JP2008199263A - 無線通信における秘密鍵生成方法および無線通信装置 - Google Patents
無線通信における秘密鍵生成方法および無線通信装置 Download PDFInfo
- Publication number
- JP2008199263A JP2008199263A JP2007031741A JP2007031741A JP2008199263A JP 2008199263 A JP2008199263 A JP 2008199263A JP 2007031741 A JP2007031741 A JP 2007031741A JP 2007031741 A JP2007031741 A JP 2007031741A JP 2008199263 A JP2008199263 A JP 2008199263A
- Authority
- JP
- Japan
- Prior art keywords
- secret key
- signal
- observation
- radio
- stations
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】無線局間に存在する雑音の影響を受けにくくするとともに、情報量を十分確保することによって実効性のある秘密鍵を生成できるようにした秘密鍵の生成方法を提供する。
【解決手段】無線局間の電波伝搬路特性に基づいてそれぞれの無線局で独自に秘密鍵を生成する場合、まず、各無線局から既知の観測用信号を相手局に送信し、相手局側で途中の電波伝搬路特性によって変化した観測用信号を受信する。そして、それぞれの無線局で観測されたアナログ信号の標本値を複素の離散フーリエ変換し、各スペクトル成分を求め、そのスペクトル成分の中から閾値よりも大きなスペクトル成分について、その振幅の大きさに基づいて量子化するための多値数を設定し、また、位相を量子化するための位相基準を設定する。そして、この多値数と位相基準を用いて多値数で表される量子化された秘密鍵を生成する。
【選択図】図9
【解決手段】無線局間の電波伝搬路特性に基づいてそれぞれの無線局で独自に秘密鍵を生成する場合、まず、各無線局から既知の観測用信号を相手局に送信し、相手局側で途中の電波伝搬路特性によって変化した観測用信号を受信する。そして、それぞれの無線局で観測されたアナログ信号の標本値を複素の離散フーリエ変換し、各スペクトル成分を求め、そのスペクトル成分の中から閾値よりも大きなスペクトル成分について、その振幅の大きさに基づいて量子化するための多値数を設定し、また、位相を量子化するための位相基準を設定する。そして、この多値数と位相基準を用いて多値数で表される量子化された秘密鍵を生成する。
【選択図】図9
Description
本発明は、無線局間における電波伝搬路特性に基づいてそれぞれの無線局で共通の秘密鍵を生成する方法に関するものであり、より詳しくは、無線局間に存在する雑音の影響を受けることなく、十分な情報量を確保することにより実効性のある秘密鍵を生成できるようにした秘密鍵の生成方法に関するものである。
従来より、無線局間における電波伝搬路特性に基づく秘密鍵の生成方法が各種提案されている(特許文献1、特許文献2)。この秘密鍵の生成方法は、それぞれの無線局間における電波伝搬路特性、すなわち、各無線局間における電波伝送経路に基づく特性や、受信信号の減衰量、信号受信の時間差などに可逆性が成立することを利用してそれぞれの無線局で秘密鍵を生成するもので、それぞれの無線局から既知の観測用信号を送信し、それぞれの無線局でその電波伝搬路特性に基づいて変化した観測用信号を受信することで共通の秘密鍵を生成できるようにしたものである。
ところで、このような無線局で観測用信号からディジタル情報である秘密鍵を生成する場合、従来は、次に示すような処理を行っていた。
まず、電波伝搬路特性を用いた従来の秘密鍵の生成方法では、図10の示すように、一方の無線局から既知の観測用信号を送信し(図10(a))、これを他方の無線局で観測する(図10(b))。また、これと同様に他方の無線局からも同じ既知の観測用信号を送信してこれを他局で受信する。そして、この観測用信号を受信したそれぞれの無線局において、アナログ信号である観測用信号から振幅の平均値を算出し、その平均値よりも大きな振幅を有する信号を、例えば、「1」、平均値よりも小さな振幅を有する信号を「0」として二値化する。そして、この二値化された符号を時系列に並べることによって秘密鍵を生成し、この秘密鍵を用いて各無線局で暗号化と復号を行う(非特許文献1)。
特開2004−187197号公報
特開2005−222817号公報
A. A. Hassan, W. E. Stark, J. E. Hershey, and S. Chennakeshu, "Cryptographic Key Agreement for Mobile Radio", Digital Signal Processing 6, pp.207-212, (1996)
青野智之,俵 覚,大平孝,小宮山牧兒,北浦明人,森浩樹,笹岡秀一,"リアクタンスドメインRSSIプロファイルを用いた秘密鍵生成共有方式の提案:物理層ベースの無線セキュリティ確保",電子情報通信学会 信学技報,RCS2003-242,pp.45-50,(2004-01).
樋口啓介,青野智之,大平孝,笹岡秀一,"エスパアンテナを用いたIEEE802.15.4無線PAN秘密鍵共有方式の評価実験",電子情報通信学会 信学技報,RCS2004-258,pp.133-138,(2005-01).
