WO2013168388A1

WO2013168388A1 - 無線通信方法、無線通信システム及び無線通信装置

Info

Publication number: WO2013168388A1
Application number: PCT/JP2013/002792
Authority: WO
Inventors: 鈴木　康友
Original assignee: 日本電気株式会社
Priority date: 2012-05-07
Filing date: 2013-04-24
Publication date: 2013-11-14
Also published as: JP2013236171A; JP5569985B2

Abstract

　本発明に係る方法は、一定の時間間隔で、送信側の第１装置及び受信側の第２装置のいずれか一方から他方に対して鍵交換要求信号を送信する。鍵交換要求信号の送受信をトリガとして、第１装置は、第１公開値を設定して第２装置に送信し、第２装置は、第２公開値を設定して第１装置に送信する。第１装置は、第２装置から受信した第２公開値を用いて送信用第１共通暗号鍵を生成し、第２装置は、第１装置から受信した第１公開値を用いて受信用第１共通暗号鍵を生成する。これにより、パケットデータや無線帯域を増加させることなく、秘匿性を向上させることができる無線通信方法及び無線通信装置を提供する。

Description

無線通信方法、無線通信システム及び無線通信装置

　本発明は、無線通信システム及び無線通信方法に関し、特に、データを暗号化する無線通信装置及び無線通信方法に関する。

　従来より、通信データの秘匿性を確保するために、暗号鍵を定期的に更新する無線通信方法が知られている（特許文献１乃至４）。

　特許文献１に開示された方法では、暗号鍵を更新した後の所定の期間内は、送信側装置が、送信すべきパケットデータを更新前の暗号鍵を用いて暗号化すると共に、更新後の暗号鍵を用いて暗号化し、暗号化した２つのパケットデータを同時送信する。そして、該所定の期間が経過した後は、該送信すべきパケットデータを、更新後の暗号鍵のみを用いて暗号化して送信する。

　特許文献２に開示された方法では、基地局と無線端末との間で第１の無線チャネルを介して第１の暗号鍵を用いてデータを暗号化して送受信しながら、基地局と無線端末との間に第２の無線チャネルを確立する。そして、第２の無線チャネルを介して基地局と無線端末との間で第２の暗号鍵を用いてデータを暗号化して送受信を開始した後、第１の無線チャネルを切断する。

　特許文献３に開示された方法では、複数の暗号鍵の中の１組を、送信用暗号鍵として設定する。そして、送信用暗号鍵の組を定期的に更新する。

　特許文献４に開示された方法では、送受信装置が互いに、通信データが有効な情報か無効な情報かを判別し、無効なデータ部分が検出されたときには、この無効なデータ部分に更新する暗号鍵を挿入して、相手側に送信する。

特開２００９－０６５６２５号公報特開２００８－０１１１７６号公報特開２００３－３１８８８１号公報特開平１１－２３４２６０号公報

　しかしながら、特許文献１に開示された方法では、暗号鍵の更新時には、送信すべきパケットデータを、更新前後の両方の暗号鍵をそれぞれ用いて暗号化したものを相手側に送信するため、暗号鍵の更新時に、パケットデータが２倍になり、伝送効率が半分になるという問題点を有する。

　また、特許文献２に開示された方法でも、暗号鍵の更新時には、第１の無線チャネル及び第２の無線チャネルの両方を用いてデータ通信を行うため、複数の無線帯域が必要になるという問題点を有する。

　また、特許文献３に開示された方法では、暗号化鍵を所定の間隔で更新していくため、基地局と無線端末との間で時刻にズレが発生した場合、暗号鍵の更新が失敗するという問題点を有する。

　また、特許文献４に開示された方法では、長い時間無効データが存在しない場合には、暗号が更新されない時間が長くなり、秘匿性が低下するといった問題がある。

　本発明は、上記のような問題点に対してなされたものであり、パケットデータや無線帯域を増加させることなく、秘匿性を向上させることができる無線通信システム及び無線通信方法を提供することを目的とする。

　本発明に係る無線通信方法の一態様は、一定の時間間隔で、第１装置及び第２装置のいずれか一方の装置は、他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信し、前記他方の装置は、前記一方の装置より前記鍵交換要求信号を受信すると、第２公開値を設定して前記一方の装置に送信し、前記一方の装置は、前記他方の装置から受信した前記第２公開値を用いて送信用第１共通暗号鍵を生成し、前記他方の装置は、前記一方の装置から受信した前記第１公開値を用いて受信用第１共通暗号鍵を生成し、前記一方の装置は、前記他方の装置へデータを送信する際には、前記送信用第１共通暗号鍵を用いてデータを暗号化し、前記他方の装置は、前記他方の装置からデータを受信した際には、前記受信用第１共通暗号鍵を用いてデータを復号化する。

