JPWO2006013699A1 - 無線通信装置、無線通信システム及び無線通信方法 - Google Patents
無線通信装置、無線通信システム及び無線通信方法 Download PDFInfo
- Publication number
- JPWO2006013699A1 JPWO2006013699A1 JP2006531343A JP2006531343A JPWO2006013699A1 JP WO2006013699 A1 JPWO2006013699 A1 JP WO2006013699A1 JP 2006531343 A JP2006531343 A JP 2006531343A JP 2006531343 A JP2006531343 A JP 2006531343A JP WO2006013699 A1 JPWO2006013699 A1 JP WO2006013699A1
- Authority
- JP
- Japan
- Prior art keywords
- channel
- secret key
- wireless communication
- mimo
- channel estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/02—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
- H04B7/04—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
- H04B7/0413—MIMO systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0875—Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
Abstract
MIMO技術を利用する無線通信システムにおいて、第三者に無線信号を傍受されても暗号化通信の盗聴を防止できる無線通信装置を開示する。この装置では、チャネル間相関計算部(104)は、チャネル推定部(103)から入力されてくる4つのチャネル推定値に基づいてMIMOチャネルにおける2つのチャネル間のチャネル相関値を算出し、算出した全6つのチャネル相関値をチャネル選択部(105)に入力する。チャネル選択部(105)は、チャネル間相関計算部(104)から入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルをチャネル間相関監視部(110)に通知すると伴に、その2つのチャネルのチャネル推定値を秘密鍵生成部(106)に入力する。
Description
本発明は、複数のアンテナ素子から送信された無線信号を複数のアンテナ素子で受信して無線通信を行うMIMO(Multiple Input Multiple Output)技術を利用した無線通信システム、並びにこのシステムにおいて使用される無線通信装置及び無線通信方法に関する。
近年の情報化社会の発展に伴い、移動体無線通信技術がその利便性から急速に普及している。移動体無線通信では、第三者による無線信号の傍受が比較的容易であるため、移動体無線通信において個人情報や企業の機密情報を送受信する場合には、無線信号の盗聴対策が必要不可欠である。
移動体無線通信における盗聴対策としては、暗号化技術の利用が一般的である。具体的には、移動体無線通信システムにおける伝搬路特性を利用して送信側と受信側との無線通信装置がそれぞれ個別に秘密鍵を生成する暗号化技術が知られている(例えば非特許文献1参照)。非特許文献1に記載された暗号化技術は、移動体無線通信システムにおける伝搬路特性が不規則に時間変動すること、送受信位置の僅かな変動でもその前後における伝搬路の相関が急激に低下すること及び一般に電波の可逆性が成り立つことを利用して、送信側と受信側との無線通信装置がそれぞれ個別に伝搬路特性を測定する。そして、この測定結果から得られる情報を秘密裏に共有して同一の秘密鍵を生成することにより、これら無線通信装置間で暗号化通信を実現するものである。
図1に、非特許文献1に記載された技術の概要を示す。図1では、基地局と移動局とがそれぞれ、パイロット信号を時分割複信(TDD:Time Division Duplex)方式で交互に、かつ、短期間で送受信して、伝搬路特性即ち受信したパイロット信号の振幅や位相等を個別に測定することにより、伝搬路特性情報を共有する。また、基地局と移動局とは、共有した伝搬路特性情報を量子化して0と1との2値からなる量子化データを生成する。そして、生成した量子化データを所定の方式で選択したり、組み合わせたり、繰り返したりさらに必要に応じて誤り訂正することによって秘密鍵を生成する。さらに、基地局又は移動局の一方が、生成した秘密鍵に不可逆的な信号処理、例えばハッシュ化処理を施して、そのハッシュ化情報等を相手局に送信する。相手局は、受信したハッシュ化情報と自局で生成したハッシュ化情報等とを比較することにより、基地局と移動局とで個別に生成された秘密鍵が同一であることを秘密裏に確認し、その確認結果を返信する。このような一連の秘密鍵生成ステップを経た後に、基地局と移動局とは、それぞれが個別に生成した秘密鍵を用いて暗号化通信を開始する。
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
しかしながら、非特許文献1に記載された技術では、暗号化通信に使用される秘密鍵が伝搬路特性情報に基づいて生成される。このため、伝搬路特性が移動局と近似する場所に位置する第三者によってパイロット信号が傍受された場合には、この第三者が傍受したパイロット信号から独自に秘密鍵を生成して基地局と移動局との間の暗号化通信を盗聴できるようになる問題がある。
図2に、図1における基地局と移動局との間の暗号化通信が盗聴者によって盗聴されている態様を示す。図2では、伝搬路特性が移動局と近似する場所に盗聴者が位置しており、この盗聴者が基地局から送信されたパイロット信号を秘密裏に傍受している。この盗聴者が傍受したパイロット信号から算出されるチャネル推定値は、移動局の算出するチャネル推定値との相関が必然的に高くなる。そのため、この盗聴者は、基地局と移動局との間の暗号化通信に使用される秘密鍵を、秘密裏に傍受したパイロット信号から独自に生成することができる。その結果、基地局と移動局との間の暗号化通信を盗聴することができる。
本発明の目的は、MIMO技術を利用する無線通信システムにおいて、第三者に無線信号を傍受されても暗号化通信の盗聴を防止できる無線通信装置及び無線通信方法等を提供することである。
本発明に係る無線通信装置は、MIMOチャネルの無線信号を受信する複数のアンテナと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定手段と、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算手段と、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択手段と、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成手段と、を具備する構成を採る。
本発明によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
以下、本発明の実施の形態について、図を適宜参照しつつ詳細に説明する。なお、以下の各実施の形態では、MIMO技術を利用するTDD方式の移動体無線通信システムにおいて、基地局と移動局とが暗号化通信を行う場合を例に説明する。
(実施の形態1)
図3は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。無線通信装置100は、2つのアンテナ素子101−1、101−2、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル間相関計算部104、チャネル選択部105、秘密鍵生成部106、チャネル間相関監視部110、パイロット送信制御部121及び2つのパイロット送信部122−1、122−2を有する。
図3は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。無線通信装置100は、2つのアンテナ素子101−1、101−2、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル間相関計算部104、チャネル選択部105、秘密鍵生成部106、チャネル間相関監視部110、パイロット送信制御部121及び2つのパイロット送信部122−1、122−2を有する。
アンテナ素子101−1、101−2はそれぞれ、後述する移動局の2つのアンテナ素子から送信されたMIMOチャネルの無線信号を捕捉する。
パイロット受信部102−1、102−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を有し、アンテナ素子101−1、101−2による受信信号からパイロット信号を抽出し、抽出したパイロット信号に所定の受信信号処理を施し、その処理後のパイロット信号をチャネル推定部103に入力する。
チャネル推定部103は、パイロット受信部102−1、102−2から入力されてくるパイロット信号に基づいてMIMOチャネルにおける全4つのチャネルのチャネル推定値を算出し、算出した4つのチャネル推定値をチャネル間相関計算部104及びチャネル選択部105にそれぞれ入力する。
チャネル間相関計算部104は、チャネル推定部103から入力されてくる4つのチャネル推定値に基づいてMIMOチャネルにおける2つのチャネル間のチャネル相関値を算出し、算出した全6つのチャネル相関値をチャネル選択部105に入力する。なお、MIMOチャネルにおける2つのチャネル間のチャネル相関値を算出する様子については、後に詳述する。
チャネル選択部105は、チャネル間相関計算部104から入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルをチャネル間相関監視部110に通知すると伴に、その2つのチャネルのチャネル推定値を秘密鍵生成部106に入力する。
秘密鍵生成部106は、チャネル選択部105から入力されてくる2つのチャネル推定値を量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、さらに必要に応じて誤り訂正を行うことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。
チャネル間相関監視部110は、チャネル選択部105から通知される2つのチャネルについて、その2つのチャネル間のチャネル相関値を図示しない制御部等から入力されてくるデータ伝送時の(パイロット信号を再度受信するまでの間に受信するデータ信号に基づいて測定された)チャネル推定値から算出して監視する。監視中のチャネル推定値が所定の閾値以上となったときには、チャネル間相関監視部110は、パイロット送信制御部121に対してパイロット信号の送信を指示するパイロット制御信号を入力する。
パイロット送信制御部121は、チャネル間相関監視部110からパイロット制御信号が入力されてくると、直ちにパイロット信号を生成し、生成したパイロット信号をパイロット送信部122−1、122−2にそれぞれ入力する。