宝来剣文,岩井誠人,笹岡秀一,大平孝,"エスパアンテナを鍵共有における鍵不一致訂正方式の検討",電子情報通信学会 信学技報,ISEC2006-86,pp.105-110,(2006-09).
しかしながら、このように振幅の平均値を閾値として二値化された秘密鍵を生成する場合、次に示すような問題を生ずる。
まず、一つ目の問題点は、閾値によって二値化する場合、閾値近傍のデータが雑音の影響を受けやすく、正規局間で独立に鍵を生成する場合に、鍵の不一致が生ずる可能性が高くなることである。この対策として閾値近傍のデータを正規局間の連絡のもとで削除し、このようなデータを鍵生成に使用しない方式が提案されている(非特許文献3)。しかし、この対処法では、正規線局で共有した秘密鍵と盗聴局で生成する鍵との相関が高くなり、安全性が損なわれる危険性がある。一方、別の対処法として、閾値近傍のデータの削除を極力行わず、正規局間の鍵の一致率特性を軟判定復号などによって改善するものがあるが(非特許文献4)、この方法でも効果が限定的である。
二つ目の問題は、アナログ情報を二値化することによって正規局間の相互情報量が大幅に低下することである。このような情報量の低下を防ぐためには、観測データを増やすことによって情報量を十分に確保してから鍵を生成する必要がある。この対処法としては、アナログ情報を多値の量子化することが有効であるが、量子化する際に雑音の影響を大きく受けることや、観測用信号の分布に偏りがあると閾値の設定が難しくなることなどの問題がある。
三つ目の問題は、平均値を閾値として二値化することによって、鍵の「0」、「1」のバランスが比較的良好に保たれるが、一方では、鍵の実効的な情報量が低下することである。さらに、鍵情報を乱数として使用する場合には、乱数性が低下することになる。
そこで、本発明は上記課題に着目してなされたもので、無線局間に存在する雑音の影響を受けにくくするとともに、情報量を十分確保することによって実効性のある秘密鍵を生成できるようにした秘密鍵の生成方法を提供することを目的とする。
すなわち、本発明は上記課題を解決するために、無線局間における電波伝搬路特性を用いてそれぞれの無線局で共通の秘密鍵を生成する場合、まず、他の無線局から送信された観測用信号を観測し、この観測された観測用信号を直交関数系による線形変換する。そして、この線形変換された信号成分の中から閾値を超える大きさの信号成分を選択して、この信号成分をもとに量子化された秘密鍵を生成するようにしたものである。
また、このような発明において、量子化する際、閾値を超える大きさの信号成分から量子化するための多値数を設定し、この多値数で表された秘密鍵を生成する。
さらには、量子化する際、閾値を超える大きさの信号成分から量子化するための基準を設定し、この基準を用いて量子化された秘密鍵を生成する。
加えて、他の無線局から送信されてきた信号を観測する際において、その観測量を変えて受信できるようにする。
そして、好ましくは、観測されたアナログ信号の標本値を複素の離散フーリエ変換し、各スペクトル成分を求める。そして、そのスペクトル成分の中から閾値よりも大きな振幅を有するスペクトル成分について、その振幅の大きさに基づいて量子化するための多値数を設定し、また、位相を量子化するための位相基準を設定する。そして、この多値数と位相基準を用いて多値数で表される量子化された秘密鍵を生成する。
このようにすれば、無線局間に雑音が存在したとしても、図5に示すように、受信した観測用信号を変換したスペクトル成分のうち大きなスペクトル成分の位相は大きく変化しないので、その位相に基づいて量子化する際にディジタル値に不一致を生じる可能性が低くなる。また、従来のように、平均値を閾値として二値化するのではなく、多値数で表される量子化によって秘密鍵を生成するので、鍵情報の乱数性を保つことができ、また、情報量を十分確保することによって実効性のある秘密鍵を生成することができるようになる。
さらには、観測量を変化させて受信することにより、受信条件の悪い環境下に無線局が存在する場合であっても、観測量をできるだけ多く確保することによって鍵生成に適した信号成分のみを抽出して良好な秘密鍵を生成することができるようになる。
本発明では、他の無線局から送信された観測用信号を観測し、その観測用信号を直交関数系による線形変換するとともに、この線形変換された信号成分の中から閾値を超える大きさの信号成分を選択して量子化された秘密鍵を生成するようにしたので、雑音に対する影響を小さくするとともに、情報量を十分確保した実効性のある秘密鍵を生成することができる。
以下、本発明における実施の形態について図面を参照して説明する。図1は、正規の無線局1A、1Bが存在する場合において、それぞれの無線局間の電波伝搬路特性を利用して独自に秘密鍵を生成し、無線通信を行う状態を示したものである。また、図2は、それぞれの無線局1A,1Bの有する機能ブロックを示したものである。
本実施の形態の無線通信システム6は、図1や図2に示すように、既知の観測用信号を送信する観測用信号送信手段11と、無線局間の電波伝搬路特性によって変化した観測用信号を受信する観測手段12とを備えてなる無線局1A、1Bにおいて、受信した観測用信号を複素の離散フーリエ変換などのような直交関数系による線形変換処理を行う変換手段13と、この変換によって求められた信号成分であるスペクトル成分から閾値を超える大きさのスペクトル成分を選択する信号選択手段14とを備え、さらに、その閾値を超える振幅を有するスペクトル成分の大きさに基づいて量子化するための多値数を設定する多値数設定手段15やその選択されたスペクトル成分の位相に基づいて量子化するための基準を設定する基準設定手段16とを備える。そして、この位相基準をもとに前記多値数設定手段によって多値化された秘密鍵を鍵生成手段17によって生成し、暗号化手段18や復号手段19を介して暗号化および復号処理を行って秘密裏に通信できるようにしたものである。
