JPWO2006013798A1 - 無線通信方法、無線通信システム及び無線通信装置 - Google Patents

無線通信方法、無線通信システム及び無線通信装置 Download PDF

Info

Publication number
JPWO2006013798A1
JPWO2006013798A1 JP2006531444A JP2006531444A JPWO2006013798A1 JP WO2006013798 A1 JPWO2006013798 A1 JP WO2006013798A1 JP 2006531444 A JP2006531444 A JP 2006531444A JP 2006531444 A JP2006531444 A JP 2006531444A JP WO2006013798 A1 JPWO2006013798 A1 JP WO2006013798A1
Authority
JP
Japan
Prior art keywords
channel
secret key
wireless communication
generated
match
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006531444A
Other languages
English (en)
Inventor
友裕 今井
友裕 今井
湯田 泰明
泰明 湯田
今村 大地
大地 今村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2006013798A1 publication Critical patent/JPWO2006013798A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0875Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/02Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
    • H04B7/04Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
    • H04B7/0413MIMO systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/0202Channel estimation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Transmission System (AREA)

Abstract

MIMO技術を利用した無線通信システムにおける基地局と移動局とに共通の秘密鍵を短時間で生成し、暗号化通信を早期に開始することのできる無線通信装置等を開示する。この装置では、ST545では、チャネル一致判定部(105)及びチャネル一致判定処理部(205)がそれぞれ、ST540−2で生成されたチャネル一致判定信号に示された判定結果に応じて、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全に一致するか、或いは完全には一致しないものの秘密鍵の誤り訂正等によって最終的に一致しうると判定した場合には、ST545に続いてST550が実行される。一方で、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全には一致せず、かつ、秘密鍵の誤り訂正等によっても最終的に一致し得ないと判定された場合には、ST545に続いて再度ST510が実行される。