　本発明に係る無線通信システムの一態様は、第１装置及び第２装置を備えた無線通信システムであって、一定の時間間隔で、第１装置及び第２装置のいずれか一方の装置は、他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信し、前記他方の装置は、前記一方の装置より前記鍵交換要求信号を受信すると、第２公開値を設定して前記一方の装置に送信し、前記一方の装置は、前記他方の装置から受信した前記第２公開値を用いて送信用第１共通暗号鍵を生成し、前記他方の装置は、前記一方の装置から受信した前記第１公開値を用いて受信用第１共通暗号鍵を生成し、前記一方の装置は、前記他方の装置へデータを送信する際には、前記送信用第１共通暗号鍵を用いてデータを暗号化し、前記他方の装置は、前記他方の装置からデータを受信した際には、前記受信用第１共通暗号鍵を用いてデータを復号化する。

　本発明によれば、パケットデータや無線帯域を増加させることなく、データの連続性を保ち、さらに秘匿性を向上させることができる無線通信方法及び無線通信装置を提供することができる。

本発明の実施の形態１に係る無線通信システムの全体構成を示すブロック図である。本発明の実施の形態１に係る無線通信システムの装置の暗号部の構成を示すブロック図である。本発明の実施の形態１に係る無線通信システムの装置の復号部の構成を示すブロック図である。本発明の実施の形態１に係る無線通信システムの通信処理を示すシーケンスチャートである。図４の続きのシーケンスチャートである。本発明の実施の形態１に係る無線通信システムのデータ構造を示す図である。

　実施の形態１．
　以下、図面を参照して本発明の実施の形態について説明する。図１は、本発明の実施の形態１に係る無線通信システムの全体構成を示すブロック図である。この無線通信システム１０００は、データ通信を行う装置１００と装置２００を備えている。装置１００と装置２００は、データを暗号化して互いに対向局に送信する。

　装置１００は、データ入出力部１０、暗号部１１、変調部１２、ＲＦ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ）部１３、制御部１４、復調部１５、復号部１６を備えている。

　データ入出力部１０は、入力データ２８と制御部１４からの送信情報（後述する公開値、鍵更新制御信号、鍵交換制御信号）をそれぞれ多重し、送信無線フレームデータ２１として出力する。また、データ入出力部１０は、受信信無線フレームデータ３１に多重されているペイロードデータを、出力データ３０として出力する。

　さらに、データ入出力部１０は、受信無線フレームデータ信号３１より受信情報（後述する公開値、鍵更新制御信号、鍵交換制御信号など）を分離し、制御部１４に出力する受信機能を備えている。

　暗号部１１は、図２に示すように、初期値として設定された第１の共通暗号鍵又は暗号用共通暗号鍵２７のいずれかを選択し、選択した暗号鍵を用いて送信データを暗号化する。なお、暗号用共通暗号鍵２７は、更新された最新の暗号鍵を示す。図１に示す変調部１２は、暗号化された送信無線フレーム信号２２を、送信ＩＦ信号２３に変調する。ＲＦ部１３は、送信ＩＦ信号２３を、送信ＲＦ信号に変換する。具体的には、ＲＦ部１３は、入力された送信ＩＦ信号２３を、規定の無線周波数に周波数変換を行い、アンテナ１７を通して対向局へ送信する。また、ＲＦ部１３は、受信ＲＦ信号を、受信ＩＦ信号に変換する機能も有している。

　後述するように、本実施の形態１に係る無線通信システムでは、装置１００から装置２００へのデータ通信に用いられる暗号鍵と、装置２００から装置１００へのデータ通信に用いられる暗号鍵の更新が交互に行われる。そのため、制御部１４の機能を、それぞれの場合に分けて説明する。

（装置２００から装置１００へのデータ通信に用いられる暗号鍵を更新する場合）
　制御部１４は、一定の時間間隔で、装置２００に送信するための公開値を生成する。また、データを受信する装置１００の制御部１４は、一定の間隔で鍵交換要求フラグ２５を生成すると共に、鍵交換要求制御信号２６を生成し、データ入出力部１０に出力する。

　また、制御部１４は、装置２００から受信鍵交換要求信号が入力されると、公開値を生成し、送信共通暗号鍵生成用公開値２４としてデータ入出力部１０に出力する。

　制御部１４は、装置２００からデータ入出力部１０を介して、更新制御信号３５及び鍵交換要求制御信号３６を入力する。そして、制御部１４は、装置２００からデータ入出力部１０を介して受信共通暗号鍵生成用の公開値３４を受け取ると、この公開値３４を用いて復号用共通暗号鍵を生成し、復号部１６に設定を行う。そして、先に生成しておいた対向局送信用の公開値を、データ入出力部１０を介して装置２００に出力する。

（装置１００から装置２００へのデータ通信に用いられる暗号鍵を更新する場合）
　制御部１４は、装置２００から受信される公開値を用い、暗号用共通暗号鍵を生成し、暗号部１１に設定を行う。そして、装置２００側が復号用共通暗号鍵を生成する際に使用する公開値を生成し、装置２００へ送信する。

　復調部１５は、受信ＩＦ信号３３を復号前受信フレーム信号３２に復調する。復号部１６は、復号前受信フレーム信号３２を、復号用共通暗号鍵３７を用いて復号し、受信無線フレームデータ３１を生成する。アンテナ１７は、ＲＦ信号の送受信を行う。

