知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023021561
(43)【公開日】2023-02-14
(54)【発明の名称】ワイヤレス伝送システムおよびワイヤレス伝送方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20230207BHJP
H04W 12/03 20210101ALI20230207BHJP
H04W 12/06 20210101ALI20230207BHJP
H04W 12/04 20210101ALI20230207BHJP
H04W 40/02 20090101ALI20230207BHJP
【FI】
G06F21/44
H04W12/03
H04W12/06
H04W12/04
H04W40/02
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021126499
(22)【出願日】2021-08-02
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】317015294
【氏名又は名称】東芝エネルギーシステムズ株式会社
(74)【代理人】
【識別番号】110001380
【氏名又は名称】弁理士法人東京国際特許事務所
(72)【発明者】
【氏名】黒田 英彦
(72)【発明者】
【氏名】小田 直敬
(72)【発明者】
【氏名】庄野 貴也
(72)【発明者】
【氏名】杉山 裕紀
(72)【発明者】
【氏名】代田 孝広
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067EE02
5K067EE06
5K067EE10
5K067EE25
5K067HH22
5K067HH36
(57)【要約】
【課題】通信データの伝送経路の正当性を確認することができるワイヤレス伝送技術を提供する。
【解決手段】ワイヤレス伝送システム1は、ワイヤレス通信の中継点となる第2機器3,4が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、第2機器3,4で中継される通信データに含まれている認証情報に加える中継情報付与部23と、ワイヤレス通信の受信先に設けられた照合機器5で第1機器2と共有している第1秘密情報と第2機器3,4と共有している第2秘密情報と受信した通信データに含まれている認証情報とに基づいて、正当な伝送経路R1に対応する照合値を生成する照合値生成部35と、照合機器5で取得した認証情報に含まれている第1認証値および第2認証値に基づく照合用認証値を照合値と照合する照合処理部36とを備える。
【選択図】図1
【解決手段】ワイヤレス伝送システム1は、ワイヤレス通信の中継点となる第2機器3,4が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、第2機器3,4で中継される通信データに含まれている認証情報に加える中継情報付与部23と、ワイヤレス通信の受信先に設けられた照合機器5で第1機器2と共有している第1秘密情報と第2機器3,4と共有している第2秘密情報と受信した通信データに含まれている認証情報とに基づいて、正当な伝送経路R1に対応する照合値を生成する照合値生成部35と、照合機器5で取得した認証情報に含まれている第1認証値および第2認証値に基づく照合用認証値を照合値と照合する照合処理部36とを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
ワイヤレス通信の送信元となる第1機器が有する暗号化に用いる第1秘密情報および任意の値を設定可能な第1認証値に基づいて、暗号化された認証情報を生成する送信元情報生成部と、
前記第1機器から送信される通信データに前記認証情報を含める送信元処理部と、
前記ワイヤレス通信の中継点となる第2機器が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、前記第2機器で中継される前記通信データに含まれている前記認証情報に加える中継情報付与部と、
前記ワイヤレス通信の受信先に設けられた照合機器で前記第1機器と共有している前記第1秘密情報と前記第2機器と共有している前記第2秘密情報と受信した前記通信データに含まれている前記認証情報とに基づいて、正当な伝送経路に対応する照合値を生成する照合値生成部と、
前記照合機器で取得した前記認証情報に含まれている前記第1認証値および前記第2認証値に基づく照合用認証値を前記照合値と照合する照合処理部と、
を備える、
ワイヤレス伝送システム。
前記第1機器から送信される通信データに前記認証情報を含める送信元処理部と、
前記ワイヤレス通信の中継点となる第2機器が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、前記第2機器で中継される前記通信データに含まれている前記認証情報に加える中継情報付与部と、
前記ワイヤレス通信の受信先に設けられた照合機器で前記第1機器と共有している前記第1秘密情報と前記第2機器と共有している前記第2秘密情報と受信した前記通信データに含まれている前記認証情報とに基づいて、正当な伝送経路に対応する照合値を生成する照合値生成部と、
前記照合機器で取得した前記認証情報に含まれている前記第1認証値および前記第2認証値に基づく照合用認証値を前記照合値と照合する照合処理部と、
を備える、
ワイヤレス伝送システム。
【請求項2】
前記第1機器は、前記第2機器から受信した更新用情報と事前に有している伝送情報から前記第1秘密情報を復元し、前記第1秘密情報を更新するとともに、少なくとも前記伝送情報を指数に含む返信用情報を生成し、前記返信用情報を前記第2機器に返信する伝送更新部を備える、
請求項1に記載のワイヤレス伝送システム。
請求項1に記載のワイヤレス伝送システム。
【請求項3】
前記第2機器には、前記ワイヤレス通信の受信先となる受信機器が含まれており、
前記照合機器および前記受信機器が前記通信データを伝送する第1有線により互いに接続されており、
前記第1有線とは異なる第2有線により前記照合機器および前記受信機器のそれぞれに接続され、前記第2有線により前記第2秘密情報を伝送し、前記照合機器および前記受信機器で共有される前記第2秘密情報を更新する情報更新部を備える、
請求項1または請求項2に記載のワイヤレス伝送システム。
前記照合機器および前記受信機器が前記通信データを伝送する第1有線により互いに接続されており、
前記第1有線とは異なる第2有線により前記照合機器および前記受信機器のそれぞれに接続され、前記第2有線により前記第2秘密情報を伝送し、前記照合機器および前記受信機器で共有される前記第2秘密情報を更新する情報更新部を備える、
請求項1または請求項2に記載のワイヤレス伝送システム。
【請求項4】
前記第1機器および前記第2機器のそれぞれは、共通鍵暗号方式または公開鍵暗号方式で暗号化された情報の送受信により、前記第1秘密情報および前記第2秘密情報を更新する鍵暗号方式更新部を備える、
請求項1から請求項3のいずれか1項に記載のワイヤレス伝送システム。
請求項1から請求項3のいずれか1項に記載のワイヤレス伝送システム。
【請求項5】
前記第1機器と前記第2機器と前記照合機器のそれぞれは、
時刻、時間、生成回数の少なくともいずれかに同期して前記第1機器と前記第2機器と前記照合機器のそれぞれで同一の擬似乱数を生成する乱数生成器と、
前記乱数生成器が生成した前記擬似乱数に基づいて前記第1秘密情報および前記第2秘密情報を更新する同期更新部と、
を備える、
請求項1から請求項4のいずれか1項に記載のワイヤレス伝送システム。
時刻、時間、生成回数の少なくともいずれかに同期して前記第1機器と前記第2機器と前記照合機器のそれぞれで同一の擬似乱数を生成する乱数生成器と、
前記乱数生成器が生成した前記擬似乱数に基づいて前記第1秘密情報および前記第2秘密情報を更新する同期更新部と、
を備える、
請求項1から請求項4のいずれか1項に記載のワイヤレス伝送システム。
【請求項6】
前記ワイヤレス通信の複数の前記中継点が設けられており、
それぞれの前記中継点に対応する経路が設定可能であり、前記第1機器から受信した前記通信データを送信するときに、少なくとも1つの経路を設定する経路設定部を備える、
請求項1から請求項5のいずれか1項に記載のワイヤレス伝送システム。
それぞれの前記中継点に対応する経路が設定可能であり、前記第1機器から受信した前記通信データを送信するときに、少なくとも1つの経路を設定する経路設定部を備える、
請求項1から請求項5のいずれか1項に記載のワイヤレス伝送システム。
【請求項7】
前記第2機器には、前記ワイヤレス通信の受信先となる複数の受信機器が含まれており、
前記通信データを受信するときに、少なくとも1つの前記受信機器を選択する受信選択部を備える、
請求項1から請求項6のいずれか1項に記載のワイヤレス伝送システム。
前記通信データを受信するときに、少なくとも1つの前記受信機器を選択する受信選択部を備える、
請求項1から請求項6のいずれか1項に記載のワイヤレス伝送システム。
【請求項8】
送信元情報生成部が、ワイヤレス通信の送信元となる第1機器が有する暗号化に用いる第1秘密情報および任意の値を設定可能な第1認証値に基づいて、暗号化された認証情報を生成するステップと、
送信元処理部が、前記第1機器から送信される通信データに前記認証情報を含めるステップと、
中継情報付与部が、前記ワイヤレス通信の中継点となる第2機器が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、前記第2機器で中継される前記通信データに含まれている前記認証情報に加えるステップと、
照合値生成部が、前記ワイヤレス通信の受信先に設けられた照合機器で前記第1機器と共有している前記第1秘密情報と前記第2機器と共有している前記第2秘密情報と受信した前記通信データに含まれている前記認証情報とに基づいて、正当な伝送経路に対応する照合値を生成するステップと、
照合処理部が、前記照合機器で取得した前記認証情報に含まれている前記第1認証値および前記第2認証値に基づく照合用認証値を前記照合値と照合するステップと、
を含む、
ワイヤレス伝送方法。
送信元処理部が、前記第1機器から送信される通信データに前記認証情報を含めるステップと、
中継情報付与部が、前記ワイヤレス通信の中継点となる第2機器が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、前記第2機器で中継される前記通信データに含まれている前記認証情報に加えるステップと、
照合値生成部が、前記ワイヤレス通信の受信先に設けられた照合機器で前記第1機器と共有している前記第1秘密情報と前記第2機器と共有している前記第2秘密情報と受信した前記通信データに含まれている前記認証情報とに基づいて、正当な伝送経路に対応する照合値を生成するステップと、
照合処理部が、前記照合機器で取得した前記認証情報に含まれている前記第1認証値および前記第2認証値に基づく照合用認証値を前記照合値と照合するステップと、
を含む、
ワイヤレス伝送方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、ワイヤレス伝送技術に関する。
【背景技術】
【0002】
近年、ワイヤレス通信エリアおよびネットワークの広域化が進み、人口が多い都市部だけでなく、地方、山間部、離島などもワイヤレスのネットワークで繋がるようになっている。例えば、遠隔地の各種施設において、携帯電話、モバイル端末、IoTセンサなどの通信デバイスからワイヤレスのネットワークで情報を遠隔伝送し、都市部などの場所で受信することが可能である。しかし、ワイヤレスのネットワークで通信デバイスの情報を遠隔伝送する場合には、通信時の情報の漏えい、改ざん、詐称などを防止するセキュリティ対策を施すことが重要である。特に、通信デバイスの詐称は、情報漏えい、改ざんにも繋がることから認証技術が必要である。
【0003】
従来のワイヤレス通信の認証技術として、例えば、所定の端末装置から送信されるデータを基地局で受信するときに、状況に応じて認証方式または暗号方式を適切に選択し、この選択された認証方式または暗号方式を用いてゲートウェイで端末装置を認証して通信させる技術が知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2020-96386号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の技術では、状況に応じてセキュリティが高い認証方式または暗号方式を選択できる。認証の方法または条件は、端末装置から取得される情報を元にしているものの、さらに各種の方法または条件を用いてセキュリティを高めることが求められている。特に、長距離のワイヤレス通信を行う場合には、通信を中継する中継点が設けられる。ここで、正当な中継点を経由した通信が行われたことを確認することは、セキュリティを向上させるための重要な要素である。
【0006】
本発明の実施形態は、このような事情を考慮してなされたもので、通信データの伝送経路の正当性を確認することができるワイヤレス伝送技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の実施形態に係るワイヤレス伝送システムは、ワイヤレス通信の送信元となる第1機器が有する暗号化に用いる第1秘密情報および任意の値を設定可能な第1認証値に基づいて、暗号化された認証情報を生成する送信元情報生成部と、前記第1機器から送信される通信データに前記認証情報を含める送信元処理部と、前記ワイヤレス通信の中継点となる第2機器が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、前記第2機器で中継される前記通信データに含まれている前記認証情報に加える中継情報付与部と、前記ワイヤレス通信の受信先に設けられた照合機器で前記第1機器と共有している前記第1秘密情報と前記第2機器と共有している前記第2秘密情報と受信した前記通信データに含まれている前記認証情報とに基づいて、正当な伝送経路に対応する照合値を生成する照合値生成部と、前記照合機器で取得した前記認証情報に含まれている前記第1認証値および前記第2認証値に基づく照合用認証値を前記照合値と照合する照合処理部と、を備える。
【発明の効果】
【0008】
本発明の実施形態により、通信データの伝送経路の正当性を確認することができるワイヤレス伝送技術が提供される。
【図面の簡単な説明】
【0009】
【図1】第1実施形態のワイヤレス伝送システムの通信経路を示す構成図。
【図2】第1実施形態の送信機器を示すブロック図。
【図3】第1実施形態の中継機器または受信機器を示すブロック図。
【図4】第1実施形態の照合機器を示すブロック図。
【図5】第1実施形態の送信機器の通信処理を示すフローチャート。
【図6】第1実施形態の中継機器または受信機器の通信処理を示すフローチャート。
【図7】第1実施形態の照合機器の通信処理を示すフローチャート。
【図8】第2実施形態のワイヤレス伝送システムの通信経路を示す構成図。
【図9】第3実施形態の送信機器を示すブロック図。
【図10】第3実施形態の中継機器または受信機器を示すブロック図。
【図11】第4実施形態の送信機器を示すブロック図。
【図12】第4実施形態の中継機器または受信機器を示すブロック図。
【発明を実施するための形態】
【0010】
(第1実施形態)
以下、図面を参照しながら、ワイヤレス伝送システムおよびワイヤレス伝送方法の実施形態について詳細に説明する。まず、第1実施形態のワイヤレス伝送システムおよびワイヤレス伝送方法について図1から図7を用いて説明する。
以下、図面を参照しながら、ワイヤレス伝送システムおよびワイヤレス伝送方法の実施形態について詳細に説明する。まず、第1実施形態のワイヤレス伝送システムおよびワイヤレス伝送方法について図1から図7を用いて説明する。
【0011】
図1の符号1は、第1実施形態のワイヤレス伝送システムである。このワイヤレス伝送システム1は、送信機器2と中継機器3と受信機器4と照合機器5とを備える。送信機器2と中継機器3と受信機器4は、無線6で接続されている。また、受信機器4および照合機器5は、有線7で接続されている。
【0012】
ワイヤレス伝送システム1は、例えば、地方、山間部、離島などの遠隔地からワイヤレスで通信データを伝送し、この情報を都市部などの本拠地で受信するために用いられる。ワイヤレス伝送システム1には、長距離のワイヤレス通信(無線通信)を行うため、通信を中継する中継点が設けられる。そして、正当な中継点を経由した通信が行われたか否かを確認することができる。
【0013】
送信機器2は、ワイヤレス通信の送信元となる第1機器を構成する。中継機器3は、ワイヤレス通信の中継点となる第2機器を構成する。受信機器4は、ワイヤレス通信の受信先となる第2機器を構成する。
【0014】
なお、本実施形態の「中継」という用語には、第1機器から無線通信で受信した通信データを他の第2機器に無線通信で送信する態様のみならず、無線通信により受信機器4で受信した通信データを有線通信で照合機器5に送信する態様が含まれる。つまり、受信機器4は、照合機器5まで通信データを中継する中継点の一態様を成す。
【0015】
送信機器2(第1機器)は、遠隔地にある所定の装置の監視を行うワイヤレスIoTまたはモバイル端末などのワイヤレスデバイスである。例えば、プラントに設けられた回転電機などの所定の装置に取り付けられて各種データの検出を行う。例えば、振動、温度、気圧、圧力、距離、速度、水位、または厚さなどを検出する。そして、検出して得られた情報を含む通信データを本拠地に向けて送信する。複数の送信機器2が遠隔地に設けられており、それぞれがワイヤレス通信により通信データの送信を行う。
【0016】
ワイヤレス通信には、例えば、IEEE.802.11、IEEE.802.15.1、IEEE.802.15.4、LTE、4G、5G、ロール5Gなどの各種規格の通信方式を適用することができる。
【0017】
送信機器2は、所謂ワイヤレスデバイスであって、演算処理の機能およびワイヤレス通信の機能を電子回路またはICチップなどを内蔵した機器で構成される。例えば、タブレット端末、PDA(Personal Digital Assistant)、ノートパソコン、小型パソコン、スマートフォン、携帯電話、携帯型またはウエアラブル型の電子機器などで構成される。
【0018】
中継機器3(第2機器)は、所謂アクセスポイントであって、遠隔地に設けられた送信機器2から送信された通信データを中継し、予め設定された次の中継機器3へ通信データを転送する。転送された通信データは、最終的に本拠地に設けられた受信機器4で受信される。
【0019】
例えば、複数の中継機器3が遠隔地と本拠地との間に設けられ、複数の伝送経路R1,R2が形成される。通信データが、一方の中継機器3Aを通過する第1伝送経路R1と、他方の中継機器3Bを通過する第2伝送経路R2とが形成される。最初に送信機器2から通信データを受信した中継機器3Cが、予め設定された内容に従って伝送経路R1の選択を行う。この中継機器3Cは、照合機器5から送られる指令に基づいて伝送経路R1の設定(選択)を行う。
【0020】
なお、本実施形態では、2つの伝送経路R1,R2を例示しているが、3つ以上の伝送経路が設けられても良い。そして、最初に送信機器2から通信データを受信した中継機器3Cが、3つ以上の伝送経路のうち、いずれか1つの伝送経路を選択しても良い。
【0021】
受信機器4(第2機器)は、中継機器3で中継された通信データを受信し、照合機器5に送信する。本実施形態では、複数の受信機器4が本拠地に設けられている。それぞれの受信機器4と照合機器5とが有線7により接続されている。照合機器5は、複数の受信機器4のうち、通信データを受信する1つの受信機器4を選択する。なお、伝送経路R1の選択と受信機器4の選択は、互いに対応しており、照合機器5を使用するユーザの操作に応じて任意に設定される。
【0022】
中継機器3および受信機器4は、演算処理の機能およびワイヤレス通信の機能を電子回路、ICチップなどを内蔵した機器で構成される。例えば、アンテナで電波を受信し、送信先の無線伝搬経路を設定し、アンテナから電波を再度送信する。中継機器3および受信機器4のアンテナには、ダイポールアンテナ、モノポールアンテナ、チップアンテナ、パターンアンテナ、パラボラアンテナ、ホーンアンテナなどの各種アンテナが適用できる。
【0023】
中継機器3および受信機器4は、例えば、タブレット端末またはスマートフォンなどで構成されても良い。タブレット端末またはスマートフォンには、内部の回路にアンテナが設けられている。このようなアンテナを用いてワイヤレス通信を行うことができる。
【0024】
照合機器5は、演算処理の機能およびワイヤレス通信の機能を電子回路、ICチップなどを内蔵した機器で構成される。照合機器5は、受信機器4で受信された通信データが予め設定された正当な伝送経路R1で伝送されたものであるか否かを照合する。
【0025】
例えば、第1伝送経路R1が正当な経路である場合には、通信データが、送信機器2と、一方の中継機器3Aと、受信機器4とを通過したか否かを照合する。なお、第1伝送経路R1を形成する中継機器3(3A)の全てを通過したか否かを照合する必要はなく、第1伝送経路R1を形成する少なくとも1つの中継機器3Aを通過したことを照合できれば良い。
【0026】
本実施形態では、理解を助けるために、送信機器2と中継機器3と受信機器4が互いに異なる種類の機器として説明しているが、これらの機器が同一構成であっても良い。例えば、送信機器2と中継機器3と受信機器4との全てがスマートフォンで構成され、これらの機器でマルチホップ伝送が可能なネットワークが構築されても良い。
【0027】
また、本実施形態では、受信機器4と照合機器5とが別個の機器として説明しているが、受信機器4と照合機器5とが一体化された機器であっても良い。
【0028】
【0029】
本実施形態の送信機器2、中継機器3、受信機器4、照合機器5は、プロセッサおよびメモリなどのハードウェア資源を有し、CPUが各種プログラムを実行することで、ソフトウェアによる情報処理がハードウェア資源を用いて実現されるコンピュータで構成される。さらに、本実施形態のワイヤレス伝送方法は、各種プログラムをコンピュータに実行させることで実現される。
【0030】
図2に示すように、送信機器2は、通信部10と記憶部11とセンサ12と制御部13とを備える。制御部13は、送信元情報生成部14と送信元処理部15と乱数生成器16と同期更新部17とを備える。これらは、メモリまたはHDDに記憶されたプログラムがCPUによって実行されることで実現される。これらは、演算処理の機能を持つ回路、ICチップ、電子回路などで構成されても良い。
【0031】
送信機器2において、通信部10は、中継機器3とワイヤレス通信を行う。記憶部11は、暗号化に用いる第1秘密情報と任意の値を設定可能な第1認証値とを記憶する。センサ12は、各種データの検出を行う。センサ12で検出された情報が通信データとして中継機器3に送られる。
【0032】
送信元情報生成部14は、ワイヤレス通信の送信元となる送信機器2が有する暗号化に用いる第1秘密情報および任意の値を設定可能な第1認証値に基づいて、暗号化された認証情報を生成する処理を行う。
【0033】
送信元処理部15は、送信機器2から送信される通信データに認証情報を含める処理を行う。例えば、送信機器2から通信データが送られる度、または、送られる直前に、認証情報を通信データに含める処理を行う。
【0034】
図3に示すように、中継機器3および受信機器4のそれぞれは、通信部20と記憶部21と制御部22とを備える。制御部22は、中継情報付与部23と乱数生成器24と同期更新部25とを備える。複数の中継機器3のうち、送信機器2から最初に通信データを受信する中継機器3Cは、経路設定部26を備える。これらは、メモリまたはHDDに記憶されたプログラムがCPUによって実行されることで実現される。これらは、演算処理の機能を持つ回路、ICチップ、電子回路などで構成されても良い。なお、経路設定部26は、全ての中継機器3が備えても良いし、送信機器2から最初に通信データを受信する可能性がある中継機器3Cのみが備えるものでも良い。
【0035】
中継機器3において、通信部20は、送信機器2、他の中継機器3、または受信機器4とワイヤレス通信を行う。記憶部21は、暗号化に用いる第2秘密情報と任意の値を設定可能な第2認証情報とを記憶する。また、記憶部21には、予め設定された伝送経路R1に関する情報も記憶される。
【0036】
受信機器4において、通信部20は、中継機器3とワイヤレス通信を行うとともに、照合機器5と有線通信を行う。記憶部21は、第2秘密情報と第2認証情報とを記憶する。
【0037】
中継情報付与部23は、ワイヤレス通信の中継点となる中継機器3および受信機器4が有する暗号化に用いる第2秘密情報および任意の値を設定可能な第2認証値を、中継機器3および受信機器4で中継される通信データに含まれている認証情報に加える処理を行う。
【0038】
経路設定部26は、所定の中継機器3から他の中継機器3の間における通信データの伝送経路R1を設定するために設けられている。この経路設定部26は、それぞれの中継機器3に対応する伝送経路R1を設定する処理を行う。例えば、送信機器2から受信した通信データを送信するときに、少なくとも1つの伝送経路R1を設定(選択)する処理を行う。このようにすれば、通信データの伝送経路R1を定期的または不定期的に変更することができる。例えば、途中の中継機器3または受信機器4の障害、故障、セキュリティインシデントの発生に応じて通信データの伝送経路R1を変更することもできる。
【0039】
図4に示すように、照合機器5は、通信部30と記憶部31と入力部32と出力部33と制御部34とを備える。制御部34は、照合値生成部35と照合処理部36と乱数生成器37と同期更新部38と受信選択部39とを備える。これらは、メモリまたはHDDに記憶されたプログラムがCPUによって実行されることで実現される。これらは、演算処理の機能を持つ回路、ICチップ、電子回路などで構成されても良い。
【0040】
照合機器5において、通信部30は、受信機器4と有線通信を行う。この通信部30は、インターネットなどの通信回線を介して他のコンピュータと通信を行っても良い。なお、照合機器5と他のコンピュータがインターネットを介して互いに接続されても良い。例えば、LAN(Local Area Network)、WAN(Wide Area Network)または携帯通信網を介して他のコンピュータと接続されても良い。
【0041】
なお、照合機器5が、送信機器2の通信データが伝送される第1回線とは異なる第2回線を用いて、送信機器2または中継機器3と通信を行っても良い。照合機器5が、送信機器2または中継機器3を制御するための指令を送信する場合には、この第2回線を用いても良い。
【0042】
照合機器5において、記憶部31は、第1秘密情報、第2秘密情報、第1認証情報、第2認証情報を記憶する。照合機器5は、送信機器2、中継機器3および受信機器4のそれぞれが有する秘密情報および認証情報を共有している。
【0043】
なお、本実施形態の秘密情報とは、外部の者に秘密にされている情報である。第1秘密情報、第2秘密情報は、同一の情報でも良いし、互いに異なる情報でも良い。秘密情報は、ワイヤレス伝送システム1のユーザが任意に設定しても良い。外部の者に秘密にされるものであれば、それぞれの機器2~4のMACアドレスなどを秘密情報として用いても良い。
【0044】
入力部32には、照合機器5を使用するユーザの操作に応じて所定の情報が入力される。この入力部32には、マウスまたはキーボードなどの入力装置が含まれる。つまり、これら入力装置の操作に応じて所定の情報が入力部32に入力される。
【0045】
出力部33は、所定の情報の出力を行う。本実施形態の照合機器5には、照合結果の出力を行うディスプレイなどの画像の表示を行う装置が含まれる。つまり、出力部33は、ディスプレイに表示される画像の制御を行う。なお、ディスプレイはコンピュータ本体と別体であっても良いし、一体であっても良い。
【0046】
なお、本実施形態の照合機器5は、ネットワークを介して接続される他のコンピュータが備えるディスプレイに表示される画像の制御を行っても良い。その場合には、他のコンピュータが備える出力部33が、本実施形態の照合結果の出力の制御を行っても良い。
【0047】
なお、本実施形態では、画像の表示を行う装置としてディスプレイを例示するが、その他の態様であっても良い。例えば、ヘッドマウントディスプレイまたはプロジェクタを用いて情報の表示を行っても良い。さらに、紙媒体に情報を印字するプリンタをディスプレイの替りとして用いても良い。つまり、出力部33が制御する対象として、ヘッドマウントディスプレイ、プロジェクタまたはプリンタが含まれても良い。
【0048】
照合値生成部35は、送信機器2と共有している第1秘密情報と、中継機器3および受信機器4と共有している第2秘密情報と、受信した通信データに含まれている認証情報とに基づいて、正当な伝送経路R1に対応する照合値を生成する処理を行う。
【0049】
照合処理部36は、照合機器5で取得した認証情報に含まれている第1認証値および第2認証値に基づく照合用認証値を照合値と照合する処理を行う。
【0050】
受信選択部39は、通信データを受信するときに、複数の受信機器4のうち少なくとも1つの受信機器4を選択する処理を行う。このようにすれば、通信データの受信機器4を定期的または不定期的に変更することができる。また、セキュリティインシデントが発生したときなどに任意に受信機器4を変更しても良い。さらに、送信機器2から通信データを送信する直前にランダムに受信機器4を変更することもできる。
【0051】
例えば、それぞれの受信機器4には、それぞれの異なるIPアドレスが付与されている。受信選択部39は、通信データを受信する受信機器4を選択したときに、この受信機器4のIPアドレスの情報を中継機器3に送信する。中継機器3は、このIPアドレスに基づいて、受信選択部39が選択した受信機器4に対して通信データを送信する処理を行う。
【0052】
受信選択部39は、送信機器2から通信データが送られる度、かつ送られる直前に、通信データを受信する受信機器4を選択しても良い。このようにすれば、セキュリティ性をさらに向上させることができる。通信データを受信する受信機器4を定期的または不定期に変更することで、受信機器4の盗難などにより、受信機器4に記憶された通信データが盗まれる可能性を低減することができる。
【0053】
また、高いセキュリティ性を維持するためには、秘密情報を定期的または不定期に更新する必要がある。しかし、秘密情報をワイヤレス通信で送受信すると、途中で盗聴されるおそれがある。そこで、本実施形態のワイヤレス伝送システム1では、秘密情報の漏洩を防止しつつ、この秘密情報を更新できるようにする。
【0054】
図2から図4に示すように、送信機器2と中継機器3と受信機器4と照合機器5のそれぞれが備える乱数生成器16,24,37は、時刻、時間、生成回数の少なくともいずれかに同期し、送信機器2と中継機器3と受信機器4と照合機器5のそれぞれで同一の擬似乱数を生成する処理を行う。この、乱数生成器16,24,37は、所謂ワンタイムパスワードを生成するものでも良い。
【0055】
また、送信機器2と中継機器3と受信機器4と照合機器5のそれぞれが備える同期更新部17,25,38は、乱数生成器16,24,37が生成した擬似乱数に基づいて第1秘密情報および第2秘密情報を更新する処理を行う。このようにすれば、送信機器2と中継機器3と受信機器4と照合機器5のそれぞれの間で秘密情報に関する通信を行う必要がないため、秘密情報が漏洩されることない。さらに、照合機器5が秘密情報を共有することができる。
【0056】
次に、ワイヤレス伝送システム1が実行する通信処理について図5から図7のフローチャートを用いて説明する。なお、図2から図4に示すブロック図を適宜参照する。以下のステップは、通信処理に含まれる少なくとも一部の処理であり、他のステップが通信処理に含まれても良い。
【0057】
図5は、送信機器2における通信処理を示す。まず、ステップS11において、送信機器2の制御部13は、センサ12が検出したデータを取得したか否かを判定する。ここで、センサ12が検出したデータを取得していない場合(ステップS11でNOの場合)は、送信機器2における通信処理を終了する。一方、センサ12が検出したデータを取得した場合(ステップS11でYESの場合)は、ステップS12に進む。
【0058】
ステップS12において、送信元情報生成部14は、第1秘密情報および第1認証値に基づいて、暗号化された認証情報を生成する処理を行う。
【0059】
次のステップS13において、送信元処理部15は、通信データに認証情報を含める処理を行う。
【0060】
次のステップS14において、送信機器2の制御部13は、認証情報を含む通信データを中継機器3に送信する処理を行う。そして、送信機器2における通信処理を終了する。
【0061】
図6は、中継機器3または受信機器4における通信処理を示す。まず、ステップS21において、中継機器3または受信機器4の制御部22は、送信機器2または他の中継機器3から通信データを受信したか否かを判定する。ここで、通信データを受信していない場合(ステップS21でNOの場合)は、中継機器3または受信機器4における通信処理を終了する。一方、通信データを受信した場合(ステップS21でYESの場合)は、ステップS22に進む。
【0062】
ステップS22において、中継情報付与部23は、第2秘密情報および第2認証値を、中継される通信データに含まれている認証情報に加える処理を行う。
【0063】
次のステップS23において、中継機器3または受信機器4の制御部22は、認証情報を含む通信データを他の機器に送信する処理を行う。中継機器3の場合は、他の中継機器3または受信機器4にワイヤレス通信により通信データを送信する。受信機器4の場合は、照合機器5に有線通信により通信データを送信する。そして、中継機器3または受信機器4における通信処理を終了する。
【0064】
図7は、照合機器5における通信処理を示す。まず、ステップS31において、照合機器5の制御部34は、受信機器4から通信データを受信したか否かを判定する。ここで、通信データを受信していない場合(ステップS31でNOの場合)は、照合機器5における通信処理を終了する。一方、通信データを受信した場合(ステップS31でYESの場合)は、ステップS32に進む。
【0065】
ステップS32において、照合値生成部35は、送信機器2と共有している第1秘密情報と、中継機器3および受信機器4と共有している第2秘密情報と、受信した通信データに含まれている認証情報とに基づいて、正当な伝送経路R1に対応する照合値を生成する処理を行う。
【0066】
次のステップS33において、照合処理部36は、照合機器5で取得した認証情報に含まれている第1認証値および第2認証値に基づく照合用認証値を照合値と照合する処理を行う。
【0067】
次のステップS34において、照合機器5の制御部34は、照合処理部36による照合結果を、出力部33を用いて出力する処理を行う。そして、照合機器5における通信処理を終了する。
【0068】
【0069】
以下の説明において、第1機器としての送信機器2が有する第1秘密情報をx1とし、第1認証値をpjとする。さらに、送信機器2で通信データに含められる第1認証情報をa1とする。なお、通信データには、センサ12で得られた情報をデジタルデータに変換したデジタル値sが含められる。
【0070】
また、第2機器としての中継機器3が有する第2秘密情報をx2とし、第2認証値をpjとする。さらに、中継機器3で中継される通信データに含まれている認証情報a1に対し、第2秘密情報x2および第2認証値pjが加えられたときの第2認証情報をa2とする。
【0071】
また、第2機器としての受信機器4が有する第2秘密情報をx3とし、第2認証値をpjとする。さらに、受信機器4で受信した通信データに含まれている認証情報a2に対し、第2秘密情報x3および第2認証値pjが加えられたときの第2認証情報をa3とする。
【0072】
また、照合機器5で生成される照合値をy3とする。さらに、照合用認証値をpjとする。
【0073】
照合機器5は、秘密情報x1を送信機器2と共有し、秘密情報x2を中継機器3と共有し、秘密情報x3を受信機器4と共有している。それぞれの秘密情報x1,x2,x3は、乱数生成器16,24,37および同期更新部17,25,38を用いて定期的に更新される。照合機器5において、照合値y3は、秘密情報x1,x2,x3と認証情報a3とに基づいて生成される。
【0074】
なお、第1認証値、第2認証値、照合用認証値については、以下の数式で表現するために、全て同一の文字pjを用いて記載する。ここで、第1認証値pjおよび第2認証値pjについては、ワイヤレス伝送システム1のユーザが任意の値を設定可能である。例えば、第1機器、第2機器のそれぞれが有する認証値pjが同一の値でも良いし、異なる値でも良い。そして、照合用認証値pjは、第1認証値pjおよび第2認証値pjに基づいて決まる値である。
【0075】
照合機器5の照合値生成部35は、通信データに含まれる認証情報ai(i=1,2,3,4,…)を取り出す処理を行う。
【0076】
送信機器2において、センサ12により取得されたデータは、デジタル値sに変換される。そして、秘密情報x1による暗号化が行われ、認証情報a1が付与された通信データとなる。この通信データは、通信部10から送信される。
【0077】
なお、秘密情報x1としては、ユーザにより予め設定された認証コードまたはパスワードなどが適用できる。なお、デジタル値sの暗号化は必要に応じて行われる。例えば、認証情報a1は、以下の数式1から求められる。なお、数式1には、センサ12により取得されたデジタル値sを加えることも可能である。
【0078】
【数1】
【0079】
なお、数式1の方式として、暗号処理、メッセージ認証手法、各種の署名が適用できる。公開鍵暗号方式を用いたときの数式1の例として、120bit以上の素数qを法とし、gをqの原始根としたときに、pj=grjであり、rjおよびxiがq-1未満でqと互いに素となる場合には、以下の数式2のように具体化することができる。
【0080】
【数2】
【0081】
受信機器4は、受信した通信データを、デジタル値sと、認証値pj(照合用認証値)と、認証情報aiとに分離する。そして、これらの情報を記憶部21に記憶する。この記憶部21に記憶された情報は、照合機器5に送信される。
【0082】
照合機器5は、受信機器4から認証情報aiを受信し、予め共有される秘密情報xi(i=1,2,3)と照合する処理を行う。
【0083】
例えば、照合は、以下の数式3から求めた照合値yiを用いて行う。この数式3において、g-xjは、予め共有される秘密情報xiを知っている場合のみ求めることができる値である。そのため、照合機器5と、それぞれの値を共有する送信機器2、中継機器3、受信機器4のみが知り得る値である。
【0084】
ここで、yi=pjが成り立つ場合には、秘密情報xiを共有している正当な機器2~4を経由して得られた通信データであることが分かる。一方、yi≠pjとなる場合には、詐称された機器を経由して得られた通信データであることが分かる。
【0085】
【数3】
【0086】
照合機器5において、照合値生成部35は、照合値yiを生成する。照合処理部36は、受信機器4の記憶部21に記憶された認証値pj(照合用認証値)を取得する。そして、以下の数式4に示すように、照合値yiと認証値pjが一致する場合、つまりyi=pjが成り立つ場合は、正当な機器2~4を経由して得られた通信データであることが分かる。
【0087】
【数4】
【0088】
このように、秘密情報x1,x2,x3を用いた認証において、通信データが複数の機器2~4を経由する際に、特定の機器2~4の秘密情報x1,x2,x3を通信データに加え、その秘密情報x1,x2,x3を照合の条件とすることで遠隔伝送時のセキュリティ性を向上させることができる。
【0089】
また、照合機器5は、他の機器2~4と秘密情報x1,x2,x3を共有する必要がある。そこで、送信機器2、中継機器3、受信機器4、照合機器5のそれぞれは、乱数生成器16,24,37および同期更新部17,25,38を用いて秘密情報x1,x2,x3を更新する。
【0090】
乱数生成器16,24,37は、擬似乱数を生成する。なお、擬似乱数は、ソフトウェアで生成することもできる。これらの乱数生成器16,24,37は、時刻、時間、生成回数に同期して同一の擬似乱数を生成する。
【0091】
同期更新部17,25,38は、乱数生成器16,24,37が生成した擬似乱数に基づいて、秘密情報x1,x2,x3を更新する。このようにすれば、照合機器5は、他の機器2~4と秘密情報x1,x2,x3を共有することができる。
【0092】
中継機器3の中継情報付与部23は、中継機器3で中継される通信データに含まれる認証情報a1に対し、中継機器3の秘密情報x2を用いて、数式1から認証情報a2を求める。そして、求めた認証情報a2を通信データの認証情報a1と置き換える処理を行う。
【0093】
受信機器4の中継情報付与部23は、受信機器4で受信される通信データに含まれる認証情報a2に対し、受信機器4の秘密情報x3を用いて、数式1から認証情報a3を求める。そして、求めた認証情報a3を通信データの認証情報a2と置き換える処理を行う。
【0094】
また、中継機器3の経路設定部26が、通信データの伝送経路R1を定期的または不定期的に変更することで、セキュリティインシデントの発生している伝送経路R2、またはセキュリティリスクが高い伝送経路R2を回避することができる。そのため、通信データの遠隔伝送時のセキュリティ性を向上させることができる。
【0095】
第1実施形態において、経路設定部26が設定する伝送経路R1の中継機器3Aはいずれでも良い。例えば、複数の中継機器3のうち、1つの中継機器3Aが設定された場合には、送信機器2からこの中継機器3Aに辿り着く経路が複数あっても良い。
【0096】
また、照合機器5が共有する第2秘密情報は、少なくとも設定された中継機器3Aの第2秘密情報であれば良い。全ての中継機器3が第2秘密情報を有していなくても良い。
【0097】
また、受信機器4についても、経路設定部26が設定する伝送経路R1の構成に含まれる。例えば、複数の受信機器4を設置し、その中から任意の受信機器4を選択しても良い。
【0098】
認証情報a1は、送信機器2の秘密情報x1から数式2を用いて求められる。秘密情報x1は、照合機器5と同期して更新される。このようにすれば、秘密情報x1の危殆化を防止することができる。そのため、通信データの遠隔伝送時のセキュリティ性を向上させることができる。なお、秘密情報x1に危殆化のリスクがない場合には、秘密情報x1を固定値としても良い。
【0099】
認証値pjは、任意の値が設定可能である。例えば、認証値pjには、センサ12により取得したデータ、秘密情報x1の値などと無関係な値を設定できる。そのため、例えば、センサ12により取得したデータの値、秘密情報x1の値などが同じ値である場合でも、これらの値とは、異なる認証値pjを設定することができる。
【0100】
(第2実施形態)
次に、第2実施形態のワイヤレス伝送システム1Aおよびワイヤレス伝送方法について図8を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
次に、第2実施形態のワイヤレス伝送システム1Aおよびワイヤレス伝送方法について図8を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
【0101】
図8に示すように、第2実施形態のワイヤレス伝送システム1Aは、更新用機器40を備える。この更新用機器40は、情報更新部41を備える。
【0102】
照合機器5および受信機器4は、通信データを伝送する第1有線7により互いに接続されている。更新用機器40は、第1有線7とは異なる第2有線42により照合機器5および受信機器4のそれぞれに接続されている。
【0103】
情報更新部41は、第2有線42により第2秘密情報を伝送し、照合機器5および受信機器4で共有される第2秘密情報を更新する。このようにすれば、第2秘密情報が漏洩されることなく、照合機器5および受信機器4で第2秘密情報を共有することができる。
【0104】
第2実施形態では、通信データを伝送する第1有線7とは異なる第2有線42を用いて、第2秘密情報を送信するため、仮に、第1有線7の回線に盗聴器が仕掛けられた場合でも、第2秘密情報が漏洩されることがない。
【0105】
また、更新用機器40は、送信機器2から通信データが送られる度、かつ送られる直前に、第2秘密情報を照合機器5および受信機器4に送って更新しても良い。このようにすれば、セキュリティ性をさらに向上させることができる。
【0106】
また、更新用機器40は、一方的に情報を送る構成でも良い。照合機器5または受信機器4から送られてくる情報を受け付けない構成にしても良い。このようにすれば、更新用機器40が有する秘密情報が盗まれるおそれがない。
【0107】
(第3実施形態)
次に、第3実施形態の送信機器2、中継機器3、受信機器4について図9から図10を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
次に、第3実施形態の送信機器2、中継機器3、受信機器4について図9から図10を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
【0108】
図9から図10に示すように、第1機器としての送信機器2の制御部13Aは、伝送更新部50を備える。さらに、第2機器としての中継機器3および受信機器4のそれぞれの制御部22Aは、共有更新部51を備える。これらは、メモリまたはHDDに記憶されたプログラムがCPUによって実行されることで実現される。これらは、演算処理の機能を持つ回路、ICチップ、電子回路などで構成されても良い。
【0109】
送信機器2の伝送更新部50は、中継機器3または受信機器4から受信した更新用情報と事前に有している第1伝送情報から第1秘密情報を復元し、第1秘密情報を更新する処理を行う。さらに、少なくとも第1伝送情報を指数に含む返信用情報を生成し、この返信用情報を更新用情報の送信元である中継機器3または受信機器4に返信する処理を行う。
【0110】
中継機器3または受信機器4の共有更新部51は、少なくとも第2伝送情報を指数に含む更新用情報を生成し、この更新用情報を送信機器2に送信する処理を行う。さらに、送信機器2から受信した返送用情報と第2伝送情報から第1秘密情報を復元し、第1秘密情報を更新する処理を行う。
【0111】
例えば、伝送更新部50は、中継機器3および受信機器4から伝送される伝送情報v2,v3(第2伝送情報)を指数に含む更新用情報を受信し、事前に有している伝送情報v1(第1伝送情報)から秘密情報x1(第1秘密情報)を復元し、この秘密情報x1を更新する。そして、伝送更新部50は、少なくとも伝送情報v1を指数に含む返信用情報を生成し、この返信用情報を中継機器3および受信機器4に返信する処理を行う。そして、共有更新部51は、返送された秘密情報x1を共有する処理を行う。
【0112】
ここで、v1,v2,v3は、q-1未満でqと互いに素であるとする。中継機器3および受信機器4の共有更新部51は、伝送情報v2,v3(第2伝送情報)をgv2,gv3(更新用情報)として、送信機器2へ送信する。送信機器2の伝送更新部50も伝送情報v1(第1伝送情報)をgv1(返送用情報)として、中継機器3および受信機器4に返信する。
【0113】
例えば、送信機器2の伝送更新部50では、秘密情報x1を以下の数式5とし、受信機器4の共有更新部51では、秘密情報x1を以下の数式6として処理を行う。
【0114】
【数5】
【0115】
【数6】
【0116】
数式5から数式6に示すように、gv2,gv3から、伝送情報v1,v3を求めることは困難であるため、伝送情報v1,v3が漏洩することなく、更新される秘密情報x1を送信機器2と受信機器4との間で共有することができる。なお、受信機器4で更新された秘密情報x1は、受信機器4と有線7で接続された照合機器5に送られる。そのため、秘密情報x1を照合機器5が共有することができる。
【0117】
秘密情報x1の危殆化を防止するため、遠隔から任意に秘密情報x1を更新するときには、送信機器2の伝送更新部50が、受信機器4から伝送されるgv3を受信し、数式5に従って秘密情報x1を更新する。次に、送信機器2が、受信機器4に向けてgv3を送信する。そして、gv3を受信した受信機器4は、数式6に従って秘密情報x1を更新する。
【0118】
仮に、gv2およびgv3が盗聴された場合でも、gv2およびgv3から伝送情報v1,v3を求めることが困難であるため、伝送情報v1,v3が漏洩されることがない。そして、送信機器2と受信機器4との間で新たな秘密情報x1を共有することができる。
【0119】
中継機器3では、暗号化された秘密情報x2を複合化することで、新しい秘密情報x2を得ることができる。このようにすれば、新しい秘密情報x2を中継機器3と受信機器4とで共有することができる。仮に、暗号化された新しい秘密情報x2が盗聴された場合でも、新しい秘密情報x2が漏えいされることがない。
【0120】
第3実施形態では、送信機器2と中継機器3と受信機器4との間で、秘密情報の元になる伝送情報を秘匿化して互いに送受信することで、伝送情報から新しい秘密情報を共有できる。このようにすれば、秘密情報が漏洩されることなく、送信機器2と中継機器3と受信機器4との間で秘密情報を共有することができる。そして、秘密情報の危殆化を防止することができる。そのため、通信データの遠隔伝送時のセキュリティ性を向上させることができる。
【0121】
(第4実施形態)
次に、第4実施形態の送信機器2、中継機器3、受信機器4について図11から図12を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
次に、第4実施形態の送信機器2、中継機器3、受信機器4について図11から図12を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。
【0122】
図11から図12に示すように、第4実施形態の送信機器2、中継機器3、受信機器4のそれぞれの制御部13B,22Bは、鍵暗号方式更新部60,61を備える。これらは、メモリまたはHDDに記憶されたプログラムがCPUによって実行されることで実現される。これらは、演算処理の機能を持つ回路、ICチップ、電子回路などで構成されても良い。
【0123】
第1機器としての送信機器2、第2機器としての中継機器3および受信機器4のそれぞれが備える鍵暗号方式更新部60,61は、共通鍵暗号方式または公開鍵暗号方式で暗号化された情報の送受信により、第1秘密情報および第2秘密情報を更新する処理を行う。このようにすれば、第1秘密情報および第2秘密情報が漏洩されることなく、送信機器2、中継機器3、受信機器4とで第1秘密情報および第2秘密情報を共有することができる。さらに、受信機器4と有線7で接続された照合機器5でも第1秘密情報および第2秘密情報を共有することができる。
【0124】
例えば、鍵暗号方式更新部60,61は、共通鍵暗号方式または公開鍵暗号方式を用いて秘密情報x1,x2を伝送し、これらの秘密情報x1,x2を互いに共有する。中継機器3が有する秘密情報x2の危殆化を防止するため、中継機器3から離れた場所にある本拠地から任意に秘密情報x2を更新するときには、まず、受信機器4から中継機器3に対して新しい秘密情報x2を送信する。このときに、受信機器4では、新しい秘密情報x2を共通鍵暗号方式の暗号鍵として用いて暗号化し、中継機器3に送信する。
【0125】
なお、公開鍵暗号方式を用いる場合には、受信機器4で秘密情報x2から公開鍵を作成し、これを中継機器3に送信する。そして、中継機器3では、この公開鍵を受信することで新しい秘密情報x2を共有できる。同様にして、送信機器2でも秘密情報x1を更新し、これを受信機器4と共有することができる。
【0126】
第4実施形態では、送信機器2と中継機器3と受信機器4との間で、事前に共有されている秘密情報を用いて、新しい秘密情報を暗号化して送信し、これを受信側で復号することで、新しい秘密情報を共有できる。このようにすれば、秘密情報の危殆化を防止することができる。そのため、通信データの遠隔伝送時のセキュリティ性を向上させることができる。
【0127】
ワイヤレス伝送システムおよびワイヤレス伝送方法を第1実施形態から第4実施形態に基づいて説明したが、いずれか1の実施形態において適用された構成を他の実施形態に適用しても良いし、各実施形態において適用された構成を組み合わせても良い。
【0128】
なお、前述の実施形態のフローチャートにおいて、各ステップが直列に実行される形態を例示しているが、必ずしも各ステップの前後関係が固定されるものでなく、一部のステップの前後関係が入れ替わっても良い。また、一部のステップが他のステップと並列に実行されても良い。
【0129】
前述の実施形態のシステムは、専用のチップ、FPGA(Field Programmable Gate Array)、GPU(Graphics Processing Unit)、またはCPU(Central Processing Unit)などのプロセッサを高集積化させた制御装置と、ROM(Read Only Memory)またはRAM(Random Access Memory)などの記憶装置と、HDD(Hard Disk Drive)またはSSD(Solid State Drive)などの外部記憶装置と、ディスプレイなどの表示装置と、マウスまたはキーボードなどの入力装置と、通信インターフェースとを備える。このシステムは、通常のコンピュータを利用したハードウェア構成で実現できる。
【0130】
なお、前述の実施形態のシステムで実行されるプログラムは、ROMなどに予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD、フレキシブルディスク(FD)などのコンピュータで読み取り可能な非一過性の記憶媒体に記憶されて提供するようにしても良い。
【0131】
また、このシステムで実行されるプログラムは、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしても良い。また、このシステムは、構成要素の各機能を独立して発揮する別々のモジュールを、ネットワークまたは専用線で相互に接続し、組み合わせて構成することもできる。
【0132】
なお、前述の実施形態では、照合機器5で照合値yiと認証値pjの照合を行っているが、その他の態様であっても良い。例えば、中継機器3で照合値yiと認証値pjの照合を行っても良い。通信データが中継機器3を通過する毎に、それまでの経路が正当であるか否かを判定する照合処理を逐次的に行っても良い。
【0133】
なお、前述の実施形態では、複数の受信機器4が本拠地に設けられているが、その他の態様であっても良い。例えば、1つの受信機器4が本拠地に設けられる態様でも良い。
【0134】
以上説明した少なくとも1つの実施形態によれば、照合機器で取得した認証情報に含まれている第1認証値および第2認証値に基づく照合用認証値を照合値と照合する照合処理部を備えることにより、通信データの伝送経路の正当性を確認することができる。
【0135】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組み合わせを行うことができる。これら実施形態またはその変形は、発明の範囲と要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0136】
1(1A)…ワイヤレス伝送システム、2…送信機器、3(3A,3B,3C)…中継機器、4…受信機器、5…照合機器、6…無線、7…有線(第1有線)、10…通信部、11…記憶部、12…センサ、13(13A,13B)…制御部、14…送信元情報生成部、15…送信元処理部、16…乱数生成器、17…同期更新部、20…通信部、21…記憶部、22(22A,22B)…制御部、23…中継情報付与部、24…乱数生成器、25…同期更新部、26…経路設定部、30…通信部、31…記憶部、32…入力部、33…出力部、34…制御部、35…照合値生成部、36…照合処理部、37…乱数生成器、38…同期更新部、39…受信選択部、40…更新用機器、41…情報更新部、42…第2有線、50…伝送更新部、51…共有更新部、60,61…鍵暗号方式更新部、R1…第1伝送経路、R2…第2伝送経路。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】