Description

本発明は、複数のアンテナ素子から送信された無線信号を複数のアンテナ素子で受信して無線通信を行うマルチインプット・マルチアウトプット(Multiple Input Multiple Output:MIMO)技術を利用した無線通信システム、並びにこのシステムにおいて使用される無線通信装置及び無線通信方法に関する。
近年の情報化社会の発展に伴い、移動体無線通信技術がその利便性から急速に普及している。移動体無線通信では、第三者による無線信号の傍受が比較的容易であるため、移動体無線通信において個人情報や企業の機密情報を送受信する場合には、無線信号の盗聴対策が必要不可欠である。
移動体無線通信における盗聴対策としては、暗号化技術の利用が一般的である。具体的には、移動体無線通信システムにおける伝搬路特性を利用して送信側と受信側との無線通信装置がそれぞれ個別に秘密鍵を生成する暗号化技術が知られている(例えば非特許文献1参照)。
非特許文献1に記載された暗号化技術は、移動体無線通信システムにおける伝搬路特性が不規則に時間変動すること、送受信位置の僅かな変動でもその前後における伝搬路の相関が急激に低下すること及び一般に電波の可逆性が成り立つことを利用して、送信側と受信側との無線通信装置がそれぞれ個別に伝搬路特性を測定し、その測定結果から得られる情報を秘密裏に共有して同一の秘密鍵を生成することにより、これら無線通信装置間で暗号化通信を実現するものである。
非特許文献1に記載された技術について、図1を用いて説明する。図1に、移動体無線通信システムにおける基地局と移動局との間で暗号化通信が開始されるまでの信号処理の流れを示す。なお、図1では、基地局と移動局とにおいて同様の信号処理が行われるステップについては、同一の番号を付している。また、図1では、基地局の各ステップに枝番号「1」を付し、一方で移動局の各ステップに枝番号「2」を付している。以下、基地局の各ステップと移動局の各ステップとについて説明するが、基地局の動作と移動局の動作とを分けて説明する必要があるステップ以外は、枝番号を省略して包括的に説明する。
先ず、ステップST10では、基地局と移動局とが、伝搬路特性から得られる情報を共有するために、時分割複信(TDD:Time Division Duplex)方式でパイロット信号を交互に送受信する。
続いて、ステップST20では、基地局と移動局とがそれぞれ、受信したパイロット信号に基づいてチャネル推定を行う。
続いて、ステップST30では、基地局と移動局とがそれぞれ、ステップST20で算出したチャネルの振幅や位相情報等のチャネル推定値を量子化して、0及び1の2値からなる量子化データを生成し、生成した量子化データを既定の方式で繰り返したり入れ替えたりすることによって秘密鍵を生成する。
続いて、ステップST40−2では、移動局が、自装置で生成した秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に検査行列を乗算してシンドロームを算出し、算出したシンドロームを基地局に送信する。
続いて、ステップST45−1では、基地局が、自装置で生成した秘密鍵について、ステップST40−2と同様にしてシンドロームを生成し、自装置で生成したシンドロームと移動局から送信されてくるシンドロームとを比較してその差分を算出し、算出した差分に基づいて自装置で生成した秘密鍵を誤り訂正する。
なお、基地局と移動局とはTDD方式でパイロット信号を交互に送受信するため、パイロット信号に含まれる雑音の時間変動等により、基地局の算出するチャネル推定値と移動局の算出するチャネル推定値との間には必然的に差が生じることになる。そして、このようなチャネル推定値の差が、ステップST30における量子化の判定境界を跨いでしまうと、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しなくなってしまう問題が生じる。
そこで、ステップST45−1では、基地局の生成する秘密鍵と移動局の生成する秘密鍵との間に生じた差を可能な限り回復するため、シンドロームの差分に基づいて秘密鍵を誤り訂正する。
続いて、ステップST50では、基地局と移動局とがそれぞれ、自装置で生成した秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。また、ステップST50−2では、移動局が、生成したハッシュ化情報を基地局に送信する。
続いて、ステップST55−1では、基地局が、自装置で生成したハッシュ化情報と移動局から送信されてくるハッシュ化情報とを比較して、その比較結果を示す確認信号を生成し、生成した確認信号を移動局に送信する。
続いて、ステップST60では、基地局と移動局とがそれぞれ、ステップST55−1で生成された確認信号に基づいて、基地局の生成した秘密鍵と移動局が生成した秘密鍵とが一致するか判定する。ステップST60において、これらの秘密鍵が一致すると判定された場合には、ステップST60に続いてステップST70が実行され、一方でこれらの秘密鍵が一致しないと判定された場合には、ステップST60に続いて再度ステップST10が実行される。
続いて、ステップST70では、基地局と移動局とが自装置で生成した秘密鍵を用いて暗号化通信を開始する。
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
しかしながら、非特許文献1に記載された技術では、基地局におけるシンドロームの差分に基づく秘密鍵の誤り訂正能力が数ビットであるのに対して秘密鍵のデータ長が数百ビットであることから、基地局においてシンドロームの差分に基づく秘密鍵の誤り訂正を行ったとしても、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しない場合が頻発すると予想される。
そして、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しない場合には、基地局と移動局とがそれぞれパイロット信号の送受信からやり直すことになるため、それまでに行われたシンドロームの生成、ハッシュ化情報の生成、チャネル推定値の量子化処理、秘密鍵の生成及び秘密鍵の誤り訂正処理等の一連の信号処理が無駄になり、時間的及び演算的損失が発生することになる。
従って、非特許文献1に記載された技術では、基地局と移動局とにおいて共通の秘密鍵が生成されるまでに相当の時間を要することから、暗号化通信を早期に開始することは困難である。
本発明の目的は、MIMO技術を利用した無線通信システムにおける基地局と移動局とに共通の秘密鍵を短時間で生成し、暗号化通信を早期に開始することのできる無線通信装置及び無線通信方法等を提供することである。
本発明に係る無線通信方法は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とによって行われる無線通信方法であって、前記第一無線通信装置が、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定ステップと、前記第二無線通信装置が、複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルについて第二チャネル推定値を算出する第二チャネル推定ステップと、前記第一無線通信装置が、算出された第一チャネル推定値から第一チャネル情報を生成する情報生成ステップと、前記第二無線通信装置が、算出された第二チャネル推定値と前記第一チャネル情報とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定するチャネル一致判定ステップと、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成ステップと、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成ステップと、を具備するようにした。
本発明によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする複数の無線通信装置がそれぞれ、MIMOチャネルのチャネル推定値を算出し、そのチャネル推定値に基づいて秘密鍵を生成する前に、これらの無線通信装置で生成されることになる秘密鍵が一致しうるか判定し、その判定結果が一致しうるという場合に限り、実際に秘密鍵を生成するため、共通の秘密鍵を生成するまでに要する時間を短縮することができ、暗号化通信を早期に開始することができる。
また、本発明によれば、前記効果に加えて、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする複数の無線通信装置が共通の秘密鍵を生成するにあたり、一方の無線通信装置から他方の無線通信装置にMIMOチャネルの相関行列が送信されるため、第三者にこの相関行列を傍受されたとしても、生成される秘密鍵の秘匿性を保つことができる。
さらに、本発明によれば、前記効果に加えて、MIMO技術を利用する無線通信システムにおいて暗号化通信を開始しようとする複数の無線通信装置が、共通の秘密鍵を生成するときに、その秘密鍵に所定ビット数の誤り訂正を施すため、これらの無線通信装置の算出したチャネル推定値同士の相関が低くても、生成された秘密鍵を一致させることが可能になることから、暗号化通信を早期に開始することができる。
従来の暗号化通信が開始されるまでの信号処理の流れを示すフロー図 実施の形態1に係る無線通信装置を備える基地局の構成を示すブロック図 実施の形態1に係る無線通信装置を備える移動局の構成を示すブロック図 実施の形態1に係る無線通信装置の一部の構成を詳細に示すブロック図 実施の形態1において基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す図 実施の形態1に係る無線通信システムの動作を説明するフロー図 実施の形態2に係る無線通信装置を備える基地局の構成を示すブロック図 実施の形態2に係る無線通信装置を備える移動局の構成を示すブロック図 実施の形態2において基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す図 図9Aに示したチャネル相関値と誤り訂正能力との関係を示す図 実施の形態2に係る無線通信システムの動作を説明するフロー図 本発明を応用した無線通信装置の構成を示すブロック図 本発明を応用した無線通信システムの動作を説明する図 MIMOチャネルの概要を説明する図
以下、本発明に係る実施の形態について、図を適宜参照しつつ詳細に説明する。なお、以下の各実施の形態では、MIMO技術を利用するTDD方式の移動体無線通信システムにおいて、基地局と移動局とが暗号化通信を開始しようとしている場合を例に説明する。
(実施の形態1)
図2は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。
無線通信装置100は、2つのアンテナ素子101−1、101−2、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル一致判定部105、スイッチ106、相関情報計算部108、相関情報送信部109、パイロット送信制御部111、2つのパイロット送信部112−1、112−2及び秘密鍵生成部120を有する。さらに、秘密鍵生成部120は、量子化部121、誤り訂正部122及び鍵一致確認部123を有する。
アンテナ素子101−1、101−2はそれぞれ、通信相手である移動局から送信されてくる無線信号を捕捉して、その受信信号をパイロット受信部102−1、102−2に入力する。
パイロット受信部102−1、102−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を備え、アンテナ素子101−1、101−2から入力されてくる受信信号からパイロット信号を抽出し、抽出したパイロット信号に公知の受信信号処理を施して、その処理後のパイロット信号をチャネル推定部103に入力する。
チャネル推定部103は、パイロット受信部102−1、102−2からそれぞれ入力されてくるパイロット信号に基づいてMIMOチャネルのチャネル推定値を算出し、算出したチャネル推定値からMIMOチャネルのチャネル行列を生成して、生成したチャネル行列をチャネル一致判定部105及び相関情報計算部108にそれぞれ入力する。
なお、MIMOチャネルのチャネル推定値とは、MIMOチャネルにおける各チャネル、即ち後述する移動局のアンテナ素子201−1、201−2とアンテナ素子101−1、101−2との間に形成される4つのチャネル(図13ではa11、a12、a21及びa22)それぞれのチャネル推定値を総称したものである。また、MIMOチャネルのチャネル行列については後述する。
チャネル一致判定部105は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくるチャネル一致判定信号によって示される判定結果に応じて、その判定結果が一致するという場合には、チャネル推定部103から入力されてくるMIMOチャネルのチャネル行列を秘密鍵生成部120に入力するようにスイッチ106を制御する。一方、その判定結果が一致しないという場合には、パイロット送信制御部111にパイロット制御信号を入力するように、スイッチ106を制御する。
スイッチ106は、チャネル一致判定部105の制御指令に従って秘密鍵生成部120にチャネル行列を入力したり、パイロット送信制御部111にパイロット制御信号を入力したりする。
相関情報計算部108は、チャネル推定部103から入力されてくるチャネル行列からMIMOチャネルの相関行列を生成し、生成した相関行列を相関情報送信部109に入力する。なお、MIMOチャネルのチャネル行列からそのチャネル相関行列を生成するための信号処理の態様については後述する。
相関情報送信部109は、相関情報計算部108から入力されてくるMIMOチャネルの相関行列をアンテナ素子101−1、101−2を介して移動局に無線送信する。
パイロット送信制御部111は、スイッチ106からパイロット制御信号が入力されてきたときに、パイロット信号を生成し、生成したパイロット信号をパイロット送信部112−1、112−2にそれぞれ入力する。
パイロット送信部112−1、112−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部111から入力されてくるパイロット信号に公知の送信信号処理を施して、その処理後のパイロット信号をアンテナ素子101−1、101−2を介して移動局に無線送信する。
秘密鍵生成部120は、スイッチ106からチャネル行列が入力されてきたときに、このチャネル行列に後述の信号処理を施すことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。具体的には、次のとおりである。
量子化部121は、スイッチ106から入力されてくるチャネル行列を量子化して量子化データを生成し、この量子化データを既定の方式で適宜選択したり繋ぎ合わせたり組み替えたりすることによって秘密鍵を生成し、生成した秘密鍵を誤り訂正部122に入力する。
誤り訂正部122は、量子化部121から入力されてくる秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に既定の検査行列を乗算してシンドロームを算出する。また、誤り訂正部122は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくる移動局の算出したシンドロームと、自ら算出したシンドロームと、を比較して、それらのシンドロームの差分を算出し、算出した差分に基づいて量子化部121から入力されてくる秘密鍵を誤り訂正する。そして、誤り訂正部122は、誤り訂正処理後の秘密鍵を鍵一致確認部123に入力する。
鍵一致確認部123は、誤り訂正部122から入力されてくる秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。また、鍵一致確認部123は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくる移動局の生成したハッシュ化情報と、自ら生成したハッシュ化情報と、を比較して、これらのハッシュ化情報に相違点が存在するか確認した確認信号を図示しない制御部等に入力して、アンテナ素子101を介して移動局に無線送信する。そして、鍵一致確認部123は、ハッシュ化情報に相違点がないことを確認した後に、図示しない制御部等に秘密鍵を入力する。
図3は、本実施の形態に係る無線通信装置200を備える移動局装置の構成を示すブロック図である。
無線通信装置200は、2つのアンテナ素子201−1、201−2、2つのパイロット受信部202−1、202−2、チャネル推定部203、相関情報受信部204、チャネル一致判定処理部205、スイッチ206、パイロット送信制御部211、2つのパイロット送信部212−1、212−2及び秘密鍵生成部220を有する。さらに、秘密鍵生成部220は、量子化部221、誤り訂正部222及び鍵一致確認部223を有する。
アンテナ素子201−1、201−2はそれぞれ、通信相手である基地局から送信されてくる無線信号を捕捉して、その受信信号をパイロット受信部202−1、202−2に入力する。
パイロット受信部202−1、202−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を備え、アンテナ素子201−1、201−2から入力されてくる受信信号からパイロット信号を抽出し、抽出したパイロット信号に公知の受信信号処理を施して、その処理後のパイロット信号をチャネル推定部203に入力する。
チャネル推定部203は、パイロット受信部202−1、202−2からそれぞれ入力されてくるパイロット信号に基づいてMIMOチャネルのチャネル推定値を算出し、算出したチャネル推定値からMIMOチャネルのチャネル行列を生成し、生成したチャネル行列をチャネル一致判定処理部205に入力する。
相関情報受信部204は、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、アンテナ素子201−1、201−2による受信信号に含まれる基地局で生成されたMIMOチャネルの相関行列を抽出して、抽出したMIMOチャネルの相関行列をチャネル一致判定処理部205に入力する。
チャネル一致判定処理部205は、チャネル推定部203から入力されてくるMIMOチャネルのチャネル行列と、相関情報受信部204から入力されてくる基地局で生成されたMIMOチャネルの相関行列と、に基づいて、先ずこのチャネル行列とこの相関行列の源である基地局で生成されたMIMOチャネルのチャネル行列とが完全に一致するか確認する。
また、チャネル一致判定処理部205は、このチャネル行列とこの基地局の生成したチャネル行列とが完全には一致しない場合には、さらに後述の信号処理を行い、その不一致が秘密鍵に対する誤り訂正で回復可能であるか判定する。そして、チャネル一致判定処理部205は、このチャネル行列とこの基地局の生成したチャネル行列とが完全に一致するか確認した結果と、その確認結果が不一致の場合にその不一致が回復可能かを示す判定結果と、を内容とするチャネル一致判定信号を図示しない制御部等に入力し、このチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
また、チャネル一致判定処理部205は、このチャネル一致判定信号の内容が、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致する又は不一致であっても回復可能であるという場合には、チャネル推定部203から入力されてくるチャネル行列を秘密鍵生成部220に入力するように、スイッチ206を制御する。一方、チャネル一致判定処理部205は、このチャネル一致判定信号の内容が、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが不一致で、かつ、その不一致が回復不可能であるという場合には、パイロット送信制御部211にパイロット制御信号を入力するように、スイッチ206を制御する。
