JP2020162026A - Radio communication system and encryption key transmission/reception method - Google Patents

Radio communication system and encryption key transmission/reception method Download PDF

Info

Publication number
JP2020162026A
JP2020162026A JP2019060461A JP2019060461A JP2020162026A JP 2020162026 A JP2020162026 A JP 2020162026A JP 2019060461 A JP2019060461 A JP 2019060461A JP 2019060461 A JP2019060461 A JP 2019060461A JP 2020162026 A JP2020162026 A JP 2020162026A
Authority
JP
Japan
Prior art keywords
encryption key
wireless communication
group information
encryption
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019060461A
Other languages
Japanese (ja)
Other versions
JP7176451B2 (en
Inventor
洋介 平岩
Yosuke Hiraiwa
洋介 平岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2019060461A priority Critical patent/JP7176451B2/en
Publication of JP2020162026A publication Critical patent/JP2020162026A/en
Application granted granted Critical
Publication of JP7176451B2 publication Critical patent/JP7176451B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

To inhibit an encryption key used in radio communication from leaking between two radio communication devices.SOLUTION: A radio communications system 100 used in a security system comprises a plurality of radio communication devices that each include a plurality of radio communication units and are capable of executing a plurality of radio communications using the plurality of radio communication units with each other. The plurality of radio communication devices each execute encryption or decryption of a communication content using an encryption key in at least one of the plurality of radio communication units. An encryption key transmission device, which is at least one radio communication device of the plurality of radio communication devices, transmits to at least one radio communication device of the other radio communication devices encryption key base information to be a base of an encryption key in each of a plurality of radio communications. An encryption key reception device, which is a radio communication device of the other radio communication devices that receives the encryption key base information, generates an encryption key using the received encryption key base information in each of a plurality of radio communications.SELECTED DRAWING: Figure 1

Description

本開示は、無線通信システム及び暗号鍵送受信方法に関する。 The present disclosure relates to a wireless communication system and an encryption key transmission / reception method.

従来から、2つの無線通信装置間の無線通信内容の漏洩防止のために、様々な技術が提案されている。特許文献1には、無線通信装置としてのナビゲーション装置と携帯電話(携帯端末装置)とが、無線LANおよびBluetooth(登録商標)を用いて互いに通信可能な構成とし、Bluetoothでの認証に用いられる認証情報を、無線LANを利用して送信することにより、セキュリティを向上させる技術が提案されている。 Conventionally, various techniques have been proposed for preventing leakage of wireless communication contents between two wireless communication devices. In Patent Document 1, a navigation device as a wireless communication device and a mobile phone (mobile terminal device) have a configuration in which they can communicate with each other using a wireless LAN and Bluetooth (registered trademark), and authentication used for authentication in Bluetooth. A technique for improving security has been proposed by transmitting information using a wireless LAN.

特開2013−207729号公報Japanese Unexamined Patent Publication No. 2013-207729

無線通信において用いられる暗号鍵を2つの無線通信端末同士で共有するために、特許文献1に記載の技術を利用した場合、具体的には、Bluetoothでの通信に用いられる暗号鍵を、無線LANを利用して送信する場合、かかる無線LAN通信が悪意の第三者に傍受され、暗号鍵が盗まれるおそれがある。暗号鍵が盗まれた場合、Bluetoothを利用した通信内容が漏洩するおそれがある。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制可能な技術が望まれる。 When the technique described in Patent Document 1 is used to share the encryption key used in wireless communication between two wireless communication terminals, specifically, the encryption key used for communication in Bluetooth is used as a wireless LAN. When transmitting using Bluetooth, such wireless LAN communication may be intercepted by a malicious third party and the encryption key may be stolen. If the encryption key is stolen, the communication content using Bluetooth may be leaked. Therefore, in a wireless communication system used in a security system, a technique capable of suppressing leakage of an encryption key when exchanging an encryption key used in wireless communication between two wireless communication devices is desired.

本開示は、以下の形態として実現することが可能である。 The present disclosure can be realized in the following forms.

(1)本開示の一形態によれば、セキュリティシステムにおいて用いられる無線通信システムが提供される。この無線通信システムは、複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な複数の無線通信装置を備え、前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成する。この形態の無線通信システムによれば、複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、複数の無線通信のそれぞれにおいて暗号鍵の基となる暗号鍵基情報を送信し、他の無線通信装置のうちの暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、複数の無線通信においてそれぞれ受信した暗号鍵基情報をいずれも用いて、暗号鍵を生成するので、複数の無線通信装置間で単一の無線通信により暗号鍵の送受信を行って暗号鍵を共有する構成に比べて、第三者への暗号鍵の漏洩を抑制できる。仮に一部の無線通信を傍受して暗号鍵基情報が漏洩しても暗号鍵自体の漏洩は防ぐことができる。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制できる。
(2)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、前記暗号鍵を分割し、分割された前記暗号鍵のうちの一部を前記暗号鍵基情報として前記複数の無線通信のうちの一部の無線通信を利用して送信し、分割された前記暗号鍵のうちの残りを前記暗号鍵基情報として前記複数の無線通信のうちの残りの無線通信を利用して送信し、前記暗号鍵受信装置は、前記複数の無線通信により受信した前記暗号鍵基情報を結合することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、暗号鍵を分割し、分割された暗号鍵のうちの一部を暗号鍵基情報として複数の無線通信のうちの一部の無線通信を利用して送信し、分割された暗号鍵のうちの残りを暗号鍵基情報として複数の無線通信のうちの残りの無線通信を利用して送信し、暗号鍵受信装置は、複数の無線通信により受信した暗号鍵基情報を結合することにより、暗号鍵を生成するので、仮に一部の無線通信により送受信される暗号鍵基情報が漏洩しても、暗号鍵自体が漏洩することを抑制できる。加えて、暗号鍵送信装置は、暗号鍵の分割という簡易な処理により暗号鍵基情報を得ることができ、また、暗号鍵受信装置は、複数の暗号鍵基情報の結合という簡易な処理により暗号鍵を生成できるので、暗号鍵生成装置および暗号鍵受信装置の処理負荷を低減できる。
(3)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に前記演算が実行されることにより前記暗号鍵を得ることができる演算対象情報を、前記暗号鍵基情報として、前記複数の無線通信のそれぞれにおいて送信し、前記暗号鍵受信装置は、前記複数の無線通信を利用してそれぞれ受信した前記演算対象情報を対象として前記演算を実行することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、複数の無線通信において暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。
(4)上記形態の無線通信システムにおいて、前記複数の無線通信における使用周波数帯域は、互いに異なってもよい。この形態の無線通信システムによれば、複数の無線通信における使用周波数帯域は、互いに異なるので、使用周波数帯の特徴に合わせた所望の無線通信システムが構築可能となる。
(5)上記形態の無線通信システムにおいて、前記複数の無線通信装置は、無線通信端末と、前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、を含み、前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力してもよい。この形態の無線通信システムによれば、無線通信端末と、1以上のレピータ装置と、暗号鍵生成装置と、を含む無線通信システムにおいて送受信される暗号鍵が漏洩することを抑制できる。また、レピータ装置は、無線通信端末から無線出力され暗号化されたデータを、暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを暗号鍵を用いて暗号化して出力するので、条件を満たしたデータのみがレピータ装置によって中継可能となる。このため、無線通信端末と暗号鍵生成装置間において、セキュリティ性の高いデータ送信を実現できる。
(6)上記形態の無線通信システムにおいて、前記レピータ装置を複数備え、各前記レピータ装置は、前記暗号鍵送信装置であり且つ前記暗号鍵受信装置であり、前記複数の無線通信においてそれぞれ前記暗号鍵基情報を受信した場合に、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて前記暗号鍵を生成し、受信された前記暗号鍵基情報を、前記複数の無線通信において中継送信してもよい。この形態の無線通信システムによれば、暗号鍵基情報を中継送信するレピータ装置を複数備えるので、無線通信端末と暗号鍵生成装置の距離が、無線通信端末から送信される無線信号が直接暗号鍵生成装置に届かない程度の距離、或いは、無線通信端末から送信される無線信号が単一のレピータ装置により中継されても暗号鍵生成装置に届かない程度の距離である場合であっても、暗号鍵生成装置において生成された暗号鍵を、無線通信端末において受信させることができる。 (1) According to one form of the present disclosure, a wireless communication system used in a security system is provided. This wireless communication system is a plurality of wireless communication devices, each having a plurality of wireless communication units, and a plurality of wireless communication devices capable of mutually executing a plurality of wireless communications using the plurality of wireless communication units. The plurality of wireless communication devices each execute encryption or decryption of communication contents using an encryption key in at least one of the plurality of wireless communications, and among the plurality of wireless communication devices. The encryption key transmission device, which is at least one wireless communication device, is an encryption key group which is a basis of the encryption key in each of the plurality of wireless communications with respect to at least one wireless communication device among other wireless communication devices. The encryption key receiving device, which is a wireless communication device that transmits information and receives the encryption key group information among the other wireless communication devices, receives all of the encryption key group information received in the plurality of wireless communications. It is used to generate the encryption key. According to this form of wireless communication system, the encryption key transmission device, which is at least one wireless communication device among the plurality of wireless communication devices, is relative to at least one wireless communication device among the other wireless communication devices. An encryption key receiving device, which is a wireless communication device that transmits encryption key group information that is the basis of an encryption key in each of a plurality of wireless communications and receives the encryption key group information among other wireless communication devices, is a plurality of wireless devices. Since the encryption key is generated by using each of the received encryption key group information in the communication, the encryption key is transmitted and received by a single wireless communication between a plurality of wireless communication devices to share the encryption key. Therefore, it is possible to suppress the leakage of the encryption key to a third party. Even if some wireless communications are intercepted and the encryption key base information is leaked, the leakage of the encryption key itself can be prevented. Therefore, in the wireless communication system used in the security system, it is possible to prevent the encryption key from leaking when the encryption key used in the wireless communication is exchanged between the two wireless communication devices.
(2) In the wireless communication system of the above-described embodiment, the encryption key transmission device divides the encryption key and uses a part of the divided encryption keys as the encryption key base information among the plurality of wireless communications. Is transmitted by using a part of the wireless communication of the above, and the rest of the divided encryption key is transmitted as the encryption key group information by using the remaining wireless communication of the plurality of wireless communications. The encryption key receiving device may generate the encryption key by combining the encryption key group information received by the plurality of wireless communications. According to this form of wireless communication system, the encryption key transmission device divides the encryption key and uses a part of the divided encryption keys as the encryption key base information for the wireless communication of a part of the plurality of wireless communications. The rest of the divided encryption keys are used as encryption key base information to transmit using the remaining wireless communication of the plurality of wireless communications, and the encryption key receiving device uses the plurality of wireless communications. Since the encryption key is generated by combining the encryption key group information received by the above, even if the encryption key group information transmitted / received by some wireless communications is leaked, the leakage of the encryption key itself can be suppressed. .. In addition, the encryption key transmitting device can obtain the encryption key group information by a simple process of dividing the encryption key, and the encryption key receiving device encrypts by a simple process of combining a plurality of encryption key group information. Since the key can be generated, the processing load of the encryption key generator and the encryption key receiving device can be reduced.
(3) In the wireless communication system of the above embodiment, the encryption key transmission device is calculation target information that is a target of a predetermined calculation, and the calculation is executed for a plurality of the calculation target information. The calculation target information from which the encryption key can be obtained is transmitted as the encryption key base information in each of the plurality of wireless communications, and the encryption key receiving device receives the information using the plurality of wireless communications. The encryption key may be generated by executing the calculation on the calculation target information. According to this form of wireless communication system, since the encryption key transmission device transmits the calculation target information as the encryption key group information in a plurality of wireless communications, the encryption key group information transmitted and received by each wireless communication is leaked. Even if this is done, the encryption key will not be leaked unless the content of the predetermined operation is specified. Therefore, the leakage of the encryption key can be suppressed more reliably.
(4) In the wireless communication system of the above embodiment, the frequency bands used in the plurality of wireless communications may be different from each other. According to this form of wireless communication system, the frequency bands used in a plurality of wireless communications are different from each other, so that a desired wireless communication system can be constructed according to the characteristics of the frequency bands used.
(5) In the wireless communication system of the above embodiment, the plurality of wireless communication devices include a wireless communication terminal, one or more repeater devices that relay and wirelessly output data wirelessly output from the wireless communication terminal, and the wireless communication device. An encryption key generator for determining the encryption key for a communication terminal, which includes the repeater device and an encryption key generation device capable of executing the plurality of wireless communications, and the repeater device is from the wireless communication terminal. The wirelessly output and encrypted data is decrypted using the encryption key, and when the decrypted data satisfies a predetermined condition, the data is encrypted using the encryption key and output. May be good. According to this form of wireless communication system, it is possible to suppress leakage of encryption keys transmitted and received in a wireless communication system including a wireless communication terminal, one or more repeater devices, and an encryption key generation device. Further, the repeater device decrypts the encrypted data wirelessly output from the wireless communication terminal by using the encryption key, and when the decrypted data satisfies a predetermined condition, the data is encrypted. Since it is encrypted and output using the data, only the data satisfying the conditions can be relayed by the repeater device. Therefore, highly secure data transmission can be realized between the wireless communication terminal and the encryption key generator.
(6) In the wireless communication system of the above embodiment, a plurality of the repeater devices are provided, and each repeater device is the encryption key transmitting device and the encryption key receiving device, and the encryption key is used in each of the plurality of wireless communications. When the basic information is received, the encryption key is generated by using all of the encryption key basic information received in each of the plurality of wireless communications, and the received encryption key basic information is used in the plurality of wireless communications. It may be transmitted by relay. According to this form of wireless communication system, since a plurality of repeater devices for relaying and transmitting encryption key basic information are provided, the distance between the wireless communication terminal and the encryption key generator is such that the wireless signal transmitted from the wireless communication terminal is a direct encryption key. Even if the distance does not reach the generator, or even if the wireless signal transmitted from the wireless communication terminal is relayed by a single repeater device but does not reach the encryption key generator, the encryption is performed. The encryption key generated by the key generation device can be received by the wireless communication terminal.

