データ送信装置及びデータ受信装置
【課題】Y−00プロトコルを用いた秘密通信において、乱数発生器の分割による乱数発生速度の低減と、安全性の確保を両立させるデータ通信装置を提供する。
【解決手段】データ通信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部111a〜111fと、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部112とを備える。また、伝送される変調信号に重畳された雑音レベルの範囲内に複数の多値信号レベルが含まれ、これらの複数の多値信号レベルには、各々の乱数が取り得る全ての値が対応するように、信号点配置を設定する。
【解決手段】データ通信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部111a〜111fと、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部112とを備える。また、伝送される変調信号に重畳された雑音レベルの範囲内に複数の多値信号レベルが含まれ、これらの複数の多値信号レベルには、各々の乱数が取り得る全ての値が対応するように、信号点配置を設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、第三者による不法な盗聴・傍受を防ぐ暗号通信を行う装置に関し、より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を選択・設定してデータ通信を行うデータ送信装置及びデータ受信装置に関する。
【背景技術】
【0002】
従来、特定者同士でのみ通信を行うためには、送信側と受信側との間で伝送すべき情報データである平文を数学的に演算(符号化)及び逆演算(復号化)するための元情報(以下、鍵情報という)を共有することによって暗号通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その方式の1つとして、伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。
【0004】
図17は、特許文献1に示された、Y−00プロトコルを用いた従来の送受信装置の一例について説明するための図である。以下では、特許文献1に示されている従来の送受信装置の構成及び動作について説明する。図17に示す通り、従来の送受信装置は、送信部901と、受信部902と、伝送路910とで構成される。送信部901は、第1の多値符号発生部911と、多値処理部912と、変調部913とで構成される。受信部902は、復調部915と、第2の多値符号発生部914と、識別部916とで構成される。なお、盗聴受信部903は、傍受者が用いる装置であり、従来の送受信装置を構成するものではない。
【0005】
まず、送信部901と受信部902とは、予め同じ内容の鍵情報である第1の鍵情報91と第2の鍵情報96とをそれぞれ保持しておく。以下では、まず、送信部901の動作について説明する。第1の多値符号発生部911は、第1の鍵情報91に基づいて、“0”から“M−1”(Mは、2以上の整数)までのM個の値を有する多値の疑似乱数系列である多値符号列92を、擬似乱数発生器を用いて生成する。多値処理部912は、受信部902へ送信する情報データ90及び多値符号列92に基づいて、以下に説明する信号フォーマットを用いて強度変調信号である多値信号93を生成する。
【0006】
図18は、多値処理部912が用いる信号フォーマットを示す図である。図18に示す通り、多値符号列92がM個の場合には、信号強度を2M個の信号強度レベル(以下、単に、レベルという)に分ける。そして、これらのレベルをM個のペア(以下、基底という)にして、各基底の一方のレベルに情報データ90の値“0”を割り当て、他方のレベルに情報データ90の値“1”を割り当てる。ここで、一般に、情報データ90の値が“0”のレベルと、情報データ90の値が“1”のレベルとを、2M個のレベル全体で均等に分布するように割り当てる。図18では、偶数番目の基底の低い方のレベルには“0”を割り当てて高い方のレベルには“1”を割り当てる一方で、奇数番目の基底の低い方のレベルには“1”を割り当てて高い方のレベルには“0”を割り当てることによって、2M個のレベルに、情報データ90の値“0”と“1”とを交互に割り当てている。
【0007】
多値処理部912は、入力した多値符号列92の各値に対応した基底を選択した後に、情報データ90の値に対応する、基底の一方のレベルを選択し、その選択したレベルを有する多値信号93を出力する。変調部913は、多値処理部912が出力した多値信号93を光強度変調信号である変調信号94に変換し、伝送路910を介して受信部902へ伝送する。なお、特許文献1では、第1の多値符号発生部911は「送信用疑似乱数発生部」、多値処理部912は「変調方式指定部」及び「レーザ変調駆動部」、変調部913は「レーザダイオード」、復調部915は「フォトディテクタ」、第2の多値符号発生部914は「受信用疑似乱数発生部」、識別部916は「判定回路」と記載されている。
【0008】
次に、受信部902の動作について説明する。復調部915は、伝送路910を介して伝送された変調信号94を光信号から電気信号に変換(以下、光電変換という)し、多値信号95として出力する。第2の多値符号発生部914は、第2の鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、第2の多値符号発生部914から入力した多値符号列97の各値によって、多値信号95に用いられている各基底を判断する。そして、識別部916は、判断した基底及び復調部915から入力した多値信号95を用いて、2値識別を行い、情報データ90と等しい情報データ98を得る。
【0009】
図19は、従来の送信装置の動作について具体的に説明するための図である。図20は、従来の受信装置の動作ついて具体的に説明するための図である。以下では、図19及び図20を参照して、多値符号列92が64値(M=64)の場合の従来の送受信装置の動作について具体的に説明する。図19(a)及び(b)に示す通り、情報データ90の値が“0、1、1、1”、多値符号列92の値が“0、63、0、1”に変化する場合を一例として説明する。この場合には、送信部901の多値信号93のレベルは、図19(c)に示すように“0、63、64、1”と変化をする。
【0010】
具体的には、図19(c)に示すt1の期間では、多値符号列92の値“0”に対応した第0の基底(レベル0とレベル64とのペア)が選択される。その後に、情報データ90の値“0”に対応する、第0の基底のレベル0が選択され、この選択されたレベル0がt1における多値信号93のレベルとなる。同様に、t2の期間では、多値符号列92の値“63”に対応した第63の基底(レベル63とレベル127とのペア)が選択される。その後に、情報データ90の値“1”に対応する、第63の基底のレベル63が選択され、この選択されたレベル63がt2における多値信号93のレベルとなる。t3及びt4の期間においても同様に多値信号93のレベルが設定される。この様に、多値符号列92の値が偶数であるt1及びt3の期間では、基底の低い方のレベルが情報データの“0”に対応して高い方のレベルが情報データの“1”に対応し、多値符号列92の値が奇数であるt2及びt4の期間では、基底の低い方のレベルが情報データの“1”に対応して高い方のレベルが情報データの“0”に対応している。
【0011】
次に、受信部902の識別部916に入力する多値信号95は、図20(e)に示すように変化をし、復調部915で光電変換する際に発生するショット雑音等の雑音を含んだ信号である。識別部916は、多値符号列92と等しい多値符号列97(図19(d)を参照)の各値に対応する各基底を選択し、図20(e)に示すように、当該各基底の中間のレベルをそれぞれ識別レベルとして設定する。そして、識別部916は、多値信号95が識別レベルよりも高いか低いかを判断する。
【0012】
具体的には、図20(e)に示すt1の期間では、識別部916は、多値符号列97の値“0”に対応した第0の基底(レベル0とレベル64とのペア)を選択し、第0の基底の中間のレベル32を識別レベルとして設定する。そして、識別部916は、t1において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。同様に、t2の期間では、識別部916は、多値符号列97の値“63”に対応した第63の基底(レベル63とレベル127とのペア)を選択し、第63の基底の中間のレベル95を識別レベルとして設定する。そして、識別部916は、t2において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。t3及びt4の期間においても同様に識別が行われ、識別部916の2値識別結果は、“低低高低”となる。
【0013】
次に、多値符号列97の値が偶数の場合(t1及びt3の期間の場合)には、識別部916は、選択した基底の低い方のレベルを“0”と判断し、高い方のレベルを“1”と判断して、判断した値を情報データ98として出力する。一方で、多値符号列97の値が奇数の場合(t2及びt4の期間の場合)には、識別部916は、選択した基底の低い方のレベルを“1”と判断し、高い方のレベルを“0”と判断して、判断した値を情報データ98として出力する。すなわち、多値符号列97の値は、“0、63、0、1”であり“偶奇偶奇”(但し、偶は偶数を示し、奇は奇数を示す)であるので、識別部916は、情報データ90と等しい情報データ98である“0111”を出力する(図20(f)を参照)。この様にして、識別部916は、多値符号列97の値が偶数か奇数かに応じて、基底の高い方及び低い方のレベルに割り当てる情報データの値を異ならせている多値信号95から、情報データ98を得ることができる。
【0014】
なお、従来の送受信装置の説明では、上記した多値符号列97の各値が奇数か偶数かに応じて情報データ98の各値を得る具体的な処理方法については明示していないが、一般に、下記の処理方法が用いられる。まず、第2の多値符号発生部914が、多値符号列97“0、63、0、1”を構成する各値の最下位ビットに相当する2値信号である反転信号“0、1、0、1”を生成する。そして、識別部916が、上記した2値識別の結果“低低高低”を現す信号“0、0、1、0”と、反転信号“0、1、0、1”との排他的論理和演算を行い、その演算結果から情報データ98“0、1、1、1”を得る処理方法である。
【0015】
ここで、以上で説明した通り、多値符号列97の値が偶数か奇数かに応じて、基底の高い方及び低い方のレベルに割り当てる情報データの値が異なる信号フォーマット(図18を参照)を使用する場合には、識別部916は、上記のように、情報データ98を生成するために反転信号を用いる。しかし、例えば、基底の高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用する場合には、識別部916は、情報データ98を生成するために反転信号を用いる必要はない。
【0016】
また、既に述べた通り、多値信号95には、復調部915での光電変換によって発生するショット雑音などの雑音が含まれているが、レベルの間隔(以下、ステップ幅という)等を適切に設定することで、上記した2値識別における誤りの発生は無視できる程度に抑えることができる。
【0017】
次に、想定される盗聴(傍受を含む)について説明する。図17に示す通り、盗聴者は、盗聴受信部903を用いて、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90又は第1の鍵情報91の解読を試みる。盗聴受信部903は、復調部921と多値識別部922と解読処理部923とで構成され、伝送路910に接続されている。
【0018】
ここで、盗聴者が正規受信者(受信部902)と同様の2値識別を行う場合には、盗聴者は鍵情報を持たないために、鍵情報が取り得る全ての値に対して識別を試みる必要がある。しかし、この方法は、識別試行回数が鍵情報の長さの増加に伴い指数関数的に増大するために、鍵情報の長さが十分長い場合には現実的ではない。
【0019】
そこで、より効率的な方法として、盗聴者は、復調部921を用いて光電変換して得られる多値信号81を多値識別部922で多値識別し、得られた受信系列82を解読処理部923によって解読処理を行うことで、情報データ90若しくは第1の鍵情報91の解読を試みることが考えられる。このような解読方法を用いた場合、仮に、盗聴受信部901が多値信号93を受信系列82として誤り無く受信(識別)することができれば、受信系列82を用いた1回の試行で第1の鍵情報91の解読を行うことが可能となる。
【0020】
ここで、復調部921での光電変換によって発生するショット雑音が変調信号94に重畳されるので、当該ショット雑音は、多値信号81に含まれる。このショット雑音は、量子力学の原理により必ず発生することが知られている。このことから、多値信号93のステップ幅をショット雑音の分布幅よりも十分小さくしておけば、雑音を含む多値信号81は、正しいレベル(多値信号93のレベル)ではない様々なレベルに渡り分布することとなる。例えば、図20(g)に示す通り、t3において、多値信号81は、レベル63〜65に渡って分布している。従って、盗聴者は、正しいレベルが、識別によって得られた受信系列82のレベルではない可能性(識別誤りの可能性)を考慮した解読処理を行う必要がある。このため、識別誤りが無い場合(第1の多値符号発生部911に用いられているものと同じ乱数発生器を使用したストリーム暗号)と比較して解読処理に要する試行回数、すなわち計算量が増大し、結果として盗聴に対する安全性が向上する。
【0021】
以上のように、Y−00プロトコルにおいては、正規受信者と盗聴者とが識別すべき信号点間距離に差を与えることにより、正規受信者の受信性能の確保と、盗聴に対する安全性の確保を両立させている。そして、この信号点間距離の差は、多値符号列92の多値数によって決定されている。すなわち、多値符号列92の多値数を大きくするほど、正規受信者と盗聴者との信号点間距離の差が大きくなり、より安全となる。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
ところで、第1の多値符号発生部911及び第2の多値符号発生部914は、図21に示すように、乱数発生器9111とS/P変換部9112とで構成することができる。すなわち、乱数発生器9111の2値出力をS/P変換部9112がシリアル・パラレル変換する構成である。しかし、このような構成では、多値符号列92の多値数が大きくなると、乱数発生器9111の動作速度をより大きくする必要がある。例えば、図19の例では多値符号列92の多値数は64値であるが、これをパラレル信号のビット数に換算すると6ビットとなる。この場合、乱数発生器9111の動作速度は、情報データ90の伝送レートの6倍の速度が必要になる。多値符号列92の多値数が増大すると、乱数発生器9111の動作速度と伝送レートとの差はさらに増大する。
【0023】
