(=“4”〜“64”)をブロックの長さLとして用いてインターリーブ方式による電波強度の並べ替えを行ない、2回目以降に秘密鍵Ks1,Ks2を生成するときは、デフォルト値からインクリメントまたはデクリメントしてブロックの長さLを決定し、その決定したブロックの長さLを用いてインターリーブ方式による電波強度の並べ替えを行ない、秘密鍵Ks1,Ks2を生成するようにしてもよい。
更に、上記においては、複数のブロックの先頭から1個の電波強度を順次選択すると説明したが、この発明においては、これに限らず、複数のブロックの任意の場所から1個の電波強度を順次選択してもよい。この場合、無線装置10,30間において、各ブロックからどのような規則で1個の電波強度を選択するのかを予め決定しておく必要がある。
更に、上記においては、複数のブロックの先頭から1個の電波強度を順次選択すると説明したが、この発明においては、これに限らず、複数のブロックの先頭または任意の場所から複数の電波強度を順次選択してインターリーブ方式による並べ替えを行なうようにしてもよい。
更に、上記においては、インターリーブ方式による並べ替えは、1回行なうと説明したが、この発明においては、これに限らず、インターリーブ方式による並べ替えは、複数回行なうようにしてもよい。
更に、インターリーブ方式による並び替えを複数回行なう場合、ブロックの長さを毎回変えるようにしてもよい。
更に、上記においては、無線通信を行なう2個の無線装置10,30のうち、一方の無線装置10が全方位性のアンテナ11を搭載し、他方の無線装置30が電気的に指向性を切換え可能なアレーアンテナ20を搭載していると説明したが、この発明においては、これに限らず、無線装置10,30の両方が全方位性のアンテナを搭載していてもよく、無線装置10,30の両方が電気的に指向性を切換え可能なアレーアンテナ20を搭載していてもよい。
無線装置10,30の両方が全方位性のアンテナを搭載していても、検出したn個の電波強度にインターリーブ方式による並べ替えを施すことにより、秘密鍵Ks1,Ks2における“0”,“1”の分布を分散させることができ、秘密鍵Ks1,Ks2の盗聴を防止できる。
更に、上記においては、n個の電波強度にインターリーブ方式による並べ替えを施し、その並べ替えたn個の並替電波強度からしきい値に近い所定数の電波強度を削除し、残りの並替電波強度を多値化して秘密鍵Ks1,Ks2を生成すると説明したが、この発明においては、これに限らず、n個の電波強度の平均値または中央値をしきい値と決定し、その決定したしきい値に近い所定数の電波強度をn個の電波強度から削除し、残りのj個の電波強度にインターリーブ方式による並べ替えを施し、その並べ替えたj個の並替電波強度をしきい値によって多値化して秘密鍵Ks1,Ks2を生成するようにしてもよい。
更に、上記においては、n個の電波強度にインターリーブ方式による並べ替えを施したが、この発明においては、これに限らず、n個の電波強度の平均値または中央値をしきい値と決定し、その決定したしきい値に近い所定数の電波強度をn個の電波強度から削除し、残りのj個の電波強度をしきい値によって多値化してj個のビット列を作成し、その作成したj個のビット列にインターリーブ方式による並べ替えを施して秘密鍵Ks1、Ks2を生成してもよい。
上述したように、インターリーブ方式による並べ替えは、電波強度の配列に対して施してもよく、ビット列に対して施してもよい。即ち、この発明においては、生成された秘密鍵Ks1,Ks2において、“0”,“1”の分布が分散されるようにインターリーブ方式による並べ替えを施すものであればよい。つまり、この発明においては、しきい値により多値化されたビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いてn個の電波強度WI1〜WInに基づいて秘密鍵Ks1,Ks2を生成するものであればよい。
実施の形態1によれば、無線装置10,30の各々は、2つの無線装置10,30間で送受信されたn個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の並替電波強度に基づいて秘密鍵Ks1,Ks2を生成する。
また、実施の形態1によれば、無線装置10,30の各々は、アレーアンテナ20の指向性がn個の指向性に順次切換えられながら2つの無線装置10,30間で送受信されたn個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の並替電波強度に基づいて秘密鍵Ks1,Ks2を生成する。
従って、無線装置10,30の近くに盗聴装置50が配置されていても、盗聴装置50は、無線装置10,30においてn個の電波強度がどのように並び替えられたのかを検知できず、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を防止できる。
[実施の形態2]
図17は、実施の形態2による無線通信システムの概略図である。実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置10,30を無線装置10A,30Aに代えたものであり、その他は、無線通信システム100と同じである。
無線通信システム100Aにおいては、無線装置10Aは、全方位性のアンテナ11を搭載し、無線装置30Aは、電気的に指向性を切換え可能なアレーアンテナ20を搭載する。
無線通信システム100Aにおいては、無線装置10A,30Aは、アレーアンテナ20の指向性をn個の指向性に切換え、かつ、キャリア周波数fを複数のキャリア周波数に切換えながらn個の電波を送受信して、n個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度にインターリーブ方式による並べ替えを施して秘密鍵Ks1,Ks2を生成する。
図18は、図17に示す一方の無線装置10Aの概略ブロック図である。無線装置10Aは、図2に示す無線装置10の鍵一致確認部170を鍵一致確認部170Aに代え、鍵一致化部190を鍵一致化部190Aに代え、周波数変換部240を追加したものであり、その他は、無線装置10と同じである。
無線装置10Aにおいては、信号発生部110は、所定のデータからなるパケットPKTを発生し、その発生したパケットPKTを周波数変換部240へ出力する。
また、鍵一致確認部170Aは、所定のデータからなるパケットを周波数変換部240、送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30Aと送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30Aにおいて作成された秘密鍵Ks2に一致するか否かを上述した方法によって確認する。
更に、鍵一致化部190Aは、鍵一致確認部170Aから不一致信号NMTHを受けると、上述した方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部190Aは、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部170Aにおける方法と同じ方法によって確認する。鍵一致化部190Aは、秘密鍵Ks1が秘密鍵Ks2に一致することを確認すると、秘密鍵Ks1を鍵記憶部180に記憶する。
更に、周波数変換部240は、信号発生部110と送信処理部120との間に設けられ、信号発生部110、鍵一致確認部170Aおよび鍵一致化部190Aのいずれかから受けた所定のデータからなるパケットのキャリア周波数を後述する方法によって複数のキャリア周波数に順次変換して送信処理部120へ出力する。