パイロット送信部122−1、122−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部121から入力されてくるパイロット信号に所定の送信信号処理を施す。処理後のパイロット信号はアンテナ素子101−1、101−2を介して移動局にMIMOチャネルで無線送信される。
図4は、チャネル間相関監視部110のより詳細な構成を示すブロック図である。チャネル間相関監視部110は、監視チャネル抽出部111、監視チャネル間相関計算部112及び監視チャネル間相関閾値判定部113を有する。
監視チャネル抽出部111は、データ伝送時のMIMOチャネルにおける全4つのチャネルのチャネル推定値を図示しない制御部等から入力され、その中のチャネル選択部105から通知された2つのチャネルのチャネル推定値だけを監視チャネル間相関計算部112に継続的に入力する。なお、無線通信装置100では、暗号化通信開始後のデータ伝送時において受信信号からデータ信号を分離するために、MIMOチャネルにおける全チャネルについてチャネル推定が継続的に行われる。
監視チャネル間相関計算部112は、監視チャネル抽出部111から入力されてくる2つのチャネル推定値から後述の方式でチャネル相関値を算出し、算出したチャネル相関値を監視チャネル間相関閾値判定部113に入力する。
監視チャネル間相関閾値判定部113は、監視チャネル間相関計算部112から入力されてくるチャネル相関値を監視し、そのチャネル相関値が所定の閾値以上となったときには、直ちにパイロット信号を生成して移動局に送信するように指示するパイロット制御信号をパイロット送信制御部121に入力する。
図5は、本実施の形態に係る無線通信装置300を備える移動局の構成を示すブロック図である。無線通信装置300は、2つのアンテナ素子301−1、301−2、2つのパイロット受信部302−1、302−2、チャネル推定部303、チャネル間相関計算部304、チャネル選択部305、秘密鍵生成部306、パイロット送信制御部321及び2つのパイロット送信部322−1、322−2を有する。
アンテナ素子301−1、301−2はそれぞれ、基地局の2つのアンテナ素子101−1、101−2から送信されたMIMOチャネルの無線信号を捕捉する。
パイロット受信部302−1、302−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を有し、アンテナ素子301−1、301−2による受信信号からパイロット信号を抽出し、抽出したパイロット信号に所定の受信信号処理を施す。処理後のパイロット信号はチャネル推定部303及びパイロット送信制御部321に入力される。
チャネル推定部303は、パイロット受信部302−1、302−2から入力されてくるパイロット信号に基づいてMIMOチャネルにおける全4つのチャネルのチャネル推定値を算出し、算出した4つのチャネル推定値をチャネル間相関計算部304及びチャネル選択部305にそれぞれ入力する。
チャネル間相関計算部304は、チャネル推定部303から入力されてくる4つのチャネル推定値に基づいて2つのチャネル間のチャネル相関値を算出し、算出した全6つのチャネル相関値をチャネル選択部305に入力する。
チャネル選択部305は、チャネル間相関計算部304から入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルのチャネル推定値を秘密鍵生成部306に入力する。
秘密鍵生成部306は、チャネル選択部305から入力されてくる2つのチャネル推定値を量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、さらに必要に応じて誤り訂正を行うことによって秘密鍵を生成する。生成した秘密鍵は図示しない制御部等に入力される。
パイロット送信制御部321は、パイロット受信部302からパイロット信号が入力されてくると、直ちにパイロット信号を生成し、生成したパイロット信号をパイロット送信部322−1、322−2にそれぞれ入力する。
パイロット送信部322−1、322−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部321から入力されてくるパイロット信号に所定の送信信号処理を施す。処理後のパイロット信号はアンテナ素子301−1、301−2を介して基地局にMIMOチャネルで無線送信される。
次いで、本発明に係るMIMO技術を利用した無線通信システムの動作について、図6及び図7を用いて説明する。
図6に、MIMO技術を利用した無線通信システムにおいて、基地局と移動局とが暗号化通信を行っており、その近傍で第三者が無線信号を傍受している態様を示す。図6では、基地局の有するアンテナ素子101−1と移動局の有するアンテナ素子301−1との間に形成されるチャネルをC11と表記する。また、基地局の有するアンテナ素子101−2と移動局の有するアンテナ素子301−1との間に形成されるチャネルをC21と表記する。また、基地局の有するアンテナ素子101−1と移動局の有するアンテナ素子301−2との間に形成されるチャネルをC12と表記する。また、基地局の有するアンテナ素子101−2と移動局の有するアンテナ素子301−2との間に形成されるチャネルをC22と表記する。
ここで、移動局は、基地局からのパイロット信号を受信すると直ちにパイロット信号を返信するため、基地局と移動局とがそれぞれ算出するチャネルC11のチャネル推定値はほぼ同一とみなすことができる。同様に、基地局と移動局とがそれぞれ算出するチャネルC21、C12及びC22のチャネル推定値もほぼ同一とみなすことができる。そこで、図6では、基地局と移動局とにおけるチャネルC11のチャネル推定値を共にh11と、チャネルC21のチャネル推定値をh21と、チャネルC12のチャネル推定値をh12と、チャネルC22のチャネル推定値をh22と、表記する。
基地局のチャネル間相関計算部104又は移動局のチャネル間相関計算部304は、4つのチャネル推定値h11、h21、h12及びh22の中の2つを総当りで組み合わせて、全6つの組み合わせに係るチャネル相関値を計算し、算出した6つのチャネル相関値を全てチャネル選択部105又はチャネル選択部305に入力する。
ここで、チャネル間相関計算部104又はチャネル間相関計算部304において、4つのチャネル推定値から6つのチャネル相関値が算出される様子を説明する。m行×n列のMIMOチャネルのチャネル行列Hを下記「式1」で表すとすると、任意の2つのチャネル推定値hij、hxy(hij≠hxy)の組み合わせに係るチャネル相関値ρij,xyは、下記「式2」で表される。なお、チャネル行列Hにおける「m」は基地局のアンテナ素子101の総数を、また同「n」は移動局のアンテナ素子301の総数を表すため、本実施の形態ではm=n=2となる。また、式2におけるE[ ]はアンサンブル平均を表す。
そして、チャネル選択部105又はチャネル選択部305は、入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルのチャネル推定値を秘密鍵生成部106又は秘密鍵生成部306に入力する。図6では、チャネル推定値h21とチャネル推定値h22との組み合わせに係るチャネル相関値ρ21,22が最小となっていることから、チャネル選択部105又はチャネル選択部305は、チャネル推定値h21とチャネル推定値h22とを秘密鍵生成部106又は秘密鍵生成部306に入力することになる。なお、チャネル相関値ρが最小であるとは、対応する2つのチャネル間のチャネル変動の違いが最大であることを意味する。また、本実施の形態において、チャネル選択部105又はチャネル選択部305が、チャネルを選択することと、チャネル推定値を選択することと、アンテナ素子101、301を選択することとは互いに同義である。
秘密鍵生成部106又は秘密鍵生成部306は、入力されてくるチャネル推定値h21とチャネル推定値h22とをそれぞれ量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、必要に応じて誤り訂正することによって所定のデータ長の秘密鍵を生成する。
一方で、伝搬路特性が移動局と近似する場所に位置する第三者によって基地局及び移動局の無線送信したパイロット信号が傍受された場合、この第三者によって算出されるチャネル推定値が移動局によって算出されるチャネル推定値とMIMOチャネルにおける全チャネルについて同一になることは稀有である。換言すれば、図6では、第三者の算出するチャネルC21のチャネル推定値をa21とチャネルC22のチャネル推定値a22と表記しているところ、チャネル推定値h21とa21とが一致し、かつ、同時にチャネル推定値h22とa22とが一致する確率は極めて低い。さらに、基地局と移動局とはチャネル相関値ρが最低となる即ちチャネル変動の違いが最大である2つのチャネル推定値h21とh22とを選択するため、仮に第三者が基地局や移動局と同一の方式で2つのチャネル推定値aを選択するとしても、この第三者は、基地局や移動局の選択したチャネルとは全く異なるチャネルを選択する可能性が高い。従って、本実施の形態に係る無線通信システムにおいて、第三者は、伝搬路特性が移動局と近似する場所に位置して基地局及び移動局からのMIMOチャネルのパイロット信号を傍受したとしても、この基地局や移動局の生成する秘密鍵と同一の秘密鍵を生成することは極めて困難であり、暗号化通信を盗聴することは不可能であると言える。
図7に、基地局と移動局とにおいて、暗号化通信で使用される秘密鍵が更新される態様を時系列で示す。基地局と移動局とがパイロット信号の送受信によって秘密鍵を秘密裏に共有すると、直ちに暗号化通信が開始される。そして、暗号化通信中は、基地局のチャネル間相関監視部110が、秘密鍵の生成時に選択された2つのチャネル間のチャネル相関値を継続的に監視し、その監視対象のチャネル相関値が所定の閾値以上となったときに、移動局にパイロット信号を送信するように指示するパイロット制御信号をパイロット送信制御部121に入力する。そして、基地局と移動局とが、相互にパイロット信号を再度送受信してMIMOチャネルにおける全4つのチャネル推定値を再度算出し、再度算出したチャネル推定値に基づいてチャネル相関値ρの最小となる2つのチャネルを再度選択することにより、秘密鍵を改めて生成即ち更新する。
このように、本実施の形態によれば、基地局のチャネル選択部105又は移動局のチャネル選択部305がMIMOチャネルにおける2つのチャネルを選択し、この選択されたチャネルのチャネル推定値から秘密鍵生成部106又は秘密鍵生成部306が秘密鍵を生成するため、第三者に無線信号を傍受されてもいずれのチャネルが選択されるかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
また、本実施の形態によれば、チャネル間相関監視部110によって秘密鍵の生成の際に選択された2つのチャネル間のチャネル相関値が継続的に監視され、監視中のチャネル相関値が所定の閾値以上となったときに、秘密鍵が更新されるため、第三者による盗聴をより確実に防止することができる。
また、本実施の形態によれば、チャネル選択部105又はチャネル選択部305が、チャネル相関値の最小となる2つのチャネルを選択するため、無線信号を傍受した第三者が暗号化通信で使用される秘密鍵を独自に生成してしまう確率を一層低下させることができる。
なお、本実施の形態では、基地局がチャネル間相関監視部110を有して秘密鍵を更新する必要性を判定する場合について説明したが、本発明はこの場合に限定されるものではなく、例えば移動局が図3に示す無線通信装置100を備え、一方で基地局が図5に示す無線通信装置300を備える構成であってもよい。
