JP4412296B2 - IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM - Google Patents
IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM Download PDFInfo
- Publication number
- JP4412296B2 JP4412296B2 JP2006054486A JP2006054486A JP4412296B2 JP 4412296 B2 JP4412296 B2 JP 4412296B2 JP 2006054486 A JP2006054486 A JP 2006054486A JP 2006054486 A JP2006054486 A JP 2006054486A JP 4412296 B2 JP4412296 B2 JP 4412296B2
- Authority
- JP
- Japan
- Prior art keywords
- important information
- information
- important
- receiving
- transmitting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は,重要情報を伝送する,重要情報伝送システム,重要情報送信装置,重要情報送信方法,重要情報受信装置,重要情報受信方法,中継装置,中継方法,およびそのプログラムに関する。 The present invention relates to an important information transmission system, an important information transmitting device, an important information transmitting method, an important information receiving device, an important information receiving method, a relay device, a relay method, and a program thereof for transmitting important information.
近年,家庭内においても無線通信ネットワークが普及し,そのような無線通信ネットワークを利用した無線端末装置の連携により,屋内の空間温度分布を考慮して低消費電力で温度制御したり,生体センサで検知した体の異常をリアルタイムでモニタしたりするサービスが可能となってきた。 In recent years, wireless communication networks have become widespread in the home, and temperature control with low power consumption can be performed by taking into account the spatial temperature distribution in the indoor space through the cooperation of wireless terminal devices using such wireless communication networks. Services that monitor the detected abnormalities of the body in real time have become possible.
このような無線通信ネットワークでは,情報が電波によって伝達されるため,第三者によって不正に傍受されたり,情報が改竄されたりする可能性がある。特に,家庭内の無線通信ネットワークにおいては,例えば,生体センサで検知した個人のプライバシに関する情報が方向を問わず飛び交うこととなるので,その情報の保護が益々重要になってくる。 In such a wireless communication network, since information is transmitted by radio waves, there is a possibility that a third party may intercept it illegally or tamper with the information. In particular, in a home wireless communication network, for example, personal privacy information detected by a biometric sensor flies regardless of direction, so that protection of the information becomes more and more important.
上記のような家庭内における無線通信ネットワークは,複数の無線端末装置と,それを管理する管理装置とからなる。両者は,両者間のセキュアな情報通信のため,互いに情報を暗号化するための鍵情報を有している。従って,両者間で共有すべき新しい鍵情報が不正な第三者に漏洩することなく,安全に伝送できるかどうかが問題となる。 The home wireless communication network as described above includes a plurality of wireless terminal devices and a management device that manages them. Both have key information for encrypting information with each other for secure information communication between them. Therefore, it is a problem whether new key information to be shared between the two can be safely transmitted without leaking to an unauthorized third party.
このような鍵情報をセキュアに伝送する方法として,管理装置と無線通信を行う無線端末装置が通信可能な程度まで管理装置の無線出力を下げ,管理装置の極近傍でのみ通信可能とし,管理装置と離れた無線端末装置の情報の傍受を回避する技術が知られている(例えば,特許文献1)。
しかしながら,上記無線出力のみを調整する技術では,無線通信の特性により,「極近傍」の領域が不明確なため,場合によっては,保護すべき情報が,無線通信ネットワークシステム周辺において不正な第三者に任意の確率で漏洩してしまう。特に,通信開始時に設定される鍵情報が漏洩してしまうと,その後の情報のやりとりが全部筒抜けな状態になってしまう。 However, in the technology that adjusts only the wireless output, the region of “close proximity” is unclear due to the characteristics of wireless communication. In some cases, the information to be protected is illegal in the vicinity of the wireless communication network system. Leaked to the person with an arbitrary probability. In particular, if the key information set at the start of communication is leaked, all subsequent exchanges of information will be in a state of being unplugged.
本発明は,従来の無線通信ネットワークが有する上記問題点に鑑みてなされたものであり,本発明の目的は,制限された通信環境の下で,ある確率をもって情報を取得できる無線端末装置のみ通信を継続でき,その他の不正な無線端末装置の傍受を防止することが可能な,新規かつ改良された重要情報伝送システム,重要情報送信装置,重要情報送信方法,重要情報受信装置,重要情報受信方法,中継装置,中継方法,およびそのプログラムを提供することである。 The present invention has been made in view of the above-described problems of conventional wireless communication networks, and an object of the present invention is to communicate only wireless terminal devices that can acquire information with a certain probability under a limited communication environment. New and improved important information transmission system, important information transmitting device, important information transmitting method, important information receiving device, and important information receiving method that can prevent other unauthorized wireless terminal devices from being intercepted , Relay device, relay method, and program thereof.
上記課題を解決するために,本発明のある観点によれば,通信に利用される重要情報を送信する重要情報送信装置と,該重要情報を受信する重要情報受信装置とからなる重要情報伝送システムであって:上記重要情報送信装置は,上記重要情報を,該重要情報の復元に少なくともk個(2≦k≦nの整数)の分散情報を要するn個(2≦nの整数)の分散情報に分散する分散情報生成部と;無線通信によって上記重要情報受信装置に上記分散情報を送信する送信側送信部と;を備え,上記重要情報受信装置は,上記分散情報を受信する受信側受信部と;少なくともk個の分散情報から上記重要情報を復元する重要情報復元部と;を備えることを特徴とする,重要情報伝送システムが提供される。 In order to solve the above-described problem, according to an aspect of the present invention, an important information transmission system including an important information transmitting device that transmits important information used for communication and an important information receiving device that receives the important information. The important information transmitting apparatus distributes the important information to n (integer of 2 ≦ n) that requires at least k (integer of 2 ≦ k ≦ n) to restore the important information. A shared information generating unit that distributes the information; and a transmitting side transmitting unit that transmits the shared information to the important information receiving device by wireless communication, wherein the important information receiving device receives the shared information. And an important information restoring unit that restores the important information from at least k pieces of distributed information. An important information transmission system is provided.
重要情報受信装置は,重要情報送信装置からの分散情報を全て受信しなくとも,k個の分散情報を取得することで重要情報を復元することができる。これに対して,不正な第三者等による他の無線端末装置は,k個以上の分散情報を取得しないと重要情報を復元することができない。即ち,分散情報を多く取得できない他の無線端末装置は,重要情報送信装置と重要情報受信装置との通信を傍受することができないこととなる。 The important information receiving device can restore the important information by acquiring k pieces of shared information without receiving all the shared information from the important information transmitting device. On the other hand, other wireless terminal devices by unauthorized third parties or the like cannot restore important information unless k or more pieces of shared information are acquired. That is, other wireless terminal devices that cannot acquire a large amount of shared information cannot intercept communication between the important information transmitting device and the important information receiving device.
重要情報送信装置は,送信対象となる重要情報受信装置のみが,少なくともk個の分散情報を取得できるような手段によって分散情報を送信するとしてもよい。 The important information transmitting device may transmit the shared information only by the important information receiving device to be transmitted by means that can acquire at least k pieces of shared information.
上記課題を解決するために,本発明の別の観点によれば,無線通信を介して,通信に利用される重要情報を重要情報受信装置に送信する重要情報送信装置であって:上記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;無線通信によって上記重要情報受信装置に上記分散情報を送信する送信側送信部と;を備えることを特徴とする,重要情報送信装置が提供される。 In order to solve the above problems, according to another aspect of the present invention, there is provided an important information transmitting apparatus for transmitting important information used for communication to an important information receiving apparatus via wireless communication: A shared information generating unit that distributes at least k (2 ≦ n) shared information that requires at least k (2 ≦ k ≦ n) shared information to restore the important information; An important information transmitting apparatus comprising: a transmitting-side transmitting unit that transmits the shared information.
上述したように重要情報受信装置は,重要情報送信装置からの分散情報を全て受信しなくとも,k個の分散情報を取得することで重要情報を復元することができる。これに対して,不正な第三者等による他の無線端末装置は,送信側送信部の操作により重要情報を復元できない。従って,重要情報送信装置と重要情報受信装置とはセキュアな通信経路を築くことができる。 As described above, the important information receiving apparatus can restore the important information by acquiring k pieces of shared information without receiving all the shared information from the important information transmitting apparatus. On the other hand, other wireless terminal devices by an unauthorized third party or the like cannot restore important information by operating the transmitting side transmission unit. Therefore, a secure communication path can be established between the important information transmitting device and the important information receiving device.
上記送信側送信部は,上記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で分散情報を送信するとしてもよい。 The transmission-side transmission unit may transmit the shared information with power at which the important information receiving apparatus can receive at least k pieces of shared information.
送信側送信部は,重要情報受信装置の位置を推定し,送信電力を調整して分散情報を送信する。従って,送信電力は,重要情報受信装置が少なくともk個の分散情報を受信できる程度の小さい電力に制限される。重要情報送信装置と距離が離れている,また,通信経路に雑音が多いといった他の無線端末装置は,このように制限された送信電力の下では,k個以上の分散情報を取得することができず,通信を傍受することができない。 The transmitting side transmitting unit estimates the position of the important information receiving device, adjusts the transmission power, and transmits the distributed information. Accordingly, the transmission power is limited to such a small power that the important information receiving apparatus can receive at least k pieces of shared information. Other wireless terminal devices that are far from the important information transmitting device and that there is a lot of noise in the communication path can acquire k or more pieces of distributed information under such limited transmission power. Cannot intercept the communication.
上記送信側送信部は,上記重要情報受信装置における分散情報の受信個数に応じてkの値を調整するとしてもよい。 The transmitting side transmitting unit may adjust the value of k according to the number of shared information received in the important information receiving apparatus.
上述したように,上記送信側送信部は,送信電力を調整して分散情報を重要情報受信装置に送信する。しかし,送信電力が調整できない,または送信電力の調整範囲が狭い送信側送信部も存在する。この場合,重要情報受信装置が受信可能な分散情報の数を計数して,その計数値をkに代入する。かかる構成により,更新されたk個の分散情報を取得できない他の無線端末装置は,重要情報送信端末の通信を傍受できない。 As described above, the transmission side transmission unit adjusts the transmission power and transmits the shared information to the important information receiving apparatus. However, there is also a transmission unit on the transmission side where the transmission power cannot be adjusted or the transmission power adjustment range is narrow. In this case, the number of shared information that can be received by the important information receiving apparatus is counted, and the counted value is substituted for k. With this configuration, other wireless terminal devices that cannot acquire the updated k pieces of shared information cannot intercept the communication of the important information transmitting terminal.