図19は、図17に示す他方の無線装置30Aの概略ブロック図である。無線装置30Aは、図3に示す無線装置30の鍵一致確認部170を鍵一致確認部170Aに代え、鍵一致化部190を鍵一致化部190Aに代え、周波数変換部240を追加したものであり、その他は、無線装置30と同じである。
無線装置30Aにおいても、信号発生部110は、所定のデータからなるパケットPKTを発生し、その発生したパケットPKTを周波数変換部240へ出力する。
また、鍵一致確認部170Aは、所定のデータからなるパケットを周波数変換部240、送信処理部120、アンテナ部230及び受信処理部140を介して無線装置10Aと送受信し、鍵作成部160によって作成された秘密鍵Ks2が無線装置10Aにおいて作成された秘密鍵Ks1に一致するか否かを上述した方法によって確認する。
更に、鍵一致化部190Aは、鍵一致確認部170Aから不一致信号NMTHを受けると、上述した方法によって秘密鍵Ks2を秘密鍵Ks1に一致させる。そして、鍵一致化部190Aは、一致させた秘密鍵が秘密鍵Ks1に一致することを鍵一致確認部170Aにおける方法と同じ方法によって確認する。鍵一致化部190Aは、秘密鍵Ks2が秘密鍵Ks1に一致することを確認すると、秘密鍵Ks2を鍵記憶部180に記憶する。
更に、周波数変換部240は、信号発生部110と送信処理部120との間に設けられ、信号発生部110、鍵一致確認部170Aおよび鍵一致化部190Aのいずれかから受けた所定のデータからなるパケットのキャリア周波数を後述する方法によって複数のキャリア周波数に順次変換して送信処理部120へ出力する。
図20は、図18及び図19に示す鍵一致確認部170Aの概略ブロック図である。鍵一致確認部170Aは、図5に示す鍵一致確認部170のデータ発生部171をデータ発生部171Aに代えたものであり、その他は、鍵一致確認部170と同じである。
なお、無線装置10A,30Aの鍵一致確認部170Aは、同じ構成からなるが、図20においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30Aにおいてはデータ発生部171Aのみを示す。
データ発生部171Aは、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を周波数変換部240及びデータ比較部172へ出力する。
この場合、データ発生部171Aは、図5に示すデータ発生部171と同じ方法によって鍵確認用データDCFM1を発生する。
図21は、図18及び図19に示す鍵一致化部190Aの概略ブロック図である。鍵一致化部190Aは、図6に示す鍵一致化部190のデータ発生部194をデータ発生部194Aに代えたものであり、その他は、鍵一致化部190と同じである。
なお、無線装置10A,30Aの鍵一致化部190Aは、同じ構成からなるが、図21においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30Aにおいては擬似シンドローム作成部191のみを示す。
データ発生部194Aは、一致化後のビットパターン(鍵)x2=x1−eを鍵不一致訂正部193から受けると、ビットパターン(鍵)x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194Aは、発生させた鍵確認用データDCFM3を周波数変換部240、送信処理部120及びアンテナ部130を介して無線装置30Aへ送信する。
なお、データ発生部194Aは、鍵一致確認部170Aのデータ発生部171Aによる鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
図22は、キャリア周波数と受信信号プロファイルとの関係を示す図である。指向性設定部230の制御電圧発生回路237は、上述したように、パターンP1〜Pnからなる制御電圧セットCLV1〜CLVnをバラクタダイオード231〜236へ順次出力してアレーアンテナ20の指向性をn個の指向性に順次切換える。
また、無線装置10Aの周波数変換部240は、信号発生部110から受けたパケット数pが24個になるごとに、信号発生部110から受けたパケット(所定のデータからなる)のキャリア周波数を切換える。より具体的には、無線装置10Aの周波数変換部240は、アレーアンテナ20の指向性がそれぞれパターンP1〜P24からなる制御電圧セットCLV1〜CLV24によって24個の指向性DIR1〜DIR24に順次設定されている期間、所定のデータのキャリア周波数をキャリア周波数f1に変換して送信処理部120およびアンテナ部130を介して無線装置30Aへ送信する。
そして、無線装置10Aの周波数変換部240は、アレーアンテナ20の指向性がそれぞれパターンP25〜P48からなる制御電圧セットCLV25〜CLV48によって指向性DIR25〜DIR48に順次設定されている期間、所定のデータのキャリア周波数をキャリア周波数f2に変換して送信処理部120およびアンテナ部130を介して無線装置30Aへ送信する。
以下、同様にして、無線装置10Aの周波数変換部240は、信号発生部110から受けたパケット数pが24個になるごとに、キャリア周波数を切換えて所定のデータを送信処理部120およびアンテナ部130を介して無線装置30Aへ送信する。
即ち、無線装置10Aは、パケット数pが24個になるごとに、所定のデータを送信するチャネルをチャネルCh1〜Chm(mは、2以上の整数)に順次切換えて無線装置30Aへ送信する。
その結果、無線装置10Aのプロファイル生成部150は、アレーアンテナ20の指向性および所定のデータのキャリア周波数が切換えられたときのn個の電波をアンテナ部130から受ける。
より具体的には、無線装置10Aのプロファイル生成部150は、アレーアンテナ20の指向性がパターンP1〜P24によって24個の指向性DIR1〜DIR24に順次設定されている期間、キャリア周波数f1の電波をアンテナ部130から受ける。また、無線装置10Aのプロファイル生成部150は、アレーアンテナ20の指向性がパターンP25〜P48によって24個の指向性DIR25〜DIR48に順次設定されている期間、キャリア周波数f2の電波をアンテナ部130から受ける。以下、同様にして、無線装置10Aのプロファイル生成部150は、アレーアンテナ20の指向性がパターンPs〜Ps+23(s=49〜n−7)によって24個の指向性DIRs〜DIRs+23に順次設定されている期間、キャリア周波数ft(t=3〜m)の電波をアンテナ部130から順次受ける。
そして、無線装置10Aのプロファイル生成部150は、アレーアンテナ20の指向性および所定のデータのキャリア周波数を切換えたときのn個の電波に対応するn個の電波強度WI1〜WInを検出し、その検出したn個の電波強度WI1〜WInにインターリーブ方式による並べ替えを施し、その並べ替えたn個の並替電波強度WI1,WIL+1,WI2L+1,・・・からなる受信信号プロファイルRSSI2を生成して鍵作成部160へ出力する。
無線装置30Aのプロファイル生成部150も、アレーアンテナ20の指向性および所定のデータのキャリア周波数を切換えたときのn個の電波に対応するn個の電波強度WI1〜WInを検出し、その検出したn個の電波強度WI1〜WInにインターリーブ方式による並べ替えを施し、その並べ替えたn個の並替電波強度WI1,WIL+1,WI2L+1,・・・からなる受信信号プロファイルRSSI2を生成して鍵作成部160へ出力する。