また、本実施の形態では、基地局のチャネル選択部105又は移動局のチャネル選択部305が、チャネル相関値ρの最低となる2つのチャネル推定値hijとhxyとを選択する場合について説明したが、本発明はこの場合に限定されるものではなく、例えばチャネル選択部105又はチャネル選択部305が、信号対雑音比(Signal to Noise Ratio:SNR)の高いチャネルから順に選択するようにしてもよい。
また、本実施の形態では、チャネル選択部105又はチャネル選択部305がMIMOチャネルにおける2つのチャネルを選択する場合について説明したが、本発明はこの場合に限定されるものではなく、例えばチャネル選択部105又はチャネル選択部305がチャネルを選択し直す毎に選択するチャネルの数を増減してもよい。
(実施の形態2)
本発明の実施の形態2では、基地局と移動局とがそれぞれ、秘密鍵を周期的に更新して秘密鍵の秘匿性を保持する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
本発明の実施の形態2では、基地局と移動局とがそれぞれ、秘密鍵を周期的に更新して秘密鍵の秘匿性を保持する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図8は、本実施の形態に係る無線通信装置600を有する基地局の構成を示すブロック図である。無線通信装置600は、上記実施の形態1における無線通信装置100において、さらにタイマ部631を有するものである。
タイマ部631は、パイロット信号を生成して移動局に送信するように指示するパイロット制御信号を、既定の周期でパイロット送信制御部121に入力する。
図9に、チャネル選択部105又はチャネル選択部305によって選択されるチャネル推定値hを時系列で示す。図9に示すように、基地局と移動局とにおいて、暗号化通信の開始当初は、チャネル推定値h22とh21とが選択され、チャネル推定値h22とh21とから秘密鍵が生成される。続いて、Δt経過後にタイマ部631からパイロット送信制御部121にパイロット制御信号が入力され、基地局と移動局とがパイロット信号を送受信することにより、チャネル推定値h21とh11とが選択されて秘密鍵が更新される。その後、既定の周期Δt毎に、タイマ部631からパイロット送信制御部121にパイロット制御信号が入力され、基地局と移動局とがパイロット信号を送受信して秘密鍵が更新される。
このように、本実施の形態によれば、タイマ部631からパイロット送信制御部121にパイロット制御信号が既定の周期Δtで入力されることにより、基地局及び移動局において秘密鍵が更新されるため、秘密鍵の使用中に第三者によって偶発的に同一の秘密鍵が生成されてしまっても、暗号化通信の秘匿性を回復することができる。
なお、本実施の形態では、タイマ部631とチャネル間相関監視部110とから並行してパイロット送信制御部121にパイロット制御信号が入力される場合について説明したが、本発明はこの場合に限定されるものではなく、例えば無線通信装置600においてチャネル間相関監視部110を除去して、タイマ部631からのみパイロット送信制御部121にパイロット制御信号が入力されるようにしてもよい。
(実施の形態3)
本発明の実施の形態3では、4つのアンテナ素子を有する基地局と3つのアンテナ素子を有する移動局とが、それぞれの有するアンテナ素子を切り替えて使用することにより、チャネル推定値の多様性を増大させた上で秘密鍵を生成し暗号化通信を行う。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
本発明の実施の形態3では、4つのアンテナ素子を有する基地局と3つのアンテナ素子を有する移動局とが、それぞれの有するアンテナ素子を切り替えて使用することにより、チャネル推定値の多様性を増大させた上で秘密鍵を生成し暗号化通信を行う。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図10に、本実施の形態に係る無線通信システムの動作の概要を示す。図10において、基地局の有する4つのアンテナ素子101−1〜101−4は、アンテナ素子101−1、101−2の第一組と、アンテナ素子101−3、101−4の第二組と、に区分されている。また、移動局の有する3つのアンテナ素子301−1〜301−3も、アンテナ素子301−1、301−2の第一組と、アンテナ素子301−2、301−3の第二組と、に区分されている。そして、本実施の形態では、図10に示すように、基地局と移動局とがそれぞれ、秘密鍵の更新が必要になる毎に、第一組のアンテナ素子と第二組のアンテナ素子とを切り替えて交互に使用する。
図11は、図10における基地局の備える無線通信装置900の構成を示すブロック図である。なお、図11において、前記実施の形態1に係る無線通信装置100における構成部と同様の機能を発揮する構成部については、無線通信装置100における構成部と同一の参照符号を付して、その説明を省略する。
無線通信装置900は、4つのアンテナ素子101−1〜101−4、4つのパイロット受信部102−1〜102−4、チャネル推定部103、秘密鍵生成部106、パイロット送信制御部121、4つのパイロット送信部122−1〜121−4、アンテナ制御部951及び2つの切替部952、953を具備する。
アンテナ制御部951は、図示しない制御部等からパイロット制御信号を入力されたときに、アンテナ切替要求信号を生成し、生成したアンテナ切替要求信号をアンテナ素子101を介して移動局に無線送信する。続いて、アンテナ制御部951は、このアンテナ切替要求信号に対する移動局の応答である確認信号をアンテナ素子101を介して受信した後に、切替部952、953に対して、パイロット信号を送受信するアンテナ素子101の組を切り替えるように指示するアンテナ制御信号を入力する。
切替部952、953はそれぞれ、アンテナ制御部951からアンテナ制御信号が入力されてきたときに、現在使用しているアンテナ素子の組を他方の組に切り替える。
図12は、図10における移動局の備える無線通信装置1000の構成を示すブロック図である。なお、図12において、前記実施の形態1に係る無線通信装置300における構成部と同様の機能を発揮する構成部については、無線通信装置300における構成部と同一の参照符号を付して、その説明を省略する。
無線通信装置1000は、3つのアンテナ素子301−1〜301−3、3つのパイロット受信部302−1〜302−3、チャネル推定部303、秘密鍵生成部306、パイロット送信制御部321、3つのパイロット送信部322−1〜322−3、アンテナ制御部1051及び2つの切替部1052、1053を具備する。
アンテナ制御部1051は、無線通信装置900から無線送信されてくるアンテナ切替要求信号をアンテナ素子301を介して受信したときに、切替部1052、1053に対して、パイロット信号を送受信するアンテナ素子301の組を切り替えるように指示するアンテナ制御信号を入力する。そして、アンテナ制御部1051は、切替部1052、1053におけるアンテナ素子301の組の切り替えが完了したことを示す確認信号を、アンテナ素子301を介して無線通信装置900に無線送信する。
切替部1052、1053はそれぞれ、アンテナ制御部1051からアンテナ制御信号が入力されてきたときに、現在使用しているアンテナ素子の組を他方の組に切り替える。
図13に、本実施の形態に係る無線通信システムにおいて、基地局と移動局とが暗号化通信で使用するアンテナ素子の組を切り替える態様を時系列で示す。
図13に示すように、アンテナ素子の組を再度選択する必要が生じたときには、先ず基地局において、アンテナ切替要求が暗号化通信に割り込んで発生する。そして、基地局は、このアンテナ切替要求信号を移動局に送信する。移動局は、アンテナ切替要求信号を受信すると、現在使用しているアンテナ素子の組を他の組に切り替え、その切り替えが完了したことを通知する確認信号を基地局に無線送信する。
このように、本実施の形態によれば、秘密鍵を更新する際にパイロット信号を受信するアンテナ素子が切り替えられるため、その更新の前後で算出されるチャネル推定値が一変することから、第三者が暗号化通信で使用中の秘密鍵を偶発的に生成できたとしても、秘密鍵の更新によって暗号化通信の秘匿性を回復することができる。
また、本実施の形態によれば、秘密鍵を更新する際にパイロット信号を受信するアンテナ素子を機械的に切り替えるだけでよいため、基地局及び移動局における信号処理の負荷を軽減することができる。
また、本実施の形態によれば、基地局や移動局がそれぞれ3つ以上のアンテナ素子を有していても、チャネル推定の対象となるアンテナ素子の数は一定であるため、チャネル推定における演算量やパイロット信号のオーバーヘッドを削減することができる。
なお、本実施の形態では、基地局の切替部952、953及び移動局の切替部1052、1053において、アンテナ素子の組が予め定められている場合について説明したが、本発明はこの場合に限定されるものではなく、例えば切替部952、953、1052、1053がそれぞれ、アンテナ制御部951、1051の指示に従って又はランダムに、アンテナ素子を選択するようにしてもよい。さらに、例えば切替部952、953、1052、1053がそれぞれ、選択するアンテナ素子の数を適宜調節するようにしてもよい。このようにすれば、チャネル推定値の分散を増大させることができ、秘密鍵の多様性を向上させることができる。
上記各実施の形態では、本発明をハードウェアで構成する場合を例にとって説明したが、本発明はソフトウェアで実現することも可能である。
また、上記各実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本発明の第1の態様は、MIMOチャネルの無線信号を受信する複数のアンテナと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定手段と、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算手段と、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択手段と、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成手段と、を具備する無線通信装置である。
この構成によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本発明の第2の態様は、前記発明において、前記チャネル選択手段によって選択されたチャネル間のチャネル相関値を監視し、監視中のチャネル相関値が所定の閾値以上となったときに、前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを改めて選択させるチャネル間相関監視手段と、をさらに具備する無線通信装置である。
この構成によれば、前記発明による効果に加えて、選択されたチャネル間のチャネル相関値が監視され、監視中のチャネル相関値が所定の閾値以上となったときに、MIMOチャネルにおけるいずれかのチャネルが改めて選択されて秘密鍵が更新されるため、第三者による盗聴をより確実に防止することができる。
本発明の第3の態様は、前記発明において、前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを周期的に改めて選択させるタイマ手段をさらに具備する無線通信装置である。