以下、本実施の形態における無線通信システム6を構成する各無線局1の構成について具体的に説明する。
なお、ここで「無線局」とは、電波により無線通信を行う装置や端末などを意味するものであり、例えば、携帯電話、PHS(登録商標)、PDAなどのような移動可能な携帯端末の他、アクセスポイント(AP)や無線LAN機能を搭載したパーソナルコンピュータなどのように特定箇所に設置されたものも含むものである。また、「電波伝搬路特性」とは、どのように電波が無線局間を伝搬するかを示す特性であり、例えば、それぞれの無線局1の間における固有の特性である「伝送経路」、「減衰量」、「伝搬時間差」などのような自然的な電波伝搬路特性のほか、人為的に操作された現象に基づく特性をも含むものである。
図2に、この無線通信システム6を構成するための無線局1の機能ブロックを示す。これらの無線局1A、1Bは、少なくともアンテナ部2や信号を送受信するための信号送信部3、送信処理部30、信号受信部4、受信処理部40、記憶部5などを備えて構成されるもので、装置本体内に設けられたCPUや記憶デバイスと記憶部5に格納されたソフトウェアを協働させて次に示す機能を実行する。
まず、観測用信号送信手段11は、あらかじめ設定された共通の観測用信号を発生させ、送信処理部30やアンテナ部2を介して相手局へ送信する。ここで、観測用信号は、パイロットシンボルなどのような特殊な信号のほか、相手局から送信されることが既に知られている通信用の信号などを用いることもできる。この観測用信号は、送信処理部30で変調、周波数変換、多元接続、送信信号増幅された後、信号送信部3やアンテナ部2を介して相手局に送信される。
観測手段12は、この相手局から送信されてきた観測用信号をアンテナ部2や信号受信部4を介して受信し、受信処理部40にて受信増幅、多元接続、周波数変換、復調する。ここで、観測手段12によって受信した観測用信号は、相手局から送信された既知の観測用信号であって、途中の電波伝搬路特性によって変化したアナログ信号である。この観測手段12によって信号を受信する場合、秘密鍵の鍵長が一定となるように観測量を変化させて受信し、鍵生成に適さない信号を削除することによって鍵生成に適した信号のみから秘密鍵を生成できるようにしている。なお、この観測用信号を送受信する場合、送受信のタイミングによって電波伝搬路特性が変化しないようにするために、それぞれの無線局1A、1Bからほぼ同じタイミングおよび同じ周波数で観測用信号を送信する必要がある。このとき、同一周波数の電波を同時に送信すると干渉が発生するので、時分割復信(TDD)によって観測用信号を送信する。
この観測用信号を送受信する場合の状況を図3に示す。図3の上側に示される信号波形は、一方の無線局1A(1B)から送信された観測用信号を示しており、横軸を時間軸、縦軸を振幅で表したアナログ信号である。また、図3の下側に示される信号は、他方の無線局1B(1A)で受信された信号である。この受信された信号は、電波電波路特性による影響をまったく受けない場合は、送信された観測用信号とまったく同じ信号となるが、実際には、無線局間に存在する異物などによって波形の影響を受け、波形の変化したアナログ信号として受信される。この電波伝搬路特性は一定条件下で可逆性を有し、いずれの無線局1A、1Bから信号を送信しても同じ変化を受けて相手局側で受信される。
変換手段13は、この観測手段12によって受信されたアナログ信号を直交関数系による線形変換処理する。この変換に際しては、受信したアナログ信号である観測用信号を標本化し、その標本化によって得られたデータ列に基づいて変換処理する。この直交関数系による線形変換としては、各種のものが考えられるが、例えば、離散フーリエ変換やウォルシュ変換などを用いる。このような直交関数系による線形変換を行えば、観測用信号の個々の値ではなく観測データ系列の形状に関係する値を得ることができる。そして、この直交関数系による線形変換を行うに際して、好ましくは、複素の離散フーリエ変換を行う。この複素の離散フーリエ変換を行うと、変換された各スペクトル成分が、図4に示すように、振幅(右側上図)と位相(右側下図)の情報を持ち、このうち位相は均一な分布を有するようになる。これによって、観測用信号の分布に偏りがあった場合であっても、多値の量子化に適した情報を得ることができるようになる。なお、図4の複素の離散変換された後の信号において、横軸は標本値を示し、上図の縦軸は振幅の大きさを示し、下図の縦軸は位相を示している。そして、この各スペクトル成分を複素平面で表したものが、図5である。図5において、横軸は実軸、縦軸は虚軸を示し、スペクトル成分の長さが振幅の大きさに相当し、また、実軸とスペクトル成分とのなす角度が位相を示している。そして、後述するように、この複素平面上におけるスペクトル成分の位相に基づいて多値の量子化を行い、例えば、スペクトル成分の位相が実軸と虚軸で分割される複素平面のうちいずれの象限に含まれているか否かによって量子化を行うようにしている。
信号選択手段14は、この変換手段13によって変換されたスペクトル成分のうち、振幅の大きさが閾値を超えるスペクトル成分を抽出する。通常、観測用信号に雑音が含まれている場合、変換手段13で変換されたスペクトル成分の振幅や位相にも雑音が含まれることになるため、その振幅の大きさや位相も変化する。この状況を図5に示すと、スペクトル成分に雑音が含まれていると、スペクトル成分は、破線で示された範囲内において振幅の大きさや位相が変化する。このとき、雑音の大きさがほぼ一定であると仮定すると、スペクトル成分の振幅が大きくなればなるほど、雑音に対する位相の影響は小さくなり、位相の変化量は小さくなる。一方、スペクトル成分の振幅が小さければ、同じ雑音に対する位相の影響は大きくなり、そのスペクトル成分の位相が複素平面における他の領域(象限)に含まれることとなる可能性がある。そこで、信号選択手段14では、雑音に対する位相の影響をできるだけ小さくするために、スペクトル成分の振幅の大きさに閾値を設定し、この閾値を超えるスペクトル成分のみを選択するようにしている。具体的には、図4の右側上図に示す閾値を超えるスペクトル成分のみを抽出するようにしている。