無線装置10A,30Aは、上述したように、ZigBeeという無線通信規格に従って相互に無線通信を行なうため、周波数変換部240は、上述した16個のチャネルCh1〜Ch16(m=16)を用い、信号発生部110から受けた所定のデータをチャネルCh1〜Ch16によって順次送信する。
即ち、無線装置10A,30Aの周波数変換部240は、信号発生部110から受けた所定のデータのキャリア周波数をパケット数pが24個になるごとにキャリア周波数f1〜f16に順次変換して送信する。
図23は、パケットとチャネルを切換えるチャネルパターンとの関係を示す図である。上述したように、無線装置10A,30Aの鍵作成部160は、受信信号プロファイルRSSI2を構成するn個の並替電波強度WI1,WIL+1,WI2L+1,・・・のうち、しきい値Ithに近い所定数の電波強度を削除したj個の並替電波強度を多値化して秘密鍵Ks1,Ks2を作成し、n個の並替電波強度WI1,WIL+1,WI2L+1,・・・を生成する元になるn個の電波強度WI1〜WInは、アレーアンテナ20の指向性がn個の指向性に切換えられたときにプロファイル生成部150によって検出された電波強度であるので、秘密鍵Ks1,Ks2の鍵長は、アレーアンテナ20の指向性を切換える個数nに依存して決定される。
この実施の形態2においては、アレーアンテナ20の指向性を切換え、かつ、キャリア周波数を変えながら384個のパケットPKT1〜PKT384を無線装置10A,30A間で送受信して384個の電波強度WI1〜WI384を検出する。
従って、アレーアンテナ20の指向性は、384個の指向性に切換えられる。そして、キャリア周波数は、16個のキャリア周波数f1〜f16(=チャネルCh1〜Ch16)に切換えられる。その結果、1つのキャリア周波数で送受信されるパケット数n/mは、384/16=24パケットである。
そうすると、384個の電波強度WI1〜WI384のうち、最初の24個の電波強度WI1〜WI24は、キャリア周波数f1(=チャネルCh1)で送受信されたパケットPKT1〜PKT24に基づいて検出され、次の24個の電波強度WI25〜WI48は、キャリア周波数f2(=チャネルCh2)で送受信されたパケットPKT25〜PKT48に基づいて検出される。そして、以下、同様にして、384個の電波強度WI1〜WI384を構成する24個の電波強度は、キャリア周波数f3〜f15(=チャネルCh3〜Ch15)で送受信された24個のパケットPKTs〜PKTs+23(s=49〜n−47)に基づいて検出され、384個の電波強度WI1〜WI384のうち、最後の24個の電波強度WI361〜WI384は、キャリア周波数f16(=チャネルCh16)で送受信された24個のパケットPKT361〜PKT384に基づいて作成される。
このように、各キャリア周波数f1〜f16(=チャネルCh1〜Ch16)は、384個の電波強度WI1〜WI384のうち、一定個数の電波強度(24個の電波強度)を生成するための一定個数(24個)のパケット(即ち、一定個数(24個)の電波)を送受信するために用いられる。つまり、各キャリア周波数f1〜f16(=チャネルCh1〜Ch16)は、同じ個数の電波を送受信するために用いられる。
無線装置10A,30Aは、384個の電波強度WI1〜WI384を検出すると、384個の電波強度WI1〜WI384にインターリーブ方式による並び替えを施し、その並び替えた384個の並替電波強度WI1,WIL+1,WI2L+1,・・・のうち、しきい値Ithに近い256個の電波強度を削除し、残りの128個の電波強度WI1〜WI128をしきい値Ithによって多値化して秘密鍵Ks1,Ks2を生成する。
図24および図25は、それぞれ、図17に示す2つの無線装置10A,30A間で通信を行なう動作を説明するための第1および第2のフローチャートである。
図24および図25に示すフローチャートは、図11に示すフローチャートのステップS1〜ステップS8をステップS21〜ステップS32に代えたものであり、その他は、図11に示すフローチャートと同じである。
一連の動作が開始されると、無線装置10A,30Aの周波数変換部240は、指向性の総数n(=384)を設定し、無線装置30Aの指向性設定部230は、s=1および指向性の総数n(=384)を設定する(ステップS21)。ここで、sは、アンテナ部220(=アレーアンテナ20)に設定される指向性を指示する指示値であり、1〜nのいずれかの値からなる。
そして、無線装置10A,30Aの周波数変換部240は、t=1およびキャリア周波数の総数m(=16)を設定する(ステップS22)。ここで、tは、周波数変換部240において用いられるキャリア周波数を指示する指示値であり、1〜mのいずれかの値からなる。
その後、無線装置10A,30Aの周波数変換部240は、n/m=384/16=24を演算し、その演算したn/m=24を記憶する。これにより、無線装置10A,30Aの周波数変換部240は、信号発生部110から受けたパケットのキャリア周波数ftを24パケットごとに切換えることを検知する。
そして、無線装置10A,30Aの周波数変換部240は、パケット数pをp=0に設定し(ステップS23)、無線装置30Aの指向性設定部230は、パターンP1によりアレーアンテナ20の指向性を1つの指向性Dsに設定する(ステップS24)。
その後、無線装置10Aの信号発生部110は、所定のデータからなるパケットPKTp(=PKT1)を発生して周波数変換部240へ出力する。無線装置10Aの周波数変換部240は、信号発生部110から受けたパケットPKTp(=PKT1)のキャリア周波数をキャリア周波数ft(=f1)に変換して送信処理部120へ出力するとともに、パケット数pをp=p+1に設定する。
そして、無線装置10Aの送信処理部120は、周波数変換240から受けたパケットPKTp(=PKT1)に変調等の処理を施してアンテナ部130(=アンテナ11)へ出力する。アンテナ部130(=アンテナ11)は、送信処理部120から受けたパケットPKTp(=PKT1)を無線装置30Aへ送信する(ステップS25)。
無線装置30Aのアンテナ部220(=アレーアンテナ20)は、指向性を1つの指向性Dsに設定した状態で無線装置10AからのパケットPKTpを受信し、その受信したパケットPKTpをプロファイル生成部150へ出力する。そして、無線装置30Aのプロファイル生成部150は、アンテナ部220(=アレーアンテナ20)からパケットPKTpを受けると、そのパケットPKTpを受信したときの電波強度WI2sを検出する(ステップS26)。
その後、無線装置30Aの信号発生部110は、所定のデータからなるパケットPKTpを発生して周波数変換部240へ出力する。無線装置30Aの周波数変換部240は、信号発生部110から受けたパケットPKTpのキャリア周波数をキャリア周波数ftに変換して送信処理部120へ出力するとともに、パケット数pをp=p+1に設定する。
無線装置30Aの送信処理部120は、周波数変換部240から受けたパケットPKTpに変調等の処理を施してアンテナ部220(=アレーアンテナ20)へ出力し、アンテナ部220(=アレーアンテナ20)は、指向性を1つの指向性Dsに設定した状態で送信処理部120からのパケットPKTpを無線装置10Aへ送信する(ステップS27)。
無線装置10Aのアンテナ部130(=アンテナ11)は、無線装置30AからのパケットPKTpを受信し、その受信したパケットPKTpをプロファイル生成部150へ出力する。そして、無線装置10Aのプロファイル生成部150は、アンテナ部130(=アンテナ11)からパケットPKTpを受けると、パケットPKTpを受信したときの電波強度WI1sを検出する(ステップS28)。
