JP2008109466A - 秘密鍵共有方法および装置 - Google Patents
秘密鍵共有方法および装置 Download PDFInfo
- Publication number
- JP2008109466A JP2008109466A JP2006291348A JP2006291348A JP2008109466A JP 2008109466 A JP2008109466 A JP 2008109466A JP 2006291348 A JP2006291348 A JP 2006291348A JP 2006291348 A JP2006291348 A JP 2006291348A JP 2008109466 A JP2008109466 A JP 2008109466A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- secret key
- transmission
- transmitting
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】秘密鍵共有のためのハードウェアの追加および電波伝搬可逆性の仮定を不要にすること。
【解決手段】制御手段(101)、送信手段(105および106)、受信手段(114および115)を備えた無線双方向通信システムにおける秘密鍵共有方法であって、信号を第一送信側の送信手段が送信するステップ(S402)と、送信された信号が第一受信側の受信手段により受信され、受信された信号が第一受信側の送信手段により第一送信側へ送信され、第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップ(S403)と、第一送信側の受信手段により受信された信号によって、電波伝搬路特性の推定および固有値情報の算出を第一送信側の制御手段が実行するステップ(S404およびS405)と、算出された固有値情報によって、2値化処理を第一送信側の制御手段が実行するステップ(S407)とを備える。
【選択図】図4
【解決手段】制御手段(101)、送信手段(105および106)、受信手段(114および115)を備えた無線双方向通信システムにおける秘密鍵共有方法であって、信号を第一送信側の送信手段が送信するステップ(S402)と、送信された信号が第一受信側の受信手段により受信され、受信された信号が第一受信側の送信手段により第一送信側へ送信され、第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップ(S403)と、第一送信側の受信手段により受信された信号によって、電波伝搬路特性の推定および固有値情報の算出を第一送信側の制御手段が実行するステップ(S404およびS405)と、算出された固有値情報によって、2値化処理を第一送信側の制御手段が実行するステップ(S407)とを備える。
【選択図】図4
Description
本発明は、秘密鍵共有方法および装置に関し、より詳細には、双方向の無線通信システムにおける、送信側および受信側においてランダム現象を利用して秘密鍵を生成かつ共有する秘密鍵共有方法および装置に関する。
従来、携帯電話システムおよび無線LANシステムなどの双方向の無線通信システムにおける情報セキュリティ対策として、無線通信路のゆらぎを利用することにより、送信側および受信側において秘密鍵を生成かつ共有する秘密鍵共有方法がある。例えば、受信信号のサブキャリア間の位相差を利用することにより、送信側および受信側において秘密鍵を生成かつ共有する秘密鍵共有方法が知られている(例えば、非特許文献1および2参照。)。また、受信信号の振幅を利用することにより、送信側および受信側において秘密鍵を生成かつ共有する秘密鍵共有方法がある(例えば、非特許文献3および4参照。)。
さらに、可変指向性アンテナであるエスパアンテナによる電波伝搬路特性の変動を利用することにより、送信側および受信側において秘密鍵を生成かつ共有する秘密鍵共有装置が知られている(例えば、非特許文献5参照。)。また、送信側および受信側において、位相制御量のランダムな設定による、通信路行列の固有値の変動を利用することにより、秘密鍵を生成かつ共有する秘密鍵共有方法がある(例えば、非特許文献6参照。)。
ここで、非特許文献2を参照して、電波伝搬路の情報から秘密鍵を生成する方法のうちのひとつを、例を用いて説明する。例えば、パイロットシンボルによって推定されたチャネルの周波数特性に対して、各サブキャリアにおける複素数の振幅より位相を計算して、位相/ビット変換を実行する。位相/ビット変換により位相を2ビット値に変換する場合、サブキャリア毎に変換される2ビット値を、各サブキャリアにおける複素数の振幅について、実部が正、虚部が正のとき「00」、実部が負、虚部が正のとき「01」、実部が負、虚部が負のとき「11」、および実部が正、虚部が負のとき「10」とする。
例えば、サブキャリア毎に変換された2ビット値を連結することによって、秘密鍵を生成する。パイロットシンボルによって推定されたチャネルの周波数特性に対して、各サブキャリアにおける複素数の振幅が、「実部が正、虚部が負」、「実部が正、虚部が正」、「実部が負、虚部が正」となっていたと仮定すると、生成される秘密鍵の値は、「・・・100001・・・」となる。従来の秘密鍵共有方法および装置は、送信側および受信側において、上述した例のように、電波伝搬路の情報を用いて、秘密鍵を生成する。
