Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6880658B2 - Wireless communication device, private key creation method, bit string creation module and program - Google Patents
[go: Go Back, main page]

JP6880658B2 - Wireless communication device, private key creation method, bit string creation module and program - Google Patents

Wireless communication device, private key creation method, bit string creation module and program Download PDF

Info

Publication number
JP6880658B2
JP6880658B2 JP2016215062A JP2016215062A JP6880658B2 JP 6880658 B2 JP6880658 B2 JP 6880658B2 JP 2016215062 A JP2016215062 A JP 2016215062A JP 2016215062 A JP2016215062 A JP 2016215062A JP 6880658 B2 JP6880658 B2 JP 6880658B2
Authority
JP
Japan
Prior art keywords
predetermined
value
state
communication path
bit string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016215062A
Other languages
Japanese (ja)
Other versions
JP2018074500A (en
Inventor
竜滋 善久
竜滋 善久
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016215062A priority Critical patent/JP6880658B2/en
Publication of JP2018074500A publication Critical patent/JP2018074500A/en
Application granted granted Critical
Publication of JP6880658B2 publication Critical patent/JP6880658B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、無線通信装置、秘密鍵の作成方法、ビット列作成モジュール及びプログラムに関し、特に、秘密鍵を用いて暗号化通信を行う無線通信装置、秘密鍵の作成方法及びプログラムに関する。 The present invention relates to a wireless communication device, a method for creating a private key, a bit string creation module and a program, and more particularly to a wireless communication device for performing encrypted communication using a private key, a method for creating a private key and a program.

近年、情報漏えいを始めとする重大なセキュリティ事故が社会問題となっており、さまざまなセキュリティ技術の導入が検討されている。スマートフォンやIoT(Internet of Things)デバイスの普及によって、無線通信ネットワークは広く利用されるようになった。無線通信ネットワークの広がりとともに、盗聴という無線通信特有の脅威も大きくなりつつある。 In recent years, serious security accidents such as information leakage have become a social problem, and the introduction of various security technologies is being considered. With the spread of smartphones and IoT (Internet of Things) devices, wireless communication networks have become widely used. With the spread of wireless communication networks, the threat of eavesdropping, which is peculiar to wireless communication, is increasing.

従来から、盗聴に対抗するセキュリティ技術として、データの暗号化が行われてきた。暗号化方式として、共通鍵暗号方式と公開鍵暗号方式がある。共通鍵暗号方式は、低計算量でデータの暗号化が可能であるが、事前に秘密鍵を安全に共有する必要がある。公開鍵暗号方式は、秘密鍵を事前に共有する必要はないが、共通鍵暗号方式よりも計算コストの面で劣る。そのため、公開鍵暗号方式と共通鍵暗号方式を組み合わせることでデータの安全な通信が行われる。 Traditionally, data encryption has been performed as a security technology against eavesdropping. There are two types of encryption methods: common key cryptography and public key cryptography. The common key cryptosystem can encrypt data with low computational complexity, but it is necessary to securely share the private key in advance. The public key cryptosystem does not need to share the private key in advance, but is inferior to the common key cryptosystem in terms of calculation cost. Therefore, secure communication of data is performed by combining the public key cryptosystem and the common key cryptosystem.

具体的には、公開鍵暗号方式は共通鍵暗号方式における事前の秘密鍵共有のみに利用し、秘密鍵共有後は共通鍵暗号方式を用いてデータの暗号化を行うものである。通常のデータ通信においては、上記の方法が用いられる。しかしながら、公開鍵暗号方式をIoTデバイスのような大量生産型の小型デバイスに実装する場合、デバイス毎に固有の秘密鍵を実装し、管理するコストが無視できなくなってくる。 Specifically, the public key encryption method is used only for prior private key sharing in the common key encryption method, and after the private key sharing, data is encrypted using the common key encryption method. In ordinary data communication, the above method is used. However, when the public key cryptosystem is implemented in a mass-produced small device such as an IoT device, the cost of implementing and managing a private key unique to each device cannot be ignored.

上記コストを解消する方式として、非特許文献1記載のSecret Key Generation(以下、「SKG」)という技術が注目され始めている。SKGは通信路の双対性を用いて2人のユーザ間で秘密鍵を交換する技術である。SKGは、無線通信の電波の特徴を活かしたセキュリティ技術の分野、物理層セキュリティの分野に属する。 As a method for eliminating the above costs, a technique called Secret Key Generation (hereinafter, “SKG”) described in Non-Patent Document 1 has begun to attract attention. SKG is a technology for exchanging a private key between two users by using the duality of a communication path. SKG belongs to the field of security technology and the field of physical layer security that utilize the characteristics of radio waves in wireless communication.

ここで、SKGについて簡単に説明する。以降、秘密鍵を交換するユーザをAliceとBob、盗聴者をEveと呼ぶこととする。通信路の双対性とは、AliceとBobの通信路の状態が同一時刻で同じことを意味する。通信路の状態とは、例えば、受信強度や受信信号の位相などである。理想的な通信路の双対性とは、AliceとBobが同一周波数で同時刻にフレームを送信して、同時に受信した場合、AliceとBobで測定される通信路の状態が同じになることである。 Here, SKG will be briefly described. Hereinafter, the users who exchange the private key will be referred to as Alice and Bob, and the eavesdropper will be referred to as Eve. The duality of the communication path means that the state of the communication path of Alice and Bob is the same at the same time. The state of the communication path is, for example, the reception strength or the phase of the received signal. The ideal channel duality is that if Alice and Bob transmit frames at the same frequency and at the same time and receive them at the same time, the channel conditions measured by Alice and Bob will be the same. ..

しかしながら、実際には、AliceとBobの通信路の状態が全く同じになることはない。その理由としては、AliceとBobが同一周波数で同時刻にフレームを送信かつ受信できないこと、通信路の熱雑音がAliceとBobで独立なこと等が挙げられる。 However, in reality, the state of the communication path between Alice and Bob is not exactly the same. Reasons for this include the fact that Alice and Bob cannot transmit and receive frames at the same frequency and at the same time, and that the thermal noise of the communication path is independent between Alice and Bob.

そこで、SKGでは、通信路の双対性が不完全なことをアルゴリズムとして考慮しつつ、AliceとBobでそれぞれ測定した通信路の状態から秘密鍵を互いに共有する方法を提案している。アルゴリズムを説明する前に、ここで、盗聴者であるEveに関する想定を3つ説明する。 Therefore, SKG proposes a method of sharing the secret key with each other from the state of the communication path measured by Alice and Bob, respectively, while considering the incomplete duality of the communication path as an algorithm. Before explaining the algorithm, here are three assumptions about the eavesdropper Eve.

1つ目は、Eveが電波の受信のみ可能であり、妨害電波を出すなどの送信はできないことである。したがって、AliceとBobの間で交換されるフレームの中身を確認することができる。 The first is that Eve can only receive radio waves and cannot transmit such as emitting disturbing radio waves. Therefore, the contents of the frame exchanged between Alice and Bob can be confirmed.

2つ目は、EveがAliceとBobで用いられるSKGアルゴリズムを完全に知っていることである。したがって、仮にAliceやBobがSKGアルゴリズムに用いる入力データをEveが入手できれば、Eveは、AliceとBobが共有する鍵と同じ秘密鍵を入手することができる。 Second, Eve is fully aware of the SKG algorithm used by Alice and Bob. Therefore, if Eve can obtain the input data used by Alice and Bob for the SKG algorithm, Eve can obtain the same private key as the key shared by Alice and Bob.

3つ目は、EveがSKGアルゴリズムの入力データとしてAliceやBobが用いる通信路の状態を入手できないことである。 Third, Eve cannot obtain the state of the communication path used by Alice and Bob as input data for the SKG algorithm.

無線通信における通信路の状態は、送受信者の物理的な位置に強く依存するため、3つ目の想定は、Eve、Alice、Bobの物理的な位置の条件によって担保される。つまり、EveがAliceもしくはBobと物理的に離れた位置にいるほど、EveによってAliceとBobの間で共有される通信路の状態を知ることが困難になる。 Since the state of the communication path in wireless communication strongly depends on the physical position of the transmitter / receiver, the third assumption is secured by the physical position conditions of Eve, Alice, and Bob. That is, the more physically distant the Eve is from Alice or Bob, the more difficult it is to know the state of the communication path shared by Eve between Alice and Bob.

一般に、EveとAlice、EveとBobの物理的な距離が、共に通信に使用する電波の半波長以上離れていれば、AliceとBobの間の通信路の状態とEveとAliceもしくはBobの間の通信路の状態は互いに無相関になると言われている。3つ目の想定は、言い換えると、EveはAliceとBobから通信に使用する電波の半波長以上離れた位置に存在することを意味する。 Generally, if the physical distance between Eve and Alice and Eve and Bob are more than half the wavelength of the radio waves used for communication, the state of the communication path between Eve and Alice and between Eve and Alice or Bob. It is said that the state of the communication path is uncorrelated with each other. The third assumption, in other words, means that Eve is located at least half the wavelength of the radio waves used for communication from Alice and Bob.

上記の想定から、SKGにおいてEveに秘密鍵の情報が漏えいする場合とは、AliceとBobの間で交換するフレームの中に、秘密鍵に関する情報を含めた場合のみである。 From the above assumption, the case where the private key information is leaked to Eve in SKG is only when the information about the private key is included in the frame exchanged between Alice and Bob.

SKGのアルゴリズムは、秘密鍵に関する情報をフレーム内に含めて送受信するステップ(Information Reconciliationステップ)を含むが、Eveに漏洩する情報量を考慮した変換のステップ(Privacy Amplificationステップ)によって、最終的にはEveが全く推定することができない秘密鍵に変換する。 The SKG algorithm includes a step of transmitting and receiving information about the private key by including it in a frame (Information Recognition step), but finally by a conversion step (Privacy Amplication step) considering the amount of information leaked to Eve. Convert to a private key that Eve cannot estimate at all.

SKGのアルゴリズムに関して説明する。図16はアルゴリズム全体のフローである。SKGのアルゴリズムは、パラメータ設定、Quantization, Information Reconciliation, Privacy Amplificationの4ステップに分割できる。それぞれのステップは順に実行される。 The SKG algorithm will be described. FIG. 16 shows the flow of the entire algorithm. The SKG algorithm can be divided into four steps: parameter setting, quantization, information reconciliation, and privacy expression. Each step is executed in sequence.

以降、説明の便宜のため、秘密鍵の作成に用いる「通信路の状態」として、Received Signal Strength Intensity(RSSI)を使用するものとする。RSSIとは、受信強度のアナログデータを意味する。 Hereinafter, for convenience of explanation, Received Signal Strength Intelligence (RSSI) will be used as the "state of the communication path" used for creating the private key. RSSI means analog data of reception intensity.

