JP5007738B2 - 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム - Google Patents

重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム Download PDF

Info

Publication number
JP5007738B2
JP5007738B2 JP2009222314A JP2009222314A JP5007738B2 JP 5007738 B2 JP5007738 B2 JP 5007738B2 JP 2009222314 A JP2009222314 A JP 2009222314A JP 2009222314 A JP2009222314 A JP 2009222314A JP 5007738 B2 JP5007738 B2 JP 5007738B2
Authority
JP
Japan
Prior art keywords
information
important information
important
relay
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009222314A
Other languages
English (en)
Other versions
JP2009301062A (ja
Inventor
健嗣 八百
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009222314A priority Critical patent/JP5007738B2/ja
Publication of JP2009301062A publication Critical patent/JP2009301062A/ja
Application granted granted Critical
Publication of JP5007738B2 publication Critical patent/JP5007738B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラムに関する。
近年,家庭内においても無線通信ネットワークが普及し,そのような無線通信ネットワークを利用した無線端末装置の連携により,屋内の空間温度分布を考慮して低消費電力で温度制御したり,生体センサで検知した体の異常をリアルタイムでモニタしたりするサービスが可能となってきた。
このような無線通信ネットワークでは,情報が電波によって伝達されるため,第三者によって不正に傍受されたり,情報が改竄されたりする可能性がある。特に,家庭内の無線通信ネットワークにおいては,例えば,生体センサで検知した個人のプライバシに関する情報が方向を問わず飛び交うこととなるので,その情報の保護が益々重要になってくる。
上記のような家庭内における無線通信ネットワークは,複数の無線端末装置と,それを管理する管理装置とからなる。両者は,両者間のセキュアな情報通信のため,互いに情報を暗号化するための鍵情報を有している。従って,両者間で共有すべき新しい鍵情報が不正な第三者に漏洩することなく,安全に伝送できるかどうかが問題となる。
このような鍵情報をセキュアに伝送する方法として,管理装置と無線通信を行う無線端末装置が通信可能な程度まで管理装置の無線出力を下げ,管理装置の極近傍でのみ通信可能とし,管理装置と離れた無線端末装置の情報の傍受を回避する技術が知られている(例えば,特許文献1)。
特開平2005−079975号公報
しかしながら,上記無線出力のみを調整する技術では,無線通信の特性により,「極近傍」の領域が不明確なため,場合によっては,保護すべき情報が,無線通信ネットワークシステム周辺において不正な第三者に任意の確率で漏洩してしまう。特に,通信開始時に設定される鍵情報が漏洩してしまうと,その後の情報のやりとりが全部筒抜けな状態になってしまう。
本発明は,従来の無線通信ネットワークが有する上記問題点に鑑みてなされたものであり,本発明の目的は,制限された通信環境の下で,ある確率をもって情報を取得できる無線端末装置のみ通信を継続でき,その他の不正な無線端末装置の傍受を防止することが可能な,新規かつ改良された重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラムを提供することである。
上記課題を解決するために、本発明のある観点によれば、通信に利用される重要情報を送信する重要情報送信装置と,該重要情報を中継する1以上の中継装置と,無線通信を介して該重要情報を受信する重要情報受信装置とからなる重要情報伝送システムであって:上記重要情報送信装置は,上記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;n個の分散情報を、上記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;上記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;を備え、上記中継装置は、上記分散情報組を受信する中継受信部と;無線通信によって上記重要情報受信装置に、上記分散情報組中の分散情報を送信する中継送信部と;を備え、上記重要情報受信装置は、上記分散情報を受信する受信側受信部と;少なくともk個の分散情報から上記重要情報を復元する重要情報復元部と;を備えることを特徴とする、重要情報伝送システムが提供される。
重要情報受信装置は、中継装置からの分散情報を全て受信しなくとも、k個の分散情報を取得することで重要情報を復元することができる。これに対して、不正な第三者等による他の無線端末装置は、k個以上の分散情報を取得しないと重要情報を復元することができない。即ち、分散情報を多く取得できない他の無線端末装置は、重要情報送信装置と重要情報受信装置との通信を傍受することができないこととなる。
上記課題を解決するために、本発明の別の観点によれば、通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信する重要情報送信装置であって:上記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;n個の分散情報を、上記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;上記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;を備えることを特徴とする、重要情報送信装置が提供される。
上述したように重要情報受信装置は、中継装置からの分散情報を全て受信しなくとも、k個の分散情報を受け取ることで重要情報を復元することができる。これに対して、不正な第三者等による他の無線端末装置は、重要情報受信装置のみが受信できるように加工された分散情報を取得することができない。従って、重要情報送信装置と重要情報受信装置とはセキュアな通信経路を築くことができる。
上記重要情報受信装置と通信可能な中継装置を1以上抽出する中継装置抽出部をさらに備え、上記分散情報組分け部は、抽出された中継装置に応じて分散情報組に組み分けるとしてもよい。
本発明においては、各中継装置と重要情報受信装置との通信状態(距離、方向、電波状況等)を限定することで、各中継装置とそのような通信状態にない他の無線端末装置を排除している。従って、重要情報送信装置は、通信状態の異なる中継装置をできるだけ多く挙げ、その中継装置それぞれに分散情報を組み分ける。かかる構成により、セキュアな通信経路を確立することが可能となる。
上記課題を解決するために、本発明の別の観点によれば、通信に利用される重要情報を、重要情報送信装置から重要情報受信装置に中継する中継装置であって:上記重要情報送信装置で生成される、n個(2≦n)の分散情報をr個(1≦r≦n)に組み分けた分散情報組を受信する中継受信部と;無線通信によって上記重要情報受信装置に、上記分散情報組中の分散情報を送信する中継送信部と;を備えることを特徴とする、中継装置が提供される。
上記中継装置は重要情報受信装置と通信可能な様々な位置に配される。このような中継装置から重要情報受信装置への通信状態を限定することにより、通信可能な重要情報受信装置を特定することができる。
上記重要情報受信装置との通信状態を調べ、該通信状態に関する情報(位置推定情報)を上記重要情報送信装置に送信する通信状態検出部をさらに備えるとしてもよい。
かかる構成により、重要情報送信装置は、各中継装置と重要情報受信装置との通信状態を把握することができ、かかる通信状態に応じた組み分けを行うことができる。
他の無線端末装置の情報の送受信を中継する情報中継部をさらに備えるとしてもよい。かかる構成により、重要情報送信装置と重要情報受信装置のみならず、他の無線端末装置間の通信も中継することができ、無線端末装置同士の通信状態が悪かったとしても、その間を補間することが可能となる。
また、上記中継装置を利用して重要情報を中継する中継方法や、コンピュータによって、上記中継装置として機能するプログラムも提供される。
上述した重要情報送信装置や重要情報受信装置における従属項に対応する構成要素やその説明は、他の観点による重要情報伝送システム、重要情報送信装置、重要情報受信装置、中継装置やその方法およびプログラムにも適用可能である。
また、上記重要情報伝送システムは、複数の装置の集合体で表されているが、各構成要素、機能モジュールがどの装置に属するかを限定しないとしても良く、また、それ自体が単体で存在するとしても良い。
かかる重要情報送信装置、重要情報受信装置、中継装置は、いずれか2つの装置を1体で形成するとしてもよく、3つの装置全てが一体形成されるとしてもよい。従って、重要情報送信装置は中継装置の機能を有してもよいし、逆に中継装置は重要情報送信装置の機能を有するとしてもよい。
以上説明したように本発明によれば、通信状態が制限された状況下において、任意の確率で重要情報を取得できる無線端末装置のみが、重要情報送信装置との通信を継続することができる。また、このような通信状態にはない他の無線端末装置は、重要情報を取得できないので、通信内容の不正な傍受を行うことができない。