これに対し、図22に示すように、多値符号発生部911xとして、複数の乱数発生器9113a〜9113fを並列に配置し、その出力である乱数97a〜97fを多値符号列92の上位から下位の各ビットに対応させる構成も考えられる。この構成では、各乱数発生器の動作速度はデータレートと同じ速度で済む。
【0024】
一方、この場合の多値信号レベルと乱数97a〜97fとの対応関係は図23のようになる。ここで、雑音レベルがステップ幅の2倍程度であり、盗聴者が多値信号レベル“1”を受信した場合を考える。この場合、送信された正しい多値信号レベルの値は、“0”から“2”の3通りのレベルである可能性がある(以下では、正しい送信多値信号レベルの可能性がある範囲を「多値識別誤りの範囲」と称する)。ここで、多値符号列92の下位ビットに相当する乱数97a及び97bの値は、多値識別誤りの範囲において、“0”と“1”の双方の値をとる可能性がある。すなわち、盗聴者は乱数a及びbの値を誤って得る可能性がある。これに対し、多値符号列92の上位ビットに相当する乱数97c〜97fの値は、多値識別誤りの範囲において常に“0”となり、盗聴者が値を一意に知ることができる。すなわち、盗聴者は乱数97c〜97fの値を特定することができる。
【0025】
多値符号列の上位ビットの値を特定できれば、識別部916において用いられる識別レベルをほぼ正確に知ることが可能となる。すなわち、盗聴者は正規受信者と同じ受信方法を用いることが可能となり、安全性を確保できなくなる。したがって、図22に示す構成の多値符号発生部911xを使用することはできない。
【0026】
このように、Y−00プロトコルを用いた従来の通信装置においては、乱数発生器の動作速度の低減と、安全性の確保を両立することができないという問題があった。
【0027】
本発明は上記の課題を解決するためのものであり、乱数発生器の動作速度を低減しつつ、安全性も確保できるデータ送信装置及びデータ受信装置を提供することを目的とする。
【課題を解決するための手段】
【0028】
本発明は、所定の鍵情報を用いて情報データを多値化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成させるために、本発明のデータ送信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部とを備える。そして、所定の振幅または強度の範囲内に、多値変調信号の複数のレベルが含まれ、これらの複数のレベルに対応する多値数列は、構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【0029】
好ましくは、複数の乱数発生部から出力される乱数の多値数は全て等しく、前述した所定の範囲内に、乱数の多値数に等しい数の近接する変調信号レベルを含むように設定する。
【0030】
また、好ましくは、前述した所定の雑音レベルは、少なくとも前述した所定の振幅または強度の範囲内に含まれる多値変調信号の最大レベル差の2倍より大きくなるように設定する。
【0031】
また、複数の乱数発生部から出力される乱数の多値数は2値であり、所定の範囲内に、隣接する2つの変調信号レベルを含み、これら2つの変調信号レベルに対応する2つの多値数列は、複数の乱数発生部から出力される乱数の互いに異なる値によって構成されるように設定してもよい。
【0032】
また、好ましくは、多値信号変調部は、多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、多値符号列と情報データとに基づき、多値信号を生成する多値処理部と、多値信号を多値変調信号に変換する変調部とを備える。
【0033】
また、多値信号変調部は、ランダム雑音を発生し、多値信号または多値変調信号に加算する雑音加算部をさらに備えてもよい。
【0034】
また、好ましくは、複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、多値符号列はパラレル信号であり、多値符号設定部は、第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備える。この場合、多値符号設定部は、第1の乱数と同じ値を多値符号列の下位mビットとして出力し、複数の演算部が行う所定の演算の結果を多値符号列の上位ビットとして出力する。
【0035】
ここで、複数の演算部が行う所定の演算は、例えば、2つの乱数を加算または減算した結果を2mで割った余りを求める演算を用いることができる。
【0036】
あるいは、複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であってもよい。
【0037】
あるいは、複数の乱数発生部から出力される乱数の多値数は2値であり、複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であってもよい。
【0038】
また、多値符号設定部は、複数の乱数と多値符号列との関係を記録した変換テーブルにより構成してもよい。
【0039】
また、本発明は、所定の鍵情報を用いて、受信した変調信号から情報データを再生し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成させるために、本発明のデータ受信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、複数の乱数発生部から出力される乱数の値の組合せである多値数列と、受信した変調信号とに基づき、情報データを復調し再生する信号復調再生部とを備える。そして、所定の振幅または強度の範囲内に変調信号の複数のレベルが含まれ、当該複数のレベルに対応する多値数列は、当該構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【0040】
また、好ましくは、信号復調再生部は、変調信号を復調して多値信号を出力する復調部と、複数の乱数に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、多値符号列を識別レベルとして、多値信号を2値識別し、情報データを再生する識別再生部とを備える。
【0041】
また、好ましくは、複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、多値符号列はパラレル信号であり、多値符号設定部は、第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備えてもよい。そして、第1の乱数を多値符号列の下位mビットとして出力し、複数の演算部が行う所定の演算結果を多値符号列の上位ビットとして出力する。
【0042】
ここで、複数の演算部が行う所定の演算は、例えば2つの乱数を加算または減算した結果を2mで割った余りを求める演算を用いることができる。
【0043】
あるいは、複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であってもよい。
【0044】
あるいは、複数の乱数発生部から出力される乱数の多値数は2値であり、複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であってもよい。
【0045】
また、多値符号設定部は、複数の乱数と多値符号列との関係を記録した変換テーブルにより構成してもよい。
【0046】
また、本発明は、所定の鍵情報を用いて、送信装置と受信装置との間で秘密通信を行うデータ通信方法にも向けられている。そして、上記目的を達成させるために、本発明のデータ通信方法は、送信装置において、所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成し、送信するステップと、受信装置において、所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、、複数の乱数の値の組合せである多値数列と、受信した変調信号とに基づき、情報データを復調し再生するステップとを備える。そして、所定の振幅または強度の範囲内に多値変調信号の複数のレベルが含まれる、複数のレベルに対応する多値数列は、当該構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【発明の効果】
【0047】
本発明のデータ送信装置及びデータ受信装置によれば、複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【発明を実施するための最良の形態】
【0048】
以下本発明の各実施形態について、図面を参照しながら説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成を示すブロック図である。図1において、データ通信装置1は、データ送信装置(以下、送信部と記す)101と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部101は、第1の乱数発生部111a〜111fと、第1の多値符号設定部113と、多値処理部114と、変調部115とから構成される。受信部201は、第2の乱数発生部211a〜211fと、第2の多値符号設定部213と、復調部214と、識別再生部215とから構成される。伝送路110には、光ファイバケーブル等の光導波路や、LANケーブルや同軸ケーブル等の金属路線等を用いることができる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。また、盗聴受信部301は、傍受者が用いる装置であり、データ通信装置1を構成するものではない。
【0049】
まず、送信部101と受信部201とは、予め同じ内容の鍵情報である第1の鍵情報11a〜11fと第2の鍵情報21a〜21fとをそれぞれ保持しておく。以下では、まず、送信部101の動作について説明する。第1の乱数発生部111a〜111fは、それぞれ第1の鍵情報11a〜11fを初期値とし、2値の擬似乱数である乱数12a〜12fを出力する。第1の多値符号設定部113は、入力される乱数12a〜12fの値に基づき、所定の規則に従って多値符号列13を生成し出力する。多値処理部114は、入力された多値符号列13の値に対応した基底を選択した後に、入力された情報データ10の値に対応する、基底の一方のレベルを選択し、その選択したレベルを有する多値信号14を出力する。変調部115は、入力した多値信号14を所定の変調形式で変調して、変調信号30として伝送路110に送出する。
【0050】
次に、受信部201の動作について説明する。復調部214は、伝送路110を介して伝送された変調信号30を復調して多値信号24として出力する。第2の乱数発生部211a〜211fは、それぞれ第1の鍵情報21a〜21fを初期値とし、2値の擬似乱数である乱数22a〜22fを出力する。第2の多値符号設定部213は、入力される乱数22a〜22fの値に基づき、第1の多値符号設定部113と共通の規則に従って多値符号列23を生成し出力する。識別再生部215は、第2の多値符号発生部212から入力した多値符号列17の各値に対応する基底を判断する。そして、識別部216は、判断した基底(レベルのペア)及び復調部214から入力した多値信号24を用いて2値識別を行い、当該2値識別で得られた信号から情報データ25を再生する。
【0051】
なお、送信部101において、第1の多値符号設定部113、多値処理部114、及び変調部115をまとめて、情報データ10から得られる多値信号を変調する多値信号変調部112としてもよい。また、受信部201において、第2の多値符号設定部213、復調部214、及び識別再生部215をまとめて、多値信号から情報データ18を得る信号復調再生部212としてもよい。
【0052】
続いて、本実施形態における多値信号レベルと乱数12a〜12fとの関係について、図2に示す概念図を用いて説明する。図2は、多値信号レベルの内、3つのレベルを抜き出して示したものである。この中で、中間の信号レベルを“i”とする。ここで、信号レベル“i”を中心として、“i−1”から“i+1”の3つのレベルにわたって雑音レベルが分布している場合を考える。この時、もし盗聴者が多値識別部312で多値識別して得られた信号レベルが“i”であるとすると、正しい送信信号レベルは“i−1”から“i+1”の3つのレベルの可能性がある。すなわち、盗聴者の多値識別誤りの範囲は図中鎖線で囲んだ範囲となる。ここで、信号レベル“i−1”から“i+1”に対応する乱数12aの値が、“0”と“1”の両方を含む場合、盗聴者は送信者が用いた乱数12aの値を特定することはできない。同様に、乱数12b〜12fについても、信号レベル“i−1”から“i+1”に対応する値が“0”と“1”の両方を含む場合、盗聴者は送信者が用いた値を特定できない。このように、多値識別誤りの範囲において、それぞれの乱数の値が“0”と“1”の両方を含む信号点配置を用いた場合、盗聴者は送信者が用いたそれぞれの乱数の値を特定することができないため、安全性を確保できる。本実施形態においては、盗聴者がどの信号レベルを受信した場合においても、上記のような条件を満たす信号点配置を使用する。
【0053】
これを実現するための具体例を以下に説明する。図3は、第1の多値符号設定部113及び多値処理部114の構成例を示す図である。図3において、第1の多値符号設定部113は、排他的論理和演算部1131b〜1131fを備える。排他的論理和演算部1131bは、乱数12bと乱数12aとを排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1131cは、乱数12cと乱数12aとを排他的論理和演算し、その演算結果を出力する。同様に、排他的論理和演算部1131d〜1131fは、それぞれ乱数12d〜12fと乱数12aとを排他的論理和演算し、その演算結果を出力する。そして、乱数12aは、そのまま多値符号列13の最下位ビットとして第1の多値符号設定部113から出力され、排他的論理和演算部1131b〜1131fの出力が多値符号列13の残りのビットとして出力される。
【0054】
多値処理部114は、排他的論理和演算部1141と、D/A変換部1142とを備える。排他的論理和演算部1141には、情報データ10と、多値符号列13のうち1つのビットが入力され、それらの入力を排他的論理和演算した結果を出力する。多値符号列13のうち、どのビットを排他的論理和演算部1141に入力するかは任意であるが、乱数12aと共通のビット(最下位ビット)以外で、かつできるだけ下位のビットであることが望ましい。乱数12aと共通のビット以外を用いる理由は次の通りである。盗聴者は、D/A変換部1142の入力の最上位ビットの値を、変調信号30から容易に識別することができる。さらに盗聴者が既知平文攻撃(情報データの値を固定して、鍵情報の特定を試みる攻撃)を行った場合、最上位ビットは、情報データ以外の排他的論理和演算部1141の入力と同じか、これを反転した値となる。よって、乱数12aと共通のビットを排他的論理和演算部1141に入力すると、盗聴者によって乱数12aの値を一意に特定される恐れがあるため、これ以外のビットを排他的論理和演算部1141に入力する。
【0055】