上記重要情報を生成し,上記分散情報生成部に送信する重要情報生成部をさらに備えるとしてもよい。かかる構成により,重要情報送信装置内の閉鎖された環境で重要情報を生成することができるので,よりセキュアな処理が可能となる。 An important information generation unit that generates the important information and transmits the important information to the shared information generation unit may be further included. With this configuration, it is possible to generate important information in a closed environment within the important information transmitting apparatus, so that more secure processing is possible.
上記重要情報受信装置からのデータを受信する送信側受信部と;上記受信したデータから重要情報受信装置が重要情報を正しく取得したかどうかを確認する送信側確認部と;をさらに備えるとしてもよい。 A transmitting-side receiving unit that receives data from the important information receiving device; and a transmitting-side confirming unit that confirms whether the important information receiving device has correctly acquired the important information from the received data. .
かかる送信側確認部によって重要情報が正しく重要情報受信装置に届いたことを確認することができ,より正確に通信経路を確立することができる。また,重要情報受信装置が送信するデータには分散情報の取得数を含めることができ,送信側送信部のkの更新時に利用されるとしてもよい。 The transmission side confirmation unit can confirm that the important information has correctly arrived at the important information receiving apparatus, and can establish a communication path more accurately. Further, the number of pieces of shared information acquired can be included in the data transmitted by the important information receiving apparatus, and may be used when k of the transmitting side transmitting unit is updated.
上記重要情報は,暗号化または認証に利用される鍵情報であってもよい。通信開始時にこの鍵情報を安全に伝送できれば,重要情報送信装置と重要情報受信装置との通信経路を他の無線端末装置から隔離することができる。また,重要情報としては,パスワード,ユーザID,各種コマンド,データ等にも適用できる。 The important information may be key information used for encryption or authentication. If this key information can be transmitted safely at the start of communication, the communication path between the important information transmitting device and the important information receiving device can be isolated from other wireless terminal devices. The important information can also be applied to passwords, user IDs, various commands, data, and the like.
また,上記重要情報送信装置を利用して重要情報を送信する重要情報送信方法や,コンピュータによって,上記重要情報送信装置として機能するプログラムも提供される。 An important information transmitting method for transmitting important information using the important information transmitting apparatus and a program that functions as the important information transmitting apparatus by a computer are also provided.
上記課題を解決するために,本発明の別の観点によれば,無線通信を介して,通信に利用される重要情報を重要情報送信装置から受信する重要情報受信装置であって:上記重要情報送信装置から送信された,上記重要情報をn個(2≦n)に分散した分散情報のうち,1つ以上の分散情報を受信する受信側受信部と;上記受信された分散情報のうちの,上記重要情報の復元に要する少なくともk(2≦k≦n)個の分散情報から上記重要情報を復元する重要情報復元部と;を備えることを特徴とする,重要情報受信装置が提供される。 In order to solve the above problems, according to another aspect of the present invention, there is provided an important information receiving apparatus that receives important information used for communication from an important information transmitting apparatus via wireless communication: A receiving-side receiving unit that receives one or more pieces of shared information among the pieces of shared information in which the important information is distributed into n pieces (2 ≦ n) transmitted from the transmission device; And an important information restoring unit that restores the important information from at least k (2 ≦ k ≦ n) pieces of distributed information required for restoring the important information. .
重要情報受信装置は,重要情報送信装置からの分散情報を全て受信しなくとも,k個の分散情報を受け取ることで重要情報を復元することができる。かかる構成により重要情報送信装置とのセキュアな通信経路を築くことが可能となる。 The important information receiving device can restore the important information by receiving k pieces of shared information without receiving all the shared information from the important information transmitting device. With this configuration, a secure communication path with the important information transmission apparatus can be established.
上記重要情報受信装置にデータを送信する受信側送信部と;上記送信したデータに応じて上記重要情報送信装置から送信され,上記受信側受信部で受信したデータから取得した重要情報が正しいかどうかを確認する受信側確認部と;をさらに備えるとしてもよい。 A receiving side transmitting unit for transmitting data to the important information receiving device; whether the important information acquired from the data transmitted from the important information transmitting device according to the transmitted data and received by the receiving side receiving unit is correct And a receiving side confirmation unit for confirming.
かかる受信側確認部によって,当該受信側受信部で受信した重要情報が正しいかどうかを確認することができ,より正確に通信経路を確立することができる。 By such a reception side confirmation unit, it is possible to confirm whether the important information received by the reception side reception unit is correct, and it is possible to establish a communication path more accurately.
上記重要情報は,上記重要情報送信装置同様,暗号化または認証に利用される鍵情報であるとしてもよい。 The important information may be key information used for encryption or authentication like the important information transmitting apparatus.
また,上記重要情報受信装置を利用して重要情報を受信する重要情報受信方法や,コンピュータによって,上記重要情報受信装置として機能するプログラムも提供される。 An important information receiving method for receiving important information using the important information receiving apparatus and a program that functions as the important information receiving apparatus by a computer are also provided.
上記課題を解決するために,本発明の別の観点によれば,通信に利用される重要情報を送信する重要情報送信装置と,該重要情報を中継する1以上の中継装置と,無線通信を介して該重要情報を受信する重要情報受信装置とからなる重要情報伝送システムであって:上記重要情報送信装置は,上記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;n個の分散情報を,上記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;上記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;を備え,上記中継装置は,上記分散情報組を受信する中継受信部と;無線通信によって上記重要情報受信装置に,上記分散情報組中の分散情報を送信する中継送信部と;を備え,上記重要情報受信装置は,上記分散情報を受信する受信側受信部と;少なくともk個の分散情報から上記重要情報を復元する重要情報復元部と;を備えることを特徴とする,重要情報伝送システムが提供される。 In order to solve the above-described problem, according to another aspect of the present invention, an important information transmitting apparatus that transmits important information used for communication, one or more relay apparatuses that relay the important information, and wireless communication are provided. An important information transmission system comprising an important information receiving device that receives the important information via the important information transmitting device, wherein the important information transmitting device restores the important information to at least k (2 ≦ k ≦ n). ) Disperse information generating unit that disperses n (2 ≦ n) disperse information that requires disperse information; and r (1 ≦ r ≦ n) disperse information corresponding to the relay device. A shared information grouping unit that divides the set into a set; a transmission side transmitting unit that transmits the shared information set to r relay devices, and the relay device includes a relay receiving unit that receives the shared information set; ; The above important information receiver is connected to the above important information by wireless communication. A relay transmitting unit that transmits shared information in a shared information set; and the important information receiving device: a receiving side receiving unit that receives the shared information; and restoring the important information from at least k pieces of shared information There is provided an important information transmission system comprising: an important information restoration unit;
重要情報受信装置は,中継装置からの分散情報を全て受信しなくとも,k個の分散情報を取得することで重要情報を復元することができる。これに対して,不正な第三者等による他の無線端末装置は,k個以上の分散情報を取得しないと重要情報を復元することができない。即ち,分散情報を多く取得できない他の無線端末装置は,重要情報送信装置と重要情報受信装置との通信を傍受することができないこととなる。 Even if the important information receiving device does not receive all the shared information from the relay device, it can restore the important information by acquiring k pieces of shared information. On the other hand, other wireless terminal devices by unauthorized third parties or the like cannot restore important information unless k or more pieces of shared information are acquired. That is, other wireless terminal devices that cannot acquire a large amount of shared information cannot intercept communication between the important information transmitting device and the important information receiving device.
上記課題を解決するために,本発明の別の観点によれば,通信に利用される重要情報を,中継装置を介して重要情報受信装置に送信する重要情報送信装置であって:上記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;n個の分散情報を,上記中継装置に対応したr個(1≦r≦n)の分散情報組に組み分ける分散情報組分け部と;上記分散情報組をr個の中継装置にそれぞれ送信する送信側送信部と;を備えることを特徴とする,重要情報送信装置が提供される。 In order to solve the above-mentioned problem, according to another aspect of the present invention, there is provided an important information transmitting apparatus that transmits important information used for communication to an important information receiving apparatus via a relay apparatus: A distributed information generator that distributes at least k (2 ≦ n) shared information that requires at least k (2 ≦ k ≦ n) shared information to restore the important information; A shared information grouping unit that divides r (1 ≦ r ≦ n) shared information sets corresponding to the relay device; and a transmitting side transmission unit that transmits the shared information set to the r relay devices. An important information transmitting device is provided.
上述したように重要情報受信装置は,中継装置からの分散情報を全て受信しなくとも,k個の分散情報を受け取ることで重要情報を復元することができる。これに対して,不正な第三者等による他の無線端末装置は,重要情報受信装置のみが受信できるように加工された分散情報を取得することができない。従って,重要情報送信装置と重要情報受信装置とはセキュアな通信経路を築くことができる。 As described above, the important information receiving apparatus can restore the important information by receiving k pieces of shared information without receiving all the shared information from the relay apparatus. On the other hand, another wireless terminal device by an unauthorized third party or the like cannot acquire the distributed information processed so that only the important information receiving device can receive it. Therefore, a secure communication path can be established between the important information transmitting device and the important information receiving device.
上記重要情報受信装置と通信可能な中継装置を1以上抽出する中継装置抽出部をさらに備え,上記分散情報組分け部は,抽出された中継装置に応じて分散情報組に組み分けるとしてもよい。 A relay device extraction unit that extracts one or more relay devices that can communicate with the important information receiving device may be further included, and the shared information grouping unit may be grouped into a shared information group according to the extracted relay devices.
本発明においては,各中継装置と重要情報受信装置との通信状態(距離,方向,電波状況等)を限定することで,各中継装置とそのような通信状態にない他の無線端末装置を排除している。従って,重要情報送信装置は,通信状態の異なる中継装置をできるだけ多く挙げ,その中継装置それぞれに分散情報を組み分ける。かかる構成により,セキュアな通信経路を確立することが可能となる。 In the present invention, by limiting the communication status (distance, direction, radio wave status, etc.) between each relay device and important information receiving device, each relay device and other wireless terminal devices that are not in such communication status are excluded. is doing. Therefore, the important information transmitting apparatus lists as many relay apparatuses with different communication states as possible, and divides the distributed information into the relay apparatuses. With this configuration, a secure communication path can be established.
上記課題を解決するために,本発明の別の観点によれば,通信に利用される重要情報を,重要情報送信装置から重要情報受信装置に中継する中継装置であって:上記重要情報送信装置で生成される,n個(2≦n)の分散情報をr個(1≦r≦n)に組み分けた分散情報組を受信する中継受信部と;無線通信によって上記重要情報受信装置に,上記分散情報組中の分散情報を送信する中継送信部と;を備えることを特徴とする,中継装置が提供される。 In order to solve the above-described problem, according to another aspect of the present invention, a relay device that relays important information used for communication from an important information transmitting device to an important information receiving device: the important information transmitting device A relay reception unit that receives a shared information set generated by combining n (2 ≦ n) shared information into r (1 ≦ r ≦ n); There is provided a relay apparatus comprising: a relay transmission unit that transmits shared information in the shared information set.
上記中継装置は重要情報受信装置と通信可能な様々な位置に配される。このような中継装置から重要情報受信装置への通信状態を限定することにより,通信可能な重要情報受信装置を特定することができる。 The relay device is arranged at various positions where it can communicate with the important information receiving device. By limiting the communication state from the relay device to the important information receiving device, it is possible to identify the important information receiving device capable of communication.
上記重要情報受信装置との通信状態を調べ,該通信状態に関する情報(位置推定情報)を上記重要情報送信装置に送信する通信状態検出部をさらに備えるとしてもよい。 A communication state detection unit that checks the communication state with the important information receiving device and transmits information on the communication state (position estimation information) to the important information transmitting device may be further provided.
かかる構成により,重要情報送信装置は,各中継装置と重要情報受信装置との通信状態を把握することができ,かかる通信状態に応じた組み分けを行うことができる。 With this configuration, the important information transmitting device can grasp the communication state between each relay device and the important information receiving device, and can perform grouping according to the communication state.
他の無線端末装置の情報の送受信を中継する情報中継部をさらに備えるとしてもよい。かかる構成により,重要情報送信装置と重要情報受信装置のみならず,他の無線端末装置間の通信も中継することができ,無線端末装置同士の通信状態が悪かったとしても,その間を補間することが可能となる。 An information relay unit that relays transmission / reception of information of another wireless terminal device may be further provided. With this configuration, communication between not only the important information transmitting device and the important information receiving device but also other wireless terminal devices can be relayed, and even if the communication state between the wireless terminal devices is bad, interpolating between them is possible. Is possible.
また,上記中継装置を利用して重要情報を中継する中継方法や,コンピュータによって,上記中継装置として機能するプログラムも提供される。 A relay method for relaying important information using the relay device and a program that functions as the relay device by a computer are also provided.
上述した重要情報送信装置や重要情報受信装置における従属項に対応する構成要素やその説明は,他の観点による重要情報伝送システム,重要情報送信装置,重要情報受信装置,中継装置やその方法およびプログラムにも適用可能である。 The constituent elements corresponding to the dependent claims in the important information transmitting apparatus and the important information receiving apparatus described above and the explanation thereof are the important information transmission system, the important information transmitting apparatus, the important information receiving apparatus, the relay apparatus, the method and the program thereof from other viewpoints. It is also applicable to.
また,上記重要情報伝送システムは,複数の装置の集合体で表されているが,各構成要素,機能モジュールがどの装置に属するかを限定しないとしても良く,また,それ自体が単体で存在するとしても良い。 The important information transmission system is represented by a collection of a plurality of devices. However, it may not be limited to which device each component or functional module belongs, and it exists as a single unit. It is also good.
かかる重要情報送信装置,重要情報受信装置,中継装置は,いずれか2つの装置を1体で形成するとしてもよく,3つの装置全てが一体形成されるとしてもよい。従って,重要情報送信装置は中継装置の機能を有してもよいし,逆に中継装置は重要情報送信装置の機能を有するとしてもよい。 The important information transmitting device, the important information receiving device, and the relay device may be formed by any two devices, or all three devices may be integrally formed. Therefore, the important information transmitting apparatus may have a function of a relay apparatus, and conversely, the relay apparatus may have a function of an important information transmitting apparatus.
以上説明したように本発明によれば,通信状態が制限された状況下において,任意の確率で重要情報を取得できる無線端末装置のみが,重要情報送信装置との通信を継続することができる。また,このような通信状態にはない他の無線端末装置は,重要情報を取得できないので,通信内容の不正な傍受を行うことができない。 As described above, according to the present invention, only the wireless terminal device that can acquire the important information with an arbitrary probability can continue the communication with the important information transmitting device in a situation where the communication state is limited. Also, other wireless terminal devices that are not in such a communication state cannot acquire important information, and therefore cannot perform unauthorized interception of communication contents.
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
近年,家庭内においても無線通信ネットワークが普及しつつある。現在,普及している無線通信ネットワークシステムとしては,パーソナルコンピュータ等のコンピュータ装置をインターネットに接続することを目的とした無線LANが挙げられる。 In recent years, wireless communication networks are becoming popular in homes. A wireless communication network system that is currently in widespread use includes a wireless LAN for connecting a computer device such as a personal computer to the Internet.
このような無線LANに追加されて,今後は,各家庭の屋内におけるディジタル情報家電ネットワークシステムやセンサネットワークシステムの普及が見込まれる。これらのネットワークが互いに連携し合うことで,例えば,温度センサで収集した詳細な空間温度分布を基に,空調機器を省電力制御したり,生体センサで検知した体の異常を,モニタを通じてユーザに勧告したりといったサービスが可能となる。 In addition to such a wireless LAN, in the future, it is expected that digital information home appliance network systems and sensor network systems will be widely used indoors in each home. By linking these networks with each other, for example, based on the detailed spatial temperature distribution collected by the temperature sensor, the air-conditioning equipment can be controlled to save power, and the abnormalities of the body detected by the biosensor can be reported to the user through the monitor. Services such as recommendations can be made.
このような屋内における無線通信ネットワークシステムの課題は,通信する情報の保護である。上記無線通信ネットワークシステムでは,無線で情報をやりとりするので,第三者が容易に家庭内の個人情報を不正入手したり,家庭内の機器に不正アクセスしたりすることができる。例えば,屋内における生体センサで検知した個人のプライバシ情報が盗聴されることや,屋外からテレビジョンの電源がオン/オフされるといった嫌がらせ行為が懸念される。従って,今後の屋内における無線通信ネットワークシステムでは,通信される情報の暗号化や無線端末装置の認証といったアクセス制御が益々重要になる。 A problem of such an indoor wireless communication network system is protection of information to be communicated. In the above wireless communication network system, information is exchanged wirelessly, so that a third party can easily obtain unauthorized personal information in the home or illegally access home devices. For example, there is a concern that personal privacy information detected by a biometric sensor indoors may be eavesdropped and harassment behavior such as turning on / off the television from outside. Therefore, in future indoor wireless communication network systems, access control such as encryption of information to be communicated and authentication of wireless terminal devices becomes more and more important.
一般に,屋内等における無線通信ネットワークシステムは,複数の無線端末装置(例えば,無線通信機能を備えた各電子機器)と,これらの無線端末装置を認証管理する認証管理装置(例えば,無線通信機能を備えたサーバやホストコンピュータ等)から構成される。ここでは,無線端末装置が,コンピュータ装置等に比べ計算能力が非常に乏しい場合を想定する。 In general, a wireless communication network system such as indoors has a plurality of wireless terminal devices (for example, each electronic device having a wireless communication function) and an authentication management device (for example, a wireless communication function) that authenticates and manages these wireless terminal devices. Server, host computer, etc.). Here, it is assumed that the wireless terminal device has very poor calculation capability compared to a computer device or the like.
かかる構成においては,無線通信ネットワークシステムに新たに追加される無線端末装置が,暗号化や認証のための鍵情報(暗号鍵を含む)を事前に設定していない場合に,認証管理装置が,無線端末装置との間でどのようにして鍵情報を設定するのかが非常に重要となってくる。 In such a configuration, when the wireless terminal device newly added to the wireless communication network system does not set key information (including encryption key) for encryption or authentication in advance, the authentication management device It is very important how to set key information with the wireless terminal device.
この通信開始時における初期の鍵情報(以下、初期鍵と呼ぶ)を安全に設定することができれば,無線端末装置と認証管理装置との間の通信がセキュアな状態となり,やりとりされる情報の暗号化と,送信元の認証が可能になる。各無線端末装置と認証管理装置との間の通信がセキュアであると,新しい鍵情報が第三者に漏洩することなく安全に伝送できるため,鍵情報の更新も安全に行うことができ,また,さらに他の無線端末装置の通信をセキュアに中継できる。 If the initial key information at the start of communication (hereinafter referred to as the initial key) can be set safely, the communication between the wireless terminal device and the authentication management device becomes secure, and the encrypted information is exchanged. And authentication of the sender. If the communication between each wireless terminal device and the authentication management device is secure, the new key information can be transmitted safely without leaking to a third party, so that the key information can be updated safely. In addition, communication of other wireless terminal devices can be securely relayed.
上記,初期鍵の安全な設定方法としては,例えば,ユーザが手動設定する方法,装置間を有線接続して鍵を有線伝送する方法,無線通信を利用する方法等,様々な方法が存在する。いずれの方法にせよ,無線通信を利用して初期鍵の設定を行う場合,無線通信ネットワークシステムの設置箇所周辺に存在する可能性がある第三者の無線端末装置が,装置間の無線通信を傍受して鍵情報を不正に入手することを防がなくてはならない。 As the initial key secure setting method, there are various methods such as a method in which a user manually sets, a method in which a key is connected between devices and a key is transmitted by wire, and a method in which wireless communication is used. In any method, when setting the initial key using wireless communication, a third-party wireless terminal device that may exist near the location where the wireless communication network system is installed performs wireless communication between the devices. It must prevent eavesdropping and unauthorized acquisition of key information.
このような不正入手を防ぐ方法として,例えば,指向性を有した赤外線通信を用いて鍵を伝送する方法や,RFIDタグ(無線IDタグ)等を用いて,近距離通信のみ可能な非接触通信により鍵を伝送する方法が考えられる。しかし,これらの方法は,無線端末装置に,別途専用のインタフェースが必要となるため別途コストを要する。 As a method for preventing such unauthorized acquisition, for example, a method of transmitting a key using infrared communication having directivity, or a non-contact communication capable of only short-range communication using an RFID tag (wireless ID tag) or the like. A method of transmitting a key by using the above method can be considered. However, these methods require a separate cost because a dedicated interface is required for the wireless terminal device.