第1の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。 重要情報送信装置の概略的な構成を示した機能ブロック図である。 重要情報受信装置の概略的な構成を示した機能ブロック図である。 第1の実施形態における重要情報送信方法および重要情報受信方法の処理の流れを示したフローチャートである。 第2の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。 重要情報送信装置の概略的な構成を示した機能ブロック図である。 中継装置の概略的な構成を示した機能ブロック図である。 複数の中継装置から特定の通信状態にある重要情報受信装置を説明するための説明図である。 重要情報受信装置の概略的な構成を示した機能ブロック図である。 第2の実施形態における重要情報送信方法、中継方法、および重要情報受信方法の処理の流れを示したフローチャートである。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
近年、家庭内においても無線通信ネットワークが普及しつつある。現在、普及している無線通信ネットワークシステムとしては、パーソナルコンピュータ等のコンピュータ装置をインターネットに接続することを目的とした無線LANが挙げられる。
このような無線LANに追加されて、今後は、各家庭の屋内におけるディジタル情報家電ネットワークシステムやセンサネットワークシステムの普及が見込まれる。これらのネットワークが互いに連携し合うことで、例えば、温度センサで収集した詳細な空間温度分布を基に、空調機器を省電力制御したり、生体センサで検知した体の異常を、モニタを通じてユーザに勧告したりといったサービスが可能となる。
このような屋内における無線通信ネットワークシステムの課題は、通信する情報の保護である。上記無線通信ネットワークシステムでは、無線で情報をやりとりするので、第三者が容易に家庭内の個人情報を不正入手したり、家庭内の機器に不正アクセスしたりすることができる。例えば、屋内における生体センサで検知した個人のプライバシ情報が盗聴されることや、屋外からテレビジョンの電源がオン/オフされるといった嫌がらせ行為が懸念される。従って、今後の屋内における無線通信ネットワークシステムでは、通信される情報の暗号化や無線端末装置の認証といったアクセス制御が益々重要になる。
一般に、屋内等における無線通信ネットワークシステムは、複数の無線端末装置(例えば、無線通信機能を備えた各電子機器)と、これらの無線端末装置を認証管理する認証管理装置(例えば、無線通信機能を備えたサーバやホストコンピュータ等)から構成される。ここでは、無線端末装置が、コンピュータ装置等に比べ計算能力が非常に乏しい場合を想定する。
かかる構成においては、無線通信ネットワークシステムに新たに追加される無線端末装置が、暗号化や認証のための鍵情報(暗号鍵を含む)を事前に設定していない場合に、認証管理装置が、無線端末装置との間でどのようにして鍵情報を設定するのかが非常に重要となってくる。
この通信開始時における初期の鍵情報(以下、初期鍵と呼ぶ)を安全に設定することができれば、無線端末装置と認証管理装置との間の通信がセキュアな状態となり、やりとりされる情報の暗号化と、送信元の認証が可能になる。各無線端末装置と認証管理装置との間の通信がセキュアであると、新しい鍵情報が第三者に漏洩することなく安全に伝送できるため、鍵情報の更新も安全に行うことができ、また、さらに他の無線端末装置の通信をセキュアに中継できる。
上記、初期鍵の安全な設定方法としては、例えば、ユーザが手動設定する方法、装置間を有線接続して鍵を有線伝送する方法、無線通信を利用する方法等、様々な方法が存在する。いずれの方法にせよ、無線通信を利用して初期鍵の設定を行う場合、無線通信ネットワークシステムの設置箇所周辺に存在する可能性がある第三者の無線端末装置が、装置間の無線通信を傍受して鍵情報を不正に入手することを防がなくてはならない。
このような不正入手を防ぐ方法として、例えば、指向性を有した赤外線通信を用いて鍵を伝送する方法や、RFIDタグ(無線IDタグ)等を用いて、近距離通信のみ可能な非接触通信により鍵を伝送する方法が考えられる。しかし、これらの方法は、無線端末装置に、別途専用のインタフェースが必要となるため別途コストを要する。
無線通信を利用した初期鍵の伝送を、別途のインタフェースを要さず行い、かつ、無線通信ネットワーク周辺に居る第三者の無線端末装置が無線通信を傍受していたとしても、安全に通信を実現する方法としては、例えば、Diffie−Hellman鍵交換方式などに代表される公開鍵手法に基づく鍵交換方式が知られる。しかし、これらの方式は、計算量が大きいため、計算能力に乏しい無線端末装置への適用は困難であった。
そこで、本発明による以下の実施形態では、認証管理装置と無線端末装置との通信経路の通信状態と、第三者の無線通信装置との通信経路の通信状態とには、例えば雑音等に代表される差があることに着目した。本実施形態では、かかる通信状態の差を利用して、安全に鍵情報を伝送する手段を提供する。
特に、屋内に設置された無線通信ネットワークシステムでは、認証管理装置と、その近傍で鍵情報を受信する無線端末装置との通信経路に比べ、認証管理装置と屋外にある不正な第三者の無線端末装置との通信経路は、壁などの様々な障害物が存在することが想定されるため、雑音が多くなる確率が高い。本実施形態の目的は、そのような、通信経路の通信状態、特に通信電波の感度が相違する状況において、正当な無線端末装置のみが正しい鍵情報を入手する確率を高くすることにある。
本実施形態において保護される情報は、鍵情報のみならず、パスワード、ユーザID、各種コマンド、データ等にも適用できるため、合わせて重要情報として取り扱う。以下では、雑音等によって通信状態が相違する(通信途中でビットエラー、パケットエラーやパケットロスが起こり得る)通信経路において、どのようにして重要情報伝送システムを確立していくかを詳細に述べる。
(第1の実施形態:重要情報伝送システム)
図1は、第1の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。かかる重要情報伝送システムは、様々な無線端末装置からなり、各端末が認証管理装置にもなりうる。ここでは、理解を容易にするため、機能を限定した重要情報送信装置100と、重要情報受信装置120と、他の無線端末装置130とを用いて重要情報伝送システムを説明する。
上記重要情報送信装置100は、認証管理装置として機能し、重要情報受信装置120からの重要情報伝送システム参加の要求を受け、重要情報、特にここでは初期鍵を重要情報受信装置120に送信する。
上記重要情報受信装置120は、当該重要情報伝送システムへの参加を希望する場合、重要情報送信装置100にその旨要求し、重要情報送信装置100から重要情報(初期鍵)を受信し、その鍵情報を利用して以後の通信を行う。
重要情報受信装置120は、重要情報送信装置100からの重要情報を他の無線端末装置130に漏洩しないように確実に受信することでセキュアな通信経路を確立する。これに対して、不正な第三者等による他の無線端末装置130は、重要情報送信装置100からの重要情報を受信することが困難なため、重要情報送信装置100と重要情報受信装置120とで構成される重要情報伝送システムの情報を取得することができない。
このようなセキュアな重要情報伝送システムは、重要情報送信装置100の重要情報の送信および重要情報受信装置120の重要情報の受信を工夫することによってなされる。本実施形態においては、重要情報送信装置100から、特定の通信状態を維持可能な範囲140にある重要情報受信装置120のみ無線通信に参加することができ、その他の領域にある他の無線端末装置130は参加できない。以下、このような本実施形態の構成について詳細に説明する。
(重要情報送信装置100)
本実施形態において、まず、重要情報送信装置100は、重要情報受信装置120に重要情報を送信する。その際、重要情報は2以上の分散情報に分けられる。重要情報受信装置120は、重要情報送信装置100からの分散情報を全て受信しなくとも、ビットエラー、パケットエラー、パケットロス等なしに、k個の分散情報を受け取ることで重要情報を復元することができる。
これに対して、不正な第三者等による他の無線端末装置130は、k個以上の分散情報を取得しないと重要情報を復元することができない。即ち、重要情報送信装置100と重要情報受信装置120との通信を傍受することができないこととなる。
図2は、重要情報送信装置100の概略的な構成を示した機能ブロック図である。かかる重要情報送信装置100は、重要情報生成部210と、分散情報生成部212と、送信側送信部214と、送信側受信部216と、送信側確認部218とを含んで構成される。
ここで重要情報は、特に、暗号化または認証に利用される暗号鍵を含む鍵情報を示している。通信開始時にこの鍵情報を安全に伝送できれば、重要情報送信装置100と重要情報受信装置120との通信経路を他の無線端末装置130から隔離することができる。また、重要情報としては、上記の鍵情報を挙げているが、パスワード、ユーザID、各種コマンド、データ等の他の情報にも適用できる。
上記重要情報生成部210は、重要情報受信装置120との無線通信に利用する重要情報、例えば、予め当該無線通信ネットワークシステムで規定されたビット長の鍵情報を個別に生成し、分散情報生成部212および送信側確認部218に送信する。かかる構成により、重要情報送信装置100内の閉鎖された環境で重要情報を生成することができるので、よりセキュアな処理が可能となる。
上記分散情報生成部212は、重要情報を、n個(2≦n)の分散情報に分散する。分散情報の生成方法としては、様々なパターンが考えられる。
例えば、重要情報生成部210より与えられた重要情報をKEYとしたとき、n−1個からなる乱数r(i){i=1,2、…,n}を使ってn個の分散情報S(i){i=1,2,…,n}を生成する。このとき、
s(1) =r(1),
s(2) =r(2),

