特開2023-91433 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧

特開2023-91433ワイヤレス伝送システムおよびワイヤレス伝送方法

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023091433

(43)【公開日】2023-06-30

(54)【発明の名称】ワイヤレス伝送システムおよびワイヤレス伝送方法

(51)【国際特許分類】

H04L 9/32 20060101AFI20230623BHJP

G06F 21/44 20130101ALI20230623BHJP

H04W 84/18 20090101ALI20230623BHJP

H04W 12/069 20210101ALI20230623BHJP

H04W 12/75 20210101ALI20230623BHJP

【ＦＩ】

H04L9/32 200A

H04L9/32 200F

G06F21/44

H04W84/18

H04W12/069

H04W12/75

【審査請求】未請求

【請求項の数】9

【出願形態】ＯＬ

(21)【出願番号】P 2021206178

(22)【出願日】2021-12-20

(71)【出願人】

【識別番号】000003078

【氏名又は名称】株式会社東芝

(71)【出願人】

【識別番号】317015294

【氏名又は名称】東芝エネルギーシステムズ株式会社

(74)【代理人】

【識別番号】110001380

【氏名又は名称】弁理士法人東京国際特許事務所

(72)【発明者】

【氏名】黒田英彦

(72)【発明者】

【氏名】小田直敬

(72)【発明者】

【氏名】浅野直樹

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067AA21

5K067DD11

5K067EE06

5K067EE16

5K067FF02

5K067HH36

(57)【要約】

【課題】中継装置の保守または更新を行うときのセキュリティを向上させることができるワイヤレス伝送技術を提供する。
【解決手段】ワイヤレス伝送システム１は、更新装置６が、生成した第１乱数を暗号化した状態で中継装置３に送信し、中継装置３が、生成した第２乱数を更新装置６に送信し、第２乱数を受信した更新装置６が、第１乱数と第２乱数と予め中継装置３と共有されている秘匿化された秘匿情報から認証情報を生成して中継装置３に送信し、暗号化された第１乱数および認証情報を受信した中継装置３が、暗号化された第１乱数および認証情報を予め設定された検証式に当てはめて計算を行い、中継装置３は、検証式が成立した場合に更新装置６からのアクセスを許可する、ように構成されている。
【選択図】図５

【特許請求の範囲】

【請求項1】

ワイヤレスデバイスから送信される通信データを中継する中継装置と、
前記中継装置に遠隔地からアクセスして前記中継装置の保守または更新を行う更新装置と、
を備え、
前記更新装置が、生成した第１乱数を暗号化した状態で前記中継装置に送信し、
前記中継装置が、生成した第２乱数を前記更新装置に送信し、
前記第２乱数を受信した前記更新装置が、前記第１乱数と前記第２乱数と予め前記中継装置と共有されている秘匿化された秘匿情報から認証情報を生成して前記中継装置に送信し、
暗号化された前記第１乱数および前記認証情報を受信した前記中継装置が、暗号化された前記第１乱数および前記認証情報を予め設定された検証式に当てはめて計算を行い、
前記中継装置は、前記検証式が成立した場合に前記更新装置からのアクセスを許可する、
ように構成されている、
ワイヤレス伝送システム。

【請求項2】

前記中継装置と前記更新装置が、前記秘匿情報とともに前記検証式に追加で設定される秘匿化された追加秘匿情報を予め共有し、
前記更新装置は、前記第１乱数と前記第２乱数と前記秘匿情報と前記追加秘匿情報から前記認証情報を生成する、
請求項１に記載のワイヤレス伝送システム。

【請求項3】

前記中継装置および前記更新装置には、可搬性を有する記憶媒体が着脱可能であり、前記追加秘匿情報が記憶された前記記憶媒体を前記中継装置および前記更新装置の少なくとも一方に取り付けることで、前記追加秘匿情報を共有する、
請求項２に記載のワイヤレス伝送システム。

【請求項4】

前記追加秘匿情報の少なくとも一部は、保守または更新を行う作業者の生体情報で構成されている、
請求項２または請求項３に記載のワイヤレス伝送システム。

【請求項5】

前記中継装置は、前記通信データに対して暗号処理または認証処理を行って前記通信データを中継するものであり、
前記更新装置は、前記中継装置における前記暗号処理または前記認証処理に用いるパラメータを更新するものである、
請求項１から請求項４のいずれか１項に記載のワイヤレス伝送システム。