本開示は、無線通信システム以外の種々の形態で実現することも可能である。例えば、無線通信システムを備えるセキュリティシステム、暗号鍵送受信方法、無線通信システムの制御方法、各システムの機能や各方法を実現するためのコンピュータプログラム、かかるコンピュータプログラムを記憶した記憶媒体等の形態で実現することができる。 The present disclosure can also be realized in various forms other than the wireless communication system. For example, it is realized in the form of a security system equipped with a wireless communication system, an encryption key transmission / reception method, a control method of the wireless communication system, a computer program for realizing the functions and methods of each system, a storage medium for storing the computer program, and the like. can do.

本開示の一実施形態としての無線通信システムの概略構成を示す説明図である。It is explanatory drawing which shows the schematic structure of the wireless communication system as one Embodiment of this disclosure. 図1に示す無線通信端末の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the wireless communication terminal shown in FIG. 図1に示すレピータ装置の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the repeater apparatus shown in FIG. 図1に示す暗号鍵生成装置の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the encryption key generation apparatus shown in FIG. 暗号鍵生成処理の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the encryption key generation processing. 暗号鍵共有化処理の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the encryption key sharing process. 第1実施形態の暗号鍵中継処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the encryption key relay processing of 1st Embodiment. 暗号鍵基情報の生成方法を模式的に示す説明図である。It is explanatory drawing which shows typically the method of generating the encryption key group information. 第2実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。It is explanatory drawing which shows typically the method of generating the encryption key group information in the wireless communication system of 2nd Embodiment. 第3実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。It is explanatory drawing which shows typically the method of generating the encryption key group information in the wireless communication system of 3rd Embodiment. 他の実施形態(D9)の無線通信システムにおける暗号鍵の生成方法を模式的に示す説明図である。It is explanatory drawing which shows typically the method of generating the encryption key in the wireless communication system of another embodiment (D9).

A.第1実施形態:
A1.システム構成:
図1は、本開示の一実施形態としての無線通信システム100の概略構成を示す説明図である。無線通信システム100は、複数の無線通信装置を備え、各無線通信装置間で無線通信を行なうシステムである。本実施形態において、複数の無線通信装置は、図1に示すように、無線通信端末200と、4つのレピータ装置300a、300b、300c、300dと、暗号鍵生成装置400とを含む。本実施形態では、4つのレピータ装置300a、300b、300c、300dを総称する場合、「レピータ装置300」と呼ぶものとする。無線通信端末200は、無線通信によるデータの送受信の主体、換言すると、データ送受信の終端装置として機能する。レピータ装置300は、受信する無線出力されたデータを中継する。暗号鍵生成装置400は、暗号鍵を生成する。この暗号鍵は、無線通信端末200が送信するデータの暗号化および無線通信端末200において受信されたデータの復号に用いられる。暗号鍵生成装置400において生成された暗号鍵は、暗号鍵生成装置400、無線通信端末200および各レピータ装置300において共有される。かかる暗号鍵の共有の詳細については、後述する。なお、無線通信システム100は、無線通信端末200を複数備える構成としてもよい。また、レピータ装置を任意の台数備える構成、或いは、レピータ装置を備えない構成としてもよい。 A. First Embodiment:
A1. System configuration:
FIG. 1 is an explanatory diagram showing a schematic configuration of a wireless communication system 100 as an embodiment of the present disclosure. The wireless communication system 100 is a system including a plurality of wireless communication devices and performing wireless communication between the wireless communication devices. In the present embodiment, as shown in FIG. 1, the plurality of wireless communication devices include a wireless communication terminal 200, four repeater devices 300a, 300b, 300c, 300d, and an encryption key generation device 400. In the present embodiment, when the four repeater devices 300a, 300b, 300c, and 300d are collectively referred to, they are referred to as "repeater device 300". The wireless communication terminal 200 functions as a main body for transmitting and receiving data by wireless communication, in other words, as a terminal device for transmitting and receiving data. The repeater device 300 relays the received wirelessly output data. The encryption key generation device 400 generates an encryption key. This encryption key is used for encrypting the data transmitted by the wireless communication terminal 200 and decrypting the data received by the wireless communication terminal 200. The encryption key generated by the encryption key generation device 400 is shared by the encryption key generation device 400, the wireless communication terminal 200, and each repeater device 300. Details of such encryption key sharing will be described later. The wireless communication system 100 may be configured to include a plurality of wireless communication terminals 200. Further, the configuration may include an arbitrary number of repeater devices, or may be configured not to include repeater devices.

無線通信システム100は、図示しないセキュリティシステムにおいて用いられる。セキュリティシステムとしては、例えば、予め定められた所定領域への不審者の侵入を検知して通報する不審者検知システムや、入退室管理システムなどが該当する。不審者検知システムにおいては、例えば、無線通信端末200は、赤外線センサなどの検知結果を管理用サーバ装置に送信する端末が該当し、暗号鍵生成装置400は、管理用サーバ装置が該当する。また、入退室管理システムにおいては、例えば、無線通信端末200は、利用者の認証カードの情報を読み取るカードリーダに接続され、読み取ったデータを認証用サーバ装置に送信する端末が該当し、暗号鍵生成装置400は、認証用サーバ装置が該当する。なお、いずれのシステムにおいても、レピータ装置300は、無線通信端末200と暗号鍵生成装置400との間に配置され、無線データを中継する装置が該当する。 The wireless communication system 100 is used in a security system (not shown). Examples of the security system include a suspicious person detection system that detects and reports the intrusion of a suspicious person into a predetermined area, an access control system, and the like. In the suspicious person detection system, for example, the wireless communication terminal 200 corresponds to a terminal that transmits a detection result such as an infrared sensor to the management server device, and the encryption key generation device 400 corresponds to the management server device. Further, in the access control system, for example, the wireless communication terminal 200 corresponds to a terminal connected to a card reader that reads the information of the user's authentication card and transmits the read data to the authentication server device, and is an encryption key. The generation device 400 corresponds to an authentication server device. In any system, the repeater device 300 is arranged between the wireless communication terminal 200 and the encryption key generation device 400, and corresponds to a device that relays wireless data.

無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とは、それぞれ第1無線通信部および第2無線通信部の合計2つの無線通信部を有し、これら2つの無線通信部を用いた2種類の無線通信が相互間で実行可能に構成されている。本実施形態では、これら2種類の無線通信を第1無線通信と、第2無線通信と呼ぶ。図1では、第1無線通信を、模式的に実線の矢印により表し、第2無線通信を模式的に破線の矢印により表している。本実施形態において、第1無線通信は、420MHzの周波数帯を使用周波数帯域とする無線通信であり、第1無線通信部は、かかる無線通信を実行する。第2無線通信は、920MHzの周波数帯を使用周波数帯域とする無線通信であり、第2無線通信部は、かかる無線通信を実行する。 The wireless communication terminal 200, the repeater device 300, and the encryption key generation device 400 each have a total of two wireless communication units, a first wireless communication unit and a second wireless communication unit, and use these two wireless communication units. The two types of wireless communication are configured to be feasible between each other. In the present embodiment, these two types of wireless communication are referred to as a first wireless communication and a second wireless communication. In FIG. 1, the first wireless communication is schematically represented by a solid line arrow, and the second wireless communication is schematically represented by a broken line arrow. In the present embodiment, the first wireless communication is a wireless communication having a frequency band of 420 MHz as a used frequency band, and the first wireless communication unit executes such wireless communication. The second wireless communication is a wireless communication having a frequency band of 920 MHz as a used frequency band, and the second wireless communication unit executes such wireless communication.

図2は、図1に示す無線通信端末200の機能構成を示すブロック図である。無線通信端末200は、暗号鍵生成装置400に対して暗号鍵の生成要求を行い、暗号鍵生成装置400により決定された無線通信端末200用の暗号鍵を取得する。無線通信端末200は、第1無線通信部210と、第2無線通信部220と、制御部230と、記憶部240とを備える。第1無線通信部210と、第2無線通信部220と、制御部230と、記憶部240とは、それぞれ内部バスに接続され、互いにデータのやりとりが可能に構成されている。図1に示すように、無線通信端末200は、第1無線通信部210および第2無線通信部220を介して、レピータ装置300と無線接続され、レピータ装置300と第1無線通信および第2無線通信を実行する。 FIG. 2 is a block diagram showing a functional configuration of the wireless communication terminal 200 shown in FIG. The wireless communication terminal 200 makes a request for generating an encryption key to the encryption key generation device 400, and acquires the encryption key for the wireless communication terminal 200 determined by the encryption key generation device 400. The wireless communication terminal 200 includes a first wireless communication unit 210, a second wireless communication unit 220, a control unit 230, and a storage unit 240. The first wireless communication unit 210, the second wireless communication unit 220, the control unit 230, and the storage unit 240 are each connected to an internal bus so that data can be exchanged with each other. As shown in FIG. 1, the wireless communication terminal 200 is wirelessly connected to the repeater device 300 via the first wireless communication unit 210 and the second wireless communication unit 220, and is wirelessly connected to the repeater device 300 with the first wireless communication and the second wireless. Perform communication.

第1無線通信部210は、発振器、変調回路、増幅回路、符号化回路、およびアンテナなどを有し、第1無線通信を実行する。第2無線通信部220も同様に、発振器、変調回路、増幅回路、符号化回路、およびアンテナなどを有し、第2無線通信を実行する。 The first wireless communication unit 210 includes an oscillator, a modulation circuit, an amplifier circuit, a coding circuit, an antenna, and the like, and executes the first wireless communication. Similarly, the second wireless communication unit 220 also has an oscillator, a modulation circuit, an amplifier circuit, a coding circuit, an antenna, and the like, and executes the second wireless communication.

制御部230は、無線通信端末200全体を制御する。本実施形態において、制御部230は、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部240に記憶されている制御プログラムを実行することにより、暗号処理部232および暗号鍵生成要求部234として機能する。暗号処理部232は、暗号鍵を用いた通信内容の暗号化または復号を実行する。暗号鍵生成要求部234は、暗号鍵の生成を要求するための暗号鍵生成要求を、後述する初期暗号鍵で暗号化して第1無線通信により出力する。 The control unit 230 controls the entire wireless communication terminal 200. In the present embodiment, the control unit 230 is configured as a computer including a CPU. Such a CPU functions as an encryption processing unit 232 and an encryption key generation request unit 234 by executing a control program stored in the storage unit 240. The encryption processing unit 232 encrypts or decrypts the communication content using the encryption key. The encryption key generation request unit 234 encrypts the encryption key generation request for requesting the generation of the encryption key with the initial encryption key described later, and outputs the encryption key generation request by the first wireless communication.