スイッチ206は、チャネル一致判定処理部205の制御命令に従って秘密鍵生成部220にチャネル行列を入力したり、パイロット送信制御部211にパイロット制御信号を入力したりする。
パイロット送信制御部211は、スイッチ206からパイロット制御信号が入力されてきたときに、パイロット信号を生成し、生成したパイロット信号をパイロット送信部212−1、212−2にそれぞれ入力する。
パイロット送信部212−1、212−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部211から入力されてくるパイロット信号に公知の送信信号処理を施して、その処理後のパイロット信号をアンテナ素子201−1、201−2を介して基地局に無線送信する。
秘密鍵生成部220は、スイッチ206からチャネル行列が入力されてきたときに、このチャネル行列に後述の信号処理を施すことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。具体的には、次のとおりである。
量子化部221は、スイッチ206から入力されてくるチャネル行列を量子化して量子化データを生成し、この量子化データを既定の方式で適宜選択したり繋ぎ合わせたり組み替えたりすることによって秘密鍵を生成し、生成した秘密鍵を誤り訂正部222に入力する。
誤り訂正部222は、量子化部221から入力されてくる秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に既定の検査行列を乗算してシンドロームを算出する。そして、誤り訂正部222は、算出したシンドロームを図示しない制御部等に入力して、アンテナ素子201を介して基地局に無線送信する。また、誤り訂正部222は、このシンドロームを算出後、秘密鍵の誤り訂正を行うことなく、秘密鍵を鍵一致確認部223に入力する。
鍵一致確認部223は、誤り訂正部222から入力されてくる秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。そして、鍵一致確認部223は、生成したハッシュ化情報を図示しない制御部等に入力して、アンテナ素子201を介して基地局に無線送信する。
また、鍵一致確認部223は、この無線送信したハッシュ化情報に対する基地局からの回答である確認信号が図示しない制御部等から入力されてくるまで、そのハッシュ化情報の生成に使用された秘密鍵を保持する。そして、鍵一致確認部223は、図示しない制御部等から入力されてくる確認信号がハッシュ化情報に相違点がないことを示すことを確認した後に、図示しない制御部等に秘密鍵を入力する。
図4は、チャネル一致判定処理部205の詳細な構成を示すブロック図である。図4に示すように、チャネル一致判定処理部205は、レプリカチャネル行列計算部315、チャネル相関計算部325及びチャネル一致確認判定部335を有する。
レプリカチャネル行列計算部315は、チャネル推定部203から入力されてくるチャネル行列と相関情報受信部204から入力されてくる基地局の生成した相関行列とからレプリカチャネル行列を生成し、生成したレプリカチャネル行列をチャネル相関計算部325に入力する。
ここで、レプリカチャネル行列計算部315において生成されるレプリカチャネル行列について説明する。基地局の生成するMIMOチャネルのチャネル行列を「ABS」とし、移動局の生成するMIMOチャネルのチャネル行列を「AMS」とする。また図13に示すように、基地局のアンテナ素子101−1と移動局のアンテナ素子201−1との間に形成されるチャネルを「a11」とし、基地局のアンテナ素子101−1と移動局のアンテナ素子201−2との間に形成されるチャネルを「a12」とし、基地局のアンテナ素子101−2と移動局のアンテナ素子201−1との間に形成されるチャネルを「a21」とし、基地局のアンテナ素子101−2と移動局のアンテナ素子201−2との間に形成されるチャネルを「a22」とすると、ABSとAMSとはそれぞれ、次のように表される。
Figure 2006013798
従って、相関情報受信部204からレプリカチャネル行列計算部315に入力されてくる基地局の生成したMIMOチャネルの相関行列ABS BSは、次式で表される。ちなみに、「A BS」の上付き添え字「」は共役転置であることを示す。
Figure 2006013798
本実施の形態では、この相関行列ABS BSが基地局から移動局に無線送信されることになるが、この相関行列ABS BSが第三者に傍受されても、相関行列の対角成分は実数値となるため、傍受した第三者は元のMIMOチャネルのチャネル行列を特定することができない。従って、本実施の形態では、相関行列ABS BSの無線送信によって秘密鍵の秘匿性が低下するおそれはない。
そして、レプリカチャネル行列計算部315は、この相関行列ABS BSにチャネル推定部203からのチャネル行列AMSを乗じることにより、次式に示すレプリカチャネル行列を生成し、生成したレプリカチャネル行列をチャネル相関計算部325に入力する。
Figure 2006013798
チャネル相関計算部325は、レプリカチャネル行列計算部315から入力されてくるレプリカチャネル行列とチャネル推定部203から入力されてくるチャネル行列とのチャネル相関値ρを算出し、算出したチャネル相関値ρをチャネル一致確認判定部335に入力する。
ここで、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致していると仮定すれば、ABS=AMSとなるため、このレプリカチャネル行列はAMSと等しくなる。従って、チャネル相関計算部325は、このレプリカチャネル行列とAMSとを比較することにより、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致するか確認することができる。
また、秘密鍵は、チャネルの周波数特性、遅延プロファイルの振幅情報又は位相情報等を量子化することによって生成される。従って、基地局の生成するチャネル行列と移動局の生成するチャネル行列とが完全に一致しなくても、それらのチャネル行列の要素である各チャネルが同じような変動をしていれば、秘密鍵生成後の誤り訂正処理等により、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致する可能性がある。
基地局と移動局とのチャネルの振る舞いが似ているか判断するには、次式に示すようなチャネル相関値ρを用いる。ここで、E[ ]はアンサンブル平均を表し、aijはABSの要素を、またa’ijはAMSの要素を表す。
Figure 2006013798
チャネル一致確認判定部335は、チャネル相関計算部325から入力されてくるチャネル相関値ρに基づいて、移動局の生成したチャネル行列と基地局の生成したチャネル行列とが完全に一致するか、さらに完全に一致しなくても誤り訂正等によって最終的に一致しうるか判定して、その判定結果をチャネル一致判定信号として図示しない制御部等に入力し、そのチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
ここで、チャネル一致確認判定部335によるチャネル相関値ρに基づく判定の態様について、図5を用いてさらに具体的に説明する。図5に、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す。図5から明らかなように、チャネル相関値ρは、1を最大値として、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数が増大するほど、小さくなる。つまり、移動体無線通信システムにおいて許容される誤り訂正能力、即ち誤り率が小さくなる(図5の不一致ビットが小さくなる)ほど、より高いチャネル相関値ρが要求されるようになる。一方、その許容される誤り訂正能力が大きくなる(図5の不一致ビットが大きくなる)ほど、チャネル相関値ρに対する要求も緩和されることになる。
従って、例えば、移動体無線通信システムにおいて許容される誤り訂正能力が定まっている場合には、図5に示すように、その誤り訂正能力に対応するチャネル相関値ρを閾値として、チャネル相関計算部325によって算出されたチャネル相関値ρがその閾値以上であれば、チャネル一致確認判定部335は、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致しうると判定することができる。一方、チャネル相関計算部325によって算出されたチャネル相関値ρがその閾値未満であれば、チャネル一致確認判定部335は、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致し得ないと判定することができる。なお、チャネル相関値ρ=1であれば、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数は0であるから、基地局の生成したチャネル行列と移動局の生成したチャネル行列とは完全に一致することになる。
次いで、無線通信装置100を備える基地局と無線通信装置200を備える移動局とを具備する無線通信システムの動作について説明する。
図6は、無線通信装置100を備える基地局と無線通信装置200を備える移動局とを具備する無線通信システムにおいて、基地局と移動局との間で暗号化通信が開始されるまでのステップを示すフロー図である。また、図6では、基地局の各ステップに枝番号「1」を付し、同様に移動局の各ステップに枝番号「2」を付す。なお、以下では、基地局と移動局との動作が同様であるステップについては、重複を避けるため、枝番号を付さずに包括的に説明する。
先ず、ステップST510では、基地局と移動局とが、伝搬路特性から得られる情報を共有するために、TDD方式でパイロット信号を交互に送受信する。
続いて、ステップST520では、基地局のチャネル推定部103と移動局のチャネル推定部203とがそれぞれ、MIMOチャネルのチャネル推定を行う。
続いて、ステップST530−1では、基地局のチャネル推定部103が、ステップST520−1で算出されたMIMOチャネルのチャネル推定値からMIMOチャネルのチャネル行列を生成し、さらに基地局の相関情報計算部108が生成されたチャネル行列からMIMOチャネルの相関行列を生成して、生成した相関行列をアンテナ素子101を介して移動局に無線送信する。
続いて、ステップST530−2では、移動局のチャネル推定部203が、ステップST520−2で算出されたMIMOチャネルのチャネル推定値からMIMOチャネルのチャネル行列を生成する。
続いて、ステップST540−2では、移動局のチャネル一致判定処理部205が、ステップST530−1で基地局の生成した相関行列と、ステップST530−2でチャネル推定部203の生成したチャネル行列と、に基づいて、基地局の生成したチャネル行列とチャネル推定部203の生成したチャネル行列とが完全に一致するかを確認し、或いはこれらが完全には一致しないものの秘密鍵の誤り訂正等によって最終的に一致しうるかを判定して、その判定結果を示すチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
続いて、ステップST545では、基地局のチャネル一致判定部105及び移動局のチャネル一致判定処理部205がそれぞれ、ステップST540−2で生成されたチャネル一致判定信号に示された判定結果に応じて、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全に一致すると確認され、或いはこれらが完全には一致しないものの秘密鍵の誤り訂正等によって最終的に一致しうると判定された場合には、ステップST545に続いてステップST550が実行される。一方、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全には一致せず、かつ、秘密鍵の誤り訂正等によっても最終的に一致し得ないと判定された場合には、ステップST545に続いて再度ステップST510が実行される。
続いて、ステップST550では、基地局の量子化部121と移動局の量子化部221とがそれぞれ、ステップST520で算出したMIMOチャネルの振幅や位相の情報等を量子化して0及び1の2値からなる量子化データを生成し、生成した量子化データを既定の方式で繰り返したり入れ替えたりすることによって秘密鍵を生成する。
続いて、ステップST560−2では、移動局の誤り訂正部222が、量子化部221の生成した秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に検査行列を乗算してシンドロームを算出し、算出したシンドロームを基地局に無線送信する。
続いて、ステップST565−1では、基地局の誤り訂正部122が、量子化部121の生成した秘密鍵について、ステップST560−2と同様にしてシンドロームを生成し、自装置で生成したシンドロームと移動局から送信されてくるシンドロームとを比較してその差分を算出し、算出した差分に基づいて量子化部121で生成した秘密鍵を誤り訂正する。
続いて、ステップST570では、基地局の鍵一致確認部123と移動局の鍵一致確認部223とがそれぞれ、自装置で生成した秘密鍵に対して不可逆的な信号処理、具体的にはハッシュ化処理を施してハッシュ化情報を生成する。また、ステップST570−2では、移動局の鍵一致確認部223が、生成したハッシュ化情報を基地局に送信する。
続いて、ステップST575−1では、基地局の鍵一致確認部123が、鍵一致確認部123の生成したハッシュ化情報と移動局から送信されてくるハッシュ化情報とを比較して、その比較結果を示す確認信号を生成し、生成した確認信号を移動局に無線送信する。
続いて、ステップST580では、基地局の鍵一致確認部123と移動局の鍵一致確認部223とがそれぞれ、ステップST575−1で鍵一致確認部123によって生成された確認信号に基づいて、基地局の生成した秘密鍵と移動局の生成した秘密鍵とが一致するか判定する。
ステップST580において、これらの秘密鍵が一致すると判定された場合には、ステップST580に続いてステップST590が実行される。一方、これらの秘密鍵が一致しないと判定された場合には、ステップST580に続いて再度ステップST510が実行される。
なお、ステップST580が実行されるためには、前述のとおり、ステップST545において基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全に一致すると確認されるか、或いは秘密鍵の誤り訂正等によって最終的に一致しうると判定される必要があるため、ステップST580において秘密鍵が一致しないと判定されることは極めて稀である。
続いて、ステップST590では、基地局と移動局とがそれぞれ、自装置で生成した秘密鍵を用いて暗号化通信を開始する。
このように、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする無線通信装置100を備える基地局と無線通信装置200を備える移動局とがそれぞれ、MIMOチャネルのチャネル推定値を算出し、そのチャネル推定値に基づいて秘密鍵を生成する前に、これらの無線通信装置100、200で生成されることになる秘密鍵が最終的に一致しうるか予測して判定し、その判定結果が一致しうるという場合に限り、実際に秘密鍵を生成することになるため、共通の秘密鍵を生成するまでに要する時間を短縮することができ、暗号化通信を早期に開始することができる。
また、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする無線通信装置100を備える基地局と無線通信装置200を備える移動局とが共通の秘密鍵を生成するにあたり、無線通信装置100から無線通信装置200にMIMOチャネルの相関行列が送信されるため、第三者にこの相関行列を傍受されたとしても、その後生成される秘密鍵の秘匿性を保つことができる。
なお、本実施の形態では、MIMOチャネルの相関行列を用いてチャネルの一致判定を行っているが、MIMOチャネルの相関行列を固有値分解した結果得られる固有ベクトル、固有値を用いてもよい。
また、本実施の形態では、無線通信装置100と無線通信装置200とがそれぞれ2つのアンテナ素子を具備する場合について説明したが、本発明はこの場合に限定されるものではなく、例えば無線通信装置100と無線通信装置200とがそれぞれ3つ以上のアンテナ素子を具備したり、互いに2つ以上で、かつ、異なる数のアンテナ素子を具備したりしてもよい。
(実施の形態2)
本実施の形態では、基地局と移動局とがそれぞれ、生成した秘密鍵に誤り訂正を行い、さらにその誤り訂正能力をチャネル相関値ρを基準にして制御する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図7は、本実施の形態に係る無線通信装置600を有する基地局の構成を示すブロック図である。無線通信装置600は、上記実施の形態1における無線通信装置100におけるチャネル一致判定部105の代わりにチャネル一致判定部605を、また秘密鍵生成部120の代わりに秘密鍵生成部620を有する。秘密鍵生成部620は、秘密鍵生成部120において、誤り訂正部122の代わりに誤り訂正部622を有する。
チャネル一致判定部605は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくるチャネル一致判定信号によって示されるチャネル相関値ρの大きさに応じて、量子化部121の生成する秘密鍵における冗長データのビット数を決定し、その決定した冗長データのビット数情報を誤り訂正部622に通知する。
誤り訂正部622は、量子化部121から入力されてくる秘密鍵に、チャネル一致判定部605から通知されるビット数の冗長データが含まれているものとして誤り訂正を行い、誤り訂正後の秘密鍵を鍵一致確認部123に入力する。
図8は、本実施の形態に係る無線通信装置700を有する移動局の構成を示すブロック図である。無線通信装置700は、上記実施の形態1における無線通信装置200におけるチャネル一致判定処理部205の代わりにチャネル一致判定処理部705を、また秘密鍵生成部220の代わりに秘密鍵生成部720を有する。秘密鍵生成部720は、秘密鍵生成部220において、誤り訂正部222の代わりに誤り訂正部722を有する。
チャネル一致判定処理部705は、算出したチャネル相関値ρの大きさに応じて、量子化部221の生成する秘密鍵における冗長データのビット数を決定し、その決定した冗長データのビット数情報を誤り訂正部722に通知する。
誤り訂正部722は、量子化部221から入力されてくる秘密鍵に、チャネル一致判定処理部705から通知されるビット数の冗長データが含まれているものとして誤り訂正を行い、誤り訂正後の秘密鍵を鍵一致確認部223に入力する。
このように、本実施の形態では、チャネル一致判定部605とチャネル一致判定処理部705とがそれぞれ、チャネル一致判定処理部705の算出したチャネル相関値ρに応じて、誤り訂正部622及び誤り訂正部722において秘密鍵に対する誤り訂正に利用する冗長データのビット数を調節する。そして、この秘密鍵における冗長データのビット数を調節することにより、チャネル相関値ρで表される伝搬路環境に最適な誤り訂正能力を適応的に選択できるようになることから、基地局の生成する秘密鍵と移動局の生成する秘密鍵との一致する確率が上昇し、その基地局と移動局との間で早期に暗号化通信を開始することができるようになる。
図9A及び図9Bに、チャネル一致判定処理部705の算出したチャネル相関値ρと、誤り訂正部622及び誤り訂正部722において冗長データとして利用可能なビット数と、の相関の一例を示す。図9A及び図9Bに示す例では、チャネル相関値ρが0.9以上(誤り訂正能力10ビット以下)の場合に限り、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致しうると判断されている。また、図9A及び図9Bに示す例では、このチャネル相関値ρに応じて誤り訂正能力を変化させている。例えば、チャネル相関値ρが0.98以上のときは5ビットの誤り訂正、0.95〜0.98のときは7ビットの誤り訂正、0.9〜0.95のときは10ビットの誤り訂正となっている。
図10は、本実施の形態に係る無線通信システムを構成する基地局と移動局との動作を説明するフロー図である。また、図10は、実施の形態1に係る無線通信システムの動作を示す図6において、ステップST545とステップST550との間に、ステップST947が新たに追加され、このステップST947の追加に伴い、ステップST560−2がステップST960−2に、またステップST565−1がステップST965−1に代替されたものである。
ステップST947では、基地局のチャネル一致判定部605と移動局のチャネル一致判定処理部705とがそれぞれ、チャネル一致判定処理部705の算出したチャネル推定値ρに応じて、秘密鍵の誤り訂正に利用する冗長データのビット数を決定する。
また、ステップST960−2では、移動局の誤り訂正部722が、量子化部221から入力されてくる秘密鍵にチャネル一致判定処理部705から通知されるビット数の冗長データが含まれているものとみなして、この秘密鍵に誤り訂正を行う。そして、ステップST960−2では、誤り訂正後の秘密鍵に基づいてシンドロームを生成し、生成したシンドロームを基地局に無線送信する。
また、ステップST965−1では、基地局の誤り訂正部622が、量子化部121から入力されてくる秘密鍵に対して、チャネル一致判定部605から通知される冗長データのビット数と移動局から送信されてくるシンドロームとを勘案して、誤り訂正用ビット数を決定し、決定したビット数で誤り訂正を行う。
このように、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて暗号化通信を開始しようとする無線通信装置600、700が、共通の秘密鍵を生成するときに、その秘密鍵に所定ビット数の誤り訂正を施すため、これらの無線通信装置の算出したチャネル推定値同士の相関が低くても、生成された秘密鍵を一致させることが可能になることから、暗号化通信を早期に開始することができる。
なお、本発明に係る無線通信装置等について、次のように応用したり変形したりしてもよい。
図11は、MIMO技術を利用した無線通信システムにおける基地局に搭載された無線通信装置1000の構成を示すブロック図である。なお、移動局の構成も図11とほぼ同様であるが、移動局では秘密鍵選択結合情報を受信する点で基地局と異なる。無線通信装置1000を有する基地局は、2つのアンテナ1001−1、1001−2を介して、図12の上段に示すような2つのアンテナを備える移動局とパイロット信号の送受信を行う。
無線通信装置1000は、チャネル推定部1003においてMIMOチャネルにおける全てのチャネルについて個別にチャネル推定値を算出し、また秘密鍵生成部1004において算出された全てのチャネル推定値から秘密鍵を生成する。さらに秘密鍵選択・結合部1005において生成された全ての秘密鍵の中から受信品質の良い、例えば信号対雑音比(Signal−to−Noise Ratio:SNR)の高いチャネルのものだけを選択し、或いは各チャネルの受信品質に応じて冗長データのビット数を調節した誤り訂正を行った後の秘密鍵を複数組み合わせて秘密鍵を生成する。従って、無線通信装置1000によれば、雑音の影響が少なく高品質で、かつ、データ長の長い秘密鍵を簡便に生成することができる。
図12に、2×2のMIMOシステムを例にした秘密鍵の選択・結合の様子について示す。a11〜a22の4つのチャネルからそれぞれ秘密鍵が生成される。しかし、チャネルによっては有効な鍵ビット長が短いことや鍵生成ができないこともある。今、秘密鍵の所要ビット長(1)を満たす鍵としてチャネルa12より生成された鍵が存在するので、これを選択し秘密鍵として用いる。また、秘密鍵(2)の所要ビット長を満たす鍵は存在しないので、チャネルa11、a12及びa21で生成された鍵を結合して秘密鍵として用いる。
このように、秘密鍵の選択においては、各チャネルから生成された秘密鍵の中で要求鍵ビット長を満たすものが選択される。また、要求鍵ビット長を満たす秘密鍵が各チャネルから生成された鍵の中に存在しなかった場合は、これらの秘密鍵を結合してビット長の長い鍵を生成し、要求を満たすようにする。
従来技術では伝搬路から秘密鍵を一つしか生成することができず、たとえ基地局と移動局で鍵が一致していたとしても、これが要求ビット長を満たしていなければ、鍵を再生成するしかなかったが、このような技術を利用すれば、鍵の選択や組み合わせによって要求ビット長を満たす鍵を生成できる確率が向上する。したがって、早期に暗号化通信を実現することができる。
上記各実施の形態では、本発明をハードウェアで構成する場合を例にとって説明したが、本発明はソフトウェアで実現することも可能である。
また、上記各実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本発明の第1の態様は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とによって行われる無線通信方法であって、前記第一無線通信装置が、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定ステップと、前記第二無線通信装置が、複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルについて第二チャネル推定値を算出する第二チャネル推定ステップと、前記第一無線通信装置が、算出された第一チャネル推定値から第一チャネル情報を生成する情報生成ステップと、前記第二無線通信装置が、算出された第二チャネル推定値と前記第一チャネル情報とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定するチャネル一致判定ステップと、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成ステップと、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成ステップと、を具備する無線通信方法である。
本発明の第2の態様は、前記発明において、前記表示情報生成ステップにおける前記第一チャネル情報が前記第一MIMOチャネルの相関行列である、無線通信方法である。
本発明の第3の態様は、前記発明において、前記第一秘密鍵生成ステップでは、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定し、前記第二秘密鍵生成ステップでは、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定する、無線通信方法である。
本発明の第4の態様は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とを具備する無線通信システムであって、前記第一無線通信装置は、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定手段と、算出された第一チャネル推定値から第一MIMOチャネルの相関行列を生成する相関行列生成手段と、前記第二無線通信装置によって複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、を有し、前記第二無線通信装置は、前記第二MIMOチャネルの第二チャネル推定値を算出する第二チャネル推定手段と、算出された第二チャネル推定値と前記第一MIMOチャネルの相関行列とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、前記一致判定処理手段によって一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、を有する、無線通信システムである。
本発明の第5の態様は、第一MIMOチャネルの無線信号を受信すると伴に、第二MIMOチャネルで無線信号を送信する複数の第一アンテナと、前記第一MIMOチャネルの受信信号から第一チャネル推定値を算出する第一チャネル推定手段と、算出された第一チャネル推定値から前記第一MIMOチャネルの相関行列を生成する相関行列生成手段と、前記第一MIMOチャネルの相関行列に基づいて前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、を具備する無線通信装置である。
本発明の第6の態様は、前記発明において、前記第一秘密鍵生成手段は、前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定するものであり、前記第一秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第一秘密鍵を誤り訂正する誤り訂正手段をさらに具備する無線通信装置である。
本発明の第7の態様は、第二MIMOチャネルの無線信号を受信すると伴に、第一MIMOチャネルで無線信号を送信する複数の第二アンテナと、前記第二MIMOチャネルの受信信号から第二チャネル推定値を算出する第二チャネル推定手段と、前記第二MIMOチャネルで受信した前記第一MIMOチャネルの相関行列に基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、を具備する無線通信装置である。
本発明の第8の態様は、前記発明において、前記第二秘密鍵生成手段は、前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定するものであり、前記第二秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第二秘密鍵を誤り訂正する誤り訂正手段をさらに具備する、無線通信装置である。
本明細書は、2004年8月4日出願の特願2004−228661に基づくものである。この内容は全てここに含めておく。
本発明に係る無線通信装置は、暗号化通信を行うに際して相手局と共通の秘密鍵を生成するまでに要する時間を短縮することができるという効果を有し、MIMO技術を利用した無線通信システム等に有用である。
本発明は、複数のアンテナ素子から送信された無線信号を複数のアンテナ素子で受信して無線通信を行うマルチインプット・マルチアウトプット(Multiple Input Multiple Output:MIMO)技術を利用した無線通信システム、並びにこのシステムにおいて使用される無線通信装置及び無線通信方法に関する。
近年の情報化社会の発展に伴い、移動体無線通信技術がその利便性から急速に普及している。移動体無線通信では、第三者による無線信号の傍受が比較的容易であるため、移動体無線通信において個人情報や企業の機密情報を送受信する場合には、無線信号の盗聴対策が必要不可欠である。
移動体無線通信における盗聴対策としては、暗号化技術の利用が一般的である。具体的には、移動体無線通信システムにおける伝搬路特性を利用して送信側と受信側との無線通信装置がそれぞれ個別に秘密鍵を生成する暗号化技術が知られている(例えば非特許文献1参照)。
非特許文献1に記載された暗号化技術は、移動体無線通信システムにおける伝搬路特性が不規則に時間変動すること、送受信位置の僅かな変動でもその前後における伝搬路の相関が急激に低下すること及び一般に電波の可逆性が成り立つことを利用して、送信側と受信側との無線通信装置がそれぞれ個別に伝搬路特性を測定し、その測定結果から得られる情報を秘密裏に共有して同一の秘密鍵を生成することにより、これら無線通信装置間で暗号化通信を実現するものである。
非特許文献1に記載された技術について、図1を用いて説明する。図1に、移動体無線通信システムにおける基地局と移動局との間で暗号化通信が開始されるまでの信号処理の流れを示す。なお、図1では、基地局と移動局とにおいて同様の信号処理が行われるステップについては、同一の番号を付している。また、図1では、基地局の各ステップに枝番号「1」を付し、一方で移動局の各ステップに枝番号「2」を付している。以下、基地局の各ステップと移動局の各ステップとについて説明するが、基地局の動作と移動局の動作とを分けて説明する必要があるステップ以外は、枝番号を省略して包括的に説明する。
先ず、ステップST10では、基地局と移動局とが、伝搬路特性から得られる情報を共有するために、時分割複信(TDD:Time Division Duplex)方式でパイロット信号を交互に送受信する。
続いて、ステップST20では、基地局と移動局とがそれぞれ、受信したパイロット信号に基づいてチャネル推定を行う。
続いて、ステップST30では、基地局と移動局とがそれぞれ、ステップST20で算出したチャネルの振幅や位相情報等のチャネル推定値を量子化して、0及び1の2値からなる量子化データを生成し、生成した量子化データを既定の方式で繰り返したり入れ替えたりすることによって秘密鍵を生成する。
続いて、ステップST40−2では、移動局が、自装置で生成した秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に検査行列を乗算してシンドロームを算出し、算出したシンドロームを基地局に送信する。
続いて、ステップST45−1では、基地局が、自装置で生成した秘密鍵について、ステップST40−2と同様にしてシンドロームを生成し、自装置で生成したシンドロームと移動局から送信されてくるシンドロームとを比較してその差分を算出し、算出した差分に基づいて自装置で生成した秘密鍵を誤り訂正する。
なお、基地局と移動局とはTDD方式でパイロット信号を交互に送受信するため、パイロット信号に含まれる雑音の時間変動等により、基地局の算出するチャネル推定値と移動局の算出するチャネル推定値との間には必然的に差が生じることになる。そして、このようなチャネル推定値の差が、ステップST30における量子化の判定境界を跨いでしまうと、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しなくなってしまう問題が生じる。
そこで、ステップST45−1では、基地局の生成する秘密鍵と移動局の生成する秘密鍵との間に生じた差を可能な限り回復するため、シンドロームの差分に基づいて秘密鍵を誤り訂正する。
続いて、ステップST50では、基地局と移動局とがそれぞれ、自装置で生成した秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。また、ステップST50−2では、移動局が、生成したハッシュ化情報を基地局に送信する。
続いて、ステップST55−1では、基地局が、自装置で生成したハッシュ化情報と移動局から送信されてくるハッシュ化情報とを比較して、その比較結果を示す確認信号を生成し、生成した確認信号を移動局に送信する。
続いて、ステップST60では、基地局と移動局とがそれぞれ、ステップST55−1で生成された確認信号に基づいて、基地局の生成した秘密鍵と移動局が生成した秘密鍵とが一致するか判定する。ステップST60において、これらの秘密鍵が一致すると判定された場合には、ステップST60に続いてステップST70が実行され、一方でこれらの秘密鍵が一致しないと判定された場合には、ステップST60に続いて再度ステップST10が実行される。
続いて、ステップST70では、基地局と移動局とが自装置で生成した秘密鍵を用いて暗号化通信を開始する。
堀池元樹、笹岡秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,RCS2002−173
しかしながら、非特許文献1に記載された技術では、基地局におけるシンドロームの差分に基づく秘密鍵の誤り訂正能力が数ビットであるのに対して秘密鍵のデータ長が数百ビットであることから、基地局においてシンドロームの差分に基づく秘密鍵の誤り訂正を行ったとしても、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しない場合が頻発すると予想される。
そして、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが一致しない場合には、基地局と移動局とがそれぞれパイロット信号の送受信からやり直すことになるため、それまでに行われたシンドロームの生成、ハッシュ化情報の生成、チャネル推定値の量子化処
理、秘密鍵の生成及び秘密鍵の誤り訂正処理等の一連の信号処理が無駄になり、時間的及び演算的損失が発生することになる。
従って、非特許文献1に記載された技術では、基地局と移動局とにおいて共通の秘密鍵が生成されるまでに相当の時間を要することから、暗号化通信を早期に開始することは困難である。
本発明の目的は、MIMO技術を利用した無線通信システムにおける基地局と移動局とに共通の秘密鍵を短時間で生成し、暗号化通信を早期に開始することのできる無線通信装置及び無線通信方法等を提供することである。
本発明に係る無線通信方法は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とによって行われる無線通信方法であって、前記第一無線通信装置が、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定ステップと、前記第二無線通信装置が、複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルについて第二チャネル推定値を算出する第二チャネル推定ステップと、前記第一無線通信装置が、算出された第一チャネル推定値から第一チャネル情報を生成する情報生成ステップと、前記第二無線通信装置が、算出された第二チャネル推定値と前記第一チャネル情報とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定するチャネル一致判定ステップと、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成ステップと、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成ステップと、を具備するようにした。
本発明によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする複数の無線通信装置がそれぞれ、MIMOチャネルのチャネル推定値を算出し、そのチャネル推定値に基づいて秘密鍵を生成する前に、これらの無線通信装置で生成されることになる秘密鍵が一致しうるか判定し、その判定結果が一致しうるという場合に限り、実際に秘密鍵を生成するため、共通の秘密鍵を生成するまでに要する時間を短縮することができ、暗号化通信を早期に開始することができる。
また、本発明によれば、前記効果に加えて、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする複数の無線通信装置が共通の秘密鍵を生成するにあたり、一方の無線通信装置から他方の無線通信装置にMIMOチャネルの相関行列が送信されるため、第三者にこの相関行列を傍受されたとしても、生成される秘密鍵の秘匿性を保つことができる。
さらに、本発明によれば、前記効果に加えて、MIMO技術を利用する無線通信システムにおいて暗号化通信を開始しようとする複数の無線通信装置が、共通の秘密鍵を生成するときに、その秘密鍵に所定ビット数の誤り訂正を施すため、これらの無線通信装置の算出したチャネル推定値同士の相関が低くても、生成された秘密鍵を一致させることが可能になることから、暗号化通信を早期に開始することができる。
以下、本発明に係る実施の形態について、図を適宜参照しつつ詳細に説明する。なお、以下の各実施の形態では、MIMO技術を利用するTDD方式の移動体無線通信システムにおいて、基地局と移動局とが暗号化通信を開始しようとしている場合を例に説明する。
(実施の形態1)
図2は、本発明の実施の形態1に係る無線通信装置100を備える基地局の構成を示すブロック図である。
