ドライバ装置、それを備えた無線装置およびその無線装置を備えた無線通信システム
【課題】コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を提供する。
【解決手段】無線装置100は、送信電力PWv1jで測定用信号SGM1を送信し、無線装置200は、測定用信号SGM1の受信信号強度RSSIj1(v)を検出して保存する(ステップS1〜S7)。そして、無線装置200は、一定の送信電力PWcで測定用信号SGM2を送信し、無線装置100は、測定用信号SGM2の受信信号強度RSSIj1(c)を検出し、送信電力の変化パターンを受信信号強度RSSIj1(c)に施して保存する(ステップS8〜S14)。その後、無線装置100,200は、相互の動作を入れ換えて実行する(ステップS15〜S28)。無線装置100,200は、上記の動作を所定回数だけ実行して取得した複数の受信信号強度を2値化して相互に同じ秘密鍵を生成する。
【解決手段】無線装置100は、送信電力PWv1jで測定用信号SGM1を送信し、無線装置200は、測定用信号SGM1の受信信号強度RSSIj1(v)を検出して保存する(ステップS1〜S7)。そして、無線装置200は、一定の送信電力PWcで測定用信号SGM2を送信し、無線装置100は、測定用信号SGM2の受信信号強度RSSIj1(c)を検出し、送信電力の変化パターンを受信信号強度RSSIj1(c)に施して保存する(ステップS8〜S14)。その後、無線装置100,200は、相互の動作を入れ換えて実行する(ステップS15〜S28)。無線装置100,200は、上記の動作を所定回数だけ実行して取得した複数の受信信号強度を2値化して相互に同じ秘密鍵を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、無線通信を行なうドライバ装置、それを備えた無線装置およびその無線装置を備えた無線通信システムに関するものである。
【背景技術】
【0002】
従来、アンテナの指向性を切換えながら2つの無線装置間で電波を送受信し、受信した電波の受信強度に基づいて秘密鍵を生成する無線通信システムが知られている(特許文献1)。
【0003】
この無線通信システムにおいては、1本の給電素子と、給電素子の周囲に配置された6本の無給電素子とを備えるアンテナが用いられている。そして、6本の無給電素子のリアクタンス値を切換えることによって6本の無給電素子の各々を導波器または反射器として機能させ、給電素子から放射される電波の指向性を切換えている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−150949号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、従来の無線通信システムで用いられているアンテナは、1本の給電素子と、その給電素子の周囲に配置された6本の無給電素子とを備えるため、アンテナが大掛かりになるという問題がある。
【0006】
また、従来の無線通信システムにおいては、アンテナの指向性を1つの指向性に設定した状態で秘密鍵の1ビットを生成するための電波を2つの無線装置間で送受信するため、2つの無線装置間の電波伝搬路の変動が小さい場合には、電波を傍受することによって、秘密鍵が盗聴される可能性もある。
【0007】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を提供することである。
【0008】
また、この発明の別の目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を備える無線装置を提供することである。
【0009】
更に、この発明の別の目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を備えた無線装置を用いた無線通信システムを提供することである。
【課題を解決するための手段】
【0010】
この発明の実施の形態によれば、ドライバ装置は、無線装置に搭載されるドライバ装置であって、送受信手段と、検出手段と、演算手段と、鍵生成手段とを備える。送受信手段は、無線通信空間の空き期間が検知されると、第1の測定用信号の搬送波の周波数を送信周波数に設定して第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて他の無線装置へ送信し、第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて送信周波数と同じ受信周波数で他の無線装置から受信する第1の送受信処理と、第2の測定用信号を受信周波数で他の無線装置から受信するとともに、第2の測定用信号を受信する毎に第1の測定用信号を一定の送信電力を用いて送信周波数で他の無線装置へ送信する第2の送受信処理とを交互に行なう。検出手段は、第1および第2の送受信処理の各々において、送受信手段が第2の測定用信号を受信したときの受信信号強度を検出する検出処理を実行する。演算手段は、第1の送受信処理において検出手段によって検出された第2の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施す。鍵生成手段は、演算手段によって変化パターンが施された複数の第1の受信信号強度と、第2の送受信処理において検出手段によって検出された第2の測定用信号の複数の第2の受信信号強度とを2値化して秘密鍵を生成する。
【0011】
また、この発明の実施の形態によれば、無線装置は、請求項1から請求項7のいずれか1項に記載のドライバ装置を備える無線装置である。
【0012】
更に、この発明の実施の形態によれば、無線通信システムは、相互に無線通信を行なう第1および第2の無線装置を備える。第1の無線装置は、無線通信空間の空き期間を検知すると、第1の測定用信号の搬送波の周波数を送信周波数に設定して第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて第2の無線装置へ送信し、第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて送信周波数と同じ受信周波数で第2の無線装置から受信する第1の送受信処理と、第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第2の無線装置から受信するとともに、第2の測定用信号を受信する毎に第1の測定用信号を一定の送信電力を用いて送信周波数で無指向性アンテナまたは指向性固定型アンテナを介して第2の無線装置へ送信する第2の送受信処理とを交互に行なうとともに、第1および第2の送受信処理の各々において第2の測定用信号を受信したときの受信信号強度を検出し、第1の送受信処理において検出した第2の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、変化パターンを施した複数の第1の受信信号強度と、第2の送受信処理において検出した第2の測定用信号の複数の第2の受信信号強度とを2値化して第1の秘密鍵を生成する。第2の無線装置は、第1の無線装置における第1および第2の送受信処理にそれぞれ対応して、第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第1の無線装置から受信するとともに、第1の測定用信号を受信する毎に第2の測定用信号を一定の送信電力を用いて送信周波数で無指向性アンテナまたは指向性固定型アンテナを介して第1の無線装置へ送信する第3の送受信処理と、第2の測定用信号の搬送波の周波数を送信周波数に設定して第2の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて第1の無線装置へ送信し、第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第1の無線装置から受信する第4の送受信処理とを交互に行なうとともに、第3および第4の送受信処理の各々において第1の測定用信号を受信したときの受信信号強度を検出し、第4の送受信処理において検出した第1の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、変化パターンを施した複数の第3の受信信号強度と、第3の送受信処理において検出した第1の測定用信号の複数の第4の受信信号強度とを2値化して第1の秘密鍵と同じ第2の秘密鍵を生成する。
【発明の効果】
【0013】
この発明の実施の形態によるドライバ装置においては、送受信手段は、測定用信号の第1および第2の送受信処理を交互に実行し、検出手段は、送信電力を変化させて送信された測定用信号の受信信号強度と、一定の送信電力で送信された測定用信号の受信信号強度とを検出する。そして、演算手段は、一定の送信電力で送信された測定用信号の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、鍵生成手段は、送信電力の変化パターンが施された受信信号強度と、送信電力を変化させて送信された測定用信号の受信信号強度とに基づいて秘密鍵を生成する。
【0014】
その結果、盗聴装置は、一定の送信電力で送信された測定用信号を傍受し、その傍受した測定用信号の受信信号強度を検出しても、その検出した受信信号強度に送信電力の変化パターンと同じ変化パターンを施すことを検知できないので、秘密鍵と同じ秘密鍵を生成できない。
【0015】
従って、秘密鍵を盗聴し難くできる。
【0016】
また、送受信手段は、無指向性アンテナまたは指向性固定型アンテナを用いて測定用信号を送受信する。
【0017】
従って、コンパクトなアンテナを用いて秘密鍵を生成できる。
【0018】
この発明の実施の形態による無線装置は、上述したドライバ装置を備え、この発明の実施の形態による無線通信システムは、この発明の実施の形態による無線装置を備える。
【0019】
従って、この発明の実施の形態による無線装置、およびこの発明の実施の形態による無線通信システムについても、上述した効果が得られる。
【図面の簡単な説明】
【0020】
【図1】この発明の実施の形態による無線通信システムの構成図である。
【図2】図1に示す無線装置の実施の形態1における構成図である。
【図3】図1に示す他の無線装置の実施の形態1における構成図である。
【図4】2つの無線装置間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態1におけるフローチャートである。
【図5】実施の形態1における秘密鍵を生成する方法を説明するためのフローチャートである。
【図6】CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)通信方式の概略図である。
【図7】受信信号強度の変化量を用いて秘密鍵を生成する方法を説明するためのフローチャートである。
【図8】図1に示す無線装置の実施の形態2における構成図である。
【図9】図2に示す他の無線装置の実施の形態2における構成図である。
【図10】各パケットを送信するときの送信電力と周波数との関係を示す図である。
【図11】2つの無線装置間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態2におけるフローチャートである。
【発明を実施するための形態】
【0021】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0022】
図1は、この発明の実施の形態による無線通信システムの構成図である。図1を参照して、この発明の実施の形態による無線通信システム1000は、無線装置100,200を備える。
【0023】
無線装置100は、例えば、無線LAN(Local Area Network)システムにおける端末装置であり、無線装置200は、例えば、無線LANシステムにおけるAP(Access Point)である。
【0024】
無線装置100は、無線装置200との間で無線通信を用いて後述する方法によって秘密鍵を生成し、その生成した秘密鍵を共有する。そして、無線装置100は、無線装置200との間で秘密鍵を共有すると、その秘密鍵を用いて無線装置100のユーザが正規のユーザであることを認証サーバ400が認証するための認証処理を認証サーバ400との間で行なう。
【0025】
無線装置200は、有線ケーブル300によって認証サーバ400に接続されている。そして、無線装置200は、無線装置100との間で無線通信を用いて後述する方法によって秘密鍵を生成し、その生成した秘密鍵を共有する。
【0026】
また、無線装置200は、無線装置100が認証サーバ400との間で行なう通信を中継する。
【0027】
認証サーバ400は、無線装置100からの認証データを受信し、その受信した認証データに基づいて無線装置100のユーザが正規のユーザであることを認証する。そして、認証サーバ400は、無線装置100のユーザが正規のユーザであることを認証すると、無線装置100のユーザが正規のユーザであること示すメッセージを無線装置200を介して無線装置100へ送信する。
【0028】
[実施の形態1]
図2は、図1に示す無線装置100の実施の形態1における構成図である。図2を参照して、無線装置100は、ドライバ装置10と、アンテナ11とを備える。
【0029】
ドライバ装置10は、無線装置100に装着され、後述する方法によって無線装置200との間で秘密鍵を生成する。そして、ドライバ装置10は、その生成した秘密鍵を用いて無線装置100のユーザが正規のユーザであることを認証サーバが認証するための認証処理を認証サーバ400との間で行なう。
【0030】
アンテナ11は、無指向性アンテナまたは指向性固定型アンテナからなる。無指向性アンテナとは、無指向性の電波を送受信するアンテナである。また、指向性固定型アンテナとは、平面アンテナであるパッチ(プリント)アンテナおよびキャラメルアンテナ等の1つの指向性に固定して電波を送受信するアンテナである。そして、アンテナ11は、無線通信空間を介して無線装置200から電波を受信し、その受信した電波をドライバ装置10へ出力する。また、アンテナ11は、ドライバ装置10からパケットを受け、その受けたパケットを無線通信空間を介して無線装置200へ送信する。
【0031】
ドライバ装置10は、送受信手段1と、検出手段12と、制御手段3と、記憶手段4と、信号生成手段5と、鍵生成手段6と、認証手段7とを含む。なお、ドライバ装置10は、この発明の実施の形態による「ドライバ装置」を構成する。
【0032】
送受信手段1は、キャリアセンスするための指示信号CScomを制御手段3から受けると、周波数fにおいてアンテナ11を介してキャリアセンスし、そのキャリアセンスの結果を制御手段3へ出力する。なお、周波数fは、2.4GHz帯または5GHz帯に設定される。
【0033】
また、送受信手段1は、制御手段3からパケットを受けると、その受けたパケットをアンテナ11を介して周波数fで送信する。
【0034】
更に、送受信手段1は、パケットおよび送信電力を制御手段3から受けると、その受けた送信電力を用いてパケットをアンテナ11を介して周波数fで送信する。
【0035】
更に、送受信手段1は、アンテナ11を介してパケットを周波数fで受信し、その受信したパケットを制御手段3へ出力する。
【0036】
検出手段2は、送受信手段1がパケットを受信したときの受信信号強度RSSIj(1≦j≦128)を検出し、その検出した受信信号強度RSSIjを制御手段3へ出力する。
【0037】
制御手段3は、秘密鍵の生成を指示するための指示信号Kcomを外部から受けると、指示信号CScomを生成し、その生成した指示信号CScomを送受信手段1へ出力する。そして、制御手段3は、送受信手段1から受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定したとき、測定用信号SGM1の生成を指示するための指示信号Scomを生成し、その生成した指示信号Scomを信号生成手段5へ出力する。
【0038】
また、制御手段3は、測定用信号SGM1を信号生成手段5から受けると、その受けた測定用信号SGM1を含むパケットPKT_SGM1を生成する。そして、制御手段3は、パケットPKT_SGM1を送信するときの送信電力を決定する。その後、制御手段3は、パケットPKT_SGM1および送信電力を送受信手段1へ出力する。
【0039】
更に、制御手段3は、測定用信号SGM1と同じ測定用信号SGM2を含むパケットPKT_SGM2を送受信手段1から受けると、測定用信号SGM1を送信するための一定の電力(例えば、無線装置100における最大送信電力)とパケットPKT_SGM1とを送受信手段1へ出力する。
【0040】
更に、制御手段3は、タイマーを内蔵している。そして、制御手段3は、受信信号強度RSSIjを検出手段2から受けると、受信信号強度RSSIjを受けたときの受信時刻trjをタイマーを参照して検出する。また、制御手段3は、パケットPKT_SGM2を送受信手段1から受けると、パケットPKT_SGM2に含まれる送信時刻ttjを取り出す。そして、制御手段3は、送信時刻ttjが受信時刻trjに一致するように、線形補間によって受信時刻trjと送信時刻ttjとのタイミングのずれを補償する。そうすると、制御手段3は、その補償した受信時刻trjおよび送信時刻ttjと受信信号強度RSSIjとを対応付けて記憶手段4に記憶する。
【0041】
更に、制御手段3は、一定の送信電力で送信されたパケットPKT_SGM2の受信信号強度RSSIjを検出手段2から受けると、その受けた受信信号強度RSSIjに送信電力の変化パターンを後述する方法によって施す。そして、制御手段3は、変化パターンを施した受信信号強度RSSIjの受信時刻trjが送信時刻ttjに一致するように、線形補間によって受信時刻trjと送信時刻ttjとのタイミングのずれを補償する。そうすると、制御手段3は、その補償した受信時刻trjおよび送信時刻ttjと、変化パターンを施した受信信号強度RSSIjとを対応付けて記憶手段4に記憶する。
【0042】
更に、制御手段3は、秘密鍵を生成するためのパケットPKT_SGM1,PKT_SGM2の送受信が終了すると、相互に対応付けられた受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを記憶手段4から読出し、その読出した受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを鍵生成手段6へ出力する。
【0043】
更に、制御手段3は、認証手段7から認証処理のためのパケットPKT_CTFを受けると、その受けたパケットPKT_CTFを送受信手段1へ出力する。
【0044】
更に、制御手段3は、パケットPKT_CTFを送受信手段1から受けると、その受けたパケットPKT_CTFを認証手段7へ出力する。
【0045】
記憶手段4は、受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを相互に対応付けて記憶する。
【0046】
信号生成手段5は、指示信号Scomを制御手段3から受けると、測定用信号SGM1を生成し、その生成した測定用信号SGM1を制御手段3へ出力する。
【0047】
鍵生成手段6は、受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを制御手段3から受け、その受けた受信信号強度RSSIjを2値化して秘密鍵を生成する。そして、鍵生成手段6は、その生成した秘密鍵を認証手段7へ出力する。
【0048】
認証手段7は、無線装置100のユーザを識別するためのユーザIDおよびパスワードを予め保持している。そして、認証手段7は、秘密鍵を鍵生成手段6から受けると、ユーザIDおよびパスワードを含むパケットを生成し、その生成したパケットを秘密鍵によって暗号化し、その暗号化したパケットPKT_CTFを制御手段3へ出力する。
【0049】
また、認証手段7は、パケットPKT_CTFを制御手段3から受けると、その受けたパケットPKT_CTFを秘密鍵によって復号し、その復号したパケットに含まれるメッセージを取り出す。そして、認証手段7は、その取り出したメッセージに基づいて、無線装置100のユーザが正規のユーザであると認証されたことを検知し、その旨を制御手段3へ出力する。
【0050】
図3は、図1に示す他の無線装置200の実施の形態1における構成図である。図3を参照して、無線装置200は、図2に示す無線装置100のドライバ装置10をドライバ装置10Aに代えたものであり、その他は、無線装置100と同じである。
【0051】
ドライバ装置10Aは、無線装置100と認証サーバ400との間で認証のための通信を中継する。ドライバ装置10Aは、その他、ドライバ装置10と同じ機能を果たす。
【0052】
ドライバ装置10Aは、ドライバ装置10の制御手段3を制御手段3Aに代え、認証手段7を削除したものであり、その他は、ドライバ装置10と同じである。
【0053】
制御手段3Aは、有線ケーブル300によって認証サーバ400に接続されている。制御手段3Aは、秘密鍵を鍵生成手段6から受ける。そして、制御手段3Aは、パケットPKT_CTFを送受信手段1から受けると、その受けたパケットPKT_CTFを秘密鍵によって復号し、その復号したパケットを有線ケーブル300を介して認証サーバ400へ送信する。
【0054】
また、制御手段3Aは、パケットを有線ケーブル300を介して認証サーバ400から受信し、その受信したパケットを秘密鍵によって暗号化する。そして、制御手段3Aは、その暗号化したパケットPKT_CTFを送受信手段1およびアンテナ11を介して無線装置100へ送信する。
【0055】
制御手段3Aは、その他は、制御手段3と同じ機能を果たす。
【0056】
図4は、2つの無線装置100,200間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態1におけるフローチャートである。
【0057】
図4を参照して、無線装置100の制御手段3は、指示信号Kcomを外部から受けると、指示信号CScomを生成して送受信手段1へ出力する。そして、無線装置100の送受信手段1は、指示信号CScomに応じて、アンテナ11を介して周波数fにおいて無線通信空間をキャリアセンスし、そのキャリアセンスの結果を制御手段3へ出力する。
【0058】
無線装置100の制御手段3は、送受信手段1から受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定すると、指示信号Scomを生成して信号生成手段5へ出力する。
【0059】
無線装置100の信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS1)。そして、無線装置100の信号生成手段5は、その生成した測定用信号SGM1を制御手段3へ出力する。
【0060】
無線装置100の制御手段3は、内蔵したタイマーを参照して、測定用信号SGM1を受けたときの時刻を送信時刻ttjとして検出し、測定用信号SGM1および送信時刻ttjを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0061】
そして、無線装置100の制御手段3は、送信電力PWv1jを0〜15dBmの範囲から決定する(ステップS2)。なお、送信電力PWv1jは、測定用信号SGM1の搬送波の送信電力である。
【0062】
そうすると、無線装置100の制御手段3は、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を送受信手段1へ出力する。
【0063】
無線装置100の送受信手段1は、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を制御手段3から受ける。そして、無線装置100の送受信手段1は、周波数fにおいて、送信電力PWv1jを用いてパケットPKT_SGM1=[ttj/SGM1]を送信する。即ち、無線装置100は、測定用信号SGM1を送信電力PWv1jで送信する(ステップS3)。
【0064】
無線装置200の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100から受信する。即ち、無線装置200は、測定用信号SGM1を受信する(ステップS4)。
【0065】
そして、無線装置200の検出手段2は、送受信手段1がパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj1(v)を検出する(ステップS5)。
【0066】
その後、無線装置200の検出手段2は、その検出した受信信号強度RSSIj1(v)を制御手段3へ出力する。
【0067】
無線装置200の制御手段3Aは、受信信号強度RSSIj1(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200の制御手段3Aは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1から受け、その受けたパケットPKT_SGM1から送信時刻ttjおよび測定用信号SGM1を取り出す。
【0068】
そうすると、無線装置200の制御手段3Aは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS6)。そして、無線装置200の制御手段3Aは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj1(v)とを対応付けて記憶手段4に保存する(ステップS7)。
【0069】
その後、無線装置200の制御手段3Aは、指示信号Scomおよび測定用信号SGM1を信号生成手段5へ出力し、信号生成手段5は、指示信号Scomおよび測定用信号SGM1に応じて、測定用信号SGM1と同じ測定用信号SGM2を生成する(ステップS8)。
【0070】
そして、無線装置200の信号生成手段5は、その生成した測定用信号SGM2を制御手段3Aへ出力する。無線装置200の制御手段3Aは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200の制御手段3Aは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200の制御手段3Aは、無線通信システム1000における最大の送信電力(=15dBm)を一定の送信電力PWcとして決定する。そうすると、無線装置200の制御手段3Aは、送信電力PWcおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1へ出力する。
【0071】
そして、無線装置200の送受信手段1は、周波数fにおいて、一定の送信電力PWcを用いてパケットPKT_SGM2=[ttj/SGM2]を送信する。即ち、無線装置200は、測定用信号SGM2を一定の送信電力PWcで送信する(ステップS9)。
【0072】
無線装置100の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200から受信する。即ち、無線装置100は、測定用信号SGM2を受信する(ステップS10)。
【0073】
そして、無線装置100の検出手段2は、送受信手段1がパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj1(c)を検出する(ステップS11)。
【0074】
その後、無線装置100の検出手段2は、その検出した受信信号強度RSSIj1(c)を制御手段3へ出力する。
【0075】
無線装置100の制御手段3は、受信信号強度RSSIj1(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100の制御手段3は、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1から受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0076】
そうすると、無線装置100の制御手段3は、受信信号強度RSSIj1(c)に送信電力の変化パターンを施す(ステップS12)。また、無線装置100の制御手段3は、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS13)。そして、無線装置100の制御手段3は、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj1(c)とを対応付けて記憶手段4に保存する(ステップS14)。
【0077】
その後、無線装置200の制御手段3Aは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM2を生成する(ステップS15)。
【0078】
そして、無線装置200の信号生成手段5は、その生成した測定用信号SGM2を制御手段3Aへ出力する。
【0079】
無線装置200の制御手段3Aは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200の制御手段3Aは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200の制御手段3Aは、送信電力PWv2jを0〜15dBmの範囲から決定する。そうすると、無線装置200の制御手段3Aは、送信電力PWv2jおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1へ出力する。
【0080】
そうすると、無線装置200の送受信手段1は、周波数fにおいて、パケットPKT_SGM2=[ttj/SGM2]を送信電力PWv2jで送信する。即ち、無線装置200は、測定用信号SGM2を送信電力PWv2jで送信する(ステップS17)。
【0081】
無線装置100の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200から受信する。即ち、無線装置100は、測定用信号SGM2を受信する(ステップS18)。
【0082】
そして、無線装置100の検出手段2は、送受信手段1がパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj2(v)を検出する(ステップS19)。
【0083】
その後、無線装置100の検出手段2は、その検出した受信信号強度RSSIj2(v)を制御手段3へ出力する。
【0084】
無線装置100の制御手段3は、受信信号強度RSSIj2(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100の制御手段3は、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1から受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0085】
そして、無線装置100の制御手段3は、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS20)。その後、無線装置100の制御手段3は、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj2(v)とを対応付けて記憶手段4に保存する(ステップS21)。
【0086】
その後、無線装置100の制御手段3は、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS22)。そして、無線装置100の信号生成手段5は、その生成した測定用信号SGM1を制御手段3へ出力する。
【0087】
無線装置100の制御手段3は、測定用信号SGM1を信号生成手段5から受けた時刻を送信時刻ttjとして検出し、その検出した送信時刻ttjと測定用信号SGM1とを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0088】
そして、無線装置100の制御手段3は、一定の送信電力PWcとパケットPKT_SGM1=[ttj/SGM1]とを送受信手段1へ出力する。
【0089】
そうすると、無線装置100の送受信手段1は、周波数fにおいて、パケットPKT_SGM1=[ttj/SGM1]を一定の送信電力PWcで送信する。即ち、無線装置100は、測定用信号SGM1を一定の送信電力PWcで送信する(ステップS23)。
【0090】
無線装置200の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100から受信する。即ち、無線装置200は、測定用信号SGM2を受信する(ステップS24)。
【0091】
そして、無線装置200の検出手段2は、送受信手段1がパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj2(c)を検出する(ステップS25)。
【0092】
その後、無線装置200の検出手段2は、その検出した受信信号強度RSSIj2(c)を制御手段3Aへ出力する。
【0093】
無線装置200の制御手段3Aは、受信信号強度RSSIj2(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200の制御手段3Aは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1から受け、その受けたパケットPKT_SGM1から送信時刻ttjを取り出す。
【0094】
そうすると、無線装置200の制御手段3Aは、受信信号強度RSSIj2(c)に送信電力の変化パターンを施す(ステップS26)。また、無線装置200の制御手段3Aは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS27)。そして、無線装置200の制御手段3Aは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj2(c)とを対応付けて記憶手段4に保存する(ステップS28)。
【0095】
上述したステップS1〜ステップS28を1回実行することによって、無線装置100は、受信信号強度RSSIj1(c)と受信信号強度RSSIj2(v)とを取得し(ステップS11,S19参照)、無線装置200は、受信信号強度RSSIj1(v)と受信信号強度RSSIj2(c)とを取得する(ステップS5,S25参照)。そして、受信信号強度RSSIj1(c),RSSIj2(v),RSSIj1(v),RSSIj2(c)の各々は、秘密鍵の1ビットを生成するために用いられる。
【0096】
その結果、無線装置100は、ステップS1〜ステップS28を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(c)および受信信号強度RSSIj2(v)を取得し、無線装置200は、ステップS1〜ステップS28を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(v)および受信信号強度RSSIj2(c)を取得する。
【0097】
従って、無線装置100,200は、例えば、128ビットの秘密鍵Ks1,Ks2をそれぞれを生成する場合、上述したステップS1〜ステップS28を64回繰返し実行する。
【0098】
無線装置100,200は、それぞれ、ステップS12,S26において、次の方法によって送信電力の変化パターンを受信信号強度RSSIj1(c),RSSIj2(c)に施す。
【0099】
ステップS1〜ステップS28が64回繰返し実行されると、無線装置100は、送信電力PWv1jを64個の値(各値は、0〜15dBmの範囲から選択される)に変化させて測定用信号SGM1を送信する。即ち、測定用信号SGM1は、64個の値に変化された送信電力PWv1jの変化パターンに従って送信される。
【0100】
また、ステップS1〜ステップS28が64回繰返し実行されると、無線装置100は、64個の受信信号強度RSSI11(c)〜RSSI641(c)を取得する。この64個の受信信号強度RSSI11(c)〜RSSI641(c)は、一定の送信電力PWcで送信された測定用信号SGM2の受信信号強度である。
【0101】
そこで、64個の受信信号強度RSSI11(c)〜RSSI641(c)が64個の受信信号強度RSSI12(v)〜RSSI642(v)と同様に変化するように、無線装置100は、64個の受信信号強度RSSI11(c)〜RSSI641(c)に64個の送信電力PWv11〜PWv164の変化パターンと同じ変化パターンを与える。
【0102】
より具体的には、無線装置100は、10dBmの送信電力PWv1jで測定用信号SGM1を送信した場合、15dBmの送信電力PWcで送信された測定用信号SGM2の受信信号強度RSSIj1(c)から5dBm(=15dBm−10dBm)を減算することによって受信信号強度RSSIj1(c)に送信電力PWv1jの変化パターンと同じ変化パターンを施す。
【0103】
無線装置100は、10dBmの送信電力PWv1jで測定用信号SGM1を送信したのに対し、無線装置200は、15dBmの送信電力PWcで測定用信号SGM2を送信したので、受信信号強度RSSIj1(c)が10dBmの送信電力PWcで送信された測定用信号SGM2の受信信号強度になるようにするためには、受信信号強度RSSIj1(c)から5dBm(=15dBm−10dBm)を減算すればよいからである。
【0104】
1個の受信信号強度RSSIj1(c)が検出されたときに、上述した方法によって、受信信号強度RSSIj1(c)に送信電力PWv1jの変化パターンと同じ変化パターンを施すことを64回繰り返すことによって、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSI11(c)〜RSSI641(c)が得られる。
【0105】
なお、無線装置200も、上述した方法によって、受信信号強度RSSIj2(c)に送信電力PWv2jの変化パターンと同じ変化パターンを施す。
【0106】
ステップS1〜ステップS28が64回繰返し実行されることによって、無線装置100は、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSI11(c)〜RSSI641(c)(=RSSI11(c)’〜RSSI641(c)’)と、64個の受信信号強度RSSI12(v)〜RSSI642(v)とを取得し、無線装置200は、64個の受信信号強度RSSI11(v)〜RSSI641(v)と、送信電力PWv2jの変化パターンが施された64個の受信信号強度RSSI12(c)〜RSSI642(c)(=RSSI12(c)’〜RSSI642(c)’)とを取得する。
【0107】
そして、無線装置100の制御手段3は、同期された送信時刻ttjおよび受信時刻trjと受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)とが対応付けられたデータを記憶手段4から読出し、その読出したデータを鍵生成手段6へ出力する。
【0108】
無線装置100の鍵生成手段6は、同期された送信時刻ttjおよび受信時刻trjと、受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)とが対応付けられたデータを制御手段3から受ける。そして、無線装置100の鍵生成手段6は、同期された送信時刻ttjおよび受信時刻trjに基づいて、受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)を時系列順に並べる。その結果、無線装置100の鍵生成手段6は、RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を取得する。
【0109】
その後、無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)の中央値または平均値を閾値RSSIth1として検出する。そして、無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を閾値RSSIth1によって2値化し、秘密鍵Ks1を生成する。
【0110】
無線装置200の鍵生成手段6も、無線装置100の鍵生成手段6と同じ方法によって、64個の受信信号強度RSSI11(v)〜RSSI641(v)と、64個の受信信号強度RRSSI12(c)’〜RSSI642(c)’とに基づいて、秘密鍵Ks1と同じ秘密鍵Ks2を生成する。
【0111】
また、ステップS1〜ステップS28が64回繰返し実行されることによって、無線装置100は、送信電力PWv1jを64個の値に変化させて64個の測定用信号SGM1を無線装置200へ送信し、無線装置200は、一定の送信電力PWcで64個の測定用信号SGM2を無線装置100へ送信し(ステップS1〜ステップS9参照)、その後、無線装置200は、送信電力PWv2jを64個の値に変化させて64個の測定用信号SGM2を無線装置100へ送信し、無線装置100は、一定の送信電力PWcで64個の測定用信号SGM1を無線装置200へ送信する(ステップS15〜ステップS23参照)。
【0112】
従って、無線装置100,200は、測定用信号(測定用信号SGM1またはSGM2)の同じ送受信処理を交互に実行する。
【0113】
その結果、ステップS1〜ステップS14が64回繰返し実行された場合、無線装置200の近傍に存在する盗聴装置は、無線装置100から送信された64個の測定用信号SGM1を傍受し、無線装置200によって検出された64個の受信信号強度RSSIj1(v)の分布に近い分布の受信信号強度を検出できるが、無線装置200から送信された測定用信号SGM2を傍受しても、ほぼ一定の受信信号強度が得られるだけであり、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSIj1(c)’を盗聴することは困難である。
【0114】
また、ステップS15〜ステップS28が64回繰返し実行された場合、無線装置200の近傍に存在する盗聴装置は、無線装置200から送信された64個の測定用信号SGM2を傍受し、無線装置100によって検出された64個の受信信号強度RSSIj2(v)の分布に近い分布の受信信号強度を検出できるが、無線装置100から送信された測定用信号SGM1を傍受しても、ほぼ一定の受信信号強度が得られるだけであり、送信電力PWv2jの変化パターンが施された64個の受信信号強度RSSIj2(c)’を盗聴することは困難である。
【0115】
盗聴装置が無線装置100の近傍に存在する場合、および盗聴装置が無線装置100,200間の中央部に存在する場合も、同様である。
【0116】
従って、秘密鍵Ks1,Ks2を盗聴し難くできる。
【0117】
図5は、実施の形態1における秘密鍵を生成する方法を説明するためのフローチャートである。なお、図5は、128ビットの秘密鍵を生成する場合のフローチャートを示す。
【0118】
図5を参照して、秘密鍵を生成する動作が開始されると、無線装置100は、j=1を設定する(ステップS101)。
【0119】
そして、無線装置100,200は、図4に示すステップS1〜ステップS28を実行する(ステップS102)。
【0120】
その後、無線装置100は、j=64であるか否かを判定する(ステップS103)。ステップS103において、j=64でないと判定されたとき、無線装置100は、j=j+1を設定する(ステップS104)。そして、一連の動作は、ステップS102へ戻り、ステップS103において、j=64であると判定されるまで、上述したステップS102〜ステップS104が繰返し実行される。
【0121】
ステップS103において、j=64であると判定されると、無線装置100は、上述した方法によって閾値RSSIth1を決定する(ステップS105)。そして、無線装置100は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を閾値RSSIth1によって2値化し、秘密鍵Ks1を生成する(ステップS106)。
【0122】
一方、ステップS103において、j=64であると判定されると、無線装置200は、上述した方法によって閾値RSSIth2(=RSSIth1)を決定する(ステップS107)。そして、無線装置200は、128個の受信信号強度RSSI11(v),RSSI12(c)’,RSSI21(v),RSSI22(c)’,・・・,RSSI641(v),RSSI642(c)’を閾値RSSIth2によって2値化し、秘密鍵Ks2を生成する(ステップS108)。
【0123】
これによって、一連の動作が終了する。
【0124】
なお、ステップS105,S106は、ステップS107,S108と並行して実行される。
【0125】
図6は、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)通信方式の概略図である。
【0126】
図6を参照して、CSMA/CA通信方式においては、通信状態が終了した後、各無線装置は、DIFS(Distributed Inter Frame Space)の期間にキャリアセンスし、無線通信が行なわれていないことを検知すると、ランダムな時間に設定されたバックオフ時間Back Off1だけ待機した後、通信期間COM1に無線通信を行なう。
【0127】
その後、他の無線装置が無線通信を開始し、ビジー状態になることもある。ビジー状態が終了すると、各無線装置は、DIFSの期間にキャリアセンスし、無線通信が行なわれていないことを検知すると、ランダムな時間に設定されたバックオフ時間Back Off2だけ待機した後、通信期間COM2に無線通信を行なう。
【0128】
以後、各無線装置は、上述した動作を繰返し行ない、無線通信を行なう。
【0129】
この発明の実施の形態においては、無線装置100,200は、CSMA/CA通信方式に従って、上述した方法によって秘密鍵Ks1,Ks2を生成してもよい。
【0130】
より具体的には、無線装置100,200は、通信期間COM1または通信期間COM2に図4に示すステップS1〜ステップS28を64回繰返し実行し、秘密鍵Ks1,Ks2を生成してもよい。この場合、図5に示すステップS105〜ステップS108は、通信期間COM1または通信期間COM2内に実行されてもよいし、通信期間COM1または通信期間COM2の終了後に実行されてもよい。
【0131】
また、無線装置100,200は、通信期間COM1に図4に示すステップS1〜ステップS28をn(1≦n<64)回繰返し実行し、通信期間COM2に図4に示すステップS1〜ステップS28を(64−n)回繰返し実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0132】
更に、無線装置100,200は、通信期間COM1,COM2等の各通信期間毎に図4に示すステップS1〜ステップS28を1回づつ実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0133】
更に、無線装置100,200は、通信期間COM1,COM2等の各通信期間毎に図4に示すステップS1〜ステップS14、または図4に示すステップS15〜ステップS28を1回づつ実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0134】
このように、CSMA/CA通信方式における通信期間を利用して秘密鍵KS1,Ks2を生成することにより、パケットの衝突を回避してパケットPKT_SGM1,PKT_SGM2の受信信号強度を正確に検出できる。その結果、相互に一致する秘密鍵KS11,Ks2を安定して生成できる。
【0135】
また、秘密鍵Ks1,Ks2を生成するための無線通信を複数の通信期間に分割して行なうことによって、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。盗聴装置は、秘密鍵Ks1,Ks2を生成するための無線通信を行なっている通信期間を特定することが困難であるからである。
【0136】
この発明の実施の形態においては、図4に示すステップS1〜ステップS14、または図4に示すステップS15〜ステップS28は、秘密鍵Ks1,Ks2を生成するための無線通信の基本単位である。
【0137】
そして、図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28が複数の通信期間に分割されて実行される場合、通信期間COM1,COM2等の間隔は、ランダムに決定される。従って、この発明の実施の形態においては、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信は、任意の間隔で行なわれることを特徴とする。
【0138】
これによって、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。
【0139】
更に、この発明の実施の形態においては、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信を行なう間隔は、無線通信環境が変化する速度に応じて決定されてもよい。より具体的には、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信の間隔は、無線通信環境が変化する速度が速くなれば、短く設定され、無線通信環境が変化する速度が遅くなれば、長く設定される。
【0140】
この場合、無線装置100,200の制御手段3,3Aは、例えば、単位時間におけるパケットPKT_SGM1,PKT_SGM2のエラー率の変化率を検出して無線通信環境が変化する速度を検出する。また、無線装置100,200の制御手段3,3Aは、無線通信環境が変化する周期と、無線通信の間隔とに基準値を設け、無線通信環境が変化する周期が基準周期よりも短くなると、基準間隔よりも短い間隔で図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28を実行し、無線通信環境が変化する周期が基準周期よりも長くなると、基準間隔よりも長い間隔で図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28を実行する。
【0141】
なお、無線通信環境が変化する速度は、どのような無線通信特性を用いて検出されてもよい。
【0142】
上記においては、パケットPKT_SGM1,PKT_SGM2が送信時刻ttjを含む場合について説明したが、この発明の実施の形態においては、これに限らず、パケットPKT_SGM1,PKT_SGM2が送信時刻ttjを含んでいなくてもよい。
【0143】
この場合、無線装置100,200の鍵生成手段6は、次の方法によって秘密鍵Ks1,Ks2を生成する。
【0144】
無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)に基づいて、隣接する2つの受信信号強度の変化量を演算する。
【0145】
即ち、無線装置100の鍵生成手段6は、変化量ΔRSSI1=|RSSI12(v)−RSSI11(c)’|,ΔRSSI2=|RSSI22(v)−RSSI21(c)’|,・・・,ΔRSSI127=|RSSI642(v)−RSSI641(c)’|を演算する。
【0146】
そして、無線装置100の鍵生成手段6は、変化量ΔRSSI1〜ΔRSSI127の平均値または中央値を閾値ΔRSSIthとして検出し、その検出した閾値ΔRSSIthによって変化量ΔRSSI1〜ΔRSSI127を2値化して秘密鍵Ks1を生成する。
【0147】
無線装置200の鍵生成手段6も、無線装置100の鍵生成手段6と同じ方法によって、秘密鍵Ks2を生成する。
【0148】
変化量ΔRSSI1〜ΔRSSI127を用いて秘密鍵Ks1,Ks2を生成するのは、次の理由による。
【0149】
無線LANシステムでは、msecオーダーの送受信タイミングのスケジューリングを行なうことはできず、msecオーダーのタイムスタンプがパケットに打刻されず、パケットが送信されたタイミングが解らないという状況がある。
【0150】
このような状況では、受信信号強度を無線装置100,200間で共有しようとしても、パケットの送受信タイミングの時間差の影響によって受信信号強度の情報を無線装置100,200間で共有することが困難である。
【0151】
従って、無線装置100,200間で同じ秘密鍵Ks1,Ks2を共有できるようにするために、隣接する2つの受信信号強度の変化量を演算し、その演算した変化量に基づいて秘密鍵Ks1,Ks2を生成することにしたものである。
【0152】
但し、無線装置100,200の鍵生成手段6は、変化量がフェージングの速度と比較して大きい場合には、変化量ΔRSSI1〜ΔRSSI127の正規分布における標準偏差の2倍よりも大きい変化量を変化量ΔRSSI1〜ΔRSSI127から削除し、残りの変化量の中央値または平均値を閾値ΔRSSIth’とし、残りの変化量を閾値ΔRSSIth’によって2値化して秘密鍵Ks1,Ks2を生成する。即ち、無線装置100,200の鍵生成手段6は、変化量ΔRSSI1〜ΔRSSI127の正規分布における両端に存在する変化量を変化量ΔRSSI1〜ΔRSSI127から削除し、残りの変化量の中央値または平均値を閾値ΔRSSIth’とし、残りの変化量を閾値ΔRSSIth’によって2値化して秘密鍵Ks1,Ks2を生成する。
【0153】
これによって、突出した変化量を排除して秘密鍵Ks1,Ks2を生成できる。
【0154】
図7は、受信信号強度の変化量を用いて秘密鍵を生成する方法を説明するためのフローチャートである。
【0155】
図7に示すフローチャートは、図5に示すフローチャートのステップS105〜ステップS108をステップS109〜ステップS114に代えたものであり、その他は、図5に示すフローチャートと同じである。
【0156】
図7を参照して、上述したステップS101〜ステップS104が実行され、ステップS103において、j=64であると判定されると、無線装置100は、上述した方法によって、変化量ΔRSSI11〜ΔRSSI1127を演算する(ステップS109)。そして、無線装置100は、変化量ΔRSSI11〜ΔRSSI1127の中央値または平均値を閾値ΔRSSIth1として決定する(ステップS110)。
【0157】
そうすると、無線装置100は、変化量ΔRSSI11〜ΔRSSI1127を閾値ΔRSSIth1によって2値化して秘密鍵Ks1を生成する(ステップS111)。
【0158】
一方、ステップS103において、j=64であると判定されると、無線装置200は、上述した方法によって、変化量ΔRSSI21〜ΔRSSI2127を演算する(ステップS112)。そして、無線装置200は、変化量ΔRSSI21〜ΔRSSI2127の中央値または平均値を閾値ΔRSSIth2として決定する(ステップS113)。
【0159】
そうすると、無線装置200は、変化量ΔRSSI21〜ΔRSSI2127を閾値ΔRSSIth2によって2値化して秘密鍵Ks2を生成する(ステップS114)。
【0160】
これによって、一連の動作は、終了する。なお、図7に示すフローチャートが実行される場合、図4に示すステップS6,S13,S20,S27は、実行されない。
【0161】
また、ステップS112〜ステップS114は、ステップS109〜ステップS111と並行して実行される。
【0162】
上述したように、無線装置100,200は、測定用信号の同じ送受信処理を交互に実行し、送信電力を変化させて送信された測定用信号の受信信号強度と、一定の送信電力PWcで送信された測定用信号の受信信号強度とを取得する。そして、無線装置100,200は、一定の送信電力PWcで送信された測定用信号の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、その変化パターンを施した受信信号強度と、送信電力を変化させて送信された測定用信号の受信信号強度とに基づいて秘密鍵Ks1,Ks2を生成する。
【0163】
その結果、盗聴装置は、一定の送信電力PWcで送信された測定用信号を傍受し、その傍受した測定用信号の受信信号強度を検出しても、その検出した受信信号強度に送信電力の変化パターンと同じ変化パターンを施すことを検知できないので、秘密鍵Ks1,Ks2と同じ秘密鍵を生成できない。
【0164】
従って、秘密鍵Ks1,Ks2を盗聴し難くできる。
【0165】
また、無線装置100,200は、無指向性アンテナまたは指向性固定型アンテナ(=アンテナ11)を用いて測定用信号SGM1,SGM2を送受信する。
【0166】
従って、コンパクトなアンテナ11を用いて秘密鍵Ks1,Ks2を生成できる。
【0167】
[実施の形態2]
図8は、図1に示す無線装置100の実施の形態2における構成図である。実施の形態2においては、図1に示す無線装置100は、図8に示す無線装置100Aからなる。
【0168】
図8を参照して、無線装置100Aは、図2に示す無線装置100のドライバ装置10をドライバ装置10Bに代えたものであり、その他は、無線装置100と同じである。
【0169】
ドライバ装置10Bは、パケットを送受信するための周波数を複数の周波数に切換えながらパケットを送受信する機能を有する。ドライバ装置10Bは、その他、ドライバ装置10と同じ機能を果たす。
【0170】
ドライバ装置10Bは、図2に示す送受信手段1を送受信手段1Aに代え、制御手段3を制御手段3Bに代えたものであり、その他は、ドライバ装置10と同じである。
【0171】
送受信手段1Aは、複数の周波数でパケットを送受信する機能を有する。例えば、送受信手段1Aは、2.4GHz帯または5GHz帯から選択した10個の周波数f1〜f10でパケットを送受信する機能を有する。この場合、周波数f1〜f10は、相互に異なる。
【0172】
送受信手段1Aは、パケットを送受信する周波数を指示するための指示信号Fcomを制御手段3Bから受け、その受けた指示信号Fcomによって指示された周波数(周波数f1〜f10のいずれか)でパケットを送受信する。
【0173】
送受信手段1Aは、その他、送受信手段1と同じ機能を果たす。
【0174】
制御手段3Bは、パケットPKT_SGM1を生成すると、指示信号Fcomを生成し、送信電力PWv1j、パケットPKT_SGM1および指示信号Fcomを送受信手段1Aへ出力する。
【0175】
この場合、制御手段3Bは、周波数f1〜f10から予め決められた順番で1つの周波数を選択し、その選択した周波数を指示するための指示信号Fcomを生成する。
【0176】
制御手段3Bは、その他、制御手段3と同じ機能を果たす。
【0177】
図9は、図2に示す他の無線装置200の実施の形態2における構成図である。実施の形態2においては、図1に示す無線装置200は、図9に示す無線装置200Aからなる。
【0178】
図9を参照して、無線装置200Aは、図3に示す無線装置200のドライバ装置10Aをドライバ装置10Cに代えたものであり、その他は、無線装置200と同じである。
【0179】
ドライバ装置10Cは、パケットを送受信するための周波数を複数の周波数に切換えながらパケットを送受信する機能を有する。ドライバ装置10Cは、その他、ドライバ装置10Aと同じ機能を果たす。
【0180】
ドライバ装置10Cは、図3に示すドライバ装置10Aの送受信手段1を送受信手段1Bに代え、制御手段3Aを制御手段3Cに代えたものであり、その他は、ドライバ装置10Aと同じである。
【0181】
送受信手段1Bは、複数の周波数でパケットを送受信する機能を有する。例えば、送受信手段1Bは、2.4GHz帯または5GHz帯から選択した10個の周波数f1〜f10でパケットを送受信する機能を有する。
【0182】
送受信手段1Bは、パケットを送受信する周波数を指示するための指示信号Fcomを制御手段3Cから受け、その受けた指示信号Fcomによって指示された周波数(周波数f1〜f10のいずれか)でパケットを送受信する。
【0183】
送受信手段1Bは、その他、送受信手段1と同じ機能を果たす。
【0184】
制御手段3Cは、パケットPKT_SGM2を生成すると、指示信号Fcomを生成し、送信電力PWv2j、パケットPKT_SGM2および指示信号Fcomを送受信手段1Bへ出力する。
【0185】
この場合、制御手段3Cは、周波数f1〜f10から予め決められた順番で1つの周波数を選択し、その選択した周波数を指示するための指示信号Fcomを生成する。
【0186】
制御手段3Cは、その他、制御手段3Aと同じ機能を果たす。
【0187】
実施の形態2においては、無線装置100Aの制御手段3Bが周波数f1〜f10から1つの周波数を選択する順番は、無線装置200Aの制御手段3Cが周波数f1〜f10から1つの周波数を選択する順番と同じになるように予め決定されている。
【0188】
図10は、各パケットを送信するときの送信電力と周波数との関係を示す図である。なお、図10の(a)は、無線装置100Aが各パケットを送信するときの送信電力と周波数との関係を示し、図10の(b)は、無線装置200Aが各パケットを送信するときの送信電力と周波数との関係を示す。
【0189】
図10の(a)を参照して、無線装置100Aは、1個目のパケットPKT_SGM1(1)を送信電力PWv11および周波数f1で送信し、2個目のパケットPKT_SGM1(2)を送信電力PWcおよび周波数f2で送信し、3個目のパケットPKT_SGM1(3)を送信電力PWv12および周波数f3で送信し、4個目のパケットPKT_SGM1(4)を送信電力PWcおよび周波数f4で送信する。
【0190】
そして、無線装置100Aは、9個目のパケットPKT_SGM1(9)を送信電力PWv15および周波数f9で送信し、10個目のパケットPKT_SGM1(10)を送信電力PWcおよび周波数f10で送信し、11個目のパケットPKT_SGM1(11)を送信電力PWv16および周波数f1で送信する。
【0191】
以下、同様にして、無線装置100Aは、127個目のパケットPKT_SGM1(127)を送信電力PWv164および周波数f7で送信し、128個目のパケットPKT_SGM1(128)を送信電力PWcおよび周波数f8で送信する。
【0192】
図10の(b)を参照して、無線装置200Aは、1個目のパケットPKT_SGM2(1)を送信電力PWcおよび周波数f1で送信し、2個目のパケットPKT_SGM2(2)を送信電力PWv21および周波数f2で送信し、3個目のパケットPKT_SGM2(3)を送信電力PWcおよび周波数f3で送信し、4個目のパケットPKT_SGM2(4)を送信電力PWv22および周波数f4で送信する。
【0193】
そして、無線装置200Aは、9個目のパケットPKT_SGM2(9)を送信電力PWcおよび周波数f9で送信し、10個目のパケットPKT_SGM2(10)を送信電力PWv25および周波数f10で送信し、11個目のパケットPKT_SGM2(11)を送信電力PWcおよび周波数f1で送信する。
【0194】
以下、同様にして、無線装置200Aは、127個目のパケットPKT_SGM2(127)を送信電力PWcおよび周波数f7で送信し、128個目のパケットPKT_SGM2(128)を送信電力PWv264および周波数f8で送信する。
【0195】
その結果、無線装置100Aは、パケットPKT_SGM1(1)を周波数f1で送信し、パケットPKT_SGM2(1)を周波数f1で受信する。一方、無線装置200Aは、パケットPKT_SGM1(1)を周波数f1で受信し、パケットPKT_SGM2(1)を周波数f1で送信する。
【0196】
また、無線装置100Aは、パケットPKT_SGM1(2)を周波数f2で送信し、パケットPKT_SGM2(2)を周波数f2で受信する。一方、無線装置200Aは、パケットPKT_SGM1(2)を周波数f1で受信し、パケットPKT_SGM2(2)を周波数f1で送信する。
【0197】
無線装置100A,200Aは、3個目〜128個目のパケットPKT_SGM1(3)〜PKT_SGM1(128),PKT_SGM2(3)〜PKT_SGM2(128)についても、同様にして送受信する。
【0198】
従って、無線装置100A,200Aは、相互に同じ周波数で各パケットを送受信する。また、無線装置100A,200Aは、複数のパケットを周波数を切換えながら送受信する。この場合、無線装置100A,200Aは、例えば、周波数f1、周波数f2、・・・、周波数f10、周波数f1、周波数f2、・・・の順に周波数を切換える。
【0199】
図11は、2つの無線装置100A,200A間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態2におけるフローチャートである。
【0200】
図11を参照して、無線装置100Aの制御手段3Bは、指示信号Kcomを外部から受けると、指示信号CScomを生成して送受信手段1Aへ出力する。そして、無線装置100Aの送受信手段1Aは、指示信号CScomに応じて、アンテナ11を介して周波数fk(k=1〜10)において無線通信空間をキャリアセンスし、そのキャリアセンスの結果を制御手段3Bへ出力する。
【0201】
無線装置100Aの制御手段3Bは、送受信手段1Aから受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定すると、指示信号Scomを生成して信号生成手段5へ出力する。
【0202】
無線装置100Aの信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS31)。そして、無線装置100Aの信号生成手段5は、その生成した測定用信号SGM1を制御手段3Bへ出力する。
【0203】
無線装置100Aの制御手段3Bは、内蔵したタイマーを参照して、測定用信号SGM1を受けたときの時刻を送信時刻ttjとして検出し、測定用信号SGM1および送信時刻ttjを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0204】
そして、無線装置100Aの制御手段3Bは、送信電力PWv1jを0〜15dBmの範囲から決定する(ステップS32)。また、無線装置100Aの制御手段3Bは、パケットの送受信に使用する周波数fkを決定する(ステップS33)。
【0205】
そうすると、無線装置100Aの制御手段3Bは、周波数fk、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を送受信手段1Aへ出力する。
【0206】
無線装置100Aの送受信手段1Aは、周波数fk、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を制御手段3Bから受ける。そして、無線装置100Aの送受信手段1Aは、周波数fkにおいて、送信電力PWv1jを用いてパケットPKT_SGM1=[ttj/SGM1]を送信する。即ち、無線装置100Aは、測定用信号SGM1を送信電力PWv1jおよび周波数fkで送信する(ステップS34)。
【0207】
無線装置200Aの送受信手段1Bは、アンテナ11を介して周波数fkにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100Aから受信する。即ち、無線装置200Aは、測定用信号SGM1を周波数fkで受信する(ステップS35)。
【0208】
そして、無線装置200Aの検出手段2は、送受信手段1BがパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj1(v)を検出する(ステップS36)。
【0209】
その後、無線装置200Aの検出手段2は、その検出した受信信号強度RSSIj1(v)を制御手段3Cへ出力する。
【0210】
無線装置200Aの制御手段3Cは、受信信号強度RSSIj1(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200Aの制御手段3Cは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1Bから受け、その受けたパケットPKT_SGM1から送信時刻ttjおよび測定用信号SGM1を取り出す。
【0211】
そうすると、無線装置200Aの制御手段3Cは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS37)。そして、無線装置200Aの制御手段3Cは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj1(v)とを対応付けて記憶手段4に保存する(ステップS38)。
【0212】
その後、無線装置200Aの制御手段3Cは、指示信号Scomおよび測定用信号SGM1を信号生成手段5へ出力し、信号生成手段5は、指示信号Scomおよび測定用信号SGM1に応じて、測定用信号SGM1と同じ測定用信号SGM2を生成する(ステップS39)。
【0213】
そして、無線装置200Aの信号生成手段5は、その生成した測定用信号SGM2を制御手段3Cへ出力する。無線装置200Aの制御手段3Cは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200Aの制御手段3Cは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200Aの制御手段3Cは、無線通信システム1000における最大の送信電力(=15dBm)を一定の送信電力PWcとして決定する。そうすると、無線装置200Aの制御手段3Cは、送信電力PWcおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1Bへ出力する。
【0214】
そして、無線装置200Aの送受信手段1Bは、周波数fkにおいて、一定の送信電力PWcを用いてパケットPKT_SGM2=[ttj/SGM2]を送信する。即ち、無線装置200Aは、測定用信号SGM2を一定の送信電力PWcおよび周波数fkで送信する(ステップS40)。
【0215】
無線装置100Aの送受信手段1Aは、アンテナ11を介して周波数fkにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200Aから受信する。即ち、無線装置100は、測定用信号SGM2を周波数fkで受信する(ステップS41)。
【0216】
そして、無線装置100Aの検出手段2は、送受信手段1AがパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj1(c)を検出する(ステップS42)。
【0217】
その後、無線装置100Aの検出手段2は、その検出した受信信号強度RSSIj1(c)を制御手段3Bへ出力する。
【0218】
無線装置100Aの制御手段3Bは、受信信号強度RSSIj1(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100Aの制御手段3Bは、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1Aから受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0219】
そうすると、無線装置100Aの制御手段3Bは、受信信号強度RSSIj1(c)に送信電力の変化パターンを施す(ステップS43)。また、無線装置100Aの制御手段3Bは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS44)。そして、無線装置100Aの制御手段3Bは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj1(c)とを対応付けて記憶手段4に保存する(ステップS45)。
【0220】
その後、無線装置200Aの制御手段3Cは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM2を生成する(ステップS46)。
【0221】
そして、無線装置200Aの信号生成手段5は、その生成した測定用信号SGM2を制御手段3Cへ出力する。
【0222】
無線装置200Aの制御手段3Cは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200Aの制御手段3Cは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200Aの制御手段3Cは、送信電力PWv2jを0〜15dBmの範囲から決定する。更に、無線装置200Aの制御手段3Cは、ステップS35において周波数fkで受信したので、次にパケットの送受信に用いると周波数として周波数fk+1を決定する(ステップS48)。そうすると、無線装置200Aの制御手段3Cは、周波数fk+1、送信電力PWv2jおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1Bへ出力する。
【0223】
そうすると、無線装置200Aの送受信手段1Bは、周波数fk+1において、パケットPKT_SGM2=[ttj/SGM2]を送信電力PWv2jで送信する。即ち、無線装置200Aは、測定用信号SGM2を送信電力PWv2jおよび周波数fk+1で送信する(ステップS49)。
【0224】
無線装置100Aの送受信手段1Aは、アンテナ11を介して周波数fk+1においてパケットPKT_SGM2=[ttj/SGM2]を無線装置200Aから受信する。即ち、無線装置100Aは、測定用信号SGM2を周波数fk+1で受信する(ステップS50)。
【0225】
そして、無線装置100Aの検出手段2は、送受信手段1AがパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj2(v)を検出する(ステップS51)。
【0226】
その後、無線装置100Aの検出手段2は、その検出した受信信号強度RSSIj2(v)を制御手段3Bへ出力する。
【0227】
無線装置100Aの制御手段3Bは、受信信号強度RSSIj2(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100Aの制御手段3Bは、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1Aから受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0228】
そして、無線装置100Aの制御手段3Bは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS52)。その後、無線装置100Aの制御手段3Bは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj2(v)とを対応付けて記憶手段4に保存する(ステップS53)。
【0229】
その後、無線装置100Aの制御手段3Bは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS54)。そして、無線装置100Aの信号生成手段5は、その生成した測定用信号SGM1を制御手段3Bへ出力する。
【0230】
無線装置100Aの制御手段3Bは、測定用信号SGM1を信号生成手段5から受けた時刻を送信時刻ttjとして検出し、その検出した送信時刻ttjと測定用信号SGM1とを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0231】
そして、無線装置100Aの制御手段3Bは、一定の送信電力PWcとパケットPKT_SGM1=[ttj/SGM1]とを送受信手段1Aへ出力する。
【0232】
そうすると、無線装置100Aの送受信手段1Aは、周波数fk+1において、パケットPKT_SGM1=[ttj/SGM1]を一定の送信電力PWcで送信する。即ち、無線装置100Aは、測定用信号SGM1を一定の送信電力PWcおよび周波数fk+1で送信する(ステップS55)。
【0233】
無線装置200Aの送受信手段1Bは、アンテナ11を介して周波数fk+1においてパケットPKT_SGM1=[ttj/SGM1]を無線装置100Aから受信する。即ち、無線装置200Aは、測定用信号SGM2を周波数fk+1で受信する(ステップS56)。
【0234】
そして、無線装置200Aの検出手段2は、送受信手段1BがパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj2(c)を検出する(ステップS57)。
【0235】
その後、無線装置200Aの検出手段2は、その検出した受信信号強度RSSIj2(c)を制御手段3Cへ出力する。
【0236】
無線装置200Aの制御手段3Cは、受信信号強度RSSIj2(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200Aの制御手段3Cは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1Bから受け、その受けたパケットPKT_SGM1から送信時刻ttjを取り出す。
【0237】
そうすると、無線装置200Aの制御手段3Cは、受信信号強度RSSIj2(c)に送信電力の変化パターンを施す(ステップS58)。また、無線装置200Aの制御手段3Cは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS59)。そして、無線装置200Aの制御手段3Cは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj2(c)とを対応付けて記憶手段4に保存する(ステップS60)。
【0238】
上述したステップS31〜ステップS60を1回実行することによって、無線装置100Aは、受信信号強度RSSIj1(c)と受信信号強度RSSIj2(v)とを取得し(ステップS36,S42参照)、無線装置200Aは、受信信号強度RSSIj1(v)と受信信号強度RSSIj2(c)とを取得する(ステップS51,S57参照)。そして、受信信号強度RSSIj1(c),RSSIj2(v),RSSIj1(v),RSSIj2(c)の各々は、秘密鍵の1ビットを生成するために用いられる。
【0239】
その結果、無線装置100Aは、ステップS31〜ステップS60を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(c)および受信信号強度RSSIj2(v)を取得し、無線装置200Aは、ステップS31〜ステップS60を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(v)および受信信号強度RSSIj2(c)を取得する。
【0240】
そして、実施の形態2における秘密鍵Ks1,Ks2を生成する方法は、図5または図7に示すステップS102において、「図4に示すステップS1〜ステップS28」を「図11に示すステップS31〜ステップS60」に代えたフローチャートに従って実行される。
【0241】
このように、実施の形態2においては、無線装置100A,200Aは、周波数を切換えながらパケットPKT_SGM1,PKT_SGM2を送受信するので、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。
【0242】
実施の形態2のその他の部分は、実施の形態1と同じである。
【0243】
上述した実施の形態1,2においては、秘密鍵Ks1,Ks2を生成するための各種の方法について説明した。
【0244】
そして、無線装置100は、上述した各種の方法によって無線装置200との間で秘密鍵Ks1,Ks2を生成して共有すると、秘密鍵Ks1,Ks2に基づいてシェアドキー認証を用いて無線装置200への接続認証を行なう。
【0245】
より具体的には、無線装置100の認証手段7は、鍵生成手段6から秘密鍵Ks1を受けると、無線装置100のユーザのユーザIDおよびパスワードを含むパケットを生成し、その生成したパケットを秘密鍵Ks1によって暗号化してパケットPKT_CTFを生成する。
【0246】
そして、無線装置100の認証手段7は、パケットPKT_CTFを制御手段3へ出力し、制御手段3は、送受信手段1およびアンテナ11を介してパケットPKT_CTFを無線装置200へ送信する。
【0247】
無線装置200の送受信手段1は、パケットPKT_CTFをアンテナ11を介して無線装置100から受信し、その受信したパケットPKT_CTFを制御手段3Aへ出力する。そして、無線装置200の制御手段3Aは、鍵生成手段6から秘密鍵Ks2を受け、送受信手段1からパケットPKT_CTFを受けると、パケットPKT_CTFを秘密鍵Ks2によって復号し、無線装置100のユーザのユーザIDおよびパスワードを取得する。
【0248】
そうすると、無線装置200の制御手段3Aは、その取得したユーザIDおよびパスワードを有線ケーブル300を介して認証サーバ400へ送信する。
【0249】
認証サーバ400は、無線装置200からユーザIDおよびパスワードを受信し、その受信したユーザIDおよびパスワードに基づいて、無線装置100のユーザが正規のユーザであることを認証する。
【0250】
そして、認証サーバ400は、無線装置100のユーザが正規のユーザであることを示すメッセージMESGEを生成し、その生成したメッセージMESGEを有線ケーブル300を介して無線装置200へ送信する。なお、認証サーバ400は、メッセージMESGEをPMK(Pairwise Master Key)の代わりに無線装置200へ送信する。
【0251】
無線装置200の制御手段3Aは、メッセージMESGEを受信し、その受信したメッセージMESGEを含むパケットを生成し、その生成したパケットを秘密鍵Ks2によって暗号化してパケットPKT_CTFを生成する。
【0252】
そして、無線装置200の制御手段3Aは、パケットPKT_CTFを送受信手段1およびアンテナ11を介して無線装置100へ送信する。
【0253】
無線装置100の送受信手段1は、パケットPKT_CTFをアンテナ11を介して受信し、その受信したパケットPKT_CTFを制御手段3へ出力し、制御手段3は、パケットPKT_CTFを認証手段7へ出力する。
【0254】
そして、無線装置100の認証手段7は、パケットPKT_CTFを制御手段3から受け、その受けたパケットPKT_CTFを秘密鍵Ks1によって復号し、メッセージMESGEを受理する。これによって、無線装置100の認証手段7は、無線装置100のユーザが正規のユーザであると認証されたことを検知する。
【0255】
無線装置100A,200Aも、無線装置100,200と同様にして認証処理を行なう。
【0256】
このように、この発明の実施の形態においては、無線装置100,200間(または無線装置100A,200A間)で共有された秘密鍵Ks1,Ks2を用いて無線区間を流れるデータに対して暗号化を行ない、認証処理を行なうので、認証プロセスが外部から解らないように秘匿できる。
【0257】
また、従来、認証プロセルに必要であったPMKを不要にできる。
【0258】
更に、無線装置100,200(または無線装置100A,200A)は、Webブラウザを用いて、上述した方法によって認証処理を行なってもよい。
【0259】
上記においては、秘密鍵Ks1,Ks2は、128ビットの長さを有すると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2は、128ビット以外の任意の長さを有していてもよい。
【0260】
また、上記においては、秘密鍵Ks1,Ks2を生成するための無線通信に用いられる周波数の個数は、10個であると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2を生成するための無線通信に用いられる周波数の個数は、2個以上でれあば、任意の個数からなっていてもよい。
【0261】
更に、上記においては、一定の送信電力PWcは、最大の送信電力に設定されると説明したが、この発明の実施の形態においては、これに限らず、一定の送信電力PWcは、最大の送信電力以外の任意の値に設定されてもよい。
【0262】
更に、上記においては、ユーザの端末である無線装置100と、APである無線装置200との間で秘密鍵Ks1,Ks2が生成されると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2は、各種の無線通信システムを構成する任意の無線装置間で上述した方法によって生成されてもよい。
【0263】
この発明の実施の形態においては、送信電力の変化パターンと同じ変化パターンを受信信号強度に施す制御手段3,3A,3B,3Cの各々は、「演算手段」を構成する。
【0264】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0265】
この発明は、無線通信を用いた秘密鍵の生成に用いられる。
【符号の説明】
【0266】
1,1A,1B 送受信手段、2 検出手段、3,3A,3B,3C 制御手段、4 記憶手段、5 信号生成手段、6 鍵生成手段、7 認証手段、10,10A ドライバ装置、11 アンテナ、100,100A,200,200A 無線装置、300 有線ケーブル、400 認証サーバ、1000 無線通信システム。
【技術分野】
【0001】
この発明は、無線通信を行なうドライバ装置、それを備えた無線装置およびその無線装置を備えた無線通信システムに関するものである。
【背景技術】
【0002】
従来、アンテナの指向性を切換えながら2つの無線装置間で電波を送受信し、受信した電波の受信強度に基づいて秘密鍵を生成する無線通信システムが知られている(特許文献1)。
【0003】
この無線通信システムにおいては、1本の給電素子と、給電素子の周囲に配置された6本の無給電素子とを備えるアンテナが用いられている。そして、6本の無給電素子のリアクタンス値を切換えることによって6本の無給電素子の各々を導波器または反射器として機能させ、給電素子から放射される電波の指向性を切換えている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−150949号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、従来の無線通信システムで用いられているアンテナは、1本の給電素子と、その給電素子の周囲に配置された6本の無給電素子とを備えるため、アンテナが大掛かりになるという問題がある。
【0006】
また、従来の無線通信システムにおいては、アンテナの指向性を1つの指向性に設定した状態で秘密鍵の1ビットを生成するための電波を2つの無線装置間で送受信するため、2つの無線装置間の電波伝搬路の変動が小さい場合には、電波を傍受することによって、秘密鍵が盗聴される可能性もある。
【0007】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を提供することである。
【0008】
また、この発明の別の目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を備える無線装置を提供することである。
【0009】
更に、この発明の別の目的は、コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を備えた無線装置を用いた無線通信システムを提供することである。
【課題を解決するための手段】
【0010】
この発明の実施の形態によれば、ドライバ装置は、無線装置に搭載されるドライバ装置であって、送受信手段と、検出手段と、演算手段と、鍵生成手段とを備える。送受信手段は、無線通信空間の空き期間が検知されると、第1の測定用信号の搬送波の周波数を送信周波数に設定して第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて他の無線装置へ送信し、第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて送信周波数と同じ受信周波数で他の無線装置から受信する第1の送受信処理と、第2の測定用信号を受信周波数で他の無線装置から受信するとともに、第2の測定用信号を受信する毎に第1の測定用信号を一定の送信電力を用いて送信周波数で他の無線装置へ送信する第2の送受信処理とを交互に行なう。検出手段は、第1および第2の送受信処理の各々において、送受信手段が第2の測定用信号を受信したときの受信信号強度を検出する検出処理を実行する。演算手段は、第1の送受信処理において検出手段によって検出された第2の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施す。鍵生成手段は、演算手段によって変化パターンが施された複数の第1の受信信号強度と、第2の送受信処理において検出手段によって検出された第2の測定用信号の複数の第2の受信信号強度とを2値化して秘密鍵を生成する。
【0011】
また、この発明の実施の形態によれば、無線装置は、請求項1から請求項7のいずれか1項に記載のドライバ装置を備える無線装置である。
【0012】
更に、この発明の実施の形態によれば、無線通信システムは、相互に無線通信を行なう第1および第2の無線装置を備える。第1の無線装置は、無線通信空間の空き期間を検知すると、第1の測定用信号の搬送波の周波数を送信周波数に設定して第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて第2の無線装置へ送信し、第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて送信周波数と同じ受信周波数で第2の無線装置から受信する第1の送受信処理と、第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第2の無線装置から受信するとともに、第2の測定用信号を受信する毎に第1の測定用信号を一定の送信電力を用いて送信周波数で無指向性アンテナまたは指向性固定型アンテナを介して第2の無線装置へ送信する第2の送受信処理とを交互に行なうとともに、第1および第2の送受信処理の各々において第2の測定用信号を受信したときの受信信号強度を検出し、第1の送受信処理において検出した第2の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、変化パターンを施した複数の第1の受信信号強度と、第2の送受信処理において検出した第2の測定用信号の複数の第2の受信信号強度とを2値化して第1の秘密鍵を生成する。第2の無線装置は、第1の無線装置における第1および第2の送受信処理にそれぞれ対応して、第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第1の無線装置から受信するとともに、第1の測定用信号を受信する毎に第2の測定用信号を一定の送信電力を用いて送信周波数で無指向性アンテナまたは指向性固定型アンテナを介して第1の無線装置へ送信する第3の送受信処理と、第2の測定用信号の搬送波の周波数を送信周波数に設定して第2の測定用信号の搬送波の送信電力を複数の送信電力に変えながら第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて第1の無線装置へ送信し、第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて受信周波数で第1の無線装置から受信する第4の送受信処理とを交互に行なうとともに、第3および第4の送受信処理の各々において第1の測定用信号を受信したときの受信信号強度を検出し、第4の送受信処理において検出した第1の測定用信号の複数の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、変化パターンを施した複数の第3の受信信号強度と、第3の送受信処理において検出した第1の測定用信号の複数の第4の受信信号強度とを2値化して第1の秘密鍵と同じ第2の秘密鍵を生成する。
【発明の効果】
【0013】
この発明の実施の形態によるドライバ装置においては、送受信手段は、測定用信号の第1および第2の送受信処理を交互に実行し、検出手段は、送信電力を変化させて送信された測定用信号の受信信号強度と、一定の送信電力で送信された測定用信号の受信信号強度とを検出する。そして、演算手段は、一定の送信電力で送信された測定用信号の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、鍵生成手段は、送信電力の変化パターンが施された受信信号強度と、送信電力を変化させて送信された測定用信号の受信信号強度とに基づいて秘密鍵を生成する。
【0014】
その結果、盗聴装置は、一定の送信電力で送信された測定用信号を傍受し、その傍受した測定用信号の受信信号強度を検出しても、その検出した受信信号強度に送信電力の変化パターンと同じ変化パターンを施すことを検知できないので、秘密鍵と同じ秘密鍵を生成できない。
【0015】
従って、秘密鍵を盗聴し難くできる。
【0016】
また、送受信手段は、無指向性アンテナまたは指向性固定型アンテナを用いて測定用信号を送受信する。
【0017】
従って、コンパクトなアンテナを用いて秘密鍵を生成できる。
【0018】
この発明の実施の形態による無線装置は、上述したドライバ装置を備え、この発明の実施の形態による無線通信システムは、この発明の実施の形態による無線装置を備える。
【0019】
従って、この発明の実施の形態による無線装置、およびこの発明の実施の形態による無線通信システムについても、上述した効果が得られる。
【図面の簡単な説明】
【0020】
【図1】この発明の実施の形態による無線通信システムの構成図である。
【図2】図1に示す無線装置の実施の形態1における構成図である。
【図3】図1に示す他の無線装置の実施の形態1における構成図である。
【図4】2つの無線装置間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態1におけるフローチャートである。
【図5】実施の形態1における秘密鍵を生成する方法を説明するためのフローチャートである。
【図6】CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)通信方式の概略図である。
【図7】受信信号強度の変化量を用いて秘密鍵を生成する方法を説明するためのフローチャートである。
【図8】図1に示す無線装置の実施の形態2における構成図である。
【図9】図2に示す他の無線装置の実施の形態2における構成図である。
【図10】各パケットを送信するときの送信電力と周波数との関係を示す図である。
【図11】2つの無線装置間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態2におけるフローチャートである。
【発明を実施するための形態】
【0021】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0022】
図1は、この発明の実施の形態による無線通信システムの構成図である。図1を参照して、この発明の実施の形態による無線通信システム1000は、無線装置100,200を備える。
【0023】
無線装置100は、例えば、無線LAN(Local Area Network)システムにおける端末装置であり、無線装置200は、例えば、無線LANシステムにおけるAP(Access Point)である。
【0024】
無線装置100は、無線装置200との間で無線通信を用いて後述する方法によって秘密鍵を生成し、その生成した秘密鍵を共有する。そして、無線装置100は、無線装置200との間で秘密鍵を共有すると、その秘密鍵を用いて無線装置100のユーザが正規のユーザであることを認証サーバ400が認証するための認証処理を認証サーバ400との間で行なう。
【0025】
無線装置200は、有線ケーブル300によって認証サーバ400に接続されている。そして、無線装置200は、無線装置100との間で無線通信を用いて後述する方法によって秘密鍵を生成し、その生成した秘密鍵を共有する。
【0026】
また、無線装置200は、無線装置100が認証サーバ400との間で行なう通信を中継する。
【0027】
認証サーバ400は、無線装置100からの認証データを受信し、その受信した認証データに基づいて無線装置100のユーザが正規のユーザであることを認証する。そして、認証サーバ400は、無線装置100のユーザが正規のユーザであることを認証すると、無線装置100のユーザが正規のユーザであること示すメッセージを無線装置200を介して無線装置100へ送信する。
【0028】
[実施の形態1]
図2は、図1に示す無線装置100の実施の形態1における構成図である。図2を参照して、無線装置100は、ドライバ装置10と、アンテナ11とを備える。
【0029】
ドライバ装置10は、無線装置100に装着され、後述する方法によって無線装置200との間で秘密鍵を生成する。そして、ドライバ装置10は、その生成した秘密鍵を用いて無線装置100のユーザが正規のユーザであることを認証サーバが認証するための認証処理を認証サーバ400との間で行なう。
【0030】
アンテナ11は、無指向性アンテナまたは指向性固定型アンテナからなる。無指向性アンテナとは、無指向性の電波を送受信するアンテナである。また、指向性固定型アンテナとは、平面アンテナであるパッチ(プリント)アンテナおよびキャラメルアンテナ等の1つの指向性に固定して電波を送受信するアンテナである。そして、アンテナ11は、無線通信空間を介して無線装置200から電波を受信し、その受信した電波をドライバ装置10へ出力する。また、アンテナ11は、ドライバ装置10からパケットを受け、その受けたパケットを無線通信空間を介して無線装置200へ送信する。
【0031】
ドライバ装置10は、送受信手段1と、検出手段12と、制御手段3と、記憶手段4と、信号生成手段5と、鍵生成手段6と、認証手段7とを含む。なお、ドライバ装置10は、この発明の実施の形態による「ドライバ装置」を構成する。
【0032】
送受信手段1は、キャリアセンスするための指示信号CScomを制御手段3から受けると、周波数fにおいてアンテナ11を介してキャリアセンスし、そのキャリアセンスの結果を制御手段3へ出力する。なお、周波数fは、2.4GHz帯または5GHz帯に設定される。
【0033】
また、送受信手段1は、制御手段3からパケットを受けると、その受けたパケットをアンテナ11を介して周波数fで送信する。
【0034】
更に、送受信手段1は、パケットおよび送信電力を制御手段3から受けると、その受けた送信電力を用いてパケットをアンテナ11を介して周波数fで送信する。
【0035】
更に、送受信手段1は、アンテナ11を介してパケットを周波数fで受信し、その受信したパケットを制御手段3へ出力する。
【0036】
検出手段2は、送受信手段1がパケットを受信したときの受信信号強度RSSIj(1≦j≦128)を検出し、その検出した受信信号強度RSSIjを制御手段3へ出力する。
【0037】
制御手段3は、秘密鍵の生成を指示するための指示信号Kcomを外部から受けると、指示信号CScomを生成し、その生成した指示信号CScomを送受信手段1へ出力する。そして、制御手段3は、送受信手段1から受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定したとき、測定用信号SGM1の生成を指示するための指示信号Scomを生成し、その生成した指示信号Scomを信号生成手段5へ出力する。
【0038】
また、制御手段3は、測定用信号SGM1を信号生成手段5から受けると、その受けた測定用信号SGM1を含むパケットPKT_SGM1を生成する。そして、制御手段3は、パケットPKT_SGM1を送信するときの送信電力を決定する。その後、制御手段3は、パケットPKT_SGM1および送信電力を送受信手段1へ出力する。
【0039】
更に、制御手段3は、測定用信号SGM1と同じ測定用信号SGM2を含むパケットPKT_SGM2を送受信手段1から受けると、測定用信号SGM1を送信するための一定の電力(例えば、無線装置100における最大送信電力)とパケットPKT_SGM1とを送受信手段1へ出力する。
【0040】
更に、制御手段3は、タイマーを内蔵している。そして、制御手段3は、受信信号強度RSSIjを検出手段2から受けると、受信信号強度RSSIjを受けたときの受信時刻trjをタイマーを参照して検出する。また、制御手段3は、パケットPKT_SGM2を送受信手段1から受けると、パケットPKT_SGM2に含まれる送信時刻ttjを取り出す。そして、制御手段3は、送信時刻ttjが受信時刻trjに一致するように、線形補間によって受信時刻trjと送信時刻ttjとのタイミングのずれを補償する。そうすると、制御手段3は、その補償した受信時刻trjおよび送信時刻ttjと受信信号強度RSSIjとを対応付けて記憶手段4に記憶する。
【0041】
更に、制御手段3は、一定の送信電力で送信されたパケットPKT_SGM2の受信信号強度RSSIjを検出手段2から受けると、その受けた受信信号強度RSSIjに送信電力の変化パターンを後述する方法によって施す。そして、制御手段3は、変化パターンを施した受信信号強度RSSIjの受信時刻trjが送信時刻ttjに一致するように、線形補間によって受信時刻trjと送信時刻ttjとのタイミングのずれを補償する。そうすると、制御手段3は、その補償した受信時刻trjおよび送信時刻ttjと、変化パターンを施した受信信号強度RSSIjとを対応付けて記憶手段4に記憶する。
【0042】
更に、制御手段3は、秘密鍵を生成するためのパケットPKT_SGM1,PKT_SGM2の送受信が終了すると、相互に対応付けられた受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを記憶手段4から読出し、その読出した受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを鍵生成手段6へ出力する。
【0043】
更に、制御手段3は、認証手段7から認証処理のためのパケットPKT_CTFを受けると、その受けたパケットPKT_CTFを送受信手段1へ出力する。
【0044】
更に、制御手段3は、パケットPKT_CTFを送受信手段1から受けると、その受けたパケットPKT_CTFを認証手段7へ出力する。
【0045】
記憶手段4は、受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを相互に対応付けて記憶する。
【0046】
信号生成手段5は、指示信号Scomを制御手段3から受けると、測定用信号SGM1を生成し、その生成した測定用信号SGM1を制御手段3へ出力する。
【0047】
鍵生成手段6は、受信時刻trj、送信時刻ttj、および受信信号強度RSSIjを制御手段3から受け、その受けた受信信号強度RSSIjを2値化して秘密鍵を生成する。そして、鍵生成手段6は、その生成した秘密鍵を認証手段7へ出力する。
【0048】
認証手段7は、無線装置100のユーザを識別するためのユーザIDおよびパスワードを予め保持している。そして、認証手段7は、秘密鍵を鍵生成手段6から受けると、ユーザIDおよびパスワードを含むパケットを生成し、その生成したパケットを秘密鍵によって暗号化し、その暗号化したパケットPKT_CTFを制御手段3へ出力する。
【0049】
また、認証手段7は、パケットPKT_CTFを制御手段3から受けると、その受けたパケットPKT_CTFを秘密鍵によって復号し、その復号したパケットに含まれるメッセージを取り出す。そして、認証手段7は、その取り出したメッセージに基づいて、無線装置100のユーザが正規のユーザであると認証されたことを検知し、その旨を制御手段3へ出力する。
【0050】
図3は、図1に示す他の無線装置200の実施の形態1における構成図である。図3を参照して、無線装置200は、図2に示す無線装置100のドライバ装置10をドライバ装置10Aに代えたものであり、その他は、無線装置100と同じである。
【0051】
ドライバ装置10Aは、無線装置100と認証サーバ400との間で認証のための通信を中継する。ドライバ装置10Aは、その他、ドライバ装置10と同じ機能を果たす。
【0052】
ドライバ装置10Aは、ドライバ装置10の制御手段3を制御手段3Aに代え、認証手段7を削除したものであり、その他は、ドライバ装置10と同じである。
【0053】
制御手段3Aは、有線ケーブル300によって認証サーバ400に接続されている。制御手段3Aは、秘密鍵を鍵生成手段6から受ける。そして、制御手段3Aは、パケットPKT_CTFを送受信手段1から受けると、その受けたパケットPKT_CTFを秘密鍵によって復号し、その復号したパケットを有線ケーブル300を介して認証サーバ400へ送信する。
【0054】
また、制御手段3Aは、パケットを有線ケーブル300を介して認証サーバ400から受信し、その受信したパケットを秘密鍵によって暗号化する。そして、制御手段3Aは、その暗号化したパケットPKT_CTFを送受信手段1およびアンテナ11を介して無線装置100へ送信する。
【0055】
制御手段3Aは、その他は、制御手段3と同じ機能を果たす。
【0056】
図4は、2つの無線装置100,200間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態1におけるフローチャートである。
【0057】
図4を参照して、無線装置100の制御手段3は、指示信号Kcomを外部から受けると、指示信号CScomを生成して送受信手段1へ出力する。そして、無線装置100の送受信手段1は、指示信号CScomに応じて、アンテナ11を介して周波数fにおいて無線通信空間をキャリアセンスし、そのキャリアセンスの結果を制御手段3へ出力する。
【0058】
無線装置100の制御手段3は、送受信手段1から受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定すると、指示信号Scomを生成して信号生成手段5へ出力する。
【0059】
無線装置100の信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS1)。そして、無線装置100の信号生成手段5は、その生成した測定用信号SGM1を制御手段3へ出力する。
【0060】
無線装置100の制御手段3は、内蔵したタイマーを参照して、測定用信号SGM1を受けたときの時刻を送信時刻ttjとして検出し、測定用信号SGM1および送信時刻ttjを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0061】
そして、無線装置100の制御手段3は、送信電力PWv1jを0〜15dBmの範囲から決定する(ステップS2)。なお、送信電力PWv1jは、測定用信号SGM1の搬送波の送信電力である。
【0062】
そうすると、無線装置100の制御手段3は、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を送受信手段1へ出力する。
【0063】
無線装置100の送受信手段1は、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を制御手段3から受ける。そして、無線装置100の送受信手段1は、周波数fにおいて、送信電力PWv1jを用いてパケットPKT_SGM1=[ttj/SGM1]を送信する。即ち、無線装置100は、測定用信号SGM1を送信電力PWv1jで送信する(ステップS3)。
【0064】
無線装置200の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100から受信する。即ち、無線装置200は、測定用信号SGM1を受信する(ステップS4)。
【0065】
そして、無線装置200の検出手段2は、送受信手段1がパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj1(v)を検出する(ステップS5)。
【0066】
その後、無線装置200の検出手段2は、その検出した受信信号強度RSSIj1(v)を制御手段3へ出力する。
【0067】
無線装置200の制御手段3Aは、受信信号強度RSSIj1(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200の制御手段3Aは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1から受け、その受けたパケットPKT_SGM1から送信時刻ttjおよび測定用信号SGM1を取り出す。
【0068】
そうすると、無線装置200の制御手段3Aは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS6)。そして、無線装置200の制御手段3Aは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj1(v)とを対応付けて記憶手段4に保存する(ステップS7)。
【0069】
その後、無線装置200の制御手段3Aは、指示信号Scomおよび測定用信号SGM1を信号生成手段5へ出力し、信号生成手段5は、指示信号Scomおよび測定用信号SGM1に応じて、測定用信号SGM1と同じ測定用信号SGM2を生成する(ステップS8)。
【0070】
そして、無線装置200の信号生成手段5は、その生成した測定用信号SGM2を制御手段3Aへ出力する。無線装置200の制御手段3Aは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200の制御手段3Aは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200の制御手段3Aは、無線通信システム1000における最大の送信電力(=15dBm)を一定の送信電力PWcとして決定する。そうすると、無線装置200の制御手段3Aは、送信電力PWcおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1へ出力する。
【0071】
そして、無線装置200の送受信手段1は、周波数fにおいて、一定の送信電力PWcを用いてパケットPKT_SGM2=[ttj/SGM2]を送信する。即ち、無線装置200は、測定用信号SGM2を一定の送信電力PWcで送信する(ステップS9)。
【0072】
無線装置100の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200から受信する。即ち、無線装置100は、測定用信号SGM2を受信する(ステップS10)。
【0073】
そして、無線装置100の検出手段2は、送受信手段1がパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj1(c)を検出する(ステップS11)。
【0074】
その後、無線装置100の検出手段2は、その検出した受信信号強度RSSIj1(c)を制御手段3へ出力する。
【0075】
無線装置100の制御手段3は、受信信号強度RSSIj1(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100の制御手段3は、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1から受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0076】
そうすると、無線装置100の制御手段3は、受信信号強度RSSIj1(c)に送信電力の変化パターンを施す(ステップS12)。また、無線装置100の制御手段3は、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS13)。そして、無線装置100の制御手段3は、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj1(c)とを対応付けて記憶手段4に保存する(ステップS14)。
【0077】
その後、無線装置200の制御手段3Aは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM2を生成する(ステップS15)。
【0078】
そして、無線装置200の信号生成手段5は、その生成した測定用信号SGM2を制御手段3Aへ出力する。
【0079】
無線装置200の制御手段3Aは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200の制御手段3Aは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200の制御手段3Aは、送信電力PWv2jを0〜15dBmの範囲から決定する。そうすると、無線装置200の制御手段3Aは、送信電力PWv2jおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1へ出力する。
【0080】
そうすると、無線装置200の送受信手段1は、周波数fにおいて、パケットPKT_SGM2=[ttj/SGM2]を送信電力PWv2jで送信する。即ち、無線装置200は、測定用信号SGM2を送信電力PWv2jで送信する(ステップS17)。
【0081】
無線装置100の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200から受信する。即ち、無線装置100は、測定用信号SGM2を受信する(ステップS18)。
【0082】
そして、無線装置100の検出手段2は、送受信手段1がパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj2(v)を検出する(ステップS19)。
【0083】
その後、無線装置100の検出手段2は、その検出した受信信号強度RSSIj2(v)を制御手段3へ出力する。
【0084】
無線装置100の制御手段3は、受信信号強度RSSIj2(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100の制御手段3は、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1から受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0085】
そして、無線装置100の制御手段3は、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS20)。その後、無線装置100の制御手段3は、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj2(v)とを対応付けて記憶手段4に保存する(ステップS21)。
【0086】
その後、無線装置100の制御手段3は、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS22)。そして、無線装置100の信号生成手段5は、その生成した測定用信号SGM1を制御手段3へ出力する。
【0087】
無線装置100の制御手段3は、測定用信号SGM1を信号生成手段5から受けた時刻を送信時刻ttjとして検出し、その検出した送信時刻ttjと測定用信号SGM1とを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0088】
そして、無線装置100の制御手段3は、一定の送信電力PWcとパケットPKT_SGM1=[ttj/SGM1]とを送受信手段1へ出力する。
【0089】
そうすると、無線装置100の送受信手段1は、周波数fにおいて、パケットPKT_SGM1=[ttj/SGM1]を一定の送信電力PWcで送信する。即ち、無線装置100は、測定用信号SGM1を一定の送信電力PWcで送信する(ステップS23)。
【0090】
無線装置200の送受信手段1は、アンテナ11を介して周波数fにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100から受信する。即ち、無線装置200は、測定用信号SGM2を受信する(ステップS24)。
【0091】
そして、無線装置200の検出手段2は、送受信手段1がパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj2(c)を検出する(ステップS25)。
【0092】
その後、無線装置200の検出手段2は、その検出した受信信号強度RSSIj2(c)を制御手段3Aへ出力する。
【0093】
無線装置200の制御手段3Aは、受信信号強度RSSIj2(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200の制御手段3Aは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1から受け、その受けたパケットPKT_SGM1から送信時刻ttjを取り出す。
【0094】
そうすると、無線装置200の制御手段3Aは、受信信号強度RSSIj2(c)に送信電力の変化パターンを施す(ステップS26)。また、無線装置200の制御手段3Aは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS27)。そして、無線装置200の制御手段3Aは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj2(c)とを対応付けて記憶手段4に保存する(ステップS28)。
【0095】
上述したステップS1〜ステップS28を1回実行することによって、無線装置100は、受信信号強度RSSIj1(c)と受信信号強度RSSIj2(v)とを取得し(ステップS11,S19参照)、無線装置200は、受信信号強度RSSIj1(v)と受信信号強度RSSIj2(c)とを取得する(ステップS5,S25参照)。そして、受信信号強度RSSIj1(c),RSSIj2(v),RSSIj1(v),RSSIj2(c)の各々は、秘密鍵の1ビットを生成するために用いられる。
【0096】
その結果、無線装置100は、ステップS1〜ステップS28を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(c)および受信信号強度RSSIj2(v)を取得し、無線装置200は、ステップS1〜ステップS28を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(v)および受信信号強度RSSIj2(c)を取得する。
【0097】
従って、無線装置100,200は、例えば、128ビットの秘密鍵Ks1,Ks2をそれぞれを生成する場合、上述したステップS1〜ステップS28を64回繰返し実行する。
【0098】
無線装置100,200は、それぞれ、ステップS12,S26において、次の方法によって送信電力の変化パターンを受信信号強度RSSIj1(c),RSSIj2(c)に施す。
【0099】
ステップS1〜ステップS28が64回繰返し実行されると、無線装置100は、送信電力PWv1jを64個の値(各値は、0〜15dBmの範囲から選択される)に変化させて測定用信号SGM1を送信する。即ち、測定用信号SGM1は、64個の値に変化された送信電力PWv1jの変化パターンに従って送信される。
【0100】
また、ステップS1〜ステップS28が64回繰返し実行されると、無線装置100は、64個の受信信号強度RSSI11(c)〜RSSI641(c)を取得する。この64個の受信信号強度RSSI11(c)〜RSSI641(c)は、一定の送信電力PWcで送信された測定用信号SGM2の受信信号強度である。
【0101】
そこで、64個の受信信号強度RSSI11(c)〜RSSI641(c)が64個の受信信号強度RSSI12(v)〜RSSI642(v)と同様に変化するように、無線装置100は、64個の受信信号強度RSSI11(c)〜RSSI641(c)に64個の送信電力PWv11〜PWv164の変化パターンと同じ変化パターンを与える。
【0102】
より具体的には、無線装置100は、10dBmの送信電力PWv1jで測定用信号SGM1を送信した場合、15dBmの送信電力PWcで送信された測定用信号SGM2の受信信号強度RSSIj1(c)から5dBm(=15dBm−10dBm)を減算することによって受信信号強度RSSIj1(c)に送信電力PWv1jの変化パターンと同じ変化パターンを施す。
【0103】
無線装置100は、10dBmの送信電力PWv1jで測定用信号SGM1を送信したのに対し、無線装置200は、15dBmの送信電力PWcで測定用信号SGM2を送信したので、受信信号強度RSSIj1(c)が10dBmの送信電力PWcで送信された測定用信号SGM2の受信信号強度になるようにするためには、受信信号強度RSSIj1(c)から5dBm(=15dBm−10dBm)を減算すればよいからである。
【0104】
1個の受信信号強度RSSIj1(c)が検出されたときに、上述した方法によって、受信信号強度RSSIj1(c)に送信電力PWv1jの変化パターンと同じ変化パターンを施すことを64回繰り返すことによって、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSI11(c)〜RSSI641(c)が得られる。
【0105】
なお、無線装置200も、上述した方法によって、受信信号強度RSSIj2(c)に送信電力PWv2jの変化パターンと同じ変化パターンを施す。
【0106】
ステップS1〜ステップS28が64回繰返し実行されることによって、無線装置100は、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSI11(c)〜RSSI641(c)(=RSSI11(c)’〜RSSI641(c)’)と、64個の受信信号強度RSSI12(v)〜RSSI642(v)とを取得し、無線装置200は、64個の受信信号強度RSSI11(v)〜RSSI641(v)と、送信電力PWv2jの変化パターンが施された64個の受信信号強度RSSI12(c)〜RSSI642(c)(=RSSI12(c)’〜RSSI642(c)’)とを取得する。
【0107】
そして、無線装置100の制御手段3は、同期された送信時刻ttjおよび受信時刻trjと受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)とが対応付けられたデータを記憶手段4から読出し、その読出したデータを鍵生成手段6へ出力する。
【0108】
無線装置100の鍵生成手段6は、同期された送信時刻ttjおよび受信時刻trjと、受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)とが対応付けられたデータを制御手段3から受ける。そして、無線装置100の鍵生成手段6は、同期された送信時刻ttjおよび受信時刻trjに基づいて、受信信号強度RSSI11(c)’〜RSSI641(c)’,RSSI12(v)〜RSSI642(v)を時系列順に並べる。その結果、無線装置100の鍵生成手段6は、RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を取得する。
【0109】
その後、無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)の中央値または平均値を閾値RSSIth1として検出する。そして、無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を閾値RSSIth1によって2値化し、秘密鍵Ks1を生成する。
【0110】
無線装置200の鍵生成手段6も、無線装置100の鍵生成手段6と同じ方法によって、64個の受信信号強度RSSI11(v)〜RSSI641(v)と、64個の受信信号強度RRSSI12(c)’〜RSSI642(c)’とに基づいて、秘密鍵Ks1と同じ秘密鍵Ks2を生成する。
【0111】
また、ステップS1〜ステップS28が64回繰返し実行されることによって、無線装置100は、送信電力PWv1jを64個の値に変化させて64個の測定用信号SGM1を無線装置200へ送信し、無線装置200は、一定の送信電力PWcで64個の測定用信号SGM2を無線装置100へ送信し(ステップS1〜ステップS9参照)、その後、無線装置200は、送信電力PWv2jを64個の値に変化させて64個の測定用信号SGM2を無線装置100へ送信し、無線装置100は、一定の送信電力PWcで64個の測定用信号SGM1を無線装置200へ送信する(ステップS15〜ステップS23参照)。
【0112】
従って、無線装置100,200は、測定用信号(測定用信号SGM1またはSGM2)の同じ送受信処理を交互に実行する。
【0113】
その結果、ステップS1〜ステップS14が64回繰返し実行された場合、無線装置200の近傍に存在する盗聴装置は、無線装置100から送信された64個の測定用信号SGM1を傍受し、無線装置200によって検出された64個の受信信号強度RSSIj1(v)の分布に近い分布の受信信号強度を検出できるが、無線装置200から送信された測定用信号SGM2を傍受しても、ほぼ一定の受信信号強度が得られるだけであり、送信電力PWv1jの変化パターンが施された64個の受信信号強度RSSIj1(c)’を盗聴することは困難である。
【0114】
また、ステップS15〜ステップS28が64回繰返し実行された場合、無線装置200の近傍に存在する盗聴装置は、無線装置200から送信された64個の測定用信号SGM2を傍受し、無線装置100によって検出された64個の受信信号強度RSSIj2(v)の分布に近い分布の受信信号強度を検出できるが、無線装置100から送信された測定用信号SGM1を傍受しても、ほぼ一定の受信信号強度が得られるだけであり、送信電力PWv2jの変化パターンが施された64個の受信信号強度RSSIj2(c)’を盗聴することは困難である。
【0115】
盗聴装置が無線装置100の近傍に存在する場合、および盗聴装置が無線装置100,200間の中央部に存在する場合も、同様である。
【0116】
従って、秘密鍵Ks1,Ks2を盗聴し難くできる。
【0117】
図5は、実施の形態1における秘密鍵を生成する方法を説明するためのフローチャートである。なお、図5は、128ビットの秘密鍵を生成する場合のフローチャートを示す。
【0118】
図5を参照して、秘密鍵を生成する動作が開始されると、無線装置100は、j=1を設定する(ステップS101)。
【0119】
そして、無線装置100,200は、図4に示すステップS1〜ステップS28を実行する(ステップS102)。
【0120】
その後、無線装置100は、j=64であるか否かを判定する(ステップS103)。ステップS103において、j=64でないと判定されたとき、無線装置100は、j=j+1を設定する(ステップS104)。そして、一連の動作は、ステップS102へ戻り、ステップS103において、j=64であると判定されるまで、上述したステップS102〜ステップS104が繰返し実行される。
【0121】
ステップS103において、j=64であると判定されると、無線装置100は、上述した方法によって閾値RSSIth1を決定する(ステップS105)。そして、無線装置100は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)を閾値RSSIth1によって2値化し、秘密鍵Ks1を生成する(ステップS106)。
【0122】
一方、ステップS103において、j=64であると判定されると、無線装置200は、上述した方法によって閾値RSSIth2(=RSSIth1)を決定する(ステップS107)。そして、無線装置200は、128個の受信信号強度RSSI11(v),RSSI12(c)’,RSSI21(v),RSSI22(c)’,・・・,RSSI641(v),RSSI642(c)’を閾値RSSIth2によって2値化し、秘密鍵Ks2を生成する(ステップS108)。
【0123】
これによって、一連の動作が終了する。
【0124】
なお、ステップS105,S106は、ステップS107,S108と並行して実行される。
【0125】
図6は、CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)通信方式の概略図である。
【0126】
図6を参照して、CSMA/CA通信方式においては、通信状態が終了した後、各無線装置は、DIFS(Distributed Inter Frame Space)の期間にキャリアセンスし、無線通信が行なわれていないことを検知すると、ランダムな時間に設定されたバックオフ時間Back Off1だけ待機した後、通信期間COM1に無線通信を行なう。
【0127】
その後、他の無線装置が無線通信を開始し、ビジー状態になることもある。ビジー状態が終了すると、各無線装置は、DIFSの期間にキャリアセンスし、無線通信が行なわれていないことを検知すると、ランダムな時間に設定されたバックオフ時間Back Off2だけ待機した後、通信期間COM2に無線通信を行なう。
【0128】
以後、各無線装置は、上述した動作を繰返し行ない、無線通信を行なう。
【0129】
この発明の実施の形態においては、無線装置100,200は、CSMA/CA通信方式に従って、上述した方法によって秘密鍵Ks1,Ks2を生成してもよい。
【0130】
より具体的には、無線装置100,200は、通信期間COM1または通信期間COM2に図4に示すステップS1〜ステップS28を64回繰返し実行し、秘密鍵Ks1,Ks2を生成してもよい。この場合、図5に示すステップS105〜ステップS108は、通信期間COM1または通信期間COM2内に実行されてもよいし、通信期間COM1または通信期間COM2の終了後に実行されてもよい。
【0131】
また、無線装置100,200は、通信期間COM1に図4に示すステップS1〜ステップS28をn(1≦n<64)回繰返し実行し、通信期間COM2に図4に示すステップS1〜ステップS28を(64−n)回繰返し実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0132】
更に、無線装置100,200は、通信期間COM1,COM2等の各通信期間毎に図4に示すステップS1〜ステップS28を1回づつ実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0133】
更に、無線装置100,200は、通信期間COM1,COM2等の各通信期間毎に図4に示すステップS1〜ステップS14、または図4に示すステップS15〜ステップS28を1回づつ実行し、秘密鍵Ks1,Ks2を生成してもよい。
【0134】
このように、CSMA/CA通信方式における通信期間を利用して秘密鍵KS1,Ks2を生成することにより、パケットの衝突を回避してパケットPKT_SGM1,PKT_SGM2の受信信号強度を正確に検出できる。その結果、相互に一致する秘密鍵KS11,Ks2を安定して生成できる。
【0135】
また、秘密鍵Ks1,Ks2を生成するための無線通信を複数の通信期間に分割して行なうことによって、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。盗聴装置は、秘密鍵Ks1,Ks2を生成するための無線通信を行なっている通信期間を特定することが困難であるからである。
【0136】
この発明の実施の形態においては、図4に示すステップS1〜ステップS14、または図4に示すステップS15〜ステップS28は、秘密鍵Ks1,Ks2を生成するための無線通信の基本単位である。
【0137】
そして、図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28が複数の通信期間に分割されて実行される場合、通信期間COM1,COM2等の間隔は、ランダムに決定される。従って、この発明の実施の形態においては、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信は、任意の間隔で行なわれることを特徴とする。
【0138】
これによって、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。
【0139】
更に、この発明の実施の形態においては、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信を行なう間隔は、無線通信環境が変化する速度に応じて決定されてもよい。より具体的には、秘密鍵Ks1,Ks2の1ビットを生成するための無線通信の間隔は、無線通信環境が変化する速度が速くなれば、短く設定され、無線通信環境が変化する速度が遅くなれば、長く設定される。
【0140】
この場合、無線装置100,200の制御手段3,3Aは、例えば、単位時間におけるパケットPKT_SGM1,PKT_SGM2のエラー率の変化率を検出して無線通信環境が変化する速度を検出する。また、無線装置100,200の制御手段3,3Aは、無線通信環境が変化する周期と、無線通信の間隔とに基準値を設け、無線通信環境が変化する周期が基準周期よりも短くなると、基準間隔よりも短い間隔で図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28を実行し、無線通信環境が変化する周期が基準周期よりも長くなると、基準間隔よりも長い間隔で図4に示すステップS1〜ステップS14、および図4に示すステップS15〜ステップS28を実行する。
【0141】
なお、無線通信環境が変化する速度は、どのような無線通信特性を用いて検出されてもよい。
【0142】
上記においては、パケットPKT_SGM1,PKT_SGM2が送信時刻ttjを含む場合について説明したが、この発明の実施の形態においては、これに限らず、パケットPKT_SGM1,PKT_SGM2が送信時刻ttjを含んでいなくてもよい。
【0143】
この場合、無線装置100,200の鍵生成手段6は、次の方法によって秘密鍵Ks1,Ks2を生成する。
【0144】
無線装置100の鍵生成手段6は、128個の受信信号強度RSSI11(c)’,RSSI12(v),RSSI21(c)’,RSSI22(v),・・・,RSSI641(c)’,RSSI642(v)に基づいて、隣接する2つの受信信号強度の変化量を演算する。
【0145】
即ち、無線装置100の鍵生成手段6は、変化量ΔRSSI1=|RSSI12(v)−RSSI11(c)’|,ΔRSSI2=|RSSI22(v)−RSSI21(c)’|,・・・,ΔRSSI127=|RSSI642(v)−RSSI641(c)’|を演算する。
【0146】
そして、無線装置100の鍵生成手段6は、変化量ΔRSSI1〜ΔRSSI127の平均値または中央値を閾値ΔRSSIthとして検出し、その検出した閾値ΔRSSIthによって変化量ΔRSSI1〜ΔRSSI127を2値化して秘密鍵Ks1を生成する。
【0147】
無線装置200の鍵生成手段6も、無線装置100の鍵生成手段6と同じ方法によって、秘密鍵Ks2を生成する。
【0148】
変化量ΔRSSI1〜ΔRSSI127を用いて秘密鍵Ks1,Ks2を生成するのは、次の理由による。
【0149】
無線LANシステムでは、msecオーダーの送受信タイミングのスケジューリングを行なうことはできず、msecオーダーのタイムスタンプがパケットに打刻されず、パケットが送信されたタイミングが解らないという状況がある。
【0150】
このような状況では、受信信号強度を無線装置100,200間で共有しようとしても、パケットの送受信タイミングの時間差の影響によって受信信号強度の情報を無線装置100,200間で共有することが困難である。
【0151】
従って、無線装置100,200間で同じ秘密鍵Ks1,Ks2を共有できるようにするために、隣接する2つの受信信号強度の変化量を演算し、その演算した変化量に基づいて秘密鍵Ks1,Ks2を生成することにしたものである。
【0152】
但し、無線装置100,200の鍵生成手段6は、変化量がフェージングの速度と比較して大きい場合には、変化量ΔRSSI1〜ΔRSSI127の正規分布における標準偏差の2倍よりも大きい変化量を変化量ΔRSSI1〜ΔRSSI127から削除し、残りの変化量の中央値または平均値を閾値ΔRSSIth’とし、残りの変化量を閾値ΔRSSIth’によって2値化して秘密鍵Ks1,Ks2を生成する。即ち、無線装置100,200の鍵生成手段6は、変化量ΔRSSI1〜ΔRSSI127の正規分布における両端に存在する変化量を変化量ΔRSSI1〜ΔRSSI127から削除し、残りの変化量の中央値または平均値を閾値ΔRSSIth’とし、残りの変化量を閾値ΔRSSIth’によって2値化して秘密鍵Ks1,Ks2を生成する。
【0153】
これによって、突出した変化量を排除して秘密鍵Ks1,Ks2を生成できる。
【0154】
図7は、受信信号強度の変化量を用いて秘密鍵を生成する方法を説明するためのフローチャートである。
【0155】
図7に示すフローチャートは、図5に示すフローチャートのステップS105〜ステップS108をステップS109〜ステップS114に代えたものであり、その他は、図5に示すフローチャートと同じである。
【0156】
図7を参照して、上述したステップS101〜ステップS104が実行され、ステップS103において、j=64であると判定されると、無線装置100は、上述した方法によって、変化量ΔRSSI11〜ΔRSSI1127を演算する(ステップS109)。そして、無線装置100は、変化量ΔRSSI11〜ΔRSSI1127の中央値または平均値を閾値ΔRSSIth1として決定する(ステップS110)。
【0157】
そうすると、無線装置100は、変化量ΔRSSI11〜ΔRSSI1127を閾値ΔRSSIth1によって2値化して秘密鍵Ks1を生成する(ステップS111)。
【0158】
一方、ステップS103において、j=64であると判定されると、無線装置200は、上述した方法によって、変化量ΔRSSI21〜ΔRSSI2127を演算する(ステップS112)。そして、無線装置200は、変化量ΔRSSI21〜ΔRSSI2127の中央値または平均値を閾値ΔRSSIth2として決定する(ステップS113)。
【0159】
そうすると、無線装置200は、変化量ΔRSSI21〜ΔRSSI2127を閾値ΔRSSIth2によって2値化して秘密鍵Ks2を生成する(ステップS114)。
【0160】
これによって、一連の動作は、終了する。なお、図7に示すフローチャートが実行される場合、図4に示すステップS6,S13,S20,S27は、実行されない。
【0161】
また、ステップS112〜ステップS114は、ステップS109〜ステップS111と並行して実行される。
【0162】
上述したように、無線装置100,200は、測定用信号の同じ送受信処理を交互に実行し、送信電力を変化させて送信された測定用信号の受信信号強度と、一定の送信電力PWcで送信された測定用信号の受信信号強度とを取得する。そして、無線装置100,200は、一定の送信電力PWcで送信された測定用信号の受信信号強度に送信電力の変化パターンと同じ変化パターンを施し、その変化パターンを施した受信信号強度と、送信電力を変化させて送信された測定用信号の受信信号強度とに基づいて秘密鍵Ks1,Ks2を生成する。
【0163】
その結果、盗聴装置は、一定の送信電力PWcで送信された測定用信号を傍受し、その傍受した測定用信号の受信信号強度を検出しても、その検出した受信信号強度に送信電力の変化パターンと同じ変化パターンを施すことを検知できないので、秘密鍵Ks1,Ks2と同じ秘密鍵を生成できない。
【0164】
従って、秘密鍵Ks1,Ks2を盗聴し難くできる。
【0165】
また、無線装置100,200は、無指向性アンテナまたは指向性固定型アンテナ(=アンテナ11)を用いて測定用信号SGM1,SGM2を送受信する。
【0166】
従って、コンパクトなアンテナ11を用いて秘密鍵Ks1,Ks2を生成できる。
【0167】
[実施の形態2]
図8は、図1に示す無線装置100の実施の形態2における構成図である。実施の形態2においては、図1に示す無線装置100は、図8に示す無線装置100Aからなる。
【0168】
図8を参照して、無線装置100Aは、図2に示す無線装置100のドライバ装置10をドライバ装置10Bに代えたものであり、その他は、無線装置100と同じである。
【0169】
ドライバ装置10Bは、パケットを送受信するための周波数を複数の周波数に切換えながらパケットを送受信する機能を有する。ドライバ装置10Bは、その他、ドライバ装置10と同じ機能を果たす。
【0170】
ドライバ装置10Bは、図2に示す送受信手段1を送受信手段1Aに代え、制御手段3を制御手段3Bに代えたものであり、その他は、ドライバ装置10と同じである。
【0171】
送受信手段1Aは、複数の周波数でパケットを送受信する機能を有する。例えば、送受信手段1Aは、2.4GHz帯または5GHz帯から選択した10個の周波数f1〜f10でパケットを送受信する機能を有する。この場合、周波数f1〜f10は、相互に異なる。
【0172】
送受信手段1Aは、パケットを送受信する周波数を指示するための指示信号Fcomを制御手段3Bから受け、その受けた指示信号Fcomによって指示された周波数(周波数f1〜f10のいずれか)でパケットを送受信する。
【0173】
送受信手段1Aは、その他、送受信手段1と同じ機能を果たす。
【0174】
制御手段3Bは、パケットPKT_SGM1を生成すると、指示信号Fcomを生成し、送信電力PWv1j、パケットPKT_SGM1および指示信号Fcomを送受信手段1Aへ出力する。
【0175】
この場合、制御手段3Bは、周波数f1〜f10から予め決められた順番で1つの周波数を選択し、その選択した周波数を指示するための指示信号Fcomを生成する。
【0176】
制御手段3Bは、その他、制御手段3と同じ機能を果たす。
【0177】
図9は、図2に示す他の無線装置200の実施の形態2における構成図である。実施の形態2においては、図1に示す無線装置200は、図9に示す無線装置200Aからなる。
【0178】
図9を参照して、無線装置200Aは、図3に示す無線装置200のドライバ装置10Aをドライバ装置10Cに代えたものであり、その他は、無線装置200と同じである。
【0179】
ドライバ装置10Cは、パケットを送受信するための周波数を複数の周波数に切換えながらパケットを送受信する機能を有する。ドライバ装置10Cは、その他、ドライバ装置10Aと同じ機能を果たす。
【0180】
ドライバ装置10Cは、図3に示すドライバ装置10Aの送受信手段1を送受信手段1Bに代え、制御手段3Aを制御手段3Cに代えたものであり、その他は、ドライバ装置10Aと同じである。
【0181】
送受信手段1Bは、複数の周波数でパケットを送受信する機能を有する。例えば、送受信手段1Bは、2.4GHz帯または5GHz帯から選択した10個の周波数f1〜f10でパケットを送受信する機能を有する。
【0182】
送受信手段1Bは、パケットを送受信する周波数を指示するための指示信号Fcomを制御手段3Cから受け、その受けた指示信号Fcomによって指示された周波数(周波数f1〜f10のいずれか)でパケットを送受信する。
【0183】
送受信手段1Bは、その他、送受信手段1と同じ機能を果たす。
【0184】
制御手段3Cは、パケットPKT_SGM2を生成すると、指示信号Fcomを生成し、送信電力PWv2j、パケットPKT_SGM2および指示信号Fcomを送受信手段1Bへ出力する。
【0185】
この場合、制御手段3Cは、周波数f1〜f10から予め決められた順番で1つの周波数を選択し、その選択した周波数を指示するための指示信号Fcomを生成する。
【0186】
制御手段3Cは、その他、制御手段3Aと同じ機能を果たす。
【0187】
実施の形態2においては、無線装置100Aの制御手段3Bが周波数f1〜f10から1つの周波数を選択する順番は、無線装置200Aの制御手段3Cが周波数f1〜f10から1つの周波数を選択する順番と同じになるように予め決定されている。
【0188】
図10は、各パケットを送信するときの送信電力と周波数との関係を示す図である。なお、図10の(a)は、無線装置100Aが各パケットを送信するときの送信電力と周波数との関係を示し、図10の(b)は、無線装置200Aが各パケットを送信するときの送信電力と周波数との関係を示す。
【0189】
図10の(a)を参照して、無線装置100Aは、1個目のパケットPKT_SGM1(1)を送信電力PWv11および周波数f1で送信し、2個目のパケットPKT_SGM1(2)を送信電力PWcおよび周波数f2で送信し、3個目のパケットPKT_SGM1(3)を送信電力PWv12および周波数f3で送信し、4個目のパケットPKT_SGM1(4)を送信電力PWcおよび周波数f4で送信する。
【0190】
そして、無線装置100Aは、9個目のパケットPKT_SGM1(9)を送信電力PWv15および周波数f9で送信し、10個目のパケットPKT_SGM1(10)を送信電力PWcおよび周波数f10で送信し、11個目のパケットPKT_SGM1(11)を送信電力PWv16および周波数f1で送信する。
【0191】
以下、同様にして、無線装置100Aは、127個目のパケットPKT_SGM1(127)を送信電力PWv164および周波数f7で送信し、128個目のパケットPKT_SGM1(128)を送信電力PWcおよび周波数f8で送信する。
【0192】
図10の(b)を参照して、無線装置200Aは、1個目のパケットPKT_SGM2(1)を送信電力PWcおよび周波数f1で送信し、2個目のパケットPKT_SGM2(2)を送信電力PWv21および周波数f2で送信し、3個目のパケットPKT_SGM2(3)を送信電力PWcおよび周波数f3で送信し、4個目のパケットPKT_SGM2(4)を送信電力PWv22および周波数f4で送信する。
【0193】
そして、無線装置200Aは、9個目のパケットPKT_SGM2(9)を送信電力PWcおよび周波数f9で送信し、10個目のパケットPKT_SGM2(10)を送信電力PWv25および周波数f10で送信し、11個目のパケットPKT_SGM2(11)を送信電力PWcおよび周波数f1で送信する。
【0194】
以下、同様にして、無線装置200Aは、127個目のパケットPKT_SGM2(127)を送信電力PWcおよび周波数f7で送信し、128個目のパケットPKT_SGM2(128)を送信電力PWv264および周波数f8で送信する。
【0195】
その結果、無線装置100Aは、パケットPKT_SGM1(1)を周波数f1で送信し、パケットPKT_SGM2(1)を周波数f1で受信する。一方、無線装置200Aは、パケットPKT_SGM1(1)を周波数f1で受信し、パケットPKT_SGM2(1)を周波数f1で送信する。
【0196】
また、無線装置100Aは、パケットPKT_SGM1(2)を周波数f2で送信し、パケットPKT_SGM2(2)を周波数f2で受信する。一方、無線装置200Aは、パケットPKT_SGM1(2)を周波数f1で受信し、パケットPKT_SGM2(2)を周波数f1で送信する。
【0197】
無線装置100A,200Aは、3個目〜128個目のパケットPKT_SGM1(3)〜PKT_SGM1(128),PKT_SGM2(3)〜PKT_SGM2(128)についても、同様にして送受信する。
【0198】
従って、無線装置100A,200Aは、相互に同じ周波数で各パケットを送受信する。また、無線装置100A,200Aは、複数のパケットを周波数を切換えながら送受信する。この場合、無線装置100A,200Aは、例えば、周波数f1、周波数f2、・・・、周波数f10、周波数f1、周波数f2、・・・の順に周波数を切換える。
【0199】
図11は、2つの無線装置100A,200A間で秘密鍵を生成するための電波を送受信する方法を説明するための実施の形態2におけるフローチャートである。
【0200】
図11を参照して、無線装置100Aの制御手段3Bは、指示信号Kcomを外部から受けると、指示信号CScomを生成して送受信手段1Aへ出力する。そして、無線装置100Aの送受信手段1Aは、指示信号CScomに応じて、アンテナ11を介して周波数fk(k=1〜10)において無線通信空間をキャリアセンスし、そのキャリアセンスの結果を制御手段3Bへ出力する。
【0201】
無線装置100Aの制御手段3Bは、送受信手段1Aから受けたキャリアセンスの結果に基づいて、無線通信空間が空いていると判定すると、指示信号Scomを生成して信号生成手段5へ出力する。
【0202】
無線装置100Aの信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS31)。そして、無線装置100Aの信号生成手段5は、その生成した測定用信号SGM1を制御手段3Bへ出力する。
【0203】
無線装置100Aの制御手段3Bは、内蔵したタイマーを参照して、測定用信号SGM1を受けたときの時刻を送信時刻ttjとして検出し、測定用信号SGM1および送信時刻ttjを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0204】
そして、無線装置100Aの制御手段3Bは、送信電力PWv1jを0〜15dBmの範囲から決定する(ステップS32)。また、無線装置100Aの制御手段3Bは、パケットの送受信に使用する周波数fkを決定する(ステップS33)。
【0205】
そうすると、無線装置100Aの制御手段3Bは、周波数fk、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を送受信手段1Aへ出力する。
【0206】
無線装置100Aの送受信手段1Aは、周波数fk、送信電力PWv1jおよびパケットPKT_SGM1=[ttj/SGM1]を制御手段3Bから受ける。そして、無線装置100Aの送受信手段1Aは、周波数fkにおいて、送信電力PWv1jを用いてパケットPKT_SGM1=[ttj/SGM1]を送信する。即ち、無線装置100Aは、測定用信号SGM1を送信電力PWv1jおよび周波数fkで送信する(ステップS34)。
【0207】
無線装置200Aの送受信手段1Bは、アンテナ11を介して周波数fkにおいてパケットPKT_SGM1=[ttj/SGM1]を無線装置100Aから受信する。即ち、無線装置200Aは、測定用信号SGM1を周波数fkで受信する(ステップS35)。
【0208】
そして、無線装置200Aの検出手段2は、送受信手段1BがパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj1(v)を検出する(ステップS36)。
【0209】
その後、無線装置200Aの検出手段2は、その検出した受信信号強度RSSIj1(v)を制御手段3Cへ出力する。
【0210】
無線装置200Aの制御手段3Cは、受信信号強度RSSIj1(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200Aの制御手段3Cは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1Bから受け、その受けたパケットPKT_SGM1から送信時刻ttjおよび測定用信号SGM1を取り出す。
【0211】
そうすると、無線装置200Aの制御手段3Cは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS37)。そして、無線装置200Aの制御手段3Cは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj1(v)とを対応付けて記憶手段4に保存する(ステップS38)。
【0212】
その後、無線装置200Aの制御手段3Cは、指示信号Scomおよび測定用信号SGM1を信号生成手段5へ出力し、信号生成手段5は、指示信号Scomおよび測定用信号SGM1に応じて、測定用信号SGM1と同じ測定用信号SGM2を生成する(ステップS39)。
【0213】
そして、無線装置200Aの信号生成手段5は、その生成した測定用信号SGM2を制御手段3Cへ出力する。無線装置200Aの制御手段3Cは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200Aの制御手段3Cは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200Aの制御手段3Cは、無線通信システム1000における最大の送信電力(=15dBm)を一定の送信電力PWcとして決定する。そうすると、無線装置200Aの制御手段3Cは、送信電力PWcおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1Bへ出力する。
【0214】
そして、無線装置200Aの送受信手段1Bは、周波数fkにおいて、一定の送信電力PWcを用いてパケットPKT_SGM2=[ttj/SGM2]を送信する。即ち、無線装置200Aは、測定用信号SGM2を一定の送信電力PWcおよび周波数fkで送信する(ステップS40)。
【0215】
無線装置100Aの送受信手段1Aは、アンテナ11を介して周波数fkにおいてパケットPKT_SGM2=[ttj/SGM2]を無線装置200Aから受信する。即ち、無線装置100は、測定用信号SGM2を周波数fkで受信する(ステップS41)。
【0216】
そして、無線装置100Aの検出手段2は、送受信手段1AがパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj1(c)を検出する(ステップS42)。
【0217】
その後、無線装置100Aの検出手段2は、その検出した受信信号強度RSSIj1(c)を制御手段3Bへ出力する。
【0218】
無線装置100Aの制御手段3Bは、受信信号強度RSSIj1(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100Aの制御手段3Bは、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1Aから受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0219】
そうすると、無線装置100Aの制御手段3Bは、受信信号強度RSSIj1(c)に送信電力の変化パターンを施す(ステップS43)。また、無線装置100Aの制御手段3Bは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS44)。そして、無線装置100Aの制御手段3Bは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj1(c)とを対応付けて記憶手段4に保存する(ステップS45)。
【0220】
その後、無線装置200Aの制御手段3Cは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM2を生成する(ステップS46)。
【0221】
そして、無線装置200Aの信号生成手段5は、その生成した測定用信号SGM2を制御手段3Cへ出力する。
【0222】
無線装置200Aの制御手段3Cは、信号生成手段5から測定用信号SGM2を受けたときの時刻を送信時刻ttjとして検出する。そして、無線装置200Aの制御手段3Cは、送信時刻ttjと測定用信号SGM2とを含むパケットPKT_SGM2=[ttj/SGM2]を生成する。また、無線装置200Aの制御手段3Cは、送信電力PWv2jを0〜15dBmの範囲から決定する。更に、無線装置200Aの制御手段3Cは、ステップS35において周波数fkで受信したので、次にパケットの送受信に用いると周波数として周波数fk+1を決定する(ステップS48)。そうすると、無線装置200Aの制御手段3Cは、周波数fk+1、送信電力PWv2jおよびパケットPKT_SGM2=[ttj/SGM2]を送受信手段1Bへ出力する。
【0223】
そうすると、無線装置200Aの送受信手段1Bは、周波数fk+1において、パケットPKT_SGM2=[ttj/SGM2]を送信電力PWv2jで送信する。即ち、無線装置200Aは、測定用信号SGM2を送信電力PWv2jおよび周波数fk+1で送信する(ステップS49)。
【0224】
無線装置100Aの送受信手段1Aは、アンテナ11を介して周波数fk+1においてパケットPKT_SGM2=[ttj/SGM2]を無線装置200Aから受信する。即ち、無線装置100Aは、測定用信号SGM2を周波数fk+1で受信する(ステップS50)。
【0225】
そして、無線装置100Aの検出手段2は、送受信手段1AがパケットPKT_SGM2=[ttj/SGM2]を受信したときの受信信号強度RSSIj2(v)を検出する(ステップS51)。
【0226】
その後、無線装置100Aの検出手段2は、その検出した受信信号強度RSSIj2(v)を制御手段3Bへ出力する。
【0227】
無線装置100Aの制御手段3Bは、受信信号強度RSSIj2(v)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置100Aの制御手段3Bは、パケットPKT_SGM2=[ttj/SGM2]を送受信手段1Aから受け、その受けたパケットPKT_SGM2から送信時刻ttjを取り出す。
【0228】
そして、無線装置100Aの制御手段3Bは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS52)。その後、無線装置100Aの制御手段3Bは、その補償した送信時刻ttjおよび受信時刻trjと、受信信号強度RSSIj2(v)とを対応付けて記憶手段4に保存する(ステップS53)。
【0229】
その後、無線装置100Aの制御手段3Bは、指示信号Scomを信号生成手段5へ出力し、信号生成手段5は、指示信号Scomに応じて、測定用信号SGM1を生成する(ステップS54)。そして、無線装置100Aの信号生成手段5は、その生成した測定用信号SGM1を制御手段3Bへ出力する。
【0230】
無線装置100Aの制御手段3Bは、測定用信号SGM1を信号生成手段5から受けた時刻を送信時刻ttjとして検出し、その検出した送信時刻ttjと測定用信号SGM1とを含むパケットPKT_SGM1=[ttj/SGM1]を生成する。
【0231】
そして、無線装置100Aの制御手段3Bは、一定の送信電力PWcとパケットPKT_SGM1=[ttj/SGM1]とを送受信手段1Aへ出力する。
【0232】
そうすると、無線装置100Aの送受信手段1Aは、周波数fk+1において、パケットPKT_SGM1=[ttj/SGM1]を一定の送信電力PWcで送信する。即ち、無線装置100Aは、測定用信号SGM1を一定の送信電力PWcおよび周波数fk+1で送信する(ステップS55)。
【0233】
無線装置200Aの送受信手段1Bは、アンテナ11を介して周波数fk+1においてパケットPKT_SGM1=[ttj/SGM1]を無線装置100Aから受信する。即ち、無線装置200Aは、測定用信号SGM2を周波数fk+1で受信する(ステップS56)。
【0234】
そして、無線装置200Aの検出手段2は、送受信手段1BがパケットPKT_SGM1=[ttj/SGM1]を受信したときの受信信号強度RSSIj2(c)を検出する(ステップS57)。
【0235】
その後、無線装置200Aの検出手段2は、その検出した受信信号強度RSSIj2(c)を制御手段3Cへ出力する。
【0236】
無線装置200Aの制御手段3Cは、受信信号強度RSSIj2(c)を検出手段2から受けたときの時刻を受信時刻trjとして検出する。また、無線装置200Aの制御手段3Cは、パケットPKT_SGM1=[ttj/SGM1]を送受信手段1Bから受け、その受けたパケットPKT_SGM1から送信時刻ttjを取り出す。
【0237】
そうすると、無線装置200Aの制御手段3Cは、受信信号強度RSSIj2(c)に送信電力の変化パターンを施す(ステップS58)。また、無線装置200Aの制御手段3Cは、上述した方法によって、送信時刻ttjが受信時刻trjに一致するように、送信時刻ttjと受信時刻trjとのずれを補償する(ステップS59)。そして、無線装置200Aの制御手段3Cは、その補償した送信時刻ttjおよび受信時刻trjと、変化パターンを施した受信信号強度RSSIj2(c)とを対応付けて記憶手段4に保存する(ステップS60)。
【0238】
上述したステップS31〜ステップS60を1回実行することによって、無線装置100Aは、受信信号強度RSSIj1(c)と受信信号強度RSSIj2(v)とを取得し(ステップS36,S42参照)、無線装置200Aは、受信信号強度RSSIj1(v)と受信信号強度RSSIj2(c)とを取得する(ステップS51,S57参照)。そして、受信信号強度RSSIj1(c),RSSIj2(v),RSSIj1(v),RSSIj2(c)の各々は、秘密鍵の1ビットを生成するために用いられる。
【0239】
その結果、無線装置100Aは、ステップS31〜ステップS60を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(c)および受信信号強度RSSIj2(v)を取得し、無線装置200Aは、ステップS31〜ステップS60を1回実行することによって、秘密鍵の2ビットを生成するための受信信号強度RSSIj1(v)および受信信号強度RSSIj2(c)を取得する。
【0240】
そして、実施の形態2における秘密鍵Ks1,Ks2を生成する方法は、図5または図7に示すステップS102において、「図4に示すステップS1〜ステップS28」を「図11に示すステップS31〜ステップS60」に代えたフローチャートに従って実行される。
【0241】
このように、実施の形態2においては、無線装置100A,200Aは、周波数を切換えながらパケットPKT_SGM1,PKT_SGM2を送受信するので、秘密鍵Ks1,Ks2の盗聴を更に抑制できる。
【0242】
実施の形態2のその他の部分は、実施の形態1と同じである。
【0243】
上述した実施の形態1,2においては、秘密鍵Ks1,Ks2を生成するための各種の方法について説明した。
【0244】
そして、無線装置100は、上述した各種の方法によって無線装置200との間で秘密鍵Ks1,Ks2を生成して共有すると、秘密鍵Ks1,Ks2に基づいてシェアドキー認証を用いて無線装置200への接続認証を行なう。
【0245】
より具体的には、無線装置100の認証手段7は、鍵生成手段6から秘密鍵Ks1を受けると、無線装置100のユーザのユーザIDおよびパスワードを含むパケットを生成し、その生成したパケットを秘密鍵Ks1によって暗号化してパケットPKT_CTFを生成する。
【0246】
そして、無線装置100の認証手段7は、パケットPKT_CTFを制御手段3へ出力し、制御手段3は、送受信手段1およびアンテナ11を介してパケットPKT_CTFを無線装置200へ送信する。
【0247】
無線装置200の送受信手段1は、パケットPKT_CTFをアンテナ11を介して無線装置100から受信し、その受信したパケットPKT_CTFを制御手段3Aへ出力する。そして、無線装置200の制御手段3Aは、鍵生成手段6から秘密鍵Ks2を受け、送受信手段1からパケットPKT_CTFを受けると、パケットPKT_CTFを秘密鍵Ks2によって復号し、無線装置100のユーザのユーザIDおよびパスワードを取得する。
【0248】
そうすると、無線装置200の制御手段3Aは、その取得したユーザIDおよびパスワードを有線ケーブル300を介して認証サーバ400へ送信する。
【0249】
認証サーバ400は、無線装置200からユーザIDおよびパスワードを受信し、その受信したユーザIDおよびパスワードに基づいて、無線装置100のユーザが正規のユーザであることを認証する。
【0250】
そして、認証サーバ400は、無線装置100のユーザが正規のユーザであることを示すメッセージMESGEを生成し、その生成したメッセージMESGEを有線ケーブル300を介して無線装置200へ送信する。なお、認証サーバ400は、メッセージMESGEをPMK(Pairwise Master Key)の代わりに無線装置200へ送信する。
【0251】
無線装置200の制御手段3Aは、メッセージMESGEを受信し、その受信したメッセージMESGEを含むパケットを生成し、その生成したパケットを秘密鍵Ks2によって暗号化してパケットPKT_CTFを生成する。
【0252】
そして、無線装置200の制御手段3Aは、パケットPKT_CTFを送受信手段1およびアンテナ11を介して無線装置100へ送信する。
【0253】
無線装置100の送受信手段1は、パケットPKT_CTFをアンテナ11を介して受信し、その受信したパケットPKT_CTFを制御手段3へ出力し、制御手段3は、パケットPKT_CTFを認証手段7へ出力する。
【0254】
そして、無線装置100の認証手段7は、パケットPKT_CTFを制御手段3から受け、その受けたパケットPKT_CTFを秘密鍵Ks1によって復号し、メッセージMESGEを受理する。これによって、無線装置100の認証手段7は、無線装置100のユーザが正規のユーザであると認証されたことを検知する。
【0255】
無線装置100A,200Aも、無線装置100,200と同様にして認証処理を行なう。
【0256】
このように、この発明の実施の形態においては、無線装置100,200間(または無線装置100A,200A間)で共有された秘密鍵Ks1,Ks2を用いて無線区間を流れるデータに対して暗号化を行ない、認証処理を行なうので、認証プロセスが外部から解らないように秘匿できる。
【0257】
また、従来、認証プロセルに必要であったPMKを不要にできる。
【0258】
更に、無線装置100,200(または無線装置100A,200A)は、Webブラウザを用いて、上述した方法によって認証処理を行なってもよい。
【0259】
上記においては、秘密鍵Ks1,Ks2は、128ビットの長さを有すると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2は、128ビット以外の任意の長さを有していてもよい。
【0260】
また、上記においては、秘密鍵Ks1,Ks2を生成するための無線通信に用いられる周波数の個数は、10個であると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2を生成するための無線通信に用いられる周波数の個数は、2個以上でれあば、任意の個数からなっていてもよい。
【0261】
更に、上記においては、一定の送信電力PWcは、最大の送信電力に設定されると説明したが、この発明の実施の形態においては、これに限らず、一定の送信電力PWcは、最大の送信電力以外の任意の値に設定されてもよい。
【0262】
更に、上記においては、ユーザの端末である無線装置100と、APである無線装置200との間で秘密鍵Ks1,Ks2が生成されると説明したが、この発明の実施の形態においては、これに限らず、秘密鍵Ks1,Ks2は、各種の無線通信システムを構成する任意の無線装置間で上述した方法によって生成されてもよい。
【0263】
この発明の実施の形態においては、送信電力の変化パターンと同じ変化パターンを受信信号強度に施す制御手段3,3A,3B,3Cの各々は、「演算手段」を構成する。
【0264】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0265】
この発明は、無線通信を用いた秘密鍵の生成に用いられる。
【符号の説明】
【0266】
1,1A,1B 送受信手段、2 検出手段、3,3A,3B,3C 制御手段、4 記憶手段、5 信号生成手段、6 鍵生成手段、7 認証手段、10,10A ドライバ装置、11 アンテナ、100,100A,200,200A 無線装置、300 有線ケーブル、400 認証サーバ、1000 無線通信システム。
【特許請求の範囲】
【請求項1】
無線装置に搭載されるドライバ装置であって、
無線通信空間の空き期間が検知されると、第1の測定用信号の搬送波の周波数を送信周波数に設定して前記第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて他の無線装置へ送信し、前記第1の測定用信号と同じ第2の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記送信周波数と同じ受信周波数で前記他の無線装置から受信する第1の送受信処理と、前記第2の測定用信号を前記受信周波数で前記他の無線装置から受信するとともに、前記第2の測定用信号を受信する毎に前記第1の測定用信号を一定の送信電力を用いて前記送信周波数で前記他の無線装置へ送信する第2の送受信処理とを交互に行なう送受信手段と、
前記第1および第2の送受信処理の各々において、前記送受信手段が前記第2の測定用信号を受信したときの受信信号強度を検出する検出処理を実行する検出手段と、
前記第1の送受信処理において前記検出手段によって検出された前記第2の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施す演算手段と、
前記演算手段によって前記変化パターンが施された複数の第1の受信信号強度と、前記第2の送受信処理において前記検出手段によって検出された前記第2の測定用信号の複数の第2の受信信号強度とを2値化して秘密鍵を生成する鍵生成手段とを備えるドライバ装置。
【請求項2】
前記送受信手段は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第1および第2の送受信処理を行なう、請求項1に記載のドライバ装置。
【請求項3】
前記第1および第2の送受信処理の各々において、前記送受信手段が前記第2の測定用信号を受信した受信タイミングを検出し、前記第2の測定用信号に含まれる前記第2の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償する補償手段を更に備える、請求項1または請求項2に記載のドライバ装置。
【請求項4】
前記鍵生成手段は、前記複数の第1の受信信号強度と前記複数の第2の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記秘密鍵を生成する、請求項1または請求項2に記載のドライバ装置。
【請求項5】
前記送受信手段は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第1および第2の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第1および第2の送受信処理を行なう、請求項1から請求項4のいずれか1項に記載のドライバ装置。
【請求項6】
前記送受信手段は、前記無線装置が前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第1の送受信処理または前記第2の送受信処理を行なう、請求項1から請求項5のいずれか1項に記載のドライバ装置。
【請求項7】
前記秘密鍵を用いて認証サーバとの間で認証処理を行なう認証手段を更に備える、請求項1から請求項6のいずれか1項に記載のドライバ装置。
【請求項8】
請求項1から請求項7のいずれか1項に記載のドライバ装置を備える無線装置。
【請求項9】
相互に無線通信を行なう第1および第2の無線装置を備え、
前記第1の無線装置は、無線通信空間の空き期間を検知すると、第1の測定用信号の搬送波の周波数を送信周波数に設定して前記第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記第2の無線装置へ送信し、前記第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記送信周波数と同じ受信周波数で前記第2の無線装置から受信する第1の送受信処理と、前記第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記受信周波数で前記第2の無線装置から受信するとともに、前記第2の測定用信号を受信する毎に前記第1の測定用信号を一定の送信電力を用いて前記送信周波数で前記無指向性アンテナまたは前記指向性固定型アンテナを介して前記第2の無線装置へ送信する第2の送受信処理とを交互に行なうとともに、前記第1および第2の送受信処理の各々において前記第2の測定用信号を受信したときの受信信号強度を検出し、前記第1の送受信処理において検出した前記第2の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施し、前記変化パターンを施した複数の第1の受信信号強度と、前記第2の送受信処理において検出した前記第2の測定用信号の複数の第2の受信信号強度とを2値化して第1の秘密鍵を生成し、
前記第2の無線装置は、前記第1の無線装置における前記第1および第2の送受信処理にそれぞれ対応して、前記第1の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記受信周波数で前記第1の無線装置から受信するとともに、前記第1の測定用信号を受信する毎に前記第2の測定用信号を前記一定の送信電力を用いて前記送信周波数で前記無指向性アンテナまたは前記指向性固定型アンテナを介して前記第1の無線装置へ送信する第3の送受信処理と、前記第2の測定用信号の搬送波の周波数を前記送信周波数に設定して前記第2の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第2の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記第1の無線装置へ送信し、前記第1の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記受信周波数で前記第1の無線装置から受信する第4の送受信処理とを交互に行なうとともに、前記第3および第4の送受信処理の各々において前記第1の測定用信号を受信したときの受信信号強度を検出し、前記第4の送受信処理において検出した前記第1の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施し、前記変化パターンを施した複数の第3の受信信号強度と、前記第3の送受信処理において検出した前記第1の測定用信号の複数の第4の受信信号強度とを2値化して前記第1の秘密鍵と同じ第2の秘密鍵を生成する、無線通信システム。
【請求項10】
前記第1の無線装置は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第1および第2の送受信処理を行ない、
前記第2の無線装置は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第3および第4の送受信処理を行なう、請求項9に記載の無線通信システム。
【請求項11】
前記第1の無線装置は、前記第1および第2の送受信処理の各々において、前記第2の測定用信号を受信した受信タイミングを検出し、前記第2の測定用信号に含まれる前記第2の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償し、
前記第2の無線装置は、前記第3および第4の送受信処理の各々において、前記第1の測定用信号を受信した受信タイミングを検出し、前記第1の測定用信号に含まれる前記第1の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償する、請求項9または請求項10に記載の無線通信システム。
【請求項12】
前記第1の無線装置は、前記複数の第1の受信信号強度と前記複数の第2の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記第1の秘密鍵を生成し、
前記第2の無線装置は、前記複数の第3の受信信号強度と前記複数の第4の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記第2の秘密鍵を生成する、請求項9または請求項10に記載の無線通信システム。
【請求項13】
前記第1の無線装置は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第1および第2の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第1および第2の送受信処理を行ない、
前記第2の無線装置は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第3および第4の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第3および第4の送受信処理を行なう、請求項9から請求項12のいずれか1項に記載の無線通信システム。
【請求項14】
前記第1の無線装置は、前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第1の送受信処理または前記第2の送受信処理を行ない、
前記第2の無線装置は、前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第3の送受信処理または前記第4の送受信処理を行なう、請求項9から請求項13のいずれか1項に記載の無線通信システム。
【請求項15】
前記第2の無線装置は、アクセスポイントであり、
前記第1の無線装置は、更に、前記第2の無線装置に有線ケーブルによって接続された認証サーバとの間で前記第1の秘密鍵を用いて認証処理を行なう、請求項9から請求項14のいずれか1項に記載の無線通信システム。
【請求項1】
無線装置に搭載されるドライバ装置であって、
無線通信空間の空き期間が検知されると、第1の測定用信号の搬送波の周波数を送信周波数に設定して前記第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて他の無線装置へ送信し、前記第1の測定用信号と同じ第2の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記送信周波数と同じ受信周波数で前記他の無線装置から受信する第1の送受信処理と、前記第2の測定用信号を前記受信周波数で前記他の無線装置から受信するとともに、前記第2の測定用信号を受信する毎に前記第1の測定用信号を一定の送信電力を用いて前記送信周波数で前記他の無線装置へ送信する第2の送受信処理とを交互に行なう送受信手段と、
前記第1および第2の送受信処理の各々において、前記送受信手段が前記第2の測定用信号を受信したときの受信信号強度を検出する検出処理を実行する検出手段と、
前記第1の送受信処理において前記検出手段によって検出された前記第2の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施す演算手段と、
前記演算手段によって前記変化パターンが施された複数の第1の受信信号強度と、前記第2の送受信処理において前記検出手段によって検出された前記第2の測定用信号の複数の第2の受信信号強度とを2値化して秘密鍵を生成する鍵生成手段とを備えるドライバ装置。
【請求項2】
前記送受信手段は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第1および第2の送受信処理を行なう、請求項1に記載のドライバ装置。
【請求項3】
前記第1および第2の送受信処理の各々において、前記送受信手段が前記第2の測定用信号を受信した受信タイミングを検出し、前記第2の測定用信号に含まれる前記第2の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償する補償手段を更に備える、請求項1または請求項2に記載のドライバ装置。
【請求項4】
前記鍵生成手段は、前記複数の第1の受信信号強度と前記複数の第2の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記秘密鍵を生成する、請求項1または請求項2に記載のドライバ装置。
【請求項5】
前記送受信手段は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第1および第2の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第1および第2の送受信処理を行なう、請求項1から請求項4のいずれか1項に記載のドライバ装置。
【請求項6】
前記送受信手段は、前記無線装置が前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第1の送受信処理または前記第2の送受信処理を行なう、請求項1から請求項5のいずれか1項に記載のドライバ装置。
【請求項7】
前記秘密鍵を用いて認証サーバとの間で認証処理を行なう認証手段を更に備える、請求項1から請求項6のいずれか1項に記載のドライバ装置。
【請求項8】
請求項1から請求項7のいずれか1項に記載のドライバ装置を備える無線装置。
【請求項9】
相互に無線通信を行なう第1および第2の無線装置を備え、
前記第1の無線装置は、無線通信空間の空き期間を検知すると、第1の測定用信号の搬送波の周波数を送信周波数に設定して前記第1の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第1の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記第2の無線装置へ送信し、前記第1の測定用信号と同じ第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記送信周波数と同じ受信周波数で前記第2の無線装置から受信する第1の送受信処理と、前記第2の測定用信号を無指向性アンテナまたは指向性固定型アンテナを用いて前記受信周波数で前記第2の無線装置から受信するとともに、前記第2の測定用信号を受信する毎に前記第1の測定用信号を一定の送信電力を用いて前記送信周波数で前記無指向性アンテナまたは前記指向性固定型アンテナを介して前記第2の無線装置へ送信する第2の送受信処理とを交互に行なうとともに、前記第1および第2の送受信処理の各々において前記第2の測定用信号を受信したときの受信信号強度を検出し、前記第1の送受信処理において検出した前記第2の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施し、前記変化パターンを施した複数の第1の受信信号強度と、前記第2の送受信処理において検出した前記第2の測定用信号の複数の第2の受信信号強度とを2値化して第1の秘密鍵を生成し、
前記第2の無線装置は、前記第1の無線装置における前記第1および第2の送受信処理にそれぞれ対応して、前記第1の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記受信周波数で前記第1の無線装置から受信するとともに、前記第1の測定用信号を受信する毎に前記第2の測定用信号を前記一定の送信電力を用いて前記送信周波数で前記無指向性アンテナまたは前記指向性固定型アンテナを介して前記第1の無線装置へ送信する第3の送受信処理と、前記第2の測定用信号の搬送波の周波数を前記送信周波数に設定して前記第2の測定用信号の搬送波の送信電力を複数の送信電力に変えながら前記第2の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記第1の無線装置へ送信し、前記第1の測定用信号を前記無指向性アンテナまたは前記指向性固定型アンテナを用いて前記受信周波数で前記第1の無線装置から受信する第4の送受信処理とを交互に行なうとともに、前記第3および第4の送受信処理の各々において前記第1の測定用信号を受信したときの受信信号強度を検出し、前記第4の送受信処理において検出した前記第1の測定用信号の複数の受信信号強度に前記送信電力の変化パターンと同じ変化パターンを施し、前記変化パターンを施した複数の第3の受信信号強度と、前記第3の送受信処理において検出した前記第1の測定用信号の複数の第4の受信信号強度とを2値化して前記第1の秘密鍵と同じ第2の秘密鍵を生成する、無線通信システム。
【請求項10】
前記第1の無線装置は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第1および第2の送受信処理を行ない、
前記第2の無線装置は、更に、前記送信周波数および前記受信周波数を複数の周波数に変えながら前記第3および第4の送受信処理を行なう、請求項9に記載の無線通信システム。
【請求項11】
前記第1の無線装置は、前記第1および第2の送受信処理の各々において、前記第2の測定用信号を受信した受信タイミングを検出し、前記第2の測定用信号に含まれる前記第2の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償し、
前記第2の無線装置は、前記第3および第4の送受信処理の各々において、前記第1の測定用信号を受信した受信タイミングを検出し、前記第1の測定用信号に含まれる前記第1の測定用信号の送信タイミングと、前記検出した受信タイミングとのずれを補償する、請求項9または請求項10に記載の無線通信システム。
【請求項12】
前記第1の無線装置は、前記複数の第1の受信信号強度と前記複数の第2の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記第1の秘密鍵を生成し、
前記第2の無線装置は、前記複数の第3の受信信号強度と前記複数の第4の受信信号強度とに基づいて、隣接する2つの受信信号強度間の差分の絶対値である変化量を全ての隣接する2つの受信信号強度について検出し、その検出した複数の変化量を2値化して前記第2の秘密鍵を生成する、請求項9または請求項10に記載の無線通信システム。
【請求項13】
前記第1の無線装置は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第1および第2の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第1および第2の送受信処理を行ない、
前記第2の無線装置は、前記無線通信空間の電波環境の変化の周期が基準周期よりも短くなると、基準間隔よりも短い間隔で前記第3および第4の送受信処理を行ない、前記電波環境の変化の周期が前記基準周期よりも長くなると、前記基準間隔よりも長い間隔で前記第3および第4の送受信処理を行なう、請求項9から請求項12のいずれか1項に記載の無線通信システム。
【請求項14】
前記第1の無線装置は、前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第1の送受信処理または前記第2の送受信処理を行ない、
前記第2の無線装置は、前記無線通信空間のキャリアセンスを行ない、前記キャリアセンスの結果に基づいて前記無線通信空間の空き期間を検知する毎に、前記第3の送受信処理または前記第4の送受信処理を行なう、請求項9から請求項13のいずれか1項に記載の無線通信システム。
【請求項15】
前記第2の無線装置は、アクセスポイントであり、
前記第1の無線装置は、更に、前記第2の無線装置に有線ケーブルによって接続された認証サーバとの間で前記第1の秘密鍵を用いて認証処理を行なう、請求項9から請求項14のいずれか1項に記載の無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−49910(P2012−49910A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−191300(P2010−191300)
【出願日】平成22年8月27日(2010.8.27)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成22年度、支出負担行為担当官、総務省大臣官房会計課企画官、研究テーマ「異種無線システム動的利用による信頼性向上技術の研究開発」に関する委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成22年8月27日(2010.8.27)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成22年度、支出負担行為担当官、総務省大臣官房会計課企画官、研究テーマ「異種無線システム動的利用による信頼性向上技術の研究開発」に関する委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
[ Back to top ]