この構成によれば、前記発明による効果に加えて、MIMOチャネルにおけるいずれかのチャネルのチャネル推定値が周期的に選択されて秘密鍵が更新されるため、秘密鍵の使用中に第三者によって偶発的に同一の秘密鍵が生成されてしまっても、暗号化通信の秘匿性を回復することができる。
本発明の第4の態様は、前記発明において、前記チャネル選択手段は、前記チャネル間相関計算手段によって算出されたチャネル相関値が最低となるMIMOチャネルにおけるいずれかのチャネルを選択する無線通信装置である。
この構成によれば、前記発明による効果に加えて、チャネル相関値が最低となるMIMOチャネルにおけるいずれかのチャネルのチャネル推定値が選択されるため、無線信号を傍受した第三者が暗号化通信で使用される秘密鍵を独自に生成してしまう確率を一層低下させることができる。
本発明の第5の態様は、前記発明において、前記チャネル選択手段は、前回選択したMIMOチャネルにおけるいずれかのチャネルと異なるチャネルを選択する無線通信装置である。
この構成によれば、前記発明による効果に加えて、前回選択されたMIMOチャネルにおけるいずれかのチャネルと異なるチャネルが選択されるため、第三者が暗号化通信で使用される秘密鍵を偶発的に生成したとしても秘密鍵の更新によって暗号化通信の秘匿性を回復することができる。
本発明の第6の態様は、前記発明に係る無線通信装置を複数具備する無線通信システムである。
この構成によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本発明の第7の態様は、複数のアンテナでMIMOチャネルの無線信号を受信する受信ステップと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定ステップと、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算ステップと、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択ステップと、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成ステップと、を具備する無線通信方法である。
この方法によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本明細書は、2004年8月4日出願の特願2004−228659に基づくものである。この内容は全てここに含めておく。
本発明に係る無線通信装置及び無線通信方法は、第三者に無線信号を傍受されても暗号化通信の盗聴を防止できるという効果を有し、MIMO技術を利用した無線通信システム等として有用である。
本発明は、複数のアンテナ素子から送信された無線信号を複数のアンテナ素子で受信して無線通信を行うMIMO(Multiple Input Multiple Output)技術を利用した無線通信システム、並びにこのシステムにおいて使用される無線通信装置及び無線通信方法に関する。
近年の情報化社会の発展に伴い、移動体無線通信技術がその利便性から急速に普及している。移動体無線通信では、第三者による無線信号の傍受が比較的容易であるため、移動体無線通信において個人情報や企業の機密情報を送受信する場合には、無線信号の盗聴対策が必要不可欠である。
移動体無線通信における盗聴対策としては、暗号化技術の利用が一般的である。具体的には、移動体無線通信システムにおける伝搬路特性を利用して送信側と受信側との無線通信装置がそれぞれ個別に秘密鍵を生成する暗号化技術が知られている(例えば非特許文献1参照)。非特許文献1に記載された暗号化技術は、移動体無線通信システムにおける伝搬路特性が不規則に時間変動すること、送受信位置の僅かな変動でもその前後における伝搬路の相関が急激に低下すること及び一般に電波の可逆性が成り立つことを利用して、送信側と受信側との無線通信装置がそれぞれ個別に伝搬路特性を測定する。そして、この測定結果から得られる情報を秘密裏に共有して同一の秘密鍵を生成することにより、これら無線通信装置間で暗号化通信を実現するものである。
図1に、非特許文献1に記載された技術の概要を示す。図1では、基地局と移動局とがそれぞれ、パイロット信号を時分割複信(TDD:Time Division Duplex)方式で交互に、かつ、短期間で送受信して、伝搬路特性即ち受信したパイロット信号の振幅や位相等を個別に測定することにより、伝搬路特性情報を共有する。また、基地局と移動局とは、共有した伝搬路特性情報を量子化して0と1との2値からなる量子化データを生成する。そして、生成した量子化データを所定の方式で選択したり、組み合わせたり、繰り返したりさらに必要に応じて誤り訂正することによって秘密鍵を生成する。さらに、基地局又は移動局の一方が、生成した秘密鍵に不可逆的な信号処理、例えばハッシュ化処理を施して、そのハッシュ化情報等を相手局に送信する。相手局は、受信したハッシュ化情報と自局で生成したハッシュ化情報等とを比較することにより、基地局と移動局とで個別に生成された秘密鍵が同一であることを秘密裏に確認し、その確認結果を返信する。このような一連の秘密鍵生成ステップを経た後に、基地局と移動局とは、それぞれが個別に生成した秘密鍵を用いて暗号化通信を開始する。
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
しかしながら、非特許文献1に記載された技術では、暗号化通信に使用される秘密鍵が伝搬路特性情報に基づいて生成される。このため、伝搬路特性が移動局と近似する場所に位置する第三者によってパイロット信号が傍受された場合には、この第三者が傍受したパイロット信号から独自に秘密鍵を生成して基地局と移動局との間の暗号化通信を盗聴できるようになる問題がある。
図2に、図1における基地局と移動局との間の暗号化通信が盗聴者によって盗聴されて
いる態様を示す。図2では、伝搬路特性が移動局と近似する場所に盗聴者が位置しており、この盗聴者が基地局から送信されたパイロット信号を秘密裏に傍受している。この盗聴者が傍受したパイロット信号から算出されるチャネル推定値は、移動局の算出するチャネル推定値との相関が必然的に高くなる。そのため、この盗聴者は、基地局と移動局との間の暗号化通信に使用される秘密鍵を、秘密裏に傍受したパイロット信号から独自に生成することができる。その結果、基地局と移動局との間の暗号化通信を盗聴することができる。
いる態様を示す。図2では、伝搬路特性が移動局と近似する場所に盗聴者が位置しており、この盗聴者が基地局から送信されたパイロット信号を秘密裏に傍受している。この盗聴者が傍受したパイロット信号から算出されるチャネル推定値は、移動局の算出するチャネル推定値との相関が必然的に高くなる。そのため、この盗聴者は、基地局と移動局との間の暗号化通信に使用される秘密鍵を、秘密裏に傍受したパイロット信号から独自に生成することができる。その結果、基地局と移動局との間の暗号化通信を盗聴することができる。
本発明の目的は、MIMO技術を利用する無線通信システムにおいて、第三者に無線信号を傍受されても暗号化通信の盗聴を防止できる無線通信装置及び無線通信方法等を提供することである。
本発明に係る無線通信装置は、MIMOチャネルの無線信号を受信する複数のアンテナと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定手段と、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算手段と、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択手段と、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成手段と、を具備する構成を採る。
本発明によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
以下、本発明の実施の形態について、図を適宜参照しつつ詳細に説明する。なお、以下の各実施の形態では、MIMO技術を利用するTDD方式の移動体無線通信システムにおいて、基地局と移動局とが暗号化通信を行う場合を例に説明する。
(実施の形態1)
図3は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。無線通信装置100は、2つのアンテナ素子101−1、101−2
、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル間相関計算部104、チャネル選択部105、秘密鍵生成部106、チャネル間相関監視部110、パイロット送信制御部121及び2つのパイロット送信部122−1、122−2を有する。
図3は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。無線通信装置100は、2つのアンテナ素子101−1、101−2
、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル間相関計算部104、チャネル選択部105、秘密鍵生成部106、チャネル間相関監視部110、パイロット送信制御部121及び2つのパイロット送信部122−1、122−2を有する。
アンテナ素子101−1、101−2はそれぞれ、後述する移動局の2つのアンテナ素子から送信されたMIMOチャネルの無線信号を捕捉する。
パイロット受信部102−1、102−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を有し、アンテナ素子101−1、101−2による受信信号からパイロット信号を抽出し、抽出したパイロット信号に所定の受信信号処理を施し、その処理後のパイロット信号をチャネル推定部103に入力する。
チャネル推定部103は、パイロット受信部102−1、102−2から入力されてくるパイロット信号に基づいてMIMOチャネルにおける全4つのチャネルのチャネル推定値を算出し、算出した4つのチャネル推定値をチャネル間相関計算部104及びチャネル選択部105にそれぞれ入力する。
チャネル間相関計算部104は、チャネル推定部103から入力されてくる4つのチャネル推定値に基づいてMIMOチャネルにおける2つのチャネル間のチャネル相関値を算出し、算出した全6つのチャネル相関値をチャネル選択部105に入力する。なお、MIMOチャネルにおける2つのチャネル間のチャネル相関値を算出する様子については、後に詳述する。
チャネル選択部105は、チャネル間相関計算部104から入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルをチャネル間相関監視部110に通知すると伴に、その2つのチャネルのチャネル推定値を秘密鍵生成部106に入力する。
秘密鍵生成部106は、チャネル選択部105から入力されてくる2つのチャネル推定値を量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、さらに必要に応じて誤り訂正を行うことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。
チャネル間相関監視部110は、チャネル選択部105から通知される2つのチャネルについて、その2つのチャネル間のチャネル相関値を図示しない制御部等から入力されてくるデータ伝送時の(パイロット信号を再度受信するまでの間に受信するデータ信号に基づいて測定された)チャネル推定値から算出して監視する。監視中のチャネル推定値が所定の閾値以上となったときには、チャネル間相関監視部110は、パイロット送信制御部121に対してパイロット信号の送信を指示するパイロット制御信号を入力する。