多値数設定手段15は、この信号選択手段14によって選択されたスペクトル成分の振幅の大きさに基づいて量子化するための多値数を設定する。この多値数設定手段15では、スペクトル成分の振幅の大きさが大きくなるに従って量子化するための多値数を大きく設定するようにしている。例えば、図6に示すように、振幅が大きくなるに従って複素平面の原点を中心として複素平面を放射状に4分割、8分割、16分割と均等に分割し、スペクトル成分の位相の含まれる領域の符号を割り当てるようにする。このとき、例えば、複素平面を4分割した場合は、図7に示すように、第一象限を「00」、第二象限を「10」、第三象限を「11」、第四象限を「01」などと設定し、スペクトル成分の位相がπ/4である場合は、そのスペクトル成分に「00」の値を設定する。この符号化に際しては、隣接する領域にまたがったときの変化するビット数をできるだけ少なくするためにグレイ符号化を用いるとよい。そして、このように設定された多値数は信号送信部3を介して相手局に送信される。このとき、仮に、その信号が盗聴局で盗聴されたとして、多値数だけで秘密鍵を生成することができないので問題となることはない。
基準設定手段16は、前述の信号選択手段14によって選択された振幅の大きいスペクトル成分に基づいて量子化するための位相基準を設定する。例えば、図5に示すように、4分割した複素平面においては、実軸の近傍にスペクトル成分が存在することになると、雑音の影響によって他の象限(第四象限)にスペクトル成分の位相が変化する可能性がある。そこで、基準設定手段16では、雑音が存在する場合であっても、スペクトル成分の位相の含まれる領域が変化しないように、図8に示すように、実軸や虚軸の基準を回転させるような処理を行う。この回転量としては、原点を中心として放射状に分割された各領域の中央部分にスペクトル成分の位相が存在するように回転させる。また、このように設定された位相基準を信号送信部3を介して相手局に送信する。この場合も同様に、仮に、その信号が盗聴局で盗聴されたとして、位相基準だけで秘密鍵を生成することができないので問題となることはない。
鍵生成手段17は、この閾値を超える振幅を有する各スペクトル成分について、多値数設定手段15で設定された多値数と位相基準を用いて、その位相から符号を割り当てていき、これを順次並べていくことによって量子化された秘密鍵を生成する。このとき、閾値よりも小さな振幅のスペクトル成分は符号化に使用されないので、秘密鍵を生成する際に、その秘密鍵が一定の鍵長に達しない可能性がある。この場合、信号選択手段14によって選択されたスペクトル成分が一定の割合よりも少ないような場合、再度、観測手段12によって観測量を増やした状態で観測用信号を受信し、同様の処理を繰り返す。
このように生成された秘密鍵は各無線局1A、1Bの記憶部5に格納され、相手局1A、1Bに送信すべきデータを暗号化手段18と復号手段19によって暗号化と復号の処理を行い、秘密裏にそれぞれで無線通信を行えるようにする。
次に、このように構成された無線局1A、1Bを用いてそれぞれで秘密鍵を生成する場合における処理の流れについて図9を用いて説明する。
(測定用信号の送受信・伝送路特性変動の測定)
まず、それぞれの無線局1A、1Bで秘密鍵を用いて秘密通信を行う場合、それぞれの無線局1A、1Bから共通の観測用信号を送信し(ステップS1、T1)、互いに電波伝搬路特性に基づいて変化した観測用信号を受信する(ステップS2、T2)。この無線通信を行う場合、伝搬路部分は共通することになるが、一般に無線局1A、1Bの送受信部分は共通でないため、その機器特性に基づいて測定用信号および伝送路特性の測定結果に誤差を生じる可能性がある。また、伝搬路の可逆性は同一周波数の電波でなくては成立しない。そこで、双方の無線局1A、1Bで同一の送信周波数を用いて観測用信号を送信する。この場合に、同一周波数の電波を同時に送信すると干渉が発生するので、時分割復信(TDD)で測定用信号を送信する。また、アンテナ部2において、送信アンテナと受信アンテナが別のような場合には、送受のアンテナ特性が異なり、伝送路特性の測定結果に誤差が生じるので、同一アンテナを時分割に送受信で使用する。さらに機器特性の差に依存することが少ない測定量に変換して秘密鍵を作成するためには、伝送路特性の変換とともに測定用信号の選択が重要となる。測定用信号としては、送信信号の振幅・位相変動の測定用連続波(CW波)、遅延プロファイル測定用のスペクトル拡散(SS)信号、伝送路の周波数特性測定用のスイープ信号、伝送路の周波数特性の測定が可能なOFDM信号などを使用する。このようにして送受信された観測用信号は、ステップS3以降の秘密鍵作成に用いられる。
(直交関数系による線形変換とスペクトル成分の選択)
(直交関数系による線形変換とスペクトル成分の選択)
次に、この観測されたアナログ信号の標本化を行い、これによって得られたデータ列を複素の離散フーリエ変換する(ステップS3、T3)。この変換によって得られた値は、図5に示すように、実数成分と虚数成分からなるスペクトル成分で表され、各成分の二乗の和の平方根が振幅の大きさとなる。また、横軸を実数、縦軸を虚数とした複素平面内においては、実軸とこのスペクトル成分とのなす角度が位相となる。
