ホーム > 特許ランキング > 株式会社デンソーウェーブ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-11-14
(45)【発行日】2022-11-22
(54)【発明の名称】無線通信システム及び暗号鍵送受信方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20221115BHJP
【FI】
H04L9/08 C
H04L9/08 E
【請求項の数】
6
(21)【出願番号】P 2019060461
(22)【出願日】2019-03-27
(65)【公開番号】P2020162026
(43)【公開日】2020-10-01
【審査請求日】2021-10-01
(73)【特許権者】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】110000028
【氏名又は名称】弁理士法人明成国際特許事務所
(72)【発明者】
【氏名】平岩 洋介
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2017-069626(JP,A)
【文献】特開2008-172728(JP,A)
【文献】特開2004-350044(JP,A)
【文献】特開2011-160098(JP,A)
【文献】米国特許出願公開第2019/0036689(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
セキュリティシステムにおいて用いられる無線通信システムであって、複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な前記複数の無線通信装置を備え、
前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、
前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、
前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成し、
前記複数の無線通信装置は、
無線通信端末と、
前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、
前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、
を含み、
前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力する、
無線通信システム。
【請求項2】
請求項1に記載の無線通信システムにおいて、前記暗号鍵送信装置は、前記暗号鍵を分割し、分割された前記暗号鍵のうちの一部を前記暗号鍵基情報として前記複数の無線通信のうちの一部の無線通信を利用して送信し、分割された前記暗号鍵のうちの残りを前記暗号鍵基情報として前記複数の無線通信のうちの残りの無線通信を利用して送信し、
前記暗号鍵受信装置は、前記複数の無線通信により受信した前記暗号鍵基情報を結合することにより、前記暗号鍵を生成する、
無線通信システム。
【請求項3】
請求項1に記載の無線通信システムにおいて、前記暗号鍵送信装置は、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に前記演算が実行されることにより前記暗号鍵を得ることができる演算対象情報を、前記暗号鍵基情報として、前記複数の無線通信のそれぞれにおいて送信し、
前記暗号鍵受信装置は、前記複数の無線通信を利用してそれぞれ受信した前記演算対象情報を対象として前記演算を実行することにより、前記暗号鍵を生成する、
無線通信システム。
【請求項4】
請求項1から請求項3までのいずれか一項に記載の無線通信システムにおいて、前記複数の無線通信における使用周波数帯域は、互いに異なる、
無線通信システム。
【請求項5】
請求項1から請求項4までのいずれか一項に記載の無線通信システムにおいて、前記レピータ装置を複数備え、
各前記レピータ装置は、前記暗号鍵送信装置であり且つ前記暗号鍵受信装置であり、前記複数の無線通信においてそれぞれ前記暗号鍵基情報を受信した場合に、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて前記暗号鍵を生成し、受信された前記暗号鍵基情報を、前記複数の無線通信において中継送信する、
無線通信システム。
【請求項6】
セキュリティシステムにおいて用いられる暗号鍵を複数の無線通信装置間において無線通信により送受信する暗号鍵送受信方法であって、前記複数の無線通信装置は、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行し、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、前記暗号鍵を用いた通信内容の暗号化または復号を実行し、
前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置において、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて、前記暗号鍵の基となる暗号鍵基情報を送信し、
前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置において、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成し、
前記複数の無線通信装置は、
無線通信端末と、
前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、
前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、
を含み、
前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力する、
暗号鍵送受信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、無線通信システム及び暗号鍵送受信方法に関する。
【背景技術】
【0002】
従来から、2つの無線通信装置間の無線通信内容の漏洩防止のために、様々な技術が提案されている。特許文献1には、無線通信装置としてのナビゲーション装置と携帯電話(携帯端末装置)とが、無線LANおよびBluetooth(登録商標)を用いて互いに通信可能な構成とし、Bluetoothでの認証に用いられる認証情報を、無線LANを利用して送信することにより、セキュリティを向上させる技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2013-207729号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
無線通信において用いられる暗号鍵を2つの無線通信端末同士で共有するために、特許文献1に記載の技術を利用した場合、具体的には、Bluetoothでの通信に用いられる暗号鍵を、無線LANを利用して送信する場合、かかる無線LAN通信が悪意の第三者に傍受され、暗号鍵が盗まれるおそれがある。暗号鍵が盗まれた場合、Bluetoothを利用した通信内容が漏洩するおそれがある。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制可能な技術が望まれる。
【課題を解決するための手段】
【0005】
本開示は、以下の形態として実現することが可能である。
[形態1]セキュリティシステムにおいて用いられる無線通信システムであって、複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な前記複数の無線通信装置を備え、前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成し、前記複数の無線通信装置は、無線通信端末と、前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、を含み、前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力する、無線通信システム。
[形態1]セキュリティシステムにおいて用いられる無線通信システムであって、複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な前記複数の無線通信装置を備え、前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成し、前記複数の無線通信装置は、無線通信端末と、前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、を含み、前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力する、無線通信システム。
【0006】
(1)本開示の一形態によれば、セキュリティシステムにおいて用いられる無線通信システムが提供される。この無線通信システムは、複数の無線通信装置であって、それぞれ複数の無線通信部を有し、前記複数の無線通信部を用いた複数の無線通信を相互間で実行可能な複数の無線通信装置を備え、前記複数の無線通信装置は、それぞれ前記複数の無線通信のうちの少なくとも1つにおいて、暗号鍵を用いた通信内容の暗号化または復号を実行し、前記複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、前記複数の無線通信のそれぞれにおいて前記暗号鍵の基となる暗号鍵基情報を送信し、前記他の無線通信装置のうちの前記暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて、前記暗号鍵を生成する。この形態の無線通信システムによれば、複数の無線通信装置のうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、複数の無線通信のそれぞれにおいて暗号鍵の基となる暗号鍵基情報を送信し、他の無線通信装置のうちの暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、複数の無線通信においてそれぞれ受信した暗号鍵基情報をいずれも用いて、暗号鍵を生成するので、複数の無線通信装置間で単一の無線通信により暗号鍵の送受信を行って暗号鍵を共有する構成に比べて、第三者への暗号鍵の漏洩を抑制できる。仮に一部の無線通信を傍受して暗号鍵基情報が漏洩しても暗号鍵自体の漏洩は防ぐことができる。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制できる。
(2)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、前記暗号鍵を分割し、分割された前記暗号鍵のうちの一部を前記暗号鍵基情報として前記複数の無線通信のうちの一部の無線通信を利用して送信し、分割された前記暗号鍵のうちの残りを前記暗号鍵基情報として前記複数の無線通信のうちの残りの無線通信を利用して送信し、前記暗号鍵受信装置は、前記複数の無線通信により受信した前記暗号鍵基情報を結合することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、暗号鍵を分割し、分割された暗号鍵のうちの一部を暗号鍵基情報として複数の無線通信のうちの一部の無線通信を利用して送信し、分割された暗号鍵のうちの残りを暗号鍵基情報として複数の無線通信のうちの残りの無線通信を利用して送信し、暗号鍵受信装置は、複数の無線通信により受信した暗号鍵基情報を結合することにより、暗号鍵を生成するので、仮に一部の無線通信により送受信される暗号鍵基情報が漏洩しても、暗号鍵自体が漏洩することを抑制できる。加えて、暗号鍵送信装置は、暗号鍵の分割という簡易な処理により暗号鍵基情報を得ることができ、また、暗号鍵受信装置は、複数の暗号鍵基情報の結合という簡易な処理により暗号鍵を生成できるので、暗号鍵生成装置および暗号鍵受信装置の処理負荷を低減できる。
(3)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に前記演算が実行されることにより前記暗号鍵を得ることができる演算対象情報を、前記暗号鍵基情報として、前記複数の無線通信のそれぞれにおいて送信し、前記暗号鍵受信装置は、前記複数の無線通信を利用してそれぞれ受信した前記演算対象情報を対象として前記演算を実行することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、複数の無線通信において暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。
(4)上記形態の無線通信システムにおいて、前記複数の無線通信における使用周波数帯域は、互いに異なってもよい。この形態の無線通信システムによれば、複数の無線通信における使用周波数帯域は、互いに異なるので、使用周波数帯の特徴に合わせた所望の無線通信システムが構築可能となる。
(5)上記形態の無線通信システムにおいて、前記複数の無線通信装置は、無線通信端末と、前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、を含み、前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力してもよい。この形態の無線通信システムによれば、無線通信端末と、1以上のレピータ装置と、暗号鍵生成装置と、を含む無線通信システムにおいて送受信される暗号鍵が漏洩することを抑制できる。また、レピータ装置は、無線通信端末から無線出力され暗号化されたデータを、暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを暗号鍵を用いて暗号化して出力するので、条件を満たしたデータのみがレピータ装置によって中継可能となる。このため、無線通信端末と暗号鍵生成装置間において、セキュリティ性の高いデータ送信を実現できる。
(6)上記形態の無線通信システムにおいて、前記レピータ装置を複数備え、各前記レピータ装置は、前記暗号鍵送信装置であり且つ前記暗号鍵受信装置であり、前記複数の無線通信においてそれぞれ前記暗号鍵基情報を受信した場合に、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて前記暗号鍵を生成し、受信された前記暗号鍵基情報を、前記複数の無線通信において中継送信してもよい。この形態の無線通信システムによれば、暗号鍵基情報を中継送信するレピータ装置を複数備えるので、無線通信端末と暗号鍵生成装置の距離が、無線通信端末から送信される無線信号が直接暗号鍵生成装置に届かない程度の距離、或いは、無線通信端末から送信される無線信号が単一のレピータ装置により中継されても暗号鍵生成装置に届かない程度の距離である場合であっても、暗号鍵生成装置において生成された暗号鍵を、無線通信端末において受信させることができる。
(2)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、前記暗号鍵を分割し、分割された前記暗号鍵のうちの一部を前記暗号鍵基情報として前記複数の無線通信のうちの一部の無線通信を利用して送信し、分割された前記暗号鍵のうちの残りを前記暗号鍵基情報として前記複数の無線通信のうちの残りの無線通信を利用して送信し、前記暗号鍵受信装置は、前記複数の無線通信により受信した前記暗号鍵基情報を結合することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、暗号鍵を分割し、分割された暗号鍵のうちの一部を暗号鍵基情報として複数の無線通信のうちの一部の無線通信を利用して送信し、分割された暗号鍵のうちの残りを暗号鍵基情報として複数の無線通信のうちの残りの無線通信を利用して送信し、暗号鍵受信装置は、複数の無線通信により受信した暗号鍵基情報を結合することにより、暗号鍵を生成するので、仮に一部の無線通信により送受信される暗号鍵基情報が漏洩しても、暗号鍵自体が漏洩することを抑制できる。加えて、暗号鍵送信装置は、暗号鍵の分割という簡易な処理により暗号鍵基情報を得ることができ、また、暗号鍵受信装置は、複数の暗号鍵基情報の結合という簡易な処理により暗号鍵を生成できるので、暗号鍵生成装置および暗号鍵受信装置の処理負荷を低減できる。
(3)上記形態の無線通信システムにおいて、前記暗号鍵送信装置は、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に前記演算が実行されることにより前記暗号鍵を得ることができる演算対象情報を、前記暗号鍵基情報として、前記複数の無線通信のそれぞれにおいて送信し、前記暗号鍵受信装置は、前記複数の無線通信を利用してそれぞれ受信した前記演算対象情報を対象として前記演算を実行することにより、前記暗号鍵を生成してもよい。この形態の無線通信システムによれば、暗号鍵送信装置は、複数の無線通信において暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。
(4)上記形態の無線通信システムにおいて、前記複数の無線通信における使用周波数帯域は、互いに異なってもよい。この形態の無線通信システムによれば、複数の無線通信における使用周波数帯域は、互いに異なるので、使用周波数帯の特徴に合わせた所望の無線通信システムが構築可能となる。
(5)上記形態の無線通信システムにおいて、前記複数の無線通信装置は、無線通信端末と、前記無線通信端末から無線出力されたデータを中継して無線出力する1以上のレピータ装置と、前記無線通信端末用の前記暗号鍵を決定する暗号鍵生成装置であって、前記レピータ装置と前記複数の無線通信を実行可能な暗号鍵生成装置と、を含み、前記レピータ装置は、前記無線通信端末から無線出力され暗号化されたデータを、前記暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを前記暗号鍵を用いて暗号化して出力してもよい。この形態の無線通信システムによれば、無線通信端末と、1以上のレピータ装置と、暗号鍵生成装置と、を含む無線通信システムにおいて送受信される暗号鍵が漏洩することを抑制できる。また、レピータ装置は、無線通信端末から無線出力され暗号化されたデータを、暗号鍵を利用して復号し、復号後のデータが予め定められた条件を満たす場合に、該データを暗号鍵を用いて暗号化して出力するので、条件を満たしたデータのみがレピータ装置によって中継可能となる。このため、無線通信端末と暗号鍵生成装置間において、セキュリティ性の高いデータ送信を実現できる。
(6)上記形態の無線通信システムにおいて、前記レピータ装置を複数備え、各前記レピータ装置は、前記暗号鍵送信装置であり且つ前記暗号鍵受信装置であり、前記複数の無線通信においてそれぞれ前記暗号鍵基情報を受信した場合に、前記複数の無線通信においてそれぞれ受信した前記暗号鍵基情報をいずれも用いて前記暗号鍵を生成し、受信された前記暗号鍵基情報を、前記複数の無線通信において中継送信してもよい。この形態の無線通信システムによれば、暗号鍵基情報を中継送信するレピータ装置を複数備えるので、無線通信端末と暗号鍵生成装置の距離が、無線通信端末から送信される無線信号が直接暗号鍵生成装置に届かない程度の距離、或いは、無線通信端末から送信される無線信号が単一のレピータ装置により中継されても暗号鍵生成装置に届かない程度の距離である場合であっても、暗号鍵生成装置において生成された暗号鍵を、無線通信端末において受信させることができる。
【0007】
本開示は、無線通信システム以外の種々の形態で実現することも可能である。例えば、無線通信システムを備えるセキュリティシステム、暗号鍵送受信方法、無線通信システムの制御方法、各システムの機能や各方法を実現するためのコンピュータプログラム、かかるコンピュータプログラムを記憶した記憶媒体等の形態で実現することができる。
【図面の簡単な説明】
【0008】
【図1】本開示の一実施形態としての無線通信システムの概略構成を示す説明図である。
【図5】暗号鍵生成処理の手順を示すシーケンス図である。
【図6】暗号鍵共有化処理の手順を示すシーケンス図である。
【図7】第1実施形態の暗号鍵中継処理の手順を示すフローチャートである。
【図8】暗号鍵基情報の生成方法を模式的に示す説明図である。
【図9】第2実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。
【図10】第3実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。
【図11】他の実施形態(D9)の無線通信システムにおける暗号鍵の生成方法を模式的に示す説明図である。
【発明を実施するための形態】
【0009】
A.第1実施形態:
A1.システム構成:
図1は、本開示の一実施形態としての無線通信システム100の概略構成を示す説明図である。無線通信システム100は、複数の無線通信装置を備え、各無線通信装置間で無線通信を行なうシステムである。本実施形態において、複数の無線通信装置は、図1に示すように、無線通信端末200と、4つのレピータ装置300a、300b、300c、300dと、暗号鍵生成装置400とを含む。本実施形態では、4つのレピータ装置300a、300b、300c、300dを総称する場合、「レピータ装置300」と呼ぶものとする。無線通信端末200は、無線通信によるデータの送受信の主体、換言すると、データ送受信の終端装置として機能する。レピータ装置300は、受信する無線出力されたデータを中継する。暗号鍵生成装置400は、暗号鍵を生成する。この暗号鍵は、無線通信端末200が送信するデータの暗号化および無線通信端末200において受信されたデータの復号に用いられる。暗号鍵生成装置400において生成された暗号鍵は、暗号鍵生成装置400、無線通信端末200および各レピータ装置300において共有される。かかる暗号鍵の共有の詳細については、後述する。なお、無線通信システム100は、無線通信端末200を複数備える構成としてもよい。また、レピータ装置を任意の台数備える構成、或いは、レピータ装置を備えない構成としてもよい。
A1.システム構成:
図1は、本開示の一実施形態としての無線通信システム100の概略構成を示す説明図である。無線通信システム100は、複数の無線通信装置を備え、各無線通信装置間で無線通信を行なうシステムである。本実施形態において、複数の無線通信装置は、図1に示すように、無線通信端末200と、4つのレピータ装置300a、300b、300c、300dと、暗号鍵生成装置400とを含む。本実施形態では、4つのレピータ装置300a、300b、300c、300dを総称する場合、「レピータ装置300」と呼ぶものとする。無線通信端末200は、無線通信によるデータの送受信の主体、換言すると、データ送受信の終端装置として機能する。レピータ装置300は、受信する無線出力されたデータを中継する。暗号鍵生成装置400は、暗号鍵を生成する。この暗号鍵は、無線通信端末200が送信するデータの暗号化および無線通信端末200において受信されたデータの復号に用いられる。暗号鍵生成装置400において生成された暗号鍵は、暗号鍵生成装置400、無線通信端末200および各レピータ装置300において共有される。かかる暗号鍵の共有の詳細については、後述する。なお、無線通信システム100は、無線通信端末200を複数備える構成としてもよい。また、レピータ装置を任意の台数備える構成、或いは、レピータ装置を備えない構成としてもよい。
【0010】
無線通信システム100は、図示しないセキュリティシステムにおいて用いられる。セキュリティシステムとしては、例えば、予め定められた所定領域への不審者の侵入を検知して通報する不審者検知システムや、入退室管理システムなどが該当する。不審者検知システムにおいては、例えば、無線通信端末200は、赤外線センサなどの検知結果を管理用サーバ装置に送信する端末が該当し、暗号鍵生成装置400は、管理用サーバ装置が該当する。また、入退室管理システムにおいては、例えば、無線通信端末200は、利用者の認証カードの情報を読み取るカードリーダに接続され、読み取ったデータを認証用サーバ装置に送信する端末が該当し、暗号鍵生成装置400は、認証用サーバ装置が該当する。なお、いずれのシステムにおいても、レピータ装置300は、無線通信端末200と暗号鍵生成装置400との間に配置され、無線データを中継する装置が該当する。
【0011】
無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とは、それぞれ第1無線通信部および第2無線通信部の合計2つの無線通信部を有し、これら2つの無線通信部を用いた2種類の無線通信が相互間で実行可能に構成されている。本実施形態では、これら2種類の無線通信を第1無線通信と、第2無線通信と呼ぶ。図1では、第1無線通信を、模式的に実線の矢印により表し、第2無線通信を模式的に破線の矢印により表している。本実施形態において、第1無線通信は、420MHzの周波数帯を使用周波数帯域とする無線通信であり、第1無線通信部は、かかる無線通信を実行する。第2無線通信は、920MHzの周波数帯を使用周波数帯域とする無線通信であり、第2無線通信部は、かかる無線通信を実行する。
【0012】
図2は、図1に示す無線通信端末200の機能構成を示すブロック図である。無線通信端末200は、暗号鍵生成装置400に対して暗号鍵の生成要求を行い、暗号鍵生成装置400により決定された無線通信端末200用の暗号鍵を取得する。無線通信端末200は、第1無線通信部210と、第2無線通信部220と、制御部230と、記憶部240とを備える。第1無線通信部210と、第2無線通信部220と、制御部230と、記憶部240とは、それぞれ内部バスに接続され、互いにデータのやりとりが可能に構成されている。図1に示すように、無線通信端末200は、第1無線通信部210および第2無線通信部220を介して、レピータ装置300と無線接続され、レピータ装置300と第1無線通信および第2無線通信を実行する。
【0013】
第1無線通信部210は、発振器、変調回路、増幅回路、符号化回路、およびアンテナなどを有し、第1無線通信を実行する。第2無線通信部220も同様に、発振器、変調回路、増幅回路、符号化回路、およびアンテナなどを有し、第2無線通信を実行する。
【0014】
制御部230は、無線通信端末200全体を制御する。本実施形態において、制御部230は、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部240に記憶されている制御プログラムを実行することにより、暗号処理部232および暗号鍵生成要求部234として機能する。暗号処理部232は、暗号鍵を用いた通信内容の暗号化または復号を実行する。暗号鍵生成要求部234は、暗号鍵の生成を要求するための暗号鍵生成要求を、後述する初期暗号鍵で暗号化して第1無線通信により出力する。
【0015】
記憶部240は、初期暗号鍵格納部242と、決定暗号鍵格納部244とを備える。初期暗号鍵格納部242には、予め初期暗号鍵が格納されている。初期暗号鍵は、共通鍵暗号方式において暗号化および復号する際に用いられる暗号鍵である。かかる初期暗号鍵は、無線通信端末200が通信内容を暗号化および復号する際に用いられる暗号鍵とは異なる鍵である。具体的には、初期暗号鍵は、暗号鍵生成要求を暗号化する際に用いられる。また、初期暗号鍵は、レピータ装置300を介して暗号鍵生成装置400から届いた暗号鍵を復号する際に用いられる。決定暗号鍵格納部244には、暗号鍵生成装置400において決定された暗号鍵(以下、「決定暗号鍵」と呼ぶ)であってレピータ装置300を介して届いた暗号鍵が格納される。無線通信端末200の工場出荷時においては、決定暗号鍵格納部244には、決定暗号鍵は格納されておらず、後述する暗号鍵生成シーケンスが実行されることにより、決定暗号鍵が格納される。
【0016】
図3は、図1に示すレピータ装置300の機能構成を示すブロック図である。レピータ装置300は、第1無線通信部310と、第2無線通信部320と、制御部330と、記憶部340とを備える。第1無線通信部310と、第2無線通信部320と、記憶部340における初期暗号鍵格納部342且つ決定暗号鍵格納部344は、無線通信端末200の機能構成と同じであるので、その詳細な説明を省略する。
【0017】
制御部330は、無線通信端末200の制御部230と同様に、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部340に記憶されている制御プログラムを実行することにより、暗号処理部332、判定部334、暗号鍵生成部336、および暗号鍵基情報生成部338として機能する。
【0018】
暗号処理部332は、無線通信端末200と同じ機能を有するので、説明を省略する。判定部334は、暗号処理部332により復号された後のデータが予め定められた条件を満たすか否かを判定する。本実施形態において、予め定められた条件は、「復号された後のデータに誤りが無い」との条件を意味する。本実施形態において、無線通信システム100において送受信されるデータには、予めデータチェック用のデータが付随されており、かかるデータチェック用のデータも含めて暗号化および復号される。このようなデータチェック用のデータとしては、例えば、パリティビットを用いてもよい。判定部334は、復号されたデータにおいてデータ誤りが無いか否かを判定する。後述するように、復号された後のデータが予め定められた条件を満たす場合、すなわち、復号されたデータにおいてデータ誤りが無い場合、レピータ装置300は、受信されたデータを再び暗号鍵で暗号化して送信する。したがって、レピータ装置300では、受信したデータを中継するか否かを判断するために、また、中継すると決定されたデータを暗号化するために、暗号鍵が必要となる。かかる暗号鍵は、後述の暗号鍵生成シーケンスおよび暗号鍵共有化シーケンスにおいては、上述の初期暗号鍵が該当し、暗号鍵共有シーケンス実施後において、通常処理として無線通信端末200がデータの送受信を行う場合には、上述の決定暗号鍵が該当する。
【0019】
暗号鍵生成部336は、他のレピータ装置から受信する暗号鍵基情報を利用して、暗号鍵(決定暗号鍵)を生成する。暗号鍵基情報生成部338は、暗号鍵(決定暗号鍵)から暗号鍵基情報を生成する。暗号鍵基情報とは、暗号鍵を生成する際に基となる情報を意味する。本実施形態における暗号鍵基情報の詳細、暗号鍵基情報の生成方法、暗号鍵基情報を用いた暗号鍵の生成方法、および暗号鍵送受信方法の詳細については、後述する。
【0020】
図4は、図1に示す暗号鍵生成装置400の機能構成を示すブロック図である。暗号鍵生成装置400は、第1無線通信部410と、第2無線通信部420と、制御部430と、記憶部440とを備える。第1無線通信部410と、第2無線通信部420と、記憶部440における初期暗号鍵格納部442および決定暗号鍵格納部444は、無線通信端末200の機能構成と同じであるので、その詳細な説明を省略する。
【0021】
制御部430は、無線通信端末200の制御部230と同様に、CPUを備えるコンピュータとして構成されている。かかるCPUは、記憶部440に記憶されている制御プログラムを実行することにより、暗号処理部432、暗号鍵決定部434として機能する。
【0022】
暗号処理部432は、無線通信端末200と同じ機能を有するので、説明を省略する。暗号鍵決定部434は、レピータ装置300を介して無線通信端末200から受信する暗号鍵生成要求に応じて暗号鍵を決定する。また、決定された暗号鍵、すなわち決定暗号鍵を決定暗号鍵格納部444に格納する。本実施形態では、記憶部440に予め複数の暗号鍵の候補となる鍵が順序付けられて記憶されており、記憶部440は、暗号鍵生成要求を受信すると、候補の鍵の中から順序にしたがって暗号鍵を選択して、決定暗号鍵として決定する。
【0023】
無線通信システム100では、無線通信端末200が無線通信システム100に新たに追加された場合に、暗号鍵(決定暗号鍵)生成シーケンスが実行される。暗号鍵生成シーケンスとは、暗号鍵(決定暗号鍵)を無線通信端末200に設定する(決定暗号鍵格納部244に格納する)ためのシーケンスである。また、かかる暗号鍵生成シーケンスが実行された後に、暗号鍵共有化シーケンスが実行される。暗号鍵共有化シーケンスとは、4つのレピータ装置300a~300dの間において、暗号鍵(決定暗号鍵)を共有するためのシーケンスである。上述のように、レピータ装置300は、通常処理として無線通信端末200が送受信するデータを中継する際に、決定暗号鍵を用いるため、かかる決定暗号鍵を4つのレピータ装置300a~300dの間において共有する必要がある。以下、暗号鍵生成シーケンスおよび暗号鍵共有化シーケンスについて、順番に説明する。
【0024】
A2.暗号鍵生成シーケンス:
図5は、暗号鍵生成処理の手順を示すシーケンス図である。無線通信端末200では、無線通信システム100に新たに追加されて電源がオンすると、暗号鍵生成シーケンスが実行される。各レピータ装置300および暗号鍵生成装置400では、それぞれ電源がオンすると暗号鍵生成シーケンスが実行される。
図5は、暗号鍵生成処理の手順を示すシーケンス図である。無線通信端末200では、無線通信システム100に新たに追加されて電源がオンすると、暗号鍵生成シーケンスが実行される。各レピータ装置300および暗号鍵生成装置400では、それぞれ電源がオンすると暗号鍵生成シーケンスが実行される。
【0025】
無線通信端末200において、暗号鍵生成要求部234は、暗号鍵生成要求を生成し、暗号処理部232は、生成された暗号鍵生成要求を暗号化する(ステップS205)。無線通信端末200において、暗号鍵生成要求部234は、第1無線通信部210を介して、暗号化された暗号鍵生成要求を、暗号鍵生成装置400を宛先として送信する(ステップS210)。
【0026】
レピータ装置300のうち、無線通信端末200から送信される無線信号を受信可能な位置に配置されているレピータ装置300において、第1無線通信部310は、暗号化された暗号鍵生成要求を受信する(ステップS305)。レピータ装置300において、暗号処理部332は、受信データ、すなわち、暗号化された暗号鍵生成要求を復号する(ステップS310)。レピータ装置300において、判定部334は、復号後のデータが予め定められた条件を満たすか否かを判定する(ステップS315)。予め定められた条件を満たさないと判定された場合、受信データは破棄される。これに対して、予め定められた条件を満たすと判定された場合、レピータ装置300において、暗号処理部332は、初期暗号鍵を用いて、データを暗号化する(ステップS320)。暗号化されたデータは、第1無線通信部310を介して中継送信される(ステップS325)。例えば、図1に示すように、無線通信端末200から出力された暗号鍵生成要求がレピータ装置300aにおいて受信され、予め定められた条件を満たすと判定された場合、再び暗号化された暗号鍵生成要求がレピータ装置300aから出力される。このレピータ装置300aから出力された暗号鍵生成要求がレピータ装置300bにおいて受信された場合、レピータ装置300aにおける処理と同様な処理がレピータ装置300bにおいて実行される。そして、再び暗号化された暗号鍵生成要求がレピータ装置300bから出力されることとなる。そして、図1の構成では、レピータ装置300bから出力された暗号鍵生成要求は、暗号鍵生成装置400において受信されることとなる。
【0027】
暗号鍵生成装置400において、第1無線通信部410は、暗号化された暗号鍵生成要求を含む信号を受信し(ステップS405)、暗号処理部432は、第1無線通信部410を介して受信する暗号化された暗号鍵生成要求を、初期暗号鍵を用いて復号する(ステップS410)。暗号鍵生成装置400において暗号鍵決定部434は、暗号鍵生成要求に応じて、無線通信端末200用の暗号鍵(決定暗号鍵)を決定する(ステップS415)。暗号鍵生成装置400において暗号処理部432は、決定された暗号鍵を、初期暗号鍵を用いて暗号化し(ステップS420)、第1無線通信部410は、暗号化された決定暗号鍵を第1無線通信により送信する(ステップS425)。暗号鍵決定部434は、決定された決定暗号鍵を、決定暗号鍵格納部444に格納する(ステップS430)。このとき、無線通信端末200の識別子と対応付けて決定暗号鍵が格納される。
【0028】
レピータ装置300において、第1無線通信部310は、暗号化された決定暗号鍵を受信する(ステップS330)。レピータ装置300において、暗号処理部332は、受信データ、すなわち、暗号化された決定暗号鍵が復号される(ステップS335)。レピータ装置300において判定部334は、復号後のデータ、つまり決定暗号鍵が予め定められた条件を満たすか否かを判定する(ステップS340)。レピータ装置300において暗号処理部332は、条件を満たすデータを初期暗号鍵により暗号化し(ステップS345)、暗号化されたデータは、第1無線通信部310を介して、無線通信端末200へと中継送信される(ステップS350)。暗号鍵生成装置400によって決定された暗号鍵は、決定暗号鍵格納部344に格納される(ステップS355)。
【0029】
無線通信端末200において、第1無線通信部210は、暗号化された決定暗号鍵を受信する(ステップS215)。無線通信端末200において、暗号処理部232は、初期暗号鍵を用いて受信されたデータを復号する(ステップS220)。無線通信端末200において、暗号鍵生成要求部234は、復号された暗号鍵を、決定暗号鍵格納部244に格納する(ステップS225)。以上の暗号鍵生成シーケンスにより、無線通信端末200の決定暗号鍵格納部244には、決定暗号鍵が格納されることとなる。
【0030】
A3.暗号鍵共有化シーケンス:
図6は、暗号鍵共有化処理の手順を示すシーケンス図である。無線通信端末200、レピータ装置300および暗号鍵生成装置400では、暗号鍵生成シーケンスが完了すると、暗号鍵共有化シーケンスが実行される。
図6は、暗号鍵共有化処理の手順を示すシーケンス図である。無線通信端末200、レピータ装置300および暗号鍵生成装置400では、暗号鍵生成シーケンスが完了すると、暗号鍵共有化シーケンスが実行される。
【0031】
無線通信端末200において、暗号鍵生成要求部234は、暗号鍵生成シーケンスのステップS225が完了すると、暗号鍵生成装置400を宛先として、暗号鍵(決定暗号鍵)の受領通知を送信する(ステップS270)。本実施形態では、かかる受領通知は、平文にて送信されるが、他の実施形態においては、初期暗号鍵により暗号化されてもよい。受領通知は、上述した暗号鍵生成要求と同様な通信処理を経て、レピータ装置300を介して暗号鍵生成装置400に届くこととなる。かかる通信処理の詳細については省略する。
【0032】
暗号鍵生成装置400において、第1無線通信部410は、レピータ装置300を介して暗号鍵の受領通知を受信する(ステップS470)。暗号鍵生成装置400において、暗号処理部432は、無線通信端末200に対して決定された暗号鍵を決定暗号鍵格納部444から読み出し、かかる暗号鍵を初期暗号鍵により暗号化する(ステップS472)。第1無線通信部410は、暗号化された暗号鍵を送信する(ステップS474)。
【0033】
レピータ装置300では、暗号鍵共有化シーケンスとして、暗号鍵中継処理が実行される(ステップS370)。
【0034】
図7は、第1実施形態の暗号鍵中継処理の手順を示すフローチャートである。レピータ装置300において、制御部330は、第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信したか否かを判定し(ステップS105)、無線信号を受信しないと判定された場合(ステップS105:NO)、再度、ステップS105を実行する。つまり、制御部330は、第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信するまで待機する。第1無線通信部310と第2無線通信部320とのうちの少なくとも一方において無線信号を受信したと判定された場合(ステップS105:YES)、暗号処理部332は、受信した信号を初期暗号鍵で復号する(ステップS110)。判定部334は、復号後のデータが予め定められた条件を満たすか否かを判定する(ステップS115)。復号後のデータが予め定められた条件を満たさないと判定された場合(ステップS115:NO)、上述のステップS105に戻る。これに対して、復号後のデータが予め定められた条件を満たすと判定された場合(ステップS115:YES)、制御部330は、復号後のデータが暗号鍵であるか否かを判定する(ステップS120)。復号後のデータが暗号鍵である判定された場合(ステップS120:YES)、暗号鍵基情報を用いて暗号鍵を生成するステップ(ステップS125およびステップS130)を経る必要がないので、ステップS135に進む。復号後のデータが暗号鍵でないと判定された場合(ステップS120:NO)、制御部330は、復号後のデータが暗号鍵基情報であるか否かを判定する(ステップS125)。上述のように、暗号鍵共有化シーケンスにおいて、暗号鍵生成装置400は、割り当てた暗号鍵を暗号化して送信する。したがって、レピータ装置300は、かかる暗号化された暗号鍵を受信する場合がある。他方、後述するように、レピータ装置300は、暗号鍵基情報を生成して暗号化して送信する。したがって、レピータ装置300は、かかる暗号化された暗号鍵基情報を受信する場合がある。なお、暗号鍵基情報は、第1無線通信と第2無線通信とのいずれも利用して送信される。
【0035】
上述のステップS125において、復号後のデータが暗号鍵基情報でないと判定された場合(ステップS125:NO)、上述のステップS105に戻る。これに対して、復号後のデータが暗号鍵基情報であると判定された場合(ステップS125:YES)、暗号鍵生成部336は、第1無線通信および第2無線通信により受信した暗号鍵基情報をいずれも用いて暗号鍵を生成する(ステップS130)。なお、第1無線通信により送受信される暗号鍵基情報を「第1暗号鍵基情報」と呼び、第2無線通信により送受信される暗号鍵基情報を「第2暗号鍵基情報」と呼ぶ。ステップS130の詳細については、後述する。暗号鍵生成部336は、生成または受信した暗号鍵を決定暗号鍵格納部344に格納する(ステップS135)。
【0036】
暗号鍵基情報生成部338は、生成または受信した暗号鍵に基づき、暗号鍵基情報、すなわち、第1暗号鍵基情報および第2暗号鍵基情報を生成する(ステップS140)。
【0037】
図8は、暗号鍵基情報の生成方法を模式的に示す説明図である。本実施形態では、暗号鍵基情報生成部338は、暗号鍵を上位5バイトと下位3バイトとに分割し、分割後の上位5バイトに対して規定値の下位3バイトを加えて第1暗号鍵基情報を生成し、規定値の上位5バイトに分割後の3バイトを加えて第2暗号鍵基情報を生成する。本実施形態では、暗号鍵基情報はフレーム内において固定位置に配置される。本実施形態において、上述の規定値はいずれもすべて「ゼロ」である。図8の例では、暗号鍵1aは、「12 34 56 78 9A BC DE FF」であり、この場合、第1暗号鍵基情報1bは、「12 34 56 78 9A 00 00 00」となる。他方、第2暗号鍵基情報1cは、「00 00 00 00 00 BC DE FF」となる。
【0038】
図7に示すように、暗号処理部332は、ステップS140により生成された暗号鍵基情報を暗号化する(ステップS145)。第1無線通信部310は、第1暗号鍵基情報を第1無線通信により送信し、第2無線通信部320は、第2暗号鍵基情報を第2無線通信により送信する(ステップS150)。制御部330は、暗号鍵を受領したことの通知である暗号鍵受領通知を、暗号鍵生成装置400を宛先として送信する(ステップS155)。ステップS155の完了後、ステップS105に戻る。したがって、レピータ装置300では、暗号鍵中継処理(ステップS105からステップS155までの処理)が繰り返される。例えば、図1のレピータ装置300dは、レピータ装置300bから暗号鍵中継処理が行われ、レピータ装置300cは、レピータ装置300bの中継処理を受けたレピータ装置300aから暗号鍵中継処理が行われる。
【0039】
以上説明した第1実施形態の無線通信システム100では、複数の無線通信装置である無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とのうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、他の無線通信装置のうちの少なくとも1つの無線通信装置に対して、複数の無線通信のそれぞれにおいて暗号鍵の基となる暗号鍵基情報を送信し、他の無線通信装置のうちの暗号鍵基情報を受信した無線通信装置である暗号鍵受信装置は、複数の無線通信においてそれぞれ受信した暗号鍵基情報をいずれも用いて、暗号鍵を生成するので、複数の無線通信装置間で単一の無線通信により暗号鍵の送受信を行って暗号鍵を共有する構成に比べて、第三者への暗号鍵の漏洩を抑制できる。このため、セキュリティシステムにおいて用いられる無線通信システムにおいて、無線通信で用いられる暗号鍵を2つの無線通信装置間でやりとりする際に暗号鍵が漏洩することを抑制できる。
【0040】
また、無線通信端末200と、レピータ装置300と、暗号鍵生成装置400とのうちの少なくとも1つの無線通信装置である暗号鍵送信装置は、暗号鍵を分割し、分割された暗号鍵のうちの一部を暗号鍵基情報として第1無線通信を利用して送信し、分割された暗号鍵のうちの残りを、第2無線通信を利用して送信し、暗号鍵受信装置は、第1無線通信および第2無線通信により受信した暗号鍵基情報を結合することにより、暗号鍵を生成するので、仮に第1無線通信により送受信される暗号鍵基情報が漏洩しても、暗号鍵自体が漏洩することを抑制できる。加えて、暗号鍵送信装置は、暗号鍵の分割という簡易な処理により暗号鍵基情報を得ることができ、また、暗号鍵受信装置は、複数の暗号鍵基情報の結合という簡易な処理により暗号鍵を生成できるので、暗号鍵生成装置および暗号鍵受信装置の処理負荷を低減できる。
【0041】
B.第2実施形態:
図9は、第2実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第2実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第2実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第2実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。
図9は、第2実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第2実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第2実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第2実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。
【0042】
暗号鍵基情報の生成方法として、本実施形態では、暗号鍵基情報生成部338は、暗号鍵を予め定められた所定の8バイトに固定して第1暗号鍵基情報を生成し、暗号鍵と第1暗号鍵基情報との差分を演算することにより得られる値を第2暗号鍵基情報として生成する。本実施形態では、第1暗号鍵基情報2bは、「12 34 56 78 9A BC DE FF」に固定されている。そして、図9の例のように、暗号鍵2a(決定暗号鍵2a)が「24 68 AC F1 35 79 BD FF」である場合、暗号鍵2aから第1暗号鍵基情報2bを差し引く演算(差演算)がおこなわれることにより、「12 34 56 78 9A BC DE FF」が得られ、かかる8バイトが第2暗号鍵基情報2cとして生成される。なお、第1暗号鍵基情報2bの固定値は、上述の値に限らず、任意の値としてもよい。また、第1暗号鍵基情報2bに代えて第2暗号鍵基情報2cを固定値としてもよい。
【0043】
暗号鍵基情報を受け取ったレピータ装置300における暗号鍵の生成方法は、以下の通りである。すなわち、レピータ装置300において、暗号鍵生成部336は、受信した第1暗号鍵基情報と、第2暗号鍵基情報とを足し合わせる演算を行い、暗号鍵を生成する。図9の例の第1暗号鍵基情報2bと、第2暗号鍵基情報2cとを受信した場合、これら2つの暗号鍵基情報を足し合わせることにより、暗号鍵2aが生成されることとなる。
【0044】
以上説明した第2実施形態の無線通信システム100は、第1実施形態の無線通信システム100と同様の効果を有する。レピータ装置300は、第1無線通信および第2無線通信において第1および第2暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。すなわち、本実施形態においては、予め定められた演算の内容である和演算が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。
【0045】
C.第3実施形態:
図10は、第3実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第3実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第3実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第3実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。
図10は、第3実施形態の無線通信システムにおける暗号鍵基情報の生成方法を模式的に示す説明図である。第3実施形態の無線通信システム100の構成は、第1実施形態の無線通信システム100と同じであるので、同一の構成要素には同一の符号を付し、その詳細な説明を省略する。第3実施形態における暗号鍵生成シーケンスおよび暗号鍵共有シーケンスは、いずれも第1実施形態と同じであるので、同一の手順には同一の符号を付し、その詳細な説明を省略する。第3実施形態の無線通信システム100は、暗号鍵から暗号鍵基情報を生成する方法と、暗号鍵基情報から暗号鍵を生成する方法において、第1実施形態の無線通信システム100と異なる。
【0046】
暗号鍵基情報の生成方法として、本実施形態では、暗号鍵基情報生成部338は、暗号鍵を予め定められた所定の8バイトに固定して第1暗号鍵基情報を生成し、暗号鍵と第1暗号鍵基情報とを足し合わせることに得られる値を第2暗号鍵基情報として生成する。本実施形態では、第1暗号鍵基情報3bは、第2実施形態の第1暗号鍵基情報2bと同じく「12 34 56 78 9A BC DE FF」に固定されている。そして、図10の例のように、暗号鍵3a(決定暗号鍵3a)が「00 00 00 00 00 00 00 00」である場合、暗号鍵3aに第1暗号鍵基情報3bを足し合わせる演算(和演算)がおこなわれることにより、「12 34 56 78 9A BC DE FF」が得られ、かかる8バイトが第2暗号鍵基情報3cとして生成される。なお、第1暗号鍵基情報3bの固定値は、上述の値に限らず、任意の値としてもよい。また、第1暗号鍵基情報3bに代えて第2暗号鍵基情報3cを固定値としてもよい。
【0047】
暗号鍵基情報を受け取ったレピータ装置300における暗号鍵の生成方法は、以下の通りである。すなわち、レピータ装置300において、暗号鍵生成部336は、受信した第2暗号鍵基情報から、第1暗号鍵基情報を差し引く演算(差演算)を行い、暗号鍵を生成する。図10の例の第1暗号鍵基情報3bと、第2暗号鍵基情報3cとを受信した場合、第2暗号鍵基情報3cから第1暗号鍵基情報3bを差し引くことにより、暗号鍵3aが生成されることとなる。
【0048】
以上説明した第3実施形態の無線通信システム100は、第1実施形態の無線通信システム100と同様の効果を有する。レピータ装置300は、第1無線通信および第2無線通信において第1および第2暗号鍵基情報として演算対象情報を送信するので、仮に各無線通信により送受信される暗号鍵基情報がいずれも漏洩したとしても、予め定められた演算の内容が特定されない限り、暗号鍵は漏洩されない。すなわち、本実施形態においては、予め定められた演算の内容である差演算が特定されない限り、暗号鍵は漏洩されない。このため、暗号鍵の漏洩をより確実に抑制できる。なお、第2および第3実施形態からも理解できるように、予め定められた演算の対象となる演算対象情報であって複数の該演算対象情報を対象に演算が実行されることにより暗号鍵を得ることができる演算対象情報を、暗号鍵基情報として第1および第2無線通信のそれぞれにおいて送信し、また、第1および第2無線通信を利用してそれぞれ受信した演算対象情報(第1および第2暗号鍵基情報)を対象として演算を実行することにより、暗号鍵を生成することが可能なレピータ装置300を、本開示の無線通信システムに適用することができる。
【0049】
D.他の実施形態:
(D1)各実施形態では、第1無線通信の使用周波数帯域は420MHzであり、第2無線通信の使用周波数帯域は920MHzであったが、本開示はこれらに限定されない。第1無線通信および第2無線通信の使用周波数帯域は、任意の周波数帯域であってもよい。例えば、第1無線通信の使用周波数帯域を420MHzとし、第2無線通信の使用周波数帯域を2.4GHzとしてもよい。なお、第1無線通信と第2無線通信とで使用周波数帯域を互いに一致させても、互いに異ならせてもよい。一致させる場合としては、例えば、第1無線通信および第2無線通信のいずれにおいても使用周波数帯域を2.4GHzとした上で、一方の無線通信をWiFi(商標登録)規格に準拠したプロトコルにより実行される無線通信とし、他方の無線通信をWiFi規格に準拠しないプロトコルにより実行される無線通信としてもよい。また、各実施形態において、第1無線通信および第2無線通信に加えて、任意の数の無線通信を利用して、暗号鍵基情報の送受信が行なわれてもよい。より多くの無線通信を利用して暗号鍵基情報の送受信がおこなわれることにより、暗号鍵の漏洩をより確実に抑制できる。
(D1)各実施形態では、第1無線通信の使用周波数帯域は420MHzであり、第2無線通信の使用周波数帯域は920MHzであったが、本開示はこれらに限定されない。第1無線通信および第2無線通信の使用周波数帯域は、任意の周波数帯域であってもよい。例えば、第1無線通信の使用周波数帯域を420MHzとし、第2無線通信の使用周波数帯域を2.4GHzとしてもよい。なお、第1無線通信と第2無線通信とで使用周波数帯域を互いに一致させても、互いに異ならせてもよい。一致させる場合としては、例えば、第1無線通信および第2無線通信のいずれにおいても使用周波数帯域を2.4GHzとした上で、一方の無線通信をWiFi(商標登録)規格に準拠したプロトコルにより実行される無線通信とし、他方の無線通信をWiFi規格に準拠しないプロトコルにより実行される無線通信としてもよい。また、各実施形態において、第1無線通信および第2無線通信に加えて、任意の数の無線通信を利用して、暗号鍵基情報の送受信が行なわれてもよい。より多くの無線通信を利用して暗号鍵基情報の送受信がおこなわれることにより、暗号鍵の漏洩をより確実に抑制できる。
【0050】
(D2)各実施形態では、暗号鍵生成要求は、第1無線通信のみにより送受信が行われていたが、本開示はこれに限定されない。例えば、暗号鍵生成要求は第2無線通信により送受信が行われてもよいし、第1無線通信および第2無線通信の両方の無線通信により送受信が行われてもよい。
【0051】
(D3)各実施形態において、レピータ装置300を省略してもよい。例えば、無線通信端末200と暗号鍵生成装置400とが電波の届く範囲内に位置する場合には、レピータ装置300を省略して、無線通信端末200と暗号鍵生成装置400とがピアツーピアに通信を行ってもよい。この構成においても、無線通信端末200と暗号鍵生成装置400との間で暗号鍵を送受信する際には、各実施形態の暗号鍵中継処理を実行することにより、各実施形態と同様な効果を奏する。具体的には、暗号鍵生成装置400から第1および第2無線通信により、第1および第2暗号鍵基情報を送信し、無線通信端末200において、受信した2つの暗号鍵基情報から暗号鍵を生成してもよい。
【0052】
(D4)各実施形態において、暗号鍵生成シーケンスの実行時に、無線通信端末200の決定暗号鍵を受信したレピータ装置300は、暗号鍵共有化シーケンス、具体的には、暗号鍵中継処理を省略してもよい。暗号鍵生成シーケンスにおいて、暗号鍵生成装置400は、レピータ装置300を中継して決定暗号鍵を無線通信端末200へ送信する。レピータ装置300は、かかる中継時に、決定暗号鍵を決定暗号鍵格納部344に格納している。したがって、決定暗号鍵格納部344に決定暗号鍵を既に格納しているレピータ装置300は、暗号鍵共有化シーケンス実行時に、決定暗号鍵を生成および格納を行うと重複処理となる。そこで、該当のレピータ装置300では、暗号鍵中継処理(より正確には、処理の一部)を省略してもよい。例えば、決定暗号鍵格納済みレピータ装置300は、暗号鍵共有化シーケンス実行時に、無線信号を受信した場合、受信データの復号およびチェックはするが暗号鍵の生成(演算)および格納は行わず、受信した第1および第2暗号鍵基情報の暗号化および送信を行うなどして重複処理を行わないようにしてもよい。また、例えば、決定暗号鍵を格納済みのレピータ装置300は、暗号鍵生成装置400を宛先として暗号鍵受領通知を送信しているので、暗号鍵共有化シーケンス実行時に、決定暗号鍵を格納済みのレピータ装置300を暗号鍵共有化シーケンスにおける宛先アドレスに含めない、などの処理をしてもよい。
【0053】
(D5)各実施形態において、定期的にまたは不定期に暗号鍵変更処理を備えてもよい。暗号鍵変更処理とは、無線通信端末200、レピータ装置300および暗号鍵生成装置400において、無線通信端末200に対応して設定されている暗号鍵を変更する処理を意味する。具体的には、例えば、無線通信端末200は、図示しない暗号鍵変更要求部において、暗号鍵の変更を要求するための暗号鍵変更要求を、暗号鍵で暗号化して第1無線通信により出力する。この後の処理は、各実施形態における暗号鍵生成処理および暗号鍵共有化処理と同じであるので、説明を省略する。かかる構成とすることにより、無線通信システム100において高いセキュリティを得ることができる。
【0054】
(D6)各実施形態の暗号鍵共有化シーケンスでは、暗号鍵生成装置400は、決定された暗号鍵(決定暗号鍵)を暗号化して送信していたが、本開示はこれに限定されない。例えば、暗号鍵生成装置400は、暗号鍵を演算して得られた第1暗号鍵基情報を第1無線通信部410で送信し、暗号鍵と第1暗号鍵基情報に基づいて演算された第2暗号鍵基情報を第2無線通信部420で送信してもよい。
【0055】
(D7)各実施形態において、暗号鍵基情報を固定化したバイト数で送っているが、本開示はこれに限定されない。例えば、第1および第2無線通信のうち、相対的に通信速度の速いと推定される無線通信に多くのバイト数を割り当て、相対的に通信速度の遅いと推定される無線通信に少ないバイト数を割り当てた暗号鍵基情報を送信するようにしてもよい。かかる構成においては、レピータ装置300間で定期的に通信処理状況を互いにやりとりして確認して、処理負荷が低い無線通信により多くのバイト数を割り当て、処理負荷が高い無線通信に少ないバイト数を割り当てた暗号鍵基情報を送信するようにしてもよい。また、かかる構成においては、第1および第2暗号鍵基情報を送信する際に、少なくとも一方の送信データに、割り当てたバイト数を示す情報を含めるようにしてもよい。
【0056】
(D8)各実施形態において、暗号鍵基情報を固定位置に配置して送っているが、本開示はこれに限定されない。第1暗号鍵基情報及び第2暗号鍵基情報の配置位置を送信するたびに変えて送信してもよい。例えば、所定の8バイトのうち、1バイト目と5バイト目に暗号鍵基情報を配置し、他のバイト位置には規定値のゼロを配置した第1暗号鍵基情報を第1無線通信により送信し、所定の8バイトのうち、2バイト目と7バイト目に暗号鍵基情報を配置して、他のバイト位置には規定のゼロを配置した第2暗号鍵基情報を第2無線通信により送信してもよい。次の送信時には、2バイト目と6バイト目に暗号鍵基情報を配置した第1暗号鍵基情報を第1無線通信により送信し、3バイト目と7バイト目に暗号鍵基情報を配置した第2暗号鍵基情報を第2無線通信により送信してもよい。送信されるフレーム内において、暗号鍵基情報の配置位置を予めルールとして決めておき、受信側においても予め当該ルールを認識していることとしてもよい。暗号鍵基情報の配置位置を送信するたびに変えて送信がおこなわれることにより、暗号鍵の漏洩をより確実に抑制できる。
【0057】
(D9)各実施形態において、フレーム内における暗号鍵基情報の配置位置を送信データ値と関連させて配置して送信することにより、暗号鍵基情報の配置位置に規則性を持たせないようにしてもよい。具体的には、受信側で送信データ値を演算し、演算結果に基づき特定された配置位置から暗号鍵基情報を抽出してもよい。例えば、図11に示すように、第1暗号鍵基情報4a「03 04 12 34 56 78」を第1無線通信により送信し、第2暗号鍵基情報4b「9a cb de f0 12 34」を第2無線通信により送信してもよい。「03 04 12 34 56 78」および「9a cb de f0 12 34」の値を全て足し合わせて2進数に変換すると「0100 1001 0100」となる。当該演算結果における最後尾ビットは0(偶数ビット)であるので、暗号鍵の基となる第1暗号鍵基情報4aおよび第2暗号鍵基情報4bの偶数バイト目を抽出して結合することにより、データ4c「04 34 78 cb f0 34」を得る。第1暗号鍵基情報4aおよび第2暗号鍵基情報4bの奇数バイト目にはダミーの値が入れられている。偶数バイト目に暗号鍵基情報を入れたい場合は、データ総和の結果が偶数になるように、奇数バイト目にダミーの値を入れるようにしてもよい。偶数バイト目を抽出したデータ4cのうち、1バイト目は暗号鍵の有効長を示す。抽出データ4cのうち、1バイト目の「04」を除いて、2バイト目から5バイト目までの値が抽出されて、暗号鍵4d「34 78 cb f0」が得られる。送信の度に暗号鍵基情報の配置位置が変わり、配置位置に規則性を持たせないようにしているので、暗号鍵の漏洩をより確実に抑制できる。
【0058】
本開示は、上述の実施形態に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した形態中の技術的特徴に対応する各実施形態中の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。
【符号の説明】
【0059】
1a…暗号鍵、1b…第1暗号鍵基情報、1c…第2暗号鍵基情報、2a…決定暗号鍵、2a…暗号鍵、2b…第1暗号鍵基情報、2c…第2暗号鍵基情報、3a…決定暗号鍵、3a…暗号鍵、3b…第1暗号鍵基情報、3c…第2暗号鍵基情報、4a…第1暗号鍵基情報、4b…第2暗号鍵基情報、4c…抽出データ、4d…暗号鍵、100…無線通信システム、200…無線通信端末、210…第1無線通信部、220…第2無線通信部、230…制御部、232…暗号処理部、234…暗号鍵生成要求部、240…記憶部、242…初期暗号鍵格納部、244…決定暗号鍵格納部、300…レピータ装置、300a…レピータ装置、300b…レピータ装置、300c…レピータ装置、300d…レピータ装置、310…第1無線通信部、320…第2無線通信部、330…制御部、332…暗号処理部、334…判定部、336…暗号鍵生成部、338…暗号鍵基情報生成部、340…記憶部、342…初期暗号鍵格納部、344…決定暗号鍵格納部、400…暗号鍵生成装置、410…第1無線通信部、420…第2無線通信部、430…制御部、432…暗号処理部、434…暗号鍵決定部、440…記憶部、442…初期暗号鍵格納部、444…決定暗号鍵格納部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】