パイロット送信制御部121は、チャネル間相関監視部110からパイロット制御信号が入力されてくると、直ちにパイロット信号を生成し、生成したパイロット信号をパイロット送信部122−1、122−2にそれぞれ入力する。
パイロット送信部122−1、122−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部121から入力されてくるパイロット信号に所定の送信信号処理を施す。処理後のパイロット信号はアンテナ素子101−1、101−2を介して移動局にMIMOチャネルで無線送信される。
図4は、チャネル間相関監視部110のより詳細な構成を示すブロック図である。チャネル間相関監視部110は、監視チャネル抽出部111、監視チャネル間相関計算部112及び監視チャネル間相関閾値判定部113を有する。
監視チャネル抽出部111は、データ伝送時のMIMOチャネルにおける全4つのチャネルのチャネル推定値を図示しない制御部等から入力され、その中のチャネル選択部105から通知された2つのチャネルのチャネル推定値だけを監視チャネル間相関計算部112に継続的に入力する。なお、無線通信装置100では、暗号化通信開始後のデータ伝送時において受信信号からデータ信号を分離するために、MIMOチャネルにおける全チャネルについてチャネル推定が継続的に行われる。
監視チャネル間相関計算部112は、監視チャネル抽出部111から入力されてくる2つのチャネル推定値から後述の方式でチャネル相関値を算出し、算出したチャネル相関値を監視チャネル間相関閾値判定部113に入力する。
監視チャネル間相関閾値判定部113は、監視チャネル間相関計算部112から入力されてくるチャネル相関値を監視し、そのチャネル相関値が所定の閾値以上となったときには、直ちにパイロット信号を生成して移動局に送信するように指示するパイロット制御信号をパイロット送信制御部121に入力する。
図5は、本実施の形態に係る無線通信装置300を備える移動局の構成を示すブロック図である。無線通信装置300は、2つのアンテナ素子301−1、301−2、2つのパイロット受信部302−1、302−2、チャネル推定部303、チャネル間相関計算部304、チャネル選択部305、秘密鍵生成部306、パイロット送信制御部321及び2つのパイロット送信部322−1、322−2を有する。
アンテナ素子301−1、301−2はそれぞれ、基地局の2つのアンテナ素子101−1、101−2から送信されたMIMOチャネルの無線信号を捕捉する。
パイロット受信部302−1、302−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を有し、アンテナ素子301−1、301−2による受信信号からパイロット信号を抽出し、抽出したパイロット信号に所定の受信信号処理を施す。処理後のパイロット信号はチャネル推定部303及びパイロット送信制御部321に入力される。
チャネル推定部303は、パイロット受信部302−1、302−2から入力されてくるパイロット信号に基づいてMIMOチャネルにおける全4つのチャネルのチャネル推定値を算出し、算出した4つのチャネル推定値をチャネル間相関計算部304及びチャネル選択部305にそれぞれ入力する。
チャネル間相関計算部304は、チャネル推定部303から入力されてくる4つのチャネル推定値に基づいて2つのチャネル間のチャネル相関値を算出し、算出した全6つのチャネル相関値をチャネル選択部305に入力する。
チャネル選択部305は、チャネル間相関計算部304から入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルのチャネル推定値を秘密鍵生成部306に入力する。
秘密鍵生成部306は、チャネル選択部305から入力されてくる2つのチャネル推定
値を量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、さらに必要に応じて誤り訂正を行うことによって秘密鍵を生成する。生成した秘密鍵は図示しない制御部等に入力される。
値を量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、さらに必要に応じて誤り訂正を行うことによって秘密鍵を生成する。生成した秘密鍵は図示しない制御部等に入力される。
パイロット送信制御部321は、パイロット受信部302からパイロット信号が入力されてくると、直ちにパイロット信号を生成し、生成したパイロット信号をパイロット送信部322−1、322−2にそれぞれ入力する。
パイロット送信部322−1、322−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部321から入力されてくるパイロット信号に所定の送信信号処理を施す。処理後のパイロット信号はアンテナ素子301−1、301−2を介して基地局にMIMOチャネルで無線送信される。
次いで、本発明に係るMIMO技術を利用した無線通信システムの動作について、図6及び図7を用いて説明する。
図6に、MIMO技術を利用した無線通信システムにおいて、基地局と移動局とが暗号化通信を行っており、その近傍で第三者が無線信号を傍受している態様を示す。図6では、基地局の有するアンテナ素子101−1と移動局の有するアンテナ素子301−1との間に形成されるチャネルをC11と表記する。また、基地局の有するアンテナ素子101−2と移動局の有するアンテナ素子301−1との間に形成されるチャネルをC21と表記する。また、基地局の有するアンテナ素子101−1と移動局の有するアンテナ素子301−2との間に形成されるチャネルをC12と表記する。また、基地局の有するアンテナ素子101−2と移動局の有するアンテナ素子301−2との間に形成されるチャネルをC22と表記する。
ここで、移動局は、基地局からのパイロット信号を受信すると直ちにパイロット信号を返信するため、基地局と移動局とがそれぞれ算出するチャネルC11のチャネル推定値はほぼ同一とみなすことができる。同様に、基地局と移動局とがそれぞれ算出するチャネルC21、C12及びC22のチャネル推定値もほぼ同一とみなすことができる。そこで、図6では、基地局と移動局とにおけるチャネルC11のチャネル推定値を共にh11と、チャネルC21のチャネル推定値をh21と、チャネルC12のチャネル推定値をh12と、チャネルC22のチャネル推定値をh22と、表記する。
基地局のチャネル間相関計算部104又は移動局のチャネル間相関計算部304は、4つのチャネル推定値h11、h21、h12及びh22の中の2つを総当りで組み合わせて、全6つの組み合わせに係るチャネル相関値を計算し、算出した6つのチャネル相関値を全てチャネル選択部105又はチャネル選択部305に入力する。
ここで、チャネル間相関計算部104又はチャネル間相関計算部304において、4つのチャネル推定値から6つのチャネル相関値が算出される様子を説明する。m行×n列のMIMOチャネルのチャネル行列Hを下記「式1」で表すとすると、任意の2つのチャネル推定値hij、hxy(hij≠hxy)の組み合わせに係るチャネル相関値ρij,xyは、下記「式2」で表される。なお、チャネル行列Hにおける「m」は基地局のアンテナ素子101の総数を、また同「n」は移動局のアンテナ素子301の総数を表すため、本実施の形態ではm=n=2となる。また、式2におけるE[ ]はアンサンブル平均を表す。
そして、チャネル選択部105又はチャネル選択部305は、入力されてくる6つのチャネル相関値の中から最小のチャネル相関値を選択し、選択したチャネル相関値に対応する2つのチャネルのチャネル推定値を秘密鍵生成部106又は秘密鍵生成部306に入力する。図6では、チャネル推定値h21とチャネル推定値h22との組み合わせに係るチャネル相関値ρ21,22が最小となっていることから、チャネル選択部105又はチャネル選択部305は、チャネル推定値h21とチャネル推定値h22とを秘密鍵生成部106又は秘密鍵生成部306に入力することになる。なお、チャネル相関値ρが最小であるとは、対応する2つのチャネル間のチャネル変動の違いが最大であることを意味する。また、本実施の形態において、チャネル選択部105又はチャネル選択部305が、チャネルを選択することと、チャネル推定値を選択することと、アンテナ素子101、301を選択することとは互いに同義である。
秘密鍵生成部106又は秘密鍵生成部306は、入力されてくるチャネル推定値h21とチャネル推定値h22とをそれぞれ量子化して量子化データを生成し、生成した量子化データを既定の方式で選択したり、組み合わせたり、繰り返したり、必要に応じて誤り訂正することによって所定のデータ長の秘密鍵を生成する。
一方で、伝搬路特性が移動局と近似する場所に位置する第三者によって基地局及び移動局の無線送信したパイロット信号が傍受された場合、この第三者によって算出されるチャネル推定値が移動局によって算出されるチャネル推定値とMIMOチャネルにおける全チャネルについて同一になることは稀有である。換言すれば、図6では、第三者の算出するチャネルC21のチャネル推定値をa21とチャネルC22のチャネル推定値a22と表記しているところ、チャネル推定値h21とa21とが一致し、かつ、同時にチャネル推定値h22とa22とが一致する確率は極めて低い。さらに、基地局と移動局とはチャネル相関値ρが最低となる即ちチャネル変動の違いが最大である2つのチャネル推定値h21とh22とを選択するため、仮に第三者が基地局や移動局と同一の方式で2つのチャネル推定値aを選択するとしても、この第三者は、基地局や移動局の選択したチャネルとは全く異なるチャネルを選択する可能性が高い。従って、本実施の形態に係る無線通信システムにおいて、第三者は、伝搬路特性が移動局と近似する場所に位置して基地局及び移動局からのMIMOチャネルのパイロット信号を傍受したとしても、この基地局や移動局の生成する秘密鍵と同一の秘密鍵を生成することは極めて困難であり、暗号化通信を盗聴することは不可能であると言える。
図7に、基地局と移動局とにおいて、暗号化通信で使用される秘密鍵が更新される態様を時系列で示す。基地局と移動局とがパイロット信号の送受信によって秘密鍵を秘密裏に
共有すると、直ちに暗号化通信が開始される。そして、暗号化通信中は、基地局のチャネル間相関監視部110が、秘密鍵の生成時に選択された2つのチャネル間のチャネル相関値を継続的に監視し、その監視対象のチャネル相関値が所定の閾値以上となったときに、移動局にパイロット信号を送信するように指示するパイロット制御信号をパイロット送信制御部121に入力する。そして、基地局と移動局とが、相互にパイロット信号を再度送受信してMIMOチャネルにおける全4つのチャネル推定値を再度算出し、再度算出したチャネル推定値に基づいてチャネル相関値ρの最小となる2つのチャネルを再度選択することにより、秘密鍵を改めて生成即ち更新する。
共有すると、直ちに暗号化通信が開始される。そして、暗号化通信中は、基地局のチャネル間相関監視部110が、秘密鍵の生成時に選択された2つのチャネル間のチャネル相関値を継続的に監視し、その監視対象のチャネル相関値が所定の閾値以上となったときに、移動局にパイロット信号を送信するように指示するパイロット制御信号をパイロット送信制御部121に入力する。そして、基地局と移動局とが、相互にパイロット信号を再度送受信してMIMOチャネルにおける全4つのチャネル推定値を再度算出し、再度算出したチャネル推定値に基づいてチャネル相関値ρの最小となる2つのチャネルを再度選択することにより、秘密鍵を改めて生成即ち更新する。