s(n−1)=r(n−1),
s(n) =r(1)^r(2)^…^r(n−1)^KEY …(数式1)
である。ただし、数式1中の「^」は排他的論理和(EXOR)を示す。
このような分散情報を生成した場合、分散情報の全て(k=n)を受信できた無線端末装置のみが、
KEY=s(1)^s(2)^…^s(n−1)^s(n) …(数式2)
によって正しい重要情報(KEY)を復元することができる。即ち、重要情報受信装置120は全ての分散情報を受信しなければならない。
また、他の分散情報の生成方法としては、秘密分散法の1つである、(k、n)閾値法がある。これは、n個の分散情報のうち、少なくともk個の分散情報を取得したものだけ正しい重要情報(KEY)を復元することができるといったものである。ここで分散情報の生成方法を2つ述べたがかかる場合に限られず、当業者が利用することが可能な様々な方法を適用することができる。
上記送信側送信部214は、分散情報生成部212が生成した分散情報、後述するチャレンジ情報やレスポンス情報を、送信先となる重要情報受信装置120に無線通信を介して送信する。この送信側送信部214は、重要情報受信装置120との通信経路の確立のための様々な機能を有する。
例えば、送信側送信部214は、重要情報受信装置120が少なくともk個の分散情報を受信可能な電力で分散情報を送信するとしてもよい。送信側送信部214は、重要情報受信装置120の位置を推定し、送信電力を調整して分散情報を送信する。従って、送信電力は、重要情報受信装置が少なくともk個の分散情報を受信できる程度の、小さいもしくは最小の電力に制限される。このような制限された送信電力では、重要情報送信装置と距離が離れている、また、通信経路に雑音が多いといった他の無線端末装置130は、k個以上の分散情報を取得することができず、通信経路を確立することができない。
また、送信側送信部214は、重要情報受信装置120の受信状況に応じてkの値を調整するとしてもよい。送信側送信部214は、送信電力を調整して分散情報を重要情報受信装置120に送信することもできるが、送信電力が調整できない、または送信電力の調整範囲が狭い送信側送信部214も存在する。この場合、重要情報受信装置120が、受信可能な分散情報の数を計数し、その計数された数でkを更新する。かかる構成により、更新されたk個の分散情報を取得できない他の無線端末装置130は重要情報送信端末100との通信経路を確立できない。
上記送信側受信部216は、重要情報受信装置120からのレスポンス情報やチャレンジ情報、その他のデータを受信する。
上記送信側確認部218は、送信側受信部216が受信したデータから重要情報受信装置120が重要情報を正しく取得したかどうかを確認する。
正しく取得したかどうかの確認方法としては、例えば、チャレンジ・レスポンス方式を用いた相互認証が想定される。送信側確認部218は、まず、チャレンジ情報を生成し、送信側送信部214に与える。その後、送信側受信部216より、チャレンジ情報に対する重要情報受信装置120からのレスポンス情報が与えられることにより、重要情報受信装置120が正しい重要情報を入手したことを確認できる。
逆に、重要情報受信装置120からチャレンジ情報が与えられた場合、送信側確認部218は、与えられたチャレンジ情報に対するレスポンス情報を生成し、送信側送信部214を通じて重要情報受信装置120に返信する。このような過程で交換するチャレンジ情報やレスポンス情報には、ID情報(固有アドレス情報)や乱数、またそれらに対して鍵情報を用いて変換した値を含むとしてもよい。
かかる送信側確認部218によって、重要情報受信装置120に重要情報が設定されたことを確認することができ、より正確に通信経路を確立することができる。また、重要情報受信装置120が送信するデータには分散情報の取得数を含めることができ、送信側送信部のkの更新時に利用されるとしてもよい。
また、コンピュータによって、重要情報送信装置100として機能するプログラムも提供される。
(重要情報受信装置120)
重要情報送信装置100が分散情報を送信した後、重要情報受信装置120は、分散情報を受信する。このとき、重要情報受信装置120は、重要情報送信装置100からの分散情報を全て受信しなくとも、ビットエラー、パケットエラー、パケットロス等なしに、k個の分散情報を受け取ることで重要情報を復元することができる。
図3は、重要情報受信装置120の概略的な構成を示した機能ブロック図である。かかる重要情報受信装置120は、受信側受信部250と、重要情報復元部252と、受信側送信部254と、受信側確認部256とを含んで構成される。
上記受信側受信部250は、重要情報送信装置100からの分散情報、チャレンジ情報、レスポンス情報を受信し、その情報が必要な重要情報復元部252や受信側確認部256に送信する。
上記重要情報復元部252は、受信側受信部250で受信された分散情報から、上述した分散情報の生成方法に準じた方法により、重要情報を復元する。かかる復元は、重要情報送信装置100で生成されるn個(2≦n)の分散情報のうちの、少なくともk(2≦k≦n)個の分散情報があれば実現できる。かかる構成により重要情報送信装置100とのセキュアな通信経路を築くことが可能となる。
また、重要情報復元部252は、復元された重要情報を受信側確認部256に送信する。
上記受信側送信部254は、重要情報送信装置100にレスポンス情報、チャレンジ情報、その他のデータを送信する。その他のデータとは、例えば、重要情報送信装置100に対する分散情報の送信要求であってもよい。かかる分散情報の送信要求タイミングは特に限定されない。例えば、定期的に生成されてもよいし、他の何らかのトリガによって不定期に生成されてもよい。
上記受信側確認部256は、重要情報送信装置100から送信されたチャレンジ情報と重要情報復元部252からの重要情報とに基づいて、重要情報送信装置100に対するレスポンス情報を生成する。
また、受信側確認部256は、受信側送信部254が送信したチャレンジ情報に応じて重要情報送信装置100から送信され、受信側受信部250で受信したレスポンス情報から、当該重要情報受信装置120が取得した重要情報が正しいかどうかを確認する。受信側確認部256は、例えば、上述したチャレンジ・レスポンス方式を用いた相互認証によって正誤を確認している。かかる受信側確認部256によって取得した重要情報が正しいものであるかどうかを確認することができ、より正確に通信経路を確立することができる。
また、コンピュータによって、重要情報受信装置120として機能するプログラムも提供される。
(重要情報送信方法、重要情報受信方法)
また、このような重要情報送信装置100、重要情報受信装置120を利用して重要情報を送信または受信する重要情報送信方法、重要情報受信方法も提供される。
図4は、第1の実施形態における重要情報送信方法および重要情報受信方法の処理の流れを示したフローチャートである。かかる重要情報送信方法および重要情報受信方法は、大きく、「分散情報の伝送」と「重要情報到達の確認」とからなる。図4中の重要情報送信装置100と重要情報受信装置120との間には無線による通信経路が構築される。
まず、重要情報受信装置120は、重要情報送信装置100に対して通信要求を行う(S300)。このとき併せて分散情報の送信要求をするとしてもよい。
それに応じて、重要情報送信装置100の分散情報生成部212は、重要情報受信装置120に送信すべき重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散し(S302)、重要情報送信装置100が鍵情報(初期鍵)としての重要情報を分散して送信することを重要情報受信装置120に伝達する(S304)。重要情報受信装置120は、重要情報の受信準備を終えるとその旨重要情報送信装置100に返信する(S306)。