その後、無線装置10A,30Aの周波数変換部240は、p=((n/m)+1)×q(qは正の整数)であるか否かを判定する(ステップS29)。
上述したように、n/m=24であり、周波数変換部240におけるキャリア周波数ftは、24個のパケットごとに切換えられるので、パケット数pが(n/m)+1=24+1=25であるか否かを判定することは、周波数変換部240におけるキャリア周波数ftを切換えるか否かを判定することに相当する。
従って、ステップS29において、無線装置10A,30Aの周波数変換部240は、24個のパケットごとにキャリア周波数ftを切換えるか否かを判定することにしたものである。
そして、ステップS29において、p=((n/m)+1)×qでないと判定されたとき、即ち、周波数変換部240におけるキャリア周波数ftを切換えないと判定されたとき、指向性設定部230は、指示値sをs=s+1に設定する(ステップS30)。
ステップS29からステップS30へ移行するときは、ステップS29においてp=((n/m)+1)×qでないと判定されたとき、つまり、ステップS29においてキャリア周波数ftを切換えないと判定されたときである。従って、アレーアンテナ20の指向性を次の指向性に設定するために、ステップS30において、指示値sをs=s+1に設定することにしたものである。
そして、ステップS30の後、一連の動作は、ステップS24へ移行し、ステップS29において、p=((n/m)+1)×qであると判定されるまで、上述したステップS24〜ステップS30が繰返し実行される。
一方、ステップS29において、周波数変換部240におけるキャリア周波数ftを切換えると判定されたとき、無線装置30Aの指向性設定部230は、指示値sがnであるか否かを判定する(ステップS31)。即ち、指向性設定部230は、アレーアンテナ20の指向性を全ての指向性に切換えたか否かを判定する。
そして、ステップS31において、指示値sがnでないとき、無線装置10A,30Aの周波数変換部240は、指示値tをt=t+1に設定し、無線装置30Aの指向性設定部230は、指示値sをs=s+1に設定する(ステップS32)。ステップS32が実行されるのは、ステップS29において、周波数変換部240におけるキャリア周波数ftを切換えると判定され、かつ、ステップS31においてアレーアンテナ20の指向性が全ての指向性に切換えられていないと判定されたときであるので、ステップS32において、指示値tをt=t+1に設定し、指示値sをs=s+1に設定することにしたものである。
そして、ステップS32の後、一連の動作は、ステップS24へ移行し、ステップS31において、指示値sがnであると判定されるまで、つまり、アレーアンテナ20の指向性が全ての指向性nに切換えられたと判定されるまで、上述したステップS24〜ステップS32が繰返し実行される。
ステップS31において、指示値sがnであると判定されると、上述したステップS9〜ステップS18が実行される。そして、一連の動作が終了する。
上述したステップS24〜S26に示す動作は、無線装置30Aにおいて受信信号プロファイルRSSI22(受信信号プロファイルRSSI2の一種)を生成するための電波を無線装置10Aのアンテナ11から無線装置30Aのアレーアンテナ20へ送信し、かつ、無線装置30Aにおいて電波の強度WI2sを検出する動作であり、ステップS27,S28に示す動作は、無線装置10Aにおいて受信信号プロファイルRSSI21(受信信号プロファイルRSSI2の一種)を生成するための電波を無線装置30Aのアレーアンテナ20から無線装置10Aのアンテナ11へ送信し、かつ、無線装置10Aにおいて電波の強度WI1sを検出する動作である。そして、所定のデータからなるパケット(所定のデータを構成する電波を表す。以下、同じ。)の無線装置10Aのアンテナ11から無線装置30Aのアレーアンテナ20への送信及び所定のデータからなるパケットの無線装置30Aのアレーアンテナ20から無線装置10Aのアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータからなるパケットは、無線装置10Aのアンテナ11と無線装置30Aのアレーアンテナ20との間で時分割復信により送受信される。
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10Aのアンテナ11から無線装置30Aのアレーアンテナ20へ所定のデータからなるパケットを送信し、無線装置30Aにおいて電波の強度WI2sを検出した直後に、同じ所定のデータからなるパケットを無線装置30Aのアレーアンテナ20から無線装置10Aのアンテナ11へ送信し、無線装置10Aにおいて電波の強度WI1sを検出することができる。
その結果、無線装置10A,30A間において同じ伝送路特性を確保して所定のデータからなるパケットを無線装置10A,30A間で送受信でき、電波の可逆性によりn個の電波強度WI11〜WI1nをそれぞれn個の電波強度WI21〜WI2nに一致させることができる。その結果、j個の電波強度WI11〜WI1jをそれぞれj個の電波強度WI21〜WI2jに一致させることができる。そして、無線装置10Aにおいて作成される秘密鍵Ks1を無線装置30Aにおいて作成される秘密鍵Ks2に容易に一致させることができる。
また、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10A,30A間で所定のデータからなるパケットを送受信し、秘密鍵Ks1,Ks2を作成するための受信信号プロファイルを生成するので、図17に示すようにアレーアンテナ20を装着した無線装置30Aの近傍にアンテナ51を装着した盗聴装置50が配置されていても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
即ち、パケットが無線装置10A,30A間で送受信されるとき、パケットを送受信するアレーアンテナ20の指向性がn個の指向性に順次切換えられる上に、パケットのキャリア周波数ftは、n/m=24個の電波強度WI1s〜WI1s+23,WI2s〜WI2s+23が検出されるごとに切換えられるので(ステップS25〜S29,S31,S32参照)、図17に示すようにアレーアンテナ20を装着した無線装置30Aの近傍にアンテナ51を装着した盗聴装置50が配置されていても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
つまり、16個のキャリア周波数f1〜f16によって変調された384個のパケットPKT1〜PKT384の中に盗聴装置50によって盗聴され易いパケットが含まれていても、無線装置10A,30A間で送受信されるパケットのキャリア周波数ftは、16個のキャリア周波数f1〜f16に順次切換えられるので、盗聴装置50は、秘密鍵Ks1,Ks2の一部分を盗聴することができるだけであり、秘密鍵Ks1,Ks2の全体を盗聴することができない。そして、盗聴装置50は、秘密鍵Ks1,Ks2の一部分を盗聴できても、秘密鍵Ks1,Ks2のどの一部分を盗聴できたかを認識できないので、秘密鍵Ks1,Ks2を解読するには、総当り方式の演算を行なう必要がある。更に、秘密鍵がキャリア周波数を切換えて送受信された電波に基づいて作成された場合、総当り方式の演算を実用的な時間内で実行することは困難である。その結果、秘密鍵Ks1,Ks2の盗聴を抑制できる。