　このように構成された装置１００では、受信動作において、データ入出力部１０は、復号部３１より入力された受信無線フレームデータ３１から、装置２００より送出された公開値を抽出し、受信共通暗号鍵生成用の公開値３４として、制御部１４に出力する。制御部１４は、入力された受信共通暗号鍵生成用の公開値３４より、受信用の共通暗号鍵を生成し、復号用共通暗号鍵３７として、復号部１６に出力する。

　また、装置１００では、送信動作において、制御部１４は、公開値を算出し、送信共通暗号鍵生成用の公開値２４として、データ入出力部１０に出力する。データ入出力部１０は、入力された送信共通暗号鍵生成用公開値２４を無線フレームに多重し、送信無線フレームデータ２１として、暗号部１１に出力する。

　図２は、本発明の実施の形態１に係る無線通信システム１０００の装置１００の暗号部１１の構成を示すブロック図である。暗号部１１は、検出部４０、第１の共通暗号鍵保持部４１、鍵選択部４２、暗号処理部４３を備えている。

　検出部４０は、入力された送信無線フレームデータ２１よりフレーム位置３０１と鍵更新制御信号３０２を抽出する。第１の共通暗号鍵保持部４１は、予め設定された第１の共通暗号鍵３０３に関する情報を保持している。換言すれば、第１の共通暗号鍵３０３は、暗号処理用の共通暗号鍵の初期情報である。

　鍵選択部４２は、第１の共通暗号鍵保持部４１に保持された第１の共通暗号鍵３０３と、制御部１４からの暗号用共通暗号鍵２７のいずれかを選択する。暗号処理部４３は、フレームデータ３００を、鍵選択部４２によって選択された第１の共通暗号鍵３０３又は暗号用共通暗号鍵２７によって暗号化し、無線フレーム信号２２を生成する。

　図３は、本発明の実施の形態１に係る無線通信システム１０００の装置１００の復号部１６の構成を示すブロック図である。復号部１６は、検出部５０、第１の共通暗号鍵保持部５１、鍵選択部５２、復号処理部５３を備えている。

　検出部５０は、入力された復号前無線フレーム信号３２より、暗号鍵更新フラグ４００を抽出する。第１の共通暗号鍵保持部５１は、予め設定された第１の共通暗号鍵３０３に関する情報を保持している。

　鍵選択部５２は、第１の共通暗号鍵保持部５１に保持された第１の共通暗号鍵３０３と、制御部１４からの復号用共通暗号鍵３７のいずれかを選択する。復号処理部５３は、鍵選択部５２によって選択された第１の共通暗号鍵情報３０３又は暗号処理用共通暗号鍵３７を用いて受信された無線フレームデータ３２を復号する。

　一方、対向局である装置２００は、装置１００と同様に、データ入出力部２１０、暗号部２１１、変調部２１２、ＲＦ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ）部２１３、制御部２１４、復調部２１５、復号部２１６を備えている。なお、それぞれの構成要素は、装置１００と略同一であるためその説明を省略する。また、送受信されるデータについても、装置１００と略同一であるため、その説明を省略する。

　具体的には、装置２００の２１０、２１１、２１２、２１３、２１４、２１５、２１６、２１７は、それぞれ装置１００のデータ入出力部１０、暗号部１１、ＲＦ部１３、制御部１４、復調部１５、復号部１６、アンテナ１７に相当する。また、２２１、２２３、２２４、２２５、２２６、２２７、２３１、２３２、２３３、２３４、２３５、２３６、２３７は、送信無線フレームデータ２１、ＲＦ信号２３、送信共通暗号鍵生成用公開値２４、自局暗号鍵更新制御信号２５、鍵交換要求制御信号２６、暗号用共通暗号鍵２７、受信無線フレームデータ３１、復号前受信フレーム信号３２、受信ＩＦ信号３３、受信共通暗号鍵生成用公開値３４、更新制御信号３５、鍵交換要求制御信号３６、復号用共通暗号鍵３７に相当する。

　なお、主な構成要素について具体的に説明すれば、データ入出力部２１０は、入力された受信無線フレームデータ２３１より、装置１００より送出された鍵交換要求制御信号を抽出し、鍵交換要求制御信号２３６として、制御部２１４に出力する。

　制御部２１４は、入力された鍵交換要求制御信号２３６を鍵交換要求フラグと判断し、フラグを受信したことをトリガとして公開値を算出し、送信共通暗号鍵生成用の公開値２２４を生成して、データ入出力部２１０に出力する。

　また、データ入出力部２１０は、装置１００より送出された公開値を抽出し、受信共通暗号鍵生成用公開値２３４として、制御部２１４に出力する。制御部２１４は、入力された受信共通暗号鍵生成用公開値２３４より、共通暗号鍵を生成し、暗号用共通暗号鍵２２７として、暗号部２１１に出力する。