非特許文献1〜6において示されている秘密鍵共有方法および装置は、いずれも電波伝搬の可逆性を仮定している。短時間に電波伝搬の伝搬方向が逆方向になった場合、電波伝搬の可逆性を仮定すると、パス、減衰量、および遅延時間などの電波伝搬路の特性は変化しない。したがって、電波伝搬の可逆性を仮定すると、送信側および受信側において電波伝搬路の情報を共有することが可能である。従来の秘密鍵共有方法および装置は、送信側および受信側において、電波伝搬路の情報を共有することにより、生成した秘密鍵を共有している。
J.E.Hershey、A.A.Hassan、R.Yarlagadda,"Unconventional Cryptographic Keying Variable Management",IEEE TRANSACTIONS ON COMMUNICATIONS,1995年1月,vol.43,no.1,p.3−6
本多真、原田博司、藤瀬雅行,「伝搬路特性を生成源とする暗号鍵生成手法」,信学技報(第二種),平成14年4月,SR02−04,p.23−29
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,平成14年10月,RCS2002−173,p.7−12
北浦明人、笹岡秀一,「陸上移動通信におけるOFDMの伝送路特性に基づく秘密鍵共有方式」,信学論(A),平成16年10月,vol.J87−A,no.10,p.1320−1328
青野智之、樋口啓介、大平孝、小宮山牧兒、笹岡秀一,「エスパアンテナを用いたIEEE802.15.4無線秘密鍵共有システム」,信学論(B),平成17年9月,vol.J88−B,no.9,p.1801−1812
小川佳彦、笹岡秀一、今井友裕、湯田泰明、三好憲一、本間光一,「送受両側で位相制御を行ったMIMO−OFDMシステムにおけるチャネル行列の固有値変動に基づく秘密鍵共有方式の検討」,信学論(B),平成17年9月,vol.J88−B,no.9,p.1789−1800
しかしながら、送信側および受信側において秘密鍵を生成かつ共有するためには、エスパアンテナなどのハードウェアの追加が必要となるという問題があった。さらに、送信側および受信側において秘密鍵を生成かつ共有するためには、前提条件として、送信側および受信側において電波伝搬路の情報を共有することができるよう、電波伝搬の可逆性を仮定しなければならないという問題もあった。
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有するための、ハードウェアの追加および電波伝搬可逆性の仮定が不要である秘密鍵共有方法および装置を提供することにある。
このような目的を達成するために、請求項1に記載の発明は、制御手段(101)、送信手段(105および106)、受信手段(114および115)を備えた無線双方向通信システムにおける秘密鍵共有方法であって、信号を第一送信側の送信手段が送信するステップ(S402)と、送信された信号が第一受信側の受信手段により受信され、受信された信号が第一受信側の送信手段により第一送信側へ送信され、第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップ(S403)と、第一送信側の受信手段により受信された信号から通信路行列を計算する電波伝搬路特性の推定および推定された通信路行列の固有値を計算する固有値情報の算出を第一送信側の制御手段が実行するステップ(S404およびS405)と、算出された固有値情報から固有値の平均値を計算し、計算した平均値をしきい値として算出された固有値情報の固有値に対して2値化処理を第一送信側の制御手段が実行するステップ(S407)とを備えたことを特徴とする。
この方法によれば、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有するための、ハードウェアの追加および電波伝搬可逆性の仮定が不要である秘密鍵共有方法を提供することが可能となる。
請求項2に記載の発明は、請求項1に記載の2値化処理を第一送信側の制御手段が実行するステップ(S407)が、2値化処理を実行する前に、信号を第一送信側の送信手段が送信するステップ(S402)と、第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップ(S403)と、電波伝搬路特性の推定および固有値情報の算出を第一送信側の制御手段が実行するステップ(S404およびS405)とをさらに1回または複数回繰り返すステップを含むことを特徴とする。
この方法によれば、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有するための、ハードウェアの追加および電波伝搬可逆性の仮定が不要であり、さらに送信側と受信側との間の秘密鍵の一致率を向上させる秘密鍵共有方法を提供することが可能となる。
請求項3に記載の発明は、無線双方向通信システムにおける秘密鍵共有装置であって、
