WO2010055924A1

WO2010055924A1 - 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置

Info

Publication number: WO2010055924A1
Application number: PCT/JP2009/069395
Authority: WO
Inventors: 彰英武藤; 信二濱井
Original assignee: Ｏｋｉセミコンダクタ株式会社; パナソニック株式会社
Priority date: 2008-11-14
Filing date: 2009-11-13
Publication date: 2010-05-20
Also published as: JP4630951B2; JPWO2010055924A1; CN102273127A; US20110135094A1; EP2357753A1; JP5172924B2; JP2011004428A

Abstract

　第１の装置により、マスタキーの情報を含む複数の分散情報を生成してこれらを無線通信により第２の装置へ送信し、第２の装置により、前記複数の分散情報を受信してマスタキーを復元する秘密情報伝送方法であって、第１の装置では、複数の乱数情報と、マスタキーとに対して順にＥＸＯＲ演算を施すことにより求めた情報とを配列して秘密情報を生成し、前記複数の分散情報と前記秘密情報とに対して順にＥＸＯＲ演算を施すことにより最後の分散情報を生成し、前記複数の分散情報を前記第２の装置へ送信し、前記第２の装置では、前記複数の分散情報に対して順にＥＸＯＲ演算を行って前記秘密情報を復元し、復元された秘密情報を分割し、分割された情報に対してＥＸＯＲ演算を行ってマスタキーを復元する、秘密情報伝送方法を提供する。

Description

秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置

　本発明は、暗号化等に利用される秘密鍵であるマスタキーを含む秘密にすべき情報（即ち、秘密情報）を複数の分散情報に分割して送信側から受信側へ送信する秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置に関するものである。

　従来、暗号鍵等の重要情報を無線通信等により伝送する場合、不正傍受の可能性を低減するために、例えば、ハッシュ関数を使用することによって長いビット列の秘密情報（Ｓｅｃｒｅｔ　ｄａｔａ）を準備する方法が知られている。しかし、ハッシュ関数を使用して秘密情報を準備する方法では、演算処理にも時間が掛かってしまい、高速通信の障害となっていた。

　そこで、その障害を解決するために、例えば、下記の特開２００７－２３５５１６号公報に開示されているように、暗号鍵等の秘密情報を複数の分散情報に分割した上で送信側から受信側へ送信する秘密分散法の技術が提案されている。秘密分散法は、秘密情報を複数の分散情報に分け、これらがある決められた数だけ集まらないと元の情報を復元することができないという方法であり、分散情報を構成するビット列を短くすることにより、演算処理の高速化が可能になる。

　しかしながら、従来の秘密分散法の技術では、演算処理の高速化を図るために、分散情報を構成するビット列を短くすると、暗号鍵等のマスタキーを、悪意のある第三者に不正に傍受される危険性がある。これを防止するために、分散情報のビット列を長くすると、演算処理の高速化が阻害されて秘密分散法の利点を活かすことができない。又、秘密分散法では、送信された分散情報数の内のある決められた数だけ受信することにより、元の情報を復元することができる。よって、使用環境等によっては不正傍受の危険性が大きくなる。従って、未だ技術的に十分満足の得られる秘密情報伝送方法、秘密情報伝送システムあるいは秘密情報送信装置を実現することが困難であった。

　本発明の一態様に係る秘密情報伝送方法は、第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む第１～第ｎ（ｎ；任意の整数）の分散情報を生成し、前記第１～第ｎの分散情報を無線通信により第２の装置へ送信し、前記第２の装置により、前記第１～第ｎの分散情報を受信し、前記ｉビットのマスタキーを復元する秘密情報伝送方法である。

　ここで、前記第１の装置は、ｉビットの乱数からなる第１～第（ｍ－１）（ｍ；任意の整数）の情報ｒｓ１～ｒｓ（ｍ－１）と、前記第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）と前記マスタキーとに対して順にビット値の一致／不一致に基づいた論理演算を行うことにより求めた第ｍの情報ｒｍと、を配列してｉビット×ｍビット＝ｊビットの秘密情報を生成し、ｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）と、前記第１～第（ｎ－１）の分散情報と前記秘密情報とに対して順にビット値の一致／不一致に基づいた論理演算を行うことによりｊビットの第ｎの分散情報ｒｎと、を生成し、前記第１の装置が、前記第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置へ送信する。

　更に、前記第２の装置は、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って前記秘密情報を復元し、前記第２の装置が、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対してビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する。

　本発明の一態様に係る他の秘密情報伝送方法は、第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む分散情報を生成し、前記分散情報を無線通信により第２の装置へ送信し、前記第２の装置は、前記分散情報が正常に受信できた場合に受信確認信号を前記第１の装置に送信し、正常に受信できた前記分散情報から前記マスタキーを復元する秘密情報伝送方法である。

　ここで、前記第１の装置は、おのおの異なるｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）を前記第２の装置に送信し、前記第１～第（ｎ－１）の分散情報に対応する前記受信確認信号を受信できたとき、おのおの異なるｉビットの乱数からなるｍ－１個の情報ｆ１～ｆ（ｍ－１）を生成し、前記受信確認信号に対応する前記第１～第（ｎ－１）の分散情報をｉビット毎に分割した情報と前記情報ｆ１～ｆ（ｍ－１）と前記マスタキーとに対して順にビット値の一致／不一致に基づいた論理演算を行い第ｍの情報ｆｍを求め、前記情報ｆ１～ｆｍを順に連結した情報を第ｎの分散情報ｒｎとして前記第２の装置に送信する。

　更に、前記第２の装置は、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って秘密情報を復元し、前記第２の装置が、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対して順にビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する。

　本発明の一態様に係る更に他の秘密情報伝送方法は、第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む分散情報を生成し、前記分散情報を無線通信により第２の装置へ送信し、前記第２の装置は、前記分散情報が正常に受信できた場合に受信確認信号を前記第１の装置に送信し、正常に受信できた前記分散情報から前記マスタキーを復元する秘密情報伝送方法である。

　ここで、前記第１の装置は、おのおの異なるｊビットの乱数からなる第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置に送信し、前記第１～第ｎの分散情報に対応する前記受信確認信号を受信できたとき、前記受信確認信号に対応する前記第１～第ｎの分散情報をｉビット毎に分割した情報に対して順にビット値の一致／不一致に基づいた論理演算を行うことで前記マスタキーを生成する。

　更に、前記第２の装置は、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って秘密情報を復元し、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対してビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する。