パラメータ設定ステップでは、AliceとBobの間でフレーム送受信を行い、RSSIの確率分布やRSSIの自己相関を計測し、SKGアルゴリズムのパラメータ設定に利用する。パラメータとしては、例えば、サンプリング周期や後述する熱雑音の分散等が挙げられる。 In the parameter setting step, frames are transmitted and received between Alice and Bob, the probability distribution of RSSI and the autocorrelation of RSSI are measured, and used for parameter setting of the SKG algorithm. Examples of the parameters include a sampling period and dispersion of thermal noise described later.

Quantizationステップでは、AliceとBobの間で既知信号を挿入したフレームの送受信が行われる。AliceとBobはそれぞれ、フレームを受信する度に計測されるRSSIをサンプリングし、閾値判定によってビット列へ変換することを繰り返す。ビット列が所定の長さになったところで次のステップに移行する。 In the quantization step, a frame in which a known signal is inserted is transmitted and received between Alice and Bob. Alice and Bob each repeat sampling the RSSI measured each time a frame is received and converting it into a bit string by a threshold value determination. When the bit string reaches a predetermined length, the next step is performed.

Information Reconciliationステップでは、通信路の双対性が部分的に破たんすることを考慮し、AliceとBobでそれぞれ生成したビット列の不一致を訂正する。訂正のために、例えば、Aliceは、Bobに対し、生成したビット列に関する圧縮情報を送信する。Bobは受け取った情報を基に、Bobが生成したビット列との不一致の確認と訂正を行う。上記は所定の回数繰り返される。 In the Information Reconciliation step, considering that the duality of the communication path is partially broken, the mismatch of the bit strings generated by Alice and Bob is corrected. For correction, for example, Alice sends Bob the compressed information about the generated bit string. Based on the received information, Bob confirms and corrects a discrepancy with the bit string generated by Bob. The above is repeated a predetermined number of times.

Privacy Amplificationのステップでは、Information Reconciliationステップを含む、一連のステップにおいて、Eveにビット列の一部が漏れてしまうことを考慮し、ビット列をEveによって推測されることが困難な秘密鍵へ変換する。 In the Privacy Amplification step, in a series of steps including the Information Reconciliation step, the bit string is converted into a private key that is difficult to be guessed by Eve in consideration of the fact that a part of the bit string is leaked to Eve.

特許文献1において、上記したQuantizationステップにおいてビット値の偏りが生じることが指摘されている。特許文献1では、検出したn個の第1の電波強度(上記RSSIに相当)の一部であるk個の第1の電波強度ごとに決定されたn/k個のしきい値を用いてn個の第1の電波強度を多値化することを提案している。具体的には特許文献1の時間的に連続した複数の電波強度プロファイル(例えば、同公報の図8、図9のRSSI1〜RSSI8)の中央値を閾値RSSI_TH1として、個々の電波強度との比較により多値化を行うことを提案している。 In Patent Document 1, it is pointed out that the bit value is biased in the above-mentioned quantization step. In Patent Document 1, n / k threshold values determined for each k first radio field intensities that are a part of the detected n first radio field intensities (corresponding to the above RSSI) are used. It is proposed to increase the value of n first radio wave intensities. Specifically, the median value of a plurality of time-consecutive radio field intensity profiles of Patent Document 1 (for example, RSSI1 to RSSI8 in FIGS. 8 and 9 of the same publication) is set as a threshold value RSSI_TH1 and compared with each radio field strength. We are proposing to increase the value.

また非特許文献2においても、上記Quantizationステップにおいて固定の閾値を用いることはセキュリティ上問題があると指摘がなされている(IV. STUDYING THE IMPACT OF QUANTIZATION PHASE冒頭参照)。そこで、非特許文献2では、上下の閾値を最大値から所定の間隔で狭めていきながら、チャネル状態推定の値を多値化していく方法を提案している(V.AN ADAPTIVE QUANTIZATION SCHEME、Fig.5参照)。 Also in Non-Patent Document 2, it is pointed out that there is a security problem in using a fixed threshold value in the above-mentioned quantization step (see the beginning of IV. STUDYING THE IMPACT OF QUANTION PHASE). Therefore, Non-Patent Document 2 proposes a method of increasing the value of the channel state estimation while narrowing the upper and lower threshold values from the maximum value at predetermined intervals (V.AN ADAPTIVE QUANTION SCHEME, Fig). See .5).

特開2008−245021号公報Japanese Unexamined Patent Publication No. 2008-24521

U.M.Maurer,“Secret Key Agreement by Public Discussion from Common Information,” IEEE Trans. Information Theory,vol.39,no.3,pp.733−742,May 1993.U.S. M. Maurer, "Secret Key Agreement by Public Discussion from Common Information," IEEE Transfer. Information Theory, vol. 39, no. 3, pp. 733-742, May 1993. S.Tmar,B.Hamida,J.B.Pierrot,C.Castelluccia,“An Adaptive Quantization Algorithm for Secret Key Generation using Radio Channel Measurements,” IEEE New Technologies,NTMS,2009.S. Tmar, B. Hamida, J. et al. B. Pierrot, C.I. Castelluccia, "An Adaptive Quantization Algorithm for Secret Key Generationsing Radio Channel Measurements," IEEE NewTechn.

以下の分析は、本発明によって与えられたものである。上記特許文献1や非特許文献2でも述べられているように、SKGのQuantizationステップで変換するビット列には、ランダム性が求められる。そのためには、Alice側またはBob側でのRSSI等の「通信路の状態」のサンプリング周期(フレーム送信の周期)をその自己相関が十分小さくなる程度に長めに設定することが行われている。これにより、ビット列の基となる「通信路の状態」の値が互いに無相関となるため、ビット列もランダムとなる。 The following analysis is given by the present invention. As described in Patent Document 1 and Non-Patent Document 2, randomness is required for the bit string converted in the quantization step of SKG. For that purpose, the sampling cycle (frame transmission cycle) of the “communication path state” such as RSSI on the Alice side or the Bob side is set long enough to sufficiently reduce the autocorrelation. As a result, the value of the "communication path state" that is the basis of the bit string becomes uncorrelated with each other, so that the bit string also becomes random.

しかしながら、「通信路の状態」は時間や場所に応じて刻々と変わるものであり、サンプリング周期が適切な値より短く設定されてしまう場合がある。この場合、閾値判定によって同一のビット列が連続して抽出され、秘密鍵を生成する元のビット列のランダム性が失われる。以降、同一のビット列が連続することを「バースト」、その長さを「バースト長」と呼ぶこととする。 However, the "state of the communication path" changes from moment to moment depending on the time and place, and the sampling cycle may be set shorter than an appropriate value. In this case, the same bit string is continuously extracted by the threshold value determination, and the randomness of the original bit string that generates the private key is lost. Hereinafter, the continuation of the same bit string is referred to as "burst", and the length thereof is referred to as "burst length".

非特許文献2では、バーストを解消するために一定時間分のチャネル状態推定の値を蓄積し、蓄積したチャネル状態推定の値に基づいて、閾値を適応的に変えながら、多値化することが行われている。しかしながら、この方法では、一定時間分のRSSIを蓄積する必要があるために、遅延やメモリの増加といった問題が生じうる。 In Non-Patent Document 2, it is possible to accumulate the channel state estimation values for a certain period of time in order to eliminate the burst, and to increase the values while adaptively changing the threshold value based on the accumulated channel state estimation values. It is done. However, in this method, since it is necessary to accumulate RSSI for a certain period of time, problems such as delay and memory increase may occur.

特許文献1の方法においても、同様に、チャネルごと、k個の電波強度データごとに閾値を計算し、保持する必要があり、遅延やメモリの増加といった問題が生じうる。 Similarly, in the method of Patent Document 1, it is necessary to calculate and hold the threshold value for each channel and each of k radio field intensity data, which may cause problems such as delay and increase in memory.

本発明は、上記したQuantizationステップにおけるバーストの発生の抑止に貢献できる無線通信装置、秘密鍵の作成方法、ビット列作成モジュール及びプログラムを提供することを目的とする。 An object of the present invention is to provide a wireless communication device, a method for creating a private key, a bit string creation module, and a program that can contribute to suppressing the occurrence of bursts in the above-mentioned quantization step.

第1の視点によれば、所定の通信相手と無線フレームを交換し、通信路の状態を表す値を測定する測定部を備え、所定の通信相手と、所定ビット長のデータから作成された秘密鍵を用いて通信する無線通信装置が提供される。この無線通信装置は、さらに、前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算する予測値計算部を備える。この無線通信装置は、さらに、前記通信路の状態を表す値と、前記予測値を閾値として用いて比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成するビット列作成部と、を備える。 According to the first viewpoint, it is provided with a measuring unit that exchanges a wireless frame with a predetermined communication partner and measures a value indicating a state of a communication path, and is a secret created from data of a predetermined communication partner and a predetermined bit length. A wireless communication device that communicates using a key is provided. Further, this wireless communication device further uses time-series data of values representing the state of the communication path before the time when the value representing the state of the communication path is measured, and a predicted value obtained by using a predetermined time-series model. It is provided with a predicted value calculation unit for calculating. This wireless communication device further determines a bit based on the result of comparison using a value representing the state of the communication path and the predicted value as a threshold value, thereby using a predetermined value for communication with the predetermined communication partner. It includes a bit string creation unit that creates bit length data.

第2の視点によれば、所定の通信相手と、所定ビット長のデータから作成された秘密鍵を用いて通信する無線通信装置が、前記所定の通信相手と無線フレームを交換し、通信路の状態を表す値を測定するステップと、前記通信路の状態を表す値をサンプリングした時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算するステップと、前記通信路の状態を表す値と、前記予測値を閾値として用いて比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成するステップと、を含む暗号通信用データの作成方法が提供される。本方法は、前記秘密鍵を用いて通信する無線通信装置という、特定の機械に結びつけられている。 According to the second viewpoint, a wireless communication device that communicates with a predetermined communication partner by using a private key created from data having a predetermined bit length exchanges a wireless frame with the predetermined communication partner and exchanges a wireless frame with the predetermined communication partner. It was obtained by using a step of measuring a value representing a state, time-series data of a value representing the state of the communication path before the time when the value representing the state of the communication path was sampled, and a predetermined time-series model. A predetermined value used for communication with the predetermined communication partner by determining a bit based on a step of calculating a predicted value, a value representing the state of the communication path, and a result of comparison using the predicted value as a threshold value. A step of creating bit-length data and a method of creating data for encrypted communication including include are provided. This method is linked to a specific machine called a wireless communication device that communicates using the private key.