信号を送信する第一送信側送信手段(S402)と、送信された信号が第一受信側受信手段により受信され、受信された信号が第一受信側送信手段により第一送信側へ送信され、第一受信側送信手段により送信された信号を受信する第一送信側受信手段(S403)と、第一送信側受信手段により受信された信号から通信路行列を計算することにより電波伝搬路特性を推定し、推定された通信路行列の固有値を計算することにより固有値情報を算出し、および算出された固有値情報から固有値の平均値を計算し、計算した平均値をしきい値として算出された固有値情報の固有値に対して2値化処理を実行する第一送信側制御手段(S404、S405およびS407)とを備えたことを特徴とする。
信号を送信する第一送信側送信手段(S402)と、送信された信号が第一受信側受信手段により受信され、受信された信号が第一受信側送信手段により第一送信側へ送信され、第一受信側送信手段により送信された信号を受信する第一送信側受信手段(S403)と、第一送信側受信手段により受信された信号から通信路行列を計算することにより電波伝搬路特性を推定し、推定された通信路行列の固有値を計算することにより固有値情報を算出し、および算出された固有値情報から固有値の平均値を計算し、計算した平均値をしきい値として算出された固有値情報の固有値に対して2値化処理を実行する第一送信側制御手段(S404、S405およびS407)とを備えたことを特徴とする。
この構成によれば、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有するための、ハードウェアの追加および電波伝搬可逆性の仮定が不要である秘密鍵共有装置を提供することが可能となる。
請求項4に記載の発明は、請求項3に記載の2値化処理を実行する制御手段(S407)が、2値化処理を実行する前に、信号を送信する第一送信側送信手段(S402)と、第一受信側送信手段により送信された信号を受信する第一送信側受信手段(S403)と、電波伝搬路特性を推定しおよび固有値情報を算出する第一送信側制御手段(S404およびS405)とよるに動作をさらに1回または複数回実行することを特徴とする。
この構成によれば、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有するための、ハードウェアの追加および電波伝搬可逆性の仮定が不要であり、さらに送信側と受信側との間の秘密鍵の一致率を向上させる秘密鍵共有装置を提供することが可能となる。
以上説明したように、本発明によれば、信号を第一送信側の送信手段が送信するステップと、送信された信号が第一受信側の受信手段により受信され、受信された信号が第一受信側の送信手段により第一送信側へ送信され、第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップと、第一送信側の受信手段により受信された信号によって、電波伝搬路特性の推定および固有値情報の算出を第一送信側の制御手段が実行するステップと、算出された固有値情報によって、2値化処理を第一送信側の制御手段が実行するステップとを備えたので、秘密鍵共有のためのハードウェアの追加および電波伝搬可逆性の仮定を不要にすることが可能となる。
以下、図面を参照しながら本発明の実施形態について詳細に説明する。本発明の秘密鍵共有方法を実装する双方向の無線通信システムは、信号を送信するアンテナ毎に信号の位相を変更する位相制御を実行するMIMO(Multi−Input Multi−Output)システムであることが望ましい。また、本発明の秘密鍵共有方法を実装する双方向の無線通信システムは、MIMO−OFDM(Orthogonal Frequency Division Multiplexing)システムであってもよい。
図1は、本発明の一実施形態にかかる秘密鍵共有装置を示す構成図である。本実施形態にかかる秘密鍵共有装置は、信号の送受信を制御し、および秘密鍵を生成する制御部101と、ネットワーク側(図示せず)とのインターフェース処理を実行するネットワークインターフェース処理部102と、ベースバンド信号を処理するベースバンド信号処理部103および104とがバスを介して接続され、ベースバンド信号処理部103および104の出力に接続され、送信信号を変調する送信部105および106と、送信部105および106の出力に各々接続され、変調された送信信号を増幅する電力増幅器107および108と、電力増幅器107および108の出力に接続され、増幅された送信信号をアンテナに転送するアンテナネットワーク109と、アンテナネットワーク109の出力に接続され、転送された送信信号を送信するアンテナ110および111と、アンテナネットワーク109の出力に接続され、受信信号を増幅する増幅器112および113と、増幅器112および113の出力に各々接続され、ベースバンド信号処理部103および104の入力に接続され、増幅された受信信号を復調する受信部114および115とを備えている。