更に、n個の電波強度WI11〜WI1n,WI21〜WI2nにインターリーブ方式による並び替えを施し、その並び替えたn個の並替電波強度WI1,WIL+1,WI2L+1,・・・から選択されたj個の電波強度WI11〜WI1j,WI21〜WI2jが多値化されて秘密鍵Ks1,Ks2が生成されるので、盗聴装置50は、無線装置10A,30Aにおいてn個の電波強度WI11〜WI1n,WI21〜WI2nをどのように並び替えたのかを検知できず、更に、n個の並替電波強度WI1,WIL+1,WI2L+1,・・・のうち、n−k個の電波強度が削除されてj個の並替電波強度WI11〜WI1j,WI21〜WI2jが選択され、jビットの秘密鍵Ks1,Ks2が生成されていることを検知できない。そうすると、秘密鍵Ks1,Ks2の鍵長が解っている場合でも、総当り方式で秘密鍵の解読を行なうと、実用的な期間内で秘密鍵の解読をできないので、秘密鍵Ks1,Ks2の鍵長が解らない状態では、秘密鍵Ks1,Ks2の解読を行なうことは殆どできない。従って、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
なお、無線装置10A,30A間で通信を行なう動作は、実際には、CPUによって行なわれ、無線装置10Aに搭載されたCPUは、図24及び図25に示す各ステップS21〜S23,S25,S28,S29,S32,S13,S15,S17を備えるプログラムをROMから読出し、無線装置30Aに搭載されたCPUは、図24及び図25に示す各ステップS21〜S23,S24,S26,S27,S29〜S32,S14,S16,S18を備えるプログラムをROMから読出し、無線装置10A,30Aに搭載された2つのCPUは、その読出したプログラムを実行して図24及び図25に示すフローチャートに従って無線装置10A,30A間で通信を行なう。
従って、ROMは、無線装置10A,30A間で通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
上記においては、キャリア周波数をチャネルCh1からチャネルCh16へ順次切換えながら、即ち、キャリア周波数を低周波数から高周波数(2405MHzから2480MHz)へ順次切換えながらn個のパケット(=n個の電波)を送受信して秘密鍵Ks1,Ks2を生成する場合について説明したが、この発明においては、これに限らず、キャリア周波数を切換える順序は、任意であってもよい。
図26は、パケットとチャネルを切換えるチャネルパターンとの他の関係を示す図である。上記においては、無線装置10A,30Aが使用可能な全てのチャネルCh1〜Ch16(全てのキャリア周波数f1〜f16)を用いて複数の電波を送受信して秘密鍵Ks1,Ks2を生成する場合について説明したが、この発明においては、無線装置10A,30Aが使用可能な全てのチャネルCh1〜Ch16(全てのキャリア周波数f1〜f16)のうち、一部のチャネル(一部のキャリア周波数)を用いて複数の電波を送受信して秘密鍵Ks1,Ks2を生成してもよい。
図26は、無線装置10A,30Aが使用可能な16個のチャネルCh1〜Ch16(キャリア周波数f1〜f16)のうち、8個のチャネル(8個のキャリア周波数)を用いて複数の電波を送受信して秘密鍵Ks1,Ks2を生成する場合について示す。
8個のチャネルを用いて複数の電波を送受信して秘密鍵Ks1,Ks2を生成する場合、各チャネルは、384個のパケットPKT1〜PKT384のうち、n/m=48個のパケットを送受信するために用いられる。
この場合、チャネルCh1〜Ch16(キャリア周波数f1〜f16)からチャネルCh1〜Ch8(キャリア周波数f1〜f8)を選択し、その選択したチャネルCh1〜Ch8(キャリア周波数f1〜f8)をチャネルCh1(キャリア周波数f1)からチャネルCh8(キャリア周波数f8)へ順次切換えながら384個のパケットPKT1〜PKT384を無線装置10A,30A間で送受信して秘密鍵Ks1,Ks2を生成する(チャネルパターン2参照)。
また、チャネルCh1〜Ch16(キャリア周波数f1〜f16)から8個のチャネルCh3,Ch12,・・・,Ch11(8個のキャリア周波数f3,f12,・・・,f11)を任意に選択し、その任意に選択した8個のチャネルCh3,Ch12,・・・,Ch11(8個のキャリア周波数f3,f12,・・・,f11)に順次切換えながら384個のパケットPKT1〜PKT384を無線装置10A,30A間で送受信して秘密鍵Ks1,Ks2を生成する(チャネルパターン3参照)。
このように、無線装置10A,30Aが使用可能な16個のチャネルCh1〜Ch16(キャリア周波数f1〜f16)のうち、一部のチャネル(一部のキャリア周波数)を用いて複数の電波を送受信することにより、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を更に抑制できる可能性がある。
即ち、選択されたチャネル(キャリア周波数)の中に、盗聴装置50によって盗聴され易いチャネルが含まれていなければ、正規局と盗聴局との間における受信信号プロファイルの相関係数は低くなるので、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を更に抑制できる。
しかし、一部のチャネル(一部のキャリア周波数)の中に盗聴装置50によって盗聴され易いチャネルが含まれている場合、盗聴装置50によって秘密鍵Ks1,Ks2が盗聴される確率は、高くなる。
従って、この方式を用いて秘密鍵Ks1,Ks2を生成する場合には、選択する一部のチャネル(一部のキャリア周波数)を定期的またはランダムに変更することが好ましい。
図27は、パケットとチャネルを切換えるチャネルパターンとの更に他の関係を示す図である。上記においては、各チャネルが同じ個数のパケット(=電波)を送受信するために用いられる場合について説明したが、この発明においては、これに限らず、各チャネルは、相互に異なる個数のパケット(=電波)を送受信するために用いられてもよい。
図27において、チャネルCh1(キャリア周波数f1)は、384個のパケットPKT1〜PKT384のうち、16個のパケットPKT1〜PKT16を送受信するために用いられ、チャネルCh2(キャリア周波数f2)は、384個のパケットPKT1〜PKT384のうち、8個のパケットPKT17〜PKT24を送受信するために用いられ、チャネルCh16(キャリア周波数f16)は、384個のパケットPKT1〜PKT384のうち、30個のパケットPKT355〜PKT384を送受信するために用いられる(チャネルパターン4参照)。
このように、この発明においては、各チャネル(各キャリア周波数)を用いて送受信するパケット(=電波)の個数は、所定の規則に従って変えられる。そして、各チャネル(各キャリア周波数)を異なる個数のパケット(=電波)を送受信するために用いることにより、チャネルCh1〜Ch16(キャリア周波数f1〜f16)に、盗聴装置50によって盗聴され易いチャネル(キャリア周波数)が含まれていても、その盗聴され易いチャネル(キャリア周波数)で送受信されるパケット(=電波)の個数を減少させることが可能になり、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を更に抑制できる可能性がある。
しかし、この場合も、盗聴装置50によって盗聴され易いチャネルを用いて送受信される電波の個数が最大である場合、秘密鍵Ks1,Ks2が盗聴装置50によって盗聴される確率が高くなる可能性がある。
従って、各チャネル(各キャリア周波数)が送受信するパケット(=電波)の個数を定期的またはランダムに変更することが好ましい。つまり、各チャネル(各キャリア周波数)を用いて送受信するパケット(=電波)の個数を変える所定の規則は、秘密鍵Ks1,Ks2が新たに生成されるごとに変えられる。
この発明においては、キャリア周波数は、2個以上であればよい。複数の電波の送受信に用いられるキャリア周波数が2個であり、その2個のキャリア周波数が両方とも盗聴装置50によって盗聴され易いキャリア周波数である場合、無線装置10A,30Aの両方が電気的に指向性を切換え可能なアレーアンテナ20を装着する。
この場合、無線装置10A,30Aの両方が指向性を切換えながらn個の電波を送受信する。これにより、無線装置10A,30Aにおいてそれぞれ生成される受信信号プロファイルRSSI21,RSSI22は、盗聴装置50において生成される受信信号プロファイルRSSI23(受信信号プロファイルRSSI2の一種)と異なる可能性が高くなる。
従って、キャリア周波数を切換える個数が2個であっても、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を抑制できる。
また、キャリア周波数ftの個数mは、無線装置10A,30A間の通信環境に応じて決定されてもよい。即ち、無線装置10A,30A間の通信環境が盗聴し易い環境であるとき、キャリア周波数ftの個数mを相対的に多くし、無線装置10A,30A間の通信環境が盗聴しにくい環境であるとき、キャリア周波数ftの個数mを相対的に少なくする。
更に、無線装置10A,30A間で送受信する情報の機密性に応じてキャリア周波数ftの個数mを変えるようにしてもよい。即ち、情報の機密性が高いときキャリア周波数ftの個数mを相対的に多くし、情報の機密性が低いときキャリア周波数ftの個数mを相対的に少なくする。
その他は、実施の形態1と同じである。
実施の形態2によれば、無線装置10A,30Aの各々は、キャリア周波数がm個のキャリア周波数に順次切換えられながら2つの無線装置10A,30A間で送受信されたn個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の並替電波強度に基づいて秘密鍵Ks1,Ks2を生成する。
また、実施の形態2によれば、無線装置10A,30Aの各々は、アレーアンテナ20の指向性がn個の指向性に順次切換えられ、かつ、キャリア周波数がm個のキャリア周波数に順次切換えられながら2つの無線装置10A,30A間で送受信されたn個の電波に対応するn個の電波強度を検出し、その検出したn個の電波強度にインターリーブ方式による並び替えを施し、その並び替えたn個の並替電波強度に基づいて秘密鍵Ks1,Ks2を生成する。
従って、無線装置10A,30Aの近くに盗聴装置50が配置されていても、盗聴装置50は、無線装置10A,30Aにおいてキャリア周波数が切換えられたことを検知できず、更に、無線装置10A,30Aにおいてn個の電波強度がどのように並び替えられたのかを検知できず、盗聴装置50による秘密鍵Ks1,Ks2の盗聴を更に防止できる。
上述したように、無線装置10,30(または無線装置10A,30A)は、ZigBeeという無線通信規格に従って相互に無線通信を行なう。即ち、無線装置10,30(または無線装置10A,30A)は、ZigBeeチップによって構成される。
従って、無線装置10,30(または無線装置10A,30A)は、上述した方法によって秘密鍵Ks1,Ks2を生成し、その生成した秘密鍵Ks1,Ks2をノートパソコンを通じて無線LAN(Local Area Network)のアクセスポイントに設定可能である。
このように、この発明による無線装置10,30(または無線装置10A,30A)は、ノートパソコンに接続された状態で秘密鍵Ks1,Ks2を生成する無線モジュールとして使用可能である。
なお、上記においては、n(=384)個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・,WI21,WI2(L+1),WI2(2L+1),・・・のうち、しきい値Ith1,Ith2に近いn−k(=256)個の電波強度を削除してj個の電波強度WI11〜WI1j,WI21〜WI2jを選択すると説明したが、この発明においては、n個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・,WI21,WI2(L+1),WI2(2L+1),・・・から削除する電波強度の個数は、1個以上であればよい。また、しきい値Ith1,Ith2に近い電波強度が存在しない場合は、n個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・,WI21,WI2(L+1),WI2(2L+1),・・・から削除する電波強度の個数を0個にしてもよい。この場合、しきい値Ith1,Ith2を中心とした所定の範囲Ith1±β,Ith2±β(βは、Ith1±β,Ith2±βとIth1,Ith2との大小関係が明確に解る値に設定される。)を設定し、n個の並替電波強度WI11,WI1(L+1),WI1(2L+1),・・・,WI21,WI2(L+1),WI2(2L+1),・・・の各々がこの所定の範囲Ith1±β,Ith2±βに入らなければ、削除する電波強度の個数を0個にする。
また、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間(または無線装置10A,30A間)の通信環境に応じて決定されてもよい。即ち、無線装置10,30間(または無線装置10A,30A間)の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間(または無線装置10A,30A間)の通信環境が盗聴しにくい環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
更に、無線装置10,30間(または無線装置10A,30A間)で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
そして、この鍵長は、アレーアンテナ20の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVnの個数により制御される。秘密鍵Ks1,Ks2は、検出されたn個の並替電波強度から選択されたj個の並替電波強度を多値化したビットパターンを有し、n個の並替電波強度は、アレーアンテナ20の指向性を変化させる個数により制御可能である。つまり、制御電圧セットCLV1〜CLVnの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20の指向性を変化させる個数によって決定される。
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20の指向性の切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成するのが好ましい。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
この発明は、秘密鍵の盗聴を抑制可能な無線通信システムに適用される。また、この発明は、秘密鍵の盗聴を抑制可能な無線通信システムに用いる無線装置に適用される。