【請求項6】

前記秘匿情報の少なくとも一部は、保守または更新を行う作業者の生体情報で構成されている、
請求項１から請求項５のいずれか１項に記載のワイヤレス伝送システム。

【請求項7】

１つの前記更新装置が複数の前記中継装置にアクセスして前記中継装置の保守または更新を行う、
請求項１から請求項６のいずれか１項に記載のワイヤレス伝送システム。

【請求項8】

１つの前記更新装置が１つの前記中継装置にアクセスして前記中継装置の保守または更新を行う、
請求項１から請求項６のいずれか１項に記載のワイヤレス伝送システム。

【請求項9】

ワイヤレスデバイスから送信される通信データを中継する中継装置を用いるワイヤレス伝送方法であって、
前記中継装置に遠隔地からアクセスして前記中継装置の保守または更新を行う更新装置が設けられており、
前記更新装置が、生成した第１乱数を暗号化した状態で前記中継装置に送信し、
前記中継装置が、生成した第２乱数を前記更新装置に送信し、
前記第２乱数を受信した前記更新装置が、前記第１乱数と前記第２乱数と予め前記中継装置と共有されている秘匿化された秘匿情報から認証情報を生成して前記中継装置に送信し、
暗号化された前記第１乱数および前記認証情報を受信した前記中継装置が、暗号化された前記第１乱数および前記認証情報を予め設定された検証式に当てはめて計算を行い、
前記中継装置は、前記検証式が成立した場合に前記更新装置からのアクセスを許可する、
ワイヤレス伝送方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の実施形態は、ワイヤレス伝送技術に関する。

【背景技術】

【0002】

近年、ワイヤレス通信では、マルチホップ伝送技術が普及し、通信エリアとネットワーク網の広域化が進んでいる。マルチホップ伝送技術を用いることで山間部、離島、へき地などの遠隔地に対しても、無線通信のネットワークを広げることができる。そのため、無線センサ、携帯電話、モバイル端末などが遠隔地で使用することができる。このような広域通信が可能なワイヤレス通信では、通信時の情報の漏洩、改ざん、詐称などに関するセキュリティ対策が重要である。特に、マルチホップ伝送では、通信電波をマルチホップする中継装置のセキュリティ対策が重要である。

【0003】

従来、保守またはメンテナンスの作業を行うために、中継装置へアクセスする方法について、ＩＤおよびパスワードによる認証のセキュリティを高める技術が知られている。例えば、位置情報を用いる方法が知られている。この手法では、入力装置の位置情報および接続要求と、無線通信機が受信した位置情報および接続要求の電波強度に基づいて、認証サーバが入力装置を認証する。ここで、暗号化された入力装置の位置情報は、認証サーバで復号され、電波強度から計算した距離と比較される。位置情報と距離が合致する場合に認証され、不一致の場合に否認される。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００８－２７６６０３号公報

【特許文献2】特開２０１０－１９３１１８号公報

【特許文献3】特開２００９－１７５１６号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

従来の技術では、中継装置が詐称されている場合、入力装置が中継装置へアクセスすることで、ＩＤおよびパスワードが漏洩する可能性がある。また、暗号化された位置情報が漏洩して流用される可能性がある。また、暗号化された位置情報が解読されて使用される可能性がある。そこで、入力装置と中継装置との間における認証のセキュリティを高めることが重要である。

【0006】

本発明の実施形態は、このような事情を考慮してなされたもので、中継装置の保守または更新を行うときのセキュリティを向上させることができるワイヤレス伝送技術を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明の実施形態に係るワイヤレス伝送システムは、ワイヤレスデバイスから送信される通信データを中継する中継装置と、前記中継装置に遠隔地からアクセスして前記中継装置の保守または更新を行う更新装置と、を備え、前記更新装置が、生成した第１乱数を暗号化した状態で前記中継装置に送信し、前記中継装置が、生成した第２乱数を前記更新装置に送信し、前記第２乱数を受信した前記更新装置が、前記第１乱数と前記第２乱数と予め前記中継装置と共有されている秘匿化された秘匿情報から認証情報を生成して前記中継装置に送信し、暗号化された前記第１乱数および前記認証情報を受信した前記中継装置が、暗号化された前記第１乱数および前記認証情報を予め設定された検証式に当てはめて計算を行い、前記中継装置は、前記検証式が成立した場合に前記更新装置からのアクセスを許可する、ように構成されている。

【発明の効果】

【0008】

本発明の実施形態により、中継装置の保守または更新を行うときのセキュリティを向上させることができるワイヤレス伝送技術が提供される。

【図面の簡単な説明】

【0009】

【図1】第１実施形態のワイヤレス伝送システムの通信経路を示す構成図。

【図2】第１実施形態の中継装置と更新装置を示す構成図。

【図3】第１実施形態の中継装置を示すブロック図。

【図4】第１実施形態の更新装置を示すブロック図。

【図5】第１実施形態のパラメータの更新方法を示すやり取り図。

【図6】第２実施形態の中継装置と更新装置を示す構成図。

【図7】第３実施形態の中継装置と更新装置を示す構成図。

【図8】第３実施形態のパラメータの更新方法を示すやり取り図。

【発明を実施するための形態】

【0010】

（第１実施形態）
以下、図面を参照しながら、ワイヤレス伝送システムおよびワイヤレス伝送方法の実施形態について詳細に説明する。まず、第１実施形態について図１から図５を用いて説明する。

【0011】

図１の符号１は、本実施形態のワイヤレス伝送システムである。このワイヤレス伝送システム１は、ワイヤレスデバイス２と中継装置３と送受信装置４と照合復号装置５とを備える。ここで、ワイヤレスデバイス２と中継装置３と送受信装置４は、無線で接続されている。また、送受信装置４と照合復号装置５は、有線で接続されている。

【0012】

ワイヤレス伝送システム１は、例えば、地方、山間部、離島などの遠隔地からワイヤレスで通信データを伝送し、この情報を都市部などの本拠地で受信するために用いられる。ワイヤレス伝送システム１には、長距離のワイヤレス通信（無線通信）を行うため、通信を中継する中継点が設けられる。そして、正当な中継点を経由した通信が行われたか否かを確認することができる。

【0013】

ワイヤレスデバイス２は、遠隔地にある所定の装置の監視を行うワイヤレスＩｏＴまたはモバイル端末などである。例えば、プラントに設けられた機器などの所定の装置に取り付けられて各種データの検出を行う。例えば、振動、温度、気圧、圧力、距離、速度、水位、または厚さなどを検出する。そして、検出して得られた情報を含む通信データを本拠地に向けて送信する。また、複数のワイヤレスデバイス２が遠隔地に設けられており、それぞれがワイヤレス通信により通信データの送信を行う。このワイヤレスデバイス２は、送信する通信データに対して暗号化を施す処理を行っても良い。

【0014】

また、ワイヤレスデバイス２は、演算処理の機能およびワイヤレス通信の機能を電子回路またはＩＣチップなどを内蔵した機器で構成される。例えば、タブレット端末、ＰＤＡ（Personal Digital Assistant）、パソコン（Personal Computer）、ノートパソコン、小型パソコン、スマートフォン、携帯電話、携帯型またはウエアラブル型の電子機器などの各種の通信機器で構成される。

【0015】

これら通信機器の通信データは、セキュリティ処理が行われ、通信機器に備えられたアンテナから無線により伝送される。このようなワイヤレス通信の方式には、各種規格の通信方式が適用可能である。例えば、IEEE.802.11、IEEE.802.15.1、IEEE.802.15.4などの免許取得が不要な通信、または、ＬＴＥ、４Ｇ、５Ｇなどの移動体通信事業者の通信が適用可能である。また、免許を取得して自営で通信網を構築するローカル５Ｇも適用できる。

【0016】

中継装置３は、所謂アクセスポイントであって、遠隔地に設けられたワイヤレスデバイス２から送信された通信データを中継し、予め設定された次の中継装置３へ通信データを転送する。例えば、複数の中継装置３Ａ，３Ｂ，３Ｃを経由して転送される。この転送された通信データは、最終的に本拠地に設けられた送受信装置４で受信される。

【0017】

本実施形態では、通信データが伝送されるルートとして、複数の中継装置３Ａ，３Ｂ，３Ｃを経由する所定のルートと、他の複数の中継装置３Ｄを経由する別のルートとが設けられる。このような複数のルートのうち、いずれか１つのルートが適宜選択され、通信データが伝送される。通信データの伝送において、中継装置３の経路順を指定すること、または特定の中継装置３を経由することをセキュリティの条件にできる。状況に応じて、ルートを変更できるため、セキュリティを高めることができる。なお、ルートの選択は、照合復号装置５が自動的に選択したり、管理者が任意に選択したりする。

【0018】

中継装置３は、通信の中継機能を持つ電子回路またはＩＣチップなどを内蔵した機器で構成される。例えば、中継装置３は、アンテナでワイヤレスデバイス２の電波を受信し、通信データに必要なセキュリティ処理を行った後、次の送信先へ通信データを無線伝送する。そして、通信データは最終的に送受信装置４に伝送される。

【0019】

ここで、通信データを送受信するアンテナは、目的に合わせて選定される。例えば、無指向性が必要な場合には、ダイポールアンテナまたはモノポールアンテナなどが用いられる。指向性が必要な場合には、パラボラアンテナまたはホーンアンテナなどが用いられる。なお、中継装置３では、保守または更新が必要に応じて行われる。保守には、各種メンテナンス、動作確認、修復などが含まれる。更新には、セキュリティ処理のパラメータ更新などが含まれる。セキュリティ処理には、通信データに対して行われる暗号処理または認証処理の少なくとも一方が含まれる。

【0020】

送受信装置４は、通信の送受信機能を持つ電子回路またはＩＣチップなどを内蔵した機器で構成される。例えば、中継装置３を経由して伝送されるワイヤレスデバイス２の通信データを受信する。アンテナは、中継装置３と同様に目的に合わせて選定される。そして、送受信装置４は、受信した通信データを照合復号装置５に伝送する。

【0021】

照合復号装置５は、演算処理の機能およびワイヤレス通信の機能を持つ電子回路またＩＣチップなどを内蔵した機器で構成される。この照合復号装置５は、例えば、汎用のＰＣなどで構成される。照合復号装置５は、例えば、通信データに対して暗号の復号化を行ったり、改ざんを検知したり、ワイヤレスデバイス２または中継装置３の認証などのセキュリティ処理を行って健全性を検証する。そして、健全性な通信データを取得し、この通信データを保存する。

【0022】

なお、本実施形態では、理解を助けるために、ワイヤレスデバイス２と中継装置３と送受信装置４が互いに異なる種類の装置として説明しているが、これらの装置が同一構成であっても良い。例えば、ワイヤレスデバイス２と中継装置３と送受信装置４の全てが、タブレット端末またはスマートフォンなどで構成されても良い。そして、これらの装置でマルチホップ伝送が可能なネットワークが構築されても良い。

【0023】

また、本実施形態では、送受信装置４と照合復号装置５とが別個の装置として説明しているが、送受信装置４と照合復号装置５とが一体化された機器でも良い。

【0024】

図２に示すように、ワイヤレス伝送システム１は、中継装置３に遠隔地からアクセスして中継装置３の保守または更新を行う更新装置６を備える。この更新装置６は、中継装置３の保守または更新を行う作業者が取り扱うものである。作業者は、例えば、更新装置６を用いて、中継装置３における暗号処理または認証処理に用いるパラメータを更新する作業を行う。

【0025】

更新装置６は、情報を入出力する機器であり、演算処理の機能およびワイヤレス通信の機能を電子回路またはＩＣチップなどを内蔵した機器で構成される。例えば、タブレット端末、ＰＤＡ、パソコン、ノートパソコン、小型パソコン、スマートフォン、携帯電話、携帯型またはウエアラブル型の電子機器などの各種の通信機器で構成される。

【0026】

この更新装置６は、中継装置３に対して、無線または有線で接続される。例えば、無線で接続する場合は、IEEE.802.11、IEEE.802.15.1、IEEE.802.15.4などの免許取得が不要な通信、または、ＬＴＥ、４Ｇ、５Ｇなどの移動体通信事業者の通信が適用可能である。さらに、免許を取得して自営で通信網を構築するローカル５Ｇも適用できる。また、有線で接続する場合は、メタルケーブルまたは光ファイバが適用可能である。なお、複数の中継装置３Ａ，３Ｂ，３Ｃを経由するルートを用いて、更新装置６を所定の中継装置３に接続しても良い。

【0027】

本実施形態の中継装置３と更新装置６は、プロセッサおよびメモリなどのハードウェア資源を有し、ＣＰＵが各種プログラムを実行することで、ソフトウェアによる情報処理がハードウェア資源を用いて実現されるコンピュータで構成される。さらに、本実施形態のワイヤレス伝送方法は、各種プログラムをコンピュータに実行させることで実現される。

【0028】

本実施形態では、作業者は、更新装置６を用いて中継装置３の保守または更新に関する所定の作業を行う。ここで、中継装置３は、アクセスしてきた更新装置６が正当であるか否かの認証を行う。認証されればアクセスを許可し、認証されなければアクセスを拒否する。この認証には、以下で説明する通り、第１乱数と第２乱数と秘匿情報と認証情報と検証式とを用いる。このようにすれば、中継装置３のセキュリティを高めることができる。さらに、中継装置３と更新装置６との間における認証のセキュリティを向上させることができる。

【0029】

図３に示すように、中継装置３は、通信部１０と記憶部１１と制御部１２とを備える。ここで、通信部１０は、無線または有線により他の装置と通信を行うものである。記憶部１１は、処理に必要な各種の情報を記憶するものである。なお、記憶部１１には、中継装置３に対して着脱可能で可搬性を有する記憶媒体が含まれる。制御部１２は、中継装置３を統括的に制御するものである。

【0030】

制御部１２は、第２乱数生成部１３と検証部１４とを備える。これらは、メモリまたはＨＤＤに記憶されたプログラムがＣＰＵによって実行されることで実現される。ここで、第２乱数生成部１３は、第２乱数を生成するものである。検証部１４は、アクセスしてきた更新装置６が正当であるか否かの検証を行うものである。

【0031】

図４に示すように、更新装置６は、通信部２０と記憶部２１と入力部２２と出力部２３と生体認証部２４と制御部２５とを備える。ここで、通信部２０は、無線または有線により他の装置と通信を行うものである。記憶部２１は、処理に必要な各種の情報を記憶するものである。なお、記憶部２１には、更新装置６に対して着脱可能で可搬性を有する記憶媒体が含まれる。入力部２２は、作業者の操作に応じて所定の情報が入力されるものである。出力部２３は、作業者に対して所定の情報の出力を行うものである。生体認証部２４は、作業者の生体認証を行うものである。制御部２５は、更新装置６を統括的に制御するものである。

【0032】

入力部２２には、マウスまたはキーボードなどの入力装置が含まれる。つまり、これら入力装置の操作に応じて所定の情報が入力部２２に入力される。

【0033】

出力部２３は、所定の情報の出力を行う。更新装置６には、情報の出力を行うディスプレイなどの画像の表示を行う装置が含まれる。つまり、出力部２３は、ディスプレイに表示される画像の制御を行う。なお、ディスプレイはコンピュータ本体と別体であっても良いし、一体であっても良い。

【0034】

生体認証部２４は、作業者の生体情報（バイタル情報）を用いた生体認証を行う。なお、生体認証としては、指紋認証、虹彩認証、静脈認証、顔認証、声紋認証、筆跡認証などが挙げられる。なお、パスワードを用いた認証と生体認証を併用しても良い。

【0035】

制御部２５は、第１乱数生成部２６と認証情報生成部２７とを備える。これらは、メモリまたはＨＤＤに記憶されたプログラムがＣＰＵによって実行されることで実現される。ここで、第１乱数生成部２６は、第１乱数を生成するものである。認証情報生成部２７は、認証情報を生成するものである。

【0036】

次に、更新装置６の認証態様について、図５に示すやり取り図を参照して説明する。ここでは、作業者が行う所定の作業として、中継装置３のパラメータの更新を例示する。なお、その他の保守または更新に関する作業にも適用可能である。

【0037】

ここで、秘匿化された秘匿情報が、中継装置３と更新装置６とで予め共有されているものとする。秘匿情報は、外部に公開されていない秘密な情報であり、中継装置３と更新装置６のそれぞれの記憶部１１，２１に予め記憶されている。

【0038】

まず、更新装置６は、第１乱数を生成する。そして、更新装置６は、生成した第１乱数を暗号化する。さらに、更新装置６は、第１乱数を暗号化した状態で中継装置３に送信する。

【0039】

次に、暗号化された第１乱数を受信した中継装置３は、第２乱数を生成する。そして、中継装置３は、生成した第２乱数を更新装置６に送信する。

【0040】

次に、中継装置３から第２乱数を受信した更新装置６は、第１乱数と第２乱数と秘匿情報から認証情報を生成する。そして、更新装置６は、生成した認証情報を中継装置３に送信する。

【0041】

次に、認証情報を受信した中継装置３が、暗号化された第１乱数および認証情報を予め設定された検証式（１）に当てはめて計算を行う。ここで、中継装置３は、検証式（１）が成立した場合には、更新装置６からのアクセスを許可する。一方、検証式（１）が成立しない場合には、不当な装置からのアクセスであるとして、そのアクセスを拒否する。

【0042】

次に、中継装置３は、アクセスを許可する場合に、その旨の通知を更新装置６に送信する。ここで、作業者は、更新装置６を用いて、更新を行うことができる。例えば、更新装置６から更新パラメータが中継装置３に送信される。そして、中継装置３は、パラメータの更新を行う。このパラメータは、例えば、通信データの暗号処理または認証処理に用いる秘匿情報などを含む秘密にする情報である。このようにすれば、通信データが中継されるときのセキュリティを高めつつ、中継装置３が処理に用いるパラメータを更新するができる。なお、中継装置３のパラメータの更新には、秘匿情報の更新が含まれる。

【0043】

なお、アクセスが許可された後の中継装置３と更新装置６の間の通信では、パケット単位でデータの暗号化、認証、および改ざん検知が行われる。また、パケットのデータには、番号が付与され、パケットの追加または喪失が判定できる。

【0044】

第１実施形態の検証式（１）は、以下のものである。
ｇ^ｕ（ｇ^－ｓ）^ｄ＝ｇ^ｒ＋ｓｄ（ｇ^－ｓ）^ｄ＝ｇ^ｒ …（１）

【0045】

ここで、ｇは、素数ｑを法としたときの原始根であり、このｇとｑは、中継装置３と更新装置６で予め共有されている。ｒは、第１乱数であり、このｒは、ｑ－１未満でｑと互いに素である。ｇ^ｒは、原始根ｇで暗号化された第１乱数である。ｄは、第２乱数であり、このｄは、ｑ－１未満でｑと互いに素である。ｓは、秘匿情報である。ｕは、認証情報である。

【0046】

また、第１実施形態の認証情報ｕは、以下の式で表される。
ｕ＝（ｒ＋ｓｄ）ｍｏｄｑ

【0047】

更新装置６は、この式に、第１乱数ｒと第２乱数ｄと秘匿情報ｓとを当てはめて計算を行い、認証情報ｕを生成する。この計算は、第１乱数ｒおよび秘匿情報ｓを知る場合にのみ、正しく計算できる。また、第１乱数ｒおよび第２乱数ｄで構成されることから、認証情報ｕも乱数となる。

【0048】

そして、更新装置６は、この認証情報ｕを中継装置３に送信する。検証式（１）が成立する場合、更新装置６は、中継装置３と共有する秘匿情報ｓを有することから、正当であることが分かる。一方、検証式（１）が不成立の場合、その更新装置６は、詐称されたものであると判定される。

【0049】

なお、原始根ｇと素数ｑは、中継装置３と更新装置６とで予め共有されている。例えば、原始根ｇと素数ｑは、中継装置３と更新装置６のそれぞれの記憶部１１，２１に予め記憶されている。なお、原始根ｇと素数ｑは、一般に公開されている情報でも良い。

【0050】

秘匿情報ｓは、秘匿化された情報であれば如何なるものでも良い。例えば、作業者が用いているパスワード、所定の乱数などを秘匿情報ｓとして用いても良い。

【0051】

なお、秘匿情報ｓの少なくとも一部を作業者の生体情報で構成しても良い。例えば、作業者の指紋、虹彩、静脈、顔、声紋、筆跡などを、秘匿情報ｓとして、中継装置３の記憶部１１に記憶させておく。作業者は、作業を行うときに更新装置６の生体認証部２４に自分の生体情報を読み取らせる。更新装置６は、この生体情報を秘匿情報ｓとして認証情報ｕの生成を行うようにする。このようにすれば、予め生体情報を中継装置３に登録した特定の作業者しか保守または更新を行うことができないため、中継装置３の保守または更新を行うときのセキュリティを高めることができる。また、秘匿情報ｓに生体情報を用いることで、秘匿情報ｓの偽造が困難になる。

【0052】

また、中継装置３と更新装置６の間で、暗号化された第１乱数ｇ^ｒと第２乱数ｄと認証情報ｕがやり取りされるが、仮に、通信が盗聴され、これらの情報を盗聴者が入手できたとしても、更新装置６の詐称などを行うことはできない。

【0053】

また、第１実施形態において、検証式（１）で照合しているのは、暗号化された第１乱数ｇ^ｒと認証情報ｕであるから、一連の認証作業で秘匿情報ｓが漏洩することがない。例えば、中継装置３と更新装置６のいずれも相手側に秘匿情報ｓを送信することがなく、無線通信または有線通信のいずれの場合でも通信線上に秘匿情報ｓが流れることがないので、この秘匿情報ｓが漏洩してしまうおそれがない。

【0054】

なお、中継装置３と更新装置６の作用を入れ替えても良い。例えば、中継装置３から更新装置６にアクセスしたときに、更新装置６において、中継装置３が正当であるか否かの認証を行っても良い。その場合でも、検証式（１）で照合しているのは、暗号化された第１乱数ｇ^ｒと認証情報ｕであるから、一連の認証作業で秘匿情報ｓが漏洩することがない。

【0055】

第１実施形態では、中継装置３と更新装置６は、１対１で通信をしている。ここで、ケーブルを用いて中継装置３と更新装置６を接続し、有線通信とすることで、暗号化された第１乱数ｇ^ｒと第２乱数ｄと認証情報ｕが、空間的に漏洩することを防止しても良い。また、無線通信を用いる場合は、電波強度を調整するなどをして、通信範囲を限定しても良い。

【0056】

（第２実施形態）
次に、第２実施形態について図６を用いて説明する。なお、前述した図面を適宜参照する。前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。

【0057】

図６に示すように、第２実施形態では、１つの更新装置６が複数の中継装置３Ａ，３Ｂ，３Ｃにアクセスして、これら中継装置３Ａ，３Ｂ，３Ｃの保守または更新を行う。このようにすれば、複数の中継装置３Ａ，３Ｂ，３Ｃの保守または更新が行い易くなる。また、複数の中継装置３Ａ，３Ｂ，３Ｃの保守または更新を一度に行うこともできる。例えば、複数の中継装置３Ａ，３Ｂ，３Ｃに対して、更新装置６から同一の更新パラメータを送信し、更新を行うことができる。なお、無線伝送方式としては、広範囲に無線通信が可能なＬＰＷＡ（Low Power Wide Area）などが有効である。

【0058】

また、第２実施形態では、第１乱数ｒと第２乱数ｄと秘匿情報ｓに加えて、追加秘匿情報ｓ’を用いる。これらの情報を用いて、更新装置６は、認証情報ｕ’を生成する。ここで、中継装置３と更新装置６が、秘匿情報ｓとともに検証式（２）に追加で設定される秘匿化された追加秘匿情報ｓ’を予め共有する。そして、更新装置６は、第１乱数ｒと第２乱数ｄと秘匿情報ｓと追加秘匿情報ｓ’から認証情報ｕ’を生成する。このようにすれば、追加秘匿情報ｓ’を追加することで、よりセキュリティを向上させることができる。

【0059】

追加秘匿情報ｓ’は、可搬性を有する記憶媒体により共有される。例えば、フラッシュメモリ、磁気式、光学式の各種のストレージなどの不揮発性の記憶媒体を用いることができる。なお、記憶媒体には、例えば、ＨＤＤ、ＳＳＤ、ＣＤ、ＤＶＤ、フレキシブルディスク、ＳＤカード、マイクロＳＤカードなどが含まれる。なお、記憶媒体を揮発性のものにすると盗難対策としても有効になる。第２実施形態では、記憶媒体としてＵＳＢメモリ７を例示する。

【0060】

例えば、中継装置３および更新装置６は、ＵＳＢメモリ７が着脱可能となっている。作業者は、追加秘匿情報ｓ’が記憶されたＵＳＢメモリ７を中継装置３と更新装置６にそれぞれ取り付けることで、追加秘匿情報ｓ’を互いに共有する。このようにすれば、追加秘匿情報ｓ’を更新するときに、物理的な記憶媒体を用いることで、この追加秘匿情報ｓ’が盗聴されずに済む。なお、秘匿情報ｓについても、物理的な記憶媒体を用いて共有しても良い。

【0061】

なお、追加秘匿情報ｓ’が記憶されたＵＳＢメモリ７が取り付けられる装置は、中継装置３および更新装置６の一方であっても良い。例えば、追加秘匿情報ｓ’が、中継装置３および更新装置６の一方に予め記憶されている場合には、他方の装置にＵＳＢメモリ７を取り付ければ良い。

【0062】

作業者は、複数の中継装置３Ａ，３Ｂ，３Ｃに同一の追加秘匿情報ｓ’が記憶されたＵＳＢメモリ７を接続することで、全ての中継装置３Ａ，３Ｂ，３Ｃと更新装置６で追加秘匿情報を共有することができる。また、ＵＳＢメモリ７に追加秘匿情報ｓ’を記憶することで、秘匿情報ｓが記憶されている部品（例えば、ＨＤＤなど）と、追加秘匿情報ｓ’が記憶されている部品とを分散して保管することができる。

【0063】

第２実施形態の検証式（２）は、以下のものである。
ｇ^ｕ’（ｇ^{－ｓ－ｓ’}）^ｄ＝ｇ^{ｒ＋ｓｄ＋ｓ’ｄ}（ｇ^{－ｓ－ｓ’}）^ｄ＝ｇ^ｒ …（２）

【0064】

【0065】

また、第２実施形態の認証情報ｕ’は、以下の式で表される。
ｕ’＝（ｒ＋ｓｄ＋ｓ’ｄ）ｍｏｄｑ

【0066】

更新装置６は、この式に、第１乱数ｒと第２乱数ｄと秘匿情報ｓと追加秘匿情報ｓ’とを当てはめて計算を行い、認証情報ｕ’を生成する。この計算は、第１乱数ｒと秘匿情報ｓと追加秘匿情報ｓ’を知る場合にのみ、正しく計算できる。また第１乱数ｒおよび第２乱数ｄで構成されることから、認証情報ｕ’も乱数となる。

【0067】

そして、更新装置６は、この認証情報ｕ’を中継装置３に送信する。検証式（２）が成立する場合、更新装置６は、中継装置３と共有する秘匿情報ｓと追加秘匿情報ｓ’を有することから、正当であることが分かる。一方、検証式（２）が不成立の場合、その更新装置６は、詐称されたものであると判定される。

【0068】

なお、第２乱数ｄは、複数の中継装置３Ａ，３Ｂ，３Ｃで同一のものを生成する。また、更新装置６は、第２乱数ｄを受信したときに、受信に用いた無線通信の回線によって、それぞれの中継装置３Ａ，３Ｂ，３Ｃを識別することができる。

【0069】

第２実施形態では、暗号化された第１乱数ｇ^ｒと認証情報ｕ’を更新装置６から、中継装置３に一斉に一回だけ送信することで、暗号化された第１乱数ｇ^ｒと認証情報ｕ’を複数回送信することと比較して、漏洩のリスクを低減させることができる。

【0070】

また、第１乱数ｒと第２乱数ｄと秘匿情報ｓに加えて、追加秘匿情報ｓ’を用いて、認証情報ｕ’を生成することで、セキュリティを高めることができる。なお、第２実施形態の中継装置３のパラメータの更新には、追加秘匿情報の更新を含む。

【0071】

なお、追加秘匿情報ｓ’の少なくとも一部を作業者の生体情報で構成しても良い。例えば、作業者の指紋、虹彩、静脈、顔、声紋、筆跡などを、追加秘匿情報ｓ’として、ＵＳＢメモリ７に記憶させておく。作業者は、作業を行うときに更新装置６の生体認証部２４に自分の生体情報を読み取らせる。更新装置６は、この生体情報を追加秘匿情報ｓ’として認証情報ｕ’の生成を行うようにする。このようにすれば、予め生体情報を中継装置３に登録した特定の作業者しか保守または更新を行うことができないため、中継装置３の保守または更新を行うときのセキュリティを高めることができる。また、追加秘匿情報ｓ’に生体情報を用いることで、追加秘匿情報ｓ’の偽造が困難になる。

【0072】

（第３実施形態）
次に、第３実施形態について図７から図８を用いて説明する。なお、前述した図面を適宜参照する。前述した実施形態に示される構成部分と同一構成部分については同一符号を付して重複する説明を省略する。

【0073】

図７に示すように、第３実施形態では、１つの更新装置６が１つの中継装置３にアクセスして、この中継装置３の保守または更新を行う。このようにすれば、所定の中継装置３だけを個別に保守または更新することができる。

【0074】

次に、第３実施形態の更新装置６の認証態様について、図８に示すやり取り図を参照して説明する。ここで、秘匿化された秘匿情報ｓが、中継装置３と更新装置６とで予め共有されているものとする。

【0075】

まず、更新装置６は、第１乱数ｒを生成する。そして、更新装置６は、生成した第１乱数ｒを暗号化する。さらに、更新装置６は、第１乱数ｒを暗号化した状態で中継装置３に送信する。

【0076】

次に、暗号化された第１乱数ｇ^ｒを受信した中継装置３は、第２乱数ｄを生成する。そして、中継装置３は、生成した第２乱数ｄを更新装置６に送信する。

【0077】

次に、中継装置３から第２乱数ｄを受信した更新装置６は、第１乱数ｒと第２乱数ｄと秘匿情報ｓから認証情報ｕを生成する。

【0078】

次に、更新装置６は、第２乱数ｄと秘匿情報ｓを用いて、ハッシュ関数の計算を行い、そのハッシュ値ｈを算出する。そして、更新装置６は、生成した認証情報ｕとハッシュ値ｈを中継装置３に送信する。なお、ハッシュ値ｈは、秘匿情報ｓと第２乱数ｄを知る場合にのみ、正しく計算できる。また、ハッシュ値ｈから、秘匿情報ｓまたは第２乱数ｄを求めることが困難な関数である。

【0079】

次に、認証情報ｕとハッシュ値ｈを受信した中継装置３が、暗号化された第１乱数ｇ^ｒおよび認証情報ｕを予め設定された検証式（１）に当てはめて計算を行う。さらに、中継装置３は、第２乱数ｄと秘匿情報ｓを用いて、自らハッシュ関数の計算を行い、そのハッシュ値ｈ’を算出する。そして、ここで求めたハッシュ値ｈ’と更新装置６から受信したハッシュ値ｈとを照合する。ここで、中継装置３は、検証式（１）が成立し、かつ双方のハッシュ値ｈ，ｈ’が一致した場合には、更新装置６からのアクセスを許可する。一方、検証式（１）が成立しない場合、または、双方のハッシュ値ｈ，ｈ’が一致しない場合には、不当な装置からのアクセスであるとして、そのアクセスを拒否する。

【0080】

次に、中継装置３は、アクセスを許可する場合に、その旨の通知を更新装置６に送信する。ここで、作業者は、更新装置６を用いて、更新を行うことができる。例えば、更新装置６から更新パラメータが中継装置３に送信される。そして、中継装置３は、パラメータの更新を行う。

【0081】

第３実施形態では、認証情報ｕの検証に加えて、ハッシュ値ｈ，ｈ’の照合が行われるため、更新装置６が正当であることを確認することができる。そのため、更新装置６に対する認証のための処理におけるセキュリティを向上させることができる。

【0082】

なお、第３実施形態では、中継装置３と更新装置６を有線により１対１で接続しても良い。このようにすれば、中継装置３と更新装置６とでやり取りされる情報が、盗聴されることがなく、安全に保守または更新を行える。

【0083】

ワイヤレス伝送システムおよびワイヤレス伝送方法を第１実施形態から第３実施形態に基づいて説明したが、いずれか１の実施形態において適用された構成を他の実施形態に適用しても良いし、各実施形態において適用された構成を組み合わせても良い。

【0084】

前述の実施形態のシステムは、専用のチップ、ＦＰＧＡ（Field Programmable Gate Array）、ＧＰＵ（Graphics Processing Unit）、またはＣＰＵ（Central Processing Unit）などのプロセッサを高集積化させた制御装置と、ＲＯＭ（Read Only Memory）またはＲＡＭ（Random Access Memory）などの記憶装置と、ＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）などの外部記憶装置と、ディスプレイなどの表示装置と、マウスまたはキーボードなどの入力装置と、通信インターフェースとを備える。このシステムは、通常のコンピュータを利用したハードウェア構成で実現できる。

【0085】

なお、前述の実施形態のシステムで実行されるプログラムは、ＲＯＭなどに予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでＣＤ－ＲＯＭ、ＣＤ－Ｒ、メモリカード、ＤＶＤ、フレキシブルディスク（ＦＤ）などのコンピュータで読み取り可能な非一過性の記憶媒体に記憶されて提供するようにしても良い。

【0086】

また、このシステムで実行されるプログラムは、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしても良い。また、このシステムは、構成要素の各機能を独立して発揮する別々のモジュールを、ネットワークまたは専用線で相互に接続し、組み合わせて構成することもできる。

【0087】

なお、前述の実施形態では、最初に更新装置６が暗号化された第１乱数を中継装置３に送信し、次に中継装置３が第２乱数を更新装置６に送信し、その後に更新装置６が認証情報を中継装置３に送信しているが、その他の態様であっても良い。例えば、最初に中継装置３が第２乱数を更新装置６に送信し、その後に更新装置６が暗号化された第１乱数と認証情報を同時に中継装置３に送信しても良い。

【0088】

なお、前述の実施形態の第１乱数と第２乱数は、ソフトウェアで生成しても良いし、ハードウェアで生成しても良い。ここで、第１乱数と第２乱数は、異なる値でも良いし、同一の値でも良い。

【0089】

また、前述の実施形態では、更新装置６が中継装置３にアクセスする度に、第１乱数と第２乱数が新たに生成されるため、ＩＤおよびパスワードを使い回すシステムと比較して、総当たり攻撃（Brute-force attack）に対する耐久性を向上させることができる。

【0090】

以上説明した少なくとも１つの実施形態によれば、中継装置は、検証式が成立した場合に更新装置からのアクセスを許可することにより、中継装置の保守または更新を行うときのセキュリティを向上させることができる。

【0091】

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組み合わせを行うことができる。これら実施形態またはその変形は、発明の範囲と要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。

【符号の説明】

【0092】

１…ワイヤレス伝送システム、２…ワイヤレスデバイス、３（３Ａ，３Ｂ，３Ｃ，３Ｄ）…中継装置、４…送受信装置、５…照合復号装置、６…更新装置、７…ＵＳＢメモリ、１０…通信部、１１…記憶部、１２…制御部、１３…第２乱数生成部、１４…検証部、２０…通信部、２１…記憶部、２２…入力部、２３…出力部、２４…生体認証部、２５…制御部、２６…第１乱数生成部、２７…認証情報生成部。

【図1】