図2は、本発明の一実施形態にかかる秘密鍵共有方法を実装するMIMOシステムの概略を例示する図である。本実施形態にかかるMIMOシステムは、互いに信号を送受信する通信装置200および通信装置210を備えている。通信装置200は、送信信号に対して位相制御を実行する位相制御部201と、位相制御部201に接続され、位相制御が実行された送信信号を送信するアンテナ202および203とを備えている。通信装置210は、送信された信号を受信するアンテナ204および205と、アンテナ204および205に接続され、受信した信号を転送する位相制御部206とを備えている。
また、MIMOシステムであるので、通信装置210において、位相制御部206が送信信号に対して位相制御を実行し、位相制御が実行された送信信号をアンテナ204および205が送信する。通信装置200において、通信装置210により送信された信号をアンテナ202および203が受信し、受信した信号を位相制御部201が転送する。
ここで、秘密鍵共有プロトコルにおいて、通信装置200から信号の送信を始める場合の送信信号をd1とおくと、d11およびd12は、次の式が成り立つ。
d1=[d11 d12]T
ただし、上式の右辺は、行列[d11 d12]の転置行列を表す。
通信装置210から信号の送信を始める場合の送信信号をd2とおくと、d21およびd22は、次の式が成り立つ。
d2=[d21 d22]T
通信装置200から通信装置210への通信路による位相変化を表す通信路行列をHとおくと、H13、H14、H23、およびH24は、次の式が成り立つ。
d1=[d11 d12]T
ただし、上式の右辺は、行列[d11 d12]の転置行列を表す。
通信装置210から信号の送信を始める場合の送信信号をd2とおくと、d21およびd22は、次の式が成り立つ。
d2=[d21 d22]T
通信装置200から通信装置210への通信路による位相変化を表す通信路行列をHとおくと、H13、H14、H23、およびH24は、次の式が成り立つ。
通信装置210から通信装置200への通信路による位相変化を表す通信路行列をH´とおくと、H31、H41、H32、およびH42は、次の式が成り立つ。
通信装置200の位相制御を表す行列をP1とおくと、ejθ11、ejθ12、ejθ13、およびejθ14は、次の式が成り立つ。
通信装置210の位相制御を表す行列をP2とおくと、ejθ21、ejθ22、ejθ23、およびejθ24は、次の式が成り立つ。
図3は、本発明の一実施形態にかかる秘密鍵共有プロトコルを例示する図である。図3において用いる記号は、図2において用いる記号、および図2を参照した説明において用いる記号と同一である。本実施形態にかかる秘密鍵共有プロトコルは、通信装置200から信号の送信を始める場合の秘密鍵共有プロトコル301と、通信装置210から信号の送信を始める場合の秘密鍵共有プロトコル302とを含む。
通信装置200から信号の送信を始める場合の、秘密鍵共有プロトコル301について説明する。通信装置200では、送信信号d1は、位相制御部201により、位相制御P1が付加されて送信信号P1d1となり、アンテナ202および203に転送される。送信信号P1d1は、アンテナ202および203により送信され、通信装置200から通信装置210への通信路行列Hにより、受信信号HP1d1としてアンテナ204および205により受信される。
通信装置210では、受信された受信信号HP1d1は、位相制御部206により、位相制御P2が付加されて送信信号P2HP1d1となり、アンテナ204および205に転送される。送信信号P2HP1d1は、アンテナ204および205により送信され、通信装置210から通信装置200への通信路行列H´により、受信信号H´P2HP1d1としてアンテナ202および203により受信される。通信装置200は、受信した受信信号H´P2HP1d1を保持し、および保持した受信信号H´P2HP1d1を用いることにより、秘密鍵を生成かつ共有する。秘密鍵を生成かつ共有する方法は、図4を参照して後述する。
次に、通信装置210から信号の送信を始める場合の、秘密鍵共有プロトコル302について説明する。通信装置210では、送信信号d2は、位相制御部206により、位相制御P2が付加されて送信信号P2d2となり、アンテナ204および205に転送される。送信信号P2d2は、アンテナ204および205により送信され、通信装置210から通信装置200への通信路行列H´により、受信信号H´P2d2としてアンテナ202および203により受信される。
通信装置200では、受信された受信信号H´P2d2は、位相制御部201により、位相制御P1が付加されて送信信号P1H´P2d2となり、アンテナ202および203に転送される。送信信号P1H´P2d2は、アンテナ202および203により送信され、通信装置200から通信装置210への通信路行列Hにより、受信信号HP1H´P2d2としてアンテナ204および205により受信される。通信装置210は、受信した受信信号HP1H´P2d2を保持し、および保持した受信信号HP1H´P2d2を用いることにより、秘密鍵を生成かつ共有する。秘密鍵を生成かつ共有する方法は、図4を参照して後述する。
図4は、本発明の一実施形態にかかる秘密鍵共有方法を示すフローチャートである。本実施形態にかかる秘密鍵共有方法の処理を、ステップS401において開始する。ステップS402では、第一送信側の信号送信手段により信号を送信する。ステップS403では、第一送信側の信号送信手段により送信された信号が、第一受信側の信号受信手段により受信され、および第一受信側の信号受信手段により受信された信号が、第一受信側の信号送信手段により送信され、第一受信側の信号送信手段により送信された信号を、第一送信側の信号受信手段により受信する。