無線通信を利用した初期鍵の伝送を,別途のインタフェースを要さず行い,かつ,無線通信ネットワーク周辺に居る第三者の無線端末装置が無線通信を傍受していたとしても,安全に通信を実現する方法としては,例えば,Diffie−Hellman鍵交換方式などに代表される公開鍵手法に基づく鍵交換方式が知られる。しかし,これらの方式は,計算量が大きいため,計算能力に乏しい無線端末装置への適用は困難であった。 Even if a third-party wireless terminal device in the vicinity of the wireless communication network intercepts the wireless communication by transmitting the initial key using wireless communication without the need for a separate interface, it can communicate safely. As a method for realizing it, for example, a key exchange method based on a public key method represented by a Diffie-Hellman key exchange method is known. However, since these methods have a large amount of calculation, it has been difficult to apply them to wireless terminal devices with poor calculation capability.
そこで,本発明による以下の実施形態では,認証管理装置と無線端末装置との通信経路の通信状態と,第三者の無線通信装置との通信経路の通信状態とには,例えば雑音等に代表される差があることに着目した。本実施形態では,かかる通信状態の差を利用して,安全に鍵情報を伝送する手段を提供する。 Therefore, in the following embodiments according to the present invention, the communication state of the communication path between the authentication management device and the wireless terminal device and the communication state of the communication path with the third-party wireless communication device are represented by noise, for example. Focused on the difference being made. In the present embodiment, means for securely transmitting key information is provided by utilizing such a difference in communication state.
特に,屋内に設置された無線通信ネットワークシステムでは,認証管理装置と,その近傍で鍵情報を受信する無線端末装置との通信経路に比べ,認証管理装置と屋外にある不正な第三者の無線端末装置との通信経路は,壁などの様々な障害物が存在することが想定されるため,雑音が多くなる確率が高い。本実施形態の目的は,そのような,通信経路の通信状態,特に通信電波の感度が相違する状況において,正当な無線端末装置のみが正しい鍵情報を入手する確率を高くすることにある。 In particular, in a wireless communication network system installed indoors, compared to the communication path between the authentication management device and a wireless terminal device that receives key information in the vicinity, the wireless communication between the authentication management device and an unauthorized third party outside Since it is assumed that various obstacles such as walls exist on the communication path with the terminal device, there is a high probability that noise will increase. An object of the present embodiment is to increase the probability that only a valid wireless terminal device obtains correct key information in such a situation where the communication state of the communication path, particularly the sensitivity of the communication radio wave is different.
本実施形態において保護される情報は,鍵情報のみならず,パスワード,ユーザID,各種コマンド,データ等にも適用できるため,合わせて重要情報として取り扱う。以下では,雑音等によって通信状態が相違する(通信途中でビットエラー,パケットエラーやパケットロスが起こり得る)通信経路において,どのようにして重要情報伝送システムを確立していくかを詳細に述べる。 The information protected in the present embodiment can be applied not only to key information but also to passwords, user IDs, various commands, data, etc., and is therefore treated as important information. In the following, we will describe in detail how to establish an important information transmission system in a communication path in which the communication state differs due to noise or the like (bit errors, packet errors, and packet losses may occur during communication).
(第1の実施形態:重要情報伝送システム)
図1は,第1の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。かかる重要情報伝送システムは,様々な無線端末装置からなり,各端末が認証管理装置にもなりうる。ここでは,理解を容易にするため,機能を限定した重要情報送信装置100と,重要情報受信装置120と,他の無線端末装置130とを用いて重要情報伝送システムを説明する。
(First embodiment: important information transmission system)
FIG. 1 is an arrangement diagram showing a schematic arrangement of devices in the important information transmission system according to the first embodiment. Such an important information transmission system includes various wireless terminal devices, and each terminal can also be an authentication management device. Here, for easy understanding, the important information transmission system will be described using the important
上記重要情報送信装置100は,認証管理装置として機能し,重要情報受信装置120からの重要情報伝送システム参加の要求を受け,重要情報,特にここでは初期鍵を重要情報受信装置120に送信する。
The important
上記重要情報受信装置120は,当該重要情報伝送システムへの参加を希望する場合,重要情報送信装置100にその旨要求し,重要情報送信装置100から重要情報(初期鍵)を受信し,その鍵情報を利用して以後の通信を行う。
When the important
重要情報受信装置120は,重要情報送信装置100からの重要情報を他の無線端末装置130に漏洩しないように確実に受信することでセキュアな通信経路を確立する。これに対して,不正な第三者等による他の無線端末装置130は,重要情報送信装置100からの重要情報を受信することが困難なため,重要情報送信装置100と重要情報受信装置120とで構成される重要情報伝送システムの情報を取得することができない。
The important
このようなセキュアな重要情報伝送システムは,重要情報送信装置100の重要情報の送信および重要情報受信装置120の重要情報の受信を工夫することによってなされる。本実施形態においては,重要情報送信装置100から,特定の通信状態を維持可能な範囲140にある重要情報受信装置120のみ無線通信に参加することができ,その他の領域にある他の無線端末装置130は参加できない。以下,このような本実施形態の構成について詳細に説明する。
Such a secure important information transmission system is achieved by devising important information transmission by the important
(重要情報送信装置100)
本実施形態において,まず,重要情報送信装置100は,重要情報受信装置120に重要情報を送信する。その際,重要情報は2以上の分散情報に分けられる。重要情報受信装置120は,重要情報送信装置100からの分散情報を全て受信しなくとも,ビットエラー,パケットエラー,パケットロス等なしに,k個の分散情報を受け取ることで重要情報を復元することができる。
(Important Information Transmitting Device 100)
In this embodiment, first, the important
これに対して,不正な第三者等による他の無線端末装置130は,k個以上の分散情報を取得しないと重要情報を復元することができない。即ち,重要情報送信装置100と重要情報受信装置120との通信を傍受することができないこととなる。
On the other hand, another
図2は,重要情報送信装置100の概略的な構成を示した機能ブロック図である。かかる重要情報送信装置100は,重要情報生成部210と,分散情報生成部212と,送信側送信部214と,送信側受信部216と,送信側確認部218とを含んで構成される。
FIG. 2 is a functional block diagram showing a schematic configuration of the important
ここで重要情報は,特に,暗号化または認証に利用される暗号鍵を含む鍵情報を示している。通信開始時にこの鍵情報を安全に伝送できれば,重要情報送信装置100と重要情報受信装置120との通信経路を他の無線端末装置130から隔離することができる。また,重要情報としては,上記の鍵情報を挙げているが,パスワード,ユーザID,各種コマンド,データ等の他の情報にも適用できる。
Here, the important information particularly indicates key information including an encryption key used for encryption or authentication. If this key information can be transmitted safely at the start of communication, the communication path between the important
上記重要情報生成部210は,重要情報受信装置120との無線通信に利用する重要情報,例えば,予め当該無線通信ネットワークシステムで規定されたビット長の鍵情報を個別に生成し,分散情報生成部212および送信側確認部218に送信する。かかる構成により,重要情報送信装置100内の閉鎖された環境で重要情報を生成することができるので,よりセキュアな処理が可能となる。
The important
上記分散情報生成部212は,重要情報を,n個(2≦n)の分散情報に分散する。分散情報の生成方法としては,様々なパターンが考えられる。
The shared
例えば,重要情報生成部210より与えられた重要情報をKEYとしたとき,n−1個からなる乱数r(i){i=1,2,…,n}を使ってn個の分散情報S(i){i=1,2,…,n}を生成する。このとき,
s(1) =r(1),
s(2) =r(2),
:
s(n−1)=r(n−1),
s(n) =r(1)^r(2)^…^r(n−1)^KEY …(数式1)
である。ただし,数式1中の「^」は排他的論理和(EXOR)を示す。
For example, when the important information given from the important
s (1) = r (1),
s (2) = r (2),
:
s (n-1) = r (n-1),
s (n) = r (1) ^ r (2) ^ ... ^ r (n-1) ^ KEY (Expression 1)
It is. However, “^” in Equation 1 represents exclusive OR (EXOR).
このような分散情報を生成した場合,分散情報の全て(k=n)を受信できた無線端末装置のみが,
KEY=s(1)^s(2)^…^s(n−1)^s(n) …(数式2)
によって正しい重要情報(KEY)を復元することができる。即ち,重要情報受信装置120は全ての分散情報を受信しなければならない。
When such shared information is generated, only wireless terminal devices that have received all of the shared information (k = n)
KEY = s (1) ^ s (2) ^ ... ^ s (n-1) ^ s (n) (Expression 2)
The correct important information (KEY) can be restored. That is, the important
また,他の分散情報の生成方法としては,秘密分散法の1つである,(k,n)閾値法がある。これは,n個の分散情報のうち,少なくともk個の分散情報を取得したものだけ正しい重要情報(KEY)を復元することができるといったものである。ここで分散情報の生成方法を2つ述べたがかかる場合に限られず,当業者が利用することが可能な様々な方法を適用することができる。 As another shared information generation method, there is a (k, n) threshold method which is one of secret sharing methods. This is such that correct important information (KEY) can be restored only for those pieces of n pieces of shared information that have acquired at least k pieces of shared information. Here, two methods for generating shared information have been described. However, the present invention is not limited to this, and various methods that can be used by those skilled in the art can be applied.