次に、分散情報生成部212で生成した分散情報の送信準備を行い(S310)、かかる分散情報を、複数回に分散して重要情報受信装置120に送信する(S312)。重要情報受信装置120は、この分散情報を受信して、少なくともk個(2≦k≦n)の分散情報から上記重要情報を復元する(S314)。
続いて、重要情報送信装置100における送信側確認部218は、チャレンジ情報を生成し(S320)、生成したチャレンジ情報を送信側送信部214から重要情報受信装置120に送信する(S322)。
重要情報受信装置120は、受信側受信部250で受信したチャレンジ情報を受信側確認部256に送信し、このチャレンジ情報に対するレスポンス情報と、自己のチャレンジ情報を生成し(S324)、合わせて重要情報送信装置100に送信する(S326)。
重要情報送信装置100では、送信側受信部216で受信したレスポンス情報とチャレンジ情報を送信側確認部218に送信し、送信側確認部218は、レスポンス情報から重要情報受信装置が正しい重要情報を取得したかどうか確認し、また、チャレンジ情報に対するレスポンス情報を生成する(S328)。生成されたレスポンス情報は、送信側送信部214を介して重要情報受信装置120に送信される(S330)。
最後に、重要情報受信装置120における受信側受信部250で受信されたレスポンス情報は、送信側確認部218に送信され、重要情報復元部252によって復元された重要情報が重要情報送信装置100からの重要情報と一致しているかどうか確認する(S332)。
上述した第1の実施形態によれば、重要情報送信装置100が重要情報をn個の分散情報に分散して伝送し、重要情報受信装置120は、送信された分散情報のうち、所定数の分散情報を取得することによって重要情報を復元する。このように、重要情報を復元できた無線端末装置、ここでは重要情報受信装置120のみが正しい重要情報を設定できるので、以後の重要情報送信装置100との無線通信を継続することができる。
このとき、第三者による他の無線端末装置130が上記の分散情報を傍受できる可能性はある。しかし、重要情報送信装置100と、その近傍で重要情報を受信する重要情報受信装置120との間の通信経路と比べ、重要情報送信装置100と他の無線端末装置130との間の通信経路では、雑音が大きくなる可能性が高い。
このように通信経路の雑音等に差がある環境下では、分散情報の数nと、重要情報を正しく復元するのに必要な分散情報の数kの値を、環境に合わせて調整することにより、重要情報受信装置が少なくともk個の正しい分散情報を受信でき、かつ、他の無線端末装置130が少なくともk個の正しい分散情報を受信できないといった状況を作ることができる。従って、重要情報送信装置100からの重要情報は、他の無線端末装置130に不正に取得されることなく、重要情報受信装置120に安全に伝送される。
(第2の実施形態:重要情報伝送システム)
続いて、分散情報を重要情報送信装置から直接重要情報受信装置に送らず、複数の中継装置を経由して送信する実施形態を説明する。
図5は、第2の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。かかる重要情報伝送システムは、様々な無線端末装置からなり、各端末が認証管理装置にもなりうる。ここでも、第1の実施形態同様、機能を限定した重要情報送信装置400と、中継装置410と、重要情報受信装置420と、他の無線端末装置430とを用いて重要情報伝送システムを説明する。
上記重要情報送信装置400は、認証管理装置として機能し、重要情報受信装置420からの重要情報伝送システム参加の要求を受け、重要情報を、中継装置410を介して重要情報受信装置420に送信する。
上記中継装置410は、重要情報送信装置400から受信した重要情報を重要情報受信装置420に中継する。
上記重要情報受信装置420は、当該重要情報伝送システムへの参加を希望する場合、重要情報送信装置400にその旨要求し、重要情報送信装置400からの重要情報を、中継装置410を介して受信し、その重要情報を利用して以後の通信を行う。
重要情報受信装置420は、中継装置410を介した重要情報送信装置400からの重要情報を他の無線端末装置430に漏洩しないように確実に受信することでセキュアな通信経路を確立する。これに対して、不正な第三者等による他の無線端末装置430は、中継装置410からの重要情報を正しく受信することが困難なため、重要情報送信装置400と重要情報受信装置420とで構成される重要情報伝送システムの情報を取得することができない。
このようなセキュアな重要情報伝送システムは、第1の実施形態同様、重要情報送信装置400の重要情報の送信および重要情報受信装置420の重要情報の受信を工夫することによってなされる。例えば、本実施形態においては、中継対象であり、かつ、離隔配置される中継装置410それぞれ(点線440に囲まれた範囲中の中継装置410)から、特定の通信状態を維持可能な範囲にある重要情報受信装置420のみ無線通信に参加することができ、各中継装置410とそのような通信状態を維持できない他の無線端末装置430は参加できない。以下、このような本実施形態の構成について詳細に説明する。
(重要情報送信装置400)
本実施形態において、まず、重要情報送信装置400は、重要情報受信装置420に中継装置410を介して重要情報を送信する。その際、重要情報は2以上の分散情報に分けられる。重要情報受信装置420は、中継装置410からの分散情報を全て受信しなくとも、ビットエラー、パケットエラー、パケットロス等なしに、k個の分散情報を受け取ることで重要情報を復元することができる。
これに対して、不正な第三者等による他の無線端末装置430は、中継装置410との位置関係から、k個以上の分散情報を取得することができない。即ち、重要情報送信装置400と重要情報受信装置420との通信を傍受することができないこととなる。
図6は、重要情報送信装置400の概略的な構成を示した機能ブロック図である。かかる重要情報送信装置400は、重要情報生成部210と、分散情報生成部212と、分散情報組分け部450と、中継装置抽出部452と、送信側送信部214と、送信側受信部216と、送信側確認部218とを含んで構成される。
第1の実施形態における構成要素として既に述べた重要情報生成部210と、分散情報生成部212と、送信側送信部214と、送信側受信部216と、送信側確認部218とは、実質的に機能が同一なので重複説明を省略し、ここでは、構成が相違する分散情報組分け部450と、中継装置抽出部452とを主に説明する。
上記分散情報組分け部450は、分散情報生成部212で分散されたn個の分散情報を、重要情報受信装置420への中継装置410の数であるr個(1≦r≦n)の分散情報組に組み分ける。各分散情報組は、それぞれt個(1≦i≦r≦n、t+t+…+t=n)の分散情報を有している。
このようにr個に分けられた分散情報組は、送信側送信部214を介して中継装置410に送信される。中継装置410は、当該無線通信ネットワークシステム内において1以上で構成され、それぞれ異なった位置に配置される。従って、各中継装置410と重要情報受信装置420との距離、方向、電波状況等の通信状態はそれぞれ相違する。
各中継装置410は、送信対象となる重要情報受信装置420のみが、少なくともk個の分散情報を取得できるような手段によって分散情報を送信する。従って、重要情報受信装置420は、重要情報送信装置からの分散情報を全て受信しなくとも、k個の分散情報を受け取ることで重要情報を復元することができる。