ステップS404では、第一送信側の信号受信手段により受信された信号を用いて、第一送信側の制御手段により電波伝搬路特性を推定する。例えば、図3を参照した説明における記号を用いると、第一送信側が通信装置200である場合、すなわち、通信装置200から信号の送信を始める場合、ステップS402において送信された信号d1が、ステップS403において信号H´P2HP1d1として受信される。第一送信側の制御手段による電波伝搬路特性の推定は、信号H´P2HP1d1の行列H´P2HP1部分を推定することを意味する。
ステップS405では、第一送信側の制御手段により推定された電波伝搬路特性を用いて、第一送信側の制御手段により、固有値情報を算出し、および算出した固有値情報を保持する。例えば、図3を参照した説明における記号を用いると、第一送信側が通信装置200である場合、すなわち、通信装置200から信号の送信を始める場合、第一送信側の制御手段による固有値情報の算出は、行列H´P2HP1の固有値を算出することを意味する。
ステップS406では、第一送信側の制御手段により、ステップS402〜S405の処理をもう一度繰り返すかどうかを決定する。ステップS402〜S405の処理をもう一度繰り返すことを決定した場合には、ステップS402の処理に戻る。なお、ステップS402〜S405の処理をもう一度繰り返すかどうかの決定は、例えば、生成する秘密鍵の長さである鍵長がnビットであるとすると、ステップ405において算出された固有値の個数の合計がn個未満である場合には、ステップS402〜S405の処理をもう一度繰り返すことを決定すればよい。このような方法により、双方向の無線通信システムにおいて、送信側と受信側との間の秘密鍵の一致率を向上させる。
ステップ406において、ステップS402〜S405の処理を繰り返さないことを決定した場合には、すなわち、ステップ405において算出された固有値の個数の合計が、例えばn個以上になった場合には、ステップS407に進む。S407では、第一送信側の制御手段により保持された固有値情報を用いて、第一送信側の制御手段により、2値化処理を実行し、2値化処理を実行した情報を、秘密鍵として保持する。S408では、処理を終了する。
2値化処理については、例えば、第一送信側の制御手段により保持された固有値情報の平均値を算出し、算出した平均値をしきい値として、2値化処理を実行すればよい。具体的には、例えば、ある固有値に対して、しきい値以上の場合は1として、しきい値未満の場合は0として、ビット列を生成すればよい。2値化処理を実行した情報は、生成したビット列とすればよい。
より具体的には、例えば、図3を参照した説明における記号を用いると、第一送信側が通信装置200である場合、すなわち、通信装置200から信号の送信を始める場合、ステップS402において送信された信号d1が、ステップS403において信号H´P2HP1d1として受信され、S404において行列H´P2HP1が推定され、S405において行列H´P2HP1の固有値が算出される。生成する秘密鍵の鍵長が8ビットであるとすると、S405において算出される固有値が8個以上になるまで、ステップS402〜S405の処理を繰り返す。
算出される固有値を0.4、0.6、0.65、0.35、0.5、0.45、0.7および0.75とすると、算出される平均値は0.55となる。第一送信側の制御手段による2値化処理は、算出した平均値0.55をしきい値とする2値化処理を実行することを意味する。平均値0.55をしきい値とする2値化処理により、固有値0.4はビット「0」、固有値0.6はビット「1」、固有値0.65はビット「1」、固有値0.35はビット「0」、固有値0.5はビット「0」、固有値0.45はビット「0」、固有値0.7はビット「1」および固有値0.75はビット「1」を生成する。2値化処理を実行した情報はビット列「01100011」となり、秘密鍵は「01100011」である。
このような方法により、双方向の無線通信システムにおいて、秘密鍵共有のためのハードウェアの追加および電波伝搬可逆性の仮定を必要とすることなく、秘密鍵を生成かつ共有する。
ここで、第一受信機を第一送信機として、および第一送信機を第一受信機として、上述したステップS401〜S408の処理を実行すると、2つの通信装置の間で、秘密鍵を共有することができる。なぜならば、図3を参照した説明における記号を用いると、行列H´P2HP1の固有値と行列HP1H´P2の固有値とは一般に等しくなるので、2つの通信装置が保持する固有値情報が一致するからである。
上述したように、本発明の秘密鍵共有方法にしたがって、双方向の無線通信システムにおいて、秘密鍵共有のためのハードウェアの追加および電波伝搬可逆性の仮定を必要とすることなく、秘密鍵を生成かつ共有することができる。実際には、雑音などにより、2つの通信装置の間で送受信される情報ビットに、食い違いが生じることがある。そこで、他の秘密鍵共有方法と同様にして、誤り訂正符号を用いることにより、秘密鍵一致率を向上させることができる。以下に、秘密鍵一致率を向上させる方法について説明する。
