11

ユーザの動作類似度に基づく共通鍵生成法

南貴博†，仁野裕一‡，野田潤‡，中村嘉隆†，関浩之†

† 奈良先端科学技術大学院大学 情報科学研究科‡ 日本電気株式会社 関西研究所

2

背景と目的

モバイル機器の発達に伴い，モバイル機器間でプライバシ情報を含むアドホック通信を行う機会が増加

アドレス交換 コンテンツ共有

通信の安全性を保つため，暗号化が必要 ユーザ入力による暗号鍵の事前共有

鍵の設定，更新はユーザに負担が掛かる キー入力不可のデバイスでは設定，更新が困難

⇒ ユーザに負担を掛けない共通鍵生成法が求められる

33

従来の暗号手法

従来の暗号手法 Diffie-Hellman 鍵共有法等 サーバを介した鍵共有

問題点 端末数増加による処理や通信のコストの増加 アドホック通信への対応にかかる処理、通信コスト

⇒ 鍵共有法ではなく，互いに接続を望んだ端末が出来る限り局所的に共通鍵を生成する手法が求められる

4

人間の動作から鍵生成を行う手法

同じ状況下にいるユーザは、似たような動作をすると仮定 似た動作が出来る者同士は，鍵共有するに相応しい

相手だと考えられる 動作は加速度センサを用いて計測

鍵生成加速度センサを内蔵したデバイス

Shaking 似ている

5

応用例

並んで歩く程度の動作から鍵共有・音楽の共有

鍵生成の精度

利便性

デバイスを密着状態にした動作から鍵共有・個人携帯のアドレス交換

体を接触させた状態の動作から鍵共有

・名刺（勤務先連絡情報）の交換

6

人間の動作から鍵生成を行う従来法とその課題

従来法 - 時間領域 [BSHL07] ，周波数領域 [MG07] センサを重ねて振った加速度データに対して

[BSHL07] 主成分分析とクラスタリングを利用し鍵生成[MG07]FFT を利用し鍵生成

課題 - 利便性の低さ センサを重ねて振らなければならない 多数のセンサと同時に鍵生成するのは困難

[BSHL07]D. Bichler, G. Stromberg, M. Huemer, and M. Low. Key generation based on accelerometer data of shaking process. UbiComp2007, LNCS4717, pp.304-417,2007.[MG07]R. Mayrhofer and H.Gellersen. Shake well before use: Authentication based on accelerometer data. Pervasive2007, LNCS 4480, pp.144-161, 2007.

7

提案法の対象する範囲

並んで歩く程度の動作から鍵共有・音楽の共有

鍵生成の精度

利便性

デバイスを密着状態にした動作から鍵共有・個人携帯のアドレス交換

体を接触させた状態の動作から鍵共有

・名刺（勤務先連絡情報）の交換

⇒ 　日常的な動作 ( 歩行，乗車など ) から得られる共通の状況から共通鍵生成する手法を提案

従来法：

提案法

8

加速度分散値の差分が小さい？

加速度のコヒーレンスが

大きい？

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yes no

鍵は生成しない

２つのセンサの加速度データ

8

提案法 安全性の観点から，鍵の誤生成を防ぐことが重要 しかし，従来法では日常

的動作から直接，誤生成の少ない鍵生成を行うのは困難

センサ間の加速度データの類似度を， 2 段階で判定後，動作の類似度に応じた鍵生成法を選択

類似度判定 1

類似度判定 2

鍵生成法：従来法 [MG07] （パワースペクトル量子化）の改良と新たな手法（分散値量子化）の提案

9

類似度判定 加速度データそのものを直接比較

して類似度を判定することは困難 加速度データを変換して，

類似度を定量化 周波数領域：コヒーレンス

加速度データの波形には，動作のより詳しい特徴が反映されている

データ対の周波数と位相の類似度を定量化

時間領域：加速度の分散値 加速度の分散値には動作の大まかな特徴が反映されている データ対の類似度を分散値の差分で定量化

加速度分散値の差分が小さい？

加速度のコヒーレンスが

大きい？

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yes no

鍵は生成しない

２つのセンサの加速度データ

10

加速度データを小区間 ( 窓 ) に分割

データを精査するため窓を一定の度合いでオーバーラップさせる

類似度計算1. 各窓の分散値を求める2. 同じ順の窓の分散値の差分を計算差分から類似動作かどうかを判定( 差分が小さいほど類似度が高い )