　本発明の一態様に係る秘密情報伝送システムは、第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーを含む第１～第ｎ（ｎ；任意の整数）の分散情報を生成し、前記第１～第ｎの分散情報を無線通信により第２の装置へ送信し、前記第２の装置により、前記第１～第ｎの分散情報を受信し、前記ｉビットのマスタキーを復元する秘密情報伝送システムである。

　ここで、前記第１の装置は、ｉビットの乱数からなる第１～第（ｍ－１）（ｍ；任意の整数）の情報ｒｓ１～ｒｓ（ｍ－１）と、前記第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）と前記ｉビットのマスタキーとを順にＥＸＯＲ演算により求めた第ｍの情報ｒｍと、を配列してｉビット×ｍビット＝ｊビットの秘密情報を生成する秘密情報生成手段と、前記ｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）と、前記第１～第（ｎ－１）の分散情報と前記ｊビットの秘密情報とを順にＥＸＯＲ演算により求めた前記ｊビットの第ｎの分散情報ｒｎとから、前記第１～第ｎの分散情報ｒ１～ｒｎを生成する分散情報生成手段と、前記第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置へ送信する第１の送受信手段とを有している。

　更に、前記第２の装置は、前記第１～第ｎの分散情報ｒ１～ｒｎを受信する送受信手段と、受信された前記第１～第ｎの分散情報ｒ１～ｒｎを順にＥＸＯＲ演算を行って前記ｊビットの秘密情報を復元する秘密情報復元手段と、復元された前記ｊビットの秘密情報を前記ｍ個に分割して前記第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍのＥＸＯＲ演算を行って前記ｉビットのマスタキーを復元するマスタキー復元手段とを有する。

　本発明の一態様に係る秘密情報送信装置は、ｉ（ｉ；任意の正の整数）ビットの乱数から成る乱数情報をｍ（ｍ；２以上の正の整数）個生成し、生成したｍ個の乱数情報と、パケットの送信順番を示すシーケンス番号と、からなる分散情報を生成する分散情報生成部と、前記分散情報を、無線通信路を介して秘密情報受信装置に送信するとともに、当該秘密情報受信装置から送信される当該分散情報に対する受信確認信号を受信する送受信部と、を備えている。

　ここで、前記分散情報生成部は、前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信しない場合、当該送信した分散情報のシーケンス番号と同じシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たな分散情報を生成し、前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信した場合、当該送信した分散情報のシーケンス番号を１増加させたシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たな分散情報を生成し、前記送受信部において第１から第（ｎ－１）（ｎ；２以上の正の整数）の受信確認信号を受信した場合、新たに生成して得られる（ｍ－１）個の乱数情報と、ｉビットのマスタキーと、前記第１から第（ｎ－１）の受信確認信号のそれぞれに対応する第１から第（ｎ－１）の分散情報に含まれる（ｎ－１）＊ｍ個の乱数情報とを論理演算して得られる値と、当該第（ｎ－１）の分散情報のシーケンス番号に１増加させたシーケンス番号と、から第ｎの分散情報を生成し、前記送受信部において前記第ｎの分散情報を送信してから一定時間内に、当該第ｎの分散情報に対応する第ｎの受信確認信号を受信しない場合、新たに生成して得られる（ｍ－１）個の乱数情報と、前記マスタキーと、前記第１から第（ｎ－１）の分散情報に含まれる（ｎ－１）＊ｍ個の乱数情報とを論理演算して得られる値と、当該第ｎの分散情報のシーケンス番号と同じシーケンス番号と、から新たな第ｎの分散情報を生成する。

　また、本発明の一態様に係る秘密情報送信装置において、前記分散情報生成部は、前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信しない場合、当該分散情報のシーケンス番号と同じシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たに分散情報を生成し、前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信した場合、当該分散情報のシーケンス番号を１増加させたシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たに分散情報を生成し、前記送受信部において第１から第ｎ（ｎ；２以上の正の整数）の受信確認信号を受信した場合、当該第１から第ｎの受信確認信号のそれぞれに対応する第１から第ｎの分散情報に含まれるｎ＊ｍ個の乱数情報の論理演算を行い、ｉビットのマスタキーを生成する、ことを含む。

　本発明の一態様に係る秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置によれば、秘密情報とこれを用いた複数の分散情報とを長いビット列で構成し、その分散情報を第１の装置から第２の装置へ送信（例えば、低送信電力で送信）し、第２の装置側では複数の分散情報を全て受信できたときにマスタキーを復元可能な構成にしているので、悪意のある第三者にマスタキーを不正に傍受されにくい通信状況を確立することができる。しかも、ハッシュ関数等の複雑な演算を用いることなく、簡単なビット値の一致／不一致に基づいた論理演算を行うことによって容易に長いビット列の秘密情報とこれを用いた分散情報とを生成できるので、演算処理時間を短縮でき、高速通信を容易に実現できる。

本発明の実施例１における秘密情報伝送システムの詳細を示す概略の要部構成図である。は、本発明の実施例１における秘密情報伝送システムの概略を示す構成図である。図１中の秘密情報生成手段４０を示す機能ブロック図である。図１中のマスタキー復元手段６０を示す機能ブロック図である。本発明の実施例２における秘密情報伝送システムの詳細を示す概略の要部構成図である。本発明の実施例３における秘密情報伝送システムの概略を示す構成図である。図６中の分散情報生成部１４Ａを示す機能ブロック図である。図６中の秘密キー復元部２３Ａを示す機能ブロック図である。図７の分散情報生成部１４Ａにおける分散情報パッケト組立部７２の動作を示すフローチャートである。図８の秘密キー復元部２３Ａにおける秘密キー組立部８１の動作を示すフローチャートである。本発明の実施例４における秘密情報伝送システムの概略を示す構成図である。図１１中の分散情報生成部１４Ｂを示す機能ブロック図である。図１２の分散情報生成部１４Ｂにおける分散情報パケット組立部７２Ｂの動作を示すフローチャートである。

　本発明を実施するための形態は、以下の実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
（実施例１）

　（実施例１の構成）
　図２は、本発明の実施例１における秘密情報伝送システムの概略を示す構成図である。

　この秘密情報伝送システムは、家庭用電気機械器具（以下「家電製品」という。）の内のデジタル関連の技術を使用したデジタル家庭電化製品（例えば、テレビジョン受像機、以下単に「ＴＶ」という。）１０と、これを遠隔制御するリモートコントローラ（以下「リモコン」という。）２０との間の無線通信を行うシステムである。

　ＴＶ１０は、インターネット等の通信ネットワーク１１に接続されてパーソナルコンピュータ（以下「ＰＣ」という。）等の他の情報端末に対して情報の送受信が可能な構成になっている。ＴＶ１０は、受像機等のＴＶ本体１２を有し、このＴＶ本体１２に通信部１３が接続されている。通信部１３は、通信ネットワーク１１及びＴＶ本体１２間の情報の送受信を行うものである。このＴＶ１０には、更に、分散情報生成部１４と送信確認部１５とが設けられている。これらの通信部１３、分散情報生成部１４及び送信確認部１５には、送受信部１６が接続されている。

　分散情報生成部１４は、秘密分散法とは異なる方式の分散情報ｒ１，ｒ２，・・・，ｒｎを生成して第１の送受信手段（例えば、送受信部）１６へ与えるものである。分散情報生成部１４には送信確認部１５が接続されている。送受信確認部１５は、リモコン２０から送られてくる受信確認通知信号ＡＣＫ１，ＡＣＫ２，・・・，ＡＣＫｎを送受信部１６を介して受信すると、送信状況を確認して分散情報生成部１４へ通知する。送受信部１６は、リモコン２０に対して近距離無線通信（例えば、使用周波数が数ＧＨｚ、通信距離が数メートル程度）を行う。

　リモコン２０は、遠隔制御用のリモコン本体２１を有し、このリモコン本体２１に第２の通信部２２が接続されている。リモコン２０には、更に、秘密キー復元部２３と受信確認部２４とが設けられ、これらの通信部２２、秘密キー復元部２３及び受信確認部２４に、第２の送受信手段（例えば、送受信部）２５が接続されている。

　通信部２２は、リモコン本体２１及び送受信部２５間の情報の送受信を行うものである。秘密キー復元部２３は、ＴＶ１０から送られてくる分散情報ｒ１，ｒ２，・・・，ｒｎを送受信部２５を介して受信すると、その分散情報ｒ１，ｒ２，・・・，ｒｎから秘密キーを復元するものであり、これには受信確認部２４が接続されている。受信確認部２４は、ＴＶ１０から送られてくる分散情報ｒ１，ｒ２，・・・，ｒｎを送受信部２５及び秘密キー復元部２３を介して受信すると、受信状況を確認して受信確認通知信号ＡＣＫ１，ＡＣＫ２，・・・，ＡＣＫｎを送受信部２５へ与える。送受信部２５は、ＴＶ１０に対して近距離無線通信を行う。

　図１は、本発明の実施例１における秘密情報伝送システムの詳細を示す概略の構成図である。

　ＴＶ１０及びリモコン２０の通信エリア３０の近傍には、他のリモコン２０－１や受信機２０－２等が存在していると仮定する。

　ＴＶ１０側の分散情報生成部１４は、分散情報生成手段３０と、秘密情報生成手段４０とにより構成されている。分散情報生成手段３０は、各ｊビット（例えば、６４０ビット）の乱数からなる第１～第ｎの分散情報ｒ１～ｒｎを生成する。分散情報生成手段３０は、各ｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）を発生するランダム発生器３１と、第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）とｊビットの秘密情報ｒｓとに対し順に排他的論理和（以下「ＥＸＯＲ」という。）演算を行ってｊビットの第ｎの分散情報ｒｎを求める演算手段３２とにより構成されている。

　秘密情報生成手段４０は、ｉビットの乱数からなる第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）と、前記第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）とｉビットのマスタキーｒｓｍとに対し順にＥＸＯＲ演算を行って求めた第ｍの情報ｒｍと、を配列してｊビット（＝ｉビット×ｍビット）の秘密情報ｒｓを生成する。

　リモコン２０側の秘密キー復元部２３は、秘密情報復元手段５０と、マスタキー復元手段６０とにより構成されている。秘密情報復元手段５０は、受信された第１～第ｎの分散情報ｒ１～ｒｎに対し順にＥＸＯＲ演算を行ってｊビットの秘密情報ｒｓを復元する。秘密情報復元手段５０は、縦続接続されたｎ個のＥＸＯＲゲート５１－１～５１－ｎにより構成されている。マスタキー復元手段６０は、復元されたｊビットの秘密情報ｒｓをｍ個に分割して第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された第１～第ｍの情報ｒｓ１～ｒｓｍのＥＸＯＲ演算を行ってｉビットのマスタキーｒｓｍを復元するものである。

　図３は、図１中の秘密情報生成手段４０を示す機能ブロック図である。
　秘密情報生成手段４０は、各ｉビット（例えば、１２８ビット）の乱数からなる第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）（例えば、ｍ＝５、ｒｓ１～ｒｓ４）を発生するランダム発生器４１と、第１～第４の情報ｒｓ１～ｒｓ４と１２８ビットのマスタキーｒｓｍとに対し順にＥＸＯＲ演算を行って第５の情報ｒ５を求める演算手段４２と、第１～第５の情報ｒｓ１～ｒｓ５を配列して１２８ビット×５ビット＝６４０ビットの秘密情報ｒｓを保持するデータ保持回路４３とにより構成されている。

　図４は、図１中のマスタキー復元手段６０を示す機能ブロック図である。
　マスタキー復元手段６０は、データ保持回路４３に保持された６４０ビットの秘密情報ｒｓを５個に分割して第１～第５の情報ｒｓ１～ｒｓ５を取り出す機能と、取り出された第１～第５の情報ｒｓ１～ｒｓ５に対しＥＸＯＲ演算を行って１２０ビットのマスタキーｒｓｍを復元するための縦続接続された４個のＥＸＯＲゲート６１－１～６１－４とにより構成されている。

　（実施例１の秘密情報伝送方法）
　例えば、ＴＶ１０から通信ネットワーク１１を介して商品の購入等を可能にするために、ＴＶ１０にカード決済機能を設け、このＴＶ１０からリモコン２０へ暗号鍵であるマスタキーｒｓｍを送信する場合について説明する。

　ＴＶ１０側の分散情報生成部１４において、図３の秘密情報生成手段４０では、ランダム発生器４１により、各１２８ビットの乱数からなる第１～第４の情報ｒｓ１～ｒｓ４を発生し、演算手段４２により、次式（１）のＥＸＯＲ演算を行い、１２８ビットの第５の情報ｒｓ５を求める。

