無線装置、それを用いた無線通信システムおよび通信方法
【課題】 ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線装置を提供する。
【解決手段】 電気的に指向性を切換え可能なアレーアンテナ40の指向性がj個の指向性に切換えられたとき、無線装置10は、アンテナ20を介して無線装置30からj個の電波を受信し、その受信したj個の電波の強度に基づいて第1の秘密鍵を生成し、無線装置30は、アレーアンテナ40を介して無線装置10からj個の電波を受信し、その受信したj個の電波の強度に基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する。無線装置10,30は、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60へ第1および第2の秘密鍵を供給する。
【解決手段】 電気的に指向性を切換え可能なアレーアンテナ40の指向性がj個の指向性に切換えられたとき、無線装置10は、アンテナ20を介して無線装置30からj個の電波を受信し、その受信したj個の電波の強度に基づいて第1の秘密鍵を生成し、無線装置30は、アレーアンテナ40を介して無線装置10からj個の電波を受信し、その受信したj個の電波の強度に基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する。無線装置10,30は、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60へ第1および第2の秘密鍵を供給する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、無線装置、それを用いた無線通信システムおよび通信方法に関し、特に、暗号通信を行なうための秘密鍵を生成する無線装置、無線通信システムおよび通信方法に関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間でアンテナの指向性を複数の指向性に変えながら電波を送受信し、受信した電波の強度プロファイルに基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間でアンテナの指向性を複数の指向性に変えながら複数の電波を送受信したときの複数の電波の強度プロファイルを各端末で測定し、その測定した強度プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すため、一方の端末から他方の端末へアンテナの指向性を複数の指向性に変えながら複数の電波を送信したときの強度プロファイルは、他方の端末から一方の端末へ同じ複数の電波(アンテナの指向性を複数の指向性に変えるパターンを同じにして送信した複数の電波)を送信したときの強度プロファイルと同じになる。従って、一方の端末で測定した強度プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した強度プロファイルに基づいて生成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じ複数の電波を2つの端末間で相互に送受信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】青野 智之、俵 覚、大平 孝、小宮山 牧兒、北浦 明人、森 浩樹 笹岡 秀一,”リアクタンスドメインRSSIプロファイルを用いた秘密鍵生成共有方式の提案:物理層ベースの無線セキュリティ確保技術”,社団法人、電子情報通信学会、信学技報、TECHNICAL REPORT OF IEICE, DSP2003-147, SAT2003-144, RCS2003-242(2004-01), pp45-50.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、有線ネットワークまたは無線ネットワークに接続された通信装置が秘密鍵を用いた暗号通信を行なおうとしても、通信装置は、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有していないため、秘密鍵を生成できず、暗号通信を行なうことができない。
【0009】
この場合、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有線ネットワークまたは無線ネットワークに接続された通信装置に搭載することも想定されるが、上記機能を通信装置に搭載すると、通信装置の通信機能が大掛かりになるという問題がある。
【0010】
また、最近では、駅、空港、ホテル、喫茶店、ファーストフード店および街角等でパーソナルコンピュータおよび携帯情報端末等を用いてインターネットに接続可能な場所としてホットスポットがある。そして、携帯情報端末を持ったユーザは、色々な場所を移動し、その移動した先でホットスポットを利用してインターネットに接続し、相手方と通信を行なう。この場合、携帯情報端末を持ったユーザが相手方と暗号通信を行なおうとしても、携帯情報端末は、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有していないため、秘密鍵を生成できず、暗号通信を行なうことができない。そして、このような場合にも、秘密鍵を生成する機能を携帯情報端末に搭載することも想定されるが、上述した問題と同じ問題がある。
【0011】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線装置を提供することである。
【0012】
また、この発明の別の目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線通信システムを提供することである。
【0013】
更に、この発明の別の目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な通信方法を提供することである。
【課題を解決するための手段】
【0014】
この発明によれば、無線装置は、他の無線装置との間で無線通信を行ない、他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、アレーアンテナと、指向性切換手段と、秘密鍵生成手段と、供給手段とを備える。アレーアンテナは、指向性を電気的に切換え可能なアンテナである。指向性切換手段は、アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える。秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して他の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第2の秘密鍵を生成する。供給手段は、通信ネットワークに接続された通信装置が相手方との通信に秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を通信装置に供給する。
【0015】
好ましくは、アレーアンテナは、通信装置が相手方と通信を行なうためのアンテナと共用される。
【0016】
好ましくは、通信装置は、アクセスポイントまたはサーバである。
【0017】
また、この発明によれば、無線装置は、他の無線装置との間で無線通信を行ない、他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、アンテナと、秘密鍵生成手段と、供給手段とを備える。秘密鍵生成手段は、指向性を電気的に切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときにアレーアンテナを介して他の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第2の秘密鍵を生成する。供給手段は、通信ネットワークに接続された通信装置が相手方との通信に秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を通信装置に供給する。
【0018】
好ましくは、通信装置は、ユーザ端末である。
【0019】
好ましくは、供給手段は、接続ポートと、秘密鍵書換手段とを含む。接続ポートは、通信装置にアクセスするためのケーブルが接続される。秘密鍵書換手段は、接続ポートおよびケーブルを介して、通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0020】
好ましくは、供給手段は、接続ポートよ、送信手段とを含む。接続ポートは、通信装置にアクセスするためのケーブルが接続される。送信手段は、通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える通信装置の書換手段に接続ポートおよびケーブルを介して第2の秘密鍵を送信する。
【0021】
更に、この発明によれば、無線通信システムは、アレーアンテナと、アンテナと、第1および第2の無線装置とを備える。アレーアンテナは、指向性を電気的に切換え可能なアレーである。第1および第2の無線装置は、アレーアンテナおよびアンテナを介して相互に電波を送受信する。第1の無線装置は、指向性切換手段と、第1の秘密鍵生成手段と、第1の供給手段とを含む。指向性切換手段は、アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える。第1の秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する。第1の供給手段は、通信ネットワークに接続された第1の通信装置が通信の相手方である第2の通信装置との通信に第1の秘密鍵生成手段によって生成された第1の秘密鍵を使用できるように第1の秘密鍵を第1の通信装置に供給する。第2の無線装置は、第2の秘密鍵生成手段と、第2の供給手段とを含む。第2の秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する。第2の供給手段は、通信ネットワークに接続された第2の通信装置が第1の通信装置との通信に第2の秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を第2の通信装置に供給する。そして、アレーアンテナは、第1の無線装置に装着される。
【0022】
好ましくは、第1の供給手段は、第1の接続ポートと、第1の秘密鍵書換手段とを含む。第1の接続ポートは、第1の通信装置にアクセスするための第1のケーブルが接続される。第1の秘密鍵書換手段は、第1の接続ポートおよび第1のケーブルを介して、第1の通信装置に既に書き込まれた秘密鍵を第1の秘密鍵に書換える。
【0023】
好ましくは、第1の供給手段は、第1の接続ポートと、第1の送信手段とを含む。第1の接続ポートは、第1の通信装置にアクセスするための第1のケーブルが接続される。第1の送信手段は、第1の通信装置に既に書き込まれた秘密鍵を第1の秘密鍵に書換える第1の通信装置の書換手段に第1の接続ポートおよび第1のケーブルを介して第1の秘密鍵を送信する。
【0024】
好ましくは、アレーアンテナは、第1の通信装置が第2の通信装置と通信を行なうためのアンテナと共用される。
【0025】
好ましくは、第2の供給手段は、第2の接続ポートと、第2の秘密鍵書換手段とを含む。接続ポートは、第2の通信装置にアクセスするための第2のケーブルが接続される。第2の秘密鍵書換手段は、第2の接続ポートおよび第2のケーブルを介して、第2の通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0026】
好ましくは、第2の供給手段は、第2の接続ポートと、第2の送信手段とを含む。第2の接続ポートは、第2の通信装置にアクセスするための第2のケーブルが接続される。第2の送信手段は、第2の通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える第2の通信装置の書換手段に第2の接続ポートおよび第2のケーブルを介して第2の秘密鍵を送信する。
【0027】
好ましくは、第1の通信装置は、アクセスポイントまたはサーバである。第2の通信装置は、ユーザ端末である。
【0028】
更に、この発明によれば、通信方法は、電気的に指向性を切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに、第1の無線装置がアレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1のステップと、アレーアンテナの指向性がj個の指向性に順次変えられたときに、第2の無線装置がアレーアンテナを介して第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する第2のステップと、通信ネットワークに接続された第1の通信装置に書き込まれた秘密鍵を第1のステップにおいて生成された第1の秘密鍵に書換える第3のステップと、通信ネットワークに接続された第2の通信装置に書き込まれた秘密鍵を第2のステップにおいて生成された第2の秘密鍵に書換える第4のステップと、第1の通信装置が第1の秘密鍵を用いて第2の通信装置と暗号通信を行なう第5のステップと、第2の通信装置が第2の秘密鍵を用いて第1の無線装置と暗号通信を行なう第6のステップとを含む。
【0029】
好ましくは、第3のステップにおいて、第1の無線装置が書き込まれた秘密鍵を第1の秘密鍵に書換える。
【0030】
好ましくは、第3のステップは、第1の無線装置が第1のステップにおいて生成された第1の秘密鍵を第1の通信装置へ送信する第1のサブステップと、第1の通信装置が第1の秘密鍵を受信し、書き込まれた秘密鍵を受信した第1の秘密鍵に書換える第2のサブステップとを含む。
【0031】
好ましくは、第4のステップにおいて、第2の無線装置が書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0032】
好ましくは、第4のステップは、第2の無線装置が第2のステップにおいて生成された第2の秘密鍵を第2の通信装置へ送信する第3のサブステップと、第2の通信装置が第2の秘密鍵を受信し、書き込まれた秘密鍵を受信した第2の秘密鍵に書換える第4のサブステップとを含む。
【発明の効果】
【0033】
この発明によれば、2つの無線装置において、その2つの無線装置間の電波の伝送路特性を用いて2つの同じ秘密鍵が生成される。そして、その生成された2つの秘密鍵は、相互に通信を行なう2つの通信装置へそれぞれ供給され、2つの通信装置間の暗号通信に用いられる。
【0034】
従って、この発明によれば、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成できる。
【発明を実施するための最良の形態】
【0035】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0036】
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。実施の形態1による無線通信システム100は、無線ネットワークに接続されているパーソナルコンピュータ50およびアクセスポイント60においてそれぞれ使用される秘密鍵Ks1,Ks2を生成するシステムである。なお、秘密鍵Ks1は、秘密鍵Ks2と同じである。
【0037】
パーソナルコンピュータ50は、全方位性のアンテナ70を搭載しており、アクセスポイント60は、全方位性のアンテナ80を搭載している。そして、パーソナルコンピュータ50とアクセスポイント60との間で、無線通信によって相互に通信が行なわれる場合、パーソナルコンピュータ50は、秘密鍵Ks1によってデータを暗号化し、その暗号化した暗号化データをアンテナ70を介してアクセスポイント60へ送信するとともに、アクセスポイント60からの暗号化データをアンテナ70を介して受信し、その受信した暗号化データを秘密鍵Ks1によって復号してデータを取得する。また、アクセスポイント60は、秘密鍵Ks2(秘密鍵Ks1と同じ)によってデータを暗号化し、その暗号化した暗号化データをアンテナ80を介してパーソナルコンピュータ50へ送信するとともに、パーソナルコンピュータ50からの暗号化データをアンテナ80を介して受信し、その受信した暗号化データを秘密鍵Ks2によって復号してデータを取得する。
【0038】
無線通信システム100は、無線装置10,30と、アンテナ20と、アレーアンテナ40とを備える。無線装置10は、ケーブル1を介してパーソナルコンピュータ50に接続され、無線装置30は、ケーブル2を介してアクセスポイント60に接続される。アンテナ20は、全方位性のアンテナであり、無線装置10に装着される。アレーアンテナ40は、電気的に指向性を切換え可能なアンテナであり、無線装置30に搭載される。
【0039】
無線装置10と無線装置30との間で無線通信が行われる場合、電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間を直接伝搬したり、中間物(図示せず)による影響を受けて伝搬する。中間物としては、反射物及び障害物が想定される。中間物が反射物である場合、無線装置10のアンテナ20または無線装置30のアレーアンテナ40から出射した電波は、中間物によって反射されて無線装置30のアレーアンテナ40または無線装置10のアンテナ20へ伝搬する。また、中間物が障害物である場合、無線装置10のアンテナ20または無線装置30のアレーアンテナ40から出射した電波は、中間物によって回折されて無線装置30のアレーアンテナ40または無線装置10のアンテナ20へ伝搬する。
【0040】
このように、電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間を直接伝搬したり、中間物による反射を受けて反射波として伝搬したり、中間物による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ20(または無線装置30のアレーアンテナ40)から無線装置30のアレーアンテナ40(または無線装置10のアンテナ20)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ20(または無線装置30のアレーアンテナ40)から無線装置30のアレーアンテナ40(または無線装置10のアンテナ20)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
【0041】
この実施の形態1においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ40の指向性をj(jは複数)個の指向性に順次変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ40の指向性を複数の指向性に変えたときの複数の電波の強度プロファイルを示す受信信号プロファイルPR_RSSIを生成し、その生成した受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1,Ks2を生成する。秘密鍵Ks1,Ks2の生成方法については、後に詳細に説明する。
【0042】
無線装置10は、秘密鍵Ks1を生成すると、その生成した秘密鍵Ks1をケーブル1を介してパーソナルコンピュータ50へ送信し、パーソナルコンピュータ50に既に書き込まれている秘密鍵を秘密鍵Ks1に書換える。また、無線装置30は、秘密鍵Ks2を生成すると、その生成した秘密鍵Ks2をケーブル2を介してアクセスポイント60へ送信し、アクセスポイント60に既に書き込まれている秘密鍵を秘密鍵Ks2に書換える。
【0043】
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、無線モジュール11と、秘密鍵生成手段12と、CPU(Central Processing Unit)13と、メモリ14と、USB(Universal Serial Bus)またはLAN(Local Area Network)ポート15とを含む。
【0044】
無線モジュール11は、ジグビー(Zigbee)という無線通信規格に従って無線通信を行なう。このZigBeeは、WL−PAN(Wireless Personal Area Network)の国際標準規格であるIEEE802.15.4によって規定された物理層およびMAC(Media Access Control)層を用い、その上位のネットワーク層およびアプリケーション層を規格化したものである。
【0045】
IEEE802.15.4は、868MHz帯域、910MHz帯域および2.4GHz帯域の3つの無線帯域を規格化している。そして、2.4GHz帯域が用いられる場合、IEEE802.15.4の物理層は、2405MHz〜2480MHzの範囲で5MHz間隔で設定されたチャネル11〜チャネル26の16チャネルを有し、転送速度は、250kbpsである。
【0046】
また、IEEE802.15.4は、超低消費電力、小型および低コストを特徴としているため、無線モジュール11は、ZigBeeに従って無線通信を実行することにより、超低消費電力、小型および低コストな無線通信を実現できる。
【0047】
無線モジュール11は、秘密鍵生成手段12から受けた所定のデータDATAをZigBeeに従ってアンテナ20を介して無線装置30へ送信するとともに、無線装置30からの電波WV1〜WVjをアンテナ20を介して受信し、その受信した電波WV1〜WVjを秘密鍵生成手段12へ出力する。
【0048】
秘密鍵生成手段12は、CPU13から制御信号CTL1を受けると、所定のデータDATAを生成して無線モジュール11へ出力するとともに、無線モジュール11から受けたj個の電波WV1〜WVjに基づいて、後述する方法によって秘密鍵Ks1を生成してCPU13へ出力する。
【0049】
CPU13は、秘密鍵Ks1を生成するためのプログラムをメモリ14から読出し、その読出したプログラムを実行して秘密鍵Ks1を生成するように秘密鍵生成手段12を制御する。具体的には、CPU13は、読出したプログラムを実行し、制御信号CTL1を秘密鍵生成手段12へ出力して秘密鍵Ks1を生成するように秘密鍵生成手段12を制御する。
【0050】
また、CPU13は、秘密鍵生成手段12から秘密鍵Ks1を受け、その受けた秘密鍵Ks1をメモリ14に記憶する。更に、CPU13は、メモリ14から秘密鍵Ks1を読出し、USBポートまたはLANポート15に接続されたケーブル1を介してパーソナルコンピュータ50にアクセスし、パーソナルコンピュータ50に既に書き込まれた秘密鍵を秘密鍵Ks1に書換える。
【0051】
メモリ14は、秘密鍵Ks1を生成するためのプログラムおよび秘密鍵Ks1を格納する。
【0052】
USBポートまたはLANポート15は、無線装置10をパーソナルコンピュータ50に接続するための端子であり、ケーブル1に接続される。
【0053】
図3は、図1に示す他方の無線装置30の概略ブロック図である。アレーアンテナ40は、アンテナ素子41〜47とバラクタダイオード51〜56とを備える。アンテナ素子41〜46は、無給電素子であり、アンテナ素子47は、給電素子である。そして、アンテナ素子41〜46は、アンテナ素子47の周りに等間隔に円形配列される。この場合、アンテナ素子41〜46の各々とアンテナ素子47との間隔は、アレーアンテナ40が送受信する電波の波長をλとすると、λ/4である。
【0054】
バラクタダイオード51〜56は、それぞれ、アンテナ素子41〜46と接地ノードGNDとの間に接続される。これにより、可変容量素子であるバラクタダイオード51〜56が無給電素子であるアンテナ素子41〜46にそれぞれ装荷される。
【0055】
無線装置30は、指向性制御手段31と、無線モジュール32と、秘密鍵生成手段33と、CPU34と、メモリ35と、USBポートまたはLANポート36とを含む。指向性制御手段31は、CPU34から秘密鍵Ks2を生成するための制御信号CTL2を受けると、制御電圧セットCLV1〜CLVjを順次生成し、その生成した制御電圧セットCLV1〜CLVjをバラクタダイオード51〜56へ順次出力する。
【0056】
制御電圧セットCLV1〜CLVjの各々は、6個のバラクタダイオード51〜56に対応して6個の電圧値V1〜V6からなる。そして、6個の電圧値V1〜V6の各々は、例えば、0Vまたは20Vからなる。バラクタダイオード51〜56の各々は、0Vの電圧を受けると、リアクタンス値が最小になり、20Vの電圧を受けると、リアクタンス値が最大になる。
【0057】
リアクタンス値が変化したときのアンテナ素子の励振/非励振についてアンテナ素子41を例にして説明する。バラクタダイオード51のリアクタンス値が最小になると、アンテナ素子41は、給電素子であるアンテナ素子47に交流電流が流れることに起因して励振し、バラクタダイオード51のリアクタンス値が最大になると、アンテナ素子41は、給電素子であるアンテナ素子47に交流電流が流れても励振しない。他のアンテナ素子42〜46についても同様である。
【0058】
その結果、例えば、[V1,V2,V3,V4,V5,V6]=[0V,20V,20V,20V,20V,20V]からなる制御電圧セットをバラクタダイオード51〜56へ供給すると、アンテナ素子41は、励振し、アンテナ素子42〜46は、励振しない。その結果、アレーアンテナ40は、アンテナ素子47からアンテナ素子41の方向に指向性を有するビームを形成する。
【0059】
従って、指向性制御手段31は、電圧値V1〜V6のパターンが異なる制御電圧セットCLV1〜CLVjを順次生成してバラクタダイオード51〜56に供給することにより、バラクタダイオード51〜56のリアクタンスセットが順次変化し、アレーアンテナ40の指向性が順次切換えられる。
【0060】
即ち、バラクタダイオード51〜56は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じてアンテナ素子41〜46(無給電素子)に装荷されるリアクタンス値(容量)を所定のリアクタンス値(容量)に設定し、アレーアンテナ40の指向性を1つの指向性に設定する。
【0061】
また、バラクタダイオード51〜56は、制御電圧セットCLV2を受けると、その受けた制御電圧セットCLV2に応じてアンテナ素子41〜46(無給電素子)に装荷されるリアクタンス値(容量)を別のリアクタンス値(容量)に設定し、アレーアンテナ40の指向性を別の指向性に設定する。従って、バラクタダイオード51〜56は、制御電圧セットCLV1〜CLVjに応じて無給電素子であるアンテナ素子41〜46に装荷されるリアクタンス値(容量)を順次変え、アレーアンテナ40の指向性を複数の指向性に順次変える。
【0062】
このように、アレーアンテナ40は、バラクタダイオード51〜56に印加される電圧値V1〜V6によって指向性が変えられるので、電気的に指向性を切換え可能なアンテナである。
【0063】