無線通信装置100は、2つのアンテナ素子101−1、101−2、2つのパイロット受信部102−1、102−2、チャネル推定部103、チャネル一致判定部105、スイッチ106、相関情報計算部108、相関情報送信部109、パイロット送信制御部111、2つのパイロット送信部112−1、112−2及び秘密鍵生成部120を有する。さらに、秘密鍵生成部120は、量子化部121、誤り訂正部122及び鍵一致確認部123を有する。
アンテナ素子101−1、101−2はそれぞれ、通信相手である移動局から送信されてくる無線信号を捕捉して、その受信信号をパイロット受信部102−1、102−2に入力する。
パイロット受信部102−1、102−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を備え、アンテナ素子101−1、101−2から入力されてくる受信信号からパイロット信号を抽出し、抽出したパイロット信号に公知の受信信号処理を施して、その処理後のパイロット信号をチャネル推定部103に入力する。
チャネル推定部103は、パイロット受信部102−1、102−2からそれぞれ入力されてくるパイロット信号に基づいてMIMOチャネルのチャネル推定値を算出し、算出したチャネル推定値からMIMOチャネルのチャネル行列を生成して、生成したチャネル行列をチャネル一致判定部105及び相関情報計算部108にそれぞれ入力する。
なお、MIMOチャネルのチャネル推定値とは、MIMOチャネルにおける各チャネル、即ち後述する移動局のアンテナ素子201−1、201−2とアンテナ素子101−1、101−2との間に形成される4つのチャネル(図13ではa11、a12、a21
びa22)それぞれのチャネル推定値を総称したものである。また、MIMOチャネルのチャネル行列については後述する。
チャネル一致判定部105は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくるチャネル一致判定信号によって示される判定結果に応じて、その判定結果が一致するという場合には、チャネル推定部103から入力されてくるMIMOチャネルのチャネル行列を秘密鍵生成部120に入力するようにスイッチ106を制御する。一方、その判定結果が一致しないという場合には、パイロット送信制御部111にパイロット制御信号を入力するように、スイッチ106を制御する。
スイッチ106は、チャネル一致判定部105の制御指令に従って秘密鍵生成部120にチャネル行列を入力したり、パイロット送信制御部111にパイロット制御信号を入力したりする。
相関情報計算部108は、チャネル推定部103から入力されてくるチャネル行列からMIMOチャネルの相関行列を生成し、生成した相関行列を相関情報送信部109に入力する。なお、MIMOチャネルのチャネル行列からそのチャネル相関行列を生成するための信号処理の態様については後述する。
相関情報送信部109は、相関情報計算部108から入力されてくるMIMOチャネルの相関行列をアンテナ素子101−1、101−2を介して移動局に無線送信する。
パイロット送信制御部111は、スイッチ106からパイロット制御信号が入力されてきたときに、パイロット信号を生成し、生成したパイロット信号をパイロット送信部112−1、112−2にそれぞれ入力する。
パイロット送信部112−1、112−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部111から入力されてくるパイロット信号に公知の送信信号処理を施して、その処理後のパイロット信号をアンテナ素子101−1、101−2を介して移動局に無線送信する。
秘密鍵生成部120は、スイッチ106からチャネル行列が入力されてきたときに、このチャネル行列に後述の信号処理を施すことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。具体的には、次のとおりである。
量子化部121は、スイッチ106から入力されてくるチャネル行列を量子化して量子化データを生成し、この量子化データを既定の方式で適宜選択したり繋ぎ合わせたり組み替えたりすることによって秘密鍵を生成し、生成した秘密鍵を誤り訂正部122に入力する。
誤り訂正部122は、量子化部121から入力されてくる秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に既定の検査行列を乗算してシンドロームを算出する。また、誤り訂正部122は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくる移動局の算出したシンドロームと、自ら算出したシンドロームと、を比較して、それらのシンドロームの差分を算出し、算出した差分に基づいて量子化部121から入力されてくる秘密鍵を誤り訂正する。そして、誤り訂正部122は、誤り訂正処理後の秘密鍵を鍵一致確認部123に入力する。
鍵一致確認部123は、誤り訂正部122から入力されてくる秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。また
、鍵一致確認部123は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくる移動局の生成したハッシュ化情報と、自ら生成したハッシュ化情報と、を比較して、これらのハッシュ化情報に相違点が存在するか確認した確認信号を図示しない制御部等に入力して、アンテナ素子101を介して移動局に無線送信する。そして、鍵一致確認部123は、ハッシュ化情報に相違点がないことを確認した後に、図示しない制御部等に秘密鍵を入力する。
図3は、本実施の形態に係る無線通信装置200を備える移動局装置の構成を示すブロック図である。
無線通信装置200は、2つのアンテナ素子201−1、201−2、2つのパイロット受信部202−1、202−2、チャネル推定部203、相関情報受信部204、チャネル一致判定処理部205、スイッチ206、パイロット送信制御部211、2つのパイロット送信部212−1、212−2及び秘密鍵生成部220を有する。さらに、秘密鍵生成部220は、量子化部221、誤り訂正部222及び鍵一致確認部223を有する。
アンテナ素子201−1、201−2はそれぞれ、通信相手である基地局から送信されてくる無線信号を捕捉して、その受信信号をパイロット受信部202−1、202−2に入力する。
パイロット受信部202−1、202−2はそれぞれ、バンドパスフィルタ、アナログ/ディジタル変換器及び低雑音アンプ等を備え、アンテナ素子201−1、201−2から入力されてくる受信信号からパイロット信号を抽出し、抽出したパイロット信号に公知の受信信号処理を施して、その処理後のパイロット信号をチャネル推定部203に入力する。
チャネル推定部203は、パイロット受信部202−1、202−2からそれぞれ入力されてくるパイロット信号に基づいてMIMOチャネルのチャネル推定値を算出し、算出したチャネル推定値からMIMOチャネルのチャネル行列を生成し、生成したチャネル行列をチャネル一致判定処理部205に入力する。
相関情報受信部204は、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、アンテナ素子201−1、201−2による受信信号に含まれる基地局で生成されたMIMOチャネルの相関行列を抽出して、抽出したMIMOチャネルの相関行列をチャネル一致判定処理部205に入力する。
チャネル一致判定処理部205は、チャネル推定部203から入力されてくるMIMOチャネルのチャネル行列と、相関情報受信部204から入力されてくる基地局で生成されたMIMOチャネルの相関行列と、に基づいて、先ずこのチャネル行列とこの相関行列の源である基地局で生成されたMIMOチャネルのチャネル行列とが完全に一致するか確認する。
また、チャネル一致判定処理部205は、このチャネル行列とこの基地局の生成したチャネル行列とが完全には一致しない場合には、さらに後述の信号処理を行い、その不一致が秘密鍵に対する誤り訂正で回復可能であるか判定する。そして、チャネル一致判定処理部205は、このチャネル行列とこの基地局の生成したチャネル行列とが完全に一致するか確認した結果と、その確認結果が不一致の場合にその不一致が回復可能かを示す判定結果と、を内容とするチャネル一致判定信号を図示しない制御部等に入力し、このチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
また、チャネル一致判定処理部205は、このチャネル一致判定信号の内容が、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致する又は不一致であっても回復可能であるという場合には、チャネル推定部203から入力されてくるチャネル行列を秘密鍵生成部220に入力するように、スイッチ206を制御する。一方、チャネル一致判定処理部205は、このチャネル一致判定信号の内容が、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが不一致で、かつ、その不一致が回復不可能であるという場合には、パイロット送信制御部211にパイロット制御信号を入力するように、スイッチ206を制御する。
スイッチ206は、チャネル一致判定処理部205の制御命令に従って秘密鍵生成部220にチャネル行列を入力したり、パイロット送信制御部211にパイロット制御信号を入力したりする。
パイロット送信制御部211は、スイッチ206からパイロット制御信号が入力されてきたときに、パイロット信号を生成し、生成したパイロット信号をパイロット送信部212−1、212−2にそれぞれ入力する。
パイロット送信部212−1、212−2はそれぞれ、バンドパスフィルタ、ディジタル/アナログ変換器及び低雑音アンプ等を有しており、パイロット送信制御部211から入力されてくるパイロット信号に公知の送信信号処理を施して、その処理後のパイロット信号をアンテナ素子201−1、201−2を介して基地局に無線送信する。
秘密鍵生成部220は、スイッチ206からチャネル行列が入力されてきたときに、このチャネル行列に後述の信号処理を施すことによって秘密鍵を生成し、生成した秘密鍵を図示しない制御部等に入力する。具体的には、次のとおりである。
量子化部221は、スイッチ206から入力されてくるチャネル行列を量子化して量子化データを生成し、この量子化データを既定の方式で適宜選択したり繋ぎ合わせたり組み替えたりすることによって秘密鍵を生成し、生成した秘密鍵を誤り訂正部222に入力する。
誤り訂正部222は、量子化部221から入力されてくる秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に既定の検査行列を乗算してシンドロームを算出する。そして、誤り訂正部222は、算出したシンドロームを図示しない制御部等に入力して、アンテナ素子201を介して基地局に無線送信する。また、誤り訂正部222は、このシンドロームを算出後、秘密鍵の誤り訂正を行うことなく、秘密鍵を鍵一致確認部223に入力する。
鍵一致確認部223は、誤り訂正部222から入力されてくる秘密鍵に対して不可逆的な信号処理、例えばハッシュ化処理を施すことにより、ハッシュ化情報を生成する。そして、鍵一致確認部223は、生成したハッシュ化情報を図示しない制御部等に入力して、アンテナ素子201を介して基地局に無線送信する。
また、鍵一致確認部223は、この無線送信したハッシュ化情報に対する基地局からの回答である確認信号が図示しない制御部等から入力されてくるまで、そのハッシュ化情報の生成に使用された秘密鍵を保持する。そして、鍵一致確認部223は、図示しない制御部等から入力されてくる確認信号がハッシュ化情報に相違点がないことを示すことを確認した後に、図示しない制御部等に秘密鍵を入力する。
図4は、チャネル一致判定処理部205の詳細な構成を示すブロック図である。図4に示すように、チャネル一致判定処理部205は、レプリカチャネル行列計算部315、チャネル相関計算部325及びチャネル一致確認判定部335を有する。
レプリカチャネル行列計算部315は、チャネル推定部203から入力されてくるチャネル行列と相関情報受信部204から入力されてくる基地局の生成した相関行列とからレプリカチャネル行列を生成し、生成したレプリカチャネル行列をチャネル相関計算部325に入力する。
ここで、レプリカチャネル行列計算部315において生成されるレプリカチャネル行列について説明する。基地局の生成するMIMOチャネルのチャネル行列を「ABS」とし、移動局の生成するMIMOチャネルのチャネル行列を「AMS」とする。また図13に示すように、基地局のアンテナ素子101−1と移動局のアンテナ素子201−1との間に形成されるチャネルを「a11」とし、基地局のアンテナ素子101−1と移動局のアンテナ素子201−2との間に形成されるチャネルを「a12」とし、基地局のアンテナ素子101−2と移動局のアンテナ素子201−1との間に形成されるチャネルを「a21」とし、基地局のアンテナ素子101−2と移動局のアンテナ素子201−2との間に形成されるチャネルを「a22」とすると、ABSとAMSとはそれぞれ、次のように表される。
Figure 2006013798
従って、相関情報受信部204からレプリカチャネル行列計算部315に入力されてくる基地局の生成したMIMOチャネルの相関行列ABS BSは、次式で表される。ちなみに、「A BS」の上付き添え字「」は共役転置であることを示す。
Figure 2006013798
本実施の形態では、この相関行列ABS BSが基地局から移動局に無線送信されることになるが、この相関行列ABS BSが第三者に傍受されても、相関行列の対角成分は実数値となるため、傍受した第三者は元のMIMOチャネルのチャネル行列を特定することができない。従って、本実施の形態では、相関行列ABS BSの無線送信によって秘密鍵の秘匿性が低下するおそれはない。
そして、レプリカチャネル行列計算部315は、この相関行列ABS BSにチャネル推定部203からのチャネル行列AMSを乗じることにより、次式に示すレプリカチャネル行列を生成し、生成したレプリカチャネル行列をチャネル相関計算部325に入力する。
Figure 2006013798
チャネル相関計算部325は、レプリカチャネル行列計算部315から入力されてくるレプリカチャネル行列とチャネル推定部203から入力されてくるチャネル行列とのチャネル相関値ρを算出し、算出したチャネル相関値ρをチャネル一致確認判定部335に入力する。
ここで、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致していると仮定すれば、ABS=AMSとなるため、このレプリカチャネル行列はAMSと等しくなる。従って、チャネル相関計算部325は、このレプリカチャネル行列とAMSとを比較することにより、チャネル推定部203から入力されてくるチャネル行列と基地局の生成したチャネル行列とが完全に一致するか確認することができる。
また、秘密鍵は、チャネルの周波数特性、遅延プロファイルの振幅情報又は位相情報等を量子化することによって生成される。従って、基地局の生成するチャネル行列と移動局の生成するチャネル行列とが完全に一致しなくても、それらのチャネル行列の要素である各チャネルが同じような変動をしていれば、秘密鍵生成後の誤り訂正処理等により、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致する可能性がある。
基地局と移動局とのチャネルの振る舞いが似ているか判断するには、次式に示すようなチャネル相関値ρを用いる。ここで、E[ ]はアンサンブル平均を表し、aijはABSの要素を、またa’ijはAMSの要素を表す。
Figure 2006013798
チャネル一致確認判定部335は、チャネル相関計算部325から入力されてくるチャネル相関値ρに基づいて、移動局の生成したチャネル行列と基地局の生成したチャネル行列とが完全に一致するか、さらに完全に一致しなくても誤り訂正等によって最終的に一致しうるか判定して、その判定結果をチャネル一致判定信号として図示しない制御部等に入力し、そのチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
ここで、チャネル一致確認判定部335によるチャネル相関値ρに基づく判定の態様について、図5を用いてさらに具体的に説明する。図5に、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す。図5から明らかなように、チャネル相関値ρは、1を最大値として、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数が増大するほど、小さくなる。つまり、移動体無線通信システムにおいて許容される誤り訂正能力、即ち誤り率が小さくなる(図5の不一致ビットが小さくなる)ほど、より高いチャネル相関値ρが要求されるようになる。一方、その許容される誤り訂正能力が大きくなる(図5の不一致ビットが大きくなる)ほど、チャネル相関値ρに対する要求も緩和されることになる。
従って、例えば、移動体無線通信システムにおいて許容される誤り訂正能力が定まっている場合には、図5に示すように、その誤り訂正能力に対応するチャネル相関値ρを閾値として、チャネル相関計算部325によって算出されたチャネル相関値ρがその閾値以上であれば、チャネル一致確認判定部335は、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致しうると判定することができる。一方、チャネル相関計算部3
25によって算出されたチャネル相関値ρがその閾値未満であれば、チャネル一致確認判定部335は、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致し得ないと判定することができる。なお、チャネル相関値ρ=1であれば、基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数は0であるから、基地局の生成したチャネル行列と移動局の生成したチャネル行列とは完全に一致することになる。
次いで、無線通信装置100を備える基地局と無線通信装置200を備える移動局とを具備する無線通信システムの動作について説明する。
図6は、無線通信装置100を備える基地局と無線通信装置200を備える移動局とを具備する無線通信システムにおいて、基地局と移動局との間で暗号化通信が開始されるまでのステップを示すフロー図である。また、図6では、基地局の各ステップに枝番号「1」を付し、同様に移動局の各ステップに枝番号「2」を付す。なお、以下では、基地局と移動局との動作が同様であるステップについては、重複を避けるため、枝番号を付さずに包括的に説明する。
先ず、ステップST510では、基地局と移動局とが、伝搬路特性から得られる情報を共有するために、TDD方式でパイロット信号を交互に送受信する。
続いて、ステップST520では、基地局のチャネル推定部103と移動局のチャネル推定部203とがそれぞれ、MIMOチャネルのチャネル推定を行う。
続いて、ステップST530−1では、基地局のチャネル推定部103が、ステップST520−1で算出されたMIMOチャネルのチャネル推定値からMIMOチャネルのチャネル行列を生成し、さらに基地局の相関情報計算部108が生成されたチャネル行列からMIMOチャネルの相関行列を生成して、生成した相関行列をアンテナ素子101を介して移動局に無線送信する。
続いて、ステップST530−2では、移動局のチャネル推定部203が、ステップST520−2で算出されたMIMOチャネルのチャネル推定値からMIMOチャネルのチャネル行列を生成する。
続いて、ステップST540−2では、移動局のチャネル一致判定処理部205が、ステップST530−1で基地局の生成した相関行列と、ステップST530−2でチャネル推定部203の生成したチャネル行列と、に基づいて、基地局の生成したチャネル行列とチャネル推定部203の生成したチャネル行列とが完全に一致するかを確認し、或いはこれらが完全には一致しないものの秘密鍵の誤り訂正等によって最終的に一致しうるかを判定して、その判定結果を示すチャネル一致判定信号をアンテナ素子201を介して基地局に無線送信する。