そして、各１２８ビットの第１～第５の情報ｒｓ１～ｒｓ５を順にデータ保持回路４３に保持し、６４０ビットの秘密情報ｒｓを生成して図１の分散情報生成手段３０内の演算手段３２に与える。分散情報生成手段３０において、ランダム発生器４１から各６４０ビットの乱数からなる第１～第４の分散情報ｒ１～ｒ４を発生し、演算手段３２に与える。演算手段３２により、次式（２）のＥＸＯＲ演算を行い、６４０ビットの第５の分散情報ｒ５を求める。

そして、各６４０ビットの第１～第５の分散情報ｒ１～ｒ５には、図２に示すように、先頭にシーケンス番号（１），（２），（３），（４），（５）が付加されて送受信部１６により高周波電波に変換され、シーケンス番号順にリモコン２０へ送信される。

　リモコン２０側では、シーケンス番号（１），（２），（３），（４），（５）順に送られてきた第１～第５の分散情報ｒ１～ｒ５を送受信部２５により順に受信すると、この受信信号を秘密キー復元部２３を介して受信確認部２４へ送る。受信確認部２４では、第１～第５の分散情報ｒ１～ｒ５をそれぞれ受信したときには、送受信部２５を介して各受信確認通知信号ＡＣＫ１～ＡＣＫ５をそれぞれＴＶ１０へ返信する。

　ＴＶ１０側の送受信部１６は、その受信確認通知信号ＡＣＫ１～ＡＣＫ５を受信すると、これを送信確認部１５へ送る。送信確認部１５では、各受信確認通知信号ＡＣＫ１～ＡＣＫ５を受信すると、送信が成功したと判断して分散情報生成部１４及び送受信部１６を介して次の分散情報ｒ２～ｒ５を順に送信させる。即ち、第１の分散情報ｒ１の送信が成功したときには第２の分散情報ｒ２を送信し、第２の分散情報ｒ２の送信が成功したときには第３の分散情報ｒ３を送信し、以下同様に、第５の分散情報ｒ５まで送信する。

　この際、送信確認部１５は、分散情報（例えば、第２の分散情報ｒ２）の送信後、これに対する受信確認通知信号ＡＣＫ２を受信できない場合、つまり受信確認通知信号ＡＣＫ２の受信失敗となってしまった場合には、再度同じ分散情報ｒ２を分散情報生成部１４及び送受信部１６を介して送信させる。送信確認部１５は、その後、リモコン２０から返信される受信確認通知信号ＡＣＫ２を受信できた場合には、送信が成功したと判断して次の第３の分散情報ｒ３を分散情報生成部１４及び送受信部１６を介して送信させる。以下同様の分散情報及び受信確認通知信号の送受信が行われる。

　リモコン２０側の秘密キー復元部２３では、ＴＶ１０側から送られてくる第１～第５の分散情報ｒ１～ｒ５を送受信部２５を介して全て受信すると、図１の秘密情報復元手段５０内のＥＸＯＲゲート５１－１～５１－５により、受信された第１～第５の分散情報ｒ１～ｒｎに対し、次式（３）のＥＸＯＲ演算を行い、６４０ビットの秘密情報ｒｓを復元し、マスタキー復元手段６０へ送る。

　図４のマスタキー復元手段６０では、復元された６４０ビットの秘密情報ｒｓを５個に分割して第１～第５の情報ｒｓ１～ｒｓ５を求め、ＥＸＯＲゲート６１－１～６１－４により、分割された第１～第５の情報ｒｓ１～ｒｓ５に対し、次式（４）のＥＸＯＲ演算を行い、１２８ビットのマスタキーｒｓｍを復元する。

　その後、ＴＶ１０とリモコン２０との間では、マスタキーｒｓｍを共通鍵にした情報の暗号化等を行って送受信を行い、リモコン２０の遠隔制御により、ＴＶ１０によるカード決済等が行われる。

　（実施例１の効果）
　本実施例１によれば、次の（ａ）、（ｂ）のような効果がある。

　（ａ）　秘密情報ｒｓとこれを用いた第１～第５の分散情報ｒ１～ｒ５とを長いビット列（例えば、６４０ビット）で構成し、その第１～第５の分散情報ｒ１～ｒ５をＴＶ１０からリモコン２０へ送信し、リモコン２０側では第１～第５の分散情報ｒ１～ｒ５を全て受信できたときにマスタキーｒｓｍを復元可能な構成にしている。従って、悪意のある第三者にマスタキーｒｓｍを不正に傍受されにくい通信状況を確立することができる。しかも、ハッシュ関数等の複雑な演算を用いることなく、簡単なＥＸＯＲ演算によって容易に長いビット列の秘密情報ｒｓとこれを用いた第５の分散情報ｒ５とを生成できる。従って、演算処理時間を短縮でき、高速通信を容易に実現できる。

　（ｂ）　図１に示すＴＶ１０及びリモコン２０において、この通信エリア３０の近傍の他のリモコン２０－１や送受信機２０－２等から妨害電波を受け、ＴＶ１０からリモコン２０への分散情報ｒ１～ｒ５の送信が完了したことをリモコン２０からＴＶ１０に通知するための受信確認通知信号ＡＣＫが、ＴＶ１０によって受信失敗となってしまう場合がある。このような場合でも、再度同じ分散情報の送信を実行する構成にしている。従って、リモコン２０側において分散情報ｒ１～ｒ５を確実に受け取ることができ、秘密情報伝送の信頼性を向上できる。
（実施例２）

　図５は、本発明の実施例２における秘密情報伝送システムの概略を示す構成図であり、実施例１を示す図２中の要素と共通の要素には共通の符号が付されている。

　本実施例２の秘密情報伝送システムでは、ＴＶ１０側の送信確認部１５において、リモコン２０からの受信確認通知信号（例えば、ＡＣＫ２）の受信失敗が発生した場合、実施例１のように再度同じ分散情報（例えば、ｒ２）を送信しない。本実施例２によればこの場合、乱数生成によって異なる分散情報ｒ２’を送信する。この際、先頭のシリアルナンバは同一の（２）を付すことにより、リモコン２０側では分散信号ｒ２，ｒ２’が再送されたことを容易に認識できる。その他の構成は、実施例１と同様である。

　本実施例２によれば、受信確認通知信号ＡＣＫ２の受信失敗が発生した場合には、前回の分散情報ｒ２とは異なる分散情報ｒ２’を送信する。従って、マスタキーｒｓｍを復元するために必要な分散情報ｒ１～ｒ５が第三者へ漏れてしまう可能性をより低減でき、秘密情報伝送の信頼性をより向上できる。
（実施例３）