また、分散情報組分け部450は、分散情報生成部212より与えられた分散情報を、中継装置410に安全に伝送するための処理も行う。例えば、分散情報組分け部450は、無線通信ネットワークに参加している中継装置410のアドレス情報と、暗号化または認証に利用される任意の鍵情報を管理しており、分散情報生成部212からの分散情報をアドレス情報で特定される中継装置410の暗号化鍵で暗号化して、分散情報組を生成し、送信側送信部214に送信している。このようにして、r個に組み分けられた分散情報が各中継装置410に安全に伝送される。この中継装置410とのセキュアな通信経路を確立する機能は、分散情報組分け部450以外の構成要素において独立して行われるとしてもよい。
上記中継装置抽出部452は、送信側受信部216で受信した位置推定情報(通信状態に関する情報)に基づいて、重要情報受信装置420と通信可能な、即ち近傍にある中継装置410を1以上抽出する。かかる抽出方法としては、例えば、重要情報送信装置400が無線通信ネットワークに参加している中継装置410の位置(相対座標)を把握しており、1以上の中継装置410から受信したRSSI(Received Signal Strength Indicator)値等を含む位置推定情報より、重要情報受信装置420の近傍に存在する中継装置を推定することが考えられる。中継装置抽出部452は、抽出した中継装置410を特定する情報(アドレス情報)を分散情報組分け部450に送信する。
そして、上述した分散情報組分け部450は、抽出された中継装置410に応じて分散情報組に組み分ける。かかる組み分けは、単純な除算によって実行してもよいが、中継装置410の能力や、信頼性、中継装置410と重要情報受信装置420との距離等の通信状態、例えば、距離が短いほど分散情報組中の分散情報が多いとしてもよい。
また、コンピュータによって、重要情報送信装置400として機能するプログラムも提供される。
(中継装置410)
図7は、中継装置410の概略的な構成を示した機能ブロック図である。かかる中継装置410は、中継受信部500と、中継送信部502と、通信状態検出部504と、情報中継部506とを含んで構成される。
上記中継受信部500は、重要情報送信装置400で生成されたr個(1≦r≦n)の分散情報組のうち、1組の分散情報組および重要情報受信装置420からの返信情報を受信する。かかる重要情報送信装置400との通信経路は、無線および有線のどちらで形成されるとしてもよい。
また、中継受信部500は、重要情報送信装置400の分散情報組分け部450と連携して重要情報送信装置400からの情報を安全に取得することができる。例えば、中継受信部500は、重要情報送信装置400と安全に通信を行なうための鍵情報を共有しており、その鍵情報を用いて分散情報組を復号することで、安全に分散情報を得る。このように重要情報送信装置400とのセキュアな通信経路を確立する機能は中継受信部500以外の構成要素において独立して行われるとしてもよい。
上記中継送信部502は、中継受信部500が受信した分散情報組中の分散情報を、重要情報受信装置420に無線通信を介して送信し、また、重要情報受信装置420からの返信情報を重要情報送信装置400に送信する。中継装置410は移動自在な重要情報受信装置420と通信可能な様々な位置に配される。このような中継装置410から重要情報受信装置420への通信状態を限定することにより、通信すべき重要情報受信装置を特定することができる。
かかる通信状態の限定は、例えば、分散情報の送信電力を制御することでなされる。中継送信部502は、重要情報受信装置420の位置を推定し、送信電力を調整して分散情報を送信する。従って、送信電力は、重要情報受信装置が少なくともk個の分散情報を受信できる程度の小さい電力に制限される。重要情報送信装置と距離が離れている、また、通信経路に雑音が多いといった他の無線端末装置430は、このような制限された送信電力の下で、k個以上の分散情報を取得することができず、通信経路を確立することができない。
図8は、複数の中継装置410から特定の通信状態にある重要情報受信装置420を説明するための説明図である。かかる重要情報受信装置420は、重要情報送信装置400に抽出された4つの中継装置410A、410B、410C、410Dと接続されるとする。このとき、各中継装置410A、410B、410C、410Dと重要情報受信装置420とには特定の通信状態に応じた送信電力が設定され、中継装置410A、410B、410C、410Dはそれぞれ重要情報受信装置420が受信可能な最小の送信電力で分散情報を送信する。
従って、各中継装置410A、410B、410C、410Dから送信電力的に同範囲(各中継装置410A、410B、410C、410Dを中心とした円520A、520B、520C、520D)内の、斜線の領域530にある無線端末装置、即ち重要情報受信装置420のみが分散情報を受信できることとなる。
上記通信状態検出部504は、重要情報送信装置400から中継受信部500を介して、重要情報を分散して送信する旨のコマンドを受信すると、重要情報受信装置420との通信状態を調べ、該通信状態に関する情報を、中継送信部502を介して重要情報送信装置400に送信する。この通信状態に関する情報は、重要情報送信装置400における中継装置抽出部452のスキームに準じた情報である必要がある。例えば、分散情報要求メッセージ受信時のRSSI値を取得し、そのRSSI値を含めて通信状態に関する情報を生成する。
かかる構成により重要情報送信装置400は、各中継装置410と重要情報受信装置420との通信状態を把握することができ、かかる通信状態に応じた組み分けを行うことができる。
上記情報中継部506は、上記分散情報以外の、他の無線端末装置430の情報の送受信を中継受信部500および中継送信部502を介して中継する。かかる構成により、重要情報送信装置400と重要情報受信装置420のみならず、他の無線端末装置430間の通信も中継することができ、無線端末装置430同士の通信状態が悪かったとしても、その間を補間することが可能となる。例えば、重要情報送信装置400と重要情報受信装置420とが、マルチホップ通信を利用して重要情報の正しい到達を確認する場合に、重要情報到達確認のための各種情報も中継する。
また、コンピュータによって、上記中継装置410として機能するプログラムも提供される。
(重要情報受信装置420)
重要情報送信装置400が分散情報を、中継装置410を介して送信した後、重要情報受信装置420は、分散情報を受信する。このとき、重要情報受信装置420は、重要情報送信装置400からの分散情報を全て受信しなくとも、ビットエラー、パケットエラー、パケットロス等なしに、k個の分散情報を受け取ることで重要情報を復元することができる。
図9は、重要情報受信装置420の概略的な構成を示した機能ブロック図である。かかる重要情報受信装置420は、受信側受信部250と、重要情報復元部252と、受信側送信部254と、受信側確認部256とを含んで構成される。上記の各構成要素は、第1の実施形態における構成要素として既に述べた構成要素と実質的に機能が同一なので重複説明を省略する。
また、コンピュータによって、重要情報受信装置420として機能するプログラムも提供される。
(重要情報送信方法、中継方法、重要情報受信方法)
また、このような重要情報送信装置400、中継装置410、重要情報受信装置420を利用して重要情報を送信または受信する重要情報送信方法、中継方法、重要情報受信方法も提供される。
図10は、第2の実施形態における重要情報送信方法、中継方法、および重要情報受信方法の処理の流れを示したフローチャートである。かかる重要情報送信方法は、第1の実施形態同様、大きく、「分散情報の伝送」と「重要情報到達の確認」とからなる。図10中の中継装置410と重要情報受信装置420との間には無線による通信経路が構築される。
まず、重要情報受信装置420は、中継装置410を介して重要情報送信装置400に対して通信要求を行う(S600)。このとき併せて分散情報の送信要求をするとしてもよい。
それに応じて、重要情報送信装置400の分散情報生成部212は、重要情報受信装置420に送信すべき重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散し、分散情報組分け部は、かかるn個の分散情報を、中継装置410の数であるr個(1≦r≦n)の分散情報組に組み分ける(S602)。
上記のステップ(S602)において配信対象となる中継装置410は、中継装置抽出部452によって抽出される。かかる中継装置抽出部の詳細な動作を、再度図5を用いて説明する。まず、重要情報受信装置420が上述したように分散情報の送信要求をした場合、それを中継する中継装置410の中継受信部500が、かかる分散情報の送信要求があったことを通信状態検出部504に伝達し、通信状態検出部504は、重要情報受信装置420のRSSI値を含む位置推定情報を生成し、重要情報送信装置400に送信する。
重要情報送信装置400の中継装置抽出部452は、例えば、重要情報送信装置400が無線通信ネットワークに参加している中継装置410の位置(相対座標)を把握している場合、1以上の中継装置410から受信したRSSI値等を含む位置推定情報より、重要情報受信装置420の近傍に存在する中継装置を推定する。そして、中継装置抽出部452は、抽出した中継装置410を特定する情報(アドレス情報)を分散情報組分け部450に送信する。このようにして1以上の中継装置410が特定される。
続いて、重要情報送信装置400は、生成された分散情報組を重要情報受信装置420近傍に存在すると推定される各中継装置410に安全に送信し(S604)、それを受けて中継装置410が鍵情報(初期鍵)としての重要情報を分散して送信することを重要情報受信装置420に伝達する(S606)。重要情報受信装置420は、重要情報の受信準備を終えるとその旨中継装置410に返信する(S608)。
次に、中継装置410は、重要情報受信装置420が少なくともk個の分散情報を受信可能な電力に送信電力を設定し、重要情報送信装置400から受信した分散情報組を分散情報に分け(S610)、分けられた分散情報を、複数回に分けて重要情報受信装置420に送信する(S612)。重要情報受信装置420は、この分散情報を受信して、少なくともk個(2≦k≦n)の分散情報から上記重要情報を復元する(S614)。また、分散情報を送信し終えた中継装置410は、送信電力を通常の電力に再設定する(S616)。
続いて、重要情報送信装置400における送信側確認部218は、チャレンジ情報を生成し(S620)、生成したチャレンジ情報を送信側送信部214から中継装置410を介して重要情報受信装置420に送信する(S622)。
重要情報受信装置420は、受信側受信部250で受信したチャレンジ情報を受信側確認部256に送信し、このチャレンジ情報に対するレスポンス情報と、自己のチャレンジ情報を生成し(S624)、両情報を、中継装置410を介して重要情報送信装置400に送信する(S626)。
重要情報送信装置400では、送信側受信部216で受信したレスポンス情報とチャレンジ情報を送信側確認部218に送信し、送信側確認部218は、レスポンス情報から重要情報受信装置が正しい重要情報を取得したかどうか確認し、また、チャレンジ情報に対するレスポンス情報を生成する(S628)。生成されたレスポンス情報は、送信側送信部214から中継装置410を介して重要情報受信装置420に送信される(S630)。
最後に、重要情報受信装置420における受信側受信部250で受信されたレスポンス情報は、送信側確認部218に送信され、重要情報復元部252によって復元された重要情報が重要情報送信装置400からの重要情報と一致しているかどうか確認する(S632)。
上述した第2の実施形態によれば、重要情報送信装置400が、重要情報をn個の分散情報に分散し、かつr個の分散情報組に組み分け、離隔配置される各中継装置410を介して重要情報受信装置420に伝送される。重要情報受信装置420は、送信された分散情報のうち、所定数の分散情報を取得することによって重要情報を復元する。
従って、任意の時間において、重要情報受信装置420は、その近傍に存在する複数の中継装置410から分散情報を分担して受信するので、全ての分散情報を受信する可能性が高い。一方、不正な第三者等による他の無線端末装置430は、重要情報受信装置420と同位置に配さない限り、上記複数の中継装置410のうち、任意数の中継装置410からの分散情報を高い確率で傍受できない。
以上第2の実施形態では、第1の実施形態の効果に加え、盗聴装置(他の無線端末装置430)に対して、重要情報を不正に入手するために、全ての中継装置410が伝送する分散情報を高い確率で傍受可能な基盤を準備しなければならないという負荷(手間)をかけることができ、悪意をもった第三者による重要情報の不正な入手を防止することができる。
このように、各中継装置410から特定の通信状態にある無線端末装置、ここでは重要情報受信装置420のみが正しい重要情報を復元できるので、重要情報受信装置420は、他の無線端末装置430を気にすることなく、以後の重要情報送信装置400との無線通信を継続することができる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、上述した実施形態においては、重要情報送信装置において重要情報が生成されているが、かかる場合に限られず、他の電子機器で生成された重要情報を重要情報送信装置が安全な通信経路を介して取得するとしてもよい。
また、上述した実施形態においては、重要情報送信装置に分散情報生成部や送信側確認部を備える構成で説明したが、かかる場合に限らず、他の電子機器に設けられ、かかる機能を他の電子機器に代行させることもできる。上記他の電子機器とは安全な通信経路で接続されるとしてもよい。
また、上述した実施形態においては、重要情報送信装置に中継装置抽出部を設けているが、かかる場合に限られず、別途、重要情報受信装置の近傍に存在する中継装置を推定する電子機器が存在し、その電子機器から抽出結果を取得できるとしてもよい。
また、重要情報生成部、分散情報生成部、分散情報組分け部、送信側確認部、中継装置抽出部等は、重要情報送信装置に備わる構成で説明したが、かかる場合に限られず、この中から選択された1以上の構成要素を中継装置に設けることも可能である。
また、重要情報送信装置および重要情報受信装置における送信側確認部と受信側確認部は、省略することも可能である。
また、送信側確認部や受信側確認部が重要情報を正しく受信できたことを確認出来なかった場合、即ち、重要情報の伝達に失敗した場合、n、k、rのパラメータを変更して、重要情報の再伝達を試みるとしてもよい。
なお、本明細書の重要情報送信方法、中継方法、重要情報受信方法における各工程は、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むとしても良い。
100、400 重要情報送信装置
120、420 重要情報受信装置
210 重要情報生成部
212 分散情報生成部
214 送信側送信部
216 送信側受信部
218 送信側確認部
250 受信側受信部
252 重要情報復元部
254 受信側送信部
256 受信側確認部
410 中継装置
450 分散情報組分け部
452 中継装置抽出部
500 中継受信部
502 中継送信部
504 通信状態検出部
506 情報中継部

Claims (5)

  1. 通信に利用される重要情報を送信する重要情報送信装置と、該重要情報を中継する1以上の中継装置と、無線通信を介して該重要情報を受信する重要情報受信装置とからなる重要情報伝送システムであって:
    前記重要情報送信装置は、
    前記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
    n個の分散情報を、前記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;
    前記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;
    を備え、
    前記中継装置は、
    前記重要情報受信装置との通信状態として受信電界強度を検出する通信状態検出部と;
    前記分散情報組を受信する中継受信部と;
    前記通信状態検出部により検出された受信電界強度を示す情報を前記重要情報送信装置に送信し、前記重要情報受信装置に、前記分散情報組中の分散情報を送信する中継送信部と;
    を備え、
    前記重要情報受信装置は、
    前記分散情報を受信する受信側受信部と;
    少なくともk個の分散情報から前記重要情報を復元する重要情報復元部と;
    を備え、
    前記重要情報送信装置は、前記中継装置から受信された受信電界強度を示す情報に基づき、前記中継装置による前記分散情報の送信電力を、前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力に制御することを特徴とする、重要情報伝送システム。
  2. 通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信する重要情報送信装置であって:
    前記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
    n個の分散情報を、前記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;
    前記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;
    前記中継装置から前記中継装置において検出された前記重要情報受信装置に関する受信電界強度を示す情報を受信する送信側受信部と;
    を備え、
    前記中継装置から受信された受信電界強度を示す情報に基づき、前記中継装置による前記分散情報の送信電力を、前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力に制御することを特徴とする、重要情報送信装置。
  3. 前記重要情報受信装置と通信可能な中継装置を1以上抽出する中継装置抽出部をさらに備え、
    前記分散情報組分け部は、抽出された中継装置に応じて分散情報組に組み分けることを特徴とする、請求項2に記載の重要情報送信装置。
  4. 通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信する重要情報送信方法であって:
    前記中継装置から前記中継装置において検出された前記重要情報受信装置に関する受信電界強度を示す情報を受信するステップと;
    前記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成ステップと;
    n個の分散情報を、前記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分けステップと;
    前記分散情報組をr個の中継装置にそれぞれ送信する送信側送信ステップと;
    前記中継装置から受信された受信電界強度を示す情報に基づき、前記中継装置による前記分散情報の送信電力を、前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力に制御するステップと;
    を含むことを特徴とする、重要情報送信方法。
  5. 通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信するコンピュータに用いられるプログラムであって:
    コンピュータを、
    前記重要情報を、該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
    n個の分散情報を、前記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;
    前記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;
    前記中継装置から前記中継装置において検出された前記重要情報受信装置に関する受信電界強度を示す情報を受信する送信側受信部と;
    を備える重要情報送信装置であって、
    前記中継装置から受信された受信電界強度を示す情報に基づき、前記中継装置による前記分散情報の送信電力を、前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力に制御する重要情報送信装置として機能させることを特徴とする、プログラム。


JP2009222314A 2009-09-28 2009-09-28 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム Expired - Fee Related JP5007738B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009222314A JP5007738B2 (ja) 2009-09-28 2009-09-28 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009222314A JP5007738B2 (ja) 2009-09-28 2009-09-28 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006054486A Division JP4412296B2 (ja) 2006-03-01 2006-03-01 重要情報伝送システム,重要情報送信装置,重要情報送信方法,重要情報受信装置,重要情報受信方法,およびそのプログラム

Publications (2)

Publication Number Publication Date
JP2009301062A JP2009301062A (ja) 2009-12-24
JP5007738B2 true JP5007738B2 (ja) 2012-08-22

Family

ID=41547938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009222314A Expired - Fee Related JP5007738B2 (ja) 2009-09-28 2009-09-28 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム

Country Status (1)

Country Link
JP (1) JP5007738B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491534B (zh) * 2012-06-13 2016-05-18 株式会社理光 发射设备、接收设备、通信系统及其控制方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000045358A1 (fr) * 1999-01-28 2000-08-03 Yutaka Yasukura Procede pour assurer la securite d'informations electroniques
JP2004350044A (ja) * 2003-05-22 2004-12-09 Tdk Corp 送信機および受信機、ならびに通信システムおよび通信方法
GB0317308D0 (en) * 2003-07-24 2003-08-27 Koninkl Philips Electronics Nv Wireless network security
WO2005099222A1 (en) * 2004-04-05 2005-10-20 Telefonaktiebolaget Lm Ericsson (Publ) Method, communication device and system for address resolution mapping in a wireless multihop ad hoc network.
JP2005323149A (ja) * 2004-05-10 2005-11-17 Matsushita Electric Ind Co Ltd 無線通信システム

Also Published As

Publication number Publication date
JP2009301062A (ja) 2009-12-24

Similar Documents

Publication Publication Date Title
CN112260995B (zh) 接入认证方法、装置及服务器
CN105917628B (zh) 加密机场地面上的飞行器之间的通信的方法和系统
CN106464690B (zh) 一种安全认证方法、配置方法以及相关设备
US8051489B1 (en) Secure configuration of a wireless sensor network
CN105187200B (zh) 用于在网络中生成密钥的方法以及在网络上的用户和网络
CN107113173B (zh) 用于基于用户设备的标识符提供服务的方法和装置
US8340061B2 (en) Transmission terminal, reception terminal, and information distribution system
JP4412296B2 (ja) 重要情報伝送システム,重要情報送信装置,重要情報送信方法,重要情報受信装置,重要情報受信方法,およびそのプログラム
KR101762013B1 (ko) Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법
Javali et al. I am alice, i was in wonderland: secure location proof generation and verification protocol
CN109462850A (zh) 一种智能设备的网络配置方法及智能设备
EP2856789B1 (en) Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end
KR20130004841A (ko) 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치
RU2445746C2 (ru) Способ и система защищенного от манипулирования формирования криптографического ключа
NZ337060A (en) Secure packet radio network, newly activated user stations pass key request to network operator station
JP5007738B2 (ja) 重要情報伝送システム,重要情報送信装置,重要情報送信方法,中継装置,中継方法,およびそのプログラム
KR20190007572A (ko) 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
US9979539B2 (en) Method and system of authenticating a network device in a location based verification framework
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
US11751062B1 (en) Security apparatus and methods for wireless data exchange
KR101935373B1 (ko) 무선 신호 변동 기반의 단말기와 무선 디바이스 간의 인증 방법 및 장치
CN110061894B (zh) 一种家居控制方法、系统和家居主控装置
KR101502652B1 (ko) 무선 단말기와 유선 단말기 사이의 비밀키 교환 방법
EP3406067B1 (en) Electronic device for generating a control signal in a secured fashion and method for generating said control signal using the electronic device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120501

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120514

R150 Certificate of patent or registration of utility model

Ref document number: 5007738

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150608

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees