知財求人 - 知財ポータルサイト「IP Force」
特許7223676無線通信の物理レイヤにおけるセキュリティを考慮した通信装置、通信方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-02-08
(45)【発行日】2023-02-16
(54)【発明の名称】無線通信の物理レイヤにおけるセキュリティを考慮した通信装置、通信方法、及びプログラム
(51)【国際特許分類】
H04W 12/08 20210101AFI20230209BHJP
H04W 48/16 20090101ALI20230209BHJP
H04W 76/10 20180101ALI20230209BHJP
【FI】
H04W12/08
H04W48/16
H04W76/10
【請求項の数】
6
(21)【出願番号】P 2019207328
(22)【出願日】2019-11-15
(65)【公開番号】P2021082900
(43)【公開日】2021-05-27
【審査請求日】2021-11-25
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(74)【代理人】
【識別番号】100076428
【弁理士】
【氏名又は名称】大塚 康徳
(74)【代理人】
【識別番号】100115071
【弁理士】
【氏名又は名称】大塚 康弘
(74)【代理人】
【識別番号】100112508
【弁理士】
【氏名又は名称】高柳 司郎
(74)【代理人】
【識別番号】100116894
【弁理士】
【氏名又は名称】木村 秀二
(74)【代理人】
【識別番号】100130409
【弁理士】
【氏名又は名称】下山 治
(74)【代理人】
【識別番号】100134175
【弁理士】
【氏名又は名称】永川 行光
(74)【代理人】
【識別番号】100131886
【弁理士】
【氏名又は名称】坂本 隆志
(74)【代理人】
【識別番号】100170667
【弁理士】
【氏名又は名称】前田 浩次
(72)【発明者】
【氏名】伊藤 雅秋
(72)【発明者】
【氏名】山崎 浩輔
(72)【発明者】
【氏名】大関 武雄
(72)【発明者】
【氏名】菅野 一生
【審査官】鈴木 重幸
(56)【参考文献】
【文献】特開2012-244189(JP,A)
【文献】特開2019-033513(JP,A)
【文献】米国特許出願公開第2016/0337023(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24- 7/26
H04W 4/00-99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1,4
(57)【特許請求の範囲】
【請求項1】
通信装置であって、前記通信装置と通信の相手装置との間の伝送路に関する情報を取得する取得手段と、
前記情報に基づいて、前記相手装置との通信パラメータの通知のための通信を行うことなく、前記相手装置との通信で使用する通信パラメータを決定する決定手段と、
決定された前記通信パラメータを用いて前記相手装置と通信する通信手段と、
を有し、
前記伝送路に関する情報は、前記相手装置との間で送受信される無線信号の参照信号受信電力もしくは信号対干渉及び雑音比又は複数の周波数ブロックの少なくともいずれかにおける無線品質に関する情報と、前記相手装置との通信に使用するビームの識別情報とを含む、
ことを特徴とする通信装置。
【請求項2】
前記通信パラメータは、変調方式と、サイクリックリダンダンシチェック(CRC)で用いる多項式と、符号化に関するパラメータと、インタリーブパターンとの少なくともいずれかを含む、ことを特徴とする請求項1に記載の通信装置。
【請求項3】
前記決定手段は、周期的に、使用する通信パラメータを変更する、ことを特徴とする請求項1又は2に記載の通信装置。
【請求項4】
前記通信装置は、セルラ通信システムにおける基地局装置または端末装置である、ことを特徴とする請求項1から3のいずれか1項に記載の通信装置。
【請求項5】
通信装置によって実行される通信方法であって、前記通信装置と通信の相手装置との間の伝送路に関する情報を取得することと、
前記情報に基づいて、前記相手装置との通信パラメータの通知のための通信を行うことなく、前記相手装置との通信で使用する通信パラメータを決定することと、
決定された前記通信パラメータを用いて前記相手装置と通信することと、
を含み、
前記伝送路に関する情報は、前記相手装置との間で送受信される無線信号の参照信号受信電力もしくは信号対干渉及び雑音比又は複数の周波数ブロックの少なくともいずれかにおける無線品質に関する情報と、前記相手装置との通信に使用するビームの識別情報とを含む、
ことを特徴とする通信方法。
【請求項6】
通信装置に備えられたコンピュータに、前記通信装置と通信の相手装置との間の伝送路に関する情報を取得させ、
前記情報に基づいて、前記相手装置との通信パラメータの通知のための通信を行うことなく、前記相手装置との通信で使用する通信パラメータを決定させ、
決定された前記通信パラメータを用いて前記相手装置と通信させる、
プログラムであって、
前記伝送路に関する情報は、前記相手装置との間で送受信される無線信号の参照信号受信電力もしくは信号対干渉及び雑音比又は複数の周波数ブロックの少なくともいずれかにおける無線品質に関する情報と、前記相手装置との通信に使用するビームの識別情報とを含む、
ことを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信の物理レイヤにおけるセキュリティを向上させる技術に関する。
【背景技術】
【0002】
様々な電子機器に無線通信機能が備えられるようになり、その無線通信のセキュリティの確保のために様々な手法が用いられている。特に、近年では、物理レイヤにおけるセキュリティの強化についても関心が高まっている(非特許文献1参照)。物理レイヤにおけるセキュリティは、例えば、複数のアンテナを用いてアンテナの指向性を制御して、基地局装置とその通信相手である端末装置との間では十分に大きい通信容量が得られるようにしながら、その端末装置が存在する位置以外の場所では通信容量が十分に小さくすることによって確保される。すなわち、端末装置の位置と離れた位置にいる傍受者が、基地局装置とその端末装置との間で送受信される信号を受信したとしても、その内容を把握できる程度の無線品質を得られないように、アンテナ利得が制御されうる。
【先行技術文献】
【非特許文献】
【0003】
【文献】笹岡 秀一、「電波を用いた無線通信セキュリティ技術」、信学技報、vol.110、no.444、IT2010-72、ISEC2010-76、WBS2010-51、31-36ページ、2011年3月
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述のようなアンテナ指向性を制御する手法では、基地局装置や端末装置の近傍に存在する傍受者が、十分な無線品質で信号を受信することができてしまうことが想定され、このような状況では、セキュリティを十分に確保することができない場合がある。
【課題を解決するための手段】
【0005】
本発明は、無線通信の物理レイヤにおけるセキュリティ改善技術を提供する。
【0006】
本発明の一態様による通信装置は、前記通信装置と通信の相手装置との間の伝送路に関する情報を取得する取得手段と、前記情報に基づいて、前記相手装置との通信パラメータの通知のための通信を行うことなく、前記相手装置との通信で使用する通信パラメータを決定する決定手段と、決定された前記通信パラメータを用いて前記相手装置と通信する通信手段と、を有し、前記伝送路に関する情報は、前記相手装置との間で送受信される無線信号の参照信号受信電力もしくは信号対干渉及び雑音比又は複数の周波数ブロックの少なくともいずれかにおける無線品質に関する情報と、前記相手装置との通信に使用するビームの識別情報とを含む。
【発明の効果】
【0007】
本発明によれば、無線通信の物理レイヤにおけるセキュリティを改善することができる。
【図面の簡単な説明】
【0008】
【図1】無線通信システムの構成例を示す図である。
【図2】RSRPに基づく無線通信パラメータの設定の一例を示す図である。
【図3】基地局装置及び端末装置のハードウェア構成例を示す図である。
【図4】基地局装置及び端末装置の機能構成例を示す図である。
【図5】基地局装置及び端末装置によって実行される処理の流れの例を示す図である。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものでない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
【0010】
(システム構成)
図1に、本実施形態に係る無線通信システムの構成例を示す。無線通信システムは、一例においてLTE(ロングタームエボリューション)や第5世代、又はそれ以降の世代のセルラ通信システムである。ただし、これに限られず、例えば無線LANなどの無線通信システムであってもよい。本システムは、基地局装置101と端末装置102を含んで構成される。また、図1には、基地局装置101と端末装置102との通信の傍受を試みる傍受者103を示している。なお、図1では、説明を簡単にするために、1つの基地局装置、1つの端末装置、1つの傍受者のみを示しているが、これらの数は限定されるものではなく、より多くの基地局装置及び端末装置が当然に存在してもよく、また、複数の傍受者が存在しうる。
図1に、本実施形態に係る無線通信システムの構成例を示す。無線通信システムは、一例においてLTE(ロングタームエボリューション)や第5世代、又はそれ以降の世代のセルラ通信システムである。ただし、これに限られず、例えば無線LANなどの無線通信システムであってもよい。本システムは、基地局装置101と端末装置102を含んで構成される。また、図1には、基地局装置101と端末装置102との通信の傍受を試みる傍受者103を示している。なお、図1では、説明を簡単にするために、1つの基地局装置、1つの端末装置、1つの傍受者のみを示しているが、これらの数は限定されるものではなく、より多くの基地局装置及び端末装置が当然に存在してもよく、また、複数の傍受者が存在しうる。
【0011】
上述のように、アンテナの指向性制御によって、正規の受信者以外が無線信号を十分な無線品質(例えば信号対雑音比(SNR)、信号対干渉及び雑音比(SINR))で受信できないようにする手法は、送信点に近い位置では、アンテナの利得が低い方向であっても十分な無線品質で無線信号を傍受できてしまう。しかしながら、例えば、変調方式、サイクリックリダンダンシチェック(CRC)で用いる多項式、低密度パリティチェック(LDPC)符号のベースグラフや冗長性のバージョン、インタリーブパターン等の通信パラメータが傍受者103に漏れない限り、傍受者103が無線信号の復号に成功することは容易ではない。すなわち、傍受者103は、とりうる通信パラメータの全てについて、総当たりで復号を試行することは可能であるが、復号に成功するには多くの時間や演算リソースが必要となり、実時間での傍受は容易ではなくなる。
【0012】
本実施形態では、このような観点に基づき、傍受者103が、基地局装置101と端末装置102との間で送受信される無線信号を十分な無線品質で受信できたとしても、その信号の復号を困難とするために、基地局装置101と端末装置102との間でのみ知りうる伝送路の情報に基づいて、通信パラメータをシグナリングなしに設定するようにする。例えば、基地局装置101と端末装置102との間の無線通信路における無線品質(例えば参照信号受信電力(RSRP)、参照信号受信品質(RSRQ))に基づいて、使用する通信パラメータのセットが決定される。例えば、端末装置102が周期的又は非周期的に無線品質の測定結果の情報を基地局装置101へ報告するが、この測定結果の値に基づいて、基地局装置101と端末装置102との間で使用される通信パラメータのセットが決定される。
【0013】
図2に、RSRPに基づいて通信パラメータを決定する場合の、RSRPの値と使用する通信パラメータとの対応関係の例を示す。なお、図2のような情報は、事前に(例えば、位置登録時の接続状態の間の通知や、待受け時の報知信号等によって)基地局装置101から端末装置102へ通知されることによって共有される。また、例えば端末装置102は、図2のような情報を製造時にメモリに格納するなどによって事前に保持していてもよい。基地局装置101は、端末装置102から受信したRSRPの報告値に基づいて、使用する通信パラメータを選択する。例えば、RSRPの報告値が-85dBmであった場合、基地局装置101は、「No.2」の通信パラメータのセットを使用する。すなわち、基地局装置101は、CRC多項式としてg24Bを使用し、インデクス「1」が付されたLDPCベースグラフ及びLDPC冗長性バージョンを用いてLDPC符号化を実行し、インデクス「2」が付されたインタリーブパターンを使用してインタリーブを行い、64QAMで変調して、端末装置102へ無線信号を送信するようにする。このとき、端末装置102は、自装置が報告したRSRPの値を知っているため、64QAMで無線信号の復調を行い、インデクス「2」が付されたインタリーブパターンを使用してデインタリーブを行い、インデクス「1」が付されたLDPCベースグラフ及びLDPC冗長性バージョンを用いてLDPC復号を行い、CRC多項式としてg24Bを使用して誤り検出を行う。なお、端末装置102が信号を送信する場合は、上述の基地局装置101と同様にして無線信号を生成して送信し、基地局装置101は、上述の端末装置102と同様にして無線信号の復調・復号処理を実行する。ここで着目すべきは、基地局装置101と端末装置102との間では、端末装置102からRSRPの報告がなされたのみであり、通信パラメータの設定のためのシグナリングが行われないことである。このため、傍受者103は、基地局装置101と端末装置102との間での通信で使用される通信パラメータを知ることができず、無線信号の傍受を容易に行うことができなくなる。
【0014】
なお、RSRPは一例であり、基地局装置101と端末装置102との間で共通して特定可能な任意の伝送路に関する情報に基づいてまたはその情報の組み合わせに基づいて、使用すべき通信パラメータが決定されうる。例えば、基地局装置101と端末装置102との間の通信で使用されるビームの識別子(ビームID)や、SNR、SINR等が、使用すべき通信パラメータの決定に用いられてもよく、これらとRSRPとの組み合わせが使用すべき通信パラメータの決定に用いられてもよい。例えば、ビームIDが「1」でRSRPが-95dBmの場合に、「No.1」の通信パラメータが使用され、ビームIDが「1」でRSRPが-85dBmの場合に、「No.2」の通信パラメータが使用され、ビームIDが「2」でRSRPが-95dBmの場合に、「No.4」の通信パラメータが使用されるなど、ビームIDとRSRPの組み合わせごとに異なる通信パラメータが使用されるようにしうる。また、例えば、複数の周波数ブロックの無線品質の測定値のうち、どの周波数ブロックの無線品質が最も良かった(又は最も悪かった)かを示す情報によって、使用すべき通信パラメータが決定されてもよい。さらに、無線品質が最も良かったブロックと最も悪かったブロックとの組み合わせによって、使用される通信パラメータが決定されてもよい。また、複数の端末装置において同じ無線品質を得られたとしても、それらの端末装置の識別情報(例えば電話番号)等の情報を補助的に用いることによって、異なる通信パラメータが使用されるようにしてもよい。一例においては、識別情報によって、周波数ブロックのうちのいずれかが指定され、その周波数ブロックにおける無線品質に基づいて、使用すべき通信パラメータが決定されてもよい。
【0015】
なお、図2の例では、CRC多項式が3つのみ示されているが、これら以外の多項式が用いられてもよい。例えば、24ビットの多項式g24A~g24Cに加え、16ビットの多項式g16A~が用いられてもよい。また、図2の例では、誤り訂正符号としてLDPC符号が用いられる場合の例を示しているが、例えばターボ符号等の他の符号化方式が採用されてもよい。また、図2の例では、変調方式として16QAM、64QAM、256QAMが示されているが、これらに限られない。特に、一般的に、変調多値数は、無線品質に応じて設定されることにより、高品質な環境において、1シンボルあたりに送信可能なビット数を適切に設定することができる。このため、例えば、同じ多値数を有するがコンスタレーションの異なる変調方式(例えば16QAMと16PSK)を用いることにより、無線品質に対して適切な変調方式が設定されるようにすることができる。また、MIMO(Multi-Input Multi-Output)のレイヤ数などが通信パラメータに含まれてもよい。通信パラメータの組み合わせの数が多いほど、傍受者103が通信パラメータを特定するのを困難にすることができる。
【0016】
以上のようにして、基地局装置101と端末装置102との間で共通して特定可能な伝送路の情報に基づいて、使用すべき通信パラメータが決定されることにより、通信パラメータの設定を基地局装置101から端末装置102へ通知するなどの通知が必要なくなり、傍受者103が通信パラメータを特定するのを困難とすることができる。なお、基地局装置101と端末装置102との間で共通して特定可能な伝送路の情報の組み合わせの数が多いほど、使用される通信パラメータを傍受者103が推定するのを困難にすることができる。このため、取りうる値が多い又は値の範囲が広い情報に基づいて、通信パラメータが設定されるのが効果的である。また、RSRP等の時間変動する情報を使用すべき通信パラメータの決定に使用することにより、使用される通信パラメータを時間変動させることができるため、傍受者103が通信パラメータを推定することをさらに困難とすることができる。
【0017】
なお、上述の処理は、基地局装置101と端末装置102という関係に限られず、2つの通信装置の間で通信が行われる場合に適用することができる。
【0018】
(装置構成)
続いて、上述のような処理を実行する基地局装置及び端末装置の構成について説明する。図3に、基地局装置及び端末装置のハードウェア構成例を示す。基地局装置及び端末装置は、一例において、プロセッサ301、ROM302、RAM303、記憶装置304、及び通信回路305を有する。端末装置では、例えばROM302、RAM303及び記憶装置304のいずれかに記録された、上述のような端末装置の各機能を実現するコンピュータが可読のプログラムがプロセッサ301により実行される。同様に、基地局装置では、例えばROM302、RAM303及び記憶装置304のいずれかに記録された、上述のような基地局装置の各機能を実現するプログラムがプロセッサ301により実行される。なお、プロセッサ301は、ASIC(特定用途向け集積回路)、FPGA(フィールドプログラマブルゲートアレイ)、DSP(デジタルシグナルプロセッサ)等の1つ以上のプロセッサによって置き換えられてもよい。
続いて、上述のような処理を実行する基地局装置及び端末装置の構成について説明する。図3に、基地局装置及び端末装置のハードウェア構成例を示す。基地局装置及び端末装置は、一例において、プロセッサ301、ROM302、RAM303、記憶装置304、及び通信回路305を有する。端末装置では、例えばROM302、RAM303及び記憶装置304のいずれかに記録された、上述のような端末装置の各機能を実現するコンピュータが可読のプログラムがプロセッサ301により実行される。同様に、基地局装置では、例えばROM302、RAM303及び記憶装置304のいずれかに記録された、上述のような基地局装置の各機能を実現するプログラムがプロセッサ301により実行される。なお、プロセッサ301は、ASIC(特定用途向け集積回路)、FPGA(フィールドプログラマブルゲートアレイ)、DSP(デジタルシグナルプロセッサ)等の1つ以上のプロセッサによって置き換えられてもよい。
【0019】
基地局装置及び端末装置は、例えばプロセッサ301により通信回路305を制御して、相手装置(例えば、端末装置にとっては基地局装置、基地局装置にとっては端末装置やネットワークノード)との間の通信を行う。なお、図3では、基地局装置及び端末装置は、1つの通信回路305を有するような概略図を示しているが、これに限られない。例えば、端末装置は、基地局装置との通信用の通信装置と、例えば無線LAN等の通信用の通信装置とを有していてもよい。また、基地局装置は、例えば、端末装置との通信用の通信装置と、ネットワークノードとの通信用の通信装置とを有してもよい。
【0020】
図4に、基地局装置及び端末装置の機能構成例を示す。これらの装置は、例えば、通信制御部401、共通情報取得部402、及び、通信パラメータ決定部403を有する。通信制御部401は、相手装置(基地局装置にとっての端末装置、端末装置にとっての基地局装置)との無線通信を制御する。共通情報取得部402は、相手装置との間で共通して知りうる伝送路の情報を取得する。例えば、共通情報取得部402は、RSRPやビームID、複数の周波数ブロックにおける無線品質など、通信パラメータの決定に使用される伝送路に関する情報を取得する。端末装置の共通情報取得部402は、例えば、基地局装置から送信された無線信号を測定することにより、RSRP等の無線品質の情報を取得する。基地局装置の共通情報取得部402は、例えば、端末装置からの無線品質の報告により、その無線品質の情報を取得しうる。これにより、基地局装置と端末装置との間で、無線品質の情報を共有することができる。また、端末装置の共通情報取得部402は、例えば、接続前の段階で、基地局装置からの無線信号を受信したときに、その無線信号がどのビームで送信されているかを受信信号によって特定する。また、基地局装置の共通情報取得部402は、端末装置がどのビームに対して接続を要求しているかの情報などにより、どのビームを使用するかを特定する。これにより、基地局装置と端末装置との間で、ビームIDを共有することができる。このように、基地局装置や端末装置から送信される信号によって、これらの装置間でのみ知りうる情報が共有される。通信パラメータ決定部403は、共通情報取得部402が取得した情報に基づいて、使用する通信パラメータを決定する。このとき、基地局装置から端末装置への通信パラメータの通知は行われない。これにより、傍受者が通信パラメータを知ることを困難にし、無線信号を高品質で受信できたとしても、復調・復号を行うことを困難にすることができる。
【0021】
(処理の流れ)
続いて、上述のような基地局装置及び端末装置が実行する処理の流れの例について説明する。なお、上述した内容については繰り返さず、ここでは概要について説明する。まず、基地局装置及び端末装置は、無線通信品質やビームIDなどの、相手装置との間で共有される伝送路に関する情報を取得する(S501)。基地局装置及び端末装置は、例えば、RSRPや相手装置との通信に使用するビームID等の情報を取得する。例えば、端末装置は、測定によってこの情報を取得し、基地局装置は、端末装置からの報告等によってこの情報を取得する。そして、基地局装置及び端末装置は、取得した情報に基づいて、使用すべき通信パラメータを決定する(S502)。基地局装置及び端末装置は、それぞれ、例えば、図2のようなテーブルを事前に保持しておき、S501で取得した情報に対応する通信パラメータを読み出すことによって、使用する通信パラメータを決定する。そして、基地局装置及び端末装置は、それぞれがS502で特定した通信パラメータを用いて通信を行う(S503)。
続いて、上述のような基地局装置及び端末装置が実行する処理の流れの例について説明する。なお、上述した内容については繰り返さず、ここでは概要について説明する。まず、基地局装置及び端末装置は、無線通信品質やビームIDなどの、相手装置との間で共有される伝送路に関する情報を取得する(S501)。基地局装置及び端末装置は、例えば、RSRPや相手装置との通信に使用するビームID等の情報を取得する。例えば、端末装置は、測定によってこの情報を取得し、基地局装置は、端末装置からの報告等によってこの情報を取得する。そして、基地局装置及び端末装置は、取得した情報に基づいて、使用すべき通信パラメータを決定する(S502)。基地局装置及び端末装置は、それぞれ、例えば、図2のようなテーブルを事前に保持しておき、S501で取得した情報に対応する通信パラメータを読み出すことによって、使用する通信パラメータを決定する。そして、基地局装置及び端末装置は、それぞれがS502で特定した通信パラメータを用いて通信を行う(S503)。
【0022】
なお、図5の処理は、周期的に実行されうる。これにより、伝送路の状況の変化に応じて、通信パラメータを変更させてもよい。また、伝送路の状況によらず、使用する通信パラメータを、周期的に一定のパターンで変更させるようにしてもよい。これらによれば、使用される通信パラメータが定期的に変化するため、傍受者が通信パラメータを推定するのをさらに困難にすることができる。
【0023】
以上のようにして、基地局装置及び端末装置は、相手装置との間の伝送路に関する情報を特定し、その情報に基づいて、それぞれが独自に通信パラメータを決定する。このとき、基地局装置及び端末装置が、通信パラメータを決定する際に用いる情報が共通し、かつ、図2のような情報を共有しているため、これらの装置は同じ通信パラメータを選択することとなる。これによれば、通信パラメータの設定が基地局装置から端末装置へ通知されることがないため、傍受者がこのような通知を傍受することは不可能となる。また、傍受者は、この伝送路に関する情報を知ることができないため、使用する通信パラメータを推定するのが困難となる。このため、通信パラメータが傍受者に知られないことにより、傍受者が無線信号の復調・復号を行うことを困難とし、物理レイヤにおけるセキュリティを向上させることができる。
【0024】
本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。
【図1】
【図2】
【図3】
【図4】
【図5】