　（実施例３の構成）
　図６は、本発明の実施例３における秘密情報伝送システムの概略を示す構成図であり、実施例１を示す図２中の要素と共通の要素には共通の符号が付されている。

　本実施例３の秘密情報伝送システムでは、実施例１のＴＶ１０及びリモコン２０に代え
て、これとは構成の異なるＴＶ１０Ａ及びリモコン２０Ａが設けられている。

　ＴＶ１０Ａは、実施例１と同様のＴＶ本体１２と、実施例１とは構成の異なる通信部１３Ａ、分散情報生成部１４Ａ、及び送受信部１６Ａとを有している。更に、リモコン２０Ａは、実施例１と同様のリモコン本体２１と、実施例１とは構成の異なる送受信部２５Ａ、通信部２２Ａ、及び秘密キー復元部２３Ａとを有している。

　ここで、ＴＶ１０Ａにおいて、通信部１３Ａは、秘密キーを生成し、分散情報生成部１４Ａへ出力する。通信部１３Ａは、リモコン２０Ａと通信する際に秘密キーを用いた暗号化通信を行う。通信部１３Ａのその他の機能は実施例１の通信部１３と同様である。分散情報生成部１４Ａは、通信部１３Ａから秘密キーを受け取り、秘密キーの情報を含む分散情報を生成し、これを分散情報パケットに組み立て送受信部１６Ａへ送信を依頼する。送受信部１６Ａは、依頼された分散情報パケットを通常のパケットの送信電力よりも低い送信電力で送信し、更に分散情報パケットを送信した際、リモコン２０Ａからの受信確認信号を受信できたときは通信成功を、一定時間内に受信確認通知信号を受信できなかったときは通信失敗を分散情報生成部１４Ａへ出力する。送受信部１６Ａのその他の機能は実施例１の送受信部１６と同様である。

　リモコン２０Ａにおいて、送受信部２５Ａは、分散情報パケットを受信した際、分散情報パケットが正当なパケットであれば秘密キー復元部２３Ａへ送信し、ＴＶ１０Ａへ受信確認通知信号を送信する。送受信部２５Ａのその他の機能は実施例１の送受信部２０と同様である。秘密キー復元部２３Ａは、受け取った分散情報パケットから秘密キーを復元して通信部２２Ａへ出力する。通信部２２Ａは、秘密キー復元部２３Ａから秘密キーを受け取り、ＴＶ１０Ａとの通信の際に暗号化通信を行う。通信部２２Ａのその他の機能は実施例１の通信部２２と同様である。

　図７は、図６中の分散情報生成部１４Ａを示す機能ブロック図である。
　この分散情報生成部１４Ａは、乱数発生部７１、分散情報パケット組立部７２、及びキーバッファ７３を有している。乱数発生部７１は、乱数を発生して分散情報パケット組立部７２へ出力する。キーバッファ７３は、ｊビットの情報を蓄積できるバッファである。

　図８は、図６中の秘密キー復元部２３Ａを示す機能ブロック図である。
　この秘密キー復元部２３Ａは、秘密キー組立部８１、一時バッファ８２、及びキーバッファ８３を有している。一時バッファ８２は、受信した分散情報パケットを蓄積するバッファ、及び、キーバッファ８３は、ｊビットの情報を蓄積するバッファである。

　（実施例３の秘密情報伝送方法）
　本実施例３の秘密情報伝送方法において、以下、図７の分散情報生成部１４Ａ中の分散情報パケット組立部７２の動作（１）、及び、図８の秘密キー復元部２３Ａ中の秘密キー組立部８１の動作（２）を説明する。

　（１）　分散情報生成部１４Ａ中の分散情報パケット組立部７２の動作
　図９は、図７の分散情報生成部１４Ａにおける分散情報パケット組立部７２の動作を示すフローチャートである。

　分散情報パケット組立部７２は、通信部１３Ａから秘密キーを受信すると（ステップＳ１）、シーケンス番号を１にセットしてキーバッファ７３をクリアする（ステップＳ２）。更にｊビットの乱数を乱数発生部７１から取り出し分散情報とし（ステップＳ３）、シーケンス番号を付加し分散情報パケットに組み立て送信部１６Ａに送信を依頼する（ステップＳ４）。そして、送受信部１６Ａから送信成功あるいは送信失敗の信号待ちを行う（ステップＳ５）。送信成功を受信した場合、送信に成功した分散情報とキーバッファ７３の情報をＥＸＯＲ演算した情報をキーバッファ７３に蓄積する。即ち、送信に成功した分散情報Ｒと、キーバッファ７３に蓄積された情報ｋ１をＥＸＯＲ演算し、ｋ２＝Ｒ　ｘｏｒ　ｋ１となるｋ２を得、ｋ２をキーバッファ７３に蓄積するのである。更にシーケンス番号を１増加させる（ステップＳ６）。

　シーケンス番号がｎ未満の場合、ステップＳ３に戻り分散情報パケットの生成と送信を繰り返し行う（ステップＳ７）。又、ステップＳ５で送受信部１６Ａから送信失敗を受信した場合、ステップＳ３に戻り分散情報パケットの生成と送信を繰り返し行う。この場合、シーケンス番号は維持される。ステップＳ７でシーケンス番号がｎの場合、最後の分散パケットの送信処理を行う（ステップＳ８～Ｓ１３）。

　先ず、分散情報パケット組立部７２は、ｉビットの乱数を（ｍ－１）個、乱数発生部７１から取り出しそれぞれ情報ｆ１～ｆ（ｍ－１）とする（ステップＳ８）。又、キーバッファ７３から蓄積された情報を取り出し、これを先頭からｉビット毎にｇ１～ｇｍの情報に分割する（ステップＳ９）。更に、ｆ１～ｆ（ｍ－１）、ｇ１～ｇｍ及び秘密キーを順次ＥＸＯＲ演算し、ｉビットの情報ｆｍを生成する（ステップＳ１０）。そして、ｆ１～ｆｍを順次連結（ＥＸＯＲ演算）して最後の分散情報を作成する（ステップＳ１１）。

　この最後の分散情報にシーケンス番号ｎを付与して分散情報パケットとし、送受信部１６Ａへ送信を依頼する（ステップＳ１２）。そして、送受信部１６Ａから送信成功あるいは送信失敗の信号待ちを行う（ステップＳ１３）。この分散情報パケットに対して送受信部１６Ａが送信成功を通知した場合は、処理を終了し、送信失敗を通知した場合は、ステップＳ８に戻り再度最後の分散情報を作成して送信する。

