无线通信系统转让专利
申请号 : CN200480012734.6
文献号 : CN100583741C
文献日 : 2010-01-20
发明人 : 笹冈秀一 , 青野智之 , 大平孝
申请人 : 学校法人同志社 , 株式会社国际电气通信基础技术研究所
摘要 :
一种无线通信系统(100),具备:无线装置(10、30)、天线(11)、以及阵列天线(20)。在将阵列天线(20)的指向性在多个指向性中变更的同时,以时分双工(TDD)等的以相同频率进行收发的方式,经天线(11)和阵列天线(20)相互进行收发。然后,无线装置(10和30)检测出接收的多个电波的强度,来分别制成表示多个强度的曲线的接收信号曲线(RSSI1、RSSI2)。无线装置(10和30),分别将接收信号曲线(RSSI1、RSSI2)的多个强度多值化,并制成以该多值化了的多个值为位模式的秘密键(Ks1、Ks2)。
权利要求 :
1.一种无线通信系统,其特征在于,
具备:可电切换指向性的第1天线(20);
第2天线(11);以及,
经所述第1和第2天线(20、11),用无线传送路径相互收发电波的 第1和第2无线装置(30、10),所述第1无线装置(30),在通过将所述第1天线(20)的指向性在 多个指向性中变更,使得所述第1和第2无线装置(30、10)间传播的电 波的成分发生变更,从而将所述第2无线装置中的接收信号强度在多个强 度中变更时,根据从所述第2无线装置(10)接收的多个电波,生成表示 所述多个电波的强度曲线的第1接收信号曲线,并根据此生成的第1接收 信号曲线生成第1秘密键(Ks2),所述第2无线装置(10),在通过将所述第1天线(20)的指向性在 多个指向性中变更,使得所述第1和第2无线装置(30、10)间传播的电 波的成分发生变更,从而将所述第1无线装置中的接收信号强度在多个强 度中变更时,根据从所述第1无线装置(30)接收的多个电波,生成表示 所述多个电波的强度曲线的第2接收信号曲线,并根据此生成的第2接收 信号曲线生成与所述第1秘密键(Ks2)相同的第2秘密键(Ks1)。
2.根据权利要求1所述的无线通信系统,其特征在于,
所述第1和第2接收信号曲线,分别由对应所述多个指向性的多个强 度构成,所述第1和第2无线装置(30、10),将所述多个强度多值化来分别 生成所述第1和第2秘密键(Ks2、Ks1)。
3.根据权利要求1所述的无线通信系统,其特征在于,
所述第1和第2无线装置(30、10),用时分双工方式收发所述多个 电波。
4.根据权利要求1所述的无线通信系统,其特征在于,
所述第1无线装置(30),对所述生成的第1秘密键(Ks2)与所述 第2秘密键(Ks1)一致进行确认。
5.一种无线通信系统,其特征在于,
具备:可电切换指向性的第1天线(20);
第2天线(11);以及,
经所述第1和第2天线(20、11),用无线传送路径相互收发电波的 第1和第2无线装置(30A、10A),所述第1无线装置(30A),在通过将所述第1天线(20)的指向性 在多个指向性中变更,使得所述第1和第2无线装置(30A、10A)间传 播的电波的成分发生变更,从而将所述第2无线装置中的接收信号强度在 多个强度中变更时,对所述第2无线装置(10A)按照给定通信协议发送 的多个数据所对应的多个电波进行接收,根据此接收的多个电波生成表示 所述多个电波的强度曲线的第1接收信号曲线,并根据此生成的第1接收 信号曲线生成第1秘密键(Ks2),所述第2无线装置(10A),在通过将所述第1天线(20)的指向性 在多个指向性中变更,使得所述第1和第2无线装置(30A、10A)间传 播的电波的成分发生变更,从而将所述第1无线装置中的接收信号强度在 多个强度中变更时,对所述第1无线装置(30A)按照所述给定通信协议 发送的多个数据所对应的多个电波进行接收,根据此接收的多个电波生成 表示所述多个电波的强度曲线的第2接收信号曲线,并根据此生成的第2 接收信号曲线生成与所述第1秘密键(Ks2)相同的第2秘密键(Ks1)。
6.根据权利要求5所述的无线通信系统,其特征在于,
所述第1无线装置(30A),在所述第1天线(20)被控制为无指向 性时,与所述第2无线装置(10A)之间确立所述无线传送路径,并在所 述无线传送路径确立之后,将所述第1天线(20)的指向性在所述多个指 向性中变更,同时与所述第2无线装置(10A)之间传送所述多个数据。
7.根据权利要求6所述的无线通信系统,其特征在于,
所述第1无线装置(30A),在与所述第2无线装置(10A)间收发 所述各个数据的过程中,更新所述第1天线(20)的指向性来从所述第2 无线装置(10A)接收所述数据,并维持所述更新后的所述第1天线(20) 的指向性来将所述接收的数据发送到所述第2无线装置(10A)。
8.根据权利要求6所述的无线通信系统,其特征在于,
所述给定的通信协议,由多个阶层构成,
所述多个数据,包含在所述多个阶层中将所述数据转换成所述电信号 的阶层中的数据格式中,将所述数据转换成所述电信号的阶层,是多个通信协议通用的阶层。
9.根据权利要求5所述的无线通信系统,其特征在于,
所述多个数据,分别由检测出用所述第1和第2无线装置(30A、10A) 接收的电波的强度的区间、和变更所述第1天线(20)的指向性的区间构 成。
10.根据权利要求1~9的任一项所述的无线通信系统,其特征在于,所述第1无线装置(30、30A),在所述生成的第1秘密键(Ks2)与 所述第2秘密键(Ks1)不一致时,将所述第1秘密键(Ks2)统一成所述 第2秘密键(Ks1)。
11.根据权利要求1~9的任一项所述的无线通信系统,其特征在于,所述第1天线(20),设置在接近窃听者终端(50)配置的第1无线 装置(30、30A)中。
12.根据权利要求1~9的任一项所述的无线通信系统,其特征在于,所述第1和第2无线装置(30、30A、10、10A),使用所述第1和 第2秘密键(Ks2、Ks1)对数据进行加密和解密,来相互进行通信。
说明书 :
技术领域
本发明涉及无线通信系统,特别涉及对已加密的信息以无线的方式进 行通信的无线通信系统。
背景技术
最近,随着信息化社会的发展,信息通信变得越发重要,与此同时对 信息的窃听或不正当使用已成为更严重的问题。目前,为了防止这种信息 窃听,通常是将信息加密后再进行传送。
将信息加密后在终端间进行通信的方式有:公开键加密方式和秘密键 加密方式。公开键加密方式虽然安全性高,但不适合大容量数据的加密。
另一方面,秘密键加密方式虽然处理比较简单,能够对大容量数据进 行高速加密,但需要将秘密键传给通信对象一方。此外,秘密键加密方式, 若持续使用相同的秘密键,易遭受解密攻击,有可能破坏安全性。
因此,提出了不将秘密键传给对象一方、共享秘密键的方法,即,对 两个终端间的传输路径的特性进行测定,并根据该测定出的特性,由各个 终端生成秘密键(堀池元树、笹冈秀一,“基于陆上移动通信路径的不规 则变动的秘密键共享方式”,信学技报,社团法人电子情报通信学会, 2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7-12)。
该方法,用各个终端测定出数据在两个终端间收发时的延时曲线 (profile),将该测定的延时曲线从模拟信号转换成数字信号后由各个终 端生成秘密键。也就是说,由于传送路径上运送的电波呈现可逆性,因此 从一方终端向另一方终端发送数据时的延时曲线,与从另一方终端向一方 终端发送相同数据时的延时曲线相同。因此,基于一方终端测定出的延时 曲线生成的秘密键,与基于另一方终端测定出的延时曲线生成的秘密键相 同。
如此,使用传送路径特征来生成秘密键的方法,仅仅将相同数据在两 个终端间相互传送,就能够共享相同秘密键。
但是,如果窃听者在各个终端的附近从旁接收两个终端间传送的数 据,并对延时曲线进行测定的话,窃听者就可以取得近似于由各个终端所 测定出的延时曲线。其结果,秘密键就有可能被破译。
因此,本发明的目的在于,提供一种可以抑制秘密键的窃听的无线通 信系统。
将信息加密后在终端间进行通信的方式有:公开键加密方式和秘密键 加密方式。公开键加密方式虽然安全性高,但不适合大容量数据的加密。
另一方面,秘密键加密方式虽然处理比较简单,能够对大容量数据进 行高速加密,但需要将秘密键传给通信对象一方。此外,秘密键加密方式, 若持续使用相同的秘密键,易遭受解密攻击,有可能破坏安全性。
因此,提出了不将秘密键传给对象一方、共享秘密键的方法,即,对 两个终端间的传输路径的特性进行测定,并根据该测定出的特性,由各个 终端生成秘密键(堀池元树、笹冈秀一,“基于陆上移动通信路径的不规 则变动的秘密键共享方式”,信学技报,社团法人电子情报通信学会, 2002年10月,TECHNICAL REPORT OF IEICE RCS2002-173,p.7-12)。
该方法,用各个终端测定出数据在两个终端间收发时的延时曲线 (profile),将该测定的延时曲线从模拟信号转换成数字信号后由各个终 端生成秘密键。也就是说,由于传送路径上运送的电波呈现可逆性,因此 从一方终端向另一方终端发送数据时的延时曲线,与从另一方终端向一方 终端发送相同数据时的延时曲线相同。因此,基于一方终端测定出的延时 曲线生成的秘密键,与基于另一方终端测定出的延时曲线生成的秘密键相 同。
如此,使用传送路径特征来生成秘密键的方法,仅仅将相同数据在两 个终端间相互传送,就能够共享相同秘密键。
但是,如果窃听者在各个终端的附近从旁接收两个终端间传送的数 据,并对延时曲线进行测定的话,窃听者就可以取得近似于由各个终端所 测定出的延时曲线。其结果,秘密键就有可能被破译。
因此,本发明的目的在于,提供一种可以抑制秘密键的窃听的无线通 信系统。
发明内容
根据本发明,无线通信系统包括:第1和第2天线,以及第1和第2 无线装置。第1天线,可电切换指向性。第1和第2无线装置,经过第1 和第2天线,用无线传送路径相互收发电波。而且,第1无线装置,在第 1天线的指向性被按照给定的模式在多个指向性中变更时,根据从第2无 线装置接收的多个电波,生成表示多个电波的强度曲线的第1接收信号曲 线,根据该生成的第1接收信号曲线生成第1秘密键。另外,第2无线装 置,在第1天线的指向性被按照给定的模式在多个指向性中变更时,根据 从第1无线装置接收的多个电波,生成表示多个电波的强度曲线的第2接 收信号曲线,根据该生成的第2接收信号曲线生成与第1秘密键相同的第 2秘密键。
优选各第1和第2接收信号曲线由对应多个指向性的多个强度构成。 第1和第2无线装置,将多个强度多值化来分别生成第1和第2秘密键。
优选第1和第2无线装置,按照时分双工方式收发多个电波。
优选第1无线装置对生成的第1秘密键与第2秘密键一致进行确认。
此外,根据本发明,无线通信系统包括:第1和第2天线,以及第1 和第2无线装置。第1天线是可电切换指向性的天线。第1和第2无线装 置经过第1和第2天线,利用无线传送路径相互收发电波。而且,第1无 线装置,在第1天线的指向性被按照给定的模式在多个指向性中变更时, 对第2无线装置按照给定通信协议发送的多个数据所对应的多个电波进行 接收,根据该接收的多个电波,生成表示多个电波的强度曲线的第1接收 信号曲线,根据该生成的第1接收信号曲线生成第1秘密键。另外,第2 无线装置,在第1天线的指向性被按照给定的模式在多个指向性中变更时, 对第1无线装置按照给定通信协议发送的多个数据所对应的多个电波进行 接收,根据该接收的多个电波,生成表示多个电波的强度曲线的第2接收 信号曲线,根据该生成的第2接收信号曲线生成与第1秘密键相同的第2 秘密键。
优选第1无线装置,在第1天线被控制为无指向性时,与第2无线装 置之间确立无线传送路径,在无线传送路径确立之后,将第1天线的指向 性在多个指向性中变更,同时与第2无线装置之间传送多个数据。
优选第1无线装置,在与第2无线装置间收发各数据的过程中,更新 第1天线的指向性来从第2无线装置接收数据,维持更新后的第1天线的 指向性来将接收的数据发送到第2无线装置。
优选给定的通信协议由多个阶层构成,多个数据包含在多个阶层中的 将数据转换成电信号的阶层中的数据格式中。而且,将数据转换成电信号 的阶层,是多个通信协议通用的阶层。
优选多个数据,分别由检测用第1和第2无线装置接收的电波强度的 区间、和变更第1天线的指向性的区间构成。
优选第1无线装置,在生成的第1秘密键与第2秘密键不一致时,将 第1秘密键统一成第2秘密键。
优选第1天线设置在接近窃听者终端配置的第1无线装置中。
优选第1和第2无线装置,使用第1和第2秘密键对数据进行加密和 解密来相互进行通信。
本发明的无线通信系统中,经过可电切换指向性的第1天线,来在两 个无线装置之间收发给定的数据。而且,在两个无线装置中,生成表示在 将第1天线的指向性在多个指向性中变更时检测出的多个电波的强度曲线 的接收信号曲线,根据该生成的各接收信号曲线,在两个无线装置中生成 秘密键。这种情况下,各无线装置中生成的接收信号曲线,对两个无线装 置间形成的传送路径而言为固有的。也就是说,即使是从旁收听两个无线 装置间收发的多个电波来生成接收信号曲线,该生成的接收信号曲线也与 两个无线装置所生成的接收信号曲线不同。
因此,采用本发明,就可以抑制对两个无线装置中制成的秘密键的窃 听。
此外,本发明的无线通信系统中,经过可电切换指向性的天线,两个 无线装置间给定的数据被按照给定的通信协议收发。而且,在两个无线装 置中,生成表示在将此天线的指向性在多个指向性中变更时检测出的多个 电波的强度曲线的接收信号曲线,根据该生成的各接收信号曲线,在两个 无线装置中生成秘密键。这种情况下,各无线装置中生成的接收信号曲线, 对于两个无线装置间形成的传送路径是固有的。也就是说,即使是从旁收 听两个无线装置间收发的多个电波来生成接收信号曲线,该生成的接收信 号曲线也与两个无线装置所生成的接收信号曲线不同。
因此,通过本发明,可以抑制对两个无线装置中制成的秘密键的窃听。 此外,可以按照给定的通信协议,收发用于生成两个无线装置中制作的秘 密键的数据。
优选各第1和第2接收信号曲线由对应多个指向性的多个强度构成。 第1和第2无线装置,将多个强度多值化来分别生成第1和第2秘密键。
优选第1和第2无线装置,按照时分双工方式收发多个电波。
优选第1无线装置对生成的第1秘密键与第2秘密键一致进行确认。
此外,根据本发明,无线通信系统包括:第1和第2天线,以及第1 和第2无线装置。第1天线是可电切换指向性的天线。第1和第2无线装 置经过第1和第2天线,利用无线传送路径相互收发电波。而且,第1无 线装置,在第1天线的指向性被按照给定的模式在多个指向性中变更时, 对第2无线装置按照给定通信协议发送的多个数据所对应的多个电波进行 接收,根据该接收的多个电波,生成表示多个电波的强度曲线的第1接收 信号曲线,根据该生成的第1接收信号曲线生成第1秘密键。另外,第2 无线装置,在第1天线的指向性被按照给定的模式在多个指向性中变更时, 对第1无线装置按照给定通信协议发送的多个数据所对应的多个电波进行 接收,根据该接收的多个电波,生成表示多个电波的强度曲线的第2接收 信号曲线,根据该生成的第2接收信号曲线生成与第1秘密键相同的第2 秘密键。