続いて、ステップST545では、基地局のチャネル一致判定部105及び移動局のチャネル一致判定処理部205がそれぞれ、ステップST540−2で生成されたチャネル一致判定信号に示された判定結果に応じて、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全に一致すると確認され、或いはこれらが完全には一致しないものの秘密鍵の誤り訂正等によって最終的に一致しうると判定された場合には、ステップST545に続いてステップST550が実行される。一方、基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全には一致せず、かつ、秘密鍵の誤り訂正等によっても最終的に一致し得ないと判定された場合には、ステップST545に続いて再度ステップST510が実行される。
続いて、ステップST550では、基地局の量子化部121と移動局の量子化部221とがそれぞれ、ステップST520で算出したMIMOチャネルの振幅や位相の情報等を量子化して0及び1の2値からなる量子化データを生成し、生成した量子化データを既定の方式で繰り返したり入れ替えたりすることによって秘密鍵を生成する。
続いて、ステップST560−2では、移動局の誤り訂正部222が、量子化部221の生成した秘密鍵のビットパタンを便宜上ブロック符号化されたものとみなして、この秘密鍵に検査行列を乗算してシンドロームを算出し、算出したシンドロームを基地局に無線送信する。
続いて、ステップST565−1では、基地局の誤り訂正部122が、量子化部121の生成した秘密鍵について、ステップST560−2と同様にしてシンドロームを生成し、自装置で生成したシンドロームと移動局から送信されてくるシンドロームとを比較してその差分を算出し、算出した差分に基づいて量子化部121で生成した秘密鍵を誤り訂正する。
続いて、ステップST570では、基地局の鍵一致確認部123と移動局の鍵一致確認部223とがそれぞれ、自装置で生成した秘密鍵に対して不可逆的な信号処理、具体的にはハッシュ化処理を施してハッシュ化情報を生成する。また、ステップST570−2では、移動局の鍵一致確認部223が、生成したハッシュ化情報を基地局に送信する。
続いて、ステップST575−1では、基地局の鍵一致確認部123が、鍵一致確認部123の生成したハッシュ化情報と移動局から送信されてくるハッシュ化情報とを比較して、その比較結果を示す確認信号を生成し、生成した確認信号を移動局に無線送信する。
続いて、ステップST580では、基地局の鍵一致確認部123と移動局の鍵一致確認部223とがそれぞれ、ステップST575−1で鍵一致確認部123によって生成された確認信号に基づいて、基地局の生成した秘密鍵と移動局の生成した秘密鍵とが一致するか判定する。
ステップST580において、これらの秘密鍵が一致すると判定された場合には、ステップST580に続いてステップST590が実行される。一方、これらの秘密鍵が一致しないと判定された場合には、ステップST580に続いて再度ステップST510が実行される。
なお、ステップST580が実行されるためには、前述のとおり、ステップST545において基地局の生成したチャネル行列と移動局の生成したチャネル行列とが完全に一致すると確認されるか、或いは秘密鍵の誤り訂正等によって最終的に一致しうると判定される必要があるため、ステップST580において秘密鍵が一致しないと判定されることは極めて稀である。
続いて、ステップST590では、基地局と移動局とがそれぞれ、自装置で生成した秘密鍵を用いて暗号化通信を開始する。
このように、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする無線通信装置100を備える基地局と無線通信装置200を備える移動局とがそれぞれ、MIMOチャネルのチャネル推定値を算出し、そのチャネル推定値に基づいて秘密鍵を生成する前に、これらの無線通信装置100、200で生成されることになる秘密鍵が最終的に一致しうるか予測して判定し、その判定結果が一致しうるという場合に限り、実際に秘密鍵を生成することになるため、共通の秘密鍵を生
成するまでに要する時間を短縮することができ、暗号化通信を早期に開始することができる。
また、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて、暗号化通信を開始しようとする無線通信装置100を備える基地局と無線通信装置200を備える移動局とが共通の秘密鍵を生成するにあたり、無線通信装置100から無線通信装置200にMIMOチャネルの相関行列が送信されるため、第三者にこの相関行列を傍受されたとしても、その後生成される秘密鍵の秘匿性を保つことができる。
なお、本実施の形態では、MIMOチャネルの相関行列を用いてチャネルの一致判定を行っているが、MIMOチャネルの相関行列を固有値分解した結果得られる固有ベクトル、固有値を用いてもよい。
また、本実施の形態では、無線通信装置100と無線通信装置200とがそれぞれ2つのアンテナ素子を具備する場合について説明したが、本発明はこの場合に限定されるものではなく、例えば無線通信装置100と無線通信装置200とがそれぞれ3つ以上のアンテナ素子を具備したり、互いに2つ以上で、かつ、異なる数のアンテナ素子を具備したりしてもよい。
(実施の形態2)
本実施の形態では、基地局と移動局とがそれぞれ、生成した秘密鍵に誤り訂正を行い、さらにその誤り訂正能力をチャネル相関値ρを基準にして制御する。以下、本実施の形態について、重複を避けるため、実施の形態1と相違する点についてのみ説明する。
図7は、本実施の形態に係る無線通信装置600を有する基地局の構成を示すブロック図である。無線通信装置600は、上記実施の形態1における無線通信装置100におけるチャネル一致判定部105の代わりにチャネル一致判定部605を、また秘密鍵生成部120の代わりに秘密鍵生成部620を有する。秘密鍵生成部620は、秘密鍵生成部120において、誤り訂正部122の代わりに誤り訂正部622を有する。
チャネル一致判定部605は、アンテナ素子101による受信信号に含まれ、かつ、図示しない制御部等から入力されてくるチャネル一致判定信号によって示されるチャネル相関値ρの大きさに応じて、量子化部121の生成する秘密鍵における冗長データのビット数を決定し、その決定した冗長データのビット数情報を誤り訂正部622に通知する。
誤り訂正部622は、量子化部121から入力されてくる秘密鍵に、チャネル一致判定部605から通知されるビット数の冗長データが含まれているものとして誤り訂正を行い、誤り訂正後の秘密鍵を鍵一致確認部123に入力する。
図8は、本実施の形態に係る無線通信装置700を有する移動局の構成を示すブロック図である。無線通信装置700は、上記実施の形態1における無線通信装置200におけるチャネル一致判定処理部205の代わりにチャネル一致判定処理部705を、また秘密鍵生成部220の代わりに秘密鍵生成部720を有する。秘密鍵生成部720は、秘密鍵生成部220において、誤り訂正部222の代わりに誤り訂正部722を有する。
チャネル一致判定処理部705は、算出したチャネル相関値ρの大きさに応じて、量子化部221の生成する秘密鍵における冗長データのビット数を決定し、その決定した冗長データのビット数情報を誤り訂正部722に通知する。
誤り訂正部722は、量子化部221から入力されてくる秘密鍵に、チャネル一致判定
処理部705から通知されるビット数の冗長データが含まれているものとして誤り訂正を行い、誤り訂正後の秘密鍵を鍵一致確認部223に入力する。
このように、本実施の形態では、チャネル一致判定部605とチャネル一致判定処理部705とがそれぞれ、チャネル一致判定処理部705の算出したチャネル相関値ρに応じて、誤り訂正部622及び誤り訂正部722において秘密鍵に対する誤り訂正に利用する冗長データのビット数を調節する。そして、この秘密鍵における冗長データのビット数を調節することにより、チャネル相関値ρで表される伝搬路環境に最適な誤り訂正能力を適応的に選択できるようになることから、基地局の生成する秘密鍵と移動局の生成する秘密鍵との一致する確率が上昇し、その基地局と移動局との間で早期に暗号化通信を開始することができるようになる。
図9A及び図9Bに、チャネル一致判定処理部705の算出したチャネル相関値ρと、誤り訂正部622及び誤り訂正部722において冗長データとして利用可能なビット数と、の相関の一例を示す。図9A及び図9Bに示す例では、チャネル相関値ρが0.9以上(誤り訂正能力10ビット以下)の場合に限り、基地局の生成する秘密鍵と移動局の生成する秘密鍵とが最終的に一致しうると判断されている。また、図9A及び図9Bに示す例では、このチャネル相関値ρに応じて誤り訂正能力を変化させている。例えば、チャネル相関値ρが0.98以上のときは5ビットの誤り訂正、0.95〜0.98のときは7ビットの誤り訂正、0.9〜0.95のときは10ビットの誤り訂正となっている。
図10は、本実施の形態に係る無線通信システムを構成する基地局と移動局との動作を説明するフロー図である。また、図10は、実施の形態1に係る無線通信システムの動作を示す図6において、ステップST545とステップST550との間に、ステップST947が新たに追加され、このステップST947の追加に伴い、ステップST560−2がステップST960−2に、またステップST565−1がステップST965−1に代替されたものである。
ステップST947では、基地局のチャネル一致判定部605と移動局のチャネル一致判定処理部705とがそれぞれ、チャネル一致判定処理部705の算出したチャネル推定値ρに応じて、秘密鍵の誤り訂正に利用する冗長データのビット数を決定する。
また、ステップST960−2では、移動局の誤り訂正部722が、量子化部221から入力されてくる秘密鍵にチャネル一致判定処理部705から通知されるビット数の冗長データが含まれているものとみなして、この秘密鍵に誤り訂正を行う。そして、ステップST960−2では、誤り訂正後の秘密鍵に基づいてシンドロームを生成し、生成したシンドロームを基地局に無線送信する。
また、ステップST965−1では、基地局の誤り訂正部622が、量子化部121から入力されてくる秘密鍵に対して、チャネル一致判定部605から通知される冗長データのビット数と移動局から送信されてくるシンドロームとを勘案して、誤り訂正用ビット数を決定し、決定したビット数で誤り訂正を行う。
このように、本実施の形態によれば、MIMO技術を利用する無線通信システムにおいて暗号化通信を開始しようとする無線通信装置600、700が、共通の秘密鍵を生成するときに、その秘密鍵に所定ビット数の誤り訂正を施すため、これらの無線通信装置の算出したチャネル推定値同士の相関が低くても、生成された秘密鍵を一致させることが可能になることから、暗号化通信を早期に開始することができる。
なお、本発明に係る無線通信装置等について、次のように応用したり変形したりしても
よい。
図11は、MIMO技術を利用した無線通信システムにおける基地局に搭載された無線通信装置1000の構成を示すブロック図である。なお、移動局の構成も図11とほぼ同様であるが、移動局では秘密鍵選択結合情報を受信する点で基地局と異なる。無線通信装置1000を有する基地局は、2つのアンテナ1001−1、1001−2を介して、図12の上段に示すような2つのアンテナを備える移動局とパイロット信号の送受信を行う。
無線通信装置1000は、チャネル推定部1003においてMIMOチャネルにおける全てのチャネルについて個別にチャネル推定値を算出し、また秘密鍵生成部1004において算出された全てのチャネル推定値から秘密鍵を生成する。さらに秘密鍵選択・結合部1005において生成された全ての秘密鍵の中から受信品質の良い、例えば信号対雑音比(Signal-to-Noise Ratio:SNR)の高いチャネルのものだけを選択し、或いは各チャネルの受信品質に応じて冗長データのビット数を調節した誤り訂正を行った後の秘密鍵を複数組み合わせて秘密鍵を生成する。従って、無線通信装置1000によれば、雑音の影響が少なく高品質で、かつ、データ長の長い秘密鍵を簡便に生成することができる。
図12に、2×2のMIMOシステムを例にした秘密鍵の選択・結合の様子について示す。a11〜a22の4つのチャネルからそれぞれ秘密鍵が生成される。しかし、チャネルによっては有効な鍵ビット長が短いことや鍵生成ができないこともある。今、秘密鍵の所要ビット長(1)を満たす鍵としてチャネルa12より生成された鍵が存在するので、これを選択し秘密鍵として用いる。また、秘密鍵(2)の所要ビット長を満たす鍵は存在しないので、チャネルa11、a12及びa21で生成された鍵を結合して秘密鍵として用いる。
このように、秘密鍵の選択においては、各チャネルから生成された秘密鍵の中で要求鍵ビット長を満たすものが選択される。また、要求鍵ビット長を満たす秘密鍵が各チャネルから生成された鍵の中に存在しなかった場合は、これらの秘密鍵を結合してビット長の長い鍵を生成し、要求を満たすようにする。
従来技術では伝搬路から秘密鍵を一つしか生成することができず、たとえ基地局と移動局で鍵が一致していたとしても、これが要求ビット長を満たしていなければ、鍵を再生成するしかなかったが、このような技術を利用すれば、鍵の選択や組み合わせによって要求ビット長を満たす鍵を生成できる確率が向上する。したがって、早期に暗号化通信を実現することができる。
上記各実施の形態では、本発明をハードウェアで構成する場合を例にとって説明したが、本発明はソフトウェアで実現することも可能である。
また、上記各実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本発明の第1の態様は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とによって行われる無線通信方法であって、前記第一無線通信装置が、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定ステップと、前記第二無線通信装置が、複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルについて第二チャネル推定値を算出する第二チャネル推定ステップと、前記第一無線通信装置が、算出された第一チャネル推定値から第一チャネル情報を生成する情報生成ステップと、前記第二無線通信装置が、算出された第二チャネル推定値と前記第一チャネル情報とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定するチャネル一致判定ステップと、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成ステップと、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成ステップと、を具備する無線通信方法である。
本発明の第2の態様は、前記発明において、前記表示情報生成ステップにおける前記第一チャネル情報が前記第一MIMOチャネルの相関行列である、無線通信方法である。
本発明の第3の態様は、前記発明において、前記第一秘密鍵生成ステップでは、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定し、前記第二秘密鍵生成ステップでは、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定する、無線通信方法である。
本発明の第4の態様は、複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とを具備する無線通信システムであって、前記第一無線通信装置は、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定手段と、算出された第一チャネル推定値から第一MIMOチャネルの相関行列を生成する相関行列生成手段と、前記第二無線通信装置によって複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、を有し、前記第二無線通信装置は、前記第二MIMOチャネルの第二チャネル推定値を算出する第二チャネル推定手段と、算出された第二チャネル推定値と前記第一MIMOチャネルの相関行列とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、前記一致判定処理手段によって一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、を有する、無線通信システムである。
本発明の第5の態様は、第一MIMOチャネルの無線信号を受信すると伴に、第二MIMOチャネルで無線信号を送信する複数の第一アンテナと、前記第一MIMOチャネルの受信信号から第一チャネル推定値を算出する第一チャネル推定手段と、算出された第一チャネル推定値から前記第一MIMOチャネルの相関行列を生成する相関行列生成手段と、
前記第一MIMOチャネルの相関行列に基づいて前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、を具備する無線通信装置である。
本発明の第6の態様は、前記発明において、前記第一秘密鍵生成手段は、前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定するものであり、前記第一秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第一秘密鍵を誤り訂正する誤り訂正手段をさらに具備する無線通信装置である。
本発明の第7の態様は、第二MIMOチャネルの無線信号を受信すると伴に、第一MIMOチャネルで無線信号を送信する複数の第二アンテナと、前記第二MIMOチャネルの受信信号から第二チャネル推定値を算出する第二チャネル推定手段と、前記第二MIMOチャネルで受信した前記第一MIMOチャネルの相関行列に基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、を具備する無線通信装置である。
本発明の第8の態様は、前記発明において、前記第二秘密鍵生成手段は、前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定するものであり、前記第二秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第二秘密鍵を誤り訂正する誤り訂正手段をさらに具備する、無線通信装置である。
本明細書は、2004年8月4日出願の特願2004−228661に基づくものである。この内容は全てここに含めておく。
本発明に係る無線通信装置は、暗号化通信を行うに際して相手局と共通の秘密鍵を生成するまでに要する時間を短縮することができるという効果を有し、MIMO技術を利用した無線通信システム等に有用である。
従来の暗号化通信が開始されるまでの信号処理の流れを示すフロー図 実施の形態1に係る無線通信装置を備える基地局の構成を示すブロック図 実施の形態1に係る無線通信装置を備える移動局の構成を示すブロック図 実施の形態1に係る無線通信装置の一部の構成を詳細に示すブロック図 実施の形態1において基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す図 実施の形態1に係る無線通信システムの動作を説明するフロー図 実施の形態2に係る無線通信装置を備える基地局の構成を示すブロック図 実施の形態2に係る無線通信装置を備える移動局の構成を示すブロック図 実施の形態2において基地局の生成する秘密鍵と移動局の生成する秘密鍵との不一致ビット数に対するチャネル相関値ρの相関の一例を示す図 図9Aに示したチャネル相関値と誤り訂正能力との関係を示す図 実施の形態2に係る無線通信システムの動作を説明するフロー図 本発明を応用した無線通信装置の構成を示すブロック図 本発明を応用した無線通信システムの動作を説明する図 MIMOチャネルの概要を説明する図

Claims (8)

  1. 複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とによって行われる無線通信方法であって、
    前記第一無線通信装置が、複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定ステップと、
    前記第二無線通信装置が、複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルについて第二チャネル推定値を算出する第二チャネル推定ステップと、
    前記第一無線通信装置が、算出された第一チャネル推定値から第一チャネル情報を生成する情報生成ステップと、
    前記第二無線通信装置が、算出された第二チャネル推定値と前記第一チャネル情報とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定するチャネル一致判定ステップと、
    前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成ステップと、
    前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成ステップと、を具備する無線通信方法。
  2. 前記情報生成ステップにおける前記第一チャネル情報が前記第一MIMOチャネルの相関行列である、請求項1記載の無線通信方法。
  3. 前記第一秘密鍵生成ステップでは、前記第一無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定し、
    前記第二秘密鍵生成ステップでは、前記第二無線通信装置が、前記チャネル一致判定ステップで一致すると判定されたときに限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定する、請求項1記載の無線通信方法。
  4. 複数の第一アンテナを有する第一無線通信装置と複数の第二アンテナを有する第二無線通信装置とを具備する無線通信システムであって、
    前記第一無線通信装置は、
    複数の前記第一アンテナと複数の前記第二アンテナとの間に形成される第一MIMOチャネルについて第一チャネル推定値を算出する第一チャネル推定手段と、
    算出された第一チャネル推定値から第一MIMOチャネルの相関行列を生成する相関行列生成手段と、
    前記第二無線通信装置によって複数の前記第二アンテナと複数の前記第一アンテナとの間に形成される第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、
    を有し、
    前記第二無線通信装置は、
    前記第二MIMOチャネルの第二チャネル推定値を算出する第二チャネル推定手段と、
    算出された第二チャネル推定値と前記第一MIMOチャネルの相関行列とに基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、
    前記一致判定処理手段によって一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、
    を有する、無線通信システム。
  5. 第一MIMOチャネルの無線信号を受信すると伴に、第二MIMOチャネルで無線信号を送信する複数の第一アンテナと、
    前記第一MIMOチャネルの受信信号から第一チャネル推定値を算出する第一チャネル推定手段と、
    算出された第一チャネル推定値から前記第一MIMOチャネルの相関行列を生成する相関行列生成手段と、
    前記第一MIMOチャネルの相関行列に基づいて前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成する第一秘密鍵生成手段と、を具備する無線通信装置。
  6. 前記第一秘密鍵生成手段は、前記第一MIMOチャネルと前記第二MIMOチャネルとが一致すると判定された場合に限り、前記第一チャネル推定値から第一秘密鍵を生成すると伴に、生成する第一秘密鍵における誤り訂正用ビット数を決定するものであり、
    前記第一秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第一秘密鍵を誤り訂正する誤り訂正手段をさらに具備する請求項5記載の無線通信装置。
  7. 第二MIMOチャネルの無線信号を受信すると伴に、第一MIMOチャネルで無線信号を送信する複数の第二アンテナと、
    前記第二MIMOチャネルの受信信号から第二チャネル推定値を算出する第二チャネル推定手段と、
    前記第二MIMOチャネルで受信した前記第一MIMOチャネルの相関行列に基づいて前記第二MIMOチャネルと前記第一MIMOチャネルとが一致するか判定する一致判定処理手段と、
    前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成する第二秘密鍵生成手段と、を具備する無線通信装置。
  8. 前記第二秘密鍵生成手段は、前記第二MIMOチャネルと前記第一MIMOチャネルとが一致すると判定された場合に限り、前記第二チャネル推定値から第二秘密鍵を生成すると伴に、生成する第二秘密鍵における誤り訂正用ビット数を決定するものであり、
    前記第二秘密鍵生成手段によって決定された誤り訂正用ビット数を冗長データの量とみなして前記第二秘密鍵を誤り訂正する誤り訂正手段をさらに具備する、請求項7記載の無線通信装置。
JP2006531444A 2004-08-04 2005-07-29 無線通信方法、無線通信システム及び無線通信装置 Pending JPWO2006013798A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004228661 2004-08-04
JP2004228661 2004-08-04
PCT/JP2005/013979 WO2006013798A1 (ja) 2004-08-04 2005-07-29 無線通信方法、無線通信システム及び無線通信装置