10

分散値の差分による類似度判定

時間

加速度

オーバーラップ

時間

加速度

センサ

Ａ

セン

サＢ

1111

動作の類似度が高ければ，加速度の波形も類似

→ より詳細な類似度判定のため， 2 段階目の判定ではコヒーレンスを用いる

コヒーレンスの値は0~1 で，類似度が高いほど 1に近づく

コヒーレンスによる類似度判定

加速度分散値の差分が小さい？

加速度のコヒーレンスが

大きい？

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yes no

鍵は生成しない

２つのセンサの加速度データ

1212

コヒーレンスによる類似度判定（つづき）

: 周波数

類似度1

dffCC xyxy 10

0

)(10

1

f][10 hz

fCxy

約 10秒間

セン

サＢ

時間

加速度

」 セン

サＡ

1. 両センサの k 番目の窓のデータ　　　　　　　にフーリエ変換を行う

2. フーリエ係数　　 　　　　からクロススペクトルを求める

3. 各周波数ごとのコヒーレンスを右式で求め，0から 10[hz]までの平均値が大きいほど，類似度が高いとみなす

)(),( tbta kk

))(()()),(()( tbFFTfytaFFTfx kkkk

)()(1

)(1

0

fyfxn

fP k

n

kkxy

)()(

|)(|)(

2

fPfP

fPfC

yyxx

xyxy

)(),( fyfx kk

13

加速度分散値の差分が小さい？

加速度のコヒーレンスが

大きい？

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yesno

鍵は生成しない

２つのセンサの加速度データ

13

パワースペクトルからの鍵生成

1414

従来法 [MG07] の量子化

1. 加速度データを窓に分割2. 窓に対し FFT を行い，パワースペクトルを算出3. 10[hz]以下のパワースペクトル値を 1から 5の値に量子化

4. 量子値を連結させ，特徴ベクトルを生成

FFT 量子化

パワースペクトル

0[hz] 　 → ⑤1[hz] → ①

2[hz] 　→ ④

・・・10[hz] → ①特徴ベクトル時間

窓

Hz①②③

⑤

power

④

10[hz]

1515

従来法 [MG07] の改良 従来法で発生した問題

日常動作では 0[hz]以外の量子値が全て①になる センサが離れたことで生じたノイズにより量子値が一致し辛

い 提案法で行った改良

FFT を行う前に離散Wavelet変換および逆変換を行う 高周波成分の除去・・・ノイズとなっている部分を除去 0[hz] 成分の除去・・・特徴が表れている部分に焦点を絞る

0[hz] 成分の除去によりスペクトル値の分布が広がるので境界線を等間隔に変更

pow

er

hz

pow

er

hz

1616

提案法 – 鍵生成

FFT & 量子化

データストリーム

一致

不一致

一致

連結

センサ A

センサ B

keykeyABAB

keykeyABAB

共通鍵

特徴ベクトル

交換

比較

1. 各デバイスは特徴ベクトルをハッシュ関数に通して交換し，窓ごとに比較

2. 一致した特徴ベクトルのみを連結したものを共通鍵とする

hash

17

加速度分散値の差分が小さい？

加速度のコヒーレンスが

大きい？

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yesno

鍵は生成しない

２つのセンサの加速度データ

17

分散値からの鍵生成

18

18

分散値を用いた鍵生成 – アイディア

分散値は変化に乏しいため，ある程度（数分～）時間をかけて鍵を生成する

小さい変化量から特徴を抽出するため，量子化を工夫する 歩行中，走行中など，単調な動作からは同じ量子値を生成 歩行→走行，走行→歩行など，動作の変化部からは変化を表す量子値を生成

時間

分散

時間

加速度

1919

分散値を用いた鍵生成 – 量子化

時間

分散 x

1. 時系列の分散値を窓に分割し，平均値を求める2. 1. の窓よりも過去のデータの平均値を求め，領域のベースラインとする

3. ベースラインを基準に 5つの領域に分割，各領域に量子値を割り当てる

4. 1. で求めた平均値が含まれる領域の値に量子化5. 領域の境界を 3 回広げ，量子値候補を 4つ求めておく

窓の平均値を量子化

過去データの平均値を基準に

量子化の境界線を決定

x x α2x α3x

2020

分散値を用いた鍵生成 – 鍵生成1. 生成した各量子値を，後続の窓から生成される量子値

と連結し， 3 桁の特徴ベクトルの候補を生成2. 特徴ベクトルをハッシュ関数にかけてから互いに交

換3. 特徴ベクトルの候補を総当りで比較4. 一致した特徴ベクトルを連結していき，共通鍵とする

特徴ベクトル 1 　③ ③ ③ 　

特徴ベクトル 2 　③ ③ ② 　

特徴ベクトル 3 　③ ② ② 　

特徴ベクトル 4 　③ ② ② 　

③ ② ② 　

③ ② ② 　

② ② ② 　

② ② ② 　

センサ A センサ B

xαxα2xα3x

xαxα2xα3x

2121

実験環境

Wireless-T 社製 3 軸加速度センサ 被験者の腰に装着 サンプリング率 : 50Hz

実験内容 歩行

計測時間： 30 分程度 動作：歩く，走る，止まる

乗車 計測時間： 10 分程度 動作：助手席や後部座席に座る

2222

実験のルートと配役 配役

歩行： A,B,C 類似動作： A と B は並んで歩く 非類似動作： C は A,B とは独立し自由に行動

乗車： D,E,F 類似動作： D と E は同乗 非類似動作 : F は別の車で追走

ルート歩行ルート 乗車ルート

200m100m

信号

上り坂

信号山道

信号

信号

信号

上り坂

下り坂

2323

加速度 – 歩行と乗車歩行

歩行 歩行 歩行 歩行歩行走行 走行停止 停止 停止

乗車

2424

分散値とその差分 – 歩行AB差分

AC差分

類似動作 : 並行

非類似動作 : 自由

2525

分散値とその差分 – 乗車

非類似動作 : 追走

類似動作 : 同乗 DE差分

DF差分

2626

コヒーレンス歩行の類似動作：並行

乗車の類似動作：同乗

A と B

D と E

2727

分散値の差分とコヒーレンスの平均値

分散値の差分の平均値（小：類似度大）

コヒーレンス平均値（大：類似度大）

歩行 乗車並行 (A と

B)自由 (A と

C)同乗 (D と

E)追走 (D と

F)

0.325 1.187 0.231 0.607

歩行　並行 (A と B) 乗車　同乗 (D と E)

0.107 0.670

分散値から鍵生成 パワースペクトルから鍵生成

2828

考察 – 類似度判定

分散値の差分 類似動作と非類似動作を正確に判別することが可能

コヒーレンス 鍵生成法の正確な選択が可能 誤生成 (false positive) を回避できる

パワースペクトルを用いた鍵生成：単純に歩行データから鍵生成した場合，類似しない動作の組み合わせでも，ある程度の一致率になる 歩行動作の周波数帯は似通っている

⇒ コヒーレンスによる類似度判定が重要になる

2929

鍵生成の結果

特徴ベクトルの一例 パワースペクトル ( 同乗 )

分散 ( 並行 )

パワースペクトルからの鍵生成（同乗） 特徴ベクトルの一致率 ・・・ 22.5 % 特徴ベクトルのエントロピー ・・・ 6 bit/ベクトル

分散値からの鍵生成（並行） 特徴ベクトルの一致率 ・・・ 98.1 % 特徴ベクトルのエントロピー ・・・ 1.6 bit/ベクト

ル

123, 555, 421, 135, 554, 333, 333, 333

3521111, 4522211, 4541111, 3523111

3030

考察 – 鍵生成

パワースペクトル センサを重ね合わせて振った従来法 [MG07] の約半

分のエントロピーの鍵生成に成功 高い類似度が求められるが，分散から鍵生成を行う

よりエントロピーが高く，長い鍵が生成可能 分散値

従来法では対応できなかった歩行からでも，約 18分間で 128bit 相当の鍵生成に成功

類似度がそれ程高くない動作でも一致率が高く安定した鍵生成が可能

従来法 [MG07] 乗車 ( ｽﾍﾟｸﾄﾙ )

歩行 ( 分散 )

鍵のエントロピー

420bit/min 217bit/min 7bit/min

3131

まとめ

歩行や乗車といった日常的な動作から共通鍵の生成を行った 2 段階の類似度判定：

動作の判別と鍵の誤生成回避に成功した 鍵生成：パワースペクトル，分散値を用いた手法により，それぞれ約1分間で 217bit ， 7bit 相当の鍵生成に成功した

今後の課題 他のセンサ ( 音，ジャイロなど ) と組み合わせた鍵

生成法の検討

3232

ご清聴ありがとうございました

33

34

加速度分散値の差分が平均 0.5以下

加速度のコヒーレンスが平均 0.7以上

パワースペクトルから鍵生成

加速度の分散値から鍵生成

yes

no

yesno

鍵は生成しない

２つのセンサの加速度データ

34

分散値からの鍵生成

3535

コヒーレンス歩行の類似動作：並行

乗車の類似動作：同乗

A と B

D と E

3636

分散値とその差分 – 歩行AB差分

AC差分

類似動作 : 並行

非類似動作 : 自由

37

応用例

セキュリティ強度

利便性

相手の動作の真似から鍵共有•　携帯ゲームの通信対戦

並んで歩く程度の動作から鍵共有・歩きながら音楽の共有

体を接触させた状態の動作から鍵共有・握手で名刺交換

デバイスを密着状態にした動作から鍵共有・携帯のアドレス交換

38

応用例

鍵生成の精度

利便性

並んで歩く程度の動作から鍵共有・歩きながら音楽の共有

体を接触させた状態の動作から鍵共有・名刺（勤務先連絡情報）の交換

デバイスを密着状態にした動作から鍵共有・個人携帯のアドレス交換

39

提案法の対象する範囲

鍵生成の精度

利便性

並んで歩く程度の動作から鍵共有

・歩きながら音楽の共有

体を接触させた状態の動作から鍵共有

・名刺（勤務先連絡情報）の交換

40

人間の動作から鍵生成を行う従来法とその課題

従来法 - 時間領域 [BSHL07] ，周波数領域 [MG07] センサを重ねて振った加速度データに対して

[BSHL07] 主成分分析とクラスタリングを利用し鍵生成[MG07]FFT を利用し鍵生成

課題 - 利便性の低さ センサを重ねて振らなければならない 多数のセンサと同時に鍵生成するのは困難

[BSHL07]D. Bichler, G. Stromberg, M. Huemer, and M. Low. Key generation based on accelerometer data of shaking process. UbiComp2007, LNCS4717, pp.304-417,2007.[MG07]R. Mayrhofer and H.Gellersen. Shake well before use: Authentication based on accelerometer data. Pervasive2007, LNCS 4480, pp.144-161, 2007.