本発明の秘密鍵共有方法により生成かつ共有された秘密鍵を、誤り訂正符号の符号語として復号することによって、雑音などがある通信路により生じた誤りを訂正する。より詳細には、2つの通信装置の間で、2元(N,k,d)ブロック符号情報を共有しておく。ただし、Nは符号長、kは情報記号数、およびdは最小距離である。言い換えると、情報の長さがNビットであり、冗長符号の長さが(N−k)ビットであり、および誤り検出可能な情報の最大の長さが(d−1)ビットである。さらに、誤り訂正可能な情報の最大の長さをtビットとする。ただし、d>tである。
上述の記号を用いると、2つの通信装置の間で共有する秘密鍵の鍵長がkビットである場合、本発明の秘密鍵共有方法により2値化処理を実行した情報として、Nビットの情報を2つの通信装置の間で共有しておく。2つの通信装置の間で共有しておくNビットの情報がtビット以下の情報の誤りを含んでいると仮定する。2つの通信装置において、Nビットの情報を誤り訂正符号の符号語として、復号化を実行する。復号されたNビットの情報は、tビット以下の情報の誤りを含むと仮定したので、2つの通信装置において一致する。例えば、2つの通信装置の間で、復号されたNビットの情報のうち、初めのkビットの部分を秘密鍵として共有すればよい。
図5は、本発明の一実施形態にかかるSNR対秘密鍵一致率を例示する図である。本実施形態にかかるSNR(Signal power to Noise Ratio)対秘密鍵一致率のグラフは、横軸がSNR(dB)であり、および縦軸が秘密鍵一致率(%)である2次元グラフ501である。横軸が40付近のとき、すなわち、SNRが40dB付近のとき、縦軸の秘密鍵一致率が100%に漸近しているので、秘密鍵共有が可能であることがわかる。なお、2次元グラフ501は、(63,39,9)BCH符号を用いたシミュレーションに基づいている。
図6は、本発明の一実施形態にかかるSOR対秘密鍵一致率を例示する図である。本実施形態におけるSOR(Signal power to Offset Ratio)は、電波伝搬の可逆性が成り立たない場合、電波伝搬の往路と復路との差異が秘密鍵共有に与える影響を調べるために定義する。SORの定義に関して、以下に説明する。
一般に、電波伝搬の可逆性が成り立つ場合、図3を参照した説明における記号を用いると、行列Hと行列H´との間には、H=H´が成り立つ。したがって、電波伝搬の可逆性が成り立たない場合、H=H´+Eが成り立つように、オフセット行列Eを定義する。ここで、行列HおよびEを、以下の通りにおく。
SORを、次の式の通りに定義する。
行列Eの各成分は、互いに独立な同分布の複素ガウス分布の確率変数であると仮定すると、次の式が成り立つ。
本実施形態にかかるSOR(Signal power to Offset Ratio)対秘密鍵一致率のグラフは、横軸がSOR(dB)であり、および縦軸が秘密鍵一致率(%)である2次元グラフ601である。従来の技術による秘密鍵共有においては、電波伝搬の可逆性を前提としているため、オフセットが大きくなると、すなわち、横軸のSORが小さくなると、縦軸の秘密鍵一致率が悪化している。なお、2次元グラフ601は、(63,39,9)BCH符号を用いたシミュレーションに基づいている。
本実施形態にかかる秘密鍵共有では、オフセットの大きさによらず、秘密鍵一致率がほぼ100%である一定の値を示す。なぜなら、図3を参照した説明における記号を用いると、行列H´P2HP1の固有値と行列HP1H´P2の固有値とは、オフセットの大きさに関係なく等しいので、2つの通信装置が保持する固有値情報が一致する。したがって、2つの通信装置が保持する秘密鍵は一致する。すなわち、電波伝搬の可逆性が成り立たない場合でも、秘密鍵共有が可能であることがわかる。
本実施形態によれば、双方向の無線通信システムにおける送信側および受信側において、秘密鍵を生成かつ共有することができ、電波伝搬の可逆性が成り立たない場合であっても、送信側および受信側において秘密鍵共有を実施することが可能となる。
本発明の秘密鍵共有方法を実装する双方向の無線通信システムは、位相制御を実行するMIMOシステム、またはMIMO−OFDMシステムであることが望ましいとして、本実施形態を説明したが、MIMOシステムでないシングルアンテナシステムに対しても、本発明の秘密鍵共有方法を実装することができる。なぜならば、本実施形態の説明における「アンテナ(空間)」を「サブキャリア(周波数)」として捉えることによって、OFDMシステムなどのマルチキャリア通信システムに対して、本発明の秘密鍵共有方法を容易に適用することができるからである。
本発明の秘密鍵共有方法は、自動車電話・携帯電話システムおよび無線LANシステムなどの双方向の無線通信システムにおいて、広く利用することができ、電波伝搬の可逆性が成り立たない場合であっても、秘密鍵を作成かつ共有することができる。
S401 開始
S402 信号を送信する
S403 受信側が受信した信号を送信し、送信された信号を受信する
S404 電波伝搬路特性を推定する
S405 固有値情報を算出する
S406 繰り返すか?
S407 2値化処理を実行する
S408 終了
S402 信号を送信する
S403 受信側が受信した信号を送信し、送信された信号を受信する
S404 電波伝搬路特性を推定する
S405 固有値情報を算出する
S406 繰り返すか?
S407 2値化処理を実行する
S408 終了
Claims (4)
- 制御手段、送信手段、受信手段を備えた無線双方向通信システムにおける秘密鍵共有方法であって、
信号を第一送信側の送信手段が送信するステップと、
前記送信された信号が第一受信側の受信手段により受信され、前記受信された信号が第一受信側の送信手段により第一送信側へ送信され、前記第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップと、
前記第一送信側の受信手段により受信された信号から通信路行列を計算する電波伝搬路特性の推定および前記推定された通信路行列の固有値を計算する固有値情報の算出を第一送信側の制御手段が実行するステップと、
前記算出された固有値情報から固有値の平均値を計算し、前記計算した平均値をしきい値として前記算出された固有値情報の固有値に対して2値化処理を第一送信側の制御手段が実行するステップと
を備えたことを特徴とする秘密鍵共有方法。 - 前記2値化処理を第一送信側の制御手段が実行するステップは、2値化処理を実行する前に、前記信号を第一送信側の送信手段が送信するステップと、前記第一受信側の送信手段により送信された信号を第一送信側の受信手段が受信するステップと、前記電波伝搬路特性の推定および固有値情報の算出を第一送信側の制御手段が実行するステップとをさらに1回または複数回繰り返すステップを含むことを特徴とする請求項1に記載の秘密鍵共有方法。
- 無線双方向通信システムにおける秘密鍵共有装置であって、
信号を送信する第一送信側送信手段と、
前記送信された信号が第一受信側受信手段により受信され、前記受信された信号が第一受信側送信手段により第一送信側へ送信され、前記第一受信側送信手段により送信された信号を受信する第一送信側受信手段と、
前記第一送信側受信手段により受信された信号から通信路行列を計算することにより電波伝搬路特性を推定し、前記推定された通信路行列の固有値を計算することにより固有値情報を算出し、および前記算出された固有値情報から固有値の平均値を計算し、前記計算した平均値をしきい値として前記算出された固有値情報の固有値に対して2値化処理を実行する第一送信側制御手段と
を備えたことを特徴とする秘密鍵共有装置。 - 前記2値化処理を実行する制御手段は、2値化処理を実行する前に、前記信号を送信する第一送信側送信手段と、前記第一受信側送信手段により送信された信号を受信する第一送信側受信手段と、前記電波伝搬路特性を推定しおよび固有値情報を算出する第一送信側制御手段とによる動作をさらに1回または複数回実行することを特徴とする請求項3に記載の秘密鍵共有装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006291348A JP2008109466A (ja) | 2006-10-26 | 2006-10-26 | 秘密鍵共有方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006291348A JP2008109466A (ja) | 2006-10-26 | 2006-10-26 | 秘密鍵共有方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008109466A true JP2008109466A (ja) | 2008-05-08 |
Family
ID=39442448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006291348A Pending JP2008109466A (ja) | 2006-10-26 | 2006-10-26 | 秘密鍵共有方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008109466A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011199340A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 通信装置及び方法、並びに通信システム |
| JP5327974B2 (ja) * | 2008-02-18 | 2013-10-30 | 学校法人同志社 | 無線装置、無線システム及び秘匿通信方法 |
| US9001916B2 (en) | 2012-06-25 | 2015-04-07 | Samsung Electronics Co., Ltd. | Method of transmitting secret information at transmitting end and method of receiving secret information at receiving end, based on MIMO multiplexing using antennas |
| JP2017514404A (ja) * | 2014-04-28 | 2017-06-01 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | ネットワークで秘密または鍵を生成する方法 |
| JP2020010368A (ja) * | 2014-02-07 | 2020-01-16 | ザ・ボーイング・カンパニーThe Boeing Company | 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001326630A (ja) * | 2000-03-24 | 2001-11-22 | Samsung Electronics Co Ltd | 多重アクセス方式におけるセキュア通信システムのためのキー同意方法 |
| JP2003018094A (ja) * | 2001-04-25 | 2003-01-17 | Mitsubishi Electric Corp | 光信号出力装置、光信号伝送システム及び光信号伝送方法 |
| JP2004032679A (ja) * | 2002-02-28 | 2004-01-29 | Matsushita Electric Ind Co Ltd | 通信装置及び通信システム |
| JP2005294895A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 無線通信システム、端末装置及び基地局装置 |
| JP2005323058A (ja) * | 2004-05-07 | 2005-11-17 | Kanazawa Univ | 空間多重通信システム及び空間多重通信方法 |
-
2006
- 2006-10-26 JP JP2006291348A patent/JP2008109466A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001326630A (ja) * | 2000-03-24 | 2001-11-22 | Samsung Electronics Co Ltd | 多重アクセス方式におけるセキュア通信システムのためのキー同意方法 |
| JP2003018094A (ja) * | 2001-04-25 | 2003-01-17 | Mitsubishi Electric Corp | 光信号出力装置、光信号伝送システム及び光信号伝送方法 |
| JP2004032679A (ja) * | 2002-02-28 | 2004-01-29 | Matsushita Electric Ind Co Ltd | 通信装置及び通信システム |
| JP2005294895A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 無線通信システム、端末装置及び基地局装置 |
| JP2005323058A (ja) * | 2004-05-07 | 2005-11-17 | Kanazawa Univ | 空間多重通信システム及び空間多重通信方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5327974B2 (ja) * | 2008-02-18 | 2013-10-30 | 学校法人同志社 | 無線装置、無線システム及び秘匿通信方法 |
| JP2011199340A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 通信装置及び方法、並びに通信システム |
| US9001916B2 (en) | 2012-06-25 | 2015-04-07 | Samsung Electronics Co., Ltd. | Method of transmitting secret information at transmitting end and method of receiving secret information at receiving end, based on MIMO multiplexing using antennas |
| JP2020010368A (ja) * | 2014-02-07 | 2020-01-16 | ザ・ボーイング・カンパニーThe Boeing Company | 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム |
| JP2017514404A (ja) * | 2014-04-28 | 2017-06-01 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | ネットワークで秘密または鍵を生成する方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7889130B2 (en) | Multi-antenna transmitting apparatus and retransmittal method of multi-antenna transmitting apparatus | |
| US8798193B2 (en) | Transmission method and transmission apparatus | |
| KR100971694B1 (ko) | 멀티 안테나 무선 통신 시스템에 있어서의 송수신 방법 및수신기 | |
| JP4752602B2 (ja) | Mimo無線通信方法およびmimo無線通信装置 | |
| JP2010062944A (ja) | 無線通信システム、無線受信装置および無線送信装置 | |
| CN109714087B (zh) | 基于最大化窃听方误码率的人工噪声生成方法 | |
| CN110086610B (zh) | 一种基于初始密钥不一致率的生成密钥自适应调和方法 | |
| CN106131026B (zh) | 单载波频域均衡系统中实现物理层安全传输的预编码方法 | |
| KR102635622B1 (ko) | 프리코더 모드 선택에 기초한 사이클릭 프리픽스 (cp) 길이의 변경 | |
| CN110290548B (zh) | 一种基于人工噪声的协作空间调制系统的保密速率计算方法 | |
| CN101682475A (zh) | 用于控制无线通信网络中的多天线传输的方法和设备 | |
| CN102739383B (zh) | 基于有限反馈的ofdm-af系统联合资源分配方法 | |
| EP2833558A1 (en) | Method for detecting eavesdroppers in a wireless communication system | |
| JPWO2008132825A1 (ja) | 無線送信装置、無線受信装置およびブロック構成方法 | |
| US9490882B1 (en) | Composite sounding for MIMO beamforming in a wireless home network | |
| CN105577316B (zh) | 预编码的方法和基站 | |
| JP2008109466A (ja) | 秘密鍵共有方法および装置 | |
| KR20060119144A (ko) | 다중 사용자 다중 송수신 안테나 통신장치 및 그 방법 | |
| KR101231912B1 (ko) | 빔 포밍 벡터의 반복적 갱신 방법 및 이를 지원하는 송신기 | |
| WO2014101540A1 (zh) | 一种预编码矩阵的选择方法和装置 | |
| WO2021104020A1 (zh) | 数据传输方法、发送设备和接收设备 | |
| US9755712B1 (en) | Composite sounding for MIMO beamforming in a wireless home network | |
| Iradukunda et al. | On cyclic delay diversity-based single-carrier scheme in spectrum sharing systems | |
| US9380458B2 (en) | Method for detecting eavesdroppers in a wireless communication system | |
| JP6328021B2 (ja) | 無線通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091019 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120615 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120802 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120824 |