Publications (1)

Publication Number Publication Date
JPWO2006013798A1 true JPWO2006013798A1 (ja) 2008-05-01

Family

ID=35787084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006531444A Pending JPWO2006013798A1 (ja) 2004-08-04 2005-07-29 無線通信方法、無線通信システム及び無線通信装置

Country Status (7)

Country Link
US (1) US20090028262A1 (ja)
EP (1) EP1764946A1 (ja)
JP (1) JPWO2006013798A1 (ja)
KR (1) KR20070042160A (ja)
CN (1) CN1993925A (ja)
BR (1) BRPI0514049A (ja)
WO (1) WO2006013798A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013126249A (ja) * 2011-12-14 2013-06-24 Korea Electronics Telecommun 無線通信ネットワークにおける無線チャネルの変化を用いた秘密キー生成のための装置及び方法

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101288260A (zh) 2005-01-27 2008-10-15 美商内数位科技公司 使用未由他人分享联合随机衍生秘钥方法及系统
MX2007009063A (es) * 2005-01-27 2007-10-02 Interdigital Tech Corp Metodo y sistema para derivar una clave de encriptacion usando aleatoriedad de union no compartida por otros.
US8280046B2 (en) 2005-09-12 2012-10-02 Interdigital Technology Corporation Method and system for deriving an encryption key using joint randomness not shared by others
US8532304B2 (en) * 2005-04-04 2013-09-10 Nokia Corporation Administration of wireless local area networks
US7979024B2 (en) * 2006-01-20 2011-07-12 Atc Technologies, Llc Systems and methods for satellite forward link transmit diversity using orthagonal space coding
KR101123993B1 (ko) * 2006-04-18 2012-04-16 인터디지탈 테크날러지 코포레이션 무선 통신 보호 방법 및 시스템
WO2009005878A2 (en) * 2007-04-19 2009-01-08 Interdigital Technology Corporation Method and apparatus for performing jrnso in fdd, tdd and mimo communications
WO2009014063A1 (ja) * 2007-07-20 2009-01-29 Nec Corporation 暗号通信方法及び暗号通信システム
CN101933285B (zh) * 2007-11-06 2013-01-02 交互数字专利控股公司 用于实现物理层密钥生成的方法和装置
US9178597B2 (en) * 2008-01-28 2015-11-03 Broadcom Corporation Method of updating transmission channel information based on eaves-dropping of beamformed signals
US8542827B2 (en) * 2008-03-05 2013-09-24 Nxp B.V. Shared encryption key generation via accelerometer digitization
DE102009008535B4 (de) * 2009-02-11 2011-06-01 Siemens Aktiengesellschaft Verfahren und System zum sicheren Übertragen einer Nachricht
US8270602B1 (en) 2009-08-13 2012-09-18 Sandia Corporation Communication systems, transceivers, and methods for generating data based on channel characteristics
CN101998390B (zh) * 2009-08-27 2015-03-25 华为技术有限公司 保证通信安全的方法及设备
JP5471652B2 (ja) * 2010-03-17 2014-04-16 日本電気株式会社 通信ノード装置、通信システム及びそれらに用いる宛先受信インタフェース選択方法
SG194133A1 (en) * 2011-04-08 2013-11-29 Nec Corp Communication device and cryptographic key creation method in cryptographic key sharing system
US8412239B1 (en) 2012-04-10 2013-04-02 Qualcomm Incorporated Indoor positioning using joint likelihoods
CN102869013B (zh) * 2012-08-29 2015-09-30 北京邮电大学 基于无线信道特征的安全通信系统
US8989784B2 (en) * 2012-11-29 2015-03-24 Intel Mobile Communications GmbH Radio communication devices and methods for controlling a radio communication device
US10435904B2 (en) * 2013-10-13 2019-10-08 Maytronics Ltd. Pool cleaning robot having a filtering unit and a sensor
CN103825725B (zh) * 2014-02-26 2016-12-28 西安电子科技大学 一种基于矢量量化的高效随机物理层密钥产生方法
DE102014208975A1 (de) * 2014-05-13 2015-11-19 Robert Bosch Gmbh Verfahren zur Generierung eines Schlüssels in einem Netzwerk sowie Teilnehmer an einem Netzwerk und Netzwerk
US20180324801A1 (en) * 2017-05-02 2018-11-08 Qualcomm Incorporated Access point managed channel correlation for mu-mimo
WO2022234454A1 (en) * 2021-05-03 2022-11-10 Lenovo (Singapore) Pte. Ltd. Key establishment using wireless channel information
WO2023055521A1 (en) * 2021-10-01 2023-04-06 Qualcomm Incorporated Physical layer security in wireless communications
CN114448613B (zh) * 2021-12-21 2024-01-26 北京邮电大学 通信系统的物理层密钥生成方法、装置和电子设备
WO2023219714A1 (en) * 2022-05-09 2023-11-16 Qualcomm Incorporated Techniques for secret key extraction during an access procedure

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6615024B1 (en) * 1998-05-01 2003-09-02 Arraycomm, Inc. Method and apparatus for determining signatures for calibrating a communication station having an antenna array
US6885654B2 (en) * 2001-02-06 2005-04-26 Interdigital Technology Corporation Low complexity data detection using fast fourier transform of channel correlation matrix
JP2003258771A (ja) * 2002-03-06 2003-09-12 Shuichi Sasaoka 秘密通信方法
JP2004187197A (ja) * 2002-12-06 2004-07-02 Doshisha 無線通信システム、無線通信方法、および無線局

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013126249A (ja) * 2011-12-14 2013-06-24 Korea Electronics Telecommun 無線通信ネットワークにおける無線チャネルの変化を用いた秘密キー生成のための装置及び方法

Also Published As

Publication number Publication date
US20090028262A1 (en) 2009-01-29
BRPI0514049A (pt) 2008-05-27
KR20070042160A (ko) 2007-04-20
CN1993925A (zh) 2007-07-04
WO2006013798A1 (ja) 2006-02-09
EP1764946A1 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
JPWO2006013798A1 (ja) 無線通信方法、無線通信システム及び無線通信装置
JPWO2006011345A1 (ja) 無線通信装置及び無線通信方法
JPWO2006013699A1 (ja) 無線通信装置、無線通信システム及び無線通信方法
US10298305B2 (en) Channel state information feedback method and apparatus, user equipment, and base station
CN101433010B (zh) 用于确保无线通信的方法和系统
JP4950256B2 (ja) Cdma通信システムにおけるメッセージ保全性のための方法及び装置
US9294977B2 (en) Radio communication system, radio base station, mobile communication terminal, and communication control method
JP6235037B2 (ja) 圧縮のためにフローを分類するための方法および装置
KR20160141816A (ko) 액세스 포인트를 선택하기 위한 개선된 메커니즘을 위한 방법 및 장치
WO2016154972A1 (zh) 极化码的混合自动重传请求方法和装置
CN103679000A (zh) 用于远程删除关键信息的设备和方法
CN113179513A (zh) 基于智能反射面相位辅助的无线信道密钥生成方法和设备
JP4785377B2 (ja) 無線回線制御局、移動通信システム及び移動通信方法
US20200015083A1 (en) Robust Physical Layer Slope Authentication Method in Wireless Communications and Apparatus
US10230433B2 (en) Techniques for improving coverage of communication devices
CN110380798B (zh) 基于共享认证标签的非正交多址认证系统及参数优化方法
CN109743731B (zh) 基于物理层认证的urllc系统的性能评估方法及系统
KR100675205B1 (ko) 다중입력 다중출력의 안테나 선택 시스템 및 그 방법
CN113039827B (zh) 数据传输方法、装置及计算机存储介质
US20180309509A1 (en) User grouping method and base station using the same
EP4135257A1 (en) System and method for evolving cryptography with a private time base
KR20070032040A (ko) 무선 통신 장치, 무선 통신 시스템 및 무선 통신 방법
CN100586206C (zh) 在宽带码分多址(wcdma)系统中接收站点选择分集发送(ssdt)信号的方法和设备
CN105227274A (zh) 重传合并方法及装置
CN114223151A (zh) 无线通信装置及无线通信方法