無線通信システムおよびそれに用いる無線装置
【課題】 秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムを提供する。
【解決手段】 一方の無線装置は、暗号通信の開始時に、2つの無線装置間の伝送路の特性に基づいて秘密鍵Ks1を生成し、他方の無線装置は、暗号通信の開始時に、2つの無線装置間の伝送路の特性に基づいて秘密鍵Ks1と同じ秘密鍵Ks2を生成する。そして、一方の無線装置は、伝送路の特性に基づいて部分秘密鍵Ks1_p1〜Ks1_pnを順次生成し、秘密鍵Ks1の一部分PA1〜PAnを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新する。また、他方の無線装置は、一方の無線装置における秘密鍵Ks1の更新と同じ方法によって秘密鍵Ks2を更新する。
【解決手段】 一方の無線装置は、暗号通信の開始時に、2つの無線装置間の伝送路の特性に基づいて秘密鍵Ks1を生成し、他方の無線装置は、暗号通信の開始時に、2つの無線装置間の伝送路の特性に基づいて秘密鍵Ks1と同じ秘密鍵Ks2を生成する。そして、一方の無線装置は、伝送路の特性に基づいて部分秘密鍵Ks1_p1〜Ks1_pnを順次生成し、秘密鍵Ks1の一部分PA1〜PAnを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新する。また、他方の無線装置は、一方の無線装置における秘密鍵Ks1の更新と同じ方法によって秘密鍵Ks2を更新する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、無線通信システムおよびそれに用いる無線装置に関し、特に、暗号化した情報を無線により通信する無線通信システムおよびそれに用いる無線装置に関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間でアンテナの指向性を複数の指向性に変えながら電波を送受信し、受信した電波の強度プロファイルに基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間でアンテナの指向性を複数の指向性に変えながら複数の電波を送受信したときの複数の電波の強度プロファイルを各端末で測定し、その測定した強度プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すため、一方の端末から他方の端末へアンテナの指向性を複数の指向性に変えながら複数の電波を送信したときの強度プロファイルは、他方の端末から一方の端末へ同じ複数の電波(アンテナの指向性を複数の指向性に変えるパターンを同じにして送信した複数の電波)を送信したときの強度プロファイルと同じになる。従って、一方の端末で測定した強度プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した強度プロファイルに基づいて作成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じ複数の電波を2つの端末間で相互に送信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】青野 智之、俵 覚、大平 孝、小宮山 牧兒、北浦 明人、森 浩樹 笹岡 秀一,”リアクタンスドメインRSSIプロファイルを用いた秘密鍵生成共有方式の提案:物理層ベースの無線セキュリティ確保技術”,社団法人、電子情報通信学会、信学技報、TECHNICAL REPORT OF IEICE, DSP2003-147, SAT2003-144, RCS2003-242(2004-01), pp45-50.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、2つの端末間で送信される複数の電波を盗聴者が各端末の近傍で傍受して強度プロファイルを測定すれば、盗聴者は、各端末で測定した強度プロファイルに近い強度プロファイルを取得することができる。その結果、秘密鍵が解読される可能性がある。
【0009】
このような盗聴者による秘密鍵の解読を防止するために、一旦、生成した秘密鍵を他の秘密鍵に変えることが考えられるが、その場合、秘密鍵の全体を他の秘密鍵に変更すると、鍵長が128ビット程度と長いため、秘密鍵の変更に長時間を要するという問題がある。
【0010】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムを提供することである。
【0011】
また、この発明の別の目的は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに用いる無線装置を提供することである。
【課題を解決するための手段】
【0012】
この発明によれば、無線通信システムは、第1および第2の無線装置を備える。第2の無線装置は、第1の無線装置と相互に暗号通信を行なう。そして、第1の無線装置は、第2の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより第2の無線装置との暗号通信に用いる第1の秘密鍵をn(nは正の整数)回更新しながら第2の無線装置と暗号通信を行なう。また、第2の無線装置は、第1の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより第1の秘密鍵と同じであり、かつ、第1の無線装置との暗号通信に用いる第2の秘密鍵をn回更新しながら第1の無線装置と暗号通信を行なう。
【0013】
好ましくは、第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなる。第2の秘密鍵は、第1の初期秘密鍵と同じである第2の初期秘密鍵、または第1の更新秘密鍵と同じである第2の更新秘密鍵からなる。第1の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第1の更新秘密鍵は、第1の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第2の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第2の更新秘密鍵は、第2の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。そして、第1の無線装置は、伝送路の特性を示す電波に基づいて第1の初期秘密鍵の一部分を順次変えて第1の秘密鍵をn回更新する。また、第2の無線装置は、伝送路の特性を示す電波に基づいて第2の初期秘密鍵の一部分を順次変えて第2の秘密鍵をn回更新する。
【0014】
好ましくは、無線通信システムは、指向性を電気的に切換え可能な第1のアンテナと、第2のアンテナとをさらに備える。第1および第2の無線装置は、第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する。そして、第1の無線装置は、第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに第2の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて第1の初期秘密鍵の一部分を順次変更することにより第1の秘密鍵をn回更新する。また、第2の無線装置は、第1のアンテナの指向性がm個の指向性に順次変えられたときに第1の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて第2の初期秘密鍵の一部分を順次変更することにより第2の秘密鍵をn回更新する。
【0015】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の先頭部分秘密鍵をn個の第1の部分秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の先頭部分秘密鍵をn個の第2の部分秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0016】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データのみを第2の無線装置へ送信する。第2の無線装置は、第2の秘密鍵によって暗号化した暗号化データのみを第1の無線装置へ送信する。
【0017】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の初期秘密鍵の生成時に生成した第1の元先頭部分秘密鍵とn個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、第1の先頭部分秘密鍵をn個の第1の部分代替秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の初期秘密鍵の生成時に生成した第2の元先頭部分秘密鍵とn個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、第2の先頭部分秘密鍵をn個の第2の部分代替秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0018】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データと、第1の元先頭部分秘密鍵とを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データと、第2の元先頭部分秘密鍵とを第1の無線装置へ送信する。
【0019】
好ましくは、第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなる。第2の秘密鍵は、第1の初期秘密鍵と同じである第2の初期秘密鍵、または第1の更新秘密鍵と同じである第2の更新秘密鍵からなる。第1の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第1の更新秘密鍵は、第1の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第2の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第2の更新秘密鍵は、第2の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第1の無線装置は、伝送路の特性を示す電波に基づいて、第1の初期秘密鍵および第1の更新秘密鍵の一部分を順次変えて第1の秘密鍵をn回更新する。第2の無線装置は、伝送路の特性を示す電波に基づいて、第2の初期秘密鍵および第2の更新秘密鍵の一部分を順次変えて第2の秘密鍵をn回更新する。
【0020】
好ましくは、無線通信システムは、指向性を電気的に切換え可能な第1のアンテナと、第2のアンテナとをさらに備える。第1および第2の無線装置は、第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する。第1の無線装置は、第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに第2の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて第1の初期秘密鍵および第1の更新秘密鍵の一部分を順次変更することにより第1の秘密鍵をn回更新する。第2の無線装置は、第1のアンテナの指向性がm個の指向性に順次変えられたときに第1の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて第2の初期秘密鍵および第2の更新秘密鍵の一部分を順次変更することにより第2の秘密鍵をn回更新する。
【0021】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の更新秘密鍵は、第1の元秘密鍵と、第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成される。第2の更新秘密鍵は、第2の元秘密鍵と、第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の先頭部分秘密鍵および第1の更新先頭部分秘密鍵をn個の第1の部分秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の先頭部分秘密鍵および第2の更新先頭部分秘密鍵をn個の第2の部分秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0022】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データのみを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データのみを第1の無線装置へ送信する。
【0023】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の更新秘密鍵は、第1の元秘密鍵と、第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成される。第2の更新秘密鍵は、第2の元秘密鍵と、第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、各更新時に生成した第1の元先頭部分秘密鍵とn個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、第1の先頭部分秘密鍵および第1の更新先頭部分秘密鍵をn個の第1の部分代替秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、各更新時に生成した第2の元先頭部分秘密鍵とn個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、第2の先頭部分秘密鍵および第2の更新先頭部分秘密鍵をn個の第2の部分代替秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0024】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データと、第1の元先頭部分秘密鍵とを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データと、第2の元先頭部分秘密鍵とを第1の無線装置へ送信する。
【0025】
また、この発明によれば、無線装置は、無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、請求項1から請求項13のいずれか1項に記載の第1の無線装置または第2の無線装置からなる無線装置である。
【発明の効果】
【0026】
この発明によれば、2つの無線装置間で暗号通信が行なわれる場合、暗号通信に用いられる第1および第2の秘密鍵が2つの無線装置間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより順次更新される。つまり、第1および第2の秘密鍵は、2つの無線装置間で送受信されることなく一部分が変更されることにより更新される。そして、第1および第2の秘密鍵は、順次更新されながら2つの無線装置間の暗号通信に用いられる。
【0027】
従って、この発明によれば、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新できる。
【0028】
また、この発明によれば、外部から設定された第1の元秘密鍵と、その第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて第1の秘密鍵(第1の初期秘密鍵)が生成され、外部から設定された第2の元秘密鍵と、その第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて第2の秘密鍵(第2の初期秘密鍵)が生成されたとき、第1および第2の無線装置は、それぞれ、第1および第2の秘密鍵によって暗号化した暗号化データのみを相手方へ送信し、それぞれ、第1および第2の先頭部分秘密鍵を相手方へ送信しない。
【0029】
従って、この発明によれば、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新できる。
【発明を実施するための最良の形態】
【0030】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0031】
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10は、例えば、ユーザの移動体通信端末である。また、無線装置30は、例えば、無線アクセスポイントである。
【0032】
アンテナ11は、無線装置10に装着される。そして、アンテナ11は、全方位性のアンテナである。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子21〜26は、無給電素子であり、アンテナ素子27は、給電素子である。そして、アンテナ素子21〜26は、アンテナ素子27の周りに円形配列される。無給電素子であるアンテナ素子21〜26に装荷された可変容量素子であるバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
【0033】
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
【0034】
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線措置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
【0035】
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11(または無線装置30のアレーアンテナ20)から無線装置30のアレーアンテナ20(または無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11(または無線装置30のアレーアンテナ20)から無線装置30のアレーアンテナ20(または無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
【0036】
この実施の形態1においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20の指向性を複数個に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波の強度プロファイルを示す受信信号プロファイルPR_RSSIを生成し、その生成した受信信号プロファイルPR_RSSIに基づいて秘密鍵を作成する。
【0037】
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵により復号して情報を取得する。
【0038】
そして、無線装置10,30は、生成した秘密鍵の一部を定期的に変更して秘密鍵を順次更新し、その更新した更新秘密鍵を用いて情報を暗号化して相手方へ送信するとともに、相手方から受信した暗号化情報を更新秘密鍵により復号して情報を取得する。
【0039】
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、鍵更新部200と、暗号部210と、復号部220とを含む。
【0040】
信号発生部110は、秘密鍵を生成するときまたは秘密鍵を更新するときに無線装置30へ送信するための所定の信号を生成し、その生成した所定の信号を送信処理部120へ出力する。送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からの信号を無線装置30へ送信し、無線装置30からの信号を受信して受信処理部140またはプロファイル生成部150へ供給する。
【0041】
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なった信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部220へ出力する。
【0042】
プロファイル生成部150は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波の強度を検出する。そして、プロファイル生成部150は、検出した複数の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部160または鍵更新部200へ出力する。
【0043】
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
【0044】
鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
【0045】
また、鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵更新部200によって更新された更新秘密鍵Ks1_ReNが無線装置30において更新された更新秘密鍵Ks2_ReNに一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致することを確認したとき、更新秘密鍵Ks1_ReNを鍵記憶部180に記憶する。また、鍵一致確認部170は、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
【0046】
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1または更新秘密鍵Ks1_ReNを記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1または更新秘密鍵Ks1_ReNを鍵更新部200、暗号部210及び復号部220へ出力する。なお、鍵記憶部180は、秘密鍵Ks1または更新秘密鍵Ks1_ReNを一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
【0047】
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。また、鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって、更新秘密鍵Ks1_ReNを無線装置30において更新された更新秘密鍵Ks2_ReNに一致させる。そして、鍵一致化部190は、一致させた秘密鍵(または更新秘密鍵)が秘密鍵Ks2(または更新秘密鍵Ks2_ReN)に一致することを鍵一致確認部170における方法と同じ方法によって確認する。
【0048】
鍵更新部200は、鍵作成部160によって作成された秘密鍵Ks1を鍵の一部分を変えることによって順次更新して更新秘密鍵Ks1_ReNを生成し、その生成した更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。秘密鍵Ks1を更新する方法については、後述する。
【0049】
暗号部210は、送信データを鍵記憶部180に記憶された秘密鍵Ks1または更新秘密鍵Ks1_ReNによって暗号化して送信処理部120へ出力する。復号部220は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1または更新秘密鍵Ks1_ReNによって復号して受信データを生成する。
【0050】
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部230に代え、指向性設定部240を追加したものであり、その他は、無線装置10と同じである。
【0051】
アンテナ部230は、図1に示すアレーアンテナ20からなる。そして、アンテナ部230は、送信処理部120からの信号を指向性設定部240によって設定された指向性で無線装置10へ送信し、無線装置10からの信号を指向性設定部240によって設定された指向性で受信して受信処理部140またはプロファイル生成部150へ出力する。
【0052】
指向性設定部240は、アンテナ部230の指向性を設定する。また、指向性設定部240は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、または秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNを更新するとき、後述する方法により所定の順序に従ってアンテナ部230の指向性を順次切換える。
【0053】
なお、無線装置30のプロファイル生成部150は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波をアンテナ部230から順次受け、その受けた複数の電波の強度を検出する。そして、プロファイル生成部150は、検出した複数の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部160または鍵更新部200へ出力する。
【0054】
図4は、図3に示す指向性設定部240の概略ブロック図である。指向性設定部240は、バラクタダイオード241〜246と、制御電圧発生回路247とを含む。バラクタダイオード241〜246は、それぞれ、図1に示すアンテナ素子21〜26(無給電素子)に装荷される。制御電圧発生回路247は、制御電圧セットCLV1〜CLVj(jは正の整数)またはCLV1〜CLVm(mは、m<jを満たす正の整数)を順次発生し、その発生した制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmをバラクタダイオード231〜236へ順次出力する。制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmの各々は、6個のバラクタダイオード241〜246に対応して6個の電圧値V1〜V6からなる。そして、バラクタダイオード241〜246は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じてアンテナ素子21〜26(無給電素子)に装荷される容量(リアクタンス値)を所定の容量(リアクタンス値)に設定し、アレーアンテナ20の指向性を1つの指向性に設定する。従って、バラクタダイオード241〜246は、制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmに応じて無給電素子であるアンテナ素子21〜26に装荷される容量(リアクタンス値)を順次変え、アレーアンテナ20の指向性を複数の指向性に順次変える。
【0055】
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
【0056】
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
【0057】
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
【0058】
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
【0059】
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0060】
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
【0061】
なお、データ発生部171、データ比較部172および結果処理部173は、上述した動作と同じ動作に従って更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致するかを確認する。この場合、上記の説明における秘密鍵Ks1,Ks2をそれぞれ更新秘密鍵Ks1_ReN,KS2_ReNと読み替えればよい。
【0062】
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
【0063】
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
【0064】
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームx1を演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1HTを演算する。そして、擬似シンドローム作成部191は、ビットパターンx1を鍵不一致訂正部193へ出力し、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力する。
【0065】
なお、これらの演算は、mod2の演算であり、HTは、検査行列Hの転置行列である。
【0066】
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=x2HTを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
【0067】
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHTの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
【0068】
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
【0069】
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンx1を受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
【0070】
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
【0071】
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
【0072】
データ発生部194は、一致化後の鍵x2=x1−eを鍵不一致訂正部193から受けると、鍵x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0073】
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
【0074】
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
【0075】
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
【0076】
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0077】
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けた鍵x2=x1−eを鍵記憶部180へ記憶する。
【0078】
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
【0079】
なお、擬似シンドローム作成部191、不一致ビット検出部192、鍵不一致訂正部193、データ発生部194、データ比較部195および結果処理部196は、更新秘密鍵Ks1_ReNを更新秘密鍵Ks2_ReNに一致させるとき、上述した動作と同じ動作に従って更新秘密鍵Ks1_ReNを更新秘密鍵Ks2_ReNに一致させる。この場合、上記の説明における秘密鍵Ks1,Ks2をそれぞれ更新秘密鍵Ks1_ReN,KS2_ReNと読み替えればよい。
【0080】
図7は、秘密鍵Ks1,Ks2を生成するときの受信信号プロファイルPR_RSSIの概念図である。指向性設定部240の制御電圧発生回路247は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVjを順次発生してバラクタダイオード241〜246へ出力する。この場合、電圧V1〜V6は、それぞれ、アンテナ素子21〜26(無給電素子)にそれぞれ装荷されるバラクタダイオード241〜246の容量(リアクタンス値)を変えるための電圧であり、0〜20Vの範囲で変えられる。そして、電圧V1〜V6が0Vからなるとき、バラクタダイオード241〜246のリアクタンス値は、最小になり、電圧V1〜V6が20Vからなるとき、バラクタダイオード241〜246のリアクタンス値は、最大になる。従って、バラクタダイオード241〜246にそれぞれ供給される電圧V1〜V6の値を制御することにより、バラクタダイオード241〜246のリアクタンスパターンを制御でき、アレーアンテナ20の指向性を制御できる。
【0081】
制御電圧セットCLV1がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、リアクタンスセットX1=(x11〜x16)になる。また、制御電圧セットCLV2がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、リアクタンスセットX2=(x21〜x26)になる。以下、同様にして、制御電圧セットCLVk(k=3〜j)がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxk1〜xk6は、リアクタンスセットXk=(xk1〜xk6)になる。
【0082】
図8は、図1に示すアレーアンテナ20の平面図である。バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1=(x11〜x16)であるとき、アレーアンテナ20は、ビームパターンBPM1を形成する。また、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX2=(x21〜x26)であるとき、アレーアンテナ20は、ビームパターンBPM2を形成する。以下、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXk=(xk1〜xk6)(k=3〜j)であるとき、アレーアンテナ20は、ビームパターンBPMkを形成する。ビームパターンBPM1〜BPMjは、それぞれ、指向性DIR1〜DIRjを有する。
【0083】
従って、バラクタダイオード241〜246にそれぞれ供給される電圧V1〜V6を制御することによって、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1〜Xjに順次切換わり、アレーアンテナ20の指向性が指向性DIR1〜DIRjに順次切換わる。
【0084】
バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1に設定されると、アレーアンテナ20の指向性は、指向性DIR1に設定され、アレーアンテナ20は、設定された指向性DIR1で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI1を検出する。
【0085】
次に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX2に設定されると、アレーアンテナ20の指向性は、別の指向性DIR2に設定され、アレーアンテナ20は、設定された指向性DIR2で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI2を検出する。
【0086】
以後、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX3〜Xjに順次設定されると、アレーアンテナ20の指向性は、指向性DIR3〜DIRjに順次変えられ、アレーアンテナ20は、各々設定された指向性DIR3〜DIRjで無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI3〜WIjを順次検出する。
【0087】
そうすると、プロファイル生成部150は、強度WI1〜WIjからなる強度プロファイルを示す受信信号プロファイルPR_RSSIを生成して鍵作成部160へ出力する。
【0088】
リアクタンスセットX1〜Xjによってアレーアンテナ20の指向性を複数の指向性DIR1〜DIRjに順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部150も、上述した動作に従って受信信号プロファイルPR_RSSIを生成する。
【0089】
鍵作成部160は、プロファイル生成部150から受信信号プロファイルPR_RSSIを受け、その受けた受信信号プロファイルPR_RSSIに基づいて強度WI1〜WIjの平均値WIave1を演算する。そして、鍵作成部160は、平均値WIave1によって各強度WI1〜WIjを多値化する。鍵作成部160は、多値化した各値を検出し、その検出した各値をビットパターンとする秘密鍵Ks1またはKs2を作成する。
【0090】
図9は、部分秘密鍵Ks1_p,Ks2_pを生成するときの受信信号プロファイルの概念図である。指向性設定部240の制御電圧発生回路247は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVmを順次発生してバラクタダイオード241〜246へ出力する。
【0091】
制御電圧セットCLV1〜CLVmがバラクタダイオード241〜246に供給されると、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、それぞれ、リアクタンスセットXp11=(xp111〜xp116)〜Xp1m=(xp1m1〜xp1m6)になる。
【0092】
バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp11に設定されると、アレーアンテナ20の指向性は、ある1つの指向性に設定され、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp11を検出する。
【0093】
次に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp12に設定されると、アレーアンテナ20の指向性は、別の指向性に設定され、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp12を検出する。
【0094】
以下、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp13〜Xp1mに順次設定されると、アレーアンテナ20の指向性は、複数の指向性に順次変えられ、アレーアンテナ20は、各々設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp13〜WIp1mを順次検出する。
【0095】
そして、プロファイル生成部150は、強度WIp13〜WIp1mからなる強度プロファイルを示す受信信号プロファイルPR_RSSI_P1を生成して鍵更新部200へ出力する。
【0096】
リアクタンスセットXp11〜Xp1mによってアレーアンテナ20の指向性を複数の指向性に順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部150も、上述した動作に従って受信信号プロファイルPR_RSSI_P1を生成する。
【0097】
図10は、部分秘密鍵Ks1_p,Ks2_pを生成するときの受信信号プロファイルの他の概念図であり、図11は、図10に示す各受信信号プロファイルが得られるときのリアクタンスセットを示す図である。
【0098】
部分秘密鍵Ks1_p,Ks2_pを生成するとき、図9に示す受信信号プロファイルPR_RSSI_P1以外に、図10に示す受信信号プロファイルPR_RSSI_P2〜PR_RSSI_p5が得られるようにバラクタダイオード241〜246のリアクタンスセットxi1〜xi6が変えられる。
【0099】
図11の(a)は、図10に示す受信信号プロファイルPR_RSSI_P2が得られるときのリアクタンスセットパターンXp21〜Xp2mを示し、図11の(b)は、図10に示す受信信号プロファイルPR_RSSI_P3が得られるときのリアクタンスセットパターンXp31〜Xp3mを示し、図11の(c)は、図10に示す受信信号プロファイルPR_RSSI_P4が得られるときのリアクタンスセットパターンXp41〜Xp4mを示し、図11の(d)は、図10に示す受信信号プロファイルPR_RSSI_P5が得られるときのリアクタンスセットパターンXp51〜Xp5mを示す。
【0100】
鍵更新部200は、プロファイル生成部150から受信信号プロファイルPR_RSSI_P1を受け、その受けた受信信号プロファイルPR_RSSI_P1に基づいて強度WIp11〜WIp1mの平均値WIave2を演算する。そして、鍵更新部200は、平均値WIave2によって各強度WIp11〜WIp1mを多値化する。鍵更新部200は、多値化した各値を検出し、その検出した各値をビットパターンとする部分秘密鍵Ks1_p1またはKs2_p1を作成する。
【0101】
鍵更新部200は、プロファイル生成部150から受信信号プロファイルPR_RSSI_P2〜PR_RSSI_P5を受けたときも、同様にして部分秘密鍵Ks1_p2〜Ks1_p5またはKs2_p2〜Ks2_p5を作成する。
【0102】
図12は、秘密鍵の更新を示す概念図である。バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をj個のリアクタンスセットX1〜Xj(図7参照)に順次変えて無線装置10,30間でj個の電波が送受信されると、無線装置10は、秘密鍵Ks1を生成し、無線装置30は、秘密鍵Ks1と同じ秘密鍵Ks2を生成する。
【0103】
無線装置10において秘密鍵Ks1を更新する場合について説明する。無線装置10は、初期秘密鍵生成時に秘密鍵Ks1を生成する。そして、無線装置10は、秘密鍵Ks1を更新するとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をm個のリアクタンスセットXp11〜Xp1m(図9参照)に順次変えて無線装置30からm個の電波を受信し、上述した方法によって部分秘密鍵Ks1_p1を生成する。
【0104】
そうすると、無線装置10は、秘密鍵Ks1の先頭の一部分を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成する。従って、無線装置10は、第1回更新時に更新秘密鍵Ks1_ReN1を生成する。
【0105】
その後、無線装置10は、第2回更新時に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をm個のリアクタンスセットXp21〜Xp2m(図10の(a)参照)に順次変えて無線装置30からm個の電波を受信し、上述した方法によって部分秘密鍵Ks1_p2を生成する。
【0106】
そして、無線装置10は、更新秘密鍵Ks1_ReN1の一部分を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成する。この場合、無線装置10は、更新秘密鍵Ks1_ReN1の部分秘密鍵Ks1_p1に隣接する一部分を部分秘密鍵Ks1_p2に代える。従って、無線装置10は、第2回更新時に更新秘密鍵Ks1_ReN2を生成する。
【0107】
以下、同様にして更新秘密鍵は、順次、更新され、最終的に更新秘密鍵Ks1_ReNn(nは正の整数)が生成される。
【0108】
このように、秘密鍵Ks1のn回の更新においては、秘密鍵Ks1の一部分PA1〜PAnが、順次、部分秘密鍵Ks1_p1〜Ks1_pnに変えられ、秘密鍵Ks1は、更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新される。
【0109】
この場合、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、例えば、次のように設定される。秘密鍵Ks1の鍵長(ビット長)を128ビットとした場合、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、16ビットから32ビットの範囲に設定され、典型的には、20ビットに設定される。
【0110】
部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)が16ビットまたは32ビットに設定された場合、部分秘密鍵Ks1_p1〜Ks1_pnの個数nは、整数になるが(128/16=8、128/32=4)、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)が20ビットに設定された場合、部分秘密鍵Ks1_p1〜Ks1_pnの個数は、整数にならない。即ち、更新を6回繰返した時点で、秘密鍵Ks1の最後の8ビットが部分秘密鍵Ks1_pnに変えられないで残っている状態であるが、第7回目の更新において、最後の8ビットと、第1回目の更新において設定された部分秘密鍵Ks1_p1の12ビットとを第7回目の更新において生成された部分秘密鍵Ks1_p7に代えることによって、秘密鍵Ks1を順次更新できる。
【0111】
従って、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、初期秘密鍵Ks1の鍵長(ビット長)に無関係に設定される。そして、この発明においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、上述した16ビット、20ビットおよび32ビットに限らず、1ビットであってもよく、秘密鍵Ks1を迅速に更新できる鍵長(ビット長)であれば、どのように設定されてもよい。
【0112】
図13は、秘密鍵の更新を示す他の概念図である。図12に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の先頭(図12において秘密鍵Ks1の左端)から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0113】
図13に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の任意の場所から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。即ち、秘密鍵Ks1の一部分PA1,PA3,PAn,・・・,PA2の順に一部分を選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0114】
図14は、秘密鍵の更新を示す更に他の概念図である。図12および図13に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成し、その生成した更新秘密鍵Ks1_ReN1の一部分を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成し、さらに、更新秘密鍵Ks1_ReN2の一部分を部分秘密鍵Ks1_p3に代えて更新秘密鍵Ks1_ReN3を生成するというように、更新された更新秘密鍵を順次更新する方式を採用する。
【0115】
図14に示す秘密鍵Ks1の更新においては、初期に生成された秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0116】
即ち、第1回目の更新において、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成し、第2回目の更新において、秘密鍵Ks1の一部分PA2を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成する。以下、同様にして、第n回目の更新において、秘密鍵Ks1の一部分PAnを部分秘密鍵Ks1_pnに代えて更新秘密鍵Ks1_ReNnを生成する。
【0117】
このように、図14に示す秘密鍵Ks1の更新においては、常に秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えることを特徴とする。
【0118】
図15は、秘密鍵の更新を示す更に他の概念図である。図14に示す秘密鍵Ks1の更新においては、n回の更新において秘密鍵Ks1の一部分を変更する場合、秘密鍵Ks1の一部分を秘密鍵Ks1の先頭(図14において秘密鍵Ks1の左端)から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0119】
図15に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の任意の場所から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。即ち、秘密鍵Ks1の一部分PA1,PA3,PAn,・・・,PA2の順に一部分を選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0120】
図16は、秘密鍵の更新を示す更に他の概念図である。図12から図15に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnは、全て同じ鍵長(ビット長)である。
【0121】
これに対し、図16に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnは、相互に異なる鍵長(ビット長)を有する。第1回目の更新においては、秘密鍵Ks1の一部分PA1が部分秘密鍵Ks1_p1に代えられて更新秘密鍵Ks1_ReN1が生成される。そして、第2回目の更新においては、更新秘密鍵Ks1_ReN1の一部分PA2が部分秘密鍵Ks1_p1と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p2に代えられて更新秘密鍵Ks1_ReN2が生成される。
【0122】
更に、第3回目の更新においては、更新秘密鍵Ks1_ReN2の一部分PA3が部分秘密鍵Ks1_p1,Ks1_p2と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p3に代えられて更新秘密鍵Ks1_ReN3が生成される。以下、同様にして、第n回目の更新においては、更新秘密鍵Ks1_ReN(n−1)の一部分PAnが部分秘密鍵Ks1_p1〜Ks1_p(n−1)と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_pnに代えられて更新秘密鍵Ks1_ReNnが生成される。
【0123】
この場合、部分秘密鍵Ks1_p1〜Ks1_pnを生成するときのリアクタンスセットXp11〜Xp1m,Xp21〜Xp2m,Xp31〜Xp3m,・・・,Xpn1〜Xpnmの個数mを相互に異なるようにすればよい。
【0124】
例えば、部分秘密鍵Ks1_p1を生成するときのリアクタンスセットXp11〜Xp1mの個数mを16個に設定し、部分秘密鍵Ks1_p2を生成するときのリアクタンスセットXp21〜Xp2mの個数mを18個に設定し、部分秘密鍵Ks1_p3を生成するときのリアクタンスセットXp31〜Xp3mの個数mを20個に設定し、部分秘密鍵Ks1_pnを生成するときのリアクタンスセットXpn1〜Xpnmの個数mを16+2(n−1)個に設定する。
【0125】
なお、図16に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。また、図13に示すように、部分秘密鍵Ks1_p1〜Ks1_pnに代える一部分を任意の場所から選択してもよい。
【0126】
図17は、秘密鍵の更新を示す更に他の概念図である。図17に示す秘密鍵の更新は、図14に示す秘密鍵の更新において部分秘密鍵Ks1_p1〜Ks1_pnの相互の鍵長(ビット長)を変えたものに相当する。この場合、n回の更新においては、常に、秘密鍵Ks1の一部分PA1〜PAnが相互に異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p1〜Ks1_pnに変えられる。
【0127】
なお、図17に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。また、図15に示すように、部分秘密鍵Ks1_p1〜Ks1_pnに代える一部分を任意の場所から選択してもよい。
【0128】
図18は、秘密鍵の更新を示す更に他の概念図である。図12から図17に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の異なる一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0129】
図18に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の同じ一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0130】
図18に示す秘密鍵Ks1の更新においては、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:更新秘密鍵Ks1_ReN1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:更新秘密鍵Ks1_ReN(n−1)→更新秘密鍵Ks1_ReNnのように更新してもよく、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReNnのように更新してもよい。
【0131】
また、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代える場合に限らず、秘密鍵Ks1の一部分PA1〜PAnのいずれかを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えてもよい。
【0132】
図19は、秘密鍵の更新を示す更に他の概念図である。図19に示す秘密鍵Ks1の更新は、図18に示す秘密鍵Ks1の更新において、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を相互に異なるようにしたものである。
【0133】
図19に示す秘密鍵Ks1の更新においては、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:更新秘密鍵Ks1_ReN1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:更新秘密鍵Ks1_ReN(n−1)→更新秘密鍵Ks1_ReNnのように更新してもよく、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReNnのように更新してもよい。
【0134】
また、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代える場合に限らず、秘密鍵Ks1の一部分PA1〜PAnのいずれかを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えてもよい。
【0135】
更に、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。
【0136】
図20は、秘密鍵の更新を示す更に他の概念図である。図12から図19に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の1つの一部分を変更したが、図20に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の2つの一部分を変更する。
【0137】
第1回目の更新においては、生成された部分秘密鍵Ks1_p1を2つの部分秘密鍵Ks1_p1_1,Ks1_p1_2に分割し、秘密鍵Ks1の2つの一部分1,2をそれぞれ部分秘密鍵Ks1_p1_1,Ks1_p1_2に代えて更新秘密鍵Ks1_ReN1を生成する。
【0138】
そして、第2回目の更新においては、生成された部分秘密鍵Ks1_p2を2つの部分秘密鍵Ks1_p2_1,Ks1_p2_2に分割し、更新秘密鍵Ks1_ReN1の2つの一部分3,4をそれぞれ部分秘密鍵Ks1_p2_1,Ks1_p2_2に代えて更新秘密鍵Ks1_ReN2を生成する。
【0139】
更に、第3回目の更新においては、生成された部分秘密鍵Ks1_p3を2つの部分秘密鍵Ks1_p3_1,Ks1_p3_2に分割し、更新秘密鍵Ks1_ReN3の2つの一部分5,6をそれぞれ部分秘密鍵Ks1_p3_1,Ks1_p3_2に代えて更新秘密鍵Ks1_ReN3を生成する。
【0140】
以下、同様にして2つの一部分を順次代えて、第n回目の更新において更新秘密鍵Ks1_ReNnを生成する。
【0141】
部分秘密鍵Ks1_p1〜Ks1_pnをそれぞれ2つの部分秘密鍵Ks1_p1_1,Ks1_p1_2〜Ks1_pn_1,Ks1_pn_2に分割したときの各部分秘密鍵Ks1_p1_1,Ks1_p1_2〜Ks1_pn_1,Ks1_pn_2の鍵長(ビット長)は、どのように設定されてもよい。
【0142】
また、部分秘密鍵Ks1_p1_1〜Ks1_pn_1は、相互に同じ鍵長(ビット長)であってもよく、相互に同じ鍵長(ビット長)でなくてもよい。
【0143】
なお、図12から図20に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新したが、この発明は、これに限らず、秘密鍵Ks1の一部分PA(一部分PA1〜PAnのいずれか)と部分秘密鍵Ks1_p(部分秘密鍵Ks1_p1〜Ks1_pnのいずれか)との排他的論理和(Exclusive−OR)を演算し、一部分PA(一部分PA1〜PAnのいずれか)を排他的論理和の演算結果に代えてもよい。
【0144】
また、秘密鍵Ks1の一部分PA(一部分PA1〜PAnのいずれか)と部分秘密鍵Ks1_p(部分秘密鍵Ks1_p1〜Ks1_pnのいずれか)との論理和等、排他的論理和以外の演算方法によって演算し、一部分PA(一部分PA1〜PAnのいずれか)をその演算結果に代えてもよい。
【0145】
無線装置30は、図12から図20に示す秘密鍵Ks1の更新方法と同じ方法によって秘密鍵Ks2を更新する。この場合、無線装置10における秘密鍵Ks1の更新方法と無線装置30における秘密鍵Ks2の更新方法とは同じである。
【0146】
無線装置10,30は、上述した秘密鍵Ks1,Ks2の更新を定期的、例えば、1つのパケットを送信する度毎、1つの通信毎、1秒毎、1分毎、および1時間毎等に行なう。
【0147】
そして、無線装置10は、秘密鍵Ks1または更新秘密鍵Ks1_ReN1〜Ks1_ReNnを使用してデータを暗号化し、その暗号化したデータを無線装置30へ送信するとともに、無線装置30から受信した暗号化データを秘密鍵Ks1または更新秘密鍵Ks1_ReN1〜Ks1_ReNnを使用して復号する。また、無線装置30は、秘密鍵Ks2または更新秘密鍵Ks2_ReN1〜Ks2_ReNnを使用してデータを暗号化し、その暗号化したデータを無線装置10へ送信するとともに、無線装置10から受信した暗号化データを秘密鍵Ks2または更新秘密鍵Ks2_ReN1〜Ks2_ReNnを使用して復号する。
【0148】
図21は、図1に示す2つの無線装置10,30間で秘密鍵Ks1,Ks2を生成して暗号通信を行なう動作を説明するためのフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、k=1を設定する(ステップS1)。そして、指向性設定部240は、リアクタンスセットX1によりアレーアンテナ20の指向性を1つの指向性に設定する(ステップS2)。
【0149】
その後、無線装置10の信号発生部110は、所定のデータを発生して送信処理部120へ出力する。送信処理部120は、所定のデータに変調等の処理を施し、アンテナ11を介して無線装置30へ所定のデータを構成する電波を送信する(ステップS3)。
【0150】
無線装置30において、アレーアンテナ20は、無線装置10からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アレーアンテナ20から受けた電波の強度I2kを検出する(ステップS4)。
【0151】
その後、無線装置30の信号発生部110は、所定のデータを発生して送信処理部120へ出力する。送信処理部120は、所定のデータに変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定のデータを構成する電波を送信する(ステップS5)。
【0152】
無線装置10において、アンテナ11は、無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アンテナ11から受けた電波の強度I1kを検出する(ステップS6)。
【0153】
その後、無線装置30の送信処理部120は、k=jであるか否かを判定する(ステップS7)。そして、k=jでないとき、送信処理部120は、k=k+1を設定し(ステップS8)、ステップS7においてk=jであると判定されるまで、ステップS2〜S8が繰返し実行される。即ち、アレーアンテナ20の指向性がリアクタンスセットX1〜Xjによってj個に変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定の信号を構成する電波が送受信され、強度I11〜I1j及びI21〜I2jが検出されるまで、ステップS2〜S8が繰返し実行される。
【0154】
ステップS7において、k=jであると判定されると、無線装置30において、プロファイル生成部150は、強度I21〜I2jから受信信号プロファイルPR_RSSI2(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部160へ出力する。
【0155】
鍵作成部160は、受信信号プロファイルPR_RSSI2から平均値WIave12(平均値WIave1の一種)を演算し、その演算した平均値WIave12によって強度I21〜I2jを多値化する。そして、鍵作成部160は、多値化した各値をビットパターンとする秘密鍵Ks2を生成する(ステップS9)。
【0156】
また、無線装置10のプロファイル生成部150は、強度I11〜I1jから受信信号プロファイルPR_RSSI1(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部160へ出力する。鍵作成部160は、受信信号プロファイルPR_RSSI1から平均値WIave11(平均値WIave1の一種)を演算し、その演算した平均値WIave11によって強度I11〜I1jを多値化する。そして、鍵作成部160は、多値化した各値をビットパターンとする秘密鍵Ks1を生成する(ステップS10)。
【0157】
その後、無線装置10において、鍵作成部160は、秘密鍵Ks1を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
【0158】
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
【0159】
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks1を鍵記憶部180に記憶する。
【0160】
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
【0161】
これにより、無線装置10における鍵一致の確認が終了する(ステップS11)。
【0162】
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認をしてもよい(ステップS12)。
【0163】
ステップS11において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1HTを演算する。
【0164】
擬似シンドローム作成部191は、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力し、ビットパターンx1を鍵不一致訂正部193へ出力する。
【0165】
一方、無線装置30は、ステップS11において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2HTを演算して無線装置10へ送信する。
【0166】
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=x2HTを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=x2HTに対して所定の処理を施し、シンドロームs2=x2HTを鍵一致化部190へ出力する。
【0167】
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=x2HTを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=x1HTと無線装置30において作成されたシンドロームs2=x2HTとの差分s=s1−s2を演算する。
【0168】
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHTに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
【0169】
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンx1と、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
【0170】
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
【0171】
これにより、鍵不一致対策が終了する(ステップS13)。
【0172】
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS14)。
【0173】
ステップS11において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、暗号部210は、鍵記憶部180から秘密鍵Ks1を読出して送信データを暗号化し、その暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
【0174】
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部220へ出力する。
【0175】
復号部220は、受信処理部140からの暗号化された送信データを秘密鍵Ks1によって復号して受信データを取得する。
【0176】
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS15)。
【0177】
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS16)。そして、一連の動作が終了する。
【0178】
図21に示すステップS3,S4の動作は、無線装置30において受信信号プロファイルPR_RSSI2を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波の強度I2kを検出する動作であり、ステップS5,S6に示す動作は、無線装置10において受信信号プロファイルPR_RSSI1を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波の強度I1kを検出する動作である。そして、所定の信号を構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定のデータを構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータを構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割復信(TDD)等により送受信される。
【0179】
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定のデータを構成する電波を送信し、無線装置30において電波の強度I2kを検出した直後に、同じ所定のデータを構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波の強度I1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定のデータを構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波の強度I11〜I1jをそれぞれ電波の強度I21〜I2jに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0180】
また、所定のデータを構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定のデータを構成する電波を無線装置10,30間で送受信できる。
【0181】
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
【0182】
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x1,x2に検査行列Hの転置行列HTを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
【0183】
図22は、秘密鍵を更新して2つの無線装置10,30間で暗号通信を行なう動作を説明するためのフローチャートである。図22に示すフローチャートは、図21に示すフローチャートのステップS7,S9,S10をステップS7A,S9A,S9B,S10A,S10Bに代え、ステップS15,S16をステップS15A,S16Aに代えたものであり、その他は、図21に示すフローチャートと同じである。
【0184】
ステップS6が終了すると、無線装置30の送信処理部120は、k=mであるか否かを判定し(ステップS7A)、k=mでないとき、上述したステップS8が実行される。そして、ステップS7Aにおいて、k=mであると判定されるまで、ステップS1〜S6,S7A,S8が繰返し実行される。
【0185】
ステップS7Aにおいて、k=mであると判定されると、無線装置30において、プロファイル生成部150は、強度I21〜I2mから受信信号プロファイルPR_RSSI_P(PR_RSSI_P1〜PR_RSSI_P5のいずれか)を作成して鍵更新部200へ出力する。
【0186】
鍵更新部200は、受信信号プロファイルPR_RSSI_Pから平均値WIave22(平均値WIave2の一種)を演算し、その演算した平均値WIave22によって強度I21〜I2mを多値化する。そして、鍵更新部200は、多値化した各値をビットパターンとする部分秘密鍵Ks2_pを生成する(ステップS9A)。
【0187】
また、無線装置10において、プロファイル生成部150は、強度I11〜I1mから受信信号プロファイルPR_RSSI_Pを作成して鍵更新部200へ出力する。鍵更新部200は、受信信号プロファイルPR_RSSI_Pから平均値WIave21(平均値WIave2の一種)を演算し、その演算した平均値WIave21によって強度I11〜I1mを多値化する。そして、鍵更新部200は、多値化した各値をビットパターンとする部分秘密鍵Ks1_pを生成する(ステップS9B)。
【0188】
その後、無線装置30の鍵更新部200は、上述した図12から図20に示すいずれかの方法により秘密鍵Ks2の一部分を部分秘密鍵Ks2_pに代えて更新秘密鍵Ks2_ReNを生成する(ステップS10A)。そして、無線装置10の鍵更新部200も、上述した図12から図20に示すいずれかの方法により秘密鍵Ks1の一部分を部分秘密鍵Ks1_pに代えて更新秘密鍵Ks1_ReNを生成する(ステップS10B)。なお、この場合、無線装置10の鍵更新部200および無線装置30の鍵更新部200は、同じ方法によってそれぞれ秘密鍵Ks1,Ks2の一部を部分秘密鍵Ks1_p,Ks2_pに代えて更新秘密鍵Ks1_ReN,Ks2_ReNを生成する。
【0189】
そうすると、図21において説明したステップS11,S13(またはステップS12,S14)を用いて、更新秘密鍵Ks1_ReN,Ks2_ReNの鍵一致確認および鍵不一致対策が行なわれる。
【0190】
そして、ステップS11において、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、暗号部210は、鍵記憶部180から更新秘密鍵Ks1_ReNを読出して送信データを暗号化し、暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
【0191】
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部220へ出力する。
【0192】
復号部220は、受信処理部140からの暗号化された送信データを更新秘密鍵Ks1_ReNにより復号して受信データを取得する。
【0193】
これにより、更新秘密鍵Ks1_ReNによる暗号・復号が終了する(ステップS15A)。
【0194】
無線装置30においても、無線装置10と同じ動作によって更新秘密鍵Ks2_ReNによる暗号・復号が行なわれる(ステップS16A)。そして、一連の動作が終了する。
【0195】
図22に示すフローチャートに従って秘密鍵Ks1,Ks2を更新した後、上述した一定期間が経過すると、図22に示すフローチャートが繰り返し実行され、更新秘密鍵Ks1_ReN,Ks2_ReNが一定期間毎に順次更新される。
【0196】
図22に示すステップS3,S4の動作は、部分秘密鍵Ks2_pを生成するための電波強度I21〜I2mを無線装置30が検出する動作であり、ステップS5,S6に示す動作は、部分秘密鍵Ks1_pを生成するための電波強度I11〜I1mを無線装置10が検出する動作である。そして、電波強度I11〜I1mは、上述した理由により、電波強度I21〜I2mにそれぞれ一致するので、部分秘密鍵Ks1_pは、部分秘密鍵Ks2_pに一致する。
【0197】
また、図22のステップS1〜S6,S7A,S8,9A,9B,10A,10Bに示すように、アレーアンテナ20の指向性をm個の指向性に順次変化させて所定のデータを構成する電波を無線装置10,30間で送受信し、その受信電波強度である電波強度I11〜I1m,I21〜I2mに基づいてそれぞれ部分秘密鍵Ks1_p,Ks2_pを生成し、さらに、秘密鍵Ks1,Ks2の一部分をそれぞれ部分秘密鍵Ks1_p,Ks2_pに代えることによって秘密鍵Ks1,Ks2を更新するので、この発明は、秘密鍵Ks1,Ks2を更新するための部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間の伝送路特性を利用して生成することを第1の特徴とし、秘密鍵Ks1,Ks2を更新するための部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間で通信することなく秘密鍵Ks1,Ks2を更新することを第2の特徴とする。
【0198】
そして、第1の特徴により、無線装置10,30の近傍に盗聴装置50が存在していても、部分秘密鍵Ks1_p,Ks2_pが盗聴装置50によって盗聴されるのを抑制できる。
【0199】
また、第2の特徴により、無線装置10,30の近傍に盗聴装置50が存在していても、更新秘密鍵Ks1_ReN,Ks2_ReNが盗聴装置50によって盗聴されるのを防止できる。つまり、秘密鍵Ks1,Ks2の更新に用いる部分秘密鍵Ks1_p,Ks2_pは、無線装置10,30間で通信されないので、盗聴装置50は、部分秘密鍵Ks1_p,Ks2_p自体を、一切、傍受できない。その結果、盗聴装置50は、更新秘密鍵Ks1_ReN,Ks2_ReNを生成することができない。
【0200】
この場合、盗聴装置50は、部分秘密鍵Ks1_p,Ks2_pを生成する元になる電波を傍受できたとしても、秘密鍵Ks1,Ks2のいずれの一部分を部分秘密鍵Ks1_p,Ks2_pに代えて更新秘密鍵Ks1_ReN,Ks2_ReNを生成するかを検知できないので、結局、更新秘密鍵Ks1_ReN,Ks2_ReNを生成できない。
【0201】
このように、秘密鍵Ks1,Ks2の更新に用いる部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間で通信せずに秘密鍵Ks1,Ks2を更新することによって、無線装置10,30間の暗号通信に用いる秘密鍵(秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReN)の盗聴装置50による盗聴を防止でき、暗号通信のセキュリティを向上できる。
【0202】
更に、この発明においては、秘密鍵Ks1,Ks2の一部分を部分秘密鍵Ks1_p,Ks2_pに代えることによって秘密鍵Ks1,Ks2を更新するので、秘密鍵Ks1,Ks2を迅速に更新できる。
【0203】
なお、無線装置10,30間で暗号通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図21に示す各ステップS3,S6,S10,S11,S13,S15、または図22に示す各ステップS3,S6,S9B,S10B,S11,S13,S15Aを備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図21に示す各ステップS1,S2,S4,S5,S7,S8,S9,S12,S14,S16、または図22に示す各ステップS1,S2,S4,S5,S7A,S8,S9A,S10A,S12,S14,S16Aを備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図21および図22に示すフローチャートに従って無線装置10,30間で暗号通信を行なう。
【0204】
従って、ROMは、無線装置10,30間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0205】
そして、図21および図22に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10,30間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0206】
上記においては、秘密鍵Ks1,Ks2の鍵長は、128ビットであるとして説明したが、これに限らず、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴し難い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0207】
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
【0208】
更に、無線装置10,30間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0209】
そして、この鍵長は、アレーアンテナ20の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVjの個数により制御される。秘密鍵Ks1,Ks2は、検出された電波の強度I11〜I1j,I21〜I2jの個数からなるビットパターンを有し、電波の強度I11〜I1j,I21〜I2jの個数は、アレーアンテナ20の指向性を変化させる個数に等しいからである。つまり、制御電圧セットCLV1〜CLVjの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
【0210】
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20の指向性を変化させる個数によって決定される。
【0211】
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と暗号通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20の指向性の切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成するのが好ましい。
【0212】
なお、受信信号プロファイルPR_RSSIに基づいて生成された秘密鍵Ks1,Ks2は、それぞれ、「第1の初期秘密鍵」および「第2の初期秘密鍵」を構成する。
【0213】
また、更新秘密鍵Ks1_ReN1〜Ks1_ReNnは、「第1の更新秘密鍵」を構成し、更新秘密鍵Ks2_ReN1〜Ks2_ReNnは、「第2の更新秘密鍵」を構成する。
【0214】
更に、部分秘密鍵Ks1_p1〜Ks1_pnは、「n個の第1の部分秘密鍵」を構成し、部分秘密鍵Ks2_p1〜Ks2_pnは、「n個の第2の部分秘密鍵」を構成する。
【0215】
[実施の形態2]
図23は、実施の形態2による無線通信システムの概略図である。実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置10,30をそれぞれ無線装置10A,30Aに代えたものであり、その他は、無線通信システム100と同じである。
【0216】
図24は、図23に示す一方の無線装置10Aの概略ブロック図である。無線装置10Aは、図2に示す無線装置10の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Aおよび鍵更新部200Aに代えたものであり、その他は、無線装置10と同じである。
【0217】
WEP(Wired Equivalent Privacy)暗号通信方式は、秘密鍵に初期ベクタIV(Initial Vector)を追加し、その追加結果である秘密鍵/初期ベクタIVを擬似乱数発生器に通して秘密鍵を生成するとともに、その生成した秘密鍵とデータ(平文)との排他的論理和を演算することによってデータを暗号化し、その暗号化データに初期ベクタIVを付加して相手方へ送信する。
【0218】
このWEP暗号通信方式では、秘密鍵を生成するための初期ベクタIVが平文の状態で無線通信により送信されるため、この初期ベクタIVが盗聴され、結果的に暗号通信に用いる秘密鍵が盗聴される危険性がある。
【0219】
そこで、この実施の形態2においては、このWEP暗号通信方式を用いた場合にも盗聴を防止してセキュリティを向上させることができる無線通信システムについて説明する。
【0220】
鍵作成部160Aは、ASCII文字列からなり、16進数に変換された秘密鍵Ks1_preを保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSIに基づいて初期ベクタIV1_0を生成する。そして、鍵作成部160Aは、秘密鍵Ks1_preに初期ベクタIV1_0を追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1を生成して鍵一致確認部170および鍵一致化部190へ出力する。
【0221】
なお、秘密鍵Ks1_preは、例えば、104ビットからなり、無線装置10Aのユーザによって予め鍵作成部160Aに設定される。また、初期ベクタIV1_0は、例えば、24ビットからなり、受信信号プロファイルPR_RSSIを構成する複数の強度WI1〜WIjを平均値WIave1によって多値化して生成されるので、実施の形態2においては、j=24である。秘密鍵Ks1_preが104ビットからなり、初期ベクタIV1_0が24ビットからなる結果、秘密鍵Ks1は、128ビットからなる。
【0222】
鍵更新部200Aは、鍵作成部160Aと同様に秘密鍵Ks1_preを保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSI_P1〜PR_RSSI_Pnに基づいて初期ベクタIV_1〜IV_nを生成する。そして、鍵更新部200Aは、予め保持していた秘密鍵Ks1_preに初期ベクタIV_1〜IV_nを追加して秘密鍵Ks1を更新し、その更新した更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0223】
図25は、図23に示す他方の無線装置30Aの概略ブロック図である。無線装置30Aは、図3に示す無線装置30の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Aおよび鍵更新部200Aに代えたものであり、その他は、無線装置30と同じである。
【0224】
鍵作成部160Aは、無線装置30Aのユーザによって予め設定された秘密鍵Ks2_preを保持しており、無線装置10Aの鍵作成部160Aが秘密鍵Ks1を生成する方法と同じ方法によって秘密鍵Ks2を生成する。そして、鍵作成部160Aは、秘密鍵Ks2を鍵一致確認部170および鍵一致化部190へ出力する。なお、鍵作成部160Aは、秘密鍵Ks2_preに初期ベクタIV2_0を追加して秘密鍵Ks2を生成する。
【0225】
また、鍵更新部200Aは、無線装置10Aの鍵更新部200Aが秘密鍵Ks1を更新する方法と同じ方法によって秘密鍵Ks2を更新して更新秘密鍵Ks2_ReNを生成し、その生成した更新秘密鍵Ks2_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0226】
図26は、実施の形態2による秘密鍵の生成と暗号化の概念を示す概念図である。初期ベクタIV1_0は、受信信号プロファイルPR_RSSIに基づいて生成される。より具体的には、受信信号プロファイルPR_RSSIを構成するj個の強度WI1〜WIjの平均値WIave1が演算され、j個の強度WI1〜WIjが平均値WIave1によって多値化されることによって、初期ベクタIV1_0が生成される。
【0227】
そして、生成された初期ベクタIV1_0は、秘密鍵Ks1_preに追加され、秘密鍵Ks1_pre/初期ベクタIV1_0は、擬似乱数発生器に通され、秘密鍵Ks1が生成される。
【0228】
WEP暗号通信方式においては、データである平文PLTXTに一貫性検査値ICV(Integrity Check Value)が付加されている。この一貫性検査値ICVは、平文PLTXTが改竄されたか否かを検査するための検査値である。
【0229】
このうち、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1との排他的論理和(Ex−OR)が演算され、平文PLTXTは、暗号化される。そして、暗号化された暗号化データは、一貫性検査値ICVが付加されて相手方の無線装置へ送信される。
【0230】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって生成され、無線装置30Aにおける平文PLTXTの暗号化も、上述した暗号化の方法と同じである。
【0231】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1またはKs2と暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0232】
このように、実施の形態2においては、アレーアンテナ20の指向性がj個の指向性に変えられたときに相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して初期ベクタIV1_0(またはIV2_0)が生成され、その生成された初期ベクタIV1_0(またはIV2_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)が生成される。
【0233】
従って、この発明においては、初期ベクタIV1_0,IV2_0自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2が生成される。
【0234】
また、実施の形態2においては、秘密鍵Ks1,Ks2を用いてデータを暗号化した後、初期ベクタIV1_0,IV2_0を通信の相手方へ送信することはなく、暗号化データ/一貫性検査値ICVを通信の相手方へ送信する。
【0235】
従って、WEP暗号通信方式においては、初期ベクタIVは、平文のままで暗号化データと共に通信の相手方へ送信されるが、この実施の形態2においては、秘密鍵Ks1(またはKs2)を生成するために用いられた初期ベクタIV1_0(またはIV2_0)は、暗号化データとともに通信の相手方へ送信されることはない。その結果、秘密鍵Ks1,Ks2が盗聴されるのを防止できる。
【0236】
図27は、実施の形態2による秘密鍵の更新と暗号化の概念を示す概念図である。初期ベクタIV1_nは、受信信号プロファイルPR_RSSI_Pn(nは正の整数)に基づいて生成される。より具体的には、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave2が演算され、m個の強度WIpn1〜WIpnmは、平均値WIave2によって多値化され、その多値化されたビット列からなる初期ベクタIV1_nが生成される。
【0237】
そして、生成された初期ベクタIV1_nは、秘密鍵Ks1の作成に用いられた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0の代わりに秘密鍵Ks1_preに追加される。従って、初期ベクタIV1_nは、初期ベクタIV1_0と同じビット数からなり、実施の形態2においては、j=mである。
【0238】
その後、秘密鍵Ks1_pre/初期ベクタIV1_nは、擬似乱数発生器に通され、更新秘密鍵Ks1_ReNが生成される。
【0239】
そうすると、更新秘密鍵Ks1_ReNと、データである平文PLTXTとの排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、暗号化データに一貫性検査値ICVが追加され、暗号化データ/ICVが通信の相手方へ送信される。
【0240】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって更新され、更新秘密鍵Ks2_ReNを用いた暗号化の方法は、更新秘密鍵Ks1_ReNを用いた暗号化の方法と同じである。
【0241】
また、通信の相手方では、上述した方法と同じ方法によって生成された更新秘密鍵Ks1_ReNまたはKs2_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0242】
このように、実施の形態2においては、アレーアンテナ20の指向性がm個の指向性に変えられたときに相手方の無線装置から受信したm個の強度WIpn1〜WIpnmを多値化して初期ベクタIV1_n(またはIV2_n)が生成され、その生成された初期ベクタIV1_n(またはIV2_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)が更新される。
【0243】
従って、この発明においては、初期ベクタIV1_n,IV2_n自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2が更新される。
【0244】
また、実施の形態2においては、更新秘密鍵Ks1_ReN,Ks2_ReNを用いてデータを暗号化した後、初期ベクタIV1_n,IV2_nを通信の相手方へ送信することはなく、暗号化データ/一貫性検査値ICVを通信の相手方へ送信する。
【0245】
従って、WEP暗号通信方式においては、秘密鍵の更新時においても、初期ベクタIVは、平文のままで暗号化データと共に通信の相手方へ送信されるが、この実施の形態2においては、秘密鍵Ks1(またはKs2)を更新するために用いられた初期ベクタIV1_n(またはIV2_n)は、暗号化データとともに通信の相手方へ送信されることはない。これにより、更新秘密鍵Ks1_ReN,Ks2_ReNが盗聴されるのを防止できる。
【0246】
図28は、図23に示す2つの無線装置10A,30A間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。図28に示すフローチャートは、図21に示すフローチャートのステップS9,S10をステップS91〜S94に代えたものであり、その他は、図21に示すフローチャートと同じである。
【0247】
ステップS7において、k=jであると判定されると、無線装置30Aのプロファイル生成部150は、受信信号プロファイルPR_RSSI2を生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI2を構成するj個の強度WI1〜WIjの平均値WIave12を演算し、j個の強度WI1〜WIjを平均値WIave12によって多値化して初期ベクタIV2_0を生成する(ステップS91)。
【0248】
一方、無線装置10Aにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI1を生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI1を構成するj個の強度WI1〜WIjの平均値WIave11を演算し、j個の強度WI1〜WIjを平均値WIave11によって多値化して初期ベクタIV1_0を生成する(ステップS92)。
【0249】
そして、無線装置30Aの鍵作成部160Aは、予め保持している秘密鍵Ks2_preに初期ベクタIV2_0を追加し、その追加したKs2_pre/IV2_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks2を生成する(ステップS93)。
【0250】
一方、無線装置10Aにおいても、鍵作成部160Aは、予め保持している秘密鍵Ks1_preに初期ベクタIV1_0を追加し、その追加したKs1_pre/IV1_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks1を生成する(ステップS94)。その後、上述したステップS11,S13,S15,S16(またはステップS12,S14,S15,S16)が実行され、一連の動作が終了する。なお、ステップS15,S16における暗号通信においては、生成した初期ベクタIV1_0,IV2_0を暗号化データに付加して通信の相手方へ送信することはない。
【0251】
初期ベクタIV1_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I11〜I1jに基づいて生成され(ステップS1,S2,S5〜S8,S92参照)、初期ベクタIV2_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I21〜I2jに基づいて生成され(ステップS1〜S4,S7,S8,S91参照)、強度I11〜I1jは、強度I21〜I2jと交互に検出されるので、電波の可逆性により、強度I11〜I1jは、それぞれ、強度I21〜I2jに一致し、初期ベクタIV1_0を初期ベクタIV2_0に一致させることができる。
【0252】
また、初期ベクタIV1_0、IV2_0自体を通信の相手方へ送信しないので、初期ベクタIV1_0,IV2_0が盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1_pre,Ks2_preおよび初期ベクタIV1_0,IV2_0が盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0253】
図29は、秘密鍵を更新して2つの無線装置10A,30A間で暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。図29に示すフローチャートは、図22に示すフローチャートのステップS9A,S9B,S10A,S10BをステップS91A,S92A,S93A,S94Aに代えたものであり、その他は、図22に示すフローチャートと同じである。
【0254】
ステップS7Aにおいて、k=mであると判定されると、無線装置30のプロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIPn1〜WIPnmの平均値WIave22を演算し、m個の強度WIPn1〜WIPnmを平均値WIave22によって多値化して初期ベクタIV2_nを生成する(ステップS91A)。
【0255】
一方、無線装置10Aにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIPn1〜WIPnmの平均値WIave21を演算し、m個の強度WIPn1〜WIPnmを平均値WIave21によって多値化して初期ベクタIV1_nを生成する(ステップS92A)。
【0256】
そして、無線装置30の鍵作成部160Aは、秘密鍵Ks2の生成に用いた秘密鍵Ks2_pre/初期ベクタIV2_0の初期ベクタIV2_0を初期ベクタIV2_nに代え、Ks2_pre/IV2_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks2_ReNを生成する(ステップS93A)。
【0257】
一方、無線装置10Aにおいても、鍵作成部160Aは、秘密鍵Ks1の生成に用いた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_nに代え、Ks1_pre/IV1_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks1_ReNを生成する(ステップS94A)。その後、上述したステップS11,S13,S15A,S16A(またはステップS12,1S14,S15A,S16A)が実行され、一連の動作が終了する。なお、ステップS15A,S16Aにおける暗号通信においては、秘密鍵Ks1,Ks2を更新する毎に順次生成される初期ベクタIV1_n,IV2_nを暗号化データに付加して通信の相手方へ送信することはない。
【0258】
初期ベクタIV1_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I11〜I1mに基づいて生成され(ステップS1,S2,S5,S6,S7A,S8,S92A参照)、初期ベクタIV2_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I21〜I2mに基づいて生成され(ステップS1〜S4,S7A,S8,S91A参照)、強度I11〜I1mは、強度I21〜I2mと交互に検出されるので、電波の可逆性により、強度I11〜I1mは、それぞれ、強度I21〜I2mに一致し、初期ベクタIV1_2を初期ベクタIV2_2に一致させることができる。
【0259】
また、初期ベクタIV1_n,IV2_n自体を通信の相手方へ送信しないので、初期ベクタIV1_n,IV2_nが盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1,Ks2および初期ベクタIV1_n、IV2_nが盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0260】
更に、初期ベクタIV1_0〜IV1_n−1,IV2_0〜IV2_n−1を初期ベクタIV1_1〜IV1_n,IV2_1〜IV2_nに順次代えることにより秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN1〜Ks1_ReN(n−1),Ks2_ReN1〜Ks2_ReN(n−1)を更新するので、秘密鍵を迅速に更新できる。
【0261】
上記においては、秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_1〜IV1_nに順次代えることによって秘密鍵Ks1を順次更新すると説明したが、この発明においては、これに限られず、秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_1に代えて更新秘密鍵Ks1_ReN1を生成し、秘密鍵Ks1_pre/初期ベクタIV1_1の初期ベクタIV1_1を初期ベクタIV1_2に代えて更新秘密鍵Ks1_ReN2を生成し、以下、同様にして、秘密鍵Ks1_pre/初期ベクタIV1_n−1の初期ベクタIV1_n−1を初期ベクタIV1_nに代えて更新秘密鍵Ks1_ReNnを生成し、秘密鍵Ks1を順次更新してもよい。秘密鍵Ks2の更新についても同様である。
【0262】
なお、無線装置10A,30A間で暗号通信を行なう動作は、実際には、CPUによって行なわれ、無線装置10Aに搭載されたCPUは、図28に示す各ステップS3,S6,S92,S94,S11,S13,S15、または図29に示す各ステップS3,S6,S92A,S94A,S11,S13,S15Aを備えるプログラムをROMから読出し、無線装置30Aに搭載されたCPUは、図28に示す各ステップS1,S2,S4,S5,S7,S8,S91,S93,S12,S14,S16、または図29に示す各ステップS1,S2,S4,S5,S7A,S8,S91A,S93A,S12,S14,S16Aを備えるプログラムをROMから読出し、無線装置10A,30Aに搭載された2つのCPUは、その読出したプログラムを実行して図28および図29に示すフローチャートに従って無線装置10A,30A間で暗号通信を行なう。
【0263】
従って、ROMは、無線装置10A,30A間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0264】
そして、図28および図29に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10A,30A間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0265】
秘密鍵Ks1_pre/初期ベクタIV1_0は、「第1の初期秘密鍵」を構成し、秘密鍵Ks2_pre/初期ベクタIV2_0は、「第2の初期秘密鍵」を構成する。
【0266】
また、秘密鍵Ks1_pre,Ks2_preは、それぞれ、「第1の元秘密鍵」および「第2の元秘密鍵」を構成する。
【0267】
更に、初期ベクタIV1_0,IV2_0は、それぞれ、「第1の先頭部分秘密鍵」および「第2の先頭部分秘密鍵」を構成する。
【0268】
更に、初期ベクタIV1_1〜IV1_nは、「n個の第1の部分秘密鍵」を構成し、初期ベクタIV2_1〜IV2_nは、「n個の第2の部分秘密鍵」を構成する。
【0269】
[実施の形態3]
図30は、実施の形態3による無線通信システムの概略図である。実施の形態3による無線通信システム100Bは、図1に示す無線通信システム100の無線装置10,30をそれぞれ無線装置10B,30Bに代えたものであり、その他は、無線通信システム100と同じである。
【0270】
図31は、図30に示す一方の無線装置10Bの概略ブロック図である。無線装置10Bは、図2に示す無線装置10の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Bおよび鍵更新部200Bに代えたものであり、その他は、無線装置10と同じである。
【0271】
実施の形態3においても、WEP暗号通信方式におけるセキュリティを向上させる方法について説明する。
【0272】
鍵作成部160Bは、秘密鍵Ks1_preを予め保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSIに基づいて、上述した方法によって初期ベクタIV1_0を作成する。そして、鍵作成部160Bは、WEP暗号通信方式に従って初期ベクタIV1_wepを作成し、その作成した初期ベクタIV1_wepと初期ベクタIV1_0との排他的論理和を演算して初期ベクタIV1’_0を作成する。
【0273】
そうすると、鍵作成部160Bは、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加結果である秘密鍵Ks1_pre/初期ベクタIV1’_0を擬似乱数発生器に通して秘密鍵Ks1を作成する。そして、鍵作成部160Bは、生成した秘密鍵Ks1を鍵一致確認部170および鍵一致化部190へ出力する。
【0274】
鍵更新部200Bは、秘密鍵Ks1_preを予め保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSI_Pnに基づいて、上述した方法によって初期ベクタIV1_nを作成する。そして、鍵更新部200Bは、WEP暗号通信方式に従って初期ベクタIV1_wepを作成し、その作成した初期ベクタIV1_wepと初期ベクタIV1_nとの排他的論理和を演算して初期ベクタIV1’_nを作成する。
【0275】
そうすると、鍵更新部200Bは、秘密鍵Ks1の生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1’_nに代え、秘密鍵Ks1_pre/初期ベクタIV1’_nを擬似乱数発生器に通して更新秘密鍵Ks1_ReNを生成する。そして、鍵更新部200Bは、更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0276】
図32は、図30に示す他方の無線装置30Bの概略ブロック図である。無線装置30Bは、図3に示す無線装置30の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Bおよび鍵更新部200Bに代えたものであり、その他は、無線装置30と同じである。
【0277】
鍵作成部160Bは、無線装置30Bのユーザによって予め設定された秘密鍵Ks2_preを保持しており、無線装置10Bの鍵作成部160Bが秘密鍵Ks1を生成する方法と同じ方法によって秘密鍵Ks2を生成する。そして、鍵作成部160Bは、秘密鍵Ks2を鍵一致確認部170および鍵一致化部190へ出力する。なお、鍵作成部160Bは、秘密鍵Ks2_preに初期ベクタIV2_0を追加して秘密鍵Ks2を生成する。
【0278】
また、鍵更新部200Bは、無線装置10Bの鍵更新部200Bが秘密鍵Ks1を更新する方法と同じ方法によって秘密鍵Ks2を更新して更新秘密鍵Ks2_ReNを生成し、その生成した更新秘密鍵Ks2_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0279】
図33は、実施の形態3による秘密鍵の生成と暗号化の概念を示す概念図である。初期ベクタIV1_0は、実施の形態2において説明した方法によって受信信号プロファイルPR_RSSIに基づいて生成される。また、WEP暗号通信方式に従って初期ベクタIV1_wepが生成される。
【0280】
そうすると、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和(Ex−OR)が演算され、初期ベクタIV1’_0が生成される。そして、生成された初期ベクタIV1’_0は、秘密鍵Ks1_preに追加され、秘密鍵Ks1_pre/初期ベクタIV1’_0は、擬似乱数発生器に通され、秘密鍵Ks1が生成される。
【0281】
その後、実施の形態2において説明したように、データである平文PLTXTと、秘密鍵Ks1との排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、一貫性検査値ICVおよび初期ベクタIV1_wepが暗号化データに追加され、一貫性検査値ICV/暗号化データ/初期ベクタIV1_wepが通信の相手方へ送信される。
【0282】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって生成され、秘密鍵Ks2を用いたデータの暗号化方法は、秘密鍵Ks1を用いた暗号化方法と同じである。
【0283】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1またはKs2と暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0284】
図34は、実施の形態3による秘密鍵の更新と暗号化の概念を示す概念図である。初期ベクタIV1_nは、実施の形態2において説明した方法によって、受信信号プロファイルPR_RSSI_Pnに基づいて生成される。従って、実施の形態3においても、j=mである。また、初期ベクタIV1_wepは、WEP暗号通信方式に従って生成される。
【0285】
そして、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和(Ex−OR)が演算され、初期ベクタIV1’_nが生成される。そうすると、秘密鍵Ks1の生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0に代えて初期ベクタIV1’_nが秘密鍵Ks1_preに追加される。そして、秘密鍵Ks1_pre/初期ベクタIV1’_nが擬似乱数発生器に通され、更新秘密鍵Ks1_ReNが生成される。
【0286】
その後、実施の形態2において説明したように、データである平文PLTXTと、更新秘密鍵Ks1_ReNとの排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、一貫性検査値ICVおよび初期ベクタIV1_wepが暗号化データに追加され、一貫性検査値ICV/暗号化データ/初期ベクタIV1_wepが通信の相手方へ送信される。
【0287】
なお、更新秘密鍵Ks2_ReNは、更新秘密鍵Ks1_ReNと同じ方法によって生成され、更新秘密鍵Ks2_ReNを用いたデータの暗号化方法は、更新秘密鍵Ks1_ReNを用いた暗号化方法と同じである。
【0288】
また、通信の相手方では、上述した方法と同じ方法によって生成された更新秘密鍵Ks1_ReNまたはKs2_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0289】
このように、実施の形態3においては、アレーアンテナ20の指向性がj個の指向性に変えられたときに相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して初期ベクタIV1_0(またはIV2_0)を生成し、その生成した初期ベクタIV1_0(またはIV2_0)と、WEP暗号通信方式に用いられる初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0(またはIV2’_0)を生成するとともに、その生成した初期ベクタIV1’_0(またはIV2’_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)を生成する。
【0290】
また、秘密鍵Ks1(またはKs2)の更新においても、秘密鍵Ks1(またはKs2)の生成時と同じ方法によって秘密鍵Ks1_pre(またはKs2_pre)に追加すべき初期ベクタIV1’_n(またはIV2’_n)を演算し、その演算した初期ベクタIV1’_n(またはIV2’_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して更新秘密鍵Ks1_ReN(またはKs2_ReN)を生成する。
【0291】
従って、初期ベクタIV1’_0,IV2’_0,IV1’_n,IV2’_n自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2の生成および更新が行なわれる。その結果、秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNの盗聴を抑制できる。
【0292】
また、実施の形態3においては、秘密鍵Ks1,Ks2または更新秘密鍵Ks1_ReN,Ks2_ReNによってデータが暗号化された後、初期ベクタIV1_wep,IV2_wepは、暗号化データに付加されて平文の状態で通信の相手方へ送信されるが、初期ベクタIV1_wep,IV2_wep自体は、秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNの生成に関与しないので、初期ベクタIV1_wep,IV2_wepが盗聴装置50によって盗聴されても、秘密鍵鍵Ks1,Ks2または更新秘密鍵Ks1_ReN,Ks2_ReNは、盗聴装置50によって盗聴されない。
【0293】
このように、実施の形態3においては、初期ベクタIV1_wep,IV2_wepは、暗号化データと共に通信の相手方へ送信されるのは、WEP暗号通信方式をそのまま利用してWEP暗号通信方式におけるセキュリティを向上させるためである。
【0294】
図35は、図30に示す2つの無線装置10B,30B間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【0295】
図35に示すフローチャートは、図28に示すフローチャートのステップS91〜S94をステップS101〜S108に代え、ステップS15,S16をステップS15B,S16Bに代えたものであり、その他は、図28に示すフローチャートと同じである。
【0296】
ステップS7において、k=jであると判定されると、無線装置30Bのプロファイル生成部150は、受信信号プロファイルPR_RSSI2を生成して鍵作成部160Bへ出力する。鍵作成部160Bは、受信信号プロファイルPR_RSSI2を構成するj個の強度WI1〜WIjの平均値WIave12を演算し、j個の強度WI1〜WIjを平均値WIave12によって多値化して初期ベクタIV2_0を生成する(ステップS101)。
【0297】
そして、鍵作成部160Bは、初期ベクタIV2_wepを発生し(ステップS102)、初期ベクタIV2_0と初期ベクタIV2_wepとの排他的論理和を演算して初期ベクタIV2’_0を生成する(ステップS103)。
【0298】
一方、無線装置10Bにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI1を生成して鍵作成部160Bへ出力する。鍵作成部160Bは、受信信号プロファイルPR_RSSI1を構成するj個の強度WI1〜WIjの平均値WIave11を演算し、j個の強度WI1〜WIjを平均値WIave11によって多値化して初期ベクタIV1_0を生成する(ステップS104)。
【0299】
そして、鍵作成部160Bは、初期ベクタIV2_wepと同じ初期ベクタIV1_wepを発生し(ステップS105)、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0を生成する(ステップS106)。
【0300】
そうすると、無線装置30Bの鍵作成部160Bは、予め保持している秘密鍵Ks2_preに初期ベクタIV2’_0を追加し、その追加したKs2_pre/IV2’_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks2を生成する(ステップS107)。
【0301】
一方、無線装置10Bにおいても、鍵作成部160Bは、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加したKs1_pre/IV1’_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks1を生成する(ステップS108)。その後、上述したステップS11,S13(またはステップS12,S14)が実行される。
【0302】
そして、秘密鍵Ks1と秘密鍵Ks2との鍵一致確認または鍵不一致対策が行なわれた後、無線装置10Bは、秘密鍵Ks1を用いてデータを暗号化して初期ベクタIV1_wep/暗号化データを無線装置30Bへ送信するとともに、無線装置30Bから受信した暗号化データを秘密鍵Ks1によって復号する(ステップS15B)。
【0303】
また、無線装置30Bは、秘密鍵Ks2を用いてデータを暗号化して初期ベクタIV2_wep/暗号化データを無線装置10Bへ送信するとともに、無線装置10Bから受信した暗号化データを秘密鍵Ks2によって復号する(ステップS16B)。そして、一連の動作が終了する。
【0304】
初期ベクタIV1_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I11〜I1jに基づいて生成され(ステップS1,S2,S5〜S8,S104参照)、初期ベクタIV2_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I21〜I2jに基づいて生成され(ステップS1〜S4,S7,S8,S101参照)、強度I11〜I1jは、強度I21〜I2jと交互に検出されるので、電波の可逆性により、強度I11〜I1jは、それぞれ、強度I21〜I2jに一致し、初期ベクタIV1_0を初期ベクタIV2_0に一致させることができる。
【0305】
また、初期ベクタIV1’_0は、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和を演算することにより生成され、初期ベクタIV2’_0は、初期ベクタIV2_0と初期ベクタIV2_wepとの排他的論理和を演算することにより生成され、更に、初期ベクタIV1_wepは、初期ベクタIV2_wepと同じであるので、初期ベクタIV1’_0を初期ベクタIV2’_0に一致させることができる。
【0306】
更に、初期ベクタIV1’_0、IV2’_0自体を通信の相手方へ送信しないので、初期ベクタIV1’_0,IV2’_0が盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1_pre,Ks2_preおよび初期ベクタIV1’_0,IV2’_0が盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0307】
図36は、秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。図36に示すフローチャートは、図29に示すフローチャートのステップS91A〜S94AをステップS101A〜S108Aに代え、ステップS15B,S16BをステップS15C,16Cに代えたものであり、その他は、図29に示すフローチャートと同じである。
【0308】
ステップS7Aにおいて、k=mであると判定されると、無線装置30Bのプロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵更新部200Bへ出力する。鍵更新部200Bは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave22を演算し、m個の強度WIpn1〜WIpnmを平均値WIave22によって多値化して初期ベクタIV2_nを生成する(ステップS101A)。
【0309】
そして、鍵作成部160Bは、初期ベクタIV2_wepを発生し(ステップS102A)、初期ベクタIV2_nと初期ベクタIV2_wepとの排他的論理和を演算して初期ベクタIV2’_nを生成する(ステップS103A)。
【0310】
一方、無線装置10Bにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵更新部200Bへ出力する。鍵更新部200Bは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave21を演算し、m個の強度WIpn1〜WIpnmを平均値WIave21によって多値化して初期ベクタIV1_nを生成する(ステップS104A)。
【0311】
そして、鍵更新部200Bは、初期ベクタIV2_wepと同じ初期ベクタIV1_wepを発生し(ステップS105A)、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_nを生成する(ステップS106A)。
【0312】
そうすると、無線装置30Bの鍵更新部200Bは、Ks2_pre/IV2’_0の初期ベクタIV2’_0を初期ベクタIV2’_nに代えて秘密鍵Ks2_preに追加し、その追加したKs2_pre/IV2’_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks2_ReNを生成する(ステップS107A)。
【0313】
一方、無線装置10Bにおいても、鍵更新部200Bは、Ks1_pre/IV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_nに代えて秘密鍵Ks1_preに追加し、その追加したKs1_pre/IV1’_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks1_ReNを生成する(ステップS108A)。その後、上述したステップS11,S13(またはステップS12,S14)が実行される。
【0314】
そして、更新秘密鍵Ks1_ReNと更新秘密鍵Ks2_ReNとの鍵一致確認または鍵不一致対策が行なわれた後、無線装置10Bは、更新秘密鍵Ks1_ReNを用いてデータを暗号化して初期ベクタIV1_wep/暗号化データを無線装置30Bへ送信するとともに、無線装置30Bから受信した暗号化データを更新秘密鍵Ks1_ReNによって復号する(ステップS15C)。
【0315】
また、無線装置30Bは、更新秘密鍵Ks2_ReNを用いてデータを暗号化して初期ベクタIV2_wep/暗号化データを無線装置10Bへ送信するとともに、無線装置10Bから受信した暗号化データを更新秘密鍵Ks2_ReNによって復号する(ステップS16C)。そして、一連の動作が終了する。
【0316】
初期ベクタIV1’_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I11〜I1mに基づいて生成され(ステップS1,S2,S5,S6,S7A,S8,S104A参照)、初期ベクタIV2’_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I21〜I2mに基づいて生成され(ステップS1〜S4,S7A,S8,S101A参照)、強度I11〜I1mは、強度I21〜I2mと交互に検出されるので、電波の可逆性により、強度I11〜I1mは、それぞれ、強度I21〜I2mに一致し、初期ベクタIV1’_nを初期ベクタIV2’_nに一致させることができる。
【0317】
また、初期ベクタIV1’_nは、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算することにより生成され、初期ベクタIV2’_nは、初期ベクタIV2_nと初期ベクタIV2_wepとの排他的論理和を演算することにより生成され、更に、初期ベクタIV1_wepは、初期ベクタIV2_wepと同じであるので、初期ベクタIV1’_nを初期ベクタIV2’_nに一致させることができる。
【0318】
更に、初期ベクタIV1’_n,IV2’_n自体を通信の相手方へ送信しないので、初期ベクタIV1’_n,IV2’_nが盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1,Ks2および初期ベクタIV1’_n、IV2’_nが盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0319】
更に、初期ベクタIV1’_0〜IV1’_n−1,IV2’_0〜IV2’_n−1を初期ベクタIV1’_1〜IV1’_n,IV2’_1〜IV2’_nに順次代えることにより秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN1〜Ks1_ReN(n−1),Ks2_ReN1〜Ks2_ReN(n−1)を更新するので、秘密鍵を迅速に更新できる。
【0320】
上記においては、秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_1〜IV1’_nに順次代えることによって秘密鍵Ks1を順次更新すると説明したが、この発明においては、これに限られず、秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_1に代えて更新秘密鍵Ks1_ReN1を生成し、秘密鍵Ks1_pre/初期ベクタIV1’_1の初期ベクタIV1’_1を初期ベクタIV1’_2に代えて更新秘密鍵Ks1_ReN2を生成し、以下、同様にして、秘密鍵Ks1_pre/初期ベクタIV1’_n−1の初期ベクタIV1’_n−1を初期ベクタIV1’_nに代えて更新秘密鍵Ks1_ReNnを生成し、秘密鍵Ks1を順次更新してもよい。秘密鍵Ks2の更新についても同様である。
【0321】
なお、無線装置10B,30B間で暗号通信を行なう動作は、実際には、CPUによって行なわれ、無線装置10Bに搭載されたCPUは、図35に示す各ステップS3,S6,S104〜S106,S108,S11,S13,S15B、または図36に示す各ステップS3,S6,S104A,S106A,S108A,S11,S13,S15Cを備えるプログラムをROMから読出し、無線装置30Bに搭載されたCPUは、図35に示す各ステップS1,S2,S4,S5,S7,S8,S101〜S103,S107,S12,S14,S16B、または図36に示す各ステップS1,S2,S4,S5,S7A,S8,S101A〜S103A,S107A,S12,S14,S16Cを備えるプログラムをROMから読出し、無線装置10B,30Bに搭載された2つのCPUは、その読出したプログラムを実行して図35および図36に示すフローチャートに従って無線装置10B,30B間で暗号通信を行なう。
【0322】
従って、ROMは、無線装置10B,30B間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0323】
そして、図35および図36に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10B,30B間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0324】
秘密鍵Ks1_pre/初期ベクタIV1’_0は、「第1の初期秘密鍵」を構成し、秘密鍵Ks2_pre/初期ベクタIV2’_0は、「第2の初期秘密鍵」を構成する。
【0325】
更に、初期ベクタIV1’_0,IV2’_0は、それぞれ、「第1の先頭部分秘密鍵」および「第2の先頭部分秘密鍵」を構成する。
【0326】
更に、初期ベクタIV1_wepは、「第1の元先頭部分秘密鍵」を構成し、初期ベクタIV2_wepは、「第2の元先頭部分秘密鍵」を構成する。
【0327】
更に、初期ベクタIV1’_1〜IV1’_nは、「n個の第1の部分代替秘密鍵」を構成し、初期ベクタIV2’_1〜IV2’_nは、「n個の第2の部分代替秘密鍵」を構成する。
【0328】
更に、初期ベクタIV1’_1〜IV1’_nは、「第1の更新先頭部分秘密鍵」を構成し、初期ベクタIV2’_1〜IV2’_nは、「第2の更新先頭部分秘密鍵」を構成する。
【0329】
その他は、実施の形態2と同じである。
【0330】
上述した実施の形態1〜実施の形態3においては、電気的に指向性を切換え可能なアレーアンテナ20を無線装置30のみに装着すると説明したが、この発明においては、アレーアンテナ20は、無線装置10,10A,10B及び30,30A,30Bの両方に装着されてもよい。
【0331】
即ち、この発明においては、アレーアンテナ20は、無線装置10,10A,10Bおよび無線装置30,30A,30Bのうち、少なくとも一方の無線装置に装着されていればよい。そして、アレーアンテナ20を装着した無線装置は、好ましくは、盗聴装置50の近傍に配置される。
【0332】
また、上記においては、受信信号プロファイルPR_RSSI,PR_RSSI_Pnを構成する複数の強度WI1〜WIj,WIpn1〜WIpnmの平均値WIave1,WIave2を演算し、複数の強度WI1〜WIj,WIpn1〜WIpnmを平均値WIave1,WIave2によって多値化して秘密鍵Ks1,Ks2、部分秘密鍵Ks1_p1〜Ks1_pn,Ks2_p1〜Ks2_pnおよび初期ベクタIV1_0〜IV1_n,IV2_0〜IV2_n,IV1’_0〜IV1’_n,IV2’_0〜IV2’_nを生成すると説明したが、この発明においては、これに限らず、複数の強度WI1〜WIj,WIpn1〜WIpnmの中央値を演算し、その演算した中央値によって複数の強度WI1〜WIj,WIpn1〜WIpnmを多値化して秘密鍵Ks1,Ks2、部分秘密鍵Ks1_p1〜Ks1_pn,Ks2_p1〜Ks2_pnおよび初期ベクタIV1_0〜IV1_n,IV2_0〜IV2_n,IV1’_0〜IV1’_n,IV2’_0〜IV2’_nを生成してもよい。
【0333】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0334】
この発明は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに適用される。また、この発明は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに用いる無線装置に適用される。
【図面の簡単な説明】
【0335】
【図1】この発明の実施の形態1による無線通信システムの概略図である。
【図2】図1に示す一方の無線装置の概略ブロック図である。
【図3】図1に示す他方の無線装置の概略ブロック図である。
【図4】図3に示す指向性設定部の概略ブロック図である。
【図5】図2及び図3に示す鍵一致確認部の概略ブロック図である。
【図6】図2及び図3に示す鍵一致化部の概略ブロック図である。
【図7】秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図8】図1に示すアレーアンテナの平面図である。
【図9】部分秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図10】部分秘密鍵を生成するときの受信信号プロファイルの他の概念図である。
【図11】図10に示す各受信信号プロファイルが得られるときのリアクタンスセットを示す図である。
【図12】秘密鍵の更新を示す概念図である。
【図13】秘密鍵の更新を示す他の概念図である。
【図14】秘密鍵の更新を示す更に他の概念図である。
【図15】秘密鍵の更新を示す更に他の概念図である。
【図16】秘密鍵の更新を示す更に他の概念図である。
【図17】秘密鍵の更新を示す更に他の概念図である。
【図18】秘密鍵の更新を示す更に他の概念図である。
【図19】秘密鍵の更新を示す更に他の概念図である。
【図20】秘密鍵の更新を示す更に他の概念図である。
【図21】図1に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するためのフローチャートである。
【図22】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するためのフローチャートである。
【図23】実施の形態2による無線通信システムの概略図である。
【図24】図23に示す一方の無線装置の概略ブロック図である。
【図25】図23に示す他方の無線装置の概略ブロック図である。
【図26】実施の形態2による秘密鍵の生成と暗号化の概念を示す概念図である。
【図27】実施の形態2による秘密鍵の更新と暗号化の概念を示す概念図である。
【図28】図23に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。
【図29】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。
【図30】実施の形態3による無線通信システムの概略図である。
【図31】図30に示す一方の無線装置の概略ブロック図である。
【図32】図30に示す他方の無線装置の概略ブロック図である。
【図33】実施の形態3による秘密鍵の生成と暗号化の概念を示す概念図である。
【図34】実施の形態3による秘密鍵の更新と暗号化の概念を示す概念図である。
【図35】図30に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【図36】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【符号の説明】
【0336】
10,10A,10B,30,30A,30B 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40 中間物、50 盗聴装置、100,100A,100B 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160,160A,160B 鍵作成部、170 鍵一致確認部、171,194 データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200,200A,200B 鍵更新部、210 暗号部、220 復号部、240 指向性設定部、241〜246 バラクタダイオード、247 制御電圧発生回路。
【技術分野】
【0001】
この発明は、無線通信システムおよびそれに用いる無線装置に関し、特に、暗号化した情報を無線により通信する無線通信システムおよびそれに用いる無線装置に関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末間でアンテナの指向性を複数の指向性に変えながら電波を送受信し、受信した電波の強度プロファイルに基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間でアンテナの指向性を複数の指向性に変えながら複数の電波を送受信したときの複数の電波の強度プロファイルを各端末で測定し、その測定した強度プロファイルをアナログ信号からデジタル信号に変換して各端末で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すため、一方の端末から他方の端末へアンテナの指向性を複数の指向性に変えながら複数の電波を送信したときの強度プロファイルは、他方の端末から一方の端末へ同じ複数の電波(アンテナの指向性を複数の指向性に変えるパターンを同じにして送信した複数の電波)を送信したときの強度プロファイルと同じになる。従って、一方の端末で測定した強度プロファイルに基づいて生成された秘密鍵は、他方の端末で測定した強度プロファイルに基づいて作成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、同じ複数の電波を2つの端末間で相互に送信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】青野 智之、俵 覚、大平 孝、小宮山 牧兒、北浦 明人、森 浩樹 笹岡 秀一,”リアクタンスドメインRSSIプロファイルを用いた秘密鍵生成共有方式の提案:物理層ベースの無線セキュリティ確保技術”,社団法人、電子情報通信学会、信学技報、TECHNICAL REPORT OF IEICE, DSP2003-147, SAT2003-144, RCS2003-242(2004-01), pp45-50.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、2つの端末間で送信される複数の電波を盗聴者が各端末の近傍で傍受して強度プロファイルを測定すれば、盗聴者は、各端末で測定した強度プロファイルに近い強度プロファイルを取得することができる。その結果、秘密鍵が解読される可能性がある。
【0009】
このような盗聴者による秘密鍵の解読を防止するために、一旦、生成した秘密鍵を他の秘密鍵に変えることが考えられるが、その場合、秘密鍵の全体を他の秘密鍵に変更すると、鍵長が128ビット程度と長いため、秘密鍵の変更に長時間を要するという問題がある。
【0010】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムを提供することである。
【0011】
また、この発明の別の目的は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに用いる無線装置を提供することである。
【課題を解決するための手段】
【0012】
この発明によれば、無線通信システムは、第1および第2の無線装置を備える。第2の無線装置は、第1の無線装置と相互に暗号通信を行なう。そして、第1の無線装置は、第2の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより第2の無線装置との暗号通信に用いる第1の秘密鍵をn(nは正の整数)回更新しながら第2の無線装置と暗号通信を行なう。また、第2の無線装置は、第1の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより第1の秘密鍵と同じであり、かつ、第1の無線装置との暗号通信に用いる第2の秘密鍵をn回更新しながら第1の無線装置と暗号通信を行なう。
【0013】
好ましくは、第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなる。第2の秘密鍵は、第1の初期秘密鍵と同じである第2の初期秘密鍵、または第1の更新秘密鍵と同じである第2の更新秘密鍵からなる。第1の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第1の更新秘密鍵は、第1の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第2の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第2の更新秘密鍵は、第2の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。そして、第1の無線装置は、伝送路の特性を示す電波に基づいて第1の初期秘密鍵の一部分を順次変えて第1の秘密鍵をn回更新する。また、第2の無線装置は、伝送路の特性を示す電波に基づいて第2の初期秘密鍵の一部分を順次変えて第2の秘密鍵をn回更新する。
【0014】
好ましくは、無線通信システムは、指向性を電気的に切換え可能な第1のアンテナと、第2のアンテナとをさらに備える。第1および第2の無線装置は、第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する。そして、第1の無線装置は、第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに第2の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて第1の初期秘密鍵の一部分を順次変更することにより第1の秘密鍵をn回更新する。また、第2の無線装置は、第1のアンテナの指向性がm個の指向性に順次変えられたときに第1の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて第2の初期秘密鍵の一部分を順次変更することにより第2の秘密鍵をn回更新する。
【0015】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の先頭部分秘密鍵をn個の第1の部分秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の先頭部分秘密鍵をn個の第2の部分秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0016】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データのみを第2の無線装置へ送信する。第2の無線装置は、第2の秘密鍵によって暗号化した暗号化データのみを第1の無線装置へ送信する。
【0017】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の初期秘密鍵の生成時に生成した第1の元先頭部分秘密鍵とn個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、第1の先頭部分秘密鍵をn個の第1の部分代替秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の初期秘密鍵の生成時に生成した第2の元先頭部分秘密鍵とn個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、第2の先頭部分秘密鍵をn個の第2の部分代替秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0018】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データと、第1の元先頭部分秘密鍵とを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データと、第2の元先頭部分秘密鍵とを第1の無線装置へ送信する。
【0019】
好ましくは、第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなる。第2の秘密鍵は、第1の初期秘密鍵と同じである第2の初期秘密鍵、または第1の更新秘密鍵と同じである第2の更新秘密鍵からなる。第1の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第1の更新秘密鍵は、第1の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第2の初期秘密鍵は、暗号通信の開始時に生成される秘密鍵である。第2の更新秘密鍵は、第2の初期秘密鍵または各更新によって生成された秘密鍵を更新することにより生成される秘密鍵である。第1の無線装置は、伝送路の特性を示す電波に基づいて、第1の初期秘密鍵および第1の更新秘密鍵の一部分を順次変えて第1の秘密鍵をn回更新する。第2の無線装置は、伝送路の特性を示す電波に基づいて、第2の初期秘密鍵および第2の更新秘密鍵の一部分を順次変えて第2の秘密鍵をn回更新する。
【0020】
好ましくは、無線通信システムは、指向性を電気的に切換え可能な第1のアンテナと、第2のアンテナとをさらに備える。第1および第2の無線装置は、第1および第2のアンテナを介して無線伝送路により電波を相互に送受信する。第1の無線装置は、第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに第2の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて第1の初期秘密鍵および第1の更新秘密鍵の一部分を順次変更することにより第1の秘密鍵をn回更新する。第2の無線装置は、第1のアンテナの指向性がm個の指向性に順次変えられたときに第1の無線装置からm個の電波を受信してm個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を複数の指向性のパターンを順次変えながらn回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて第2の初期秘密鍵および第2の更新秘密鍵の一部分を順次変更することにより第2の秘密鍵をn回更新する。
【0021】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の更新秘密鍵は、第1の元秘密鍵と、第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成される。第2の更新秘密鍵は、第2の元秘密鍵と、第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、第1の先頭部分秘密鍵および第1の更新先頭部分秘密鍵をn個の第1の部分秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、第2の先頭部分秘密鍵および第2の更新先頭部分秘密鍵をn個の第2の部分秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0022】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データのみを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データのみを第1の無線装置へ送信する。
【0023】
好ましくは、第1の初期秘密鍵は、外部から第1の無線装置に設定された第1の元秘密鍵と第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成される。第2の初期秘密鍵は、外部から第2の無線装置に設定された第2の元秘密鍵と第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成される。第1の更新秘密鍵は、第1の元秘密鍵と、第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成される。第2の更新秘密鍵は、第2の元秘密鍵と、第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成される。第1の無線装置は、各更新時に生成した第1の元先頭部分秘密鍵とn個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、第1の先頭部分秘密鍵および第1の更新先頭部分秘密鍵をn個の第1の部分代替秘密鍵に順次代えて第1の秘密鍵をn回更新する。第2の無線装置は、各更新時に生成した第2の元先頭部分秘密鍵とn個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、第2の先頭部分秘密鍵および第2の更新先頭部分秘密鍵をn個の第2の部分代替秘密鍵に順次代えて第2の秘密鍵をn回更新する。
【0024】
好ましくは、第1の無線装置は、第2の無線装置との暗号通信時、第1の秘密鍵によって暗号化した暗号化データと、第1の元先頭部分秘密鍵とを第2の無線装置へ送信する。第2の無線装置は、第1の無線装置との暗号通信時、第2の秘密鍵によって暗号化した暗号化データと、第2の元先頭部分秘密鍵とを第1の無線装置へ送信する。
【0025】
また、この発明によれば、無線装置は、無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、請求項1から請求項13のいずれか1項に記載の第1の無線装置または第2の無線装置からなる無線装置である。
【発明の効果】
【0026】
この発明によれば、2つの無線装置間で暗号通信が行なわれる場合、暗号通信に用いられる第1および第2の秘密鍵が2つの無線装置間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより順次更新される。つまり、第1および第2の秘密鍵は、2つの無線装置間で送受信されることなく一部分が変更されることにより更新される。そして、第1および第2の秘密鍵は、順次更新されながら2つの無線装置間の暗号通信に用いられる。
【0027】
従って、この発明によれば、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新できる。
【0028】
また、この発明によれば、外部から設定された第1の元秘密鍵と、その第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて第1の秘密鍵(第1の初期秘密鍵)が生成され、外部から設定された第2の元秘密鍵と、その第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて第2の秘密鍵(第2の初期秘密鍵)が生成されたとき、第1および第2の無線装置は、それぞれ、第1および第2の秘密鍵によって暗号化した暗号化データのみを相手方へ送信し、それぞれ、第1および第2の先頭部分秘密鍵を相手方へ送信しない。
【0029】
従って、この発明によれば、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新できる。
【発明を実施するための最良の形態】
【0030】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0031】
[実施の形態1]
図1は、この発明の実施の形態1による無線通信システムの概略図である。無線通信システム100は、無線装置10,30と、アンテナ11と、アレーアンテナ20とを備える。無線装置10は、例えば、ユーザの移動体通信端末である。また、無線装置30は、例えば、無線アクセスポイントである。
【0032】
アンテナ11は、無線装置10に装着される。そして、アンテナ11は、全方位性のアンテナである。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子21〜26は、無給電素子であり、アンテナ素子27は、給電素子である。そして、アンテナ素子21〜26は、アンテナ素子27の周りに円形配列される。無給電素子であるアンテナ素子21〜26に装荷された可変容量素子であるバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
【0033】
即ち、アレーアンテナ20は、無線装置30に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。そして、アレーアンテナ20は、無線装置30に装着される。
【0034】
無線装置10と無線装置30との間で通信が行われる場合、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による影響を受けて伝搬する。中間物40としては、反射物及び障害物が想定される。中間物40が反射物である場合、無線装置10のアンテナ11または無線装置30のアレーアンテナ20から出射した電波は、中間物40によって反射されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。また、中間物40が障害物である場合、無線装置10のアンテナ11または無線措置30のアレーアンテナ20から出射した電波は、中間物40によって回折されて無線装置30のアレーアンテナ20または無線装置10のアンテナ11へ伝搬する。
【0035】
このように、電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間を直接伝搬したり、中間物40による反射を受けて反射波として伝搬したり、中間物40による回折を受けて回折波として伝搬したりする。そして、電波は、無線装置10のアンテナ11(または無線装置30のアレーアンテナ20)から無線装置30のアレーアンテナ20(または無線装置10のアンテナ11)へ伝搬する場合、直接伝搬成分、反射波成分及び回折波成分が混在しており、無線装置10のアンテナ11(または無線装置30のアレーアンテナ20)から無線装置30のアレーアンテナ20(または無線装置10のアンテナ11)へ伝搬した電波がどのような成分により構成されるかによって無線装置10と無線装置30との間の伝送路の特性が決定される。
【0036】
この実施の形態1においては、無線装置10と無線装置30との間で通信が行なわれる場合、アレーアンテナ20の指向性を複数個に変えて時分割復信(TDD:Time Division Duplex)等により所定のデータが同一の周波数で無線装置10,30間で送受信される。そして、無線装置10,30は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波の強度プロファイルを示す受信信号プロファイルPR_RSSIを生成し、その生成した受信信号プロファイルPR_RSSIに基づいて秘密鍵を作成する。
【0037】
秘密鍵が無線装置10,30において生成されると、無線装置10,30は、生成した秘密鍵により情報を暗号化して相手方へ送信し、相手方から受信した暗号化情報を秘密鍵により復号して情報を取得する。
【0038】
そして、無線装置10,30は、生成した秘密鍵の一部を定期的に変更して秘密鍵を順次更新し、その更新した更新秘密鍵を用いて情報を暗号化して相手方へ送信するとともに、相手方から受信した暗号化情報を更新秘密鍵により復号して情報を取得する。
【0039】
図2は、図1に示す一方の無線装置10の概略ブロック図である。無線装置10は、信号発生部110と、送信処理部120と、アンテナ部130と、受信処理部140と、プロファイル生成部150と、鍵作成部160と、鍵一致確認部170と、鍵記憶部180と、鍵一致化部190と、鍵更新部200と、暗号部210と、復号部220とを含む。
【0040】
信号発生部110は、秘密鍵を生成するときまたは秘密鍵を更新するときに無線装置30へ送信するための所定の信号を生成し、その生成した所定の信号を送信処理部120へ出力する。送信処理部120は、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。アンテナ部130は、図1に示すアンテナ11からなり、送信処理部120からの信号を無線装置30へ送信し、無線装置30からの信号を受信して受信処理部140またはプロファイル生成部150へ供給する。
【0041】
受信処理部140は、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。そして、受信処理部140は、受信処理を行なった信号を必要に応じて鍵一致確認部170、鍵一致化部190及び復号部220へ出力する。
【0042】
プロファイル生成部150は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波をアンテナ部130から順次受け、その受けた複数の電波の強度を検出する。そして、プロファイル生成部150は、検出した複数の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部160または鍵更新部200へ出力する。
【0043】
鍵作成部160は、プロファイル生成部150からの受信信号プロファイルPR_RSSIに基づいて秘密鍵Ks1を作成する。そして、鍵作成部160は、作成した秘密鍵Ks1を鍵一致確認部170及び鍵一致化部190へ出力する。
【0044】
鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵作成部160によって作成された秘密鍵Ks1が無線装置30において作成された秘密鍵Ks2に一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に一致することを確認したとき、秘密鍵Ks1を鍵記憶部180に記憶する。また、鍵一致確認部170は、秘密鍵Ks1が秘密鍵Ks2に不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
【0045】
また、鍵一致確認部170は、所定の信号を送信処理部120、アンテナ部130及び受信処理部140を介して無線装置30と送受信し、鍵更新部200によって更新された更新秘密鍵Ks1_ReNが無線装置30において更新された更新秘密鍵Ks2_ReNに一致するか否かを後述する方法によって確認する。そして、鍵一致確認部170は、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致することを確認したとき、更新秘密鍵Ks1_ReNを鍵記憶部180に記憶する。また、鍵一致確認部170は、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに不一致であることを確認したとき、不一致信号NMTHを生成して鍵一致化部190へ出力する。
【0046】
鍵記憶部180は、鍵一致確認部170及び鍵一致化部190からの秘密鍵Ks1または更新秘密鍵Ks1_ReNを記憶する。また、鍵記憶部180は、記憶した秘密鍵Ks1または更新秘密鍵Ks1_ReNを鍵更新部200、暗号部210及び復号部220へ出力する。なお、鍵記憶部180は、秘密鍵Ks1または更新秘密鍵Ks1_ReNを一時的、例えば、無線装置30との通信の間だけ記憶するようにしてもよい。
【0047】
鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって秘密鍵Ks1を秘密鍵Ks2に一致させる。また、鍵一致化部190は、鍵一致確認部170から不一致信号NMTHを受けると、後述する方法によって、更新秘密鍵Ks1_ReNを無線装置30において更新された更新秘密鍵Ks2_ReNに一致させる。そして、鍵一致化部190は、一致させた秘密鍵(または更新秘密鍵)が秘密鍵Ks2(または更新秘密鍵Ks2_ReN)に一致することを鍵一致確認部170における方法と同じ方法によって確認する。
【0048】
鍵更新部200は、鍵作成部160によって作成された秘密鍵Ks1を鍵の一部分を変えることによって順次更新して更新秘密鍵Ks1_ReNを生成し、その生成した更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。秘密鍵Ks1を更新する方法については、後述する。
【0049】
暗号部210は、送信データを鍵記憶部180に記憶された秘密鍵Ks1または更新秘密鍵Ks1_ReNによって暗号化して送信処理部120へ出力する。復号部220は、受信処理部140からの信号を鍵記憶部180からの秘密鍵Ks1または更新秘密鍵Ks1_ReNによって復号して受信データを生成する。
【0050】
図3は、図1に示す他方の無線装置30の概略ブロック図である。無線装置30は、無線装置10のアンテナ部130をアンテナ部230に代え、指向性設定部240を追加したものであり、その他は、無線装置10と同じである。
【0051】
アンテナ部230は、図1に示すアレーアンテナ20からなる。そして、アンテナ部230は、送信処理部120からの信号を指向性設定部240によって設定された指向性で無線装置10へ送信し、無線装置10からの信号を指向性設定部240によって設定された指向性で受信して受信処理部140またはプロファイル生成部150へ出力する。
【0052】
指向性設定部240は、アンテナ部230の指向性を設定する。また、指向性設定部240は、無線装置10,30において秘密鍵Ks1,Ks2を生成するとき、または秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNを更新するとき、後述する方法により所定の順序に従ってアンテナ部230の指向性を順次切換える。
【0053】
なお、無線装置30のプロファイル生成部150は、アレーアンテナ20の指向性を複数の指向性に変えたときの複数の電波をアンテナ部230から順次受け、その受けた複数の電波の強度を検出する。そして、プロファイル生成部150は、検出した複数の強度からなる受信信号プロファイルPR_RSSIを生成して鍵作成部160または鍵更新部200へ出力する。
【0054】
図4は、図3に示す指向性設定部240の概略ブロック図である。指向性設定部240は、バラクタダイオード241〜246と、制御電圧発生回路247とを含む。バラクタダイオード241〜246は、それぞれ、図1に示すアンテナ素子21〜26(無給電素子)に装荷される。制御電圧発生回路247は、制御電圧セットCLV1〜CLVj(jは正の整数)またはCLV1〜CLVm(mは、m<jを満たす正の整数)を順次発生し、その発生した制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmをバラクタダイオード231〜236へ順次出力する。制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmの各々は、6個のバラクタダイオード241〜246に対応して6個の電圧値V1〜V6からなる。そして、バラクタダイオード241〜246は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じてアンテナ素子21〜26(無給電素子)に装荷される容量(リアクタンス値)を所定の容量(リアクタンス値)に設定し、アレーアンテナ20の指向性を1つの指向性に設定する。従って、バラクタダイオード241〜246は、制御電圧セットCLV1〜CLVjまたはCLV1〜CLVmに応じて無給電素子であるアンテナ素子21〜26に装荷される容量(リアクタンス値)を順次変え、アレーアンテナ20の指向性を複数の指向性に順次変える。
【0055】
図5は、図2及び図3に示す鍵一致確認部170の概略ブロック図である。鍵一致確認部170は、データ発生部171と、データ比較部172と、結果処理部173とを含む。なお、無線装置10,30の鍵一致確認部170は、同じ構成からなるが、図5においては、秘密鍵Ks1が秘密鍵Ks2に一致することを確認する動作を説明するために、無線装置30においてはデータ発生部171のみを示す。
【0056】
データ発生部171は、鍵作成部160から秘密鍵Ks1を受けると、秘密鍵Ks1が秘密鍵Ks2に一致することを確認するための鍵確認用データDCFM1を発生し、その発生した鍵確認用データDCFM1を送信処理部120及びデータ比較部172へ出力する。
【0057】
この場合、データ発生部171は、秘密鍵Ks1から非可逆的な演算及び一方向的な演算等により、鍵確認用データDCFM1を発生する。より具体的には、データ発生部171は、秘密鍵Ks1またはKs2のハッシュ値を演算することにより、鍵確認用データDCFM1を発生する。
【0058】
データ比較部172は、データ発生部171から鍵確認用データDCFM1を受け、無線装置30のデータ発生部171で発生された鍵確認用データDCFM2を受信処理部140から受ける。そして、データ比較部172は、鍵確認用データDCFM1を鍵確認用データDCFM2と比較する。データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致するとき、一致信号MTHを生成して結果処理部173へ出力する。
【0059】
また、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部172は、不一致信号NMTHを鍵一致化部190へ出力し、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0060】
結果処理部173は、データ比較部172から一致信号MTHを受けると、鍵作成部160から受けた秘密鍵Ks1を鍵記憶部180へ記憶する。
【0061】
なお、データ発生部171、データ比較部172および結果処理部173は、上述した動作と同じ動作に従って更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致するかを確認する。この場合、上記の説明における秘密鍵Ks1,Ks2をそれぞれ更新秘密鍵Ks1_ReN,KS2_ReNと読み替えればよい。
【0062】
図6は、図2及び図3に示す鍵一致化部190の概略ブロック図である。鍵一致化部190は、擬似シンドローム作成部191と、不一致ビット検出部192と、鍵不一致訂正部193と、データ発生部194と、データ比較部195と、結果処理部196とを含む。
【0063】
なお、無線装置10,30の鍵一致化部190は、同じ構成からなるが、図6においては、秘密鍵Ks1を秘密鍵Ks2に一致させる動作を説明するために、無線装置30においては擬似シンドローム作成部191のみを示す。
【0064】
擬似シンドローム作成部191は、鍵一致確認部170のデータ比較部172から不一致信号NMTHを受けると、鍵作成部160から受けた秘密鍵Ks1のシンドロームx1を演算する。より具体的には、擬似シンドローム作成部191は、秘密鍵Ks1のビットパターンx1を検出し、ビットパターンx1に対して検査行列Hを乗算してシンドロームs1=x1HTを演算する。そして、擬似シンドローム作成部191は、ビットパターンx1を鍵不一致訂正部193へ出力し、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力する。
【0065】
なお、これらの演算は、mod2の演算であり、HTは、検査行列Hの転置行列である。
【0066】
不一致ビット検出部192は、擬似シンドローム作成部191からシンドロームs1を受け、無線装置30の擬似シンドローム作成部191によって演算されたシンドロームs2=x2HTを受信処理部140から受ける。そして、不一致ビット検出部192は、シンドロームs1とシンドロームs2との差分s=s1−s2を演算する。
【0067】
なお、秘密鍵Ks1,Ks2のビットパターンの差分(鍵不一致のビットパターン)をe=x1−x2とすると、s=eHTの関係が成立する。s=0の場合、e=0となり、秘密鍵Ks1のビットパターンは、秘密鍵Ks2のビットパターンに一致する。
【0068】
不一致ビット検出部192は、演算した差分sが0でないとき(即ち、e≠0のとき)、鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
【0069】
鍵不一致訂正部193は、擬似シンドローム作成部191からビットパターンx1を受け、不一致ビット検出部192から鍵不一致のビットパターンeを受ける。そして、鍵不一致訂正部193は、ビットパターンx1から鍵不一致のビットパターンeを減算することにより相手方の秘密鍵のビットパターンx2=x1−eを演算する。
【0070】
このように、鍵一致化部190は、秘密鍵Ks1,Ks2の不一致を誤りと見なして誤り訂正の応用により秘密鍵Ks1,Ks2の不一致を解消する。
【0071】
この秘密鍵を一致させる方法は、鍵不一致のビット数が誤り訂正能力以上である場合に鍵の一致化に失敗する可能性があるので、鍵一致化の動作を行なった後に鍵一致の確認を行なう必要がある。
【0072】
データ発生部194は、一致化後の鍵x2=x1−eを鍵不一致訂正部193から受けると、鍵x2に基づいて鍵確認用データDCFM3を発生させ、その発生させた鍵確認用データDCFM3をデータ比較部195へ出力する。また、データ発生部194は、発生させた鍵確認用データDCFM3を送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0073】
なお、データ発生部194は、鍵一致確認部170のデータ発生部171による鍵確認用データDCFM1の発生方法と同じ方法により鍵確認用データDCFM3を発生する。
【0074】
データ比較部195は、データ発生部194から鍵確認用データDCFM3を受け、無線装置30で発生された鍵確認用データDCFM4を受信処理部140から受ける。そして、データ比較部195は、鍵確認用データDCFM3を鍵確認用データDCFM4と比較する。
【0075】
データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に一致するとき、一致信号MTHを生成して結果処理部196へ出力する。
【0076】
また、データ比較部195は、鍵確認用データDCFM3が鍵確認用データDCFM4に不一致であるとき、不一致信号NMTHを生成する。そして、データ比較部195は、不一致信号NMTHを送信処理部120及びアンテナ部130を介して無線装置30へ送信する。
【0077】
結果処理部196は、データ比較部195から一致信号MTHを受けると、鍵不一致訂正部193から受けた鍵x2=x1−eを鍵記憶部180へ記憶する。
【0078】
このように、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における確認方法と同じ方法によって一致化が施された鍵の一致を確認する。
【0079】
なお、擬似シンドローム作成部191、不一致ビット検出部192、鍵不一致訂正部193、データ発生部194、データ比較部195および結果処理部196は、更新秘密鍵Ks1_ReNを更新秘密鍵Ks2_ReNに一致させるとき、上述した動作と同じ動作に従って更新秘密鍵Ks1_ReNを更新秘密鍵Ks2_ReNに一致させる。この場合、上記の説明における秘密鍵Ks1,Ks2をそれぞれ更新秘密鍵Ks1_ReN,KS2_ReNと読み替えればよい。
【0080】
図7は、秘密鍵Ks1,Ks2を生成するときの受信信号プロファイルPR_RSSIの概念図である。指向性設定部240の制御電圧発生回路247は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVjを順次発生してバラクタダイオード241〜246へ出力する。この場合、電圧V1〜V6は、それぞれ、アンテナ素子21〜26(無給電素子)にそれぞれ装荷されるバラクタダイオード241〜246の容量(リアクタンス値)を変えるための電圧であり、0〜20Vの範囲で変えられる。そして、電圧V1〜V6が0Vからなるとき、バラクタダイオード241〜246のリアクタンス値は、最小になり、電圧V1〜V6が20Vからなるとき、バラクタダイオード241〜246のリアクタンス値は、最大になる。従って、バラクタダイオード241〜246にそれぞれ供給される電圧V1〜V6の値を制御することにより、バラクタダイオード241〜246のリアクタンスパターンを制御でき、アレーアンテナ20の指向性を制御できる。
【0081】
制御電圧セットCLV1がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、リアクタンスセットX1=(x11〜x16)になる。また、制御電圧セットCLV2がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、リアクタンスセットX2=(x21〜x26)になる。以下、同様にして、制御電圧セットCLVk(k=3〜j)がバラクタダイオード241〜246へ供給されたとき、バラクタダイオード241〜246のリアクタンスセットxk1〜xk6は、リアクタンスセットXk=(xk1〜xk6)になる。
【0082】
図8は、図1に示すアレーアンテナ20の平面図である。バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1=(x11〜x16)であるとき、アレーアンテナ20は、ビームパターンBPM1を形成する。また、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX2=(x21〜x26)であるとき、アレーアンテナ20は、ビームパターンBPM2を形成する。以下、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXk=(xk1〜xk6)(k=3〜j)であるとき、アレーアンテナ20は、ビームパターンBPMkを形成する。ビームパターンBPM1〜BPMjは、それぞれ、指向性DIR1〜DIRjを有する。
【0083】
従って、バラクタダイオード241〜246にそれぞれ供給される電圧V1〜V6を制御することによって、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1〜Xjに順次切換わり、アレーアンテナ20の指向性が指向性DIR1〜DIRjに順次切換わる。
【0084】
バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX1に設定されると、アレーアンテナ20の指向性は、指向性DIR1に設定され、アレーアンテナ20は、設定された指向性DIR1で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI1を検出する。
【0085】
次に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX2に設定されると、アレーアンテナ20の指向性は、別の指向性DIR2に設定され、アレーアンテナ20は、設定された指向性DIR2で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI2を検出する。
【0086】
以後、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットX3〜Xjに順次設定されると、アレーアンテナ20の指向性は、指向性DIR3〜DIRjに順次変えられ、アレーアンテナ20は、各々設定された指向性DIR3〜DIRjで無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WI3〜WIjを順次検出する。
【0087】
そうすると、プロファイル生成部150は、強度WI1〜WIjからなる強度プロファイルを示す受信信号プロファイルPR_RSSIを生成して鍵作成部160へ出力する。
【0088】
リアクタンスセットX1〜Xjによってアレーアンテナ20の指向性を複数の指向性DIR1〜DIRjに順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部150も、上述した動作に従って受信信号プロファイルPR_RSSIを生成する。
【0089】
鍵作成部160は、プロファイル生成部150から受信信号プロファイルPR_RSSIを受け、その受けた受信信号プロファイルPR_RSSIに基づいて強度WI1〜WIjの平均値WIave1を演算する。そして、鍵作成部160は、平均値WIave1によって各強度WI1〜WIjを多値化する。鍵作成部160は、多値化した各値を検出し、その検出した各値をビットパターンとする秘密鍵Ks1またはKs2を作成する。
【0090】
図9は、部分秘密鍵Ks1_p,Ks2_pを生成するときの受信信号プロファイルの概念図である。指向性設定部240の制御電圧発生回路247は、各々が電圧V1〜V6からなる制御電圧セットCLV1〜CLVmを順次発生してバラクタダイオード241〜246へ出力する。
【0091】
制御電圧セットCLV1〜CLVmがバラクタダイオード241〜246に供給されると、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6は、それぞれ、リアクタンスセットXp11=(xp111〜xp116)〜Xp1m=(xp1m1〜xp1m6)になる。
【0092】
バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp11に設定されると、アレーアンテナ20の指向性は、ある1つの指向性に設定され、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp11を検出する。
【0093】
次に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp12に設定されると、アレーアンテナ20の指向性は、別の指向性に設定され、アレーアンテナ20は、設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp12を検出する。
【0094】
以下、同様にして、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6がリアクタンスセットXp13〜Xp1mに順次設定されると、アレーアンテナ20の指向性は、複数の指向性に順次変えられ、アレーアンテナ20は、各々設定された指向性で無線装置10からの電波を受信してプロファイル生成部150へ供給する。そして、プロファイル生成部150は、アレーアンテナ20(アンテナ部230)から受けた電波の強度WIp13〜WIp1mを順次検出する。
【0095】
そして、プロファイル生成部150は、強度WIp13〜WIp1mからなる強度プロファイルを示す受信信号プロファイルPR_RSSI_P1を生成して鍵更新部200へ出力する。
【0096】
リアクタンスセットXp11〜Xp1mによってアレーアンテナ20の指向性を複数の指向性に順次切換えて無線装置30から無線装置10へデータを送信したとき、無線装置10のプロファイル生成部150も、上述した動作に従って受信信号プロファイルPR_RSSI_P1を生成する。
【0097】
図10は、部分秘密鍵Ks1_p,Ks2_pを生成するときの受信信号プロファイルの他の概念図であり、図11は、図10に示す各受信信号プロファイルが得られるときのリアクタンスセットを示す図である。
【0098】
部分秘密鍵Ks1_p,Ks2_pを生成するとき、図9に示す受信信号プロファイルPR_RSSI_P1以外に、図10に示す受信信号プロファイルPR_RSSI_P2〜PR_RSSI_p5が得られるようにバラクタダイオード241〜246のリアクタンスセットxi1〜xi6が変えられる。
【0099】
図11の(a)は、図10に示す受信信号プロファイルPR_RSSI_P2が得られるときのリアクタンスセットパターンXp21〜Xp2mを示し、図11の(b)は、図10に示す受信信号プロファイルPR_RSSI_P3が得られるときのリアクタンスセットパターンXp31〜Xp3mを示し、図11の(c)は、図10に示す受信信号プロファイルPR_RSSI_P4が得られるときのリアクタンスセットパターンXp41〜Xp4mを示し、図11の(d)は、図10に示す受信信号プロファイルPR_RSSI_P5が得られるときのリアクタンスセットパターンXp51〜Xp5mを示す。
【0100】
鍵更新部200は、プロファイル生成部150から受信信号プロファイルPR_RSSI_P1を受け、その受けた受信信号プロファイルPR_RSSI_P1に基づいて強度WIp11〜WIp1mの平均値WIave2を演算する。そして、鍵更新部200は、平均値WIave2によって各強度WIp11〜WIp1mを多値化する。鍵更新部200は、多値化した各値を検出し、その検出した各値をビットパターンとする部分秘密鍵Ks1_p1またはKs2_p1を作成する。
【0101】
鍵更新部200は、プロファイル生成部150から受信信号プロファイルPR_RSSI_P2〜PR_RSSI_P5を受けたときも、同様にして部分秘密鍵Ks1_p2〜Ks1_p5またはKs2_p2〜Ks2_p5を作成する。
【0102】
図12は、秘密鍵の更新を示す概念図である。バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をj個のリアクタンスセットX1〜Xj(図7参照)に順次変えて無線装置10,30間でj個の電波が送受信されると、無線装置10は、秘密鍵Ks1を生成し、無線装置30は、秘密鍵Ks1と同じ秘密鍵Ks2を生成する。
【0103】
無線装置10において秘密鍵Ks1を更新する場合について説明する。無線装置10は、初期秘密鍵生成時に秘密鍵Ks1を生成する。そして、無線装置10は、秘密鍵Ks1を更新するとき、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をm個のリアクタンスセットXp11〜Xp1m(図9参照)に順次変えて無線装置30からm個の電波を受信し、上述した方法によって部分秘密鍵Ks1_p1を生成する。
【0104】
そうすると、無線装置10は、秘密鍵Ks1の先頭の一部分を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成する。従って、無線装置10は、第1回更新時に更新秘密鍵Ks1_ReN1を生成する。
【0105】
その後、無線装置10は、第2回更新時に、バラクタダイオード241〜246のリアクタンスセットxi1〜xi6をm個のリアクタンスセットXp21〜Xp2m(図10の(a)参照)に順次変えて無線装置30からm個の電波を受信し、上述した方法によって部分秘密鍵Ks1_p2を生成する。
【0106】
そして、無線装置10は、更新秘密鍵Ks1_ReN1の一部分を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成する。この場合、無線装置10は、更新秘密鍵Ks1_ReN1の部分秘密鍵Ks1_p1に隣接する一部分を部分秘密鍵Ks1_p2に代える。従って、無線装置10は、第2回更新時に更新秘密鍵Ks1_ReN2を生成する。
【0107】
以下、同様にして更新秘密鍵は、順次、更新され、最終的に更新秘密鍵Ks1_ReNn(nは正の整数)が生成される。
【0108】
このように、秘密鍵Ks1のn回の更新においては、秘密鍵Ks1の一部分PA1〜PAnが、順次、部分秘密鍵Ks1_p1〜Ks1_pnに変えられ、秘密鍵Ks1は、更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新される。
【0109】
この場合、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、例えば、次のように設定される。秘密鍵Ks1の鍵長(ビット長)を128ビットとした場合、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、16ビットから32ビットの範囲に設定され、典型的には、20ビットに設定される。
【0110】
部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)が16ビットまたは32ビットに設定された場合、部分秘密鍵Ks1_p1〜Ks1_pnの個数nは、整数になるが(128/16=8、128/32=4)、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)が20ビットに設定された場合、部分秘密鍵Ks1_p1〜Ks1_pnの個数は、整数にならない。即ち、更新を6回繰返した時点で、秘密鍵Ks1の最後の8ビットが部分秘密鍵Ks1_pnに変えられないで残っている状態であるが、第7回目の更新において、最後の8ビットと、第1回目の更新において設定された部分秘密鍵Ks1_p1の12ビットとを第7回目の更新において生成された部分秘密鍵Ks1_p7に代えることによって、秘密鍵Ks1を順次更新できる。
【0111】
従って、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、初期秘密鍵Ks1の鍵長(ビット長)に無関係に設定される。そして、この発明においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)は、上述した16ビット、20ビットおよび32ビットに限らず、1ビットであってもよく、秘密鍵Ks1を迅速に更新できる鍵長(ビット長)であれば、どのように設定されてもよい。
【0112】
図13は、秘密鍵の更新を示す他の概念図である。図12に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の先頭(図12において秘密鍵Ks1の左端)から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0113】
図13に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の任意の場所から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。即ち、秘密鍵Ks1の一部分PA1,PA3,PAn,・・・,PA2の順に一部分を選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0114】
図14は、秘密鍵の更新を示す更に他の概念図である。図12および図13に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成し、その生成した更新秘密鍵Ks1_ReN1の一部分を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成し、さらに、更新秘密鍵Ks1_ReN2の一部分を部分秘密鍵Ks1_p3に代えて更新秘密鍵Ks1_ReN3を生成するというように、更新された更新秘密鍵を順次更新する方式を採用する。
【0115】
図14に示す秘密鍵Ks1の更新においては、初期に生成された秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0116】
即ち、第1回目の更新において、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1に代えて更新秘密鍵Ks1_ReN1を生成し、第2回目の更新において、秘密鍵Ks1の一部分PA2を部分秘密鍵Ks1_p2に代えて更新秘密鍵Ks1_ReN2を生成する。以下、同様にして、第n回目の更新において、秘密鍵Ks1の一部分PAnを部分秘密鍵Ks1_pnに代えて更新秘密鍵Ks1_ReNnを生成する。
【0117】
このように、図14に示す秘密鍵Ks1の更新においては、常に秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えることを特徴とする。
【0118】
図15は、秘密鍵の更新を示す更に他の概念図である。図14に示す秘密鍵Ks1の更新においては、n回の更新において秘密鍵Ks1の一部分を変更する場合、秘密鍵Ks1の一部分を秘密鍵Ks1の先頭(図14において秘密鍵Ks1の左端)から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0119】
図15に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を秘密鍵Ks1の任意の場所から順に選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。即ち、秘密鍵Ks1の一部分PA1,PA3,PAn,・・・,PA2の順に一部分を選択して部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0120】
図16は、秘密鍵の更新を示す更に他の概念図である。図12から図15に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnは、全て同じ鍵長(ビット長)である。
【0121】
これに対し、図16に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnは、相互に異なる鍵長(ビット長)を有する。第1回目の更新においては、秘密鍵Ks1の一部分PA1が部分秘密鍵Ks1_p1に代えられて更新秘密鍵Ks1_ReN1が生成される。そして、第2回目の更新においては、更新秘密鍵Ks1_ReN1の一部分PA2が部分秘密鍵Ks1_p1と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p2に代えられて更新秘密鍵Ks1_ReN2が生成される。
【0122】
更に、第3回目の更新においては、更新秘密鍵Ks1_ReN2の一部分PA3が部分秘密鍵Ks1_p1,Ks1_p2と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p3に代えられて更新秘密鍵Ks1_ReN3が生成される。以下、同様にして、第n回目の更新においては、更新秘密鍵Ks1_ReN(n−1)の一部分PAnが部分秘密鍵Ks1_p1〜Ks1_p(n−1)と異なる鍵長(ビット長)を有する部分秘密鍵Ks1_pnに代えられて更新秘密鍵Ks1_ReNnが生成される。
【0123】
この場合、部分秘密鍵Ks1_p1〜Ks1_pnを生成するときのリアクタンスセットXp11〜Xp1m,Xp21〜Xp2m,Xp31〜Xp3m,・・・,Xpn1〜Xpnmの個数mを相互に異なるようにすればよい。
【0124】
例えば、部分秘密鍵Ks1_p1を生成するときのリアクタンスセットXp11〜Xp1mの個数mを16個に設定し、部分秘密鍵Ks1_p2を生成するときのリアクタンスセットXp21〜Xp2mの個数mを18個に設定し、部分秘密鍵Ks1_p3を生成するときのリアクタンスセットXp31〜Xp3mの個数mを20個に設定し、部分秘密鍵Ks1_pnを生成するときのリアクタンスセットXpn1〜Xpnmの個数mを16+2(n−1)個に設定する。
【0125】
なお、図16に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。また、図13に示すように、部分秘密鍵Ks1_p1〜Ks1_pnに代える一部分を任意の場所から選択してもよい。
【0126】
図17は、秘密鍵の更新を示す更に他の概念図である。図17に示す秘密鍵の更新は、図14に示す秘密鍵の更新において部分秘密鍵Ks1_p1〜Ks1_pnの相互の鍵長(ビット長)を変えたものに相当する。この場合、n回の更新においては、常に、秘密鍵Ks1の一部分PA1〜PAnが相互に異なる鍵長(ビット長)を有する部分秘密鍵Ks1_p1〜Ks1_pnに変えられる。
【0127】
なお、図17に示す秘密鍵Ks1の更新においては、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。また、図15に示すように、部分秘密鍵Ks1_p1〜Ks1_pnに代える一部分を任意の場所から選択してもよい。
【0128】
図18は、秘密鍵の更新を示す更に他の概念図である。図12から図17に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の異なる一部分を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新した。
【0129】
図18に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の同じ一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代えて秘密鍵Ks1を更新秘密鍵Ks1_ReN1〜Ks1_ReNnに順次更新する。
【0130】
図18に示す秘密鍵Ks1の更新においては、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:更新秘密鍵Ks1_ReN1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:更新秘密鍵Ks1_ReN(n−1)→更新秘密鍵Ks1_ReNnのように更新してもよく、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReNnのように更新してもよい。
【0131】
また、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代える場合に限らず、秘密鍵Ks1の一部分PA1〜PAnのいずれかを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えてもよい。
【0132】
図19は、秘密鍵の更新を示す更に他の概念図である。図19に示す秘密鍵Ks1の更新は、図18に示す秘密鍵Ks1の更新において、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を相互に異なるようにしたものである。
【0133】
図19に示す秘密鍵Ks1の更新においては、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:更新秘密鍵Ks1_ReN1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:更新秘密鍵Ks1_ReN(n−1)→更新秘密鍵Ks1_ReNnのように更新してもよく、第1回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN1、第2回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReN2、・・・、第n回更新:秘密鍵Ks1→更新秘密鍵Ks1_ReNnのように更新してもよい。
【0134】
また、秘密鍵Ks1の一部分PA1を部分秘密鍵Ks1_p1〜Ks1_pnに順次代える場合に限らず、秘密鍵Ks1の一部分PA1〜PAnのいずれかを部分秘密鍵Ks1_p1〜Ks1_pnに順次代えてもよい。
【0135】
更に、部分秘密鍵Ks1_p1〜Ks1_pnの鍵長(ビット長)を順次長くしてもよいし、順次短くしてもよい。
【0136】
図20は、秘密鍵の更新を示す更に他の概念図である。図12から図19に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の1つの一部分を変更したが、図20に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の2つの一部分を変更する。
【0137】
第1回目の更新においては、生成された部分秘密鍵Ks1_p1を2つの部分秘密鍵Ks1_p1_1,Ks1_p1_2に分割し、秘密鍵Ks1の2つの一部分1,2をそれぞれ部分秘密鍵Ks1_p1_1,Ks1_p1_2に代えて更新秘密鍵Ks1_ReN1を生成する。
【0138】
そして、第2回目の更新においては、生成された部分秘密鍵Ks1_p2を2つの部分秘密鍵Ks1_p2_1,Ks1_p2_2に分割し、更新秘密鍵Ks1_ReN1の2つの一部分3,4をそれぞれ部分秘密鍵Ks1_p2_1,Ks1_p2_2に代えて更新秘密鍵Ks1_ReN2を生成する。
【0139】
更に、第3回目の更新においては、生成された部分秘密鍵Ks1_p3を2つの部分秘密鍵Ks1_p3_1,Ks1_p3_2に分割し、更新秘密鍵Ks1_ReN3の2つの一部分5,6をそれぞれ部分秘密鍵Ks1_p3_1,Ks1_p3_2に代えて更新秘密鍵Ks1_ReN3を生成する。
【0140】
以下、同様にして2つの一部分を順次代えて、第n回目の更新において更新秘密鍵Ks1_ReNnを生成する。
【0141】
部分秘密鍵Ks1_p1〜Ks1_pnをそれぞれ2つの部分秘密鍵Ks1_p1_1,Ks1_p1_2〜Ks1_pn_1,Ks1_pn_2に分割したときの各部分秘密鍵Ks1_p1_1,Ks1_p1_2〜Ks1_pn_1,Ks1_pn_2の鍵長(ビット長)は、どのように設定されてもよい。
【0142】
また、部分秘密鍵Ks1_p1_1〜Ks1_pn_1は、相互に同じ鍵長(ビット長)であってもよく、相互に同じ鍵長(ビット長)でなくてもよい。
【0143】
なお、図12から図20に示す秘密鍵Ks1の更新においては、秘密鍵Ks1の一部分を部分秘密鍵Ks1_p1〜Ks1_pnに代えることによって秘密鍵Ks1を更新したが、この発明は、これに限らず、秘密鍵Ks1の一部分PA(一部分PA1〜PAnのいずれか)と部分秘密鍵Ks1_p(部分秘密鍵Ks1_p1〜Ks1_pnのいずれか)との排他的論理和(Exclusive−OR)を演算し、一部分PA(一部分PA1〜PAnのいずれか)を排他的論理和の演算結果に代えてもよい。
【0144】
また、秘密鍵Ks1の一部分PA(一部分PA1〜PAnのいずれか)と部分秘密鍵Ks1_p(部分秘密鍵Ks1_p1〜Ks1_pnのいずれか)との論理和等、排他的論理和以外の演算方法によって演算し、一部分PA(一部分PA1〜PAnのいずれか)をその演算結果に代えてもよい。
【0145】
無線装置30は、図12から図20に示す秘密鍵Ks1の更新方法と同じ方法によって秘密鍵Ks2を更新する。この場合、無線装置10における秘密鍵Ks1の更新方法と無線装置30における秘密鍵Ks2の更新方法とは同じである。
【0146】
無線装置10,30は、上述した秘密鍵Ks1,Ks2の更新を定期的、例えば、1つのパケットを送信する度毎、1つの通信毎、1秒毎、1分毎、および1時間毎等に行なう。
【0147】
そして、無線装置10は、秘密鍵Ks1または更新秘密鍵Ks1_ReN1〜Ks1_ReNnを使用してデータを暗号化し、その暗号化したデータを無線装置30へ送信するとともに、無線装置30から受信した暗号化データを秘密鍵Ks1または更新秘密鍵Ks1_ReN1〜Ks1_ReNnを使用して復号する。また、無線装置30は、秘密鍵Ks2または更新秘密鍵Ks2_ReN1〜Ks2_ReNnを使用してデータを暗号化し、その暗号化したデータを無線装置10へ送信するとともに、無線装置10から受信した暗号化データを秘密鍵Ks2または更新秘密鍵Ks2_ReN1〜Ks2_ReNnを使用して復号する。
【0148】
図21は、図1に示す2つの無線装置10,30間で秘密鍵Ks1,Ks2を生成して暗号通信を行なう動作を説明するためのフローチャートである。一連の動作が開始されると、無線装置30の送信処理部120は、k=1を設定する(ステップS1)。そして、指向性設定部240は、リアクタンスセットX1によりアレーアンテナ20の指向性を1つの指向性に設定する(ステップS2)。
【0149】
その後、無線装置10の信号発生部110は、所定のデータを発生して送信処理部120へ出力する。送信処理部120は、所定のデータに変調等の処理を施し、アンテナ11を介して無線装置30へ所定のデータを構成する電波を送信する(ステップS3)。
【0150】
無線装置30において、アレーアンテナ20は、無線装置10からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アレーアンテナ20から受けた電波の強度I2kを検出する(ステップS4)。
【0151】
その後、無線装置30の信号発生部110は、所定のデータを発生して送信処理部120へ出力する。送信処理部120は、所定のデータに変調等の処理を施し、アレーアンテナ20を介して無線装置10へ所定のデータを構成する電波を送信する(ステップS5)。
【0152】
無線装置10において、アンテナ11は、無線装置30からの電波を受信し、その受信した電波をプロファイル生成部150へ出力する。プロファイル生成部150は、アンテナ11から受けた電波の強度I1kを検出する(ステップS6)。
【0153】
その後、無線装置30の送信処理部120は、k=jであるか否かを判定する(ステップS7)。そして、k=jでないとき、送信処理部120は、k=k+1を設定し(ステップS8)、ステップS7においてk=jであると判定されるまで、ステップS2〜S8が繰返し実行される。即ち、アレーアンテナ20の指向性がリアクタンスセットX1〜Xjによってj個に変えられて、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で所定の信号を構成する電波が送受信され、強度I11〜I1j及びI21〜I2jが検出されるまで、ステップS2〜S8が繰返し実行される。
【0154】
ステップS7において、k=jであると判定されると、無線装置30において、プロファイル生成部150は、強度I21〜I2jから受信信号プロファイルPR_RSSI2(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部160へ出力する。
【0155】
鍵作成部160は、受信信号プロファイルPR_RSSI2から平均値WIave12(平均値WIave1の一種)を演算し、その演算した平均値WIave12によって強度I21〜I2jを多値化する。そして、鍵作成部160は、多値化した各値をビットパターンとする秘密鍵Ks2を生成する(ステップS9)。
【0156】
また、無線装置10のプロファイル生成部150は、強度I11〜I1jから受信信号プロファイルPR_RSSI1(受信信号プロファイルPR_RSSIの一種)を作成して鍵作成部160へ出力する。鍵作成部160は、受信信号プロファイルPR_RSSI1から平均値WIave11(平均値WIave1の一種)を演算し、その演算した平均値WIave11によって強度I11〜I1jを多値化する。そして、鍵作成部160は、多値化した各値をビットパターンとする秘密鍵Ks1を生成する(ステップS10)。
【0157】
その後、無線装置10において、鍵作成部160は、秘密鍵Ks1を鍵一致確認部170へ出力する。鍵一致確認部170のデータ発生部171は、上述した方法によって鍵確認用データDCFM1を発生して送信処理部120及びデータ比較部172へ出力する。送信処理部120は、鍵確認用データDCFM1に変調等の処理を施し、アンテナ部130を介して無線装置30へ鍵確認用データDCFM1を送信する。
【0158】
そして、アンテナ部130は、無線装置30において発生された鍵確認用データDCFM2を無線装置30から受信し、その受信した鍵確認用データDCFM2を受信処理部140へ出力する。受信処理部140は、鍵確認用データDCFM2に所定の処理を施し、鍵一致確認部170のデータ比較部172へ鍵確認用データDCFM2を出力する。
【0159】
データ比較部172は、データ発生部171からの鍵確認用データDCFM1を受信処理部140からの鍵確認用データDCFM2と比較する。そして、データ比較部172は、鍵確認用データDCFM1が鍵確認用データDCFM2に一致しているとき、一致信号MTHを生成して結果処理部173へ出力する。結果処理部173は、一致信号MTHに応じて、鍵作成部160からの秘密鍵Ks1を鍵記憶部180に記憶する。
【0160】
一方、鍵確認用データDCFM1が鍵確認用データDCFM2に不一致であるとき、データ比較部172は、不一致信号NMTHを生成して送信処理部120及び鍵一致化部190へ出力する。送信処理部120は、不一致信号NMTHをアンテナ部130を介して無線装置30へ送信する。そして、無線装置30は、無線装置10において秘密鍵Ks1,Ks2の不一致が確認されたことを検知する。
【0161】
これにより、無線装置10における鍵一致の確認が終了する(ステップS11)。
【0162】
なお、無線装置10における鍵一致確認に代えて、無線装置30において鍵一致確認をしてもよい(ステップS12)。
【0163】
ステップS11において、秘密鍵Ks1,Ks2の不一致が確認されたとき、無線装置10において、鍵一致化部190の擬似シンドローム作成部191は、鍵一致確認部170から不一致信号NMTHを受ける。そして、擬似シンドローム作成部191は、不一致信号NMTHに応じて、鍵作成部160から受けた秘密鍵Ks1のビットパターンx1を検出し、その検出したビットパターンx1のシンドロームs1=x1HTを演算する。
【0164】
擬似シンドローム作成部191は、演算したシンドロームs1=x1HTを不一致ビット検出部192へ出力し、ビットパターンx1を鍵不一致訂正部193へ出力する。
【0165】
一方、無線装置30は、ステップS11において無線装置10から不一致信号NMTHを受信し、その受信した不一致信号NMTHに応じて、シンドロームs2=x2HTを演算して無線装置10へ送信する。
【0166】
無線装置10のアンテナ部130は、無線装置30からシンドロームs2=x2HTを受信して受信処理部140へ出力する。受信処理部140は、シンドロームs2=x2HTに対して所定の処理を施し、シンドロームs2=x2HTを鍵一致化部190へ出力する。
【0167】
鍵一致化部190の不一致ビット検出部192は、受信処理部140から無線装置30において作成されたシンドロームs2=x2HTを受ける。そして、不一致ビット検出部192は、無線装置10で作成されたシンドロームs1=x1HTと無線装置30において作成されたシンドロームs2=x2HTとの差分s=s1−s2を演算する。
【0168】
その後、不一致ビット検出部192は、s≠0であることを確認し、鍵不一致のビットパターンe=x1−x2をs=eHTに基づいて演算し、その演算した鍵不一致のビットパターンeを鍵不一致訂正部193へ出力する。
【0169】
鍵不一致訂正部193は、擬似シンドローム作成部191からのビットパターンx1と、不一致ビット検出部192からの鍵不一致のビットパターンeとに基づいて、無線装置30において作成された秘密鍵Ks2のビットパターンx2=x1−eを演算する。
【0170】
そして、データ発生部194、データ比較部195及び結果処理部196は、鍵一致確認部170における鍵一致確認の動作と同じ動作によって、一致化された鍵x2=x1−eの一致を確認する。
【0171】
これにより、鍵不一致対策が終了する(ステップS13)。
【0172】
なお、無線装置10における鍵不一致対策に代えて、無線装置30において鍵不一致対策をしてもよい(ステップS14)。
【0173】
ステップS11において、秘密鍵Ks1が秘密鍵Ks2に一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、暗号部210は、鍵記憶部180から秘密鍵Ks1を読出して送信データを暗号化し、その暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
【0174】
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部220へ出力する。
【0175】
復号部220は、受信処理部140からの暗号化された送信データを秘密鍵Ks1によって復号して受信データを取得する。
【0176】
これにより、秘密鍵Ks1による暗号・復号が終了する(ステップS15)。
【0177】
無線装置30においても、無線装置10と同じ動作によって秘密鍵Ks2による暗号・復号が行なわれる(ステップS16)。そして、一連の動作が終了する。
【0178】
図21に示すステップS3,S4の動作は、無線装置30において受信信号プロファイルPR_RSSI2を生成するための電波を無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ送信し、かつ、無線装置30において電波の強度I2kを検出する動作であり、ステップS5,S6に示す動作は、無線装置10において受信信号プロファイルPR_RSSI1を生成するための電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、かつ、無線装置10において電波の強度I1kを検出する動作である。そして、所定の信号を構成する電波の無線装置10のアンテナ11から無線装置30のアレーアンテナ20への送信及び所定のデータを構成する電波の無線装置30のアレーアンテナ20から無線装置10のアンテナ11への送信は、アレーアンテナ20の指向性を1つの指向性に設定して交互に行なわれる。つまり、所定のデータを構成する電波は、無線装置10のアンテナ11と無線装置30のアレーアンテナ20との間で時分割復信(TDD)等により送受信される。
【0179】
従って、アレーアンテナ20の指向性を1つの指向性に設定して無線装置10のアンテナ11から無線装置30のアレーアンテナ20へ所定のデータを構成する電波を送信し、無線装置30において電波の強度I2kを検出した直後に、同じ所定のデータを構成する電波を無線装置30のアレーアンテナ20から無線装置10のアンテナ11へ送信し、無線装置10において電波の強度I1kを検出することができる。その結果、無線装置10,30間において同じ伝送路特性を確保して所定のデータを構成する電波を無線装置10,30間で送受信でき、電波の可逆性により電波の強度I11〜I1jをそれぞれ電波の強度I21〜I2jに一致させることができる。そして、無線装置10において作成される秘密鍵Ks1を無線装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0180】
また、所定のデータを構成する電波は、無線装置10,30間で時分割復信(TDD)等により送受信されるので、電波の干渉を抑制して1つのアレーアンテナ20を介して所定のデータを構成する電波を無線装置10,30間で送受信できる。
【0181】
更に、鍵確認用データDCFM1〜4は、秘密鍵Ks1,Ks2に非可逆的な演算、または一方向的な演算を施して発生されるので、鍵確認用データDCFM1〜4が盗聴されても秘密鍵Ks1,Ks2が解読される危険性を極めて低くできる。
【0182】
更に、シンドロームs1,s2は、秘密鍵Ks1,Ks2のビットパターンを示す鍵x1,x2に検査行列Hの転置行列HTを乗算して得られるので、シンドロームs1,s2が盗聴されても直ちに情報のビットパターンが推測されることは特殊な符号化を想定しない限り起こらない。従って、盗聴を抑制して秘密鍵を一致させることができる。
【0183】
図22は、秘密鍵を更新して2つの無線装置10,30間で暗号通信を行なう動作を説明するためのフローチャートである。図22に示すフローチャートは、図21に示すフローチャートのステップS7,S9,S10をステップS7A,S9A,S9B,S10A,S10Bに代え、ステップS15,S16をステップS15A,S16Aに代えたものであり、その他は、図21に示すフローチャートと同じである。
【0184】
ステップS6が終了すると、無線装置30の送信処理部120は、k=mであるか否かを判定し(ステップS7A)、k=mでないとき、上述したステップS8が実行される。そして、ステップS7Aにおいて、k=mであると判定されるまで、ステップS1〜S6,S7A,S8が繰返し実行される。
【0185】
ステップS7Aにおいて、k=mであると判定されると、無線装置30において、プロファイル生成部150は、強度I21〜I2mから受信信号プロファイルPR_RSSI_P(PR_RSSI_P1〜PR_RSSI_P5のいずれか)を作成して鍵更新部200へ出力する。
【0186】
鍵更新部200は、受信信号プロファイルPR_RSSI_Pから平均値WIave22(平均値WIave2の一種)を演算し、その演算した平均値WIave22によって強度I21〜I2mを多値化する。そして、鍵更新部200は、多値化した各値をビットパターンとする部分秘密鍵Ks2_pを生成する(ステップS9A)。
【0187】
また、無線装置10において、プロファイル生成部150は、強度I11〜I1mから受信信号プロファイルPR_RSSI_Pを作成して鍵更新部200へ出力する。鍵更新部200は、受信信号プロファイルPR_RSSI_Pから平均値WIave21(平均値WIave2の一種)を演算し、その演算した平均値WIave21によって強度I11〜I1mを多値化する。そして、鍵更新部200は、多値化した各値をビットパターンとする部分秘密鍵Ks1_pを生成する(ステップS9B)。
【0188】
その後、無線装置30の鍵更新部200は、上述した図12から図20に示すいずれかの方法により秘密鍵Ks2の一部分を部分秘密鍵Ks2_pに代えて更新秘密鍵Ks2_ReNを生成する(ステップS10A)。そして、無線装置10の鍵更新部200も、上述した図12から図20に示すいずれかの方法により秘密鍵Ks1の一部分を部分秘密鍵Ks1_pに代えて更新秘密鍵Ks1_ReNを生成する(ステップS10B)。なお、この場合、無線装置10の鍵更新部200および無線装置30の鍵更新部200は、同じ方法によってそれぞれ秘密鍵Ks1,Ks2の一部を部分秘密鍵Ks1_p,Ks2_pに代えて更新秘密鍵Ks1_ReN,Ks2_ReNを生成する。
【0189】
そうすると、図21において説明したステップS11,S13(またはステップS12,S14)を用いて、更新秘密鍵Ks1_ReN,Ks2_ReNの鍵一致確認および鍵不一致対策が行なわれる。
【0190】
そして、ステップS11において、更新秘密鍵Ks1_ReNが更新秘密鍵Ks2_ReNに一致することが確認されたとき、またはステップS13において鍵不一致対策がなされたとき、暗号部210は、鍵記憶部180から更新秘密鍵Ks1_ReNを読出して送信データを暗号化し、暗号化した送信データを送信処理部120へ出力する。そして、送信処理部120は、暗号化された送信データに変調等を施し、アンテナ部130を介して暗号化された送信データを無線装置30へ送信する。
【0191】
また、アンテナ部130は、暗号化された送信データを無線装置30から受信し、その受信した暗号化された送信データを受信処理部140へ出力する。受信処理部140は、暗号化された送信データに所定の処理を施し、暗号化された送信データを復号部220へ出力する。
【0192】
復号部220は、受信処理部140からの暗号化された送信データを更新秘密鍵Ks1_ReNにより復号して受信データを取得する。
【0193】
これにより、更新秘密鍵Ks1_ReNによる暗号・復号が終了する(ステップS15A)。
【0194】
無線装置30においても、無線装置10と同じ動作によって更新秘密鍵Ks2_ReNによる暗号・復号が行なわれる(ステップS16A)。そして、一連の動作が終了する。
【0195】
図22に示すフローチャートに従って秘密鍵Ks1,Ks2を更新した後、上述した一定期間が経過すると、図22に示すフローチャートが繰り返し実行され、更新秘密鍵Ks1_ReN,Ks2_ReNが一定期間毎に順次更新される。
【0196】
図22に示すステップS3,S4の動作は、部分秘密鍵Ks2_pを生成するための電波強度I21〜I2mを無線装置30が検出する動作であり、ステップS5,S6に示す動作は、部分秘密鍵Ks1_pを生成するための電波強度I11〜I1mを無線装置10が検出する動作である。そして、電波強度I11〜I1mは、上述した理由により、電波強度I21〜I2mにそれぞれ一致するので、部分秘密鍵Ks1_pは、部分秘密鍵Ks2_pに一致する。
【0197】
また、図22のステップS1〜S6,S7A,S8,9A,9B,10A,10Bに示すように、アレーアンテナ20の指向性をm個の指向性に順次変化させて所定のデータを構成する電波を無線装置10,30間で送受信し、その受信電波強度である電波強度I11〜I1m,I21〜I2mに基づいてそれぞれ部分秘密鍵Ks1_p,Ks2_pを生成し、さらに、秘密鍵Ks1,Ks2の一部分をそれぞれ部分秘密鍵Ks1_p,Ks2_pに代えることによって秘密鍵Ks1,Ks2を更新するので、この発明は、秘密鍵Ks1,Ks2を更新するための部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間の伝送路特性を利用して生成することを第1の特徴とし、秘密鍵Ks1,Ks2を更新するための部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間で通信することなく秘密鍵Ks1,Ks2を更新することを第2の特徴とする。
【0198】
そして、第1の特徴により、無線装置10,30の近傍に盗聴装置50が存在していても、部分秘密鍵Ks1_p,Ks2_pが盗聴装置50によって盗聴されるのを抑制できる。
【0199】
また、第2の特徴により、無線装置10,30の近傍に盗聴装置50が存在していても、更新秘密鍵Ks1_ReN,Ks2_ReNが盗聴装置50によって盗聴されるのを防止できる。つまり、秘密鍵Ks1,Ks2の更新に用いる部分秘密鍵Ks1_p,Ks2_pは、無線装置10,30間で通信されないので、盗聴装置50は、部分秘密鍵Ks1_p,Ks2_p自体を、一切、傍受できない。その結果、盗聴装置50は、更新秘密鍵Ks1_ReN,Ks2_ReNを生成することができない。
【0200】
この場合、盗聴装置50は、部分秘密鍵Ks1_p,Ks2_pを生成する元になる電波を傍受できたとしても、秘密鍵Ks1,Ks2のいずれの一部分を部分秘密鍵Ks1_p,Ks2_pに代えて更新秘密鍵Ks1_ReN,Ks2_ReNを生成するかを検知できないので、結局、更新秘密鍵Ks1_ReN,Ks2_ReNを生成できない。
【0201】
このように、秘密鍵Ks1,Ks2の更新に用いる部分秘密鍵Ks1_p,Ks2_pを無線装置10,30間で通信せずに秘密鍵Ks1,Ks2を更新することによって、無線装置10,30間の暗号通信に用いる秘密鍵(秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReN)の盗聴装置50による盗聴を防止でき、暗号通信のセキュリティを向上できる。
【0202】
更に、この発明においては、秘密鍵Ks1,Ks2の一部分を部分秘密鍵Ks1_p,Ks2_pに代えることによって秘密鍵Ks1,Ks2を更新するので、秘密鍵Ks1,Ks2を迅速に更新できる。
【0203】
なお、無線装置10,30間で暗号通信を行なう動作は、実際には、CPU(Central Processing Unit)によって行なわれ、無線装置10に搭載されたCPUは、図21に示す各ステップS3,S6,S10,S11,S13,S15、または図22に示す各ステップS3,S6,S9B,S10B,S11,S13,S15Aを備えるプログラムをROM(Read Only Memory)から読出し、無線装置30に搭載されたCPUは、図21に示す各ステップS1,S2,S4,S5,S7,S8,S9,S12,S14,S16、または図22に示す各ステップS1,S2,S4,S5,S7A,S8,S9A,S10A,S12,S14,S16Aを備えるプログラムをROMから読出し、無線装置10,30に搭載された2つのCPUは、その読出したプログラムを実行して図21および図22に示すフローチャートに従って無線装置10,30間で暗号通信を行なう。
【0204】
従って、ROMは、無線装置10,30間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0205】
そして、図21および図22に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10,30間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0206】
上記においては、秘密鍵Ks1,Ks2の鍵長は、128ビットであるとして説明したが、これに限らず、この発明においては、秘密鍵Ks1,Ks2の鍵長は、無線装置10,30間の通信環境に応じて決定されてもよい。即ち、無線装置10,30間の通信環境が盗聴し易い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に長くし、無線装置10,30間の通信環境が盗聴し難い環境であるとき、秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0207】
更に、定期的に秘密鍵Ks1,Ks2の鍵長を変えるようにしてもよい。
【0208】
更に、無線装置10,30間で送受信する情報の機密性に応じて秘密鍵Ks1、Ks2の鍵長を変えるようにしてもよい。即ち、情報の機密性が高いとき秘密鍵Ks1,Ks2の鍵長を相対的に長くし、情報の機密性が低いとき秘密鍵Ks1,Ks2の鍵長を相対的に短くする。
【0209】
そして、この鍵長は、アレーアンテナ20の指向性を変化させる個数、即ち、制御電圧セットCLV1〜CLVjの個数により制御される。秘密鍵Ks1,Ks2は、検出された電波の強度I11〜I1j,I21〜I2jの個数からなるビットパターンを有し、電波の強度I11〜I1j,I21〜I2jの個数は、アレーアンテナ20の指向性を変化させる個数に等しいからである。つまり、制御電圧セットCLV1〜CLVjの個数により秘密鍵Ks1,Ks2の鍵長を制御できる。
【0210】
このように、この発明においては、秘密鍵Ks1,Ks2の鍵長は、電気的に指向性を切換え可能なアレーアンテナ20の指向性を変化させる個数によって決定される。
【0211】
更に、上記においては、2つの無線装置間において秘密鍵を生成する場合、即ち、1つの無線装置が1つの無線装置と暗号通信する場合について説明したが、この発明は、これに限らず、1つの無線装置が複数の無線装置と通信する場合についても適用される。この場合、1つの無線装置は、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成する。1つの無線装置は、アレーアンテナ20の指向性の切換パターンを1つに固定して複数の無線装置との間で秘密鍵を生成することも可能であるが(複数の無線装置の設置場所によって1つの無線装置との伝送路が異なるので、通信の相手毎に異なる秘密鍵を生成できる)、盗聴を効果的に抑制するには、通信の相手毎にアレーアンテナ20の指向性の切換パターンを変えて秘密鍵を生成するのが好ましい。
【0212】
なお、受信信号プロファイルPR_RSSIに基づいて生成された秘密鍵Ks1,Ks2は、それぞれ、「第1の初期秘密鍵」および「第2の初期秘密鍵」を構成する。
【0213】
また、更新秘密鍵Ks1_ReN1〜Ks1_ReNnは、「第1の更新秘密鍵」を構成し、更新秘密鍵Ks2_ReN1〜Ks2_ReNnは、「第2の更新秘密鍵」を構成する。
【0214】
更に、部分秘密鍵Ks1_p1〜Ks1_pnは、「n個の第1の部分秘密鍵」を構成し、部分秘密鍵Ks2_p1〜Ks2_pnは、「n個の第2の部分秘密鍵」を構成する。
【0215】
[実施の形態2]
図23は、実施の形態2による無線通信システムの概略図である。実施の形態2による無線通信システム100Aは、図1に示す無線通信システム100の無線装置10,30をそれぞれ無線装置10A,30Aに代えたものであり、その他は、無線通信システム100と同じである。
【0216】
図24は、図23に示す一方の無線装置10Aの概略ブロック図である。無線装置10Aは、図2に示す無線装置10の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Aおよび鍵更新部200Aに代えたものであり、その他は、無線装置10と同じである。
【0217】
WEP(Wired Equivalent Privacy)暗号通信方式は、秘密鍵に初期ベクタIV(Initial Vector)を追加し、その追加結果である秘密鍵/初期ベクタIVを擬似乱数発生器に通して秘密鍵を生成するとともに、その生成した秘密鍵とデータ(平文)との排他的論理和を演算することによってデータを暗号化し、その暗号化データに初期ベクタIVを付加して相手方へ送信する。
【0218】
このWEP暗号通信方式では、秘密鍵を生成するための初期ベクタIVが平文の状態で無線通信により送信されるため、この初期ベクタIVが盗聴され、結果的に暗号通信に用いる秘密鍵が盗聴される危険性がある。
【0219】
そこで、この実施の形態2においては、このWEP暗号通信方式を用いた場合にも盗聴を防止してセキュリティを向上させることができる無線通信システムについて説明する。
【0220】
鍵作成部160Aは、ASCII文字列からなり、16進数に変換された秘密鍵Ks1_preを保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSIに基づいて初期ベクタIV1_0を生成する。そして、鍵作成部160Aは、秘密鍵Ks1_preに初期ベクタIV1_0を追加し、その追加したビット列に基づいて擬似乱数を発生させることにより秘密鍵Ks1を生成して鍵一致確認部170および鍵一致化部190へ出力する。
【0221】
なお、秘密鍵Ks1_preは、例えば、104ビットからなり、無線装置10Aのユーザによって予め鍵作成部160Aに設定される。また、初期ベクタIV1_0は、例えば、24ビットからなり、受信信号プロファイルPR_RSSIを構成する複数の強度WI1〜WIjを平均値WIave1によって多値化して生成されるので、実施の形態2においては、j=24である。秘密鍵Ks1_preが104ビットからなり、初期ベクタIV1_0が24ビットからなる結果、秘密鍵Ks1は、128ビットからなる。
【0222】
鍵更新部200Aは、鍵作成部160Aと同様に秘密鍵Ks1_preを保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSI_P1〜PR_RSSI_Pnに基づいて初期ベクタIV_1〜IV_nを生成する。そして、鍵更新部200Aは、予め保持していた秘密鍵Ks1_preに初期ベクタIV_1〜IV_nを追加して秘密鍵Ks1を更新し、その更新した更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0223】
図25は、図23に示す他方の無線装置30Aの概略ブロック図である。無線装置30Aは、図3に示す無線装置30の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Aおよび鍵更新部200Aに代えたものであり、その他は、無線装置30と同じである。
【0224】
鍵作成部160Aは、無線装置30Aのユーザによって予め設定された秘密鍵Ks2_preを保持しており、無線装置10Aの鍵作成部160Aが秘密鍵Ks1を生成する方法と同じ方法によって秘密鍵Ks2を生成する。そして、鍵作成部160Aは、秘密鍵Ks2を鍵一致確認部170および鍵一致化部190へ出力する。なお、鍵作成部160Aは、秘密鍵Ks2_preに初期ベクタIV2_0を追加して秘密鍵Ks2を生成する。
【0225】
また、鍵更新部200Aは、無線装置10Aの鍵更新部200Aが秘密鍵Ks1を更新する方法と同じ方法によって秘密鍵Ks2を更新して更新秘密鍵Ks2_ReNを生成し、その生成した更新秘密鍵Ks2_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0226】
図26は、実施の形態2による秘密鍵の生成と暗号化の概念を示す概念図である。初期ベクタIV1_0は、受信信号プロファイルPR_RSSIに基づいて生成される。より具体的には、受信信号プロファイルPR_RSSIを構成するj個の強度WI1〜WIjの平均値WIave1が演算され、j個の強度WI1〜WIjが平均値WIave1によって多値化されることによって、初期ベクタIV1_0が生成される。
【0227】
そして、生成された初期ベクタIV1_0は、秘密鍵Ks1_preに追加され、秘密鍵Ks1_pre/初期ベクタIV1_0は、擬似乱数発生器に通され、秘密鍵Ks1が生成される。
【0228】
WEP暗号通信方式においては、データである平文PLTXTに一貫性検査値ICV(Integrity Check Value)が付加されている。この一貫性検査値ICVは、平文PLTXTが改竄されたか否かを検査するための検査値である。
【0229】
このうち、データである平文PLTXTと、上述した方法によって生成された秘密鍵Ks1との排他的論理和(Ex−OR)が演算され、平文PLTXTは、暗号化される。そして、暗号化された暗号化データは、一貫性検査値ICVが付加されて相手方の無線装置へ送信される。
【0230】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって生成され、無線装置30Aにおける平文PLTXTの暗号化も、上述した暗号化の方法と同じである。
【0231】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1またはKs2と暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0232】
このように、実施の形態2においては、アレーアンテナ20の指向性がj個の指向性に変えられたときに相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して初期ベクタIV1_0(またはIV2_0)が生成され、その生成された初期ベクタIV1_0(またはIV2_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)が生成される。
【0233】
従って、この発明においては、初期ベクタIV1_0,IV2_0自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2が生成される。
【0234】
また、実施の形態2においては、秘密鍵Ks1,Ks2を用いてデータを暗号化した後、初期ベクタIV1_0,IV2_0を通信の相手方へ送信することはなく、暗号化データ/一貫性検査値ICVを通信の相手方へ送信する。
【0235】
従って、WEP暗号通信方式においては、初期ベクタIVは、平文のままで暗号化データと共に通信の相手方へ送信されるが、この実施の形態2においては、秘密鍵Ks1(またはKs2)を生成するために用いられた初期ベクタIV1_0(またはIV2_0)は、暗号化データとともに通信の相手方へ送信されることはない。その結果、秘密鍵Ks1,Ks2が盗聴されるのを防止できる。
【0236】
図27は、実施の形態2による秘密鍵の更新と暗号化の概念を示す概念図である。初期ベクタIV1_nは、受信信号プロファイルPR_RSSI_Pn(nは正の整数)に基づいて生成される。より具体的には、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave2が演算され、m個の強度WIpn1〜WIpnmは、平均値WIave2によって多値化され、その多値化されたビット列からなる初期ベクタIV1_nが生成される。
【0237】
そして、生成された初期ベクタIV1_nは、秘密鍵Ks1の作成に用いられた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0の代わりに秘密鍵Ks1_preに追加される。従って、初期ベクタIV1_nは、初期ベクタIV1_0と同じビット数からなり、実施の形態2においては、j=mである。
【0238】
その後、秘密鍵Ks1_pre/初期ベクタIV1_nは、擬似乱数発生器に通され、更新秘密鍵Ks1_ReNが生成される。
【0239】
そうすると、更新秘密鍵Ks1_ReNと、データである平文PLTXTとの排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、暗号化データに一貫性検査値ICVが追加され、暗号化データ/ICVが通信の相手方へ送信される。
【0240】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって更新され、更新秘密鍵Ks2_ReNを用いた暗号化の方法は、更新秘密鍵Ks1_ReNを用いた暗号化の方法と同じである。
【0241】
また、通信の相手方では、上述した方法と同じ方法によって生成された更新秘密鍵Ks1_ReNまたはKs2_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0242】
このように、実施の形態2においては、アレーアンテナ20の指向性がm個の指向性に変えられたときに相手方の無線装置から受信したm個の強度WIpn1〜WIpnmを多値化して初期ベクタIV1_n(またはIV2_n)が生成され、その生成された初期ベクタIV1_n(またはIV2_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)が更新される。
【0243】
従って、この発明においては、初期ベクタIV1_n,IV2_n自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2が更新される。
【0244】
また、実施の形態2においては、更新秘密鍵Ks1_ReN,Ks2_ReNを用いてデータを暗号化した後、初期ベクタIV1_n,IV2_nを通信の相手方へ送信することはなく、暗号化データ/一貫性検査値ICVを通信の相手方へ送信する。
【0245】
従って、WEP暗号通信方式においては、秘密鍵の更新時においても、初期ベクタIVは、平文のままで暗号化データと共に通信の相手方へ送信されるが、この実施の形態2においては、秘密鍵Ks1(またはKs2)を更新するために用いられた初期ベクタIV1_n(またはIV2_n)は、暗号化データとともに通信の相手方へ送信されることはない。これにより、更新秘密鍵Ks1_ReN,Ks2_ReNが盗聴されるのを防止できる。
【0246】
図28は、図23に示す2つの無線装置10A,30A間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。図28に示すフローチャートは、図21に示すフローチャートのステップS9,S10をステップS91〜S94に代えたものであり、その他は、図21に示すフローチャートと同じである。
【0247】
ステップS7において、k=jであると判定されると、無線装置30Aのプロファイル生成部150は、受信信号プロファイルPR_RSSI2を生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI2を構成するj個の強度WI1〜WIjの平均値WIave12を演算し、j個の強度WI1〜WIjを平均値WIave12によって多値化して初期ベクタIV2_0を生成する(ステップS91)。
【0248】
一方、無線装置10Aにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI1を生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI1を構成するj個の強度WI1〜WIjの平均値WIave11を演算し、j個の強度WI1〜WIjを平均値WIave11によって多値化して初期ベクタIV1_0を生成する(ステップS92)。
【0249】
そして、無線装置30Aの鍵作成部160Aは、予め保持している秘密鍵Ks2_preに初期ベクタIV2_0を追加し、その追加したKs2_pre/IV2_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks2を生成する(ステップS93)。
【0250】
一方、無線装置10Aにおいても、鍵作成部160Aは、予め保持している秘密鍵Ks1_preに初期ベクタIV1_0を追加し、その追加したKs1_pre/IV1_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks1を生成する(ステップS94)。その後、上述したステップS11,S13,S15,S16(またはステップS12,S14,S15,S16)が実行され、一連の動作が終了する。なお、ステップS15,S16における暗号通信においては、生成した初期ベクタIV1_0,IV2_0を暗号化データに付加して通信の相手方へ送信することはない。
【0251】
初期ベクタIV1_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I11〜I1jに基づいて生成され(ステップS1,S2,S5〜S8,S92参照)、初期ベクタIV2_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I21〜I2jに基づいて生成され(ステップS1〜S4,S7,S8,S91参照)、強度I11〜I1jは、強度I21〜I2jと交互に検出されるので、電波の可逆性により、強度I11〜I1jは、それぞれ、強度I21〜I2jに一致し、初期ベクタIV1_0を初期ベクタIV2_0に一致させることができる。
【0252】
また、初期ベクタIV1_0、IV2_0自体を通信の相手方へ送信しないので、初期ベクタIV1_0,IV2_0が盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1_pre,Ks2_preおよび初期ベクタIV1_0,IV2_0が盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0253】
図29は、秘密鍵を更新して2つの無線装置10A,30A間で暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。図29に示すフローチャートは、図22に示すフローチャートのステップS9A,S9B,S10A,S10BをステップS91A,S92A,S93A,S94Aに代えたものであり、その他は、図22に示すフローチャートと同じである。
【0254】
ステップS7Aにおいて、k=mであると判定されると、無線装置30のプロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIPn1〜WIPnmの平均値WIave22を演算し、m個の強度WIPn1〜WIPnmを平均値WIave22によって多値化して初期ベクタIV2_nを生成する(ステップS91A)。
【0255】
一方、無線装置10Aにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵作成部160Aへ出力する。鍵作成部160Aは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIPn1〜WIPnmの平均値WIave21を演算し、m個の強度WIPn1〜WIPnmを平均値WIave21によって多値化して初期ベクタIV1_nを生成する(ステップS92A)。
【0256】
そして、無線装置30の鍵作成部160Aは、秘密鍵Ks2の生成に用いた秘密鍵Ks2_pre/初期ベクタIV2_0の初期ベクタIV2_0を初期ベクタIV2_nに代え、Ks2_pre/IV2_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks2_ReNを生成する(ステップS93A)。
【0257】
一方、無線装置10Aにおいても、鍵作成部160Aは、秘密鍵Ks1の生成に用いた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_nに代え、Ks1_pre/IV1_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks1_ReNを生成する(ステップS94A)。その後、上述したステップS11,S13,S15A,S16A(またはステップS12,1S14,S15A,S16A)が実行され、一連の動作が終了する。なお、ステップS15A,S16Aにおける暗号通信においては、秘密鍵Ks1,Ks2を更新する毎に順次生成される初期ベクタIV1_n,IV2_nを暗号化データに付加して通信の相手方へ送信することはない。
【0258】
初期ベクタIV1_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I11〜I1mに基づいて生成され(ステップS1,S2,S5,S6,S7A,S8,S92A参照)、初期ベクタIV2_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I21〜I2mに基づいて生成され(ステップS1〜S4,S7A,S8,S91A参照)、強度I11〜I1mは、強度I21〜I2mと交互に検出されるので、電波の可逆性により、強度I11〜I1mは、それぞれ、強度I21〜I2mに一致し、初期ベクタIV1_2を初期ベクタIV2_2に一致させることができる。
【0259】
また、初期ベクタIV1_n,IV2_n自体を通信の相手方へ送信しないので、初期ベクタIV1_n,IV2_nが盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1,Ks2および初期ベクタIV1_n、IV2_nが盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0260】
更に、初期ベクタIV1_0〜IV1_n−1,IV2_0〜IV2_n−1を初期ベクタIV1_1〜IV1_n,IV2_1〜IV2_nに順次代えることにより秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN1〜Ks1_ReN(n−1),Ks2_ReN1〜Ks2_ReN(n−1)を更新するので、秘密鍵を迅速に更新できる。
【0261】
上記においては、秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_1〜IV1_nに順次代えることによって秘密鍵Ks1を順次更新すると説明したが、この発明においては、これに限られず、秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1_1に代えて更新秘密鍵Ks1_ReN1を生成し、秘密鍵Ks1_pre/初期ベクタIV1_1の初期ベクタIV1_1を初期ベクタIV1_2に代えて更新秘密鍵Ks1_ReN2を生成し、以下、同様にして、秘密鍵Ks1_pre/初期ベクタIV1_n−1の初期ベクタIV1_n−1を初期ベクタIV1_nに代えて更新秘密鍵Ks1_ReNnを生成し、秘密鍵Ks1を順次更新してもよい。秘密鍵Ks2の更新についても同様である。
【0262】
なお、無線装置10A,30A間で暗号通信を行なう動作は、実際には、CPUによって行なわれ、無線装置10Aに搭載されたCPUは、図28に示す各ステップS3,S6,S92,S94,S11,S13,S15、または図29に示す各ステップS3,S6,S92A,S94A,S11,S13,S15Aを備えるプログラムをROMから読出し、無線装置30Aに搭載されたCPUは、図28に示す各ステップS1,S2,S4,S5,S7,S8,S91,S93,S12,S14,S16、または図29に示す各ステップS1,S2,S4,S5,S7A,S8,S91A,S93A,S12,S14,S16Aを備えるプログラムをROMから読出し、無線装置10A,30Aに搭載された2つのCPUは、その読出したプログラムを実行して図28および図29に示すフローチャートに従って無線装置10A,30A間で暗号通信を行なう。
【0263】
従って、ROMは、無線装置10A,30A間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0264】
そして、図28および図29に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10A,30A間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0265】
秘密鍵Ks1_pre/初期ベクタIV1_0は、「第1の初期秘密鍵」を構成し、秘密鍵Ks2_pre/初期ベクタIV2_0は、「第2の初期秘密鍵」を構成する。
【0266】
また、秘密鍵Ks1_pre,Ks2_preは、それぞれ、「第1の元秘密鍵」および「第2の元秘密鍵」を構成する。
【0267】
更に、初期ベクタIV1_0,IV2_0は、それぞれ、「第1の先頭部分秘密鍵」および「第2の先頭部分秘密鍵」を構成する。
【0268】
更に、初期ベクタIV1_1〜IV1_nは、「n個の第1の部分秘密鍵」を構成し、初期ベクタIV2_1〜IV2_nは、「n個の第2の部分秘密鍵」を構成する。
【0269】
[実施の形態3]
図30は、実施の形態3による無線通信システムの概略図である。実施の形態3による無線通信システム100Bは、図1に示す無線通信システム100の無線装置10,30をそれぞれ無線装置10B,30Bに代えたものであり、その他は、無線通信システム100と同じである。
【0270】
図31は、図30に示す一方の無線装置10Bの概略ブロック図である。無線装置10Bは、図2に示す無線装置10の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Bおよび鍵更新部200Bに代えたものであり、その他は、無線装置10と同じである。
【0271】
実施の形態3においても、WEP暗号通信方式におけるセキュリティを向上させる方法について説明する。
【0272】
鍵作成部160Bは、秘密鍵Ks1_preを予め保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSIに基づいて、上述した方法によって初期ベクタIV1_0を作成する。そして、鍵作成部160Bは、WEP暗号通信方式に従って初期ベクタIV1_wepを作成し、その作成した初期ベクタIV1_wepと初期ベクタIV1_0との排他的論理和を演算して初期ベクタIV1’_0を作成する。
【0273】
そうすると、鍵作成部160Bは、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加結果である秘密鍵Ks1_pre/初期ベクタIV1’_0を擬似乱数発生器に通して秘密鍵Ks1を作成する。そして、鍵作成部160Bは、生成した秘密鍵Ks1を鍵一致確認部170および鍵一致化部190へ出力する。
【0274】
鍵更新部200Bは、秘密鍵Ks1_preを予め保持しており、プロファイル生成部150から受けた受信信号プロファイルPR_RSSI_Pnに基づいて、上述した方法によって初期ベクタIV1_nを作成する。そして、鍵更新部200Bは、WEP暗号通信方式に従って初期ベクタIV1_wepを作成し、その作成した初期ベクタIV1_wepと初期ベクタIV1_nとの排他的論理和を演算して初期ベクタIV1’_nを作成する。
【0275】
そうすると、鍵更新部200Bは、秘密鍵Ks1の生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1_0の初期ベクタIV1_0を初期ベクタIV1’_nに代え、秘密鍵Ks1_pre/初期ベクタIV1’_nを擬似乱数発生器に通して更新秘密鍵Ks1_ReNを生成する。そして、鍵更新部200Bは、更新秘密鍵Ks1_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0276】
図32は、図30に示す他方の無線装置30Bの概略ブロック図である。無線装置30Bは、図3に示す無線装置30の鍵作成部160および鍵更新部200をそれぞれ鍵作成部160Bおよび鍵更新部200Bに代えたものであり、その他は、無線装置30と同じである。
【0277】
鍵作成部160Bは、無線装置30Bのユーザによって予め設定された秘密鍵Ks2_preを保持しており、無線装置10Bの鍵作成部160Bが秘密鍵Ks1を生成する方法と同じ方法によって秘密鍵Ks2を生成する。そして、鍵作成部160Bは、秘密鍵Ks2を鍵一致確認部170および鍵一致化部190へ出力する。なお、鍵作成部160Bは、秘密鍵Ks2_preに初期ベクタIV2_0を追加して秘密鍵Ks2を生成する。
【0278】
また、鍵更新部200Bは、無線装置10Bの鍵更新部200Bが秘密鍵Ks1を更新する方法と同じ方法によって秘密鍵Ks2を更新して更新秘密鍵Ks2_ReNを生成し、その生成した更新秘密鍵Ks2_ReNを鍵一致確認部170および鍵一致化部190へ出力する。
【0279】
図33は、実施の形態3による秘密鍵の生成と暗号化の概念を示す概念図である。初期ベクタIV1_0は、実施の形態2において説明した方法によって受信信号プロファイルPR_RSSIに基づいて生成される。また、WEP暗号通信方式に従って初期ベクタIV1_wepが生成される。
【0280】
そうすると、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和(Ex−OR)が演算され、初期ベクタIV1’_0が生成される。そして、生成された初期ベクタIV1’_0は、秘密鍵Ks1_preに追加され、秘密鍵Ks1_pre/初期ベクタIV1’_0は、擬似乱数発生器に通され、秘密鍵Ks1が生成される。
【0281】
その後、実施の形態2において説明したように、データである平文PLTXTと、秘密鍵Ks1との排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、一貫性検査値ICVおよび初期ベクタIV1_wepが暗号化データに追加され、一貫性検査値ICV/暗号化データ/初期ベクタIV1_wepが通信の相手方へ送信される。
【0282】
なお、秘密鍵Ks2は、秘密鍵Ks1と同じ方法によって生成され、秘密鍵Ks2を用いたデータの暗号化方法は、秘密鍵Ks1を用いた暗号化方法と同じである。
【0283】
また、通信の相手方では、上述した方法と同じ方法によって生成された秘密鍵Ks1またはKs2と暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0284】
図34は、実施の形態3による秘密鍵の更新と暗号化の概念を示す概念図である。初期ベクタIV1_nは、実施の形態2において説明した方法によって、受信信号プロファイルPR_RSSI_Pnに基づいて生成される。従って、実施の形態3においても、j=mである。また、初期ベクタIV1_wepは、WEP暗号通信方式に従って生成される。
【0285】
そして、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和(Ex−OR)が演算され、初期ベクタIV1’_nが生成される。そうすると、秘密鍵Ks1の生成に用いられた秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0に代えて初期ベクタIV1’_nが秘密鍵Ks1_preに追加される。そして、秘密鍵Ks1_pre/初期ベクタIV1’_nが擬似乱数発生器に通され、更新秘密鍵Ks1_ReNが生成される。
【0286】
その後、実施の形態2において説明したように、データである平文PLTXTと、更新秘密鍵Ks1_ReNとの排他的論理和(Ex−OR)が演算され、暗号化データが生成される。そして、一貫性検査値ICVおよび初期ベクタIV1_wepが暗号化データに追加され、一貫性検査値ICV/暗号化データ/初期ベクタIV1_wepが通信の相手方へ送信される。
【0287】
なお、更新秘密鍵Ks2_ReNは、更新秘密鍵Ks1_ReNと同じ方法によって生成され、更新秘密鍵Ks2_ReNを用いたデータの暗号化方法は、更新秘密鍵Ks1_ReNを用いた暗号化方法と同じである。
【0288】
また、通信の相手方では、上述した方法と同じ方法によって生成された更新秘密鍵Ks1_ReNまたはKs2_ReNと暗号化データとの排他的論理和が演算され、暗号化データが復号される。
【0289】
このように、実施の形態3においては、アレーアンテナ20の指向性がj個の指向性に変えられたときに相手方の無線装置から受信したj個の強度WI1〜WIjを多値化して初期ベクタIV1_0(またはIV2_0)を生成し、その生成した初期ベクタIV1_0(またはIV2_0)と、WEP暗号通信方式に用いられる初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0(またはIV2’_0)を生成するとともに、その生成した初期ベクタIV1’_0(またはIV2’_0)を秘密鍵Ks1_pre(またはKs2_pre)に追加して秘密鍵Ks1(またはKs2)を生成する。
【0290】
また、秘密鍵Ks1(またはKs2)の更新においても、秘密鍵Ks1(またはKs2)の生成時と同じ方法によって秘密鍵Ks1_pre(またはKs2_pre)に追加すべき初期ベクタIV1’_n(またはIV2’_n)を演算し、その演算した初期ベクタIV1’_n(またはIV2’_n)を秘密鍵Ks1_pre(またはKs2_pre)に追加して更新秘密鍵Ks1_ReN(またはKs2_ReN)を生成する。
【0291】
従って、初期ベクタIV1’_0,IV2’_0,IV1’_n,IV2’_n自体を通信の相手方に送信することなく、秘密鍵Ks1,Ks2の生成および更新が行なわれる。その結果、秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNの盗聴を抑制できる。
【0292】
また、実施の形態3においては、秘密鍵Ks1,Ks2または更新秘密鍵Ks1_ReN,Ks2_ReNによってデータが暗号化された後、初期ベクタIV1_wep,IV2_wepは、暗号化データに付加されて平文の状態で通信の相手方へ送信されるが、初期ベクタIV1_wep,IV2_wep自体は、秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN,Ks2_ReNの生成に関与しないので、初期ベクタIV1_wep,IV2_wepが盗聴装置50によって盗聴されても、秘密鍵鍵Ks1,Ks2または更新秘密鍵Ks1_ReN,Ks2_ReNは、盗聴装置50によって盗聴されない。
【0293】
このように、実施の形態3においては、初期ベクタIV1_wep,IV2_wepは、暗号化データと共に通信の相手方へ送信されるのは、WEP暗号通信方式をそのまま利用してWEP暗号通信方式におけるセキュリティを向上させるためである。
【0294】
図35は、図30に示す2つの無線装置10B,30B間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【0295】
図35に示すフローチャートは、図28に示すフローチャートのステップS91〜S94をステップS101〜S108に代え、ステップS15,S16をステップS15B,S16Bに代えたものであり、その他は、図28に示すフローチャートと同じである。
【0296】
ステップS7において、k=jであると判定されると、無線装置30Bのプロファイル生成部150は、受信信号プロファイルPR_RSSI2を生成して鍵作成部160Bへ出力する。鍵作成部160Bは、受信信号プロファイルPR_RSSI2を構成するj個の強度WI1〜WIjの平均値WIave12を演算し、j個の強度WI1〜WIjを平均値WIave12によって多値化して初期ベクタIV2_0を生成する(ステップS101)。
【0297】
そして、鍵作成部160Bは、初期ベクタIV2_wepを発生し(ステップS102)、初期ベクタIV2_0と初期ベクタIV2_wepとの排他的論理和を演算して初期ベクタIV2’_0を生成する(ステップS103)。
【0298】
一方、無線装置10Bにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI1を生成して鍵作成部160Bへ出力する。鍵作成部160Bは、受信信号プロファイルPR_RSSI1を構成するj個の強度WI1〜WIjの平均値WIave11を演算し、j個の強度WI1〜WIjを平均値WIave11によって多値化して初期ベクタIV1_0を生成する(ステップS104)。
【0299】
そして、鍵作成部160Bは、初期ベクタIV2_wepと同じ初期ベクタIV1_wepを発生し(ステップS105)、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_0を生成する(ステップS106)。
【0300】
そうすると、無線装置30Bの鍵作成部160Bは、予め保持している秘密鍵Ks2_preに初期ベクタIV2’_0を追加し、その追加したKs2_pre/IV2’_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks2を生成する(ステップS107)。
【0301】
一方、無線装置10Bにおいても、鍵作成部160Bは、予め保持している秘密鍵Ks1_preに初期ベクタIV1’_0を追加し、その追加したKs1_pre/IV1’_0を擬似乱数発生器に通して擬似乱数を発生し、秘密鍵Ks1を生成する(ステップS108)。その後、上述したステップS11,S13(またはステップS12,S14)が実行される。
【0302】
そして、秘密鍵Ks1と秘密鍵Ks2との鍵一致確認または鍵不一致対策が行なわれた後、無線装置10Bは、秘密鍵Ks1を用いてデータを暗号化して初期ベクタIV1_wep/暗号化データを無線装置30Bへ送信するとともに、無線装置30Bから受信した暗号化データを秘密鍵Ks1によって復号する(ステップS15B)。
【0303】
また、無線装置30Bは、秘密鍵Ks2を用いてデータを暗号化して初期ベクタIV2_wep/暗号化データを無線装置10Bへ送信するとともに、無線装置10Bから受信した暗号化データを秘密鍵Ks2によって復号する(ステップS16B)。そして、一連の動作が終了する。
【0304】
初期ベクタIV1_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I11〜I1jに基づいて生成され(ステップS1,S2,S5〜S8,S104参照)、初期ベクタIV2_0は、アレーアンテナ20の指向性をj個の指向性に順次変えたときの受信電波の強度I21〜I2jに基づいて生成され(ステップS1〜S4,S7,S8,S101参照)、強度I11〜I1jは、強度I21〜I2jと交互に検出されるので、電波の可逆性により、強度I11〜I1jは、それぞれ、強度I21〜I2jに一致し、初期ベクタIV1_0を初期ベクタIV2_0に一致させることができる。
【0305】
また、初期ベクタIV1’_0は、初期ベクタIV1_0と初期ベクタIV1_wepとの排他的論理和を演算することにより生成され、初期ベクタIV2’_0は、初期ベクタIV2_0と初期ベクタIV2_wepとの排他的論理和を演算することにより生成され、更に、初期ベクタIV1_wepは、初期ベクタIV2_wepと同じであるので、初期ベクタIV1’_0を初期ベクタIV2’_0に一致させることができる。
【0306】
更に、初期ベクタIV1’_0、IV2’_0自体を通信の相手方へ送信しないので、初期ベクタIV1’_0,IV2’_0が盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1_pre,Ks2_preおよび初期ベクタIV1’_0,IV2’_0が盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0307】
図36は、秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。図36に示すフローチャートは、図29に示すフローチャートのステップS91A〜S94AをステップS101A〜S108Aに代え、ステップS15B,S16BをステップS15C,16Cに代えたものであり、その他は、図29に示すフローチャートと同じである。
【0308】
ステップS7Aにおいて、k=mであると判定されると、無線装置30Bのプロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵更新部200Bへ出力する。鍵更新部200Bは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave22を演算し、m個の強度WIpn1〜WIpnmを平均値WIave22によって多値化して初期ベクタIV2_nを生成する(ステップS101A)。
【0309】
そして、鍵作成部160Bは、初期ベクタIV2_wepを発生し(ステップS102A)、初期ベクタIV2_nと初期ベクタIV2_wepとの排他的論理和を演算して初期ベクタIV2’_nを生成する(ステップS103A)。
【0310】
一方、無線装置10Bにおいても、プロファイル生成部150は、受信信号プロファイルPR_RSSI_Pnを生成して鍵更新部200Bへ出力する。鍵更新部200Bは、受信信号プロファイルPR_RSSI_Pnを構成するm個の強度WIpn1〜WIpnmの平均値WIave21を演算し、m個の強度WIpn1〜WIpnmを平均値WIave21によって多値化して初期ベクタIV1_nを生成する(ステップS104A)。
【0311】
そして、鍵更新部200Bは、初期ベクタIV2_wepと同じ初期ベクタIV1_wepを発生し(ステップS105A)、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算して初期ベクタIV1’_nを生成する(ステップS106A)。
【0312】
そうすると、無線装置30Bの鍵更新部200Bは、Ks2_pre/IV2’_0の初期ベクタIV2’_0を初期ベクタIV2’_nに代えて秘密鍵Ks2_preに追加し、その追加したKs2_pre/IV2’_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks2_ReNを生成する(ステップS107A)。
【0313】
一方、無線装置10Bにおいても、鍵更新部200Bは、Ks1_pre/IV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_nに代えて秘密鍵Ks1_preに追加し、その追加したKs1_pre/IV1’_nを擬似乱数発生器に通して擬似乱数を発生し、更新秘密鍵Ks1_ReNを生成する(ステップS108A)。その後、上述したステップS11,S13(またはステップS12,S14)が実行される。
【0314】
そして、更新秘密鍵Ks1_ReNと更新秘密鍵Ks2_ReNとの鍵一致確認または鍵不一致対策が行なわれた後、無線装置10Bは、更新秘密鍵Ks1_ReNを用いてデータを暗号化して初期ベクタIV1_wep/暗号化データを無線装置30Bへ送信するとともに、無線装置30Bから受信した暗号化データを更新秘密鍵Ks1_ReNによって復号する(ステップS15C)。
【0315】
また、無線装置30Bは、更新秘密鍵Ks2_ReNを用いてデータを暗号化して初期ベクタIV2_wep/暗号化データを無線装置10Bへ送信するとともに、無線装置10Bから受信した暗号化データを更新秘密鍵Ks2_ReNによって復号する(ステップS16C)。そして、一連の動作が終了する。
【0316】
初期ベクタIV1’_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I11〜I1mに基づいて生成され(ステップS1,S2,S5,S6,S7A,S8,S104A参照)、初期ベクタIV2’_nは、アレーアンテナ20の指向性をm個の指向性に順次変えたときの受信電波の強度I21〜I2mに基づいて生成され(ステップS1〜S4,S7A,S8,S101A参照)、強度I11〜I1mは、強度I21〜I2mと交互に検出されるので、電波の可逆性により、強度I11〜I1mは、それぞれ、強度I21〜I2mに一致し、初期ベクタIV1’_nを初期ベクタIV2’_nに一致させることができる。
【0317】
また、初期ベクタIV1’_nは、初期ベクタIV1_nと初期ベクタIV1_wepとの排他的論理和を演算することにより生成され、初期ベクタIV2’_nは、初期ベクタIV2_nと初期ベクタIV2_wepとの排他的論理和を演算することにより生成され、更に、初期ベクタIV1_wepは、初期ベクタIV2_wepと同じであるので、初期ベクタIV1’_nを初期ベクタIV2’_nに一致させることができる。
【0318】
更に、初期ベクタIV1’_n,IV2’_n自体を通信の相手方へ送信しないので、初期ベクタIV1’_n,IV2’_nが盗聴装置50によって盗聴されることはない。その結果、秘密鍵Ks1,Ks2および初期ベクタIV1’_n、IV2’_nが盗聴装置50によって盗聴されるのを防止でき、WEP暗号通信方式のセキュリティを向上させることができる。
【0319】
更に、初期ベクタIV1’_0〜IV1’_n−1,IV2’_0〜IV2’_n−1を初期ベクタIV1’_1〜IV1’_n,IV2’_1〜IV2’_nに順次代えることにより秘密鍵Ks1,Ks2および更新秘密鍵Ks1_ReN1〜Ks1_ReN(n−1),Ks2_ReN1〜Ks2_ReN(n−1)を更新するので、秘密鍵を迅速に更新できる。
【0320】
上記においては、秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_1〜IV1’_nに順次代えることによって秘密鍵Ks1を順次更新すると説明したが、この発明においては、これに限られず、秘密鍵Ks1_pre/初期ベクタIV1’_0の初期ベクタIV1’_0を初期ベクタIV1’_1に代えて更新秘密鍵Ks1_ReN1を生成し、秘密鍵Ks1_pre/初期ベクタIV1’_1の初期ベクタIV1’_1を初期ベクタIV1’_2に代えて更新秘密鍵Ks1_ReN2を生成し、以下、同様にして、秘密鍵Ks1_pre/初期ベクタIV1’_n−1の初期ベクタIV1’_n−1を初期ベクタIV1’_nに代えて更新秘密鍵Ks1_ReNnを生成し、秘密鍵Ks1を順次更新してもよい。秘密鍵Ks2の更新についても同様である。
【0321】
なお、無線装置10B,30B間で暗号通信を行なう動作は、実際には、CPUによって行なわれ、無線装置10Bに搭載されたCPUは、図35に示す各ステップS3,S6,S104〜S106,S108,S11,S13,S15B、または図36に示す各ステップS3,S6,S104A,S106A,S108A,S11,S13,S15Cを備えるプログラムをROMから読出し、無線装置30Bに搭載されたCPUは、図35に示す各ステップS1,S2,S4,S5,S7,S8,S101〜S103,S107,S12,S14,S16B、または図36に示す各ステップS1,S2,S4,S5,S7A,S8,S101A〜S103A,S107A,S12,S14,S16Cを備えるプログラムをROMから読出し、無線装置10B,30Bに搭載された2つのCPUは、その読出したプログラムを実行して図35および図36に示すフローチャートに従って無線装置10B,30B間で暗号通信を行なう。
【0322】
従って、ROMは、無線装置10B,30B間で暗号通信を行なう動作をコンピュータ(CPU)に実行させるためのプログラムを記録したコンピュータ(CPU)読取り可能な記録媒体に相当する。
【0323】
そして、図35および図36に示す各ステップを備えるプログラムは、アレーアンテナ20の指向性を複数個に順次変えて受信した複数の電波に基づいて、無線装置10B,30B間における暗号通信をコンピュータ(CPU)に実行させるプログラムである。
【0324】
秘密鍵Ks1_pre/初期ベクタIV1’_0は、「第1の初期秘密鍵」を構成し、秘密鍵Ks2_pre/初期ベクタIV2’_0は、「第2の初期秘密鍵」を構成する。
【0325】
更に、初期ベクタIV1’_0,IV2’_0は、それぞれ、「第1の先頭部分秘密鍵」および「第2の先頭部分秘密鍵」を構成する。
【0326】
更に、初期ベクタIV1_wepは、「第1の元先頭部分秘密鍵」を構成し、初期ベクタIV2_wepは、「第2の元先頭部分秘密鍵」を構成する。
【0327】
更に、初期ベクタIV1’_1〜IV1’_nは、「n個の第1の部分代替秘密鍵」を構成し、初期ベクタIV2’_1〜IV2’_nは、「n個の第2の部分代替秘密鍵」を構成する。
【0328】
更に、初期ベクタIV1’_1〜IV1’_nは、「第1の更新先頭部分秘密鍵」を構成し、初期ベクタIV2’_1〜IV2’_nは、「第2の更新先頭部分秘密鍵」を構成する。
【0329】
その他は、実施の形態2と同じである。
【0330】
上述した実施の形態1〜実施の形態3においては、電気的に指向性を切換え可能なアレーアンテナ20を無線装置30のみに装着すると説明したが、この発明においては、アレーアンテナ20は、無線装置10,10A,10B及び30,30A,30Bの両方に装着されてもよい。
【0331】
即ち、この発明においては、アレーアンテナ20は、無線装置10,10A,10Bおよび無線装置30,30A,30Bのうち、少なくとも一方の無線装置に装着されていればよい。そして、アレーアンテナ20を装着した無線装置は、好ましくは、盗聴装置50の近傍に配置される。
【0332】
また、上記においては、受信信号プロファイルPR_RSSI,PR_RSSI_Pnを構成する複数の強度WI1〜WIj,WIpn1〜WIpnmの平均値WIave1,WIave2を演算し、複数の強度WI1〜WIj,WIpn1〜WIpnmを平均値WIave1,WIave2によって多値化して秘密鍵Ks1,Ks2、部分秘密鍵Ks1_p1〜Ks1_pn,Ks2_p1〜Ks2_pnおよび初期ベクタIV1_0〜IV1_n,IV2_0〜IV2_n,IV1’_0〜IV1’_n,IV2’_0〜IV2’_nを生成すると説明したが、この発明においては、これに限らず、複数の強度WI1〜WIj,WIpn1〜WIpnmの中央値を演算し、その演算した中央値によって複数の強度WI1〜WIj,WIpn1〜WIpnmを多値化して秘密鍵Ks1,Ks2、部分秘密鍵Ks1_p1〜Ks1_pn,Ks2_p1〜Ks2_pnおよび初期ベクタIV1_0〜IV1_n,IV2_0〜IV2_n,IV1’_0〜IV1’_n,IV2’_0〜IV2’_nを生成してもよい。
【0333】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0334】
この発明は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに適用される。また、この発明は、秘密鍵の盗聴を抑制でき、かつ、短時間で秘密鍵を更新可能な無線通信システムに用いる無線装置に適用される。
【図面の簡単な説明】
【0335】
【図1】この発明の実施の形態1による無線通信システムの概略図である。
【図2】図1に示す一方の無線装置の概略ブロック図である。
【図3】図1に示す他方の無線装置の概略ブロック図である。
【図4】図3に示す指向性設定部の概略ブロック図である。
【図5】図2及び図3に示す鍵一致確認部の概略ブロック図である。
【図6】図2及び図3に示す鍵一致化部の概略ブロック図である。
【図7】秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図8】図1に示すアレーアンテナの平面図である。
【図9】部分秘密鍵を生成するときの受信信号プロファイルの概念図である。
【図10】部分秘密鍵を生成するときの受信信号プロファイルの他の概念図である。
【図11】図10に示す各受信信号プロファイルが得られるときのリアクタンスセットを示す図である。
【図12】秘密鍵の更新を示す概念図である。
【図13】秘密鍵の更新を示す他の概念図である。
【図14】秘密鍵の更新を示す更に他の概念図である。
【図15】秘密鍵の更新を示す更に他の概念図である。
【図16】秘密鍵の更新を示す更に他の概念図である。
【図17】秘密鍵の更新を示す更に他の概念図である。
【図18】秘密鍵の更新を示す更に他の概念図である。
【図19】秘密鍵の更新を示す更に他の概念図である。
【図20】秘密鍵の更新を示す更に他の概念図である。
【図21】図1に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するためのフローチャートである。
【図22】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するためのフローチャートである。
【図23】実施の形態2による無線通信システムの概略図である。
【図24】図23に示す一方の無線装置の概略ブロック図である。
【図25】図23に示す他方の無線装置の概略ブロック図である。
【図26】実施の形態2による秘密鍵の生成と暗号化の概念を示す概念図である。
【図27】実施の形態2による秘密鍵の更新と暗号化の概念を示す概念図である。
【図28】図23に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。
【図29】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態2におけるフローチャートである。
【図30】実施の形態3による無線通信システムの概略図である。
【図31】図30に示す一方の無線装置の概略ブロック図である。
【図32】図30に示す他方の無線装置の概略ブロック図である。
【図33】実施の形態3による秘密鍵の生成と暗号化の概念を示す概念図である。
【図34】実施の形態3による秘密鍵の更新と暗号化の概念を示す概念図である。
【図35】図30に示す2つの無線装置間で秘密鍵を生成して暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【図36】秘密鍵を更新して2つの無線装置間で暗号通信を行なう動作を説明するための実施の形態3におけるフローチャートである。
【符号の説明】
【0336】
10,10A,10B,30,30A,30B 無線装置、11,51 アンテナ、20 アレーアンテナ、21〜27 アンテナ素子、40 中間物、50 盗聴装置、100,100A,100B 無線通信システム、110 信号発生部、120 送信処理部、130,220 アンテナ部、140 受信処理部、150 プロファイル生成部、160,160A,160B 鍵作成部、170 鍵一致確認部、171,194 データ発生部、172,195 データ比較部、173,196 結果処理部、180 鍵記憶部、190 鍵一致化部、191 擬似シンドローム作成部、192 不一致ビット検出部、193 鍵不一致訂正部、200,200A,200B 鍵更新部、210 暗号部、220 復号部、240 指向性設定部、241〜246 バラクタダイオード、247 制御電圧発生回路。
【特許請求の範囲】
【請求項1】
第1の無線装置と、
前記第1の無線装置と相互に暗号通信を行なう第2の無線装置とを備え、
前記第1の無線装置は、前記第2の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより前記第2の無線装置との前記暗号通信に用いる第1の秘密鍵をn(nは正の整数)回更新しながら前記第2の無線装置と前記暗号通信を行ない、
前記第2の無線装置は、前記第1の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより前記第1の秘密鍵と同じであり、かつ、前記第1の無線装置との前記暗号通信に用いる第2の秘密鍵を前記n回更新しながら前記第1の無線装置と前記暗号通信を行なう、無線通信システム。
【請求項2】
前記第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなり、
前記第2の秘密鍵は、前記第1の初期秘密鍵と同じである第2の初期秘密鍵、または前記第1の更新秘密鍵と同じである第2の更新秘密鍵からなり、
前記第1の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第1の更新秘密鍵は、前記第1の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第2の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第2の更新秘密鍵は、前記第2の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第1の無線装置は、前記伝送路の特性を示す電波に基づいて前記第1の初期秘密鍵の一部分を順次変えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記伝送路の特性を示す電波に基づいて前記第2の初期秘密鍵の一部分を順次変えて前記第2の秘密鍵を前記n回更新する、請求項1に記載の無線通信システム。
【請求項3】
指向性を電気的に切換え可能な第1のアンテナと、
第2のアンテナとをさらに備え、
前記第1および第2の無線装置は、前記第1および第2のアンテナを介して無線伝送路により電波を相互に送受信し、
前記第1の無線装置は、前記第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに前記第2の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて前記第1の初期秘密鍵の一部分を順次変更することにより前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第1のアンテナの指向性が前記m個の指向性に順次変えられたときに前記第1の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて前記第2の初期秘密鍵の一部分を順次変更することにより前記第2の秘密鍵を前記n回更新する、請求項2に記載の無線通信システム。
【請求項4】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の先頭部分秘密鍵を前記n個の第1の部分秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の先頭部分秘密鍵を前記n個の第2の部分秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項3に記載の無線通信システム。
【請求項5】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データのみを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第2の秘密鍵によって暗号化した暗号化データのみを前記第1の無線装置へ送信する、請求項4に記載の無線通信システム。
【請求項6】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の初期秘密鍵の生成時に生成した第1の元先頭部分秘密鍵と前記n個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、前記第1の先頭部分秘密鍵を前記n個の第1の部分代替秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の初期秘密鍵の生成時に生成した第2の元先頭部分秘密鍵と前記n個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、前記第2の先頭部分秘密鍵を前記n個の第2の部分代替秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項3に記載の無線通信システム。
【請求項7】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データと、前記第1の元先頭部分秘密鍵とを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データと、前記第2の元先頭部分秘密鍵とを前記第1の無線装置へ送信する、請求項6に記載の無線通信システム。
【請求項8】
前記第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなり、
前記第2の秘密鍵は、前記第1の初期秘密鍵と同じである第2の初期秘密鍵、または前記第1の更新秘密鍵と同じである第2の更新秘密鍵からなり、
前記第1の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第1の更新秘密鍵は、前記第1の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第2の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第2の更新秘密鍵は、前記第2の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第1の無線装置は、前記伝送路の特性を示す電波に基づいて、前記第1の初期秘密鍵および前記第1の更新秘密鍵の一部分を順次変えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記伝送路の特性を示す電波に基づいて、前記第2の初期秘密鍵および前記第2の更新秘密鍵の一部分を順次変えて前記第2の秘密鍵を前記n回更新する、請求項1に記載の無線通信システム。
【請求項9】
指向性を電気的に切換え可能な第1のアンテナと、
第2のアンテナとをさらに備え、
前記第1および第2の無線装置は、前記第1および第2のアンテナを介して無線伝送路により電波を相互に送受信し、
前記第1の無線装置は、前記第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに前記第2の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて前記第1の初期秘密鍵および前記第1の更新秘密鍵の一部分を順次変更することにより前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第1のアンテナの指向性が前記m個の指向性に順次変えられたときに前記第1の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて前記第2の初期秘密鍵および前記第2の更新秘密鍵の一部分を順次変更することにより前記第2の秘密鍵を前記n回更新する、請求項8に記載の無線通信システム。
【請求項10】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の更新秘密鍵は、前記第1の元秘密鍵と、前記第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成され、
前記第2の更新秘密鍵は、前記第2の元秘密鍵と、前記第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の先頭部分秘密鍵および前記第1の更新先頭部分秘密鍵を前記n個の第1の部分秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の先頭部分秘密鍵および前記第2の更新先頭部分秘密鍵を前記n個の第2の部分秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項9に記載の無線通信システム。
【請求項11】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データのみを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データのみを前記第1の無線装置へ送信する、請求項10に記載の無線通信システム。
【請求項12】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の更新秘密鍵は、前記第1の元秘密鍵と、前記第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成され、
前記第2の更新秘密鍵は、前記第2の元秘密鍵と、前記第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記各更新時に生成した第1の元先頭部分秘密鍵と前記n個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、前記第1の先頭部分秘密鍵および前記第1の更新先頭部分秘密鍵を前記n個の第1の部分代替秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記各更新時に生成した第2の元先頭部分秘密鍵と前記n個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、前記第2の先頭部分秘密鍵および前記第2の更新先頭部分秘密鍵を前記n個の第2の部分代替秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項9に記載の無線通信システム。
【請求項13】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データと、前記第1の元先頭部分秘密鍵とを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データと、前記第2の元先頭部分秘密鍵とを前記第1の無線装置へ送信する、請求項12に記載の無線通信システム。
【請求項14】
無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、
請求項1から請求項13のいずれか1項に記載の第1の無線装置または第2の無線装置からなる無線装置。
【請求項1】
第1の無線装置と、
前記第1の無線装置と相互に暗号通信を行なう第2の無線装置とを備え、
前記第1の無線装置は、前記第2の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより前記第2の無線装置との前記暗号通信に用いる第1の秘密鍵をn(nは正の整数)回更新しながら前記第2の無線装置と前記暗号通信を行ない、
前記第2の無線装置は、前記第1の無線装置との間の伝送路の特性を示す電波に基づいて秘密鍵の一部分を変更することにより前記第1の秘密鍵と同じであり、かつ、前記第1の無線装置との前記暗号通信に用いる第2の秘密鍵を前記n回更新しながら前記第1の無線装置と前記暗号通信を行なう、無線通信システム。
【請求項2】
前記第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなり、
前記第2の秘密鍵は、前記第1の初期秘密鍵と同じである第2の初期秘密鍵、または前記第1の更新秘密鍵と同じである第2の更新秘密鍵からなり、
前記第1の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第1の更新秘密鍵は、前記第1の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第2の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第2の更新秘密鍵は、前記第2の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第1の無線装置は、前記伝送路の特性を示す電波に基づいて前記第1の初期秘密鍵の一部分を順次変えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記伝送路の特性を示す電波に基づいて前記第2の初期秘密鍵の一部分を順次変えて前記第2の秘密鍵を前記n回更新する、請求項1に記載の無線通信システム。
【請求項3】
指向性を電気的に切換え可能な第1のアンテナと、
第2のアンテナとをさらに備え、
前記第1および第2の無線装置は、前記第1および第2のアンテナを介して無線伝送路により電波を相互に送受信し、
前記第1の無線装置は、前記第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに前記第2の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて前記第1の初期秘密鍵の一部分を順次変更することにより前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第1のアンテナの指向性が前記m個の指向性に順次変えられたときに前記第1の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて前記第2の初期秘密鍵の一部分を順次変更することにより前記第2の秘密鍵を前記n回更新する、請求項2に記載の無線通信システム。
【請求項4】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の先頭部分秘密鍵を前記n個の第1の部分秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の先頭部分秘密鍵を前記n個の第2の部分秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項3に記載の無線通信システム。
【請求項5】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データのみを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第2の秘密鍵によって暗号化した暗号化データのみを前記第1の無線装置へ送信する、請求項4に記載の無線通信システム。
【請求項6】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の初期秘密鍵の生成時に生成した第1の元先頭部分秘密鍵と前記n個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、前記第1の先頭部分秘密鍵を前記n個の第1の部分代替秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の初期秘密鍵の生成時に生成した第2の元先頭部分秘密鍵と前記n個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、前記第2の先頭部分秘密鍵を前記n個の第2の部分代替秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項3に記載の無線通信システム。
【請求項7】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データと、前記第1の元先頭部分秘密鍵とを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データと、前記第2の元先頭部分秘密鍵とを前記第1の無線装置へ送信する、請求項6に記載の無線通信システム。
【請求項8】
前記第1の秘密鍵は、第1の初期秘密鍵または第1の更新秘密鍵からなり、
前記第2の秘密鍵は、前記第1の初期秘密鍵と同じである第2の初期秘密鍵、または前記第1の更新秘密鍵と同じである第2の更新秘密鍵からなり、
前記第1の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第1の更新秘密鍵は、前記第1の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第2の初期秘密鍵は、前記暗号通信の開始時に生成される秘密鍵であり、
前記第2の更新秘密鍵は、前記第2の初期秘密鍵または前記各更新によって生成された秘密鍵を更新することにより生成される秘密鍵であり、
前記第1の無線装置は、前記伝送路の特性を示す電波に基づいて、前記第1の初期秘密鍵および前記第1の更新秘密鍵の一部分を順次変えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記伝送路の特性を示す電波に基づいて、前記第2の初期秘密鍵および前記第2の更新秘密鍵の一部分を順次変えて前記第2の秘密鍵を前記n回更新する、請求項1に記載の無線通信システム。
【請求項9】
指向性を電気的に切換え可能な第1のアンテナと、
第2のアンテナとをさらに備え、
前記第1および第2の無線装置は、前記第1および第2のアンテナを介して無線伝送路により電波を相互に送受信し、
前記第1の無線装置は、前記第1のアンテナの指向性がm(mは正の整数)個の指向性に順次変えられたときに前記第2の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第1の部分秘密鍵を生成する第1の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第1の部分秘密鍵を順次生成し、その生成したn個の第1の部分秘密鍵を用いて前記第1の初期秘密鍵および前記第1の更新秘密鍵の一部分を順次変更することにより前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第1のアンテナの指向性が前記m個の指向性に順次変えられたときに前記第1の無線装置からm個の電波を受信して前記m個の電波の強度プロファイルに基づく第2の部分秘密鍵を生成する第2の部分秘密鍵生成処理を前記複数の指向性のパターンを順次変えながら前記n回実行してn個の第2の部分秘密鍵を順次生成し、その生成したn個の第2の部分秘密鍵を用いて前記第2の初期秘密鍵および前記第2の更新秘密鍵の一部分を順次変更することにより前記第2の秘密鍵を前記n回更新する、請求項8に記載の無線通信システム。
【請求項10】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の更新秘密鍵は、前記第1の元秘密鍵と、前記第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成され、
前記第2の更新秘密鍵は、前記第2の元秘密鍵と、前記第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記第1の先頭部分秘密鍵および前記第1の更新先頭部分秘密鍵を前記n個の第1の部分秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記第2の先頭部分秘密鍵および前記第2の更新先頭部分秘密鍵を前記n個の第2の部分秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項9に記載の無線通信システム。
【請求項11】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データのみを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データのみを前記第1の無線装置へ送信する、請求項10に記載の無線通信システム。
【請求項12】
前記第1の初期秘密鍵は、外部から前記第1の無線装置に設定された第1の元秘密鍵と前記第1の元秘密鍵に追加された第1の先頭部分秘密鍵とに基づいて生成され、
前記第2の初期秘密鍵は、外部から前記第2の無線装置に設定された第2の元秘密鍵と前記第2の元秘密鍵に追加された第2の先頭部分秘密鍵とに基づいて生成され、
前記第1の更新秘密鍵は、前記第1の元秘密鍵と、前記第1の先頭部分秘密鍵を更新した第1の更新先頭部分秘密鍵とに基づいて生成され、
前記第2の更新秘密鍵は、前記第2の元秘密鍵と、前記第2の先頭部分秘密鍵を更新した第2の更新先頭部分秘密鍵とに基づいて生成され、
前記第1の無線装置は、前記各更新時に生成した第1の元先頭部分秘密鍵と前記n個の第1の部分秘密鍵との排他的論理和を順次演算してn個の第1の部分代替秘密鍵を生成し、前記第1の先頭部分秘密鍵および前記第1の更新先頭部分秘密鍵を前記n個の第1の部分代替秘密鍵に順次代えて前記第1の秘密鍵を前記n回更新し、
前記第2の無線装置は、前記各更新時に生成した第2の元先頭部分秘密鍵と前記n個の第2の部分秘密鍵との排他的論理和を順次演算してn個の第2の部分代替秘密鍵を生成し、前記第2の先頭部分秘密鍵および前記第2の更新先頭部分秘密鍵を前記n個の第2の部分代替秘密鍵に順次代えて前記第2の秘密鍵を前記n回更新する、請求項9に記載の無線通信システム。
【請求項13】
前記第1の無線装置は、前記第2の無線装置との前記暗号通信時、前記第1の秘密鍵によって暗号化した暗号化データと、前記第1の元先頭部分秘密鍵とを前記第2の無線装置へ送信し、
前記第2の無線装置は、前記第1の無線装置との前記暗号通信時、前記第2の秘密鍵によって暗号化した暗号化データと、前記第2の元先頭部分秘密鍵とを前記第1の無線装置へ送信する、請求項12に記載の無線通信システム。
【請求項14】
無線装置間で暗号通信を行なう無線通信システムに用いられる無線装置であって、
請求項1から請求項13のいずれか1項に記載の第1の無線装置または第2の無線装置からなる無線装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【公開番号】特開2006−115103(P2006−115103A)
【公開日】平成18年4月27日(2006.4.27)
【国際特許分類】
【出願番号】特願2004−299057(P2004−299057)
【出願日】平成16年10月13日(2004.10.13)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
【公開日】平成18年4月27日(2006.4.27)
【国際特許分類】
【出願日】平成16年10月13日(2004.10.13)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
[ Back to top ]