第3の視点によれば、所定の測定周期で測定された通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算する予測値計算部と、前記通信路の状態を表す値と、前記予測値を閾値として用いて比較した結果によりビットを決定していくことにより、所定ビット長のデータを作成するビット列作成部と、を備えるビット列作成モジュールが提供される。 According to the third viewpoint, the predicted value calculation unit that calculates the predicted value obtained by using the time series data of the value representing the state of the communication path measured in the predetermined measurement cycle and the predetermined time series model. A bit string creation unit including a value representing the state of the communication path and a bit string creation unit that creates data having a predetermined bit length by determining bits based on the result of comparison using the predicted value as a threshold value. Modules are provided.

第4の視点によれば、所定の通信相手と無線フレームを交換し、通信路の状態を表す値を測定する処理と、前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算する処理と、前記通信路の状態を表す値と、前記予測値を閾値として用いて比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成する処理とを、前記所定ビット長のデータから作成された秘密鍵を用いて、前記所定の通信相手と無線通信を行う無線通信装置に搭載されたコンピュータに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。 According to the fourth viewpoint, a process of exchanging a wireless frame with a predetermined communication partner and measuring a value indicating the state of the communication path, and a process of measuring the value indicating the state of the communication path and the time before the measurement of the state of the communication path. A process of calculating a predicted value obtained by using time-series data of a value representing a state and a predetermined time-series model, a value representing the state of the communication path, and the predicted value as a threshold value were compared. By determining the bits based on the result, the process of creating the data of the predetermined bit length used for communication with the predetermined communication partner is performed by using the secret key created from the data of the predetermined bit length. A program to be executed by a computer mounted on a wireless communication device that performs wireless communication with a predetermined communication partner is provided. The program can be recorded on a computer-readable (non-transient) storage medium. That is, the present invention can also be embodied as a computer program product.

本発明によれば、上記したQuantizationステップにおけるバーストの発生の抑止に貢献することが可能となる。 According to the present invention, it is possible to contribute to the suppression of the occurrence of bursts in the above-mentioned quantization step.

本発明の一実施形態の構成を示す図である。It is a figure which shows the structure of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation of one Embodiment of this invention. 本発明の第1の実施形態の無線通信装置の概略構成を示す図である。It is a figure which shows the schematic structure of the wireless communication apparatus of 1st Embodiment of this invention. 本発明の第1の実施形態の無線通信装置の詳細構成を示す図である。It is a figure which shows the detailed structure of the wireless communication apparatus of 1st Embodiment of this invention. 本発明の第1の実施形態の無線通信装置の動作の一例を示す流れ図である。It is a flow chart which shows an example of the operation of the wireless communication apparatus of 1st Embodiment of this invention. 本発明の第1の実施形態の無線通信装置の動作の別の一例を示す流れ図である。It is a flow chart which shows another example of the operation of the wireless communication apparatus of 1st Embodiment of this invention. 本発明の第1の実施形態の無線通信装置(Alice側)のサンプリング動作と、閾値の推移を示す図である。It is a figure which shows the sampling operation of the wireless communication apparatus (Alice side) of 1st Embodiment of this invention, and the transition of a threshold value. 図7のサンプリング値の閾値判定結果と、作成されるビット列の例である。It is an example of the threshold value determination result of the sampling value of FIG. 7 and the created bit string. 本発明の第1の実施形態の無線通信装置(Bob側)のサンプリング動作と、閾値の推移を示す図である。It is a figure which shows the sampling operation of the wireless communication apparatus (Bob side) of 1st Embodiment of this invention, and the transition of a threshold value. 図9のサンプリング値の閾値判定結果と、作成されるビット列の例である。It is an example of the threshold value determination result of the sampling value of FIG. 9 and the created bit string. 本発明の第1の実施形態の無線通信装置(Alice側)の別のサンプリング動作と、閾値の推移を示す図である。It is a figure which shows another sampling operation of the wireless communication apparatus (Alice side) of 1st Embodiment of this invention, and the transition of a threshold value. 図11のサンプリング値の閾値判定結果と、作成されるビット列の例である。It is an example of the threshold value determination result of the sampling value of FIG. 11 and the created bit string. 本発明の第1の実施形態の無線通信装置(Bob側)の別のサンプリング動作と、閾値の推移を示す図である。It is a figure which shows another sampling operation of the wireless communication apparatus (Bob side) of 1st Embodiment of this invention, and the transition of a threshold value. 図13のサンプリング値の閾値判定結果と、作成されるビット列の例である。It is an example of the threshold value determination result of the sampling value of FIG. 13 and the created bit string. 本発明の変形実施形態の構成を示す図である。It is a figure which shows the structure of the modification embodiment of this invention. 背景技術として説明するSKGのアルゴリズム(処理フロー)を示したシーケンス図である。It is a sequence diagram which showed the algorithm (processing flow) of SKG explained as a background technique.

はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。 First, an outline of one embodiment of the present invention will be described with reference to the drawings. It should be noted that the drawing reference reference numerals added to this outline are added to each element for convenience as an example for assisting understanding, and the present invention is not intended to be limited to the illustrated embodiment. Further, the connecting line between blocks such as drawings referred to in the following description includes both bidirectional and unidirectional. The one-way arrow schematically shows the flow of the main signal (data), and does not exclude interactivity.

本発明は、その一実施形態において、図1に示すように、測定部11Aと、予測値計算部12Aと、ビット列作成部13Aと、を備える無線通信装置の組にて実現できる。 In one embodiment of the present invention, as shown in FIG. 1, the present invention can be realized by a set of a wireless communication device including a measurement unit 11A, a predicted value calculation unit 12A, and a bit string creation unit 13A.

より具体的には、測定部11Aは、所定の通信相手(図1、図2の無線通信装置(BOB))と無線フレームを交換し、所定の測定周期で、通信路の状態を表す値を測定する(図2の上段吹き出し内のO印参照)。予測値計算部12Aは、前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算する(図2の中段吹き出し内のX印参照)。ビット列作成部13Aは、前記通信路の状態を表す値と、前記予測値を閾値として用いて比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成する(図2の下段吹き出し内参照)。 More specifically, the measuring unit 11A exchanges a wireless frame with a predetermined communication partner (wireless communication device (BOB) of FIGS. 1 and 2), and sets a value indicating the state of the communication path in a predetermined measurement cycle. Measure (see the O mark in the upper balloon in FIG. 2). The predicted value calculation unit 12A calculates the predicted value obtained by using the time-series data of the value representing the state of the communication path before the time when the value representing the state of the communication path is measured and the predetermined time-series model. Calculate (see the X mark in the middle balloon in FIG. 2). The bit string creation unit 13A determines a bit based on the result of comparison between a value representing the state of the communication path and the predicted value as a threshold value, thereby determining a predetermined bit length used for communication with the predetermined communication partner. Create the data of (see the lower balloon in Fig. 2).

なお、図1においては省略されているが、図1の無線通信装置(BOB)も同様に、測定部11Aと、予測値計算部12Aと、ビット列作成部13Aと、を備えることで、互いに所定ビット長のデータを作成可能となる。そして、図1の無線通信装置(Alice)と無線通信装置(Bob)は、前記所定ビット長のデータから共通の秘密鍵を作成し、この秘密鍵を用いて暗号化通信を実施する。 Although omitted in FIG. 1, the wireless communication device (BOB) of FIG. 1 is also provided with a measurement unit 11A, a prediction value calculation unit 12A, and a bit string creation unit 13A, so that they can be predetermined to each other. Bit length data can be created. Then, the wireless communication device (Alice) and the wireless communication device (Bob) in FIG. 1 create a common secret key from the data having the predetermined bit length, and perform encrypted communication using the secret key.

上記した本発明によれば、SKGのQuantization(量子化)ステップにおいて、サンプリング間隔(測定間隔)が不適切な長さであっても、バーストの発生を抑止することができる。その理由は、通信路の状態を表す値の時系列データを用いて、閾値を動的に変更する構成を採用したことにある。 According to the present invention described above, in the quantization (quantization) step of SKG, even if the sampling interval (measurement interval) is an inappropriate length, the occurrence of burst can be suppressed. The reason is that a configuration is adopted in which the threshold value is dynamically changed by using the time series data of the value representing the state of the communication path.

[第1の実施形態]
続いて、Quantization(量子化)ステップにおいて、ビット列を得るために用いる閾値を動的に変更する方法として移動平均モデルを用いた本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の無線通信装置の概略構成を示す図である。
[First Embodiment]
Subsequently, in the Quantization step, the first embodiment of the present invention using the moving average model as a method of dynamically changing the threshold value used to obtain the bit string will be described in detail with reference to the drawings. .. FIG. 3 is a diagram showing a schematic configuration of a wireless communication device according to the first embodiment of the present invention.

図3に示したように、第1の実施形態の無線通信装置1000Aは、パラメータ設定ステップを実施するパラメータ設定部20、Quantizationステップを実施するQuantization部10、Information Reconciliationステップを実施するInformation Reconciliation部30、Privacy Amplificationステップを実施するPrivacy Amplification部40を備えている。なお、各部の基本動作は図16に示したものと同様である(図16の破線の矢印は、フレームの送信を意味する)。 As shown in FIG. 3, in the wireless communication device 1000A of the first embodiment, the parameter setting unit 20 for performing the parameter setting step, the quantization unit 10 for performing the quantization step, and the Information Reconciliation unit 30 for performing the information reconciliation step. , The Privacy Amplification unit 40 for carrying out the Privacy Amplification step is provided. The basic operation of each part is the same as that shown in FIG. 16 (the dashed arrow in FIG. 16 means the transmission of a frame).

パラメータ設定部20は、通信相手となる無線通信装置同士(以下、AliceとBobと呼ぶ)が、それぞれ通信路の状態を測定して、パラメータ設定を行う。具体的には、RSSIの確率密度分布、熱雑音の分散(σ)、RSSIの自己相関等のパラメータの計算を行う。 In the parameter setting unit 20, wireless communication devices (hereinafter, referred to as Alice and Bob), which are communication partners, measure the state of the communication path and set parameters. Specifically, parameters such as the probability density distribution of RSSI, the variance of thermal noise (σ 2 ), and the autocorrelation of RSSI are calculated.