优选第1无线装置,在第1天线被控制为无指向性时,与第2无线装 置之间确立无线传送路径,在无线传送路径确立之后,将第1天线的指向 性在多个指向性中变更,同时与第2无线装置之间传送多个数据。
优选第1无线装置,在与第2无线装置间收发各数据的过程中,更新 第1天线的指向性来从第2无线装置接收数据,维持更新后的第1天线的 指向性来将接收的数据发送到第2无线装置。
优选给定的通信协议由多个阶层构成,多个数据包含在多个阶层中的 将数据转换成电信号的阶层中的数据格式中。而且,将数据转换成电信号 的阶层,是多个通信协议通用的阶层。
优选多个数据,分别由检测用第1和第2无线装置接收的电波强度的 区间、和变更第1天线的指向性的区间构成。
优选第1无线装置,在生成的第1秘密键与第2秘密键不一致时,将 第1秘密键统一成第2秘密键。
优选第1天线设置在接近窃听者终端配置的第1无线装置中。
优选第1和第2无线装置,使用第1和第2秘密键对数据进行加密和 解密来相互进行通信。
本发明的无线通信系统中,经过可电切换指向性的第1天线,来在两 个无线装置之间收发给定的数据。而且,在两个无线装置中,生成表示在 将第1天线的指向性在多个指向性中变更时检测出的多个电波的强度曲线 的接收信号曲线,根据该生成的各接收信号曲线,在两个无线装置中生成 秘密键。这种情况下,各无线装置中生成的接收信号曲线,对两个无线装 置间形成的传送路径而言为固有的。也就是说,即使是从旁收听两个无线 装置间收发的多个电波来生成接收信号曲线,该生成的接收信号曲线也与 两个无线装置所生成的接收信号曲线不同。
因此,采用本发明,就可以抑制对两个无线装置中制成的秘密键的窃 听。
此外,本发明的无线通信系统中,经过可电切换指向性的天线,两个 无线装置间给定的数据被按照给定的通信协议收发。而且,在两个无线装 置中,生成表示在将此天线的指向性在多个指向性中变更时检测出的多个 电波的强度曲线的接收信号曲线,根据该生成的各接收信号曲线,在两个 无线装置中生成秘密键。这种情况下,各无线装置中生成的接收信号曲线, 对于两个无线装置间形成的传送路径是固有的。也就是说,即使是从旁收 听两个无线装置间收发的多个电波来生成接收信号曲线,该生成的接收信 号曲线也与两个无线装置所生成的接收信号曲线不同。
因此,通过本发明,可以抑制对两个无线装置中制成的秘密键的窃听。 此外,可以按照给定的通信协议,收发用于生成两个无线装置中制作的秘 密键的数据。
附图说明
图1是本发明实施方式1的无线通信系统的概略图。
图2是图1所示的一方无线装置的概略框图。
图3是图1所示的另一方无线装置的概略框图。
图4是图3所示的指向性设定部的概略框图。
图5是图2和图3所示的键一致确认部的概略框图。
图6是图2和图3所示的键统一部的概略框图。
图7是接收信号曲线RSSI的概念图。
图8是用于说明图1所示的两个无线装置间进行通信的动作的流程 图。
图9是实施方式2的无线通信系统的概略图。
图10是表示图9所示的一方无线装置的内部结构的概略框图。
图11是表示图9所示的另一方无线装置的内部结构的概略框图。
图12是图11所示的指向性设定部的功能框图。
图13是表示给定的通信协议IEEE802.11b(或IEEE802.11g)的物理 层和MAC层的格式的图。
图14是将数据在两个无线装置间收发的通常方法的概念图。
图15是在两个无线装置间再次传送数据的概念图。
图16是实施方式2中,两个无线装置间收发数据的方法的概念图。
图17是用于说明图9所示的两个无线装置间进行通信的动作的流程 图。
图2是图1所示的一方无线装置的概略框图。
图3是图1所示的另一方无线装置的概略框图。
图4是图3所示的指向性设定部的概略框图。
图5是图2和图3所示的键一致确认部的概略框图。
图6是图2和图3所示的键统一部的概略框图。
图7是接收信号曲线RSSI的概念图。
图8是用于说明图1所示的两个无线装置间进行通信的动作的流程 图。
图9是实施方式2的无线通信系统的概略图。
图10是表示图9所示的一方无线装置的内部结构的概略框图。
图11是表示图9所示的另一方无线装置的内部结构的概略框图。
图12是图11所示的指向性设定部的功能框图。
图13是表示给定的通信协议IEEE802.11b(或IEEE802.11g)的物理 层和MAC层的格式的图。
图14是将数据在两个无线装置间收发的通常方法的概念图。
图15是在两个无线装置间再次传送数据的概念图。
图16是实施方式2中,两个无线装置间收发数据的方法的概念图。
图17是用于说明图9所示的两个无线装置间进行通信的动作的流程 图。
具体实施方式
下面,参照附图,对本发明的实施方式进行详细说明。另外,对于图 中相同或相当的部分,赋予相同符号,且不再重复其说明。
【实施方式1】
图1是本发明实施方式1的无线通信系统的概略图。无线通信系统100 具备:无线装置10、30;天线11;以及,阵列天线20。无线装置10,例 如为用户的移动体通信终端。此外,无线装置30,例如为无线接入点。
天线11装在无线装置10上。而且,天线11是全方位性的天线。阵 列天线20,具备天线元件21~27。天线元件24是供电元件,天线元件21~ 23、25~27是无供电元件。而且,天线元件24被天线元件21~23、25~ 27所包围。作为无供电元件的天线元件21~23、25~27上,装载有作为 可变电容元件的变容二极管,阵列天线20,通过对施加在该变容二极管上 的直流电压进行控制,可以形成适当的电子束(beam)。
也就是说,阵列天线20,通过改变施加在无线装置30所包含的变容 二极管(未图示)上的直流电压,来改变指向性。因此,阵列天线20是 可电切换指向性的天线。而且,阵列天线20被装在无线装置30上。
在无线装置10和无线装置30之间进行通信时,电波在无线装置10 的天线11和无线装置30的阵列天线20之间直接传送,或者受到着中间 物40的影响进行传送。作为中间物40,可以设想成是反射物和障碍物。 如果中间物40为反射物,那么从无线装置10的天线11或无线装置30的 阵列天线20发射的电波,会被中间物40反射后传送到无线装置30的阵 列天线20或无线装置10的天线11。此外,如果中间物40为障碍物,那 么从无线装置10的天线11或无线装置30的阵列天线20发射的电波,会 被中间物40衍射后传送到无线装置30的阵列天线20或无线装置10的天 线11。
这样,电波要么直接在无线装置10的天线11和无线装置30的阵列 天线20之间传送;要么受到中间物40的反射,来作为反射波传送;要么 受到中间物40的衍射,来作为衍射波传送。而且,当电波从无线装置10 的天线11或无线装置30的阵列天线20,向无线装置30的阵列天线20 或无线装置10的天线11传送时,直接传送成分、反射波成分和衍射波成 分混在一起,根据从无线装置10的天线11或无线装置30的阵列天线20、 向无线装置30的阵列天线20或无线装置10的天线11传送的电波由哪种 成分所构成,来决定无线装置10和无线装置30之间的传送路径的特性。
在本发明中,当无线装置10和无线装置30之间进行通信时,将阵列 天线20的指向性在多个指向性中变更后,用时分双工(TDD:Time Division Duplex)等以相同频率进行收发的方式,在无线装置10、30间收发给定 的数据。然后,无线装置10、30生成表示将阵列天线20的指向性在多个 指向性中变更时的多个电波强度的接收信号曲线RSSI,并根据此生成的 接收信号曲线RSSI,制成秘密键。
当秘密键在无线装置10、30中生成后,无线装置10、30使用生成的 秘密键对信息进行加密,并发送给对象一方,并对从对象一方接收到的加 密信息进行解密来获得信息。
图2是图1所示的一方的无线装置10的概略框图。无线装置10包括: 信号发生部110、发送处理部120、天线部130、接收处理部140、曲线生 成部150、键制作部160、键一致确认部170、键存储部180、键统一部190、 加密部200、解密部210。
信号发生部110,在生成秘密键时生成用于发送给无线装置30的给定 信号,并将该生成的给定信号输出给发送处理部120。发送处理部120进 行调制、频率转换、多元连接和发送信号放大等的发送类的处理。天线部 130,由图1所示的天线11组成,将来自发送处理部120的信号送往无线 装置30,并且接收来自无线装置30的信号,提供给接收处理部140或曲 线生成部150。
接收处理部140,进行接收信号的放大、多元连接、频率转换和解调 等接收类的处理。然后,接收处理部140根据需要,将实施了接收处理的 信号,向键一致确认部170、键统一部190以及解密部210输出。
曲线生成部150,从天线部130依次接受将阵列天线20的指向性在多 个指向性中变更时的多个电波,并检测出这接受的多个电波的强度。然后, 曲线生成部150,生成由检测出的多个强度构成的接收信号曲线RSSI,向 键制作部160输出。
键制作部160,根据来自曲线生成部150的接收信号曲线RSSI,制作 秘密键Ks1。然后,键制作部160将制成的秘密键Ks1输出到键一致确认 部170和键统一部190。
键一致确认部170,将给定的信号经发送处理部120、天线部130和 接收处理部140,与无线装置30进行收发,并通过后述的方法,确认由键 制作部160制成的秘密键Ks1是否与无线装置30中制成的秘密键Ks2一 致。然后,当键一致确认部170确认秘密键Ks1与秘密键Ks2一致时,将 秘密键Ks1保存在键存储部180中。此外,当键一致确认部170确认秘密 键Ks1与秘密键Ks2不一致时,生成不一致信号NMTH,并向键统一部 190输出。
键存储部180存储来自键一致确认部170和键统一部190的秘密键 Ks1。另外,键存储部180将保存的秘密键Ks1向加密部200和解密部210 输出。另外,键存储部180,也可暂时、例如仅在与无线装置30通信的期 间,保存秘密键Ks1。
当键统一部190,从键一致确认部170接收到不一致信号NMTH后, 用后述的方法将秘密键Ks1统一为秘密键Ks2。而且,键统一部190,使 用与键一致确认部170中的方法相同的方法,确认统一后的秘密键与秘密 键Ks2一致。
加密部200,利用保存在键存储部180中的秘密键Ks1,将发送数据 加密后向发送处理部120输出。解密部210,利用来自键存储部180的秘 密键Ks1,将来自接收处理部140的信号解密后生成接收数据。
图3是图1所示的另一方的无线装置30的概略框图。无线装置30, 将无线装置10的天线部130替换成天线部220,并添加了指向性设定部 230,其余都与无线装置10相同。
天线部220由图1所示的阵列天线20构成。而且,天线部220按照 指向性设定部230所设定的指向性,将来自发送处理部120的信号发送到 无线装置10,并且按照指向性设定部230所设定的指向性,接收来自无线 装置10的信号,向接收处理部140或曲线生成部150输出。
指向性设定部230设定天线部220的指向性。此外,当指向性设定部 230,在无线装置10、30中生成秘密键Ks1、Ks2时,使用后述的方法按 照给定的顺序依次切换天线部220的指向性。
另外,无线装置30的曲线生成部150,从天线部220依次接收将阵列 天线20的指向性在多个指向性中变更时的多个电波,并检测出该接收的 多个电波的强度。然后,曲线生成部150,生成由检测出的多个强度构成 的接收信号曲线RSSI,向键制作部160输出。
图4是图3所示的指向性设定部230的概略框图。指向性设定部230 包括:控制电压发生电路231、变容二极管232。控制电压发生电路231, 依次产生控制电压组CLV1~CLVn(n是自然数),并将该发生的控制电 压组CLV1~CLVn依次向变容二极管232输出。变容二极管232根据控 制电压组CLV1~CLVn,改变作为无供电元件的天线元件21~23、25~ 27上所加载的电容,并将阵列天线20的指向性依次在多个指向性中变更。
图5是图2和图3所示的键一致确认部170的概略框图。键一致确认 部170包括:数据发生部171、数据比较部172、结果处理部173。另外, 虽然无线装置10、30的键一致确认部170由相同结构构成,但在图5中, 为了说明对秘密键Ks1和秘密键Ks2一致进行确认的动作,在无线装置 30中仅仅表示了数据发生部171。
数据发生部171,在从键制作部160接收到秘密键Ks1后,产生用于 确认秘密键Ks1和秘密键Ks2一致的键确认用数据DCFM1,并将该产生 的键确认用数据DCFM1输出到发送处理部120和数据比较部172。
这种情况下,数据发生部171根据秘密键Ks1,通过不可逆运算和单 方向运算等,产生键确认用数据DCFM1。更具体地讲,数据发生部171, 通过计算秘密键Ks1或Ks2的哈希(hash)值,产生键确认用数据DCFM1。
数据比较部172,从数据发生部171接受键确认用数据DCFM1,从接 收处理部140接受由无线装置30的数据发生部171产生的键确认用数据 DCFM2。然后,数据比较部172,对键确认用数据DCFM1与键确认用数 据DCFM2进行比较。当键确认用数据DCFM1与键确认用数据DCFM2 一致时,数据比较部172生成一致信号MTH,向结果处理部173输出。
此外,当键确认用数据DCFM1与键确认用数据DCFM2不一致时, 数据比较部172生成不一致信号NMTH。然后,数据比较部172将不一致 信号NMTH发送到键统一部190,经过发送处理部120和天线部130,将 不一致信号NMTH发送到无线装置30。
结果处理部173从数据比较部172接受一致信号MTH后,将从键制 作部160接受的秘密键Ks1保存到键存储部180中。
图6是图2和图3所示的键统一部190的概略框图。键统一部190包 括:伪校验子制作部191、不一致位检出部192、键不一致订正部193、数 据发生部194、数据比较部195和结果处理部196。
另外,虽然无线装置10、30的键统一部190由相同的结构构成,但 在图6中,为了说明使秘密键Ks1与秘密键Ks2相一致的动作,在无线装 置30中仅仅表示了伪校验子制作部191。
伪校验子制作部191,从键一致确认部170的数据比较部172接受不 一致信号NMTH后,计算从键制作部160接受的秘密键Ks1的校验子 (syndrome)x1。更具体地讲,伪校验子制作部191,检测出秘密键Ks1 的位模式(bit pattern)x1,并将检查行列式H与位模式x1相乘来计算校 验子s1=x1HT。然后,伪校验子制作部191,将位模式x1输出到键不一致 订正部193,并将计算出的校验子s1=x1HT输出到不一致位检出部192。
另外,这些运算是mod2的运算,HT是检查行列式H的转置行列式。
不一致位检出部192,从伪校验子制作部191接受校验子s1,从接收 处理部140接受由无线装置30的伪校验子制作部191计算出的校验子s2 =x2HT。然后,不一致位检出部192,计算校验子s1和校验子s2的差s =s1-s2。
另外,如果将秘密键Ks1、Ks2的位模式的差(键不一致的位模式) 设为e=x1-x2,则s=eHT的关系就成立。当s=0时,e=0,秘密键Ks1 的位模式与秘密键Ks2的位模式一致。
当计算出的差s不是0时(即,e≠0时),不一致位检出部192将键 不一致的位模式e,向键不一致订正部193输出。
键不一致订正部193,从伪校验子制作部191接受位模式x1,从不一 致位检出部192接受键不一致的位模式e。然后,键不一致订正部193通 过从位模式x1中减去键不一致的位模式e,计算出对象一方秘密键的位模 式x2=x1-e。
这样,键统一部190,将秘密键Ks1、Ks2的不一致视为错误,借助 纠错的应用,来消除秘密键Ks1、Ks2的不一致。
如果键不一致的位数超出纠错能力,这种统一秘密键的方法在键统一 化时可能失败,所以,在进行键统一化的动作之后,需要对键的一致进行 确认。
数据发生部194,从键不一致订正部193接受统一化后的键x2=x1-e 后,根据键x2产生键确认用数据DCFM3,将此产生的键确认用数据 DCFM3向数据比较部195输出。此外,数据发生部194,将产生的键确认 用数据DCFM3,经过发送处理部120和天线部130向无线装置30发送。
另外,数据发生部194,使用与键一致确认部170的数据发生部171 下的键确认用数据DCFM1的发生方法相同的方法,产生键确认用数据 DCFM3。
数据比较部195,从数据发生部194接受键确认用数据DCFM3,从接 收处理部140接受由无线装置30产生的键确认用数据DCFM4。然后,数 据比较部195,对键确认用数据DCFM3与键确认用数据DCFM4进行比 较。
当键确认用数据DCFM3与键确认用数据DCFM4一致时,数据比较 部195生成一致信号MTH,向结果处理部196输出。
此外,当键确认用数据DCFM3与键确认用数据DCFM4不一致时, 数据比较部195生成不一致信号NMTH。然后,数据比较部195将不一致 信号NMTH,经过发送处理部120和天线部130向无线装置30发送。
结果处理部196,从数据比较部195接受一致信号MTH后,将从键 不一致订正部193接受的键x2=x1-e保存在键存储部180。
这样,数据发生部194、数据比较部195和结果处理部196,使用与 键一致确认部170中的确认方法相同的方法,对被统一后的键的一致进行 确认。
图7是接收信号曲线RSSI的概念图。指向性设定部230的控制电压 发生电路231,依次产生分别由电压V1~V6构成的控制电压组CLV1~ CLVn,并向变容二极管232输出。这种情况下,电压V1~V6分别是用 于改变加载在天线元件21~23、25~27上的电容的电压,在0~20V的范 围内变化。
变容二极管232,根据由模式(pattern)P1构成的控制电压组CLV1, 将阵列天线20的指向性设定成某一个指向性。然后,阵列天线20以设定 的指向性接收来自无线装置10的电波,供给曲线生成部150。曲线生成部 150,对从阵列天线20(天线部220)接收的电波的强度WI1进行检测。
接着,变容二极管232,根据由模式P2构成的控制电压组CLV2,将 阵列天线20的指向性设定成另一个指向性。然后,阵列天线20以设定的 指向性接收来自无线装置10的电波,供给曲线生成部150。曲线生成部 150,对从阵列天线20(天线部220)接收的电波的强度WI2进行检测。
之后,同样地,变容二极管232,分别根据由模式P3~Pn构成的控 制电压组CLV3~CLVn,依次改变阵列天线20的指向性。然后,阵列天 线20,以各个设定的指向性接收来自无线装置10的电波,供给曲线生成 部150。曲线生成部150对从阵列天线20(天线部220)接收的电波的强 度WI3~WIn依次进行检测。
然后,曲线生成部150,生成表示由强度WI1~WIn构成的强度曲线 的接收信号曲线RSSI,向键制作部160输出。
当根据模式P1~Pn将阵列天线20的指向性依次切换成多个来从无线 装置30向无线装置10发送数据时,无线装置10的曲线生成部150生成 接收信号曲线RSSI。
键制作部160,从曲线生成部150接受接收信号曲线RSSI,并从接收 信号曲线RSSI中检测出最大强度WImax(=WI6)。然后,键制作部160 用最大强度WImax(=WI6),将接收信号曲线RSSI标准化,并将各个 强度WI1~WIn多值化。键制作部160检测出多值化后的各个值,并制成 以该检测出的各个值为位模式的秘密键Ks1或Ks2。
图8是用于说明在图1所示的两个无线装置10、30之间进行通信的 动作的流程图。一系列的动作开始后,无线装置30的发送处理部120设 定k=1(步骤S1)。然后,指向性设定部230用模式P1将阵列天线20 的指向性设定成一个指向性(步骤S2)。
之后,无线装置10的信号发生部110产生给定的信号,向发送处理 部120输出。发送处理部120对给定的信号进行调制等处理,经过天线11, 将构成给定的信号的电波发送到无线装置30(步骤S3)。
在无线装置30中,阵列天线20接收来自无线装置10的电波,将该 接收的电波向曲线生成部150输出。曲线生成部150,对从阵列天线20 接受的电波强度I1k进行检测(步骤S4)。
其后,无线装置30的信号发生部110产生给定的信号,向发送处理 部120输出。发送处理部120对给定的信号进行调制等处理,经过阵列天 线20,将构成给定的信号的电波发送到无线装置10(步骤S5)。
在无线装置10中,天线11接收来自无线装置30的电波,并将该接 收的电波向曲线生成部150输出。曲线生成部150,对从天线11接受的电 波的强度I2k进行检测(步骤S6)。
其后,无线装置30的发送处理部120设定k=k+1(步骤S7),并判 断是否为k=n(步骤S8)。然后,在不为k=n时,重复执行步骤S2~ S8。即,阵列天线20的指向性,被用模式P1~Pn被变为n个,构成给定 的信号的电波被在无线装置10的天线11与无线装置30的阵列天线20之 间发送接收,直至强度I11~I1n和I21~I2n被检测出为止,重复执行步骤 S2~S8。
在步骤S8中,当判定为k=n时,在无线装置30中,曲线生成部150 根据强度I11~I1n制作接收信号曲线RSSI1,向键制作部160输出。
键制作部160,从接收信号曲线RSSI1中检测出最大强度WImax1, 并用该检出的最大强度WImax1将接收信号曲线RSSI1标准化,并将强度 I11~I1n多值化。然后,键制作部160,生成以多值化了的各值为位模式 的秘密键Ks2(步骤S9)。
此外,无线装置10的曲线生成部150,根据强度I21~I2n制作接收 信号曲线RSSI2并向键制作部160输出。键制作部160从接收信号曲线 RSSI2中检测出最大强度WImax2,并用该检测出的最大强度WImax2将 接收信号曲线RSSI2标准化,并将强度I21~I2n多值化。然后,键制作部 160,生成以多值化了的各值为位模式的秘密键Ks1(步骤S10)。
其后,在无线装置10中,键制作部160将秘密键Ks1向键一致确认 部170输出。键一致确认部170的数据发生部171使用上述方法,产生键 确认用数据DCFM1,向发送处理部120和数据比较部172输出。发送处 理部120对键确认用数据DCFM1实施调制等处理,并经过天线部130, 向无线装置30发送键确认用数据DCFM1。
然后,天线部130从无线装置30接收无线装置30中产生的键确认用 数据DCFM2,并将该接收的键确认用数据DCFM2输出到接收处理部140。 接收处理部140对键确认用数据DCFM2实施给定的处理,并向键一致确 认部170的数据比较部172输出键确认用数据DCFM2。
数据比较部172将来自数据发生部171的键确认用数据DCFM1与来 自接收处理部140的键确认用数据DCFM2进行比较。然后,在键确认用 数据DCFM1与键确认用数据DCFM2一致的情况下,数据比较部172生 成一致信号MTH,向结果处理部173输出。结果处理部173根据一致信 号MTH,将来自键制作部160的秘密键Ks1保存在键存储部180中。
另一方面,在键确认用数据DCFM1与键确认用数据DCFM2不一致 的情况下,数据比较部172生成不一致信号NMTH,向发送处理部120和 键统一部190输出。发送处理部120,将不一致信号NMTH经过天线部 130发送到无线装置30。然后,无线装置30,检测得知在无线装置10中 秘密键Ks1、Ks2的不一致已被确认。
由此,无线装置10中的键一致的确认结束(步骤S11)。
另外,也可以在无线装置30中进行键一致确认,来取代无线装置10 中的键一致确认(步骤S12)。
在步骤S11中,当确认秘密键Ks1、Ks2不一致时,在无线装置10 中,键统一部190的伪校验子制作部191,从键一致确认部170接受不一 致信号NMTH。然后,伪校验子制作部191根据不一致信号NMTH,检 测出从键制作部160接受的秘密键Ks1的位模式x1,并计算该检测出的位 模式x1的校验子s1=x1HT。
伪校验子制作部191,将计算出的校验子s1=x1HT输出到不一致位检 出部192,并将位模式x1输出到键不一致订正部193。
另一方面,无线装置30在步骤S11中从无线装置10接受不一致信号 NMTH,并根据该接收到的不一致信号NMTH,计算校验子s2=x2HT并 发送到无线装置10。
无线装置10的天线部130,从无线装置30接收校验子s2=x2HT,向 接收处理部140输出。接收处理部140对校验子s2=x2HT实施给定的处理, 并将校验子s2=x2HT输出到键统一部190。
键统一部190的不一致位检出部192,从接收处理部140接收在无线 装置30中制成的校验子s2=x2HT。然后,不一致位检出部192,对由无线 装置10制成的校验子s1=x1HT与无线装置30中制成的校验子s2=x2HT 之差s=s1-s2进行计算。
之后,不一致位检出部192确认s≠0,并根据s=eHT计算键不一致 的位模式e=x1-x2,将该计算的键不一致的位模式e向键不一致订正部 193输出。
键不一致订正部193,根据来自伪校验子制作部191的位模式x1、和 来自不一致位检出部192的键不一致的位模式e,计算在无线装置30中制 成的秘密键Ks2的位模式x2=x1-e。
然后,数据发生部194、数据比较部195和结果处理部196,用与键 一致确认部170中的键一致确认动作相同的动作,来确认统一后的键x2 =x1-e的一致。
由此,键不一致对策结束(步骤S13)。
另外,也可以在无线装置30中实行键不一致对策,来取代无线装置 10中的键不一致对策(步骤S14)。
在步骤S11中,当确认秘密键Ks1与秘密键Ks2一致时,或在步骤 S13中实行键不一致对策时,加密部200从键存储部180中读出秘密键Ks1 来对发送数据加密,将加密后的发送数据输出到发送处理部120。然后, 发送处理部120对被加密的发送数据实施调制等,经过天线部130,将被 加密的发送数据发送到无线装置30。
此外,天线部130从无线装置30接收被加密的发送数据,并将该接 收的被加密的发送数据输出到接收处理部140。接收处理部140对被加密 的发送数据实施给定的处理,并将被加密的发送数据向解密部210输出。
解密部210将来自接收处理部140的被加密的发送数据解密,取得接 收数据。
由此,利用秘密键Ks1实施的加密·解密结束(步骤S15)。
在无线装置30中,也用与无线装置10相同的动作,进行由秘密键 Ks2实施的加密·解密(步骤S16)。然后结束一系列动作。
上述步骤S3、S4所示的动作,在无线装置30中,将用于生成接收信 号曲线RSSI1的电波,从无线装置10的天线11向无线装置30的阵列天 线20发送,并且,在无线装置30中对电波的强度I1k进行检测;步骤S5、 S6所示的动作,在无线装置10中,将用于生成接收信号曲线RSSI2的电 波,从无线装置30的阵列天线20向无线装置10的天线11发送,并且, 在无线装置10中对电波的强度I2k进行检测。而且,构成给定的信号的电 波的从无线装置10的天线11向无线装置30的阵列天线20的发送、以及 构成给定的信号的电波的从无线装置30的阵列天线20向无线装置10的 天线11的发送,在将阵列天线20的指向性设定为一个指向性后交替进行。 也就是说,构成给定的信号的电波,被以时分双工(TDD)等的用相同频 率进行收发的方式,在无线装置10的天线11与无线装置30的阵列天线 20之间发送接收。
因此,将阵列天线20的指向性设定为一个指向性后,能够将构成给 定的信号的电波从无线装置10的天线11向无线装置30的阵列天线20发 送,并在无线装置30中检测出电波的强度I1k后,立即将构成相同的给定 信号的电波,从无线装置30的阵列天线20向无线装置10的天线11发送, 并在无线装置10中检测出电波的强度I2k。其结果,可以在无线装置10、 30之间确保相同的传送路径特性,来将构成给定的信号的电波在无线装置 10、30之间收发,可以利用电波的可逆性来使电波强度I11~I1n分别与 电波强度I21~I2n一致。而且,可以容易地使无线装置10中制成的秘密 键Ks1与无线装置30中制成的秘密键Ks2一致。
此外,由于构成给定的信号的电波,被以时分双工(TDD)等用相同 频率进行收发的方式,在无线装置10、30之间收发,因此可以抑制电波 的干扰,来经过一个阵列天线20,将构成给定的信号的电波在无线装置 10、30之间收发。
再有,由于将阵列天线20的指向性设定为一个指向性,来在无线装 置10、30之间收发构成给定的信号的电波,并生成用于制作秘密键Ks1、 Ks2的接收信号曲线RSSI1、RSSI2,因此即使如图1所示在安装阵列天线 20的无线装置30的附近配置窃听装置50,也能抑制由窃听装置50实施 的秘密键Ks1、Ks2的窃听。
即,窃听装置50虽然经过天线51接收从天线11和阵列天线20送来 的电波,但由于阵列天线20将指向性设定成各指向性后收发电波,因此 在天线11和阵列天线20之间收发的电波,与天线11或阵列天线20和天 线51之间收发的电波不同,窃听装置50不能收发与无线装置30收发的 电波相同的电波,不能得到与电波强度I1k相同的强度。其结果,窃听装 置50就无法窃听秘密键Ks1、Ks2。
因此,本发明的特征在于,将可对指向性进行电切换的阵列天线20, 安装在配置于窃听装置50附近的无线装置30上。
再有,由于键确认数据DCFM1~4,通过对秘密键Ks1、Ks2实施不 可逆运算、或单向计算来产生,因此即便键确认数据DCFM1~4被窃听, 也可以使秘密键Ks1、Ks2被破解的危险性降至最低。
再有,由于校验子s1、s2,是将检查行列式H的转置行列式HT与表 示秘密键Ks1、Ks2的位模式的键x1、x2相乘得到,因此即使校验子s1、 s2被窃听,只要推测不出特殊的编码,就无法直接推测出信息的位模式。 因此,可以抑制窃听,统一秘密键。
另外,在无线装置10、30之间的进行通信动作,实际上由CPU(Central Processing Unit:中央处理单元)进行,装载在无线装置10中的CPU,从 ROM(Read Only Memory:只读存储器)中读出具备图8所示的各步骤 S3、S6、S10、S11、S13、S15的程序;装载在无线装置30中的CPU,从 ROM中读出具备图8所示的各步骤S1、S2、S4、S5、S7、S8、S9、S12、 S14、S16的程序;装载在无线装置10、30中的两个CPU,执行此读出的 程序,按照图8所示的流程图来在无线装置10、30之间进行通信。
因此,ROM相当于计算机(CPU)可读的记录媒体,保存有用于在 计算机(CPU)上执行在无线装置10、30间实施通信的动作的程序。
而且,具有图8所示的各步骤的程序,基于将阵列天线20的指向性 依次变为多个来接收的多个电波,在计算机(CPU)上执行无线装置10、 30间的通信。
虽然上述中,说明了只在无线装置30中安装可对指向性进行电切换 的阵列天线20的情况,但在本发明中,也可以将阵列天线20安装在无线 装置10和无线装置30这双方之中。
也就是说,在本发明中,只要将阵列天线20安装在两个无线装置10、 30中至少一方的无线装置中即可。而且,优选安装有阵列天线20的无线 装置,配置在窃听装置50的附近。
此外,在本发明中,秘密键Ks1、Ks2的键长也可以根据无线装置10、 30间的通信环境来决定。也就是说,当无线装置10、30间的通信环境是 容易窃听的环境时,将秘密键Ks1、Ks2的键长相对加长;当无线装置10、 30间的通信环境是不易窃听的环境时,将秘密键Ks1、Ks2的键长相对缩 短。
再有,也可以定期改变秘密键Ks1、Ks2的键长。
再有,也可以根据无线装置10、30间收发的信息的机密性,来改变 秘密键Ks1、Ks2的键长。也就是说,当信息的机密性高的时候,将秘密 键Ks1、Ks2的键长相对加长;信息的机密性低的时候,将秘密键Ks1、 Ks2的键长相对缩短。
而且,此键长由改变阵列天线20的指向性的个数,即控制电压组 CLV1~CLVn的个数来控制。这是因为:秘密键Ks1、Ks2具有由检测出 的电波强度I11~I1n,I21~I2n的个数构成的位模式,且电波强度I11~ I1n,I21~I2n的个数与改变阵列天线20的指向性的个数相等。也就是说, 可以利用控制电压组CLV1~CLVn的个数,对秘密键Ks1、Ks2的键长进 行控制。
这样,在本发明中,秘密键Ks1、Ks2的键长,根据改变可电切换指 向性的阵列天线20的指向性的个数来决定。
再有,虽然在上述中,对在两个无线装置间生成秘密键的情况,即, 一个无线装置与一个无线装置进行通信的情况进行了说明,但是本发明并 不限于此,也可以应用在一个无线装置与多个无线装置进行通信的情况。 这种情况下,一个无线装置,对每个通信对象改变阵列天线20的指向性 的切换模式来生成秘密键。一个无线装置,虽然可以将阵列天线20的指 向性的切换模式固定成一个,来和多个无线装置之间生成秘密键(由于根 据多个无线装置的设置地点的不同,与一个无线装置的传送路径也不同, 所以可以对每个通信对象生成不同的秘密键),但要有效抑制窃听,优选 对每个通信对象改变阵列天线20的指向性的切换模式来生成秘密键。
【实施方式2】
图9是实施方式2的无线通信系统的概略图。无线通信系统200,将 图1所示的无线通信系统100的无线装置10、30,分别替为无线装置10A、 30A,其余都与无线通信系统100相同。
无线装置10A上装有天线11,无线装置30A上装有阵列天线20。无 线装置10A,按照作为无线LAN(Local Area Network:局域网)协议的 IEEE802.11b或IEEE802.11g,与无线装置30A之间进行通信。
图10是表示图9所示的一方的无线装置10A的内部结构的概略框图。 无线装置10A,将无线装置10的信号发生部110替为信号发生部110A, 其余都与无线装置10相同。
信号发生部110A,在生成秘密键时,生成用于向无线装置30A发送 的给定的信号,并将所生成的给定的信号向发送处理部120输出。发送处 理部120从加密部200接受加密数据后,对所接受的加密数据实施调制、 频率转换和放大等,从天线部130发送。
另外,在实施方式2中,发送处理部120从信号发生部110A接受给 定的信号后,将给定的信号包含在构成规定通信协议IEEE802.11b(或 IEEE802.11g)的物理层的数据格式中,并实施调制、频率转换和放大等 后,从天线部130发送。
图11是表示图9所示的另一方的无线装置30A内部结构的概略框图。 无线装置30A将无线装置30的信号发生部110替为信号发生部110A,将 指向性设定部230替为指向性设定部230A,其余都与无线装置30相同。 有关信号发生部110A,如上文所述。
在实施方式2中,天线部220将来自发送处理部120的信号,按照由 指向性设定部230A设定的无指向性或指向性,向无线装置10A发送。也 就是说,天线部220起到全向天线或指向性天线的作用,并将来自发送处 理部120的信号向无线装置10A发送。此外,天线部220以由指向性设定 部230A设定的指向性,接收来自无线装置10A的信号,向接收处理部140 或曲线生成部150输出。
指向性设定部230A,具有设定天线部220的指向性的功能,在无线 装置10A、30A中生成秘密键Ks1、Ks2时,利用后述的方法,按照给定 的顺序,将天线部220的指向性依次切换,或者将天线部220设定为无指 向性。
图12是图11所示的指向性设定部230A的功能框图。指向性设定部 230A,将指向性设定部230的控制电压发生电路231替为控制电压发生电 路231A,其余都与指向性设定部230相同。
指向性设定部230A,依次产生控制电压组CLV1~CLVn(n是自然 数),并将此产生的控制电压组CLV1~CLVn依次输出到变容二极管232。 变容二极管232根据控制电压组CLV1~CLVn,改变加载在作为无供电元 件的天线元件21~23、25~27上的电容,并使阵列天线20起到全向天线 或指向性天线的作用。也就是说,变容二极管232,通过根据控制电压组 CLV1~CLVn,改变无供电元件的天线元件21~23、25~27的电抗值, 使阵列天线20起到全向天线或指向性天线的作用。这种情况下,当控制 电压组CLV1~CLVn全部由0V构成时,阵列天线20起到全向天线作用。 而且,变容二极管232,根据控制电压组CLV1~CLVn的多个不同的组, 依次改变无供电元件的天线元件21~23、25~27的电抗值,并将阵列天 线20的指向性依次改变为多个。
图13是表示作为给定通信协议的IEEE802.11b(或者IEEE802.11g) 的物理层和MAC(Madia Access Control:媒体访问控制)层的格式的图。 物理层是将数据转换为电信号,并进行实际传送的层。而且,物理层,由 对IEEE802.11b和IEEE802.11g这两方通用的数据格式构成。此外,MAC 层是在各无线装置间进行可靠性高的数据传送的层。物理层由PLCP (Physical Layer Convergence Protocol:物理会聚层协议)前文、和PLCP 信头组成。
PLCP前文,由SYNC(SYNChronization field:同步区域)信号、和 SFD(Start Frame Delimeter:起始帧分界符)信号构成。此外,PLCP信 头,由SINGAL(SINGAL or data rate:信号或数据速率)信号、SERVICE 信号、LENGTH信号、CRC(Cyclic Redundancy Code:循环冗余码)信 号构成。
SYNC信号是具有128位数据长的信号,用于进行同步确立。SFD信 号是具有16位数据长的信号,表示PLCP前文的结束。
SINGAL信号是具有8位数据长的信号,表示MAC层的数据速度。 SERVICE信号是具有8位数据长的信号,被预留为功能扩展用。LENGTH 信号是具有16位数据长的信号,表示MAC层的数据长度。CRC信号是 具有16位数据长的信号,用于错误检出。
此外,MAC层由PSDU(PLCP Service Data Unit:PLCP服务数据单 元)构成。而且,PSDU是具有48位以上的数据长的MAC层的数据。
在实施方式2中,在生成秘密键Ks1、Ks2时,无线装置10A、30A 将给定的数据包含在物理层中,并在改变阵列天线20指向性的同时进行 发送。更具体讲,SYNC信号、SFD信号、SINGAL信号、SERVICE信号、 LENGTH信号以及CRC信号中,令SYNC信号、SFD信号、SINGAL信 号以及SERVICE信号由多个数据D0~D11构成。而且,多个数据D1~ D11,是分割给定的数据的数据。
数据D0具有36位的数据长。此外,多个数据D1~D11分别具有11 位数据长。若将相当于11位的数据长的时间长设为期间T0,则多个数据 D1~D11,分别被分割为相当于3位数据长的期间T1和相当于8位数据 长的期间T2。
在生成秘密键Ks1、Ks2时,在相当于数据D0的数据长的期间T3中, 阵列天线20起到全向天线的作用;在相当于数据D1~D11全部的数据长 的期间T4中,阵列天线20起到指向性天线的作用;在相当于LENGTH 信号和CRC信号的数据长的期间T5中,阵列天线20起到全向天线的作 用,来发送给定的数据。
而且,当期间T4中,阵列天线20起到指向性天线的作用时,阵列天 线20的指向性被依次切换。更具体地讲,在多个数据D1~D11的各个期 间T1中,阵列天线20的指向性被改变,在期间T2中,以该被改变后的 指向性来发送数据。所以,在图13所示的例子当中,阵列天线20的指向 性被改变11次,给定的数据被发送。
在接收给定的数据时,与发送给定的数据时同样,在期间T3、T5中, 阵列天线20起到全向天线的作用;在期间T4中,阵列天线20起到指向 性天线的作用。而且,在接收给定数据时,在多个数据D1~D11的各个 期间T1中,阵列天线20的指向性被改变,并且以该被改变后的指向性接 收的电波的强度,被在期间T2中检测出。所以,在图13所示的例子中, 在接收给定的数据时,阵列天线20的指向性也被改变11次。
另外,之所以在期间T3中使阵列天线20起到指向性天线的作用,是 因为在通信的初期,需要启动AGC(Auto Gain Control:自动增益控制) 功能,将数据的接收电平调整到最佳值。此外,之所以在期间T5中使阵 列天线20起到全向天线的作用,是因为以下理由:若物理层和MAC层的 数据接收中产生错误,不返回确认应答(=ACK信号),会持续处于再 传状态。因此,为了防止这种情况,将与MAC层的数据相关的LENGTH 信号和判定物理层的数据接收成功与否的CRC信号,用全向天线收发。
图14是在两个无线装置10A、30A之间收发数据的通常方法的概念 图。此外,图15是两个无线装置10A、30A之间的数据的再传的概念图。 另外,图16是本发明的实施方式中,两个无线装置10A、30A之间收发 数据的方法的概念图。
在通常的方法中,无线装置30A按照指向性模式(1)依次切换阵列 天线20的指向性,来将给定的数据DA向无线装置10A发送。然后,无 线装置10A确认给定的数据DA的接收后,将确认应答ACK向无线装置 30A发送;无线装置30A按照指向性模式(1)依次切换阵列天线20的指 向性,来接收确认应答ACK。其后,无线装置30A按照指向性模式(2) 依次切换阵列天线20的指向性,来将给定的数据DA向无线装置10A发 送。然后,无线装置10A从无线装置30A接收给定的数据DA(参照图 14)。
但是,在这种通常的方法中,虽然在因阵列天线20的指向性的变更 而将图13所示的SYNC信号以后的数据误接收的情况下,物理层的同步 成立,但是由于比MAC层上位的层的同步没有成立,因此不返回确认应 答ACK,如图15所示,按照指向性模式(1)依次切换阵列天线20的指 向性,持续再传给定的数据DA的动作。其结果,无线装置10A、30A之 间无法进行双向的通信。
因此,本发明中使用图16所示的方法收发给定的数据DA。也就是说, 无线装置30A对阵列天线20设定全向模式,来将给定的数据DA向无线 装置10A发送。也就是说,无线装置30A,使阵列天线20起到全向天线 的作用,来将给定数据DA向无线装置10A发送。
然后,当无线装置10A确认收到来自无线装置30A的规定数据DA 后,将确认应答ACK发送给无线装置30A。无线装置30A按照指向性模 式(1)依次切换阵列天线20的指向性,来接收确认应答ACK。其后, 无线装置30A按照指向性模式(1)依次切换阵列天线20的指向性,来将 给定数据DA向无线装置10A发送。然后,无线装置10A从无线装置30A 接收给定的数据DA(参照图16)。
由于在图16所示的方法中,无线装置30A在最初发送时使用通信确 立了的全向模式,所以必定能够从无线装置10A接收确认应答ACK。其 结果,可以确保无线装置10A、30A之间的双向通信。
而且,由于确认应答ACK由图13所示的物理层的格式构成,因此当 无线装置30A按照指向性模式(1)依次切换阵列天线20的指向性来接收 确认应答ACK时,能够检测出接收的确认应答ACK中包含的多个数据 D1~D11所对应的多个电波强度。此外,由于无线装置30A,使用接收确 认应答ACK时的指向性模式(1)来依次切换阵列天线20的指向性,将 给定的数据DA向无线装置10A发送,因此无线装置10A能够检测出与 无线装置30A中检测出的多个电波强度相同的多个电波强度。
用图16所示的方法在无线装置10A、30A之间收发一次给定的数据 时,无线装置10A、30A,分别检测出由11个电波强度构成的强度曲线 PI11、PI21。然后,通过将无线装置10A、30A之间的给定数据的收发重 复m(m是自然数)次,无线装置10A、30A分别检测出m个强度曲线 PI11~PI1m、PI21~PI2m。
而且,强度曲线PI11~PI1m的全体所包含的电波强度,与图7所示 的n个电波强度WI1~WIn相等。因此,通过在无线装置10A、30A之间 收发一次给定的数据,n个电波强度WI1~WIn中的11个电波强度WI (i)~WI(i+10)(i=1~n-10)被检测出来。
也就是说,在本发明中,通过将给定的数据DA包含在作为给定的通 信协议的IEEE802.11b(或IEEE802.11g)的物理层中,将在无线装置10A、 30A之间进行收发的动作重复m次,从而检测出n个电波强度WI1~WIn, 并根据该被检测出的n个电波强度WI1~WIn,生成秘密键Ks1、Ks2。
图17是用于说明在图9所示的两个无线装置10A、30A之间进行通 信的动作的流程图。一系列的动作开始后,无线装置30A的发送处理部 120,设定k=1(步骤S21)。然后指向性设定部230A,使阵列天线20 起到全向天线的作用,并将给定的数据DA向无线装置10A发送(步骤 S22)。
接着,无线装置10A的天线部130接收给定数据DA(步骤S23), 将该接收的给定数据DA向接收处理部140输出。然后,接收处理部140 确认收到给定数据DA后,发送处理部120将确认应答(ACK信号)从天 线部130发送到无线装置30A(步骤S24)。
无线装置30A的指向性设定部230A,依次使天线部220起到全向天 线、指向性天线和全向天线的作用,并且天线部220接收确认应答(ACK 信号)(步骤S25)。也就是说,阵列天线20作为全向天线来接收图13 所示的数据D0,并用模式Pk将指向性在11个指向性中变更,同时接收 数据D1~D11,进一步,作为全向天线来接收LENGTH信号和CRC信号。
然后,天线部220,将与接收的多个数据D1~D11对应的多个电波, 向曲线生成部150输出。曲线生成部150,检测来自天线部220的多个电 波的强度曲线PI1k(步骤S26)。
接下来,无线装置30A的信号发生部110A产生给定的数据,向发送 处理部120输出,发送处理部120,将给定的数据分配给物理层的数据D1~ D11,经过依次作为全向天线、指向性天线和全向天线工作的天线部220, 将给定的数据发送到无线装置10A(步骤S27)。也就是说,天线部220 作为全向天线发送图13所示的数据D0,用模式Pk将指向性在11个指向 性中变更,同时发送数据D1~D11,再作为全向天线发送LENGTH信号 和CRC信号。
在无线装置10A中,天线部130从无线装置30A接收给定的数据(步 骤S28)。然后,天线部130,将与接收的多个数据D1~D11对应的多个 电波,向曲线生成部150输出。曲线生成部150,检测来自天线部130的 多个电波的强度曲线PI2k(步骤S29)。
其后,无线装置30A的发送处理部120,设定k=k+1(步骤S30), 并判断是否为k=m(步骤S31)。然后,若不是k=m,重复执行步骤S22~ S31。也就是说,阵列天线20的指向性模式,被模式P1~Pm变成m个, 在无线装置10A的天线部130与无线装置30A的天线部220之间收发构 成给定的数据的电波,直至强度曲线I11~I1m和I21~I2m被测检出为止, 重复执行步骤S2~S11。
在步骤S11中,判定为k=m后,无线装置30A中,曲线生成部150 根据强度曲线I11~I1m所含有的强度I11~I1n,制作接收信号曲线RSSI, 向键制作部160输出。
键制作部160从接收信号曲线RSSI1中检测出最大强度WImax1,并 用该检测出的最大强度WImax1将接收信号曲线RSSI1标准化,将强度 I11~I1n多值化。然后,键制作部160,制作以多值化了的各值为位模式 的秘密键Ks2(步骤S32)。
此外,无线装置10A的曲线生成部150,根据强度曲线I21~I2m所 含有的强度I21~I2n,制作接收信号曲线RSSI2,向键制作部160输出。 键制作部160从接收信号曲线RSSI2中检测出最大强度WImax2,并用该 检测出的最大强度WImax2将接收信号曲线RSS12标准化,并将强度I21~ I2n多值化。然后,键制作部160,制成以多值化了的各值为位模式的秘密 键Ks1(步骤S33)。
步骤S34~步骤S39,与图8所示的流程图的步骤S14~步骤S19相 同。
上述步骤S22~S24所示的动作,使阵列天线20起到全向天线的作用, 来确立无线装置10A和无线装置30A间的通信。此外,步骤S24~S26所 示的动作,在无线装置30A中,将用于生成接收信号曲线RSSI1的电波, 从无线装置10A的天线11向无线装置30A的阵列天线20发送,并且, 在无线装置30A中对电波的强度曲线PI1k进行检测;步骤S27~S29所示 的动作,在无线装置10A中,将用于生成接收信号曲线RSSI2的电波,从 无线装置30A的阵列天线20,向无线装置10A的天线11发送,并且,在 无线装置10A中对电波的强度曲线PI2k进行检测。而且,构成给定数据 的电波的从无线装置10A的天线11向无线装置30A的阵列天线20发送、 和构成给定数据的电波的从无线装置30A的阵列天线20向无线装置10A 的天线11发送,将阵列天线20的指向性按照模式Pk改变的同时交替进 行。也就是说,构成给定的数据的电波,被通过时分通信在无线装置10A 的天线11与无线装置30A的阵列天线20之间收发。
因此,能够按照模式Pk改变阵列天线20的指向性的同时,将构成给 定数据的电波从无线装置10A的天线11向无线装置30A的阵列天线20 发送,并在无线装置30A中检测出电波的强度曲线PI1k后,立即将构成 相同的给定数据的电波,从无线装置30A的阵列天线20向无线装置10A 的天线11发送,并在无线装置10A中检测出电波的强度曲线PI2k。其结 果,能够在无线装置10A、30A之间,确保相同的传送路径特性来将构成 给定数据的电波在无线装置10A、30A之间收发,并能够用电波的可逆性 使电波的强度I11~I1n分别与电波的强度I21~I2n相一致。而且,可以容 易地使无线装置10A中制成的秘密键Ks1,与无线装置30A中制成的秘密 键Ks2相一致。
此外,由于构成给定数据的电波,通过时分通信在无线装置10A、30A 之间收发,所以能够抑制电波的干扰,来经一个阵列天线20将构成给定 数据的电波在无线装置10A、30A之间收发。
再有,由于给定的数据,被包含在对于作为给定的通信协议的 IEEE802.11b和IEEE802.11g通用的物理层中,来在无线装置10A、30A 之间收发,因此即使通信协议被由IEEE802.11b变化至IEEE802.11g,也 能够不改变数据格式地生成秘密键Ks1、Ks2。
再有,无线装置30A,在接收来自无线装置10A的确认应答(ACK 信号)时以及向无线装置10A发送给定的数据时,用相同的模式Pk依次 改变阵列天线20的指向性(参照步骤S25、S27)。而且,由于用相同的 模式Pk依次改变阵列天线20的指向性来从无线装置10A接收确认应答 (ACK信号)的动作(步骤S25)以及、将给定的数据发送到无线装置 10A的动作(步骤S27),直至k=m为止重复执行,因此在步骤S25、 S27中,按照模式Pk依次改变阵列天线20的指向性的动作,相当于更新 阵列天线20的指向性来从无线装置10A接收确认应答(ACK信号),并 维持所更新的指向性来将给定数据向无线装置10A发送。
这样,通过用图16所示的方法将给定的数据在无线装置10A、30A 之间进行收发,能够防止重复给定数据的再传,并确保无线装置10A、30A 之间的双向通信。也就是说,能够在无线装置10A、30A中稳定地制成相 同的秘密键Ks1、Ks2。
再有,按照模式Pk改变阵列天线20的指向性的同时,将构成给定数 据的电波在无线装置10A、30A之间收发,并生成用于制成秘密键Ks1、 Ks2的接收信号曲线RSSI1、RSSI2,因此,即使如图9所示,在安装了阵 列天线20的无线装置30A的附近配置窃听装置50,也能够抑制由窃听装 置50实施的秘密键Ks1、Ks2的窃听。
也就是说,窃听装置50,虽然经过天线51接收从天线11和阵列天线 20发送的电波,但由于阵列天线20被按照模式Pk改变指向性同时收发电 波,所以在天线11和阵列天线20之间收发的电波,与在天线11或阵列 天线20和天线51之间收发的电波不同,窃听装置50无法收发与无线装 置30A收发的电波相同的电波,无法得到与电波的强度曲线PI1k相同的 强度曲线。其结果,窃听装置50无法窃听秘密键Ks1、Ks2。
因此,本发明的特征在于,将可对指向性进行电切换的阵列天线20, 安装在配置于窃听装置50附近的无线装置30A上。
再有,由于键确认用数据DCFM1~4,通过对秘密键Ks1、Ks2实施 不可逆的运算、或单方向的计算来产生,所以即便键确认用数据DCFM1~ 4被窃听,也可以使秘密键Ks1、Ks2被破解的危险性降至最低。
再有,由于校验子s1、s2,是将检查行列式H的转置行列式HT与表 示秘密键Ks1、Ks2的位模式的键x1、x2相乘得到的,所以,即使校验子 s1、s2被窃听,只要无法推测出的特殊的编码,就无法直接推测出信息的 位模式。因此,可以抑制窃听,统一秘密键。
另外,在无线装置10A、30A之间进行通信的动作,实际上通过CPU 进行,装载在无线装置10A中的CPU,从ROM中读出具备图17所示的 各步骤S23、S24、S28、S29、S33、S34、S36、S38的程序;装载在无线 装置30A中的CPU,从ROM中读出具备图17所示的各步骤S21、S22、 S25、S26、S27、S30、S31、S32、S35、S37、S39的程序;装载在无线装 置10A、30A中的两个CPU,执行所读出的程序,按照图17所示的流程 图,在无线装置10A、30A之间进行通信。
因此,ROM相当于计算机(CPU)可读的记录媒体,保存有用于在 计算机(CPU)上执行在无线装置10A、30A间实施通信的动作的程序。
而且,具有图17所示的各个步骤的程序,是基于将阵列天线20的指 向性依次改变为多个来接收的多个电波,在计算机(CPU)上执行无线装 置10A、30A间的通信的程序。
其余部分与实施方式1相同。
应视此次公开的实施方式中所有的点都是示例,而非限定。本发明的 范围,不是上述的实施方式的说明,而是通过权利要求范围来表示,并且 包括与权利要求的范围同等意义和范围内的所有变更。
本发明,适用于可抑制秘密键窃听的无线通信系统中。
【实施方式1】
图1是本发明实施方式1的无线通信系统的概略图。无线通信系统100 具备:无线装置10、30;天线11;以及,阵列天线20。无线装置10,例 如为用户的移动体通信终端。此外,无线装置30,例如为无线接入点。
天线11装在无线装置10上。而且,天线11是全方位性的天线。阵 列天线20,具备天线元件21~27。天线元件24是供电元件,天线元件21~ 23、25~27是无供电元件。而且,天线元件24被天线元件21~23、25~ 27所包围。作为无供电元件的天线元件21~23、25~27上,装载有作为 可变电容元件的变容二极管,阵列天线20,通过对施加在该变容二极管上 的直流电压进行控制,可以形成适当的电子束(beam)。
也就是说,阵列天线20,通过改变施加在无线装置30所包含的变容 二极管(未图示)上的直流电压,来改变指向性。因此,阵列天线20是 可电切换指向性的天线。而且,阵列天线20被装在无线装置30上。
在无线装置10和无线装置30之间进行通信时,电波在无线装置10 的天线11和无线装置30的阵列天线20之间直接传送,或者受到着中间 物40的影响进行传送。作为中间物40,可以设想成是反射物和障碍物。 如果中间物40为反射物,那么从无线装置10的天线11或无线装置30的 阵列天线20发射的电波,会被中间物40反射后传送到无线装置30的阵 列天线20或无线装置10的天线11。此外,如果中间物40为障碍物,那 么从无线装置10的天线11或无线装置30的阵列天线20发射的电波,会 被中间物40衍射后传送到无线装置30的阵列天线20或无线装置10的天 线11。
这样,电波要么直接在无线装置10的天线11和无线装置30的阵列 天线20之间传送;要么受到中间物40的反射,来作为反射波传送;要么 受到中间物40的衍射,来作为衍射波传送。而且,当电波从无线装置10 的天线11或无线装置30的阵列天线20,向无线装置30的阵列天线20 或无线装置10的天线11传送时,直接传送成分、反射波成分和衍射波成 分混在一起,根据从无线装置10的天线11或无线装置30的阵列天线20、 向无线装置30的阵列天线20或无线装置10的天线11传送的电波由哪种 成分所构成,来决定无线装置10和无线装置30之间的传送路径的特性。
在本发明中,当无线装置10和无线装置30之间进行通信时,将阵列 天线20的指向性在多个指向性中变更后,用时分双工(TDD:Time Division Duplex)等以相同频率进行收发的方式,在无线装置10、30间收发给定 的数据。然后,无线装置10、30生成表示将阵列天线20的指向性在多个 指向性中变更时的多个电波强度的接收信号曲线RSSI,并根据此生成的 接收信号曲线RSSI,制成秘密键。
当秘密键在无线装置10、30中生成后,无线装置10、30使用生成的 秘密键对信息进行加密,并发送给对象一方,并对从对象一方接收到的加 密信息进行解密来获得信息。
图2是图1所示的一方的无线装置10的概略框图。无线装置10包括: 信号发生部110、发送处理部120、天线部130、接收处理部140、曲线生 成部150、键制作部160、键一致确认部170、键存储部180、键统一部190、 加密部200、解密部210。
信号发生部110,在生成秘密键时生成用于发送给无线装置30的给定 信号,并将该生成的给定信号输出给发送处理部120。发送处理部120进 行调制、频率转换、多元连接和发送信号放大等的发送类的处理。天线部 130,由图1所示的天线11组成,将来自发送处理部120的信号送往无线 装置30,并且接收来自无线装置30的信号,提供给接收处理部140或曲 线生成部150。
接收处理部140,进行接收信号的放大、多元连接、频率转换和解调 等接收类的处理。然后,接收处理部140根据需要,将实施了接收处理的 信号,向键一致确认部170、键统一部190以及解密部210输出。
曲线生成部150,从天线部130依次接受将阵列天线20的指向性在多 个指向性中变更时的多个电波,并检测出这接受的多个电波的强度。然后, 曲线生成部150,生成由检测出的多个强度构成的接收信号曲线RSSI,向 键制作部160输出。
键制作部160,根据来自曲线生成部150的接收信号曲线RSSI,制作 秘密键Ks1。然后,键制作部160将制成的秘密键Ks1输出到键一致确认 部170和键统一部190。
键一致确认部170,将给定的信号经发送处理部120、天线部130和 接收处理部140,与无线装置30进行收发,并通过后述的方法,确认由键 制作部160制成的秘密键Ks1是否与无线装置30中制成的秘密键Ks2一 致。然后,当键一致确认部170确认秘密键Ks1与秘密键Ks2一致时,将 秘密键Ks1保存在键存储部180中。此外,当键一致确认部170确认秘密 键Ks1与秘密键Ks2不一致时,生成不一致信号NMTH,并向键统一部 190输出。
键存储部180存储来自键一致确认部170和键统一部190的秘密键 Ks1。另外,键存储部180将保存的秘密键Ks1向加密部200和解密部210 输出。另外,键存储部180,也可暂时、例如仅在与无线装置30通信的期 间,保存秘密键Ks1。
当键统一部190,从键一致确认部170接收到不一致信号NMTH后, 用后述的方法将秘密键Ks1统一为秘密键Ks2。而且,键统一部190,使 用与键一致确认部170中的方法相同的方法,确认统一后的秘密键与秘密 键Ks2一致。
加密部200,利用保存在键存储部180中的秘密键Ks1,将发送数据 加密后向发送处理部120输出。解密部210,利用来自键存储部180的秘 密键Ks1,将来自接收处理部140的信号解密后生成接收数据。
图3是图1所示的另一方的无线装置30的概略框图。无线装置30, 将无线装置10的天线部130替换成天线部220,并添加了指向性设定部 230,其余都与无线装置10相同。
天线部220由图1所示的阵列天线20构成。而且,天线部220按照 指向性设定部230所设定的指向性,将来自发送处理部120的信号发送到 无线装置10,并且按照指向性设定部230所设定的指向性,接收来自无线 装置10的信号,向接收处理部140或曲线生成部150输出。
指向性设定部230设定天线部220的指向性。此外,当指向性设定部 230,在无线装置10、30中生成秘密键Ks1、Ks2时,使用后述的方法按 照给定的顺序依次切换天线部220的指向性。
另外,无线装置30的曲线生成部150,从天线部220依次接收将阵列 天线20的指向性在多个指向性中变更时的多个电波,并检测出该接收的 多个电波的强度。然后,曲线生成部150,生成由检测出的多个强度构成 的接收信号曲线RSSI,向键制作部160输出。
图4是图3所示的指向性设定部230的概略框图。指向性设定部230 包括:控制电压发生电路231、变容二极管232。控制电压发生电路231, 依次产生控制电压组CLV1~CLVn(n是自然数),并将该发生的控制电 压组CLV1~CLVn依次向变容二极管232输出。变容二极管232根据控 制电压组CLV1~CLVn,改变作为无供电元件的天线元件21~23、25~ 27上所加载的电容,并将阵列天线20的指向性依次在多个指向性中变更。
图5是图2和图3所示的键一致确认部170的概略框图。键一致确认 部170包括:数据发生部171、数据比较部172、结果处理部173。另外, 虽然无线装置10、30的键一致确认部170由相同结构构成,但在图5中, 为了说明对秘密键Ks1和秘密键Ks2一致进行确认的动作,在无线装置 30中仅仅表示了数据发生部171。
数据发生部171,在从键制作部160接收到秘密键Ks1后,产生用于 确认秘密键Ks1和秘密键Ks2一致的键确认用数据DCFM1,并将该产生 的键确认用数据DCFM1输出到发送处理部120和数据比较部172。
这种情况下,数据发生部171根据秘密键Ks1,通过不可逆运算和单 方向运算等,产生键确认用数据DCFM1。更具体地讲,数据发生部171, 通过计算秘密键Ks1或Ks2的哈希(hash)值,产生键确认用数据DCFM1。
数据比较部172,从数据发生部171接受键确认用数据DCFM1,从接 收处理部140接受由无线装置30的数据发生部171产生的键确认用数据 DCFM2。然后,数据比较部172,对键确认用数据DCFM1与键确认用数 据DCFM2进行比较。当键确认用数据DCFM1与键确认用数据DCFM2 一致时,数据比较部172生成一致信号MTH,向结果处理部173输出。
此外,当键确认用数据DCFM1与键确认用数据DCFM2不一致时, 数据比较部172生成不一致信号NMTH。然后,数据比较部172将不一致 信号NMTH发送到键统一部190,经过发送处理部120和天线部130,将 不一致信号NMTH发送到无线装置30。
结果处理部173从数据比较部172接受一致信号MTH后,将从键制 作部160接受的秘密键Ks1保存到键存储部180中。
图6是图2和图3所示的键统一部190的概略框图。键统一部190包 括:伪校验子制作部191、不一致位检出部192、键不一致订正部193、数 据发生部194、数据比较部195和结果处理部196。
另外,虽然无线装置10、30的键统一部190由相同的结构构成,但 在图6中,为了说明使秘密键Ks1与秘密键Ks2相一致的动作,在无线装 置30中仅仅表示了伪校验子制作部191。
伪校验子制作部191,从键一致确认部170的数据比较部172接受不 一致信号NMTH后,计算从键制作部160接受的秘密键Ks1的校验子 (syndrome)x1。更具体地讲,伪校验子制作部191,检测出秘密键Ks1 的位模式(bit pattern)x1,并将检查行列式H与位模式x1相乘来计算校 验子s1=x1HT。然后,伪校验子制作部191,将位模式x1输出到键不一致 订正部193,并将计算出的校验子s1=x1HT输出到不一致位检出部192。
另外,这些运算是mod2的运算,HT是检查行列式H的转置行列式。
不一致位检出部192,从伪校验子制作部191接受校验子s1,从接收 处理部140接受由无线装置30的伪校验子制作部191计算出的校验子s2 =x2HT。然后,不一致位检出部192,计算校验子s1和校验子s2的差s =s1-s2。
另外,如果将秘密键Ks1、Ks2的位模式的差(键不一致的位模式) 设为e=x1-x2,则s=eHT的关系就成立。当s=0时,e=0,秘密键Ks1 的位模式与秘密键Ks2的位模式一致。
当计算出的差s不是0时(即,e≠0时),不一致位检出部192将键 不一致的位模式e,向键不一致订正部193输出。
键不一致订正部193,从伪校验子制作部191接受位模式x1,从不一 致位检出部192接受键不一致的位模式e。然后,键不一致订正部193通 过从位模式x1中减去键不一致的位模式e,计算出对象一方秘密键的位模 式x2=x1-e。
这样,键统一部190,将秘密键Ks1、Ks2的不一致视为错误,借助 纠错的应用,来消除秘密键Ks1、Ks2的不一致。
如果键不一致的位数超出纠错能力,这种统一秘密键的方法在键统一 化时可能失败,所以,在进行键统一化的动作之后,需要对键的一致进行 确认。
数据发生部194,从键不一致订正部193接受统一化后的键x2=x1-e 后,根据键x2产生键确认用数据DCFM3,将此产生的键确认用数据 DCFM3向数据比较部195输出。此外,数据发生部194,将产生的键确认 用数据DCFM3,经过发送处理部120和天线部130向无线装置30发送。
另外,数据发生部194,使用与键一致确认部170的数据发生部171 下的键确认用数据DCFM1的发生方法相同的方法,产生键确认用数据 DCFM3。
数据比较部195,从数据发生部194接受键确认用数据DCFM3,从接 收处理部140接受由无线装置30产生的键确认用数据DCFM4。然后,数 据比较部195,对键确认用数据DCFM3与键确认用数据DCFM4进行比 较。
当键确认用数据DCFM3与键确认用数据DCFM4一致时,数据比较 部195生成一致信号MTH,向结果处理部196输出。
此外,当键确认用数据DCFM3与键确认用数据DCFM4不一致时, 数据比较部195生成不一致信号NMTH。然后,数据比较部195将不一致 信号NMTH,经过发送处理部120和天线部130向无线装置30发送。
结果处理部196,从数据比较部195接受一致信号MTH后,将从键 不一致订正部193接受的键x2=x1-e保存在键存储部180。
这样,数据发生部194、数据比较部195和结果处理部196,使用与 键一致确认部170中的确认方法相同的方法,对被统一后的键的一致进行 确认。
图7是接收信号曲线RSSI的概念图。指向性设定部230的控制电压 发生电路231,依次产生分别由电压V1~V6构成的控制电压组CLV1~ CLVn,并向变容二极管232输出。这种情况下,电压V1~V6分别是用 于改变加载在天线元件21~23、25~27上的电容的电压,在0~20V的范 围内变化。
变容二极管232,根据由模式(pattern)P1构成的控制电压组CLV1, 将阵列天线20的指向性设定成某一个指向性。然后,阵列天线20以设定 的指向性接收来自无线装置10的电波,供给曲线生成部150。曲线生成部 150,对从阵列天线20(天线部220)接收的电波的强度WI1进行检测。
接着,变容二极管232,根据由模式P2构成的控制电压组CLV2,将 阵列天线20的指向性设定成另一个指向性。然后,阵列天线20以设定的 指向性接收来自无线装置10的电波,供给曲线生成部150。曲线生成部 150,对从阵列天线20(天线部220)接收的电波的强度WI2进行检测。
之后,同样地,变容二极管232,分别根据由模式P3~Pn构成的控 制电压组CLV3~CLVn,依次改变阵列天线20的指向性。然后,阵列天 线20,以各个设定的指向性接收来自无线装置10的电波,供给曲线生成 部150。曲线生成部150对从阵列天线20(天线部220)接收的电波的强 度WI3~WIn依次进行检测。
然后,曲线生成部150,生成表示由强度WI1~WIn构成的强度曲线 的接收信号曲线RSSI,向键制作部160输出。
当根据模式P1~Pn将阵列天线20的指向性依次切换成多个来从无线 装置30向无线装置10发送数据时,无线装置10的曲线生成部150生成 接收信号曲线RSSI。
键制作部160,从曲线生成部150接受接收信号曲线RSSI,并从接收 信号曲线RSSI中检测出最大强度WImax(=WI6)。然后,键制作部160 用最大强度WImax(=WI6),将接收信号曲线RSSI标准化,并将各个 强度WI1~WIn多值化。键制作部160检测出多值化后的各个值,并制成 以该检测出的各个值为位模式的秘密键Ks1或Ks2。
图8是用于说明在图1所示的两个无线装置10、30之间进行通信的 动作的流程图。一系列的动作开始后,无线装置30的发送处理部120设 定k=1(步骤S1)。然后,指向性设定部230用模式P1将阵列天线20 的指向性设定成一个指向性(步骤S2)。
之后,无线装置10的信号发生部110产生给定的信号,向发送处理 部120输出。发送处理部120对给定的信号进行调制等处理,经过天线11, 将构成给定的信号的电波发送到无线装置30(步骤S3)。
在无线装置30中,阵列天线20接收来自无线装置10的电波,将该 接收的电波向曲线生成部150输出。曲线生成部150,对从阵列天线20 接受的电波强度I1k进行检测(步骤S4)。
其后,无线装置30的信号发生部110产生给定的信号,向发送处理 部120输出。发送处理部120对给定的信号进行调制等处理,经过阵列天 线20,将构成给定的信号的电波发送到无线装置10(步骤S5)。
在无线装置10中,天线11接收来自无线装置30的电波,并将该接 收的电波向曲线生成部150输出。曲线生成部150,对从天线11接受的电 波的强度I2k进行检测(步骤S6)。
其后,无线装置30的发送处理部120设定k=k+1(步骤S7),并判 断是否为k=n(步骤S8)。然后,在不为k=n时,重复执行步骤S2~ S8。即,阵列天线20的指向性,被用模式P1~Pn被变为n个,构成给定 的信号的电波被在无线装置10的天线11与无线装置30的阵列天线20之 间发送接收,直至强度I11~I1n和I21~I2n被检测出为止,重复执行步骤 S2~S8。
在步骤S8中,当判定为k=n时,在无线装置30中,曲线生成部150 根据强度I11~I1n制作接收信号曲线RSSI1,向键制作部160输出。
键制作部160,从接收信号曲线RSSI1中检测出最大强度WImax1, 并用该检出的最大强度WImax1将接收信号曲线RSSI1标准化,并将强度 I11~I1n多值化。然后,键制作部160,生成以多值化了的各值为位模式 的秘密键Ks2(步骤S9)。
此外,无线装置10的曲线生成部150,根据强度I21~I2n制作接收 信号曲线RSSI2并向键制作部160输出。键制作部160从接收信号曲线 RSSI2中检测出最大强度WImax2,并用该检测出的最大强度WImax2将 接收信号曲线RSSI2标准化,并将强度I21~I2n多值化。然后,键制作部 160,生成以多值化了的各值为位模式的秘密键Ks1(步骤S10)。
其后,在无线装置10中,键制作部160将秘密键Ks1向键一致确认 部170输出。键一致确认部170的数据发生部171使用上述方法,产生键 确认用数据DCFM1,向发送处理部120和数据比较部172输出。发送处 理部120对键确认用数据DCFM1实施调制等处理,并经过天线部130, 向无线装置30发送键确认用数据DCFM1。
然后,天线部130从无线装置30接收无线装置30中产生的键确认用 数据DCFM2,并将该接收的键确认用数据DCFM2输出到接收处理部140。 接收处理部140对键确认用数据DCFM2实施给定的处理,并向键一致确 认部170的数据比较部172输出键确认用数据DCFM2。
数据比较部172将来自数据发生部171的键确认用数据DCFM1与来 自接收处理部140的键确认用数据DCFM2进行比较。然后,在键确认用 数据DCFM1与键确认用数据DCFM2一致的情况下,数据比较部172生 成一致信号MTH,向结果处理部173输出。结果处理部173根据一致信 号MTH,将来自键制作部160的秘密键Ks1保存在键存储部180中。
另一方面,在键确认用数据DCFM1与键确认用数据DCFM2不一致 的情况下,数据比较部172生成不一致信号NMTH,向发送处理部120和 键统一部190输出。发送处理部120,将不一致信号NMTH经过天线部 130发送到无线装置30。然后,无线装置30,检测得知在无线装置10中 秘密键Ks1、Ks2的不一致已被确认。
由此,无线装置10中的键一致的确认结束(步骤S11)。
另外,也可以在无线装置30中进行键一致确认,来取代无线装置10 中的键一致确认(步骤S12)。
在步骤S11中,当确认秘密键Ks1、Ks2不一致时,在无线装置10 中,键统一部190的伪校验子制作部191,从键一致确认部170接受不一 致信号NMTH。然后,伪校验子制作部191根据不一致信号NMTH,检 测出从键制作部160接受的秘密键Ks1的位模式x1,并计算该检测出的位 模式x1的校验子s1=x1HT。
伪校验子制作部191,将计算出的校验子s1=x1HT输出到不一致位检 出部192,并将位模式x1输出到键不一致订正部193。
另一方面,无线装置30在步骤S11中从无线装置10接受不一致信号 NMTH,并根据该接收到的不一致信号NMTH,计算校验子s2=x2HT并 发送到无线装置10。
无线装置10的天线部130,从无线装置30接收校验子s2=x2HT,向 接收处理部140输出。接收处理部140对校验子s2=x2HT实施给定的处理, 并将校验子s2=x2HT输出到键统一部190。
键统一部190的不一致位检出部192,从接收处理部140接收在无线 装置30中制成的校验子s2=x2HT。然后,不一致位检出部192,对由无线 装置10制成的校验子s1=x1HT与无线装置30中制成的校验子s2=x2HT 之差s=s1-s2进行计算。
之后,不一致位检出部192确认s≠0,并根据s=eHT计算键不一致 的位模式e=x1-x2,将该计算的键不一致的位模式e向键不一致订正部 193输出。
键不一致订正部193,根据来自伪校验子制作部191的位模式x1、和 来自不一致位检出部192的键不一致的位模式e,计算在无线装置30中制 成的秘密键Ks2的位模式x2=x1-e。
然后,数据发生部194、数据比较部195和结果处理部196,用与键 一致确认部170中的键一致确认动作相同的动作,来确认统一后的键x2 =x1-e的一致。
由此,键不一致对策结束(步骤S13)。
另外,也可以在无线装置30中实行键不一致对策,来取代无线装置 10中的键不一致对策(步骤S14)。
在步骤S11中,当确认秘密键Ks1与秘密键Ks2一致时,或在步骤 S13中实行键不一致对策时,加密部200从键存储部180中读出秘密键Ks1 来对发送数据加密,将加密后的发送数据输出到发送处理部120。然后, 发送处理部120对被加密的发送数据实施调制等,经过天线部130,将被 加密的发送数据发送到无线装置30。
此外,天线部130从无线装置30接收被加密的发送数据,并将该接 收的被加密的发送数据输出到接收处理部140。接收处理部140对被加密 的发送数据实施给定的处理,并将被加密的发送数据向解密部210输出。
解密部210将来自接收处理部140的被加密的发送数据解密,取得接 收数据。
由此,利用秘密键Ks1实施的加密·解密结束(步骤S15)。
在无线装置30中,也用与无线装置10相同的动作,进行由秘密键 Ks2实施的加密·解密(步骤S16)。然后结束一系列动作。
上述步骤S3、S4所示的动作,在无线装置30中,将用于生成接收信 号曲线RSSI1的电波,从无线装置10的天线11向无线装置30的阵列天 线20发送,并且,在无线装置30中对电波的强度I1k进行检测;步骤S5、 S6所示的动作,在无线装置10中,将用于生成接收信号曲线RSSI2的电 波,从无线装置30的阵列天线20向无线装置10的天线11发送,并且, 在无线装置10中对电波的强度I2k进行检测。而且,构成给定的信号的电 波的从无线装置10的天线11向无线装置30的阵列天线20的发送、以及 构成给定的信号的电波的从无线装置30的阵列天线20向无线装置10的 天线11的发送,在将阵列天线20的指向性设定为一个指向性后交替进行。 也就是说,构成给定的信号的电波,被以时分双工(TDD)等的用相同频 率进行收发的方式,在无线装置10的天线11与无线装置30的阵列天线 20之间发送接收。
因此,将阵列天线20的指向性设定为一个指向性后,能够将构成给 定的信号的电波从无线装置10的天线11向无线装置30的阵列天线20发 送,并在无线装置30中检测出电波的强度I1k后,立即将构成相同的给定 信号的电波,从无线装置30的阵列天线20向无线装置10的天线11发送, 并在无线装置10中检测出电波的强度I2k。其结果,可以在无线装置10、 30之间确保相同的传送路径特性,来将构成给定的信号的电波在无线装置 10、30之间收发,可以利用电波的可逆性来使电波强度I11~I1n分别与 电波强度I21~I2n一致。而且,可以容易地使无线装置10中制成的秘密 键Ks1与无线装置30中制成的秘密键Ks2一致。
此外,由于构成给定的信号的电波,被以时分双工(TDD)等用相同 频率进行收发的方式,在无线装置10、30之间收发,因此可以抑制电波 的干扰,来经过一个阵列天线20,将构成给定的信号的电波在无线装置 10、30之间收发。
再有,由于将阵列天线20的指向性设定为一个指向性,来在无线装 置10、30之间收发构成给定的信号的电波,并生成用于制作秘密键Ks1、 Ks2的接收信号曲线RSSI1、RSSI2,因此即使如图1所示在安装阵列天线 20的无线装置30的附近配置窃听装置50,也能抑制由窃听装置50实施 的秘密键Ks1、Ks2的窃听。
即,窃听装置50虽然经过天线51接收从天线11和阵列天线20送来 的电波,但由于阵列天线20将指向性设定成各指向性后收发电波,因此 在天线11和阵列天线20之间收发的电波,与天线11或阵列天线20和天 线51之间收发的电波不同,窃听装置50不能收发与无线装置30收发的 电波相同的电波,不能得到与电波强度I1k相同的强度。其结果,窃听装 置50就无法窃听秘密键Ks1、Ks2。
因此,本发明的特征在于,将可对指向性进行电切换的阵列天线20, 安装在配置于窃听装置50附近的无线装置30上。
再有,由于键确认数据DCFM1~4,通过对秘密键Ks1、Ks2实施不 可逆运算、或单向计算来产生,因此即便键确认数据DCFM1~4被窃听, 也可以使秘密键Ks1、Ks2被破解的危险性降至最低。
再有,由于校验子s1、s2,是将检查行列式H的转置行列式HT与表 示秘密键Ks1、Ks2的位模式的键x1、x2相乘得到,因此即使校验子s1、 s2被窃听,只要推测不出特殊的编码,就无法直接推测出信息的位模式。 因此,可以抑制窃听,统一秘密键。
另外,在无线装置10、30之间的进行通信动作,实际上由CPU(Central Processing Unit:中央处理单元)进行,装载在无线装置10中的CPU,从 ROM(Read Only Memory:只读存储器)中读出具备图8所示的各步骤 S3、S6、S10、S11、S13、S15的程序;装载在无线装置30中的CPU,从 ROM中读出具备图8所示的各步骤S1、S2、S4、S5、S7、S8、S9、S12、 S14、S16的程序;装载在无线装置10、30中的两个CPU,执行此读出的 程序,按照图8所示的流程图来在无线装置10、30之间进行通信。
因此,ROM相当于计算机(CPU)可读的记录媒体,保存有用于在 计算机(CPU)上执行在无线装置10、30间实施通信的动作的程序。
而且,具有图8所示的各步骤的程序,基于将阵列天线20的指向性 依次变为多个来接收的多个电波,在计算机(CPU)上执行无线装置10、 30间的通信。
虽然上述中,说明了只在无线装置30中安装可对指向性进行电切换 的阵列天线20的情况,但在本发明中,也可以将阵列天线20安装在无线 装置10和无线装置30这双方之中。
也就是说,在本发明中,只要将阵列天线20安装在两个无线装置10、 30中至少一方的无线装置中即可。而且,优选安装有阵列天线20的无线 装置,配置在窃听装置50的附近。
此外,在本发明中,秘密键Ks1、Ks2的键长也可以根据无线装置10、 30间的通信环境来决定。也就是说,当无线装置10、30间的通信环境是 容易窃听的环境时,将秘密键Ks1、Ks2的键长相对加长;当无线装置10、 30间的通信环境是不易窃听的环境时,将秘密键Ks1、Ks2的键长相对缩 短。
再有,也可以定期改变秘密键Ks1、Ks2的键长。
再有,也可以根据无线装置10、30间收发的信息的机密性,来改变 秘密键Ks1、Ks2的键长。也就是说,当信息的机密性高的时候,将秘密 键Ks1、Ks2的键长相对加长;信息的机密性低的时候,将秘密键Ks1、 Ks2的键长相对缩短。
而且,此键长由改变阵列天线20的指向性的个数,即控制电压组 CLV1~CLVn的个数来控制。这是因为:秘密键Ks1、Ks2具有由检测出 的电波强度I11~I1n,I21~I2n的个数构成的位模式,且电波强度I11~ I1n,I21~I2n的个数与改变阵列天线20的指向性的个数相等。也就是说, 可以利用控制电压组CLV1~CLVn的个数,对秘密键Ks1、Ks2的键长进 行控制。
这样,在本发明中,秘密键Ks1、Ks2的键长,根据改变可电切换指 向性的阵列天线20的指向性的个数来决定。
再有,虽然在上述中,对在两个无线装置间生成秘密键的情况,即, 一个无线装置与一个无线装置进行通信的情况进行了说明,但是本发明并 不限于此,也可以应用在一个无线装置与多个无线装置进行通信的情况。 这种情况下,一个无线装置,对每个通信对象改变阵列天线20的指向性 的切换模式来生成秘密键。一个无线装置,虽然可以将阵列天线20的指 向性的切换模式固定成一个,来和多个无线装置之间生成秘密键(由于根 据多个无线装置的设置地点的不同,与一个无线装置的传送路径也不同, 所以可以对每个通信对象生成不同的秘密键),但要有效抑制窃听,优选 对每个通信对象改变阵列天线20的指向性的切换模式来生成秘密键。
【实施方式2】
图9是实施方式2的无线通信系统的概略图。无线通信系统200,将 图1所示的无线通信系统100的无线装置10、30,分别替为无线装置10A、 30A,其余都与无线通信系统100相同。
无线装置10A上装有天线11,无线装置30A上装有阵列天线20。无 线装置10A,按照作为无线LAN(Local Area Network:局域网)协议的 IEEE802.11b或IEEE802.11g,与无线装置30A之间进行通信。
图10是表示图9所示的一方的无线装置10A的内部结构的概略框图。 无线装置10A,将无线装置10的信号发生部110替为信号发生部110A, 其余都与无线装置10相同。
信号发生部110A,在生成秘密键时,生成用于向无线装置30A发送 的给定的信号,并将所生成的给定的信号向发送处理部120输出。发送处 理部120从加密部200接受加密数据后,对所接受的加密数据实施调制、 频率转换和放大等,从天线部130发送。
另外,在实施方式2中,发送处理部120从信号发生部110A接受给 定的信号后,将给定的信号包含在构成规定通信协议IEEE802.11b(或 IEEE802.11g)的物理层的数据格式中,并实施调制、频率转换和放大等 后,从天线部130发送。
图11是表示图9所示的另一方的无线装置30A内部结构的概略框图。 无线装置30A将无线装置30的信号发生部110替为信号发生部110A,将 指向性设定部230替为指向性设定部230A,其余都与无线装置30相同。 有关信号发生部110A,如上文所述。
在实施方式2中,天线部220将来自发送处理部120的信号,按照由 指向性设定部230A设定的无指向性或指向性,向无线装置10A发送。也 就是说,天线部220起到全向天线或指向性天线的作用,并将来自发送处 理部120的信号向无线装置10A发送。此外,天线部220以由指向性设定 部230A设定的指向性,接收来自无线装置10A的信号,向接收处理部140 或曲线生成部150输出。
指向性设定部230A,具有设定天线部220的指向性的功能,在无线 装置10A、30A中生成秘密键Ks1、Ks2时,利用后述的方法,按照给定 的顺序,将天线部220的指向性依次切换,或者将天线部220设定为无指 向性。
图12是图11所示的指向性设定部230A的功能框图。指向性设定部 230A,将指向性设定部230的控制电压发生电路231替为控制电压发生电 路231A,其余都与指向性设定部230相同。
指向性设定部230A,依次产生控制电压组CLV1~CLVn(n是自然 数),并将此产生的控制电压组CLV1~CLVn依次输出到变容二极管232。 变容二极管232根据控制电压组CLV1~CLVn,改变加载在作为无供电元 件的天线元件21~23、25~27上的电容,并使阵列天线20起到全向天线 或指向性天线的作用。也就是说,变容二极管232,通过根据控制电压组 CLV1~CLVn,改变无供电元件的天线元件21~23、25~27的电抗值, 使阵列天线20起到全向天线或指向性天线的作用。这种情况下,当控制 电压组CLV1~CLVn全部由0V构成时,阵列天线20起到全向天线作用。 而且,变容二极管232,根据控制电压组CLV1~CLVn的多个不同的组, 依次改变无供电元件的天线元件21~23、25~27的电抗值,并将阵列天 线20的指向性依次改变为多个。
图13是表示作为给定通信协议的IEEE802.11b(或者IEEE802.11g) 的物理层和MAC(Madia Access Control:媒体访问控制)层的格式的图。 物理层是将数据转换为电信号,并进行实际传送的层。而且,物理层,由 对IEEE802.11b和IEEE802.11g这两方通用的数据格式构成。此外,MAC 层是在各无线装置间进行可靠性高的数据传送的层。物理层由PLCP (Physical Layer Convergence Protocol:物理会聚层协议)前文、和PLCP 信头组成。
PLCP前文,由SYNC(SYNChronization field:同步区域)信号、和 SFD(Start Frame Delimeter:起始帧分界符)信号构成。此外,PLCP信 头,由SINGAL(SINGAL or data rate:信号或数据速率)信号、SERVICE 信号、LENGTH信号、CRC(Cyclic Redundancy Code:循环冗余码)信 号构成。
SYNC信号是具有128位数据长的信号,用于进行同步确立。SFD信 号是具有16位数据长的信号,表示PLCP前文的结束。
SINGAL信号是具有8位数据长的信号,表示MAC层的数据速度。 SERVICE信号是具有8位数据长的信号,被预留为功能扩展用。LENGTH 信号是具有16位数据长的信号,表示MAC层的数据长度。CRC信号是 具有16位数据长的信号,用于错误检出。
此外,MAC层由PSDU(PLCP Service Data Unit:PLCP服务数据单 元)构成。而且,PSDU是具有48位以上的数据长的MAC层的数据。
在实施方式2中,在生成秘密键Ks1、Ks2时,无线装置10A、30A 将给定的数据包含在物理层中,并在改变阵列天线20指向性的同时进行 发送。更具体讲,SYNC信号、SFD信号、SINGAL信号、SERVICE信号、 LENGTH信号以及CRC信号中,令SYNC信号、SFD信号、SINGAL信 号以及SERVICE信号由多个数据D0~D11构成。而且,多个数据D1~ D11,是分割给定的数据的数据。
数据D0具有36位的数据长。此外,多个数据D1~D11分别具有11 位数据长。若将相当于11位的数据长的时间长设为期间T0,则多个数据 D1~D11,分别被分割为相当于3位数据长的期间T1和相当于8位数据 长的期间T2。
在生成秘密键Ks1、Ks2时,在相当于数据D0的数据长的期间T3中, 阵列天线20起到全向天线的作用;在相当于数据D1~D11全部的数据长 的期间T4中,阵列天线20起到指向性天线的作用;在相当于LENGTH 信号和CRC信号的数据长的期间T5中,阵列天线20起到全向天线的作 用,来发送给定的数据。
而且,当期间T4中,阵列天线20起到指向性天线的作用时,阵列天 线20的指向性被依次切换。更具体地讲,在多个数据D1~D11的各个期 间T1中,阵列天线20的指向性被改变,在期间T2中,以该被改变后的 指向性来发送数据。所以,在图13所示的例子当中,阵列天线20的指向 性被改变11次,给定的数据被发送。
在接收给定的数据时,与发送给定的数据时同样,在期间T3、T5中, 阵列天线20起到全向天线的作用;在期间T4中,阵列天线20起到指向 性天线的作用。而且,在接收给定数据时,在多个数据D1~D11的各个 期间T1中,阵列天线20的指向性被改变,并且以该被改变后的指向性接 收的电波的强度,被在期间T2中检测出。所以,在图13所示的例子中, 在接收给定的数据时,阵列天线20的指向性也被改变11次。
另外,之所以在期间T3中使阵列天线20起到指向性天线的作用,是 因为在通信的初期,需要启动AGC(Auto Gain Control:自动增益控制) 功能,将数据的接收电平调整到最佳值。此外,之所以在期间T5中使阵 列天线20起到全向天线的作用,是因为以下理由:若物理层和MAC层的 数据接收中产生错误,不返回确认应答(=ACK信号),会持续处于再 传状态。因此,为了防止这种情况,将与MAC层的数据相关的LENGTH 信号和判定物理层的数据接收成功与否的CRC信号,用全向天线收发。
图14是在两个无线装置10A、30A之间收发数据的通常方法的概念 图。此外,图15是两个无线装置10A、30A之间的数据的再传的概念图。 另外,图16是本发明的实施方式中,两个无线装置10A、30A之间收发 数据的方法的概念图。
在通常的方法中,无线装置30A按照指向性模式(1)依次切换阵列 天线20的指向性,来将给定的数据DA向无线装置10A发送。然后,无 线装置10A确认给定的数据DA的接收后,将确认应答ACK向无线装置 30A发送;无线装置30A按照指向性模式(1)依次切换阵列天线20的指 向性,来接收确认应答ACK。其后,无线装置30A按照指向性模式(2) 依次切换阵列天线20的指向性,来将给定的数据DA向无线装置10A发 送。然后,无线装置10A从无线装置30A接收给定的数据DA(参照图 14)。
但是,在这种通常的方法中,虽然在因阵列天线20的指向性的变更 而将图13所示的SYNC信号以后的数据误接收的情况下,物理层的同步 成立,但是由于比MAC层上位的层的同步没有成立,因此不返回确认应 答ACK,如图15所示,按照指向性模式(1)依次切换阵列天线20的指 向性,持续再传给定的数据DA的动作。其结果,无线装置10A、30A之 间无法进行双向的通信。
因此,本发明中使用图16所示的方法收发给定的数据DA。也就是说, 无线装置30A对阵列天线20设定全向模式,来将给定的数据DA向无线 装置10A发送。也就是说,无线装置30A,使阵列天线20起到全向天线 的作用,来将给定数据DA向无线装置10A发送。
然后,当无线装置10A确认收到来自无线装置30A的规定数据DA 后,将确认应答ACK发送给无线装置30A。无线装置30A按照指向性模 式(1)依次切换阵列天线20的指向性,来接收确认应答ACK。其后, 无线装置30A按照指向性模式(1)依次切换阵列天线20的指向性,来将 给定数据DA向无线装置10A发送。然后,无线装置10A从无线装置30A 接收给定的数据DA(参照图16)。
由于在图16所示的方法中,无线装置30A在最初发送时使用通信确 立了的全向模式,所以必定能够从无线装置10A接收确认应答ACK。其 结果,可以确保无线装置10A、30A之间的双向通信。
而且,由于确认应答ACK由图13所示的物理层的格式构成,因此当 无线装置30A按照指向性模式(1)依次切换阵列天线20的指向性来接收 确认应答ACK时,能够检测出接收的确认应答ACK中包含的多个数据 D1~D11所对应的多个电波强度。此外,由于无线装置30A,使用接收确 认应答ACK时的指向性模式(1)来依次切换阵列天线20的指向性,将 给定的数据DA向无线装置10A发送,因此无线装置10A能够检测出与 无线装置30A中检测出的多个电波强度相同的多个电波强度。
用图16所示的方法在无线装置10A、30A之间收发一次给定的数据 时,无线装置10A、30A,分别检测出由11个电波强度构成的强度曲线 PI11、PI21。然后,通过将无线装置10A、30A之间的给定数据的收发重 复m(m是自然数)次,无线装置10A、30A分别检测出m个强度曲线 PI11~PI1m、PI21~PI2m。
而且,强度曲线PI11~PI1m的全体所包含的电波强度,与图7所示 的n个电波强度WI1~WIn相等。因此,通过在无线装置10A、30A之间 收发一次给定的数据,n个电波强度WI1~WIn中的11个电波强度WI (i)~WI(i+10)(i=1~n-10)被检测出来。
也就是说,在本发明中,通过将给定的数据DA包含在作为给定的通 信协议的IEEE802.11b(或IEEE802.11g)的物理层中,将在无线装置10A、 30A之间进行收发的动作重复m次,从而检测出n个电波强度WI1~WIn, 并根据该被检测出的n个电波强度WI1~WIn,生成秘密键Ks1、Ks2。
图17是用于说明在图9所示的两个无线装置10A、30A之间进行通 信的动作的流程图。一系列的动作开始后,无线装置30A的发送处理部 120,设定k=1(步骤S21)。然后指向性设定部230A,使阵列天线20 起到全向天线的作用,并将给定的数据DA向无线装置10A发送(步骤 S22)。
接着,无线装置10A的天线部130接收给定数据DA(步骤S23), 将该接收的给定数据DA向接收处理部140输出。然后,接收处理部140 确认收到给定数据DA后,发送处理部120将确认应答(ACK信号)从天 线部130发送到无线装置30A(步骤S24)。
无线装置30A的指向性设定部230A,依次使天线部220起到全向天 线、指向性天线和全向天线的作用,并且天线部220接收确认应答(ACK 信号)(步骤S25)。也就是说,阵列天线20作为全向天线来接收图13 所示的数据D0,并用模式Pk将指向性在11个指向性中变更,同时接收 数据D1~D11,进一步,作为全向天线来接收LENGTH信号和CRC信号。
然后,天线部220,将与接收的多个数据D1~D11对应的多个电波, 向曲线生成部150输出。曲线生成部150,检测来自天线部220的多个电 波的强度曲线PI1k(步骤S26)。
接下来,无线装置30A的信号发生部110A产生给定的数据,向发送 处理部120输出,发送处理部120,将给定的数据分配给物理层的数据D1~ D11,经过依次作为全向天线、指向性天线和全向天线工作的天线部220, 将给定的数据发送到无线装置10A(步骤S27)。也就是说,天线部220 作为全向天线发送图13所示的数据D0,用模式Pk将指向性在11个指向 性中变更,同时发送数据D1~D11,再作为全向天线发送LENGTH信号 和CRC信号。
在无线装置10A中,天线部130从无线装置30A接收给定的数据(步 骤S28)。然后,天线部130,将与接收的多个数据D1~D11对应的多个 电波,向曲线生成部150输出。曲线生成部150,检测来自天线部130的 多个电波的强度曲线PI2k(步骤S29)。
其后,无线装置30A的发送处理部120,设定k=k+1(步骤S30), 并判断是否为k=m(步骤S31)。然后,若不是k=m,重复执行步骤S22~ S31。也就是说,阵列天线20的指向性模式,被模式P1~Pm变成m个, 在无线装置10A的天线部130与无线装置30A的天线部220之间收发构 成给定的数据的电波,直至强度曲线I11~I1m和I21~I2m被测检出为止, 重复执行步骤S2~S11。
在步骤S11中,判定为k=m后,无线装置30A中,曲线生成部150 根据强度曲线I11~I1m所含有的强度I11~I1n,制作接收信号曲线RSSI, 向键制作部160输出。
键制作部160从接收信号曲线RSSI1中检测出最大强度WImax1,并 用该检测出的最大强度WImax1将接收信号曲线RSSI1标准化,将强度 I11~I1n多值化。然后,键制作部160,制作以多值化了的各值为位模式 的秘密键Ks2(步骤S32)。
此外,无线装置10A的曲线生成部150,根据强度曲线I21~I2m所 含有的强度I21~I2n,制作接收信号曲线RSSI2,向键制作部160输出。 键制作部160从接收信号曲线RSSI2中检测出最大强度WImax2,并用该 检测出的最大强度WImax2将接收信号曲线RSS12标准化,并将强度I21~ I2n多值化。然后,键制作部160,制成以多值化了的各值为位模式的秘密 键Ks1(步骤S33)。
步骤S34~步骤S39,与图8所示的流程图的步骤S14~步骤S19相 同。
上述步骤S22~S24所示的动作,使阵列天线20起到全向天线的作用, 来确立无线装置10A和无线装置30A间的通信。此外,步骤S24~S26所 示的动作,在无线装置30A中,将用于生成接收信号曲线RSSI1的电波, 从无线装置10A的天线11向无线装置30A的阵列天线20发送,并且, 在无线装置30A中对电波的强度曲线PI1k进行检测;步骤S27~S29所示 的动作,在无线装置10A中,将用于生成接收信号曲线RSSI2的电波,从 无线装置30A的阵列天线20,向无线装置10A的天线11发送,并且,在 无线装置10A中对电波的强度曲线PI2k进行检测。而且,构成给定数据 的电波的从无线装置10A的天线11向无线装置30A的阵列天线20发送、 和构成给定数据的电波的从无线装置30A的阵列天线20向无线装置10A 的天线11发送,将阵列天线20的指向性按照模式Pk改变的同时交替进 行。也就是说,构成给定的数据的电波,被通过时分通信在无线装置10A 的天线11与无线装置30A的阵列天线20之间收发。
因此,能够按照模式Pk改变阵列天线20的指向性的同时,将构成给 定数据的电波从无线装置10A的天线11向无线装置30A的阵列天线20 发送,并在无线装置30A中检测出电波的强度曲线PI1k后,立即将构成 相同的给定数据的电波,从无线装置30A的阵列天线20向无线装置10A 的天线11发送,并在无线装置10A中检测出电波的强度曲线PI2k。其结 果,能够在无线装置10A、30A之间,确保相同的传送路径特性来将构成 给定数据的电波在无线装置10A、30A之间收发,并能够用电波的可逆性 使电波的强度I11~I1n分别与电波的强度I21~I2n相一致。而且,可以容 易地使无线装置10A中制成的秘密键Ks1,与无线装置30A中制成的秘密 键Ks2相一致。
此外,由于构成给定数据的电波,通过时分通信在无线装置10A、30A 之间收发,所以能够抑制电波的干扰,来经一个阵列天线20将构成给定 数据的电波在无线装置10A、30A之间收发。
再有,由于给定的数据,被包含在对于作为给定的通信协议的 IEEE802.11b和IEEE802.11g通用的物理层中,来在无线装置10A、30A 之间收发,因此即使通信协议被由IEEE802.11b变化至IEEE802.11g,也 能够不改变数据格式地生成秘密键Ks1、Ks2。
再有,无线装置30A,在接收来自无线装置10A的确认应答(ACK 信号)时以及向无线装置10A发送给定的数据时,用相同的模式Pk依次 改变阵列天线20的指向性(参照步骤S25、S27)。而且,由于用相同的 模式Pk依次改变阵列天线20的指向性来从无线装置10A接收确认应答 (ACK信号)的动作(步骤S25)以及、将给定的数据发送到无线装置 10A的动作(步骤S27),直至k=m为止重复执行,因此在步骤S25、 S27中,按照模式Pk依次改变阵列天线20的指向性的动作,相当于更新 阵列天线20的指向性来从无线装置10A接收确认应答(ACK信号),并 维持所更新的指向性来将给定数据向无线装置10A发送。
这样,通过用图16所示的方法将给定的数据在无线装置10A、30A 之间进行收发,能够防止重复给定数据的再传,并确保无线装置10A、30A 之间的双向通信。也就是说,能够在无线装置10A、30A中稳定地制成相 同的秘密键Ks1、Ks2。
再有,按照模式Pk改变阵列天线20的指向性的同时,将构成给定数 据的电波在无线装置10A、30A之间收发,并生成用于制成秘密键Ks1、 Ks2的接收信号曲线RSSI1、RSSI2,因此,即使如图9所示,在安装了阵 列天线20的无线装置30A的附近配置窃听装置50,也能够抑制由窃听装 置50实施的秘密键Ks1、Ks2的窃听。
也就是说,窃听装置50,虽然经过天线51接收从天线11和阵列天线 20发送的电波,但由于阵列天线20被按照模式Pk改变指向性同时收发电 波,所以在天线11和阵列天线20之间收发的电波,与在天线11或阵列 天线20和天线51之间收发的电波不同,窃听装置50无法收发与无线装 置30A收发的电波相同的电波,无法得到与电波的强度曲线PI1k相同的 强度曲线。其结果,窃听装置50无法窃听秘密键Ks1、Ks2。
因此,本发明的特征在于,将可对指向性进行电切换的阵列天线20, 安装在配置于窃听装置50附近的无线装置30A上。
再有,由于键确认用数据DCFM1~4,通过对秘密键Ks1、Ks2实施 不可逆的运算、或单方向的计算来产生,所以即便键确认用数据DCFM1~ 4被窃听,也可以使秘密键Ks1、Ks2被破解的危险性降至最低。
再有,由于校验子s1、s2,是将检查行列式H的转置行列式HT与表 示秘密键Ks1、Ks2的位模式的键x1、x2相乘得到的,所以,即使校验子 s1、s2被窃听,只要无法推测出的特殊的编码,就无法直接推测出信息的 位模式。因此,可以抑制窃听,统一秘密键。
另外,在无线装置10A、30A之间进行通信的动作,实际上通过CPU 进行,装载在无线装置10A中的CPU,从ROM中读出具备图17所示的 各步骤S23、S24、S28、S29、S33、S34、S36、S38的程序;装载在无线 装置30A中的CPU,从ROM中读出具备图17所示的各步骤S21、S22、 S25、S26、S27、S30、S31、S32、S35、S37、S39的程序;装载在无线装 置10A、30A中的两个CPU,执行所读出的程序,按照图17所示的流程 图,在无线装置10A、30A之间进行通信。
因此,ROM相当于计算机(CPU)可读的记录媒体,保存有用于在 计算机(CPU)上执行在无线装置10A、30A间实施通信的动作的程序。
而且,具有图17所示的各个步骤的程序,是基于将阵列天线20的指 向性依次改变为多个来接收的多个电波,在计算机(CPU)上执行无线装 置10A、30A间的通信的程序。
其余部分与实施方式1相同。
应视此次公开的实施方式中所有的点都是示例,而非限定。本发明的 范围,不是上述的实施方式的说明,而是通过权利要求范围来表示,并且 包括与权利要求的范围同等意义和范围内的所有变更。
本发明,适用于可抑制秘密键窃听的无线通信系统中。