一方、できるだけ下位のビットを用いる理由は次の通りである。多値符号列13の下位のビットは、盗聴者が値の特定を試みても、雑音の影響によって誤りを含む可能性が高いが、上位のビットは誤る可能性が極めて小さくなる。また、排他的論理和演算部1141に入力する多値符号列13のビットを盗聴者に特定されると、情報データ10の値を直接知られてしまう。そのために、誤りを含む可能性の高い下位のビットを用いることが望ましい。図3の例では、排他的論理和演算部1141に下位から2ビット目を入力している。
【0056】
D/A変換部1142の最上位入力ビットには、排他的論理和演算部1141からの出力信号が入力され、残りの入力ビットには多値符号列13が入力される。そして、D/A変換部1142は、入力ビットをD/A変換した結果を多値信号14として出力する。
【0057】
図4は、第2の多値符号設定部213及び識別再生部215の構成例を示す図である。図4において、第2の多値符号設定部213は、排他的論理和演算部2131b〜2131fを備える。第2の多値符号設定部213の機能は、第1の多値符号設定部113と同様であるので、説明を省略する。識別再生部215は、D/A変換部2151と、識別部2152と、排他的論理和演算部2153とを備える。D/A変換部2151は、入力された多値符号列23をD/A変換し、識別レベル26として出力する。識別部2152は、入力される多値信号24を、識別レベル26に従い2値識別し、識別結果27を出力する。排他的論理和演算部2153には、識別結果27と、多値符号列23のうち1つのビットが入力され、これらを排他的論理和演算した結果を情報データ25として出力する。排他的論理和演算部2153に入力される多値符号列23のビットは、排他的論理和演算部1141への入力と共通となるように選択する。
【0058】
次に、図3及び図4の多値符号設定部の入出力を図5の表に示す。この表では、乱数12a〜12fを、a〜fと表記している。乱数12f、12e、12d、12c、12b、12aの値が“0、0、0、0、0、0”である場合、乱数12aと乱数12f、12e、12d、12c、12bとの排他的論理和演算の結果は、“0、0、0、0、0”となる。これに最下位ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12f、12e、12d、12c、12b、12aの値が“0、0、0、0、0、1”である場合、排他的論理和演算の結果は、“1、1、1、1、1”となり、多値符号列13の値は10進数表記で“63”となる。その他の値についても、乱数12a〜12fと多値符号列13との関係は同様である。
【0059】
続いて、図3及び図4の構成を用いた場合の信号点配置について、図6を用いて説明する。この図では、多値信号レベルと、各レベルに対応する乱数12a〜12f、多値符号列13、情報データ10の値の関係を示してある。ここで、多値信号レベルを隣接する2つずつにグループ分けし(図中破線で表示、以下では隣接レベルグループと表記)、隣接レベルグループ内の2つのレベルに対応する乱数12a〜12fの値は、互いに異なる値となるように割り当てる。ここで、3つのレベルにわたって雑音レベルが分布している場合、すなわち多値識別誤りの範囲(図中鎖線で表示)が3つのレベルに及ぶ場合を考える。この場合、多値識別誤りの範囲内には、必ず1つの隣接レベルグループが含まれる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12aの値は、必ず“0”と“1”の両方を含む。同様に、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12b〜12fの値は、必ず“0”と“1”の両方を含む。よって、図2の概念図に示した信号点配置が実現できることとなり、盗聴者は乱数12a〜12fの値を特定できず、安全性を確保できる。
【0060】
また、本構成例の安全性については以下のように説明することもできる。すなわち、盗聴者は雑音の影響により隣接する多値信号レベルを正しく識別できないため、多値信号レベル(D/A変換部1142の入力)の最下位ビットに相当する乱数12aの値を特定することができない。一方、盗聴者は比較的離れた多値信号レベルは区別することができるため、D/A変換部1142の入力の上位ビットは正しく知ることができる。しかし、盗聴者が乱数12b〜12fの値を知るためには、D/A変換部1142の入力の上位ビットの値に加え、乱数12aの値も必要である。よって、乱数12aの値が分からないために、乱数12b〜12fの値も特定できない。したがって、盗聴者はいずれの乱数の値も特定することができないため、安全性を確保できる。
【0061】
なお、以上では雑音レベルが3つのレベルにわたって分布している場合について述べたが、正規受信者が受信可能な範囲であれば、雑音レベルは4つ以上のレベルにわたって分布していても構わない。また、以上では乱数の数が6個、すなわち多値符号列13の多値数が64値の場合について説明したが、これはあくまでも一例であり、前述した雑音レベルの条件さえ満足していれば、乱数の数(あるいは多値数)は任意の数に設定できることは言うまでもない。
【0062】
また、図3、図4に示した構成例及び図6に示した信号点配置はあくまでも一例である。図2の概念図で説明した条件、すなわち多値識別誤りの範囲に含まれるレベルに対応した乱数の値が、“0”と“1”の両方を含むという条件を満たしていれば、上記と異なる構成や信号点配置を用いてもよい。例えば、乱数と多値符号列、あるいは乱数及び情報データと多値信号レベルの関係を、変換テーブルによって与える構成であってもよい。あるいは、図1に示した各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。また、図2の概念図で説明した条件を満たしていれば、信号レベルの間隔が不等間隔であったり、一部の信号レベル同士が重複していても構わない。
【0063】
以上のように本実施形態によれば、複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【0064】
(第2の実施形態)
本実施形態は、第1の実施形態を、複数の乱数の多値数が多値である場合に一般化したものである。図7は、本発明の第2の実施形態に係るデータ通信装置2の構成を示すブロック図である。図7において、データ通信装置2は、送信部102と、受信部202とが、伝送路110を介して接続された構成である。送信部102は、第1の乱数発生部121a〜121cと、第1の多値符号設定部123と、多値処理部124と、変調部125とから構成される。受信部202は、第2の乱数発生部221a〜221cと、第2の多値符号設定部223と、復調部224と、識別再生部225とから構成される。
【0065】
まず、送信部102と受信部202とは、予め同じ内容の鍵情報である第1の鍵情報11a〜11cと第2の鍵情報21a〜21cとをそれぞれ保持しておく。以下では、まず、送信部102の動作について説明する。第1の乱数発生部121a〜121cは、それぞれ第1の鍵情報11a〜11cを初期値とし、多値の擬似乱数である乱数12a〜12cを出力する。第1の多値符号設定部123は、入力される乱数12a〜12cの値に基づき、所定の規則に従って多値符号列13を生成し出力する。多値処理部124、及び変調部125の機能は、第1の実施形態と同様であるため、説明を省略する。
【0066】
次に、受信部202の動作について説明する。第2の乱数発生部221a〜221cは、それぞれ第1の鍵情報21a〜21cを初期値とし、多値の擬似乱数である乱数22a〜22cを出力する。第2の多値符号設定部223は、入力される乱数22a〜22cの値に基づき、第1の多値符号設定部123と共通の規則に従って多値符号列23を生成し出力する。復調部224、及び識別再生部225の機能は、第1の実施形態と同様であるため、説明を省略する。
【0067】
続いて、本実施形態における多値信号レベルと乱数12a〜12cとの関係について、図8に示す概念図を用いて説明する。図8は、乱数12a〜12cの多値数が4値の場合の例であり、多値信号レベルの内、7つのレベルを抜き出して示したものである。この中で、中間の信号レベルを“i”とする。ここで、信号レベル“i”を中心として、“i−3”から“i+3”の7つのレベルにわたって雑音レベルが分布している場合を考える。この時、もし盗聴者が多値識別部312で多値識別して得られた信号レベルが“i”であるとすると、正しい送信信号レベルは“i−3”から“i+3”の3つのレベルの可能性がある。すなわち、盗聴者の多値識別誤りの範囲は図中鎖線で囲んだ範囲となる。ここで、信号レベル“i−3”から“i+3”に対応する乱数12aの値が、“0”から“3”までの全ての値を含む場合、盗聴者は送信者が用いた乱数12aの値を絞り込むことはできない。同様に、乱数12b、12cについても、信号レベル“i−3”から“i+3”に対応する値が“0”から“3”までの全ての値を含む場合、盗聴者は送信者が用いた値を絞り込むことができない。このように、多値識別誤りの範囲において、それぞれの乱数の値が取り得る全ての値を含む信号点配置を用いた場合、盗聴者は送信者が用いたそれぞれの乱数の値を絞り込むことができないため、安全性を確保できる。本実施形態においては、盗聴者がどの信号レベルを受信した場合においても、上記のような条件を満たす信号点配置を使用する。
【0068】
これを実現するための具体例を以下に説明する。図9は、第1の多値符号設定部123及び多値処理部124の構成例を示す図である。この図では、入力される乱数12a〜12cの多値数が4値の例を示してあり、これらを2ビットのパラレル信号として表記してある。第1の多値符号設定部123は、modulo演算部1231b、1231cを備える。modulo演算部1231bは、乱数12bと乱数12aとを加算、もしくは減算した値を、多値数(図9では4)で割った余りを出力する。modulo演算部1231cは、乱数12cと乱数12aとを加算、もしくは減算した値を、乱数の多値数(図9では4)で割った余りを出力する。そして、乱数12aはそのまま多値符号列13の下位2ビットとして第1の多値符号設定部123から出力され、modulo演算部1231b、1231cの出力が多値符号列13の残りのビットとして出力される。
【0069】
多値処理部124は、排他的論理和演算部1241と、D/A変換部1242とを備える。排他的論理和演算部1241には、情報データ10と、多値符号列13のうち1つのビットが入力され、入力を排他的論理和演算した結果を出力する。多値符号列13のうち、どのビットを排他的論理和演算部1141に入力するかは任意であるが、できるだけ下位のビットであることが望ましい。その理由は、第1の実施形態で説明したものと同様である。D/A変換部1242の最上位入力ビットには排他的論理和演算部1241からの出力信号が入力され、残りの入力ビットには多値符号列13が入力される。そして、D/A変換部1242は、入力ビットをD/A変換した結果を多値信号14として出力する。
【0070】
図10は、第2の多値符号設定部223及び識別再生部225の構成例を示す図である。図10において、第2の多値符号設定部223は、modulo演算部2231b及び2231cを備える。第2の多値符号設定部223の機能は、第1の多値符号設定部123と同様であるので、説明を省略する。識別再生部225は、D/A変換部2251と、識別部2252と、排他的論理和演算部2253とを備える。これらの機能は、第1の実施形態で説明したものと同様であるので、説明を省略する。
【0071】
次に、図9及び図10の多値符号設定部の入出力(modulo演算部1231b、1231c、2231b、2231cで加算を行う場合)を図11の表に示す。この表では、乱数12a〜12cを、a〜cと表記している。乱数12c、12b、12aの値が“0、0、0”である場合、乱数12aと乱数12c、12bとを加算し、4で割った結果(すなわち、modulo演算部1231c及び1231bの出力)は“0、0”となる。これに下位2ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12c、12b、12aの値が“0、0、1”である場合、乱数12aと乱数12c、12bとを加算し、4で割った結果は“1、1”となり、多値符号列13の値は10進数表記で“21”となる。その他の値についても、乱数12a〜12cと多値符号列13との関係は同様である。
【0072】
続いて、図9及び図10の構成を用いた場合の信号点配置について、図12を用いて説明する。図12では、多値信号レベルと、各レベルに対応する乱数12a〜12c、多値符号列13、情報データ10の値の関係を示してある。ここで、多値信号レベルを近接する4つ(乱数12a〜12cの多値数と同じ数)ずつにグループ分けし(図中破線で表示、以下では近接レベルグループと表記)、近接レベルグループ内の4つのレベルに対応する乱数12aの値は、“0”から“3”までの全ての値が含まれるように割り当てる。同様に、乱数12b、12cについても、4つのレベルに対応する値は、“0”から“3”までの全ての値が含まれるように割り当てる。ここで、7つのレベルにわたって雑音レベルが分布している場合、すなわち多値識別誤りの範囲(図中鎖線で表示)が7つのレベルに及ぶ場合を考える。この場合、多値識別誤りの範囲内には、必ず1つの近接レベルグループが含まれる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12aの値は、“0”から“3”までの全ての値を含む。同様に、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12b、12cの値は、必ず“0”から“3”までの全ての値を含む。よって、図8の概念図に示した信号点配置が実現できることとなり、盗聴者は乱数12a〜12cの値を絞り込むことができず、安全性を確保できる。
【0073】
ところで、図8で説明した条件を満足する信号点配置は、以上に説明したものと別の構成を用いても実現できる。図13は、第1の多値符号設定部123の別の構成例を示す図である。この構成例では、第1の多値符号設定部123は、排他的論理和演算部1232b、1232c、1233b、1233cを備える。排他的論理和演算部1232bは、乱数12bと乱数12aとの下位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1233bは、乱数12bと乱数12aとの上位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1232cは、乱数12cと乱数12aとの下位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1233cは、乱数12cと乱数12aとの上位ビット同士を排他的論理和演算し、その演算結果を出力する。そして、乱数12aはそのまま多値符号列13の下位2ビットとして第1の多値符号設定部123から出力され、排他的論理和演算部1232b、1232c、1233b、1233cの出力が多値符号列13の残りのビットとして出力される。
【0074】
この構成例では、第2の多値符号設定部223も図13と同じ構成となる。一方、他のブロックの構成及び機能は、図7、図9、図10を用いて説明したのと同様である。