無線モジュール32は、アレーアンテナ40のアンテナ素子47(給電素子)に接続されており、上述したZigBeeに従って無線通信を行なう。即ち、無線モジュール32は、ZigBeeに従って、秘密鍵生成手段33からのデータDATAをアレーアンテナ40を介して無線装置10へ送信するとともに、無線装置10からの電波WV1〜WVjをアレーアンテナ40を介して受信して秘密鍵生成手段33へ出力する。
【0064】
秘密鍵生成手段33は、制御信号CTL2をCPU34から受けると、所定のデータDATAを生成して無線モジュール32へ出力するとともに、無線モジュール32からの電波WV1〜WVjに基づいて、後述する方法によって秘密鍵Ks2を生成する。そして、秘密鍵生成手段33は、その生成した秘密鍵Ks2をCPU34へ出力する。
【0065】
CPU34は、秘密鍵Ks2を生成するためのプログラムをメモリ35から読出し、その読出したプログラムを実行して秘密鍵Ks2を生成するように指向性制御手段31および秘密鍵生成手段33を制御する。具体的には、CPU34は、読出したプログラムを実行し、制御信号CTL2を指向性制御手段31および秘密鍵生成手段33へ出力して秘密鍵Ks2を生成するように指向性制御手段31および秘密鍵生成手段33を制御する。
【0066】
また、CPU34は、秘密鍵生成手段33から秘密鍵Ks2を受け、その受けた秘密鍵Ks2をメモリ35に記憶する。更に、CPU34は、メモリ35から秘密鍵Ks2を読出し、USBポートまたはLANポート36に接続されたケーブル2を介してアクセスポイント60にアクセスし、アクセスポイント60に既に書き込まれた秘密鍵を秘密鍵Ks2に書換える。
【0067】
メモリ35は、秘密鍵Ks2を生成するためのプログラムおよび秘密鍵Ks2を格納する。
【0068】
USBポートまたはLANポート36は、無線装置30をアクセスポイント60に接続するための端子であり、ケーブル2に接続される。
【0069】
図4は、図2に示す秘密鍵生成手段12の概略ブロック図である。秘密鍵生成手段12は、信号発生部120と、制御部130と、プロファイル生成部140と、鍵作成部150と、鍵一致確認部160と、鍵一致化部170とを含む。
【0070】
信号発生部120は、秘密鍵Ks1を生成するとき、制御部130からの制御に従って、無線装置30へ送信するための所定のデータDATAを生成し、その生成した所定のデータDATAを制御部130へ出力する。
【0071】
制御部130は、CPU13から制御信号CTL1を受けると、所定のデータDATAを生成するように信号発生部120を制御する。また、制御部130は、無線モジュール11から電波WV1〜WVjを受けると、その受けた電波WV1〜WVjをプロファイル生成部140へ出力する。更に、制御部130は、無線モジュール11から受けたデータ等を必要に応じて鍵一致確認部160および鍵一致化部170へ出力するとともに、鍵一致確認部160および鍵一致化部170からのデータ等を必要に応じて無線モジュール11へ出力する。
【0072】
プロファイル生成部140は、アレーアンテナ40の指向性をj個の指向性に変えたときのj個の電波WV1〜WVjを制御部130から順次受け、その受けたj個の電波WV1〜WVjの強度を検出する。そして、プロファイル生成部140は、その検出したj個の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部150へ出力する。
【0073】
鍵作成部150は、プロファイル生成部140からの受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1を作成する。そして、鍵作成部150は、作成した秘密鍵Ks1を鍵一致確認部160及び鍵一致化部170へ出力する。
【0074】
鍵一致確認部160は、所定のデータDATAを制御部130を介して無線装置30と送受信し、鍵作成部150によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部160は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認したとき、秘密鍵Ks1を制御部130を介してCPU13へ出力し、秘密鍵Ks1をメモリ14に記憶する。また、鍵一致確認部160は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部170へ出力する。
【0075】
鍵一致化部170は、鍵一致確認部160から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部170は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部160における方法と同じ方法によって確認する。
【0076】
なお、図3に示す秘密鍵生成手段33は、図4に示す秘密鍵生成手段12と同じ構成からなる。
【0077】
図5は、図4に示す鍵一致確認部160の概略ブロック図である。鍵一致確認部160は、データ発生部161と、データ比較部162と、結果処理部163とを含む。なお、無線装置10,30の鍵一致確認部160は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部161のみを示す。
【0078】
データ発生部161は、鍵作成部150から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を制御部130へ出力する。
【0079】
この場合、データ発生部161は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部161は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
【0080】
データ比較部162は、データ発生部161から鍵確認用データDCFM1を受け、無線装置30のデータ発生部161で発生された鍵確認用データDCFM2を制御部130から受ける。そして、データ比較部162は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部163へ出力する。
【0081】
また、データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部162は、不一致信号NMTHを鍵一致化部170へ出力し、不一致信号NMTHを制御部130を介して無線装置30へ送信する。
【0082】
結果処理部163は、データ比較部162から一致信号MTHを受けると、鍵作成部150から受けた秘密鍵Ks1をメモリ14へ記憶する。
【0083】
図6は、図4に示す鍵一致化部170の概略ブロック図である。鍵一致化部170は、擬似シンドローム作成部171と、不一致ビット検出部172と、鍵不一致訂正部173と、データ発生部174と、データ比較部175と、結果処理部176とを含む。
【0084】
なお、無線装置10,30の鍵一致化部170は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部171のみを示す。
【0085】
擬似シンドローム作成部171は、鍵一致確認部160のデータ比較部162から不一致信号NMTHを受けると、鍵作成部150から受けた秘密鍵Ks1のシンドロームx1を演算する。より具体的には、擬似シンドローム作成部171は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1HTを演算する。そして、擬似シンドローム作成部171は、ビットパターンx1を鍵不一致訂正部173へ出力し、演算したシンドロームs1=x1HTを不一致ビット検出部172へ出力する。
【0086】
なお、これらの演算は、mod2の演算であり、HTは、検査行列Hの転置行列である。
【0087】
不一致ビット検出部172は、擬似シンドローム作成部171からシンドロームs1を受け、無線装置30の擬似シンドローム作成部171によって演算されたシンドロームs2=x2HTを制御部130から受ける。そして、不一致ビット検出部172は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
【0088】
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHTの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
【0089】
不一致ビット検出部172は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部173へ出力する。
【0090】
鍵不一致訂正部173は、擬似シンドローム作成部171からビットパターンx1を受け、不一致ビット検出部172から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部173は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
【0091】
このように、鍵一致化部170は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
【0092】
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
【0093】
データ発生部174は、一致化後の鍵x2=x1−eを鍵不一致訂正部173から受けると、鍵x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部175へ出力する。また、データ発生部174は、発生させた鍵確認用データDCFM3を制御部130を介して無線装置30へ送信する。
【0094】
なお、データ発生部174は、鍵一致確認部160のデータ発生部161による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
【0095】
データ比較部175は、データ発生部174から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を制御部130から受ける。そして、データ比較部175は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
【0096】
データ比較部175は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部176へ出力する。
【0097】
また、データ比較部175は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部175は、不一致信号NMTHを制御部130を介して無線装置30へ送信する。
【0098】
結果処理部176は、データ比較部175から一致信号MTHを受けると、鍵不一致訂正部173から受けた鍵x2=x1−eをメモリ14へ記憶する。
【0099】
このように、データ発生部174、データ比較部175及び結果処理部176は、鍵一致確認部160における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
【0100】
図7は、秘密鍵Ks1,Ks2を生成するときの受信信号プロファイルPR_RSSIの概念図である。指向性制御手段31は、各々が電圧値V1〜V6からなる制御電圧セットCLV1〜CLVjを順次発生してバラクタダイオード51〜56へ出力する。
【0101】
制御電圧セットCLV1がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6は、リアクタンスセットX1=(x11〜x16)になる。また、制御電圧セットCLV2がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6は、リアクタンスセットX2=(x21〜x26)になる。以下、同様にして、制御電圧セットCLVk(k=3〜j)がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxk1〜xk6は、リアクタンスセットXk=(xk1〜xk6)になる。
【0102】
図8は、図3に示すアレーアンテナ40の平面図である。バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1=(x11〜x16)であるとき、アレーアンテナ40は、ビームパターンBPM1を形成する。また、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX2=(x21〜x26)であるとき、アレーアンテナ40は、ビームパターンBPM2を形成する。以下、同様にして、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットXk=(xk1〜xk6)(k=3〜j)であるとき、アレーアンテナ40は、ビームパターンBPMkを形成する。ビームパターンBPM1〜BPMjは、それぞれ、指向性DIR1〜DIRjを有する。
【0103】
従って、バラクタダイオード51〜56にそれぞれ供給される電圧V1〜V6を制御することによって、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1〜Xjに順次切換わり、アレーアンテナ40の指向性が指向性DIR1〜DIRjに順次切換わる。
【0104】
バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1に設定されると、アレーアンテナ40の指向性は、指向性DIR1に設定され、アレーアンテナ40は、設定された指向性DIR1で無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI1を検出する。
【0105】
次に、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX2に設定されると、アレーアンテナ40の指向性は、別の指向性DIR2に設定され、アレーアンテナ40は、設定された指向性DIR2で無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI2を検出する。
【0106】
以後、同様にして、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX3〜Xjに順次設定されると、アレーアンテナ40の指向性は、指向性DIR3〜DIRjに順次変えられ、アレーアンテナ40は、各々設定された指向性DIR3〜DIRjで無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI3〜WIjを順次検出する。
【0107】
そうすると、プロファイル生成部140は、強度WI1〜WIjからなる強度プロファイルを示す受信信号プロファイルPR_RSSIを生成して鍵作成部150へ出力する。
【0108】
リアクタンスセットX1〜Xjによってアレーアンテナ40の指向性を複数の指向性DIR1〜DIRjに順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部140も、上述した動作に従って受信信号プロファイルPR_RSSIを生成する。
【0109】
鍵作成部150は、プロファイル生成部140から受信信号プロファイルPR_RSSIを受け、その受けた受信信号プロファイルPR_RSSIに基づいて強度WI1〜WIjの平均値WIave1を演算する。そして、鍵作成部150は、平均値WIave1によって各強度WI1〜WIjを多値化する。鍵作成部150は、多値化した各値を検出し、その検出した各値をビットパターンとする秘密鍵Ks1またはKs2を作成する。
【0110】
図9は、図1に示すアクセスポイント60の概略ブロック図である。アクセスポイント60は、アンテナ部61と、送受信部62と、周波数チャネル設定部63と、変復調部64と、メディアアクセス制御部65と、CPU66と、メモリ67と、暗号処理部68と、USBポートまたはLANポート69とを含む。
【0111】
アンテナ部61は、図1に示すアンテナ80からなり、パーソナルコンピュータ50との間で電波を送受信する。送受信部62は、送信信号の増幅を行ない、その増幅後の送信信号をアンテナ部61へ出力するとともに、アンテナ部61が受信した受信信号の増幅を行ない、その増幅後の受信信号を周波数チャネル設定部63へ出力する。
【0112】
周波数チャネル設定部63は、変復調部64によって変調された送信信号の周波数をパーソナルコンピュータ50との通信に用いられる所定の周波数に設定し、その設定した送信信号を送受信部62へ出力するとともに、送受信部62からの受信信号の周波数をアクセスポイント60内の周波数に変換して変復調部64へ出力する。
【0113】
変復調部64は、メディアアクセス制御部65からの送信信号を所定の変調方式で変調し、その変調した送信信号を周波数チャネル設定部63へ出力するとともに、周波数チャネル設定部63からの受信信号を復調してメディアアクセス制御部65へ出力する。
【0114】
メディアアクセス制御部65は、パーソナルコンピュータ50との無線通信を制御する。より具体的には、メディアアクセス制御部65は、CPU66からの送信データを暗号処理部68へ出力し、暗号処理部68によって暗号化された暗号化データを暗号処理部68から受けて変復調部64へ出力する。また、メディアアクセス制御部65は、変復調部64から受けた受信信号(暗号化データ)を暗号処理部68へ出力し、暗号処理部68によって復号されたデータを暗号処理部68から受けてCPU66へ出力する。
【0115】
CPU66は、メモリ67に格納されたプログラムを読出して実行し、アクセスポイント60とパーソナルコンピュータ50との間の無線通信を制御する。また、CPU66は、メモリ67からデータを読出してメディアアクセス制御部65へ出力するとともに、メディアアクセス制御部65から受けたデータをメモリ67に記憶する。
【0116】
メモリ67は、データおよびプログラム等を格納する。暗号処理部68は、USBポートまたはLANポート69を介して無線装置30のCPU34によって書換えられた秘密鍵Ks2を用いてデータを暗号化するとともに、暗号化データを秘密鍵Ks2によって復号する。USBポートまたはLANポート69は、アクセスポイント60を無線装置30へ接続するための端子であり、ケーブル2に接続される。
【0117】
図1に示すパーソナルコンピュータ50も、図9に示すアクセスポイント60と同じ構成からなる。この場合、暗号処理部68は、無線装置10のCPU13によって書換えられた秘密鍵Ks1によってデータの暗号および暗号化データの復号を行なう。また、USBポートまたはLANポート69は、ケーブル1に接続される。更に、アンテナ部61は、アンテナ70からなる。
【0118】
図10は、図1に示す2つの無線装置10,30間で秘密鍵Ks1,Ks2を生成する動作を説明するためのフローチャートである。一連の動作が開始されると、無線装置30のCPU34は、k=1を設定する(ステップS1)。そして、CPU34は、制御信号CTL2を生成して指向性制御手段31へ出力し、指向性制御手段31は、制御信号CTL2に応じて、リアクタンスセットX1によりアレーアンテナ40の指向性を1つの指向性に設定する(ステップS2)。
【0119】
その後、無線装置10の信号発生部120は、所定のデータを発生して制御部130へ出力し、制御部130は、所定のデータを無線モジュール11へ出力する。そして、無線モジュール11は、上述したZigBeeに従って、所定のチャネルを選択し、所定のデータを構成する電波をアンテナ20を介して無線装置30へ送信する(ステップS3)。
【0120】
無線装置30において、アレーアンテナ40は、無線装置10からの電波WVkを受信し、その受信した電波WVkを無線モジュール32へ出力し、無線モジュール32は、電波WVkを秘密鍵生成手段33のプロファイル生成部140へ出力する。プロファイル生成部140は、無線モジュール32から受けた電波WVkの強度I2kを検出する(ステップS4)。
【0121】
その後、無線装置30の信号発生部120は、所定のデータを発生して制御部130へ出力し、制御部130は、所定のデータを無線モジュール32へ出力する。そして、無線モジュール32は、上述したZigBeeに従って、電波を受信したチャネルと同じチャネルを設定し、所定のデータを構成する電波をアレーアンテナ40を介して無線装置10へ送信する(ステップS5)。
【0122】
無線装置10において、アンテナ20は、無線装置30からの電波WVkを受信し、その受信した電波WVkを無線モジュール11へ出力し、無線モジュール11は、電波WVkを秘密鍵生成手段12のプロファイル生成部140へ出力する。プロファイル生成部140は、無線モジュール11から受けた電波WVkの強度I1kを検出する(ステップS6)。
【0123】
その後、無線装置30のCPU34は、k=jであるか否かを判定する(ステップS7)。そして、k=jでないとき、CPU34は、k=k+1を設定し(ステップS8)、ステップS7においてk=jであると判定されるまで、ステップS2〜S8が繰返し実行される。即ち、アレーアンテナ40の指向性がリアクタンスセットX1〜Xjによってj個に変えられて、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間で所定のデータを構成する電波が送受信され、強度I11〜I1j及びI21〜I2jが検出されるまで、ステップS2〜S8が繰返し実行される。
【0124】
ステップS7において、k=jであると判定されると、無線装置30において、プロファイル生成部140は、強度I21〜I2jから受信信号プロファイルPR_RSSI2(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部150へ出力する。
【0125】
鍵作成部150は、受信信号プロファイルPR_RSSI2から平均値WIave12(平均値WIave1の一種)を演算し、その演算した平均値WIave12によって強度I21〜I2jを多値化する。そして、鍵作成部150は、多値化した各値をビットパターンとする秘密鍵Ks2を生成する(ステップS9)。
【0126】
また、無線装置10のプロファイル生成部140は、強度I11〜I1jから受信信号プロファイルPR_RSSI1(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部150へ出力する。鍵作成部150は、受信信号プロファイルPR_RSSI1から平均値WIave11(平均値WIave1の一種)を演算し、その演算した平均値WIave11によって強度I11〜I1jを多値化する。そして、鍵作成部150は、多値化した各値をビットパターンとする秘密鍵Ks1を生成する(ステップS10)。
【0127】
その後、無線装置10において、鍵作成部150は、秘密鍵Ks1を鍵一致確認部160へ出力する。鍵一致確認部160のデータ発生部161は、上述した方法によって鍵確認用データDCFM1を発生して制御部130及びデータ比較部162へ出力する。制御部130は、鍵確認用データDCFM1を無線モジュール11へ出力し、無線モジュール11は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ20を介して無線装置30へ鍵確認用データDCFM1を送信する。
【0128】
そして、アンテナ20は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を無線モジュール11へ出力する。無線モジュール11は、鍵確認用データDCFM2に所定の処理を施し、秘密鍵生成手段12の制御部130を介して鍵一致確認部160のデータ比較部162へ鍵確認用データDCFM2を出力する。
【0129】
データ比較部162は、データ発生部161からの鍵確認用データDCFM1を無線モジュール11からの鍵確認用データDCFM2と比較する。そして、データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部163へ出力する。結果処理部163は、一致信号MTHに応じて、鍵作成部150からの秘密鍵Ks1を制御部130およびCPU13を介してメモリ14に記憶する。
【0130】
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部162は、不一致信号NMTHを生成して制御部130及び鍵一致化部170へ出力する。制御部130は、不一致信号NMTHを無線モジュール11へ出力し、無線モジュール11は、アンテナ20を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
【0131】
これにより、無線装置10における鍵一致の確認が終了する(ステップS11)。
【0132】
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認をしてもよい(ステップS12)。
【0133】
ステップS11において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部170の擬似シンドローム作成部171は、鍵一致確認部160から不一致信号NMTHを受ける。そして、擬似シンドローム作成部171は、不一致信号NMTHに応じて、鍵作成部150から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1HTを演算する。
【0134】
擬似シンドローム作成部171は、演算したシンドロームs1=x1HTを不一致ビット検出部172へ出力し、ビットパターンx1を鍵不一致訂正部173へ出力する。
【0135】
一方、無線装置30は、ステップS11において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2HTを演算して無線装置10へ送信する。
【0136】
無線装置10のアンテナ20は、無線装置30からシンドロームs2=x2HTを受信して無線モジュール11へ出力する。無線モジュール11は、シンドロームs2=x2HTに対して所定の処理を施し、シンドロームs2=x2HTを秘密鍵生成手段12の鍵一致化部170へ出力する。
【0137】
鍵一致化部170の不一致ビット検出部172は、無線装置30において作成されたシンドロームs2=x2HTを無線モジュール11から受ける。そして、不一致ビット検出部172は、無線装置10で作成されたシンドロームs1=x1HTと無線装置30において作成されたシンドロームs2=x2HTとの差分s=s1−s2を演算する。
【0138】
その後、不一致ビット検出部172は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHTに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部173へ出力する。
【0139】
鍵不一致訂正部173は、擬似シンドローム作成部171からのビットパターンx1と、不一致ビット検出部172からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
【0140】
そして、データ発生部174、データ比較部175及び結果処理部176は、鍵一致確認部160における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
【0141】
これにより、鍵不一致対策が終了する(ステップS13)。
【0142】
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS14)。
【0143】
ステップS11において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、秘密鍵Ks1,Ks2を生成する動作が終了する。
【0144】
図10に示すステップS3,S4の動作は、無線装置30において受信信号プロファイルPR_RSSI2を生成するための電波を無線装置10のアンテナ20から無線装置30のアレーアンテナ40へ送信し、かつ、無線装置30において電波の強度I2kを検出する動作であり、ステップS5,S6に示す動作は、無線装置10において受信信号プロファイルPR_RSSI1を生成するための電波を無線装置30のアレーアンテナ40から無線装置10のアンテナ20へ送信し、かつ、無線装置10において電波の強度I1kを検出する動作である。そして、所定のデータを構成する電波の無線装置10のアンテナ20から無線装置30のアレーアンテナ40への送信及び所定のデータを構成する電波の無線装置30のアレーアンテナ40から無線装置10のアンテナ20への送信は、アレーアンテナ40の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータを構成する電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間で時分割復信(TDD)等により送受信される。
【0145】
従って、アレーアンテナ40の指向性を1つの指向性に設定して無線装置10のアンテナ20から無線装置30のアレーアンテナ40へ所定のデータを構成する電波を送信し、無線装置30において電波の強度I2kを検出した直後に、同じ所定のデータを構成する電波を無線装置30のアレーアンテナ40から無線装置10のアンテナ20へ送信し、無線装置10において電波の強度I1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定のデータを構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波の強度I11〜I1jをそれぞれ電波の強度I21〜I2jに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0146】
また、所定のデータを構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ40を介して所定のデータを構成する電波を無線装置10,30間で送受信できる。
【0147】
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
【0148】
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x1,x2に検査行列Hの転置行列HTを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
【0149】
更に、秘密鍵Ks1,Ks2を生成するための無線通信は、無線装置10の無線モジュール11と無線装置30の無線モジュール32との間でZigBeeに従って行なわれるので、超低消費電力、かつ、低コストで秘密鍵Ks1,Ks2を生成できる。なお、超低消費電力とは、例えば、単3の乾電池2本で約2年間、無線モジュール11,32が駆動できることを言う。
【0150】
更に、上記においては、電波の強度I11〜I1j,I21〜I2jをそれぞれ平均値WIave11,WIave12によって多値化して秘密鍵Ks1,Ks2を生成すると説明したが、この発明においては、これに限らず、電波の強度I11〜I1j,I21〜I2jの中央値を用いて電波の強度I11〜I1j,I21〜I2jを多値化して秘密鍵Ks1,Ks2を生成してもよい。
【0151】
更に、秘密鍵Ks1,Ks2は、2ビット以上であればよいので、jは複数であればよい。
【0152】
なお、無線装置10に搭載されたCPU13は、図10に示す各ステップS3,S6,S10,S11,S13を備えるプログラムをメモリ14に含まれるROM(Read Only Memory)から読出し、無線装置30に搭載されたCPU34は、図10に示す各ステップS1,S2,S4,S5,S7,S8,S9,S12,S14を備えるプログラムをメモリ35に含まれるROMから読出し、無線装置10,30に搭載された2つのCPU13,34は、その読出したプログラムを実行して図10に示すフローチャートに従って無線装置10,30間で暗号通信を行なう。
【0153】
従って、ROMは、無線装置10,30間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0154】
そして、図10に示す各ステップを備えるプログラムは、アレーアンテナ40の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10,30間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0155】
図11は、図1に示すパーソナルコンピュータ50、アクセスポイント60および無線通信システム100の全体のフローチャートである。パーソナルコンピュータ50は、アクセスポイント60と通常の無線通信Com1を行なっている。そして、無線装置30は、パーソナルコンピュータ50およびアクセスポイント60間の通常通信Com1に並行して、図10に示すフローチャートに従って秘密鍵Ks1,Ks2を生成する鍵生成通信Com2を実行する。
【0156】
この場合、パーソナルコンピュータ50は、アクセスポイント60との間で全方位性のアンテナ70,80を用いて無線通信Com1を行なっており、無線装置30は、アレーアンテナ40の指向性を順次変えながら無線装置10と無線通信Com2を行なっているので、無線装置10,30間の無線通信Com2がパーソナルコンピュータ50とアクセスポイント60との間の無線通信Com1と混信することはない。
【0157】
無線装置10,30間の無線通信Com2によって秘密鍵Ks1,Ks2が生成されると、無線装置10のCPU13は、USBポートまたはLANポート15およびケーブル1を介してパーソナルコンピュータ50にアクセスし、パーソナルコンピュータ50の暗号処理部68に書き込まれている秘密鍵を秘密鍵Ks1に書換え、無線装置30のCPU34は、USBポートまたはLANポート36およびケーブル2を介してアクセスポイント60にアクセスし、アクセスポイント60の暗号処理部68に書き込まれている秘密鍵を秘密鍵Ks2に書換える。
【0158】
そうすると、パーソナルコンピュータ50およびアクセスポイント60は、それぞれ、書換えられた秘密鍵Ks1,Ks2を用いて相互に無線通信Com3を行なう。そして、無線装置30は、パーソナルコンピュータ50およびアクセスポイント60間の通常通信Com3に並行して、図10に示すフローチャートに従って秘密鍵Ks1,Ks2を生成する鍵生成通信Com4を実行する。この場合も、上述した理由によって、無線通信Com4は、無線通信Com3と混信することはない。
【0159】
無線装置10,30間の無線通信Com4によって新たな秘密鍵Ks1,Ks2が生成されると、無線装置10は、上述した動作によってパーソナルコンピュータ50の暗号処理部68に書き込まれている秘密鍵Ks1を新たな秘密鍵Ks1に書換え、無線装置30は、上述した動作によってアクセスポイント60の暗号処理部68に書き込まれている秘密鍵Ks2を新たな秘密鍵Ks2に書換える。
【0160】
その後、パーソナルコンピュータ50およびアクセスポイント60は、それぞれ、新たな秘密鍵Ks1,Ks2を用いて相互に無線通信を行なう。
【0161】
以下、同じ動作が繰返される。
【0162】
無線通信システム100においては、無線装置30は、ケーブル2によってアクセスポイント60に接続されている。そして、パーソナルコンピュータ50のユーザは、パーソナルコンピュータ50を持って移動し、各移動先のホットスポットを利用してパーソナルコンピュータ50を無線通信ネットワークに接続し、アクセスポイント60と無線通信を行なう。
【0163】
この場合、パーソナルコンピュータ50のユーザは、無線装置10を持っており、ケーブル1によって無線装置10をパーソナルコンピュータ50に接続する。そして、パーソナルコンピュータ50のユーザは、無線装置10と、アクセスポイント60に接続された無線装置30との間で無線通信を行ない、上述した動作に従って秘密鍵Ks1を生成し、その生成した秘密鍵Ks1を用いてパーソナルコンピュータ50によってアクセスポイント60と無線通信を行なう。
【0164】
従って、この発明によれば、既存の無線通信ネットワークに接続されたまたは接続可能なパーソナルコンピュータ50およびアクセスポイント60で使用される秘密鍵を容易に生成できる。
【0165】
また、既存の無線通信ネットワークと独立した無線通信によって秘密鍵を生成し、その生成した秘密鍵によって既存の無線通信ネットワークの無線通信に用いられている秘密鍵を更新するので、既存の無線通信ネットワークに接続されたパーソナルコンピュータ50およびアクセスポイント60の通信機能を削減して既存の無線通信ネットワークにおける暗号通信を実現できる。
【0166】
更に、パーソナルコンピュータ50を持って移動するユーザは、無線装置10を持っていれば、無線装置30との間で秘密鍵を容易に生成できる。
【0167】
更に、パーソナルコンピュータ50を持っていない場合でも、無線装置10によって秘密鍵Ks1を事前に作成しておき、無線通信ネットワークにパーソナルコンピュータ50が新規に加入したときに、事前に作成した秘密鍵Ks1を用いて暗号通信を行なうことができる。
【0168】
[秘密鍵の他の更新方法1]
上記においては、無線装置10,30がそれぞれパーソナルコンピュータ50およびアクセスポイント60に書き込まれた秘密鍵を書換える(更新する)と説明したが、この発明においては、これに限らず、秘密鍵の書換(更新)は、パーソナルコンピュータ50およびアクセスポイント60が行なうようにしてもよい。
【0169】
この場合、パーソナルコンピュータ50およびアクセスポイント60は、図12に示す構成からなる。図12は、図1に示すパーソナルコンピュータ50およびアクセスポイント60の他の概略ブロック図である。パーソナルコンピュータ50およびアクセスポイント60のUSBポートまたはLANポート69は、CPU66に接続されており、CPU66は、暗号処理部68にも接続されている。そして、無線装置10は、生成した秘密鍵Ks1をケーブル1およびUSBポートまたはLANポート69を介してパーソナルコンピュータ50のCPU66へ送信し、パーソナルコンピュータ50のCPU66は、無線装置10から受信した秘密鍵Ks1によって、暗号処理部68に既に書き込まれた秘密鍵を更新する。また、無線装置30は、生成した秘密鍵Ks2をケーブル2およびUSBポートまたはLANポート69を介してアクセスポイント60のCPU66へ送信し、アクセスポイント60のCPU66は、無線装置30から受信した秘密鍵Ks2によって、暗号処理部68に既に書き込まれた秘密鍵を更新する。
【0170】
[秘密鍵の他の更新方法2]
上記においては、無線装置10,30は、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60に秘密鍵Ks1,Ks2を送信して秘密鍵を更新すると説明したが、この発明においては、これに限らず、無線装置10,30は、それぞれ、秘密鍵Ks1,Ks2を無線通信によってパーソナルコンピュータ50およびアクセスポイント60へ送信して秘密鍵を更新するようにしてもよい。
【0171】
この場合、パーソナルコンピュータ50およびアクセスポイント60は、図13に示す構成からなる。図13は、図1に示すパーソナルコンピュータ50およびアクセスポイント60の更に他の概略ブロック図である。秘密鍵Ks1,Ks2が無線通信によって、それぞれ、パーソナルコンピュータ50およびアクセスポイント60へ送信される場合、パーソナルコンピュータ50およびアクセスポイント60は、図12に示す構成からUSBポートまたはLANポート69を削除した構成からなる(図13参照)。
【0172】
[無線通信の例]
図14は、無線通信によって秘密鍵Ks1,Ks2をパーソナルコンピュータ50およびアクセスポイント60へ送信する概念図である。秘密鍵Ks1,Ks2が無線装置10,30間で上述した方法によって生成されると、無線装置10のCPU13は、メモリ14に記憶された秘密鍵Ks1と同じ鍵長を有する秘密鍵αを読み出すとともに、秘密鍵Ks1にて上書き(更新)する。なお、秘密鍵αは、図10に示すフローチャートに従って無線装置10,30間の無線通信により生成され、メモリ14に記憶された秘密鍵である。
【0173】
そして、CPU13は、秘密鍵Ks1と秘密鍵αとの排他的論理和(Ex−OR)を演算し、暗号化秘密鍵α(Ks1)を生成する。なお、表記A(B)は、BでAを暗号化したことを表す。
【0174】
その後、CPU13は、暗号化秘密鍵α(Ks1)を無線通信によってパーソナルコンピュータ50へ送信する。パーソナルコンピュータ50のアンテナ部61(アンテナ70)は、無線装置10から暗号化秘密鍵α(Ks1)を受信する。そして、暗号化秘密鍵α(Ks1)は、送受信部62、周波数チャネル設定部63、変復調部64およびメディアアクセス制御部65を介してCPU66へ送信される。
【0175】
CPU66は、受信した暗号化秘密鍵α(Ks1)と暗号処理部68に記憶された秘密鍵αとの排他的論理和を演算し、秘密鍵Ks1を取得する。そして、CPU66は、その取得した秘密鍵Ks1によって、暗号処理部68に既に書き込まれた秘密鍵を書換える。
【0176】
図15は、図14に示す秘密鍵Ks1を無線装置10からパーソナルコンピュータ50へ送信する方法の具体例である。図15においては、秘密鍵Ks1として8ビットの[10111011]を示す。無線装置10のCPU13は、秘密鍵α=[10101010]を読出し、秘密鍵Ks1=[10111011]と秘密鍵α=[10101010]との排他的論理和を演算し、暗号化秘密鍵α(Ks1)=[00010001]を生成する。
【0177】
そして、CPU13は、暗号化秘密鍵α(Ks1)=[00010001]を無線モジュール11およびアンテナ20を介して無線通信によってパーソナルコンピュータ50へ送信する。
【0178】
パーソナルコンピュータ50のアンテナ部61(アンテナ70)は、暗号化秘密鍵α(Ks1)=[00010001]を受信し、送受信部62、周波数チャネル設定部63、変復調部64およびメディアアクセス制御部65を介して暗号化秘密鍵α(Ks1)=[00010001]をCPU66へ送信する。
【0179】
CPU66は、暗号化秘密鍵α(Ks1)=[00010001]を受信すると、秘密鍵α=[10101010]と暗号化秘密鍵α(Ks1)=[00010001]との排他的論理和を演算して秘密鍵Ks1=[10111011]を取得する。
【0180】
その後、CPU66は、暗号処理部68に既に書き込まれた秘密鍵を秘密鍵Ks1によって更新する。
【0181】
無線装置30が秘密鍵Ks2をアクセスポイント60へ送信し、アクセスポイント60の暗号処理部68に既に書き込まれた秘密鍵を書換える動作も、上述した動作と同じ動作によって実行される。
【0182】
上述した秘密鍵Ks1,Ks2のパーソナルコンピュータ50およびアクセスポイント60への送信方法は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2と異なる秘密鍵αを利用し、秘密鍵Ks1,Ks2を秘密鍵αによって暗号化してパーソナルコンピュータ50およびアクセスポイント60へ送信する方法である。この場合、無線装置10,30は、相互に異なる秘密鍵αを利用してもよい。つまり、無線装置10は、秘密鍵α1(秘密鍵αの一種)を利用し、秘密鍵Ks1を秘密鍵α1によって暗号化してパーソナルコンピュータ50へ送信し、無線装置30は、秘密鍵α1と異なる秘密鍵α2(秘密鍵αの一種)を利用し、秘密鍵Ks2を秘密鍵α2によって暗号化してアクセスポイント60へ送信してもよい。秘密鍵α1は、無線装置10とパーソナルコンピュータ50との間の無線通信に用いられ、秘密鍵α2は、無線装置30とアクセスポイント60との間の無線通信に用いられるので、秘密鍵α1,α2は、異なっていてもよいからである。
【0183】
上述したように、秘密鍵Ks1,Ks2を暗号化してパーソナルコンピュータ50およびアクセスポイント60へ送信することによって秘密鍵Ks1,Ks2が盗聴されるのを抑制でき、パーソナルコンピュータ50とアクセスポイント60との間の無線通信のセキュリティーを向上させることができる。
【0184】
[パーソナルコンピュータ50およびアクセスポイント60間の他の暗号通信方法]
上記においては、パーソナルコンピュータ50およびアクセスポイント60は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2を暗号鍵および復号鍵として用い、相互に暗号通信を行なうと説明したが、この発明においては、これに限らず、パーソナルコンピュータ50およびアクセスポイント60は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2をWEP(Wired Equivalent Privacy)暗号通信方式の初期ベクタとして用いてもよい。
【0185】
WEP暗号通信方式は、秘密鍵に初期ベクタIV(Initial Vector)を追加し、その追加結果である秘密鍵/初期ベクタIVを擬似乱数発生器に通して秘密鍵を生成するとともに、その生成した秘密鍵とデータ(平文)との排他的論理和を演算することによってデータを暗号化し、その暗号化データに初期ベクタIVを付加して相手方へ送信する。
【0186】
このWEP暗号通信方式では、秘密鍵を生成するための初期ベクタIVが平文の状態で無線通信により送信されるため、この初期ベクタIVが盗聴され、結果的に暗号通信に用いる秘密鍵が盗聴される危険性がある。
【0187】
そこで、この発明においては、このWEP暗号通信方式を用いた場合にも盗聴を防止してセキュリティを向上させることができる暗号通信方法について説明する。
【0188】
図16は、WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す概念図である。パーソナルコンピュータ50のCPU66は、ASCII文字列からなり、16進数に変換された秘密鍵Ks1_preを保持しており、無線装置10から秘密鍵Ks1を受信する。
【0189】
なお、パーソナルコンピュータ50のCPU13は、ケーブル1およびUSBポートまたはLANポート69を介して無線装置10から秘密鍵Ks1を受信し、または上述した各種の無線通信の方法によって無線装置10から秘密鍵Ks1を受信する。
【0190】
CPU13は、無線装置10から秘密鍵Ks1を受信すると、その受信した秘密鍵Ks1を初期ベクタIV1_0として秘密鍵Ks1_preに追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1_FLを生成する。そして、CPU13は、その生成した秘密鍵Ks1_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換える。
【0191】
WEP暗号通信方式においては、データである平文PLTXTに一貫性検査値ICV(Integrity Check Value)が付加されている。この一貫性検査値ICVは、平文PLTXTが改竄されたか否かを検査するための検査値である。
【0192】
暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FLとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVを付加して相手方の通信装置(アクセスポイント60)へ送信する。
【0193】
なお、アクセスポイント60のCPU66は、秘密鍵Ks1_FLと同じ方法によって秘密鍵Ks2_FLを生成し、その生成した秘密鍵Ks2_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換える。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0194】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FLまたはKs2_FLと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0195】
このように、パーソナルコンピュータ50およびアクセスポイント60がWEP暗号通信方式によって相互に暗号通信を行なう場合、アレーアンテナ40の指向性がj個の指向性に変えられたときに無線装置10,30が相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して生成した秘密鍵Ks1,Ks2をそれぞれ初期ベクタIV1_0,IV2_0として秘密鍵Ks1_pre,Ks2_preに追加して秘密鍵Ks1_FL,Ks2_FLが生成される。
【0196】
従って、この発明においては、初期ベクタIV1_0,IV2_0自体を通信の相手方に送信することなく、WEP暗号通信方式において用いられる秘密鍵Ks1_FL,Ks2_FLが生成される。その結果、秘密鍵Ks1_FL,Ks2_FLが盗聴されるのを防止できる。
【0197】
図17は、WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す概念図である。秘密鍵Ks1は、図11に示すように複数回生成される。従って、パーソナルコンピュータ50のCPU13は、無線装置10から複数の秘密鍵Ks1を順次受信すると、秘密鍵Ks1を受信するごとに、その受信した秘密鍵Ks1を初期ベクタIV1_nとして秘密鍵Ks1_preに追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1_FL_ReNを生成して秘密鍵Ks1_FLを更新する。そして、CPU13は、その更新した秘密鍵Ks1_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換える。
【0198】
そして、暗号処理部68は、更新された秘密鍵Ks1_FL_ReNと、データである平文PLTXTとの排他的論理和を演算し、暗号化データを生成し、その生成した暗号化データに一貫性検査値ICVを追加して、暗号化データ/ICVを通信の相手方(アクセスポイント60)へ送信する。
【0199】
なお、アクセスポイント60のCPU66は、秘密鍵Ks1_FL_ReNと同じ方法によって秘密鍵Ks2_FL_ReNを生成し、その生成した秘密鍵Ks2_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換える。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0200】
また、通信の相手方では、上述した方法と同じ方法によって更新された秘密鍵Ks1_FL_ReNまたはKs2_FL_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0201】
このように、パーソナルコンピュータ50およびアクセスポイント60がWEP暗号通信方式によって相互に暗号通信を行なう場合、アレーアンテナ40の指向性がj個の指向性に変えられたときに無線装置10,30が相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して生成した秘密鍵Ks1,Ks2をそれぞれ初期ベクタIV1_0,IV2_0として秘密鍵Ks1_pre,Ks2_preに追加して秘密鍵Ks1_FL,Ks2_FLが更新される。
【0202】
従って、この発明においては、初期ベクタIV1_n,IV2_n自体を通信の相手方に送信することなく、WEP暗号通信方式に用いられる秘密鍵Ks1_FL,Ks2_FLが更新される。その結果、秘密鍵Ks1_FL_ReN,Ks2_FL_ReNが盗聴されるのを防止できる。
【0203】
図18は、WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す他の概念図である。パーソナルコンピュータ50のCPU66は、秘密鍵Ks1_preを予め保持しており、無線装置10から秘密鍵Ks1を受信する。この場合、CPU66は、ケーブル1およびUSBポートまたはLANポート69を介して、または上述した各種の無線通信方法によって秘密鍵Ks1を受信する。
【0204】
そして、CPU66は、WEP暗号通信方式に従って初期ベクタIV1_wepを作成するとともに、無線装置10から受信した秘密鍵Ks1からなる初期ベクタIV1_0と、作成した初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0を作成する。
【0205】
そうすると、CPU66は、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加結果である秘密鍵Ks1_pre/初期ベクタIV1’_0を擬似乱数発生器に通して秘密鍵Ks1_FLを作成する。そして、CPU66は、作成した秘密鍵Ks1_FLによって、暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV1_wepを暗号処理部68へ送信する。
【0206】
暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FLとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVおよび初期ベクタIV1_wepを付加してICV/暗号化データ/初期ベクタIV1_wepを相手方の通信装置(アクセスポイント60)へ送信する。
【0207】
なお、アクセスポイント60のCPU66は、無線装置30から秘密鍵Ks2を受信し、秘密鍵Ks1_FLと同じ方法によって秘密鍵Ks2_FLを生成する。そして、アクセスポイント60のCPU66は、その生成した秘密鍵Ks2_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV2_wepを暗号処理部68へ送信する。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0208】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FLまたはKs2_FLと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0209】
図19は、WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す他の概念図である。無線装置10,30は、図11に示すように、アレーアンテナ40の指向性をj個の指向性に変えて相互に無線通信を行ない、秘密鍵Ks1,Ks2を順次生成する。そして、パーソナルコンピュータ50のCPU66は、無線装置10から複数の秘密鍵Ks1を順次受信し、各受信した秘密鍵Ks1を初期ベクタIV1_nとする。
【0210】
そうすると、CPU66は、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算し、初期ベクタIV1’_nを生成する。そして、CPU66は、秘密鍵Ks1_FLの生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_nに代えて秘密鍵Ks1_preに追加し、秘密鍵Ks1_pre/初期ベクタIV1’_nを擬似乱数発生器に通して更新秘密鍵Ks1_FL_ReNを生成する。その後、CPU66は、その生成した更新秘密鍵Ks1_FL_ReNによって、暗号処理部68に既に書き込まれた秘密鍵を書換えるとともに、初期ベクタIV1_wepを暗号処理部68へ送信する。
【0211】
パーソナルコンピュータ50の暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FL_ReNとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVおよび初期ベクタIV1_wepを付加してICV/暗号化データ/初期ベクタIV1_wepを相手方の通信装置(アクセスポイント60)へ送信する。
【0212】
なお、アクセスポイント60のCPU66は、無線装置30から複数の秘密鍵Ks2を順次受信し、秘密鍵Ks1_FL_ReNと同じ方法によって秘密鍵Ks2_FL_ReNを生成する。そして、アクセスポイント60のCPU66は、その生成した秘密鍵Ks2_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV2_wepを暗号処理部68へ送信する。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0213】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FL_ReNまたはKs2_FL_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0214】
このように、パーソナルコンピュータ50のCPU66(アクセスポイント60のCPU66)は、無線装置10,30間で生成された秘密鍵Ks1(または秘密鍵Ks2)を初期ベクタIV1_0(またはIV2_0)として用い、初期ベクタIV1_0(またはIV2_0)と、WEP暗号通信方式に用いられる初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0(またはIV2’_0)を生成するとともに、その生成した初期ベクタIV1’_0(またはIV2’_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1_FL(またはKs2_FL)を生成する。
【0215】
また、パーソナルコンピュータ50のCPU66(アクセスポイント60のCPU66)は、秘密鍵Ks1_FL(またはKs2_FL)の更新においても、無線装置10,30間で生成された秘密鍵Ks1(またはKs2)を秘密鍵Ks1_pre(またはKs2_pre)に追加すべき初期ベクタIV1’_n(またはIV2’_n)として用い、初期ベクタIV1’_n(またはIV2’_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して更新秘密鍵Ks1_FL_ReN(またはKs2_FL_ReN)を生成する。
【0216】
従って、初期ベクタIV1’_0,IV2’_0,IV1’_n,IV2’_n自体が通信の相手方に送信されることなく、秘密鍵Ks1_FL,Ks2_FLの生成および更新が行なわれる。その結果、秘密鍵Ks1_FL,Ks2_FLおよび更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNの盗聴を抑制できる。
【0217】
また、秘密鍵Ks1_FL,Ks2_FLまたは更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNによってデータが暗号化された後、初期ベクタIV1_wep,IV2_wepは、暗号化データに付加されて平文の状態で通信の相手方へ送信されるが、初期ベクタIV1_wep,IV2_wep自体は、秘密鍵Ks1_FL,Ks2_FLおよび更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNの生成に関与しないので、初期ベクタIV1_wep,IV2_wepが盗聴されても、秘密鍵鍵Ks1_FL,Ks2_FLまたは更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNは、盗聴されない。
【0218】
このように、初期ベクタIV1_wep,IV2_wepは、暗号化データと共に通信の相手方へ送信されるのは、WEP暗号通信方式をそのまま利用してWEP暗号通信方式におけるセキュリティを向上させるためである。
【0219】
この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴し難い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0220】
また、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
【0221】
更に、パーソナルコンピュータ50およびアクセスポイント60間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0222】
そして、この鍵長は、アレーアンテナ40の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVjの個数により制御される。秘密鍵Ks1,Ks2は、検出された電波の強度I11〜I1j,I21〜I2jの個数からなるビットパターンを有し、電波の強度I11〜I1j,I21〜I2jの個数は、アレーアンテナ40の指向性を変化させる個数に等しいからである。つまり、制御電圧セットCLV1〜CLVjの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
【0223】
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ40の指向性を変化させる個数によって決定される。
【0224】
更に、上記においては、パーソナルコンピュータ50およびアクセスポイント60は、無線通信により相互に暗号通信を行なうと説明したが、この発明においては、これに限られず、パーソナルコンピュータ50およびアクセスポイント60は、有線ネットワークに接続されており、有線回線により相互に暗号通信を行なってもよい。
【0225】
更に、この発明においては、無線装置10は、1台に限らず、複数台であってもよい。即ち、無線通信システム100は、少なくとも1台の無線装置10と、1台の無線装置30とからなるものであればよい。
【0226】
なお、この発明においては、USBポートまたはLANポート15は、「接続ポート」および「第2の接続ポート」を構成する。また、USBポートまたはLANポート36は、「接続ポート」および「第1の接続ポート」を構成する。そして、接続ポート、第1の接続ポートおよび第2の接続ポートは、”端子”を含むものである。
【0227】
更に、CPU13は、「秘密鍵書換手段」、「第2の秘密鍵書換手段」、「送信手段」および「第2の送信手段」を構成する。
【0228】
更に、CPU34は、「秘密鍵書換手段」、「第1の秘密鍵書換手段」、「送信手段」および「第1の送信手段」を構成する。
【0229】
更に、CPU13およびUSBポートまたはLANポート15は、「供給手段」および「第2の供給手段」を構成する。
【0230】
更に、CPU34およびUSBポートまたはLANポート36は、「供給手段」および「第1の供給手段」を構成する。
【0231】
更に、秘密鍵Ks1を無線通信によってパーソナルコンピュータ50へ送信する無線モジュール11は、「供給手段」を構成する。
【0232】
更に、秘密鍵Ks2を無線通信によってアクセスポイント60へ送信する無線モジュール32は、「供給手段」を構成する。
【0233】
[実施の形態2]
図20は、実施の形態2による無線通信システムの概略図である。実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置30を無線装置30Aに代え、アレーアンテナ40をアクセスポイント60Aに搭載するようにしたものである。
【0234】
無線装置30Aは、ケーブル2によってアクセスポイント60Aに接続されるとともに、ケーブル3によってアレーアンテナ40のアンテナ素子47(給電素子)に接続される。
【0235】
アレーアンテナ40のアンテナ素子47(給電素子)は、ケーブル4によってアクセスポイント60Aとも接続される。
【0236】
無線装置10,30Aは、実施の形態1において説明した方法によってそれぞれ秘密鍵Ks1,Ks2を生成するとともに、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60Aへアクセスし、パーソナルコンピュータ50およびアクセスポイント60Aに書き込まれた秘密鍵を秘密鍵Ks1,Ks2によって書換える。
【0237】
アクセスポイント60Aは、アレーアンテナ40を用いてパーソナルコンピュータ50と無線通信を行なう。また、アクセスポイント60Aは、無線装置30Aが無線装置10との間で秘密鍵Ks2を生成するとき、実施の形態1において説明した方法によってアレーアンテナ40の指向性をj個の指向性に順次変える。
【0238】
図21は、図20に示す他方の無線装置30Aの概略ブロック図である。無線装置30Aは、図3に示す無線装置30の指向性制御手段31を削除したものであり、その他は、無線装置30と同じである。無線装置30Aにおいては、CPU34は、制御信号CTL2を秘密鍵生成手段33へ出力するとともに、USBポートまたはLANポート36を介してアクセスポイント60Aへも制御信号CTL2を送信する。
【0239】
図22は、図20に示すアクセスポイント60Aの概略ブロック図である。アクセスポイント60Aは、図9に示すアクセスポイント60のアンテナ部61をアンテナ部61Aに代え、CPU66をCPU66Aに代え、指向性制御手段71を追加したものであり、その他は、アクセスポイント60と同じである。
【0240】
アクセスポイント60Aにおいては、USBポートまたはLANポート69は、暗号処理部68および指向性制御手段71に接続される。アンテナ部61Aは、アレーアンテナ40からなる。
【0241】
CPU66Aは、上述したCPU66の機能に加え、アクセスポイント60Aがパーソナルコンピュータ50と無線通信を行なうとき、アレーアンテナ40を無指向性のアンテナとして機能させるように制御するための制御信号CTL3を生成して指向性制御手段71へ出力する。
【0242】
指向性制御手段71は、USBポートまたはLANポート69を介して無線装置30AのCPU34から制御信号CTL2を受けるとともに、CPU66Aから制御信号CTL3を受ける。
【0243】
そして、指向性制御手段71は、2つの制御信号CTL2,CTL3の両方を受けると、アレーアンテナ40を無指向性のアンテナおよび指向性のアンテナとして機能させる。より具体的には、指向性制御手段71は、上述した指向性制御手段31と同じように制御電圧セットCLV1〜CLVjをアレーアンテナ40のバラクタダイオード51〜56へ順次供給してアレーアンテナ40の指向性をj個の指向性に順次切換えるとともに、制御電圧セットCLV0をバラクタダイオード51〜56へ供給してアレーアンテナ40を無指向性のアンテナとして機能させる。
【0244】
この制御電圧セットCLV0は、[20V,20V,20V,20V,20V,20V]からなる。即ち、制御電圧セットCLV0は、バラクタダイオード51〜56の全てのリアクタンス値を最大値に設定するための制御電圧セットである。
【0245】
そして、指向性制御手段71は、アレーアンテナ40の指向性を切換える時間間隔を利用してアレーアンテナ40を無指向性のアンテナとして機能させる。即ち、指向性制御手段71は、アレーアンテナ40の指向性が図8に示す指向性DIRk−1から指向性DIRk(k=2〜j)へ切換わる時間間隔に制御電圧CLV0をバラクタダイオード51〜56に供給する。つまり、指向性制御手段71は、アレーアンテナ40を無指向性のアンテナおよび指向性のアンテナとして交互に動作させる。
【0246】
これによって、アクセスポイント60Aは、パーソナルコンピュータ50と無線通信を行なうとともに、パーソナルコンピュータ50との無線通信に並行して無線装置10とも無線通信を行なうことができる。
【0247】
また、指向性制御手段71は、制御信号CTL2のみを受信したとき、アレーアンテナ40を指向性のアンテナとして機能させ、制御信号CTL3のみを受信したとき、アレーアンテナ40を無指向性のアンテナとして機能させる。
【0248】
実施の形態2において無線装置10,30Aがそれぞれ秘密鍵Ks1,Ks2を生成する動作は、図10に示すフローチャートに従って実行される。この場合、アレーアンテナ40は、無線装置10から受信した電波をケーブル3を介して無線装置30Aの無線モジュール32へ送信する。また、無線モジュール32は、秘密鍵生成手段33が発生した所定のデータDATAをケーブル3を介してアレーアンテナ40へ送信する。その他は、実施の形態1において説明したとおりである。
【0249】
実施の形態2においても、無線装置30Aは、その生成した秘密鍵Ks2を無線通信によってアクセスポイント60Aへ送信することができる。無線通信の具体的な方法は、実施の形態1において説明したとおりである。
【0250】
また、パーソナルコンピュータ50およびアクセスポイント60Aは、WEP暗号通信方式によって暗号通信を行なってもよい。WEP暗号通信に用いられる秘密鍵Ks1_FL,Ks2_FLの生成および更新については、実施の形態1において説明したとおりである。
【0251】
実施の形態2においては、無線装置30Aは、アクセスポイント60Aに設置されたアレーアンテナ40を共用するので、無線通信システム100Aをコンパクト化できる。
【0252】
その他は、実施の形態1と同じである。
【0253】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0254】
この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線装置に適用される。また、この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線通信システムに適用される。さらに、この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な通信方法に適用される。
【図面の簡単な説明】
【0255】
【図1】この発明の実施の形態1による無線通信システムの概略図である。
【図2】図1に示す一方の無線装置の概略ブロック図である。
【図3】図1に示す他方の無線装置の概略ブロック図である。
【図4】図2に示す秘密鍵生成手段の概略ブロック図である。
【図5】図4に示す鍵一致確認部の概略ブロック図である。
【図6】図4に示す鍵一致化部の概略ブロック図である。
【図7】秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図8】図3に示すアレーアンテナの平面図である。
【図9】図1に示すアクセスポイントの概略ブロック図である。
【図10】図1に示す2つの無線装置間で秘密鍵を生成する動作を説明するためのフローチャートである。
【図11】図1に示すパーソナルコンピュータ、アクセスポイントおよび無線通信システムの全体のフローチャートである。
【図12】図1に示すパーソナルコンピュータおよびアクセスポイントの他の概略ブロック図である。
【図13】図1に示すパーソナルコンピュータおよびアクセスポイントの更に他の概略ブロック図である。
【図14】無線通信によって秘密鍵をパーソナルコンピュータおよびアクセスポイントへ送信する概念図である。
【図15】図14に示す秘密鍵を無線装置からパーソナルコンピュータへ送信する方法の具体例である。
【図16】WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す概念図である。
【図17】WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す概念図である。
【図18】WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す他の概念図である。
【図19】WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す他の概念図である。
【図20】実施の形態2による無線通信システムの概略図である。
【図21】図20に示す他方の無線装置の概略ブロック図である。
【図22】図20に示すアクセスポイント60Aの概略ブロック図である。
【符号の説明】
【0256】
1〜4 ケーブル、10,30,30A 無線装置、11,32 無線モジュール、12,33 秘密鍵生成手段、13,34,66,66A CPU、14,35,67 メモリ、15,36,69 USBポートまたはLANポート、20,70,80 アンテナ、31,71 指向性制御手段、40 アレーアンテナ、41〜47 アンテナ素子、50 パーソナルコンピュータ、51〜56 バラクタダイオード、60,60A アクセスポイント、61,61A アンテナ部、62 送受信部、63 周波数チャネル設定部、64 変復調部、65 メディアアクセス制御部、68 暗号処理部、100,100A 無線通信システム、120 信号発生部、130 制御部、140 プロファイル生成部、150 鍵作成部、160 鍵一致確認部、161,174 データ発生部、162,175 データ比較部、163,176 結果処理部、170 鍵一致化部、171 擬似シンドローム作成部、172 不一致ビット検出部、173 鍵不一致訂正部。
【技術分野】
【0001】
この発明は、無線装置、それを用いた無線通信システムおよび通信方法に関し、特に、暗号通信を行なうための秘密鍵を生成する無線装置、無線通信システムおよび通信方法に関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間でアンテナの指向性を複数の指向性に変えながら電波を送受信し、受信した電波の強度プロファイルに基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間でアンテナの指向性を複数の指向性に変えながら複数の電波を送受信したときの複数の電波の強度プロファイルを各端末で測定し、その測定した強度プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すため、一方の端末から他方の端末へアンテナの指向性を複数の指向性に変えながら複数の電波を送信したときの強度プロファイルは、他方の端末から一方の端末へ同じ複数の電波(アンテナの指向性を複数の指向性に変えるパターンを同じにして送信した複数の電波)を送信したときの強度プロファイルと同じになる。従って、一方の端末で測定した強度プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した強度プロファイルに基づいて生成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じ複数の電波を2つの端末間で相互に送受信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】青野 智之、俵 覚、大平 孝、小宮山 牧兒、北浦 明人、森 浩樹 笹岡 秀一,”リアクタンスドメインRSSIプロファイルを用いた秘密鍵生成共有方式の提案:物理層ベースの無線セキュリティ確保技術”,社団法人、電子情報通信学会、信学技報、TECHNICAL REPORT OF IEICE, DSP2003-147, SAT2003-144, RCS2003-242(2004-01), pp45-50.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、有線ネットワークまたは無線ネットワークに接続された通信装置が秘密鍵を用いた暗号通信を行なおうとしても、通信装置は、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有していないため、秘密鍵を生成できず、暗号通信を行なうことができない。
【0009】
この場合、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有線ネットワークまたは無線ネットワークに接続された通信装置に搭載することも想定されるが、上記機能を通信装置に搭載すると、通信装置の通信機能が大掛かりになるという問題がある。
【0010】
また、最近では、駅、空港、ホテル、喫茶店、ファーストフード店および街角等でパーソナルコンピュータおよび携帯情報端末等を用いてインターネットに接続可能な場所としてホットスポットがある。そして、携帯情報端末を持ったユーザは、色々な場所を移動し、その移動した先でホットスポットを利用してインターネットに接続し、相手方と通信を行なう。この場合、携帯情報端末を持ったユーザが相手方と暗号通信を行なおうとしても、携帯情報端末は、2つの端末間の伝送路特性を利用して秘密鍵を生成する機能を有していないため、秘密鍵を生成できず、暗号通信を行なうことができない。そして、このような場合にも、秘密鍵を生成する機能を携帯情報端末に搭載することも想定されるが、上述した問題と同じ問題がある。
【0011】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線装置を提供することである。
【0012】
また、この発明の別の目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線通信システムを提供することである。
【0013】
更に、この発明の別の目的は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な通信方法を提供することである。
【課題を解決するための手段】
【0014】
この発明によれば、無線装置は、他の無線装置との間で無線通信を行ない、他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、アレーアンテナと、指向性切換手段と、秘密鍵生成手段と、供給手段とを備える。アレーアンテナは、指向性を電気的に切換え可能なアンテナである。指向性切換手段は、アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える。秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して他の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第2の秘密鍵を生成する。供給手段は、通信ネットワークに接続された通信装置が相手方との通信に秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を通信装置に供給する。
【0015】
好ましくは、アレーアンテナは、通信装置が相手方と通信を行なうためのアンテナと共用される。
【0016】
好ましくは、通信装置は、アクセスポイントまたはサーバである。
【0017】
また、この発明によれば、無線装置は、他の無線装置との間で無線通信を行ない、他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、アンテナと、秘密鍵生成手段と、供給手段とを備える。秘密鍵生成手段は、指向性を電気的に切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときにアレーアンテナを介して他の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第2の秘密鍵を生成する。供給手段は、通信ネットワークに接続された通信装置が相手方との通信に秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を通信装置に供給する。
【0018】
好ましくは、通信装置は、ユーザ端末である。
【0019】
好ましくは、供給手段は、接続ポートと、秘密鍵書換手段とを含む。接続ポートは、通信装置にアクセスするためのケーブルが接続される。秘密鍵書換手段は、接続ポートおよびケーブルを介して、通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0020】
好ましくは、供給手段は、接続ポートよ、送信手段とを含む。接続ポートは、通信装置にアクセスするためのケーブルが接続される。送信手段は、通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える通信装置の書換手段に接続ポートおよびケーブルを介して第2の秘密鍵を送信する。
【0021】
更に、この発明によれば、無線通信システムは、アレーアンテナと、アンテナと、第1および第2の無線装置とを備える。アレーアンテナは、指向性を電気的に切換え可能なアレーである。第1および第2の無線装置は、アレーアンテナおよびアンテナを介して相互に電波を送受信する。第1の無線装置は、指向性切換手段と、第1の秘密鍵生成手段と、第1の供給手段とを含む。指向性切換手段は、アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える。第1の秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する。第1の供給手段は、通信ネットワークに接続された第1の通信装置が通信の相手方である第2の通信装置との通信に第1の秘密鍵生成手段によって生成された第1の秘密鍵を使用できるように第1の秘密鍵を第1の通信装置に供給する。第2の無線装置は、第2の秘密鍵生成手段と、第2の供給手段とを含む。第2の秘密鍵生成手段は、アレーアンテナの指向性がj個の指向性に順次変えられたときにアレーアンテナを介して第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する。第2の供給手段は、通信ネットワークに接続された第2の通信装置が第1の通信装置との通信に第2の秘密鍵生成手段によって生成された第2の秘密鍵を使用できるように第2の秘密鍵を第2の通信装置に供給する。そして、アレーアンテナは、第1の無線装置に装着される。
【0022】
好ましくは、第1の供給手段は、第1の接続ポートと、第1の秘密鍵書換手段とを含む。第1の接続ポートは、第1の通信装置にアクセスするための第1のケーブルが接続される。第1の秘密鍵書換手段は、第1の接続ポートおよび第1のケーブルを介して、第1の通信装置に既に書き込まれた秘密鍵を第1の秘密鍵に書換える。
【0023】
好ましくは、第1の供給手段は、第1の接続ポートと、第1の送信手段とを含む。第1の接続ポートは、第1の通信装置にアクセスするための第1のケーブルが接続される。第1の送信手段は、第1の通信装置に既に書き込まれた秘密鍵を第1の秘密鍵に書換える第1の通信装置の書換手段に第1の接続ポートおよび第1のケーブルを介して第1の秘密鍵を送信する。
【0024】
好ましくは、アレーアンテナは、第1の通信装置が第2の通信装置と通信を行なうためのアンテナと共用される。
【0025】
好ましくは、第2の供給手段は、第2の接続ポートと、第2の秘密鍵書換手段とを含む。接続ポートは、第2の通信装置にアクセスするための第2のケーブルが接続される。第2の秘密鍵書換手段は、第2の接続ポートおよび第2のケーブルを介して、第2の通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0026】
好ましくは、第2の供給手段は、第2の接続ポートと、第2の送信手段とを含む。第2の接続ポートは、第2の通信装置にアクセスするための第2のケーブルが接続される。第2の送信手段は、第2の通信装置に既に書き込まれた秘密鍵を第2の秘密鍵に書換える第2の通信装置の書換手段に第2の接続ポートおよび第2のケーブルを介して第2の秘密鍵を送信する。
【0027】
好ましくは、第1の通信装置は、アクセスポイントまたはサーバである。第2の通信装置は、ユーザ端末である。
【0028】
更に、この発明によれば、通信方法は、電気的に指向性を切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに、第1の無線装置がアレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1のステップと、アレーアンテナの指向性がj個の指向性に順次変えられたときに、第2の無線装置がアレーアンテナを介して第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵と同じ第2の秘密鍵を生成する第2のステップと、通信ネットワークに接続された第1の通信装置に書き込まれた秘密鍵を第1のステップにおいて生成された第1の秘密鍵に書換える第3のステップと、通信ネットワークに接続された第2の通信装置に書き込まれた秘密鍵を第2のステップにおいて生成された第2の秘密鍵に書換える第4のステップと、第1の通信装置が第1の秘密鍵を用いて第2の通信装置と暗号通信を行なう第5のステップと、第2の通信装置が第2の秘密鍵を用いて第1の無線装置と暗号通信を行なう第6のステップとを含む。
【0029】
好ましくは、第3のステップにおいて、第1の無線装置が書き込まれた秘密鍵を第1の秘密鍵に書換える。
【0030】
好ましくは、第3のステップは、第1の無線装置が第1のステップにおいて生成された第1の秘密鍵を第1の通信装置へ送信する第1のサブステップと、第1の通信装置が第1の秘密鍵を受信し、書き込まれた秘密鍵を受信した第1の秘密鍵に書換える第2のサブステップとを含む。
【0031】
好ましくは、第4のステップにおいて、第2の無線装置が書き込まれた秘密鍵を第2の秘密鍵に書換える。
【0032】
好ましくは、第4のステップは、第2の無線装置が第2のステップにおいて生成された第2の秘密鍵を第2の通信装置へ送信する第3のサブステップと、第2の通信装置が第2の秘密鍵を受信し、書き込まれた秘密鍵を受信した第2の秘密鍵に書換える第4のサブステップとを含む。
【発明の効果】
【0033】
この発明によれば、2つの無線装置において、その2つの無線装置間の電波の伝送路特性を用いて2つの同じ秘密鍵が生成される。そして、その生成された2つの秘密鍵は、相互に通信を行なう2つの通信装置へそれぞれ供給され、2つの通信装置間の暗号通信に用いられる。
【0034】
従って、この発明によれば、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成できる。
【発明を実施するための最良の形態】
【0035】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0036】
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。実施の形態1による無線通信システム100は、無線ネットワークに接続されているパーソナルコンピュータ50およびアクセスポイント60においてそれぞれ使用される秘密鍵Ks1,Ks2を生成するシステムである。なお、秘密鍵Ks1は、秘密鍵Ks2と同じである。
【0037】
パーソナルコンピュータ50は、全方位性のアンテナ70を搭載しており、アクセスポイント60は、全方位性のアンテナ80を搭載している。そして、パーソナルコンピュータ50とアクセスポイント60との間で、無線通信によって相互に通信が行なわれる場合、パーソナルコンピュータ50は、秘密鍵Ks1によってデータを暗号化し、その暗号化した暗号化データをアンテナ70を介してアクセスポイント60へ送信するとともに、アクセスポイント60からの暗号化データをアンテナ70を介して受信し、その受信した暗号化データを秘密鍵Ks1によって復号してデータを取得する。また、アクセスポイント60は、秘密鍵Ks2(秘密鍵Ks1と同じ)によってデータを暗号化し、その暗号化した暗号化データをアンテナ80を介してパーソナルコンピュータ50へ送信するとともに、パーソナルコンピュータ50からの暗号化データをアンテナ80を介して受信し、その受信した暗号化データを秘密鍵Ks2によって復号してデータを取得する。
【0038】
無線通信システム100は、無線装置10,30と、アンテナ20と、アレーアンテナ40とを備える。無線装置10は、ケーブル1を介してパーソナルコンピュータ50に接続され、無線装置30は、ケーブル2を介してアクセスポイント60に接続される。アンテナ20は、全方位性のアンテナであり、無線装置10に装着される。アレーアンテナ40は、電気的に指向性を切換え可能なアンテナであり、無線装置30に搭載される。
【0039】
無線装置10と無線装置30との間で無線通信が行われる場合、電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間を直接伝搬したり、中間物(図示せず)による影響を受けて伝搬する。中間物としては、反射物及び障害物が想定される。中間物が反射物である場合、無線装置10のアンテナ20または無線装置30のアレーアンテナ40から出射した電波は、中間物によって反射されて無線装置30のアレーアンテナ40または無線装置10のアンテナ20へ伝搬する。また、中間物が障害物である場合、無線装置10のアンテナ20または無線装置30のアレーアンテナ40から出射した電波は、中間物によって回折されて無線装置30のアレーアンテナ40または無線装置10のアンテナ20へ伝搬する。
【0040】
このように、電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間を直接伝搬したり、中間物による反射を受けて反射波として伝搬したり、中間物による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ20(または無線装置30のアレーアンテナ40)から無線装置30のアレーアンテナ40(または無線装置10のアンテナ20)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ20(または無線装置30のアレーアンテナ40)から無線装置30のアレーアンテナ40(または無線装置10のアンテナ20)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
【0041】
この実施の形態1においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ40の指向性をj(jは複数)個の指向性に順次変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ40の指向性を複数の指向性に変えたときの複数の電波の強度プロファイルを示す受信信号プロファイルPR_RSSIを生成し、その生成した受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1,Ks2を生成する。秘密鍵Ks1,Ks2の生成方法については、後に詳細に説明する。
【0042】
無線装置10は、秘密鍵Ks1を生成すると、その生成した秘密鍵Ks1をケーブル1を介してパーソナルコンピュータ50へ送信し、パーソナルコンピュータ50に既に書き込まれている秘密鍵を秘密鍵Ks1に書換える。また、無線装置30は、秘密鍵Ks2を生成すると、その生成した秘密鍵Ks2をケーブル2を介してアクセスポイント60へ送信し、アクセスポイント60に既に書き込まれている秘密鍵を秘密鍵Ks2に書換える。
【0043】
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、無線モジュール11と、秘密鍵生成手段12と、CPU(Central Processing Unit)13と、メモリ14と、USB(Universal Serial Bus)またはLAN(Local Area Network)ポート15とを含む。
【0044】
無線モジュール11は、ジグビー(Zigbee)という無線通信規格に従って無線通信を行なう。このZigBeeは、WL−PAN(Wireless Personal Area Network)の国際標準規格であるIEEE802.15.4によって規定された物理層およびMAC(Media Access Control)層を用い、その上位のネットワーク層およびアプリケーション層を規格化したものである。
【0045】
IEEE802.15.4は、868MHz帯域、910MHz帯域および2.4GHz帯域の3つの無線帯域を規格化している。そして、2.4GHz帯域が用いられる場合、IEEE802.15.4の物理層は、2405MHz〜2480MHzの範囲で5MHz間隔で設定されたチャネル11〜チャネル26の16チャネルを有し、転送速度は、250kbpsである。
【0046】
また、IEEE802.15.4は、超低消費電力、小型および低コストを特徴としているため、無線モジュール11は、ZigBeeに従って無線通信を実行することにより、超低消費電力、小型および低コストな無線通信を実現できる。
【0047】
無線モジュール11は、秘密鍵生成手段12から受けた所定のデータDATAをZigBeeに従ってアンテナ20を介して無線装置30へ送信するとともに、無線装置30からの電波WV1〜WVjをアンテナ20を介して受信し、その受信した電波WV1〜WVjを秘密鍵生成手段12へ出力する。
【0048】
秘密鍵生成手段12は、CPU13から制御信号CTL1を受けると、所定のデータDATAを生成して無線モジュール11へ出力するとともに、無線モジュール11から受けたj個の電波WV1〜WVjに基づいて、後述する方法によって秘密鍵Ks1を生成してCPU13へ出力する。
【0049】
CPU13は、秘密鍵Ks1を生成するためのプログラムをメモリ14から読出し、その読出したプログラムを実行して秘密鍵Ks1を生成するように秘密鍵生成手段12を制御する。具体的には、CPU13は、読出したプログラムを実行し、制御信号CTL1を秘密鍵生成手段12へ出力して秘密鍵Ks1を生成するように秘密鍵生成手段12を制御する。
【0050】
また、CPU13は、秘密鍵生成手段12から秘密鍵Ks1を受け、その受けた秘密鍵Ks1をメモリ14に記憶する。更に、CPU13は、メモリ14から秘密鍵Ks1を読出し、USBポートまたはLANポート15に接続されたケーブル1を介してパーソナルコンピュータ50にアクセスし、パーソナルコンピュータ50に既に書き込まれた秘密鍵を秘密鍵Ks1に書換える。
【0051】
メモリ14は、秘密鍵Ks1を生成するためのプログラムおよび秘密鍵Ks1を格納する。
【0052】
USBポートまたはLANポート15は、無線装置10をパーソナルコンピュータ50に接続するための端子であり、ケーブル1に接続される。
【0053】
図3は、図1に示す他方の無線装置30の概略ブロック図である。アレーアンテナ40は、アンテナ素子41〜47とバラクタダイオード51〜56とを備える。アンテナ素子41〜46は、無給電素子であり、アンテナ素子47は、給電素子である。そして、アンテナ素子41〜46は、アンテナ素子47の周りに等間隔に円形配列される。この場合、アンテナ素子41〜46の各々とアンテナ素子47との間隔は、アレーアンテナ40が送受信する電波の波長をλとすると、λ/4である。
【0054】
バラクタダイオード51〜56は、それぞれ、アンテナ素子41〜46と接地ノードGNDとの間に接続される。これにより、可変容量素子であるバラクタダイオード51〜56が無給電素子であるアンテナ素子41〜46にそれぞれ装荷される。
【0055】
無線装置30は、指向性制御手段31と、無線モジュール32と、秘密鍵生成手段33と、CPU34と、メモリ35と、USBポートまたはLANポート36とを含む。指向性制御手段31は、CPU34から秘密鍵Ks2を生成するための制御信号CTL2を受けると、制御電圧セットCLV1〜CLVjを順次生成し、その生成した制御電圧セットCLV1〜CLVjをバラクタダイオード51〜56へ順次出力する。
【0056】
制御電圧セットCLV1〜CLVjの各々は、6個のバラクタダイオード51〜56に対応して6個の電圧値V1〜V6からなる。そして、6個の電圧値V1〜V6の各々は、例えば、0Vまたは20Vからなる。バラクタダイオード51〜56の各々は、0Vの電圧を受けると、リアクタンス値が最小になり、20Vの電圧を受けると、リアクタンス値が最大になる。
【0057】
リアクタンス値が変化したときのアンテナ素子の励振/非励振についてアンテナ素子41を例にして説明する。バラクタダイオード51のリアクタンス値が最小になると、アンテナ素子41は、給電素子であるアンテナ素子47に交流電流が流れることに起因して励振し、バラクタダイオード51のリアクタンス値が最大になると、アンテナ素子41は、給電素子であるアンテナ素子47に交流電流が流れても励振しない。他のアンテナ素子42〜46についても同様である。
【0058】
その結果、例えば、[V1,V2,V3,V4,V5,V6]=[0V,20V,20V,20V,20V,20V]からなる制御電圧セットをバラクタダイオード51〜56へ供給すると、アンテナ素子41は、励振し、アンテナ素子42〜46は、励振しない。その結果、アレーアンテナ40は、アンテナ素子47からアンテナ素子41の方向に指向性を有するビームを形成する。
【0059】
従って、指向性制御手段31は、電圧値V1〜V6のパターンが異なる制御電圧セットCLV1〜CLVjを順次生成してバラクタダイオード51〜56に供給することにより、バラクタダイオード51〜56のリアクタンスセットが順次変化し、アレーアンテナ40の指向性が順次切換えられる。
【0060】
即ち、バラクタダイオード51〜56は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じてアンテナ素子41〜46(無給電素子)に装荷されるリアクタンス値(容量)を所定のリアクタンス値(容量)に設定し、アレーアンテナ40の指向性を1つの指向性に設定する。
【0061】
また、バラクタダイオード51〜56は、制御電圧セットCLV2を受けると、その受けた制御電圧セットCLV2に応じてアンテナ素子41〜46(無給電素子)に装荷されるリアクタンス値(容量)を別のリアクタンス値(容量)に設定し、アレーアンテナ40の指向性を別の指向性に設定する。従って、バラクタダイオード51〜56は、制御電圧セットCLV1〜CLVjに応じて無給電素子であるアンテナ素子41〜46に装荷されるリアクタンス値(容量)を順次変え、アレーアンテナ40の指向性を複数の指向性に順次変える。
【0062】
このように、アレーアンテナ40は、バラクタダイオード51〜56に印加される電圧値V1〜V6によって指向性が変えられるので、電気的に指向性を切換え可能なアンテナである。
【0063】
無線モジュール32は、アレーアンテナ40のアンテナ素子47(給電素子)に接続されており、上述したZigBeeに従って無線通信を行なう。即ち、無線モジュール32は、ZigBeeに従って、秘密鍵生成手段33からのデータDATAをアレーアンテナ40を介して無線装置10へ送信するとともに、無線装置10からの電波WV1〜WVjをアレーアンテナ40を介して受信して秘密鍵生成手段33へ出力する。
【0064】
秘密鍵生成手段33は、制御信号CTL2をCPU34から受けると、所定のデータDATAを生成して無線モジュール32へ出力するとともに、無線モジュール32からの電波WV1〜WVjに基づいて、後述する方法によって秘密鍵Ks2を生成する。そして、秘密鍵生成手段33は、その生成した秘密鍵Ks2をCPU34へ出力する。
【0065】
CPU34は、秘密鍵Ks2を生成するためのプログラムをメモリ35から読出し、その読出したプログラムを実行して秘密鍵Ks2を生成するように指向性制御手段31および秘密鍵生成手段33を制御する。具体的には、CPU34は、読出したプログラムを実行し、制御信号CTL2を指向性制御手段31および秘密鍵生成手段33へ出力して秘密鍵Ks2を生成するように指向性制御手段31および秘密鍵生成手段33を制御する。
【0066】
また、CPU34は、秘密鍵生成手段33から秘密鍵Ks2を受け、その受けた秘密鍵Ks2をメモリ35に記憶する。更に、CPU34は、メモリ35から秘密鍵Ks2を読出し、USBポートまたはLANポート36に接続されたケーブル2を介してアクセスポイント60にアクセスし、アクセスポイント60に既に書き込まれた秘密鍵を秘密鍵Ks2に書換える。
【0067】
メモリ35は、秘密鍵Ks2を生成するためのプログラムおよび秘密鍵Ks2を格納する。
【0068】
USBポートまたはLANポート36は、無線装置30をアクセスポイント60に接続するための端子であり、ケーブル2に接続される。
【0069】
図4は、図2に示す秘密鍵生成手段12の概略ブロック図である。秘密鍵生成手段12は、信号発生部120と、制御部130と、プロファイル生成部140と、鍵作成部150と、鍵一致確認部160と、鍵一致化部170とを含む。
【0070】
信号発生部120は、秘密鍵Ks1を生成するとき、制御部130からの制御に従って、無線装置30へ送信するための所定のデータDATAを生成し、その生成した所定のデータDATAを制御部130へ出力する。
【0071】
制御部130は、CPU13から制御信号CTL1を受けると、所定のデータDATAを生成するように信号発生部120を制御する。また、制御部130は、無線モジュール11から電波WV1〜WVjを受けると、その受けた電波WV1〜WVjをプロファイル生成部140へ出力する。更に、制御部130は、無線モジュール11から受けたデータ等を必要に応じて鍵一致確認部160および鍵一致化部170へ出力するとともに、鍵一致確認部160および鍵一致化部170からのデータ等を必要に応じて無線モジュール11へ出力する。
【0072】
プロファイル生成部140は、アレーアンテナ40の指向性をj個の指向性に変えたときのj個の電波WV1〜WVjを制御部130から順次受け、その受けたj個の電波WV1〜WVjの強度を検出する。そして、プロファイル生成部140は、その検出したj個の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部150へ出力する。
【0073】
鍵作成部150は、プロファイル生成部140からの受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1を作成する。そして、鍵作成部150は、作成した秘密鍵Ks1を鍵一致確認部160及び鍵一致化部170へ出力する。
【0074】
鍵一致確認部160は、所定のデータDATAを制御部130を介して無線装置30と送受信し、鍵作成部150によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部160は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認したとき、秘密鍵Ks1を制御部130を介してCPU13へ出力し、秘密鍵Ks1をメモリ14に記憶する。また、鍵一致確認部160は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部170へ出力する。
【0075】
鍵一致化部170は、鍵一致確認部160から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。そして、鍵一致化部170は、一致させた秘密鍵が秘密鍵Ks2に一致することを鍵一致確認部160における方法と同じ方法によって確認する。
【0076】
なお、図3に示す秘密鍵生成手段33は、図4に示す秘密鍵生成手段12と同じ構成からなる。
【0077】
図5は、図4に示す鍵一致確認部160の概略ブロック図である。鍵一致確認部160は、データ発生部161と、データ比較部162と、結果処理部163とを含む。なお、無線装置10,30の鍵一致確認部160は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部161のみを示す。
【0078】
データ発生部161は、鍵作成部150から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を制御部130へ出力する。
【0079】
この場合、データ発生部161は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部161は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
【0080】
データ比較部162は、データ発生部161から鍵確認用データDCFM1を受け、無線装置30のデータ発生部161で発生された鍵確認用データDCFM2を制御部130から受ける。そして、データ比較部162は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部163へ出力する。
【0081】
また、データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部162は、不一致信号NMTHを鍵一致化部170へ出力し、不一致信号NMTHを制御部130を介して無線装置30へ送信する。
【0082】
結果処理部163は、データ比較部162から一致信号MTHを受けると、鍵作成部150から受けた秘密鍵Ks1をメモリ14へ記憶する。
【0083】
図6は、図4に示す鍵一致化部170の概略ブロック図である。鍵一致化部170は、擬似シンドローム作成部171と、不一致ビット検出部172と、鍵不一致訂正部173と、データ発生部174と、データ比較部175と、結果処理部176とを含む。
【0084】
なお、無線装置10,30の鍵一致化部170は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部171のみを示す。
【0085】
擬似シンドローム作成部171は、鍵一致確認部160のデータ比較部162から不一致信号NMTHを受けると、鍵作成部150から受けた秘密鍵Ks1のシンドロームx1を演算する。より具体的には、擬似シンドローム作成部171は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1HTを演算する。そして、擬似シンドローム作成部171は、ビットパターンx1を鍵不一致訂正部173へ出力し、演算したシンドロームs1=x1HTを不一致ビット検出部172へ出力する。
【0086】
なお、これらの演算は、mod2の演算であり、HTは、検査行列Hの転置行列である。
【0087】
不一致ビット検出部172は、擬似シンドローム作成部171からシンドロームs1を受け、無線装置30の擬似シンドローム作成部171によって演算されたシンドロームs2=x2HTを制御部130から受ける。そして、不一致ビット検出部172は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
【0088】
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHTの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
【0089】
不一致ビット検出部172は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部173へ出力する。
【0090】
鍵不一致訂正部173は、擬似シンドローム作成部171からビットパターンx1を受け、不一致ビット検出部172から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部173は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
【0091】
このように、鍵一致化部170は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
【0092】
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
【0093】
データ発生部174は、一致化後の鍵x2=x1−eを鍵不一致訂正部173から受けると、鍵x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部175へ出力する。また、データ発生部174は、発生させた鍵確認用データDCFM3を制御部130を介して無線装置30へ送信する。
【0094】
なお、データ発生部174は、鍵一致確認部160のデータ発生部161による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
【0095】
データ比較部175は、データ発生部174から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を制御部130から受ける。そして、データ比較部175は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
【0096】
データ比較部175は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部176へ出力する。
【0097】
また、データ比較部175は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部175は、不一致信号NMTHを制御部130を介して無線装置30へ送信する。
【0098】
結果処理部176は、データ比較部175から一致信号MTHを受けると、鍵不一致訂正部173から受けた鍵x2=x1−eをメモリ14へ記憶する。
【0099】
このように、データ発生部174、データ比較部175及び結果処理部176は、鍵一致確認部160における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
【0100】
図7は、秘密鍵Ks1,Ks2を生成するときの受信信号プロファイルPR_RSSIの概念図である。指向性制御手段31は、各々が電圧値V1〜V6からなる制御電圧セットCLV1〜CLVjを順次発生してバラクタダイオード51〜56へ出力する。
【0101】
制御電圧セットCLV1がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6は、リアクタンスセットX1=(x11〜x16)になる。また、制御電圧セットCLV2がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6は、リアクタンスセットX2=(x21〜x26)になる。以下、同様にして、制御電圧セットCLVk(k=3〜j)がバラクタダイオード51〜56へ供給されたとき、バラクタダイオード51〜56のリアクタンスセットxk1〜xk6は、リアクタンスセットXk=(xk1〜xk6)になる。
【0102】
図8は、図3に示すアレーアンテナ40の平面図である。バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1=(x11〜x16)であるとき、アレーアンテナ40は、ビームパターンBPM1を形成する。また、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX2=(x21〜x26)であるとき、アレーアンテナ40は、ビームパターンBPM2を形成する。以下、同様にして、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットXk=(xk1〜xk6)(k=3〜j)であるとき、アレーアンテナ40は、ビームパターンBPMkを形成する。ビームパターンBPM1〜BPMjは、それぞれ、指向性DIR1〜DIRjを有する。
【0103】
従って、バラクタダイオード51〜56にそれぞれ供給される電圧V1〜V6を制御することによって、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1〜Xjに順次切換わり、アレーアンテナ40の指向性が指向性DIR1〜DIRjに順次切換わる。
【0104】
バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX1に設定されると、アレーアンテナ40の指向性は、指向性DIR1に設定され、アレーアンテナ40は、設定された指向性DIR1で無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI1を検出する。
【0105】
次に、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX2に設定されると、アレーアンテナ40の指向性は、別の指向性DIR2に設定され、アレーアンテナ40は、設定された指向性DIR2で無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI2を検出する。
【0106】
以後、同様にして、バラクタダイオード51〜56のリアクタンスセットxi1〜xi6がリアクタンスセットX3〜Xjに順次設定されると、アレーアンテナ40の指向性は、指向性DIR3〜DIRjに順次変えられ、アレーアンテナ40は、各々設定された指向性DIR3〜DIRjで無線装置10からの電波を受信してプロファイル生成部140へ供給する。そして、プロファイル生成部140は、アレーアンテナ40から受けた電波の強度WI3〜WIjを順次検出する。
【0107】
そうすると、プロファイル生成部140は、強度WI1〜WIjからなる強度プロファイルを示す受信信号プロファイルPR_RSSIを生成して鍵作成部150へ出力する。
【0108】
リアクタンスセットX1〜Xjによってアレーアンテナ40の指向性を複数の指向性DIR1〜DIRjに順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部140も、上述した動作に従って受信信号プロファイルPR_RSSIを生成する。
【0109】
鍵作成部150は、プロファイル生成部140から受信信号プロファイルPR_RSSIを受け、その受けた受信信号プロファイルPR_RSSIに基づいて強度WI1〜WIjの平均値WIave1を演算する。そして、鍵作成部150は、平均値WIave1によって各強度WI1〜WIjを多値化する。鍵作成部150は、多値化した各値を検出し、その検出した各値をビットパターンとする秘密鍵Ks1またはKs2を作成する。
【0110】
図9は、図1に示すアクセスポイント60の概略ブロック図である。アクセスポイント60は、アンテナ部61と、送受信部62と、周波数チャネル設定部63と、変復調部64と、メディアアクセス制御部65と、CPU66と、メモリ67と、暗号処理部68と、USBポートまたはLANポート69とを含む。
【0111】
アンテナ部61は、図1に示すアンテナ80からなり、パーソナルコンピュータ50との間で電波を送受信する。送受信部62は、送信信号の増幅を行ない、その増幅後の送信信号をアンテナ部61へ出力するとともに、アンテナ部61が受信した受信信号の増幅を行ない、その増幅後の受信信号を周波数チャネル設定部63へ出力する。
【0112】
周波数チャネル設定部63は、変復調部64によって変調された送信信号の周波数をパーソナルコンピュータ50との通信に用いられる所定の周波数に設定し、その設定した送信信号を送受信部62へ出力するとともに、送受信部62からの受信信号の周波数をアクセスポイント60内の周波数に変換して変復調部64へ出力する。
【0113】
変復調部64は、メディアアクセス制御部65からの送信信号を所定の変調方式で変調し、その変調した送信信号を周波数チャネル設定部63へ出力するとともに、周波数チャネル設定部63からの受信信号を復調してメディアアクセス制御部65へ出力する。
【0114】
メディアアクセス制御部65は、パーソナルコンピュータ50との無線通信を制御する。より具体的には、メディアアクセス制御部65は、CPU66からの送信データを暗号処理部68へ出力し、暗号処理部68によって暗号化された暗号化データを暗号処理部68から受けて変復調部64へ出力する。また、メディアアクセス制御部65は、変復調部64から受けた受信信号(暗号化データ)を暗号処理部68へ出力し、暗号処理部68によって復号されたデータを暗号処理部68から受けてCPU66へ出力する。
【0115】
CPU66は、メモリ67に格納されたプログラムを読出して実行し、アクセスポイント60とパーソナルコンピュータ50との間の無線通信を制御する。また、CPU66は、メモリ67からデータを読出してメディアアクセス制御部65へ出力するとともに、メディアアクセス制御部65から受けたデータをメモリ67に記憶する。
【0116】
メモリ67は、データおよびプログラム等を格納する。暗号処理部68は、USBポートまたはLANポート69を介して無線装置30のCPU34によって書換えられた秘密鍵Ks2を用いてデータを暗号化するとともに、暗号化データを秘密鍵Ks2によって復号する。USBポートまたはLANポート69は、アクセスポイント60を無線装置30へ接続するための端子であり、ケーブル2に接続される。
【0117】
図1に示すパーソナルコンピュータ50も、図9に示すアクセスポイント60と同じ構成からなる。この場合、暗号処理部68は、無線装置10のCPU13によって書換えられた秘密鍵Ks1によってデータの暗号および暗号化データの復号を行なう。また、USBポートまたはLANポート69は、ケーブル1に接続される。更に、アンテナ部61は、アンテナ70からなる。
【0118】
図10は、図1に示す2つの無線装置10,30間で秘密鍵Ks1,Ks2を生成する動作を説明するためのフローチャートである。一連の動作が開始されると、無線装置30のCPU34は、k=1を設定する(ステップS1)。そして、CPU34は、制御信号CTL2を生成して指向性制御手段31へ出力し、指向性制御手段31は、制御信号CTL2に応じて、リアクタンスセットX1によりアレーアンテナ40の指向性を1つの指向性に設定する(ステップS2)。
【0119】
その後、無線装置10の信号発生部120は、所定のデータを発生して制御部130へ出力し、制御部130は、所定のデータを無線モジュール11へ出力する。そして、無線モジュール11は、上述したZigBeeに従って、所定のチャネルを選択し、所定のデータを構成する電波をアンテナ20を介して無線装置30へ送信する(ステップS3)。
【0120】
無線装置30において、アレーアンテナ40は、無線装置10からの電波WVkを受信し、その受信した電波WVkを無線モジュール32へ出力し、無線モジュール32は、電波WVkを秘密鍵生成手段33のプロファイル生成部140へ出力する。プロファイル生成部140は、無線モジュール32から受けた電波WVkの強度I2kを検出する(ステップS4)。
【0121】
その後、無線装置30の信号発生部120は、所定のデータを発生して制御部130へ出力し、制御部130は、所定のデータを無線モジュール32へ出力する。そして、無線モジュール32は、上述したZigBeeに従って、電波を受信したチャネルと同じチャネルを設定し、所定のデータを構成する電波をアレーアンテナ40を介して無線装置10へ送信する(ステップS5)。
【0122】
無線装置10において、アンテナ20は、無線装置30からの電波WVkを受信し、その受信した電波WVkを無線モジュール11へ出力し、無線モジュール11は、電波WVkを秘密鍵生成手段12のプロファイル生成部140へ出力する。プロファイル生成部140は、無線モジュール11から受けた電波WVkの強度I1kを検出する(ステップS6)。
【0123】
その後、無線装置30のCPU34は、k=jであるか否かを判定する(ステップS7)。そして、k=jでないとき、CPU34は、k=k+1を設定し(ステップS8)、ステップS7においてk=jであると判定されるまで、ステップS2〜S8が繰返し実行される。即ち、アレーアンテナ40の指向性がリアクタンスセットX1〜Xjによってj個に変えられて、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間で所定のデータを構成する電波が送受信され、強度I11〜I1j及びI21〜I2jが検出されるまで、ステップS2〜S8が繰返し実行される。
【0124】
ステップS7において、k=jであると判定されると、無線装置30において、プロファイル生成部140は、強度I21〜I2jから受信信号プロファイルPR_RSSI2(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部150へ出力する。
【0125】
鍵作成部150は、受信信号プロファイルPR_RSSI2から平均値WIave12(平均値WIave1の一種)を演算し、その演算した平均値WIave12によって強度I21〜I2jを多値化する。そして、鍵作成部150は、多値化した各値をビットパターンとする秘密鍵Ks2を生成する(ステップS9)。
【0126】
また、無線装置10のプロファイル生成部140は、強度I11〜I1jから受信信号プロファイルPR_RSSI1(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部150へ出力する。鍵作成部150は、受信信号プロファイルPR_RSSI1から平均値WIave11(平均値WIave1の一種)を演算し、その演算した平均値WIave11によって強度I11〜I1jを多値化する。そして、鍵作成部150は、多値化した各値をビットパターンとする秘密鍵Ks1を生成する(ステップS10)。
【0127】
その後、無線装置10において、鍵作成部150は、秘密鍵Ks1を鍵一致確認部160へ出力する。鍵一致確認部160のデータ発生部161は、上述した方法によって鍵確認用データDCFM1を発生して制御部130及びデータ比較部162へ出力する。制御部130は、鍵確認用データDCFM1を無線モジュール11へ出力し、無線モジュール11は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ20を介して無線装置30へ鍵確認用データDCFM1を送信する。
【0128】
そして、アンテナ20は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を無線モジュール11へ出力する。無線モジュール11は、鍵確認用データDCFM2に所定の処理を施し、秘密鍵生成手段12の制御部130を介して鍵一致確認部160のデータ比較部162へ鍵確認用データDCFM2を出力する。
【0129】
データ比較部162は、データ発生部161からの鍵確認用データDCFM1を無線モジュール11からの鍵確認用データDCFM2と比較する。そして、データ比較部162は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部163へ出力する。結果処理部163は、一致信号MTHに応じて、鍵作成部150からの秘密鍵Ks1を制御部130およびCPU13を介してメモリ14に記憶する。
【0130】
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部162は、不一致信号NMTHを生成して制御部130及び鍵一致化部170へ出力する。制御部130は、不一致信号NMTHを無線モジュール11へ出力し、無線モジュール11は、アンテナ20を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
【0131】
これにより、無線装置10における鍵一致の確認が終了する(ステップS11)。
【0132】
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認をしてもよい(ステップS12)。
【0133】
ステップS11において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部170の擬似シンドローム作成部171は、鍵一致確認部160から不一致信号NMTHを受ける。そして、擬似シンドローム作成部171は、不一致信号NMTHに応じて、鍵作成部150から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1HTを演算する。
【0134】
擬似シンドローム作成部171は、演算したシンドロームs1=x1HTを不一致ビット検出部172へ出力し、ビットパターンx1を鍵不一致訂正部173へ出力する。
【0135】
一方、無線装置30は、ステップS11において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2HTを演算して無線装置10へ送信する。
【0136】
無線装置10のアンテナ20は、無線装置30からシンドロームs2=x2HTを受信して無線モジュール11へ出力する。無線モジュール11は、シンドロームs2=x2HTに対して所定の処理を施し、シンドロームs2=x2HTを秘密鍵生成手段12の鍵一致化部170へ出力する。
【0137】
鍵一致化部170の不一致ビット検出部172は、無線装置30において作成されたシンドロームs2=x2HTを無線モジュール11から受ける。そして、不一致ビット検出部172は、無線装置10で作成されたシンドロームs1=x1HTと無線装置30において作成されたシンドロームs2=x2HTとの差分s=s1−s2を演算する。
【0138】
その後、不一致ビット検出部172は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHTに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部173へ出力する。
【0139】
鍵不一致訂正部173は、擬似シンドローム作成部171からのビットパターンx1と、不一致ビット検出部172からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
【0140】
そして、データ発生部174、データ比較部175及び結果処理部176は、鍵一致確認部160における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
【0141】
これにより、鍵不一致対策が終了する(ステップS13)。
【0142】
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS14)。
【0143】
ステップS11において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、秘密鍵Ks1,Ks2を生成する動作が終了する。
【0144】
図10に示すステップS3,S4の動作は、無線装置30において受信信号プロファイルPR_RSSI2を生成するための電波を無線装置10のアンテナ20から無線装置30のアレーアンテナ40へ送信し、かつ、無線装置30において電波の強度I2kを検出する動作であり、ステップS5,S6に示す動作は、無線装置10において受信信号プロファイルPR_RSSI1を生成するための電波を無線装置30のアレーアンテナ40から無線装置10のアンテナ20へ送信し、かつ、無線装置10において電波の強度I1kを検出する動作である。そして、所定のデータを構成する電波の無線装置10のアンテナ20から無線装置30のアレーアンテナ40への送信及び所定のデータを構成する電波の無線装置30のアレーアンテナ40から無線装置10のアンテナ20への送信は、アレーアンテナ40の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータを構成する電波は、無線装置10のアンテナ20と無線装置30のアレーアンテナ40との間で時分割復信(TDD)等により送受信される。
【0145】
従って、アレーアンテナ40の指向性を1つの指向性に設定して無線装置10のアンテナ20から無線装置30のアレーアンテナ40へ所定のデータを構成する電波を送信し、無線装置30において電波の強度I2kを検出した直後に、同じ所定のデータを構成する電波を無線装置30のアレーアンテナ40から無線装置10のアンテナ20へ送信し、無線装置10において電波の強度I1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定のデータを構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波の強度I11〜I1jをそれぞれ電波の強度I21〜I2jに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0146】
また、所定のデータを構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ40を介して所定のデータを構成する電波を無線装置10,30間で送受信できる。
【0147】
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
【0148】
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x1,x2に検査行列Hの転置行列HTを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
【0149】
更に、秘密鍵Ks1,Ks2を生成するための無線通信は、無線装置10の無線モジュール11と無線装置30の無線モジュール32との間でZigBeeに従って行なわれるので、超低消費電力、かつ、低コストで秘密鍵Ks1,Ks2を生成できる。なお、超低消費電力とは、例えば、単3の乾電池2本で約2年間、無線モジュール11,32が駆動できることを言う。
【0150】
更に、上記においては、電波の強度I11〜I1j,I21〜I2jをそれぞれ平均値WIave11,WIave12によって多値化して秘密鍵Ks1,Ks2を生成すると説明したが、この発明においては、これに限らず、電波の強度I11〜I1j,I21〜I2jの中央値を用いて電波の強度I11〜I1j,I21〜I2jを多値化して秘密鍵Ks1,Ks2を生成してもよい。
【0151】
更に、秘密鍵Ks1,Ks2は、2ビット以上であればよいので、jは複数であればよい。
【0152】
なお、無線装置10に搭載されたCPU13は、図10に示す各ステップS3,S6,S10,S11,S13を備えるプログラムをメモリ14に含まれるROM(Read Only Memory)から読出し、無線装置30に搭載されたCPU34は、図10に示す各ステップS1,S2,S4,S5,S7,S8,S9,S12,S14を備えるプログラムをメモリ35に含まれるROMから読出し、無線装置10,30に搭載された2つのCPU13,34は、その読出したプログラムを実行して図10に示すフローチャートに従って無線装置10,30間で暗号通信を行なう。
【0153】
従って、ROMは、無線装置10,30間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0154】
そして、図10に示す各ステップを備えるプログラムは、アレーアンテナ40の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10,30間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0155】
図11は、図1に示すパーソナルコンピュータ50、アクセスポイント60および無線通信システム100の全体のフローチャートである。パーソナルコンピュータ50は、アクセスポイント60と通常の無線通信Com1を行なっている。そして、無線装置30は、パーソナルコンピュータ50およびアクセスポイント60間の通常通信Com1に並行して、図10に示すフローチャートに従って秘密鍵Ks1,Ks2を生成する鍵生成通信Com2を実行する。
【0156】
この場合、パーソナルコンピュータ50は、アクセスポイント60との間で全方位性のアンテナ70,80を用いて無線通信Com1を行なっており、無線装置30は、アレーアンテナ40の指向性を順次変えながら無線装置10と無線通信Com2を行なっているので、無線装置10,30間の無線通信Com2がパーソナルコンピュータ50とアクセスポイント60との間の無線通信Com1と混信することはない。
【0157】
無線装置10,30間の無線通信Com2によって秘密鍵Ks1,Ks2が生成されると、無線装置10のCPU13は、USBポートまたはLANポート15およびケーブル1を介してパーソナルコンピュータ50にアクセスし、パーソナルコンピュータ50の暗号処理部68に書き込まれている秘密鍵を秘密鍵Ks1に書換え、無線装置30のCPU34は、USBポートまたはLANポート36およびケーブル2を介してアクセスポイント60にアクセスし、アクセスポイント60の暗号処理部68に書き込まれている秘密鍵を秘密鍵Ks2に書換える。
【0158】
そうすると、パーソナルコンピュータ50およびアクセスポイント60は、それぞれ、書換えられた秘密鍵Ks1,Ks2を用いて相互に無線通信Com3を行なう。そして、無線装置30は、パーソナルコンピュータ50およびアクセスポイント60間の通常通信Com3に並行して、図10に示すフローチャートに従って秘密鍵Ks1,Ks2を生成する鍵生成通信Com4を実行する。この場合も、上述した理由によって、無線通信Com4は、無線通信Com3と混信することはない。
【0159】
無線装置10,30間の無線通信Com4によって新たな秘密鍵Ks1,Ks2が生成されると、無線装置10は、上述した動作によってパーソナルコンピュータ50の暗号処理部68に書き込まれている秘密鍵Ks1を新たな秘密鍵Ks1に書換え、無線装置30は、上述した動作によってアクセスポイント60の暗号処理部68に書き込まれている秘密鍵Ks2を新たな秘密鍵Ks2に書換える。
【0160】
その後、パーソナルコンピュータ50およびアクセスポイント60は、それぞれ、新たな秘密鍵Ks1,Ks2を用いて相互に無線通信を行なう。
【0161】
以下、同じ動作が繰返される。
【0162】
無線通信システム100においては、無線装置30は、ケーブル2によってアクセスポイント60に接続されている。そして、パーソナルコンピュータ50のユーザは、パーソナルコンピュータ50を持って移動し、各移動先のホットスポットを利用してパーソナルコンピュータ50を無線通信ネットワークに接続し、アクセスポイント60と無線通信を行なう。
【0163】
この場合、パーソナルコンピュータ50のユーザは、無線装置10を持っており、ケーブル1によって無線装置10をパーソナルコンピュータ50に接続する。そして、パーソナルコンピュータ50のユーザは、無線装置10と、アクセスポイント60に接続された無線装置30との間で無線通信を行ない、上述した動作に従って秘密鍵Ks1を生成し、その生成した秘密鍵Ks1を用いてパーソナルコンピュータ50によってアクセスポイント60と無線通信を行なう。
【0164】
従って、この発明によれば、既存の無線通信ネットワークに接続されたまたは接続可能なパーソナルコンピュータ50およびアクセスポイント60で使用される秘密鍵を容易に生成できる。
【0165】
また、既存の無線通信ネットワークと独立した無線通信によって秘密鍵を生成し、その生成した秘密鍵によって既存の無線通信ネットワークの無線通信に用いられている秘密鍵を更新するので、既存の無線通信ネットワークに接続されたパーソナルコンピュータ50およびアクセスポイント60の通信機能を削減して既存の無線通信ネットワークにおける暗号通信を実現できる。
【0166】
更に、パーソナルコンピュータ50を持って移動するユーザは、無線装置10を持っていれば、無線装置30との間で秘密鍵を容易に生成できる。
【0167】
更に、パーソナルコンピュータ50を持っていない場合でも、無線装置10によって秘密鍵Ks1を事前に作成しておき、無線通信ネットワークにパーソナルコンピュータ50が新規に加入したときに、事前に作成した秘密鍵Ks1を用いて暗号通信を行なうことができる。
【0168】
[秘密鍵の他の更新方法1]
上記においては、無線装置10,30がそれぞれパーソナルコンピュータ50およびアクセスポイント60に書き込まれた秘密鍵を書換える(更新する)と説明したが、この発明においては、これに限らず、秘密鍵の書換(更新)は、パーソナルコンピュータ50およびアクセスポイント60が行なうようにしてもよい。
【0169】
この場合、パーソナルコンピュータ50およびアクセスポイント60は、図12に示す構成からなる。図12は、図1に示すパーソナルコンピュータ50およびアクセスポイント60の他の概略ブロック図である。パーソナルコンピュータ50およびアクセスポイント60のUSBポートまたはLANポート69は、CPU66に接続されており、CPU66は、暗号処理部68にも接続されている。そして、無線装置10は、生成した秘密鍵Ks1をケーブル1およびUSBポートまたはLANポート69を介してパーソナルコンピュータ50のCPU66へ送信し、パーソナルコンピュータ50のCPU66は、無線装置10から受信した秘密鍵Ks1によって、暗号処理部68に既に書き込まれた秘密鍵を更新する。また、無線装置30は、生成した秘密鍵Ks2をケーブル2およびUSBポートまたはLANポート69を介してアクセスポイント60のCPU66へ送信し、アクセスポイント60のCPU66は、無線装置30から受信した秘密鍵Ks2によって、暗号処理部68に既に書き込まれた秘密鍵を更新する。
【0170】
[秘密鍵の他の更新方法2]
上記においては、無線装置10,30は、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60に秘密鍵Ks1,Ks2を送信して秘密鍵を更新すると説明したが、この発明においては、これに限らず、無線装置10,30は、それぞれ、秘密鍵Ks1,Ks2を無線通信によってパーソナルコンピュータ50およびアクセスポイント60へ送信して秘密鍵を更新するようにしてもよい。
【0171】
この場合、パーソナルコンピュータ50およびアクセスポイント60は、図13に示す構成からなる。図13は、図1に示すパーソナルコンピュータ50およびアクセスポイント60の更に他の概略ブロック図である。秘密鍵Ks1,Ks2が無線通信によって、それぞれ、パーソナルコンピュータ50およびアクセスポイント60へ送信される場合、パーソナルコンピュータ50およびアクセスポイント60は、図12に示す構成からUSBポートまたはLANポート69を削除した構成からなる(図13参照)。
【0172】
[無線通信の例]
図14は、無線通信によって秘密鍵Ks1,Ks2をパーソナルコンピュータ50およびアクセスポイント60へ送信する概念図である。秘密鍵Ks1,Ks2が無線装置10,30間で上述した方法によって生成されると、無線装置10のCPU13は、メモリ14に記憶された秘密鍵Ks1と同じ鍵長を有する秘密鍵αを読み出すとともに、秘密鍵Ks1にて上書き(更新)する。なお、秘密鍵αは、図10に示すフローチャートに従って無線装置10,30間の無線通信により生成され、メモリ14に記憶された秘密鍵である。
【0173】
そして、CPU13は、秘密鍵Ks1と秘密鍵αとの排他的論理和(Ex−OR)を演算し、暗号化秘密鍵α(Ks1)を生成する。なお、表記A(B)は、BでAを暗号化したことを表す。
【0174】
その後、CPU13は、暗号化秘密鍵α(Ks1)を無線通信によってパーソナルコンピュータ50へ送信する。パーソナルコンピュータ50のアンテナ部61(アンテナ70)は、無線装置10から暗号化秘密鍵α(Ks1)を受信する。そして、暗号化秘密鍵α(Ks1)は、送受信部62、周波数チャネル設定部63、変復調部64およびメディアアクセス制御部65を介してCPU66へ送信される。
【0175】
CPU66は、受信した暗号化秘密鍵α(Ks1)と暗号処理部68に記憶された秘密鍵αとの排他的論理和を演算し、秘密鍵Ks1を取得する。そして、CPU66は、その取得した秘密鍵Ks1によって、暗号処理部68に既に書き込まれた秘密鍵を書換える。
【0176】
図15は、図14に示す秘密鍵Ks1を無線装置10からパーソナルコンピュータ50へ送信する方法の具体例である。図15においては、秘密鍵Ks1として8ビットの[10111011]を示す。無線装置10のCPU13は、秘密鍵α=[10101010]を読出し、秘密鍵Ks1=[10111011]と秘密鍵α=[10101010]との排他的論理和を演算し、暗号化秘密鍵α(Ks1)=[00010001]を生成する。
【0177】
そして、CPU13は、暗号化秘密鍵α(Ks1)=[00010001]を無線モジュール11およびアンテナ20を介して無線通信によってパーソナルコンピュータ50へ送信する。
【0178】
パーソナルコンピュータ50のアンテナ部61(アンテナ70)は、暗号化秘密鍵α(Ks1)=[00010001]を受信し、送受信部62、周波数チャネル設定部63、変復調部64およびメディアアクセス制御部65を介して暗号化秘密鍵α(Ks1)=[00010001]をCPU66へ送信する。
【0179】
CPU66は、暗号化秘密鍵α(Ks1)=[00010001]を受信すると、秘密鍵α=[10101010]と暗号化秘密鍵α(Ks1)=[00010001]との排他的論理和を演算して秘密鍵Ks1=[10111011]を取得する。
【0180】
その後、CPU66は、暗号処理部68に既に書き込まれた秘密鍵を秘密鍵Ks1によって更新する。
【0181】
無線装置30が秘密鍵Ks2をアクセスポイント60へ送信し、アクセスポイント60の暗号処理部68に既に書き込まれた秘密鍵を書換える動作も、上述した動作と同じ動作によって実行される。
【0182】
上述した秘密鍵Ks1,Ks2のパーソナルコンピュータ50およびアクセスポイント60への送信方法は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2と異なる秘密鍵αを利用し、秘密鍵Ks1,Ks2を秘密鍵αによって暗号化してパーソナルコンピュータ50およびアクセスポイント60へ送信する方法である。この場合、無線装置10,30は、相互に異なる秘密鍵αを利用してもよい。つまり、無線装置10は、秘密鍵α1(秘密鍵αの一種)を利用し、秘密鍵Ks1を秘密鍵α1によって暗号化してパーソナルコンピュータ50へ送信し、無線装置30は、秘密鍵α1と異なる秘密鍵α2(秘密鍵αの一種)を利用し、秘密鍵Ks2を秘密鍵α2によって暗号化してアクセスポイント60へ送信してもよい。秘密鍵α1は、無線装置10とパーソナルコンピュータ50との間の無線通信に用いられ、秘密鍵α2は、無線装置30とアクセスポイント60との間の無線通信に用いられるので、秘密鍵α1,α2は、異なっていてもよいからである。
【0183】
上述したように、秘密鍵Ks1,Ks2を暗号化してパーソナルコンピュータ50およびアクセスポイント60へ送信することによって秘密鍵Ks1,Ks2が盗聴されるのを抑制でき、パーソナルコンピュータ50とアクセスポイント60との間の無線通信のセキュリティーを向上させることができる。
【0184】
[パーソナルコンピュータ50およびアクセスポイント60間の他の暗号通信方法]
上記においては、パーソナルコンピュータ50およびアクセスポイント60は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2を暗号鍵および復号鍵として用い、相互に暗号通信を行なうと説明したが、この発明においては、これに限らず、パーソナルコンピュータ50およびアクセスポイント60は、無線装置10,30間の無線通信によって生成された秘密鍵Ks1,Ks2をWEP(Wired Equivalent Privacy)暗号通信方式の初期ベクタとして用いてもよい。
【0185】
WEP暗号通信方式は、秘密鍵に初期ベクタIV(Initial Vector)を追加し、その追加結果である秘密鍵/初期ベクタIVを擬似乱数発生器に通して秘密鍵を生成するとともに、その生成した秘密鍵とデータ(平文)との排他的論理和を演算することによってデータを暗号化し、その暗号化データに初期ベクタIVを付加して相手方へ送信する。
【0186】
このWEP暗号通信方式では、秘密鍵を生成するための初期ベクタIVが平文の状態で無線通信により送信されるため、この初期ベクタIVが盗聴され、結果的に暗号通信に用いる秘密鍵が盗聴される危険性がある。
【0187】
そこで、この発明においては、このWEP暗号通信方式を用いた場合にも盗聴を防止してセキュリティを向上させることができる暗号通信方法について説明する。
【0188】
図16は、WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す概念図である。パーソナルコンピュータ50のCPU66は、ASCII文字列からなり、16進数に変換された秘密鍵Ks1_preを保持しており、無線装置10から秘密鍵Ks1を受信する。
【0189】
なお、パーソナルコンピュータ50のCPU13は、ケーブル1およびUSBポートまたはLANポート69を介して無線装置10から秘密鍵Ks1を受信し、または上述した各種の無線通信の方法によって無線装置10から秘密鍵Ks1を受信する。
【0190】
CPU13は、無線装置10から秘密鍵Ks1を受信すると、その受信した秘密鍵Ks1を初期ベクタIV1_0として秘密鍵Ks1_preに追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1_FLを生成する。そして、CPU13は、その生成した秘密鍵Ks1_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換える。
【0191】
WEP暗号通信方式においては、データである平文PLTXTに一貫性検査値ICV(Integrity Check Value)が付加されている。この一貫性検査値ICVは、平文PLTXTが改竄されたか否かを検査するための検査値である。
【0192】
暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FLとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVを付加して相手方の通信装置(アクセスポイント60)へ送信する。
【0193】
なお、アクセスポイント60のCPU66は、秘密鍵Ks1_FLと同じ方法によって秘密鍵Ks2_FLを生成し、その生成した秘密鍵Ks2_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換える。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0194】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FLまたはKs2_FLと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0195】
このように、パーソナルコンピュータ50およびアクセスポイント60がWEP暗号通信方式によって相互に暗号通信を行なう場合、アレーアンテナ40の指向性がj個の指向性に変えられたときに無線装置10,30が相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して生成した秘密鍵Ks1,Ks2をそれぞれ初期ベクタIV1_0,IV2_0として秘密鍵Ks1_pre,Ks2_preに追加して秘密鍵Ks1_FL,Ks2_FLが生成される。
【0196】
従って、この発明においては、初期ベクタIV1_0,IV2_0自体を通信の相手方に送信することなく、WEP暗号通信方式において用いられる秘密鍵Ks1_FL,Ks2_FLが生成される。その結果、秘密鍵Ks1_FL,Ks2_FLが盗聴されるのを防止できる。
【0197】
図17は、WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す概念図である。秘密鍵Ks1は、図11に示すように複数回生成される。従って、パーソナルコンピュータ50のCPU13は、無線装置10から複数の秘密鍵Ks1を順次受信すると、秘密鍵Ks1を受信するごとに、その受信した秘密鍵Ks1を初期ベクタIV1_nとして秘密鍵Ks1_preに追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1_FL_ReNを生成して秘密鍵Ks1_FLを更新する。そして、CPU13は、その更新した秘密鍵Ks1_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換える。
【0198】
そして、暗号処理部68は、更新された秘密鍵Ks1_FL_ReNと、データである平文PLTXTとの排他的論理和を演算し、暗号化データを生成し、その生成した暗号化データに一貫性検査値ICVを追加して、暗号化データ/ICVを通信の相手方(アクセスポイント60)へ送信する。
【0199】
なお、アクセスポイント60のCPU66は、秘密鍵Ks1_FL_ReNと同じ方法によって秘密鍵Ks2_FL_ReNを生成し、その生成した秘密鍵Ks2_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換える。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0200】
また、通信の相手方では、上述した方法と同じ方法によって更新された秘密鍵Ks1_FL_ReNまたはKs2_FL_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0201】
このように、パーソナルコンピュータ50およびアクセスポイント60がWEP暗号通信方式によって相互に暗号通信を行なう場合、アレーアンテナ40の指向性がj個の指向性に変えられたときに無線装置10,30が相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して生成した秘密鍵Ks1,Ks2をそれぞれ初期ベクタIV1_0,IV2_0として秘密鍵Ks1_pre,Ks2_preに追加して秘密鍵Ks1_FL,Ks2_FLが更新される。
【0202】
従って、この発明においては、初期ベクタIV1_n,IV2_n自体を通信の相手方に送信することなく、WEP暗号通信方式に用いられる秘密鍵Ks1_FL,Ks2_FLが更新される。その結果、秘密鍵Ks1_FL_ReN,Ks2_FL_ReNが盗聴されるのを防止できる。
【0203】
図18は、WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す他の概念図である。パーソナルコンピュータ50のCPU66は、秘密鍵Ks1_preを予め保持しており、無線装置10から秘密鍵Ks1を受信する。この場合、CPU66は、ケーブル1およびUSBポートまたはLANポート69を介して、または上述した各種の無線通信方法によって秘密鍵Ks1を受信する。
【0204】
そして、CPU66は、WEP暗号通信方式に従って初期ベクタIV1_wepを作成するとともに、無線装置10から受信した秘密鍵Ks1からなる初期ベクタIV1_0と、作成した初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0を作成する。
【0205】
そうすると、CPU66は、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加結果である秘密鍵Ks1_pre/初期ベクタIV1’_0を擬似乱数発生器に通して秘密鍵Ks1_FLを作成する。そして、CPU66は、作成した秘密鍵Ks1_FLによって、暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV1_wepを暗号処理部68へ送信する。
【0206】
暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FLとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVおよび初期ベクタIV1_wepを付加してICV/暗号化データ/初期ベクタIV1_wepを相手方の通信装置(アクセスポイント60)へ送信する。
【0207】
なお、アクセスポイント60のCPU66は、無線装置30から秘密鍵Ks2を受信し、秘密鍵Ks1_FLと同じ方法によって秘密鍵Ks2_FLを生成する。そして、アクセスポイント60のCPU66は、その生成した秘密鍵Ks2_FLによって暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV2_wepを暗号処理部68へ送信する。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0208】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FLまたはKs2_FLと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0209】
図19は、WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す他の概念図である。無線装置10,30は、図11に示すように、アレーアンテナ40の指向性をj個の指向性に変えて相互に無線通信を行ない、秘密鍵Ks1,Ks2を順次生成する。そして、パーソナルコンピュータ50のCPU66は、無線装置10から複数の秘密鍵Ks1を順次受信し、各受信した秘密鍵Ks1を初期ベクタIV1_nとする。
【0210】
そうすると、CPU66は、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算し、初期ベクタIV1’_nを生成する。そして、CPU66は、秘密鍵Ks1_FLの生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_nに代えて秘密鍵Ks1_preに追加し、秘密鍵Ks1_pre/初期ベクタIV1’_nを擬似乱数発生器に通して更新秘密鍵Ks1_FL_ReNを生成する。その後、CPU66は、その生成した更新秘密鍵Ks1_FL_ReNによって、暗号処理部68に既に書き込まれた秘密鍵を書換えるとともに、初期ベクタIV1_wepを暗号処理部68へ送信する。
【0211】
パーソナルコンピュータ50の暗号処理部68は、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1_FL_ReNとの排他的論理和を演算し、平文PLTXTを暗号化する。そして、暗号処理部68は、暗号化した暗号化データに一貫性検査値ICVおよび初期ベクタIV1_wepを付加してICV/暗号化データ/初期ベクタIV1_wepを相手方の通信装置(アクセスポイント60)へ送信する。
【0212】
なお、アクセスポイント60のCPU66は、無線装置30から複数の秘密鍵Ks2を順次受信し、秘密鍵Ks1_FL_ReNと同じ方法によって秘密鍵Ks2_FL_ReNを生成する。そして、アクセスポイント60のCPU66は、その生成した秘密鍵Ks2_FL_ReNによって暗号処理部68に既に書き込まれている秘密鍵を書換えるとともに、初期ベクタIV2_wepを暗号処理部68へ送信する。また、アクセスポイント68の暗号処理部68における平文PLTXTの暗号化も、パーソナルコンピュータ50の暗号処理部68における暗号化の方法と同じである。
【0213】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1_FL_ReNまたはKs2_FL_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0214】
このように、パーソナルコンピュータ50のCPU66(アクセスポイント60のCPU66)は、無線装置10,30間で生成された秘密鍵Ks1(または秘密鍵Ks2)を初期ベクタIV1_0(またはIV2_0)として用い、初期ベクタIV1_0(またはIV2_0)と、WEP暗号通信方式に用いられる初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0(またはIV2’_0)を生成するとともに、その生成した初期ベクタIV1’_0(またはIV2’_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1_FL(またはKs2_FL)を生成する。
【0215】
また、パーソナルコンピュータ50のCPU66(アクセスポイント60のCPU66)は、秘密鍵Ks1_FL(またはKs2_FL)の更新においても、無線装置10,30間で生成された秘密鍵Ks1(またはKs2)を秘密鍵Ks1_pre(またはKs2_pre)に追加すべき初期ベクタIV1’_n(またはIV2’_n)として用い、初期ベクタIV1’_n(またはIV2’_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して更新秘密鍵Ks1_FL_ReN(またはKs2_FL_ReN)を生成する。
【0216】
従って、初期ベクタIV1’_0,IV2’_0,IV1’_n,IV2’_n自体が通信の相手方に送信されることなく、秘密鍵Ks1_FL,Ks2_FLの生成および更新が行なわれる。その結果、秘密鍵Ks1_FL,Ks2_FLおよび更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNの盗聴を抑制できる。
【0217】
また、秘密鍵Ks1_FL,Ks2_FLまたは更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNによってデータが暗号化された後、初期ベクタIV1_wep,IV2_wepは、暗号化データに付加されて平文の状態で通信の相手方へ送信されるが、初期ベクタIV1_wep,IV2_wep自体は、秘密鍵Ks1_FL,Ks2_FLおよび更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNの生成に関与しないので、初期ベクタIV1_wep,IV2_wepが盗聴されても、秘密鍵鍵Ks1_FL,Ks2_FLまたは更新秘密鍵Ks1_FL_ReN,Ks2_FL_ReNは、盗聴されない。
【0218】
このように、初期ベクタIV1_wep,IV2_wepは、暗号化データと共に通信の相手方へ送信されるのは、WEP暗号通信方式をそのまま利用してWEP暗号通信方式におけるセキュリティを向上させるためである。
【0219】
この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴し難い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0220】
また、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
【0221】
更に、パーソナルコンピュータ50およびアクセスポイント60間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0222】
そして、この鍵長は、アレーアンテナ40の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVjの個数により制御される。秘密鍵Ks1,Ks2は、検出された電波の強度I11〜I1j,I21〜I2jの個数からなるビットパターンを有し、電波の強度I11〜I1j,I21〜I2jの個数は、アレーアンテナ40の指向性を変化させる個数に等しいからである。つまり、制御電圧セットCLV1〜CLVjの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
【0223】
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ40の指向性を変化させる個数によって決定される。
【0224】
更に、上記においては、パーソナルコンピュータ50およびアクセスポイント60は、無線通信により相互に暗号通信を行なうと説明したが、この発明においては、これに限られず、パーソナルコンピュータ50およびアクセスポイント60は、有線ネットワークに接続されており、有線回線により相互に暗号通信を行なってもよい。
【0225】
更に、この発明においては、無線装置10は、1台に限らず、複数台であってもよい。即ち、無線通信システム100は、少なくとも1台の無線装置10と、1台の無線装置30とからなるものであればよい。
【0226】
なお、この発明においては、USBポートまたはLANポート15は、「接続ポート」および「第2の接続ポート」を構成する。また、USBポートまたはLANポート36は、「接続ポート」および「第1の接続ポート」を構成する。そして、接続ポート、第1の接続ポートおよび第2の接続ポートは、”端子”を含むものである。
【0227】
更に、CPU13は、「秘密鍵書換手段」、「第2の秘密鍵書換手段」、「送信手段」および「第2の送信手段」を構成する。
【0228】
更に、CPU34は、「秘密鍵書換手段」、「第1の秘密鍵書換手段」、「送信手段」および「第1の送信手段」を構成する。
【0229】
更に、CPU13およびUSBポートまたはLANポート15は、「供給手段」および「第2の供給手段」を構成する。
【0230】
更に、CPU34およびUSBポートまたはLANポート36は、「供給手段」および「第1の供給手段」を構成する。
【0231】
更に、秘密鍵Ks1を無線通信によってパーソナルコンピュータ50へ送信する無線モジュール11は、「供給手段」を構成する。
【0232】
更に、秘密鍵Ks2を無線通信によってアクセスポイント60へ送信する無線モジュール32は、「供給手段」を構成する。
【0233】
[実施の形態2]
図20は、実施の形態2による無線通信システムの概略図である。実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置30を無線装置30Aに代え、アレーアンテナ40をアクセスポイント60Aに搭載するようにしたものである。
【0234】
無線装置30Aは、ケーブル2によってアクセスポイント60Aに接続されるとともに、ケーブル3によってアレーアンテナ40のアンテナ素子47(給電素子)に接続される。
【0235】
アレーアンテナ40のアンテナ素子47(給電素子)は、ケーブル4によってアクセスポイント60Aとも接続される。
【0236】
無線装置10,30Aは、実施の形態1において説明した方法によってそれぞれ秘密鍵Ks1,Ks2を生成するとともに、それぞれ、ケーブル1,2を介してパーソナルコンピュータ50およびアクセスポイント60Aへアクセスし、パーソナルコンピュータ50およびアクセスポイント60Aに書き込まれた秘密鍵を秘密鍵Ks1,Ks2によって書換える。
【0237】
アクセスポイント60Aは、アレーアンテナ40を用いてパーソナルコンピュータ50と無線通信を行なう。また、アクセスポイント60Aは、無線装置30Aが無線装置10との間で秘密鍵Ks2を生成するとき、実施の形態1において説明した方法によってアレーアンテナ40の指向性をj個の指向性に順次変える。
【0238】
図21は、図20に示す他方の無線装置30Aの概略ブロック図である。無線装置30Aは、図3に示す無線装置30の指向性制御手段31を削除したものであり、その他は、無線装置30と同じである。無線装置30Aにおいては、CPU34は、制御信号CTL2を秘密鍵生成手段33へ出力するとともに、USBポートまたはLANポート36を介してアクセスポイント60Aへも制御信号CTL2を送信する。
【0239】
図22は、図20に示すアクセスポイント60Aの概略ブロック図である。アクセスポイント60Aは、図9に示すアクセスポイント60のアンテナ部61をアンテナ部61Aに代え、CPU66をCPU66Aに代え、指向性制御手段71を追加したものであり、その他は、アクセスポイント60と同じである。
【0240】
アクセスポイント60Aにおいては、USBポートまたはLANポート69は、暗号処理部68および指向性制御手段71に接続される。アンテナ部61Aは、アレーアンテナ40からなる。
【0241】
CPU66Aは、上述したCPU66の機能に加え、アクセスポイント60Aがパーソナルコンピュータ50と無線通信を行なうとき、アレーアンテナ40を無指向性のアンテナとして機能させるように制御するための制御信号CTL3を生成して指向性制御手段71へ出力する。
【0242】
指向性制御手段71は、USBポートまたはLANポート69を介して無線装置30AのCPU34から制御信号CTL2を受けるとともに、CPU66Aから制御信号CTL3を受ける。
【0243】
そして、指向性制御手段71は、2つの制御信号CTL2,CTL3の両方を受けると、アレーアンテナ40を無指向性のアンテナおよび指向性のアンテナとして機能させる。より具体的には、指向性制御手段71は、上述した指向性制御手段31と同じように制御電圧セットCLV1〜CLVjをアレーアンテナ40のバラクタダイオード51〜56へ順次供給してアレーアンテナ40の指向性をj個の指向性に順次切換えるとともに、制御電圧セットCLV0をバラクタダイオード51〜56へ供給してアレーアンテナ40を無指向性のアンテナとして機能させる。
【0244】
この制御電圧セットCLV0は、[20V,20V,20V,20V,20V,20V]からなる。即ち、制御電圧セットCLV0は、バラクタダイオード51〜56の全てのリアクタンス値を最大値に設定するための制御電圧セットである。
【0245】
そして、指向性制御手段71は、アレーアンテナ40の指向性を切換える時間間隔を利用してアレーアンテナ40を無指向性のアンテナとして機能させる。即ち、指向性制御手段71は、アレーアンテナ40の指向性が図8に示す指向性DIRk−1から指向性DIRk(k=2〜j)へ切換わる時間間隔に制御電圧CLV0をバラクタダイオード51〜56に供給する。つまり、指向性制御手段71は、アレーアンテナ40を無指向性のアンテナおよび指向性のアンテナとして交互に動作させる。
【0246】
これによって、アクセスポイント60Aは、パーソナルコンピュータ50と無線通信を行なうとともに、パーソナルコンピュータ50との無線通信に並行して無線装置10とも無線通信を行なうことができる。
【0247】
また、指向性制御手段71は、制御信号CTL2のみを受信したとき、アレーアンテナ40を指向性のアンテナとして機能させ、制御信号CTL3のみを受信したとき、アレーアンテナ40を無指向性のアンテナとして機能させる。
【0248】
実施の形態2において無線装置10,30Aがそれぞれ秘密鍵Ks1,Ks2を生成する動作は、図10に示すフローチャートに従って実行される。この場合、アレーアンテナ40は、無線装置10から受信した電波をケーブル3を介して無線装置30Aの無線モジュール32へ送信する。また、無線モジュール32は、秘密鍵生成手段33が発生した所定のデータDATAをケーブル3を介してアレーアンテナ40へ送信する。その他は、実施の形態1において説明したとおりである。
【0249】
実施の形態2においても、無線装置30Aは、その生成した秘密鍵Ks2を無線通信によってアクセスポイント60Aへ送信することができる。無線通信の具体的な方法は、実施の形態1において説明したとおりである。
【0250】
また、パーソナルコンピュータ50およびアクセスポイント60Aは、WEP暗号通信方式によって暗号通信を行なってもよい。WEP暗号通信に用いられる秘密鍵Ks1_FL,Ks2_FLの生成および更新については、実施の形態1において説明したとおりである。
【0251】
実施の形態2においては、無線装置30Aは、アクセスポイント60Aに設置されたアレーアンテナ40を共用するので、無線通信システム100Aをコンパクト化できる。
【0252】
その他は、実施の形態1と同じである。
【0253】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0254】
この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線装置に適用される。また、この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な無線通信システムに適用される。さらに、この発明は、ネットワークに接続されたまたは接続可能な通信装置で用いる秘密鍵を生成可能な通信方法に適用される。
【図面の簡単な説明】
【0255】
【図1】この発明の実施の形態1による無線通信システムの概略図である。
【図2】図1に示す一方の無線装置の概略ブロック図である。
【図3】図1に示す他方の無線装置の概略ブロック図である。
【図4】図2に示す秘密鍵生成手段の概略ブロック図である。
【図5】図4に示す鍵一致確認部の概略ブロック図である。
【図6】図4に示す鍵一致化部の概略ブロック図である。
【図7】秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図8】図3に示すアレーアンテナの平面図である。
【図9】図1に示すアクセスポイントの概略ブロック図である。
【図10】図1に示す2つの無線装置間で秘密鍵を生成する動作を説明するためのフローチャートである。
【図11】図1に示すパーソナルコンピュータ、アクセスポイントおよび無線通信システムの全体のフローチャートである。
【図12】図1に示すパーソナルコンピュータおよびアクセスポイントの他の概略ブロック図である。
【図13】図1に示すパーソナルコンピュータおよびアクセスポイントの更に他の概略ブロック図である。
【図14】無線通信によって秘密鍵をパーソナルコンピュータおよびアクセスポイントへ送信する概念図である。
【図15】図14に示す秘密鍵を無線装置からパーソナルコンピュータへ送信する方法の具体例である。
【図16】WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す概念図である。
【図17】WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す概念図である。
【図18】WEP暗号通信方式における秘密鍵の生成と暗号化の概念を示す他の概念図である。
【図19】WEP暗号通信方式における秘密鍵の更新と暗号化の概念を示す他の概念図である。
【図20】実施の形態2による無線通信システムの概略図である。
【図21】図20に示す他方の無線装置の概略ブロック図である。
【図22】図20に示すアクセスポイント60Aの概略ブロック図である。
【符号の説明】
【0256】
1〜4 ケーブル、10,30,30A 無線装置、11,32 無線モジュール、12,33 秘密鍵生成手段、13,34,66,66A CPU、14,35,67 メモリ、15,36,69 USBポートまたはLANポート、20,70,80 アンテナ、31,71 指向性制御手段、40 アレーアンテナ、41〜47 アンテナ素子、50 パーソナルコンピュータ、51〜56 バラクタダイオード、60,60A アクセスポイント、61,61A アンテナ部、62 送受信部、63 周波数チャネル設定部、64 変復調部、65 メディアアクセス制御部、68 暗号処理部、100,100A 無線通信システム、120 信号発生部、130 制御部、140 プロファイル生成部、150 鍵作成部、160 鍵一致確認部、161,174 データ発生部、162,175 データ比較部、163,176 結果処理部、170 鍵一致化部、171 擬似シンドローム作成部、172 不一致ビット検出部、173 鍵不一致訂正部。
【特許請求の範囲】
【請求項1】
他の無線装置との間で無線通信を行ない、前記他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、
指向性を電気的に切換え可能なアレーアンテナと、
前記アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える指向性切換手段と、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記他の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて前記第2の秘密鍵を生成する秘密鍵生成手段と、
通信ネットワークに接続された通信装置が相手方との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記通信装置に供給する供給手段とを備える無線装置。
【請求項2】
前記アレーアンテナは、前記通信装置が前記相手方と通信を行なうためのアンテナと共用される、請求項1に記載の無線装置。
【請求項3】
前記通信装置は、アクセスポイントまたはサーバである、請求項1または請求項2に記載の無線装置。
【請求項4】
他の無線装置との間で無線通信を行ない、前記他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、
アンテナと、
指向性を電気的に切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに前記アレーアンテナを介して前記他の無線装置から送信されたj個の電波を前記アンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第2の秘密鍵を生成する秘密鍵生成手段と、
通信ネットワークに接続された通信装置が相手方との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記通信装置に供給する供給手段とを備える無線装置。
【請求項5】
前記通信装置は、ユーザ端末である、請求項4に記載の無線装置。
【請求項6】
前記供給手段は、
前記通信装置にアクセスするためのケーブルが接続される接続ポートと、
前記接続ポートおよび前記ケーブルを介して、前記通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える秘密鍵書換手段とを含む、請求項1から請求項5のいずれか1項に記載の無線装置。
【請求項7】
前記供給手段は、
前記通信装置にアクセスするためのケーブルが接続される接続ポートと、
前記通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える前記通信装置の書換手段に前記接続ポートおよび前記ケーブルを介して前記第2の秘密鍵を送信する送信手段とを含む、請求項1から請求項5のいずれか1項に記載の無線装置。
【請求項8】
指向性を電気的に切換え可能なアレーアンテナと、
アンテナと、
前記アレーアンテナおよび前記アンテナを介して相互に電波を送受信する第1および第2の無線装置とを備え、
前記第1の無線装置は、
前記アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える指向性切換手段と、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1の秘密鍵生成手段と、
通信ネットワークに接続された第1の通信装置が通信の相手方である第2の通信装置との通信に前記生成された第1の秘密鍵を使用できるように前記第1の秘密鍵を前記第1の通信装置に供給する第1の供給手段とを含み、
前記第2の無線装置は、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記第1の無線装置から送信されたj個の電波を前記アンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第1の秘密鍵と同じ第2の秘密鍵を生成する第2の秘密鍵生成手段と、
前記通信ネットワークに接続された第2の通信装置が前記第1の通信装置との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記第2の通信装置に供給する第2の供給手段とを含み、
前記アレーアンテナは、前記第1の無線装置に装着される、無線通信システム。
【請求項9】
前記第1の供給手段は、
前記第1の通信装置にアクセスするための第1のケーブルが接続される第1の接続ポートと、
前記第1の接続ポートおよび前記第1のケーブルを介して、前記第1の通信装置に既に書き込まれた秘密鍵を前記第1の秘密鍵に書換える第1の秘密鍵書換手段とを含む、請求項8に記載の無線通信システム。
【請求項10】
前記第1の供給手段は、
前記第1の通信装置にアクセスするための第1のケーブルが接続される第1の接続ポートと、
前記第1の通信装置に既に書き込まれた秘密鍵を前記第1の秘密鍵に書換える前記第1の通信装置の書換手段に前記第1の接続ポートおよび前記第1のケーブルを介して前記第1の秘密鍵を送信する第1の送信手段とを含む、請求項8に記載の無線通信システム。
【請求項11】
前記アレーアンテナは、前記第1の通信装置が前記第2の通信装置と通信を行なうためのアンテナと共用される、請求項8から請求項10のいずれか1項に記載の無線通信システム。
【請求項12】
前記第2の供給手段は、
前記第2の通信装置にアクセスするための第2のケーブルが接続される第2の接続ポートと、
前記第2の接続ポートおよび前記第2のケーブルを介して、前記第2の通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える第2の秘密鍵書換手段とを含む、請求項8から請求項11のいずれか1項に記載の無線通信システム。
【請求項13】
前記第2の供給手段は、
前記第2の通信装置にアクセスするための第2のケーブルが接続される第2の接続ポートと、
前記第2の通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える前記第2の通信装置の書換手段に前記第2の接続ポートおよび前記第2のケーブルを介して前記第2の秘密鍵を送信する第2の送信手段とを含む、請求項8から請求項11のいずれか1項に記載の無線通信システム。
【請求項14】
前記第1の通信装置は、アクセスポイントまたはサーバであり、
前記第2の通信装置は、ユーザ端末である、請求項8から請求項13のいずれか1項に記載の無線通信システム。
【請求項15】
電気的に指向性を切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに、第1の無線装置が前記アレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1のステップと、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに、前記第2の無線装置が前記アレーアンテナを介して前記第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第1の秘密鍵と同じ第2の秘密鍵を生成する第2のステップと、
通信ネットワークに接続された第1の通信装置に書き込まれた秘密鍵を前記生成された第1の秘密鍵に書換える第3のステップと、
前記通信ネットワークに接続された第2の通信装置に書き込まれた秘密鍵を前記生成された第2の秘密鍵に書換える第4のステップと、
前記第1の通信装置が前記第1の秘密鍵を用いて前記第2の通信装置と暗号通信を行なう第5のステップと、
前記第2の通信装置が前記第2の秘密鍵を用いて前記第1の無線装置と前記暗号通信を行なう第6のステップとを含む通信方法。
【請求項16】
前記第3のステップにおいて、前記第1の無線装置が前記書き込まれた秘密鍵を前記第1の秘密鍵に書換える、請求項15に記載の通信方法。
【請求項17】
前記第3のステップは、
前記第1の無線装置が前記生成された第1の秘密鍵を前記第1の通信装置へ送信する第1のサブステップと、
前記第1の通信装置が前記第1の秘密鍵を受信し、前記書き込まれた秘密鍵を前記受信した第1の秘密鍵に書換える第2のサブステップとを含む、請求項15に記載の通信方法。
【請求項18】
前記第4のステップにおいて、前記第2の無線装置が前記書き込まれた秘密鍵を前記第2の秘密鍵に書換える、請求項15から請求項17のいずれか1項に記載の通信方法。
【請求項19】
前記第4のステップは、
前記第2の無線装置が前記生成された第2の秘密鍵を前記第2の通信装置へ送信する第3のサブステップと、
前記第2の通信装置が前記第2の秘密鍵を受信し、前記書き込まれた秘密鍵を前記受信した第2の秘密鍵に書換える第4のサブステップとを含む、請求項15から請求項17のいずれか1項に記載の通信方法。
【請求項1】
他の無線装置との間で無線通信を行ない、前記他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、
指向性を電気的に切換え可能なアレーアンテナと、
前記アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える指向性切換手段と、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記他の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて前記第2の秘密鍵を生成する秘密鍵生成手段と、
通信ネットワークに接続された通信装置が相手方との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記通信装置に供給する供給手段とを備える無線装置。
【請求項2】
前記アレーアンテナは、前記通信装置が前記相手方と通信を行なうためのアンテナと共用される、請求項1に記載の無線装置。
【請求項3】
前記通信装置は、アクセスポイントまたはサーバである、請求項1または請求項2に記載の無線装置。
【請求項4】
他の無線装置との間で無線通信を行ない、前記他の無線装置において生成される第1の秘密鍵と同じ第2の秘密鍵を生成する無線装置であって、
アンテナと、
指向性を電気的に切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに前記アレーアンテナを介して前記他の無線装置から送信されたj個の電波を前記アンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第2の秘密鍵を生成する秘密鍵生成手段と、
通信ネットワークに接続された通信装置が相手方との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記通信装置に供給する供給手段とを備える無線装置。
【請求項5】
前記通信装置は、ユーザ端末である、請求項4に記載の無線装置。
【請求項6】
前記供給手段は、
前記通信装置にアクセスするためのケーブルが接続される接続ポートと、
前記接続ポートおよび前記ケーブルを介して、前記通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える秘密鍵書換手段とを含む、請求項1から請求項5のいずれか1項に記載の無線装置。
【請求項7】
前記供給手段は、
前記通信装置にアクセスするためのケーブルが接続される接続ポートと、
前記通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える前記通信装置の書換手段に前記接続ポートおよび前記ケーブルを介して前記第2の秘密鍵を送信する送信手段とを含む、請求項1から請求項5のいずれか1項に記載の無線装置。
【請求項8】
指向性を電気的に切換え可能なアレーアンテナと、
アンテナと、
前記アレーアンテナおよび前記アンテナを介して相互に電波を送受信する第1および第2の無線装置とを備え、
前記第1の無線装置は、
前記アレーアンテナの指向性をj(jは複数)個の指向性に順次切換える指向性切換手段と、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1の秘密鍵生成手段と、
通信ネットワークに接続された第1の通信装置が通信の相手方である第2の通信装置との通信に前記生成された第1の秘密鍵を使用できるように前記第1の秘密鍵を前記第1の通信装置に供給する第1の供給手段とを含み、
前記第2の無線装置は、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに前記アレーアンテナを介して前記第1の無線装置から送信されたj個の電波を前記アンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第1の秘密鍵と同じ第2の秘密鍵を生成する第2の秘密鍵生成手段と、
前記通信ネットワークに接続された第2の通信装置が前記第1の通信装置との通信に前記生成された第2の秘密鍵を使用できるように前記第2の秘密鍵を前記第2の通信装置に供給する第2の供給手段とを含み、
前記アレーアンテナは、前記第1の無線装置に装着される、無線通信システム。
【請求項9】
前記第1の供給手段は、
前記第1の通信装置にアクセスするための第1のケーブルが接続される第1の接続ポートと、
前記第1の接続ポートおよび前記第1のケーブルを介して、前記第1の通信装置に既に書き込まれた秘密鍵を前記第1の秘密鍵に書換える第1の秘密鍵書換手段とを含む、請求項8に記載の無線通信システム。
【請求項10】
前記第1の供給手段は、
前記第1の通信装置にアクセスするための第1のケーブルが接続される第1の接続ポートと、
前記第1の通信装置に既に書き込まれた秘密鍵を前記第1の秘密鍵に書換える前記第1の通信装置の書換手段に前記第1の接続ポートおよび前記第1のケーブルを介して前記第1の秘密鍵を送信する第1の送信手段とを含む、請求項8に記載の無線通信システム。
【請求項11】
前記アレーアンテナは、前記第1の通信装置が前記第2の通信装置と通信を行なうためのアンテナと共用される、請求項8から請求項10のいずれか1項に記載の無線通信システム。
【請求項12】
前記第2の供給手段は、
前記第2の通信装置にアクセスするための第2のケーブルが接続される第2の接続ポートと、
前記第2の接続ポートおよび前記第2のケーブルを介して、前記第2の通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える第2の秘密鍵書換手段とを含む、請求項8から請求項11のいずれか1項に記載の無線通信システム。
【請求項13】
前記第2の供給手段は、
前記第2の通信装置にアクセスするための第2のケーブルが接続される第2の接続ポートと、
前記第2の通信装置に既に書き込まれた秘密鍵を前記第2の秘密鍵に書換える前記第2の通信装置の書換手段に前記第2の接続ポートおよび前記第2のケーブルを介して前記第2の秘密鍵を送信する第2の送信手段とを含む、請求項8から請求項11のいずれか1項に記載の無線通信システム。
【請求項14】
前記第1の通信装置は、アクセスポイントまたはサーバであり、
前記第2の通信装置は、ユーザ端末である、請求項8から請求項13のいずれか1項に記載の無線通信システム。
【請求項15】
電気的に指向性を切換え可能なアレーアンテナの指向性がj(jは複数)個の指向性に順次変えられたときに、第1の無線装置が前記アレーアンテナを介して第2の無線装置からj個の電波を受信し、その受信したj個の電波の強度プロファイルに基づいて第1の秘密鍵を生成する第1のステップと、
前記アレーアンテナの指向性が前記j個の指向性に順次変えられたときに、前記第2の無線装置が前記アレーアンテナを介して前記第1の無線装置から送信されたj個の電波をアンテナを介して受信し、その受信したj個の電波の強度プロファイルに基づいて前記第1の秘密鍵と同じ第2の秘密鍵を生成する第2のステップと、
通信ネットワークに接続された第1の通信装置に書き込まれた秘密鍵を前記生成された第1の秘密鍵に書換える第3のステップと、
前記通信ネットワークに接続された第2の通信装置に書き込まれた秘密鍵を前記生成された第2の秘密鍵に書換える第4のステップと、
前記第1の通信装置が前記第1の秘密鍵を用いて前記第2の通信装置と暗号通信を行なう第5のステップと、
前記第2の通信装置が前記第2の秘密鍵を用いて前記第1の無線装置と前記暗号通信を行なう第6のステップとを含む通信方法。
【請求項16】
前記第3のステップにおいて、前記第1の無線装置が前記書き込まれた秘密鍵を前記第1の秘密鍵に書換える、請求項15に記載の通信方法。
【請求項17】
前記第3のステップは、
前記第1の無線装置が前記生成された第1の秘密鍵を前記第1の通信装置へ送信する第1のサブステップと、
前記第1の通信装置が前記第1の秘密鍵を受信し、前記書き込まれた秘密鍵を前記受信した第1の秘密鍵に書換える第2のサブステップとを含む、請求項15に記載の通信方法。
【請求項18】
前記第4のステップにおいて、前記第2の無線装置が前記書き込まれた秘密鍵を前記第2の秘密鍵に書換える、請求項15から請求項17のいずれか1項に記載の通信方法。
【請求項19】
前記第4のステップは、
前記第2の無線装置が前記生成された第2の秘密鍵を前記第2の通信装置へ送信する第3のサブステップと、
前記第2の通信装置が前記第2の秘密鍵を受信し、前記書き込まれた秘密鍵を前記受信した第2の秘密鍵に書換える第4のサブステップとを含む、請求項15から請求項17のいずれか1項に記載の通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2006−129052(P2006−129052A)
【公開日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願番号】特願2004−314331(P2004−314331)
【出願日】平成16年10月28日(2004.10.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
【公開日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願日】平成16年10月28日(2004.10.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
[ Back to top ]