このように、本実施の形態によれば、基地局のチャネル選択部105又は移動局のチャネル選択部305がMIMOチャネルにおける2つのチャネルを選択し、この選択されたチャネルのチャネル推定値から秘密鍵生成部106又は秘密鍵生成部306が秘密鍵を生成するため、第三者に無線信号を傍受されてもいずれのチャネルが選択されるかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
また、本実施の形態によれば、チャネル間相関監視部110によって秘密鍵の生成の際に選択された2つのチャネル間のチャネル相関値が継続的に監視され、監視中のチャネル相関値が所定の閾値以上となったときに、秘密鍵が更新されるため、第三者による盗聴をより確実に防止することができる。
また、本実施の形態によれば、チャネル選択部105又はチャネル選択部305が、チャネル相関値の最小となる2つのチャネルを選択するため、無線信号を傍受した第三者が暗号化通信で使用される秘密鍵を独自に生成してしまう確率を一層低下させることができる。
なお、本実施の形態では、基地局がチャネル間相関監視部110を有して秘密鍵を更新する必要性を判定する場合について説明したが、本発明はこの場合に限定されるものではなく、例えば移動局が図3に示す無線通信装置100を備え、一方で基地局が図5に示す無線通信装置300を備える構成であってもよい。
また、本実施の形態では、基地局のチャネル選択部105又は移動局のチャネル選択部305が、チャネル相関値ρの最低となる2つのチャネル推定値hijとhxyとを選択する場合について説明したが、本発明はこの場合に限定されるものではなく、例えばチャネル選択部105又はチャネル選択部305が、信号対雑音比(Signal to Noise Ratio:SNR)の高いチャネルから順に選択するようにしてもよい。
また、本実施の形態では、チャネル選択部105又はチャネル選択部305がMIMOチャネルにおける2つのチャネルを選択する場合について説明したが、本発明はこの場合に限定されるものではなく、例えばチャネル選択部105又はチャネル選択部305がチャネルを選択し直す毎に選択するチャネルの数を増減してもよい。
(実施の形態2)
本発明の実施の形態2では、基地局と移動局とがそれぞれ、秘密鍵を周期的に更新して秘密鍵の秘匿性を保持する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
本発明の実施の形態2では、基地局と移動局とがそれぞれ、秘密鍵を周期的に更新して秘密鍵の秘匿性を保持する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図8は、本実施の形態に係る無線通信装置600を有する基地局の構成を示すブロック図である。無線通信装置600は、上記実施の形態1における無線通信装置100において、さらにタイマ部631を有するものである。
タイマ部631は、パイロット信号を生成して移動局に送信するように指示するパイロット制御信号を、既定の周期でパイロット送信制御部121に入力する。
図9に、チャネル選択部105又はチャネル選択部305によって選択されるチャネル推定値hを時系列で示す。図9に示すように、基地局と移動局とにおいて、暗号化通信の開始当初は、チャネル推定値h22とh21とが選択され、チャネル推定値h22とh21とから秘密鍵が生成される。続いて、Δt経過後にタイマ部631からパイロット送信制御部121にパイロット制御信号が入力され、基地局と移動局とがパイロット信号を送受信することにより、チャネル推定値h21とh11とが選択されて秘密鍵が更新される。その後、既定の周期Δt毎に、タイマ部631からパイロット送信制御部121にパイロット制御信号が入力され、基地局と移動局とがパイロット信号を送受信して秘密鍵が更新される。
このように、本実施の形態によれば、タイマ部631からパイロット送信制御部121にパイロット制御信号が既定の周期Δtで入力されることにより、基地局及び移動局において秘密鍵が更新されるため、秘密鍵の使用中に第三者によって偶発的に同一の秘密鍵が生成されてしまっても、暗号化通信の秘匿性を回復することができる。
なお、本実施の形態では、タイマ部631とチャネル間相関監視部110とから並行してパイロット送信制御部121にパイロット制御信号が入力される場合について説明したが、本発明はこの場合に限定されるものではなく、例えば無線通信装置600においてチャネル間相関監視部110を除去して、タイマ部631からのみパイロット送信制御部121にパイロット制御信号が入力されるようにしてもよい。
(実施の形態3)
本発明の実施の形態3では、4つのアンテナ素子を有する基地局と3つのアンテナ素子を有する移動局とが、それぞれの有するアンテナ素子を切り替えて使用することにより、チャネル推定値の多様性を増大させた上で秘密鍵を生成し暗号化通信を行う。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
本発明の実施の形態3では、4つのアンテナ素子を有する基地局と3つのアンテナ素子を有する移動局とが、それぞれの有するアンテナ素子を切り替えて使用することにより、チャネル推定値の多様性を増大させた上で秘密鍵を生成し暗号化通信を行う。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図10に、本実施の形態に係る無線通信システムの動作の概要を示す。図10において、基地局の有する4つのアンテナ素子101−1〜101−4は、アンテナ素子101−1、101−2の第一組と、アンテナ素子101−3、101−4の第二組と、に区分されている。また、移動局の有する3つのアンテナ素子301−1〜301−3も、アンテナ素子301−1、301−2の第一組と、アンテナ素子301−2、301−3の第二組と、に区分されている。そして、本実施の形態では、図10に示すように、基地局と移動局とがそれぞれ、秘密鍵の更新が必要になる毎に、第一組のアンテナ素子と第二組のアンテナ素子とを切り替えて交互に使用する。
図11は、図10における基地局の備える無線通信装置900の構成を示すブロック図である。なお、図11において、前記実施の形態1に係る無線通信装置100における構成部と同様の機能を発揮する構成部については、無線通信装置100における構成部と同一の参照符号を付して、その説明を省略する。
無線通信装置900は、4つのアンテナ素子101−1〜101−4、4つのパイロット受信部102−1〜102−4、チャネル推定部103、秘密鍵生成部106、パイロット送信制御部121、4つのパイロット送信部122−1〜121−4、アンテナ制御部951及び2つの切替部952、953を具備する。
アンテナ制御部951は、図示しない制御部等からパイロット制御信号を入力されたときに、アンテナ切替要求信号を生成し、生成したアンテナ切替要求信号をアンテナ素子101を介して移動局に無線送信する。続いて、アンテナ制御部951は、このアンテナ切替要求信号に対する移動局の応答である確認信号をアンテナ素子101を介して受信した後に、切替部952、953に対して、パイロット信号を送受信するアンテナ素子101の組を切り替えるように指示するアンテナ制御信号を入力する。
切替部952、953はそれぞれ、アンテナ制御部951からアンテナ制御信号が入力されてきたときに、現在使用しているアンテナ素子の組を他方の組に切り替える。
図12は、図10における移動局の備える無線通信装置1000の構成を示すブロック図である。なお、図12において、前記実施の形態1に係る無線通信装置300における構成部と同様の機能を発揮する構成部については、無線通信装置300における構成部と同一の参照符号を付して、その説明を省略する。
無線通信装置1000は、3つのアンテナ素子301−1〜301−3、3つのパイロット受信部302−1〜302−3、チャネル推定部303、秘密鍵生成部306、パイロット送信制御部321、3つのパイロット送信部322−1〜322−3、アンテナ制御部1051及び2つの切替部1052、1053を具備する。
アンテナ制御部1051は、無線通信装置900から無線送信されてくるアンテナ切替要求信号をアンテナ素子301を介して受信したときに、切替部1052、1053に対して、パイロット信号を送受信するアンテナ素子301の組を切り替えるように指示するアンテナ制御信号を入力する。そして、アンテナ制御部1051は、切替部1052、1053におけるアンテナ素子301の組の切り替えが完了したことを示す確認信号を、アンテナ素子301を介して無線通信装置900に無線送信する。
切替部1052、1053はそれぞれ、アンテナ制御部1051からアンテナ制御信号が入力されてきたときに、現在使用しているアンテナ素子の組を他方の組に切り替える。
図13に、本実施の形態に係る無線通信システムにおいて、基地局と移動局とが暗号化通信で使用するアンテナ素子の組を切り替える態様を時系列で示す。
図13に示すように、アンテナ素子の組を再度選択する必要が生じたときには、先ず基地局において、アンテナ切替要求が暗号化通信に割り込んで発生する。そして、基地局は、このアンテナ切替要求信号を移動局に送信する。移動局は、アンテナ切替要求信号を受信すると、現在使用しているアンテナ素子の組を他の組に切り替え、その切り替えが完了したことを通知する確認信号を基地局に無線送信する。
このように、本実施の形態によれば、秘密鍵を更新する際にパイロット信号を受信するアンテナ素子が切り替えられるため、その更新の前後で算出されるチャネル推定値が一変することから、第三者が暗号化通信で使用中の秘密鍵を偶発的に生成できたとしても、秘密鍵の更新によって暗号化通信の秘匿性を回復することができる。
また、本実施の形態によれば、秘密鍵を更新する際にパイロット信号を受信するアンテナ素子を機械的に切り替えるだけでよいため、基地局及び移動局における信号処理の負荷を軽減することができる。
また、本実施の形態によれば、基地局や移動局がそれぞれ3つ以上のアンテナ素子を有していても、チャネル推定の対象となるアンテナ素子の数は一定であるため、チャネル推
定における演算量やパイロット信号のオーバーヘッドを削減することができる。
定における演算量やパイロット信号のオーバーヘッドを削減することができる。
なお、本実施の形態では、基地局の切替部952、953及び移動局の切替部1052、1053において、アンテナ素子の組が予め定められている場合について説明したが、本発明はこの場合に限定されるものではなく、例えば切替部952、953、1052、1053がそれぞれ、アンテナ制御部951、1051の指示に従って又はランダムに、アンテナ素子を選択するようにしてもよい。さらに、例えば切替部952、953、1052、1053がそれぞれ、選択するアンテナ素子の数を適宜調節するようにしてもよい。このようにすれば、チャネル推定値の分散を増大させることができ、秘密鍵の多様性を向上させることができる。
上記各実施の形態では、本発明をハードウェアで構成する場合を例にとって説明したが、本発明はソフトウェアで実現することも可能である。
また、上記各実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本発明の第1の態様は、MIMOチャネルの無線信号を受信する複数のアンテナと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定手段と、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算手段と、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択手段と、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成手段と、を具備する無線通信装置である。