そして、このように変換されたスペクトル成分の中から、閾値を超える大きさの振幅を有するスペクトル成分を抽出し(ステップS4、T4)、それ以外のスペクトル成分を削除する。このとき、変換されたスペクトル成分のうち、振幅の大きなスペクトル成分の割合が一定以下である場合は、観測量を増やして再度観測信号を送受信する。これによって、鍵生成に適した信号成分のみを抽出して良好な秘密鍵を生成できるようにする。
(多値数の設定と位相基準の設定)
そして、このように抽出された閾値よりも大きなスペクトル成分に基づき、その各スペクトル成分の大きさに応じて複素平面の分割を行い、量子化する際の多値数を設定する(ステップS5、T5)。このとき、スペクトル成分の大きさに基づいて、例えば、複素平面の原点を中心として放射状に4分割、8分割、16分割と均等に分割する。そして、この分割された各領域について量子化するための符号を割り当てて多値化設定するとともに、この分割された多値数を他の無線局1A(1B)にも送信する。
そして、このように抽出された閾値よりも大きなスペクトル成分に基づき、その各スペクトル成分の大きさに応じて複素平面の分割を行い、量子化する際の多値数を設定する(ステップS5、T5)。このとき、スペクトル成分の大きさに基づいて、例えば、複素平面の原点を中心として放射状に4分割、8分割、16分割と均等に分割する。そして、この分割された各領域について量子化するための符号を割り当てて多値化設定するとともに、この分割された多値数を他の無線局1A(1B)にも送信する。
次に、その分割された複素平面において、そのスペクトルの位相が雑音によって隣接する領域に変化しないようにすべく、そのスペクトル成分が各領域の中央部分に位置するように位相基準を回転させる(ステップS6、T6)。このとき、位相基準としては、例えば、実軸を基準とし、この実軸の回転に伴って分割された各領域も同様に回転させる。そして、この回転された位相基準を同様に他の無線局1A(1B)に送信する。
(秘密鍵の生成)
そして、この分割された複素平面内においてスペクトル成分の位相が含まれる領域を検出し、その領域に割り当てられた符号をそのスペクトル成分に割り当てていく。そして、同様に、他のスペクトル成分に対しても、多値数の設定や位相基準の設定や、符号の割り当ての処理を行い、これを順次並べていくことによって秘密鍵を生成する((ステップS7、T7)。
そして、この分割された複素平面内においてスペクトル成分の位相が含まれる領域を検出し、その領域に割り当てられた符号をそのスペクトル成分に割り当てていく。そして、同様に、他のスペクトル成分に対しても、多値数の設定や位相基準の設定や、符号の割り当ての処理を行い、これを順次並べていくことによって秘密鍵を生成する((ステップS7、T7)。
(無線通信)
そして、このように生成された秘密鍵を用いて、各無線局1A、1Bで送信すべきデータを秘密鍵で暗号化し、また、他方の無線局1B、1Aでこの受信した信号を秘密鍵を用いて復号することによって秘密裏にデータを送受信できるようにする(ステップS8、T8)。
そして、このように生成された秘密鍵を用いて、各無線局1A、1Bで送信すべきデータを秘密鍵で暗号化し、また、他方の無線局1B、1Aでこの受信した信号を秘密鍵を用いて復号することによって秘密裏にデータを送受信できるようにする(ステップS8、T8)。
このように上記実施の形態によれば、それぞれの無線局1A、1Bから送信された観測用信号を複素の離散フーリエ変換し、それによって得られたスペクトル成分の中から閾値よりも大きなスペクトル成分について、その振幅の大きさに基づいて量子化するための多値数を設定するとともに、位相を量子化するための位相基準を設定し、これら多値数と位相基準を用いて量子化された秘密鍵を生成するようにしたので、無線局間に雑音が存在したとしても生成された秘密鍵に不一致が生じることがほとんどなくなる。すなわち、図5に示すように、複素の離散フーリエ変換によって得られたスペクトル成分のうち、大きな振幅を有するスペクトル成分の位相は、雑音の存在によってほとんど変化しないので、その位相に基づいて量子化するとディジタル値に不一致を生じる可能性が低くなる。また、従来のように、平均値を閾値として二値化するのではなく、多値数で表される量子化によって秘密鍵を生成するので、鍵情報の乱数性を保つことができ、また、情報量を十分確保することによって実効性のある秘密鍵を生成することができるようになる。
さらには、振幅の小さいスペクトル成分の割合が多い場合、観測量を増やして受信するようにしたので、受信条件の悪い環境下に無線局1A、1Bが存在する場合であっても、観測量をできるだけ多くすることによって鍵生成に適した信号成分のみを抽出して良好な秘密鍵を生成することができるようになる。
なお、本発明は上記実施の形態に限定されることなく、種々の態様で実施することができる。
例えば、上記実施の形態では、直交関数系による線形変換の例として複素による離散フーリエ変換を行うようにしたが、矩形関数で表されるウォルシュ・アダマール変換などを用いるようにしてもよい。
また、上記実施の形態では、変換されたスペクトル成分の振幅の大きさに応じて量子化するための多値数を決定するようにしたが、これを固定の多値数で量子化するようにしてもよい。
さらに、上記実施の形態では、位相に基づいて位相基準を設定するようにしているが、この位相基準を設定するのではなく、例えば、隣接する複素領域に跨りそうな位相を有するスペクトル成分を削除して量子化に使用しないようにすることもできる。
以下に、本実施の形態におけるシミュレーション結果について述べる。本実施例では、データ長256-bit、提案方式でデータ長128-bit量子化3-bitとして、以下の環境設定でシミュレーションを実施した。