上記送信側送信部214は,分散情報生成部212が生成した分散情報,後述するチャレンジ情報やレスポンス情報を,送信先となる重要情報受信装置120に無線通信を介して送信する。この送信側送信部214は,重要情報受信装置120との通信経路の確立のための様々な機能を有する。
The transmission
例えば,送信側送信部214は,重要情報受信装置120が少なくともk個の分散情報を受信可能な電力で分散情報を送信するとしてもよい。送信側送信部214は,重要情報受信装置120の位置を推定し,送信電力を調整して分散情報を送信する。従って,送信電力は,重要情報受信装置が少なくともk個の分散情報を受信できる程度の,小さいもしくは最小の電力に制限される。このような制限された送信電力では,重要情報送信装置と距離が離れている,また,通信経路に雑音が多いといった他の無線端末装置130は,k個以上の分散情報を取得することができず,通信経路を確立することができない。
For example, the transmission
また,送信側送信部214は,重要情報受信装置120の受信状況に応じてkの値を調整するとしてもよい。送信側送信部214は,送信電力を調整して分散情報を重要情報受信装置120に送信することもできるが,送信電力が調整できない,または送信電力の調整範囲が狭い送信側送信部214も存在する。この場合,重要情報受信装置120が,受信可能な分散情報の数を計数し,その計数された数でkを更新する。かかる構成により,更新されたk個の分散情報を取得できない他の無線端末装置130は重要情報送信端末100との通信経路を確立できない。
Further, the transmission
上記送信側受信部216は,重要情報受信装置120からのレスポンス情報やチャレンジ情報,その他のデータを受信する。
The transmission
上記送信側確認部218は,送信側受信部216が受信したデータから重要情報受信装置120が重要情報を正しく取得したかどうかを確認する。
The transmission
正しく取得したかどうかの確認方法としては,例えば,チャレンジ・レスポンス方式を用いた相互認証が想定される。送信側確認部218は,まず,チャレンジ情報を生成し,送信側送信部214に与える。その後,送信側受信部216より,チャレンジ情報に対する重要情報受信装置120からのレスポンス情報が与えられることにより,重要情報受信装置120が正しい重要情報を入手したことを確認できる。
For example, mutual authentication using a challenge / response method is assumed as a method for confirming whether or not the data has been correctly acquired. The transmission
逆に,重要情報受信装置120からチャレンジ情報が与えられた場合,送信側確認部218は,与えられたチャレンジ情報に対するレスポンス情報を生成し,送信側送信部214を通じて重要情報受信装置120に返信する。このような過程で交換するチャレンジ情報やレスポンス情報には,ID情報(固有アドレス情報)や乱数,またそれらに対して鍵情報を用いて変換した値を含むとしてもよい。
Conversely, when challenge information is given from the important
かかる送信側確認部218によって,重要情報受信装置120に重要情報が設定されたことを確認することができ,より正確に通信経路を確立することができる。また,重要情報受信装置120が送信するデータには分散情報の取得数を含めることができ,送信側送信部のkの更新時に利用されるとしてもよい。
The transmission
また,コンピュータによって,重要情報送信装置100として機能するプログラムも提供される。
The computer also provides a program that functions as the important
(重要情報受信装置120)
重要情報送信装置100が分散情報を送信した後,重要情報受信装置120は,分散情報を受信する。このとき,重要情報受信装置120は,重要情報送信装置100からの分散情報を全て受信しなくとも,ビットエラー,パケットエラー,パケットロス等なしに,k個の分散情報を受け取ることで重要情報を復元することができる。
(Important information receiving device 120)
After the important
図3は,重要情報受信装置120の概略的な構成を示した機能ブロック図である。かかる重要情報受信装置120は,受信側受信部250と,重要情報復元部252と,受信側送信部254と,受信側確認部256とを含んで構成される。
FIG. 3 is a functional block diagram showing a schematic configuration of the important
上記受信側受信部250は,重要情報送信装置100からの分散情報,チャレンジ情報,レスポンス情報を受信し,その情報が必要な重要情報復元部252や受信側確認部256に送信する。
The receiving
上記重要情報復元部252は,受信側受信部250で受信された分散情報から,上述した分散情報の生成方法に準じた方法により,重要情報を復元する。かかる復元は,重要情報送信装置100で生成されるn個(2≦n)の分散情報のうちの,少なくともk(2≦k≦n)個の分散情報があれば実現できる。かかる構成により重要情報送信装置100とのセキュアな通信経路を築くことが可能となる。
The important
また,重要情報復元部252は,復元された重要情報を受信側確認部256に送信する。
In addition, the important
上記受信側送信部254は,重要情報送信装置100にレスポンス情報,チャレンジ情報,その他のデータを送信する。その他のデータとは,例えば,重要情報送信装置100に対する分散情報の送信要求であってもよい。かかる分散情報の送信要求タイミングは特に限定されない。例えば,定期的に生成されてもよいし,他の何らかのトリガによって不定期に生成されてもよい。
The receiving
上記受信側確認部256は,重要情報送信装置100から送信されたチャレンジ情報と重要情報復元部252からの重要情報とに基づいて,重要情報送信装置100に対するレスポンス情報を生成する。
The receiving
また,受信側確認部256は,受信側送信部254が送信したチャレンジ情報に応じて重要情報送信装置100から送信され,受信側受信部250で受信したレスポンス情報から,当該重要情報受信装置120が取得した重要情報が正しいかどうかを確認する。受信側確認部256は,例えば,上述したチャレンジ・レスポンス方式を用いた相互認証によって正誤を確認している。かかる受信側確認部256によって取得した重要情報が正しいものであるかどうかを確認することができ,より正確に通信経路を確立することができる。
Further, the reception
また,コンピュータによって,重要情報受信装置120として機能するプログラムも提供される。
The computer also provides a program that functions as the important
(重要情報送信方法,重要情報受信方法)
また,このような重要情報送信装置100,重要情報受信装置120を利用して重要情報を送信または受信する重要情報送信方法,重要情報受信方法も提供される。
(Important information sending method, important information receiving method)
Also, an important information transmitting method and an important information receiving method for transmitting or receiving important information using the important
図4は,第1の実施形態における重要情報送信方法および重要情報受信方法の処理の流れを示したフローチャートである。かかる重要情報送信方法および重要情報受信方法は,大きく,「分散情報の伝送」と「重要情報到達の確認」とからなる。図4中の重要情報送信装置100と重要情報受信装置120との間には無線による通信経路が構築される。
FIG. 4 is a flowchart showing the flow of processing of the important information transmitting method and the important information receiving method in the first embodiment. The important information transmitting method and the important information receiving method are mainly composed of “transmission of distributed information” and “confirmation of arrival of important information”. A wireless communication path is established between the important
まず,重要情報受信装置120は,重要情報送信装置100に対して通信要求を行う(S300)。このとき併せて分散情報の送信要求をするとしてもよい。
First, the important
それに応じて,重要情報送信装置100の分散情報生成部212は,重要情報受信装置120に送信すべき重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散し(S302),重要情報送信装置100が鍵情報(初期鍵)としての重要情報を分散して送信することを重要情報受信装置120に伝達する(S304)。重要情報受信装置120は,重要情報の受信準備を終えるとその旨重要情報送信装置100に返信する(S306)。
In response to this, the shared
次に,分散情報生成部212で生成した分散情報の送信準備を行い(S310),かかる分散情報を,複数回に分散して重要情報受信装置120に送信する(S312)。重要情報受信装置120は,この分散情報を受信して,少なくともk個(2≦k≦n)の分散情報から上記重要情報を復元する(S314)。
Next, the shared information generated by the shared
続いて,重要情報送信装置100における送信側確認部218は,チャレンジ情報を生成し(S320),生成したチャレンジ情報を送信側送信部214から重要情報受信装置120に送信する(S322)。
Subsequently, the transmission
重要情報受信装置120は,受信側受信部250で受信したチャレンジ情報を受信側確認部256に送信し,このチャレンジ情報に対するレスポンス情報と,自己のチャレンジ情報を生成し(S324),合わせて重要情報送信装置100に送信する(S326)。
The important
重要情報送信装置100では,送信側受信部216で受信したレスポンス情報とチャレンジ情報を送信側確認部218に送信し,送信側確認部218は,レスポンス情報から重要情報受信装置が正しい重要情報を取得したかどうか確認し,また,チャレンジ情報に対するレスポンス情報を生成する(S328)。生成されたレスポンス情報は,送信側送信部214を介して重要情報受信装置120に送信される(S330)。
In the important
最後に,重要情報受信装置120における受信側受信部250で受信されたレスポンス情報は,送信側確認部218に送信され,重要情報復元部252によって復元された重要情報が重要情報送信装置100からの重要情報と一致しているかどうか確認する(S332)。
Finally, the response information received by the receiving
上述した第1の実施形態によれば,重要情報送信装置100が重要情報をn個の分散情報に分散して伝送し,重要情報受信装置120は,送信された分散情報のうち,所定数の分散情報を取得することによって重要情報を復元する。このように,重要情報を復元できた無線端末装置,ここでは重要情報受信装置120のみが正しい重要情報を設定できるので,以後の重要情報送信装置100との無線通信を継続することができる。
According to the above-described first embodiment, the important
このとき,第三者による他の無線端末装置130が上記の分散情報を傍受できる可能性はある。しかし,重要情報送信装置100と,その近傍で重要情報を受信する重要情報受信装置120との間の通信経路と比べ,重要情報送信装置100と他の無線端末装置130との間の通信経路では,雑音が大きくなる可能性が高い。
At this time, there is a possibility that another
このように通信経路の雑音等に差がある環境下では,分散情報の数nと,重要情報を正しく復元するのに必要な分散情報の数kの値を,環境に合わせて調整することにより,重要情報受信装置が少なくともk個の正しい分散情報を受信でき,かつ,他の無線端末装置130が少なくともk個の正しい分散情報を受信できないといった状況を作ることができる。従って,重要情報送信装置100からの重要情報は,他の無線端末装置130に不正に取得されることなく,重要情報受信装置120に安全に伝送される。
In such an environment where there is a difference in communication path noise or the like, by adjusting the value of the number n of shared information and the number k of shared information necessary for correctly restoring important information according to the environment. Thus, it is possible to create a situation in which the important information receiving apparatus can receive at least k pieces of correct shared information and the other wireless
(第2の実施形態:重要情報伝送システム)
続いて,分散情報を重要情報送信装置から直接重要情報受信装置に送らず,複数の中継装置を経由して送信する実施形態を説明する。
(Second Embodiment: Important Information Transmission System)
Next, an embodiment will be described in which distributed information is not transmitted directly from the important information transmitting apparatus to the important information receiving apparatus but is transmitted via a plurality of relay apparatuses.