　その後、暗号鍵更新フラグを生成し、自局暗号鍵更新制御信号２２５として、データ入出力部２１０に出力する。データ入出力部２１０は、入力された自局暗号鍵更新制御信号２２５を、無線フレームに多重し、送信無線フレームデータ２２１として、暗号部２１１に出力する。暗号部２１１は、入力された送信無線フレームデータ２２１より、暗号鍵更新フラグを検出し、検出した無線フレームの次の無線フレームより、予め設定された第１の共通暗号鍵から入力された暗号用共通暗号鍵２２７を用いて、送信無線フレームデータ２２１を暗号化する。

　次に、このように構成された無線通信システム１０００の動作について説明する。図４は、本発明の実施の形態１に係る無線通信システムの暗号化処理を示すシーケンスチャートである。なお、図５は、図４に続くシーケンスチャートである。

　図４及び図５に関する説明では、便宜上、装置１００を自局、装置２００を対向局とする。なお、装置１００及び２００は、同一の動作により互いに送受信を行っているため、以下では、自局から対向局へのデータ通信に対する共通暗号鍵の更新の動作についてのみ説明する。また、鍵交換要求フラグ発行、および公開値発行は、パケット化は、装置１００、２００における図示しないＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）によって通信処理がなされているものとする。また、パケット化されたデータは、無線フレームのペイロード部に多重されるものとする。

　はじめに、自局（装置１００）及び対向局（装置２００）の電源を起動する。電源の起動完了後では、装置１００及び装置２００は、予め設定された第１の共通暗号鍵を用いて、互いに暗号通信を行う（ステップＳ１）。

　次に、電源の起動から一定時間経過後、データ通信の受信側の対向局（装置２００）の制御部２１４は、公開値Ｂを生成する（ステップＳ２）。公開値Ｂ生成後に、対向局（装置２００）は、鍵交換要求フラグを発行する。鍵交換要求フラグ発行後に、対向局（装置２００）は、鍵交換要求制御信号を無線フレームに多重し、自局（装置１００）に送信する（ステップＳ３）。ここで、「鍵交換要求フラグ」は、内部の制御値を含む。鍵交換要求フラグが発行されると、この制御値を用いて制御信号が生成され、対向局に、「鍵交換要求制御信号」として出力される。

　より具体的にステップＳ３の処理を説明すると、装置２００の制御部２１４は、公開値Ｂ生成後に、鍵交換要求フラグを発行し、鍵交換要求制御信号２２６として、データ入出力部２１０に出力する。データ入出力部２１０は、入力された鍵交換要求制御信号２２６を、無線フレームに多重し、送信無線フレームデータ２２１として、暗号部２１１に出力し、最終的にアンテナ２１７より自局に送信する。この時の無線フレームの多重位置の例を、図６に示す。具体的には、データのオーバーヘッド部に、鍵更新制御信号が格納される。これは、暗号鍵更新フラグ送信に関しては、無線フレームごとの監視が必要なため、無線フレームのオーバーヘッド内に、データ領域を確保している。

　次に、データ通信の送信側の自局（装置１００）は、鍵交換要求制御信号を受信無線フレームから抽出し、鍵交換要求フラグを受信する。鍵交換要求フラグ受信後に、自局（装置１００）は、公開値Ａを生成する（ステップＳ４）。公開値Ａ生成後に、自局（装置１００）は、公開値Ａを発行する。公開値Ａ発行後に、自局は、公開値Ａを無線フレームに多重し、対向局に送信する（ステップＳ５）。

　この時、公開値Ａの送信パケットに、データ通信の方向性（装置１００から装置２００、または装置２００から装置１００）を付与する事により、公開値Ａを使用するデータ通信方向を特定し、送信（暗号化側）、または受信（復号化側）を選択し、共通暗号鍵αを生成することができる。

　より具体的にステップＳ４及びＳ５の処理を説明すると、装置１００のデータ入出力部１０は、入力された受信無線フレームデータ３１より、対向局（装置２００）より送出された鍵交換要求制御信号を抽出し、鍵交換要求制御信号３６として、制御部１４に出力する。装置１００の制御部１４は、入力された鍵交換要求制御信号３６を鍵交換要求フラグと判断し、フラグをトリガとして公開値Ａを算出する（ステップＳ４）。

　そして、制御部１４は、公開値Ａを、送信共通暗号鍵生成用公開値２４として、データ入出力部１０に出力する。データ入出力部１０は、入力された送信共通暗号鍵生成用公開値２４を、無線フレームに多重し、送信無線フレームデータ２１として、暗号部１１に出力し、最終的にアンテナ１７より対向局に送信する（ステップＳ５）。なお、対向局（装置２００）に送信される無線フレームの多重位置の例は、図６に示す通りである。具体的には、データのペイロード部に、鍵交換要求信号と公開値が格納される。

　続いて、対向局（装置２００）は、共通暗号鍵生成用公開値を受信無線フレームから抽出し、公開値Ａを受信する。対向局（装置２００）は、公開値Ａを用いて受信用共通暗号鍵α生成する。対向局は、受信用共通暗号鍵αを生成後に、更新用の共通暗号鍵として、受信用共通暗号鍵αを設定する（ステップＳ６）。この時、受信用共通暗号鍵αは、更新用として設定されるのみで、第１の共通暗号鍵３０３（送信用共通暗号鍵）の更新は行われない。