図11に示すように、提案方式では正規局・盗聴局とも鍵相関が低下しているが、盗聴局の鍵相関がより大きく低下している。アクセスポイントと正規局の鍵一致率を図12に示す。従来方式では誤り訂正なし、SNR20dB以上で鍵一致率がほぼ100%となっていた。それに対し提案方式では、SNR30dB以上でほぼ100%の一致率となっている。2-bit/32-bitブロック誤り訂正を仮定すると、SNR20dB以上でほぼ100%の一致率となっている。
1A、1B・・・無線局
2・・・アンテナ部
3・・・信号送信部
4・・・信号受信部
5・・・記憶部
6・・・無線通信システム
11・・・観測用信号送信手段
12・・・観測手段
13・・・変換手段
14・・・信号選択手段
15・・・多値数設定手段
16・・・基準設定手段
17・・・鍵生成手段
18・・・暗号化手段
19・・・復号手段
30・・・送信処理部
40・・・受信処理部
2・・・アンテナ部
3・・・信号送信部
4・・・信号受信部
5・・・記憶部
6・・・無線通信システム
11・・・観測用信号送信手段
12・・・観測手段
13・・・変換手段
14・・・信号選択手段
15・・・多値数設定手段
16・・・基準設定手段
17・・・鍵生成手段
18・・・暗号化手段
19・・・復号手段
30・・・送信処理部
40・・・受信処理部
Claims (10)
- 無線局間における電波伝搬路特性を用いてそれぞれの無線局で共通の秘密鍵を生成する秘密鍵生成方法において、それぞれの無線局に、
他の無線局から送信された観測用信号を観測するステップと、
当該観測された観測用信号を直交関数系による線形変換するステップと、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択するステップと、
当該選択された信号成分をもとに量子化された秘密鍵を生成するステップとを備えたことを特徴とする秘密鍵生成方法。 - 無線局間における電波伝搬路特性を用いてそれぞれの無線局で共通の秘密鍵を生成する秘密鍵生成方法において、それぞれの無線局に、
他の無線局から送信された観測用信号を観測するステップと、
当該観測された観測用信号を直交関数系による線形変換するステップと、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択するステップと、
当該選択された信号成分をもとに量子化するための多値数を設定するステップと、
当該選択された信号成分をもとに設定された多値数で表される量子化された秘密鍵を生成するステップとを備えたことを特徴とする秘密鍵生成方法。 - 無線局間における電波伝搬路特性を用いてそれぞれの無線局で共通の秘密鍵を生成する秘密鍵生成方法において、それぞれの無線局に、
他の無線局から送信された観測用信号を観測するステップと、
当該観測された観測用信号を直交関数系による線形変換するステップと、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択するステップと、
当該選択された信号成分をもとに量子化するための多値数を設定するステップと、
前記選択された信号成分をもとに量子化するための基準を設定するステップと、
当該選択された信号成分と量子化するための基準をもとに前記設定された多値数で表される量子化された秘密鍵を生成するステップとを備えたことを特徴とする秘密鍵生成方法。 - 無線局間における電波伝搬路特性を用いてそれぞれの無線局で共通の秘密鍵を生成する秘密鍵生成方法において、それぞれの無線局に、
他の無線局から送信された観測用信号を観測するステップと、
当該観測された観測用信号を複素の離散フーリエ変換するステップと、
当該変換によって求められたスペクトル成分の中から閾値を超える大きさの振幅を有するスペクトル成分を選択するステップと、
当該選択されたスペクトル成分の振幅に基づいてスペクトル成分の位相を量子化するための多値数を設定するステップと、
前記選択されたスペクトル成分の位相に基づいて位相を量子化するための位相基準を設定するステップと、
当該選択されたスペクトル成分と量子化するための位相基準をもとに前記設定された多値数で表される量子化された秘密鍵を生成するステップとを備えたことを特徴とする秘密鍵生成方法。 - 前記観測するステップが、他の無線局から送信された信号の観測量を変化させて観測するものである請求項1から4のいずれか1項に記載の秘密鍵生成方法。
- 他の無線局との間における電波伝搬路特性を用いて他の無線局と共通の秘密鍵を生成し、当該生成された秘密鍵を用いて当該他の無線局と無線通信を行う無線通信装置において、
前記他の無線局から送信された観測用信号を観測する観測手段と、
当該観測された観測用信号を直交関数系による線形変換する変換手段と、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択する信号選択手段と、
当該選択された信号成分をもとに量子化された秘密鍵を生成する鍵生成手段とを備えたことを特徴とする無線通信装置。 - 他の無線局との間における電波伝搬路特性を用いて他の無線局と共通の秘密鍵を生成し、当該生成された秘密鍵を用いて当該他の無線局と無線通信を行う無線通信装置において、
他の無線局から送信された観測用信号を観測する観測手段と、
当該観測された観測用信号を直交関数系による線形変換を行う変換手段と、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択する信号選択手段と、
当該選択された信号成分をもとに量子化するための多値数を設定する多値数設定手段と、
前記閾値を超える信号成分をもとに前記多値数で表される量子化された秘密鍵を生成する鍵生成手段とを備えたことを特徴とする無線通信装置。 - 他の無線局との間における電波伝搬路特性を用いて他の無線局と共通の秘密鍵を生成し、当該生成された秘密鍵を用いて当該他の無線局と無線通信を行う無線通信装置において、