この構成によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本発明の第2の態様は、前記発明において、前記チャネル選択手段によって選択されたチャネル間のチャネル相関値を監視し、監視中のチャネル相関値が所定の閾値以上となったときに、前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを改めて選択させるチャネル間相関監視手段と、をさらに具備する無線通信装置である。
この構成によれば、前記発明による効果に加えて、選択されたチャネル間のチャネル相関値が監視され、監視中のチャネル相関値が所定の閾値以上となったときに、MIMOチャネルにおけるいずれかのチャネルが改めて選択されて秘密鍵が更新されるため、第三者による盗聴をより確実に防止することができる。
本発明の第3の態様は、前記発明において、前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを周期的に改めて選択させるタイマ手段をさらに具備する無線通信装置である。
この構成によれば、前記発明による効果に加えて、MIMOチャネルにおけるいずれかのチャネルのチャネル推定値が周期的に選択されて秘密鍵が更新されるため、秘密鍵の使用中に第三者によって偶発的に同一の秘密鍵が生成されてしまっても、暗号化通信の秘匿性を回復することができる。
本発明の第4の態様は、前記発明において、前記チャネル選択手段は、前記チャネル間相関計算手段によって算出されたチャネル相関値が最低となるMIMOチャネルにおけるいずれかのチャネルを選択する無線通信装置である。
この構成によれば、前記発明による効果に加えて、チャネル相関値が最低となるMIMOチャネルにおけるいずれかのチャネルのチャネル推定値が選択されるため、無線信号を傍受した第三者が暗号化通信で使用される秘密鍵を独自に生成してしまう確率を一層低下させることができる。
本発明の第5の態様は、前記発明において、前記チャネル選択手段は、前回選択したMIMOチャネルにおけるいずれかのチャネルと異なるチャネルを選択する無線通信装置である。
この構成によれば、前記発明による効果に加えて、前回選択されたMIMOチャネルにおけるいずれかのチャネルと異なるチャネルが選択されるため、第三者が暗号化通信で使用される秘密鍵を偶発的に生成したとしても秘密鍵の更新によって暗号化通信の秘匿性を回復することができる。
本発明の第6の態様は、前記発明に係る無線通信装置を複数具備する無線通信システムである。
この構成によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本発明の第7の態様は、複数のアンテナでMIMOチャネルの無線信号を受信する受信ステップと、前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定ステップと、算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算ステップと、算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択ステップと、選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成ステップと、を具備する無線通信方法である。
この方法によれば、MIMOチャネルにおけるいずれかのチャネルが選択され、選択されたチャネルのチャネル推定値から暗号化通信に使用される秘密鍵が生成されるため、第三者に無線信号を傍受されてもいずれのチャネルのチャネル推定値を選択するかは第三者にとって不明であることから、第三者による暗号化通信の盗聴を防止することができる。
本明細書は、2004年8月4日出願の特願2004−228659に基づくものである。この内容は全てここに含めておく。
本発明に係る無線通信装置及び無線通信方法は、第三者に無線信号を傍受されても暗号化通信の盗聴を防止できるという効果を有し、MIMO技術を利用した無線通信システム等として有用である。
Claims (7)
- MIMOチャネルの無線信号を受信する複数のアンテナと、
前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定手段と、
算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算手段と、
算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択手段と、
選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成手段と、を具備する無線通信装置。 - 前記チャネル選択手段によって選択されたチャネル間のチャネル相関値を監視し、監視中のチャネル相関値が所定の閾値以上となったときに、前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを改めて選択させるチャネル間相関監視手段と、をさらに具備する請求項1記載の無線通信装置。
- 前記チャネル選択手段に対して、前記チャネル間相関計算手段によって算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを周期的に改めて選択させるタイマ手段をさらに具備する、請求項2記載の無線通信装置。
- 前記チャネル選択手段は、前記チャネル間相関計算手段によって算出されたチャネル相関値が最低となるMIMOチャネルにおけるいずれかのチャネルを選択する、請求項1記載の無線通信装置。
- 前記チャネル選択手段は、前回選択したMIMOチャネルにおけるいずれかのチャネルと異なるチャネルを選択する、請求項1記載の無線通信装置。
- 請求項1記載の無線通信装置を複数具備する無線通信システム。
- 複数のアンテナでMIMOチャネルの無線信号を受信する受信ステップと、
前記アンテナによる受信信号のチャネル推定値を算出するチャネル推定ステップと、
算出されたチャネル推定値に基づいてMIMOチャネルにおけるチャネル間のチャネル相関値を算出するチャネル間相関計算ステップと、
算出されたチャネル相関値に基づいてMIMOチャネルにおけるいずれかのチャネルを選択するチャネル選択ステップと、
選択されたチャネルのチャネル推定値から秘密鍵を生成する鍵生成ステップと、を具備する無線通信方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004228659 | 2004-08-04 | ||
| JP2004228659 | 2004-08-04 | ||
| PCT/JP2005/012679 WO2006013699A1 (ja) | 2004-08-04 | 2005-07-08 | 無線通信装置、無線通信システム及び無線通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2006013699A1 true JPWO2006013699A1 (ja) | 2008-05-01 |
Family
ID=35786994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006531343A Pending JPWO2006013699A1 (ja) | 2004-08-04 | 2005-07-08 | 無線通信装置、無線通信システム及び無線通信方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20080069251A1 (ja) |
| EP (1) | EP1775875A1 (ja) |
| JP (1) | JPWO2006013699A1 (ja) |
| CN (1) | CN1993924A (ja) |
| BR (1) | BRPI0513074A (ja) |
| RU (1) | RU2007104173A (ja) |
| WO (1) | WO2006013699A1 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101288260A (zh) | 2005-01-27 | 2008-10-15 | 美商内数位科技公司 | 使用未由他人分享联合随机衍生秘钥方法及系统 |
| EP1847060A4 (en) * | 2005-01-27 | 2011-09-14 | Interdigital Tech Corp | METHOD AND SYSTEM FOR DISTRIBUTING AN ENCRYPTION KEY USING UNINTERRUPTED ASSOCIATED CONTINGENCY |
| US8280046B2 (en) | 2005-09-12 | 2012-10-02 | Interdigital Technology Corporation | Method and system for deriving an encryption key using joint randomness not shared by others |
| US9178597B2 (en) * | 2008-01-28 | 2015-11-03 | Broadcom Corporation | Method of updating transmission channel information based on eaves-dropping of beamformed signals |
| FR2931478B1 (fr) | 2008-05-26 | 2012-08-03 | Arkema France | Prodece de preparation de lactames comprenant une etape de photonitrosation suivie d'une etape de transposition de beckmann |
| US8098750B2 (en) | 2008-07-10 | 2012-01-17 | Infineon Technologies Ag | Method and device for transmitting a plurality of data symbols |
| US8270602B1 (en) | 2009-08-13 | 2012-09-18 | Sandia Corporation | Communication systems, transceivers, and methods for generating data based on channel characteristics |
| JP5505178B2 (ja) * | 2009-11-02 | 2014-05-28 | 日本電気株式会社 | 無線通信装置、無線通信装置の受信レベル判別方法及びプログラム |
| US8401193B2 (en) * | 2010-10-29 | 2013-03-19 | Futurewei Technologies, Inc. | System and method for securing wireless communications |