　（２）　秘密キー復元部２３Ａ中の秘密キー組立部８１の動作
　図１０は、図８の秘密キー復元部２３Ａにおける秘密キー組立部８１の動作を示すフローチャートである。

　秘密キー組立部８１は、分散情報パケットの受信待ちを行う（ステップＳ２１）。分散情報パケットを受信した場合、シーケンス番号をチェックする（ステップＳ２２）。シーケンス番号が１の場合、受信した分散情報パケットを一時バッファ８２に蓄積する（ステップＳ２３）。更に、キーバッファ８３をクリアする（ステップＳ２４）。そしてステップＳ２１、即ち分散情報パケットの受信待ちに戻る。

　受信した分散情報パケットのシーケンス番号が１以外の場合、キーバッファ８３に蓄積されている分散情報パケットのシーケンス番号と、受信した分散情報パケットのシーケンス番号を比較する（ステップＳ２５）。不一致の場合、一時バッファ８２に蓄積された分散情報パケットの分散情報と、キーバッファ８３に蓄積されている情報とをＥＸＯＲ演算して、キーバッファ８３に蓄積する（ステップＳ２６）。そして、一時バッファ８２に、受信した分散情報パケットを蓄積する（ステップＳ２７）。

　ステップＳ２５において、一致した場合はステップＳ２７を実行する。ステップＳ２７の実行後、再度シーケンス番号をチェックする（ステップＳ２８）。シーケンス番号がｎ以外の場合は、ステップＳ２１に戻り分散情報パケットの受信待ちを行う。ステップＳ２８で、シーケンス番号がｎの場合は、キーバッファ８３に蓄積されている情報を、先頭からｉビット毎にｍ個の情報ｈ１～ｈｍに分割する（ステップＳ２９）。更に、情報ｈ１～ｈｍを順にＥＸＯＲ演算し、ｉビットの秘密キーとする（ステップＳ３０）。この秘密キーを通信部２２Ａへ出力して処理を終了する（ステップＳ３１）。

　なお、ステップＳ２８において、シーケンス番号がｎの場合、ステップＳ２９以下を実施した。しかし、ステップＳ２８においてシーケンス番号がｎの場合、分散情報パケットの再送に想定される時間の間更に分散情報パケットの受信待ちを行い、その間に分散情報パケットを受信した場合はステップＳ２２以下を実施し、その間に分散情報パケットを受信しない場合にステップＳ２９以下を実施しても良い。これにより、シーケンス番号ｎを持つ分散情報パケットの再送処理を行うことができる。

　（実施例３の効果）
　本実施例３では、実施例１とほぼ同様の効果がある。
（実施例４）

　（実施例４の構成）
　図１１は、本発明の実施例４における秘密情報伝送システムの概略を示す構成図であり、実施例３を示す図６中の要素と共通の要素には共通の符号が付されている。

　本実施例４の秘密情報伝送システムでは、実施例３のＴＶ１０Ａ及びリモコン２０Ａに代えて、これとは構成の異なるＴＶ１０Ｂ及びリモコン２０Ｂが設けられている。

　ＴＶ１０Ｂは、実施例３と同様のＴＶ本体１２と、実施例３とは構成の異なる通信部１３Ｂ、分散情報生成部１４Ｂ、及び送受信部１６Ｂとを有している。更に、リモコン２０Ｂは、実施例３同様のリモコン本体２１と、実施例３とは構成の異なる送受信部２５Ｂ、通信部２２Ｂ、及び秘密キー復元部２３Ｂとを有している。

　ここで、ＴＶ１０Ｂにおいて、通信部１３Ｂは、分散情報生成部１４Ｂから秘密キーを取得し、リモコン２０Ｂと通信する際に秘密キーを用いた暗号化通信を行う。通信部１３Ｂのその他の機能は実施例１の通信部１３と同様である。分散情報生成部１４Ｂは、通信部１３Ｂから秘密キーの取得を要求されたとき、乱数からなる分散情報を生成する。そして、分散情報生成部１４Ｂは、これを分散情報パケットに組み立て送受信部１６Ｂにリモコン２０Ｂへの送信を依頼し、更に生成した分散情報から秘密キーを生成し、通信部１３Ｂへ出力する。

　図１２は、図１１中の分散情報生成部１４Ｂを示す機能ブロック図である。
　この分散情報生成部１４Ｂは、実施例３と同様の乱数発生部７１及びキーバッファ７３と、実施例３とは異なる分散情報パケット組立部７２Ｂとを有している。その他の構成は、実施例３と同様である。

　（実施例４の秘密情報伝送方法）
　図１３は、図１２の分散情報生成部１４Ｂにおける分散情報パケット組立部７２Ｂの動作を示すフローチャートであり、実施例３を示す図９中の要素と共通の要素には共通の符号が付されている。

　分散情報パケット組立部７２Ｂは、通信部１３Ｂから秘密キーを要求されると（ステップＳ４１）、シーケンス番号を１にセットしキーバッファ７３をクリアする（ステップＳ２）。更に、ｊビットの乱数を乱数発生部７１から取り出し分散情報とし（ステップＳ３）、シーケンス番号を付加し、分散情報パケットに組み立て送受信部１６Ｂへ送信を依頼する（ステップＳ４）。そして、送受信部１６Ｂから送信成功あるいは送信失敗の信号待ちを行う（ステップＳ５）。

　送信成功を受信した場合、送信に成功した分散情報とキーバッファ７３の情報とをＥＸＯＲ演算した情報を、キーバッファ７３に蓄積する。即ち、送信に成功した分散情報Ｒと、キーバッファ７３に蓄積された情報ｋ１とをＥＸＯＲ演算し、ｋ２＝Ｒ　ｘｏｒ　ｋ１となるｋ２を得、ｋ２をキーバッファ７３に蓄積するのである。更に、シーケンス番号を１増加させる。（ステップＳ６）

　次いで、シーケンス番号をチェックする（ステップＳ４２）。シーケンス番号がｎ以下の場合は、ステップＳ３に戻り更に分散情報パケットを作成して送信する。ステップＳ４２で、シーケンス番号がｎより大きい場合には、キーバッファ７３から蓄積された情報を取り出し、これを先頭からｉビット毎にｇ１～ｇｍの情報に分割する（ステップＳ４３）。そしてｇ１～ｇｍを順次ＥＸＯＲ演算し、ｉビットの秘密キーを生成する（ステップＳ４４）。最後に、秘密キーを通信部１３Ｂへ送信して処理を終了する。

　（実施例４の効果）
　本実施例４では、実施例１とほぼ同様の効果がある。

　（変形例）
　本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の（ａ）～（ｃ）のようなものがある。

　（ａ）　マスタキーｒｓｍ等の情報ｒｓ１～ｒｓｍを１２８ビット以外のビット数に変更したり、分散情報ｒ１～ｒｎを６４０ビット以外のビット数に変更しても良い。

　（ｂ）　実施例では、秘密情報ｒｓ及び第５の分散情報ｒ５等をＥＸＯＲ演算により求めているが、このＥＸＯＲ演算に代えて、排他的否定論理和（ＥＸＮＯＲ）演算を用いても、ほぼ同様の作用効果が期待できる。

　（ｃ）　実施例では、ＴＶ１０，１０Ａ，１０Ｂを利用したカード決済機能について説明した。しかし、本発明は、その他の機能等にも適用できる。又、実施例では、送信側としてＴＶ１０，１０Ａ，１０Ｂ、及び受信側としてマイコン２０，２０Ａ，２０Ｂを例にして説明した。しかし、送信側としてＴＶ１０，１０Ａ，１０Ｂ以外の他のデジタル家電やその他の装置等にも適用でき、これに対応する受信側としてマイコン２０，２０Ａ，２０Ｂ以外の端末機器等にも適用できる。