記憶部240は、初期暗号鍵格納部242と、決定暗号鍵格納部244とを備える。初期暗号鍵格納部242には、予め初期暗号鍵が格納されている。初期暗号鍵は、共通鍵暗号方式において暗号化および復号する際に用いられる暗号鍵である。かかる初期暗号鍵は、無線通信端末200が通信内容を暗号化および復号する際に用いられる暗号鍵とは異なる鍵である。具体的には、初期暗号鍵は、暗号鍵生成要求を暗号化する際に用いられる。また、初期暗号鍵は、レピータ装置300を介して暗号鍵生成装置400から届いた暗号鍵を復号する際に用いられる。決定暗号鍵格納部244には、暗号鍵生成装置400において決定された暗号鍵(以下、「決定暗号鍵」と呼ぶ)であってレピータ装置300を介して届いた暗号鍵が格納される。無線通信端末200の工場出荷時においては、決定暗号鍵格納部244には、決定暗号鍵は格納されておらず、後述する暗号鍵生成シーケンスが実行されることにより、決定暗号鍵が格納される。 The storage unit 240 includes an initial encryption key storage unit 242 and a determination encryption key storage unit 244. The initial encryption key is stored in advance in the initial encryption key storage unit 242. The initial encryption key is an encryption key used for encryption and decryption in the common key cryptosystem. Such an initial encryption key is a key different from the encryption key used when the wireless communication terminal 200 encrypts and decrypts the communication content. Specifically, the initial encryption key is used when encrypting the encryption key generation request. Further, the initial encryption key is used when decrypting the encryption key received from the encryption key generation device 400 via the repeater device 300. The determined encryption key storage unit 244 stores the encryption key determined by the encryption key generation device 400 (hereinafter referred to as "determined encryption key") and received via the repeater device 300. At the time of shipment from the factory of the wireless communication terminal 200, the determination encryption key is not stored in the determination encryption key storage unit 244, and the determination encryption key is stored by executing the encryption key generation sequence described later. ..

図3は、図1に示すレピータ装置300の機能構成を示すブロック図である。レピータ装置300は、第1無線通信部310と、第2無線通信部320と、制御部330と、記憶部340とを備える。第1無線通信部310と、第2無線通信部320と、記憶部340における初期暗号鍵格納部342且つ決定暗号鍵格納部344は、無線通信端末200の機能構成と同じであるので、その詳細な説明を省略する。 FIG. 3 is a block diagram showing a functional configuration of the repeater device 300 shown in FIG. The repeater device 300 includes a first wireless communication unit 310, a second wireless communication unit 320, a control unit 330, and a storage unit 340. The details of the first wireless communication unit 310, the second wireless communication unit 320, the initial encryption key storage unit 342 and the determination encryption key storage unit 344 in the storage unit 340 are the same as the functional configuration of the wireless communication terminal 200. Explanation is omitted.

制御部330は、無線通信端末200の制御部230と同様に、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部340に記憶されている制御プログラムを実行することにより、暗号処理部332、判定部334、暗号鍵生成部336、および暗号鍵基情報生成部338として機能する。 The control unit 330 is configured as a computer including a CPU, similarly to the control unit 230 of the wireless communication terminal 200. By executing the control program stored in the storage unit 340, such a CPU functions as an encryption processing unit 332, a determination unit 334, an encryption key generation unit 336, and an encryption key group information generation unit 338.

暗号処理部332は、無線通信端末200と同じ機能を有するので、説明を省略する。判定部334は、暗号処理部332により復号された後のデータが予め定められた条件を満たすか否かを判定する。本実施形態において、予め定められた条件は、「復号された後のデータに誤りが無い」との条件を意味する。本実施形態において、無線通信システム100において送受信されるデータには、予めデータチェック用のデータが付随されており、かかるデータチェック用のデータも含めて暗号化および復号される。このようなデータチェック用のデータとしては、例えば、パリティビットを用いてもよい。判定部334は、復号されたデータにおいてデータ誤りが無いか否かを判定する。後述するように、復号された後のデータが予め定められた条件を満たす場合、すなわち、復号されたデータにおいてデータ誤りが無い場合、レピータ装置300は、受信されたデータを再び暗号鍵で暗号化して送信する。したがって、レピータ装置300では、受信したデータを中継するか否かを判断するために、また、中継すると決定されたデータを暗号化するために、暗号鍵が必要となる。かかる暗号鍵は、後述の暗号鍵生成シーケンスおよび暗号鍵共有化シーケンスにおいては、上述の初期暗号鍵が該当し、暗号鍵共有シーケンス実施後において、通常処理として無線通信端末200がデータの送受信を行う場合には、上述の決定暗号鍵が該当する。 Since the encryption processing unit 332 has the same function as the wireless communication terminal 200, the description thereof will be omitted. The determination unit 334 determines whether or not the data decrypted by the encryption processing unit 332 satisfies a predetermined condition. In the present embodiment, the predetermined condition means the condition that "the data after decoding is correct". In the present embodiment, the data transmitted / received in the wireless communication system 100 is accompanied by data for data check in advance, and the data for data check is also encrypted and decrypted. As the data for such data check, for example, a parity bit may be used. The determination unit 334 determines whether or not there is a data error in the decoded data. As will be described later, when the decrypted data satisfies a predetermined condition, that is, when there is no data error in the decrypted data, the repeater device 300 encrypts the received data again with the encryption key. And send. Therefore, the repeater device 300 needs an encryption key in order to determine whether or not to relay the received data and to encrypt the data determined to be relayed. The above-mentioned initial encryption key corresponds to the above-mentioned initial encryption key in the encryption key generation sequence and the encryption key sharing sequence described later, and the wireless communication terminal 200 transmits / receives data as a normal process after the encryption key sharing sequence is executed. In that case, the above-mentioned determination encryption key is applicable.

暗号鍵生成部336は、他のレピータ装置から受信する暗号鍵基情報を利用して、暗号鍵(決定暗号鍵)を生成する。暗号鍵基情報生成部338は、暗号鍵(決定暗号鍵)から暗号鍵基情報を生成する。暗号鍵基情報とは、暗号鍵を生成する際に基となる情報を意味する。本実施形態における暗号鍵基情報の詳細、暗号鍵基情報の生成方法、暗号鍵基情報を用いた暗号鍵の生成方法、および暗号鍵送受信方法の詳細については、後述する。 The encryption key generation unit 336 generates an encryption key (decision encryption key) by using the encryption key group information received from another repeater device. The encryption key group information generation unit 338 generates the encryption key group information from the encryption key (determined encryption key). The encryption key base information means the information that is the basis for generating the encryption key. The details of the encryption key group information, the method of generating the encryption key group information, the method of generating the encryption key using the encryption key group information, and the details of the encryption key transmission / reception method in the present embodiment will be described later.

図4は、図1に示す暗号鍵生成装置400の機能構成を示すブロック図である。暗号鍵生成装置400は、第1無線通信部410と、第2無線通信部420と、制御部430と、記憶部440とを備える。第1無線通信部410と、第2無線通信部420と、記憶部440における初期暗号鍵格納部442および決定暗号鍵格納部444は、無線通信端末200の機能構成と同じであるので、その詳細な説明を省略する。 FIG. 4 is a block diagram showing a functional configuration of the encryption key generation device 400 shown in FIG. The encryption key generation device 400 includes a first wireless communication unit 410, a second wireless communication unit 420, a control unit 430, and a storage unit 440. The details of the first wireless communication unit 410, the second wireless communication unit 420, the initial encryption key storage unit 442 and the determination encryption key storage unit 444 in the storage unit 440 are the same as the functional configuration of the wireless communication terminal 200. Explanation is omitted.

制御部430は、無線通信端末200の制御部230と同様に、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部440に記憶されている制御プログラムを実行することにより、暗号処理部432、暗号鍵決定部434として機能する。 The control unit 430 is configured as a computer including a CPU, similarly to the control unit 230 of the wireless communication terminal 200. Such a CPU functions as an encryption processing unit 432 and an encryption key determination unit 434 by executing a control program stored in the storage unit 440.

暗号処理部432は、無線通信端末200と同じ機能を有するので、説明を省略する。暗号鍵決定部434は、レピータ装置300を介して無線通信端末200から受信する暗号鍵生成要求に応じて暗号鍵を決定する。また、決定された暗号鍵、すなわち決定暗号鍵を決定暗号鍵格納部444に格納する。本実施形態では、記憶部440に予め複数の暗号鍵の候補となる鍵が順序付けられて記憶されており、記憶部440は、暗号鍵生成要求を受信すると、候補の鍵の中から順序にしたがって暗号鍵を選択して、決定暗号鍵として決定する。 Since the encryption processing unit 432 has the same function as the wireless communication terminal 200, the description thereof will be omitted. The encryption key determination unit 434 determines the encryption key in response to the encryption key generation request received from the wireless communication terminal 200 via the repeater device 300. Further, the determined encryption key, that is, the determined encryption key is stored in the determination encryption key storage unit 444. In the present embodiment, a plurality of key candidates for encryption keys are ordered and stored in the storage unit 440 in advance, and when the storage unit 440 receives the encryption key generation request, the storage unit 440 orders the candidate keys in order. Select the encryption key and determine it as the decision encryption key.

無線通信システム100では、無線通信端末200が無線通信システム100に新たに追加された場合に、暗号鍵(決定暗号鍵)生成シーケンスが実行される。暗号鍵生成シーケンスとは、暗号鍵(決定暗号鍵)を無線通信端末200に設定する(決定暗号鍵格納部244に格納する)ためのシーケンスである。また、かかる暗号鍵生成シーケンスが実行された後に、暗号鍵共有化シーケンスが実行される。暗号鍵共有化シーケンスとは、4つのレピータ装置300a〜300dの間において、暗号鍵(決定暗号鍵)を共有するためのシーケンスである。上述のように、レピータ装置300は、通常処理として無線通信端末200が送受信するデータを中継する際に、決定暗号鍵を用いるため、かかる決定暗号鍵を4つのレピータ装置300a〜300dの間において共有する必要がある。以下、暗号鍵生成シーケンスおよび暗号鍵共有化シーケンスについて、順番に説明する。 In the wireless communication system 100, when the wireless communication terminal 200 is newly added to the wireless communication system 100, an encryption key (decision encryption key) generation sequence is executed. The encryption key generation sequence is a sequence for setting an encryption key (decision encryption key) in the wireless communication terminal 200 (stored in the determination encryption key storage unit 244). Further, after the encryption key generation sequence is executed, the encryption key sharing sequence is executed. The encryption key sharing sequence is a sequence for sharing an encryption key (decision encryption key) between the four repeater devices 300a to 300d. As described above, since the repeater device 300 uses the decision encryption key when relaying the data transmitted and received by the wireless communication terminal 200 as a normal process, the decision encryption key is shared among the four repeater devices 300a to 300d. There is a need to. Hereinafter, the encryption key generation sequence and the encryption key sharing sequence will be described in order.

A2.暗号鍵生成シーケンス:
図5は、暗号鍵生成処理の手順を示すシーケンス図である。無線通信端末200では、無線通信システム100に新たに追加されて電源がオンすると、暗号鍵生成シーケンスが実行される。各レピータ装置300および暗号鍵生成装置400では、それぞれ電源がオンすると暗号鍵生成シーケンスが実行される。 A2. Cryptographic key generation sequence:
FIG. 5 is a sequence diagram showing the procedure of the encryption key generation process. In the wireless communication terminal 200, when the wireless communication system 100 is newly added and the power is turned on, the encryption key generation sequence is executed. In each of the repeater device 300 and the encryption key generation device 400, an encryption key generation sequence is executed when the power is turned on.

無線通信端末200において、暗号鍵生成要求部234は、暗号鍵生成要求を生成し、暗号処理部232は、生成された暗号鍵生成要求を暗号化する(ステップS205)。無線通信端末200において、暗号鍵生成要求部234は、第1無線通信部210を介して、暗号化された暗号鍵生成要求を、暗号鍵生成装置400を宛先として送信する(ステップS210)。 In the wireless communication terminal 200, the encryption key generation request unit 234 generates an encryption key generation request, and the encryption processing unit 232 encrypts the generated encryption key generation request (step S205). In the wireless communication terminal 200, the encryption key generation request unit 234 transmits an encrypted encryption key generation request to the encryption key generation device 400 via the first wireless communication unit 210 (step S210).

レピータ装置300のうち、無線通信端末200から送信される無線信号を受信可能な位置に配置されているレピータ装置300において、第1無線通信部310は、暗号化された暗号鍵生成要求を受信する(ステップS305)。レピータ装置300において、暗号処理部332は、受信データ、すなわち、暗号化された暗号鍵生成要求を復号する(ステップS310)。レピータ装置300において、判定部334は、復号後のデータが予め定められた条件を満たすか否かを判定する(ステップS315)。予め定められた条件を満たさないと判定された場合、受信データは破棄される。これに対して、予め定められた条件を満たすと判定された場合、レピータ装置300において、暗号処理部332は、初期暗号鍵を用いて、データを暗号化する(ステップS320)。暗号化されたデータは、第1無線通信部310を介して中継送信される(ステップS325)。例えば、図1に示すように、無線通信端末200から出力された暗号鍵生成要求がレピータ装置300aにおいて受信され、予め定められた条件を満たすと判定された場合、再び暗号化された暗号鍵生成要求がレピータ装置300aから出力される。このレピータ装置300aから出力された暗号鍵生成要求がレピータ装置300bにおいて受信された場合、レピータ装置300aにおける処理と同様な処理がレピータ装置300bにおいて実行される。そして、再び暗号化された暗号鍵生成要求がレピータ装置300bから出力されることとなる。そして、図1の構成では、レピータ装置300bから出力された暗号鍵生成要求は、暗号鍵生成装置400において受信されることとなる。 Among the repeater devices 300, in the repeater device 300 arranged at a position where the wireless signal transmitted from the wireless communication terminal 200 can be received, the first wireless communication unit 310 receives the encrypted encryption key generation request. (Step S305). In the repeater device 300, the encryption processing unit 332 decrypts the received data, that is, the encrypted encryption key generation request (step S310). In the repeater device 300, the determination unit 334 determines whether or not the decrypted data satisfies a predetermined condition (step S315). If it is determined that the predetermined conditions are not satisfied, the received data is discarded. On the other hand, when it is determined that the condition satisfying the predetermined condition is satisfied, the encryption processing unit 332 encrypts the data by using the initial encryption key in the repeater device 300 (step S320). The encrypted data is relay-transmitted via the first wireless communication unit 310 (step S325). For example, as shown in FIG. 1, when the encryption key generation request output from the wireless communication terminal 200 is received by the repeater device 300a and it is determined that the predetermined conditions are satisfied, the encrypted encryption key is generated again. The request is output from the repeater device 300a. When the encryption key generation request output from the repeater device 300a is received by the repeater device 300b, the repeater device 300b executes the same processing as the processing in the repeater device 300a. Then, the encrypted key generation request again encrypted is output from the repeater device 300b. Then, in the configuration of FIG. 1, the encryption key generation request output from the repeater device 300b is received by the encryption key generation device 400.

暗号鍵生成装置400において、第1無線通信部410は、暗号化された暗号鍵生成要求を含む信号を受信し(ステップS405)、暗号処理部432は、第1無線通信部410を介して受信する暗号化された暗号鍵生成要求を、初期暗号鍵を用いて復号する(ステップS410)。暗号鍵生成装置400において暗号鍵決定部434は、暗号鍵生成要求に応じて、無線通信端末200用の暗号鍵(決定暗号鍵)を決定する(ステップS415)。暗号鍵生成装置400において暗号処理部432は、決定された暗号鍵を、初期暗号鍵を用いて暗号化し(ステップS420)、第1無線通信部410は、暗号化された決定暗号鍵を第1無線通信により送信する(ステップS425)。暗号鍵決定部434は、決定された決定暗号鍵を、決定暗号鍵格納部444に格納する(ステップS430)。このとき、無線通信端末200の識別子と対応付けて決定暗号鍵が格納される。 In the encryption key generation device 400, the first wireless communication unit 410 receives a signal including an encrypted encryption key generation request (step S405), and the encryption processing unit 432 receives the signal via the first wireless communication unit 410. The encrypted encryption key generation request to be performed is decrypted using the initial encryption key (step S410). In the encryption key generation device 400, the encryption key determination unit 434 determines the encryption key (determination encryption key) for the wireless communication terminal 200 in response to the encryption key generation request (step S415). In the encryption key generation device 400, the encryption processing unit 432 encrypts the determined encryption key using the initial encryption key (step S420), and the first wireless communication unit 410 first encrypts the encrypted determined encryption key. It is transmitted by wireless communication (step S425). The encryption key determination unit 434 stores the determined determination encryption key in the determination encryption key storage unit 444 (step S430). At this time, the determination encryption key is stored in association with the identifier of the wireless communication terminal 200.

レピータ装置300において、第1無線通信部310は、暗号化された決定暗号鍵を受信する(ステップS330)。レピータ装置300において、暗号処理部332は、受信データ、すなわち、暗号化された決定暗号鍵が復号される(ステップS335)。レピータ装置300において判定部334は、復号後のデータ、つまり決定暗号鍵が予め定められた条件を満たすか否かを判定する(ステップS340)。レピータ装置300において暗号処理部332は、条件を満たすデータを初期暗号鍵により暗号化し(ステップS345)、暗号化されたデータは、第1無線通信部310を介して、無線通信端末200へと中継送信される(ステップS350)。暗号鍵生成装置400によって決定された暗号鍵は、決定暗号鍵格納部344に格納される(ステップS355)。 In the repeater device 300, the first wireless communication unit 310 receives the encrypted determination encryption key (step S330). In the repeater device 300, the encryption processing unit 332 decrypts the received data, that is, the encrypted determination encryption key (step S335). In the repeater device 300, the determination unit 334 determines whether or not the decrypted data, that is, the determination encryption key satisfies a predetermined condition (step S340). In the repeater device 300, the encryption processing unit 332 encrypts the data satisfying the conditions with the initial encryption key (step S345), and the encrypted data is relayed to the wireless communication terminal 200 via the first wireless communication unit 310. It is transmitted (step S350). The encryption key determined by the encryption key generation device 400 is stored in the determination encryption key storage unit 344 (step S355).

無線通信端末200において、第1無線通信部210は、暗号化された決定暗号鍵を受信する(ステップS215)。無線通信端末200において、暗号処理部232は、初期暗号鍵を用いて受信されたデータを復号する(ステップS220)。無線通信端末200において、暗号鍵生成要求部234は、復号された暗号鍵を、決定暗号鍵格納部244に格納する(ステップS225)。以上の暗号鍵生成シーケンスにより、無線通信端末200の決定暗号鍵格納部244には、決定暗号鍵が格納されることとなる。 In the wireless communication terminal 200, the first wireless communication unit 210 receives the encrypted determination encryption key (step S215). In the wireless communication terminal 200, the encryption processing unit 232 decrypts the received data using the initial encryption key (step S220). In the wireless communication terminal 200, the encryption key generation request unit 234 stores the decrypted encryption key in the determination encryption key storage unit 244 (step S225). By the above encryption key generation sequence, the determination encryption key is stored in the determination encryption key storage unit 244 of the wireless communication terminal 200.

A3.暗号鍵共有化シーケンス:
図6は、暗号鍵共有化処理の手順を示すシーケンス図である。無線通信端末200、レピータ装置300および暗号鍵生成装置400では、暗号鍵生成シーケンスが完了すると、暗号鍵共有化シーケンスが実行される。 A3. Cryptographic key sharing sequence:
FIG. 6 is a sequence diagram showing the procedure of the encryption key sharing process. In the wireless communication terminal 200, the repeater device 300, and the encryption key generation device 400, when the encryption key generation sequence is completed, the encryption key sharing sequence is executed.

無線通信端末200において、暗号鍵生成要求部234は、暗号鍵生成シーケンスのステップS225が完了すると、暗号鍵生成装置400を宛先として、暗号鍵(決定暗号鍵)の受領通知を送信する(ステップS270)。本実施形態では、かかる受領通知は、平文にて送信されるが、他の実施形態においては、初期暗号鍵により暗号化されてもよい。受領通知は、上述した暗号鍵生成要求と同様な通信処理を経て、レピータ装置300を介して暗号鍵生成装置400に届くこととなる。かかる通信処理の詳細については省略する。 In the wireless communication terminal 200, when the encryption key generation request unit 234 completes step S225 of the encryption key generation sequence, the encryption key generation request unit 234 transmits a notification of receipt of the encryption key (decision encryption key) to the encryption key generation device 400 (step S270). ). In this embodiment, the receipt notification is transmitted in clear text, but in other embodiments, it may be encrypted with an initial encryption key. The receipt notification reaches the encryption key generation device 400 via the repeater device 300 through the same communication processing as the encryption key generation request described above. Details of such communication processing will be omitted.

暗号鍵生成装置400において、第1無線通信部410は、レピータ装置300を介して暗号鍵の受領通知を受信する(ステップS470)。暗号鍵生成装置400において、暗号処理部432は、無線通信端末200に対して決定された暗号鍵を決定暗号鍵格納部444から読み出し、かかる暗号鍵を初期暗号鍵により暗号化する(ステップS472)。第1無線通信部410は、暗号化された暗号鍵を送信する(ステップS474)。 In the encryption key generation device 400, the first wireless communication unit 410 receives a notification of receipt of the encryption key via the repeater device 300 (step S470). In the encryption key generation device 400, the encryption processing unit 432 reads the encryption key determined for the wireless communication terminal 200 from the determination encryption key storage unit 444, and encrypts the encryption key with the initial encryption key (step S472). .. The first wireless communication unit 410 transmits the encrypted encryption key (step S474).

レピータ装置300では、暗号鍵共有化シーケンスとして、暗号鍵中継処理が実行される(ステップS370)。 In the repeater device 300, the encryption key relay process is executed as the encryption key sharing sequence (step S370).

図7は、第1実施形態の暗号鍵中継処理の手順を示すフローチャートである。レピータ装置300において、制御部330は、第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信したか否かを判定し(ステップS105)、無線信号を受信しないと判定された場合(ステップS105:NO)、再度、ステップS105を実行する。つまり、制御部330は、第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信するまで待機する。第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信したと判定された場合(ステップS105:YES)、暗号処理部332は、受信した信号を初期暗号鍵で復号する(ステップS110)。判定部334は、復号後のデータが予め定められた条件を満たすか否かを判定する(ステップS115)。復号後のデータが予め定められた条件を満たさないと判定された場合(ステップS115:NO)、上述のステップS105に戻る。これに対して、復号後のデータが予め定められた条件を満たすと判定された場合(ステップS115:YES)、制御部330は、復号後のデータが暗号鍵であるか否かを判定する(ステップS120)。復号後のデータが暗号鍵である判定された場合(ステップS120:YES)、暗号鍵基情報を用いて暗号鍵を生成するステップ(ステップS125およびステップS130)を経る必要がないので、ステップS135に進む。復号後のデータが暗号鍵でないと判定された場合(ステップS120:NO)、制御部330は、復号後のデータが暗号鍵基情報であるか否かを判定する(ステップS125)。上述のように、暗号鍵共有化シーケンスにおいて、暗号鍵生成装置400は、割り当てた暗号鍵を暗号化して送信する。したがって、レピータ装置300は、かかる暗号化された暗号鍵を受信する場合がある。他方、後述するように、レピータ装置300は、暗号鍵基情報を生成して暗号化して送信する。したがって、レピータ装置300は、かかる暗号化された暗号鍵基情報を受信する場合がある。なお、暗号鍵基情報は、第1無線通信と第2無線通信とのいずれも利用して送信される。 FIG. 7 is a flowchart showing the procedure of the encryption key relay processing of the first embodiment. In the repeater device 300, the control unit 330 determines whether or not at least one of the first wireless communication unit 310 and the second wireless communication unit 320 has received the wireless signal (step S105), and receives the wireless signal. If it is determined not to do so (step S105: NO), step S105 is executed again. That is, the control unit 330 waits until at least one of the first wireless communication unit 310 and the second wireless communication unit 320 receives the wireless signal. When it is determined that at least one of the first wireless communication unit 310 and the second wireless communication unit 320 has received the wireless signal (step S105: YES), the encryption processing unit 332 uses the received signal as the initial encryption key. Decrypt in (step S110). The determination unit 334 determines whether or not the decrypted data satisfies a predetermined condition (step S115). If it is determined that the decrypted data does not satisfy the predetermined conditions (step S115: NO), the process returns to step S105 described above. On the other hand, when it is determined that the decrypted data satisfies a predetermined condition (step S115: YES), the control unit 330 determines whether or not the decrypted data is an encryption key (step S115: YES). Step S120). If it is determined that the decrypted data is an encryption key (step S120: YES), it is not necessary to go through the steps (step S125 and step S130) of generating an encryption key using the encryption key group information, so that step S135 is performed. move on. When it is determined that the decrypted data is not the encryption key (step S120: NO), the control unit 330 determines whether or not the decrypted data is the encryption key group information (step S125). As described above, in the encryption key sharing sequence, the encryption key generation device 400 encrypts and transmits the assigned encryption key. Therefore, the repeater device 300 may receive such an encrypted encryption key. On the other hand, as will be described later, the repeater device 300 generates encryption key group information, encrypts it, and transmits it. Therefore, the repeater device 300 may receive such encrypted encryption key group information. The encryption key group information is transmitted by using both the first wireless communication and the second wireless communication.

上述のステップS125において、復号後のデータが暗号鍵基情報でないと判定された場合(ステップS125:NO)、上述のステップS105に戻る。これに対して、復号後のデータが暗号鍵基情報であると判定された場合(ステップS125:YES)、暗号鍵生成部336は、第1無線通信および第2無線通信により受信した暗号鍵基情報をいずれも用いて暗号鍵を生成する(ステップS130)。なお、第1無線通信により送受信される暗号鍵基情報を「第1暗号鍵基情報」と呼び、第2無線通信により送受信される暗号鍵基情報を「第2暗号鍵基情報」と呼ぶ。ステップS130の詳細については、後述する。暗号鍵生成部336は、生成または受信した暗号鍵を決定暗号鍵格納部344に格納する(ステップS135)。 If it is determined in step S125 described above that the decrypted data is not the encryption key group information (step S125: NO), the process returns to step S105 described above. On the other hand, when it is determined that the decrypted data is the encryption key group information (step S125: YES), the encryption key generation unit 336 receives the encryption key group by the first wireless communication and the second wireless communication. An encryption key is generated using all the information (step S130). The encryption key group information transmitted / received by the first wireless communication is referred to as "first encryption key group information", and the encryption key group information transmitted / received by the second wireless communication is referred to as "second encryption key group information". Details of step S130 will be described later. The encryption key generation unit 336 stores the generated or received encryption key in the determination encryption key storage unit 344 (step S135).

暗号鍵基情報生成部338は、生成または受信した暗号鍵に基づき、暗号鍵基情報、すなわち、第1暗号鍵基情報および第2暗号鍵基情報を生成する(ステップS140)。 The encryption key group information generation unit 338 generates the encryption key group information, that is, the first encryption key group information and the second encryption key group information based on the generated or received encryption key (step S140).

図8は、暗号鍵基情報の生成方法を模式的に示す説明図である。本実施形態では、暗号鍵基情報生成部338は、暗号鍵を上位5バイトと下位3バイトとに分割し、分割後の上位5バイトに対して規定値の下位3バイトを加えて第1暗号鍵基情報を生成し、規定値の上位5バイトに分割後の3バイトを加えて第2暗号鍵基情報を生成する。本実施形態では、暗号鍵基情報はフレーム内において固定位置に配置される。本実施形態において、上述の規定値はいずれもすべて「ゼロ」である。図8の例では、暗号鍵1aは、「12 34 56 78 9A BC DE FF」であり、この場合、第1暗号鍵基情報1bは、「12 34 56 78 9A 00 00 00」となる。他方、第2暗号鍵基情報1cは、「00 00 00 00 00 BC DE FF」となる。 FIG. 8 is an explanatory diagram schematically showing a method of generating encryption key group information. In the present embodiment, the encryption key group information generation unit 338 divides the encryption key into upper 5 bytes and lower 3 bytes, and adds the lower 3 bytes of the specified value to the upper 5 bytes after the division to perform the first encryption. The key group information is generated, and the second encrypted key group information is generated by adding the divided 3 bytes to the upper 5 bytes of the specified value. In the present embodiment, the encryption key group information is arranged at a fixed position in the frame. In the present embodiment, all the above-mentioned specified values are "zero". In the example of FIG. 8, the encryption key 1a is "12 34 56 78 9A BC DE FF", and in this case, the first encryption key group information 1b is "12 34 56 78 9A 00 00 00". On the other hand, the second encryption key group information 1c is "00 00 00 00 00 BC DE FF".

図7に示すように、暗号処理部332は、ステップS140により生成された暗号鍵基情報を暗号化する(ステップS145)。第1無線通信部310は、第1暗号鍵基情報を第1無線通信により送信し、第2無線通信部320は、第2暗号鍵基情報を第2無線通信により送信する(ステップS150)。制御部330は、暗号鍵を受領したことの通知である暗号鍵受領通知を、暗号鍵生成装置400を宛先として送信する(ステップS155)。ステップS155の完了後、ステップS105に戻る。したがって、レピータ装置300では、暗号鍵中継処理(ステップS105からステップS155までの処理)が繰り返される。例えば、図1のレピータ装置300dは、レピータ装置300bから暗号鍵中継処理が行われ、レピータ装置300cは、レピータ装置300bの中継処理を受けたレピータ装置300aから暗号鍵中継処理が行われる。 As shown in FIG. 7, the encryption processing unit 332 encrypts the encryption key group information generated in step S140 (step S145). The first wireless communication unit 310 transmits the first encryption key group information by the first wireless communication, and the second wireless communication unit 320 transmits the second encryption key group information by the second wireless communication (step S150). The control unit 330 transmits an encryption key receipt notification, which is a notification that the encryption key has been received, to the encryption key generation device 400 as a destination (step S155). After the completion of step S155, the process returns to step S105. Therefore, in the repeater device 300, the encryption key relay process (processes from step S105 to step S155) is repeated. For example, the repeater device 300d of FIG. 1 performs encryption key relay processing from the repeater device 300b, and the repeater device 300c performs encryption key relay processing from the repeater device 300a that has undergone the relay processing of the repeater device 300b.

以上説明した第1実施形態の無線通信システム100では、複数の無線通信装置である無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とのうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、複数の無線通信のそれぞれにおいて暗号鍵の基となる暗号鍵基情報を送信し、他の無線通信装置のうちの暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、複数の無線通信においてそれぞれ受信した暗号鍵基情報をいずれも用いて、暗号鍵を生成するので、複数の無線通信装置間で単一の無線通信により暗号鍵の送受信を行って暗号鍵を共有する構成に比べて、第三者への暗号鍵の漏洩を抑制できる。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制できる。 In the wireless communication system 100 of the first embodiment described above, the wireless communication terminal 200, which is a plurality of wireless communication devices, the repeater device 300, and the encryption key generation device 400, which is at least one wireless communication device. The key transmission device transmits the encryption key group information which is the basis of the encryption key in each of the plurality of wireless communications to at least one wireless communication device among the other wireless communication devices, and the key transmission device of the other wireless communication device. The encryption key receiving device, which is a wireless communication device that has received the encryption key group information, generates an encryption key by using all of the encryption key group information received in each of a plurality of wireless communications. Therefore, a plurality of wireless communication devices. It is possible to suppress leakage of the encryption key to a third party as compared with a configuration in which the encryption key is transmitted and received by a single wireless communication between the two. Therefore, in the wireless communication system used in the security system, it is possible to prevent the encryption key from leaking when the encryption key used in the wireless communication is exchanged between the two wireless communication devices.

また、無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とのうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、暗号鍵を分割し、分割された暗号鍵のうちの一部を暗号鍵基情報として第1無線通信を利用して送信し、分割された暗号鍵のうちの残りを、第2無線通信を利用して送信し、暗号鍵受信装置は、第1無線通信および第2無線通信により受信した暗号鍵基情報を結合することにより、暗号鍵を生成するので、仮に第1無線通信により送受信される暗号鍵基情報が漏洩しても、暗号鍵自体が漏洩することを抑制できる。加えて、暗号鍵送信装置は、暗号鍵の分割という簡易な処理により暗号鍵基情報を得ることができ、また、暗号鍵受信装置は、複数の暗号鍵基情報の結合という簡易な処理により暗号鍵を生成できるので、暗号鍵生成装置および暗号鍵受信装置の処理負荷を低減できる。 Further, the encryption key transmission device, which is at least one wireless communication device of the wireless communication terminal 200, the repeater device 300, and the encryption key generation device 400, divides the encryption key and among the divided encryption keys. A part of the encryption key base information is transmitted using the first wireless communication, and the rest of the divided encryption keys are transmitted using the second wireless communication. The encryption key receiving device uses the first wireless communication. Since the encryption key is generated by combining the encryption key group information received by the communication and the second wireless communication, even if the encryption key group information transmitted and received by the first wireless communication is leaked, the encryption key itself is leaked. Can be suppressed. In addition, the encryption key transmitting device can obtain the encryption key group information by a simple process of dividing the encryption key, and the encryption key receiving device encrypts by a simple process of combining a plurality of encryption key group information. Since the key can be generated, the processing load of the encryption key generation device and the encryption key receiving device can be reduced.

B.第2実施形態:
図9は、第2実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第2実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第2実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第2実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。 B. Second embodiment:
FIG. 9 is an explanatory diagram schematically showing a method of generating encryption key group information in the wireless communication system of the second embodiment. Since the configuration of the wireless communication system 100 of the second embodiment is the same as that of the wireless communication system 100 of the first embodiment, the same components are designated by the same reference numerals, and detailed description thereof will be omitted. Since the encryption key generation sequence and the encryption key sharing sequence in the second embodiment are the same as those in the first embodiment, the same procedures are designated by the same reference numerals, and detailed description thereof will be omitted. The wireless communication system 100 of the second embodiment is different from the wireless communication system 100 of the first embodiment in the method of generating the encryption key group information from the encryption key and the method of generating the encryption key from the encryption key group information.

暗号鍵基情報の生成方法として、本実施形態では、暗号鍵基情報生成部338は、暗号鍵を予め定められた所定の8バイトに固定して第1暗号鍵基情報を生成し、暗号鍵と第1暗号鍵基情報との差分を演算することにより得られる値を第2暗号鍵基情報として生成する。本実施形態では、第1暗号鍵基情報2bは、「12 34 56 78 9A BC DE FF」に固定されている。そして、図9の例のように、暗号鍵2a(決定暗号鍵2a)が「24 68 AC F1 35 79 BD FF」である場合、暗号鍵2aから第1暗号鍵基情報2bを差し引く演算(差演算)がおこなわれることにより、「12 34 56 78 9A BC DE FF」が得られ、かかる8バイトが第2暗号鍵基情報2cとして生成される。なお、第1暗号鍵基情報2bの固定値は、上述の値に限らず、任意の値としてもよい。また、第1暗号鍵基情報2bに代えて第2暗号鍵基情報2cを固定値としてもよい。 As a method of generating the encryption key group information, in the present embodiment, the encryption key group information generation unit 338 fixes the encryption key to a predetermined 8 bytes to generate the first encryption key group information, and generates the encryption key. The value obtained by calculating the difference between the first encryption key group information and the first encryption key group information is generated as the second encryption key group information. In the present embodiment, the first encryption key base information 2b is fixed to "12 34 56 789A BC DE FF". Then, as in the example of FIG. 9, when the encryption key 2a (decision encryption key 2a) is "24 68 AC F1 35 79 BD FF", the operation (difference) of subtracting the first encryption key group information 2b from the encryption key 2a. By performing the calculation), "12 34 56 789A BC DE FF" is obtained, and such 8 bytes are generated as the second encryption key group information 2c. The fixed value of the first encryption key group information 2b is not limited to the above-mentioned value, and may be any value. Further, the second encryption key group information 2c may be set as a fixed value instead of the first encryption key group information 2b.

暗号鍵基情報を受け取ったレピータ装置300における暗号鍵の生成方法は、以下の通りである。すなわち、レピータ装置300において、暗号鍵生成部336は、受信した第1暗号鍵基情報と、第2暗号鍵基情報とを足し合わせる演算を行い、暗号鍵を生成する。図9の例の第1暗号鍵基情報2bと、第2暗号鍵基情報2cとを受信した場合、これら2つの暗号鍵基情報を足し合わせることにより、暗号鍵2aが生成されることとなる。 The method of generating the encryption key in the repeater device 300 that has received the encryption key group information is as follows. That is, in the repeater device 300, the encryption key generation unit 336 performs an operation of adding the received first encryption key group information and the second encryption key group information to generate an encryption key. When the first encryption key group information 2b and the second encryption key group information 2c in the example of FIG. 9 are received, the encryption key 2a is generated by adding these two encryption key group information. ..

以上説明した第2実施形態の無線通信システム100は、第1実施形態の無線通信システム100と同様の効果を有する。レピータ装置300は、第1無線通信および第2無線通信において第1および第2暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。すなわち、本実施形態においては、予め定められた演算の内容である和演算が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。 The wireless communication system 100 of the second embodiment described above has the same effect as the wireless communication system 100 of the first embodiment. Since the repeater device 300 transmits the calculation target information as the first and second encryption key group information in the first wireless communication and the second wireless communication, the encryption key group information transmitted and received by each wireless communication is tentatively leaked. Even so, the encryption key will not be leaked unless the content of the predetermined operation is specified. That is, in the present embodiment, the encryption key is not leaked unless the sum operation, which is the content of the predetermined operation, is specified. Therefore, the leakage of the encryption key can be suppressed more reliably.

C.第3実施形態:
図10は、第3実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第3実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第3実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第3実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。 C. Third Embodiment:
FIG. 10 is an explanatory diagram schematically showing a method of generating encryption key group information in the wireless communication system of the third embodiment. Since the configuration of the wireless communication system 100 of the third embodiment is the same as that of the wireless communication system 100 of the first embodiment, the same components are designated by the same reference numerals, and detailed description thereof will be omitted. Since the encryption key generation sequence and the encryption key sharing sequence in the third embodiment are the same as those in the first embodiment, the same procedures are designated by the same reference numerals, and detailed description thereof will be omitted. The wireless communication system 100 of the third embodiment is different from the wireless communication system 100 of the first embodiment in the method of generating the encryption key group information from the encryption key and the method of generating the encryption key from the encryption key group information.

暗号鍵基情報の生成方法として、本実施形態では、暗号鍵基情報生成部338は、暗号鍵を予め定められた所定の8バイトに固定して第1暗号鍵基情報を生成し、暗号鍵と第1暗号鍵基情報とを足し合わせることに得られる値を第2暗号鍵基情報として生成する。本実施形態では、第1暗号鍵基情報3bは、第2実施形態の第1暗号鍵基情報2bと同じく「12 34 56 78 9A BC DE FF」に固定されている。そして、図10の例のように、暗号鍵3a(決定暗号鍵3a)が「00 00 00 00 00 00 00 00」である場合、暗号鍵3aに第1暗号鍵基情報3bを足し合わせる演算(和演算)がおこなわれることにより、「12 34 56 78 9A BC DE FF」が得られ、かかる8バイトが第2暗号鍵基情報3cとして生成される。なお、第1暗号鍵基情報3bの固定値は、上述の値に限らず、任意の値としてもよい。また、第1暗号鍵基情報3bに代えて第2暗号鍵基情報3cを固定値としてもよい。 As a method of generating the encryption key group information, in the present embodiment, the encryption key group information generation unit 338 fixes the encryption key to a predetermined 8 bytes to generate the first encryption key group information, and generates the encryption key. The value obtained by adding the first encryption key group information and the first encryption key group information is generated as the second encryption key group information. In the present embodiment, the first encryption key group information 3b is fixed to "12 34 56 789A BC DE FF" like the first encryption key group information 2b of the second embodiment. Then, as in the example of FIG. 10, when the encryption key 3a (decision encryption key 3a) is "00 00 00 00 00 00 00 00 00", the operation of adding the first encryption key group information 3b to the encryption key 3a ( By performing the sum operation), "12 34 56 789 A BC DE FF" is obtained, and such 8 bytes are generated as the second encryption key group information 3c. The fixed value of the first encryption key group information 3b is not limited to the above-mentioned value, and may be any value. Further, the second encryption key group information 3c may be set as a fixed value instead of the first encryption key group information 3b.

暗号鍵基情報を受け取ったレピータ装置300における暗号鍵の生成方法は、以下の通りである。すなわち、レピータ装置300において、暗号鍵生成部336は、受信した第2暗号鍵基情報から、第1暗号鍵基情報を差し引く演算(差演算)を行い、暗号鍵を生成する。図10の例の第1暗号鍵基情報3bと、第2暗号鍵基情報3cとを受信した場合、第2暗号鍵基情報3cから第1暗号鍵基情報3bを差し引くことにより、暗号鍵3aが生成されることとなる。 The method of generating the encryption key in the repeater device 300 that has received the encryption key group information is as follows. That is, in the repeater device 300, the encryption key generation unit 336 performs an operation (difference calculation) of subtracting the first encryption key group information from the received second encryption key group information to generate an encryption key. When the first encryption key group information 3b and the second encryption key group information 3c of the example of FIG. 10 are received, the encryption key 3a is obtained by subtracting the first encryption key group information 3b from the second encryption key group information 3c. Will be generated.

以上説明した第3実施形態の無線通信システム100は、第1実施形態の無線通信システム100と同様の効果を有する。レピータ装置300は、第1無線通信および第2無線通信において第1および第2暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。すなわち、本実施形態においては、予め定められた演算の内容である差演算が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。なお、第2および第3実施形態からも理解できるように、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に演算が実行されることにより暗号鍵を得ることができる演算対象情報を、暗号鍵基情報として第1および第2無線通信のそれぞれにおいて送信し、また、第1および第2無線通信を利用してそれぞれ受信した演算対象情報(第1および第2暗号鍵基情報)を対象として演算を実行することにより、暗号鍵を生成することが可能なレピータ装置300を、本開示の無線通信システムに適用することができる。 The wireless communication system 100 of the third embodiment described above has the same effect as the wireless communication system 100 of the first embodiment. Since the repeater device 300 transmits the calculation target information as the first and second encryption key group information in the first wireless communication and the second wireless communication, the encryption key group information transmitted and received by each wireless communication is tentatively leaked. Even so, the encryption key will not be leaked unless the content of the predetermined operation is specified. That is, in the present embodiment, the encryption key is not leaked unless the difference operation, which is the content of the predetermined operation, is specified. Therefore, the leakage of the encryption key can be suppressed more reliably. As can be understood from the second and third embodiments, the encryption key is obtained by executing the calculation on a plurality of the calculation target information which is the calculation target information which is the target of the predetermined calculation. The calculation target information that can be obtained is transmitted as encryption key base information in each of the first and second wireless communications, and the calculation target information (first and second) received using the first and second wireless communications, respectively. The repeater device 300 capable of generating an encryption key by executing an operation on the second encryption key group information) can be applied to the wireless communication system of the present disclosure.

D.他の実施形態:
(D1)各実施形態では、第1無線通信の使用周波数帯域は420MHzであり、第2無線通信の使用周波数帯域は920MHzであったが、本開示はこれらに限定されない。第1無線通信および第2無線通信の使用周波数帯域は、任意の周波数帯域であってもよい。例えば、第1無線通信の使用周波数帯域を420MHzとし、第2無線通信の使用周波数帯域を2.4GHzとしてもよい。なお、第1無線通信と第2無線通信とで使用周波数帯域を互いに一致させても、互いに異ならせてもよい。一致させる場合としては、例えば、第1無線通信および第2無線通信のいずれにおいても使用周波数帯域を2.4GHzとした上で、一方の無線通信をWiFi(商標登録)規格に準拠したプロトコルにより実行される無線通信とし、他方の無線通信をWiFi規格に準拠しないプロトコルにより実行される無線通信としてもよい。また、各実施形態において、第1無線通信および第2無線通信に加えて、任意の数の無線通信を利用して、暗号鍵基情報の送受信が行なわれてもよい。より多くの無線通信を利用して暗号鍵基情報の送受信がおこなわれることにより、暗号鍵の漏洩をより確実に抑制できる。 D. Other embodiments:
(D1) In each embodiment, the frequency band used for the first wireless communication is 420 MHz and the frequency band used for the second wireless communication is 920 MHz, but the present disclosure is not limited thereto. The frequency band used for the first wireless communication and the second wireless communication may be any frequency band. For example, the frequency band used for the first wireless communication may be 420 MHz, and the frequency band used for the second wireless communication may be 2.4 GHz. The frequency bands used in the first wireless communication and the second wireless communication may be matched with each other or may be different from each other. As a case of matching, for example, in both the first wireless communication and the second wireless communication, the frequency band used is set to 2.4 GHz, and one wireless communication is executed by a protocol compliant with the WiFi (registered trademark) standard. The other wireless communication may be a wireless communication executed by a protocol that does not conform to the WiFi standard. Further, in each embodiment, in addition to the first wireless communication and the second wireless communication, an arbitrary number of wireless communications may be used to transmit and receive encryption key group information. By transmitting and receiving encryption key base information using more wireless communication, leakage of the encryption key can be suppressed more reliably.

(D2)各実施形態では、暗号鍵生成要求は、第1無線通信のみにより送受信が行われていたが、本開示はこれに限定されない。例えば、暗号鍵生成要求は第2無線通信により送受信が行われてもよいし、第1無線通信および第2無線通信の両方の無線通信により送受信が行われてもよい。 (D2) In each embodiment, the encryption key generation request is transmitted and received only by the first wireless communication, but the present disclosure is not limited to this. For example, the encryption key generation request may be transmitted / received by the second wireless communication, or may be transmitted / received by both the first wireless communication and the second wireless communication.

(D3)各実施形態において、レピータ装置300を省略してもよい。例えば、無線通信端末200と暗号鍵生成装置400とが電波の届く範囲内に位置する場合には、レピータ装置300を省略して、無線通信端末200と暗号鍵生成装置400とがピアツーピアに通信を行ってもよい。この構成においても、無線通信端末200と暗号鍵生成装置400との間で暗号鍵を送受信する際には、各実施形態の暗号鍵中継処理を実行することにより、各実施形態と同様な効果を奏する。具体的には、暗号鍵生成装置400から第1および第2無線通信により、第1および第2暗号鍵基情報を送信し、無線通信端末200において、受信した2つの暗号鍵基情報から暗号鍵を生成してもよい。 (D3) In each embodiment, the repeater device 300 may be omitted. For example, when the wireless communication terminal 200 and the encryption key generation device 400 are located within the reach of radio waves, the repeater device 300 is omitted, and the wireless communication terminal 200 and the encryption key generation device 400 communicate peer-to-peer. You may go. Also in this configuration, when the encryption key is transmitted and received between the wireless communication terminal 200 and the encryption key generation device 400, the same effect as that of each embodiment is obtained by executing the encryption key relay processing of each embodiment. Play. Specifically, the first and second encryption key group information is transmitted from the encryption key generation device 400 by the first and second wireless communication, and the encryption key is transmitted from the two encryption key group information received by the wireless communication terminal 200. May be generated.

(D4)各実施形態において、暗号鍵生成シーケンスの実行時に、無線通信端末200の決定暗号鍵を受信したレピータ装置300は、暗号鍵共有化シーケンス、具体的には、暗号鍵中継処理を省略してもよい。暗号鍵生成シーケンスにおいて、暗号鍵生成装置400は、レピータ装置300を中継して決定暗号鍵を無線通信端末200へ送信する。レピータ装置300は、かかる中継時に、決定暗号鍵を決定暗号鍵格納部344に格納している。したがって、決定暗号鍵格納部344に決定暗号鍵を既に格納しているレピータ装置300は、暗号鍵共有化シーケンス実行時に、決定暗号鍵を生成および格納を行うと重複処理となる。そこで、該当のレピータ装置300では、暗号鍵中継処理(より正確には、処理の一部)を省略してもよい。例えば、決定暗号鍵格納済みレピータ装置300は、暗号鍵共有化シーケンス実行時に、無線信号を受信した場合、受信データの復号およびチェックはするが暗号鍵の生成(演算)および格納は行わず、受信した第1および第2暗号鍵基情報の暗号化および送信を行うなどして重複処理を行わないようにしてもよい。また、例えば、決定暗号鍵を格納済みのレピータ装置300は、暗号鍵生成装置400を宛先として暗号鍵受領通知を送信しているので、暗号鍵共有化シーケンス実行時に、決定暗号鍵を格納済みのレピータ装置300を暗号鍵共有化シーケンスにおける宛先アドレスに含めない、などの処理をしてもよい。 (D4) In each embodiment, the repeater device 300 that receives the determined encryption key of the wireless communication terminal 200 at the time of executing the encryption key generation sequence omits the encryption key sharing sequence, specifically, the encryption key relay process. You may. In the encryption key generation sequence, the encryption key generation device 400 relays the repeater device 300 and transmits the determined encryption key to the wireless communication terminal 200. The repeater device 300 stores the determined encryption key in the determined encryption key storage unit 344 at the time of such relaying. Therefore, if the repeater device 300 that has already stored the determined encryption key in the determined encryption key storage unit 344 generates and stores the determined encryption key at the time of executing the encryption key sharing sequence, duplication processing occurs. Therefore, in the corresponding repeater device 300, the encryption key relay processing (more accurately, a part of the processing) may be omitted. For example, when the repeater device 300 in which the determined encryption key is stored receives a radio signal during the execution of the encryption key sharing sequence, the repeater device 300 decrypts and checks the received data, but does not generate (calculate) and store the encryption key, and receives the signal. The duplicate processing may be prevented by encrypting and transmitting the first and second encryption key group information. Further, for example, since the repeater device 300 in which the determined encryption key is stored transmits the encryption key receipt notification to the encryption key generation device 400, the determined encryption key is stored at the time of executing the encryption key sharing sequence. Processing such as not including the repeater device 300 in the destination address in the encryption key sharing sequence may be performed.

(D5)各実施形態において、定期的にまたは不定期に暗号鍵変更処理を備えてもよい。暗号鍵変更処理とは、無線通信端末200、レピータ装置300および暗号鍵生成装置400において、無線通信端末200に対応して設定されている暗号鍵を変更する処理を意味する。具体的には、例えば、無線通信端末200は、図示しない暗号鍵変更要求部において、暗号鍵の変更を要求するための暗号鍵変更要求を、暗号鍵で暗号化して第1無線通信により出力する。この後の処理は、各実施形態における暗号鍵生成処理および暗号鍵共有化処理と同じであるので、説明を省略する。かかる構成とすることにより、無線通信システム100において高いセキュリティを得ることができる。 (D5) In each embodiment, the encryption key change process may be provided periodically or irregularly. The encryption key change process means a process of changing the encryption key set corresponding to the wireless communication terminal 200 in the wireless communication terminal 200, the repeater device 300, and the encryption key generation device 400. Specifically, for example, the wireless communication terminal 200 encrypts the encryption key change request for requesting the change of the encryption key with the encryption key in the encryption key change request unit (not shown) and outputs it by the first wireless communication. .. The subsequent processing is the same as the encryption key generation processing and the encryption key sharing processing in each embodiment, and thus the description thereof will be omitted. With such a configuration, high security can be obtained in the wireless communication system 100.

(D6)各実施形態の暗号鍵共有化シーケンスでは、暗号鍵生成装置400は、決定された暗号鍵(決定暗号鍵)を暗号化して送信していたが、本開示はこれに限定されない。例えば、暗号鍵生成装置400は、暗号鍵を演算して得られた第1暗号鍵基情報を第1無線通信部410で送信し、暗号鍵と第1暗号鍵基情報に基づいて演算された第2暗号鍵基情報を第2無線通信部420で送信してもよい。 (D6) In the encryption key sharing sequence of each embodiment, the encryption key generation device 400 encrypts and transmits the determined encryption key (determined encryption key), but the present disclosure is not limited to this. For example, the encryption key generation device 400 transmits the first encryption key group information obtained by calculating the encryption key by the first wireless communication unit 410, and the calculation is performed based on the encryption key and the first encryption key group information. The second encryption key group information may be transmitted by the second wireless communication unit 420.

(D7)各実施形態において、暗号鍵基情報を固定化したバイト数で送っているが、本開示はこれに限定されない。例えば、第1および第2無線通信のうち、相対的に通信速度の速いと推定される無線通信に多くのバイト数を割り当て、相対的に通信速度の遅いと推定される無線通信に少ないバイト数を割り当てた暗号鍵基情報を送信するようにしてもよい。かかる構成においては、レピータ装置300間で定期的に通信処理状況を互いにやりとりして確認して、処理負荷が低い無線通信により多くのバイト数を割り当て、処理負荷が高い無線通信に少ないバイト数を割り当てた暗号鍵基情報を送信するようにしてもよい。また、かかる構成においては、第1および第2暗号鍵基情報を送信する際に、少なくとも一方の送信データに、割り当てたバイト数を示す情報を含めるようにしてもよい。 (D7) In each embodiment, the encryption key group information is transmitted in a fixed number of bytes, but the present disclosure is not limited to this. For example, among the first and second wireless communications, a large number of bytes is allocated to the wireless communication estimated to have a relatively high communication speed, and a small number of bytes is allocated to the wireless communication estimated to have a relatively slow communication speed. The encryption key group information to which is assigned may be transmitted. In such a configuration, the repeater devices 300 periodically exchange and check the communication processing status with each other, allocate a larger number of bytes to wireless communication having a low processing load, and allocate a small number of bytes to wireless communication having a high processing load. The assigned encryption key base information may be transmitted. Further, in such a configuration, when transmitting the first and second encryption key group information, at least one of the transmission data may include information indicating the number of bytes allocated.

(D8)各実施形態において、暗号鍵基情報を固定位置に配置して送っているが、本開示はこれに限定されない。第1暗号鍵基情報及び第2暗号鍵基情報の配置位置を送信するたびに変えて送信してもよい。例えば、所定の8バイトのうち、1バイト目と5バイト目に暗号鍵基情報を配置し、他のバイト位置には規定値のゼロを配置した第1暗号鍵基情報を第1無線通信により送信し、所定の8バイトのうち、2バイト目と7バイト目に暗号鍵基情報を配置して、他のバイト位置には規定のゼロを配置した第2暗号鍵基情報を第2無線通信により送信してもよい。次の送信時には、2バイト目と6バイト目に暗号鍵基情報を配置した第1暗号鍵基情報を第1無線通信により送信し、3バイト目と7バイト目に暗号鍵基情報を配置した第2暗号鍵基情報を第2無線通信により送信してもよい。送信されるフレーム内において、暗号鍵基情報の配置位置を予めルールとして決めておき、受信側においても予め当該ルールを認識していることとしてもよい。暗号鍵基情報の配置位置を送信するたびに変えて送信がおこなわれることにより、暗号鍵の漏洩をより確実に抑制できる。 (D8) In each embodiment, the encryption key group information is arranged and transmitted at a fixed position, but the present disclosure is not limited to this. The arrangement position of the first encryption key group information and the second encryption key group information may be changed each time the transmission is performed. For example, the first encryption key group information in which the encryption key group information is arranged in the 1st and 5th bytes of the predetermined 8 bytes and the specified value zero is arranged in the other byte positions is obtained by the first wireless communication. The second wireless communication is performed by transmitting the second encryption key group information in which the encryption key group information is arranged in the 2nd and 7th bytes of the predetermined 8 bytes and the specified zero is arranged in the other byte positions. May be sent by. At the time of the next transmission, the first encryption key group information in which the encryption key group information is arranged in the 2nd and 6th bytes is transmitted by the first wireless communication, and the encryption key group information is arranged in the 3rd and 7th bytes. The second encryption key group information may be transmitted by the second wireless communication. In the frame to be transmitted, the arrangement position of the encryption key group information may be determined in advance as a rule, and the receiving side may also recognize the rule in advance. By changing the arrangement position of the encryption key base information each time the transmission is performed, the leakage of the encryption key can be suppressed more reliably.

(D9)各実施形態において、フレーム内における暗号鍵基情報の配置位置を送信データ値と関連させて配置して送信することにより、暗号鍵基情報の配置位置に規則性を持たせないようにしてもよい。具体的には、受信側で送信データ値を演算し、演算結果に基づき特定された配置位置から暗号鍵基情報を抽出してもよい。例えば、図11に示すように、第1暗号鍵基情報4a「03 04 12 34 56 78」を第1無線通信により送信し、第2暗号鍵基情報4b「9a cb de f0 12 34」を第2無線通信により送信してもよい。「03 04 12 34 56 78」および「9a cb de f0 12 34」の値を全て足し合わせて2進数に変換すると「0100 1001 0100」となる。当該演算結果における最後尾ビットは0(偶数ビット)であるので、暗号鍵の基となる第1暗号鍵基情報4aおよび第2暗号鍵基情報4bの偶数バイト目を抽出して結合することにより、データ4c「04 34 78 cb f0 34」を得る。第1暗号鍵基情報4aおよび第2暗号鍵基情報4bの奇数バイト目にはダミーの値が入れられている。偶数バイト目に暗号鍵基情報を入れたい場合は、データ総和の結果が偶数になるように、奇数バイト目にダミーの値を入れるようにしてもよい。偶数バイト目を抽出したデータ4cのうち、1バイト目は暗号鍵の有効長を示す。抽出データ4cのうち、1バイト目の「04」を除いて、2バイト目から5バイト目までの値が抽出されて、暗号鍵4d「34 78 cb f0」が得られる。送信の度に暗号鍵基情報の配置位置が変わり、配置位置に規則性を持たせないようにしているので、暗号鍵の漏洩をより確実に抑制できる。 (D9) In each embodiment, the arrangement position of the encryption key group information in the frame is arranged in relation to the transmission data value and transmitted so that the arrangement position of the encryption key group information is not regular. You may. Specifically, the transmitting data value may be calculated on the receiving side, and the encryption key group information may be extracted from the arrangement position specified based on the calculation result. For example, as shown in FIG. 11, the first encryption key group information 4a "03 04 12 34 56 78" is transmitted by the first wireless communication, and the second encryption key group information 4b "9a cc de f0 12 34" is transmitted. 2 It may be transmitted by wireless communication. When all the values of "03 04 12 34 56 78" and "9a cb de f0 12 34" are added and converted into a binary number, it becomes "0100 1001 0100". Since the last bit in the calculation result is 0 (even bit), the even bytes of the first encryption key group information 4a and the second encryption key group information 4b, which are the basis of the encryption key, are extracted and combined. , Data 4c "04 34 78 bb f0 34" is obtained. A dummy value is entered in the odd-numbered bytes of the first encryption key group information 4a and the second encryption key group information 4b. If you want to put the encryption key group information in the even-numbered bytes, you may put a dummy value in the odd-numbered bytes so that the result of the total data is even. Of the data 4c extracted from the even-numbered bytes, the first byte indicates the effective length of the encryption key. Of the extracted data 4c, the values from the second byte to the fifth byte are extracted except for the first byte "04", and the encryption key 4d "34 78 kb f0" is obtained. Since the arrangement position of the encryption key base information is changed every time the transmission is performed so that the arrangement position is not regular, the leakage of the encryption key can be suppressed more reliably.

本開示は、上述の実施形態に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した形態中の技術的特徴に対応する各実施形態中の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。 The present disclosure is not limited to the above-described embodiment, and can be realized by various configurations within a range not deviating from the gist thereof. For example, the technical features in each embodiment corresponding to the technical features in the embodiments described in the column of the outline of the invention may be used to solve some or all of the above-mentioned problems, or one of the above-mentioned effects. It is possible to replace or combine as appropriate to achieve a part or all. Further, if the technical feature is not described as essential in the present specification, it can be appropriately deleted.

1a…暗号鍵、1b…第1暗号鍵基情報、1c…第2暗号鍵基情報、2a…決定暗号鍵、2a…暗号鍵、2b…第1暗号鍵基情報、2c…第2暗号鍵基情報、3a…決定暗号鍵、3a…暗号鍵、3b…第1暗号鍵基情報、3c…第2暗号鍵基情報、4a…第1暗号鍵基情報、4b…第2暗号鍵基情報、4c…抽出データ、4d…暗号鍵、100…無線通信システム、200…無線通信端末、210…第1無線通信部、220…第2無線通信部、230…制御部、232…暗号処理部、234…暗号鍵生成要求部、240…記憶部、242…初期暗号鍵格納部、244…決定暗号鍵格納部、300…レピータ装置、300a…レピータ装置、300b…レピータ装置、300c…レピータ装置、300d…レピータ装置、310…第1無線通信部、320…第2無線通信部、330…制御部、332…暗号処理部、334…判定部、336…暗号鍵生成部、338…暗号鍵基情報生成部、340…記憶部、342…初期暗号鍵格納部、344…決定暗号鍵格納部、400…暗号鍵生成装置、410…第1無線通信部、420…第2無線通信部、430…制御部、432…暗号処理部、434…暗号鍵決定部、440…記憶部、442…初期暗号鍵格納部、444…決定暗号鍵格納部 1a ... encryption key, 1b ... first encryption key group information, 1c ... second encryption key group information, 2a ... determined encryption key, 2a ... encryption key, 2b ... first encryption key group information, 2c ... second encryption key group Information, 3a ... determined encryption key, 3a ... encryption key, 3b ... first encryption key group information, 3c ... second encryption key group information, 4a ... first encryption key group information, 4b ... second encryption key group information, 4c ... extracted data, 4d ... encryption key, 100 ... wireless communication system, 200 ... wireless communication terminal, 210 ... first wireless communication unit, 220 ... second wireless communication unit, 230 ... control unit, 232 ... encryption processing unit, 234 ... Encryption key generation request unit, 240 ... Storage unit, 242 ... Initial encryption key storage unit, 244 ... Decision encryption key storage unit, 300 ... Repeater device, 300a ... Repeater device, 300b ... Repeater device, 300c ... Repeater device, 300d ... Repeater Device, 310 ... 1st wireless communication unit, 320 ... 2nd wireless communication unit, 330 ... control unit, 332 ... encryption processing unit, 334 ... determination unit, 336 ... encryption key generation unit, 338 ... encryption key group information generation unit, 340 ... Storage unit, 342 ... Initial encryption key storage unit, 344 ... Determining encryption key storage unit, 400 ... Encryption key generator, 410 ... First wireless communication unit, 420 ... Second wireless communication unit, 430 ... Control unit, 432 ... encryption processing unit, 434 ... encryption key determination unit, 440 ... storage unit, 442 ... initial encryption key storage unit, 444 ... determination encryption key storage unit

Claims (7)

セキュリティシステムにおいて用いられる無線通信システムであって、
複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な前記複数の無線通信装置を備え、
前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、
前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、
前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成する、
無線通信システム。 A wireless communication system used in security systems
A plurality of wireless communication devices, each having a plurality of wireless communication units, and comprising the plurality of wireless communication devices capable of mutually executing a plurality of wireless communications using the plurality of wireless communication units.
Each of the plurality of wireless communication devices executes encryption or decryption of the communication content using the encryption key in at least one of the plurality of wireless communications.
The encryption key transmission device, which is at least one wireless communication device among the plurality of wireless communication devices, is described in each of the plurality of wireless communications with respect to at least one wireless communication device among the other wireless communication devices. Send the encryption key base information that is the basis of the encryption key,
The encryption key receiving device, which is a wireless communication device that has received the encryption key group information among the other wireless communication devices, uses all of the encryption key group information received in the plurality of wireless communications to perform the encryption. Generate a key,
Wireless communication system. 請求項1に記載の無線通信システムにおいて、
前記暗号鍵送信装置は、前記暗号鍵を分割し、分割された前記暗号鍵のうちの一部を前記暗号鍵基情報として前記複数の無線通信のうちの一部の無線通信を利用して送信し、分割された前記暗号鍵のうちの残りを前記暗号鍵基情報として前記複数の無線通信のうちの残りの無線通信を利用して送信し、
前記暗号鍵受信装置は、前記複数の無線通信により受信した前記暗号鍵基情報を結合することにより、前記暗号鍵を生成する、
無線通信システム。 In the wireless communication system according to claim 1,
The encryption key transmitting device divides the encryption key and transmits a part of the divided encryption key as the encryption key base information by using a part of the wireless communication of the plurality of wireless communications. Then, the rest of the divided encryption keys are transmitted as the encryption key base information by using the remaining wireless communications of the plurality of wireless communications.
The encryption key receiving device generates the encryption key by combining the encryption key group information received by the plurality of wireless communications.
Wireless communication system. 請求項1に記載の無線通信システムにおいて、
前記暗号鍵送信装置は、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に前記演算が実行されることにより前記暗号鍵を得ることができる演算対象情報を、前記暗号鍵基情報として、前記複数の無線通信のそれぞれにおいて送信し、
前記暗号鍵受信装置は、前記複数の無線通信を利用してそれぞれ受信した前記演算対象情報を対象として前記演算を実行することにより、前記暗号鍵を生成する、
無線通信システム。 In the wireless communication system according to claim 1,
The encryption key transmission device is calculation target information that is a target of a predetermined calculation, and the calculation target information that can obtain the encryption key by executing the calculation on a plurality of the calculation target information. Is transmitted as the encryption key group information in each of the plurality of wireless communications.
The encryption key receiving device generates the encryption key by executing the calculation for the calculation target information received by using the plurality of wireless communications.
Wireless communication system. 請求項1から請求項3までのいずれか一項に記載の無線通信システムにおいて、
前記複数の無線通信における使用周波数帯域は、互いに異なる、
無線通信システム。 In the wireless communication system according to any one of claims 1 to 3.
The frequency bands used in the plurality of wireless communications are different from each other.
Wireless communication system. 請求項1から請求項4までのいずれか一項に記載の無線通信システムにおいて、
前記複数の無線通信装置は、
無線通信端末と、
前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、
前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、
を含み、
前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力する、
無線通信システム。 In the wireless communication system according to any one of claims 1 to 4.
The plurality of wireless communication devices
Wireless communication terminal and
One or more repeater devices that relay and wirelessly output data wirelessly output from the wireless communication terminal, and
An encryption key generation device for determining the encryption key for the wireless communication terminal, the repeater device, and an encryption key generation device capable of executing the plurality of wireless communications.
Including
The repeater device decrypts data wirelessly output from the wireless communication terminal and encrypted by using the encryption key, and when the decrypted data satisfies a predetermined condition, the data is encrypted. Encrypt using a key and output,
Wireless communication system. 請求項5に記載の無線通信システムにおいて、
前記レピータ装置を複数備え、
各前記レピータ装置は、前記暗号鍵送信装置であり且つ前記暗号鍵受信装置であり、前記複数の無線通信においてそれぞれ前記暗号鍵基情報を受信した場合に、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて前記暗号鍵を生成し、受信された前記暗号鍵基情報を、前記複数の無線通信において中継送信する、
無線通信システム。 In the wireless communication system according to claim 5,
A plurality of the repeater devices are provided.
Each repeater device is the encryption key transmitting device and the encryption key receiving device, and when the encryption key group information is received in the plurality of wireless communications, the received in the plurality of wireless communications, respectively. The encryption key is generated using all of the encryption key group information, and the received encryption key group information is relayed and transmitted in the plurality of wireless communications.
Wireless communication system. セキュリティシステムにおいて用いられる暗号鍵を複数の無線通信装置間において無線通信により送受信する暗号鍵送受信方法であって、
前記複数の無線通信装置は、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行し、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、前記暗号鍵を用いた通信内容の暗号化または復号を実行し、
前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置において、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて、前記暗号鍵の基となる暗号鍵基情報を送信し、
前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置において、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成する、
暗号鍵送受信方法。 This is an encryption key transmission / reception method for transmitting / receiving an encryption key used in a security system between a plurality of wireless communication devices by wireless communication.
Each of the plurality of wireless communication devices has a plurality of wireless communication units, and a plurality of wireless communications using the plurality of wireless communication units are executed between each other, and at least one of the plurality of wireless communications is executed. In, the communication content is encrypted or decrypted using the encryption key,
In the encryption key transmission device which is at least one wireless communication device among the plurality of wireless communication devices, in each of the plurality of wireless communications with respect to at least one wireless communication device among the other wireless communication devices, The encryption key base information that is the basis of the encryption key is transmitted,
The encryption key receiving device, which is a wireless communication device that has received the encryption key group information among the other wireless communication devices, uses all of the encryption key group information received in the plurality of wireless communications to perform the encryption. Generate a key,
How to send and receive encryption keys.
JP2019060461A 2019-03-27 2019-03-27 Wireless communication system and cryptographic key transmission/reception method Active JP7176451B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019060461A JP7176451B2 (en) 2019-03-27 2019-03-27 Wireless communication system and cryptographic key transmission/reception method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019060461A JP7176451B2 (en) 2019-03-27 2019-03-27 Wireless communication system and cryptographic key transmission/reception method

Publications (2)

Publication Number Publication Date
JP2020162026A true JP2020162026A (en) 2020-10-01
JP7176451B2 JP7176451B2 (en) 2022-11-22

Family

ID=72640043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019060461A Active JP7176451B2 (en) 2019-03-27 2019-03-27 Wireless communication system and cryptographic key transmission/reception method

Country Status (1)

Country Link
JP (1) JP7176451B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021001357A (en) * 2019-05-24 2021-01-07 株式会社Adeka Resin composition, molded article thereof, and method for producing resin composition

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004350044A (en) * 2003-05-22 2004-12-09 Tdk Corp Transmitter, receiver, communication system, and communication method
JP2008172728A (en) * 2007-01-15 2008-07-24 Megachips System Solutions Inc Security system
JP2011160098A (en) * 2010-01-29 2011-08-18 Oki Electric Industry Co Ltd Communication system and communication device
JP2017069626A (en) * 2015-09-28 2017-04-06 学校法人東京電機大学 Terminal device, radio signal transmission system, and radio signal transmission method
US20190036689A1 (en) * 2016-09-08 2019-01-31 Hewlett-Packard Development Company, L.P. Establishing shared key data for wireless pairing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004350044A (en) * 2003-05-22 2004-12-09 Tdk Corp Transmitter, receiver, communication system, and communication method
JP2008172728A (en) * 2007-01-15 2008-07-24 Megachips System Solutions Inc Security system
JP2011160098A (en) * 2010-01-29 2011-08-18 Oki Electric Industry Co Ltd Communication system and communication device
JP2017069626A (en) * 2015-09-28 2017-04-06 学校法人東京電機大学 Terminal device, radio signal transmission system, and radio signal transmission method
US20190036689A1 (en) * 2016-09-08 2019-01-31 Hewlett-Packard Development Company, L.P. Establishing shared key data for wireless pairing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021001357A (en) * 2019-05-24 2021-01-07 株式会社Adeka Resin composition, molded article thereof, and method for producing resin composition

Also Published As

Publication number Publication date
JP7176451B2 (en) 2022-11-22

Similar Documents

Publication Publication Date Title
EP3771244B1 (en) Authentication method, related equipment, and system
CN102420642B (en) Bluetooth device and communication method thereof
CN112449323B (en) Communication method, device and system
CN113613227B (en) Data transmission method and device of Bluetooth equipment, storage medium and electronic device
US20220417015A1 (en) Key update method and related apparatus
US10419212B2 (en) Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols
CN110730447B (en) User identity protection method, user terminal and core network
CN114095277A (en) Power distribution network secure communication method, secure access device and readable storage medium
US20240023175A1 (en) Pairing method and apparatus
JP7176451B2 (en) Wireless communication system and cryptographic key transmission/reception method
CN115868189A (en) Method, vehicle, terminal and system for establishing vehicle safety communication
KR101500118B1 (en) Data sharing method and data sharing system
CN113455032B (en) Communication method, communication device, and computer-readable medium
US20140365786A1 (en) Communication device, communication method, computer program product, and communication system
JP5361970B2 (en) Communication system, first communication device, second communication device, encrypted communication method, and program
CN115885496B (en) Communication method and related device
US9680636B2 (en) Transmission system, transmission method and encrypting apparatus
CN101753588B (en) Method and system for controlling integrated service operation
CN113038444A (en) Method and device for generating application layer key
JP5372100B2 (en) COMMUNICATION SYSTEM, RELAY DEVICE, COMMUNICATION METHOD, RELAY METHOD, AND COMPUTER PROGRAM
US20240064025A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
CN114679257B (en) Multipath key relay method, transmitting device, receiving device and related equipment
EP4404504A1 (en) Wireless communication terminal device, authentication and key sharing method, program, and authentication and key sharing system
KR101758232B1 (en) method of encryption or decryption a data block, apparatus for encryption or decryption a data block, and storage medium for storing a program for encryption or decryption a data block
US20240064024A1 (en) Identity authentication method and apparatus, and device, chip, storage medium and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211001

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221024

R150 Certificate of patent or registration of utility model

Ref document number: 7176451

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150