RSSIの確率密度分布は、Quantizationステップにおける各閾値の中央値を設定する際に用いる。具体的には、無線通信装置が、RSSIの確率密度分布に基づいて閾値の中央値を設定する。これにより、サンプリングされたRSSIを閾値判定してビット列に変換する際に、ビット列の発生頻度が等確率になるようにすることができる。なお、1つのサンプルのRSSIから1ビットの情報を変換する場合は、閾値の中央値は一つ設定すればよく、RSSIの平均値をそのまま閾値の中央値とすればよい。 The RSSI probability density distribution is used to set the median of each threshold in the quantization step. Specifically, the wireless communication device sets the median threshold value based on the probability density distribution of RSSI. As a result, when the sampled RSSI is threshold-determined and converted into a bit string, the frequency of occurrence of the bit string can be made equal. When converting 1-bit information from RSSI of one sample, one median threshold value may be set, and the average value of RSSI may be used as the median threshold value as it is.

熱雑音の分散(σ)は閾値の未判定領域の設定に用いる。AliceとBobでそれぞれ測定したRSSIは少なくとも熱雑音の影響で不一致が生じる。そのため、熱雑音の大きさに応じた不確かさを吸収するために、未判定領域を設ける必要がある。熱雑音の分散は、この未判定領域の大きさを決めるために使用される。 The variance of thermal noise (σ 2 ) is used to set the undetermined region of the threshold. RSSIs measured by Alice and Bob, respectively, are inconsistent at least due to the influence of thermal noise. Therefore, it is necessary to provide an undetermined region in order to absorb the uncertainty according to the magnitude of the thermal noise. Thermal noise dispersion is used to determine the size of this undetermined region.

RSSIの自己相関はサンプリング周期の決定に利用する。具体的には、RSSIの相関が十分小さくなるように、サンプリング周期を設定する。その理由は、RSSIから閾値判定によって生成されたビット列の相関を小さくするためである。 The RSSI autocorrelation is used to determine the sampling period. Specifically, the sampling period is set so that the correlation of RSSI becomes sufficiently small. The reason is to reduce the correlation of the bit strings generated by the threshold value determination from RSSI.

Quantization部10は、図1に示した構成と同様に、サンプリング部11と、予測値計算部12と、ビット列作成部13と、を含んでいる。 The quantization unit 10 includes a sampling unit 11, a predicted value calculation unit 12, and a bit string creation unit 13, similar to the configuration shown in FIG.

図4は、上記測定部、予測値計算部及びビット列作成部に相当する機能要素を含んだ無線通信装置(Alice)1000Aの詳細構成を示す図である。図4を参照すると、受信アンテナ301と、フレーム同期部302と、ヘッダー読み込み部303と、RSSIサンプリング部304と、閾値判定部305と、メモリ306と、ヘッダー生成部307と、フレーム生成部308と、送信アンテナ309と、閾値更新部310とを備えた構成が示されている。なお、図3では省略しているが、無線通信装置(Bob)1000Bも図3のAliceと同様の構成を備えているものとする。 FIG. 4 is a diagram showing a detailed configuration of a wireless communication device (Alice) 1000A including functional elements corresponding to the measurement unit, the predicted value calculation unit, and the bit string creation unit. Referring to FIG. 4, the receiving antenna 301, the frame synchronization unit 302, the header reading unit 303, the RSSI sampling unit 304, the threshold value determination unit 305, the memory 306, the header generation unit 307, and the frame generation unit 308. , A configuration including a transmitting antenna 309 and a threshold value updating unit 310 is shown. Although omitted in FIG. 3, it is assumed that the wireless communication device (Bob) 1000B also has the same configuration as Alice in FIG.

受信アンテナ301は、Bobから送信されたフレームを受信する。送信アンテナ309は、作成したフレームをBobに向けて送信する。 The receiving antenna 301 receives the frame transmitted from the Bob. The transmitting antenna 309 transmits the created frame toward the Bob.

フレーム同期部302は、受信アンテナ301を介して受信した受信信号を入力として、フレームに挿入されている既知信号を用いた同期を行う。 The frame synchronization unit 302 takes the reception signal received via the reception antenna 301 as an input, and performs synchronization using a known signal inserted in the frame.

ヘッダー読み込み部303では、Bob側から受信したフレームのヘッダに埋め込まれたBob側でのビット列生成の成否などの情報を抽出する。 The header reading unit 303 extracts information such as success or failure of bit string generation on the Bob side embedded in the header of the frame received from the Bob side.

RSSIサンプリング部304は、上述した測定部に相当し、フレームの受信強度としてRSSIを測定する。測定したRSSIは、閾値判定部305と閾値更新部310とに送られる。 The RSSI sampling unit 304 corresponds to the measurement unit described above, and measures RSSI as the reception intensity of the frame. The measured RSSI is sent to the threshold value determination unit 305 and the threshold value update unit 310.

閾値判定部305は、上述したビット列作成部に相当し、予め設定された閾値を用いて、RSSIをビット列に変換可能か否かと、具体のビット値を判定する。具体のビット値の判定に成功した場合、閾値判定部305は、メモリ306にビット列を保存する。メモリ保存されたビット列の長さが所定の長さ(例えばNビット)に達した時、次ステップのInformation Reconciliationステップに移行する。 The threshold value determination unit 305 corresponds to the above-mentioned bit string creation unit, and determines whether or not RSSI can be converted into a bit string and a specific bit value using a preset threshold value. When the determination of the specific bit value is successful, the threshold value determination unit 305 stores the bit string in the memory 306. When the length of the bit string stored in the memory reaches a predetermined length (for example, N bits), the process proceeds to the Information Reconciliation step of the next step.

ヘッダー生成部307は、閾値判定部305において具体のビット値の判定に成功したか否かを示す情報を含んだヘッダーを生成する。以下、本実施形態では、具体のビット値の判定に成功した場合は値“1”を、具体のビット値の判定に失敗した場合は、値“0”をヘッダーの所定フィールドに挿入するものとする。 The header generation unit 307 generates a header including information indicating whether or not the threshold value determination unit 305 has succeeded in determining a specific bit value. Hereinafter, in the present embodiment, the value "1" is inserted in the predetermined field of the header when the determination of the specific bit value is successful, and the value "0" is inserted in the predetermined field of the header when the determination of the specific bit value is unsuccessful. To do.

フレーム生成部308では、ヘッダー生成部307にて生成されたヘッダーに、フレーム同期用の既知信号を付加する等してフレームを作成する。 The frame generation unit 308 creates a frame by adding a known signal for frame synchronization to the header generated by the header generation unit 307.

閾値更新部310は、上述した予測値計算部に相当し、RSSIサンプリング部304の出力であるサンプリングされたRSSIを、時系列データとして、内部メモリに保存する。閾値更新部310は、この内部メモリに保存した現在から過去数回までのRSSIサンプリング値(時系列データ)を用いて、閾値判定部305における判定に用いる閾値を更新する。 The threshold value update unit 310 corresponds to the predicted value calculation unit described above, and stores the sampled RSSI, which is the output of the RSSI sampling unit 304, as time series data in the internal memory. The threshold value update unit 310 updates the threshold value used for the determination in the threshold value determination unit 305 by using the RSSI sampling values (time series data) stored in the internal memory from the present to the past several times.

以下の説明では、閾値更新部310は、直近3回分の時系列データの平均を計算する3区間移動平均モデルを用いて、閾値の中央値(μ)を計算するものとして説明する。また、以下の説明では、閾値更新部310は、新しいRSSIサンプリング値を受信する度に閾値を計算するものとして説明するが、閾値の更新頻度をユーザが変更できるようにしてもよい。例えば、5区間移動平均モデルを用いる場合、RSSIサンプリング値を受信する度に閾値を計算してもよいが、RSSIサンプリング値を2つ受信した段階で、閾値を計算する等して計算量を減らすようにしてもよい。 In the following description, the threshold value update unit 310 will be described as calculating the median value (μ i ) of the threshold value by using a three-segment moving average model that calculates the average of the time series data for the last three times. Further, in the following description, the threshold value update unit 310 calculates the threshold value each time a new RSSI sampling value is received, but the user may change the threshold update frequency. For example, when the 5-interval moving average model is used, the threshold value may be calculated each time the RSSI sampling value is received, but the calculation amount is reduced by calculating the threshold value when two RSSI sampling values are received. You may do so.

なお、図3、図4に示した無線通信装置の各部(処理手段)は、無線通信装置が搭載されたコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。 Each part (processing means) of the wireless communication device shown in FIGS. 3 and 4 is realized by a computer program that causes a computer equipped with the wireless communication device to execute each of the above-mentioned processes by using the hardware thereof. You can also do it.

続いて、本実施形態の動作について図面を参照して詳細に説明する。はじめに、Alice側のQuantizationステップにおけるビット列を生成する手順に関して説明する。図5は、本発明の第1の実施形態の無線通信装置(Alice)の動作の一例を示す流れ図である。なお、以下の説明において、kはQuantizationステップで生成するビット列の番号を表し、AliceとBobのフロー内で独立にインクリメント(1ずつ加算)されて、それぞれ更新される。 Subsequently, the operation of the present embodiment will be described in detail with reference to the drawings. First, the procedure for generating a bit string in the quantization step on the Alice side will be described. FIG. 5 is a flow chart showing an example of the operation of the wireless communication device (Alice) according to the first embodiment of the present invention. In the following description, k represents the number of the bit string generated in the quantization step, and is independently incremented (added by 1) in the flow of Alice and Bob and updated respectively.

図5に示すように、まず、Aliceは、通信相手となるBobからフレームを受信すると、フレーム内の既知信号を用いてフレーム同期を行う(図5の321)。 As shown in FIG. 5, first, when Alice receives a frame from a Bob that is a communication partner, it performs frame synchronization using a known signal in the frame (321 in FIG. 5).

次に、Aliceは、Bobから受信したフレームのヘッダーの所定フィールドから、Bob側でビット列を生成できたか否かを示す情報を取り出してその値を確認する(図5の322、D1)。なお、Bobから受信したフレームには、Bobが第k番目のビット列を生成できたか否かを示す情報がヘッダー内に挿入されているものとする(後述)。 Next, Alice extracts information indicating whether or not the bit string can be generated on the Bob side from a predetermined field in the header of the frame received from the Bob, and confirms the value (322, D1 in FIG. 5). In the frame received from Bob, it is assumed that information indicating whether or not Bob was able to generate the kth bit string is inserted in the header (described later).

具体的には、Aliceは、ヘッダーから取り出した情報の値が“1”の場合、Bobがビット列の生成に成功したとみなす。一方、当該情報の値が“0”の場合、Aliceは、Bobがビット列の生成に失敗したとみなす。 Specifically, Alice considers that Bob has succeeded in generating a bit string when the value of the information extracted from the header is "1". On the other hand, when the value of the information is "0", Alice considers Bob to have failed to generate the bit string.

ステップD1において、Bobがビット列の生成に成功したと判定された場合(図5のD1のYes)、Aliceは、第k番目のビット列生成がAliceとBobで完了したとみなし、kをインクリメントする(図5の323)。 If it is determined in step D1 that Bob has succeeded in generating the bit string (Yes in D1 of FIG. 5), Alice considers that the k-th bit string generation has been completed in Alice and Bob, and increments k (yes). 323) in FIG.

一方、ステップD1において、Bobがビット列の生成に失敗したと判定された場合(図5のD1のNo)、Aliceは、第k番目のビット列生成をやり直すため、kのインクリメントを行わない(ステップ324にジャンプ)。 On the other hand, if it is determined in step D1 that Bob has failed to generate the bit string (No in D1 in FIG. 5), Alice does not increment k in order to redo the generation of the kth bit string (step 324). Jump to).

次に、Aliceは、フレーム受信時のRSSIをサンプリングして読み取る(図5の324)。 Next, Alice samples and reads RSSI at the time of frame reception (324 in FIG. 5).

次に、Aliceは、RSSIサンプリング324にて測定したRSSIを含む、RSSIの時系列データを用いて、閾値の更新を行う(図5の330)。例えば、図7に示すようなサンプリング値が得られている場合、Aliceは、直近3つのRSSIサンプリング値の平均を計算し、閾値の中央値(μ)と、予め計算しておいた熱雑音の分散(σ)を用いて得られたασを1Wとして、閾値の上限μ+ασと下限μ−ασとを計算する。なお、αは調整係数である。 Next, Alice updates the threshold using RSSI time series data including RSSI measured by RSSI sampling 324 (330 in FIG. 5). For example, when the sampling values shown in FIG. 7 are obtained, Alice calculates the average of the three most recent RSSI sampling values, and sets the median threshold value (μ i ) and the pre-calculated thermal noise. The upper limit μ i + α σ and the lower limit μ i − α σ of the threshold value are calculated, where α σ obtained by using the variance (σ 2 ) of is 1 W. In addition, α is an adjustment coefficient.

次にAliceは、RSSIサンプリング値と、図5の330で計算した閾値とを比較して、閾値判定を行う(図5の325)。 Next, Alice compares the RSSI sampling value with the threshold value calculated in 330 in FIG. 5 to determine the threshold value (325 in FIG. 5).

Aliceのi番目のRSSIサンプリング値(sと記す)のビット判定方法は、以下の式(1)で表すことができる。

Figure 0006880658
Bit determination method of the i-th RSSI sampling values alice (referred to as s i) can be expressed by the following equation (1).
Figure 0006880658

上記閾値判定の結果、0又は1のビット列を生成でき、かつ、ビット列を示すkがNとなっている場合、メモリ保存されたビット列の長さが所定の長さ(例えばNビット)に達し、AliceとBobの双方がNビットの生成に成功したことになるので、Information Reconciliationステップに移行する(図5のD2のYes)。 As a result of the above threshold determination, when a bit string of 0 or 1 can be generated and k indicating the bit string is N, the length of the bit string stored in the memory reaches a predetermined length (for example, N bits). Since both Alice and Bob have succeeded in generating N bits, the process proceeds to the Information Reconfiguration step (Yes in D2 of FIG. 5).

一方、0又は1のビット列を生成できたが、k<Nである場合、ビット列の生成を継続することになる。この場合、Aliceは、Bobに対して、該当ビット列の生成に成功したことを伝えるため、所定フィールドに値“1”を埋め込んだヘッダーを作成する。また、ビット列を生成できなかった場合(未判定)、Bobに対して、該当ビット列の生成に失敗したことを伝えるため、Aliceは、所定フィールドに値“0”を埋め込んだヘッダーを作成する。 On the other hand, although the bit string of 0 or 1 could be generated, if k <N, the generation of the bit string is continued. In this case, Alice creates a header in which the value "1" is embedded in a predetermined field in order to inform Bob that the corresponding bit string has been successfully generated. Further, when the bit string cannot be generated (undetermined), Alice creates a header in which the value "0" is embedded in the predetermined field in order to inform Bob that the generation of the corresponding bit string has failed.

次に、Aliceは、上記作成したヘッダーに、フレーム同期用の既知信号を付加する等してフレームを作成し、Bobへ送信する。 Next, Alice creates a frame by adding a known signal for frame synchronization to the header created above, and transmits the frame to Bob.

続いて、上記Alice側とフレームを授受するBob側の動作について説明する。図6は、本発明の第1の実施形態の無線通信装置(Bob)の動作の一例を示す流れ図である。基本的な処理はAlice側と同様であるが、閾値の計算のためRSSIサンプリング等の順序に変更が加えられている。 Subsequently, the operation of the Alice side and the Bob side that exchanges frames will be described. FIG. 6 is a flow chart showing an example of the operation of the wireless communication device (Bob) according to the first embodiment of the present invention. The basic processing is the same as that on the Alice side, but the order of RSSI sampling and the like is changed to calculate the threshold value.

図6に示すように、まず、Bobは、上記図5のステップ327でAliceからフレームを受信すると、フレーム内の既知信号を用いてフレーム同期を行う(図5の321)。 As shown in FIG. 6, first, when Bob receives a frame from Alice in step 327 of FIG. 5, frame synchronization is performed using a known signal in the frame (321 in FIG. 5).

次に、Bobは、フレーム受信時のRSSIをサンプリングして読み取る(図6の324)。 Next, Bob samples and reads RSSI at the time of frame reception (324 in FIG. 6).

次に、Bobは、RSSIサンプリング324にて測定したRSSIを含む、RSSIの時系列データを用いて、閾値の更新を行う(図6の330)。閾値の計算の方法は、Aliceの場合と同様であるので説明を省略する。 Next, Bob updates the threshold using RSSI time-series data, including RSSI measured by RSSI sampling 324 (330 in FIG. 6). Since the method of calculating the threshold value is the same as that of Alice, the description thereof will be omitted.

次にBobは、Aliceから受信したフレームのヘッダーの所定フィールドから、Alice側でビット列を生成できたか否かを示す情報を取り出してその値を確認する(図6の322、D1)。なお、図5のヘッダー生成326で説明したように、Aliceから受信したフレームには、Aliceが第k番目のビット列を生成できたか否かを示す情報がヘッダー内に挿入されている。 Next, Bob extracts information indicating whether or not a bit string can be generated on the Alice side from a predetermined field in the header of the frame received from Alice, and confirms the value (322, D1 in FIG. 6). As described in the header generation 326 of FIG. 5, information indicating whether or not Alice was able to generate the kth bit string is inserted in the header in the frame received from Alice.

ステップD1において、Aliceがビット列の生成に成功したと判定された場合(図6のD1のYes)、Bobは、ステップ324で読み取ったRSSIサンプリング値と、図6の330で計算した閾値とを比較して、閾値判定を行う(図6の325)。判定方法は、上述の式(1)と同じである。ステップD1において、Aliceがビット列の生成に失敗したと判定された場合(図6のD1のNo)、Bobは、該当フレームから読み取ったRSSIによる閾値判定やインクリメントを行わず、ヘッダーの作成を行う(ステップ326へ)。 If it is determined in step D1 that Alice succeeded in generating the bit string (Yes in D1 of FIG. 6), Bob compares the RSSI sampling value read in step 324 with the threshold value calculated in 330 of FIG. Then, the threshold value is determined (325 in FIG. 6). The determination method is the same as the above-mentioned equation (1). If it is determined in step D1 that Alice has failed to generate the bit string (No in D1 in FIG. 6), Bob creates the header without performing threshold determination or increment by RSSI read from the corresponding frame (No in FIG. 6). To step 326).

上記閾値判定の結果、0又は1のビット列を生成できた場合、ビット列の生成を継続することになる。この場合、Bobは、Aliceに対して、該当ビット列の生成に成功したことを伝えるため(Aliceにkのインクリメントを促す)、所定のフィールドに値“1”を埋め込んだヘッダーを作成する(図6の326)。また、ビット列を生成できなかった場合(未判定)又は、ステップD1にてAliceがビット列の生成に失敗していることが判明している場合、Aliceに対して、該当ビット列の生成に失敗したことを伝えるため(Aliceにkのインクリメントを抑止させる)、Bobは、所定フィールドに値“0”を埋め込んだヘッダーを作成する(図6の326)。 If the bit string of 0 or 1 can be generated as a result of the above threshold value determination, the bit string generation will be continued. In this case, Bob creates a header in which the value "1" is embedded in a predetermined field in order to inform Alice that the corresponding bit string has been successfully generated (prompting Alice to increment k) (FIG. 6). 326). If the bit string could not be generated (undetermined), or if it was found that Alice failed to generate the bit string in step D1, the generation of the corresponding bit string failed for Alice. (To prevent Alice from incrementing k), Bob creates a header with the value "0" embedded in a predetermined field (326 in FIG. 6).

次に、Bobは、上記作成したヘッダーに、フレーム同期用の既知信号を付加する等してフレームを作成し、Aliceへ送信する(図6の327)。Alice側では、図5に示したフレームの処理が行われる。 Next, Bob creates a frame by adding a known signal for frame synchronization to the header created above, and transmits the frame to Alice (327 in FIG. 6). On the Alice side, the frame processing shown in FIG. 5 is performed.

以上のように、Bob側では、ヘッダー読み込み322の前に、RSSIサンプリング324を実施する手順となっている。その理由は、図5に示すAliceの手順では、ヘッダー読み込み322の結果によって、kのインクリメントを先に実施してしまう場合があり、閾値判定325においてAliceと同じk番目のビットを生成する必要があるためである。 As described above, on the Bob side, the procedure is to perform RSSI sampling 324 before reading the header 322. The reason is that in the procedure of Alice shown in FIG. 5, depending on the result of header reading 322, the increment of k may be executed first, and it is necessary to generate the same k-th bit as Alice in the threshold value determination 325. Because there is.

以上のように、AliceとBobがフレームを授受しつつ、そのRSSIを計測し、閾値を更新しながら、ビット生成を行うことでNビットのデータが生成される。 As described above, N-bit data is generated by performing bit generation while Alice and Bob send and receive frames, measure their RSSI, and update the threshold value.

以下、具体的なデータの例を示して、本発明によりバーストの発生が抑止される仕組みについて説明する。 Hereinafter, a mechanism for suppressing the occurrence of bursts by the present invention will be described with reference to specific data examples.