他の無線局から送信された観測用信号を観測する観測手段と、
当該観測された観測用信号を直交関数系による線形変換する変換手段と、
当該線形変換された信号成分の中から閾値を超える大きさの信号成分を選択する信号選択手段と、
当該選択された信号成分をもとに量子化するための多値数設定手段と、
前記選択された信号成分をもとに量子化するための基準を設定する基準設定手段と、
前記閾値を超える信号と前記多値数設定手段によって設定された多値数と基準をもとに前記多値数で表される量子化された秘密鍵を生成する鍵生成手段を備えたことを特徴とする無線通信装置。 - 他の無線局との間における電波伝搬路特性を用いて他の無線局と共通の秘密鍵を生成し、当該生成された秘密鍵を用いて当該他の無線局と無線通信する無線通信装置において、
他の無線局から送信された観測用信号を観測する観測手段と、
当該観測された観測用信号を複素の離散フーリエ変換する変換手段と、
当該変換によって求められたスペクトル成分の中から閾値を超える大きさの振幅を有するスペクトル成分を選択する信号選択手段と、
当該選択されたスペクトル成分の振幅に基づいて位相を量子化するための多値数設定手段と、
前記選択されたスペクトル成分の位相に基づいて位相を量子化するための位相基準を設定する基準設定手段と、
前記選択されたスペクトル成分と量子化するための位相基準をもとに前記設定された多値数で表される量子化された秘密鍵を生成する鍵生成手段を備えたことを特徴とする無線通信装置。 - 前記観測手段が、他の無線局から送信された信号の観測量を変化させて観測するものである請求項6から9のいずれか1項に記載の秘密鍵生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007031741A JP2008199263A (ja) | 2007-02-13 | 2007-02-13 | 無線通信における秘密鍵生成方法および無線通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007031741A JP2008199263A (ja) | 2007-02-13 | 2007-02-13 | 無線通信における秘密鍵生成方法および無線通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008199263A true JP2008199263A (ja) | 2008-08-28 |
Family
ID=39757826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007031741A Pending JP2008199263A (ja) | 2007-02-13 | 2007-02-13 | 無線通信における秘密鍵生成方法および無線通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008199263A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181115A (zh) * | 2010-10-29 | 2013-06-26 | 华为技术有限公司 | 用于确保无线通信安全的系统和方法 |
| JP2014512154A (ja) * | 2011-05-24 | 2014-05-19 | エンパイア テクノロジー ディベロップメント エルエルシー | 実世界オブジェクトを使用する暗号化 |
| JP2017506045A (ja) * | 2014-02-14 | 2017-02-23 | ノキア テクノロジーズ オサケユイチア | 無線システムにおける鍵配送 |
| US10470039B2 (en) | 2013-10-18 | 2019-11-05 | Hitachi, Ltd. | Highly-secure wireless communication system |
| JP2021040258A (ja) * | 2019-09-04 | 2021-03-11 | 株式会社日立製作所 | 無線システムおよび無線通信方法 |
| WO2023037661A1 (ja) * | 2021-09-10 | 2023-03-16 | 株式会社日立製作所 | 無線通信システムおよび無線通信方法 |
-
2007
- 2007-02-13 JP JP2007031741A patent/JP2008199263A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181115A (zh) * | 2010-10-29 | 2013-06-26 | 华为技术有限公司 | 用于确保无线通信安全的系统和方法 |
| JP2014509094A (ja) * | 2010-10-29 | 2014-04-10 | 華為技術有限公司 | 無線通信を安全にするシステム及び方法 |
| JP2014512154A (ja) * | 2011-05-24 | 2014-05-19 | エンパイア テクノロジー ディベロップメント エルエルシー | 実世界オブジェクトを使用する暗号化 |
| US8938070B2 (en) | 2011-05-24 | 2015-01-20 | Empire Technology Development Llc | Encryption using real-world objects |
| US9270452B2 (en) | 2011-05-24 | 2016-02-23 | Empire Technology Development Llc | Encryption using real-world objects |
| US10470039B2 (en) | 2013-10-18 | 2019-11-05 | Hitachi, Ltd. | Highly-secure wireless communication system |
| JP2017506045A (ja) * | 2014-02-14 | 2017-02-23 | ノキア テクノロジーズ オサケユイチア | 無線システムにおける鍵配送 |
| US10097526B2 (en) | 2014-02-14 | 2018-10-09 | Nokia Technologies Oy | Key distribution in a wireless system |
| JP2021040258A (ja) * | 2019-09-04 | 2021-03-11 | 株式会社日立製作所 | 無線システムおよび無線通信方法 |
| WO2023037661A1 (ja) * | 2021-09-10 | 2023-03-16 | 株式会社日立製作所 | 無線通信システムおよび無線通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | Channel-envelope differencing eliminates secret key correlation: LoRa-based key generation in low power wide area networks | |
| Luo et al. | RSS-based secret key generation in underwater acoustic networks: advantages, challenges, and performance improvements | |
| KR101086949B1 (ko) | 데이터 통신 장치 | |
| JP2008199263A (ja) | 無線通信における秘密鍵生成方法および無線通信装置 | |
| Li et al. | Security analysis of a novel artificial randomness approach for fast key generation | |
| CN101816201A (zh) | 用于授权的分布式协议 | |
| JPWO2007046302A1 (ja) | データ送信装置、データ受信装置、及びデータ通信装置 | |
| CN105846947A (zh) | 一种引入拉丁阵的物理层加密方法 | |
| Wang et al. | MobiKey: Mobility-based secret key generation in smart home | |
| CN109600222A (zh) | 一种基于信道特征的密钥生成方法 | |
| US9002011B2 (en) | Method for generating consistent cryptographic key based on wireless channel features | |
| JP2004187197A (ja) | 無線通信システム、無線通信方法、および無線局 | |
| CN109743155A (zh) | 一种基于天线选择的差分混沌键控的物理层安全传输方法 | |
| Wunder et al. | Recip: Wireless channel reciprocity restoration method for varying transmission power | |
| US7912215B2 (en) | Data transmission apparatus, data receiving apparatus and method executed thereof | |
| Sheikholeslami et al. | Jamming based on an ephemeral key to obtain everlasting security in wireless environments | |
| CN113114455B (zh) | 一种对称密钥生成方法、装置及其介质 | |
| CN111934863B (zh) | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 | |
| Chen et al. | Improved channel quantization for secret key establishment in wireless systems | |
| EP1844572B1 (en) | Method and device for the generation and authentication of a cryptographic key used for the reciprocal anthentication of two mobile terminals | |
| WO2022123195A1 (en) | Apparatus for generating covert radio communications | |
| Abdullah et al. | Two-level secure colored image transmission using novel chaotic map | |
| CN111935713A (zh) | 无线信道密钥随机性增强方法、生成方法、设备、系统 | |
| JP4738010B2 (ja) | 秘密鍵の生成方法、及び、無線通信装置 | |
| CN110719126A (zh) | 一种适用于mimo通信系统的隐蔽通信方法 |