【0075】
図13の多値符号設定部の入出力を図14の表に示す。図14の表では、乱数12a〜12cを、a〜cと表記している。乱数12c、12b、12aの値が“00、00、00”(2進表記)である場合、乱数12aと乱数12c、12bとの排他的論理和演算の結果は“00、00”となる。これに下位2ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12c、12b、12aの値が“00、00、01”である場合、乱数12aと乱数12c、12bとの排他的論理和演算の結果は“01、01”となり、多値符号列13の値は10進数表記で“21”となる。その他の値についても、乱数12a〜12cと多値符号列13との関係は同様である。
【0076】
図13の構成を用いた場合の信号点配置は、図15に示したものとなる。この信号点配置も図12と同様、近接レベルグループ内の4つのレベルに対応する乱数12a、12b、12cの値は、“0”から“3”までの全ての値が含まれるように割り当てたものとなる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12a、12b、12cの値は、必ず“0”から“3”までの全ての値を含むため、図8の概念図に示した信号点配置が実現できる。
【0077】
また、以上に述べた2つの構成例の安全性については以下のように説明することもできる。すなわち、盗聴者は雑音の影響により3つ隣までの多値信号レベルを正しく識別できないため、多値信号レベル(D/A変換部1242の入力)の下位2ビットに相当する乱数12aの値を特定することができない。一方、盗聴者は比較的離れた多値信号レベルは区別することができるため、D/A変換部1242の入力の上位ビットは正しく知ることができる。しかし、D/A変換部1242の入力の上位ビットは、乱数12aと乱数12b、12cとの演算によって決定されている。よって、盗聴者が乱数12b、12cの値を知るためには、D/A変換部1242の入力の上位ビットの値に加え、乱数12aの値も必要である。ここで、乱数12aの値が分からないために、乱数12b、12cの値も特定できない。したがって、盗聴者はいずれの乱数の値も特定することができないため、安全性を確保できる。
【0078】
なお、以上では雑音レベルが7つのレベルにわたって分布している場合について述べたが、正規受信者が受信可能な範囲であれば、雑音レベルはそれ以上のレベルにわたって分布していても構わない。これを実現するために、変調信号に重畳される雑音はショット雑音に限定されず、送信部102内部で別途加算する構成であってもよい。例えば、図16に示すデータ通信装置2xのように、ランダム雑音を発生し、多値信号14(または変調信号30)に加算する雑音加算部126を備えることによって、所望の雑音レベルを実現する構成であってもよい。
【0079】
また、以上では乱数の数が3個、乱数の多値数が4値、多値符号列13の多値数が64値の場合について説明したが、これはあくまでも一例であり、乱数の数や多値数は任意の数に設定できることは言うまでもない。この場合、図12に示した近接レベルグループに含まれる多値信号レベルの数は、乱数の多値数に等しい。また、雑音レベルは、少なくとも近接レベルグループ内において最も離れたレベル間の距離(最大信号点間距離)の2倍以上に設定する。
【0080】
以上に述べた構成例では、多値符号列13の値を決定するための方法として、加算(もしくは減算)後に多値数で割った余りを求める演算を用いる構成と、排他的論理和演算を用いる構成及び信号点配置について示した。しかし、これらはあくまでも一例であり、結果として図8の概念図で説明した条件、すなわち多値識別誤りの範囲に含まれるレベルに対応した各乱数の値が、それぞれ取り得る全ての値を含むという条件を満たしていれば、上記と異なる構成、演算処理や信号点配置を用いてもよい。例えば、乱数と多値符号列、あるいは乱数及び情報データと多値信号レベルの関係を、変換テーブルによって与える構成であってもよい。あるいは、図7に示した各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。また、図8の概念図で説明した条件を満たしていれば、信号レベルの間隔が不等間隔であったり、一部の信号レベル同士が重複していても構わない。
【0081】
以上のように本実施形態は、任意の多値数を有する複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、第1の実施形態と同様に、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【産業上の利用可能性】
【0082】
本発明は、第三者による傍受を防ぐ暗号通信を行う装置等に利用可能であり、特に、伝送路上の変調信号からの解読を防止したい場合等に有用である。
【図面の簡単な説明】
【0083】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成を示すブロック図
【図2】本発明の第1の実施形態における信号点配置の概念図
【図3】本発明の第1の実施形態における第1の多値符号設定部113及び多値処理部114の構成例を示すブロック図
【図4】本発明の第1の実施形態における第2の多値符号設定部213及び識別再生部215の構成例を示すブロック図
【図5】図3及び図4に示した多値符号設定部の入出力の関係を示す表
【図6】本発明の第1の実施形態における信号点配置の具体例を示す図
【図7】本発明の第2の実施形態に係るデータ通信装置2の構成を示すブロック図
【図8】本発明の第2の実施形態における信号点配置の概念図
【図9】本発明の第2の実施形態における第1の多値符号設定部123及び多値処理部124の構成例を示すブロック図
【図10】本発明の第2の実施形態における第2の多値符号設定部223及び識別再生部225の構成例を示すブロック図
【図11】図9及び図10に示した多値符号設定部の入出力の関係を示す表
【図12】本発明の第2の実施形態における信号点配置の具体例を示す図
【図13】本発明の第2の実施形態における第1の多値符号設定部123の別の構成例を示すブロック図
【図14】図13に示した多値符号設定部の入出力の関係を示す表
【図15】本発明の第2の実施形態における信号点配置の具体例を示す図
【図16】本発明の第2の実施形態に係るデータ通信装置2xの構成を示すブロック図
【図17】特許文献1に示された、Y−00プロトコルを用いた従来の送受信装置の一例について説明するための図
【図18】従来の送受信装置の信号フォーマットの一例を示す図
【図19】従来の送信装置の動作について具体的に説明するための図
【図20】従来の受信装置の動作について具体的に説明するための図
【図21】従来の送受信装置における、第1の多値符号発生部911及び多値処理部912の構成例を示す図
【図22】従来の送受信装置における、第1の多値符号発生部911x及び多値処理部912の構成例を示す図
【図23】図22の構成を用いた場合の信号点配置の一例を示す図
【符号の説明】
【0084】
1、2、2x データ通信装置
10、25 情報データ
11a〜11f 第1の鍵情報
12a〜12f、22a〜22f 乱数
13、23 多値符号列
14、24 多値信号
21a〜21f 第2の鍵情報
30 変調信号
41 多値信号
42 受信系列
81 多値信号
82 受信系列
90、98 情報データ
91 第1の鍵情報
92、97 多値符号列
93、95 多値信号
94 変調信号
96 第2の鍵情報
97a〜97f 乱数
101 送信部
111a〜111f、121a〜121c 第1の乱数発生部
112、122 多値信号変調部
113、123 第1の多値符号設定部
1131b〜1131f、2131b〜2131f、1232b、1232c、1233b、1233c 排他的論理和演算部
1231b、1231c、2231b、2231c modulo演算部
114、124 多値処理部
1141、1241、2153、2253 排他的論理和演算部
1142、1242、2151、2251 D/A変換部
115、125 変調部
126 雑音加算部
201 受信部
211a〜211f、221a〜221c 第2の乱数発生部
212、222 信号復調再生部
213、223 第2の多値符号設定部
214、224 復調部
215、225 識別再生部
2152、2252 識別部
301 盗聴受信部
311 復調部
312 多値識別部
313 解読処理部
901 送信部
902 受信部
903 盗聴受信部
911、911x 第1の多値符号発生部
9111 乱数発生器
9112 S/P変換部
9113a〜9113f 乱数発生器
912 多値処理部
9121 排他的論理和演算部
913 変調部
914 第2の多値符号発生部
915 復調部
916 識別部
921 復調部
922 多値識別部
923 解読処理部
【技術分野】
【0001】
本発明は、第三者による不法な盗聴・傍受を防ぐ暗号通信を行う装置に関し、より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を選択・設定してデータ通信を行うデータ送信装置及びデータ受信装置に関する。
【背景技術】
【0002】
従来、特定者同士でのみ通信を行うためには、送信側と受信側との間で伝送すべき情報データである平文を数学的に演算(符号化)及び逆演算(復号化)するための元情報(以下、鍵情報という)を共有することによって暗号通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その方式の1つとして、伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。
【0004】
図17は、特許文献1に示された、Y−00プロトコルを用いた従来の送受信装置の一例について説明するための図である。以下では、特許文献1に示されている従来の送受信装置の構成及び動作について説明する。図17に示す通り、従来の送受信装置は、送信部901と、受信部902と、伝送路910とで構成される。送信部901は、第1の多値符号発生部911と、多値処理部912と、変調部913とで構成される。受信部902は、復調部915と、第2の多値符号発生部914と、識別部916とで構成される。なお、盗聴受信部903は、傍受者が用いる装置であり、従来の送受信装置を構成するものではない。
【0005】
まず、送信部901と受信部902とは、予め同じ内容の鍵情報である第1の鍵情報91と第2の鍵情報96とをそれぞれ保持しておく。以下では、まず、送信部901の動作について説明する。第1の多値符号発生部911は、第1の鍵情報91に基づいて、“0”から“M−1”(Mは、2以上の整数)までのM個の値を有する多値の疑似乱数系列である多値符号列92を、擬似乱数発生器を用いて生成する。多値処理部912は、受信部902へ送信する情報データ90及び多値符号列92に基づいて、以下に説明する信号フォーマットを用いて強度変調信号である多値信号93を生成する。
【0006】
図18は、多値処理部912が用いる信号フォーマットを示す図である。図18に示す通り、多値符号列92がM個の場合には、信号強度を2M個の信号強度レベル(以下、単に、レベルという)に分ける。そして、これらのレベルをM個のペア(以下、基底という)にして、各基底の一方のレベルに情報データ90の値“0”を割り当て、他方のレベルに情報データ90の値“1”を割り当てる。ここで、一般に、情報データ90の値が“0”のレベルと、情報データ90の値が“1”のレベルとを、2M個のレベル全体で均等に分布するように割り当てる。図18では、偶数番目の基底の低い方のレベルには“0”を割り当てて高い方のレベルには“1”を割り当てる一方で、奇数番目の基底の低い方のレベルには“1”を割り当てて高い方のレベルには“0”を割り当てることによって、2M個のレベルに、情報データ90の値“0”と“1”とを交互に割り当てている。
【0007】
多値処理部912は、入力した多値符号列92の各値に対応した基底を選択した後に、情報データ90の値に対応する、基底の一方のレベルを選択し、その選択したレベルを有する多値信号93を出力する。変調部913は、多値処理部912が出力した多値信号93を光強度変調信号である変調信号94に変換し、伝送路910を介して受信部902へ伝送する。なお、特許文献1では、第1の多値符号発生部911は「送信用疑似乱数発生部」、多値処理部912は「変調方式指定部」及び「レーザ変調駆動部」、変調部913は「レーザダイオード」、復調部915は「フォトディテクタ」、第2の多値符号発生部914は「受信用疑似乱数発生部」、識別部916は「判定回路」と記載されている。
【0008】
次に、受信部902の動作について説明する。復調部915は、伝送路910を介して伝送された変調信号94を光信号から電気信号に変換(以下、光電変換という)し、多値信号95として出力する。第2の多値符号発生部914は、第2の鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、第2の多値符号発生部914から入力した多値符号列97の各値によって、多値信号95に用いられている各基底を判断する。そして、識別部916は、判断した基底及び復調部915から入力した多値信号95を用いて、2値識別を行い、情報データ90と等しい情報データ98を得る。
【0009】
図19は、従来の送信装置の動作について具体的に説明するための図である。図20は、従来の受信装置の動作ついて具体的に説明するための図である。以下では、図19及び図20を参照して、多値符号列92が64値(M=64)の場合の従来の送受信装置の動作について具体的に説明する。図19(a)及び(b)に示す通り、情報データ90の値が“0、1、1、1”、多値符号列92の値が“0、63、0、1”に変化する場合を一例として説明する。この場合には、送信部901の多値信号93のレベルは、図19(c)に示すように“0、63、64、1”と変化をする。
【0010】
具体的には、図19(c)に示すt1の期間では、多値符号列92の値“0”に対応した第0の基底(レベル0とレベル64とのペア)が選択される。その後に、情報データ90の値“0”に対応する、第0の基底のレベル0が選択され、この選択されたレベル0がt1における多値信号93のレベルとなる。同様に、t2の期間では、多値符号列92の値“63”に対応した第63の基底(レベル63とレベル127とのペア)が選択される。その後に、情報データ90の値“1”に対応する、第63の基底のレベル63が選択され、この選択されたレベル63がt2における多値信号93のレベルとなる。t3及びt4の期間においても同様に多値信号93のレベルが設定される。この様に、多値符号列92の値が偶数であるt1及びt3の期間では、基底の低い方のレベルが情報データの“0”に対応して高い方のレベルが情報データの“1”に対応し、多値符号列92の値が奇数であるt2及びt4の期間では、基底の低い方のレベルが情報データの“1”に対応して高い方のレベルが情報データの“0”に対応している。
【0011】
次に、受信部902の識別部916に入力する多値信号95は、図20(e)に示すように変化をし、復調部915で光電変換する際に発生するショット雑音等の雑音を含んだ信号である。識別部916は、多値符号列92と等しい多値符号列97(図19(d)を参照)の各値に対応する各基底を選択し、図20(e)に示すように、当該各基底の中間のレベルをそれぞれ識別レベルとして設定する。そして、識別部916は、多値信号95が識別レベルよりも高いか低いかを判断する。
【0012】
具体的には、図20(e)に示すt1の期間では、識別部916は、多値符号列97の値“0”に対応した第0の基底(レベル0とレベル64とのペア)を選択し、第0の基底の中間のレベル32を識別レベルとして設定する。そして、識別部916は、t1において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。同様に、t2の期間では、識別部916は、多値符号列97の値“63”に対応した第63の基底(レベル63とレベル127とのペア)を選択し、第63の基底の中間のレベル95を識別レベルとして設定する。そして、識別部916は、t2において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。t3及びt4の期間においても同様に識別が行われ、識別部916の2値識別結果は、“低低高低”となる。
【0013】
次に、多値符号列97の値が偶数の場合(t1及びt3の期間の場合)には、識別部916は、選択した基底の低い方のレベルを“0”と判断し、高い方のレベルを“1”と判断して、判断した値を情報データ98として出力する。一方で、多値符号列97の値が奇数の場合(t2及びt4の期間の場合)には、識別部916は、選択した基底の低い方のレベルを“1”と判断し、高い方のレベルを“0”と判断して、判断した値を情報データ98として出力する。すなわち、多値符号列97の値は、“0、63、0、1”であり“偶奇偶奇”(但し、偶は偶数を示し、奇は奇数を示す)であるので、識別部916は、情報データ90と等しい情報データ98である“0111”を出力する(図20(f)を参照)。この様にして、識別部916は、多値符号列97の値が偶数か奇数かに応じて、基底の高い方及び低い方のレベルに割り当てる情報データの値を異ならせている多値信号95から、情報データ98を得ることができる。
【0014】
なお、従来の送受信装置の説明では、上記した多値符号列97の各値が奇数か偶数かに応じて情報データ98の各値を得る具体的な処理方法については明示していないが、一般に、下記の処理方法が用いられる。まず、第2の多値符号発生部914が、多値符号列97“0、63、0、1”を構成する各値の最下位ビットに相当する2値信号である反転信号“0、1、0、1”を生成する。そして、識別部916が、上記した2値識別の結果“低低高低”を現す信号“0、0、1、0”と、反転信号“0、1、0、1”との排他的論理和演算を行い、その演算結果から情報データ98“0、1、1、1”を得る処理方法である。
【0015】
ここで、以上で説明した通り、多値符号列97の値が偶数か奇数かに応じて、基底の高い方及び低い方のレベルに割り当てる情報データの値が異なる信号フォーマット(図18を参照)を使用する場合には、識別部916は、上記のように、情報データ98を生成するために反転信号を用いる。しかし、例えば、基底の高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用する場合には、識別部916は、情報データ98を生成するために反転信号を用いる必要はない。
【0016】
また、既に述べた通り、多値信号95には、復調部915での光電変換によって発生するショット雑音などの雑音が含まれているが、レベルの間隔(以下、ステップ幅という)等を適切に設定することで、上記した2値識別における誤りの発生は無視できる程度に抑えることができる。
【0017】
次に、想定される盗聴(傍受を含む)について説明する。図17に示す通り、盗聴者は、盗聴受信部903を用いて、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90又は第1の鍵情報91の解読を試みる。盗聴受信部903は、復調部921と多値識別部922と解読処理部923とで構成され、伝送路910に接続されている。
【0018】
ここで、盗聴者が正規受信者(受信部902)と同様の2値識別を行う場合には、盗聴者は鍵情報を持たないために、鍵情報が取り得る全ての値に対して識別を試みる必要がある。しかし、この方法は、識別試行回数が鍵情報の長さの増加に伴い指数関数的に増大するために、鍵情報の長さが十分長い場合には現実的ではない。
【0019】
そこで、より効率的な方法として、盗聴者は、復調部921を用いて光電変換して得られる多値信号81を多値識別部922で多値識別し、得られた受信系列82を解読処理部923によって解読処理を行うことで、情報データ90若しくは第1の鍵情報91の解読を試みることが考えられる。このような解読方法を用いた場合、仮に、盗聴受信部901が多値信号93を受信系列82として誤り無く受信(識別)することができれば、受信系列82を用いた1回の試行で第1の鍵情報91の解読を行うことが可能となる。
【0020】
ここで、復調部921での光電変換によって発生するショット雑音が変調信号94に重畳されるので、当該ショット雑音は、多値信号81に含まれる。このショット雑音は、量子力学の原理により必ず発生することが知られている。このことから、多値信号93のステップ幅をショット雑音の分布幅よりも十分小さくしておけば、雑音を含む多値信号81は、正しいレベル(多値信号93のレベル)ではない様々なレベルに渡り分布することとなる。例えば、図20(g)に示す通り、t3において、多値信号81は、レベル63〜65に渡って分布している。従って、盗聴者は、正しいレベルが、識別によって得られた受信系列82のレベルではない可能性(識別誤りの可能性)を考慮した解読処理を行う必要がある。このため、識別誤りが無い場合(第1の多値符号発生部911に用いられているものと同じ乱数発生器を使用したストリーム暗号)と比較して解読処理に要する試行回数、すなわち計算量が増大し、結果として盗聴に対する安全性が向上する。
【0021】
以上のように、Y−00プロトコルにおいては、正規受信者と盗聴者とが識別すべき信号点間距離に差を与えることにより、正規受信者の受信性能の確保と、盗聴に対する安全性の確保を両立させている。そして、この信号点間距離の差は、多値符号列92の多値数によって決定されている。すなわち、多値符号列92の多値数を大きくするほど、正規受信者と盗聴者との信号点間距離の差が大きくなり、より安全となる。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
ところで、第1の多値符号発生部911及び第2の多値符号発生部914は、図21に示すように、乱数発生器9111とS/P変換部9112とで構成することができる。すなわち、乱数発生器9111の2値出力をS/P変換部9112がシリアル・パラレル変換する構成である。しかし、このような構成では、多値符号列92の多値数が大きくなると、乱数発生器9111の動作速度をより大きくする必要がある。例えば、図19の例では多値符号列92の多値数は64値であるが、これをパラレル信号のビット数に換算すると6ビットとなる。この場合、乱数発生器9111の動作速度は、情報データ90の伝送レートの6倍の速度が必要になる。多値符号列92の多値数が増大すると、乱数発生器9111の動作速度と伝送レートとの差はさらに増大する。
【0023】
これに対し、図22に示すように、多値符号発生部911xとして、複数の乱数発生器9113a〜9113fを並列に配置し、その出力である乱数97a〜97fを多値符号列92の上位から下位の各ビットに対応させる構成も考えられる。この構成では、各乱数発生器の動作速度はデータレートと同じ速度で済む。
【0024】
一方、この場合の多値信号レベルと乱数97a〜97fとの対応関係は図23のようになる。ここで、雑音レベルがステップ幅の2倍程度であり、盗聴者が多値信号レベル“1”を受信した場合を考える。この場合、送信された正しい多値信号レベルの値は、“0”から“2”の3通りのレベルである可能性がある(以下では、正しい送信多値信号レベルの可能性がある範囲を「多値識別誤りの範囲」と称する)。ここで、多値符号列92の下位ビットに相当する乱数97a及び97bの値は、多値識別誤りの範囲において、“0”と“1”の双方の値をとる可能性がある。すなわち、盗聴者は乱数a及びbの値を誤って得る可能性がある。これに対し、多値符号列92の上位ビットに相当する乱数97c〜97fの値は、多値識別誤りの範囲において常に“0”となり、盗聴者が値を一意に知ることができる。すなわち、盗聴者は乱数97c〜97fの値を特定することができる。
【0025】
多値符号列の上位ビットの値を特定できれば、識別部916において用いられる識別レベルをほぼ正確に知ることが可能となる。すなわち、盗聴者は正規受信者と同じ受信方法を用いることが可能となり、安全性を確保できなくなる。したがって、図22に示す構成の多値符号発生部911xを使用することはできない。
【0026】
このように、Y−00プロトコルを用いた従来の通信装置においては、乱数発生器の動作速度の低減と、安全性の確保を両立することができないという問題があった。
【0027】
本発明は上記の課題を解決するためのものであり、乱数発生器の動作速度を低減しつつ、安全性も確保できるデータ送信装置及びデータ受信装置を提供することを目的とする。
【課題を解決するための手段】
【0028】
本発明は、所定の鍵情報を用いて情報データを多値化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成させるために、本発明のデータ送信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部とを備える。そして、所定の振幅または強度の範囲内に、多値変調信号の複数のレベルが含まれ、これらの複数のレベルに対応する多値数列は、構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【0029】
好ましくは、複数の乱数発生部から出力される乱数の多値数は全て等しく、前述した所定の範囲内に、乱数の多値数に等しい数の近接する変調信号レベルを含むように設定する。
【0030】
また、好ましくは、前述した所定の雑音レベルは、少なくとも前述した所定の振幅または強度の範囲内に含まれる多値変調信号の最大レベル差の2倍より大きくなるように設定する。
【0031】
また、複数の乱数発生部から出力される乱数の多値数は2値であり、所定の範囲内に、隣接する2つの変調信号レベルを含み、これら2つの変調信号レベルに対応する2つの多値数列は、複数の乱数発生部から出力される乱数の互いに異なる値によって構成されるように設定してもよい。
【0032】
また、好ましくは、多値信号変調部は、多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、多値符号列と情報データとに基づき、多値信号を生成する多値処理部と、多値信号を多値変調信号に変換する変調部とを備える。
【0033】
また、多値信号変調部は、ランダム雑音を発生し、多値信号または多値変調信号に加算する雑音加算部をさらに備えてもよい。
【0034】
また、好ましくは、複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、多値符号列はパラレル信号であり、多値符号設定部は、第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備える。この場合、多値符号設定部は、第1の乱数と同じ値を多値符号列の下位mビットとして出力し、複数の演算部が行う所定の演算の結果を多値符号列の上位ビットとして出力する。
【0035】
ここで、複数の演算部が行う所定の演算は、例えば、2つの乱数を加算または減算した結果を2mで割った余りを求める演算を用いることができる。
【0036】
あるいは、複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であってもよい。
【0037】
あるいは、複数の乱数発生部から出力される乱数の多値数は2値であり、複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であってもよい。
【0038】
また、多値符号設定部は、複数の乱数と多値符号列との関係を記録した変換テーブルにより構成してもよい。
【0039】
また、本発明は、所定の鍵情報を用いて、受信した変調信号から情報データを再生し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成させるために、本発明のデータ受信装置は、所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、複数の乱数発生部から出力される乱数の値の組合せである多値数列と、受信した変調信号とに基づき、情報データを復調し再生する信号復調再生部とを備える。そして、所定の振幅または強度の範囲内に変調信号の複数のレベルが含まれ、当該複数のレベルに対応する多値数列は、当該構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【0040】
また、好ましくは、信号復調再生部は、変調信号を復調して多値信号を出力する復調部と、複数の乱数に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、多値符号列を識別レベルとして、多値信号を2値識別し、情報データを再生する識別再生部とを備える。
【0041】
また、好ましくは、複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、多値符号列はパラレル信号であり、多値符号設定部は、第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備えてもよい。そして、第1の乱数を多値符号列の下位mビットとして出力し、複数の演算部が行う所定の演算結果を多値符号列の上位ビットとして出力する。
【0042】
ここで、複数の演算部が行う所定の演算は、例えば2つの乱数を加算または減算した結果を2mで割った余りを求める演算を用いることができる。
【0043】
あるいは、複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であってもよい。
【0044】
あるいは、複数の乱数発生部から出力される乱数の多値数は2値であり、複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であってもよい。
【0045】
また、多値符号設定部は、複数の乱数と多値符号列との関係を記録した変換テーブルにより構成してもよい。
【0046】
また、本発明は、所定の鍵情報を用いて、送信装置と受信装置との間で秘密通信を行うデータ通信方法にも向けられている。そして、上記目的を達成させるために、本発明のデータ通信方法は、送信装置において、所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、予め用意した多値レベルの中から、複数の乱数発生部から出力される乱数値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成し、送信するステップと、受信装置において、所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、、複数の乱数の値の組合せである多値数列と、受信した変調信号とに基づき、情報データを復調し再生するステップとを備える。そして、所定の振幅または強度の範囲内に多値変調信号の複数のレベルが含まれる、複数のレベルに対応する多値数列は、当該構成要素として複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むように設定される。
【発明の効果】
【0047】
本発明のデータ送信装置及びデータ受信装置によれば、複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【発明を実施するための最良の形態】
【0048】
以下本発明の各実施形態について、図面を参照しながら説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成を示すブロック図である。図1において、データ通信装置1は、データ送信装置(以下、送信部と記す)101と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部101は、第1の乱数発生部111a〜111fと、第1の多値符号設定部113と、多値処理部114と、変調部115とから構成される。受信部201は、第2の乱数発生部211a〜211fと、第2の多値符号設定部213と、復調部214と、識別再生部215とから構成される。伝送路110には、光ファイバケーブル等の光導波路や、LANケーブルや同軸ケーブル等の金属路線等を用いることができる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。また、盗聴受信部301は、傍受者が用いる装置であり、データ通信装置1を構成するものではない。
【0049】
まず、送信部101と受信部201とは、予め同じ内容の鍵情報である第1の鍵情報11a〜11fと第2の鍵情報21a〜21fとをそれぞれ保持しておく。以下では、まず、送信部101の動作について説明する。第1の乱数発生部111a〜111fは、それぞれ第1の鍵情報11a〜11fを初期値とし、2値の擬似乱数である乱数12a〜12fを出力する。第1の多値符号設定部113は、入力される乱数12a〜12fの値に基づき、所定の規則に従って多値符号列13を生成し出力する。多値処理部114は、入力された多値符号列13の値に対応した基底を選択した後に、入力された情報データ10の値に対応する、基底の一方のレベルを選択し、その選択したレベルを有する多値信号14を出力する。変調部115は、入力した多値信号14を所定の変調形式で変調して、変調信号30として伝送路110に送出する。
【0050】
次に、受信部201の動作について説明する。復調部214は、伝送路110を介して伝送された変調信号30を復調して多値信号24として出力する。第2の乱数発生部211a〜211fは、それぞれ第1の鍵情報21a〜21fを初期値とし、2値の擬似乱数である乱数22a〜22fを出力する。第2の多値符号設定部213は、入力される乱数22a〜22fの値に基づき、第1の多値符号設定部113と共通の規則に従って多値符号列23を生成し出力する。識別再生部215は、第2の多値符号発生部212から入力した多値符号列17の各値に対応する基底を判断する。そして、識別部216は、判断した基底(レベルのペア)及び復調部214から入力した多値信号24を用いて2値識別を行い、当該2値識別で得られた信号から情報データ25を再生する。
【0051】
なお、送信部101において、第1の多値符号設定部113、多値処理部114、及び変調部115をまとめて、情報データ10から得られる多値信号を変調する多値信号変調部112としてもよい。また、受信部201において、第2の多値符号設定部213、復調部214、及び識別再生部215をまとめて、多値信号から情報データ18を得る信号復調再生部212としてもよい。
【0052】
続いて、本実施形態における多値信号レベルと乱数12a〜12fとの関係について、図2に示す概念図を用いて説明する。図2は、多値信号レベルの内、3つのレベルを抜き出して示したものである。この中で、中間の信号レベルを“i”とする。ここで、信号レベル“i”を中心として、“i−1”から“i+1”の3つのレベルにわたって雑音レベルが分布している場合を考える。この時、もし盗聴者が多値識別部312で多値識別して得られた信号レベルが“i”であるとすると、正しい送信信号レベルは“i−1”から“i+1”の3つのレベルの可能性がある。すなわち、盗聴者の多値識別誤りの範囲は図中鎖線で囲んだ範囲となる。ここで、信号レベル“i−1”から“i+1”に対応する乱数12aの値が、“0”と“1”の両方を含む場合、盗聴者は送信者が用いた乱数12aの値を特定することはできない。同様に、乱数12b〜12fについても、信号レベル“i−1”から“i+1”に対応する値が“0”と“1”の両方を含む場合、盗聴者は送信者が用いた値を特定できない。このように、多値識別誤りの範囲において、それぞれの乱数の値が“0”と“1”の両方を含む信号点配置を用いた場合、盗聴者は送信者が用いたそれぞれの乱数の値を特定することができないため、安全性を確保できる。本実施形態においては、盗聴者がどの信号レベルを受信した場合においても、上記のような条件を満たす信号点配置を使用する。
【0053】
これを実現するための具体例を以下に説明する。図3は、第1の多値符号設定部113及び多値処理部114の構成例を示す図である。図3において、第1の多値符号設定部113は、排他的論理和演算部1131b〜1131fを備える。排他的論理和演算部1131bは、乱数12bと乱数12aとを排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1131cは、乱数12cと乱数12aとを排他的論理和演算し、その演算結果を出力する。同様に、排他的論理和演算部1131d〜1131fは、それぞれ乱数12d〜12fと乱数12aとを排他的論理和演算し、その演算結果を出力する。そして、乱数12aは、そのまま多値符号列13の最下位ビットとして第1の多値符号設定部113から出力され、排他的論理和演算部1131b〜1131fの出力が多値符号列13の残りのビットとして出力される。
【0054】
多値処理部114は、排他的論理和演算部1141と、D/A変換部1142とを備える。排他的論理和演算部1141には、情報データ10と、多値符号列13のうち1つのビットが入力され、それらの入力を排他的論理和演算した結果を出力する。多値符号列13のうち、どのビットを排他的論理和演算部1141に入力するかは任意であるが、乱数12aと共通のビット(最下位ビット)以外で、かつできるだけ下位のビットであることが望ましい。乱数12aと共通のビット以外を用いる理由は次の通りである。盗聴者は、D/A変換部1142の入力の最上位ビットの値を、変調信号30から容易に識別することができる。さらに盗聴者が既知平文攻撃(情報データの値を固定して、鍵情報の特定を試みる攻撃)を行った場合、最上位ビットは、情報データ以外の排他的論理和演算部1141の入力と同じか、これを反転した値となる。よって、乱数12aと共通のビットを排他的論理和演算部1141に入力すると、盗聴者によって乱数12aの値を一意に特定される恐れがあるため、これ以外のビットを排他的論理和演算部1141に入力する。
【0055】
一方、できるだけ下位のビットを用いる理由は次の通りである。多値符号列13の下位のビットは、盗聴者が値の特定を試みても、雑音の影響によって誤りを含む可能性が高いが、上位のビットは誤る可能性が極めて小さくなる。また、排他的論理和演算部1141に入力する多値符号列13のビットを盗聴者に特定されると、情報データ10の値を直接知られてしまう。そのために、誤りを含む可能性の高い下位のビットを用いることが望ましい。図3の例では、排他的論理和演算部1141に下位から2ビット目を入力している。
【0056】
D/A変換部1142の最上位入力ビットには、排他的論理和演算部1141からの出力信号が入力され、残りの入力ビットには多値符号列13が入力される。そして、D/A変換部1142は、入力ビットをD/A変換した結果を多値信号14として出力する。
【0057】
図4は、第2の多値符号設定部213及び識別再生部215の構成例を示す図である。図4において、第2の多値符号設定部213は、排他的論理和演算部2131b〜2131fを備える。第2の多値符号設定部213の機能は、第1の多値符号設定部113と同様であるので、説明を省略する。識別再生部215は、D/A変換部2151と、識別部2152と、排他的論理和演算部2153とを備える。D/A変換部2151は、入力された多値符号列23をD/A変換し、識別レベル26として出力する。識別部2152は、入力される多値信号24を、識別レベル26に従い2値識別し、識別結果27を出力する。排他的論理和演算部2153には、識別結果27と、多値符号列23のうち1つのビットが入力され、これらを排他的論理和演算した結果を情報データ25として出力する。排他的論理和演算部2153に入力される多値符号列23のビットは、排他的論理和演算部1141への入力と共通となるように選択する。
【0058】
次に、図3及び図4の多値符号設定部の入出力を図5の表に示す。この表では、乱数12a〜12fを、a〜fと表記している。乱数12f、12e、12d、12c、12b、12aの値が“0、0、0、0、0、0”である場合、乱数12aと乱数12f、12e、12d、12c、12bとの排他的論理和演算の結果は、“0、0、0、0、0”となる。これに最下位ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12f、12e、12d、12c、12b、12aの値が“0、0、0、0、0、1”である場合、排他的論理和演算の結果は、“1、1、1、1、1”となり、多値符号列13の値は10進数表記で“63”となる。その他の値についても、乱数12a〜12fと多値符号列13との関係は同様である。
【0059】
続いて、図3及び図4の構成を用いた場合の信号点配置について、図6を用いて説明する。この図では、多値信号レベルと、各レベルに対応する乱数12a〜12f、多値符号列13、情報データ10の値の関係を示してある。ここで、多値信号レベルを隣接する2つずつにグループ分けし(図中破線で表示、以下では隣接レベルグループと表記)、隣接レベルグループ内の2つのレベルに対応する乱数12a〜12fの値は、互いに異なる値となるように割り当てる。ここで、3つのレベルにわたって雑音レベルが分布している場合、すなわち多値識別誤りの範囲(図中鎖線で表示)が3つのレベルに及ぶ場合を考える。この場合、多値識別誤りの範囲内には、必ず1つの隣接レベルグループが含まれる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12aの値は、必ず“0”と“1”の両方を含む。同様に、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12b〜12fの値は、必ず“0”と“1”の両方を含む。よって、図2の概念図に示した信号点配置が実現できることとなり、盗聴者は乱数12a〜12fの値を特定できず、安全性を確保できる。
【0060】
また、本構成例の安全性については以下のように説明することもできる。すなわち、盗聴者は雑音の影響により隣接する多値信号レベルを正しく識別できないため、多値信号レベル(D/A変換部1142の入力)の最下位ビットに相当する乱数12aの値を特定することができない。一方、盗聴者は比較的離れた多値信号レベルは区別することができるため、D/A変換部1142の入力の上位ビットは正しく知ることができる。しかし、盗聴者が乱数12b〜12fの値を知るためには、D/A変換部1142の入力の上位ビットの値に加え、乱数12aの値も必要である。よって、乱数12aの値が分からないために、乱数12b〜12fの値も特定できない。したがって、盗聴者はいずれの乱数の値も特定することができないため、安全性を確保できる。
【0061】
なお、以上では雑音レベルが3つのレベルにわたって分布している場合について述べたが、正規受信者が受信可能な範囲であれば、雑音レベルは4つ以上のレベルにわたって分布していても構わない。また、以上では乱数の数が6個、すなわち多値符号列13の多値数が64値の場合について説明したが、これはあくまでも一例であり、前述した雑音レベルの条件さえ満足していれば、乱数の数(あるいは多値数)は任意の数に設定できることは言うまでもない。
【0062】
また、図3、図4に示した構成例及び図6に示した信号点配置はあくまでも一例である。図2の概念図で説明した条件、すなわち多値識別誤りの範囲に含まれるレベルに対応した乱数の値が、“0”と“1”の両方を含むという条件を満たしていれば、上記と異なる構成や信号点配置を用いてもよい。例えば、乱数と多値符号列、あるいは乱数及び情報データと多値信号レベルの関係を、変換テーブルによって与える構成であってもよい。あるいは、図1に示した各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。また、図2の概念図で説明した条件を満たしていれば、信号レベルの間隔が不等間隔であったり、一部の信号レベル同士が重複していても構わない。
【0063】
以上のように本実施形態によれば、複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【0064】
(第2の実施形態)
本実施形態は、第1の実施形態を、複数の乱数の多値数が多値である場合に一般化したものである。図7は、本発明の第2の実施形態に係るデータ通信装置2の構成を示すブロック図である。図7において、データ通信装置2は、送信部102と、受信部202とが、伝送路110を介して接続された構成である。送信部102は、第1の乱数発生部121a〜121cと、第1の多値符号設定部123と、多値処理部124と、変調部125とから構成される。受信部202は、第2の乱数発生部221a〜221cと、第2の多値符号設定部223と、復調部224と、識別再生部225とから構成される。
【0065】
まず、送信部102と受信部202とは、予め同じ内容の鍵情報である第1の鍵情報11a〜11cと第2の鍵情報21a〜21cとをそれぞれ保持しておく。以下では、まず、送信部102の動作について説明する。第1の乱数発生部121a〜121cは、それぞれ第1の鍵情報11a〜11cを初期値とし、多値の擬似乱数である乱数12a〜12cを出力する。第1の多値符号設定部123は、入力される乱数12a〜12cの値に基づき、所定の規則に従って多値符号列13を生成し出力する。多値処理部124、及び変調部125の機能は、第1の実施形態と同様であるため、説明を省略する。
【0066】
次に、受信部202の動作について説明する。第2の乱数発生部221a〜221cは、それぞれ第1の鍵情報21a〜21cを初期値とし、多値の擬似乱数である乱数22a〜22cを出力する。第2の多値符号設定部223は、入力される乱数22a〜22cの値に基づき、第1の多値符号設定部123と共通の規則に従って多値符号列23を生成し出力する。復調部224、及び識別再生部225の機能は、第1の実施形態と同様であるため、説明を省略する。
【0067】
続いて、本実施形態における多値信号レベルと乱数12a〜12cとの関係について、図8に示す概念図を用いて説明する。図8は、乱数12a〜12cの多値数が4値の場合の例であり、多値信号レベルの内、7つのレベルを抜き出して示したものである。この中で、中間の信号レベルを“i”とする。ここで、信号レベル“i”を中心として、“i−3”から“i+3”の7つのレベルにわたって雑音レベルが分布している場合を考える。この時、もし盗聴者が多値識別部312で多値識別して得られた信号レベルが“i”であるとすると、正しい送信信号レベルは“i−3”から“i+3”の3つのレベルの可能性がある。すなわち、盗聴者の多値識別誤りの範囲は図中鎖線で囲んだ範囲となる。ここで、信号レベル“i−3”から“i+3”に対応する乱数12aの値が、“0”から“3”までの全ての値を含む場合、盗聴者は送信者が用いた乱数12aの値を絞り込むことはできない。同様に、乱数12b、12cについても、信号レベル“i−3”から“i+3”に対応する値が“0”から“3”までの全ての値を含む場合、盗聴者は送信者が用いた値を絞り込むことができない。このように、多値識別誤りの範囲において、それぞれの乱数の値が取り得る全ての値を含む信号点配置を用いた場合、盗聴者は送信者が用いたそれぞれの乱数の値を絞り込むことができないため、安全性を確保できる。本実施形態においては、盗聴者がどの信号レベルを受信した場合においても、上記のような条件を満たす信号点配置を使用する。
【0068】
これを実現するための具体例を以下に説明する。図9は、第1の多値符号設定部123及び多値処理部124の構成例を示す図である。この図では、入力される乱数12a〜12cの多値数が4値の例を示してあり、これらを2ビットのパラレル信号として表記してある。第1の多値符号設定部123は、modulo演算部1231b、1231cを備える。modulo演算部1231bは、乱数12bと乱数12aとを加算、もしくは減算した値を、多値数(図9では4)で割った余りを出力する。modulo演算部1231cは、乱数12cと乱数12aとを加算、もしくは減算した値を、乱数の多値数(図9では4)で割った余りを出力する。そして、乱数12aはそのまま多値符号列13の下位2ビットとして第1の多値符号設定部123から出力され、modulo演算部1231b、1231cの出力が多値符号列13の残りのビットとして出力される。
【0069】
多値処理部124は、排他的論理和演算部1241と、D/A変換部1242とを備える。排他的論理和演算部1241には、情報データ10と、多値符号列13のうち1つのビットが入力され、入力を排他的論理和演算した結果を出力する。多値符号列13のうち、どのビットを排他的論理和演算部1141に入力するかは任意であるが、できるだけ下位のビットであることが望ましい。その理由は、第1の実施形態で説明したものと同様である。D/A変換部1242の最上位入力ビットには排他的論理和演算部1241からの出力信号が入力され、残りの入力ビットには多値符号列13が入力される。そして、D/A変換部1242は、入力ビットをD/A変換した結果を多値信号14として出力する。
【0070】
図10は、第2の多値符号設定部223及び識別再生部225の構成例を示す図である。図10において、第2の多値符号設定部223は、modulo演算部2231b及び2231cを備える。第2の多値符号設定部223の機能は、第1の多値符号設定部123と同様であるので、説明を省略する。識別再生部225は、D/A変換部2251と、識別部2252と、排他的論理和演算部2253とを備える。これらの機能は、第1の実施形態で説明したものと同様であるので、説明を省略する。
【0071】
次に、図9及び図10の多値符号設定部の入出力(modulo演算部1231b、1231c、2231b、2231cで加算を行う場合)を図11の表に示す。この表では、乱数12a〜12cを、a〜cと表記している。乱数12c、12b、12aの値が“0、0、0”である場合、乱数12aと乱数12c、12bとを加算し、4で割った結果(すなわち、modulo演算部1231c及び1231bの出力)は“0、0”となる。これに下位2ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12c、12b、12aの値が“0、0、1”である場合、乱数12aと乱数12c、12bとを加算し、4で割った結果は“1、1”となり、多値符号列13の値は10進数表記で“21”となる。その他の値についても、乱数12a〜12cと多値符号列13との関係は同様である。
【0072】
続いて、図9及び図10の構成を用いた場合の信号点配置について、図12を用いて説明する。図12では、多値信号レベルと、各レベルに対応する乱数12a〜12c、多値符号列13、情報データ10の値の関係を示してある。ここで、多値信号レベルを近接する4つ(乱数12a〜12cの多値数と同じ数)ずつにグループ分けし(図中破線で表示、以下では近接レベルグループと表記)、近接レベルグループ内の4つのレベルに対応する乱数12aの値は、“0”から“3”までの全ての値が含まれるように割り当てる。同様に、乱数12b、12cについても、4つのレベルに対応する値は、“0”から“3”までの全ての値が含まれるように割り当てる。ここで、7つのレベルにわたって雑音レベルが分布している場合、すなわち多値識別誤りの範囲(図中鎖線で表示)が7つのレベルに及ぶ場合を考える。この場合、多値識別誤りの範囲内には、必ず1つの近接レベルグループが含まれる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12aの値は、“0”から“3”までの全ての値を含む。同様に、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12b、12cの値は、必ず“0”から“3”までの全ての値を含む。よって、図8の概念図に示した信号点配置が実現できることとなり、盗聴者は乱数12a〜12cの値を絞り込むことができず、安全性を確保できる。
【0073】
ところで、図8で説明した条件を満足する信号点配置は、以上に説明したものと別の構成を用いても実現できる。図13は、第1の多値符号設定部123の別の構成例を示す図である。この構成例では、第1の多値符号設定部123は、排他的論理和演算部1232b、1232c、1233b、1233cを備える。排他的論理和演算部1232bは、乱数12bと乱数12aとの下位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1233bは、乱数12bと乱数12aとの上位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1232cは、乱数12cと乱数12aとの下位ビット同士を排他的論理和演算し、その演算結果を出力する。排他的論理和演算部1233cは、乱数12cと乱数12aとの上位ビット同士を排他的論理和演算し、その演算結果を出力する。そして、乱数12aはそのまま多値符号列13の下位2ビットとして第1の多値符号設定部123から出力され、排他的論理和演算部1232b、1232c、1233b、1233cの出力が多値符号列13の残りのビットとして出力される。
【0074】
この構成例では、第2の多値符号設定部223も図13と同じ構成となる。一方、他のブロックの構成及び機能は、図7、図9、図10を用いて説明したのと同様である。
【0075】
図13の多値符号設定部の入出力を図14の表に示す。図14の表では、乱数12a〜12cを、a〜cと表記している。乱数12c、12b、12aの値が“00、00、00”(2進表記)である場合、乱数12aと乱数12c、12bとの排他的論理和演算の結果は“00、00”となる。これに下位2ビットとして乱数12aを加えたものが多値符号列13となり、その値は10進数表記で“0”となる。同様に、乱数12c、12b、12aの値が“00、00、01”である場合、乱数12aと乱数12c、12bとの排他的論理和演算の結果は“01、01”となり、多値符号列13の値は10進数表記で“21”となる。その他の値についても、乱数12a〜12cと多値符号列13との関係は同様である。
【0076】
図13の構成を用いた場合の信号点配置は、図15に示したものとなる。この信号点配置も図12と同様、近接レベルグループ内の4つのレベルに対応する乱数12a、12b、12cの値は、“0”から“3”までの全ての値が含まれるように割り当てたものとなる。よって、多値識別誤りの範囲に含まれる信号レベルに対応した乱数12a、12b、12cの値は、必ず“0”から“3”までの全ての値を含むため、図8の概念図に示した信号点配置が実現できる。
【0077】
また、以上に述べた2つの構成例の安全性については以下のように説明することもできる。すなわち、盗聴者は雑音の影響により3つ隣までの多値信号レベルを正しく識別できないため、多値信号レベル(D/A変換部1242の入力)の下位2ビットに相当する乱数12aの値を特定することができない。一方、盗聴者は比較的離れた多値信号レベルは区別することができるため、D/A変換部1242の入力の上位ビットは正しく知ることができる。しかし、D/A変換部1242の入力の上位ビットは、乱数12aと乱数12b、12cとの演算によって決定されている。よって、盗聴者が乱数12b、12cの値を知るためには、D/A変換部1242の入力の上位ビットの値に加え、乱数12aの値も必要である。ここで、乱数12aの値が分からないために、乱数12b、12cの値も特定できない。したがって、盗聴者はいずれの乱数の値も特定することができないため、安全性を確保できる。
【0078】
なお、以上では雑音レベルが7つのレベルにわたって分布している場合について述べたが、正規受信者が受信可能な範囲であれば、雑音レベルはそれ以上のレベルにわたって分布していても構わない。これを実現するために、変調信号に重畳される雑音はショット雑音に限定されず、送信部102内部で別途加算する構成であってもよい。例えば、図16に示すデータ通信装置2xのように、ランダム雑音を発生し、多値信号14(または変調信号30)に加算する雑音加算部126を備えることによって、所望の雑音レベルを実現する構成であってもよい。
【0079】
また、以上では乱数の数が3個、乱数の多値数が4値、多値符号列13の多値数が64値の場合について説明したが、これはあくまでも一例であり、乱数の数や多値数は任意の数に設定できることは言うまでもない。この場合、図12に示した近接レベルグループに含まれる多値信号レベルの数は、乱数の多値数に等しい。また、雑音レベルは、少なくとも近接レベルグループ内において最も離れたレベル間の距離(最大信号点間距離)の2倍以上に設定する。
【0080】
以上に述べた構成例では、多値符号列13の値を決定するための方法として、加算(もしくは減算)後に多値数で割った余りを求める演算を用いる構成と、排他的論理和演算を用いる構成及び信号点配置について示した。しかし、これらはあくまでも一例であり、結果として図8の概念図で説明した条件、すなわち多値識別誤りの範囲に含まれるレベルに対応した各乱数の値が、それぞれ取り得る全ての値を含むという条件を満たしていれば、上記と異なる構成、演算処理や信号点配置を用いてもよい。例えば、乱数と多値符号列、あるいは乱数及び情報データと多値信号レベルの関係を、変換テーブルによって与える構成であってもよい。あるいは、図7に示した各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。また、図8の概念図で説明した条件を満たしていれば、信号レベルの間隔が不等間隔であったり、一部の信号レベル同士が重複していても構わない。
【0081】
以上のように本実施形態は、任意の多値数を有する複数の乱数を用いて多値信号を生成した場合においても、盗聴者が多値識別結果に基づきそれぞれの乱数の値を特定することが不可能となる。したがって、第1の実施形態と同様に、比較的低速の複数の乱数発生部を用いながら、安全性を確保することが可能となる。
【産業上の利用可能性】
【0082】
本発明は、第三者による傍受を防ぐ暗号通信を行う装置等に利用可能であり、特に、伝送路上の変調信号からの解読を防止したい場合等に有用である。
【図面の簡単な説明】
【0083】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成を示すブロック図
【図2】本発明の第1の実施形態における信号点配置の概念図
【図3】本発明の第1の実施形態における第1の多値符号設定部113及び多値処理部114の構成例を示すブロック図
【図4】本発明の第1の実施形態における第2の多値符号設定部213及び識別再生部215の構成例を示すブロック図
【図5】図3及び図4に示した多値符号設定部の入出力の関係を示す表
【図6】本発明の第1の実施形態における信号点配置の具体例を示す図
【図7】本発明の第2の実施形態に係るデータ通信装置2の構成を示すブロック図
【図8】本発明の第2の実施形態における信号点配置の概念図
【図9】本発明の第2の実施形態における第1の多値符号設定部123及び多値処理部124の構成例を示すブロック図
【図10】本発明の第2の実施形態における第2の多値符号設定部223及び識別再生部225の構成例を示すブロック図
【図11】図9及び図10に示した多値符号設定部の入出力の関係を示す表
【図12】本発明の第2の実施形態における信号点配置の具体例を示す図
【図13】本発明の第2の実施形態における第1の多値符号設定部123の別の構成例を示すブロック図
【図14】図13に示した多値符号設定部の入出力の関係を示す表
【図15】本発明の第2の実施形態における信号点配置の具体例を示す図
【図16】本発明の第2の実施形態に係るデータ通信装置2xの構成を示すブロック図
【図17】特許文献1に示された、Y−00プロトコルを用いた従来の送受信装置の一例について説明するための図
【図18】従来の送受信装置の信号フォーマットの一例を示す図
【図19】従来の送信装置の動作について具体的に説明するための図
【図20】従来の受信装置の動作について具体的に説明するための図
【図21】従来の送受信装置における、第1の多値符号発生部911及び多値処理部912の構成例を示す図
【図22】従来の送受信装置における、第1の多値符号発生部911x及び多値処理部912の構成例を示す図
【図23】図22の構成を用いた場合の信号点配置の一例を示す図
【符号の説明】
【0084】
1、2、2x データ通信装置
10、25 情報データ
11a〜11f 第1の鍵情報
12a〜12f、22a〜22f 乱数
13、23 多値符号列
14、24 多値信号
21a〜21f 第2の鍵情報
30 変調信号
41 多値信号
42 受信系列
81 多値信号
82 受信系列
90、98 情報データ
91 第1の鍵情報
92、97 多値符号列
93、95 多値信号
94 変調信号
96 第2の鍵情報
97a〜97f 乱数
101 送信部
111a〜111f、121a〜121c 第1の乱数発生部
112、122 多値信号変調部
113、123 第1の多値符号設定部
1131b〜1131f、2131b〜2131f、1232b、1232c、1233b、1233c 排他的論理和演算部
1231b、1231c、2231b、2231c modulo演算部
114、124 多値処理部
1141、1241、2153、2253 排他的論理和演算部
1142、1242、2151、2251 D/A変換部
115、125 変調部
126 雑音加算部
201 受信部
211a〜211f、221a〜221c 第2の乱数発生部
212、222 信号復調再生部
213、223 第2の多値符号設定部
214、224 復調部
215、225 識別再生部
2152、2252 識別部
301 盗聴受信部
311 復調部
312 多値識別部
313 解読処理部
901 送信部
902 受信部
903 盗聴受信部
911、911x 第1の多値符号発生部
9111 乱数発生器
9112 S/P変換部
9113a〜9113f 乱数発生器
912 多値処理部
9121 排他的論理和演算部
913 変調部
914 第2の多値符号発生部
915 復調部
916 識別部
921 復調部
922 多値識別部
923 解読処理部
【特許請求の範囲】
【請求項1】
所定の鍵情報を用いて情報データを多値化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、
予め用意した多値レベルの中から、前記複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部とを備え、
所定の振幅または強度の範囲内に前記多値変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ送信装置。
【請求項2】
前記複数の乱数発生部から出力される乱数の多値数は全て等しく、
前記所定の振幅または強度の範囲内に、前記多値数に等しい数の近接する多値変調信号レベルを含むことを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記所定の雑音レベルは、少なくとも前記所定の振幅または強度の範囲内に含まれる前記多値変調信号の最大レベル差の2倍より大きいことを特徴とする、請求項1に記載のデータ送信装置。
【請求項4】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記所定の振幅または強度の範囲内に、隣接する2つの変調信号レベルを含み、当該2つの変調信号レベルに対応する2つの多値数列は、前記複数の乱数発生部から出力される乱数の互いに異なる値によって構成されることを特徴とする、請求項2に記載のデータ送信装置。
【請求項5】
前記多値信号変調部は、
前記多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、
前記多値符号列と、前記情報データとに基づき、多値信号を生成する多値処理部と、
前記多値信号を多値変調信号に変換する変調部とを備えることを特徴とする、請求項2に記載のデータ送信装置。
【請求項6】
前記多値信号変調部は、ランダム雑音を発生し、前記多値信号または前記多値変調信号に加算する雑音加算部をさらに備えることを特徴とする、請求項5に記載のデータ送信装置。
【請求項7】
前記複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、
前記多値符号列はパラレル信号であり、
前記多値符号設定部は、
第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備え、
第1の乱数を多値符号列の下位mビットとして出力し、
前記複数の演算部が行う所定の演算結果を前記多値符号列の上位ビットとして出力することを特徴とする、請求項5に記載のデータ送信装置。
【請求項8】
前記複数の演算部が行う所定の演算は、2つの乱数を加算または減算した結果を2mで割った余りを求める演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項9】
前記複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項10】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項11】
前記多値符号設定部は、前記複数の乱数と前記多値符号列との関係を記録した変換テーブルにより構成されることを特徴とする、請求項5に記載のデータ送信装置。
【請求項12】
所定の鍵情報を用いて、受信した変調信号から情報データを再生し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、
前記複数の乱数発生部から出力される乱数の値の組合せである多値数列と、前記受信した変調信号とに基づき、前記情報データを復調し再生する信号復調再生部とを備え、
所定の振幅または強度の範囲内に前記変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ受信装置。
【請求項13】
前記信号復調再生部は、
前記変調信号を復調して多値信号を出力する復調部と、
前記多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、
前記多値符号列を識別レベルとして、前記多値信号を2値識別し、前記情報データを再生する識別再生部とを備えることを特徴とする、請求項12に記載のデータ受信装置。
【請求項14】
前記複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、
前記多値符号列はパラレル信号であり、
前記多値符号設定部は、
第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備え、
第1の乱数を多値符号列の下位mビットとして出力し、
前記複数の演算部が行う所定の演算結果を多値符号列の上位ビットとして出力することを特徴とする、請求項13に記載のデータ受信装置。
【請求項15】
前記複数の演算部が行う所定の演算は、2つの乱数を加算または減算した結果を2mで割った余りを求める演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項16】
前記複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項17】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項18】
前記多値符号設定部は、前記複数の乱数と前記多値符号列との関係を記録した変換テーブルにより構成されることを特徴とする、請求項13に記載のデータ受信装置。
【請求項19】
所定の鍵情報を用いて、送信装置と受信装置との間で秘密通信を行うデータ通信方法であって、
前記送信装置において、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、
予め用意した多値レベルの中から、前記複数の乱数発生部から出力される乱数値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成し、送信するステップと、
前記受信装置において、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、
前記複数の乱数の値の組合せである多値数列と、前記受信した変調信号とに基づき、前記情報データを復調し再生するステップとを備え、
所定の振幅または強度の範囲内に前記多値変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ通信方法。
【請求項1】
所定の鍵情報を用いて情報データを多値化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、
予め用意した多値レベルの中から、前記複数の乱数発生部から出力される乱数の値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成する多値信号変調部とを備え、
所定の振幅または強度の範囲内に前記多値変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ送信装置。
【請求項2】
前記複数の乱数発生部から出力される乱数の多値数は全て等しく、
前記所定の振幅または強度の範囲内に、前記多値数に等しい数の近接する多値変調信号レベルを含むことを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記所定の雑音レベルは、少なくとも前記所定の振幅または強度の範囲内に含まれる前記多値変調信号の最大レベル差の2倍より大きいことを特徴とする、請求項1に記載のデータ送信装置。
【請求項4】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記所定の振幅または強度の範囲内に、隣接する2つの変調信号レベルを含み、当該2つの変調信号レベルに対応する2つの多値数列は、前記複数の乱数発生部から出力される乱数の互いに異なる値によって構成されることを特徴とする、請求項2に記載のデータ送信装置。
【請求項5】
前記多値信号変調部は、
前記多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、
前記多値符号列と、前記情報データとに基づき、多値信号を生成する多値処理部と、
前記多値信号を多値変調信号に変換する変調部とを備えることを特徴とする、請求項2に記載のデータ送信装置。
【請求項6】
前記多値信号変調部は、ランダム雑音を発生し、前記多値信号または前記多値変調信号に加算する雑音加算部をさらに備えることを特徴とする、請求項5に記載のデータ送信装置。
【請求項7】
前記複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、
前記多値符号列はパラレル信号であり、
前記多値符号設定部は、
第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備え、
第1の乱数を多値符号列の下位mビットとして出力し、
前記複数の演算部が行う所定の演算結果を前記多値符号列の上位ビットとして出力することを特徴とする、請求項5に記載のデータ送信装置。
【請求項8】
前記複数の演算部が行う所定の演算は、2つの乱数を加算または減算した結果を2mで割った余りを求める演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項9】
前記複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項10】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であることを特徴とする、請求項7に記載のデータ送信装置。
【請求項11】
前記多値符号設定部は、前記複数の乱数と前記多値符号列との関係を記録した変換テーブルにより構成されることを特徴とする、請求項5に記載のデータ送信装置。
【請求項12】
所定の鍵情報を用いて、受信した変調信号から情報データを再生し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の乱数をそれぞれ発生する複数の乱数発生部と、
前記複数の乱数発生部から出力される乱数の値の組合せである多値数列と、前記受信した変調信号とに基づき、前記情報データを復調し再生する信号復調再生部とを備え、
所定の振幅または強度の範囲内に前記変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ受信装置。
【請求項13】
前記信号復調再生部は、
前記変調信号を復調して多値信号を出力する復調部と、
前記多値数列に基づき、所定の規則に従って多値符号列を生成する多値符号設定部と、
前記多値符号列を識別レベルとして、前記多値信号を2値識別し、前記情報データを再生する識別再生部とを備えることを特徴とする、請求項12に記載のデータ受信装置。
【請求項14】
前記複数の乱数発生部から出力される第1から第Nの乱数の多値数は2m値であり、
前記多値符号列はパラレル信号であり、
前記多値符号設定部は、
第2から第Nの乱数のそれぞれに対し、第1の乱数との間で所定の演算を行う複数の演算部を備え、
第1の乱数を多値符号列の下位mビットとして出力し、
前記複数の演算部が行う所定の演算結果を多値符号列の上位ビットとして出力することを特徴とする、請求項13に記載のデータ受信装置。
【請求項15】
前記複数の演算部が行う所定の演算は、2つの乱数を加算または減算した結果を2mで割った余りを求める演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項16】
前記複数の演算部が行う所定の演算は、一方の乱数の各ビットと、他方の乱数の各ビットとの排他的論理和演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項17】
前記複数の乱数発生部から出力される乱数の多値数は2値であり、
前記複数の演算部が行う所定の演算は、2つの乱数の排他的論理和演算であることを特徴とする、請求項14に記載のデータ受信装置。
【請求項18】
前記多値符号設定部は、前記複数の乱数と前記多値符号列との関係を記録した変換テーブルにより構成されることを特徴とする、請求項13に記載のデータ受信装置。
【請求項19】
所定の鍵情報を用いて、送信装置と受信装置との間で秘密通信を行うデータ通信方法であって、
前記送信装置において、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、
予め用意した多値レベルの中から、前記複数の乱数発生部から出力される乱数値の組合せである多値数列と情報データとに応じたレベルを選択し、当該選択したレベルを用いて所定の雑音レベルを有する雑音を含む多値変調信号を生成し、送信するステップと、
前記受信装置において、
前記所定の鍵情報を用いて、略乱数的に値が変化する多値の複数の乱数を発生するステップと、
前記複数の乱数の値の組合せである多値数列と、前記受信した変調信号とに基づき、前記情報データを復調し再生するステップとを備え、
所定の振幅または強度の範囲内に前記多値変調信号の複数のレベルが含まれ、当該複数のレベルに対応する前記多値数列は、当該構成要素として前記複数の乱数発生部のそれぞれが生成しうる全ての乱数の値を含むことを特徴とする、データ通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2008−300970(P2008−300970A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2007−142229(P2007−142229)
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]