図5は,第2の実施形態における重要情報伝送システムにおける各装置の概略的な配置を示した配置図である。かかる重要情報伝送システムは,様々な無線端末装置からなり,各端末が認証管理装置にもなりうる。ここでも,第1の実施形態同様,機能を限定した重要情報送信装置400と,中継装置410と,重要情報受信装置420と,他の無線端末装置430とを用いて重要情報伝送システムを説明する。
FIG. 5 is an arrangement diagram showing a schematic arrangement of each device in the important information transmission system according to the second embodiment. Such an important information transmission system includes various wireless terminal devices, and each terminal can also be an authentication management device. Here, as in the first embodiment, the important information transmission system will be described using the important
上記重要情報送信装置400は,認証管理装置として機能し,重要情報受信装置420からの重要情報伝送システム参加の要求を受け,重要情報を,中継装置410を介して重要情報受信装置420に送信する。
The important
上記中継装置410は,重要情報送信装置400から受信した重要情報を重要情報受信装置420に中継する。
The
上記重要情報受信装置420は,当該重要情報伝送システムへの参加を希望する場合,重要情報送信装置400にその旨要求し,重要情報送信装置400からの重要情報を,中継装置410を介して受信し,その重要情報を利用して以後の通信を行う。
When the important
重要情報受信装置420は,中継装置410を介した重要情報送信装置400からの重要情報を他の無線端末装置430に漏洩しないように確実に受信することでセキュアな通信経路を確立する。これに対して,不正な第三者等による他の無線端末装置430は,中継装置410からの重要情報を正しく受信することが困難なため,重要情報送信装置400と重要情報受信装置420とで構成される重要情報伝送システムの情報を取得することができない。
The important
このようなセキュアな重要情報伝送システムは,第1の実施形態同様,重要情報送信装置400の重要情報の送信および重要情報受信装置420の重要情報の受信を工夫することによってなされる。例えば,本実施形態においては,中継対象であり,かつ,離隔配置される中継装置410それぞれ(点線440に囲まれた範囲中の中継装置410)から,特定の通信状態を維持可能な範囲にある重要情報受信装置420のみ無線通信に参加することができ,各中継装置410とそのような通信状態を維持できない他の無線端末装置430は参加できない。以下,このような本実施形態の構成について詳細に説明する。
Such a secure important information transmission system is achieved by devising important information transmission by the important
(重要情報送信装置400)
本実施形態において,まず,重要情報送信装置400は,重要情報受信装置420に中継装置410を介して重要情報を送信する。その際,重要情報は2以上の分散情報に分けられる。重要情報受信装置420は,中継装置410からの分散情報を全て受信しなくとも,ビットエラー,パケットエラー,パケットロス等なしに,k個の分散情報を受け取ることで重要情報を復元することができる。
(Important Information Transmitting Device 400)
In the present embodiment, first, the important
これに対して,不正な第三者等による他の無線端末装置430は,中継装置410との位置関係から,k個以上の分散情報を取得することができない。即ち,重要情報送信装置400と重要情報受信装置420との通信を傍受することができないこととなる。
On the other hand, another
図6は,重要情報送信装置400の概略的な構成を示した機能ブロック図である。かかる重要情報送信装置400は,重要情報生成部210と,分散情報生成部212と,分散情報組分け部450と,中継装置抽出部452と,送信側送信部214と,送信側受信部216と,送信側確認部218とを含んで構成される。
FIG. 6 is a functional block diagram illustrating a schematic configuration of the important
第1の実施形態における構成要素として既に述べた重要情報生成部210と,分散情報生成部212と,送信側送信部214と,送信側受信部216と,送信側確認部218とは,実質的に機能が同一なので重複説明を省略し,ここでは,構成が相違する分散情報組分け部450と,中継装置抽出部452とを主に説明する。
The important
上記分散情報組分け部450は,分散情報生成部212で分散されたn個の分散情報を,重要情報受信装置420への中継装置410の数であるr個(1≦r≦n)の分散情報組に組み分ける。各分散情報組は,それぞれti個(1≦i≦r≦n,t1+t2+…+tr=n)の分散情報を有している。
The shared
このようにr個に分けられた分散情報組は,送信側送信部214を介して中継装置410に送信される。中継装置410は,当該無線通信ネットワークシステム内において1以上で構成され,それぞれ異なった位置に配置される。従って,各中継装置410と重要情報受信装置420との距離,方向,電波状況等の通信状態はそれぞれ相違する。
The r shared information groups divided in this way are transmitted to the
各中継装置410は,送信対象となる重要情報受信装置420のみが,少なくともk個の分散情報を取得できるような手段によって分散情報を送信する。従って,重要情報受信装置420は,重要情報送信装置からの分散情報を全て受信しなくとも,k個の分散情報を受け取ることで重要情報を復元することができる。
Each
また,分散情報組分け部450は,分散情報生成部212より与えられた分散情報を,中継装置410に安全に伝送するための処理も行う。例えば,分散情報組分け部450は,無線通信ネットワークに参加している中継装置410のアドレス情報と,暗号化または認証に利用される任意の鍵情報を管理しており,分散情報生成部212からの分散情報をアドレス情報で特定される中継装置410の暗号化鍵で暗号化して,分散情報組を生成し,送信側送信部214に送信している。このようにして,r個に組み分けられた分散情報が各中継装置410に安全に伝送される。この中継装置410とのセキュアな通信経路を確立する機能は,分散情報組分け部450以外の構成要素において独立して行われるとしてもよい。
The shared
上記中継装置抽出部452は,送信側受信部216で受信した位置推定情報(通信状態に関する情報)に基づいて,重要情報受信装置420と通信可能な,即ち近傍にある中継装置410を1以上抽出する。かかる抽出方法としては,例えば,重要情報送信装置400が無線通信ネットワークに参加している中継装置410の位置(相対座標)を把握しており,1以上の中継装置410から受信したRSSI(Received Signal Strength Indicator)値等を含む位置推定情報より,重要情報受信装置420の近傍に存在する中継装置を推定することが考えられる。中継装置抽出部452は,抽出した中継装置410を特定する情報(アドレス情報)を分散情報組分け部450に送信する。
The relay
そして,上述した分散情報組分け部450は,抽出された中継装置410に応じて分散情報組に組み分ける。かかる組み分けは,単純な除算によって実行してもよいが,中継装置410の能力や,信頼性,中継装置410と重要情報受信装置420との距離等の通信状態,例えば,距離が短いほど分散情報組中の分散情報が多いとしてもよい。
Then, the shared
また,コンピュータによって,重要情報送信装置400として機能するプログラムも提供される。
The computer also provides a program that functions as the important
(中継装置410)
図7は,中継装置410の概略的な構成を示した機能ブロック図である。かかる中継装置410は,中継受信部500と,中継送信部502と,通信状態検出部504と,情報中継部506とを含んで構成される。
(Relay device 410)
FIG. 7 is a functional block diagram illustrating a schematic configuration of the
上記中継受信部500は,重要情報送信装置400で生成されたr個(1≦r≦n)の分散情報組のうち,1組の分散情報組および重要情報受信装置420からの返信情報を受信する。かかる重要情報送信装置400との通信経路は,無線および有線のどちらで形成されるとしてもよい。
The
また,中継受信部500は,重要情報送信装置400の分散情報組分け部450と連携して重要情報送信装置400からの情報を安全に取得することができる。例えば,中継受信部500は,重要情報送信装置400と安全に通信を行なうための鍵情報を共有しており,その鍵情報を用いて分散情報組を復号することで,安全に分散情報を得る。このように重要情報送信装置400とのセキュアな通信経路を確立する機能は中継受信部500以外の構成要素において独立して行われるとしてもよい。
In addition, the
上記中継送信部502は,中継受信部500が受信した分散情報組中の分散情報を,重要情報受信装置420に無線通信を介して送信し,また,重要情報受信装置420からの返信情報を重要情報送信装置400に送信する。中継装置410は移動自在な重要情報受信装置420と通信可能な様々な位置に配される。このような中継装置410から重要情報受信装置420への通信状態を限定することにより,通信すべき重要情報受信装置を特定することができる。
The
かかる通信状態の限定は,例えば,分散情報の送信電力を制御することでなされる。中継送信部502は,重要情報受信装置420の位置を推定し,送信電力を調整して分散情報を送信する。従って,送信電力は,重要情報受信装置が少なくともk個の分散情報を受信できる程度の小さい電力に制限される。重要情報送信装置と距離が離れている,また,通信経路に雑音が多いといった他の無線端末装置430は,このような制限された送信電力の下で,k個以上の分散情報を取得することができず,通信経路を確立することができない。
Such a communication state is limited by controlling the transmission power of the shared information, for example. The
図8は,複数の中継装置410から特定の通信状態にある重要情報受信装置420を説明するための説明図である。かかる重要情報受信装置420は,重要情報送信装置400に抽出された4つの中継装置410A,410B,410C,410Dと接続されるとする。このとき,各中継装置410A,410B,410C,410Dと重要情報受信装置420とには特定の通信状態に応じた送信電力が設定され,中継装置410A,410B,410C,410Dはそれぞれ重要情報受信装置420が受信可能な最小の送信電力で分散情報を送信する。
FIG. 8 is an explanatory diagram for explaining an important
従って,各中継装置410A,410B,410C,410Dから送信電力的に同範囲(各中継装置410A,410B,410C,410Dを中心とした円520A,520B,520C,520D)内の,斜線の領域530にある無線端末装置,即ち重要情報受信装置420のみが分散情報を受信できることとなる。
Therefore, the hatched
上記通信状態検出部504は,重要情報送信装置400から中継受信部500を介して,重要情報を分散して送信する旨のコマンドを受信すると,重要情報受信装置420との通信状態を調べ,該通信状態に関する情報を,中継送信部502を介して重要情報送信装置400に送信する。この通信状態に関する情報は,重要情報送信装置400における中継装置抽出部452のスキームに準じた情報である必要がある。例えば,分散情報要求メッセージ受信時のRSSI値を取得し,そのRSSI値を含めて通信状態に関する情報を生成する。
Upon receiving a command for transmitting important information in a distributed manner from the important
かかる構成により重要情報送信装置400は,各中継装置410と重要情報受信装置420との通信状態を把握することができ,かかる通信状態に応じた組み分けを行うことができる。
With this configuration, the important
上記情報中継部506は,上記分散情報以外の,他の無線端末装置430の情報の送受信を中継受信部500および中継送信部502を介して中継する。かかる構成により,重要情報送信装置400と重要情報受信装置420のみならず,他の無線端末装置430間の通信も中継することができ,無線端末装置430同士の通信状態が悪かったとしても,その間を補間することが可能となる。例えば,重要情報送信装置400と重要情報受信装置420とが,マルチホップ通信を利用して重要情報の正しい到達を確認する場合に,重要情報到達確認のための各種情報も中継する。
The
また,コンピュータによって,上記中継装置410として機能するプログラムも提供される。
The computer also provides a program that functions as the
(重要情報受信装置420)
重要情報送信装置400が分散情報を,中継装置410を介して送信した後,重要情報受信装置420は,分散情報を受信する。このとき,重要情報受信装置420は,重要情報送信装置400からの分散情報を全て受信しなくとも,ビットエラー,パケットエラー,パケットロス等なしに,k個の分散情報を受け取ることで重要情報を復元することができる。
(Important information receiving device 420)
After the important
図9は,重要情報受信装置420の概略的な構成を示した機能ブロック図である。かかる重要情報受信装置420は,受信側受信部250と,重要情報復元部252と,受信側送信部254と,受信側確認部256とを含んで構成される。上記の各構成要素は,第1の実施形態における構成要素として既に述べた構成要素と実質的に機能が同一なので重複説明を省略する。
FIG. 9 is a functional block diagram showing a schematic configuration of the important
また,コンピュータによって,重要情報受信装置420として機能するプログラムも提供される。
The computer also provides a program that functions as the important
(重要情報送信方法,中継方法,重要情報受信方法)
また,このような重要情報送信装置400,中継装置410,重要情報受信装置420を利用して重要情報を送信または受信する重要情報送信方法,中継方法,重要情報受信方法も提供される。