図7は、Alice側にて観測されるBob−Alice間のRSSI値の変化を表したチャートである。図7中の円は、Bobから受信したフレームを元に、サンプリングを行った位置と実際に測定されたRSSIの値を表している。また、図7の一点鎖線は、閾値の中央値(μi)と熱雑音の分散から計算した閾値の上限μ+ασを示している。同様に、図7の破線は、閾値の下限μ−ασを示している。 FIG. 7 is a chart showing the change in RSSI value between Bob and Alice observed on the Alice side. The circles in FIG. 7 represent the sampling positions and the actually measured RSSI values based on the frames received from Bob. Further, one-dot chain line in FIG. 7 shows the upper limit μ i + ασ threshold calculated median threshold value (.mu.i) from the variance of thermal noise. Similarly, the broken line in FIG. 7 indicates the lower limit of the threshold value μ i − ασ.

図8は、図7の各サンプリング位置で得られたRSSIと、その3区間移動平均モデルにて逐次更新される閾値の中央値(μkA)と、閾値の上限μkA+ασ及び下限μkA−ασとこれらによる閾値判定結果を示している。なお、以下、表中の添え字kA、kBのうちのA、BはそれぞれAlice、Bobを表している。なお、図8では、説明の関係上、過去のRSSIを0として、初回と第2回の各閾値を計算している。このため、それぞれの値が低く計算され、初回の判定ビット値が1になっている。実際には、過去のRSSIとして測定した値を用いてもよいし、所定のデフォルト値を用いて計算してもよい。 FIG. 8 shows the RSSI obtained at each sampling position in FIG. 7, the median threshold value (μ kA ) that is sequentially updated by the three-interval moving average model, the upper limit μ kA + ασ and the lower limit μ kA − of the threshold value. The ασ and the threshold value judgment result by these are shown. In the following, A and B of the subscripts kA and kB in the table represent Alice and Bob, respectively. In FIG. 8, for the sake of explanation, the past RSSI is set to 0, and the threshold values of the first time and the second time are calculated. Therefore, each value is calculated low, and the initial determination bit value is 1. Actually, the value measured as the past RSSI may be used, or the calculation may be performed using a predetermined default value.

図7と図8に示されているとおり、閾値の中央値(μkA)は、RSSIが測定される度に更新されている。なお、本実施形態では、RSSIが更新される度に閾値を更新するものとして説明したが、本発明は閾値の更新頻度に関して制約を与えないことをここに明記しておく。即ち、閾値の中央値(μkA)の更新頻度はフレームの都度でなくてもよく、例えば、数フレーム受信ごとに閾値の中央値(μkA)を計算したり、フレームの受信とは独立して所定の時間間隔で閾値の中央値(μkA)を計算することとしてもよい。 As shown in FIGS. 7 and 8, the median threshold (μ kA ) is updated each time RSSI is measured. In the present embodiment, the threshold value is updated every time the RSSI is updated, but it is clearly stated here that the present invention does not impose restrictions on the update frequency of the threshold value. That is, the update frequency of the median threshold value (μ kA ) does not have to be every frame. For example, the median threshold value (μ kA ) is calculated every few frames received, or is independent of frame reception. The median threshold value (μ kA ) may be calculated at predetermined time intervals.

上記図5にて説明したように、RSSIのサンプリング値が閾値の上限より大きい場合を1、RSSIのサンプリング値が閾値の下限より小さい場合を0、それ以外の場合を未判定とすると、閾値判定結果は、図8の上の表の最下段に示すとおりとなる。未判定の場合、ビット値の作成は行われず、フレームの再送が行われるので、図7のサンプリングデータから、図8の下の表のようなビット列が得られることになる。 As described with reference to FIG. 5, the threshold value is determined when the RSSI sampling value is larger than the upper limit of the threshold value, 1, when the RSSI sampling value is smaller than the lower limit of the threshold value, and undetermined in other cases. The results are as shown at the bottom of the table above FIG. If the determination is not made, the bit value is not created and the frame is retransmitted. Therefore, a bit string as shown in the table below in FIG. 8 can be obtained from the sampling data in FIG. 7.

図9は、上記Aliceと通信するBob側にて観測されるAlice−Bob間のRSSI値の変化を表したチャートである。図9中の円は、Aliceから受信したフレームを元に、サンプリングを行った位置と実際に測定されたRSSIの値を表している。冒頭に述べた通信路の双対性により、BobにおけるRSSIの変化はAlice側と同様の波形となる。また、図9の一点鎖線は、閾値の中央値(μi)と熱雑音の分散から計算した閾値の上限μ+ασを示している。同様に、図9の破線は、閾値の下限μ−ασを示している。 FIG. 9 is a chart showing the change in RSSI value between Alice and Bob observed on the Bob side communicating with Alice. The circles in FIG. 9 represent the sampling positions and the actually measured RSSI values based on the frames received from Alice. Due to the duality of the communication path mentioned at the beginning, the change in RSSI in Bob has the same waveform as that on the Alice side. Further, one-dot chain line in FIG. 9 shows the upper limit μ i + ασ threshold calculated median threshold value (.mu.i) from the variance of thermal noise. Similarly, the broken line in FIG. 9 indicates the lower limit of the threshold value μ i − ασ.

図10は、図9の各サンプリング位置で得られたRSSIと、その3区間移動平均モデルにて逐次更新される閾値の中央値(μkB)と、閾値の上限μkB+ασ及び下限μkB−ασと、これらによる閾値判定結果を示している。 FIG. 10 shows the RSSI obtained at each sampling position in FIG. 9, the median threshold value (μ kB ) that is sequentially updated by the three-interval moving average model, the upper limit μ kB + ασ and the lower limit μ kB − of the threshold value. The ασ and the threshold value determination result by these are shown.

上記図6にて説明したように、RSSIのサンプリング値が閾値の上限より大きい場合を1、RSSIのサンプリング値が閾値の下限より小さい場合を0、それ以外の場合を未判定とすると、閾値判定結果は、図10の上の表の最下段に示すとおりとなる。また、サンプリング番号#3のフレームから得られたRSSIは、閾値との比較ではビット値=1を作成する値であるが、Alice側で未判定となっているため、Bobは、閾値判定以下を省略している(図6の322、D1参照)。このような閾値判定を省略した場合及び未判定の場合、ビット値の作成は行われず、フレームの再送が行われるので、図7のサンプリングデータから、図8の下の表のようなビット列が得られることになる。 As described with reference to FIG. 6, the threshold value is determined when the RSSI sampling value is larger than the upper limit of the threshold value, 1, when the RSSI sampling value is smaller than the lower limit of the threshold value, and undetermined in other cases. The results are as shown at the bottom of the table above FIG. Further, the RSSI obtained from the frame of sampling number # 3 is a value that creates a bit value = 1 in comparison with the threshold value, but since it has not been determined on the Alice side, Bob determines the threshold value or less. It is omitted (see 322 and D1 in FIG. 6). When such threshold value determination is omitted or undetermined, the bit value is not created and the frame is retransmitted. Therefore, a bit string as shown in the table at the bottom of FIG. 8 is obtained from the sampling data of FIG. Will be.

結果として、Alice側とBob側で得られるビット列は、図8と図10のとおり同一となる。 As a result, the bit strings obtained on the Alice side and the Bob side are the same as shown in FIGS. 8 and 10.

続いて、サンプリング周期が適切な値より短く設定されている場合における本発明の効果について説明する。 Next, the effect of the present invention when the sampling period is set shorter than an appropriate value will be described.

図11は、Alice側にて観測されるBob−Alice間のRSSI値の変化を表したチャートである。図11中の円は、Bobから受信したフレームを元に、サンプリングを行った位置と実際に測定されたRSSIの値を表している。図11に示すようなRSSIのパターンに対し、図11に示すサンプリング周期にて、閾値を固定した方法を適用すると、バーストが発生することは明らかである。 FIG. 11 is a chart showing the change in RSSI value between Bob and Alice observed on the Alice side. The circles in FIG. 11 represent the sampling positions and the actually measured RSSI values based on the frames received from Bob. It is clear that a burst occurs when a method in which the threshold value is fixed at the sampling cycle shown in FIG. 11 is applied to the RSSI pattern as shown in FIG.

図12は、図11の各サンプリング位置で得られたRSSIと、その3区間移動平均モデルにて逐次更新される閾値の中央値(μkA)と、閾値の上限μkA+ασ及び下限μkA−ασと、これらによる閾値判定結果を示している。なお、図12の例では、RSSIの変化が少ないため、分散も小さくなり、上下の閾値のレンジも狭くなっている。 FIG. 12 shows the RSSI obtained at each sampling position in FIG. 11, the median threshold value (μ kA ) that is sequentially updated by the three-interval moving average model, the upper limit μ kA + ασ and the lower limit μ kA − of the threshold value. The ασ and the threshold value determination result by these are shown. In the example of FIG. 12, since the change in RSSI is small, the variance is small and the range of the upper and lower thresholds is also narrowed.

上記図5にて説明したように、RSSIのサンプリング値が閾値の上限より大きい場合を1、RSSIのサンプリング値が閾値の下限より小さい場合を0、それ以外の場合を未判定とすると、閾値判定結果は、図12の上の表の最下段に示すとおりとなる。未判定の場合、ビット値の作成は行われず、フレームの再送が行われるので、図11のサンプリングデータから、図12の下の表のようなビット列が得られることになる。 As described with reference to FIG. 5, the threshold value is determined when the RSSI sampling value is larger than the upper limit of the threshold value, 1, when the RSSI sampling value is smaller than the lower limit of the threshold value, and undetermined in other cases. The results are as shown at the bottom of the table above FIG. If the determination is not made, the bit value is not created and the frame is retransmitted. Therefore, a bit string as shown in the table at the bottom of FIG. 12 can be obtained from the sampling data of FIG.

図13は、Bob側にて観測されるAlice−Bob間のRSSI値の変化を表したチャートである。冒頭に述べた通信路の双対性により、BobにおけるRSSIの変化はAlice側と同様の波形となる。図13に示すようなRSSIのパターンの場合に対し、図13に示すサンプリング周期にて、閾値を固定した方法を適用すると、バーストが発生することは明らかである。 FIG. 13 is a chart showing the change in RSSI value between Alice and Bob observed on the Bob side. Due to the duality of the communication path mentioned at the beginning, the change in RSSI in Bob has the same waveform as that on the Alice side. It is clear that a burst occurs when a method in which the threshold value is fixed in the sampling cycle shown in FIG. 13 is applied to the case of the RSSI pattern as shown in FIG.

図14は、図13の各サンプリング位置で得られたRSSIと、その3区間移動平均モデルにて逐次更新される閾値の中央値(μkB)と、閾値の上限μkB+ασ及び下限μkB−ασと、これらによる閾値判定結果を示している。 FIG. 14 shows the RSSI obtained at each sampling position in FIG. 13, the median threshold value (μ kB ) that is sequentially updated by the three-interval moving average model, and the upper limit μ kB + ασ and the lower limit μ kB − of the threshold value. The ασ and the threshold value determination result by these are shown.

