無線通信システム、無線通信装置及び鍵生成方法
【課題】 鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる鍵生成方法を提供する。
【解決手段】 本発明の鍵生成方法では、2つの無線通信装置及び無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合う。各無線通信装置はそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成する。これにより、2つの無線通信装置は同一の鍵情報を共有する。
【解決手段】 本発明の鍵生成方法では、2つの無線通信装置及び無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合う。各無線通信装置はそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成する。これにより、2つの無線通信装置は同一の鍵情報を共有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線通信システム、無線通信装置及び鍵生成方法に関し、例えば、暗号通信を適用している無線LANに適用し得るものである。
【背景技術】
【0002】
従来、無線通信においては、他の無線局からの盗聴の危険性がある。そのための対策としてなんらかの鍵を用いて暗号化する方法が一般的である。
【0003】
しかしながら、その鍵は通信を行う者同士で事前に知っておかなければならない。その鍵を無線通信で渡す場合には、そこで鍵自体が盗聴される可能性がある。鍵を無線通信以外、例えば、有線通信などでやりとりする方法も考えられるが、通信経路を2つ確保しておかなければならず、現実的ではない。また、定期的に乱数を発生させるモジュールを、通信機を使用する者が持っておき、それを入力する方法などもあるが、両通信機の双方に入力しなければならず、現実的ではない。以上のように鍵の生成や鍵の授受に関しては、多くの方法があるものの、それぞれ課題がある。
【0004】
上述のような課題を解決するため、鍵を授受することなく、双方の通信機がそれぞれ独立に、無線伝搬路の特性を用いて同じ鍵を生成できるようにした方法が、特許文献1や特許文献2で提案されている。
【0005】
これらの文献で開示されている方法は、以下の着想に基づいている。ある通信機(通信機Aとする)から見た場合、他の通信機(通信機B〜Dとする)は、その設置場所毎に異なる状況の伝搬路を介して無線通信を実行するものである。つまり、通信機Aから通信機Bへの伝搬路特性と、通信機Aから通信機Cへの伝搬路特性は異なる。一方、通信機Aと通信機Bとが通信を行う伝送路は、同じ周波数で周囲の環境が変わらないのであれば、同じになる。すなわち、通信機Aから通信機Bへの伝搬路特性と、通信機Bから通信機Aへの伝搬路特性は同じである。
【0006】
すなわち、伝搬路特性を鍵になるような数値化ができれば、別な手段で鍵を授受することなく、通信したい相手とのみ同じ鍵を共有することができる。
【0007】
特許文献1は、鍵の生成に利用できる伝搬路の特性を、通信アンテナの指向性を回転させながら測定した電界強度とすることを開示している。また、特許文献2は、鍵の生成に利用できる伝搬路の特性として、フエージングパターンを用いることを記載している。
【特許文献1】特開2005−333438号公報
【特許文献2】特開2006−222817号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1の記載技術では、アンテナの指向性を回転させる機能など、本来、通信機として持つ以上の機能を備えておく必要があり、実用的でないという課題がある。
【0009】
また、特許文献2の記載技術では、鍵の生成に利用するフェージングは移動しないと変動しないため、固定局間での通信や、鍵の生成が必要なときに位置が固定している移動局間での通信には利用できないという課題がある。
【0010】
そのため、鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる無線通信システム、無線通信装置及び鍵生成方法が望まれている。
【課題を解決するための手段】
【0011】
第1の本発明の鍵生成方法は、(a)第1の無線通信装置及び第2の無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、(b)上記第1の無線通信装置及び上記第2の無線通信装置がそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成し、(c)上記第1の無線通信装置及び上記第2の無線通信装置が同一の鍵情報を共有することを特徴とする。
【0012】
第2の本発明は、対向する無線通信装置との間で暗号化通信を実行する無線通信装置において、(a)対向する無線通信装置から到来したディジタル変調信号を直交復調するディジタル復調手段と、(b)その直交復調結果に係る星座の特徴情報を抽出する星座分析手段と、(c)抽出された星座特徴情報に基づいて、暗号化の鍵情報を生成して保持する鍵情報生成・記憶手段とを備えることを特徴とする。
【0013】
第3の本発明の無線通信システムは、第2の本発明の無線通信装置を2つ有し、これら2つの無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、これら2つの無線通信装置が同一の鍵情報を共有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、ディジタル復調結果から得られる星座情報に基づいて、鍵情報を生成するようにしたので、鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる無線通信システム、無線通信装置及び鍵生成方法を提供できる。
【発明を実施するための最良の形態】
【0015】
(A)第1の実施形態
以下、本発明による無線通信システム、無線通信装置及び鍵生成方法の第1の実施形態を、図面を参照しながら説明する。
【0016】
(A−1)第1の実施形態の構成
図1は、鍵をそれぞれ生成する、対向する2つの無線通信装置(適宜、通信機とも呼ぶ)のうちの一方の構成を示すブロック図である。図1は、鍵の生成に関係する構成部分を取り出して示している。対向する2つの無線通信装置は共に、図1に示す構成を有することを要する。
【0017】
図1において、無線通信装置10は、鍵生成用符号発生部11、BPSK(Binary Phase Shift Keying)変調部12、BPSK復調部13、星座分析部14、鍵生成・記憶部15、送受切替スイッチ16、アンテナ17及び鍵生成制御部20を有する。
【0018】
鍵生成用符号発生部11は、鍵生成制御部20の指示に従い、鍵生成用のデータ符号を発生させるものである。鍵生成用のデータ符号の符号長は任意であるが、後述する星座分析部14が、符号「0」及び「1」の星座図での位置を精度良く得られる程度の符号長を有することが好ましい。鍵生成用のデータ符号は、鍵生成に専用のものであっても良いが、フレームシーケンスなどの通常の通信時に用いられる符号を鍵生成用のデータ符号として兼用するようにしても良い。
【0019】
BPSK変調部12は、所定周波数のキャリアに対して、鍵生成用のデータ符号によりBPSK変調をかけるものである。
【0020】
送受切替スイッチ16は、鍵生成制御部20の制御下で、当該無線通信装置10が鍵生成のための送信動作を行う際には、アンテナ17に対してBPSK変調部12を接続させ、当該無線通信装置10が鍵生成のための受信動作を行う際には、アンテナ17に対してBPSK復調部13を接続させるものである。
【0021】
アンテナ17は送受共用のものであり、送信時には、BPSK変調部12によってBPSK変調されたキャリア(BPSK変調信号)を電磁波として空間に放射し、受信時には、飛来したBPSK変調されている電磁波でなるキャリアを捕捉するものである。
【0022】
BPSK復調部13は、アンテナ17が捕捉し、送受切替スイッチ16を介して与えられた受信信号(BPSK変調信号)をBPSK復調するものである。この第1の実施形態の場合、BPSK復調部13は、受信信号(BPSK変調信号)を、局部発生の直交するキャリアを利用する直交復調で復調する。
【0023】
星座分析部14は、受信した信号(符号)の星座(コンスタレーション;constellation)を分析し、星座の特徴を表す情報を得る。星座には、通信に供している2つの通信機間の伝搬路の特性(例えば雑音特性)が反映される。
【0024】
鍵生成・記憶部15は、星座分析部14が得た星座特徴情報をそのまま鍵情報として記憶したり、又は、星座分析部14が得た星座特徴情報を所定関数や変換アルゴリムへの入力値とし、その関数や変換アルゴリムの出力値を鍵情報として記憶したりする。このようにして記憶された鍵情報が、その後の暗号化通信で利用される。
【0025】
鍵生成制御部20は、鍵情報の生成時における全体の流れを、対向する無線機における鍵生成制御部(20)と協働して制御するものである。2つの無線機の鍵生成制御部20は、鍵生成用のデータ符号に係るディジタル変調信号(BPSK変調信号)の授受を、双方向について短時間内で時分割に実行させるように各部を制御し、各無線機の鍵生成・記憶部15に同じ鍵情報が記憶されるようにさせる。
【0026】
例えば、2つの無線機(無線通信装置)のうち、一方の無線機が無線LANのアクセスポイント装置10−1であって、他方の無線機が無線LAN端末10−2であったとする。無線LAN端末10−2の電源がオフからオンに切り替わり、アクセスポイント装置10−1が自己の管轄エリア内に無線LAN端末10−2が存在することを認識したとする。このとき、アクセスポイント装置10−1の鍵生成制御部20−1と、無線LAN端末10−2の鍵生成制御部20−2とは、まず、アクセスポイント装置10−1から無線LAN端末10−2へ鍵生成用のデータ符号に係るBPSK変調信号を送信させ、無線LAN端末10−2の鍵生成・記憶部15−2に鍵情報を記憶させ、その後直ちに、無線LAN端末10−2からアクセスポイント装置10−1へ鍵生成用のデータ符号に係るBPSK変調信号を送信させ、アクセスポイント装置10−1の鍵生成・記憶部15−1に鍵情報を記憶させる。
【0027】
なお、鍵生成制御部20が、鍵情報の生成処理を起動するタイミングは上述の例に限定されない。
【0028】
(A−2)第1の実施形態の動作
次に、通信に供する2つの通信機10−A及び10−Bと、盗聴機10−Cとの位置関係が図2の関係にあった場合における、鍵情報の生成動作を説明する。なお、通信機10−A及び10−Bだけでなく、盗聴機10−Cも、図1に示す内部構成を有しており(但し、鍵生成制御部による協働制御は実行されない)、また、通信機10−A及び通信機10−Bの電波を受信できる範囲内に設置されているとする。
【0029】
今、通信機10−Aが、通信機10−Bで鍵情報を生成させるための送信側の通信機になったとする。このとき、通信機10−Aにおける鍵生成用符号発生部11−Aが鍵生成用のデータ符号を発生させ、BPSK変調部12−Aが、所定周波数のキャリアに対して、鍵生成用のデータ符号によりBPSK変調をかけ、得られたBPSK変調信号が、送受切替スイッチ16−Aを介してアンテナ17−Aに与えられ、無線空間に放射される。通信機10−Aから送信された信号の星座は、図3(A)の星座図に示すように、I軸上に、符号「0」及び「1」の星座が共に存在するものとなる。
【0030】
通信機10−Bにおいては、アンテナ17−Bが、通信機10−Aから放射されたBPSK変調信号を捕捉し、捕捉されたBPSK変調信号が、送受切替スイッチ16−Bを介してBPSK復調部13−Bに与えられて直交復調された後、星座分析部14−Bにおいて、受信した信号の星座が分析される。この分析で得られる星座には、通信に供している2つの通信機10−A及び10−B間の伝搬路の特性が反映される。例えば、図3(B)の星座図に示すように、送信側の星座から角度αだけ回転している位置に星座が現れるものとなる。
【0031】
例えば、この角度αの情報が星座特徴情報として、鍵生成・記憶部15−Bに与えられる。鍵生成・記憶部15−Bは、角度αの情報を量子化し(例えば、−5°以上5°未満を0にし、5°以上10°未満を1にするように変換する)、量子化した角度の情報をそのまま鍵情報として記憶したり、又は、量子化した角度の情報を所定関数や変換アルゴリムへの入力値とし、その関数や変換アルゴリムの出力値を鍵情報として記憶したりする。なお、角度αの情報を量子化することなく適用するようにしても良い。
【0032】
盗聴機10−Cにおいても、アンテナ17−Cが、通信機10−Aから放射されたBPSK変調信号を捕捉し、捕捉されたBPSK変調信号が、送受切替スイッチ16−Cを介してBPSK復調部13−Cに与えられて直交復調された後、星座分析部14−Cにおいて、受信した信号の星座が分析される。この分析で得られる星座には、通信機10−A及び盗聴機10−C間の伝搬路の特性が反映され、通信機10−A及び10−B間の伝搬路の特性が反映されたものとは異なったものとなる。例えば、図3(C)の星座図に示すように、送信側の星座から角度β(βはαに等しくない)だけ回転している位置に星座が現れるものとなる。
【0033】
そのため、角度βの情報に基づいて、鍵生成・記憶部15−Cが鍵情報を生成しても、角度αの情報に基づいて、鍵生成・記憶部15−Bが生成した鍵情報とは異なったものとなる。すなわち、盗聴機10−Cにおいて、鍵情報を盗むことができない。
【0034】
通信機10−Bにおいては、鍵情報の生成、記憶が終了すると、通信機10−Bが送信側、通信機10−Aが受信側に切り替わり、上述の場合と同じキャリア周波数を用いた送信が実行される。この場合も、通信機10−Aから通信機10−Bへの送信のときの伝搬路を逆に伝搬していくので、通信機10−Aの星座分析部14−Aにおいて、送信側の星座から角度αだけ回転している位置に星座が現れるという分析結果が得られ、鍵生成・記憶部15−Aによって、鍵生成・記憶部15−Bが得た上述した鍵情報と同じ鍵情報が生成され、記憶される。
【0035】
以上のようにして、通信機10−A及び通信機10−Bが同じ鍵情報を所有し、その後の暗号化通信が可能となる。
【0036】
(A−3)第1の実施形態の効果
第1の実施形態によれば、2つの通信機が、伝搬路特性が反映された星座特徴情報(位相回転情報)を用いて鍵情報を生成するようにしたので、盗聴機に知りえない鍵情報を通信機間で共有することができる。
【0037】
しかも、既存の通信構成を鍵情報の生成にそのまま適用でき、鍵情報の生成のための新たな付加回路を不要にでき、若しくは、ごく僅かに抑えることができる。
【0038】
さらに、鍵情報を共有しようとする2つの通信機が、固定していても、また、伝搬特性に変化がない程度の移動速度で相対的に移動していても、上述した鍵情報の生成方法を適用できる。
【0039】
(B)第2の実施形態
次に、本発明による無線通信システム、無線通信装置及び鍵生成方法の第2の実施形態を、図面を参照しながら説明する。
【0040】
図4は、第2の実施形態の無線通信装置(適宜、通信機とも呼ぶ)における鍵の生成に関係する構成部分を取り出して示すブロック図であり、第1の実施形態に係る図1との同一、対応部分には同一符号を付して示している。
【0041】
図1及び図4の比較から明らかなように、第2の実施形態の無線通信装置30は、第1の実施形態の無線通信装置10におけるBPSK変調部12に代えてOFDM(Orthogonal Frequency Division Multiplexing)変調部31を適用すると共に、第1の実施形態の無線通信装置10におけるBPSK復調部13に代えてOFDM復調部32を適用したものである。OFDM方式は、市販の無線LANなどで用いられているマルチキャリアの一般的な変調方式である。
【0042】
第2の実施形態の場合、鍵情報を生成させるための送信側の通信機(符号を30−Aとする)においては、OFDM変調部31−Aが、鍵生成用符号発生部11−Aが発生させた鍵生成用のデータ符号に基づいて、OFDM変調を行う。一方、受信側の通信機(符号を30−Bとする)においては、OFDM復調部32−BがOFDM復調を行う。
【0043】
ここで、OFDM変調信号は、周波数(サブキャリア)が異なる複数のBPSK変調信号の重畳信号であるものとする。OFDM復調部32−Bは、サブキャリア毎のBPSK変調信号をそれぞれ直交復調する。
【0044】
星座分析部14−Bは、サブキャリア毎の直交復調結果に基づき、サブキャリア毎の星座特徴情報を得る。例えば、第1の実施形態で説明した方法によって、サブキャリア毎の角度(位相回転量)α(1)、α(2)、…、α(n)を得る(但し、nはサブキャリア数)。ここで、角度の情報は上述したように量子化したものであっても良い。鍵生成・記憶部15−Bは、サブキャリア毎の角度の系列α(1)、α(2)、…、α(n)を鍵情報とし、若しくは、サブキャリア毎の角度の系列α(1)、α(2)、…、α(n)を適用して鍵情報を生成し、記憶する。
【0045】
逆に、他方の通信機30−Aにおいて、鍵情報を生成させる場合には、第1の実施形態の場合と同様に、通信機30−Bから通信機30−AへOFDM変調信号を送信させるようにすれば良い。
【0046】
周知のように、暗号化は、鍵情報を元に、対象データを数値演算することで行われる。ある程度の数値列を用いた鍵情報の方が、暗号化を破られる確率が低くなる。
【0047】
第2の実施形態によれば、OFDM変調方式を利用し、各サブキャリアの星座特徴情報を、鍵情報の生成に利用するようにしたので、第1の実施形態以上に、盗まれることに対する耐性が強い鍵情報を生成でき、暗号化を破られる確率を一段と低くすることができる。
【0048】
第2の実施形態で利用しているディジタル変調方式も、無線LANで多用されているOFDM変調方式であるので、既存の通信構成を鍵情報の生成にそのまま適用でき、鍵情報の生成のための新たな付加回路を不要にでき、若しくは、ごく僅かに抑えることができる。
【0049】
さらに、鍵情報を共有しようとする2つの通信機が、固定していても、また、伝搬特性に変化がない程度の移動速度で相対的に移動していても、第2の実施形態の鍵情報の生成方法を適用できることは、第1の実施形態の場合と同様である。
【0050】
(C)他の実施形態
第1の実施形態においては、ディジタル変調方式がBPSK変調方式であるものを示し、第2の実施形態においては、ディジタル変調方式が、サブキャリア毎の変調方式がBPSK変調方式であるOFDM変調方式を示したが、伝搬路の特性が星座情報に表れる他のディジタル変調方式を適用するようにしても良い。
【0051】
例えば、QPSK(Quadri PSK)変調方式を、第1の実施形態のBPSK変調方式に代えて適用するようにしても良い。また例えば、サブキャリア毎の変調方式として、QPSK変調方式を適用したOFDM変調方式を、第2の実施形態の変調方式に代えて適用するようにしても良い。
【0052】
第1の実施形態では、星座特徴情報が、I軸との角度(位相回転量)であるものを示したが、他の値を用いるようにしても良い。例えば、I軸及びQ軸の交点を起点とし、符号位置を終点としたベクトルを星座特徴情報とし、鍵情報の生成に利用するようにしても良い。第2の実施形態についても同様である。
【0053】
第2の実施形態では、OFDM変調方式を適用することで、キャリア周波数(サブキャリア周波数)が異なる通信を同時に行うものを示したが、キャリア周波数の可変機能を有する通信機であれば、時分割で、キャリア周波数が異なる通信を行って、キャリア周波数毎の星座特徴情報を得て、鍵情報の生成に利用するようにしても良い。
【図面の簡単な説明】
【0054】
【図1】第1の実施形態の無線通信装置における鍵の生成に関係する構成部分を示すブロック図である。
【図2】第1の実施形態の無線通信装置(無線機)と盗聴機の位置関係例を示す説明図である。
【図3】図2における送信無線機、受信無線機及び盗聴機での星座を示す星座図である。
【図4】第2の実施形態の無線通信装置における鍵の生成に関係する構成部分を示すブロック図である。
【符号の説明】
【0055】
10、30…無線通信装置、11…鍵生成用符号発生部、12…BPSK変調部、13…BPSK復調部、14…星座分析部、15…鍵生成・記憶部、16…送受切替スイッチ、17…アンテナ、20…鍵生成制御部、31…OFDM変調部、32…OFDM復調部。
【技術分野】
【0001】
本発明は無線通信システム、無線通信装置及び鍵生成方法に関し、例えば、暗号通信を適用している無線LANに適用し得るものである。
【背景技術】
【0002】
従来、無線通信においては、他の無線局からの盗聴の危険性がある。そのための対策としてなんらかの鍵を用いて暗号化する方法が一般的である。
【0003】
しかしながら、その鍵は通信を行う者同士で事前に知っておかなければならない。その鍵を無線通信で渡す場合には、そこで鍵自体が盗聴される可能性がある。鍵を無線通信以外、例えば、有線通信などでやりとりする方法も考えられるが、通信経路を2つ確保しておかなければならず、現実的ではない。また、定期的に乱数を発生させるモジュールを、通信機を使用する者が持っておき、それを入力する方法などもあるが、両通信機の双方に入力しなければならず、現実的ではない。以上のように鍵の生成や鍵の授受に関しては、多くの方法があるものの、それぞれ課題がある。
【0004】
上述のような課題を解決するため、鍵を授受することなく、双方の通信機がそれぞれ独立に、無線伝搬路の特性を用いて同じ鍵を生成できるようにした方法が、特許文献1や特許文献2で提案されている。
【0005】
これらの文献で開示されている方法は、以下の着想に基づいている。ある通信機(通信機Aとする)から見た場合、他の通信機(通信機B〜Dとする)は、その設置場所毎に異なる状況の伝搬路を介して無線通信を実行するものである。つまり、通信機Aから通信機Bへの伝搬路特性と、通信機Aから通信機Cへの伝搬路特性は異なる。一方、通信機Aと通信機Bとが通信を行う伝送路は、同じ周波数で周囲の環境が変わらないのであれば、同じになる。すなわち、通信機Aから通信機Bへの伝搬路特性と、通信機Bから通信機Aへの伝搬路特性は同じである。
【0006】
すなわち、伝搬路特性を鍵になるような数値化ができれば、別な手段で鍵を授受することなく、通信したい相手とのみ同じ鍵を共有することができる。
【0007】
特許文献1は、鍵の生成に利用できる伝搬路の特性を、通信アンテナの指向性を回転させながら測定した電界強度とすることを開示している。また、特許文献2は、鍵の生成に利用できる伝搬路の特性として、フエージングパターンを用いることを記載している。
【特許文献1】特開2005−333438号公報
【特許文献2】特開2006−222817号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1の記載技術では、アンテナの指向性を回転させる機能など、本来、通信機として持つ以上の機能を備えておく必要があり、実用的でないという課題がある。
【0009】
また、特許文献2の記載技術では、鍵の生成に利用するフェージングは移動しないと変動しないため、固定局間での通信や、鍵の生成が必要なときに位置が固定している移動局間での通信には利用できないという課題がある。
【0010】
そのため、鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる無線通信システム、無線通信装置及び鍵生成方法が望まれている。
【課題を解決するための手段】
【0011】
第1の本発明の鍵生成方法は、(a)第1の無線通信装置及び第2の無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、(b)上記第1の無線通信装置及び上記第2の無線通信装置がそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成し、(c)上記第1の無線通信装置及び上記第2の無線通信装置が同一の鍵情報を共有することを特徴とする。
【0012】
第2の本発明は、対向する無線通信装置との間で暗号化通信を実行する無線通信装置において、(a)対向する無線通信装置から到来したディジタル変調信号を直交復調するディジタル復調手段と、(b)その直交復調結果に係る星座の特徴情報を抽出する星座分析手段と、(c)抽出された星座特徴情報に基づいて、暗号化の鍵情報を生成して保持する鍵情報生成・記憶手段とを備えることを特徴とする。
【0013】
第3の本発明の無線通信システムは、第2の本発明の無線通信装置を2つ有し、これら2つの無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、これら2つの無線通信装置が同一の鍵情報を共有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、ディジタル復調結果から得られる星座情報に基づいて、鍵情報を生成するようにしたので、鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる無線通信システム、無線通信装置及び鍵生成方法を提供できる。
【発明を実施するための最良の形態】
【0015】
(A)第1の実施形態
以下、本発明による無線通信システム、無線通信装置及び鍵生成方法の第1の実施形態を、図面を参照しながら説明する。
【0016】
(A−1)第1の実施形態の構成
図1は、鍵をそれぞれ生成する、対向する2つの無線通信装置(適宜、通信機とも呼ぶ)のうちの一方の構成を示すブロック図である。図1は、鍵の生成に関係する構成部分を取り出して示している。対向する2つの無線通信装置は共に、図1に示す構成を有することを要する。
【0017】
図1において、無線通信装置10は、鍵生成用符号発生部11、BPSK(Binary Phase Shift Keying)変調部12、BPSK復調部13、星座分析部14、鍵生成・記憶部15、送受切替スイッチ16、アンテナ17及び鍵生成制御部20を有する。
【0018】
鍵生成用符号発生部11は、鍵生成制御部20の指示に従い、鍵生成用のデータ符号を発生させるものである。鍵生成用のデータ符号の符号長は任意であるが、後述する星座分析部14が、符号「0」及び「1」の星座図での位置を精度良く得られる程度の符号長を有することが好ましい。鍵生成用のデータ符号は、鍵生成に専用のものであっても良いが、フレームシーケンスなどの通常の通信時に用いられる符号を鍵生成用のデータ符号として兼用するようにしても良い。
【0019】
BPSK変調部12は、所定周波数のキャリアに対して、鍵生成用のデータ符号によりBPSK変調をかけるものである。
【0020】
送受切替スイッチ16は、鍵生成制御部20の制御下で、当該無線通信装置10が鍵生成のための送信動作を行う際には、アンテナ17に対してBPSK変調部12を接続させ、当該無線通信装置10が鍵生成のための受信動作を行う際には、アンテナ17に対してBPSK復調部13を接続させるものである。
【0021】
アンテナ17は送受共用のものであり、送信時には、BPSK変調部12によってBPSK変調されたキャリア(BPSK変調信号)を電磁波として空間に放射し、受信時には、飛来したBPSK変調されている電磁波でなるキャリアを捕捉するものである。
【0022】
BPSK復調部13は、アンテナ17が捕捉し、送受切替スイッチ16を介して与えられた受信信号(BPSK変調信号)をBPSK復調するものである。この第1の実施形態の場合、BPSK復調部13は、受信信号(BPSK変調信号)を、局部発生の直交するキャリアを利用する直交復調で復調する。
【0023】
星座分析部14は、受信した信号(符号)の星座(コンスタレーション;constellation)を分析し、星座の特徴を表す情報を得る。星座には、通信に供している2つの通信機間の伝搬路の特性(例えば雑音特性)が反映される。
【0024】
鍵生成・記憶部15は、星座分析部14が得た星座特徴情報をそのまま鍵情報として記憶したり、又は、星座分析部14が得た星座特徴情報を所定関数や変換アルゴリムへの入力値とし、その関数や変換アルゴリムの出力値を鍵情報として記憶したりする。このようにして記憶された鍵情報が、その後の暗号化通信で利用される。
【0025】
鍵生成制御部20は、鍵情報の生成時における全体の流れを、対向する無線機における鍵生成制御部(20)と協働して制御するものである。2つの無線機の鍵生成制御部20は、鍵生成用のデータ符号に係るディジタル変調信号(BPSK変調信号)の授受を、双方向について短時間内で時分割に実行させるように各部を制御し、各無線機の鍵生成・記憶部15に同じ鍵情報が記憶されるようにさせる。
【0026】
例えば、2つの無線機(無線通信装置)のうち、一方の無線機が無線LANのアクセスポイント装置10−1であって、他方の無線機が無線LAN端末10−2であったとする。無線LAN端末10−2の電源がオフからオンに切り替わり、アクセスポイント装置10−1が自己の管轄エリア内に無線LAN端末10−2が存在することを認識したとする。このとき、アクセスポイント装置10−1の鍵生成制御部20−1と、無線LAN端末10−2の鍵生成制御部20−2とは、まず、アクセスポイント装置10−1から無線LAN端末10−2へ鍵生成用のデータ符号に係るBPSK変調信号を送信させ、無線LAN端末10−2の鍵生成・記憶部15−2に鍵情報を記憶させ、その後直ちに、無線LAN端末10−2からアクセスポイント装置10−1へ鍵生成用のデータ符号に係るBPSK変調信号を送信させ、アクセスポイント装置10−1の鍵生成・記憶部15−1に鍵情報を記憶させる。
【0027】
なお、鍵生成制御部20が、鍵情報の生成処理を起動するタイミングは上述の例に限定されない。
【0028】
(A−2)第1の実施形態の動作
次に、通信に供する2つの通信機10−A及び10−Bと、盗聴機10−Cとの位置関係が図2の関係にあった場合における、鍵情報の生成動作を説明する。なお、通信機10−A及び10−Bだけでなく、盗聴機10−Cも、図1に示す内部構成を有しており(但し、鍵生成制御部による協働制御は実行されない)、また、通信機10−A及び通信機10−Bの電波を受信できる範囲内に設置されているとする。
【0029】
今、通信機10−Aが、通信機10−Bで鍵情報を生成させるための送信側の通信機になったとする。このとき、通信機10−Aにおける鍵生成用符号発生部11−Aが鍵生成用のデータ符号を発生させ、BPSK変調部12−Aが、所定周波数のキャリアに対して、鍵生成用のデータ符号によりBPSK変調をかけ、得られたBPSK変調信号が、送受切替スイッチ16−Aを介してアンテナ17−Aに与えられ、無線空間に放射される。通信機10−Aから送信された信号の星座は、図3(A)の星座図に示すように、I軸上に、符号「0」及び「1」の星座が共に存在するものとなる。
【0030】
通信機10−Bにおいては、アンテナ17−Bが、通信機10−Aから放射されたBPSK変調信号を捕捉し、捕捉されたBPSK変調信号が、送受切替スイッチ16−Bを介してBPSK復調部13−Bに与えられて直交復調された後、星座分析部14−Bにおいて、受信した信号の星座が分析される。この分析で得られる星座には、通信に供している2つの通信機10−A及び10−B間の伝搬路の特性が反映される。例えば、図3(B)の星座図に示すように、送信側の星座から角度αだけ回転している位置に星座が現れるものとなる。
【0031】
例えば、この角度αの情報が星座特徴情報として、鍵生成・記憶部15−Bに与えられる。鍵生成・記憶部15−Bは、角度αの情報を量子化し(例えば、−5°以上5°未満を0にし、5°以上10°未満を1にするように変換する)、量子化した角度の情報をそのまま鍵情報として記憶したり、又は、量子化した角度の情報を所定関数や変換アルゴリムへの入力値とし、その関数や変換アルゴリムの出力値を鍵情報として記憶したりする。なお、角度αの情報を量子化することなく適用するようにしても良い。
【0032】
盗聴機10−Cにおいても、アンテナ17−Cが、通信機10−Aから放射されたBPSK変調信号を捕捉し、捕捉されたBPSK変調信号が、送受切替スイッチ16−Cを介してBPSK復調部13−Cに与えられて直交復調された後、星座分析部14−Cにおいて、受信した信号の星座が分析される。この分析で得られる星座には、通信機10−A及び盗聴機10−C間の伝搬路の特性が反映され、通信機10−A及び10−B間の伝搬路の特性が反映されたものとは異なったものとなる。例えば、図3(C)の星座図に示すように、送信側の星座から角度β(βはαに等しくない)だけ回転している位置に星座が現れるものとなる。
【0033】
そのため、角度βの情報に基づいて、鍵生成・記憶部15−Cが鍵情報を生成しても、角度αの情報に基づいて、鍵生成・記憶部15−Bが生成した鍵情報とは異なったものとなる。すなわち、盗聴機10−Cにおいて、鍵情報を盗むことができない。
【0034】
通信機10−Bにおいては、鍵情報の生成、記憶が終了すると、通信機10−Bが送信側、通信機10−Aが受信側に切り替わり、上述の場合と同じキャリア周波数を用いた送信が実行される。この場合も、通信機10−Aから通信機10−Bへの送信のときの伝搬路を逆に伝搬していくので、通信機10−Aの星座分析部14−Aにおいて、送信側の星座から角度αだけ回転している位置に星座が現れるという分析結果が得られ、鍵生成・記憶部15−Aによって、鍵生成・記憶部15−Bが得た上述した鍵情報と同じ鍵情報が生成され、記憶される。
【0035】
以上のようにして、通信機10−A及び通信機10−Bが同じ鍵情報を所有し、その後の暗号化通信が可能となる。
【0036】
(A−3)第1の実施形態の効果
第1の実施形態によれば、2つの通信機が、伝搬路特性が反映された星座特徴情報(位相回転情報)を用いて鍵情報を生成するようにしたので、盗聴機に知りえない鍵情報を通信機間で共有することができる。
【0037】
しかも、既存の通信構成を鍵情報の生成にそのまま適用でき、鍵情報の生成のための新たな付加回路を不要にでき、若しくは、ごく僅かに抑えることができる。
【0038】
さらに、鍵情報を共有しようとする2つの通信機が、固定していても、また、伝搬特性に変化がない程度の移動速度で相対的に移動していても、上述した鍵情報の生成方法を適用できる。
【0039】
(B)第2の実施形態
次に、本発明による無線通信システム、無線通信装置及び鍵生成方法の第2の実施形態を、図面を参照しながら説明する。
【0040】
図4は、第2の実施形態の無線通信装置(適宜、通信機とも呼ぶ)における鍵の生成に関係する構成部分を取り出して示すブロック図であり、第1の実施形態に係る図1との同一、対応部分には同一符号を付して示している。
【0041】
図1及び図4の比較から明らかなように、第2の実施形態の無線通信装置30は、第1の実施形態の無線通信装置10におけるBPSK変調部12に代えてOFDM(Orthogonal Frequency Division Multiplexing)変調部31を適用すると共に、第1の実施形態の無線通信装置10におけるBPSK復調部13に代えてOFDM復調部32を適用したものである。OFDM方式は、市販の無線LANなどで用いられているマルチキャリアの一般的な変調方式である。
【0042】
第2の実施形態の場合、鍵情報を生成させるための送信側の通信機(符号を30−Aとする)においては、OFDM変調部31−Aが、鍵生成用符号発生部11−Aが発生させた鍵生成用のデータ符号に基づいて、OFDM変調を行う。一方、受信側の通信機(符号を30−Bとする)においては、OFDM復調部32−BがOFDM復調を行う。
【0043】
ここで、OFDM変調信号は、周波数(サブキャリア)が異なる複数のBPSK変調信号の重畳信号であるものとする。OFDM復調部32−Bは、サブキャリア毎のBPSK変調信号をそれぞれ直交復調する。
【0044】
星座分析部14−Bは、サブキャリア毎の直交復調結果に基づき、サブキャリア毎の星座特徴情報を得る。例えば、第1の実施形態で説明した方法によって、サブキャリア毎の角度(位相回転量)α(1)、α(2)、…、α(n)を得る(但し、nはサブキャリア数)。ここで、角度の情報は上述したように量子化したものであっても良い。鍵生成・記憶部15−Bは、サブキャリア毎の角度の系列α(1)、α(2)、…、α(n)を鍵情報とし、若しくは、サブキャリア毎の角度の系列α(1)、α(2)、…、α(n)を適用して鍵情報を生成し、記憶する。
【0045】
逆に、他方の通信機30−Aにおいて、鍵情報を生成させる場合には、第1の実施形態の場合と同様に、通信機30−Bから通信機30−AへOFDM変調信号を送信させるようにすれば良い。
【0046】
周知のように、暗号化は、鍵情報を元に、対象データを数値演算することで行われる。ある程度の数値列を用いた鍵情報の方が、暗号化を破られる確率が低くなる。
【0047】
第2の実施形態によれば、OFDM変調方式を利用し、各サブキャリアの星座特徴情報を、鍵情報の生成に利用するようにしたので、第1の実施形態以上に、盗まれることに対する耐性が強い鍵情報を生成でき、暗号化を破られる確率を一段と低くすることができる。
【0048】
第2の実施形態で利用しているディジタル変調方式も、無線LANで多用されているOFDM変調方式であるので、既存の通信構成を鍵情報の生成にそのまま適用でき、鍵情報の生成のための新たな付加回路を不要にでき、若しくは、ごく僅かに抑えることができる。
【0049】
さらに、鍵情報を共有しようとする2つの通信機が、固定していても、また、伝搬特性に変化がない程度の移動速度で相対的に移動していても、第2の実施形態の鍵情報の生成方法を適用できることは、第1の実施形態の場合と同様である。
【0050】
(C)他の実施形態
第1の実施形態においては、ディジタル変調方式がBPSK変調方式であるものを示し、第2の実施形態においては、ディジタル変調方式が、サブキャリア毎の変調方式がBPSK変調方式であるOFDM変調方式を示したが、伝搬路の特性が星座情報に表れる他のディジタル変調方式を適用するようにしても良い。
【0051】
例えば、QPSK(Quadri PSK)変調方式を、第1の実施形態のBPSK変調方式に代えて適用するようにしても良い。また例えば、サブキャリア毎の変調方式として、QPSK変調方式を適用したOFDM変調方式を、第2の実施形態の変調方式に代えて適用するようにしても良い。
【0052】
第1の実施形態では、星座特徴情報が、I軸との角度(位相回転量)であるものを示したが、他の値を用いるようにしても良い。例えば、I軸及びQ軸の交点を起点とし、符号位置を終点としたベクトルを星座特徴情報とし、鍵情報の生成に利用するようにしても良い。第2の実施形態についても同様である。
【0053】
第2の実施形態では、OFDM変調方式を適用することで、キャリア周波数(サブキャリア周波数)が異なる通信を同時に行うものを示したが、キャリア周波数の可変機能を有する通信機であれば、時分割で、キャリア周波数が異なる通信を行って、キャリア周波数毎の星座特徴情報を得て、鍵情報の生成に利用するようにしても良い。
【図面の簡単な説明】
【0054】
【図1】第1の実施形態の無線通信装置における鍵の生成に関係する構成部分を示すブロック図である。
【図2】第1の実施形態の無線通信装置(無線機)と盗聴機の位置関係例を示す説明図である。
【図3】図2における送信無線機、受信無線機及び盗聴機での星座を示す星座図である。
【図4】第2の実施形態の無線通信装置における鍵の生成に関係する構成部分を示すブロック図である。
【符号の説明】
【0055】
10、30…無線通信装置、11…鍵生成用符号発生部、12…BPSK変調部、13…BPSK復調部、14…星座分析部、15…鍵生成・記憶部、16…送受切替スイッチ、17…アンテナ、20…鍵生成制御部、31…OFDM変調部、32…OFDM復調部。
【特許請求の範囲】
【請求項1】
第1の無線通信装置及び第2の無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、
上記第1の無線通信装置及び上記第2の無線通信装置がそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成し、
上記第1の無線通信装置及び上記第2の無線通信装置が同一の鍵情報を共有する
ことを特徴とする鍵生成方法。
【請求項2】
キャリア周波数が異なる複数のディジタル変調信号の重畳信号を、上記第1の無線通信装置及び上記第2の無線通信装置間で授受し合い、キャリア周波数毎に星座特徴情報を抽出して、鍵情報の生成に利用することを特徴とする請求項1に記載の鍵生成方法。
【請求項3】
上記星座特徴情報が位相回転量であることを特徴とする請求項1又は2に記載の鍵生成方法。
【請求項4】
対向する無線通信装置との間で暗号化通信を実行する無線通信装置において、
対向する無線通信装置から到来したディジタル変調信号を直交復調するディジタル復調手段と、
その直交復調結果に係る星座の特徴情報を抽出する星座分析手段と、
抽出された星座特徴情報に基づいて、暗号化の鍵情報を生成して保持する鍵情報生成・記憶手段と
を備えることを特徴とする無線通信装置。
【請求項5】
請求項4に記載の無線通信装置を2つ有し、
これら2つの無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、これら2つの無線通信装置が同一の鍵情報を共有する
ことを特徴とする無線通信システム。
【請求項1】
第1の無線通信装置及び第2の無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、
上記第1の無線通信装置及び上記第2の無線通信装置がそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成し、
上記第1の無線通信装置及び上記第2の無線通信装置が同一の鍵情報を共有する
ことを特徴とする鍵生成方法。
【請求項2】
キャリア周波数が異なる複数のディジタル変調信号の重畳信号を、上記第1の無線通信装置及び上記第2の無線通信装置間で授受し合い、キャリア周波数毎に星座特徴情報を抽出して、鍵情報の生成に利用することを特徴とする請求項1に記載の鍵生成方法。
【請求項3】
上記星座特徴情報が位相回転量であることを特徴とする請求項1又は2に記載の鍵生成方法。
【請求項4】
対向する無線通信装置との間で暗号化通信を実行する無線通信装置において、
対向する無線通信装置から到来したディジタル変調信号を直交復調するディジタル復調手段と、
その直交復調結果に係る星座の特徴情報を抽出する星座分析手段と、
抽出された星座特徴情報に基づいて、暗号化の鍵情報を生成して保持する鍵情報生成・記憶手段と
を備えることを特徴とする無線通信装置。
【請求項5】
請求項4に記載の無線通信装置を2つ有し、
これら2つの無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合い、これら2つの無線通信装置が同一の鍵情報を共有する
ことを特徴とする無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−56917(P2010−56917A)
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2008−219999(P2008−219999)
【出願日】平成20年8月28日(2008.8.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度独立行政法人情報通信研究機構「超高速ギガビット無線LANの研究開発」委託研究、産業技術力強化法第19条の適用を受けるもの)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成20年8月28日(2008.8.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度独立行政法人情報通信研究機構「超高速ギガビット無線LANの研究開発」委託研究、産業技術力強化法第19条の適用を受けるもの)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]