この発明の実施の形態1による無線通信システムの概略図である。 図1に示す一方の無線装置の概略ブロック図である。 図1に示す他方の無線装置の概略ブロック図である。 図3に示す指向性設定部の概略ブロック図である。 図2及び図3に示す鍵一致確認部の概略ブロック図である。 図2及び図3に示す鍵一致化部の概略ブロック図である。 受信信号強度の概念図である。 インターリーブ方式によるn個の電波強度の並べ替えの概念図である。 図8に示すブロックの長さを決定する方法を示す図である。 受信信号プロファイルの概念図である。 図1に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するためのフローチャートである。 実験の実験環境を示す平面図である。 インターリーブ方式によりn個の電波強度の並べ替えを適用しない場合の受信信号強度プロファイルである。 図13に示す受信信号強度プロファイルに基づいて生成された秘密鍵における“0”,“1”の分布図である。 インターリーブ方式によりn個の電波強度の並べ替えを適用した場合の受信信号強度プロファイルである。 図15に示す受信信号強度プロファイルに基づいて生成された秘密鍵における“0”,“1”の分布図である。 実施の形態2による無線通信システムの概略図である。 図17に示す一方の無線装置の概略ブロック図である。 図17に示す他方の無線装置の概略ブロック図である。 図18及び図19に示す鍵一致確認部の概略ブロック図である。 図18及び図19に示す鍵一致化部の概略ブロック図である。 キャリア周波数と受信信号プロファイルとの関係を示す図である。 パケットとチャネルを切換えるチャネルパターンとの関係を示す図である。 図17に示す2つの無線装置間で通信を行なう動作を説明するための第1のフローチャートである。 図17に示す2つの無線装置間で通信を行なう動作を説明するための第2のフローチャートである。 パケットとチャネルを切換えるチャネルパターンとの他の関係を示す図である。 パケットとチャネルを切換えるチャネルパターンとの更に他の関係を示す図である。
符号の説明
10,10A,30,30A 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40,66 障害物、50 盗聴装置、60 部屋、61〜64 壁、65 床、67,68 テーブル、100,100A 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160 鍵作成部、170,170A 鍵一致確認部、171,171A,194,194A データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200 暗号部、210 復号部、230 指向性設定部、231〜236 バラクタダイオード、237 制御電圧発生回路、240 周波数変換部。

Claims (16)

  1. 第1および第2のアンテナと、
    前記第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する第1および第2の無線装置とを備え、
    前記第1の無線装置は、前記第2の無線装置が送信したn(nは、2以上の整数)個の第1の電波に対応するn個の第1の電波強度を検出し、その検出したn個の第1の電波強度を多値化した第1のビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いて前記n個の第1の電波強度に基づいて第1の秘密鍵を生成し、
    前記第2の無線装置は、前記第1の無線装置が送信したn個の第2の電波に対応するn個の第2の電波強度を検出し、その検出したn個の第2の電波強度を多値化した第2のビット列において同じビット値が連続して配列されるのを抑制する分散処理を用いて前記n個の第2の電波強度に基づいて前記第1の秘密鍵と同じビット列からなる第2の秘密鍵を生成する、無線通信システム。
  2. 前記第1のアンテナは、指向性を電気的に切換え可能なアンテナであり、
    前記n個の第1の電波強度は、前記第1のアンテナの指向性が所定のパターンに従ってn個の指向性に変えられたときに前記第1の無線装置が前記第2の無線装置から受信したn個の第1の電波に対応するn個の電波強度であり、
    前記n個の第2の電波強度は、前記第1のアンテナの指向性が前記n個の指向性に変えられたときに前記第2の無線装置が前記第1の無線装置から受信したn個の第2の電波に対応するn個の電波強度である、請求項1に記載の無線通信システム。
  3. 前記第1および第2の無線装置は、それぞれ、前記n個の第1および第2の電波強度に前記分散処理を複数回施して前記第1および第2の秘密鍵を生成する、請求項1または請求項2に記載の無線通信システム。
  4. 前記第1の無線装置は、前記n個の第1の電波強度をk(kは、2≦k<nを満たす整数)個のブロックに分割し、その分割したk個のブロックから電波強度を順次選択してn個の第1の並替電波強度を生成し、その生成したn個の第1の並替電波強度に基づいて前記第1の秘密鍵を生成し、
    前記第2の無線装置は、前記n個の第2の電波強度を前記k個のブロックに分割し、その分割したk個のブロックから電波強度を順次選択してn個の第2の並替電波強度を生成し、その生成したn個の第2の並替電波強度に基づいて前記第2の秘密鍵を生成する、請求項1から請求項3のいずれか1項に記載の無線通信システム。
  5. 前記第1の無線装置は、前記分散処理を複数回施す場合、前記分散処理毎にブロック長が異なるように前記n個の第1の電波強度を前記k個のブロックに分割し、
    前記第2の無線装置は、前記分散処理を複数回施す場合、前記分散処理毎にブロック長が異なるように前記n個の第2の電波強度を前記k個のブロックに分割する、請求項4に記載の無線通信システム。
  6. 前記第1の無線装置は、前記n個の第1の並替電波強度からj(jは、2≦j<nを満たす整数)個の第1の並替電波強度を選択し、その選択したj個の第1の並替電波強度を多値化して前記第1の秘密鍵を生成し、
    前記第2の無線装置は、前記n個の第2の並替電波強度から前記j個の第2の並替電波強度を選択し、その選択したj個の第2の並替電波強度を多値化して前記第2の秘密鍵を生成する、請求項5に記載の無線通信システム。
  7. 前記第1の無線装置は、前記多値化するときのしきい値に近い強度を有する複数の並替電波強度を削除して前記n個の第1の並替電波強度から前記j個の第1の並替電波強度を選択し、
    前記第2の無線装置は、前記多値化するときのしきい値に近い強度を有する複数の並替電波強度を削除して前記n個の第2の並替電波強度から前記j個の第2の並替電波強度を選択する、請求項6に記載の無線通信システム。
  8. 前記第1および第2の無線装置の各々は、前記k個のブロックの先頭から前記電波強度を順次選択する、請求項5から請求項7のいずれか1項に記載の無線通信システム。
  9. 前記第1の無線装置は、各ブロックから1個の電波強度を選択することにより前記n個の第1の並替電波強度を生成し、
    前記第2の無線装置は、各ブロックから1個の電波強度を選択することにより前記n個の第2の並替電波強度を生成する、請求項8に記載の無線通信システム。
  10. 前記第1および第2の無線装置の各々は、既に生成した秘密鍵の一部のビット列を選択し、その選択した一部のビット列によって表される数値を用いて前記ブロックに含まれる電波強度の個数を決定し、その決定した電波強度の個数を用いて前記n個の第1の電波強度または前記n個の第2の電波強度を前記k個のブロックに分割する、請求項5から請求項9のいずれか1項に記載の無線通信システム。
  11. 前記第1および第2の無線装置の各々は、前記既に生成した秘密鍵の先頭から所定数のビットの配列を前記一部のビット列として選択する、請求項10に記載の無線通信システム。
  12. 前記第1および第2の無線装置の各々は、前回の無線通信のときに生成した秘密鍵を前記既に生成した秘密鍵とする、請求項10または請求項11に記載の無線通信システム。
  13. 前記第1および第2の無線装置の各々は、予め保持している数値を前記ブロックに含まれる電波強度の個数として前記n個の第1の電波強度または前記n個の第2の電波強度を前記k個のブロックに分割する、請求項5から請求項9のいずれか1項に記載の無線通信システム。
  14. 前記第1の無線装置は、キャリア周波数を所定の順序に従ってm(mは2以上の整数)個のキャリア周波数に順次切換えながら前記n個の第2の電波を前記第2の無線装置へ送信し、
    前記第2の無線装置は、前記キャリア周波数を所定の順序に従って前記m個のキャリア周波数に順次切換えながら前記n個の第1の電波を前記第1の無線装置へ送信する、請求項1から請求項13のいずれか1項に記載の無線通信システム。
  15. 前記第1の無線装置は、一定個数の電波ごとに前記キャリア周波数を切換えて前記n個の第2の電波を前記第2の無線装置へ送信し、
    前記第2の無線装置は、前記一定個数の電波ごとに前記キャリア周波数を切換えて前記n個の第1の電波を前記第1の無線装置へ送信する、請求項14に記載の無線通信システム。
  16. 無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、
    請求項1から請求項15のいずれか1項に記載の第1の無線装置または第2の無線装置からなる無線装置。
JP2005114365A 2005-04-12 2005-04-12 無線通信システムおよびそれに用いる無線装置 Pending JP2006295596A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005114365A JP2006295596A (ja) 2005-04-12 2005-04-12 無線通信システムおよびそれに用いる無線装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005114365A JP2006295596A (ja) 2005-04-12 2005-04-12 無線通信システムおよびそれに用いる無線装置

Publications (1)

Publication Number Publication Date
JP2006295596A true JP2006295596A (ja) 2006-10-26

Family

ID=37415674

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005114365A Pending JP2006295596A (ja) 2005-04-12 2005-04-12 無線通信システムおよびそれに用いる無線装置

Country Status (1)

Country Link
JP (1) JP2006295596A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008118419A (ja) * 2006-11-06 2008-05-22 Megachips System Solutions Inc 中継器、無線通信端末、通信システム、通信方法およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008118419A (ja) * 2006-11-06 2008-05-22 Megachips System Solutions Inc 中継器、無線通信端末、通信システム、通信方法およびプログラム

Similar Documents

Publication Publication Date Title
US10404457B2 (en) Method for generating a secret key for encrypted wireless communications
JP4253657B2 (ja) 無線通信システム
Hamida et al. An adaptive quantization algorithm for secret key generation using radio channel measurements
Shehadeh et al. A survey on secret key generation mechanisms on the physical layer in wireless networks
JPH10512727A (ja) 無線ネットワークにおける暗号鍵の設定
US11082847B2 (en) Covert physical layer slope authentication method in wireless communications and apparatus
Xu et al. Exploring the feasibility of physical layer key generation for LoRaWAN
Fragkiadakis et al. Lightweight and secure encryption using channel measurements
CN113572602A (zh) 利用智能反射面加强密钥生成速率的系统与方法
JP2004187197A (ja) 無線通信システム、無線通信方法、および無線局
Yasukawa et al. A secret key agreement scheme with multi-level quantization and parity check using fluctuation of radio channel property
JP2006217301A (ja) 無線通信システム
JP2006324870A (ja) 無線通信システムおよびそれに用いる無線装置
JP2006295596A (ja) 無線通信システムおよびそれに用いる無線装置
Nawaz et al. Auxiliary beam pair enabled initial access for mmWave D2D networks
Yeh et al. Angularly dispersive terahertz links with secure coding: From theoretical foundations to experiments
JP4302489B2 (ja) 無線通信システム及びコンピュータに実行させるためのプログラム
Yeh et al. Securing angularly dispersive terahertz links with coding
JP5126651B2 (ja) 通信システムおよびそれに用いる無線装置
JP2005333439A (ja) 無線通信システム
JP2008245021A (ja) 無線通信システムおよびそれに用いる無線装置
JP2008245207A (ja) 通信システム
JP2007251311A (ja) 無線通信システムおよびそれに用いる無線装置
JP2005333438A (ja) 無線通信システム
JP2005333488A (ja) 無線通信システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080701

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080828

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081028