上記図6にて説明したように、RSSIのサンプリング値が閾値の上限より大きい場合を1、RSSIのサンプリング値が閾値の下限より小さい場合を0、それ以外の場合を未判定とすると、閾値判定結果は、図14の上の表の最下段に示すとおりとなる。Alice側でビット値の作成に失敗したことにより閾値判定を省略した場合及び未判定の場合、ビット値の作成は行われず、フレームの再送が行われるので、図13のサンプリングデータから、図14の下の表のようなビット列が得られることになる。 As described with reference to FIG. 6, the threshold value is determined when the RSSI sampling value is larger than the upper limit of the threshold value, 1, when the RSSI sampling value is smaller than the lower limit of the threshold value, and undetermined in other cases. The results are as shown at the bottom of the table above FIG. If the threshold value determination is omitted or not determined due to the failure to create the bit value on the Alice side, the bit value is not created and the frame is retransmitted. Therefore, from the sampling data of FIG. 13, FIG. You will get a bit string as shown in the table below.

図11〜図14からも明らかなとおり、本実施形態によれば、RSSIのばらつき具合により、未判定とする範囲が変わるため、サンプリング周期が適切な値より短く設定されている場合においても、非バースト性のビット列を得ることが可能となる。 As is clear from FIGS. 11 to 14, according to the present embodiment, the range to be undetermined changes depending on the degree of variation in RSSI. Therefore, even when the sampling period is set shorter than an appropriate value, it is not determined. It is possible to obtain a bursty bit string.

また、本発明においても、RSSIの変動が少ない状態が継続する場合、ビット列が全く生成できないことになる。しかしながら、この場合、Information Reconciliationステップに移行することもないため、鍵共有自体が行われず、セキュリティの低い鍵で通信が行われることを未然に防ぐことができる。これに対し、背景技術に述べた閾値固定の方法では、バースト性のデータにて秘密鍵の作成が行われる可能性があるため、本発明の方が、セキュリティが高いと言える。 Further, also in the present invention, if the state in which the RSSI fluctuation is small continues, the bit string cannot be generated at all. However, in this case, since the process does not move to the Information Reconciliation step, the key sharing itself is not performed, and it is possible to prevent communication with a low-security key. On the other hand, in the method of fixing the threshold value described in the background technique, since there is a possibility that the private key is created with burst data, it can be said that the present invention has higher security.

以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示した装置の構成、各要素の構成、フレームの構成等は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。 Although each embodiment of the present invention has been described above, the present invention is not limited to the above-described embodiment, and further modifications, substitutions, and adjustments are made without departing from the basic technical idea of the present invention. Can be added. For example, the configuration of the device, the configuration of each element, the configuration of the frame, etc. shown in each drawing are examples for assisting the understanding of the present invention, and are not limited to the configurations shown in these drawings.

上記した本実施形態では、時系列モデルとして、閾値判定に好適な値が得られるという点と、計算コストが低いとの双方の観点で、連続する3点のサンプリング値を用いた3区間移動平均モデルを用いるものとして説明したが、モデル選択に特段の理由はなく、別の時系列モデルを同様に利用することが可能である。その他の時系列モデルとしては、自己回帰モデル(ARモデル)、自己回帰移動平均モデル(ARMAモデル)、確率漸化式を用いたモデルなどを挙げることができる。 In the above-described embodiment, as a time-series model, a three-section moving average using sampling values of three consecutive points is used from the viewpoints of both that a value suitable for threshold value determination can be obtained and that the calculation cost is low. Although it has been described that a model is used, there is no particular reason for model selection, and another time series model can be used in the same manner. Examples of other time-series models include an autoregressive model (AR model), an autoregressive moving average model (ARMA model), and a model using a probability recurrence formula.

例えば、ARモデルを用いる場合、ある時点tの閾値(予測値)RSSIは、RSSIデータの過去のデータを用いた次式(2)より計算することができる。なお、式(2)において、cは定数項、φはモデルパラメータ、εはホワイトノイズ項である。

Figure 0006880658
For example, when the AR model is used, the threshold value (predicted value) RSSi t at a certain time point t can be calculated from the following equation (2) using the past data of the RSSI data. In equation (2), c is a constant term, φ is a model parameter, and ε t is a white noise term.

Figure 0006880658

また、上記した実施形態では、「通信路の状態」として、RSSIを使用するものとして説明したが、例えば、非特許文献2で用いられているチャネルレスポンス(CR)等を用いてもよい。 Further, in the above-described embodiment, RSSI has been described as the "state of the communication path", but for example, the channel response (CR) used in Non-Patent Document 2 may be used.

また、上記した実施形態では、無線通信装置単体で、実施する例を挙げて説明したが、ビット列作成機能を分離した形態も採用可能である。例えば図15に示すように、サンプリング処理を無線通信装置で行い、予測値(閾値)の計算(図15の予測値計算部42A)と、ビット列の作成(図15のビット列作成部43A)を無線通信端末とハードウェア上独立したビット列作成モジュール400Aにて行う構成も採用可能である。この場合、ビット列作成モジュール400Aの予測値計算部42A及びビット列作成部43Aが、上記した予測値計算部42A(又は図4の閾値更新部310)及びビット列作成部43A(又は図4の閾値判定部305)と同様に動作することになる。 Further, in the above-described embodiment, the example in which the wireless communication device is used alone has been described, but a mode in which the bit string creation function is separated can also be adopted. For example, as shown in FIG. 15, the sampling process is performed by a wireless communication device, and the prediction value (threshold) is calculated (predicted value calculation unit 42A in FIG. 15) and the bit string is created (bit string creation unit 43A in FIG. 15) wirelessly. It is also possible to adopt a configuration performed by a bit string creation module 400A that is independent of the communication terminal in terms of hardware. In this case, the predicted value calculation unit 42A and the bit string creation unit 43A of the bit string creation module 400A are the predicted value calculation unit 42A (or the threshold value update unit 310 in FIG. 4) and the bit string creation unit 43A (or the threshold value determination unit in FIG. 4). It will operate in the same manner as 305).

最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による無線通信装置参照)
[第2の形態]
上記した無線通信装置は、前記予測値として、上側予測値と、下側予測値とを決定し、前記通信路の状態を表す値が、前記上側予測値と下側予測値との間にある場合、当該時点における通信路の状態を表す値を、ビット列の作成に使用しないことが好ましい。
[第3の形態]
上記した無線通信装置は、前記所定の通信相手と、受信したフレームをビット列の作成に使用したか否かを交換しながら、同期してビット列を作成する構成とすることができる。
[第4の形態]
上記した無線通信装置は、前記所定の通信相手から受信したフレームヘッダに基づいて、前記所定の通信相手がビット列の作成に使用しなかったフレームからのビット列の作成を省略する構成とすることができる。
[第5の形態]
上記した無線通信装置が閾値の計算に用いる前記時系列モデルとして、移動モデルのほか、自己回帰モデル、自己回帰移動平均モデルを用いることができる。
[第6の形態]
前記通信路の状態を表す値として、前記所定の通信相手とフレームの送受信を行った際のReceived Signal Strength Intensity(RSSI)を用いることができる。
[第7の形態]
(上記第2の視点による暗号通信用データの作成方法参照)
[第8の形態]
(上記第3の視点によるビット列作成モジュール参照)
[第9の形態]
(上記第4の視点によるコンピュータプログラム参照)。
なお、上記第7〜第9の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
Finally, a preferred embodiment of the present invention is summarized.
[First form]
(Refer to the wireless communication device from the first viewpoint above)
[Second form]
The wireless communication device described above determines an upper predicted value and a lower predicted value as the predicted value, and a value representing the state of the communication path is between the upper predicted value and the lower predicted value. In this case, it is preferable that the value representing the state of the communication path at that time point is not used for creating the bit string.
[Third form]
The wireless communication device described above may be configured to synchronously create a bit string while exchanging with the predetermined communication partner whether or not the received frame is used for creating the bit string.
[Fourth form]
The wireless communication device described above may be configured to omit the creation of a bit string from a frame that the predetermined communication partner did not use to create the bit string, based on the frame header received from the predetermined communication partner. ..
[Fifth form]
As the time series model used by the wireless communication device described above for calculating the threshold value, an autoregressive model and an autoregressive moving average model can be used in addition to the mobile model.
[Sixth form]
As a value representing the state of the communication path, Received Signal Intensity (RSSI) at the time of transmitting / receiving a frame with the predetermined communication partner can be used.
[7th form]
(Refer to the method of creating encrypted communication data from the second viewpoint above)
[8th form]
(Refer to the bit string creation module from the third viewpoint above)
[9th form]
(Refer to the computer program from the fourth viewpoint above).
The seventh to ninth forms can be developed into the second to sixth forms in the same manner as the first form.

なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 The disclosures of the above patented documents and non-patented documents shall be incorporated into this document by citation. Within the framework of the entire disclosure (including the scope of claims) of the present invention, it is possible to change or adjust the embodiments or examples based on the basic technical idea thereof. Further, within the framework of the disclosure of the present invention, various combinations or selections of various disclosure elements (including each element of each claim, each element of each embodiment or embodiment, each element of each drawing, etc.) are possible. Is. That is, it goes without saying that the present invention includes all disclosure including claims, and various modifications and modifications that can be made by those skilled in the art in accordance with the technical idea. In particular, with respect to the numerical range described in this document, it should be interpreted that any numerical value or small range included in the range is specifically described even if there is no other description.

10 Quantization部
11 サンプリング部
11A 測定部
12、12A、42A 予測値計算部
13、13A、43A ビット列作成部
20 パラメータ設定部
30 Information Reconciliation部
40 Privacy Amplification部
100A、100B、1000A、1000B 無線通信装置
301 受信アンテナ
302 フレーム同期部
303 ヘッダー読み込み部
304 RSSIサンプリング部
305 閾値判定部(ビット列作成部)
306 メモリ
307 ヘッダー生成部
308 フレーム生成部
309 送信アンテナ
310 閾値更新部(予測値計算部)
321 フレーム同期
322 ヘッダー読み込み
323 インクリメント
324 RSSIサンプリング
325 閾値判定
326 ヘッダー生成
327 フレーム生成
330 閾値更新
400A ビット列作成モジュール
S100 Aliceのパラメータ設定ステップ
S200 Bobのパラメータ設定ステップ
S300 AliceのQuantizationステップ
S400 BobのQuantizationステップ
S500 AliceのInformation Reconciliationステップ
S600 BobのInformation Reconciliationステップ
S700 AliceのPrivacy Amplificationステップ
S800 BobのPrivacy Amplificationステップ
10 Quantization unit 11 Sampling unit 11A Measuring unit 12, 12A, 42A Predicted value calculation unit 13, 13A, 43A Bit string creation unit 20 Parameter setting unit 30 Information Recognition unit 40 Privacy Amplification unit 100A, 100B, 1000A, 1000B Wireless communication device 301 Antenna 302 Frame synchronization unit 303 Header reading unit 304 RSSI sampling unit 305 Threshold determination unit (bit string creation unit)
306 Memory 307 Header generation unit 308 Frame generation unit 309 Transmission antenna 310 Threshold update unit (Prediction value calculation unit)
321 Frame synchronization 322 Header reading 323 Increment 324 RSSI sampling 325 Threshold judgment 326 Header generation 327 Frame generation 330 Threshold update 400A Bit string creation module S100 Alice parameter setting step S200 Bob parameter setting step S300 Alice quantization step S400 Bob Quantization step S500 Alice's Information Quantization Step S600 Bob's Information Quantization Step S700 Alice's Privilege Amplification Step S800 Bob's Privilege Amplification Step

Claims (9)

所定の通信相手と無線フレームを交換し、所定の測定周期で、通信路の状態を表す値を測定する測定部と、
前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算し、前記予測値を用いて閾値を更新する予測値計算部と、
前記通信路の状態を表す値と、前記更新された閾値と比較した結果によりビットを決定していくことにより、所定ビット長のデータを作成するビット列作成部と、を備え、
所定の通信相手と、前記所定ビット長のデータから作成された秘密鍵を用いて通信する無線通信装置。
A measuring unit that exchanges a wireless frame with a predetermined communication partner and measures a value indicating the state of the communication path in a predetermined measurement cycle.
The predicted value obtained by using the time-series data of the value representing the state of the communication path before the time when the value representing the state of the communication path is measured and the predetermined time-series model is calculated, and the predicted value is calculated. Predicted value calculation unit that updates the threshold using
Comprising a value representing the state of the communication path, by it is determined where the bits by the result of comparing the updated threshold, the bit string creation unit for creating data of a predetermined bit length, a,
A wireless communication device that communicates with a predetermined communication partner using a private key created from the data having the predetermined bit length.
前記予測値として、上側予測値と、下側予測値とを決定し、
前記通信路の状態を表す値が、前記上側予測値と前記下側予測値との間にある場合、当該時点における通信路の状態を表す値を、ビット列の作成に使用しない請求項1の無線通信装置。
As the predicted value, an upper predicted value and a lower predicted value are determined, and the predicted value is determined.
When the value representing the state of the communication path is between the upper predicted value and the lower predicted value, the value representing the state of the communication path at that time is not used for creating the bit string. Communication device.
前記所定の通信相手と、受信したフレームをビット列の作成に使用したか否かを交換しながら、同期してビット列を作成する請求項2の無線通信装置。 The wireless communication device according to claim 2, wherein a bit string is created in synchronization with the predetermined communication partner while exchanging whether or not the received frame is used for creating the bit string. 前記所定の通信相手から受信したフレームヘッダに基づいて、前記所定の通信相手がビット列の作成に使用しなかったフレームに対応するフレームからのビット列の作成を省略する請求項3の無線通信装置。 The wireless communication device according to claim 3, wherein the creation of a bit string from a frame corresponding to a frame that the predetermined communication partner did not use for creating the bit string is omitted based on the frame header received from the predetermined communication partner. 前記時系列モデルとして、移動平均法を用いる請求項1から4いずれか一の無線通信装置。 The wireless communication device according to any one of claims 1 to 4, which uses the moving average method as the time series model. 前記通信路の状態を表す値として、前記所定の通信相手とフレームの送受信を行った際のReceived Signal Strength Intensity(RSSI)を用いる請求項1から5いずれか一の無線通信装置。 The wireless communication device according to any one of claims 1 to 5, which uses Received Signal Strength Integrity (RSSI) when transmitting and receiving a frame with the predetermined communication partner as a value representing the state of the communication path. 所定の通信相手と、所定ビット長のデータから作成された秘密鍵を用いて通信する無線通信装置が、
前記所定の通信相手と無線フレームを交換し、所定の測定周期で、通信路の状態を表す値を測定するステップと、
前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算し、前記予測値を用いて閾値を更新するステップと、
前記通信路の状態を表す値と、前記更新された閾値と比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成するステップと、
を含む暗号通信用データの作成方法。
A wireless communication device that communicates with a predetermined communication partner using a private key created from data of a predetermined bit length.
A step of exchanging a wireless frame with the predetermined communication partner and measuring a value indicating the state of the communication path in a predetermined measurement cycle.
The predicted value obtained by using the time-series data of the value representing the state of the communication path before the time when the value representing the state of the communication path is measured and the predetermined time-series model is calculated, and the predicted value is calculated. Steps to update the threshold using
A value representing the state of the communication path, by it is determined where the bits by the result of comparing the updated threshold value, and creating data of a predetermined bit length to be used for communication with the predetermined communication partner ,
How to create data for encrypted communication including.
所定の測定周期で測定された通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算し、前記予測値を用いて閾値を更新する予測値計算部と、
前記通信路の状態を表す値と、前記更新された閾値と比較した結果によりビットを決定していくことにより、所定ビット長のデータを作成するビット列作成部と、を備えるビット列作成モジュール。
Prediction that calculates the predicted value obtained by using the time series data of the value representing the state of the communication path measured in the predetermined measurement cycle and the predetermined time series model, and updates the threshold value using the predicted value. Value calculation unit and
Bit sequence creation module comprising a value representing the state of the communication path, by it is determined where the bits by the result of comparing the updated threshold, the bit string creation unit for creating data of a predetermined bit length, a.
所定の通信相手と無線フレームを交換し、所定の測定周期で、通信路の状態を表す値を測定する処理と、
前記通信路の状態を表す値を測定した時点以前の前記通信路の状態を表す値の時系列データと、所定の時系列モデルとを用いて得られた予測値を計算し、前記予測値を用いて閾値を更新する処理と、
前記通信路の状態を表す値と、前記更新された閾値と比較した結果によりビットを決定していくことにより、前記所定の通信相手との通信に用いる所定ビット長のデータを作成する処理とを、
前記所定ビット長のデータから作成された秘密鍵を用いて、前記所定の通信相手と無線通信を行う無線通信装置に搭載されたコンピュータに実行させるプログラム。
A process of exchanging a wireless frame with a predetermined communication partner and measuring a value indicating the state of a communication path in a predetermined measurement cycle.
The predicted value obtained by using the time-series data of the value representing the state of the communication path before the time when the value representing the state of the communication path is measured and the predetermined time-series model is calculated, and the predicted value is calculated. The process of updating the threshold using
A value representing the state of the communication path, by it is determined where the bits by the result of comparing the updated threshold, the process of creating data of a predetermined bit length to be used for communication with the predetermined communication partner ,
A program to be executed by a computer mounted on a wireless communication device that wirelessly communicates with the predetermined communication partner by using a private key created from the data of the predetermined bit length.
JP2016215062A 2016-11-02 2016-11-02 Wireless communication device, private key creation method, bit string creation module and program Active JP6880658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016215062A JP6880658B2 (en) 2016-11-02 2016-11-02 Wireless communication device, private key creation method, bit string creation module and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016215062A JP6880658B2 (en) 2016-11-02 2016-11-02 Wireless communication device, private key creation method, bit string creation module and program

Publications (2)

Publication Number Publication Date
JP2018074500A JP2018074500A (en) 2018-05-10
JP6880658B2 true JP6880658B2 (en) 2021-06-02

Family

ID=62115947

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016215062A Active JP6880658B2 (en) 2016-11-02 2016-11-02 Wireless communication device, private key creation method, bit string creation module and program

Country Status (1)

Country Link
JP (1) JP6880658B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005333439A (en) * 2004-05-20 2005-12-02 Doshisha Wireless communication system
JP2012049910A (en) * 2010-08-27 2012-03-08 Advanced Telecommunication Research Institute International Driver device, radio device with driver device, and radio communication system with radio device
KR101269502B1 (en) * 2011-12-14 2013-05-30 한국전자통신연구원 Apparatus and method for secret key generation with varying wireless channel status in wireless communication networks
DE102014212224A1 (en) * 2014-06-25 2015-12-31 Robert Bosch Gmbh Method and device for generating a secret key

Also Published As

Publication number Publication date
JP2018074500A (en) 2018-05-10

Similar Documents

Publication Publication Date Title
CN105187200B (en) Method for generating keys in a network and users and networks on the network
CN110086610B (en) Self-adaptive key generation and generation method based on initial key inconsistency rate
CN101998390B (en) Method and device for ensuring communication security
US20170012772A1 (en) Method and device for generating a secret key
CN112788599A (en) Physical layer key generation method based on channel state information
US10396986B2 (en) Method for generating a secret between users of a network, and users of the network which are configured for this purpose
Wang et al. Cooperative key agreement for wireless networking: Key rates and practical protocol design
CN106102055B (en) A wireless channel key generation method based on feature distribution transformation
CN104640110A (en) Symmetric key generating method based on channel characteristics in terminal direct communication
CN116669022A (en) Data safety transmission method for wireless communication system
Ardizzon et al. Machine learning-based distributed authentication of UWAN nodes with limited shared information
Xu et al. Multi-party secret key generation over underwater acoustic channels
Han et al. FLoRa: Sequential fuzzy extractor based physical layer key generation for LPWAN
CN107257280A (en) The wireless key generation method of channel estimation need not be carried out
CN107040372B (en) Method for generating a confidential sequence of values in a device from measured physical properties of a transmission channel
Usman et al. A Channel State Information‐Based Key Generation Scheme for Internet of Things
KR102201163B1 (en) Medical network data encryption method using human body ECG signal
CN118233888A (en) Wireless physical layer key generation method and system based on deep learning in 5G environment
CN114125826A (en) Signal intensity-based physical layer key extraction method, system, device and medium
Fragkiadakis et al. Lightweight and secure encryption using channel measurements
Ghosal et al. Secure key design approaches using entropy harvesting in wireless sensor network: A survey
JP6880658B2 (en) Wireless communication device, private key creation method, bit string creation module and program
Barsocchi et al. SHAKE: Single HAsh key establishment for resource constrained devices
US10211982B2 (en) Method for generating a group secret key based on the radio physical layer and wireless terminal associated therewith
CN114915417B (en) A method for securely distributing quantum keys on the edge of the Internet of Things

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191002

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200811

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210419

R150 Certificate of patent or registration of utility model

Ref document number: 6880658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150