通信システム
【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント10は、端末装置30と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置30と共有する。また、アクセスポイント10は、端末装置40と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置40と共有する。アクセスポイント10は、秘密鍵α,βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α,βによって暗号化して暗号化データE(α,γ),E(β,γ)を生成する。そして、アクセスポイント10は、暗号化データE(α,γ),E(β,γ)をそれぞれ端末装置30,40へ送信し、端末装置30,40は、暗号化データE(α,γ),E(β,γ)をそれぞれ秘密鍵α,βによって復号して秘密鍵γを取得する。
【解決手段】 アクセスポイント10は、端末装置30と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置30と共有する。また、アクセスポイント10は、端末装置40と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置40と共有する。アクセスポイント10は、秘密鍵α,βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α,βによって暗号化して暗号化データE(α,γ),E(β,γ)を生成する。そして、アクセスポイント10は、暗号化データE(α,γ),E(β,γ)をそれぞれ端末装置30,40へ送信し、端末装置30,40は、暗号化データE(α,γ),E(β,γ)をそれぞれ秘密鍵α,βによって復号して秘密鍵γを取得する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、通信システムに関し、特に、2つの端末装置で同じ秘密鍵を共有可能な通信システムに関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末装置間の伝送路の特性を測定し、その測定した特性に基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間で電波を送受信したときの遅延プロファイルを各端末装置で測定し、その測定した遅延プロファイルをアナログ信号からデジタル信号に変換して各端末装置で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すために、一方の端末装置から他方の端末装置へデータを送信したときの遅延プロファイルは、他方の端末装置から一方の端末装置へ同じデータを送信したときの遅延プロファイルと同じになる。従って、一方の端末装置で測定した遅延プロファイルに基づいて生成された秘密鍵は、他方の端末装置で測定した遅延プロファイルに基づいて作成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、電波を2つの端末装置間で相互に送受信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】堀池 元樹、笹岡 秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,社団法人 電子情報通信学会,2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7−12
【発明の開示】
【発明が解決しようとする課題】
【0008】
2つの端末装置間で通信を行なう場合、2つの端末装置は、無線通信により通信を行なうよりも有線通信により通信を行なった方が通信速度を速くできる。そして、2つの無線装置は、データを暗号化した暗号化データを有線通信により送受信する場合、大容量のデータを高速で通信可能な秘密鍵暗号方式を採用する。そうすると、2つの端末装置は、無線通信機能を持っている場合、相互に無線通信を行ない、非特許文献1に開示された方法で秘密鍵を生成して共有することが可能である。
【0009】
しかし、2つの端末装置間で無線通信を直接行なって秘密鍵を生成する場合、2つの端末装置のいずれか一方の端末装置の近くに盗聴装置が存在した場合、2つの端末装置間で共有している秘密鍵が盗聴される虞れがある。
【0010】
また、従来の有線通信による通信システムにおいて秘密鍵暗号方式を適用する場合には、有線通信により相互に通信を行なう2つの端末装置にサーバからの秘密鍵の事前配布、または有線通信を用いて各端末装置への秘密鍵の配送が必要であった。
【0011】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供することである。
【0012】
また、この発明の別の目的は、データを暗号化して高速で通信可能な通信システムを提供することである。
【課題を解決するための手段】
【0013】
この発明によれば、通信システムは、n(nは2以上の自然数)個の端末装置と、中継局とを備える。中継局は、n個の端末装置の各々と無線通信を行なって各端末装置との間で1つの秘密鍵を生成すると共に、n個の秘密鍵をそれぞれn個の端末装置と個別に共有する。そして、n個の端末装置は、n個の秘密鍵に基づいて生成された通信用秘密鍵を共有する。
【0014】
好ましくは、中継局は、n個の秘密鍵に基づいて通信用秘密鍵を生成し、その生成した通信用秘密鍵を各端末装置との間で個別に共有している秘密鍵によって暗号化して各端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して通信用秘密鍵を保持する。
【0015】
好ましくは、中継局は、送信先の端末装置以外のn−1個の端末装置との間で共有するn−1個の秘密鍵を送信先の端末装置との間で個別に共有する秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号してn−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と自己が保持する秘密鍵とに基づいて通信用秘密鍵を生成して保持する。
【0016】
好ましくは、中継局は、n個の端末装置との間で無線通信を行なってn個の秘密鍵を生成し、n個の端末装置との間でn個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなる。そして、m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によってm−1個の中継局から受信してn個の秘密鍵を取得するとともに、n個の秘密鍵に基づいて通信用秘密鍵を生成し、その生成した通信用秘密鍵を送信先の端末装置との間で共有している秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して通信用秘密鍵を保持する。
【0017】
好ましくは、中継局は、n個の端末装置との間で無線通信を行なってn個の秘密鍵を生成し、n個の端末装置との間でn個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなる。そして、m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によってm−1個の中継局から受信してn個の秘密鍵を取得するとともに、送信先の端末装置以外のn−1個の端末装置との間で生成されたn−1個の秘密鍵を送信先の端末装置との間で共有する秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号してn−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と自己が保持する秘密鍵とに基づいて通信用秘密鍵を生成して保持する。
【0018】
好ましくは、n個の端末装置は、第1および第2の端末装置を含む。第1の端末装置は、中継局との間の無線通信により第1の秘密鍵を生成し、その生成した第1の秘密鍵を中継局と共有する。また、第2の端末装置は、中継局との間の無線通信により第2の秘密鍵を生成し、その生成した第2の秘密鍵を中継局と共有する。そして、第1および第2の端末装置は、第1および第2の秘密鍵に基づいて生成された第3の秘密鍵を通信用秘密鍵として共有する。
【0019】
好ましくは、中継局は、第1および第2の秘密鍵に基づいて第3の秘密鍵を生成するとともに、その生成した第3の秘密鍵を第1の秘密鍵によって暗号化して第1の端末装置へ送信し、その生成した第3の秘密鍵を第2の秘密鍵によって暗号化して第2の端末装置へ送信する。第1の端末装置は、中継局から受信した第1の秘密鍵によって暗号化された第3の秘密鍵を第1の秘密鍵によって復号して第3の秘密鍵を保持する。第2の端末装置は、中継局から受信した第2の秘密鍵によって暗号化された第3の秘密鍵を第2の秘密鍵によって復号して第3の秘密鍵を保持する。
【0020】
好ましくは、中継局は、第2の秘密鍵を第1の秘密鍵によって暗号化して第1の端末装置へ送信し、第1の秘密鍵を第2の秘密鍵によって暗号化して第2の端末装置へ送信する。第1の端末装置は、中継局から受信した第1の秘密鍵によって暗号化された第2の秘密鍵を第1の秘密鍵によって復号して第2の秘密鍵を取得し、その取得した第2の秘密鍵と第1の秘密鍵とに基づいて第3の秘密鍵を生成する。第2の端末装置は、中継局から受信した第2の秘密鍵によって暗号化された第1の秘密鍵を第2の秘密鍵によって復号して第1の秘密鍵を取得し、その取得した第1の秘密鍵と第2の秘密鍵とに基づいて第3の秘密鍵を生成する。
【0021】
好ましくは、通信システムは、アレーアンテナをさらに備える。アレーアンテナは、指向性を切換可能である。第1の端末装置は、アレーアンテナの指向性が第1の複数の指向性に切換えられたときに中継局から受信した第1の複数の電波強度に基づいて第1の秘密鍵を生成する。第2の端末装置は、アレーアンテナの指向性が第2の複数の指向性に切換えられたときに中継局から受信した第2の複数の電波強度に基づいて第2の秘密鍵を生成する。中継局は、アレーアンテナの指向性が第1の複数の指向性に切換えられたときに第1の端末装置から受信した第1の複数の電波強度に基づいて第1の秘密鍵を生成し、アレーアンテナの指向性が第2の複数の指向性に切換えられたときに第2の端末装置から受信した第2の複数の電波強度に基づいて第2の秘密鍵を生成する。
【0022】
好ましくは、第1および第2の端末装置は、第3の秘密鍵を用いて相互に有線通信を行なう。
【発明の効果】
【0023】
この発明による通信システムにおいては、中継局は、複数の端末装置との間で無線通信を行なって複数の秘密鍵を生成する。そして、複数の端末装置は、複数の秘密鍵に基づいて生成された新たな通信用秘密鍵を共有する。
【0024】
したがって、この発明によれば、複数の端末装置は、複数の秘密鍵に基づいて生成された新たな通信用秘密鍵を共有するので、複数の端末装置は、盗聴を防止して通信用秘密鍵を共有可能である。
【発明を実施するための最良の形態】
【0025】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0026】
図1は、この発明の実施の形態による通信システムの概略ブロック図である。この発明の実施の形態による通信システム100は、有線LAN1〜4と、アクセスポイント10と、端末装置30,40とを備える。
【0027】
アクセスポイント10は、有線LAN1によって別のアクセスポイント(図示せず)、webサーバおよびメールサーバ等に接続され、有線LAN2,3によってそれぞれ端末装置30,40と接続されている。また、端末装置30は、有線LAN4によって端末装置40と接続されている。
【0028】
アクセスポイント10は、アレーアンテナ20を搭載し、端末装置30,40は、それぞれ、アンテナ31,41を搭載している。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子21は、給電素子であり、アンテナ素子22〜27は、無給電素子である。
【0029】
そして、アンテナ素子22〜27は、アンテナ素子21の周りに相互に等間隔に、かつ、略円形に配置される。無給電素子であるアンテナ素子22〜27には、可変容量素子であるバラクタダイオードが装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
【0030】
即ち、アレーアンテナ20は、アクセスポイント10に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。
【0031】
アンテナ31,41は、全方位性のアンテナである。
【0032】
アクセスポイント10は、アレーアンテナ20を介して端末装置30または端末装置40と無線通信を行ない、有線LAN2,3を介してそれぞれ端末装置30,40と有線通信を行なう。
【0033】
端末装置30は、アンテナ31を介してアクセスポイント10または端末装置40と無線通信を行ない、有線LAN2,4を介してそれぞれアクセスポイント10および端末装置40と有線通信を行なう。
【0034】
端末装置40は、アンテナ41を介してアクセスポイント10または端末装置30と無線通信を行ない、有線LAN3,4を介してそれぞれアクセスポイント10および端末装置30と有線通信を行なう。
【0035】
この発明においては、端末装置30,40間で同じ秘密鍵を共有する場合、アクセスポイント10および端末装置30は、アレーアンテナ20のビームパターンを複数個に変えて時分割復信(TDD:Time Division Duplex)等により同一の周波数の電波を送受信する。そして、アクセスポイント10および端末装置30は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSI1を後述する方法によって生成し、その生成した受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵αを生成する。
【0036】
また、アクセスポイント10および端末装置40は、アレーアンテナ20のビームパターンを複数個に変えて時分割復信等により同一の周波数の電波を送受信する。そして、アクセスポイント10および端末装置40は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSI2を後述する方法によって生成し、その生成した受信信号プロファイルRSSI2に基づいて後述する方法によって秘密鍵βを生成する。
【0037】
その結果、アクセスポイント10は、2つの秘密鍵α,βを保持し、端末装置30,40は、それぞれ、秘密鍵α,βを保持する。
【0038】
そして、アクセスポイント10は、秘密鍵α,βに基づいて、後述する方法によって通信用秘密鍵γを生成する。引き続いて、アクセスポイント10は、通信用秘密鍵γを秘密鍵αによって暗号化して暗号化データE(α,γ)を生成し、その生成した暗号化データE(α,γ)を無線通信または有線通信によって端末装置30へ送信する。また、アクセスポイント10は、通信用秘密鍵γを秘密鍵βによって暗号化して暗号化データE(β,γ)を生成し、その生成した暗号化データE(β,γ)を無線通信または有線通信によって端末装置40へ送信する。
【0039】
なお、表記E(X,Y)は、Xによって復号可能なようにYを暗号化したことを表す。
【0040】
端末装置30は、アクセスポイント10から暗号化データE(α,γ)を受信し、その受信した暗号化データE(α,γ)を秘密鍵αによって復号して通信用秘密鍵γを取得する。また、端末装置40は、アクセスポイント10から暗号化データE(β,γ)を受信し、その受信した暗号化データE(β,γ)を秘密鍵βによって復号して通信用秘密鍵γを取得する。これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。
【0041】
通信用秘密鍵γが端末装置30,40間で共有されると、端末装置30,40は、通信用秘密鍵γによってデータを暗号化し、その暗号化したデータを有線LAN4を介して相互に送受信する。
【0042】
また、端末装置30,40は、アクセスポイント10を介してwebサーバおよびメールサーバ等へアクセスし、webサーバおよびメールサーバ等から各種の情報を取得する。この場合、端末装置30は、webサーバ等へのアクセス要求を秘密鍵αによって暗号化し、その暗号化したアクセス要求を無線通信または有線通信によってアクセスポイント10へ送信する。端末装置40は、webサーバ等へのアクセス要求を秘密鍵βによって暗号化し、その暗号化したアクセス要求を無線通信または有線通信によってアクセスポイント10へ送信する。
【0043】
アクセスポイント10は、端末装置30からのアクセス要求を秘密鍵αによって復号してアクセス要求を取得し、webサーバおよびメールサーバ等へ端末装置30からのアクセス要求を有線LAN1を介して送信する。また、アクセスポイント10は、端末装置40からのアクセス要求を秘密鍵βによって復号してアクセス要求を取得し、webサーバおよびメールサーバ等へ端末装置40からのアクセス要求を有線LAN1を介して送信する。
【0044】
アクセスポイント10は、webサーバ等からの情報を有線LAN1を介して受信し、その受信した情報を秘密鍵αによって暗号化して無線通信または有線通信によって端末装置30へ送信し、webサーバ等から受信した情報を秘密鍵βによって暗号化して無線通信または有線通信によって端末装置40へ送信する。
【0045】
端末装置30は、アクセスポイント10から受信した情報を秘密鍵αによって復号してwebサーバ等からの情報を取得し、端末装置40は、アクセスポイント10から受信した情報を秘密鍵βによって復号してwebサーバ等からの情報を取得する。
【0046】
このように、端末装置30,40は、通信用秘密鍵γを用いて相互に暗号通信を行なうとともに、それぞれ、秘密鍵α,βを用いてアクセスポイント10経由でwebサーバ等へアクセスし、各種の情報を取得する。
【0047】
図2は、図1に示すアクセスポイント10の内部構成を示す概略ブロック図である。アクセスポイント10は、アンテナ部101と、ビームパターン設定部102と、送受信部103と、プロファイル生成部104と、鍵作成部105と、制御部106と、鍵記憶部107と、復号部108と、暗号部109と、信号発生部110とを含む。
【0048】
アンテナ部101は、図1に示すアレーアンテナ20からなり、ビームパターン設定部102からの制御に従ってビームパターンを所定のビームパターンに設定し、送受信部103からの信号を端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0049】
より具体的には、アクセスポイント10と端末装置30,40との間でそれぞれ秘密鍵α,βを生成するとき、アンテナ部101は、ビームパターン設定部102からの制御に従ってビームパターンを複数個に順次切換え、送受信部103からの信号を端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0050】
また、アンテナ部101は、ビームパターン設定部102からの制御に従ってビームパターンを設定して暗号化データE(α,γ)およびE(β,γ)をそれぞれ端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0051】
そして、アンテナ部101は、ビームパターンを複数個に切換えながら端末装置30または端末装置40から受信した電波をプロファイル生成部104へ出力し、一定のビームパターンに設定して端末装置30または端末装置40から受信した電波を送受信部103へ出力する。
【0052】
ビームパターン設定部102は、制御部106からの制御信号CTL1に従ってアンテナ部101のビームパターンを複数個に順次切換え、制御部106からの制御信号CTL2に従ってアンテナ部101のビームパターンを一定のビームパターンに設定する。
【0053】
送受信部103は、有線LAN1〜3に接続されている。そして、送受信部103は、信号の送信時、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。また、送受信部103は、信号の受信時、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。
【0054】
送受信部103は、無線通信を行なうための制御信号RC1を制御部106から受けると、送信用の信号をアンテナ部101へ出力し、有線通信を行なうための制御信号WC1を制御部106から受けると、送信用の信号を有線LAN2,3を介して端末装置30,40へ送信する。また、送受信部103は、webサーバ等へアクセスするための制御信号ACC1を受けると、送信用の信号を有線LAN1を介してwebサーバ等へ送信する。更に、送受信部103は、受信処理を施した受信信号を復号部108へ出力する。
【0055】
プロファイル生成部104は、アレーアンテナ20のビームパターンを複数のビームパターンに変えたときの複数の電波をアンテナ部101から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSI1またはRSSI2を生成して鍵作成部105へ出力する。
【0056】
鍵作成部105は、プロファイル生成部104からの受信信号プロファイルRSSI1およびRSSI2に基づいて後述する方法によってそれぞれ秘密鍵αおよびβを作成し、その作成した秘密鍵αおよびβの排他的論理和(Exclusive OR)を演算して通信用秘密鍵γを生成する。そして、鍵作成部105は、生成した秘密鍵α,β,γを制御部106へ出力する。
【0057】
制御部106は、秘密鍵αまたはβを生成するとき、制御信号CTL1を生成してビームパターン設定部102へ出力し、それ以外のとき、制御信号CTL2を生成してビームパターン設定部102へ出力する。また、制御部106は、秘密鍵αまたはβを生成するとき、所定の信号を発生するように信号発生部110を制御する。更に、制御部106は、端末装置30,40と無線通信を行なうとき制御信号RC1を生成して送受信部103へ出力し、端末装置30,40と有線通信を行なうとき制御信号WC1を生成して送受信部103へ出力し、webサーバ等へアクセスするとき制御信号ACC1を生成して送受信部103へ出力する。
【0058】
更に、制御部106は、鍵作成部105からの秘密鍵α,β,γを鍵記憶部107に格納するとともに、秘密鍵αおよびβを復号部108へ出力し、秘密鍵αおよびγまたは秘密鍵βおよびγを暗号部109へ出力する。
【0059】
鍵記憶部107は、制御部106からの秘密鍵α,β,γを記憶する。復号部108は、制御部106からの秘密鍵αまたはβによって、送受信部103から受けた暗号化データを復号し、その復号した復号結果を外部へ出力するとともに制御部106へ出力する。
【0060】
暗号部109は、外部から送信データを受け、制御部106から秘密鍵αおよびγまたは秘密鍵βおよびγを受ける。そして、暗号部109は、通信用秘密鍵γを秘密鍵αまたはβで暗号化して暗号化データE(α,γ)または暗号化データE(β,γ)を生成し、その生成した暗号化データE(α,γ)または暗号化データE(β,γ)を送受信部103へ出力する。また、暗号部109は、送信データを通信用秘密鍵γによって暗号化し、その暗号化したデータを送受信部103へ出力する。
【0061】
信号発生部110は、秘密鍵αまたはβを生成するときに端末装置30または40へ送信するための所定の信号を発生し、その発生した所定の信号を送受信部103へ出力する。
【0062】
図3は、図2に示すビームパターン設定部102の概略ブロック図である。ビームパターン設定部102は、バラクタダイオード1021〜1026と、制御電圧発生回路1027とを含む。バラクタダイオード1021〜1026は、それぞれ、図1に示すアンテナ素子22〜27に装荷される。
【0063】
制御電圧発生回路1027は、制御部106からの制御信号CTL1に応じて、制御電圧セットCLV1〜CLVm(mは、1以上の自然数)を順次発生し、その発生した制御電圧セットCLV1〜CLVmをバラクタダイオード1021〜1026へ順次出力する。
【0064】
また、制御電圧発生回路1027は、制御部106からの制御信号CTL2に応じて、制御電圧セットCLVfavを生成してバラクダイオード1021〜1026へ出力する。
【0065】
制御電圧セットCLV1〜CLVm,CLVfavの各々は、6個のバラクタダイオード1021〜1026に対応して6個の電圧値V1〜V6からなる。6個の電圧値V1〜V6の各々は、8ビットによって表される。そして、バラクタダイオード1021〜1026は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて無給電素子22〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを1つのビームパターンに設定する。従って、バラクタダイオード1021〜1026は、制御電圧セットCLV1〜CLVmに応じて無給電素子であるアンテナ素子22〜27に装荷される容量を順次変え、アレーアンテナ20のビームパターンを複数のビームパターンに順次変える。また、バラクタダイオード1021〜1026は、制御電圧セットCLVfavに応じて無給電素子であるアンテナ素子22〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを所定のビームパターンに設定する。
【0066】
図4は、図1に示す端末装置30の内部構成を示す概略ブロック図である。端末装置30は、アンテナ部121と、送受信部122と、プロファイル生成部123と、鍵作成部124と、制御部125と、鍵記憶部126と、復号部127と、暗号部128と、信号発生部129と、媒体駆動部130とを含む。
【0067】
アンテナ部121は、図1に示すアンテナ31からなり、送受信部122からの信号をアクセスポイント10または端末装置40へ無線通信により送信し、アクセスポイント10または端末装置40からの電波を受信する。そして、アンテナ部121は、秘密鍵αを生成するときアクセスポイント10から受信した電波をプロファイル生成部123へ出力し、それ以外の電波を送受信部122へ出力する。
【0068】
送受信部122は、有線LAN2〜4に接続されており、アクセスポイント10の送受信部103と同じように、上述した送信系の処理または受信系の処理を行なう。そして、送受信部122は、制御部125から制御信号RC2を受けると、送信用の信号をアンテナ部121へ出力し、制御部125から制御信号WC2を受けると、送信用の信号を有線LAN4を介して送信し、制御部125から信号ACC2を受けると、送信用の信号を有線LAN2を介してアクセスポイント10へ送信する。
【0069】
プロファイル生成部123は、アレーアンテナ20のビームパターンが複数のビームパターンに変えられたときの複数の電波をアンテナ部121から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSI1を生成して鍵作成部124へ出力する。
【0070】
鍵作成部124は、プロファイル生成部123からの受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵αを作成し、その作成した秘密鍵αを制御部125へ出力する。
【0071】
制御部125は、秘密鍵αを生成する場合等、アクセスポイント10または端末装置40と無線通信を行なうとき、制御信号RC2を生成して送受信部122へ出力し、端末装置40と有線通信を行なうとき、制御信号WC2を生成して送受信部122へ出力し、アクセスポイント10と有線通信を行なうとき、制御信号ACC2を生成して送受信部122へ出力する。また、制御部125は、秘密鍵αを生成するとき、所定の信号を発生するように信号発生部129を制御する。さらに、制御部125は、鍵作成部124からの秘密鍵αおよび復号部127からの通信用秘密鍵γを鍵記憶部126に格納するとともに、秘密鍵α,γを復号部127へ出力し、通信用秘密鍵γを暗号部128へ出力する。さらに、制御部125は、暗号化データを暗号部128から受け、その受けた暗号化データを媒体駆動部130へ出力する。さらに、制御部125は、暗号化データを媒体駆動部130から受け、その受けた暗号化データを復号部127に与える。
【0072】
鍵記憶部126は、制御部125からの秘密鍵α,γを記憶する。復号部127は、制御部125からの秘密鍵αによって、送受信部122から受けた暗号化データを復号し、その復号した復号結果を外部へ出力するとともに制御部125へ出力する。また、復号部127は、制御部125からの暗号化データを通信用秘密鍵γによって復号し、その復号したデータを制御部125へ出力する。
【0073】
暗号部128は、外部から送信データを受け、制御部125から通信用秘密鍵γを受ける。そして、暗号部128は、送信データを通信用秘密鍵γによって暗号化し、その暗号化したデータを送受信部122または制御部125へ出力する。
【0074】
信号発生部129は、秘密鍵αを生成するときにアクセスポイント10へ送信するための所定の信号を生成し、その生成した所定の信号を送受信部122へ出力する。
【0075】
媒体駆動部130は、カードまたはICタグが装着される。そして、媒体駆動部130は、制御部125から受けた暗号化データをカードまたはICタグに書き込む。また、媒体駆動部130は、カードまたはICタグから暗号化データを読み出し、その読み出した暗号化データを制御装置125へ出力する。
【0076】
なお、端末装置40は、図4に示す端末装置30の構成と同じ構成からなる。この場合、端末装置40においては、送受信部122は、有線LAN3,4に接続されている。そして、プロファイル生成部123は、受信信号プロファイルRSSI2を生成し、鍵作成部124は、受信信号プロファイルRSSI2に基づいて秘密鍵βを作成する。
【0077】
アクセスポイント10および端末装置30,40において秘密鍵α,βを生成する方法について説明する。
【0078】
図5は、図1に示すアレーアンテナ20の平面図である。無給電素子であるアンテナ素子22〜27は、給電素子であるアンテナ素子21を中心として60度ごとに配置される。そして、アンテナ素子21からアンテナ素子22への方向を0度の方向とする。
【0079】
図3に示す制御電圧発生回路1027は、表1を保持している。
【0080】
【表1】
【0081】
表1において、♯1〜♯6は、それぞれ、アンテナ素子22〜27を示す。また、No.1〜No.12は、それぞれ、制御電圧セットCLV1〜CLV12(図3に示す制御電圧セットCLV1〜CLVmにおいてm=12の場合に相当)を選択した場合のそれぞれアンテナ素子22〜27に装荷されたバラクタダイオード1021〜1026のリアクタンス値のセットを表す。
【0082】
各制御電圧セットCLV1〜CLV12を構成する電圧値V1〜V6の各々は、「最小」または「最大」からなる。そして、電圧値V1〜V6のパターンを変えることによってアレーアンテナ20の指向性を0度から30度ごとに変える。
【0083】
即ち、リアクタンス値のセットとして表1のNo.1が選択されるとき、アンテナ素子22(#1),23(#2),27(#6)にそれぞれ装荷されるバラクタダイオード1021,1022,1026には、「最大」の電圧値が供給されてリアクタンス値は最小となり、かつ、アンテナ素子24(#3),25(#4),26(#5)にそれぞれ装荷されるバラクタダイオード1023〜1025には、「最小」の電圧値が供給されてリアクタンス値が最大となる。これにより、バラクタダイオード1021〜1026の容量が所定の容量に設定され、アレーアンテナ20の指向性が0度の方向に設定される。
【0084】
リアクタンス値のセットとして表1のNo.2〜No.12が選択されたときも同じようにしてバラクタダイオード1021〜1026の容量が所定の容量に設定され、アレーアンテナ20の指向性がそれぞれ30度、60度、・・・、330度の方向に設定される。
【0085】
制御電圧発生回路1027は、制御部106から制御信号CTL1を受けると、制御電圧セットCLV1〜CLV12をバラクタダイオード1021〜1026へ順次出力する。バラクタダイオード1021〜1026は、制御電圧セットCLV1〜CLV12に応じて、容量が順次変化する。これにより、アレーアンテナ20は、そのビームパターンがビームパターンBP1〜BP12へ順次変化する(図5参照)。ビームパターンBP1〜BP12は、それぞれ、0度、30度、・・・、330度の方向に指向性を有する。
【0086】
したがって、制御電圧セットCLV1〜CLV12は、アレーアンテナ20の指向性を12個の指向性に変えるための制御電圧セットである。
【0087】
アレーアンテナ20は、表1に示すNo.1〜No.12に従ってビームパターンをビームパターンBP1〜BP12に順次変えながら、端末装置30から電波WV11〜WV112を順次受信し、その受信した電波WV11〜WV112をプロファイル生成部104へ出力する。
【0088】
プロファイル生成部104は、アンテナ部101から受けた電波WV11〜WV112の電波強度I11〜I112を順次検出して受信信号プロファイルRSSI1を生成する。そして、プロファイル生成部104は、受信信号プロファイルRSSI1を鍵作成部105へ出力する。
【0089】
上述した動作と同じ動作によって、アレーアンテナ20は、端末装置40から電波WV21〜WV212を順次受信し、その受信した電波WV21〜WV212をプロファイル生成部104へ出力する。
【0090】
プロファイル生成部104は、アンテナ部101から受けた電波WV21〜WV212の電波強度I21〜I212を順次検出して受信信号プロファイルRSSI2を生成する。そして、プロファイル生成部104は、受信信号プロファイルRSSI2を鍵作成部105へ出力する。
【0091】
図6は、受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。プロファイル生成部104は、12個の電波強度I11〜I112を検出すると、12個の電波強度I11〜I112を大きい順に配列し、その配列した12個の電波強度I11〜I112から、最大強度である電波強度I11、最小強度である電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を順次抽出する。この場合、プロファイル生成部104は、2個の電波強度I16,I17を破棄する。
【0092】
図7は、受信信号プロファイルの概念図である。プロファイル生成部104は、10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を抽出すると、その抽出した10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を順次配列した受信信号プロファイルRSSIを生成して鍵作成部105へ出力する。
【0093】
鍵作成部105は、プロファイル生成部104から受けた受信信号プロファイルRSSIを構成する10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18の平均値AVRを演算し、その演算した平均値AVRを基準値として10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を多値化して秘密鍵αまたはβを生成する。より具体的には、プロファイル生成部104は、電波強度I11〜I15,I18〜I112が平均値AVRよりも大きいとき、「1」を設定し、電波強度I11〜I15,I18〜I112が平均値AVRよりも小さいとき、「0」を設定し、ビット列[1,0,1,1,1,0,1,1,0,1]からなる秘密鍵αまたはβを生成する。
【0094】
通信システム100において、2つの端末装置30,40間で同じ秘密鍵を共有する動作について説明する。図8は、2つの端末装置30,40間で同じ通信用秘密鍵γを共有する動作を説明するためのフローチャートである。一連の動作が開始されると、アクセスポイント10と端末装置30および40との間で無線通信が行なわれ、秘密鍵αおよびβが生成される(ステップS10)。
【0095】
そして、ステップS10の後、端末装置30,40は、ステップS10において生成された秘密鍵α,βに基づいて、同じ通信用秘密鍵γを共有する(ステップS30)。その後、一連の動作は、終了する。
【0096】
図9は、図8に示すステップS10の詳細な動作を説明するためのフローチャートである。一連の動作が開始されると、アクセスポイント10の制御部106は、k=1を設定する(ステップS11)。そして、制御部106は、制御信号CTL1を生成してビームパターン設定部102へ出力する。ビームパターン設定部102は、制御部106からの制御信号CTL1に応じて、表1に示すNo.1からなるリアクタンス値のセットによりアレーアンテナ20の指向性を1つの指向性Dkに設定する(ステップS12)。
【0097】
その後、端末装置30の制御部125は、所定のデータを発生するように信号発生部129を制御するとともに、制御信号RC2を生成して送受信部122へ出力する。信号発生部129は、制御部125からの制御に従って、所定のデータを発生して送受信部122へ出力する。送受信部122は、信号発生部129からの所定のデータに変調等の処理を施し、制御部125からの制御信号RC2に応じて、変調等の処理を施した所定のデータをアンテナ部121(=アンテナ31)へ出力する。そして、アンテナ31は、送受信部122からの所定のデータを構成する電波をアクセスポイント10へ送信する(ステップS13)。
【0098】
アクセスポイント10において、1つの指向性Dkに設定されたアレーアンテナ20は、端末装置30からの電波WV1kを受信し、その受信した電波WV1kをプロファイル生成部104へ出力する。そして、プロファイル生成部104は、電波WV1kの電波強度I1kを検出する(ステップS14)。
【0099】
その後、アクセスポイント10において、制御部125は、所定のデータを発生するように信号発生部110を制御するとともに、制御信号RC1を生成して送受信部103へ出力する。信号発生部110は、制御部125からの制御に従って、所定のデータを発生して送受信部103へ出力する。送受信部103は、信号発生部110からの所定のデータに変調等の処理を施し、制御部125からの制御信号RC1に応じて、変調等を施した所定のデータをアレーアンテナ20を介して端末装置30へ送信する(ステップS15)。
【0100】
端末装置30のアンテナ31は、アクセスポイント10からの電波WV2kを受信し、その受信した電波WV2kをプロファイル生成部123へ出力する。そして、プロファイル生成部123は、電波WV2kの電波強度I2kを検出する(ステップS16)。
【0101】
その後、アクセスポイント10の制御部106は、k=mであるか否かを判定し(ステップS17)、k=mでないとき、k=k+1に設定する(ステップS18)。そして、ステップS17において、k=mになるまで、上述したステップS12〜ステップS18が繰り返し実行される。即ち、アレーアンテナ20の指向性がm個の指向性に変えられて、アクセスポイント10のアレーアンテナ20と端末装置30のアンテナ31との間で所定のデータを構成する電波が送受信され、電波強度I11〜I1m,I21〜I2mが検出されるまで、ステップS12〜ステップS18が繰り返し実行される。
【0102】
そして、ステップS17において、k=mであると判定されると、アクセスポイント10において、プロファイル生成部104は、検出した電波強度I11〜I1kに基づいて、上述した方法によって受信信号プロファイルRSSI1(図7参照)を生成し、その生成した受信信号プリファイルRSSI1を鍵作成部105へ出力する。
【0103】
鍵作成部105は、受信信号プロファイルRSSI1を構成する複数の電波強度の平均値を演算し、その演算した平均値を基準値として受信信号プロファイルRSSI1を構成する複数の電波強度を多値化して秘密鍵Ks1を生成する(ステップS19)。
【0104】
また、端末装置30において、プロファイル生成部123は、検出した電波強度I21〜I2kに基づいて、上述した方法によって受信信号プロファイルRSSI2(図7参照)を生成し、その生成した受信信号プリファイルRSSI2を鍵作成部124へ出力する。
【0105】
鍵作成部124は、受信信号プロファイルRSSI2を構成する複数の電波強度の平均値を演算し、その演算した平均値を基準値として受信信号プロファイルRSSI2を構成する複数の電波強度を多値化して秘密鍵Ks2を生成する(ステップS20)。
【0106】
上述したステップS13,S14に示す動作は、アクセスポイント10において受信信号プロファイルRSSI1を生成するための電波を端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20へ送信し、かつ、アクセスポイント10において電波強度I1kを検出する動作であり、ステップS15,S16に示す動作は、端末装置30において受信信号プロファイルRSSI2を生成するための電波をアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31へ送信し、かつ、端末装置30において電波強度I2kを検出する動作である。そして、所定のデータを構成する電波の端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20への送信及び所定のデータを構成する電波のアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31への送信は、アレーアンテナ20のビームパターンを1つのビームパターンに設定して交互に行なわれる。つまり、所定のデータを構成する電波は、端末装置30のアンテナ31とアクセスポイント10のアレーアンテナ20との間で時分割通信により送受信される。
【0107】
従って、アレーアンテナ20のビームパターンを1つのビームパターンに設定して端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20へ所定のデータを構成する電波を送信し、アクセスポイント10において電波強度I1kを検出した直後に、同じ所定のデータを構成する電波をアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31へ送信し、端末装置30において電波強度I2kを検出することができる。その結果、アクセスポイント10と端末装置30との間において同じ伝送路特性を確保して所定のデータを構成する電波をアクセスポイント10と端末装置30との間で送受信でき、電波の可逆性により電波強度I11〜I1kをそれぞれ電波強度I21〜I2kに一致させることができる。そして、アクセスポイント10において作成される秘密鍵Ks1を端末装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0108】
したがって、アクセスポイント10および端末装置30は、それぞれ、ステップS19およびステップS20において同じ秘密鍵α=Ks1=Ks2を生成し、その生成した秘密鍵αを共有する。
【0109】
そして、アクセスポイント10の鍵作成部105は、作成した秘密鍵αを制御部106へ出力し、制御部106は、秘密鍵αを鍵記憶部107に格納する。また、端末装置30の鍵作成部124は、作成した秘密鍵αを制御部125へ出力し、制御部125は、秘密鍵αを鍵記憶部126に格納する。これにより、一連の動作が終了する。
【0110】
アクセスポイント10は、図9に示すフローチャートに従って端末装置30との間でアレーアンテナ20のビームパターン(=指向性)を複数のビームパターン(=複数の指向性)に切換えて無線通信を行ない、複数の電波強度を検出して秘密鍵αを生成し、端末装置30との間で秘密鍵αを共有した後、図9に示すフローチャートに従って端末装置40との間でアレーアンテナ20のビームパターン(=指向性)を複数のビームパターン(=複数の指向性)に切換えて無線通信を行ない、複数の電波強度を検出して秘密鍵βを生成し、端末装置40との間で秘密鍵βを共有する。
【0111】
この場合、端末装置40の鍵作成部124は、作成した秘密鍵βを制御部125へ出力し、制御部125は、秘密鍵βを鍵記憶部126に格納する。また、アクセスポイント10と端末装置30との間の電波の伝送路は、アクセスポイント10と端末装置40との間の電波の伝送路と異なるので、秘密鍵αは、秘密鍵βと異なる。
【0112】
図10は、図8に示すステップS30の詳細な動作を説明するためのフローチャートである。アクセスポイント10と端末装置30との間で秘密鍵αを共有し、かつ、アクセスポイント10と端末装置40との間で秘密鍵βを共有した後、アクセスポイント10の制御部106は、秘密鍵α,βを鍵記憶部107から読出して鍵作成部105へ出力する。そして、鍵作成部105は、制御部106から受けた秘密鍵αと秘密鍵βとの排他的論理和を演算して通信用秘密鍵γを生成し(ステップS31)、その生成した通信用秘密鍵γを制御部106へ出力する。
【0113】
そして、制御部106は、秘密鍵α,β,γを暗号部109へ出力するとともに、制御信号CTL2を生成してビームパターン設定部102へ出力し、制御信号RC1を生成して送受信部103へ出力する。暗号部109は、通信用秘密鍵γを秘密鍵αによって暗号化して暗号化データE(α,γ)を生成し(ステップS32)、通信用秘密鍵γを秘密鍵βによって暗号化して暗号化データE(β,γ)を生成する(ステップS33)。そして、暗号部109は、暗号化データE(α,γ)および暗号化データE(β,γ)を送受信部103へ出力する。
【0114】
そして、送受信部103は、暗号部109から暗号化データE(α,γ)および暗号化データE(β,γ)を受け、その受けた暗号化データE(α,γ)および暗号化データE(β,γ)に変調等の処理を施し、制御部106からの制御信号RC1に応じて、暗号化データE(α,γ)をアレーアンテナ20を介して端末装置30へ送信し(ステップS34)、暗号化データE(β,γ)をアレーアンテナ20を介して端末装置40へ送信する(ステップS35)。
【0115】
端末装置30のアンテナ31(アンテナ部121)は、アクセスポイント10からの暗号化データE(α,γ)を受信し(ステップS36)、その受信した暗号化データE(α,γ)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(α,γ)に復調等の処理を施し、復号部127へ出力する。
【0116】
その後、端末装置30の制御部125は、鍵記憶部126から秘密鍵αを読出し、その読出した秘密鍵αを復号部127へ出力する。復号部127は、送受信部122から暗号化データE(α,γ)を受け、制御部125から秘密鍵αを受ける。そして、復号部127は、暗号化データE(α,γ)を秘密鍵αによって復号し、通信用秘密鍵γを取得する(ステップS37)。
【0117】
引続いて、復号部127は、取得した通信用秘密鍵γを制御部125へ出力し、制御部125は、復号部127からの通信用秘密鍵γを鍵記憶部126に格納する。
【0118】
一方、端末装置40において、アンテナ41(アンテナ部121)は、アクセスポイント10からの暗号化データE(β,γ)を受信し(ステップS38)、その受信した暗号化データE(β,γ)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(β,γ)に復調等の処理を施し、復号部127へ出力する。
【0119】
その後、端末装置40の制御部125は、鍵記憶部126から秘密鍵βを読出し、その読出した秘密鍵βを復号部127へ出力する。復号部127は、送受信部122から暗号化データE(β,γ)を受け、制御部125から秘密鍵βを受ける。そして、復号部127は、暗号化データE(β,γ)を秘密鍵βによって復号し、通信用秘密鍵γを取得する(ステップS39)。
【0120】
引続いて、復号部127は、取得した通信用秘密鍵γを制御部125へ出力し、制御部125は、復号部127からの通信用秘密鍵γを鍵記憶部126に格納する。
【0121】
これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。そして、一連の動作は終了する。
【0122】
上述したようにアクセスポイント10は、それぞれ、端末装置30,40との無線通信によって秘密鍵α,βを生成し、その生成した2つの秘密鍵α,βの排他的論理和を演算することによって通信用秘密鍵γを生成する。そして、アクセスポイント10は、通信用秘密鍵γを秘密鍵αによって暗号化して端末装置30へ送信し、通信用秘密鍵γを秘密鍵βによって暗号化して端末装置40へ送信する。
【0123】
すなわち、アクセスポイント10は、新たに生成した通信用秘密鍵γを端末装置30との伝送経路特性に基づいて生成された秘密鍵αによって暗号化して端末装置30へ送信し、新たに生成した通信用秘密鍵γを端末装置40との間の伝送経路特性に基づいて生成された秘密鍵βによって暗号化して端末装置40へ送信する。
【0124】
したがって、端末装置30,40間で共有される通信用秘密鍵γは、暗号化されて端末装置30,40へ送信されるので、盗聴を防止して通信用秘密鍵γを2つの端末装置30,40間で共有できる。
【0125】
端末装置30,40は、同じ通信用秘密鍵γを共有した後、通信用秘密鍵γを用いて情報を暗号化し、その暗号化した情報を有線通信により相手方へ送信するとともに、相手方から受信した暗号化された情報を通信用秘密鍵γを用いて復号し、相手方の情報を取得する。
【0126】
即ち、端末装置30は、情報inf1を通信用秘密鍵γによって暗号して暗号化データE(γ,inf1)を生成し、その生成した暗号化データE(γ,inf1)を有線LAN4を介して端末装置40へ送信するとともに、端末装置40から暗号化データE(γ,inf2)を受信する。この場合、端末装置30は、暗号化データE(γ,inf1),E(γ,inf2)を無線通信の1Gbpsよりも高速の10Gbpsで送受信する。そして、端末装置30は、暗号化データE(γ,inf2)を通信用秘密鍵γによって復号し、端末装置40からの情報inf2を取得し、端末装置40は、暗号化データE(γ,inf1)を通信用秘密鍵γによって復号して端末装置30からの情報inf1を取得する。
【0127】
したがって、端末装置30,40は、情報を暗号化して高速で相互に通信できる。
【0128】
また、端末装置30,40の各々は、通信用秘密鍵γを用いた暗号化通信によって相手方から取得した情報を媒体駆動部130に装着されたカードまたはICタグに書き込む。この場合、制御部125は、復号部127によって復号された情報を取得し、鍵記憶部126から通信用秘密鍵γを読出し、情報および通信用秘密鍵γを暗号部128に与える。そして、暗号部128は、情報を通信用秘密鍵γによって暗号化し、その暗号化した暗号化情報を制御部125へ出力する。
【0129】
制御部125は、暗号部128から受けた暗号化情報を媒体駆動部130を介してカードまたはICタグに書き込む。ICタグは、商品に貼付されるので、制御部125は、通信用秘密鍵γによって暗号化された、ICタグが貼付される商品に関する商品情報をICタグに書き込む。したがって、ICタグは、「商品表示用タグ」を構成する。
【0130】
これによって、カードまたはICタグに書き込まれた情報の機密性を保持できる。
【0131】
さらに、各端末装置30,40は、無線通信または有線通信によってアクセスポイント10へアクセスし、アクセスポイント10を介してwebサーバおよびメールサーバ等から各種の情報を取得する。
【0132】
上述したように、この発明による通信システム100においては、端末装置30,40は、アクセスポイント10との無線通信によってそれぞれ秘密鍵α,βを生成し、秘密鍵α,βに基づいて新たに生成された通信用秘密鍵γを共有するとともに、その通信用秘密鍵γを用いた有線通信によって相互に暗号化通信を行なう。
【0133】
したがって、端末装置30,40は、盗聴を防止して通信用秘密鍵γを共有できるとともに、通信用秘密鍵γを用いて相互に高速通信を行なうことができる。
【0134】
この発明においては、端末装置30は、図11に示す端末装置30Aであってもよい。図11は、図1に示す端末装置30の他の内部構成を示す概略ブロック図である。端末装置30Aは、端末装置30の鍵作成部124および復号部127をそれぞれ鍵作成部124Aおよび復号部127Aに代えたものであり、その他は、端末装置30と同じである。
【0135】
復号部127Aは、アンテナ部121がアクセスポイント10から受信した暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し、その取得した秘密鍵βを鍵作成部124Aへ出力する。復号部127Aは、その他、復号部127と同じ機能を果たす。
【0136】
鍵作成部124Aは、プロファイル生成部123からの受信信号プロファイルRSSI1に基づいて秘密鍵αを作成する。そして、鍵作成部124Aは、自己が作成した秘密鍵αと、復号部127Aから受けた秘密鍵βとの排他的論理和を演算することによって通信用秘密鍵γを作成し、その作成した通信用秘密鍵γを制御部125へ出力する。
【0137】
端末装置40も、図11に示す端末装置30Aと同じ構成からなる。この場合、端末装置40の復号部127Aは、アンテナ部121がアクセスポイント10から受信した暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得し、その取得した秘密鍵αを鍵作成部124Aへ出力する。そして、鍵作成部124Aは、自己が作成した秘密鍵βと、復号部127Aから受けた秘密鍵αとの排他的論理和を演算することによって通信用秘密鍵γを作成し、その作成した通信用秘密鍵γを制御部125へ出力する。
【0138】
図12は、図8に示すステップS30の詳細な動作を説明するための他のフローチャートである。図12に示すフローチャートに従ってステップS30が実行される場合、図1に示す2つの端末装置30,40は、図11に示す端末装置30Aからなる。
【0139】
アクセスポイント10と端末装置30との間で秘密鍵αを共有し、かつ、アクセスポイント10と端末装置40との間で秘密鍵βを共有した後、アクセスポイント10の制御部106は、秘密鍵α,βを鍵記憶部107から読出して暗号部109へ出力するとともに、制御信号CTL2を生成してビームパターン設定部102へ出力し、制御信号RC1を生成して送受信部103へ出力する。
【0140】
暗号部109は、秘密鍵βを秘密鍵αによって暗号化し、暗号化データE(α,β)を生成する(ステップS51)。また、暗号部109は、秘密鍵αを秘密鍵βによって暗号化し、暗号化データE(β,α)を生成する(ステップS52)。そして、暗号部109は、暗号化データE(α,β)および暗号化データE(β,α)を送受信部103へ出力する。
【0141】
ビームパターン設定部102は、制御部109からの制御信号CTL2に応じて、上述した方法によって、アレーアンテナ20(アンテナ部101)のビームパターンをオムニパターンに設定する。
【0142】
送受信部101は、暗号部109からの暗号化データE(α,β)および暗号化データE(β,α)に変調等の処理を施し、制御部106からの制御信号RC1に応じて、暗号化データE(α,β)をオムニパターンに設定されたアレーアンテナ20を介して端末装置30へ送信し(ステップS53)、暗号化データE(β,α)をオムニパターンに設定されたアレーアンテナ20を介して端末装置40へ送信する(ステップS54)。
【0143】
その後、端末装置30のアンテナ31(アンテナ部121)は、アクセスポイント10からの暗号化データE(α,β)を受信し(ステップS55)、その受信した暗号化データE(α,β)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(α,β)に復調等の処理を施し、復号部127Aへ出力する。
【0144】
その後、端末装置30の制御部125は、鍵記憶部126から秘密鍵αを読出し、その読出した秘密鍵αを復号部127Aへ出力する。復号部127Aは、送受信部122から暗号化データE(α,β)を受け、制御部125から秘密鍵αを受ける。そして、復号部127Aは、暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し(ステップS56)、その取得した秘密鍵βを鍵作成部124Aへ出力する。
【0145】
端末装置30の鍵作成部124Aは、復号部127Aから秘密鍵βを受けると、自己が作成した秘密鍵αと、復号部127Aから受けた秘密鍵βとの排他的論理和を演算し、通信用秘密鍵γを生成する(ステップS57)。そして、鍵作成部124Aは、作成した通信用秘密鍵γを制御部125へ出力し、制御部125は、通信用秘密鍵γを鍵記憶部126に格納する。
【0146】
一方、端末装置40において、アンテナ41(アンテナ部121)は、アクセスポイント10からの暗号化データE(β,α)を受信し(ステップS58)、その受信した暗号化データE(β,α)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(β,α)に復調等の処理を施し、復号部127Aへ出力する。
【0147】
その後、端末装置40の制御部125は、鍵記憶部126から秘密鍵βを読出し、その読出した秘密鍵βを復号部127Aへ出力する。復号部127Aは、送受信部122から暗号化データE(β,α)を受け、制御部125から秘密鍵βを受ける。そして、復号部127Aは、暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得し(ステップS59)、その取得した秘密鍵αを鍵作成部124Aへ出力する。
【0148】
端末装置40の鍵作成部124Aは、復号部127Aから秘密鍵αを受けると、自己が作成した秘密鍵βと、復号部127Aから受けた秘密鍵αとの排他的論理和を演算し、通信用秘密鍵γを生成する(ステップS60)。そして、鍵作成部124Aは、作成した通信用秘密鍵γを制御部125へ出力し、制御部125は、通信用秘密鍵γを鍵記憶部126に格納する。
【0149】
これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。そして、一連の動作は終了する。
【0150】
図12に示すフローチャートにおいては、アクセスポイント10と端末装置30,40との無線通信によってそれぞれ秘密鍵α,βが生成される。そして、アクセスポイント10は、アクセスポイント10と端末装置30との間の無線通信によって生成された秘密鍵αによって秘密鍵βを暗号化して暗号化データE(α,β)を端末装置30へ送信し、アクセスポイント10と端末装置40との間の無線通信によって生成された秘密鍵βによって秘密鍵αを暗号化して暗号化データE(β,α)を端末装置40へ送信する。その後、端末装置30,40は、それぞれ、暗号化データE(α,β)および暗号化データE(β,α)を復号して相手側の秘密鍵βまたはαを取得し、その取得した相手側の秘密鍵βまたはαと、自己が作成した秘密鍵αまたはβとの排他的論理和を演算して通信用秘密鍵γを生成する。
【0151】
このように、図12に示すフローチャートにおいては、端末装置30,40間で共有する通信用秘密鍵γは、各端末装置30,40において作成されるので、暗号化データE(α,β)および/または暗号化データE(β,α)が盗聴されても、盗聴者は、通信用秘密鍵γを作成することは極めて困難である。
【0152】
通信用秘密鍵γが端末装置30,40間で共有されると、上述したように、端末装置30,40は、通信用秘密鍵γを用いて有線通信によって高速通信を相互に行なう。その他は、上述したとおりである。
【0153】
上記においては、端末装置30,40間で共有すべき通信用秘密鍵γを秘密鍵α,βの排他的論理和を演算することによって生成すると説明したが、この発明においては、これに限らず、秘密鍵α,βの論理和等を演算することによって通信用秘密鍵γを生成してもよく、一般的には、秘密鍵α,βに対して論理演算を施して通信用秘密鍵γを生成する方法であればどのような方法であってもよい。
【0154】
また、上記においては、受信信号プロファイルRSSI1,RSSI2を構成する複数の電波強度の平均値を基準値として複数の電波強度を多値化し、秘密鍵α,βを作成すると説明したが、この発明においては、受信信号プロファイルRSSI1,RSSI2を構成する複数の電波強度の中間値を基準値として複数の電波強度を多値化し、秘密鍵α,βを作成してもよい。
【0155】
更に、上記においては、2つの端末装置30,40間で通信用秘密鍵γを共有する場合について説明したが、この発明は、これに限らず、3つ以上の端末装置間で同じ秘密鍵を共有する場合にも適用される。
【0156】
例えば、3台の端末装置を端末装置A,B,Cとし、端末装置A,B,Cが無線通信によってアクセスポイント10へアクセス可能とする。この場合、端末装置Aは、アクセスポイント10との無線通信によって上述した方法に従って秘密鍵α1を生成し、秘密鍵α1をアクセスポイント10と共有する。
【0157】
端末装置B,Cも、同様にしてアクセスポイント10との間でそれぞれ秘密鍵α2,α3を共有する。
【0158】
端末装置A,B,C間で共有される通信用秘密鍵γが図10に示すフローチャートに従って生成される場合、アクセスポイント10は、秘密鍵α1と秘密鍵α2との排他的論理和を演算して秘密鍵α12を生成し、その生成した秘密鍵α12と秘密鍵α3との排他的論理和を更に演算して通信用秘密鍵γ1を生成する。
【0159】
また、アクセスポイント10は、秘密鍵α2と秘密鍵α3との排他的論理和を演算して秘密鍵α23を生成し、その生成した秘密鍵α23と秘密鍵α1との排他的論理和を更に演算して通信用秘密鍵γ2を生成してもよい。
【0160】
即ち、アクセスポイント10は、3つの秘密鍵α1,α2,α3のうちの2つの秘密鍵の排他的論理和を演算し、その演算結果と残りの秘密鍵(秘密鍵α1,α2,α3のいずれか)との排他的論理和を演算して通信用秘密鍵γを生成する。
【0161】
そして、アクセスポイント10は、通信用秘密鍵γをそれぞれ秘密鍵α1,α2,α3によって暗号化してそれぞれ端末装置A,B,Cへ送信する。
【0162】
これによって、端末装置A,B,Cは、同じ通信用秘密鍵γを共有し、その共有した通信用秘密鍵γを用いて有線通信によって相互に高速通信できる。
【0163】
この場合、3つの秘密鍵α1,α2,α3は、相互に異なるので、最初の排他的論理和を演算するための2つの秘密鍵の選択方法によって3つの異なる通信用秘密鍵γが生成される。したがって、アクセスポイント10は、定期的に、異なる通信用秘密鍵γを生成して端末装置A,B,Cへ送信するようにしてもよい。
【0164】
これによって、端末装置A,B,C間で共有される通信用秘密鍵γを定期的に変えることができ、盗聴を更に防止して3つの端末装置A,B,C間で同じ秘密鍵を共有できる。
【0165】
端末装置A,B,C間で共有される通信用秘密鍵γが図12に示すフローチャートに従って生成される場合、アクセスポイント10は、秘密鍵α2,α3を秘密鍵α1によって暗号化して暗号化データE(α1,(α2,α3))を生成し、秘密鍵α3,α1を秘密鍵α2によって暗号化して暗号化データE(α2,(α3,α1))を生成し、秘密鍵α1,α2を秘密鍵α3によって暗号化して暗号化データE(α3,(α1,α2))を生成する。そして、アクセスポイント10は、暗号化データE(α1,(α2,α3))を端末装置Aへ送信し、暗号化データE(α2,(α3,α1))を端末装置Bへ送信し、暗号化データE(α3,(α1,α2))を端末装置Cへ送信する。
【0166】
端末装置Aは、アクセスポイント10から暗号化データE(α1,(α2,α3))を受信し、その受信した暗号化データE(α1,(α2,α3))を秘密鍵α1によって復号し、秘密鍵α2,α3を取得する。端末装置Bは、アクセスポイント10から暗号化データE(α2,(α3,α1))を受信し、その受信した暗号化データE(α2,(α3,α1))を秘密鍵α2によって復号し、秘密鍵α3,α1を取得する。端末装置Cは、アクセスポイント10から暗号化データE(α3,(α1,α2))を受信し、その受信した暗号化データE(α3,(α1,α2))を秘密鍵α3によって復号し、秘密鍵α1,α2を取得する。
【0167】
これによって、3台の端末装置A,B,Cの各々は、秘密鍵α1,α2,α3を取得する。
【0168】
そして、3台の端末装置A,B,Cの各々は、3つの秘密鍵α1,α2,α3のうち2つの秘密鍵の排他的論理和を演算し、その演算結果と残りの秘密鍵との排他的論理和を演算して端末装置A,B,C間で共有すべき通信用秘密鍵γを生成する。この場合、上述したように、3つの秘密鍵α1,α2,α3から選択する2つの秘密鍵によって異なる通信用秘密鍵γが生成されるので、端末装置A,B,C間で通信用秘密鍵γを生成する方法を予め決定しておく。そして、端末装置A,B,Cは、通信用秘密鍵γを生成する方法を定期的に変更するようにしてもよい。
【0169】
通信用秘密鍵γを共有する端末装置の台数が4台以上の場合も、3台の場合と同じ方法によって通信用秘密鍵γが複数の端末装置間で共有される。
【0170】
更に、上記においては、1つのアクセスポイント10にアクセスする端末装置30,40間で通信用秘密鍵γを共有する場合について説明したが、この発明は、これに限られず、異なるアクセスポイントにアクセスする複数の端末装置間で通信用秘密鍵γを共有する場合にも適用される。
【0171】
例えば、アクセスポイント10Aにアクセスする端末装置Aと、アクセスポイント10Bにアクセスする端末装置Bとの間で通信用秘密鍵γを共有する場合を想定する。この場合、端末装置Aは、アクセスポイント10Aとの間で秘密鍵αを生成して共有し、端末装置Bは、アクセスポイント10Bとの間で秘密鍵βを生成して共有する。そして、アクセスポイント10Aは、有線LAN1を介してアクセスポイント10Bから秘密鍵βを受信し、有線LAN1を介してアクセスポイント10Bへ秘密鍵αを送信する。これによって、2つのアクセスポイント10A,10Bは、秘密鍵α,βを共有する。
【0172】
そうすると、図10に示すフローチャートに従って端末装置A,B間で通信用秘密鍵γを共有する場合、アクセスポイント10A,10Bの各々は、秘密鍵α,βの排他的論理和を演算して通信用秘密鍵γを生成する。そして、アクセスポイント10Aは、通信用秘密鍵γを秘密鍵αによって暗号化して端末装置Aへ送信し、アクセスポイント10Bは、通信用秘密鍵γを秘密鍵βによって暗号化して端末装置Bへ送信する。これによって、端末装置A,Bは、同じ通信用秘密鍵γを共有可能である。
【0173】
また、図12に示すフローチャートに従って端末装置A,B間で通信用秘密鍵γを共有する場合、アクセスポイント10Aは、秘密鍵βを秘密鍵αによって暗号化して暗号化データE(α,β)を端末装置Aへ送信し、アクセスポイント10Bは、秘密鍵αを秘密鍵βによって暗号化して暗号化データE(β,α)を端末装置Bへ送信する。そして、端末装置Aは、暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し、端末装置Bは、暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得する。その後、端末装置A,Bの各々は、秘密鍵α,βの排他的論理和を演算して通信用秘密鍵γを生成する。これによって、端末装置A,Bは、同じ通信用秘密鍵γを共有する。
【0174】
アクセスポイント10A,10Bへアクセスする端末装置の総台数が3台以上の場合も、アクセスポイント10A,10Bは、自己にアクセスする端末装置との間で上述した方法によって秘密鍵を生成し、その生成した秘密鍵を他のアクセスポイント10B,10Aとの間で送受信し、全ての秘密鍵を共有する。その後、上述した方法によって3台以上の端末装置は、同じ通信用秘密鍵γを共有する。
【0175】
3台以上のアクセスポイントにアクセスする複数の端末装置間で同じ通信用秘密鍵γを共有する場合も、3台以上のアクセスポイントが有線LAN1を介して相互に秘密鍵を送受信し、各アクセスポイントは、全ての秘密鍵を共有する。その後、複数の端末装置が同じ通信用秘密鍵γを共有する方法は、2台のアクセスポイント10A,10Bが存在する場合の方法と同じである。
【0176】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0177】
この発明は、盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムに適用される。また、この発明は、データを暗号化して高速で通信可能な通信システムに適用される。
【図面の簡単な説明】
【0178】
【図1】この発明の実施の形態による通信システムの概略ブロック図である。
【図2】図1に示すアクセスポイントの内部構成を示す概略ブロック図である。
【図3】図2に示すビームパターン設定部の概略ブロック図である。
【図4】図1に示す端末装置の内部構成を示す概略ブロック図である。
【図5】図1に示すアレーアンテナの平面図である。
【図6】受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。
【図7】受信信号プロファイルの概念図である。
【図8】2つの端末装置間で同じ秘密鍵を共有する動作を説明するためのフローチャートである。
【図9】図8に示すステップS10の詳細な動作を説明するためのフローチャートである。
【図10】図8に示すステップS30の詳細な動作を説明するためのフローチャートである。
【図11】図1に示す端末装置の他の内部構成を示す概略ブロック図である。
【図12】図8に示すステップS30の詳細な動作を説明するための他のフローチャートである。
【符号の説明】
【0179】
1〜4 有線LAN、10 アクセスポイント、20 アレーアンテナ、30,30A,40 端末装置、31,41 アンテナ、100 通信システム、101,121 アンテナ部、102 ビームパターン設定部、103,122 送受信部、104,123 プロファイル生成部、105,124,124A 鍵作成部、106,125 制御部、107,126 鍵記憶部、108,127,127A 復号部、109,128 暗号部、110,129 信号発生部、130 媒体駆動部、1021〜1026 バラクタダイオード、1027 制御電圧発生回路。
【技術分野】
【0001】
この発明は、通信システムに関し、特に、2つの端末装置で同じ秘密鍵を共有可能な通信システムに関するものである。
【背景技術】
【0002】
最近、情報化社会の発展に伴い情報通信が益々重要になるとともに、情報の盗聴または不正利用がより深刻な問題となっている。このような情報の盗聴を防止するために従来から情報を暗号化して送信することが行なわれている。
【0003】
情報を暗号化して端末間で通信を行なう方式として公開鍵暗号方式と秘密鍵暗号方式とがある。公開鍵暗号方式は、安全性が高いが、大容量のデータの暗号化には向かない。
【0004】
一方、秘密鍵暗号方式は、処理が比較的簡単であり、大容量のデータの高速暗号化も可能であるが、秘密鍵を通信の相手方に送信する必要がある。また、秘密鍵暗号方式は、同一の秘密鍵を使用し続けると、暗号解読の攻撃を受けやすく、安全性が損なわれる可能性がある。
【0005】
そこで、秘密鍵を相手方に送信せずに秘密鍵を共有する方法として、2つの端末装置間の伝送路の特性を測定し、その測定した特性に基づいて各端末で秘密鍵を生成する方法が提案されている(非特許文献1)。
【0006】
この方法は、2つの端末間で電波を送受信したときの遅延プロファイルを各端末装置で測定し、その測定した遅延プロファイルをアナログ信号からデジタル信号に変換して各端末装置で秘密鍵を生成する方法である。即ち、伝送路を伝搬する電波は可逆性を示すために、一方の端末装置から他方の端末装置へデータを送信したときの遅延プロファイルは、他方の端末装置から一方の端末装置へ同じデータを送信したときの遅延プロファイルと同じになる。従って、一方の端末装置で測定した遅延プロファイルに基づいて生成された秘密鍵は、他方の端末装置で測定した遅延プロファイルに基づいて作成された秘密鍵と同じになる。
【0007】
このように、伝送路特性を用いて秘密鍵を生成する方法は、電波を2つの端末装置間で相互に送受信するだけで同じ秘密鍵を共有することができる。
【非特許文献1】堀池 元樹、笹岡 秀一,「陸上移動通信路の不規則変動に基づく秘密鍵共有方式」,信学技報,社団法人 電子情報通信学会,2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7−12
【発明の開示】
【発明が解決しようとする課題】
【0008】
2つの端末装置間で通信を行なう場合、2つの端末装置は、無線通信により通信を行なうよりも有線通信により通信を行なった方が通信速度を速くできる。そして、2つの無線装置は、データを暗号化した暗号化データを有線通信により送受信する場合、大容量のデータを高速で通信可能な秘密鍵暗号方式を採用する。そうすると、2つの端末装置は、無線通信機能を持っている場合、相互に無線通信を行ない、非特許文献1に開示された方法で秘密鍵を生成して共有することが可能である。
【0009】
しかし、2つの端末装置間で無線通信を直接行なって秘密鍵を生成する場合、2つの端末装置のいずれか一方の端末装置の近くに盗聴装置が存在した場合、2つの端末装置間で共有している秘密鍵が盗聴される虞れがある。
【0010】
また、従来の有線通信による通信システムにおいて秘密鍵暗号方式を適用する場合には、有線通信により相互に通信を行なう2つの端末装置にサーバからの秘密鍵の事前配布、または有線通信を用いて各端末装置への秘密鍵の配送が必要であった。
【0011】
そこで、この発明は、かかる問題を解決するためになされたものであり、その目的は、盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供することである。
【0012】
また、この発明の別の目的は、データを暗号化して高速で通信可能な通信システムを提供することである。
【課題を解決するための手段】
【0013】
この発明によれば、通信システムは、n(nは2以上の自然数)個の端末装置と、中継局とを備える。中継局は、n個の端末装置の各々と無線通信を行なって各端末装置との間で1つの秘密鍵を生成すると共に、n個の秘密鍵をそれぞれn個の端末装置と個別に共有する。そして、n個の端末装置は、n個の秘密鍵に基づいて生成された通信用秘密鍵を共有する。
【0014】
好ましくは、中継局は、n個の秘密鍵に基づいて通信用秘密鍵を生成し、その生成した通信用秘密鍵を各端末装置との間で個別に共有している秘密鍵によって暗号化して各端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して通信用秘密鍵を保持する。
【0015】
好ましくは、中継局は、送信先の端末装置以外のn−1個の端末装置との間で共有するn−1個の秘密鍵を送信先の端末装置との間で個別に共有する秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号してn−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と自己が保持する秘密鍵とに基づいて通信用秘密鍵を生成して保持する。
【0016】
好ましくは、中継局は、n個の端末装置との間で無線通信を行なってn個の秘密鍵を生成し、n個の端末装置との間でn個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなる。そして、m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によってm−1個の中継局から受信してn個の秘密鍵を取得するとともに、n個の秘密鍵に基づいて通信用秘密鍵を生成し、その生成した通信用秘密鍵を送信先の端末装置との間で共有している秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して通信用秘密鍵を保持する。
【0017】
好ましくは、中継局は、n個の端末装置との間で無線通信を行なってn個の秘密鍵を生成し、n個の端末装置との間でn個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなる。そして、m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によってm−1個の中継局から受信してn個の秘密鍵を取得するとともに、送信先の端末装置以外のn−1個の端末装置との間で生成されたn−1個の秘密鍵を送信先の端末装置との間で共有する秘密鍵によって暗号化して送信先の端末装置へ送信する。また、n個の端末装置の各々は、秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号してn−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と自己が保持する秘密鍵とに基づいて通信用秘密鍵を生成して保持する。
【0018】
好ましくは、n個の端末装置は、第1および第2の端末装置を含む。第1の端末装置は、中継局との間の無線通信により第1の秘密鍵を生成し、その生成した第1の秘密鍵を中継局と共有する。また、第2の端末装置は、中継局との間の無線通信により第2の秘密鍵を生成し、その生成した第2の秘密鍵を中継局と共有する。そして、第1および第2の端末装置は、第1および第2の秘密鍵に基づいて生成された第3の秘密鍵を通信用秘密鍵として共有する。
【0019】
好ましくは、中継局は、第1および第2の秘密鍵に基づいて第3の秘密鍵を生成するとともに、その生成した第3の秘密鍵を第1の秘密鍵によって暗号化して第1の端末装置へ送信し、その生成した第3の秘密鍵を第2の秘密鍵によって暗号化して第2の端末装置へ送信する。第1の端末装置は、中継局から受信した第1の秘密鍵によって暗号化された第3の秘密鍵を第1の秘密鍵によって復号して第3の秘密鍵を保持する。第2の端末装置は、中継局から受信した第2の秘密鍵によって暗号化された第3の秘密鍵を第2の秘密鍵によって復号して第3の秘密鍵を保持する。
【0020】
好ましくは、中継局は、第2の秘密鍵を第1の秘密鍵によって暗号化して第1の端末装置へ送信し、第1の秘密鍵を第2の秘密鍵によって暗号化して第2の端末装置へ送信する。第1の端末装置は、中継局から受信した第1の秘密鍵によって暗号化された第2の秘密鍵を第1の秘密鍵によって復号して第2の秘密鍵を取得し、その取得した第2の秘密鍵と第1の秘密鍵とに基づいて第3の秘密鍵を生成する。第2の端末装置は、中継局から受信した第2の秘密鍵によって暗号化された第1の秘密鍵を第2の秘密鍵によって復号して第1の秘密鍵を取得し、その取得した第1の秘密鍵と第2の秘密鍵とに基づいて第3の秘密鍵を生成する。
【0021】
好ましくは、通信システムは、アレーアンテナをさらに備える。アレーアンテナは、指向性を切換可能である。第1の端末装置は、アレーアンテナの指向性が第1の複数の指向性に切換えられたときに中継局から受信した第1の複数の電波強度に基づいて第1の秘密鍵を生成する。第2の端末装置は、アレーアンテナの指向性が第2の複数の指向性に切換えられたときに中継局から受信した第2の複数の電波強度に基づいて第2の秘密鍵を生成する。中継局は、アレーアンテナの指向性が第1の複数の指向性に切換えられたときに第1の端末装置から受信した第1の複数の電波強度に基づいて第1の秘密鍵を生成し、アレーアンテナの指向性が第2の複数の指向性に切換えられたときに第2の端末装置から受信した第2の複数の電波強度に基づいて第2の秘密鍵を生成する。
【0022】
好ましくは、第1および第2の端末装置は、第3の秘密鍵を用いて相互に有線通信を行なう。
【発明の効果】
【0023】
この発明による通信システムにおいては、中継局は、複数の端末装置との間で無線通信を行なって複数の秘密鍵を生成する。そして、複数の端末装置は、複数の秘密鍵に基づいて生成された新たな通信用秘密鍵を共有する。
【0024】
したがって、この発明によれば、複数の端末装置は、複数の秘密鍵に基づいて生成された新たな通信用秘密鍵を共有するので、複数の端末装置は、盗聴を防止して通信用秘密鍵を共有可能である。
【発明を実施するための最良の形態】
【0025】
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0026】
図1は、この発明の実施の形態による通信システムの概略ブロック図である。この発明の実施の形態による通信システム100は、有線LAN1〜4と、アクセスポイント10と、端末装置30,40とを備える。
【0027】
アクセスポイント10は、有線LAN1によって別のアクセスポイント(図示せず)、webサーバおよびメールサーバ等に接続され、有線LAN2,3によってそれぞれ端末装置30,40と接続されている。また、端末装置30は、有線LAN4によって端末装置40と接続されている。
【0028】
アクセスポイント10は、アレーアンテナ20を搭載し、端末装置30,40は、それぞれ、アンテナ31,41を搭載している。アレーアンテナ20は、アンテナ素子21〜27を備える。アンテナ素子21は、給電素子であり、アンテナ素子22〜27は、無給電素子である。
【0029】
そして、アンテナ素子22〜27は、アンテナ素子21の周りに相互に等間隔に、かつ、略円形に配置される。無給電素子であるアンテナ素子22〜27には、可変容量素子であるバラクタダイオードが装荷され、その装荷されたバラクタダイオードに印加する直流電圧を制御することにより、アレーアンテナ20は、適応ビーム形成が可能である。
【0030】
即ち、アレーアンテナ20は、アクセスポイント10に含まれるバラクタダイオード(図示せず)に印加する直流電圧を変えることによって指向性が変えられる。従って、アレーアンテナ20は、電気的に指向性を切換え可能なアンテナである。
【0031】
アンテナ31,41は、全方位性のアンテナである。
【0032】
アクセスポイント10は、アレーアンテナ20を介して端末装置30または端末装置40と無線通信を行ない、有線LAN2,3を介してそれぞれ端末装置30,40と有線通信を行なう。
【0033】
端末装置30は、アンテナ31を介してアクセスポイント10または端末装置40と無線通信を行ない、有線LAN2,4を介してそれぞれアクセスポイント10および端末装置40と有線通信を行なう。
【0034】
端末装置40は、アンテナ41を介してアクセスポイント10または端末装置30と無線通信を行ない、有線LAN3,4を介してそれぞれアクセスポイント10および端末装置30と有線通信を行なう。
【0035】
この発明においては、端末装置30,40間で同じ秘密鍵を共有する場合、アクセスポイント10および端末装置30は、アレーアンテナ20のビームパターンを複数個に変えて時分割復信(TDD:Time Division Duplex)等により同一の周波数の電波を送受信する。そして、アクセスポイント10および端末装置30は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSI1を後述する方法によって生成し、その生成した受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵αを生成する。
【0036】
また、アクセスポイント10および端末装置40は、アレーアンテナ20のビームパターンを複数個に変えて時分割復信等により同一の周波数の電波を送受信する。そして、アクセスポイント10および端末装置40は、アレーアンテナ20のビームパターンを複数個に変えたときの複数の電波の強度を示す受信信号プロファイルRSSI2を後述する方法によって生成し、その生成した受信信号プロファイルRSSI2に基づいて後述する方法によって秘密鍵βを生成する。
【0037】
その結果、アクセスポイント10は、2つの秘密鍵α,βを保持し、端末装置30,40は、それぞれ、秘密鍵α,βを保持する。
【0038】
そして、アクセスポイント10は、秘密鍵α,βに基づいて、後述する方法によって通信用秘密鍵γを生成する。引き続いて、アクセスポイント10は、通信用秘密鍵γを秘密鍵αによって暗号化して暗号化データE(α,γ)を生成し、その生成した暗号化データE(α,γ)を無線通信または有線通信によって端末装置30へ送信する。また、アクセスポイント10は、通信用秘密鍵γを秘密鍵βによって暗号化して暗号化データE(β,γ)を生成し、その生成した暗号化データE(β,γ)を無線通信または有線通信によって端末装置40へ送信する。
【0039】
なお、表記E(X,Y)は、Xによって復号可能なようにYを暗号化したことを表す。
【0040】
端末装置30は、アクセスポイント10から暗号化データE(α,γ)を受信し、その受信した暗号化データE(α,γ)を秘密鍵αによって復号して通信用秘密鍵γを取得する。また、端末装置40は、アクセスポイント10から暗号化データE(β,γ)を受信し、その受信した暗号化データE(β,γ)を秘密鍵βによって復号して通信用秘密鍵γを取得する。これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。
【0041】
通信用秘密鍵γが端末装置30,40間で共有されると、端末装置30,40は、通信用秘密鍵γによってデータを暗号化し、その暗号化したデータを有線LAN4を介して相互に送受信する。
【0042】
また、端末装置30,40は、アクセスポイント10を介してwebサーバおよびメールサーバ等へアクセスし、webサーバおよびメールサーバ等から各種の情報を取得する。この場合、端末装置30は、webサーバ等へのアクセス要求を秘密鍵αによって暗号化し、その暗号化したアクセス要求を無線通信または有線通信によってアクセスポイント10へ送信する。端末装置40は、webサーバ等へのアクセス要求を秘密鍵βによって暗号化し、その暗号化したアクセス要求を無線通信または有線通信によってアクセスポイント10へ送信する。
【0043】
アクセスポイント10は、端末装置30からのアクセス要求を秘密鍵αによって復号してアクセス要求を取得し、webサーバおよびメールサーバ等へ端末装置30からのアクセス要求を有線LAN1を介して送信する。また、アクセスポイント10は、端末装置40からのアクセス要求を秘密鍵βによって復号してアクセス要求を取得し、webサーバおよびメールサーバ等へ端末装置40からのアクセス要求を有線LAN1を介して送信する。
【0044】
アクセスポイント10は、webサーバ等からの情報を有線LAN1を介して受信し、その受信した情報を秘密鍵αによって暗号化して無線通信または有線通信によって端末装置30へ送信し、webサーバ等から受信した情報を秘密鍵βによって暗号化して無線通信または有線通信によって端末装置40へ送信する。
【0045】
端末装置30は、アクセスポイント10から受信した情報を秘密鍵αによって復号してwebサーバ等からの情報を取得し、端末装置40は、アクセスポイント10から受信した情報を秘密鍵βによって復号してwebサーバ等からの情報を取得する。
【0046】
このように、端末装置30,40は、通信用秘密鍵γを用いて相互に暗号通信を行なうとともに、それぞれ、秘密鍵α,βを用いてアクセスポイント10経由でwebサーバ等へアクセスし、各種の情報を取得する。
【0047】
図2は、図1に示すアクセスポイント10の内部構成を示す概略ブロック図である。アクセスポイント10は、アンテナ部101と、ビームパターン設定部102と、送受信部103と、プロファイル生成部104と、鍵作成部105と、制御部106と、鍵記憶部107と、復号部108と、暗号部109と、信号発生部110とを含む。
【0048】
アンテナ部101は、図1に示すアレーアンテナ20からなり、ビームパターン設定部102からの制御に従ってビームパターンを所定のビームパターンに設定し、送受信部103からの信号を端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0049】
より具体的には、アクセスポイント10と端末装置30,40との間でそれぞれ秘密鍵α,βを生成するとき、アンテナ部101は、ビームパターン設定部102からの制御に従ってビームパターンを複数個に順次切換え、送受信部103からの信号を端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0050】
また、アンテナ部101は、ビームパターン設定部102からの制御に従ってビームパターンを設定して暗号化データE(α,γ)およびE(β,γ)をそれぞれ端末装置30または端末装置40へ送信し、端末装置30または端末装置40からの電波を受信する。
【0051】
そして、アンテナ部101は、ビームパターンを複数個に切換えながら端末装置30または端末装置40から受信した電波をプロファイル生成部104へ出力し、一定のビームパターンに設定して端末装置30または端末装置40から受信した電波を送受信部103へ出力する。
【0052】
ビームパターン設定部102は、制御部106からの制御信号CTL1に従ってアンテナ部101のビームパターンを複数個に順次切換え、制御部106からの制御信号CTL2に従ってアンテナ部101のビームパターンを一定のビームパターンに設定する。
【0053】
送受信部103は、有線LAN1〜3に接続されている。そして、送受信部103は、信号の送信時、変調、周波数変換、多元接続及び送信信号の増幅等の送信系の処理を行なう。また、送受信部103は、信号の受信時、受信信号の増幅、多元接続、周波数変換及び復調等の受信系の処理を行なう。
【0054】
送受信部103は、無線通信を行なうための制御信号RC1を制御部106から受けると、送信用の信号をアンテナ部101へ出力し、有線通信を行なうための制御信号WC1を制御部106から受けると、送信用の信号を有線LAN2,3を介して端末装置30,40へ送信する。また、送受信部103は、webサーバ等へアクセスするための制御信号ACC1を受けると、送信用の信号を有線LAN1を介してwebサーバ等へ送信する。更に、送受信部103は、受信処理を施した受信信号を復号部108へ出力する。
【0055】
プロファイル生成部104は、アレーアンテナ20のビームパターンを複数のビームパターンに変えたときの複数の電波をアンテナ部101から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSI1またはRSSI2を生成して鍵作成部105へ出力する。
【0056】
鍵作成部105は、プロファイル生成部104からの受信信号プロファイルRSSI1およびRSSI2に基づいて後述する方法によってそれぞれ秘密鍵αおよびβを作成し、その作成した秘密鍵αおよびβの排他的論理和(Exclusive OR)を演算して通信用秘密鍵γを生成する。そして、鍵作成部105は、生成した秘密鍵α,β,γを制御部106へ出力する。
【0057】
制御部106は、秘密鍵αまたはβを生成するとき、制御信号CTL1を生成してビームパターン設定部102へ出力し、それ以外のとき、制御信号CTL2を生成してビームパターン設定部102へ出力する。また、制御部106は、秘密鍵αまたはβを生成するとき、所定の信号を発生するように信号発生部110を制御する。更に、制御部106は、端末装置30,40と無線通信を行なうとき制御信号RC1を生成して送受信部103へ出力し、端末装置30,40と有線通信を行なうとき制御信号WC1を生成して送受信部103へ出力し、webサーバ等へアクセスするとき制御信号ACC1を生成して送受信部103へ出力する。
【0058】
更に、制御部106は、鍵作成部105からの秘密鍵α,β,γを鍵記憶部107に格納するとともに、秘密鍵αおよびβを復号部108へ出力し、秘密鍵αおよびγまたは秘密鍵βおよびγを暗号部109へ出力する。
【0059】
鍵記憶部107は、制御部106からの秘密鍵α,β,γを記憶する。復号部108は、制御部106からの秘密鍵αまたはβによって、送受信部103から受けた暗号化データを復号し、その復号した復号結果を外部へ出力するとともに制御部106へ出力する。
【0060】
暗号部109は、外部から送信データを受け、制御部106から秘密鍵αおよびγまたは秘密鍵βおよびγを受ける。そして、暗号部109は、通信用秘密鍵γを秘密鍵αまたはβで暗号化して暗号化データE(α,γ)または暗号化データE(β,γ)を生成し、その生成した暗号化データE(α,γ)または暗号化データE(β,γ)を送受信部103へ出力する。また、暗号部109は、送信データを通信用秘密鍵γによって暗号化し、その暗号化したデータを送受信部103へ出力する。
【0061】
信号発生部110は、秘密鍵αまたはβを生成するときに端末装置30または40へ送信するための所定の信号を発生し、その発生した所定の信号を送受信部103へ出力する。
【0062】
図3は、図2に示すビームパターン設定部102の概略ブロック図である。ビームパターン設定部102は、バラクタダイオード1021〜1026と、制御電圧発生回路1027とを含む。バラクタダイオード1021〜1026は、それぞれ、図1に示すアンテナ素子22〜27に装荷される。
【0063】
制御電圧発生回路1027は、制御部106からの制御信号CTL1に応じて、制御電圧セットCLV1〜CLVm(mは、1以上の自然数)を順次発生し、その発生した制御電圧セットCLV1〜CLVmをバラクタダイオード1021〜1026へ順次出力する。
【0064】
また、制御電圧発生回路1027は、制御部106からの制御信号CTL2に応じて、制御電圧セットCLVfavを生成してバラクダイオード1021〜1026へ出力する。
【0065】
制御電圧セットCLV1〜CLVm,CLVfavの各々は、6個のバラクタダイオード1021〜1026に対応して6個の電圧値V1〜V6からなる。6個の電圧値V1〜V6の各々は、8ビットによって表される。そして、バラクタダイオード1021〜1026は、制御電圧セットCLV1を受けると、その受けた制御電圧セットCLV1に応じて無給電素子22〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを1つのビームパターンに設定する。従って、バラクタダイオード1021〜1026は、制御電圧セットCLV1〜CLVmに応じて無給電素子であるアンテナ素子22〜27に装荷される容量を順次変え、アレーアンテナ20のビームパターンを複数のビームパターンに順次変える。また、バラクタダイオード1021〜1026は、制御電圧セットCLVfavに応じて無給電素子であるアンテナ素子22〜27に装荷される容量を所定の容量に設定し、アレーアンテナ20のビームパターンを所定のビームパターンに設定する。
【0066】
図4は、図1に示す端末装置30の内部構成を示す概略ブロック図である。端末装置30は、アンテナ部121と、送受信部122と、プロファイル生成部123と、鍵作成部124と、制御部125と、鍵記憶部126と、復号部127と、暗号部128と、信号発生部129と、媒体駆動部130とを含む。
【0067】
アンテナ部121は、図1に示すアンテナ31からなり、送受信部122からの信号をアクセスポイント10または端末装置40へ無線通信により送信し、アクセスポイント10または端末装置40からの電波を受信する。そして、アンテナ部121は、秘密鍵αを生成するときアクセスポイント10から受信した電波をプロファイル生成部123へ出力し、それ以外の電波を送受信部122へ出力する。
【0068】
送受信部122は、有線LAN2〜4に接続されており、アクセスポイント10の送受信部103と同じように、上述した送信系の処理または受信系の処理を行なう。そして、送受信部122は、制御部125から制御信号RC2を受けると、送信用の信号をアンテナ部121へ出力し、制御部125から制御信号WC2を受けると、送信用の信号を有線LAN4を介して送信し、制御部125から信号ACC2を受けると、送信用の信号を有線LAN2を介してアクセスポイント10へ送信する。
【0069】
プロファイル生成部123は、アレーアンテナ20のビームパターンが複数のビームパターンに変えられたときの複数の電波をアンテナ部121から順次受け、その受けた複数の電波に基づいて、後述する方法によって受信信号プロファイルRSSI1を生成して鍵作成部124へ出力する。
【0070】
鍵作成部124は、プロファイル生成部123からの受信信号プロファイルRSSI1に基づいて後述する方法によって秘密鍵αを作成し、その作成した秘密鍵αを制御部125へ出力する。
【0071】
制御部125は、秘密鍵αを生成する場合等、アクセスポイント10または端末装置40と無線通信を行なうとき、制御信号RC2を生成して送受信部122へ出力し、端末装置40と有線通信を行なうとき、制御信号WC2を生成して送受信部122へ出力し、アクセスポイント10と有線通信を行なうとき、制御信号ACC2を生成して送受信部122へ出力する。また、制御部125は、秘密鍵αを生成するとき、所定の信号を発生するように信号発生部129を制御する。さらに、制御部125は、鍵作成部124からの秘密鍵αおよび復号部127からの通信用秘密鍵γを鍵記憶部126に格納するとともに、秘密鍵α,γを復号部127へ出力し、通信用秘密鍵γを暗号部128へ出力する。さらに、制御部125は、暗号化データを暗号部128から受け、その受けた暗号化データを媒体駆動部130へ出力する。さらに、制御部125は、暗号化データを媒体駆動部130から受け、その受けた暗号化データを復号部127に与える。
【0072】
鍵記憶部126は、制御部125からの秘密鍵α,γを記憶する。復号部127は、制御部125からの秘密鍵αによって、送受信部122から受けた暗号化データを復号し、その復号した復号結果を外部へ出力するとともに制御部125へ出力する。また、復号部127は、制御部125からの暗号化データを通信用秘密鍵γによって復号し、その復号したデータを制御部125へ出力する。
【0073】
暗号部128は、外部から送信データを受け、制御部125から通信用秘密鍵γを受ける。そして、暗号部128は、送信データを通信用秘密鍵γによって暗号化し、その暗号化したデータを送受信部122または制御部125へ出力する。
【0074】
信号発生部129は、秘密鍵αを生成するときにアクセスポイント10へ送信するための所定の信号を生成し、その生成した所定の信号を送受信部122へ出力する。
【0075】
媒体駆動部130は、カードまたはICタグが装着される。そして、媒体駆動部130は、制御部125から受けた暗号化データをカードまたはICタグに書き込む。また、媒体駆動部130は、カードまたはICタグから暗号化データを読み出し、その読み出した暗号化データを制御装置125へ出力する。
【0076】
なお、端末装置40は、図4に示す端末装置30の構成と同じ構成からなる。この場合、端末装置40においては、送受信部122は、有線LAN3,4に接続されている。そして、プロファイル生成部123は、受信信号プロファイルRSSI2を生成し、鍵作成部124は、受信信号プロファイルRSSI2に基づいて秘密鍵βを作成する。
【0077】
アクセスポイント10および端末装置30,40において秘密鍵α,βを生成する方法について説明する。
【0078】
図5は、図1に示すアレーアンテナ20の平面図である。無給電素子であるアンテナ素子22〜27は、給電素子であるアンテナ素子21を中心として60度ごとに配置される。そして、アンテナ素子21からアンテナ素子22への方向を0度の方向とする。
【0079】
図3に示す制御電圧発生回路1027は、表1を保持している。
【0080】
【表1】
【0081】
表1において、♯1〜♯6は、それぞれ、アンテナ素子22〜27を示す。また、No.1〜No.12は、それぞれ、制御電圧セットCLV1〜CLV12(図3に示す制御電圧セットCLV1〜CLVmにおいてm=12の場合に相当)を選択した場合のそれぞれアンテナ素子22〜27に装荷されたバラクタダイオード1021〜1026のリアクタンス値のセットを表す。
【0082】
各制御電圧セットCLV1〜CLV12を構成する電圧値V1〜V6の各々は、「最小」または「最大」からなる。そして、電圧値V1〜V6のパターンを変えることによってアレーアンテナ20の指向性を0度から30度ごとに変える。
【0083】
即ち、リアクタンス値のセットとして表1のNo.1が選択されるとき、アンテナ素子22(#1),23(#2),27(#6)にそれぞれ装荷されるバラクタダイオード1021,1022,1026には、「最大」の電圧値が供給されてリアクタンス値は最小となり、かつ、アンテナ素子24(#3),25(#4),26(#5)にそれぞれ装荷されるバラクタダイオード1023〜1025には、「最小」の電圧値が供給されてリアクタンス値が最大となる。これにより、バラクタダイオード1021〜1026の容量が所定の容量に設定され、アレーアンテナ20の指向性が0度の方向に設定される。
【0084】
リアクタンス値のセットとして表1のNo.2〜No.12が選択されたときも同じようにしてバラクタダイオード1021〜1026の容量が所定の容量に設定され、アレーアンテナ20の指向性がそれぞれ30度、60度、・・・、330度の方向に設定される。
【0085】
制御電圧発生回路1027は、制御部106から制御信号CTL1を受けると、制御電圧セットCLV1〜CLV12をバラクタダイオード1021〜1026へ順次出力する。バラクタダイオード1021〜1026は、制御電圧セットCLV1〜CLV12に応じて、容量が順次変化する。これにより、アレーアンテナ20は、そのビームパターンがビームパターンBP1〜BP12へ順次変化する(図5参照)。ビームパターンBP1〜BP12は、それぞれ、0度、30度、・・・、330度の方向に指向性を有する。
【0086】
したがって、制御電圧セットCLV1〜CLV12は、アレーアンテナ20の指向性を12個の指向性に変えるための制御電圧セットである。
【0087】
アレーアンテナ20は、表1に示すNo.1〜No.12に従ってビームパターンをビームパターンBP1〜BP12に順次変えながら、端末装置30から電波WV11〜WV112を順次受信し、その受信した電波WV11〜WV112をプロファイル生成部104へ出力する。
【0088】
プロファイル生成部104は、アンテナ部101から受けた電波WV11〜WV112の電波強度I11〜I112を順次検出して受信信号プロファイルRSSI1を生成する。そして、プロファイル生成部104は、受信信号プロファイルRSSI1を鍵作成部105へ出力する。
【0089】
上述した動作と同じ動作によって、アレーアンテナ20は、端末装置40から電波WV21〜WV212を順次受信し、その受信した電波WV21〜WV212をプロファイル生成部104へ出力する。
【0090】
プロファイル生成部104は、アンテナ部101から受けた電波WV21〜WV212の電波強度I21〜I212を順次検出して受信信号プロファイルRSSI2を生成する。そして、プロファイル生成部104は、受信信号プロファイルRSSI2を鍵作成部105へ出力する。
【0091】
図6は、受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。プロファイル生成部104は、12個の電波強度I11〜I112を検出すると、12個の電波強度I11〜I112を大きい順に配列し、その配列した12個の電波強度I11〜I112から、最大強度である電波強度I11、最小強度である電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を順次抽出する。この場合、プロファイル生成部104は、2個の電波強度I16,I17を破棄する。
【0092】
図7は、受信信号プロファイルの概念図である。プロファイル生成部104は、10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を抽出すると、その抽出した10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を順次配列した受信信号プロファイルRSSIを生成して鍵作成部105へ出力する。
【0093】
鍵作成部105は、プロファイル生成部104から受けた受信信号プロファイルRSSIを構成する10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18の平均値AVRを演算し、その演算した平均値AVRを基準値として10個の電波強度I11、電波強度I112、電波強度I12、電波強度I111、電波強度I13、電波強度I110、電波強度I14、電波強度I19、電波強度I15および電波強度I18を多値化して秘密鍵αまたはβを生成する。より具体的には、プロファイル生成部104は、電波強度I11〜I15,I18〜I112が平均値AVRよりも大きいとき、「1」を設定し、電波強度I11〜I15,I18〜I112が平均値AVRよりも小さいとき、「0」を設定し、ビット列[1,0,1,1,1,0,1,1,0,1]からなる秘密鍵αまたはβを生成する。
【0094】
通信システム100において、2つの端末装置30,40間で同じ秘密鍵を共有する動作について説明する。図8は、2つの端末装置30,40間で同じ通信用秘密鍵γを共有する動作を説明するためのフローチャートである。一連の動作が開始されると、アクセスポイント10と端末装置30および40との間で無線通信が行なわれ、秘密鍵αおよびβが生成される(ステップS10)。
【0095】
そして、ステップS10の後、端末装置30,40は、ステップS10において生成された秘密鍵α,βに基づいて、同じ通信用秘密鍵γを共有する(ステップS30)。その後、一連の動作は、終了する。
【0096】
図9は、図8に示すステップS10の詳細な動作を説明するためのフローチャートである。一連の動作が開始されると、アクセスポイント10の制御部106は、k=1を設定する(ステップS11)。そして、制御部106は、制御信号CTL1を生成してビームパターン設定部102へ出力する。ビームパターン設定部102は、制御部106からの制御信号CTL1に応じて、表1に示すNo.1からなるリアクタンス値のセットによりアレーアンテナ20の指向性を1つの指向性Dkに設定する(ステップS12)。
【0097】
その後、端末装置30の制御部125は、所定のデータを発生するように信号発生部129を制御するとともに、制御信号RC2を生成して送受信部122へ出力する。信号発生部129は、制御部125からの制御に従って、所定のデータを発生して送受信部122へ出力する。送受信部122は、信号発生部129からの所定のデータに変調等の処理を施し、制御部125からの制御信号RC2に応じて、変調等の処理を施した所定のデータをアンテナ部121(=アンテナ31)へ出力する。そして、アンテナ31は、送受信部122からの所定のデータを構成する電波をアクセスポイント10へ送信する(ステップS13)。
【0098】
アクセスポイント10において、1つの指向性Dkに設定されたアレーアンテナ20は、端末装置30からの電波WV1kを受信し、その受信した電波WV1kをプロファイル生成部104へ出力する。そして、プロファイル生成部104は、電波WV1kの電波強度I1kを検出する(ステップS14)。
【0099】
その後、アクセスポイント10において、制御部125は、所定のデータを発生するように信号発生部110を制御するとともに、制御信号RC1を生成して送受信部103へ出力する。信号発生部110は、制御部125からの制御に従って、所定のデータを発生して送受信部103へ出力する。送受信部103は、信号発生部110からの所定のデータに変調等の処理を施し、制御部125からの制御信号RC1に応じて、変調等を施した所定のデータをアレーアンテナ20を介して端末装置30へ送信する(ステップS15)。
【0100】
端末装置30のアンテナ31は、アクセスポイント10からの電波WV2kを受信し、その受信した電波WV2kをプロファイル生成部123へ出力する。そして、プロファイル生成部123は、電波WV2kの電波強度I2kを検出する(ステップS16)。
【0101】
その後、アクセスポイント10の制御部106は、k=mであるか否かを判定し(ステップS17)、k=mでないとき、k=k+1に設定する(ステップS18)。そして、ステップS17において、k=mになるまで、上述したステップS12〜ステップS18が繰り返し実行される。即ち、アレーアンテナ20の指向性がm個の指向性に変えられて、アクセスポイント10のアレーアンテナ20と端末装置30のアンテナ31との間で所定のデータを構成する電波が送受信され、電波強度I11〜I1m,I21〜I2mが検出されるまで、ステップS12〜ステップS18が繰り返し実行される。
【0102】
そして、ステップS17において、k=mであると判定されると、アクセスポイント10において、プロファイル生成部104は、検出した電波強度I11〜I1kに基づいて、上述した方法によって受信信号プロファイルRSSI1(図7参照)を生成し、その生成した受信信号プリファイルRSSI1を鍵作成部105へ出力する。
【0103】
鍵作成部105は、受信信号プロファイルRSSI1を構成する複数の電波強度の平均値を演算し、その演算した平均値を基準値として受信信号プロファイルRSSI1を構成する複数の電波強度を多値化して秘密鍵Ks1を生成する(ステップS19)。
【0104】
また、端末装置30において、プロファイル生成部123は、検出した電波強度I21〜I2kに基づいて、上述した方法によって受信信号プロファイルRSSI2(図7参照)を生成し、その生成した受信信号プリファイルRSSI2を鍵作成部124へ出力する。
【0105】
鍵作成部124は、受信信号プロファイルRSSI2を構成する複数の電波強度の平均値を演算し、その演算した平均値を基準値として受信信号プロファイルRSSI2を構成する複数の電波強度を多値化して秘密鍵Ks2を生成する(ステップS20)。
【0106】
上述したステップS13,S14に示す動作は、アクセスポイント10において受信信号プロファイルRSSI1を生成するための電波を端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20へ送信し、かつ、アクセスポイント10において電波強度I1kを検出する動作であり、ステップS15,S16に示す動作は、端末装置30において受信信号プロファイルRSSI2を生成するための電波をアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31へ送信し、かつ、端末装置30において電波強度I2kを検出する動作である。そして、所定のデータを構成する電波の端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20への送信及び所定のデータを構成する電波のアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31への送信は、アレーアンテナ20のビームパターンを1つのビームパターンに設定して交互に行なわれる。つまり、所定のデータを構成する電波は、端末装置30のアンテナ31とアクセスポイント10のアレーアンテナ20との間で時分割通信により送受信される。
【0107】
従って、アレーアンテナ20のビームパターンを1つのビームパターンに設定して端末装置30のアンテナ31からアクセスポイント10のアレーアンテナ20へ所定のデータを構成する電波を送信し、アクセスポイント10において電波強度I1kを検出した直後に、同じ所定のデータを構成する電波をアクセスポイント10のアレーアンテナ20から端末装置30のアンテナ31へ送信し、端末装置30において電波強度I2kを検出することができる。その結果、アクセスポイント10と端末装置30との間において同じ伝送路特性を確保して所定のデータを構成する電波をアクセスポイント10と端末装置30との間で送受信でき、電波の可逆性により電波強度I11〜I1kをそれぞれ電波強度I21〜I2kに一致させることができる。そして、アクセスポイント10において作成される秘密鍵Ks1を端末装置30において作成される秘密鍵Ks2に容易に一致させることができる。
【0108】
したがって、アクセスポイント10および端末装置30は、それぞれ、ステップS19およびステップS20において同じ秘密鍵α=Ks1=Ks2を生成し、その生成した秘密鍵αを共有する。
【0109】
そして、アクセスポイント10の鍵作成部105は、作成した秘密鍵αを制御部106へ出力し、制御部106は、秘密鍵αを鍵記憶部107に格納する。また、端末装置30の鍵作成部124は、作成した秘密鍵αを制御部125へ出力し、制御部125は、秘密鍵αを鍵記憶部126に格納する。これにより、一連の動作が終了する。
【0110】
アクセスポイント10は、図9に示すフローチャートに従って端末装置30との間でアレーアンテナ20のビームパターン(=指向性)を複数のビームパターン(=複数の指向性)に切換えて無線通信を行ない、複数の電波強度を検出して秘密鍵αを生成し、端末装置30との間で秘密鍵αを共有した後、図9に示すフローチャートに従って端末装置40との間でアレーアンテナ20のビームパターン(=指向性)を複数のビームパターン(=複数の指向性)に切換えて無線通信を行ない、複数の電波強度を検出して秘密鍵βを生成し、端末装置40との間で秘密鍵βを共有する。
【0111】
この場合、端末装置40の鍵作成部124は、作成した秘密鍵βを制御部125へ出力し、制御部125は、秘密鍵βを鍵記憶部126に格納する。また、アクセスポイント10と端末装置30との間の電波の伝送路は、アクセスポイント10と端末装置40との間の電波の伝送路と異なるので、秘密鍵αは、秘密鍵βと異なる。
【0112】
図10は、図8に示すステップS30の詳細な動作を説明するためのフローチャートである。アクセスポイント10と端末装置30との間で秘密鍵αを共有し、かつ、アクセスポイント10と端末装置40との間で秘密鍵βを共有した後、アクセスポイント10の制御部106は、秘密鍵α,βを鍵記憶部107から読出して鍵作成部105へ出力する。そして、鍵作成部105は、制御部106から受けた秘密鍵αと秘密鍵βとの排他的論理和を演算して通信用秘密鍵γを生成し(ステップS31)、その生成した通信用秘密鍵γを制御部106へ出力する。
【0113】
そして、制御部106は、秘密鍵α,β,γを暗号部109へ出力するとともに、制御信号CTL2を生成してビームパターン設定部102へ出力し、制御信号RC1を生成して送受信部103へ出力する。暗号部109は、通信用秘密鍵γを秘密鍵αによって暗号化して暗号化データE(α,γ)を生成し(ステップS32)、通信用秘密鍵γを秘密鍵βによって暗号化して暗号化データE(β,γ)を生成する(ステップS33)。そして、暗号部109は、暗号化データE(α,γ)および暗号化データE(β,γ)を送受信部103へ出力する。
【0114】
そして、送受信部103は、暗号部109から暗号化データE(α,γ)および暗号化データE(β,γ)を受け、その受けた暗号化データE(α,γ)および暗号化データE(β,γ)に変調等の処理を施し、制御部106からの制御信号RC1に応じて、暗号化データE(α,γ)をアレーアンテナ20を介して端末装置30へ送信し(ステップS34)、暗号化データE(β,γ)をアレーアンテナ20を介して端末装置40へ送信する(ステップS35)。
【0115】
端末装置30のアンテナ31(アンテナ部121)は、アクセスポイント10からの暗号化データE(α,γ)を受信し(ステップS36)、その受信した暗号化データE(α,γ)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(α,γ)に復調等の処理を施し、復号部127へ出力する。
【0116】
その後、端末装置30の制御部125は、鍵記憶部126から秘密鍵αを読出し、その読出した秘密鍵αを復号部127へ出力する。復号部127は、送受信部122から暗号化データE(α,γ)を受け、制御部125から秘密鍵αを受ける。そして、復号部127は、暗号化データE(α,γ)を秘密鍵αによって復号し、通信用秘密鍵γを取得する(ステップS37)。
【0117】
引続いて、復号部127は、取得した通信用秘密鍵γを制御部125へ出力し、制御部125は、復号部127からの通信用秘密鍵γを鍵記憶部126に格納する。
【0118】
一方、端末装置40において、アンテナ41(アンテナ部121)は、アクセスポイント10からの暗号化データE(β,γ)を受信し(ステップS38)、その受信した暗号化データE(β,γ)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(β,γ)に復調等の処理を施し、復号部127へ出力する。
【0119】
その後、端末装置40の制御部125は、鍵記憶部126から秘密鍵βを読出し、その読出した秘密鍵βを復号部127へ出力する。復号部127は、送受信部122から暗号化データE(β,γ)を受け、制御部125から秘密鍵βを受ける。そして、復号部127は、暗号化データE(β,γ)を秘密鍵βによって復号し、通信用秘密鍵γを取得する(ステップS39)。
【0120】
引続いて、復号部127は、取得した通信用秘密鍵γを制御部125へ出力し、制御部125は、復号部127からの通信用秘密鍵γを鍵記憶部126に格納する。
【0121】
これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。そして、一連の動作は終了する。
【0122】
上述したようにアクセスポイント10は、それぞれ、端末装置30,40との無線通信によって秘密鍵α,βを生成し、その生成した2つの秘密鍵α,βの排他的論理和を演算することによって通信用秘密鍵γを生成する。そして、アクセスポイント10は、通信用秘密鍵γを秘密鍵αによって暗号化して端末装置30へ送信し、通信用秘密鍵γを秘密鍵βによって暗号化して端末装置40へ送信する。
【0123】
すなわち、アクセスポイント10は、新たに生成した通信用秘密鍵γを端末装置30との伝送経路特性に基づいて生成された秘密鍵αによって暗号化して端末装置30へ送信し、新たに生成した通信用秘密鍵γを端末装置40との間の伝送経路特性に基づいて生成された秘密鍵βによって暗号化して端末装置40へ送信する。
【0124】
したがって、端末装置30,40間で共有される通信用秘密鍵γは、暗号化されて端末装置30,40へ送信されるので、盗聴を防止して通信用秘密鍵γを2つの端末装置30,40間で共有できる。
【0125】
端末装置30,40は、同じ通信用秘密鍵γを共有した後、通信用秘密鍵γを用いて情報を暗号化し、その暗号化した情報を有線通信により相手方へ送信するとともに、相手方から受信した暗号化された情報を通信用秘密鍵γを用いて復号し、相手方の情報を取得する。
【0126】
即ち、端末装置30は、情報inf1を通信用秘密鍵γによって暗号して暗号化データE(γ,inf1)を生成し、その生成した暗号化データE(γ,inf1)を有線LAN4を介して端末装置40へ送信するとともに、端末装置40から暗号化データE(γ,inf2)を受信する。この場合、端末装置30は、暗号化データE(γ,inf1),E(γ,inf2)を無線通信の1Gbpsよりも高速の10Gbpsで送受信する。そして、端末装置30は、暗号化データE(γ,inf2)を通信用秘密鍵γによって復号し、端末装置40からの情報inf2を取得し、端末装置40は、暗号化データE(γ,inf1)を通信用秘密鍵γによって復号して端末装置30からの情報inf1を取得する。
【0127】
したがって、端末装置30,40は、情報を暗号化して高速で相互に通信できる。
【0128】
また、端末装置30,40の各々は、通信用秘密鍵γを用いた暗号化通信によって相手方から取得した情報を媒体駆動部130に装着されたカードまたはICタグに書き込む。この場合、制御部125は、復号部127によって復号された情報を取得し、鍵記憶部126から通信用秘密鍵γを読出し、情報および通信用秘密鍵γを暗号部128に与える。そして、暗号部128は、情報を通信用秘密鍵γによって暗号化し、その暗号化した暗号化情報を制御部125へ出力する。
【0129】
制御部125は、暗号部128から受けた暗号化情報を媒体駆動部130を介してカードまたはICタグに書き込む。ICタグは、商品に貼付されるので、制御部125は、通信用秘密鍵γによって暗号化された、ICタグが貼付される商品に関する商品情報をICタグに書き込む。したがって、ICタグは、「商品表示用タグ」を構成する。
【0130】
これによって、カードまたはICタグに書き込まれた情報の機密性を保持できる。
【0131】
さらに、各端末装置30,40は、無線通信または有線通信によってアクセスポイント10へアクセスし、アクセスポイント10を介してwebサーバおよびメールサーバ等から各種の情報を取得する。
【0132】
上述したように、この発明による通信システム100においては、端末装置30,40は、アクセスポイント10との無線通信によってそれぞれ秘密鍵α,βを生成し、秘密鍵α,βに基づいて新たに生成された通信用秘密鍵γを共有するとともに、その通信用秘密鍵γを用いた有線通信によって相互に暗号化通信を行なう。
【0133】
したがって、端末装置30,40は、盗聴を防止して通信用秘密鍵γを共有できるとともに、通信用秘密鍵γを用いて相互に高速通信を行なうことができる。
【0134】
この発明においては、端末装置30は、図11に示す端末装置30Aであってもよい。図11は、図1に示す端末装置30の他の内部構成を示す概略ブロック図である。端末装置30Aは、端末装置30の鍵作成部124および復号部127をそれぞれ鍵作成部124Aおよび復号部127Aに代えたものであり、その他は、端末装置30と同じである。
【0135】
復号部127Aは、アンテナ部121がアクセスポイント10から受信した暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し、その取得した秘密鍵βを鍵作成部124Aへ出力する。復号部127Aは、その他、復号部127と同じ機能を果たす。
【0136】
鍵作成部124Aは、プロファイル生成部123からの受信信号プロファイルRSSI1に基づいて秘密鍵αを作成する。そして、鍵作成部124Aは、自己が作成した秘密鍵αと、復号部127Aから受けた秘密鍵βとの排他的論理和を演算することによって通信用秘密鍵γを作成し、その作成した通信用秘密鍵γを制御部125へ出力する。
【0137】
端末装置40も、図11に示す端末装置30Aと同じ構成からなる。この場合、端末装置40の復号部127Aは、アンテナ部121がアクセスポイント10から受信した暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得し、その取得した秘密鍵αを鍵作成部124Aへ出力する。そして、鍵作成部124Aは、自己が作成した秘密鍵βと、復号部127Aから受けた秘密鍵αとの排他的論理和を演算することによって通信用秘密鍵γを作成し、その作成した通信用秘密鍵γを制御部125へ出力する。
【0138】
図12は、図8に示すステップS30の詳細な動作を説明するための他のフローチャートである。図12に示すフローチャートに従ってステップS30が実行される場合、図1に示す2つの端末装置30,40は、図11に示す端末装置30Aからなる。
【0139】
アクセスポイント10と端末装置30との間で秘密鍵αを共有し、かつ、アクセスポイント10と端末装置40との間で秘密鍵βを共有した後、アクセスポイント10の制御部106は、秘密鍵α,βを鍵記憶部107から読出して暗号部109へ出力するとともに、制御信号CTL2を生成してビームパターン設定部102へ出力し、制御信号RC1を生成して送受信部103へ出力する。
【0140】
暗号部109は、秘密鍵βを秘密鍵αによって暗号化し、暗号化データE(α,β)を生成する(ステップS51)。また、暗号部109は、秘密鍵αを秘密鍵βによって暗号化し、暗号化データE(β,α)を生成する(ステップS52)。そして、暗号部109は、暗号化データE(α,β)および暗号化データE(β,α)を送受信部103へ出力する。
【0141】
ビームパターン設定部102は、制御部109からの制御信号CTL2に応じて、上述した方法によって、アレーアンテナ20(アンテナ部101)のビームパターンをオムニパターンに設定する。
【0142】
送受信部101は、暗号部109からの暗号化データE(α,β)および暗号化データE(β,α)に変調等の処理を施し、制御部106からの制御信号RC1に応じて、暗号化データE(α,β)をオムニパターンに設定されたアレーアンテナ20を介して端末装置30へ送信し(ステップS53)、暗号化データE(β,α)をオムニパターンに設定されたアレーアンテナ20を介して端末装置40へ送信する(ステップS54)。
【0143】
その後、端末装置30のアンテナ31(アンテナ部121)は、アクセスポイント10からの暗号化データE(α,β)を受信し(ステップS55)、その受信した暗号化データE(α,β)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(α,β)に復調等の処理を施し、復号部127Aへ出力する。
【0144】
その後、端末装置30の制御部125は、鍵記憶部126から秘密鍵αを読出し、その読出した秘密鍵αを復号部127Aへ出力する。復号部127Aは、送受信部122から暗号化データE(α,β)を受け、制御部125から秘密鍵αを受ける。そして、復号部127Aは、暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し(ステップS56)、その取得した秘密鍵βを鍵作成部124Aへ出力する。
【0145】
端末装置30の鍵作成部124Aは、復号部127Aから秘密鍵βを受けると、自己が作成した秘密鍵αと、復号部127Aから受けた秘密鍵βとの排他的論理和を演算し、通信用秘密鍵γを生成する(ステップS57)。そして、鍵作成部124Aは、作成した通信用秘密鍵γを制御部125へ出力し、制御部125は、通信用秘密鍵γを鍵記憶部126に格納する。
【0146】
一方、端末装置40において、アンテナ41(アンテナ部121)は、アクセスポイント10からの暗号化データE(β,α)を受信し(ステップS58)、その受信した暗号化データE(β,α)を送受信部122へ出力する。そして、送受信部122は、暗号化データE(β,α)に復調等の処理を施し、復号部127Aへ出力する。
【0147】
その後、端末装置40の制御部125は、鍵記憶部126から秘密鍵βを読出し、その読出した秘密鍵βを復号部127Aへ出力する。復号部127Aは、送受信部122から暗号化データE(β,α)を受け、制御部125から秘密鍵βを受ける。そして、復号部127Aは、暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得し(ステップS59)、その取得した秘密鍵αを鍵作成部124Aへ出力する。
【0148】
端末装置40の鍵作成部124Aは、復号部127Aから秘密鍵αを受けると、自己が作成した秘密鍵βと、復号部127Aから受けた秘密鍵αとの排他的論理和を演算し、通信用秘密鍵γを生成する(ステップS60)。そして、鍵作成部124Aは、作成した通信用秘密鍵γを制御部125へ出力し、制御部125は、通信用秘密鍵γを鍵記憶部126に格納する。
【0149】
これによって、端末装置30,40は、同じ通信用秘密鍵γを共有する。そして、一連の動作は終了する。
【0150】
図12に示すフローチャートにおいては、アクセスポイント10と端末装置30,40との無線通信によってそれぞれ秘密鍵α,βが生成される。そして、アクセスポイント10は、アクセスポイント10と端末装置30との間の無線通信によって生成された秘密鍵αによって秘密鍵βを暗号化して暗号化データE(α,β)を端末装置30へ送信し、アクセスポイント10と端末装置40との間の無線通信によって生成された秘密鍵βによって秘密鍵αを暗号化して暗号化データE(β,α)を端末装置40へ送信する。その後、端末装置30,40は、それぞれ、暗号化データE(α,β)および暗号化データE(β,α)を復号して相手側の秘密鍵βまたはαを取得し、その取得した相手側の秘密鍵βまたはαと、自己が作成した秘密鍵αまたはβとの排他的論理和を演算して通信用秘密鍵γを生成する。
【0151】
このように、図12に示すフローチャートにおいては、端末装置30,40間で共有する通信用秘密鍵γは、各端末装置30,40において作成されるので、暗号化データE(α,β)および/または暗号化データE(β,α)が盗聴されても、盗聴者は、通信用秘密鍵γを作成することは極めて困難である。
【0152】
通信用秘密鍵γが端末装置30,40間で共有されると、上述したように、端末装置30,40は、通信用秘密鍵γを用いて有線通信によって高速通信を相互に行なう。その他は、上述したとおりである。
【0153】
上記においては、端末装置30,40間で共有すべき通信用秘密鍵γを秘密鍵α,βの排他的論理和を演算することによって生成すると説明したが、この発明においては、これに限らず、秘密鍵α,βの論理和等を演算することによって通信用秘密鍵γを生成してもよく、一般的には、秘密鍵α,βに対して論理演算を施して通信用秘密鍵γを生成する方法であればどのような方法であってもよい。
【0154】
また、上記においては、受信信号プロファイルRSSI1,RSSI2を構成する複数の電波強度の平均値を基準値として複数の電波強度を多値化し、秘密鍵α,βを作成すると説明したが、この発明においては、受信信号プロファイルRSSI1,RSSI2を構成する複数の電波強度の中間値を基準値として複数の電波強度を多値化し、秘密鍵α,βを作成してもよい。
【0155】
更に、上記においては、2つの端末装置30,40間で通信用秘密鍵γを共有する場合について説明したが、この発明は、これに限らず、3つ以上の端末装置間で同じ秘密鍵を共有する場合にも適用される。
【0156】
例えば、3台の端末装置を端末装置A,B,Cとし、端末装置A,B,Cが無線通信によってアクセスポイント10へアクセス可能とする。この場合、端末装置Aは、アクセスポイント10との無線通信によって上述した方法に従って秘密鍵α1を生成し、秘密鍵α1をアクセスポイント10と共有する。
【0157】
端末装置B,Cも、同様にしてアクセスポイント10との間でそれぞれ秘密鍵α2,α3を共有する。
【0158】
端末装置A,B,C間で共有される通信用秘密鍵γが図10に示すフローチャートに従って生成される場合、アクセスポイント10は、秘密鍵α1と秘密鍵α2との排他的論理和を演算して秘密鍵α12を生成し、その生成した秘密鍵α12と秘密鍵α3との排他的論理和を更に演算して通信用秘密鍵γ1を生成する。
【0159】
また、アクセスポイント10は、秘密鍵α2と秘密鍵α3との排他的論理和を演算して秘密鍵α23を生成し、その生成した秘密鍵α23と秘密鍵α1との排他的論理和を更に演算して通信用秘密鍵γ2を生成してもよい。
【0160】
即ち、アクセスポイント10は、3つの秘密鍵α1,α2,α3のうちの2つの秘密鍵の排他的論理和を演算し、その演算結果と残りの秘密鍵(秘密鍵α1,α2,α3のいずれか)との排他的論理和を演算して通信用秘密鍵γを生成する。
【0161】
そして、アクセスポイント10は、通信用秘密鍵γをそれぞれ秘密鍵α1,α2,α3によって暗号化してそれぞれ端末装置A,B,Cへ送信する。
【0162】
これによって、端末装置A,B,Cは、同じ通信用秘密鍵γを共有し、その共有した通信用秘密鍵γを用いて有線通信によって相互に高速通信できる。
【0163】
この場合、3つの秘密鍵α1,α2,α3は、相互に異なるので、最初の排他的論理和を演算するための2つの秘密鍵の選択方法によって3つの異なる通信用秘密鍵γが生成される。したがって、アクセスポイント10は、定期的に、異なる通信用秘密鍵γを生成して端末装置A,B,Cへ送信するようにしてもよい。
【0164】
これによって、端末装置A,B,C間で共有される通信用秘密鍵γを定期的に変えることができ、盗聴を更に防止して3つの端末装置A,B,C間で同じ秘密鍵を共有できる。
【0165】
端末装置A,B,C間で共有される通信用秘密鍵γが図12に示すフローチャートに従って生成される場合、アクセスポイント10は、秘密鍵α2,α3を秘密鍵α1によって暗号化して暗号化データE(α1,(α2,α3))を生成し、秘密鍵α3,α1を秘密鍵α2によって暗号化して暗号化データE(α2,(α3,α1))を生成し、秘密鍵α1,α2を秘密鍵α3によって暗号化して暗号化データE(α3,(α1,α2))を生成する。そして、アクセスポイント10は、暗号化データE(α1,(α2,α3))を端末装置Aへ送信し、暗号化データE(α2,(α3,α1))を端末装置Bへ送信し、暗号化データE(α3,(α1,α2))を端末装置Cへ送信する。
【0166】
端末装置Aは、アクセスポイント10から暗号化データE(α1,(α2,α3))を受信し、その受信した暗号化データE(α1,(α2,α3))を秘密鍵α1によって復号し、秘密鍵α2,α3を取得する。端末装置Bは、アクセスポイント10から暗号化データE(α2,(α3,α1))を受信し、その受信した暗号化データE(α2,(α3,α1))を秘密鍵α2によって復号し、秘密鍵α3,α1を取得する。端末装置Cは、アクセスポイント10から暗号化データE(α3,(α1,α2))を受信し、その受信した暗号化データE(α3,(α1,α2))を秘密鍵α3によって復号し、秘密鍵α1,α2を取得する。
【0167】
これによって、3台の端末装置A,B,Cの各々は、秘密鍵α1,α2,α3を取得する。
【0168】
そして、3台の端末装置A,B,Cの各々は、3つの秘密鍵α1,α2,α3のうち2つの秘密鍵の排他的論理和を演算し、その演算結果と残りの秘密鍵との排他的論理和を演算して端末装置A,B,C間で共有すべき通信用秘密鍵γを生成する。この場合、上述したように、3つの秘密鍵α1,α2,α3から選択する2つの秘密鍵によって異なる通信用秘密鍵γが生成されるので、端末装置A,B,C間で通信用秘密鍵γを生成する方法を予め決定しておく。そして、端末装置A,B,Cは、通信用秘密鍵γを生成する方法を定期的に変更するようにしてもよい。
【0169】
通信用秘密鍵γを共有する端末装置の台数が4台以上の場合も、3台の場合と同じ方法によって通信用秘密鍵γが複数の端末装置間で共有される。
【0170】
更に、上記においては、1つのアクセスポイント10にアクセスする端末装置30,40間で通信用秘密鍵γを共有する場合について説明したが、この発明は、これに限られず、異なるアクセスポイントにアクセスする複数の端末装置間で通信用秘密鍵γを共有する場合にも適用される。
【0171】
例えば、アクセスポイント10Aにアクセスする端末装置Aと、アクセスポイント10Bにアクセスする端末装置Bとの間で通信用秘密鍵γを共有する場合を想定する。この場合、端末装置Aは、アクセスポイント10Aとの間で秘密鍵αを生成して共有し、端末装置Bは、アクセスポイント10Bとの間で秘密鍵βを生成して共有する。そして、アクセスポイント10Aは、有線LAN1を介してアクセスポイント10Bから秘密鍵βを受信し、有線LAN1を介してアクセスポイント10Bへ秘密鍵αを送信する。これによって、2つのアクセスポイント10A,10Bは、秘密鍵α,βを共有する。
【0172】
そうすると、図10に示すフローチャートに従って端末装置A,B間で通信用秘密鍵γを共有する場合、アクセスポイント10A,10Bの各々は、秘密鍵α,βの排他的論理和を演算して通信用秘密鍵γを生成する。そして、アクセスポイント10Aは、通信用秘密鍵γを秘密鍵αによって暗号化して端末装置Aへ送信し、アクセスポイント10Bは、通信用秘密鍵γを秘密鍵βによって暗号化して端末装置Bへ送信する。これによって、端末装置A,Bは、同じ通信用秘密鍵γを共有可能である。
【0173】
また、図12に示すフローチャートに従って端末装置A,B間で通信用秘密鍵γを共有する場合、アクセスポイント10Aは、秘密鍵βを秘密鍵αによって暗号化して暗号化データE(α,β)を端末装置Aへ送信し、アクセスポイント10Bは、秘密鍵αを秘密鍵βによって暗号化して暗号化データE(β,α)を端末装置Bへ送信する。そして、端末装置Aは、暗号化データE(α,β)を秘密鍵αによって復号して秘密鍵βを取得し、端末装置Bは、暗号化データE(β,α)を秘密鍵βによって復号して秘密鍵αを取得する。その後、端末装置A,Bの各々は、秘密鍵α,βの排他的論理和を演算して通信用秘密鍵γを生成する。これによって、端末装置A,Bは、同じ通信用秘密鍵γを共有する。
【0174】
アクセスポイント10A,10Bへアクセスする端末装置の総台数が3台以上の場合も、アクセスポイント10A,10Bは、自己にアクセスする端末装置との間で上述した方法によって秘密鍵を生成し、その生成した秘密鍵を他のアクセスポイント10B,10Aとの間で送受信し、全ての秘密鍵を共有する。その後、上述した方法によって3台以上の端末装置は、同じ通信用秘密鍵γを共有する。
【0175】
3台以上のアクセスポイントにアクセスする複数の端末装置間で同じ通信用秘密鍵γを共有する場合も、3台以上のアクセスポイントが有線LAN1を介して相互に秘密鍵を送受信し、各アクセスポイントは、全ての秘密鍵を共有する。その後、複数の端末装置が同じ通信用秘密鍵γを共有する方法は、2台のアクセスポイント10A,10Bが存在する場合の方法と同じである。
【0176】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【産業上の利用可能性】
【0177】
この発明は、盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムに適用される。また、この発明は、データを暗号化して高速で通信可能な通信システムに適用される。
【図面の簡単な説明】
【0178】
【図1】この発明の実施の形態による通信システムの概略ブロック図である。
【図2】図1に示すアクセスポイントの内部構成を示す概略ブロック図である。
【図3】図2に示すビームパターン設定部の概略ブロック図である。
【図4】図1に示す端末装置の内部構成を示す概略ブロック図である。
【図5】図1に示すアレーアンテナの平面図である。
【図6】受信信号プロファイルを生成するための電波強度を抽出する方法を説明するための図である。
【図7】受信信号プロファイルの概念図である。
【図8】2つの端末装置間で同じ秘密鍵を共有する動作を説明するためのフローチャートである。
【図9】図8に示すステップS10の詳細な動作を説明するためのフローチャートである。
【図10】図8に示すステップS30の詳細な動作を説明するためのフローチャートである。
【図11】図1に示す端末装置の他の内部構成を示す概略ブロック図である。
【図12】図8に示すステップS30の詳細な動作を説明するための他のフローチャートである。
【符号の説明】
【0179】
1〜4 有線LAN、10 アクセスポイント、20 アレーアンテナ、30,30A,40 端末装置、31,41 アンテナ、100 通信システム、101,121 アンテナ部、102 ビームパターン設定部、103,122 送受信部、104,123 プロファイル生成部、105,124,124A 鍵作成部、106,125 制御部、107,126 鍵記憶部、108,127,127A 復号部、109,128 暗号部、110,129 信号発生部、130 媒体駆動部、1021〜1026 バラクタダイオード、1027 制御電圧発生回路。
【特許請求の範囲】
【請求項1】
n(nは2以上の自然数)個の端末装置と、
前記n個の端末装置の各々と無線通信を行なって各端末装置との間で1つの秘密鍵を生成すると共に、n個の秘密鍵をそれぞれ前記n個の端末装置と個別に共有する中継局とを備え、
前記n個の端末装置は、前記n個の秘密鍵に基づいて生成された通信用秘密鍵を共有する、通信システム。
【請求項2】
前記中継局は、前記n個の秘密鍵に基づいて前記通信用秘密鍵を生成し、その生成した通信用秘密鍵を各端末装置との間で個別に共有している秘密鍵によって暗号化して各端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して前記通信用秘密鍵を保持する、請求項1に記載の通信システム。
【請求項3】
前記中継局は、送信先の端末装置以外のn−1個の端末装置との間で共有するn−1個の秘密鍵を送信先の端末装置との間で個別に共有する秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号して前記n−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と前記自己が保持する秘密鍵とに基づいて前記通信用秘密鍵を生成して保持する、請求項1に記載の通信システム。
【請求項4】
前記中継局は、前記n個の端末装置との間で無線通信を行なって前記n個の秘密鍵を生成し、前記n個の端末装置との間で前記n個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなり、
前記m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によって前記m−1個の中継局から受信して前記n個の秘密鍵を取得するとともに、前記n個の秘密鍵に基づいて前記通信用秘密鍵を生成し、その生成した通信用秘密鍵を送信先の端末装置との間で共有している秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して前記通信用秘密鍵を保持する、請求項1に記載の通信システム。
【請求項5】
前記中継局は、前記n個の端末装置との間で無線通信を行なって前記n個の秘密鍵を生成し、前記n個の端末装置との間で前記n個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなり、
前記m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によって前記m−1個の中継局から受信して前記n個の秘密鍵を取得するとともに、送信先の端末装置以外のn−1個の端末装置との間で生成されたn−1個の秘密鍵を前記送信先の端末装置との間で共有する秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号して前記n−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と前記自己が保持する秘密鍵とに基づいて前記通信用秘密鍵を生成して保持する、請求項1に記載の通信システム。
【請求項6】
前記n個の端末装置は、
前記中継局との間の無線通信により第1の秘密鍵を生成し、その生成した第1の秘密鍵を前記中継局と共有する第1の端末装置と、
前記中継局との間の無線通信により第2の秘密鍵を生成し、その生成した第2の秘密鍵を前記中継局と共有する第2の端末装置とを含み、
前記第1および第2の端末装置は、前記第1および第2の秘密鍵に基づいて生成された第3の秘密鍵を前記通信用秘密鍵として共有する、請求項1に記載の通信システム。
【請求項7】
前記中継局は、前記第1および第2の秘密鍵に基づいて前記第3の秘密鍵を生成するとともに、前記生成した第3の秘密鍵を前記第1の秘密鍵によって暗号化して前記第1の端末装置へ送信し、前記生成した第3の秘密鍵を前記第2の秘密鍵によって暗号化して前記第2の端末装置へ送信し、
前記第1の端末装置は、前記中継局から受信した前記第1の秘密鍵によって暗号化された第3の秘密鍵を前記第1の秘密鍵によって復号して前記第3の秘密鍵を保持し、
前記第2の端末装置は、前記中継局から受信した前記第2の秘密鍵によって暗号化された第3の秘密鍵を前記第2の秘密鍵によって復号して前記第3の秘密鍵を保持する、請求項6に記載の通信システム。
【請求項8】
前記中継局は、前記第2の秘密鍵を前記第1の秘密鍵によって暗号化して前記第1の端末装置へ送信し、前記第1の秘密鍵を前記第2の秘密鍵によって暗号化して前記第2の端末装置へ送信し、
前記第1の端末装置は、前記中継局から受信した前記第1の秘密鍵によって暗号化された第2の秘密鍵を前記第1の秘密鍵によって復号して前記第2の秘密鍵を取得し、その取得した第2の秘密鍵と前記第1の秘密鍵とに基づいて前記第3の秘密鍵を生成し、
前記第2の端末装置は、前記中継局から受信した前記第2の秘密鍵によって暗号化された第1の秘密鍵を前記第2の秘密鍵によって復号して前記第1の秘密鍵を取得し、その取得した第1の秘密鍵と前記第2の秘密鍵とに基づいて前記第3の秘密鍵を生成する、請求項6に記載の通信システム。
【請求項9】
指向性を切換可能なアレーアンテナをさらに備え、
前記第1の端末装置は、前記アレーアンテナの指向性が第1の複数の指向性に切換えられたときに前記中継局から受信した第1の複数の電波強度に基づいて前記第1の秘密鍵を生成し、
前記第2の端末装置は、前記アレーアンテナの指向性が第2の複数の指向性に切換えられたときに前記中継局から受信した第2の複数の電波強度に基づいて前記第2の秘密鍵を生成し、
前記中継局は、前記アレーアンテナの指向性が前記第1の複数の指向性に切換えられたときに前記第1の端末装置から受信した前記第1の複数の電波強度に基づいて前記第1の秘密鍵を生成し、前記アレーアンテナの指向性が前記第2の複数の指向性に切換えられたときに前記第2の端末装置から受信した前記第2の複数の電波強度に基づいて前記第2の秘密鍵を生成する、請求項6から請求項8のいずれか1項に記載の通信システム。
【請求項10】
前記第1および第2の端末装置は、前記第3の秘密鍵を用いて相互に有線通信を行なう、請求項6から請求項9のいずれか1項に記載の通信システム。
【請求項1】
n(nは2以上の自然数)個の端末装置と、
前記n個の端末装置の各々と無線通信を行なって各端末装置との間で1つの秘密鍵を生成すると共に、n個の秘密鍵をそれぞれ前記n個の端末装置と個別に共有する中継局とを備え、
前記n個の端末装置は、前記n個の秘密鍵に基づいて生成された通信用秘密鍵を共有する、通信システム。
【請求項2】
前記中継局は、前記n個の秘密鍵に基づいて前記通信用秘密鍵を生成し、その生成した通信用秘密鍵を各端末装置との間で個別に共有している秘密鍵によって暗号化して各端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して前記通信用秘密鍵を保持する、請求項1に記載の通信システム。
【請求項3】
前記中継局は、送信先の端末装置以外のn−1個の端末装置との間で共有するn−1個の秘密鍵を送信先の端末装置との間で個別に共有する秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号して前記n−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と前記自己が保持する秘密鍵とに基づいて前記通信用秘密鍵を生成して保持する、請求項1に記載の通信システム。
【請求項4】
前記中継局は、前記n個の端末装置との間で無線通信を行なって前記n個の秘密鍵を生成し、前記n個の端末装置との間で前記n個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなり、
前記m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によって前記m−1個の中継局から受信して前記n個の秘密鍵を取得するとともに、前記n個の秘密鍵に基づいて前記通信用秘密鍵を生成し、その生成した通信用秘密鍵を送信先の端末装置との間で共有している秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化された通信用秘密鍵を自己が保持する秘密鍵によって復号して前記通信用秘密鍵を保持する、請求項1に記載の通信システム。
【請求項5】
前記中継局は、前記n個の端末装置との間で無線通信を行なって前記n個の秘密鍵を生成し、前記n個の端末装置との間で前記n個の秘密鍵を共有するm(mは2以上の自然数)個の中継局からなり、
前記m個の中継局の各々は、他のm−1個の中継局が生成した秘密鍵を有線通信によって前記m−1個の中継局から受信して前記n個の秘密鍵を取得するとともに、送信先の端末装置以外のn−1個の端末装置との間で生成されたn−1個の秘密鍵を前記送信先の端末装置との間で共有する秘密鍵によって暗号化して前記送信先の端末装置へ送信し、
前記n個の端末装置の各々は、前記秘密鍵によって暗号化されたn−1個の秘密鍵を自己が保持する秘密鍵によって復号して前記n−1個の秘密鍵を取得し、その取得したn−1個の秘密鍵と前記自己が保持する秘密鍵とに基づいて前記通信用秘密鍵を生成して保持する、請求項1に記載の通信システム。
【請求項6】
前記n個の端末装置は、
前記中継局との間の無線通信により第1の秘密鍵を生成し、その生成した第1の秘密鍵を前記中継局と共有する第1の端末装置と、
前記中継局との間の無線通信により第2の秘密鍵を生成し、その生成した第2の秘密鍵を前記中継局と共有する第2の端末装置とを含み、
前記第1および第2の端末装置は、前記第1および第2の秘密鍵に基づいて生成された第3の秘密鍵を前記通信用秘密鍵として共有する、請求項1に記載の通信システム。
【請求項7】
前記中継局は、前記第1および第2の秘密鍵に基づいて前記第3の秘密鍵を生成するとともに、前記生成した第3の秘密鍵を前記第1の秘密鍵によって暗号化して前記第1の端末装置へ送信し、前記生成した第3の秘密鍵を前記第2の秘密鍵によって暗号化して前記第2の端末装置へ送信し、
前記第1の端末装置は、前記中継局から受信した前記第1の秘密鍵によって暗号化された第3の秘密鍵を前記第1の秘密鍵によって復号して前記第3の秘密鍵を保持し、
前記第2の端末装置は、前記中継局から受信した前記第2の秘密鍵によって暗号化された第3の秘密鍵を前記第2の秘密鍵によって復号して前記第3の秘密鍵を保持する、請求項6に記載の通信システム。
【請求項8】
前記中継局は、前記第2の秘密鍵を前記第1の秘密鍵によって暗号化して前記第1の端末装置へ送信し、前記第1の秘密鍵を前記第2の秘密鍵によって暗号化して前記第2の端末装置へ送信し、
前記第1の端末装置は、前記中継局から受信した前記第1の秘密鍵によって暗号化された第2の秘密鍵を前記第1の秘密鍵によって復号して前記第2の秘密鍵を取得し、その取得した第2の秘密鍵と前記第1の秘密鍵とに基づいて前記第3の秘密鍵を生成し、
前記第2の端末装置は、前記中継局から受信した前記第2の秘密鍵によって暗号化された第1の秘密鍵を前記第2の秘密鍵によって復号して前記第1の秘密鍵を取得し、その取得した第1の秘密鍵と前記第2の秘密鍵とに基づいて前記第3の秘密鍵を生成する、請求項6に記載の通信システム。
【請求項9】
指向性を切換可能なアレーアンテナをさらに備え、
前記第1の端末装置は、前記アレーアンテナの指向性が第1の複数の指向性に切換えられたときに前記中継局から受信した第1の複数の電波強度に基づいて前記第1の秘密鍵を生成し、
前記第2の端末装置は、前記アレーアンテナの指向性が第2の複数の指向性に切換えられたときに前記中継局から受信した第2の複数の電波強度に基づいて前記第2の秘密鍵を生成し、
前記中継局は、前記アレーアンテナの指向性が前記第1の複数の指向性に切換えられたときに前記第1の端末装置から受信した前記第1の複数の電波強度に基づいて前記第1の秘密鍵を生成し、前記アレーアンテナの指向性が前記第2の複数の指向性に切換えられたときに前記第2の端末装置から受信した前記第2の複数の電波強度に基づいて前記第2の秘密鍵を生成する、請求項6から請求項8のいずれか1項に記載の通信システム。
【請求項10】
前記第1および第2の端末装置は、前記第3の秘密鍵を用いて相互に有線通信を行なう、請求項6から請求項9のいずれか1項に記載の通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−42174(P2006−42174A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−222011(P2004−222011)
【出願日】平成16年7月29日(2004.7.29)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月29日(2004.7.29)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度独立行政法人情報通信研究機構、研究テーマ「自律分散型無線ネットワークの研究開発」に関する委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(503027931)学校法人同志社 (346)
【出願人】(393031586)株式会社国際電気通信基礎技術研究所 (905)
【Fターム(参考)】
[ Back to top ]