Claims

　第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む第１～第ｎ（ｎ；任意の整数）の分散情報を生成し、前記第１～第ｎの分散情報を無線通信により第２の装置へ送信し、
　前記第２の装置により、前記第１～第ｎの分散情報を受信し、前記ｉビットのマスタキーを復元する秘密情報伝送方法であって、
　前記第１の装置が、ｉビットの乱数からなる第１～第（ｍ－１）（ｍ；任意の整数）の情報ｒｓ１～ｒｓ（ｍ－１）と、前記第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）と前記マスタキーとに対して順にビット値の一致／不一致に基づいた論理演算を行うことにより求めた第ｍの情報ｒｍと、を配列してｉビット×ｍビット＝ｊビットの秘密情報を生成し、
　前記第１の装置が、ｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）と、前記第１～第（ｎ－１）の分散情報と前記秘密情報とに対して順にビット値の一致／不一致に基づいた論理演算を行うことによりｊビットの第ｎの分散情報ｒｎと、を生成し、
　前記第１の装置が、前記第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置へ送信し、
　前記第２の装置が、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、
　前記第２の装置が、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って前記秘密情報を復元し、
　前記第２の装置が、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、
　前記第２の装置が、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対してビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する、
　秘密情報伝送方法。
　前記第２の装置は、
　前記第１～第ｎの分散情報ｒ１～ｒｎをそれぞれ受信したときには受信確認通知信号をそれぞれ前記第１の装置へ送信し、
　前記第１の装置は、
　前記受信確認通知信号を受信する際に、受信失敗となってしまった場合には、再度同じ前記分散情報を前記第２の装置へ送信する請求項１記載の秘密情報伝送方法。
　前記第２の装置は、
　前記第１～第ｎの分散情報ｒ１～ｒｎをそれぞれ受信したときには受信確認通知信号をそれぞれ前記第１の装置へ送信し、
　前記第１の装置は、
　前記受信確認通知信号を受信する際に、受信失敗となってしまった場合には、乱数生成によって異なる前記分散情報を前記第２の装置へ再送する請求項１記載の秘密情報伝送方法。
　前記第１の装置が乱数生成によって異なる前記分散情報を前記第２の装置へ再送することは、前記受信失敗となってしまった場合、前記異なる分散情報を前回と同一のシーケンス番号を付けて再送することを含む、請求項３記載の秘密情報伝送方法。
　前記第１～第ｎの分散情報ｒ１～ｒｎを送信する送信電力は、前記受信確認通知信号を送信する際の送信電力に比較して小さい請求項１～４のいずれか１項に記載の秘密情報伝送方法。
　前記第１～第ｎの分散情報ｒ１～ｒｎを送信する送信電力は、通常データを送信する際の送信電力に比較して小さい請求項１～４のいずれか１項に記載の秘密情報伝送方法。
　第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む分散情報を生成し、前記分散情報を無線通信により第２の装置へ送信し、
　前記第２の装置は、前記分散情報が正常に受信できた場合に受信確認信号を前記第１の装置に送信し、正常に受信できた前記分散情報から前記マスタキーを復元する秘密情報伝送方法であって、
　前記第１の装置が、おのおの異なるｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）を前記第２の装置に送信し、
　前記第１の装置が、前記第１～第（ｎ－１）の分散情報に対応する前記受信確認信号を受信できたとき、おのおの異なるｉビットの乱数からなるｍ－１個の情報ｆ１～ｆ（ｍ－１）を生成し、
　前記第１の装置が、前記受信確認信号に対応する前記第１～第（ｎ－１）の分散情報をｉビット毎に分割した情報と前記情報ｆ１～ｆ（ｍ－１）と前記マスタキーとに対して順にビット値の一致／不一致に基づいた論理演算を行い第ｍの情報ｆｍを求め、
　前記第１の装置が、前記情報ｆ１～ｆｍを順に連結した情報を第ｎの分散情報ｒｎとして前記第２の装置に送信し、
　前記第２の装置が、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、
　前記第２の装置が、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って秘密情報を復元し、
　前記第２の装置が、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、
　前記第２の装置が、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対して順にビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する、
　秘密情報伝送方法。
　第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーの情報を含む分散情報を生成し、前記分散情報を無線通信により第２の装置へ送信し、
　前記第２の装置は、前記分散情報が正常に受信できた場合に受信確認信号を前記第１の装置に送信し、正常に受信できた前記分散情報から前記マスタキーを復元する秘密情報伝送方法であって、
　前記第１の装置が、おのおの異なるｊビットの乱数からなる第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置に送信し、
　前記第１の装置が、前記第１～第ｎの分散情報に対応する前記受信確認信号を受信できたとき、前記受信確認信号に対応する前記第１～第ｎの分散情報をｉビット毎に分割した情報に対して順にビット値の一致／不一致に基づいた論理演算を行うことで前記マスタキーを生成し、
、
　前記第２の装置が、前記第１～第ｎの分散情報ｒ１～ｒｎを受信し、
　前記第２の装置が、受信された前記第１～第ｎの分散情報ｒ１～ｒｎに対して順にビット値の一致／不一致に基づいた論理演算を行って秘密情報を復元し、
　前記第２の装置が、復元された秘密情報をｉビット毎に分割し、ｍ個の第１～第ｍの情報ｒｓ１～ｒｓｍを求め、
　前記第２の装置が、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍに対してビット値の一致／不一致に基づいた論理演算を行ってｉビットの前記マスタキーを復元する、
　秘密情報伝送方法。
　前記ビット値の一致／不一致に基づいた論理演算は、排他的論理和演算又は排他的否定論理和演算である請求項１～８のいずれか１項に記載の秘密情報伝送方法。
　前記第１の装置は、通信ネットワークに接続されたデジタル家庭電化製品であり、
　前記第２の装置は、前記デジタル家庭電化製品を遠隔制御するリモートコントローラである請求項１～９のいずれか１項に記載の秘密情報伝送方法。
　第１の装置により、ｉビット（ｉ；任意の整数）のマスタキーを含む第１～第ｎ（ｎ；任意の整数）の分散情報を生成し、前記第１～第ｎの分散情報を無線通信により第２の装置へ送信し、
　前記第２の装置により、前記第１～第ｎの分散情報を受信し、前記ｉビットのマスタキーを復元する秘密情報伝送システムであって、
　前記第１の装置は、
　ｉビットの乱数からなる第１～第（ｍ－１）（ｍ；任意の整数）の情報ｒｓ１～ｒｓ（ｍ－１）と、前記第１～第（ｍ－１）の情報ｒｓ１～ｒｓ（ｍ－１）と前記ｉビットのマスタキーとを順に排他的論理和演算により求めた第ｍの情報ｒｍと、を配列してｉビット×ｍビット＝ｊビットの秘密情報を生成する秘密情報生成手段と、
　前記ｊビットの乱数からなる第１～第（ｎ－１）の分散情報ｒ１～ｒ（ｎ－１）と、前記第１～第（ｎ－１）の分散情報と前記ｊビットの秘密情報とを順に排他的論理和演算により求めた前記ｊビットの第ｎの分散情報ｒｎとから、前記第１～第ｎの分散情報ｒ１～ｒｎを生成する分散情報生成手段と、
　前記第１～第ｎの分散情報ｒ１～ｒｎを前記第２の装置へ送信する第１の送受信手段とを有し、
　前記第２の装置は、
　前記第１～第ｎの分散情報ｒ１～ｒｎを受信する送受信手段と、
　受信された前記第１～第ｎの分散情報ｒ１～ｒｎを順に排他的論理和演算を行って前記ｊビットの秘密情報を復元する秘密情報復元手段と、
　復元された前記ｊビットの秘密情報を前記ｍ個に分割して前記第１～第ｍの情報ｒｓ１～ｒｓｍを求め、分割された前記第１～第ｍの情報ｒｓ１～ｒｓｍの排他的論理和演算を行って前記ｉビットのマスタキーを復元するマスタキー復元手段とを有する秘密情報伝送システム。
　前記第１の装置は、通信ネットワークに接続されたデジタル家庭電化製品であり、
　前記第２の装置は、前記デジタル家庭電化製品を遠隔制御するリモートコントローラである請求項１１記載の秘密情報伝送システム。
　ｉ（ｉ；任意の正の整数）ビットの乱数から成る乱数情報をｍ（ｍ；２以上の正の整数）個生成し、生成したｍ個の乱数情報と、パケットの送信順番を示すシーケンス番号と、からなる分散情報を生成する分散情報生成部と、
　前記分散情報を、無線通信路を介して秘密情報受信装置に送信するとともに、当該秘密情報受信装置から送信される当該分散情報に対する受信確認信号を受信する送受信部と、を備え、
　前記分散情報生成部は、
　　前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信しない場合、当該送信した分散情報のシーケンス番号と同じシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たな分散情報を生成し、
　　前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信した場合、当該送信した分散情報のシーケンス番号を１増加させたシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たな分散情報を生成し、
　　前記送受信部において第１から第（ｎ－１）（ｎ；２以上の正の整数）の受信確認信号を受信した場合、
　　　新たに生成して得られる（ｍ－１）個の乱数情報と、ｉビットのマスタキーと、前記第１から第（ｎ－１）の受信確認信号のそれぞれに対応する第１から第（ｎ－１）の分散情報に含まれる（ｎ－１）＊ｍ個の乱数情報とを論理演算して得られる値と、当該第（ｎ－１）の分散情報のシーケンス番号に１増加させたシーケンス番号と、から第ｎの分散情報を生成し、
　　前記送受信部において前記第ｎの分散情報を送信してから一定時間内に、当該第ｎの分散情報に対応する第ｎの受信確認信号を受信しない場合、
　　　新たに生成して得られる（ｍ－１）個の乱数情報と、前記マスタキーと、前記第１から第（ｎ－１）の分散情報に含まれる（ｎ－１）＊ｍ個の乱数情報とを論理演算して得られる値と、当該第ｎの分散情報のシーケンス番号と同じシーケンス番号と、から新たな第ｎの分散情報を生成する、
　ことを含む秘密情報送信装置。
　ｉビット（ｉ；任意の正の整数）の乱数から成る乱数情報をｍ（ｍ；２以上の正の整数）個生成し、生成したｍ個の乱数情報と、パケットの送信順番を示すシーケンス番号と、からなる分散情報を生成する分散情報生成部と、
　前記分散情報を、無線通信路を介して秘密情報受信装置に送信するとともに、当該秘密情報受信装置から送信される当該分散情報に対する受信確認信号を受信する送受信部と、を備え、
　前記分散情報生成部は、
　　前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信しない場合、当該分散情報のシーケンス番号と同じシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たに分散情報を生成し、
　　前記送受信部において分散情報を送信してから一定時間内に、送信した分散情報に対応する受信確認信号を受信した場合、当該分散情報のシーケンス番号を１増加させたシーケンス番号と、新たに生成して得られるｍ個の乱数情報と、から新たに分散情報を生成し、
　　前記送受信部において第１から第ｎ（ｎ；２以上の正の整数）の受信確認信号を受信した場合、
　　　当該第１から第ｎの受信確認信号のそれぞれに対応する第１から第ｎの分散情報に含まれるｎ＊ｍ個の乱数情報の論理演算を行い、ｉビットのマスタキーを生成する、
　ことを含む秘密情報送信装置。