(Important information transmission method, relay method, important information reception method)
Also, an important information transmitting method, a relay method, and an important information receiving method for transmitting or receiving important information using the important
図10は,第2の実施形態における重要情報送信方法,中継方法,および重要情報受信方法の処理の流れを示したフローチャートである。かかる重要情報送信方法は,第1の実施形態同様,大きく,「分散情報の伝送」と「重要情報到達の確認」とからなる。図10中の中継装置410と重要情報受信装置420との間には無線による通信経路が構築される。
FIG. 10 is a flowchart showing a processing flow of the important information transmission method, the relay method, and the important information reception method in the second embodiment. This important information transmission method is substantially the same as in the first embodiment, and consists of “transmission of distributed information” and “confirmation of arrival of important information”. A wireless communication path is established between the
まず,重要情報受信装置420は,中継装置410を介して重要情報送信装置400に対して通信要求を行う(S600)。このとき併せて分散情報の送信要求をするとしてもよい。
First, the important
それに応じて,重要情報送信装置400の分散情報生成部212は,重要情報受信装置420に送信すべき重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散し,分散情報組分け部は,かかるn個の分散情報を,中継装置410の数であるr個(1≦r≦n)の分散情報組に組み分ける(S602)。
In response to this, the shared
上記のステップ(S602)において配信対象となる中継装置410は,中継装置抽出部452によって抽出される。かかる中継装置抽出部の詳細な動作を,再度図5を用いて説明する。まず,重要情報受信装置420が上述したように分散情報の送信要求をした場合,それを中継する中継装置410の中継受信部500が,かかる分散情報の送信要求があったことを通信状態検出部504に伝達し,通信状態検出部504は,重要情報受信装置420のRSSI値を含む位置推定情報を生成し,重要情報送信装置400に送信する。
The
重要情報送信装置400の中継装置抽出部452は,例えば,重要情報送信装置400が無線通信ネットワークに参加している中継装置410の位置(相対座標)を把握している場合,1以上の中継装置410から受信したRSSI値等を含む位置推定情報より,重要情報受信装置420の近傍に存在する中継装置を推定する。そして,中継装置抽出部452は,抽出した中継装置410を特定する情報(アドレス情報)を分散情報組分け部450に送信する。このようにして1以上の中継装置410が特定される。
The relay
続いて,重要情報送信装置400は,生成された分散情報組を重要情報受信装置420近傍に存在すると推定される各中継装置410に安全に送信し(S604),それを受けて中継装置410が鍵情報(初期鍵)としての重要情報を分散して送信することを重要情報受信装置420に伝達する(S606)。重要情報受信装置420は,重要情報の受信準備を終えるとその旨中継装置410に返信する(S608)。
Subsequently, the important
次に,中継装置410は,重要情報受信装置420が少なくともk個の分散情報を受信可能な電力に送信電力を設定し,重要情報送信装置400から受信した分散情報組を分散情報に分け(S610),分けられた分散情報を,複数回に分けて重要情報受信装置420に送信する(S612)。重要情報受信装置420は,この分散情報を受信して,少なくともk個(2≦k≦n)の分散情報から上記重要情報を復元する(S614)。また,分散情報を送信し終えた中継装置410は,送信電力を通常の電力に再設定する(S616)。
Next, the
続いて,重要情報送信装置400における送信側確認部218は,チャレンジ情報を生成し(S620),生成したチャレンジ情報を送信側送信部214から中継装置410を介して重要情報受信装置420に送信する(S622)。
Subsequently, the transmission
重要情報受信装置420は,受信側受信部250で受信したチャレンジ情報を受信側確認部256に送信し,このチャレンジ情報に対するレスポンス情報と,自己のチャレンジ情報を生成し(S624),両情報を,中継装置410を介して重要情報送信装置400に送信する(S626)。
The important
重要情報送信装置400では,送信側受信部216で受信したレスポンス情報とチャレンジ情報を送信側確認部218に送信し,送信側確認部218は,レスポンス情報から重要情報受信装置が正しい重要情報を取得したかどうか確認し,また,チャレンジ情報に対するレスポンス情報を生成する(S628)。生成されたレスポンス情報は,送信側送信部214から中継装置410を介して重要情報受信装置420に送信される(S630)。
In the important
最後に,重要情報受信装置420における受信側受信部250で受信されたレスポンス情報は,送信側確認部218に送信され,重要情報復元部252によって復元された重要情報が重要情報送信装置400からの重要情報と一致しているかどうか確認する(S632)。
Finally, the response information received by the receiving
上述した第2の実施形態によれば,重要情報送信装置400が,重要情報をn個の分散情報に分散し,かつr個の分散情報組に組み分け,離隔配置される各中継装置410を介して重要情報受信装置420に伝送される。重要情報受信装置420は,送信された分散情報のうち,所定数の分散情報を取得することによって重要情報を復元する。
According to the second embodiment described above, the important
従って,任意の時間において,重要情報受信装置420は,その近傍に存在する複数の中継装置410から分散情報を分担して受信するので,全ての分散情報を受信する可能性が高い。一方,不正な第三者等による他の無線端末装置430は,重要情報受信装置420と同位置に配さない限り,上記複数の中継装置410のうち,任意数の中継装置410からの分散情報を高い確率で傍受できない。
Therefore, since the important
以上第2の実施形態では,第1の実施形態の効果に加え,盗聴装置(他の無線端末装置430)に対して,重要情報を不正に入手するために,全ての中継装置410が伝送する分散情報を高い確率で傍受可能な基盤を準備しなければならないという負荷(手間)をかけることができ,悪意をもった第三者による重要情報の不正な入手を防止することができる。
As described above, in the second embodiment, in addition to the effects of the first embodiment, all relay
このように,各中継装置410から特定の通信状態にある無線端末装置,ここでは重要情報受信装置420のみが正しい重要情報を復元できるので,重要情報受信装置420は,他の無線端末装置430を気にすることなく,以後の重要情報送信装置400との無線通信を継続することができる。
In this way, only the wireless terminal device in a specific communication state from each
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
例えば,上述した実施形態においては,重要情報送信装置において重要情報が生成されているが,かかる場合に限られず,他の電子機器で生成された重要情報を重要情報送信装置が安全な通信経路を介して取得するとしてもよい。 For example, in the above-described embodiment, important information is generated in the important information transmission device. However, the present invention is not limited to this case, and the important information transmission device uses a safe communication path for important information generated by other electronic devices. It may be obtained through.
また,上述した実施形態においては,重要情報送信装置に分散情報生成部や送信側確認部を備える構成で説明したが,かかる場合に限らず,他の電子機器に設けられ,かかる機能を他の電子機器に代行させることもできる。上記他の電子機器とは安全な通信経路で接続されるとしてもよい。 In the embodiment described above, the important information transmission apparatus has been described as including the shared information generation unit and the transmission side confirmation unit. However, the present invention is not limited to this, and the function is provided in other electronic devices. An electronic device can be substituted. It may be connected to the other electronic device via a safe communication path.
また,上述した実施形態においては,重要情報送信装置に中継装置抽出部を設けているが,かかる場合に限られず,別途,重要情報受信装置の近傍に存在する中継装置を推定する電子機器が存在し,その電子機器から抽出結果を取得できるとしてもよい。 In the above-described embodiment, the relay device extraction unit is provided in the important information transmission device. However, the present invention is not limited to this, and there is an electronic device that estimates a relay device in the vicinity of the important information reception device. However, the extraction result may be acquired from the electronic device.
また,重要情報生成部,分散情報生成部,分散情報組分け部,送信側確認部,中継装置抽出部等は,重要情報送信装置に備わる構成で説明したが,かかる場合に限られず,この中から選択された1以上の構成要素を中継装置に設けることも可能である。 The important information generation unit, the distributed information generation unit, the distributed information grouping unit, the transmission side confirmation unit, the relay device extraction unit, and the like have been described in the configuration provided in the important information transmission device. It is also possible to provide one or more components selected from the above in the relay device.
また,重要情報送信装置および重要情報受信装置における送信側確認部と受信側確認部は,省略することも可能である。 Further, the transmission side confirmation unit and the reception side confirmation unit in the important information transmission apparatus and the important information reception apparatus can be omitted.
また,送信側確認部や受信側確認部が重要情報を正しく受信できたことを確認出来なかった場合,即ち,重要情報の伝達に失敗した場合,n,k,rのパラメータを変更して,重要情報の再伝達を試みるとしてもよい。 In addition, when the transmission side confirmation unit and the reception side confirmation unit cannot confirm that the important information has been correctly received, that is, when the transmission of the important information fails, the parameters of n, k, and r are changed, You may try to retransmit important information.
なお,本明細書の重要情報送信方法,中継方法,重要情報受信方法における各工程は,必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むとしても良い。 Note that the steps in the important information transmission method, relay method, and important information reception method of this specification do not necessarily have to be processed in chronological order according to the order described in the flowchart, and are executed in parallel or individually. Processing (for example, parallel processing or object processing) may also be included.