　受信用共通暗号鍵αの設定後に、対向局（装置２００）は、ステップＳ２で生成した公開値Ｂを発行する。公開値Ｂ発行後に、対向局（装置２００）は、公開値Ｂを無線フレームに多重し、自局（装置１００）に送信する（ステップＳ７）。この時、公開値Ｂの送信パケットにデータ通信の方向性（装置１００から装置２００、または装置２００から装置１００）を付与する事により、公開値Ｂを使用するデータ通信方向を特定し、送信（暗号化側）、または受信（復号化側）を選択し、共通暗号鍵を生成できる。

　ステップＳ７の処理をより具体的に説明すると、装置２００のデータ入出力部２１０は、入力された受信無線フレームデータ２３１より、自局（装置１００）より送出された公開値Ａを抽出し、受信共通暗号鍵生成用公開値２３４として、制御部２１４に出力する。制御部２１４は、入力された受信共通暗号鍵生成用公開値２３４より、受信用共通暗号鍵αを生成し、復号用共通暗号鍵２３７として、復号部２１６に出力する。また、制御部２１４は、公開値Ｂを算出し、送信共通暗号鍵生成用公開値２２４として、データ入出力部２１０に出力する。データ入出力部２１０は、入力された送信共通暗号鍵生成用公開値２２４を無線フレームに多重し、送信無線フレームデータ２２１として、暗号部２１１に出力する。なお、この時の無線フレームの多重位置の具体例は、図６に示す通りである。

　次に、自局（装置１００）は、共通暗号鍵生成用公開値を受信無線フレームから抽出し、公開値Ｂを受信する。自局（装置１００）は、公開値Ｂを用いて送信用共通暗号鍵α生成する。自局（装置１００）は、送信用共通暗号鍵αを生成後に、更新用の共通暗号鍵として、送信用共通暗号鍵αを設定する（ステップＳ８）。この時、送信用共通暗号鍵αは更新用として設定されるのみで、第１の共通暗号鍵３０３（受信用共通暗号鍵）の更新は行われない。

　送信用共通暗号鍵αの設定後に、自局（装置１００）は、暗号鍵更新フラグを生成する（ステップＳ９）。暗号鍵更新フラグ発行後に、自局は、暗号鍵更新フラグを自局暗号鍵更新制御信号として、無線フレームに多重し、対向局（装置２００）に送信する（ステップＳ１０）。

　自局（装置１００）は、暗号鍵更新フラグを多重した無線フレームの次の無線フレームより、予め設定された第１の共通暗号鍵から、送信用共通暗号鍵αへ更新する（ステップＳ１１）。同時に対向局（装置２００）は、暗号鍵更新フラグを無線フレームから検出し、検出した無線フレームの次のフレームより、予め設定された第１の共通暗号鍵から、受信用共通暗号鍵αへ更新する（ステップＳ１２）。以上の動作より、データ通信を瞬断することなく、共通暗号鍵を更新することが出来る。

　ステップＳ９乃至１２の処理をより具体的に説明すると、装置１００のデータ入出力部１０は、対向局（装置２００）より送出された公開値Ａを抽出し、受信共通暗号鍵生成用公開値３４として制御部１４に出力する。制御部１４は、入力された受信共通暗号鍵生成用公開値３４より、共通暗号鍵を生成し、暗号用共通暗号鍵２７として、暗号部１１に出力する。

　その後、暗号鍵更新フラグを生成し、自局暗号鍵更新制御信号２５として、データ入出力部１０に出力する（ステップＳ９）。データ入出力部１０は、入力された自局暗号鍵更新制御信号２５を、無線フレームに多重し、送信無線フレームデータ２１として、暗号部１１に出力する（ステップＳ１０）。この時の無線フレームの多重位置の例は、図６に示す通りである。

　暗号部１１は、入力された送信無線フレームデータ２１より、暗号鍵更新フラグを検出し、検出した無線フレームの次の無線フレームより、予め設定された第１の共通暗号鍵から入力された暗号用共通暗号鍵２７を用いて、送信無線フレームデータ２１を暗号化する（ステップＳ１１）。同様に、復号部２１６は、入力された受信ＩＦ信号２２３より、暗号鍵更新フラグを検出し、検出した無線フレームの次のフレームより、予め設定された第１の共通暗号鍵から入力された復号用共通暗号鍵２３７を用いて、入力された受信ＩＦ信号２２３を復号化する（ステップＳ１２）。

　そして、装置１００から装置２００へは、更新された暗号鍵αを用いてデータが送信される（ステップＳ１３）。一方、装置２００から装置１００へは、初期値である第１の共通暗号鍵を用いてデータが送信される（ステップＳ１４）。

　次に、一定時間経過後、自局（装置１００）の制御部１４は、公開値ｂを生成する（ステップＳ１５）。公開値ｂ生成後に、自局（装置１００）は、鍵交換要求フラグを発行する。鍵交換要求フラグ発行後に、自局（装置１００）は、鍵交換要求制御信号を無線フレームに多重し、対向局（装置２００）に送信する（ステップＳ１６）。

　次に、装置２００は、鍵交換要求制御信号を受信無線フレームから抽出し、鍵交換要求フラグを受信する。鍵交換要求フラグ受信後に、装置２００は、公開値ａを生成する（ステップＳ１７）。公開値ａ生成後に、装置２００は、公開値ａを発行する。公開値ａ発行後に、装置２００は、公開値ａを無線フレームに多重し、装置１００に送信する（ステップＳ１８）。

　この時、公開値ａの送信パケットに、データ通信の方向性（装置１００から装置２００、または装置２００から装置１００）を付与する事により、公開値ａを使用するデータ通信方向を特定し、送信（暗号化側）、または受信（復号化側）を選択し、受信側（装置１００）は、共通暗号鍵βを生成することができる。

　続いて、装置１００は、共通暗号鍵生成用公開値を受信無線フレームから抽出し、公開値ａを受信する。装置２００は、公開値ａを用いて受信用共通暗号鍵βを生成する。装置１００は、受信用共通暗号鍵βを生成後、更新用の共通暗号鍵として、受信用共通暗号鍵βを設定する（ステップＳ１９）。この時、受信用共通暗号鍵βは、更新用として設定されるのみで、共通暗号鍵の更新は行われない。

　受信用共通暗号鍵βの設定後に、装置１００は、ステップＳ１５で生成済みの公開値ｂを発行する。公開値ｂ発行後に、装置１００は、公開値ｂを無線フレームに多重し、装置２００に送信する（ステップＳ２０）。この時、公開値ｂの送信パケットにデータ通信の方向性（装置１００から装置２００の方向を示す情報）を付与する事により、公開値ｂを使用するデータ通信方向を特定し、送信（暗号化側）、または受信（復号化側）を選択し、共通暗号鍵βを生成できる。

　次に、装置２００は、共通暗号鍵生成用公開値を受信無線フレームから抽出し、公開値ｂを受信する。装置２００は、公開値ｂを用いて送信用共通暗号鍵βを生成する。装置２００は、送信用共通暗号鍵βを生成後に、更新用の共通暗号鍵として、送信用共通暗号鍵βを設定する（ステップＳ２１）。この時、送信用共通暗号鍵βは更新用として設定されるのみで、装置２００の受信用共通暗号鍵αの更新は行われない。

　送信用共通暗号鍵βの設定後に、装置２００は、暗号鍵更新フラグを生成する（ステップＳ２２）。暗号鍵更新フラグ発行後に、装置２００は、暗号鍵更新フラグを自局暗号鍵更新制御信号として、無線フレームに多重し、装置１００に送信する（ステップＳ２３）。

　装置２００は、暗号鍵更新フラグを多重した無線フレームの次の無線フレームより、予め設定された第１の共通暗号鍵から、送信用共通暗号鍵βへ更新する（ステップＳ２４）。同時に装置１００は、暗号鍵更新フラグを無線フレームから検出し、検出した無線フレームの次のフレームより、予め設定された第１の共通暗号鍵から、受信用共通暗号鍵βへ更新する（ステップＳ２５）。これにより、装置２００側で送信共通暗号鍵βに更新され、装置１００側で受信共通暗号鍵βに更新される。

　この結果、装置１００から装置２００へは、共通暗号鍵αを用いた通信が行われる（ステップＳ２６）。また、装置２００から装置１００へは共通暗号鍵βを用いた通信が行われる（ステップＳ２７）。

　以降の処理については説明を省略するが、上記の処理が繰り返し行われる。具体的には、一定時間経過後に、装置１００から装置２００への共通暗号鍵がαからα２に更新される。これにより、装置１００から装置２００へは、共通暗号鍵α２を用いた通信が行われる（ステップＳ２９）。また、装置２００から装置１００へは共通暗号鍵βを用いた通信が行われる（ステップＳ３０）。

　以上の動作によれば、連続した送信データを送信、受信中に共通暗号鍵を更新することができる。さらに自動化された一定間隔での共通暗号鍵の更新が可能となり、その共通暗号鍵の解読リスクを軽減することができる。また、送信データ量に対して鍵交換、および鍵更新に関わるデータ量は非常に小さく、時間当たりの伝送容量と比較すると鍵交換、および鍵更新に関わるデータ量は無視できるものになる。そのため、特許文献１及び２と比べ、秘匿性を確保したまま、データの伝送効率を向上させることができる。

　また、本実施の形態１に係る無線通信システムでは、一定の時間間隔で、対向局（データ受信側）から自局（データ送信側）に対して鍵交換要求信号を送信し、この鍵交換要求信号の送受信をトリガとして、公開値の交換が開始される。そのため、対向局（データ受信側）と自局（データ送信側）の間で時刻にズレが発生した場合であっても、特許文献３のように暗号鍵の更新ができなくなることはなく、適切に暗号鍵の更新を行うことができる。

　また、本実施の形態１に係る無線通信システムでは、一定の時間間隔で、対向局（データ受信側）から自局（データ送信側）に対して鍵交換要求信号を送信する構成としているため、特許文献４のように、無効データの有無を検出する必要なく、定期的に暗号鍵を更新することができる。これにより、秘匿性を確保することができる。

　なお、本実施の形態は、Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ鍵交換方式（以下、ＤＨ方式）による鍵交換を利用することが好ましい。ＤＨ方式鍵交換では、離散対数問題を利用し、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開値を送受信する。こうすることで、通信内容を第三者に盗聴されても、直ちに秘密鍵を知られることはなく、安全に鍵情報を交換することができる。

　なお、装置１００から装置２００、若しくは、装置２００から装置１００への通信のそれぞれに対し、同時に鍵を更新する必要はない。換言すれば、本実施の形態における装置１００から装置２００、若しくは、装置２００から装置１００の通信時に使用される鍵更新は非同期である。しかしながら、図４においてＳ１０にＳ１６の鍵変更要求信号送信を多重（同時に送信）することで、１００から装置２００、若しくは、装置２００から装置１００の通信時に使用される鍵更新を同時に行うように構成してもよい。

　また、図４及び図５に示すシーケンスチャートでは、データを受信する装置側から、一定の時間間隔で鍵交換要求信号を送信しているが、データを送信する装置側から、一定の時間間隔で鍵交換要求信号を送信するよう構成してもよい。

　実施の形態２．
　次に、本発明の実施の形態２に係る無線通信システムについて説明する。実施の形態２に係る無線通信システムでは、制御部に、オンデマンド用の鍵更新要求の入力インタフェースを設ける。これにより、一定時間の経過を待たずに、ユーザの任意のタイミングにより、暗号共通暗号鍵の更新が可能になる。実現方法としては、ユーザから鍵更新要求を受け付け、この要求が受け付けられた場合に、一定時間経過したと判断し、鍵更新プロセスを実行する。

　なお、実施の形態１では、装置１００から装置２００にデータ送信する際の暗号共通暗号鍵と、装置２００から装置１００にデータ送信する際の暗号共通暗号鍵が交互に更新される構成となっていたが、実施の形態２では、ユーザの任意タイミングでそれぞれの暗号共通暗号鍵が更新されるため、共通暗号鍵が交互に更新されるとは限らない。

　実施の形態３．
　次に、本発明の実施の形態３に係る無線通信システムについて説明する。実施の形態３に係るシステムでは、実施の形態１に係る無線通信システムに加え、制御部に、鍵更新間隔設定の入力インタフェースを設ける。これにより、ユーザの任意の時間間隔にて、暗号共通暗号鍵の更新が可能になる。なお、任意の時間間隔は、時間間隔が入力された装置に変更してもよく、また、相手側の装置に変更された時間間隔に関する情報を送信し、相手側の装置の時間間隔も同時に変更するように構成してもよい。

　本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、本発明は、無線を利用したデータ通信であるため、無線区間でのデータエラーが発生する可能性がある。そのため、鍵交換要求フラグ、または公開値発行に対しては、対向局からの応答がない場合、タイムアウト時間を設けて、再送機能を持つことにより、より安定したシステムを提供可能になる。さらに、暗号鍵更新フラグの発行に対しては、多数決判定など、無線エラーに対して十分強い耐性を持たせることにより、データが瞬断することなく、鍵更新を実行することが可能になる。

　上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、任意の処理を、ＣＰＵ（Central Processing Unit）にコンピュータプログラムを実行させることにより実現することも可能である。）具体的には、一定の時間間隔で、送信側の第１装置及び受信側の第２装置のいずれか一方から他方に対して鍵交換要求信号を送信し、前記鍵交換要求信号の送受信をトリガとして、前記第１装置は、第１公開値を設定して前記第２装置に送信し、前記第２装置は、第２公開値を設定して前記第１装置に送信し、前記第１装置は、前記第２装置から受信した前記第２公開値を用いて送信用第１共通暗号鍵を生成し、前記第２装置は、前記第１装置から受信した前記第１公開値を用いて受信用第１共通暗号鍵を生成し、前記第１装置は、前記第２装置へデータを送信する際には、前記送信用第１共通暗号鍵を用いてデータを暗号化し、前記第２装置は、前記第１装置からデータを受信した際には、前記受信用第１共通暗号鍵を用いてデータを復号化する処理をコンピュータに実行させるプログラムとして構成することができる。

　このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　この出願は、２０１２年５月７日に出願された日本出願特願２０１２－１０６０６１を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１０、２１０　　データ入出力部
１１、２１１　　暗号部
１２、２１２　　変調部
１３、２１３　　ＲＦ部
１４、２１４　　制御部
１５、２１５　　復調部
１６、２１６　　復号部
１７、２１７　　アンテナ
２１、２２１　　送信無線フレームデータ
２３、２２３　　ＲＦ信号
２４、２２４　　送信共通暗号鍵生成用公開値
２５、２２５　　自局暗号鍵更新制御信号
２６、２２６　　鍵交換要求制御信号
２７、２２７　　暗号用共通暗号鍵
３１、２３１　　受信無線フレームデータ
３４、２３４　　受信共通暗号鍵生成用公開値
３６、２３６　　鍵交換要求制御信号
３７、２３７　　復号用共通暗号鍵
４０、５０　　検出部
４１、５１　　共通暗号鍵保持部
４２、５２　　鍵選択部
４３　　暗号処理部
５３　　復号処理部
１００、２００装置
３０１　　共通暗号鍵
１０００　　無線通信システム

Claims

　一定の時間間隔で、第１装置及び第２装置のいずれか一方の装置は、他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信し、
　前記他方の装置は、前記一方の装置より前記鍵交換要求信号を受信すると、第２公開値を設定して前記一方の装置に送信し、
　前記一方の装置は、前記他方の装置から受信した前記第２公開値を用いて送信用第１共通暗号鍵を生成し、
　前記他方の装置は、前記一方の装置から受信した前記第１公開値を用いて受信用第１共通暗号鍵を生成し、
　前記一方の装置は、前記他方の装置へデータを送信する際には、前記送信用第１共通暗号鍵を用いてデータを暗号化し、
　前記他方の装置は、前記他方の装置からデータを受信した際には、前記受信用第１共通暗号鍵を用いてデータを復号化する、無線通信方法。
　前記第１装置及び前記第２装置は、交互に他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信する、請求項１に記載の無線通信方法。
　前記一方の装置は、前記鍵交換要求信号と共に、データの送信方向を示す情報を送信する、請求項１又は２に記載の無線通信方法。
　ユーザの鍵交換要求を受け付け、
　前記ユーザからの前記鍵交換要求が受け付けられると、前記一定の時間間隔が経過したものと判断して、前記第１装置及び前記第２装置のいずれか一方から他方に対して鍵交換要求信号を送信する、請求項１に記載の無線通信方法。
　ユーザから指定される時間間隔を受け付け、
　前記ユーザからの前記時間間隔が受け付けられると、前記一定の時間間隔を前記ユーザが指定した時間間隔に変更する、請求項１乃至３のうちいずれか１項に記載の無線通信方法。
　一定の時間間隔で、第１装置及び第２装置のいずれか一方の装置は、他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信し、
　前記他方の装置は、前記一方の装置より前記鍵交換要求信号を受信すると、第２公開値を設定して前記一方の装置に送信し、
　前記一方の装置は、前記他方の装置から受信した前記第２公開値を用いて送信用第１共通暗号鍵を生成し、
　前記他方の装置は、前記一方の装置から受信した前記第１公開値を用いて受信用第１共通暗号鍵を生成し、
　前記一方の装置は、前記他方の装置へデータを送信する際には、前記送信用第１共通暗号鍵を用いてデータを暗号化し、
　前記他方の装置は、前記他方の装置からデータを受信した際には、前記受信用第１共通暗号鍵を用いてデータを復号化する、無線通信システム。
　前記第１装置及び前記第２装置は、交互に他方の装置に対して鍵交換要求信号を送信すると共に、第１公開値を設定して他方に送信する、請求項６に記載の無線通信システム。
　前記一方の装置は、前記鍵交換要求信号と共に、データの送信方向を示す情報を送信する、請求項６又は７に記載の無線通信システム。
　ユーザの鍵交換要求を受け付け、
　前記ユーザからの前記鍵交換要求を受け付けた前記第１装置又は前記第２装置は、前記一定の時間間隔が経過したものと判断して、他方に対して前記鍵交換要求信号を送信すると共に、前記第１公開鍵を前記他方に送信する請求項６に記載の無線通信システム。
　ユーザから指定される時間間隔を受け付け、
　前記ユーザからの前記時間間隔を受け付けた前記第１装置又は前記第２装置は、自己の装置に設定された前記一定の時間間隔を、前記ユーザが指定した時間間隔に変更する、請求項６乃至９のうちいずれか１項に記載の無線通信システム。
　一定の時間間隔で、鍵交換要求信号及び第１公開値を対向局に送信し、
　前記対向局から受信した第２公開値を用いて送信用第１共通暗号鍵を生成し、
　前記対向局へデータを送信する際に、前記送信用第１共通暗号鍵を用いてデータを暗号化して送信する無線通信装置。
　一定の時間間隔で、鍵交換要求信号及び第１公開値を対向局に送信し、
　前記対向局から受信した第２公開値を用いて受信用第１共通暗号鍵を生成し、
　前記対向局からデータを受信した際に、前記受信用第１共通暗号鍵を用いてデータを復号化する無線通信装置。
　前記鍵交換要求信号と共に、データの送信方向を示す情報を送信する、請求項１１又は１２に記載の無線通信装置。
　ユーザの鍵交換要求を受け付ける第１入力インタフェースを備え、
　前記第１入力インタフェースによって前記鍵交換要求が受け付けられると、前記一定の時間間隔が経過したものと判断して、前記鍵交換要求信号と、第１又は第２公開値を送信する請求項１１又は１２に記載の無線通信装置。
　ユーザから指定される時間間隔を受け付ける第２入力インタフェースを備え、
　前記ユーザからの前記時間間隔を受け付けた前記第１装置又は前記第２装置は、自己の装置に設定された前記一定の時間間隔を、前記ユーザが指定した時間間隔に変更する、請求項１１乃至１４のうちいずれか１項に記載の無線通信装置。