WO2022172802A1

WO2022172802A1 - 無線通信システム、無線通信方法、無線通信装置およびプログラム

Info

Publication number: WO2022172802A1
Application number: PCT/JP2022/003726
Authority: WO
Inventors: 望中脇; 誠雄久保
Original assignee: オムロンヘルスケア株式会社
Priority date: 2021-02-12
Filing date: 2022-02-01
Publication date: 2022-08-18
Also published as: JP2022123667A

Abstract

送受間で時系列上の同期をとる必要がなくかつ簡単なデータ処理により伝送データの秘匿性を維持する。第１の無線通信装置と第２の無線通信装置との間で、伝送対象のデータを片方向通信方式を使用して伝送する際に、第１の無線通信装置では、伝送対象のデータを、暗号アルゴリズムが互いに異なる第１および第２の暗号化方式によりそれぞれ暗号化し、その各暗号化データを含む無線パケットを片方向通信方式により送信する。一方、第２の無線通信装置では、前記無線パケットを受信すると、受信された前記無線パケットに含まれる前記第１および第２の暗号化データをそれぞれ復号して第１および第２の復号データを生成し、生成された前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力する。

Description

無線通信システム、無線通信方法、無線通信装置およびプログラム

　この発明は、複数の無線通信装置間でデータを伝送する無線通信システムと、このシステムで使用される無線通信方法、無線通信装置およびプログラムに関する。

　例えば、血圧計により得られた血圧データをユーザの携帯端末に転送する場合のように、複数の装置間でセンシングデータを転送する方式として、近距離無線通信技術、特にBluetooth（登録商標）を使用する方式が知られている。Bluetoothの通信（コネクション）は、一般に無線ＬＡＮ（Wireless Local Area Network）通信に比べると小規模かつ省電力に実現可能である。そして、Bluetoothの仕様のバージョン4.0により定義されるＢＬＥ（Bluetooth Low Energy）を使用すれば、従前の仕様に比べて消費電力をさらに少なくすることが可能であり、特にＢＬＥアドバタイジングと呼ばれる片方向通信を利用すると、より高い低消費電力化が期待できる。

　ところが、ＢＬＥアドバタイジングでは、送受間のペアリングや暗号化の仕組みが規定されていない。このため、アドバタイジングパケットを用いてデータを転送すると、アドバタイジングパケットを受信可能な第三者の携帯端末においてもデータを受信することが可能となり、データの秘匿性が失われるおそれがある。

　そこで、データの秘匿性を保持するために、例えば複数の暗号鍵を時系列的に切り替えてビーコン識別子を暗号化する方式が提案されている（例えば特許文献１を参照）。また別の例として、例えば１つの配信情報を異なる暗号化手段により重層的に暗号化する方式も提案されている（例えば特許文献２を参照）。

日本国特開2018-037898号公報日本国特開2018-157307号公報

　ところが、特許文献１において提案される方式では、暗号鍵を時系列的に切り替えるために送受間で常に時系列上の同期をとらなければならない。また、特許文献２において提案される方式では、データを複数の暗号化手段により重層的に暗号化するため、暗号化処理が複雑化して装置の処理負荷が大きくなるという課題がある。

　この発明は、上記課題に着目してなされたもので、送受間で時系列上の同期をとる必要がなく、かつ簡単な暗号化処理により伝送データの秘匿性を維持することが可能な技術を提供しようとするものである。

　上記課題を解決するためにこの発明の第１の態様は、第１の無線通信装置と第２の無線通信装置との間で、伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムにおいて、前記第１の無線通信装置に、第１の暗号化処理部と、第２の暗号化処理部と、パケット生成処理部と、送信処理部とを備え、前記第２の無線通信装置に、受信処理部と、第１の復号処理部と、第２の復号処理部と、データ出力処理部とを備える。

　第１の暗号化処理部は、前記伝送対象のデータを、第１の暗号化方式により暗号化して第１の暗号化データを生成する。第２の暗号化処理部は、前記伝送対象のデータを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式により暗号化して第２の暗号化データを生成する。パケット生成処理部は、前記第１の暗号化データおよび前記第２の暗号化データを含む無線パケットを生成する。送信処理部は、前記無線パケットを前記片方向通信方式により送信する。

　受信処理部は、前記無線パケットを受信する。第１の復号処理部は、前記無線パケットに含まれる前記第１の暗号化データを、前記第１の暗号化方式に対応する第１の復号方式により復号して第１の復号データを生成する。第２の復号処理部は、受信された前記無線パケットに含まれる前記第２の暗号化データを、前記第２の暗号化方式に対応する第２の復号方式により復号して第２の復号データを生成する。データ出力処理部は、前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力する。

　この発明の第１の態様によれば、第１の無線通信装置から第２の無線通信装置へ伝送対象データを伝送する際に、第１の無線通信装置において、伝送対象のデータが暗号アルゴリズムの異なる第１および第２の暗号化方式によりそれぞれ暗号化され、暗号化された各データが並行して第２の無線通信装置へ伝送されそれぞれ受信復号される。従って、送受間で第１および第２の暗号化方式を共有しておくだけで、送受間で暗号化および復号処理のための時系列上の同期が不要となり、かつ複数の暗号化方式を重層的に用いて暗号化する場合に比べ、暗号化処理に係る処理負荷を低く抑えることが可能となる。

　また、自作の暗号ライブラリに基づく暗号アルゴリズムを使用する場合に、仮に暗号アルゴリズムに含まれるバグの影響により受信側でデータが復号不能になっても、第１および第２の暗号化方式のうちの少なくとも一方が正しく復号されればよいため、簡易な方式により暗号化通信の信頼性を高く維持することができる。また、開発者は自作の暗号アルゴリズムについてバグが存在しないことを証明するための膨大な検証試験を実施する必要がなくなり、開発負荷を大幅に軽減できる。

　この発明の第２の態様は、前記第１の暗号化処理部および前記第２の暗号化処理部が、それぞれ前記伝送対象のデータを、前記第１および第２の無線通信装置間で既知の暗号化誤り判定用データを付加した状態で暗号化し、前記データ出力処理部が、前記第１の復号データおよび前記第２の復号データのうち、前記暗号化誤り判定用データの復号結果が正しい側の復号データを前記伝送対象のデータとして出力するようにしたものである。

　この発明の第２の態様によれば、伝送対象のデータが、送受間で既知の暗号化誤り判定用データが付加された状態で暗号化され伝送される。このため、受信側の第２の無線通信装置では上記暗号化誤り判定用データの復号結果をもとに、暗号アルゴリズムが正しく機能しているか否かを判定することができ、これにより正しく機能している暗号化方式に対応する復号データを伝送対象のデータとして選択することが可能となる。

　この発明の第３の態様は、前記パケット生成処理部が、前記第１の暗号化データと、前記第２の暗号化データと、暗号化前の前記伝送対象のデータから生成される第１の誤り検査符号とを含む無線パケットを生成し、前記データ出力処理部が、前記第１の復号データおよび前記第２の復号データから計算される第２の誤り検査符号を、受信された前記無線パケットに含まれる前記第１の誤り検査符号と比較することにより、前記第１の復号データおよび前記第２の復号データの成否を判定するようにしたものである。

　この発明の第３の態様によれば、受信側の第２の無線通信装置では、第１および第２の復号データから計算される第２の誤り検査符号と、受信された無線パケットに挿入されている第１の誤り検査符号とを比較することで、復号結果の正否が判定される。従って、この場合も、暗号アルゴリズムが正しく機能しているか否かを判定することができ、これにより正しく機能している暗号化方式に対応する復号データを伝送対象のデータとして選択することが可能となる。

　この発明の第４の態様は、伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムにおいて送信側として使用される無線通信装置に関するもので、無線通信装置は、第１の暗号化処理部と、第２の暗号化処理部と、パケット生成処理部と、送信処理部とを備える。第１の暗号化処理部は、前記伝送対象のデータを、第１の暗号化方式により暗号化して第１の暗号化データを生成する。第２の暗号化処理部は、前記伝送対象のデータを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式により暗号化して第２の暗号化データを生成する。パケット生成処理部は、前記第１の暗号化データおよび前記第２の暗号化データを含む無線パケットを生成する。送信処理部は、前記無線パケットを送信する。

　この発明の第４の態様によれば、受信側の無線通信装置に、送信側の無線通信装置が使用する第１および第２の暗号化方式に対応する復号方式を持たせるだけで、第１の態様と同様に、受信側との間で暗号化およびそれに対応する復号処理のための時系列上の同期を確立することなく、かつ複数の暗号化方式を重層的に用いた暗号化処理を行うことなく、暗号化データを受信側へ送信することができる。また、開発者は自作の暗号アルゴリズムについてバグが存在しないことを証明するための膨大な検証試験を実施する必要がなくなり、開発負荷を大幅に軽減できる。

　この発明の第５の態様は、前記パケット生成処理部が、前記第１の暗号化データおよび前記第２の暗号化データを単一の前記無線パケットに直列に並べて挿入することにより、伝送用の前記無線パケットを生成するようにしたものである。　
　この発明の第５の態様によれば、第１および第２の暗号化データを少数の無線パケットにより効率良く伝送することが可能となる。

　この発明の第６の態様は、前記パケット生成処理部が、前記第１の暗号化データおよび前記第２の暗号化データを、それぞれ異なる第１の無線パケットおよび第２の無線パケットに分散して挿入し、前記送信処理部が、前記第１の無線パケットおよび前記第２の無線パケットを時系列上で分散して送信するようにしたものである。

　この発明の第６の態様によれば、例えば１つの無線パケットがフェージング等の無線伝送路の一時的な通信品質の劣化の影響を受けて正しく伝送されなかったとしても、異なる他の時間に送信された無線パケットが正しく伝送されれば、受信側の無線通信装置では当該無線パケットから伝送対象のデータを正しく復号することが可能となる。

　この発明の第７の態様は、前記第１の暗号化処理部および前記第２の暗号化処理部が、それぞれ、前記伝送対象のデータを時系列上で分けて複数の分割データを生成し、前記複数の分割データを前記第１の暗号化方式および前記第２の暗号化方式によりそれぞれ暗号化して、複数の第１の暗号化分割データおよび複数の第２の暗号化分割データを生成し、前記パケット生成処理部が、前記複数の第１の暗号化分割データおよび前記複数の第２の暗号化分割データを、それぞれ分割順序を表す固有のシーケンス番号を付与した状態で複数の無線パケットに分散して挿入し、前記送信処理部が、前記複数の無線パケットを時系列上で分散して送信するようにしたものである。

　この発明の第７の態様によれば、伝送対象のデータのデータ長が長く、その暗号化データを１個の無線パケットにより伝送できない場合でも、上記伝送対象のデータをもれなく伝送することが可能となる。また、受信側の無線通信装置では、複数の分割データから上記固有のシーケンス番号をもとに分割前のデータを確実に復元することが可能となる。

　この発明の第８の態様は、伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムにおいて受信側として使用される無線通信装置に関するもので、無線通信装置は、受信処理部と、第１の復号処理部と、第２の復号処理部と、データ出力処理部とを備える。受信処理部は、前記片方向通信用方式により伝送された無線パケットを受信する。第１の復号処理部は、前記無線パケットに含まれる第１の暗号化データを、第１の暗号化方式に対応する第１の復号方式により復号して第１の復号データを生成する。第２の復号処理部は、前記無線パケットに含まれる第２の暗号化データを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式に対応する第２の復号方式により復号して、第２の復号データを生成する。データ出力処理部は、前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力する。

　この発明の第８の態様によれば、受信側の無線通信装置は、送信側の無線通信装置が暗号化に使用する第１および第２の暗号化方式に対応する復号方式を備えておくだけで、第１の態様と同様に、送信側との間で復号処理のための時系列上の同期を確立することなく、かつ複数の暗号化方式を重層的に用いた暗号化処理に対応する復号処理を必要とすることなく、暗号化データを受信し復号することができる。また、開発者は自作の暗号アルゴリズムについてバグが存在しないことを証明するための膨大な検証試験を実施する必要がなくなり、開発負荷を大幅に軽減できる。

　すなわちこの発明によれば、送受間で時系列上の同期をとることなく、かつ簡単な暗号化処理により伝送データの秘匿性を維持することができる。

図１は、この発明の一実施形態に係る無線通信システムの全体構成を示す図である。図２は、図１に示したシステムにおいて第１の無線通信装置として使用されるセンシング装置のハードウェア構成を示すブロック図である。図３は、図１に示したシステムにおいて第１の無線通信装置として使用されるセンシング装置のソフトウェア構成を示すブロック図である。図４は、図１に示したシステムにおいて第２の無線通信装置として使用される携帯端末のハードウェア構成を示すブロック図である。図５は、図１に示したシステムにおいて第２の無線通信装置として使用される携帯端末のソフトウェア構成を示すブロック図である。図６は、図３に示したセンシング装置の制御部が実行するセンシングデータ送信処理の処理手順と処理内容を示すフローチャートである。図７は、図５に示した携帯端末の制御部が実行するセンシングデータ受信処理の処理手順と処理内容を示すフローチャートである。図８は、ＢＬＥアドバタイジングの送受信動作の一例を説明するための図である。図９は、ＢＬＥにおいて送受信される無線パケットのデータ構造を例示する図である。図１０は、アドバタイズドメントパケットのＰＤＵフィールドのデータ構造を示す図である。図１１は、図３に示したセンシング装置が送信する無線パケットのＰＤＵフィールドのペイロードに格納されるデータ構造の一例を示す図である。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［一実施形態］
　（構成例）
　（１）システム
　図１は、この発明の一実施形態に係る無線通信システムの全体構成を示す図である。　
　一実施形態に係る無線通信システムは、第１の無線通信装置として機能するセンシング装置ＳＤにより取得されるセンシングデータを、当該センシング装置ＳＤからＢＬＥアドバタイジングによる片方向通信を使用して、第２の無線通信装置として機能する携帯端末ＵＴへ伝送する。そして、伝送された上記センシングデータを、携帯端末ＵＴからネットワークＮＷを介してサーバ装置ＳＶへ転送するように構成される。

　ネットワークＮＷは、例えばインターネットとこのインターネットにアクセスするためのアクセスネットワークとを含む。アクセスネットワークとしては、例えば４Ｇまたは５Ｇ規格を採用する移動無線通信ネットワークや無線ＬＡＮ（Local Area Network）等が用いられるが、その限りではない。

　サーバ装置ＳＶは、例えば医療保健機関または健康情報のサービス事業者等が運営するクラウドコンピュータまたはＷｅｂコンピュータからなり、ユーザのセンシングデータを収集し管理する。

　（２）装置
　（２－１）センシング装置ＳＤ
　図２および図３は、それぞれセンシング装置ＳＤのハードウェア構成およびソフトウェア構成を示すブロック図である。

　センシング装置ＳＤは、例えば血圧計からなり、制御ユニット１と、センシングユニット２と、通信モジュール３とを備えている。センシングユニット２は、制御ユニット１の制御の下で血圧データを含むセンシングデータの測定動作を行い、測定されたセンシングデータを制御ユニット１へ出力する。なお、センシングユニット２は、血圧データ以外に、心拍数や心電波形、血糖値、活動量、ストレス度等に係るその他の生体情報を単独または複合して測定するデバイスであってもよい。

　通信モジュール３は、上記携帯端末ＵＴに対し、ＢＬＥアドバタイジングの規格で定義された通信プロトコルに従って片方向通信により無線パケットを送信する。なお、通信モジュール３は、センシング装置ＳＤに内蔵されるものに限らず、付属の通信用アダプタとして外設されるものであってもよく、また独立して使用されるＩｏＴ機器やルータ、セットトップボックス（ＳＴＢ）が備える通信モジュールであってもよい。

　制御ユニット１は、例えば中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを使用した制御部１１を備える。なお、制御部１１は、暗号化処理等を行うためにＤＳＰ（Digital Signal Processor）を備えていてもよい。

　上記制御部１１には、バス１６を介して、プログラム記憶部１２およびデータ記憶部１３を有する記憶ユニットと、センサインタフェース（以後インタフェースをＩ／Ｆと記載する）１４、通信Ｉ／Ｆ１５が接続される。

　センサＩ／Ｆ１４は、制御部１１の制御の下、センシングユニット２の動作に係る各種制御信号の授受、およびセンシングユニット２から出力されるセンシングデータを受け取って制御部１１に渡す処理を行う。通信Ｉ／Ｆ１５は、制御部１１の制御の下、通信モジュール３の動作に係る各種制御信号の授受と、制御部１１により生成されるパケットを通信モジュール３へ出力する処理を行う。

　プログラム記憶部１２は、例えば、記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ（Operating System）等のミドルウェアに加えて、一実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。

　データ記憶部１３は、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリとを組み合わせたもので、一実施形態を実施するために必要な主たる記憶部として、センシングデータ記憶部１３１を備えている。

　センシングデータ記憶部１３１は、センシングユニット２により測定されたセンシングデータを、その測定日時を表す情報等と共に記憶するために使用される。なお、データ記憶部１３は、制御部１１の各種処理の過程で生成されるデータを一時保持する記憶領域も備える。

　制御部１１は、一実施形態を実施するために必要な主たる処理機能として、センシングデータ取得処理部１１１と、第１の暗号化処理部１１２と、第２の暗号化処理部１１３と、無線パケット生成処理部１１４と、送信処理部１１５とを備える。これらの処理部１１１～１１５は、何れもプログラム記憶部１２に格納されたプログラムを制御部１１のハードウェアプロセッサに実行させることにより実現される。

　センシングデータ取得処理部１１１は、センシングユニット２により血圧値を含む生体情報の測定動作が行われた場合に、この測定動作により得られたセンシングデータをセンサＩ／Ｆ１４を介して取り込む。そして、取り込んだ上記センシングデータを、測定日時を表す情報を対応付けてセンシングデータ記憶部１３１に記憶させる処理を行う。

　第１の暗号化処理部１１２および第２の暗号化処理部１１３は、以下の処理を行う。　
　(1) 上記測定動作が行われる毎に、上記センシングデータ記憶部１３１からセンシングデータを読み込み、読み込まれた上記センシングデータを第１の暗号化方式および第２の暗号化方式によりそれぞれ暗号化し、これにより第１の暗号化データおよび第２の暗号化データを生成する処理。なお、上記暗号化に先立ち、上記センシングデータには送受間で既知の暗号化誤り判定用データを付加する。

　上記第１の暗号化方式および第２の暗号化方式としては、暗号アルゴリズムが相互に異なる方式が、事前に用意された暗号ライブラリから選択され使用される。この例では、第１の暗号化方式として、ＡＥＳ－１２８等のブロック暗号方式が、また第２の暗号化方式としては上記ＡＥＳ－１２８とは暗号化データの単位が異なるＤＥＳ等のブロック暗号化方式がそれぞれ使用されるが、これらに限るものではない。

　(2) 上記暗号化処理に先立ち、１個のセンシングデータの暗号化処理後のデータ長がしきい値を超えるか否かを予測し、上記データ長がしきい値を超えると予測される場合には、上記センシングデータを時系列上で例えば単位長ずつに区切って複数の分割データを生成する処理。なお、上記しきい値は、例えば上記暗号化後の１個の分割データの長さが、ＢＬＥアドバタイジングで用いられる１個のパケットのペイロード容量を超えない値に設定される。

　(3) センシングデータを複数に分割した場合に、各分割データの時系列上の順序を表すシーケンス番号を生成し、生成されたシーケンス番号をそれぞれ対応する分割データに付与する処理。なお、シーケンス番号は、第１の暗号化処理部１１２と第２の暗号化処理部１１３との間で、異なる値になるように生成する。

　無線パケット生成処理部１１４は、上記第１の暗号化処理部１１２により生成された第１の暗号化データと、上記第２の暗号化処理部１１３により生成された第２の暗号化データを、例えばＢＬＥアドバタイジングで用いられる１個のパケットのペイロード中に挿入する。なお、ＢＬＥアドバタイジングで使用される無線パケットのデータ構造については、動作例において一例を説明する。

　送信処理部１１５は、上記無線パケット生成処理部１１４により生成されたパケットを、通信Ｉ／Ｆ１５を介して通信モジュール３へ出力し、ＢＬＥアドバタイジングの規定により定義された通信プロトコルに従い、通信モジュール３から携帯端末ＵＴに向けて送信させる処理を行う。

　（２－２）携帯端末ＵＴ
　図４および図５は、それぞれ携帯端末ＵＴのハードウェア構成およびソフトウェア構成を示すブロック図である。

　携帯端末ＵＴは、例えばユーザが所有するスマートフォンからなる。なお、携帯端末ＵＴとしては、ユーザが所有するものであれば、他にタブレット型端末やウェアラブル型端末、ノート型のパーソナルコンピュータ等が用いられてもよい。

　携帯端末ＵＴは、制御ユニット５と、ＢＬＥ通信モジュール６と、移動無線通信モジュール７と、入出力デバイス８とを備える。

　ＢＬＥ通信モジュール６は、ＢＬＥアドバタイジングの規格により定義された通信プロトコルに従い、ＢＬＥアドバタイジングの無線パケットを受信する。

　移動無線通信モジュール７は、移動通信ネットワークにより定義される無線アクセス方式および通信プロトコルを使用して、ネットワークＮＷを介してサーバ装置ＳＶとの間でデータの送受信を行う。無線アクセス方式としては、例えばＬＴＥ（Long Time Evolution）（登録商標）、４Ｇまたは５Ｇが使用される。

　入出力デバイス８は、例えば液晶又は有機ＥＬを用いた表示器の画面上に、感圧方式または静電容量方式を採用したタッチ式入力シートを重ねて配置したもので、各種操作データの入力および表示データの表示を行うために使用される。

　制御ユニット５は、中央処理ユニット等のハードウェアプロセッサを使用した制御部５１を備える。この制御部５１には、バス５７を介して、プログラム記憶部５２およびデータ記憶部５３を有する記憶ユニットと、通信Ｉ／Ｆ５４，５５および入出力Ｉ／Ｆ５６が接続される。

　通信Ｉ／Ｆ５４は、ＢＬＥ通信モジュール６により受信されたＢＬＥアドバタイズの無線パケットを取り込んで制御部５１に渡す。

　通信Ｉ／Ｆ５５は、制御部５１から出力されるセンシングデータを移動無線通信モジュール７へ出力し、移動通信ネットワークにより定義される通信プロトコルに従い送信させる。

　入出力Ｉ／Ｆ５６は、上記入出力デバイス８において入力された操作データを取り込んで制御部５１に渡すと共に、制御部５１から出力された表示データを上記入出力デバイス８へ出力し表示させる。

　プログラム記憶部５２は、例えば、記憶媒体としてＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ等のミドルウェアに加えて、一実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。

　データ記憶部５３は、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ等の揮発性メモリと組み合わせたもので、一実施形態を実施するために必要な主たる記憶部として、暗号化データ記憶部５３１と、第１の復号データ記憶部５３２と、第２の復号データ記憶部５３３と、センシングデータ記憶部５３４とを備えている。なお、データ記憶部５３は、制御部５１の各種処理の過程で生成されるデータを一時保持する記憶領域も備える。

　暗号化データ記憶部５３１は、受信された無線パケットのペイロードから抽出された第１および第２の暗号化データを一時記憶するために使用される。

　第１の復号データ記憶部５３２は、上記第１の暗号化データの復号データを保存するために使用される。

　第２の復号データ記憶部５３３は、上記第２の暗号化データの復号データを保存するために使用される。

　センシングデータ記憶部５３４は、上記各復号データのうち正しく復号された復号データを、受信されたセンシングデータとして記憶するために使用される。

　制御部５１は、一実施形態に係る主たる処理機能として、受信処理部５１１と、無線パケット分解処理部５１２と、第１の復号処理部５１３と、第２の復号処理部５１４と、データ選択処理部５１５と、センシングデータ転送処理部５１６とを備えている。これらの処理部５１１～５１６は、何れもプログラム記憶部５２に格納されたプログラムを制御部５１のハードウェアプロセッサに実行させることにより実現される。

　受信処理部５１１は、ＢＬＥ通信モジュール６により受信されたＢＬＥアドバタイジングの無線パケットを通信Ｉ／Ｆ５４を介して受信し、受信された無線パケットを無線パケット分解処理部５１２に渡す処理を行う。

　無線パケット分解処理部５１２は、受信処理部５１１から渡された上記無線パケットに対しパケットを分解するデパケット処理を行うことでペイロードを抽出し、ペイロードに挿入されているデータに対し誤り検査を行って第１の暗号化データおよび第２の暗号化データを抽出する。そして、抽出された上記第１の暗号化データおよび第２の暗号化データを、暗号化データ記憶部５３１に一時記憶させる処理を行う。

　第１の復号処理部５１３は、上記暗号化データ記憶部５３１から第１の暗号化データを読み込み、読み込まれた第１の暗号化データを予め用意された第１の暗号化方式に対応する復号方式により復号し、その復号データを第１の復号データ記憶部５３２に保存する処理を行う。

　第２の復号処理部５１４は、上記暗号化データ記憶部５３１から第２の暗号化データを読み込み、読み込まれた第２の暗号化データを予め用意された第２の暗号化方式に対応する復号方式により復号し、その復号データを第２の復号データ記憶部５３３に保存する処理を行う。

　データ選択処理部５１５は、上記第１の復号データ記憶部５３２および第２の復号データ記憶部５３３からそれぞれ復号データを読み込み、これらの復号データが正しく復号されているか否かを判定する。そして、正しく判定されている側の復号データを受信されたセンシングデータとしてセンシングデータ記憶部５３４に記憶させる処理を行う。なお、復号データが正しく復号されているか否かの判定処理の一例は動作例において述べる。

　センシングデータ転送処理部５１６は、記憶された上記センシングデータの転送タイミングになると、上記センシングデータ記憶部５３４から未送信のセンシングデータを読み出し、読み出された上記センシングデータを通信Ｉ／Ｆ５５を介して移動無線通信モジュール７へ出力する。そして、上記センシングデータを、移動通信ネットワークで規定される通信プロトコルに従い、移動無線通信モジュール７からネットワークＮＷを介してサーバ装置ＳＶに向け送信させる処理を行う。

　（動作例）
　次に、以上のように構成された無線通信システムの動作例を、図６乃至図１１を用いて説明する。

　（１）センシング装置ＳＤの動作
　図６は、送信側となるセンシング装置ＳＤの制御部１１が実行する動作の処理手順と処理内容を示すフローチャートである。

　（１－１）センシングデータの取得
　センシング装置ＳＤにおいて、被測定者がセンシングのための操作を行ったとする。センシング装置ＳＤの制御部１１は、上記操作をステップＳ１０により検知すると、センシングデータ取得処理部１１１の制御の下、ステップＳ１１において、センシングユニット２により測定されて出力されるセンシングデータをセンサＩ／Ｆ１４を介して取得し、取得されたセンシングデータを、測定日時を表す情報を付加した後にセンシングデータ記憶部１３１に記憶させる。

　この例では、センシングデータとして、収縮期血圧（Systolic Blood Pressure）、拡張期血圧（Diastolic Blood Pressure）および脈拍数を表すデータが取得されるが、センシングデータには、心拍数や心電波形、血糖値、活動量、ストレス度等に係るその他の生体情報を単独または複合して含まれていてもよい。

　（１－２）センシングデータの暗号化
　上記測定動作が終了すると、センシング装置ＳＤの制御部１１は、次に第１の暗号化処理部１１２および第２の暗号化処理部１１３の制御の下、以下のように上記センシングデータに対する暗号化処理を実行する。

　すなわち、第１の暗号化処理部１１２および第２の暗号化処理部１１３は、センシングデータ記憶部１３１から上記センシングデータを読み込み、読み込まれた上記センシングデータに送受間で既知の暗号化誤り判定用データを付加する。この暗号化誤り判定用データは、受信側の携帯端末ＵＴが第１の暗号化データおよび第２の暗号化データのいずれが正しく復号されたかを判定するために使用される。

　次に第１の暗号化処理部１１２および第２の暗号化処理部１１３は、ステップＳ１２において、上記暗号化誤り判定用データが付加されたセンシングデータの暗号化処理後のデータ長を予測し、当該データ長がしきい値以上か否を判定する。この判定の結果、センシングデータのデータ長がしきい値以上であれば、第１の暗号化処理部１１２および第２の暗号化処理部１１３は、上記センシングデータの暗号化データを１個のパケットのペイロードに挿入することは困難であると判断する。そして、ステップＳ１３により、上記暗号化誤り判定用データ付加後のセンシングデータを単位長毎に区切って複数の分割データを生成し、生成された上記複数の分割データをデータ記憶部１３に一旦保存する。

　また、上記分割処理を行った場合、第１の暗号化処理部１１２および第２の暗号化処理部１１３は、それぞれステップＳ１４において、上記各分割データに対し分割順序を表すシーケンス番号を生成し、生成された上記シーケンス番号を対応する各分割データに付与する。なお、上記シーケンス番号は、第１の暗号化処理部１１２および第２の暗号化処理部１１３間で異なる番号体系となるように設定されてもよいし、ＰＤＵ単位でシーケンス番号が一つ設定されてもよい。

　次に第１の暗号化処理部１１２は、ステップＳ１５において、上記センシングデータの複数の分割データを読み込み、各分割データに対しそれぞれ予め用意されている第１の暗号化方式を用いて暗号化する。

　一方、第２の暗号化処理部１１３は、ステップＳ１６において、上記各分割データに対しそれぞれ上記第１の暗号化方式とは暗号アルゴリズムの異なる第２の暗号化方式を用いて暗号化する。

　なお、上記ステップＳ１２においてデータ長がしきい値未満と判定され、上記ステップＳ１３によりセンシングデータの分割処理が行われなかった場合には、第１の暗号化処理部１１２および第２の暗号化処理部１１３は、上記暗号化誤り判定用データ付加後のセンシングデータを、そのまま第１の暗号化方式および第２の暗号化方式によりそれぞれ暗号化する。

　（１－３）ＢＬＥ無線パケットの生成
　センシング装置ＳＤの制御部１１は、次に無線パケット生成処理部１１４の制御の下、ステップＳ１７において以下のように無線パケットの生成処理を実行する。

　先ず、ＢＬＥアドバタイズの無線通信方式についてその概要を説明する。図８乃至図１１はその説明に使用するための図である。

　ＢＬＥにおいて採用されるパッシブスキャン方式では、図８に例示するように、新規ノードは自己の存在を周知するアドバタイズドメントパケットを定期的に送信する。この新規ノードは、アドバタイズドメントパケットを一度送信してから次に送信するまでの間に、低消費電力のスリープ状態に入る。これによりノードの消費電力を少なく抑えることが可能となる。また、アドバタイズドメントパケットの受信側も間欠的に動作するので、アドバタイズドメントパケットの送受信に伴う消費電力は僅かとなる。

　図９は、ＢＬＥ無線通信パケットの基本構造を示す図である。ＢＬＥ無線通信パケットは、１バイトのプリアンブルと、４バイトのアクセスアドレスと、２～３９バイト（可変）のプロトコルデータユニット（ＰＤＵ：Protocol Data Unit）と、３バイトの巡回冗長チェックサム（ＣＲＣ：Cyclic Redundancy Checksum）とを含む。ＢＬＥ無線通信パケットの長さは、ＰＤＵの長さに依存し、１０～４７バイトである。１０バイトのＢＬＥ無線通信パケット（ＰＤＵは２バイト）は、Empty ＰＤＵパケットとも呼ばれ、マスタとスレイブ間で定期的に交換される。なお、Bluetooth 5のExtended Advertising機能を使用すると、ＰＤＵは２～２５７に拡張される。

　プリアンブルフィールドは、ＢＬＥ無線通信の同期のために用意されており、「０１」または「１０」の繰り返しが格納される。アクセスアドレスは、アドバタイジングチャネルでは固定数値、データチャネルでは乱数のアクセスアドレスが格納される。ＣＲＣフィールドは、受信誤りの検出に用いられる。ＣＲＣの計算範囲は、ＰＤＵフィールドのみである。

　一実施形態では、ＢＬＥアドバタイジングの無線通信方式を使用するため、上記ＢＬＥ無線通信パケットはアドバタイズドメントパケットとなる。　
　次に、図１０を用いて、アドバタイズドメントパケットのＰＤＵフィールドについて説明する。なお、データチャネル上で伝送されるＢＬＥ無線通信パケットであるデータ通信パケットのＰＤＵフィールドは図１０に示す構造とは異なるデータ構造を有するが、一実施形態ではデータ通信パケットを対象としていないので説明を省略する。

　アドバタイズドメントパケットのＰＤＵフィールドは、２バイトのヘッダと、０～３７バイト（可変）のペイロードとを含む。ヘッダは、さらに、４ビットのＰＤＵ Typeフィールドと、２ビットの未使用フィールドと、１ビットのTxAddフィールドと、１ビットのRxAddフィールドと、６ビットのLengthフィールドと、２ビットの未使用フィールドとを含む。

　ＰＤＵ Typeフィールドには、ＰＤＵのタイプを示す値が格納される。ＰＤＵのタイプを示す値としては、「接続可能アドバタイジング」、「非接続アドバタイジング」などのいくつかの値が定義済みである。TxAddフィールドには、ペイロード中に送信アドレスがあるか否かを示すフラグが格納される。同様に、RxAddフィールドには、ペイロード中に受信アドレスがあるか否かを示すフラグが格納される。Lengthフィールドには、ペイロードのバイトサイズを示す値が格納される。

　ペイロードには、任意のデータを格納することができる。一実施形態では、このペイロードに、以下のようにセンシングデータの暗号化データを挿入して伝送する。　
　すなわち、センシング装置ＳＤの制御部１１は、無線パケット生成処理部１１４の制御の下、１個のアドバタイズドメントパケットのペイロードに、例えば図１１に示すように、第１の暗号化データを含むデータユニット１００と、第２の暗号化データを含むデータユニット２００と、ＣＲＣ２０４とを、時分割多重するように並べて挿入する。

　各データユニット１００，２００は、いずれもＩＤフィールド１０１，２０１と、Timeフィールド１０２，２０２と、データフィールド１０３，２０３とから構成される。このうちデータフィールド１０３，２０３に、それぞれ上記第１の暗号化データおよび第２の暗号化データが挿入される。

　また、このとき上記第１の暗号化データおよび第２の暗号化データが、それぞれセンシングデータを分割した複数の分割データをそれぞれ暗号化したものであれば、１個のアドバタイズドメントパケットのペイロードに複数の第１の暗号化分割データおよび第２の暗号化分割データのうちの一つが挿入され、他の第１の暗号化分割データおよび第２の暗号化分割データは、他のアドバタイズドメントパケットのペイロードに分散して順次挿入される。

　なお、ＩＤフィールド１０１，２０１には、ユーザを表す識別子が格納されるが、ユーザを表す識別子の代わりに、またはこれに加えてセンシング装置ＳＤまたは携帯端末ＵＴを表す識別子が格納されてもよい。Timeフィールド１０２，２０２には、測定日時を表す情報が格納される。

　また、ＣＲＣ２０４は、上記第１の暗号化データおよび第２の暗号化データを暗号化する前のセンシングデータから生成され、受信側において上記第１および第２の暗号化データの復号結果の正否を判定する際に用いられる。

　（１－４）ＢＬＥ無線パケットの送信
　上記アドバタイズドメントパケットが生成されると、センシング装置ＳＤの制御部１１は、続いて送信処理部１１５の制御の下、ステップＳ１８において、生成された上記アドバタイズドメントパケットを通信Ｉ／Ｆ１５を介して通信モジュール３へ出力する。通信モジュール３は、上記アドバタイズドメントパケットを、ＢＬＥアドバタイジングの規格で定義された通信プロトコルに従い、ＢＬＥ無線パケットとして一定期間送信する。

　センシング装置ＳＤの制御部１１は、１個のアドバタイズドメントパケットの送信が終了すると、ステップＳ１９において、暗号化データの送信がすべて終了したか否かを判定する。この判定の結果、例えばセンシングデータを複数に分割した場合のように、未送信の暗号化データが残っていれば、ステップＳ１７，Ｓ１８に戻って、上記未送信の暗号化データに対し無線パケットの生成処理および送信処理を実行する。センシング装置ＳＤの制御部１１は、以後同様に、暗号化データの送信をすべて終了するまで上記処理を繰り返し実行する。

　具体的には、アドバタイズドメントパケットの送信間隔は、例えば最速２０msec に設定される。これに対し、受信側の携帯端末ＵＴでは、負荷軽減のために、受信されたアドバタイズドメントパケットはＢＬＥ通信モジュール６および制御部５１のＯＳで間引処理された後、制御部５１の無線パケット分解処理部５１２でデパケットされる。このため、センシング装置ＳＤの制御部１１は、センシングデータを分割した場合、第１の暗号化分割データを５００msec の期間送信し、次の５００msec の送信期間に第２の暗号化分割データを送信するという送信処理を繰り返す。

　（２）携帯端末ＵＴの動作
　図７は、受信側となる携帯端末ＵＴの制御部５１が実行する動作の処理手順と処理内容を示すフローチャートである。

　（２－１）ＢＬＥ無線パケットの受信
　携帯端末ＵＴの制御部５１は、ステップＳ２０においてＢＬＥアドバタイジングの受信タイミングを監視している。この状態で、受信タイミングになると、携帯端末ＵＴの制御部５１は、受信処理部５１１の制御の下、ステップＳ２１においてＢＬＥ通信モジュール６を起動し、ＢＬＥ無線パケットの受信処理を行う。

　そして、上記ＢＬＥ無線パケットが受信されると携帯端末ＵＴの制御部５１は、次に無線パケット分解処理部５１２の制御の下、ステップＳ２２において、受信された上記ＢＬＥ無線パケットを分解する処理、つまりデパケット処理を行い、これによりパケット内のペイロードを特定する。そして、ペイロードに挿入されている暗号化データに対し、ＣＲＣ符号により伝送誤りの検出処理を行った後、当該ペイロードから第１の暗号化データおよび第２の暗号化データを抽出し、抽出された上記各暗号化データを暗号化データ記憶部５３１に一旦記憶させる。

　（２－２）暗号化データの復号
　携帯端末ＵＴの制御部５１は、続いて第１の復号処理部５１３および第２の復号処理部５１４の制御の下、それぞれステップＳ２３，Ｓ２４において以下のように復号処理を実行する。

　すなわち、第１の復号処理部５１３は、上記暗号化データ記憶部５３１から第１の暗号化データを読み込み、読み込まれた上記第１の暗号化データに対し第１の暗号化方式に対応する復号方式を用いて復号処理を行い、これにより第１の復号データを生成して第１の復号データ記憶部５３２に記憶させる。

　また上記第１の復号処理と並行して第２の復号処理部５１４は、上記暗号化データ記憶部５３１から第２の暗号化データを読み込み、読み込まれた上記第２の暗号化データに対し第２の暗号化方式に対応する復号方式を用いて復号処理を行い、これにより第２の復号データを生成して第１の復号データ記憶部５３２に記憶させる。

　そして、上記第１および第２の復号処理部５１３，５１４は、ステップＳ２５により復号処理が終了したか否かを判定する。この判定結果、まだ復号していない第１の暗号化データおよび第２の暗号化データが暗号化データ記憶部５３１に残っていれば、ステップＳ２３，Ｓ２４に戻って未復号の暗号化データに対し復号処理を実行する。以後同様に、ステップＳ２５により復号処理終了と判定されるまで、すべての暗号化データに対し繰り返し復号処理を実行し、その復号データを第１および第２の復号データ記憶部５３２，５３３に順次記憶させる。

　この結果、第１および第２の暗号化データがそれぞれ複数の暗号化された分割データの集合体である場合にも、暗号化された各分割データの復号データは漏れなく得られる。また、各分割データに付与されているシーケンス番号をもとに、上記復号後の各分割データは上記シーケンス番号順に並べられて第１および第２の復号データ記憶部５３２，５３３に記憶される。

　（２－３）データ選択処理
　携帯端末ＵＴの制御部５１は、次にデータ選択処理部５１５の制御の下、ステップＳ２６において、第１の復号データ記憶部５３２および第２の復号データ記憶部５３３からそれぞれ第１の復号データおよび第２の復号データを読み込み、これらの復号データが正しく復号されているか否かを判定する。

　正しく復号されているか否かの判定は、例えば次のように行われる。すなわち、先ず送信側において、例えば図１１に示すように、アドバタイズＰＤＵに、第１の暗号化データ１０３と、第２の暗号化データ２０３と、これら第１および第２の暗号化データを暗号化する前の元のセンシングデータから生成したＣＲＣ２０４を格納して送信する。これに対し受信側では、受信されたＰＤＵに格納されている第１および第２の暗号化データをそれぞれ復号し、各復号データからＣＲＣを計算する。そして、計算された上記ＣＲＣと、受信された上記ＰＤＵに格納されているＣＲＣ２０４とが一致するか否かを判定することにより、復号の成否を確認する。

　なお、復号結果の正否を判定する他の方法としては、例えば、第１および第２の復号データにそれぞれ含まれる復号後の暗号化誤り判定用データを、データ記憶部５３に予め記憶されている既知の暗号化誤り判定用データと比較することにより、復号結果の正否を判定する方法を使用することも可能である。

　データ選択処理部５１５は、上記判定の結果、第１および第２の復号データのうち、正しく復号されている側の復号データを選択する。そして、選択された上記復号データを、暗号化誤り判定用データの復号データを削除した後、受信したセンシングデータとしてセンシングデータ記憶部５３４に記憶させる。従って、仮に第１の暗号化方式と第２の暗号化方式のいずれか一方にバグがあり、その影響によりいずれか一方の復号データが正しく復号されない場合でも、正しく復号された側の復号データが選択され、これによりセンシングデータを正しく受信することが可能となる。

　（２－４）センシングデータの転送
　携帯端末ＵＴの制御部５１は、上記データ選択処理が終了すると、ステップＳ２７においてセンシングデータの転送タイミングを監視する。この状態で、転送タイミングになると、携帯端末ＵＴの制御部５１は、センシングデータ転送処理部５１６の制御の下、ステップＳ２８においてセンシングデータ記憶部５３４から上記センシングデータを読み出す。そして、このとき読み出された上記センシングデータが複数の分割データにより構成される場合には、センシングデータ転送処理部５１６は上記複数の分割データをシーケンス番号順に接続して１個のセンシングデータを編集する。

　センシングデータ転送処理部５１６は、読み出された或いは編集された上記センシングデータを、通信Ｉ／Ｆ５５を介して移動無線通信モジュール７へ出力する。移動無線通信モジュール７は、上記センシングデータを、移動通信ネットワークで定義される通信プロトコルに従い、ネットワークＮＷを介してサーバ装置ＳＶに向け送信する。

　一方、上記ステップＳ２７の判定の結果、まだ転送タイミングになっていなければ、携帯端末ＵＴの制御部５１は、ステップＳ２０によるＢＬＥアドバタイズの受信タイミングの監視に戻り、以後この受信タイミングの監視と、上記ステップＳ２７による転送タイミングの監視とを繰り返す。

　なお、上記センシングデータの転送は、１個のセンシングデータが受信される毎に行ってもよいが、一定数分のセンシングデータがセンシングデータ記憶部５３４に記憶される毎、または一定期間が経過する毎に、センシングデータ記憶部５３４から未送信のセンシングデータを読み出して一括して転送するようにしてもよい。この一括転送の周期は、転送タイミングを適宜設定することで可変可能である。

　（作用・効果）
　以上述べたように一実施形態によれば、以下のような作用効果が奏せられる。　
　（１）送信側となるセンシング装置ＳＤにおいて、測定されたセンシングデータを、暗号アルゴリズムの異なる第１および第２の暗号化方式によりそれぞれ並列的に暗号化処理し、これにより生成された第１および第２の暗号化データを１個のアドバタイズドメントパケットのペイロードに挿入して送信する。これに対し受信側となる携帯端末ＵＴでは、受信されたアドバタイズドメントパケットのペイロードに挿入されている第１および第２の暗号化データを、上記第１および第２の暗号化方式に対応する復号方式によりそれぞれ復号し、復号された各データのうち正しく復号された側のデータを選択してサーバ装置ＳＶへ転送する。

　従って、送受間で第１および第２の暗号化方式とそれに対応する復号方式を共有しておくだけで、送受間で暗号化処理のための時系列上の同期を不要にすることができ、また複数の暗号化方式を重層的に用いて暗号化する場合に比べ、センシング装置ＳＤの暗号化処理に係る処理負荷を低く抑えることが可能となる。

　また、自作の暗号ライブラリに基づく暗号アルゴリズムを使用する場合に、仮に暗号アルゴリズムに含まれるバグの影響により受信側でデータが復号不能になっても、第１および第２の暗号化方式のうちの少なくとも一方が正しく復号されればよいため、簡易な方式により暗号化通信の信頼性を高く維持することができる。また、開発者は自作の暗号アルゴリズムについてバグが存在しないことを証明するための膨大な検証試験を実施する必要がなくなり、開発負荷を大幅に軽減できる利点がある。

　さらに、第１の暗号化データおよび第２の暗号化データを１個のアドバタイズドメントパケットのペイロードに挿入する伝送することで、上記第１および第２の暗号化データを少数のアドバタイズドメントパケットにより効率良く伝送することが可能となる。

　（２）センシングデータのデータ長が長く、暗号化後のセンシングデータを１個のアドバタイズドメントパケットにより送信できないと予測される場合に、センシングデータを複数に分割して、分割データ毎に第１および第２の暗号化方式により暗号化し、各暗号化分割データを上記分割の順序を表すシーケンス番号と共に送信するようにしている。

　このため、センシングデータをそのデータ長によらず、ＢＬＥアドバタイズを用いて漏れなく送信することが可能となり、一方受信側の携帯端末ＵＴでは、受信復号された各分割データをシーケンス番号をもとに正しく復元することができる。

　（３）送信側のセンシング装置ＳＤにおいて、センシングデータに送受間で既知の暗号化誤り判定用データを付加して暗号化し送信するようにしている。これにより、受信側の携帯端末ＵＴでは、上記暗号化誤り判定用データの復号結果をもとに、第１の復号データおよび第２の復号データが正しく復号されたか否かを判定し、これにより正しく復号されたデータを確実に選択することができる。

　［その他の実施形態］
　（１）前記一実施形態では、第１の暗号化データおよび第２の暗号化データを１個のアドバタイズドメントパケットのペイロードに挿入して送信する場合を例にとって説明した。しかし、この発明は上記実施形態に限定されるものではない。例えば、第１の暗号化データおよび第２の暗号化データをそれぞれ異なる複数のアドバタイズドメントパケットのペイロードに分散して挿入し、これらのアドバタイズドメントパケットを時系列上で分散して送信するようにしてもよい。

　このようにすると、例えば１つのアドバタイズドメントパケットが、フェージング等の無線伝送路の一時的な通信品質の劣化の影響を受けて正しく伝送されなかったとしても、異なる他の時間に送信されたアドバタイズドメントパケットが正しく伝送されれば、受信側の携帯端末ＵＴでは当該正しく伝送されたアドバタイズドメントパケットから伝送対象のセンシングデータを正しく復号することが可能となる。

　（２）前記一実施形態では、２つの異なる暗号化方式を使用してセンシングデータを並列伝送する場合を例にとって説明した。しかし、３以上の暗号化方式を使用してセンシングデータを並列伝送するようにしてもよい。

　（３）受信側の携帯端末ＵＴにおいて、第１および第２の暗号化方式によりそれぞれ暗号化されたデータの少なくとも一方が正しく復号されないと判定された場合に、その状況を表すメッセージ情報を、携帯端末ＵＴからセンシング装置ＳＤのメーカまたはサービス事業者が使用する管理サーバに送信するようにしてもよい。このようにすると、メーカまたはサービス事業者は、対象となる暗号化方式の暗号アルゴリズムに対し速やかに修復等の対応処置を講じることが可能となる。

　（４）その他、センシング装置が測定するセンシングデータの種類、送信側および受信側でそれぞれ使用される無線通信装置の種類とその構成、処理手順および処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。

　以上、本発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されてもよい。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　　ＳＤ…センシング装置
　　ＵＴ…携帯端末
　　ＮＷ…ネットワーク
　　ＳＶ…サーバ装置
　　１，５…制御ユニット
　　２…センシングユニット
　　３…通信モジュール
　　６…ＢＬＥ通信モジュール
　　７…移動無線通信モジュール
　　８…入出力デバイス
　　１１，５１…制御部
　　１２，５２…プログラム記憶部
　　１３，５３…データ記憶部
　　１４…センサＩ／Ｆ
　　１５，５４，５５…通信Ｉ／Ｆ
　　５６…入出力Ｉ／Ｆ
　　１１１…センシングデータ取得処理部
　　１１２…第１の暗号化処理部
　　１１３…第２の暗号化処理部
　　１１４…無線パケット生成処理部
　　１１５…送信処理部
　　１３１…センシングデータ記憶部
　　５１１…受信処理部
　　５１２…無線パケット分解処理部
　　５１３…第１の復号処理部
　　５１４…第２の復号処理部
　　５１５…データ選択処理部
　　５１６…センシングデータ転送処理部
　　５３１…暗号化データ記憶部
　　５３２…第１の復号データ記憶部
　　５３３…第２の復号データ記憶部
　　５３４…センシングデータ記憶部

Claims

　第１の無線通信装置から第２の無線通信装置に対し、伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムであって、
　前記第１の無線通信装置は、
　　前記伝送対象のデータを、第１の暗号化方式により暗号化して第１の暗号化データを生成する第１の暗号化処理部と、
　　前記伝送対象のデータを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式により暗号化して第２の暗号化データを生成する第２の暗号化処理部と、
　　前記第１の暗号化データおよび前記第２の暗号化データを含む無線パケットを生成するパケット生成処理部と、
　　前記無線パケットを前記片方向通信方式により送信する送信処理部と
　を備え、
　前記第２の無線通信装置は、
　　前記無線パケットを受信する受信処理部と、
　　前記無線パケットに含まれる前記第１の暗号化データを、前記第１の暗号化方式に対応する復号方式により復号して第１の復号データを生成する第１の復号処理部と、
　　前記無線パケットに含まれる前記第２の暗号化データを、前記第２の暗号化方式に対応する第２の復号方式により復号して第２の復号データを生成する第２の復号処理部と、
　　前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力するデータ出力処理部と
　を備える、無線通信システム。
　前記第１の暗号化処理部および前記第２の暗号化処理部は、それぞれ前記伝送対象のデータを、前記第１の無線通信装置と前記第２の無線通信装置との間で既知の暗号化誤り判定用データを付加した状態で暗号化し、
　前記データ出力処理部は、前記第１の復号データおよび前記第２の復号データのうち、前記既知データの復号結果が正しい側の復号データを前記伝送対象のデータとして出力する、
　請求項１に記載の無線通信システム。
　前記パケット生成処理部は、前記第１の暗号化データと、前記第２の暗号化データと、暗号化前の前記伝送対象のデータから生成される第１の誤り検査符号とを含む無線パケットを生成し、
　前記データ出力処理部は、前記第１の復号データおよび前記第２の復号データから計算される第２の誤り検査符号を、受信された前記無線パケットに含まれる前記第１の誤り検査符号と比較することにより、前記第１の復号データおよび前記第２の復号データの成否を判定する、
　請求項１に記載の無線通信システム。
　伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムで送信側として使用される無線通信装置であって、
　前記伝送対象のデータを、第１の暗号化方式により暗号化して第１の暗号化データを生成する第１の暗号化処理部と、
　前記伝送対象のデータを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式により暗号化して第２の暗号化データを生成する第２の暗号化処理部と、
　前記第１の暗号化データおよび前記第２の暗号化データを含む無線パケットを生成するパケット生成処理部と、
　前記無線パケットを送信する送信処理部と
　を具備する無線通信装置。
　前記パケット生成処理部は、前記第１の暗号化データおよび前記第２の暗号化データを単一の前記無線パケットに直列に並べて挿入する、請求項４に記載の無線通信装置。
　前記パケット生成処理部は、前記第１の暗号化データおよび前記第２の暗号化データをそれぞれ異なる第１の無線パケットおよび第２の無線パケットに分散して挿入し、
　前記送信処理部は、前記第１の無線パケットおよび前記第２の無線パケットを時系列上で分散して送信する
　請求項４に記載の無線通信装置。
　前記第１の暗号化処理部および前記第２の暗号化処理部は、それぞれ、前記伝送対象のデータを時系列上で分割して複数の分割データを生成し、前記複数の分割データを前記第１の暗号化方式および前記第２の暗号化方式によりそれぞれ暗号化して、複数の第１の暗号化分割データおよび複数の第２の暗号化分割データを生成し、
　前記パケット生成処理部は、前記複数の第１の暗号化分割データおよび前記複数の第２の暗号化分割データを、それぞれ分割順序を表す固有のシーケンス番号を付与した状態で複数の前記無線パケットに分散して挿入し、
　前記送信処理部は、前記複数の無線パケットを時系列上で分散して送信する
　請求項４に記載の無線通信装置。
　伝送対象のデータを片方向通信方式を使用して伝送する無線通信システムで受信側として使用される無線通信装置であって、
　前記片方向通信方式により伝送された無線パケットを受信する受信処理部と、
　前記無線パケットに含まれる第１の暗号化データを、第１の暗号化方式に対応する第１の復号方式により復号して第１の復号データを生成する第１の復号処理部と、
　前記無線パケットに含まれる第２の暗号化データを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式に対応する第２の復号方式により復号して、第２の復号データを生成する第２の復号処理部と、
　前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力するデータ出力処理部と
　を具備する無線通信装置。
　第１の無線通信装置から第２の無線通信装置に対し、伝送対象のデータを片方向通信方式を使用して伝送するシステムが実行する無線通信方法であって、
　前記第１の無線通信装置が、前記伝送対象のデータを、第１の暗号化方式により暗号化して第１の暗号化データを生成する過程と、
　前記第１の無線通信装置が、前記伝送対象のデータを、前記第１の暗号化方式とは暗号アルゴリズムが異なる第２の暗号化方式により暗号化して第２の暗号化データを生成する過程と、
　前記第１の無線通信装置が、前記第１の暗号化データおよび前記第２の暗号化データを含む無線パケットを生成する過程と、
　前記第１の無線通信装置が、前記無線パケットを前記片方向通信方式により送信する過程と、
　前記第２の無線通信装置が、前記無線パケットを受信する過程と、
　前記第２の無線通信装置が、前記無線パケットに含まれる前記第１の暗号化データを、前記第１の暗号化方式に対応する第１の復号方式により復号して第１の復号データを生成する過程と、
　前記第２の無線通信装置が、前記無線パケットに含まれる前記第２の暗号化データを、前記第２の暗号化方式に対応する第２の復号方式により復号して第２の復号データを生成する過程と、
　前記第２の無線通信装置が、前記第１の復号データおよび前記第２の復号データの少なくとも一方を、前記伝送対象のデータとして出力する過程と
　を具備する無線通信方法。
　請求項４乃至７のいずれかに記載の無線通信装置が備える前記各処理部の処理を、前記無線通信装置が備えるプロセッサに実行させるプログラム。
　請求項８に記載の無線通信装置が備える前記各処理部の処理を、前記無線通信装置が備えるプロセッサに実行させるプログラム。