| US8744082B2 (en) | 2010-11-03 | 2014-06-03 | Futurewei Technologies, Inc. | System and method for securing wireless communications |
| EP2670059B1 (en) * | 2011-01-26 | 2021-03-03 | LG Electronics Inc. | Channel state information transmitting method and user equipment, channel state information receiving method and base station |
| JP5699304B2 (ja) * | 2011-03-29 | 2015-04-08 | 株式会社国際電気通信基礎技術研究所 | 無線通信システム、情報機器、及び無線通信方法 |
| KR101269502B1 (ko) * | 2011-12-14 | 2013-05-30 | 한국전자통신연구원 | 무선 통신 네트워크에서 무선 채널 변화를 이용한 비밀키 생성을 위한 장치 및 방법 |
| KR101977593B1 (ko) | 2012-06-25 | 2019-08-28 | 삼성전자주식회사 | 복수의 안테나들을 이용한 mimo 다중화에 기반하여 전송단에서 시크릿 정보를 전송하는 방법 및 수신단에서 시크릿 정보를 수신하는 방법 |
| WO2014042684A1 (en) * | 2012-09-11 | 2014-03-20 | Ntt Docomo, Inc. | Method and apparatus for efficient channel state information dissemination for mu-mimo transmission schemes based on outdated channel state information |
| KR101446629B1 (ko) * | 2013-07-17 | 2014-10-06 | 한국전자통신연구원 | 무선 통신 시스템에서 보안 데이터 전송 장치 및 방법 |
| CN109417469B (zh) * | 2015-10-16 | 2021-09-07 | 华为技术有限公司 | Mimo系统安全配对方法 |
| CN106788867B (zh) * | 2016-11-22 | 2019-03-15 | 西安电子科技大学 | 一种利用能量站提升物理层安全性能的通信系统和方法 |
| CN108270559A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种提取信道特征的方法及网络设备 |
| WO2021013317A1 (en) * | 2019-07-19 | 2021-01-28 | Nokia Technologies Oy | Apparatus, method and computer program for wireless key generation |
| CN112188491A (zh) * | 2020-09-24 | 2021-01-05 | 江苏恒宝智能系统技术有限公司 | 一种基于mimo的数据安全传输基站、移动终端和方法 |
| WO2023056165A1 (en) * | 2021-10-01 | 2023-04-06 | Qualcomm Incorporated | Channel for eavesdropping-mitigation and secret key generation |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS613542A (ja) * | 1984-06-15 | 1986-01-09 | Sony Corp | 送受信装置 |
| US7406261B2 (en) * | 1999-11-02 | 2008-07-29 | Lot 41 Acquisition Foundation, Llc | Unified multi-carrier framework for multiple-access technologies |
| WO2006130725A2 (en) * | 2005-05-31 | 2006-12-07 | Interdigital Technology Corporation | Authentication and encryption methods using shared secret randomness in a joint channel |
-
2005
- 2005-07-08 WO PCT/JP2005/012679 patent/WO2006013699A1/ja not_active Application Discontinuation
- 2005-07-08 EP EP05758317A patent/EP1775875A1/en not_active Withdrawn
- 2005-07-08 BR BRPI0513074-3A patent/BRPI0513074A/pt not_active Application Discontinuation
- 2005-07-08 RU RU2007104173/09A patent/RU2007104173A/ru not_active Application Discontinuation
- 2005-07-08 US US11/573,057 patent/US20080069251A1/en not_active Abandoned
- 2005-07-08 CN CNA2005800266095A patent/CN1993924A/zh active Pending
- 2005-07-08 JP JP2006531343A patent/JPWO2006013699A1/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20080069251A1 (en) | 2008-03-20 |
| BRPI0513074A (pt) | 2008-04-22 |
| WO2006013699A1 (ja) | 2006-02-09 |
| EP1775875A1 (en) | 2007-04-18 |
| RU2007104173A (ru) | 2008-08-10 |
| CN1993924A (zh) | 2007-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPWO2006013699A1 (ja) | 無線通信装置、無線通信システム及び無線通信方法 | |
| WO2006013798A1 (ja) | 無線通信方法、無線通信システム及び無線通信装置 | |
| Wang et al. | Survey on channel reciprocity based key establishment techniques for wireless systems | |
| Tope et al. | Unconditionally secure communications over fading channels | |
| JP5600717B2 (ja) | 無線通信ネットワークにおける無線チャネルの変化を用いた秘密キー生成のための装置及び方法 | |
| Revadigar et al. | DLINK: Dual link based radio frequency fingerprinting for wearable devices | |
| Premnath et al. | Secret key extraction using Bluetooth wireless signal strength measurements | |
| Badawy et al. | Unleashing the secure potential of the wireless physical layer: Secret key generation methods | |
| KR20070046824A (ko) | 무선 통신 장치 및 무선 통신 방법 | |
| KR101546205B1 (ko) | 브로드캐스트된 무작위 잡음을 이용하여 무선 장치의 암호 능력을 향상시키는 방법 및 시스템 | |
| Zhang et al. | Secure key generation from OFDM subcarriers' channel responses | |
| KR20090130209A (ko) | Fdd, tdd 및 mimo 통신에서 jrnso를 수행하는 방법 및 장치 | |
| WO2010018493A1 (en) | Cryptographic secret key distribution | |
| US11516655B2 (en) | Physical layer key generation | |
| Revadigar et al. | Mobility independent secret key generation for wearable health-care devices | |
| EP2833558A1 (en) | Method for detecting eavesdroppers in a wireless communication system | |
| US20170171749A1 (en) | Method for generating a secret sequence of values in a device as a function of measured physical properties of a transmission channel | |
| Tsouri et al. | Threshold constraints on symmetric key extraction from rician fading estimates | |
| JP2021518720A (ja) | ミリ波mimoモード選択のための方法および装置 | |
| Barsocchi et al. | SHAKE: Single HAsh key establishment for resource constrained devices | |
| KR20070032040A (ko) | 무선 통신 장치, 무선 통신 시스템 및 무선 통신 방법 | |
| Molière et al. | Tag signals for early authentication and secret key generation in wireless public networks | |
| Caparra et al. | 14 Wireless Physical-Layer Authentication for the Internet of Things | |
| Lee et al. | Blocking probability of massive MIMO: What is the capacity of a massive MIMO IoT system? | |
| Kuruwatti et al. | LQI-key: Symmetric key generation scheme for Internet-of-Things (IoT) devices using wireless channel link quality |