100,400 重要情報送信装置
120,420 重要情報受信装置
210 重要情報生成部
212 分散情報生成部
214 送信側送信部
216 送信側受信部
218 送信側確認部
250 受信側受信部
252 重要情報復元部
254 受信側送信部
256 受信側確認部
410 中継装置
450 分散情報組分け部
452 中継装置抽出部
500 中継受信部
502 中継送信部
504 通信状態検出部
506 情報中継部
100, 400 Important
Claims (12)
前記重要情報送信装置は,
前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で、無線通信によって前記重要情報受信装置に前記分散情報を複数回に分けて送信する送信側送信部と;
を備え,
前記重要情報受信装置は,
前記分散情報を受信する受信側受信部と;
少なくともk個の分散情報から前記重要情報を復元する重要情報復元部と;
を備えることを特徴とする,重要情報伝送システム。 An important information transmission system comprising an important information transmitting device for transmitting important information and an important information receiving device for receiving the important information:
The important information transmitting device includes:
At least k (2 ≦ k ≦ n) shared information for restoring the important information, which is an initial key for establishing a secure communication path between the important information transmitting device and the important information receiving device. A shared information generating unit that distributes to n (2 ≦ n) shared information that requires:
A transmitting-side transmitting unit that transmits the shared information to the important information receiving device in a plurality of times by wireless communication with power at which the important information receiving device can receive at least k pieces of shared information ;
With
The important information receiving device includes:
A receiving side receiving unit for receiving the distributed information;
An important information restoration unit for restoring the important information from at least k pieces of distributed information;
An important information transmission system characterized by comprising:
前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で、無線通信によって前記重要情報受信装置に前記分散情報を複数回に分けて送信する送信側送信部と;
を備えることを特徴とする,重要情報送信装置。 An important information transmitting device for transmitting important information to an important information receiving device via wireless communication:
At least k (2 ≦ k ≦ n) shared information for restoring the important information, which is an initial key for establishing a secure communication path between the important information transmitting device and the important information receiving device. A shared information generating unit that distributes to n (2 ≦ n) shared information that requires:
A transmitting-side transmitting unit that transmits the shared information to the important information receiving device in a plurality of times by wireless communication with power at which the important information receiving device can receive at least k pieces of shared information ;
An important information transmitting apparatus comprising:
前記受信したデータから重要情報受信装置が重要情報を正しく取得したかどうかを確認する送信側確認部と;
をさらに備えることを特徴とする,請求項2〜5のいずれかに記載の重要情報送信装置。 A transmitting side receiving unit for receiving data from the important information receiving device;
A transmission side confirmation unit for confirming whether the important information receiving device has correctly acquired the important information from the received data;
The important information transmitting apparatus according to claim 2, further comprising:
前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成ステップと;
前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で、無線通信によって前記重要情報受信装置に前記分散情報を複数回に分けて送信する送信側送信ステップと;
を含むことを特徴とする,重要情報送信方法。 An important information transmission method for transmitting important information to an important information receiver via wireless communication:
At least k (2 ≦ k ≦ n) shared information for restoring the important information, which is an initial key for establishing a secure communication path between the important information transmitting device and the important information receiving device. A shared information generation step that distributes to n (2 ≦ n) shared information that requires
A transmission-side transmission step of transmitting the shared information to the important information receiving device in a plurality of times by wireless communication with power at which the important information receiving device can receive at least k pieces of shared information ;
The important information transmission method characterized by including.
コンピュータを,
前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報を,該重要情報の復元に少なくともk個(2≦k≦n)の分散情報を要するn個(2≦n)の分散情報に分散する分散情報生成部と;
前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で、無線通信によって前記重要情報受信装置に前記分散情報を複数回に分けて送信する送信側送信部と;
して機能させることを特徴とする,プログラム。 A program used in a computer for transmitting important information to an important information receiving device via wireless communication:
Computer
At least k (2 ≦ k ≦ n) shared information for restoring the important information, which is an initial key for establishing a secure communication path between the important information transmitting device and the important information receiving device. A shared information generating unit that distributes to n (2 ≦ n) shared information that requires:
A transmitting-side transmitting unit that transmits the shared information to the important information receiving device in a plurality of times by wireless communication with power at which the important information receiving device can receive at least k pieces of shared information ;
A program characterized by making it function.
前記重要情報送信装置から前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で複数回に分けて送信された,前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報をn個(2≦n)に分散した分散情報のうち,1つ以上の分散情報を受信する受信側受信部と;
前記受信された分散情報のうちの,前記重要情報の復元に要する少なくともk(2≦k≦n)個の分散情報から前記重要情報を復元する重要情報復元部と;
を備えることを特徴とする,重要情報受信装置。 An important information receiving device for receiving important information from an important information transmitting device via wireless communication:
Secure communication between the important information transmitting apparatus and the important information receiving apparatus , which is transmitted in multiple times from the important information transmitting apparatus in such a manner that the important information receiving apparatus can transmit at least k pieces of shared information in multiple times. A receiving-side receiving unit that receives one or more pieces of shared information among the pieces of distributed information in which the important information that is an initial key for establishing a path is distributed into n pieces (2 ≦ n);
An important information restoring unit that restores the important information from at least k (2 ≦ k ≦ n) pieces of shared information required for restoring the important information in the received shared information;
An important information receiving apparatus comprising:
前記送信したデータに応じて前記重要情報送信装置から送信され,前記受信側受信部で受信したデータから取得した重要情報が正しいかどうかを確認する受信側確認部と;
をさらに備えることを特徴とする,請求項9に記載の重要情報受信装置。 A receiving side transmitting unit for transmitting data to the important information receiving device;
A receiving side confirmation unit that confirms whether the important information transmitted from the important information transmission device according to the transmitted data and received from the data received by the receiving side reception unit is correct;
The important information receiving apparatus according to claim 9, further comprising:
前記重要情報送信装置から前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で複数回に分けて送信された,前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報をn個(2≦n)に分散した分散情報のうち,1つ以上の分散情報を受信する受信側受信ステップと;
前記受信された分散情報のうちの,前記重要情報の復元に要する少なくともk(2≦k≦n)個の分散情報から前記重要情報を復元する重要情報復元ステップと;
を含むことを特徴とする,重要情報受信方法。 An important information receiving method for receiving important information from an important information transmitting device via wireless communication:
Secure communication between the important information transmitting apparatus and the important information receiving apparatus , which is transmitted in multiple times from the important information transmitting apparatus in such a manner that the important information receiving apparatus can transmit at least k pieces of shared information in multiple times. A receiving side receiving step of receiving one or more pieces of distributed information among the pieces of distributed information in which the important information which is an initial key for establishing a path is distributed into n pieces (2 ≦ n);
An important information restoring step of restoring the important information from at least k (2 ≦ k ≦ n) pieces of shared information required for restoring the important information of the received shared information;
An important information receiving method characterized by including:
コンピュータを,
前記重要情報送信装置から前記重要情報受信装置が少なくともk個の分散情報を受信可能な電力で複数回に分けて送信された,前記重要情報送信装置と前記重要情報受信装置の間でセキュアな通信経路を築くための初期鍵である前記重要情報をn個(2≦n)に分散した分散情報のうち,1つ以上の分散情報を受信する受信側受信部と;
前記受信された分散情報のうちの,前記重要情報の復元に要する少なくともk(2≦k≦n)個の分散情報から前記重要情報を復元する重要情報復元部と;
して機能させることを特徴とする,プログラム。 A program used in a computer for receiving important information from an important information transmitting device via wireless communication:
Computer
Secure communication between the important information transmitting apparatus and the important information receiving apparatus , which is transmitted in multiple times from the important information transmitting apparatus in such a manner that the important information receiving apparatus can transmit at least k pieces of shared information in multiple times. A receiving-side receiving unit that receives one or more pieces of shared information among the pieces of distributed information in which the important information that is an initial key for establishing a path is distributed into n pieces (2 ≦ n);
An important information restoring unit that restores the important information from at least k (2 ≦ k ≦ n) pieces of shared information required for restoring the important information in the received shared information;
A program characterized by making it function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006054486A JP4412296B2 (en) | 2006-03-01 | 2006-03-01 | IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006054486A JP4412296B2 (en) | 2006-03-01 | 2006-03-01 | IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009222314A Division JP5007738B2 (en) | 2009-09-28 | 2009-09-28 | Important information transmission system, important information transmission device, important information transmission method, relay device, relay method, and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007235516A JP2007235516A (en) | 2007-09-13 |
JP4412296B2 true JP4412296B2 (en) | 2010-02-10 |
Family
ID=38555648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006054486A Expired - Fee Related JP4412296B2 (en) | 2006-03-01 | 2006-03-01 | IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4412296B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8381048B2 (en) | 2007-08-06 | 2013-02-19 | Nec Corporation | Transmission system, method and program |
JP5010451B2 (en) | 2007-09-11 | 2012-08-29 | アルプス電気株式会社 | Input device |
JP5877623B2 (en) * | 2008-07-23 | 2016-03-08 | 沖電気工業株式会社 | Transmission terminal, reception terminal, and information distribution system |
JP5251366B2 (en) * | 2008-09-01 | 2013-07-31 | 沖電気工業株式会社 | Common key generation terminal, key sharing system, and common key generation method |
JP4630951B2 (en) * | 2008-11-14 | 2011-02-09 | Okiセミコンダクタ株式会社 | Secret information transmission method, secret information transmission system, and secret information transmission apparatus |
JP5664104B2 (en) * | 2010-10-08 | 2015-02-04 | 沖電気工業株式会社 | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND PROGRAM |
-
2006
- 2006-03-01 JP JP2006054486A patent/JP4412296B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007235516A (en) | 2007-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324287B (en) | Access authentication method, device and server | |
CN105917628B (en) | Method and system for encrypting communications between aircraft on the ground at an airport | |
US8913747B2 (en) | Secure configuration of a wireless sensor network | |
CN105187200B (en) | Method for generating a key in a network, and user and network on a network | |
CN106464690B (en) | Security authentication method, configuration method and related equipment | |
WO2016080724A1 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
EP1628445B1 (en) | A wireless communication system and a communication control method for effecting a wireless LAN communication | |
US8340061B2 (en) | Transmission terminal, reception terminal, and information distribution system | |
JP4412296B2 (en) | IMPORTANT INFORMATION TRANSMISSION SYSTEM, IMPORTANT INFORMATION TRANSMITTING DEVICE, IMPORTANT INFORMATION TRANSMITTING METHOD, IMPORTANT INFORMATION RECEIVING DEVICE, IMPORTANT INFORMATION RECEIVING METHOD, AND ITS PROGRAM | |
KR101880493B1 (en) | Authentication method of wireless mesh network | |
WO2005101727A1 (en) | Communication device, communication system, and authentication method | |
CN109462850A (en) | A kind of network collocating method and smart machine of smart machine | |
EP2856789B1 (en) | Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end | |
KR20130004841A (en) | Method and apparatus for group key menagement to mobile device | |
KR20170037270A (en) | Method for registering device and setting secret key using two factor communacation channel | |
RU2445746C2 (en) | Method and system of cryptographic switch generation as protected against manipulation | |
NZ337060A (en) | Secure packet radio network, newly activated user stations pass key request to network operator station | |
CN112512064B (en) | Wireless distribution network method, wireless gateway and equipment to be accessed | |
JP5007738B2 (en) | Important information transmission system, important information transmission device, important information transmission method, relay device, relay method, and program thereof | |
US9979539B2 (en) | Method and system of authenticating a network device in a location based verification framework | |
CN117714138A (en) | Internet of things system based on PLC communication and equipment network access method thereof | |
US7529372B2 (en) | Method for setting an encryption key for logical network separation | |
JP2008048212A (en) | Radio communication system, radio base station device, radio terminal device, radio communication method, and program | |
CN112566114B (en) | WLAN (Wireless local area network) mesh network secure communication method based on block chain | |
KR101726085B1 (en) | Wireless networks system of physical layer security under hardware impairments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091027 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4412296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |