データ送信装置及びデータ受信装置
【課題】Y−00プロトコルを用いた秘密通信に関して、盗聴に対する安全性を向上させるデータ通信装置を提供する。
【解決手段】データ送信装置101において、多値符号発生部111は、鍵情報11から信号レベルが略乱数的に変化する多値符号列12を発生させる。多値処理部112は、情報データ10と多値符号列12との組み合わせに対応した複数のレベルを有する多値信号13を生成する。レベル変換部113は、多値信号13の複数のレベルをいくつかのグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当て、多値信号13を変換後多値信号21に変換する。変調部114は、変換後多値信号21を変調して、変調信号14として出力する。
【解決手段】データ送信装置101において、多値符号発生部111は、鍵情報11から信号レベルが略乱数的に変化する多値符号列12を発生させる。多値処理部112は、情報データ10と多値符号列12との組み合わせに対応した複数のレベルを有する多値信号13を生成する。レベル変換部113は、多値信号13の複数のレベルをいくつかのグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当て、多値信号13を変換後多値信号21に変換する。変調部114は、変換後多値信号21を変調して、変調信号14として出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、第三者による不法な盗聴・傍受を防ぐ秘密通信を行う装置に関する。より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を選択・設定してデータ通信を行う装置に関する。
【背景技術】
【0002】
従来、特定者同志でのみ通信を行うためには、送信/受信間で符号化/復号化のための元情報(鍵情報)を共有し、当該元情報に基づいて、伝送すべき情報データ(平文)を数学的に演算/逆演算することにより秘密通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その中の1つとして、光伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。Y−00プロトコルを用いた送受信装置の一例として、特許文献1に開示されているものがある。
【0004】
図25は、Y−00プロトコルを用いた従来の送受信装置の構成例を示すブロック図である。図25において、送信部901は、第1の多値符号発生部911と、多値処理部912と、変調部913とを備える。受信部902は、復調部915と、第2の多値符号発生部914と、識別部916とを備える。送信部901と受信部902とは、同じ内容の第1の鍵情報91と第2の鍵情報96とを予め共有しておく。第1の多値符号発生部911は、第1の鍵情報91に基づいて、“0”から“M−1”までのM個の値を有する多値の疑似乱数系列である多値符号列92を生成する。
【0005】
多値処理部912は、情報データ90と多値符号列92とを合成し、情報データ90と多値符号列92とのレベルの組み合わせに対応したレベルを有する信号を多値信号93として生成する。具体的には、多値処理部912は、図26に示す信号フォーマットを用いて強度変調信号である多値信号93を生成する。すなわち、多値処理部912は、多値符号列92の信号強度を2M個のレベルに分け、これらのレベルを2つずつM個の組み合わせとし、各組み合わせの一方のレベルに情報データ90の“0”を、他方のレベルに“1”を割り当てる。多値処理部912は、2M個のレベル全体では、情報データ90の“0”と“1”とに相当するレベルが均等に分布するように、“0”と“1”とを割り当てる。図26の例では、“0”と“1”とが交互に割り当てられている。
【0006】
多値処理部912は、入力される多値符号列92の値に基づいて、多値符号列92のM個のレベルの組み合わせの中から1つの組み合わせを選択する。次に、多値処理部912は、情報データ90の値に基づいて、先ほど選択した多値符号列92の組み合わせの一方のレベルを選択し、選択したレベルを有する多値信号93を生成する。なお、特許文献1には、第1の多値符号発生部911が「送信用疑似乱数発生部」、多値処理部912が「変調方式指定部」及び「レーザ変調駆動部」、変調部913が「レーザダイオード」、復調部915が「フォトディテクタ」、第2の多値符号発生部914が「受信用疑似乱数発生部」、識別部916が「判定回路」と記載されている。
【0007】
図27は、従来の送受信装置で用いられる信号形態を説明するための模式図である。M=4の場合の信号変化の例を図27(a)〜(g)に示す。例えば、情報データ90の値が“0111”(図27(a)参照)、多値符号列92の値が“0321”(図27(b)参照)のように変化する場合、多値信号93は、図27(c)に示すように変化する。変調部913は、多値信号93を光強度変調信号である変調信号94に変換し、光伝送路910を介して送信する。
【0008】
復調部915は、光伝送路910を介して伝送されてきた変調信号94を光電変換し、多値信号95として出力する。第2の多値符号発生部914は、第2の鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、多値符号列97の値に基づいて、多値信号95に図27に示す信号レベルの組み合わせのうちどちらが用いられているかを判断し、組み合わせに含まれる2つの信号レベルを2値識別する。
【0009】
具体的には、識別部916は、図27(e)に示すように、多値符号列97の値に基づいて識別レベルを設定し、多値信号95が識別レベルよりも大きい(上)か、あるいは小さい(下)かを判断する。この例では、識別部916は、“下、下、上、下”と識別している。次に、識別部916は、多値符号列97が偶数の場合は、下側が“0”、上側が“1”、奇数の場合は、下側が“1”、上側が“0”と判定し、情報データ98として出力する。この例では、多値符号列97は、“偶数、奇数、偶数、奇数”となっているため、情報データ98は“0111”となる。なお、多値信号95には、雑音が含まれているが、信号強度を適切に選ぶことで、2値識別における誤りの発生を無視できる程度に抑えることができる。
【0010】
次に、想定される盗聴について説明する。盗聴者は、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90または第1の鍵情報91の解読を試みる。盗聴者は、正規受信者と同様の2値識別を行う場合、鍵情報を持っていないため、鍵情報が取り得る全ての値に対して識別を試みる必要がある。このような方法は、試行回数が鍵情報の長さに対して指数関数的に増大するため、鍵情報の長さが十分長い場合には現実的ではない。
【0011】
そこで、より効率的な方法として、盗聴者は、図25に示すような盗聴受信部903を用いて、変調信号94から情報データ90または第1の鍵情報91の解読を試みることが考えられる。盗聴受信部903において、復調部921は、光伝送路910から分岐して得られる変調信号94を復調し、多値信号95を再生する。多値識別部922は、多値信号81を多値識別し、得られた情報を受信系列82として出力する。解読処理部923は、受信系列82に対して解読処理を行い、情報データ90又は第1の鍵情報91の特定を試みる。このような解読方法を用いた場合、盗聴受信部903は、もし受信系列82を誤り無く多値識別することができれば、得られた受信系列82から1回の試行で第1の鍵情報91の解読を行うことが可能となる。
【0012】
しかし、復調部921で光電変換する際に、ショット雑音が発生し、多値信号81に重畳される。このショット雑音は、量子力学の原理により必ず発生することが知られている。ここで、多値信号の信号レベルの間隔(以下、ステップ幅と称する)をショット雑音のレベルよりも十分に小さくしておけば、識別誤りによって受信した多値信号81が正しい信号レベル以外の様々な多値レベルを取る可能性が無視できなくなる。よって盗聴者は、正しい信号レベルが、識別によって得られた信号レベル以外の値である可能性を考慮して解読処理を行う必要があるため、識別誤りが無い場合(第1の多値符号発生部911に用いられているものと同じ乱数発生器を使用したストリーム暗号)と比較して解読処理に要する試行回数、すなわち計算量が増大し、結果として盗聴に対する安全性が向上する。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、ショット雑音が重畳した信号レベルの確率分布はポアソン分布に従うため、盗聴者が多値信号81を多値識別した場合、各多値信号レベルが識別される確率は非均等になり、また分布の広がりも小さくなる。例えば、図28に示すように、送信された多値信号レベルが“4”の場合、盗聴者が多値識別によって得る多値レベルの確率分布は、正しいレベルである“4”が最大となり、次いで隣接するレベルである“3”及び“5”が大きい確率で現れる。さらに、その他のレベル(“2”以下及び“6”以上)に識別される確率は、ほぼ無視できる値となる。よって、盗聴者はこの3つの多値信号レベルに識別される可能性のみを考慮すればよいことになるため、解読処理に要する計算量は十分に増大しない。
【0014】
さらに、盗聴者は情報データ90(平文)の一部(例えば、ある電子ファイルフォーマットに共通して用いられるヘッダ情報など)と、それに対応する変調信号94(暗号文)とを入手することができ、これを手がかりに多値符号列92の値から鍵情報の特定を試み、得られた鍵情報を用いて残りの情報データの解読を試みることも考えられる。このような盗聴方法は、既知平文攻撃と呼ばれる。この場合は、情報データの値“1”と“0”とが多値信号レベルに対して交互に割り当てられているため、各情報データの値に対して、多値信号レベルの取り得る値は1つおきになり、ステップ幅が実質2倍になった場合と等価になる。よって、盗聴者が正しい多値信号レベルを識別できる確率はさらに高まり、事実上、多値信号レベルを一意に特定できてしまう。このような状態になると、解読処理に要する試行回数を増大させる効果は全く得られなくなってしまう。
【0015】
一方、ステップ幅をより小さくすれば、正しいレベル及び隣接するレベル以外の多値レベルをとる確率が無視できない値となり、解読処理に要する計算量をさらに増大させることは可能である。しかしながら、そのためには多値数を極端に大きく(数千〜数万程度)する必要があるため、ステップ幅は非常に小さい値となり、その結果、多値レベルの制御に極めて精密な精度が要求される。よって、ハードウェア構成が複雑化し、コストアップにつながるという問題があった。
【0016】
それ故に、本発明の目的は、上記の課題を解決するためになされたものであり、ハードウェア構成を複雑化することなく、解読処理に要する計算量を効果的に増大させ、盗聴に対する安全性を高めることのできるデータ送信装置及び受信装置を提供することである。
【課題を解決するための手段】
【0017】
本発明は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成するために、本発明のデータ送信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、情報データ及び多値符号列に基づいて複数の信号レベルを有する信号を生成し、当該生成した信号を所定の変調形式で変調し、変調信号として出力する多値信号変調部とを備える。多値信号変調部は、情報データと多値符号列との組み合わせに対応した複数のレベルを有する信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、複数の信号レベルを有する信号を生成する。
【0018】
好ましくは、多値信号変調部は、情報データと多値符号列とを合成し、情報データと多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値信号を変換後多値信号に変換するレベル変換部と、変換後多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。変換後多値信号は、多値信号と同じシンボルレートを有し、かつ多値信号の多値数よりも小さな多値数を有する信号である。
【0019】
好ましくは、多値信号は、複数のビットで表現されている。このような場合、レベル変換部は、多値信号の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、変換後多値信号を生成するD/A変換部を有する。
【0020】
また、レベル変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値信号の一部のビットを選択するビット選択部とをさらに有する構成であってもよい。このような場合、D/A変換部は、ビット選択部が選択したビットをディジタル・アナログ変換して、変換後多値信号を生成する。
【0021】
多値信号は、複数のビットで表現されている。このような場合、レベル変換部は、多値信号の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有するビット変換信号に変換するビット変換回路と、多値信号のうちビット変換回路に入力されないビットと、ビット変換信号とをディジタル・アナログ変換し、変換後多値信号を生成するD/A変換部とを有する。
【0022】
また、レベル変換部は、2値の乱数である変換用乱数を生成する乱数生成部と、多値信号のいずれか1つのビットと、変換用乱数との排他的論理和を演算し、当該演算結果をD/A変換部に出力する排他的論理和回路とをさらに有する構成であってもよい。
【0023】
また、多値信号変調部は、多値符号列を変換後多値符号列と反転信号とに変換する多値符号変換部と、情報データと変換後多値符号列と反転信号とを合成し、情報データと変換後多値符号列と反転信号との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。変換後多値符号列は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号である。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0024】
多値処理部は、情報データと反転信号との排他的論理和を演算し、当該演算結果と変換後多値符号列とを合成して、多値信号を生成する。
【0025】
多値符号変換部は、多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列を変換後多値符号列に変換する。
【0026】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットを変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力する。
【0027】
また、多値符号変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値符号列の一部のビットを選択し、変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力するビット選択部とを有する構成であってもよい。
【0028】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有する信号に変換し、当該変換した信号をビット変換信号として出力するビット変換回路を有し、多値符号列の残りのビットと、ビット変換信号とを変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力する。
【0029】
多値符号変換部は、2値の乱数である変換用乱数を生成する乱数生成部と、多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有する構成であってもよい。
【0030】
多値信号変調部は、多値符号列を反転信号に変換する多値符号変換部と、情報データと反転信号との排他的論理和を演算し、当該演算結果を2値変換信号として出力する信号変換部と、2値変換信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。反転信号及び2値変換信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0031】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列のいずれか1つのビットを反転信号として出力する。
【0032】
また、本発明は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成するために、本発明のデータ受信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、送信装置から受信した変調信号を復調し、情報データと多値符号列との組み合わせに対応した複数のレベルを有する信号を出力する復調部と、多値符号列に基づいて、復調部の出力信号から情報データを再生する信号再生部とを備える。信号再生部は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号を識別レベルとして、復調部の出力信号を識別する。
【0033】
好ましくは、信号再生部は、多値符号列を所定の規則に従って、変換後多値符号列と反転信号とに変換する多値符号変換部と、変換後多値符号列に基づいて、多値信号を2値識別する識別部と、識別部の出力信号と反転信号との排他的論理和を演算し、当該演算結果を情報データとして出力するデータ反転部とを含む。変換後多値符号列は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号である。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0034】
多値符号変換部は、多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列を変換後多値符号列に変換する。
【0035】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、変換後多値符号列を生成するD/A変換部を有し、多値符号列のうちD/A変換部で選択されていないビットの1つを反転信号として出力する。
【0036】
また、多値符号変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値符号列の一部のビットを選択するビット選択部とをさらに有する構成であってもよい。このような場合、D/A変換部は、ビット選択部が選択したビットをディジタル・アナログ変換して、変換後多値符号列を生成する。また、ビット選択部は、多値符号列のうち選択されていないビットの1つを反転信号として出力する。
【0037】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットが入力され、当該入力されたビットを論理演算により変換して、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、多値符号列のうちビット変換回路に入力されないビット、ビット変換信号とをディジタル・アナログ変換し、変換後多値符号列を生成するD/A変換部とを有する。
【0038】
好ましくは、信号再生部は、多値符号列を反転信号に変換する多値符号変換部と、所定の識別レベルに基づいて、多値信号を2値識別する識別部と、識別部の出力信号と反転信号との排他的論理和を演算し、当該演算結果を情報データとして出力するデータ反転部とを含む。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【発明の効果】
【0039】
以上のように本発明によれば、雑音レベルが多値信号のステップ幅に対して十分大きくない場合においても、盗聴者が受信信号レベルに基づき、送信側で用いられた疑似乱数系列の値を1つに特定することが不可能となる。よって、盗聴者が疑似乱数系列の値を一意に特定できる場合と比較して、暗号鍵情報を特定するための解読処理の試行回数、すなわち解読処理に要する計算量が増大する。従って、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0040】
本発明のこれらおよび他の目的、特徴、局面、効果は、添付図面と照合して、以下の詳細な説明から一層明らかになるであろう。
【発明を実施するための最良の形態】
【0041】
以下、本発明の各実施形態について、図面を参照しながら説明する。
【0042】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図である。図1において、データ通信装置1は、データ送信装置(以下、送信部と記す)101と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部101は、第1の多値符号発生部111と、多値処理部112と、レベル変換部113と、変調部114とを備える。受信部201は、復調部211と、第2の多値符号発生部212と、多値符号変換部213と、識別部214と、反転部215とを備える。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路が用いられる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。
【0043】
まず、送信部101と受信部201とは、予め同じ内容の第1の鍵情報11と第2の鍵情報16とを共有しておく。送信部101において、第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値処理部112は、図25で説明した従来技術の例と同様に、所定の手順に従って、情報データ10と多値符号列12とを合成し、情報データ10と多値符号列12との組み合わせに対応したレベルを有する信号を多値信号13として生成する。
【0044】
レベル変換部113は、多値信号13を変換後多値信号21に変換し出力する。ここで、変換後多値信号21は、多値信号13と同じシンボルレートを有し、多値信号13の多値数よりも小さな多値数を有する信号となる。多値処理部112及びレベル変換部113の詳細については後述する。変調部114は、変換後多値信号21を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0045】
受信部201において、復調部211は、伝送路110を介して伝送されてきた変調信号14を復調し、変換後多値信号33を再生する。第2の多値符号発生部212は、第1の多値符号発生部111と同様に、第2の鍵情報16を初期値として、多値の疑似乱数系列である多値符号列17を発生し出力する。多値符号変換部213は、多値符号列17から、変換後多値符号列31と反転信号32とを生成し出力する。
【0046】
ここで、変換後多値符号列31は、多値符号列17と同じシンボルレートを有し、かつ多値符号列17の多値数よりも小さな多値数を有する信号となる。また、反転信号32は、多値符号列17のシンボルレートと同じビットレートを有する2値信号となる。多値符号変換部213の詳細については後述する。識別部214は、変換後多値符号列31に基づいて、変換後多値信号33の識別(2値判定)を行い、当該識別結果を出力する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和演算を行い、その演算結果を情報データ18として出力する。
【0047】
また、図1には、盗聴者が使用すると想定される受信装置を盗聴受信部301として示してある。ただし、盗聴受信部301は、本実施形態の盗聴に対する効果を説明するために示してあるだけで、データ通信装置1の構成に含まれるものではない。盗聴受信部301の構成及び動作は、図25を用いて説明したものと同じである。本実施形態の盗聴に対する効果については後述する。
【0048】
次に、本実施形態における多値信号13と変換後多値信号21との信号点配置、及び反転信号32の設定について、図2を参照しながら説明する。図2は、本発明の第1の実施形態における信号点配置を説明するための模式図である。図2において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。多値信号13には、図2(a)に示すように、多値符号列12と情報データ10との組み合わせ1つに対して、それぞれ1つのレベルが割り当てられている。これに対して、変換後多値信号21には、多値符号列12と情報データ10との組み合わせ複数に対して、1つのレベルが重複して割り当てられる。
【0049】
ここで、多値符号列12と情報データ10との組み合わせを(多値符号列12、情報データ10)として表現することにする。図2の例では、変換後多値信号21には、(0000、0)、(0001、1)、(0010、0)、(0011、1)、(0100、0)、(0101、1)、(0110、0)、及び(0111、1)の8つの組み合わせに対して、1つのレベルL1が重複して割り当てられる。すなわち、レベル変換部113は、多値信号13の複数のレベルに対して、1つのレベルを重複して割り当てることで、多値信号13を変換後多値信号21に変換している。
【0050】
このように、送信部101は、多値符号列12の一部の情報を意図的に欠落させた信号を生成し、受信部201に対して送信している。受信部201において、多値符号変換部213は、送信部101と同様の方法で多値符号列17のレベルを複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列17を変換後多値符号列31に変換している。反転信号32の値は、多値符号列17の最下位ビットと同じ値に設定される。
【0051】
なお、送信部101において、多値処理部112、レベル変換部113、及び変調部114は、まとめて多値信号変調部と記してもよい。また、受信部201において、多値符号変換部213、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0052】
続いて、本実施形態で用いられる信号形態について図3を例に説明する。図3は、本発明の第1の実施形態に係るデータ通信装置1で用いられる信号形態を説明するための模式図である。図3において、各タイムスロット(t1〜t4)における情報データ10、及び多値符号列12の値は、図3(a)及び(b)に示す値である場合を考える。このとき、変換後多値信号21のレベルは、図2に示した関係から、図3(c)に示すように“L1、L2、L2、L4”と変化する。変調部114は、この変換後多値信号21を変調し、変調信号14として送信する。
【0053】
一方、受信部201において、多値符号変換部213は、多値符号列17の最上位ビットと同じ値を有する変換後多値符号列31を生成する(図3(e)参照)。また、多値符号変換部213は、多値符号列17の最下位ビットと同じ値を有する反転信号32を生成する(図3(f)参照)。識別部214は、図3(g)に示すように、変換後多値符号列31を識別レベルとして、変調信号14を復調して得られる変換後多値信号33を2値識別する。反転部215は、識別部214の出力信号(図3(h)参照)と反転信号32との排他的論理和を演算し、その演算結果を情報データ18として出力する(図3(i)参照)。
【0054】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと仮定する。盗聴受信部301において、復調部311は、伝送路110から分岐して得られた変調信号14を復調し、変換後多値信号33を再生する。多値識別部312は、変換後多値信号33のレベルを特定することは可能であるが、重複して割り当てられた多値符号列12と情報データ10との組み合わせを特定することはできない。例えば、図3に示すタイムスロットt1においては、多値識別部312は、変換後多値信号33のレベルがL1であることを知ることができるが、図2に示すL1に対応した8通りの多値符号列12と情報データ10との組み合わせのうち、どれが正しい組み合わせであるかを特定することができない。
【0055】
そこで、盗聴者は、変換後多値信号33を予め入手した情報データ10の値と照合することで、多値符号列12の値の可能性を絞り込むことができる。しかし、多値符号列12には、まだ4通りの値をとる可能性が残る。すなわち、図3(j)に示すように、受信系列42の一部のビットの値は不明となる。以降のタイムスロットにおいても、受信系列42は、それぞれ4通りの値をとる可能性が残る。ここで、解読処理に要する多値信号41のシンボル長をXとすると、このシンボル長の多値信号41が取り得る値の可能性は4Xとなる。盗聴者は4X通りの全てのパターンに対して解読処理を行う必要があるため、解読処理の試行回数、すなわち解読処理に要する計算量が増大する。すなわち、受信系列42の値が一意に決定される場合と比較して、盗聴に対する安全性が向上する。
【0056】
なお、図2及び図3において、多値符号列12の多値数が16(ビット数が4)、1つの変換後多値信号21のレベルに重複させる多値符号列12の数(以下、重複数と称する)を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。ここで、重複数を大きくするほど、盗聴者による解読処理の試行回数を増大させることができる。ただし、重複数は多値符号列12の多値数を超えないように設定する必要がある。
【0057】
また、図2では、多値信号13(あるいは変換後多値信号21)のレベルが大きくなるに従って多値符号列12の値も大きくなるように配置してあるが、多値信号13(あるいは変換後多値信号21)と多値符号列12との対応関係はこれに限定されず、多値信号13(あるいは変換後多値信号21)の各レベルに対して任意の多値符号列12の値を対応付けることも可能である。さらに、反転信号32の値は、多値符号列17の最下位ビットと同じ値に設定したが、他のビットと同じ値に設定することも可能である。
【0058】
また、図3においては、ステップ幅(本実施形態においては、変換後多値信号33の信号点間距離をステップ幅と称する)が雑音レベルより大きい場合について記載したが、ステップ幅を雑音レベルより小さく設定することにより、盗聴者の多値識別の誤りを発生させるという効果を併せ持つことができる。盗聴者の多値識別の誤りとは、例えば、送信側において変換後多値信号21のレベルが“L2”であるにもかかわらず、盗聴者が“L1”と誤って識別することを表す。この場合、盗聴者は、変換後多値信号21の隣接レベルに対応した多値符号列12の値も考慮して解読処理を行う必要があるため、解読処理の試行回数はさらに増大する。
【0059】
次に、多値処理部112とレベル変換部113との具体的な構成について説明する。図4は、本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第1の構成例を示すブロック図である。図4の構成では、多値符号列12及び多値信号13はパラレル信号の形態をとり、変換後多値信号21は多値のシリアル信号の形態をとる。多値処理部112は、排他的論理和回路121を含む。排他的論理和回路121は、多値符号列12の最下位ビットAと、情報データ10との排他的論理和演算を行い、その演算結果を多値信号13の最上位ビットとして出力する。また、多値符号列12の各ビットは、多値信号13の最上位以外のビットとしてそのまま出力される。
【0060】
レベル変換部113は、ディジタル・アナログ変換部(以下、D/A変換部と記す)131を含む。レベル変換部113に入力された多値信号13の一部のビットは使用されず、残りのビットがD/A変換部131に入力される。D/A変換部131は、入力されたビットをディジタル・アナログ変換し、変換後多値信号21として出力する。なお、図4では、排他的論理和回路121に多値符号列12の最下位ビットAが入力される構成をとっているが、レベル変換部113で使用されないビット(図中A〜C)であれば、任意のビットを排他的論理和回路121に入力しても構わない。
【0061】
図5は、本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第2の構成例を示すブロック図である。図5の構成においても、多値符号列12及び多値信号13はパラレル信号の形態をとり、変換後多値信号21は多値のシリアル信号の形態をとる。多値処理部112の構成及び機能は図4と同じである。レベル変換部113は、D/A変換部131と、ビット変換回路132とを含む。ビット変換回路132には、多値信号13の一部のビットが入力される。ビット変換回路132は、多値信号13のシンボルレートと同じビットレートを有する2値信号であるビット変換信号25を出力する。
【0062】
ビット変換信号25の値は、ビット変換回路132に入力される各ビットを用いた論理演算により決定される。すなわち、ビット変換回路132は、入力されたビットを論理演算により変換して、入力されたビット数よりも少ないビット数を有するビット変換信号を出力する。D/A変換部131には、多値信号13のうちビット変換回路132に入力されないビットと、ビット変換信号25とが入力される。D/A変換部131は、多値信号13のうちビット変換回路132に入力されないビットと、ビット変換信号25とをディジタル・アナログ変換し、変換後多値信号21として出力する。なお、図5では、排他的論理和回路121に多値符号列12の最下位ビットが入力される構成をとっているが、ビット変換回路に入力されるビット(図中A〜D)であれば、任意のビットを排他的論理和回路121に入力しても構わない。
【0063】
続いて、多値符号変換部213の具体的な構成について説明する。図6は、本発明の第1の実施形態に係る多値符号変換部213の第1の構成例を示すブロック図である。図6の構成では、多値符号列17はパラレル信号の形態をとり、変換後多値符号列31は多値のシリアル信号の形態をとる。多値符号変換部213は、D/A変換部231を含む。多値符号変換部213に入力された多値符号列17のうち、一部のビットを除いた残りのビットが、D/A変換部231に入力される。D/A変換部231は、入力されたビットをディジタル・アナログ変換し、変換後多値符号列31として出力する。また、多値符号列17の最下位ビット(図中A)は、反転信号32としてそのまま出力される。なお、反転信号32は、多値符号列17のうち、D/A変換部231に入力されないビット(図中A〜C)から任意に選択することも可能であるが、送信側で排他的論理和回路121に入力されたビットと同じ配置のビットを選択する必要がある。
【0064】
図7は、本発明の第1の実施形態に係る多値符号変換部213の第2の構成例を示すブロック図である。図7の構成においても、多値符号列17はパラレル信号の形態をとり、変換後多値符号列31は多値のシリアル信号の形態をとる。多値符号変換部213は、D/A変換部231と、ビット変換回路232とを含む。ビット変換回路232には、多値符号列17の一部のビットが入力される。ビット変換回路232は、多値符号列17のシンボルレートと同じビットレートを有する2値信号であるビット変換信号34を出力する。ビット変換信号34の値は、ビット変換回路232に入力される各ビットを用いた論理演算により決定される。すなわち、ビット変換回路232は、入力されたビットを論理演算により変換して、入力されたビット数よりも少ないビット数を有するビット変換信号34を出力する。
【0065】
D/A変換部231には、多値符号列17のうちビット変換回路232に入力されないビットと、ビット変換信号34とが入力される。D/A変換部231は、多値符号列17のうちビット変換回路232に入力されないビットと、ビット変換信号34とをディジタル・アナログ変換し、変換後多値符号列31として出力する。また、多値符号列17のうち、送信側で排他的論理和回路121に入力されたビットと同じ配置のビット(図6の例では最下位ビット)は、反転信号32としてそのまま出力される。なお、反転信号32は、多値符号列17のうち、ビット変換回路232に入力されるビット(図中A〜D)から任意に選択することも可能であるが、送信側で排他的論理和回路121に入力されたビットと同じ配置のビットを選択する必要がある。
【0066】
なお、図4から図7に示した多値処理部112、レベル変換部113、及び多値符号変換部213の構成はあくまでも一例であり、使用しないビットの設定、あるいはビット変換回路132及び232に入力するビットの設定は、送信側と受信側とで統一しておく限り、上述した以外にも任意に設定することが可能である。
【0067】
また、図4から図7に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、D/A変換部131及び231以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0068】
また、正規受信者が使用する受信部は、信号対雑音比の劣化を許容できれば、図1に示した受信部201の構成ではなく、従来と同じ構成の受信部を用いることも可能である。従来と同じ構成の受信部を用いた場合、本実施形態の受信部201と、従来と同じ構成の受信部との識別レベルの差に相当する信号レベルの劣化(すなわち信号対雑音比の劣化)が生じるのと等価となる。よって、この劣化した信号対雑音比が受信部の仕様の範囲内であれば、従来と同じ構成の受信部を用いることができる。
【0069】
以上のように、本発明の第1の実施形態によれば、雑音レベルが変換後多値信号33のステップ幅に対して十分大きくない場合においても、盗聴者が受信系列を一意に特定できる場合と比較して、盗聴者による解読処理の試行回数を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0070】
(第2の実施形態)
図8は、本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図である。図8において、データ通信装置2は、データ送信装置(以下、送信部と記す)102と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部102は、第1の多値符号発生部111と、多値処理部112aと、変調部114と、多値符号変換部115とを備える。受信部201の構成及び動作は、第1の実施形態で説明したものと同じであるため説明を省略する。また、図8には、盗聴受信部301を記載していないが、盗聴者は第1の実施形態で説明した方法を用いて盗聴を試みるものと仮定する。
【0071】
第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値符号変換部115は、多値符号列12から、変換後多値符号列22と反転信号23とを生成し出力する。ここで、変換後多値符号列22は、多値符号列12と同じシンボルレートを有し、かつ多値符号列12の多値数よりも小さな多値数を有する信号となる。また、反転信号32は、多値符号列12のシンボルレート同じビットレートを有する2値信号となる。多値処理部112は、所定の手順に従って、情報データ10、変換後多値符号列22、及び反転信号23に基づいて、各信号レベルの組み合わせに対応したレベルを有する多値信号13を生成する。変調部114は、多値信号13を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0072】
なお、送信部102において、多値処理部112a、変調部114、及び多値符号変換部115は、まとめて多値信号変調部と記してもよい。また、受信部201において、多値符号変換部213、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0073】
次に、本実施形態における情報データ10、多値符号列12、変換後多値符号列22、反転信号23、及び多値信号13の信号点配置の関係について、図9を参照しながら説明する。図9は、本発明の第2の実施形態における信号点配置を説明するための模式図である。図9において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。多値符号変換部213は、多値符号列12の値をいくつかのグループに分け、各グループに変換後多値符号列22の値を割り当てる。図9の例では、多値符号変換部213は、多値符号列12の値“0111”、“0110”、“0101”、“0100”、“0011”、“0010”、“0001”、“0000”に対して、変換後多値符号列22の値“0”を、他の多値符号列12の値に対して、変換後多値符号列22の値“1”を割り当てる。また、多値符号変換部213は、多値符号列12のそれぞれの値に、反転信号23の値“1”または“0”を割り当てる。ただし、反転信号23の値は、各グループ内で均等に割り当てられるようにする。図9の例では、多値符号変換部213は、反転信号23の値として、多値符号列12の最下位ビットと同じ値を割り当てている。
【0074】
続いて、多値処理部112aは、変換後多値符号列22、反転信号23、及び情報データ10の値から、多値信号13の信号レベルを決定する。ただし、多値信号13の多値数は、変換後多値符号列22の多値数の2倍とする。まず、多値処理部112aは、変換後多値符号列22のそれぞれの値に対して、2つの信号レベルを割り当てる。このとき、多値処理部112aは、一方の信号レベルに対して、信号レベルが大きい側の半分(以下、上半分と称する)を割り当て、他方のレベルに対して、信号レベルが小さい側の半分(以下、下半分と称する)を割り当てる。これらの信号レベルの差は、変換後多値符号列22の値によらず一定とする。
【0075】
次に、多値処理部112aは、情報データ10と反転信号23との排他的論理和(XOR)を求め、求めた排他的論理和が“1”の場合は上半分の信号レベルを多値信号13に割り当て、“0”の場合は下半分の信号レベルを多値信号13に割り当てる。このようにして得られた多値信号13を変調して得られる変調信号14は、第1の実施形態と同じ信号フォーマットを有している。したがって、受信部201は、変調信号14を第1の実施形態と同様の手順で復調することが可能である。また、盗聴に対する効果も、第1の実施形態で説明したものと同じである。
【0076】
なお、図9において、多値符号列12の多値数が16(ビット数が4)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。ここで、重複数を大きくするほど、盗聴者による解読処理の試行回数を増大させることができる。ただし、重複数は多値符号列12の多値数を超えないように設定する必要がある。また、図9に示した情報データ10、多値符号列12、変換後多値符号列22、反転信号23、及び多値信号13の関係はあくまでも一例であり、異なる対応関係を有していても構わない。ただし、その場合も、同じ変換後多値符号列22の値に割り当てられた多値符号列12のグループにおいて、反転信号23の値を均等に配分する必要がある。
【0077】
次に、多値処理部112aと多値符号変換部115の具体的な構成について説明する。図10は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第1の構成例を示すブロック図である。図10の構成では、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとり、多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、多値符号列12から一部のビットを除いた残りのビットを変換後多値符号列22として出力し、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。多値処理部112aは、排他的論理和回路121と、D/A変換部122とを含む。
【0078】
排他的論理和回路121は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を出力する。D/A変換部122には、最上位ビットとして排他的論理和回路121の出力信号と、最上位以外のビットとして変換後多値符号列22の各ビットとが入力される。D/A変換部121は、入力されたビットをディジタル・アナログ変換して、多値信号13として出力する。なお、図10では反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にも変換後多値符号列22として使用しないビット(図中A〜C)から任意に選択しても構わない。
【0079】
図11は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第2の構成例を示すブロック図である。図11の構成においても、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとり、多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、ビット変換回路133を含む。ビット変換回路133には、多値符号列12の一部のビットが入力され、多値符号列12のシンボルレートと同じビットレートを有する2値信号を出力する。ビット変換回路133の出力信号の値は、ビット変換回路133に入力される各ビットを用いた論理演算により決定される。
【0080】
ビット変換回路133の出力信号は、ビット変換回路133に入力されない多値符号列12の残りのビットと併せて、変換後多値符号列22として出力される。また、多値符号変換部115は、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。多値処理部112の構成は、図10と同じである。なお、図11では、反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にもビット変換回路133に入力されるビット(図中A〜D)から任意に選択しても構わない。
【0081】
図12は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第3の構成例を示すブロック図である。図12の構成では、多値符号列12はパラレル信号の形態をとり、変換後多値符号列22及び多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、D/A変換部122を含む。D/A変換部122には、多値符号列12から一部のビットを除いた残りのビットが入力される。D/A変換部122は、入力されたビットをディジタル・アナログ変換し、変換後多値符号列22として出力し、それ以外の多値符号列12のビットの1つ(図12の例では最下位ビット)をそのまま反転信号23として出力する。
【0082】
多値処理部112は、排他的論理和回路121と加算部123とを含む。排他的論理和回路121は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を出力する。加算部123は、排他的論理和回路121の出力信号と変換後多値符号列22とを加算し、多値信号13として出力する。なお、図12では反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にも変換後多値符号列22として使用しないビット(図中A〜C)から任意に選択しても構わない。また、図示していないが、排他的論理和回路121の出力信号、及び変換後多値符号列22の信号レベルを調整するために、加算部123の入力側に増幅器もしくは減衰器を設けてもよい。
【0083】
さらに、図示しないが、多値処理部112と多値符号変換部115との構成例としては、図12の構成において、図11と同様に多値符号変換部115の内部にビット変換回路を設ける構成を取ることもできる。
【0084】
なお、図10から図12に示した多値処理部112と多値符号変換部115の構成はあくまでも一例であり、使用しないビットの設定、あるいはビット変換回路132及び232に入力するビットの設定は、送信側と受信側とで統一しておく限り、これ以外にも任意に設定することが可能である。
【0085】
また、図10から図12に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、D/A変換部122及び加算部123以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0086】
以上のように、本発明の第2の実施形態によれば、第1の実施形態と同様に、雑音レベルが多値信号15のステップ幅に対して十分大きくない場合においても、盗聴者による解読処理の試行回数を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0087】
(第3の実施形態)
図13Aは、本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図である。図13Aにおいて、データ通信装置3は、データ送信装置(以下、送信部と記す)103と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。第3の実施形態に係るデータ通信装置3の全体構成は、基本的に第1の実施形態において図1を用いて説明したものと同様である。送信部103は、レベル変換部113aの内部構成のみが第1の実施形態と異なる。本実施形態においては、第1の実施形態との差分のみを説明し、第1の実施形態と同様の動作をする機能ブロックに関しては説明を省略する。
【0088】
図13Bは、本発明の第3の実施形態に係るレベル変換部113aの構成の一例を示すブロック図である。図13Bにおいて、レベル変換部113は、D/A変換部131と、乱数生成部134と、排他的論理和回路135とを含む。乱数生成部134は、2値の乱数である変換用乱数26を生成し出力する。変換用乱数26としては、物理現象に基づき生成される物理乱数か、あるいは初期値に基づき数学的に生成される疑似乱数のいずれかを用いる。疑似乱数を用いる場合は、その初期値は送信者以外には公開されない。排他的論理和回路135は、多値信号13のうち使用しないビット(図中A〜C)以外の中の最下位のビット(図中D)と、変換用乱数26との排他的論理和演算を行い、その演算結果を出力する。D/A変換部131は、入力されたビットをディジタル・アナログ変換し、変換後多値信号21として出力する。
【0089】
次に、本実施形態で用いられる信号形態について図14を例に説明する。図14は、本発明の第3の実施形態に係るデータ通信装置3で用いられる信号形態を説明するための模式図である。図14に示す信号形態は、多値符号列12の多値数が16(5bit)、重複数が8の場合の例である。情報データ10及び多値符号列12が図14(a)、(b)に示す値をとる場合、多値信号13は図14(c)に示す値となる。ここで、変換用乱数26が図14(d)に示す値をとる場合を考える。
【0090】
レベル変換部113aは、多値信号13のうち下位3bitは使用せず、上位3bit(図14(c)において点線で囲んだビット)のみを使用する。排他的論理和回路135は、点線で囲んだビットのうち上から3bit目と、変換用乱数26との排他的論理和演算を行い、その演算結果を出力する。D/A変換部131は、多値信号13のうち上位2bitと、排他的論理和回路135の出力信号とをディジタル・アナログ変換することにより、変換後多値信号21のレベルを決定する。受信側においては、第1の実施形態と同様の方法で情報データを再生する(図14(f)〜(k)参照)。
【0091】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと想定する。盗聴受信部301は、第1の実施形態と同様に、多値符号列12の値の可能性を絞り込めず(図14の場合は4通りの可能性が残る)、受信系列42の一部のビットの値が不明となる。さらに、本実施形態においては、変換用乱数26の値が“1”となるタイムスロットにおいては、受信系列42の別のビット(多値信号13のうち、変換用乱数26との排他的論理和演算を行ったビットに相当、図14(l)の場合は上から2bit目)にも誤りが発生する。盗聴受信部301は、変換用乱数26の情報を持たないため、このビットも盗聴者にとって不確定となる。よって、多値符号列12の値は変換用乱数26を用いない場合の2倍、すなわち8通りの値をとる可能性が残る。このように、多値符号列12の取り得る値の数がさらに増大するため、解読処理の試行回数を第1の実施形態よりもさらに増大させることができる。
【0092】
なお、図14において、多値符号列12の多値数を16(5bit)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。また、排他的論理和回路135に入力される多値信号13のビットは、使用しないビット(図中A〜C)以外であり、かつ最上位ビット以外であれば、任意のビットを使用することも可能である。
【0093】
また、図13Bに示したレベル変換部113aの構成は、図4に示す構成に準じたものであるが、本実施形態に係るレベル変換部113aは、上述した信号形態を得るために、図5に示す構成に乱数生成部及び排他的論理和回路を追加した構成を用いることも可能である(図示せず)。また、図13Aに示した送信部103の全体構成として、第2の実施形態の送信部102(図8参照)と同様の構成を用い、多値符号変換部115の内部に乱数生成部及び排他的論理和回路を追加した構成を用いても、同様の効果を得ることができる。なお、これらの構成において、各構成ブロックを同様の機能を有する別の素子に置き換えたり、ディジタル・アナログ変換部131以外の構成要素をソフトウェア処理に置き換えても構わない。
【0094】
以上のように、本発明の第3の実施形態によれば、盗聴者による解読処理に要する計算量を第1の実施形態よりもさらに増大させ、盗聴に対する安全性を向上させることが可能となる。
【0095】
(第4の実施形態)
本実施形態は、第1または第2の実施形態の特別な場合、すなわち多値符号列12の多値数と重複数とを一致させた場合に相当するものである。
【0096】
図15は、本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図である。図15において、データ通信装置4は、データ送信装置(以下、送信部と記す)104と、データ受信装置(以下、受信部と記す)204とが、伝送路110を介して接続された構成である。送信部104は、第1の多値符号発生部111と、変調部114と、多値符号変換部115aと、信号変換部116とを備える。受信部204は、復調部211と、第2の多値符号発生部212と、多値符号変換部213aと、識別部214と、反転部215とを備える。
【0097】
送信部104において、第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値符号変換部115aは、多値符号列12から反転信号23を生成し出力する。信号変換部116は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を2値変換信号24として出力する。変調部114は、2値変換信号24を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0098】
受信部204において、復調部211は、伝送路110を介して伝送されてきた変調信号14を復調し、2値変換信号35を再生する。第2の多値符号発生部212は、第1の多値符号発生部111と同様に、第2の鍵情報16を初期値として、多値の擬似乱数系列である多値符号列17を発生し出力する。識別部214は、2値変換信号35の識別(2値判定)を行い、当該識別結果を出力する。識別部214の識別レベルは、基本的に固定値であるが、何らかの理由で2値変換信号の信号レベルが変動した場合にはこの限りではない。すなわち、識別部214は、識別レベルを最適値に調整する機能を有する。多値符号変換部213aは、多値符号列17から反転信号32を生成し出力する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和を演算し、その演算結果を情報データ18として出力する。
【0099】
また、図15には、盗聴者が使用すると想定される受信装置を盗聴受信部301として示してある。ただし、盗聴受信部301は、本実施形態の盗聴に対する効果を説明するために示してあるだけで、データ通信装置4の構成に含まれるものではない。盗聴受信部301の構成及び動作は、図25を用いて説明したものと同じである。
【0100】
なお、送信部104において、信号変換部116、変調部114、及び多値符号変換部115aは、まとめて多値信号変調部と記してもよい。また、受信部204において、多値符号変換部213a、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0101】
次に、本実施形態における信号の設定方法について、図16と図17とを参照しながら説明する。図16は、本発明の第4の実施形態における多値符号列12と反転信号23との関係の一例を示す図である。反転信号23は、多値符号列12のシンボルレート同じビットレートを有する2値信号となる。ここでは、反転信号23の値は、多値符号列12の最下位ビットと同じ値に設定される。図17は、本発明の第4の実施形態における情報データ10と、反転信号23と、2値変換信号24との関係を示す図である。2値変換信号24の値は、情報データ10と、反転信号23との排他的論理和演算により決定される。このようにして得られた2値変換信号24は、第1の実施形態において、1つの変換後多値信号21のレベルに、情報データ10と多値符号列12とを組み合わせた複数のレベルが、多値符号列12の多値数(この場合は16)と同じ数だけ重複して割り当てられていることと等価である。
【0102】
続いて、本実施形態で用いられる信号形態について図18を用いて説明する。図18は、本発明の第4の実施形態に係るデータ通信装置4で用いられる信号形態を説明するための模式図である。図18において、各タイムスロット(t1〜t4)における情報データ10、及び多値符号列12の値は、図18(a)及び(b)に示す値である場合を考える。このとき、2値変換信号24は、図16及び図17に示した関係から、図18(d)に示す値をとる。変調部114は、この2値変換信号24を変調し、変調信号14として送信する。
【0103】
一方、受信部204において、多値符号変換部213aは、送信部104と同様の手順に基づき反転信号32を生成する(図18(e)参照)。識別部214は、識別レベルを固定識別レベルに従って設定し、変調信号14を復調して得られる2値変換信号35を2値識別する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和演算を行い、その演算結果を情報データ18として出力する(図18(f)参照)。
【0104】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと仮定する。盗聴受信部301において、復調部311は、伝送路110から分岐して得られた変調信号14を復調し、2値変換信号35を再生する。多値識別部312は、2値変換信号35の値を特定することは可能であるが、多値符号列12と情報データ10との組み合わせを特定することができない。そこで、盗聴者は、2値変換信号35を予め入手した情報データ10の値と照合することで、多値符号列12の値の可能性を絞り込むことができる。しかし、多値符号列12は、まだ8通りの値(多値符号列12の多値数の半分に相当)をとる可能性が残る。
【0105】
すなわち、図18(g)に示すように、受信系列42のビットの値は、1つ(図18の例では最下位ビット)を除き不明となる。以降のタイムスロットにおいても、多値符号列12は、それぞれ8通りの値をとる可能性が残る。よって、盗聴者は、多値符号列12の値の可能性がある全てのパターンに対して解読処理を行う必要があるため、盗聴者が受信系列42の値を一意に特定できる場合と比較して、解読処理の試行回数、すなわち解読処理に要する計算量が増大する。よって、盗聴に対する安全性が向上する。
【0106】
なお、図16〜図18において、多値符号列12の多値数を16(ビット数が4)として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。
【0107】
次に、多値符号変換部115aと信号変換部116の具体的な構成について説明する。図19は、本発明の第4の実施形態に係る多値符号変換部115aと信号変換部116の構成例を示すブロック図である。図19の構成では、多値符号列12はパラレル信号の形態をとる。多値符号変換部115aは、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。信号変換部116は、排他的論理和回路141で構成され、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を2値変換信号24として出力する。受信側の多値符号変換部213aも、送信側の多値符号変換部115aと同様の構成により実現できる。
【0108】
なお、図19に示した多値符号変換部115aと信号変換部116の構成はあくまでも一例であり、使用しないビットの設定は、送信側と受信側とで統一しておく限り、上述した以外にも任意に設定することが可能である。また、反転信号23は、多値符号列12の最下位ビットがそのまま出力される構成としたが、これ以外にも多値符号列12の任意のビットを使用することが可能である。あるいは、多値符号列12の全てまたは一部のビットの論理演算により、反転信号23の値を決定してもよい。さらには、送信者側と受信者側とで秘密裏に共有する暗号鍵を別途用意し、この暗号鍵に基づき上記のビットの設定を行うことも可能である。
【0109】
また、図19に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0110】
以上のように、本発明の第4の実施形態によれば、2値の変調信号を用いた場合においても、盗聴者による解読処理に要する計算量を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0111】
(第5の実施形態)
本実施形態は、第2の実施形態において、送信者側と受信者側とで秘密裏に共有する暗号鍵を別途用意し、この暗号鍵に基づき重複させる多値信号レベルの設定を行う場合の例である。
【0112】
図20は、本発明の第5の実施形態に係るデータ通信装置5の構成例を示すブロック図である。図20において、データ通信装置5は、データ送信装置(以下、送信部と記す)105と、データ受信装置(以下、受信部と記す)205とが、伝送路110を介して接続された構成である。送信部105は、第1の多値符号発生部111と、多値処理部112aと、変調部114と、多値符号変換部115bとを備える。受信部205は、復調部211と、第2の多値符号発生部212と、多値符号変換部213bと、識別部214と、反転部215とを備える。また、図20には、盗聴受信部301を記載していないが、盗聴者は第1の実施形態で説明した方法を用いて盗聴を試みるものと仮定する。
【0113】
本実施形態において、多値符号変換部115bと、多値符号変換部213b以外の機能ブロックについては、第2の実施形態において説明したものと同様であるため、説明を省略する。以下では、第2の実施形態との差分について説明する。
【0114】
本実施形態において、送信部105と受信部205とは、第1の鍵情報11及び第2の鍵情報16とは別に、予め同じ内容の第3の鍵情報41と第4の鍵情報42とを共有しておく。多値符号変換部115bは、第3の鍵情報41に基づき、多値符号列12を構成するビットの中から、多値符号列22として出力するビット及び反転信号23として出力するビットをランダムに選択する。多値符号変換部213bは、多値符号変換部115bと同様に、第4の鍵情報42に基づき、多値符号列17を構成するビットの中から、多値符号列31として出力するビット及び反転信号32として出力するビットをランダムに選択する。
【0115】
次に、本実施形態における多値符号列12、変換後多値符号列22、及び反転信号23の関係について、図21の例を参照しながら説明する。図21は、本発明の第5の実施形態に係る多値符号列12、変換後多値符号列22、及び反転信号23の対応パターンを示す図である。なお、図21において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。本実施形態では、これらの対応パターンを複数(図21の例では4種類)用意する。各対応パターンにおいて、多値符号列12の値をいくつかのグループに分け、各グループに変換後多値符号列22の値を割り当てる。また、各グループ内において、反転信号23の値は均等に分布するように割り当てる。これは、以下の手順により実現することができる。
【0116】
まず、送信側の多値符号変換部115bは、第3の鍵情報41を用いて擬似乱数を発生させ、その値に基づき、複数の対応パターンのうち1つを選択する。そして、選択した対応パターン及び多値符号列12の値に基づき、変換後多値符号列22及び反転信号23の値を決定する。すなわち、多値符号列12を構成するビットのうち1つ(図21では太字で表示)を選択し、その値から変換後多値符号列22の値を決定し、さらに多値符号列12の残りのビットのうち1つ(図21では斜字で表示)を選択し、その値から反転信号23の値を決定する。なお、対応パターンは図21に示したもの以外にも考えられるが、ここでは省略する。次に、多値処理部112aは、図9を用いて説明したのと同様の方法によって、変換後多値符号列22、反転信号23、及び情報データ10の値から、多値信号13の信号レベルを決定する。
【0117】
一方、受信側の多値符号変換部213bにおいても、送信側の多値符号変換部115bと同様に、第4の鍵情報42を用いて擬似乱数を発生させ、その値に基づき、複数の対応パターンのうち1つを選択する。そして、選択した対応パターンと多値符号列17との値に基づき、変換後多値符号列31及び反転信号32の値を決定する。
【0118】
このようにして多値信号レベルを決定することにより、変換後多値符号列22のそれぞれの値、さらには各多値信号レベルに対して、多値符号列12を構成する各ビットの値は、“0”と“1”の双方が対応することになる。例えば、図21の例では、変換後多値符号列22の値“0”(多値信号レベルL1及びL3に対応)には、多値符号列12の値(10進数表記)“0”から“14”までの全ての値が対応し、変換後多値符号列22の値“1”(多値信号レベルL2及びL4に対応)には、多値符号列12の値“1”から“15”までの全ての値が対応する。これを2進数表記で考えると、変換後多値符号列22の値“0”、“1”のいずれについても、多値符号列12を構成する各ビットの値は“0”と“1”の双方が対応する可能性があることになる。このことは、盗聴者の観点からは、解読処理部313で鍵情報の解読を行う際に2進数に変換する処理を行うと、全てのビットについて“0”と“1”を特定できない、すなわち誤りを含む可能性があることになる。よって、これらの可能性を考慮して解読を行わなければならないため、第1及び第2の実施形態よりもさらに計算量が増大し、安全性が向上する。
【0119】
なお、図21において、多値符号列12の多値数が16(ビット数が4)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。また、図21に示した多値符号列12、変換後多値符号列22、反転信号23の関係はあくまでも一例であり、異なる対応関係を有していても構わない。ただし、その場合も、同じ変換後多値符号列22の値に割り当てられた多値符号列12のグループにおいて、反転信号23の値を均等に配分する必要がある。
【0120】
次に、送信側の多値符号変換部115bの具体的な構成例について説明する。図22は、多値符号変換部115bの構成例を示すブロック図である。図22の構成では、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとる。選択用乱数発生部151は、第3の鍵情報41に基づき、シンボルレートが多値符号列12(及び多値信号13)と等しく、値が略乱数的に変化する多値または2値の信号である選択用乱数43を発生する。ここで、選択用乱数43の多値数は、多値符号列12、反転信号23、及び変換後多値符号列22の対応パターンの数に等しくなるように設定する。ビット選択部152には、多値符号列12と選択用乱数43とが入力される。ビット選択部152は、選択用乱数43の値に基づき、多値符号列12を構成するビットの中から、変換後多値符号列22及び反転信号23として使用するビットを選択し、出力する。
【0121】
続いて、受信側の多値符号変換部213bの具体的な構成例について説明する。図23は、多値符号変換部213bの構成例を示すブロック図である。図23を参照して、選択用乱数発生部251は、第3の鍵情報41に基づき、選択用乱数43と同じ値を有する選択用乱数44を発生する。ビット選択部252は、ビット選択部152と同様に、選択用乱数44の値に基づき、多値符号列17を構成するビットの中から、変換後多値符号列31及び反転信号32として使用するビットを選択し、出力する。
【0122】
なお、図22及び図23に示す多値符号変換部115b及び213bの構成はあくまでも一例であり、同様の機能を実現できるものであれば、これ以外の構成を用いても構わない。さらには、D/A変換部231以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0123】
また、本実施形態と同様の考え方は、図1で説明した第1の実施形態における構成にも適用することができる。図24は、第1の実施形態における構成に適用した場合のレベル変換部113bの構成例を示すブロック図である。図24を参照して、レベル変換部113bは、D/A変換部131bと、選択用乱数発生部151bと、ビット選択部152bとを有する。選択用乱数発生部151bは、第3の鍵情報41に基づき、シンボルレートが多値符号列12(及び多値信号13)と等しく、値が略乱数的に変化する多値または2値の信号である選択用乱数43を発生する。ビット選択部152には、多値信号13と選択用乱数43とが入力される。ビット選択部152bは、選択用乱数43の値に基づき、多値信号13を構成するビットの中から、使用するビットを選択し出力する。ただし、この例に示すD/A変換部131bは、多値信号13を構成する最上位のビットには情報データ10が含まれるため、多値信号13を構成する最上位のビットを必ず選択するものとする。D/A変換部131bは、ビット選択部152bが選択したビットをディジタル・アナログ変換して、変換後多値符号列21を生成する。
【0124】
以上のように、本発明の第5の実施形態によれば、盗聴者による解読処理に要する計算量を第1及び第2の実施形態よりもさらに増大させ、盗聴に対する安全性を向上させることが可能となる。
【0125】
以上、本発明を詳細に説明してきたが、前述の説明はあらゆる点において本発明の例示にすぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【産業上の利用可能性】
【0126】
本発明に係るデータ通信装置は、盗聴・傍受等を受けない安全な秘密通信装置等として有用である。
【図面の簡単な説明】
【0127】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図
【図2】本発明の第1の実施形態における信号点配置を説明するための模式図
【図3】本発明の第1の実施形態に係るデータ通信装置1で用いられる信号形態を説明するための模式図
【図4】本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第1の構成例を示すブロック図
【図5】本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第2の構成例を示すブロック図
【図6】本発明の第1の実施形態に係る多値符号変換部213の第1の構成例を示すブロック図
【図7】本発明の第1の実施形態に係る多値符号変換部213の第2の構成例を示すブロック図
【図8】本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図
【図9】本発明の第2の実施形態における信号点配置を説明するための模式図
【図10】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第1の構成例を示すブロック図
【図11】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第2の構成例を示すブロック図
【図12】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第3の構成例を示すブロック図
【図13A】本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図
【図13B】本発明の第3の実施形態に係るレベル変換部113aの構成の一例を示すブロック図
【図14】本発明の第3の実施形態に係るデータ通信装置3で用いられる信号形態を説明するための模式図
【図15】本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図
【図16】本発明の第4の実施形態における多値符号列12と反転信号23との関係の一例を示す図
【図17】本発明の第4の実施形態における情報データ10と、反転信号23と、2値変換信号24との関係を示す図
【図18】本発明の第4の実施形態に係るデータ通信装置4で用いられる信号形態を説明するための模式図
【図19】本発明の第4の実施形態に係る多値符号変換部115aと信号変換部116の構成例を示すブロック図
【図20】本発明の第5の実施形態に係るデータ通信装置5の構成例を示すブロック図
【図21】本発明の第5の実施形態に係る多値符号列12、変換後多値符号列22、及び反転信号23の対応パターンを示す図
【図22】本発明の第5の実施形態に係る多値符号変換部115bの構成例を示すブロック図
【図23】本発明の第5の実施形態に係る多値符号変換部213bの構成例を示すブロック図
【図24】本発明の第5の実施形態に係るレベル変換部113bの構成例を示すブロック図
【図25】Y−00プロトコルを用いた従来の送受信装置の構成例を示すブロック図
【図26】Y−00プロトコルを用いた従来の送受信装置における信号点配置を説明するための模式図
【図27】従来の送受信装置で用いられる信号形態を説明するための模式図
【図28】盗聴者が識別した多値レベルの確率分布を説明するための模式図
【符号の説明】
【0128】
101〜105 データ送信装置(送信部)
201,204,205 データ受信装置(受信部)
301 盗聴受信部
111 第1の多値符号発生部
112,112a 多値処理部
113,113a レベル変換部
114 変調部
115 多値符号変換部
116 信号変換部
121,135 排他的論理和回路
123 加算部
131,231 D/A変換部
132,232 ビット変換回路
134 乱数生成部
151,251 選択用乱数発生部
152,252 ビット選択部
211 復調部
212 第2の多値符号発生部
213,213a 多値符号変換部
214 識別部
215 反転部
311 復調部
312 多値識別部
313 解読処理部
【技術分野】
【0001】
本発明は、第三者による不法な盗聴・傍受を防ぐ秘密通信を行う装置に関する。より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を選択・設定してデータ通信を行う装置に関する。
【背景技術】
【0002】
従来、特定者同志でのみ通信を行うためには、送信/受信間で符号化/復号化のための元情報(鍵情報)を共有し、当該元情報に基づいて、伝送すべき情報データ(平文)を数学的に演算/逆演算することにより秘密通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その中の1つとして、光伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。Y−00プロトコルを用いた送受信装置の一例として、特許文献1に開示されているものがある。
【0004】
図25は、Y−00プロトコルを用いた従来の送受信装置の構成例を示すブロック図である。図25において、送信部901は、第1の多値符号発生部911と、多値処理部912と、変調部913とを備える。受信部902は、復調部915と、第2の多値符号発生部914と、識別部916とを備える。送信部901と受信部902とは、同じ内容の第1の鍵情報91と第2の鍵情報96とを予め共有しておく。第1の多値符号発生部911は、第1の鍵情報91に基づいて、“0”から“M−1”までのM個の値を有する多値の疑似乱数系列である多値符号列92を生成する。
【0005】
多値処理部912は、情報データ90と多値符号列92とを合成し、情報データ90と多値符号列92とのレベルの組み合わせに対応したレベルを有する信号を多値信号93として生成する。具体的には、多値処理部912は、図26に示す信号フォーマットを用いて強度変調信号である多値信号93を生成する。すなわち、多値処理部912は、多値符号列92の信号強度を2M個のレベルに分け、これらのレベルを2つずつM個の組み合わせとし、各組み合わせの一方のレベルに情報データ90の“0”を、他方のレベルに“1”を割り当てる。多値処理部912は、2M個のレベル全体では、情報データ90の“0”と“1”とに相当するレベルが均等に分布するように、“0”と“1”とを割り当てる。図26の例では、“0”と“1”とが交互に割り当てられている。
【0006】
多値処理部912は、入力される多値符号列92の値に基づいて、多値符号列92のM個のレベルの組み合わせの中から1つの組み合わせを選択する。次に、多値処理部912は、情報データ90の値に基づいて、先ほど選択した多値符号列92の組み合わせの一方のレベルを選択し、選択したレベルを有する多値信号93を生成する。なお、特許文献1には、第1の多値符号発生部911が「送信用疑似乱数発生部」、多値処理部912が「変調方式指定部」及び「レーザ変調駆動部」、変調部913が「レーザダイオード」、復調部915が「フォトディテクタ」、第2の多値符号発生部914が「受信用疑似乱数発生部」、識別部916が「判定回路」と記載されている。
【0007】
図27は、従来の送受信装置で用いられる信号形態を説明するための模式図である。M=4の場合の信号変化の例を図27(a)〜(g)に示す。例えば、情報データ90の値が“0111”(図27(a)参照)、多値符号列92の値が“0321”(図27(b)参照)のように変化する場合、多値信号93は、図27(c)に示すように変化する。変調部913は、多値信号93を光強度変調信号である変調信号94に変換し、光伝送路910を介して送信する。
【0008】
復調部915は、光伝送路910を介して伝送されてきた変調信号94を光電変換し、多値信号95として出力する。第2の多値符号発生部914は、第2の鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、多値符号列97の値に基づいて、多値信号95に図27に示す信号レベルの組み合わせのうちどちらが用いられているかを判断し、組み合わせに含まれる2つの信号レベルを2値識別する。
【0009】
具体的には、識別部916は、図27(e)に示すように、多値符号列97の値に基づいて識別レベルを設定し、多値信号95が識別レベルよりも大きい(上)か、あるいは小さい(下)かを判断する。この例では、識別部916は、“下、下、上、下”と識別している。次に、識別部916は、多値符号列97が偶数の場合は、下側が“0”、上側が“1”、奇数の場合は、下側が“1”、上側が“0”と判定し、情報データ98として出力する。この例では、多値符号列97は、“偶数、奇数、偶数、奇数”となっているため、情報データ98は“0111”となる。なお、多値信号95には、雑音が含まれているが、信号強度を適切に選ぶことで、2値識別における誤りの発生を無視できる程度に抑えることができる。
【0010】
次に、想定される盗聴について説明する。盗聴者は、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90または第1の鍵情報91の解読を試みる。盗聴者は、正規受信者と同様の2値識別を行う場合、鍵情報を持っていないため、鍵情報が取り得る全ての値に対して識別を試みる必要がある。このような方法は、試行回数が鍵情報の長さに対して指数関数的に増大するため、鍵情報の長さが十分長い場合には現実的ではない。
【0011】
そこで、より効率的な方法として、盗聴者は、図25に示すような盗聴受信部903を用いて、変調信号94から情報データ90または第1の鍵情報91の解読を試みることが考えられる。盗聴受信部903において、復調部921は、光伝送路910から分岐して得られる変調信号94を復調し、多値信号95を再生する。多値識別部922は、多値信号81を多値識別し、得られた情報を受信系列82として出力する。解読処理部923は、受信系列82に対して解読処理を行い、情報データ90又は第1の鍵情報91の特定を試みる。このような解読方法を用いた場合、盗聴受信部903は、もし受信系列82を誤り無く多値識別することができれば、得られた受信系列82から1回の試行で第1の鍵情報91の解読を行うことが可能となる。
【0012】
しかし、復調部921で光電変換する際に、ショット雑音が発生し、多値信号81に重畳される。このショット雑音は、量子力学の原理により必ず発生することが知られている。ここで、多値信号の信号レベルの間隔(以下、ステップ幅と称する)をショット雑音のレベルよりも十分に小さくしておけば、識別誤りによって受信した多値信号81が正しい信号レベル以外の様々な多値レベルを取る可能性が無視できなくなる。よって盗聴者は、正しい信号レベルが、識別によって得られた信号レベル以外の値である可能性を考慮して解読処理を行う必要があるため、識別誤りが無い場合(第1の多値符号発生部911に用いられているものと同じ乱数発生器を使用したストリーム暗号)と比較して解読処理に要する試行回数、すなわち計算量が増大し、結果として盗聴に対する安全性が向上する。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、ショット雑音が重畳した信号レベルの確率分布はポアソン分布に従うため、盗聴者が多値信号81を多値識別した場合、各多値信号レベルが識別される確率は非均等になり、また分布の広がりも小さくなる。例えば、図28に示すように、送信された多値信号レベルが“4”の場合、盗聴者が多値識別によって得る多値レベルの確率分布は、正しいレベルである“4”が最大となり、次いで隣接するレベルである“3”及び“5”が大きい確率で現れる。さらに、その他のレベル(“2”以下及び“6”以上)に識別される確率は、ほぼ無視できる値となる。よって、盗聴者はこの3つの多値信号レベルに識別される可能性のみを考慮すればよいことになるため、解読処理に要する計算量は十分に増大しない。
【0014】
さらに、盗聴者は情報データ90(平文)の一部(例えば、ある電子ファイルフォーマットに共通して用いられるヘッダ情報など)と、それに対応する変調信号94(暗号文)とを入手することができ、これを手がかりに多値符号列92の値から鍵情報の特定を試み、得られた鍵情報を用いて残りの情報データの解読を試みることも考えられる。このような盗聴方法は、既知平文攻撃と呼ばれる。この場合は、情報データの値“1”と“0”とが多値信号レベルに対して交互に割り当てられているため、各情報データの値に対して、多値信号レベルの取り得る値は1つおきになり、ステップ幅が実質2倍になった場合と等価になる。よって、盗聴者が正しい多値信号レベルを識別できる確率はさらに高まり、事実上、多値信号レベルを一意に特定できてしまう。このような状態になると、解読処理に要する試行回数を増大させる効果は全く得られなくなってしまう。
【0015】
一方、ステップ幅をより小さくすれば、正しいレベル及び隣接するレベル以外の多値レベルをとる確率が無視できない値となり、解読処理に要する計算量をさらに増大させることは可能である。しかしながら、そのためには多値数を極端に大きく(数千〜数万程度)する必要があるため、ステップ幅は非常に小さい値となり、その結果、多値レベルの制御に極めて精密な精度が要求される。よって、ハードウェア構成が複雑化し、コストアップにつながるという問題があった。
【0016】
それ故に、本発明の目的は、上記の課題を解決するためになされたものであり、ハードウェア構成を複雑化することなく、解読処理に要する計算量を効果的に増大させ、盗聴に対する安全性を高めることのできるデータ送信装置及び受信装置を提供することである。
【課題を解決するための手段】
【0017】
本発明は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成するために、本発明のデータ送信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、情報データ及び多値符号列に基づいて複数の信号レベルを有する信号を生成し、当該生成した信号を所定の変調形式で変調し、変調信号として出力する多値信号変調部とを備える。多値信号変調部は、情報データと多値符号列との組み合わせに対応した複数のレベルを有する信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、複数の信号レベルを有する信号を生成する。
【0018】
好ましくは、多値信号変調部は、情報データと多値符号列とを合成し、情報データと多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値信号を変換後多値信号に変換するレベル変換部と、変換後多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。変換後多値信号は、多値信号と同じシンボルレートを有し、かつ多値信号の多値数よりも小さな多値数を有する信号である。
【0019】
好ましくは、多値信号は、複数のビットで表現されている。このような場合、レベル変換部は、多値信号の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、変換後多値信号を生成するD/A変換部を有する。
【0020】
また、レベル変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値信号の一部のビットを選択するビット選択部とをさらに有する構成であってもよい。このような場合、D/A変換部は、ビット選択部が選択したビットをディジタル・アナログ変換して、変換後多値信号を生成する。
【0021】
多値信号は、複数のビットで表現されている。このような場合、レベル変換部は、多値信号の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有するビット変換信号に変換するビット変換回路と、多値信号のうちビット変換回路に入力されないビットと、ビット変換信号とをディジタル・アナログ変換し、変換後多値信号を生成するD/A変換部とを有する。
【0022】
また、レベル変換部は、2値の乱数である変換用乱数を生成する乱数生成部と、多値信号のいずれか1つのビットと、変換用乱数との排他的論理和を演算し、当該演算結果をD/A変換部に出力する排他的論理和回路とをさらに有する構成であってもよい。
【0023】
また、多値信号変調部は、多値符号列を変換後多値符号列と反転信号とに変換する多値符号変換部と、情報データと変換後多値符号列と反転信号とを合成し、情報データと変換後多値符号列と反転信号との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。変換後多値符号列は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号である。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0024】
多値処理部は、情報データと反転信号との排他的論理和を演算し、当該演算結果と変換後多値符号列とを合成して、多値信号を生成する。
【0025】
多値符号変換部は、多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列を変換後多値符号列に変換する。
【0026】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットを変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力する。
【0027】
また、多値符号変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値符号列の一部のビットを選択し、変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力するビット選択部とを有する構成であってもよい。
【0028】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有する信号に変換し、当該変換した信号をビット変換信号として出力するビット変換回路を有し、多値符号列の残りのビットと、ビット変換信号とを変換後多値符号列として出力すると共に、多値符号列のいずれか1つのビットを反転信号として出力する。
【0029】
多値符号変換部は、2値の乱数である変換用乱数を生成する乱数生成部と、多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有する構成であってもよい。
【0030】
多値信号変調部は、多値符号列を反転信号に変換する多値符号変換部と、情報データと反転信号との排他的論理和を演算し、当該演算結果を2値変換信号として出力する信号変換部と、2値変換信号を所定の変調形式で変調して、変調信号として出力する変調部とを含む。反転信号及び2値変換信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0031】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列のいずれか1つのビットを反転信号として出力する。
【0032】
また、本発明は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成するために、本発明のデータ受信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、送信装置から受信した変調信号を復調し、情報データと多値符号列との組み合わせに対応した複数のレベルを有する信号を出力する復調部と、多値符号列に基づいて、復調部の出力信号から情報データを再生する信号再生部とを備える。信号再生部は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号を識別レベルとして、復調部の出力信号を識別する。
【0033】
好ましくは、信号再生部は、多値符号列を所定の規則に従って、変換後多値符号列と反転信号とに変換する多値符号変換部と、変換後多値符号列に基づいて、多値信号を2値識別する識別部と、識別部の出力信号と反転信号との排他的論理和を演算し、当該演算結果を情報データとして出力するデータ反転部とを含む。変換後多値符号列は、多値符号列と同じシンボルレートを有し、かつ多値符号列の多値数よりも小さな多値数を有する信号である。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【0034】
多値符号変換部は、多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列を変換後多値符号列に変換する。
【0035】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、変換後多値符号列を生成するD/A変換部を有し、多値符号列のうちD/A変換部で選択されていないビットの1つを反転信号として出力する。
【0036】
また、多値符号変換部は、所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、擬似乱数に基づき、多値符号列の一部のビットを選択するビット選択部とをさらに有する構成であってもよい。このような場合、D/A変換部は、ビット選択部が選択したビットをディジタル・アナログ変換して、変換後多値符号列を生成する。また、ビット選択部は、多値符号列のうち選択されていないビットの1つを反転信号として出力する。
【0037】
多値符号列は、複数のビットで表現されている。このような場合、多値符号変換部は、多値符号列の一部のビットが入力され、当該入力されたビットを論理演算により変換して、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、多値符号列のうちビット変換回路に入力されないビット、ビット変換信号とをディジタル・アナログ変換し、変換後多値符号列を生成するD/A変換部とを有する。
【0038】
好ましくは、信号再生部は、多値符号列を反転信号に変換する多値符号変換部と、所定の識別レベルに基づいて、多値信号を2値識別する識別部と、識別部の出力信号と反転信号との排他的論理和を演算し、当該演算結果を情報データとして出力するデータ反転部とを含む。反転信号は、多値符号列のシンボルレートと同じビットレートを有する2値信号である。
【発明の効果】
【0039】
以上のように本発明によれば、雑音レベルが多値信号のステップ幅に対して十分大きくない場合においても、盗聴者が受信信号レベルに基づき、送信側で用いられた疑似乱数系列の値を1つに特定することが不可能となる。よって、盗聴者が疑似乱数系列の値を一意に特定できる場合と比較して、暗号鍵情報を特定するための解読処理の試行回数、すなわち解読処理に要する計算量が増大する。従って、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0040】
本発明のこれらおよび他の目的、特徴、局面、効果は、添付図面と照合して、以下の詳細な説明から一層明らかになるであろう。
【発明を実施するための最良の形態】
【0041】
以下、本発明の各実施形態について、図面を参照しながら説明する。
【0042】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図である。図1において、データ通信装置1は、データ送信装置(以下、送信部と記す)101と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部101は、第1の多値符号発生部111と、多値処理部112と、レベル変換部113と、変調部114とを備える。受信部201は、復調部211と、第2の多値符号発生部212と、多値符号変換部213と、識別部214と、反転部215とを備える。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路が用いられる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。
【0043】
まず、送信部101と受信部201とは、予め同じ内容の第1の鍵情報11と第2の鍵情報16とを共有しておく。送信部101において、第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値処理部112は、図25で説明した従来技術の例と同様に、所定の手順に従って、情報データ10と多値符号列12とを合成し、情報データ10と多値符号列12との組み合わせに対応したレベルを有する信号を多値信号13として生成する。
【0044】
レベル変換部113は、多値信号13を変換後多値信号21に変換し出力する。ここで、変換後多値信号21は、多値信号13と同じシンボルレートを有し、多値信号13の多値数よりも小さな多値数を有する信号となる。多値処理部112及びレベル変換部113の詳細については後述する。変調部114は、変換後多値信号21を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0045】
受信部201において、復調部211は、伝送路110を介して伝送されてきた変調信号14を復調し、変換後多値信号33を再生する。第2の多値符号発生部212は、第1の多値符号発生部111と同様に、第2の鍵情報16を初期値として、多値の疑似乱数系列である多値符号列17を発生し出力する。多値符号変換部213は、多値符号列17から、変換後多値符号列31と反転信号32とを生成し出力する。
【0046】
ここで、変換後多値符号列31は、多値符号列17と同じシンボルレートを有し、かつ多値符号列17の多値数よりも小さな多値数を有する信号となる。また、反転信号32は、多値符号列17のシンボルレートと同じビットレートを有する2値信号となる。多値符号変換部213の詳細については後述する。識別部214は、変換後多値符号列31に基づいて、変換後多値信号33の識別(2値判定)を行い、当該識別結果を出力する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和演算を行い、その演算結果を情報データ18として出力する。
【0047】
また、図1には、盗聴者が使用すると想定される受信装置を盗聴受信部301として示してある。ただし、盗聴受信部301は、本実施形態の盗聴に対する効果を説明するために示してあるだけで、データ通信装置1の構成に含まれるものではない。盗聴受信部301の構成及び動作は、図25を用いて説明したものと同じである。本実施形態の盗聴に対する効果については後述する。
【0048】
次に、本実施形態における多値信号13と変換後多値信号21との信号点配置、及び反転信号32の設定について、図2を参照しながら説明する。図2は、本発明の第1の実施形態における信号点配置を説明するための模式図である。図2において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。多値信号13には、図2(a)に示すように、多値符号列12と情報データ10との組み合わせ1つに対して、それぞれ1つのレベルが割り当てられている。これに対して、変換後多値信号21には、多値符号列12と情報データ10との組み合わせ複数に対して、1つのレベルが重複して割り当てられる。
【0049】
ここで、多値符号列12と情報データ10との組み合わせを(多値符号列12、情報データ10)として表現することにする。図2の例では、変換後多値信号21には、(0000、0)、(0001、1)、(0010、0)、(0011、1)、(0100、0)、(0101、1)、(0110、0)、及び(0111、1)の8つの組み合わせに対して、1つのレベルL1が重複して割り当てられる。すなわち、レベル変換部113は、多値信号13の複数のレベルに対して、1つのレベルを重複して割り当てることで、多値信号13を変換後多値信号21に変換している。
【0050】
このように、送信部101は、多値符号列12の一部の情報を意図的に欠落させた信号を生成し、受信部201に対して送信している。受信部201において、多値符号変換部213は、送信部101と同様の方法で多値符号列17のレベルを複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、多値符号列17を変換後多値符号列31に変換している。反転信号32の値は、多値符号列17の最下位ビットと同じ値に設定される。
【0051】
なお、送信部101において、多値処理部112、レベル変換部113、及び変調部114は、まとめて多値信号変調部と記してもよい。また、受信部201において、多値符号変換部213、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0052】
続いて、本実施形態で用いられる信号形態について図3を例に説明する。図3は、本発明の第1の実施形態に係るデータ通信装置1で用いられる信号形態を説明するための模式図である。図3において、各タイムスロット(t1〜t4)における情報データ10、及び多値符号列12の値は、図3(a)及び(b)に示す値である場合を考える。このとき、変換後多値信号21のレベルは、図2に示した関係から、図3(c)に示すように“L1、L2、L2、L4”と変化する。変調部114は、この変換後多値信号21を変調し、変調信号14として送信する。
【0053】
一方、受信部201において、多値符号変換部213は、多値符号列17の最上位ビットと同じ値を有する変換後多値符号列31を生成する(図3(e)参照)。また、多値符号変換部213は、多値符号列17の最下位ビットと同じ値を有する反転信号32を生成する(図3(f)参照)。識別部214は、図3(g)に示すように、変換後多値符号列31を識別レベルとして、変調信号14を復調して得られる変換後多値信号33を2値識別する。反転部215は、識別部214の出力信号(図3(h)参照)と反転信号32との排他的論理和を演算し、その演算結果を情報データ18として出力する(図3(i)参照)。
【0054】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと仮定する。盗聴受信部301において、復調部311は、伝送路110から分岐して得られた変調信号14を復調し、変換後多値信号33を再生する。多値識別部312は、変換後多値信号33のレベルを特定することは可能であるが、重複して割り当てられた多値符号列12と情報データ10との組み合わせを特定することはできない。例えば、図3に示すタイムスロットt1においては、多値識別部312は、変換後多値信号33のレベルがL1であることを知ることができるが、図2に示すL1に対応した8通りの多値符号列12と情報データ10との組み合わせのうち、どれが正しい組み合わせであるかを特定することができない。
【0055】
そこで、盗聴者は、変換後多値信号33を予め入手した情報データ10の値と照合することで、多値符号列12の値の可能性を絞り込むことができる。しかし、多値符号列12には、まだ4通りの値をとる可能性が残る。すなわち、図3(j)に示すように、受信系列42の一部のビットの値は不明となる。以降のタイムスロットにおいても、受信系列42は、それぞれ4通りの値をとる可能性が残る。ここで、解読処理に要する多値信号41のシンボル長をXとすると、このシンボル長の多値信号41が取り得る値の可能性は4Xとなる。盗聴者は4X通りの全てのパターンに対して解読処理を行う必要があるため、解読処理の試行回数、すなわち解読処理に要する計算量が増大する。すなわち、受信系列42の値が一意に決定される場合と比較して、盗聴に対する安全性が向上する。
【0056】
なお、図2及び図3において、多値符号列12の多値数が16(ビット数が4)、1つの変換後多値信号21のレベルに重複させる多値符号列12の数(以下、重複数と称する)を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。ここで、重複数を大きくするほど、盗聴者による解読処理の試行回数を増大させることができる。ただし、重複数は多値符号列12の多値数を超えないように設定する必要がある。
【0057】
また、図2では、多値信号13(あるいは変換後多値信号21)のレベルが大きくなるに従って多値符号列12の値も大きくなるように配置してあるが、多値信号13(あるいは変換後多値信号21)と多値符号列12との対応関係はこれに限定されず、多値信号13(あるいは変換後多値信号21)の各レベルに対して任意の多値符号列12の値を対応付けることも可能である。さらに、反転信号32の値は、多値符号列17の最下位ビットと同じ値に設定したが、他のビットと同じ値に設定することも可能である。
【0058】
また、図3においては、ステップ幅(本実施形態においては、変換後多値信号33の信号点間距離をステップ幅と称する)が雑音レベルより大きい場合について記載したが、ステップ幅を雑音レベルより小さく設定することにより、盗聴者の多値識別の誤りを発生させるという効果を併せ持つことができる。盗聴者の多値識別の誤りとは、例えば、送信側において変換後多値信号21のレベルが“L2”であるにもかかわらず、盗聴者が“L1”と誤って識別することを表す。この場合、盗聴者は、変換後多値信号21の隣接レベルに対応した多値符号列12の値も考慮して解読処理を行う必要があるため、解読処理の試行回数はさらに増大する。
【0059】
次に、多値処理部112とレベル変換部113との具体的な構成について説明する。図4は、本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第1の構成例を示すブロック図である。図4の構成では、多値符号列12及び多値信号13はパラレル信号の形態をとり、変換後多値信号21は多値のシリアル信号の形態をとる。多値処理部112は、排他的論理和回路121を含む。排他的論理和回路121は、多値符号列12の最下位ビットAと、情報データ10との排他的論理和演算を行い、その演算結果を多値信号13の最上位ビットとして出力する。また、多値符号列12の各ビットは、多値信号13の最上位以外のビットとしてそのまま出力される。
【0060】
レベル変換部113は、ディジタル・アナログ変換部(以下、D/A変換部と記す)131を含む。レベル変換部113に入力された多値信号13の一部のビットは使用されず、残りのビットがD/A変換部131に入力される。D/A変換部131は、入力されたビットをディジタル・アナログ変換し、変換後多値信号21として出力する。なお、図4では、排他的論理和回路121に多値符号列12の最下位ビットAが入力される構成をとっているが、レベル変換部113で使用されないビット(図中A〜C)であれば、任意のビットを排他的論理和回路121に入力しても構わない。
【0061】
図5は、本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第2の構成例を示すブロック図である。図5の構成においても、多値符号列12及び多値信号13はパラレル信号の形態をとり、変換後多値信号21は多値のシリアル信号の形態をとる。多値処理部112の構成及び機能は図4と同じである。レベル変換部113は、D/A変換部131と、ビット変換回路132とを含む。ビット変換回路132には、多値信号13の一部のビットが入力される。ビット変換回路132は、多値信号13のシンボルレートと同じビットレートを有する2値信号であるビット変換信号25を出力する。
【0062】
ビット変換信号25の値は、ビット変換回路132に入力される各ビットを用いた論理演算により決定される。すなわち、ビット変換回路132は、入力されたビットを論理演算により変換して、入力されたビット数よりも少ないビット数を有するビット変換信号を出力する。D/A変換部131には、多値信号13のうちビット変換回路132に入力されないビットと、ビット変換信号25とが入力される。D/A変換部131は、多値信号13のうちビット変換回路132に入力されないビットと、ビット変換信号25とをディジタル・アナログ変換し、変換後多値信号21として出力する。なお、図5では、排他的論理和回路121に多値符号列12の最下位ビットが入力される構成をとっているが、ビット変換回路に入力されるビット(図中A〜D)であれば、任意のビットを排他的論理和回路121に入力しても構わない。
【0063】
続いて、多値符号変換部213の具体的な構成について説明する。図6は、本発明の第1の実施形態に係る多値符号変換部213の第1の構成例を示すブロック図である。図6の構成では、多値符号列17はパラレル信号の形態をとり、変換後多値符号列31は多値のシリアル信号の形態をとる。多値符号変換部213は、D/A変換部231を含む。多値符号変換部213に入力された多値符号列17のうち、一部のビットを除いた残りのビットが、D/A変換部231に入力される。D/A変換部231は、入力されたビットをディジタル・アナログ変換し、変換後多値符号列31として出力する。また、多値符号列17の最下位ビット(図中A)は、反転信号32としてそのまま出力される。なお、反転信号32は、多値符号列17のうち、D/A変換部231に入力されないビット(図中A〜C)から任意に選択することも可能であるが、送信側で排他的論理和回路121に入力されたビットと同じ配置のビットを選択する必要がある。
【0064】
図7は、本発明の第1の実施形態に係る多値符号変換部213の第2の構成例を示すブロック図である。図7の構成においても、多値符号列17はパラレル信号の形態をとり、変換後多値符号列31は多値のシリアル信号の形態をとる。多値符号変換部213は、D/A変換部231と、ビット変換回路232とを含む。ビット変換回路232には、多値符号列17の一部のビットが入力される。ビット変換回路232は、多値符号列17のシンボルレートと同じビットレートを有する2値信号であるビット変換信号34を出力する。ビット変換信号34の値は、ビット変換回路232に入力される各ビットを用いた論理演算により決定される。すなわち、ビット変換回路232は、入力されたビットを論理演算により変換して、入力されたビット数よりも少ないビット数を有するビット変換信号34を出力する。
【0065】
D/A変換部231には、多値符号列17のうちビット変換回路232に入力されないビットと、ビット変換信号34とが入力される。D/A変換部231は、多値符号列17のうちビット変換回路232に入力されないビットと、ビット変換信号34とをディジタル・アナログ変換し、変換後多値符号列31として出力する。また、多値符号列17のうち、送信側で排他的論理和回路121に入力されたビットと同じ配置のビット(図6の例では最下位ビット)は、反転信号32としてそのまま出力される。なお、反転信号32は、多値符号列17のうち、ビット変換回路232に入力されるビット(図中A〜D)から任意に選択することも可能であるが、送信側で排他的論理和回路121に入力されたビットと同じ配置のビットを選択する必要がある。
【0066】
なお、図4から図7に示した多値処理部112、レベル変換部113、及び多値符号変換部213の構成はあくまでも一例であり、使用しないビットの設定、あるいはビット変換回路132及び232に入力するビットの設定は、送信側と受信側とで統一しておく限り、上述した以外にも任意に設定することが可能である。
【0067】
また、図4から図7に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、D/A変換部131及び231以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0068】
また、正規受信者が使用する受信部は、信号対雑音比の劣化を許容できれば、図1に示した受信部201の構成ではなく、従来と同じ構成の受信部を用いることも可能である。従来と同じ構成の受信部を用いた場合、本実施形態の受信部201と、従来と同じ構成の受信部との識別レベルの差に相当する信号レベルの劣化(すなわち信号対雑音比の劣化)が生じるのと等価となる。よって、この劣化した信号対雑音比が受信部の仕様の範囲内であれば、従来と同じ構成の受信部を用いることができる。
【0069】
以上のように、本発明の第1の実施形態によれば、雑音レベルが変換後多値信号33のステップ幅に対して十分大きくない場合においても、盗聴者が受信系列を一意に特定できる場合と比較して、盗聴者による解読処理の試行回数を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0070】
(第2の実施形態)
図8は、本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図である。図8において、データ通信装置2は、データ送信装置(以下、送信部と記す)102と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。送信部102は、第1の多値符号発生部111と、多値処理部112aと、変調部114と、多値符号変換部115とを備える。受信部201の構成及び動作は、第1の実施形態で説明したものと同じであるため説明を省略する。また、図8には、盗聴受信部301を記載していないが、盗聴者は第1の実施形態で説明した方法を用いて盗聴を試みるものと仮定する。
【0071】
第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値符号変換部115は、多値符号列12から、変換後多値符号列22と反転信号23とを生成し出力する。ここで、変換後多値符号列22は、多値符号列12と同じシンボルレートを有し、かつ多値符号列12の多値数よりも小さな多値数を有する信号となる。また、反転信号32は、多値符号列12のシンボルレート同じビットレートを有する2値信号となる。多値処理部112は、所定の手順に従って、情報データ10、変換後多値符号列22、及び反転信号23に基づいて、各信号レベルの組み合わせに対応したレベルを有する多値信号13を生成する。変調部114は、多値信号13を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0072】
なお、送信部102において、多値処理部112a、変調部114、及び多値符号変換部115は、まとめて多値信号変調部と記してもよい。また、受信部201において、多値符号変換部213、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0073】
次に、本実施形態における情報データ10、多値符号列12、変換後多値符号列22、反転信号23、及び多値信号13の信号点配置の関係について、図9を参照しながら説明する。図9は、本発明の第2の実施形態における信号点配置を説明するための模式図である。図9において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。多値符号変換部213は、多値符号列12の値をいくつかのグループに分け、各グループに変換後多値符号列22の値を割り当てる。図9の例では、多値符号変換部213は、多値符号列12の値“0111”、“0110”、“0101”、“0100”、“0011”、“0010”、“0001”、“0000”に対して、変換後多値符号列22の値“0”を、他の多値符号列12の値に対して、変換後多値符号列22の値“1”を割り当てる。また、多値符号変換部213は、多値符号列12のそれぞれの値に、反転信号23の値“1”または“0”を割り当てる。ただし、反転信号23の値は、各グループ内で均等に割り当てられるようにする。図9の例では、多値符号変換部213は、反転信号23の値として、多値符号列12の最下位ビットと同じ値を割り当てている。
【0074】
続いて、多値処理部112aは、変換後多値符号列22、反転信号23、及び情報データ10の値から、多値信号13の信号レベルを決定する。ただし、多値信号13の多値数は、変換後多値符号列22の多値数の2倍とする。まず、多値処理部112aは、変換後多値符号列22のそれぞれの値に対して、2つの信号レベルを割り当てる。このとき、多値処理部112aは、一方の信号レベルに対して、信号レベルが大きい側の半分(以下、上半分と称する)を割り当て、他方のレベルに対して、信号レベルが小さい側の半分(以下、下半分と称する)を割り当てる。これらの信号レベルの差は、変換後多値符号列22の値によらず一定とする。
【0075】
次に、多値処理部112aは、情報データ10と反転信号23との排他的論理和(XOR)を求め、求めた排他的論理和が“1”の場合は上半分の信号レベルを多値信号13に割り当て、“0”の場合は下半分の信号レベルを多値信号13に割り当てる。このようにして得られた多値信号13を変調して得られる変調信号14は、第1の実施形態と同じ信号フォーマットを有している。したがって、受信部201は、変調信号14を第1の実施形態と同様の手順で復調することが可能である。また、盗聴に対する効果も、第1の実施形態で説明したものと同じである。
【0076】
なお、図9において、多値符号列12の多値数が16(ビット数が4)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。ここで、重複数を大きくするほど、盗聴者による解読処理の試行回数を増大させることができる。ただし、重複数は多値符号列12の多値数を超えないように設定する必要がある。また、図9に示した情報データ10、多値符号列12、変換後多値符号列22、反転信号23、及び多値信号13の関係はあくまでも一例であり、異なる対応関係を有していても構わない。ただし、その場合も、同じ変換後多値符号列22の値に割り当てられた多値符号列12のグループにおいて、反転信号23の値を均等に配分する必要がある。
【0077】
次に、多値処理部112aと多値符号変換部115の具体的な構成について説明する。図10は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第1の構成例を示すブロック図である。図10の構成では、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとり、多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、多値符号列12から一部のビットを除いた残りのビットを変換後多値符号列22として出力し、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。多値処理部112aは、排他的論理和回路121と、D/A変換部122とを含む。
【0078】
排他的論理和回路121は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を出力する。D/A変換部122には、最上位ビットとして排他的論理和回路121の出力信号と、最上位以外のビットとして変換後多値符号列22の各ビットとが入力される。D/A変換部121は、入力されたビットをディジタル・アナログ変換して、多値信号13として出力する。なお、図10では反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にも変換後多値符号列22として使用しないビット(図中A〜C)から任意に選択しても構わない。
【0079】
図11は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第2の構成例を示すブロック図である。図11の構成においても、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとり、多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、ビット変換回路133を含む。ビット変換回路133には、多値符号列12の一部のビットが入力され、多値符号列12のシンボルレートと同じビットレートを有する2値信号を出力する。ビット変換回路133の出力信号の値は、ビット変換回路133に入力される各ビットを用いた論理演算により決定される。
【0080】
ビット変換回路133の出力信号は、ビット変換回路133に入力されない多値符号列12の残りのビットと併せて、変換後多値符号列22として出力される。また、多値符号変換部115は、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。多値処理部112の構成は、図10と同じである。なお、図11では、反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にもビット変換回路133に入力されるビット(図中A〜D)から任意に選択しても構わない。
【0081】
図12は、本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第3の構成例を示すブロック図である。図12の構成では、多値符号列12はパラレル信号の形態をとり、変換後多値符号列22及び多値信号13は多値のシリアル信号の形態をとる。多値符号変換部115は、D/A変換部122を含む。D/A変換部122には、多値符号列12から一部のビットを除いた残りのビットが入力される。D/A変換部122は、入力されたビットをディジタル・アナログ変換し、変換後多値符号列22として出力し、それ以外の多値符号列12のビットの1つ(図12の例では最下位ビット)をそのまま反転信号23として出力する。
【0082】
多値処理部112は、排他的論理和回路121と加算部123とを含む。排他的論理和回路121は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を出力する。加算部123は、排他的論理和回路121の出力信号と変換後多値符号列22とを加算し、多値信号13として出力する。なお、図12では反転信号23として、多値符号列12の最下位ビットを用いたが、これ以外にも変換後多値符号列22として使用しないビット(図中A〜C)から任意に選択しても構わない。また、図示していないが、排他的論理和回路121の出力信号、及び変換後多値符号列22の信号レベルを調整するために、加算部123の入力側に増幅器もしくは減衰器を設けてもよい。
【0083】
さらに、図示しないが、多値処理部112と多値符号変換部115との構成例としては、図12の構成において、図11と同様に多値符号変換部115の内部にビット変換回路を設ける構成を取ることもできる。
【0084】
なお、図10から図12に示した多値処理部112と多値符号変換部115の構成はあくまでも一例であり、使用しないビットの設定、あるいはビット変換回路132及び232に入力するビットの設定は、送信側と受信側とで統一しておく限り、これ以外にも任意に設定することが可能である。
【0085】
また、図10から図12に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、D/A変換部122及び加算部123以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0086】
以上のように、本発明の第2の実施形態によれば、第1の実施形態と同様に、雑音レベルが多値信号15のステップ幅に対して十分大きくない場合においても、盗聴者による解読処理の試行回数を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0087】
(第3の実施形態)
図13Aは、本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図である。図13Aにおいて、データ通信装置3は、データ送信装置(以下、送信部と記す)103と、データ受信装置(以下、受信部と記す)201とが、伝送路110を介して接続された構成である。第3の実施形態に係るデータ通信装置3の全体構成は、基本的に第1の実施形態において図1を用いて説明したものと同様である。送信部103は、レベル変換部113aの内部構成のみが第1の実施形態と異なる。本実施形態においては、第1の実施形態との差分のみを説明し、第1の実施形態と同様の動作をする機能ブロックに関しては説明を省略する。
【0088】
図13Bは、本発明の第3の実施形態に係るレベル変換部113aの構成の一例を示すブロック図である。図13Bにおいて、レベル変換部113は、D/A変換部131と、乱数生成部134と、排他的論理和回路135とを含む。乱数生成部134は、2値の乱数である変換用乱数26を生成し出力する。変換用乱数26としては、物理現象に基づき生成される物理乱数か、あるいは初期値に基づき数学的に生成される疑似乱数のいずれかを用いる。疑似乱数を用いる場合は、その初期値は送信者以外には公開されない。排他的論理和回路135は、多値信号13のうち使用しないビット(図中A〜C)以外の中の最下位のビット(図中D)と、変換用乱数26との排他的論理和演算を行い、その演算結果を出力する。D/A変換部131は、入力されたビットをディジタル・アナログ変換し、変換後多値信号21として出力する。
【0089】
次に、本実施形態で用いられる信号形態について図14を例に説明する。図14は、本発明の第3の実施形態に係るデータ通信装置3で用いられる信号形態を説明するための模式図である。図14に示す信号形態は、多値符号列12の多値数が16(5bit)、重複数が8の場合の例である。情報データ10及び多値符号列12が図14(a)、(b)に示す値をとる場合、多値信号13は図14(c)に示す値となる。ここで、変換用乱数26が図14(d)に示す値をとる場合を考える。
【0090】
レベル変換部113aは、多値信号13のうち下位3bitは使用せず、上位3bit(図14(c)において点線で囲んだビット)のみを使用する。排他的論理和回路135は、点線で囲んだビットのうち上から3bit目と、変換用乱数26との排他的論理和演算を行い、その演算結果を出力する。D/A変換部131は、多値信号13のうち上位2bitと、排他的論理和回路135の出力信号とをディジタル・アナログ変換することにより、変換後多値信号21のレベルを決定する。受信側においては、第1の実施形態と同様の方法で情報データを再生する(図14(f)〜(k)参照)。
【0091】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと想定する。盗聴受信部301は、第1の実施形態と同様に、多値符号列12の値の可能性を絞り込めず(図14の場合は4通りの可能性が残る)、受信系列42の一部のビットの値が不明となる。さらに、本実施形態においては、変換用乱数26の値が“1”となるタイムスロットにおいては、受信系列42の別のビット(多値信号13のうち、変換用乱数26との排他的論理和演算を行ったビットに相当、図14(l)の場合は上から2bit目)にも誤りが発生する。盗聴受信部301は、変換用乱数26の情報を持たないため、このビットも盗聴者にとって不確定となる。よって、多値符号列12の値は変換用乱数26を用いない場合の2倍、すなわち8通りの値をとる可能性が残る。このように、多値符号列12の取り得る値の数がさらに増大するため、解読処理の試行回数を第1の実施形態よりもさらに増大させることができる。
【0092】
なお、図14において、多値符号列12の多値数を16(5bit)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。また、排他的論理和回路135に入力される多値信号13のビットは、使用しないビット(図中A〜C)以外であり、かつ最上位ビット以外であれば、任意のビットを使用することも可能である。
【0093】
また、図13Bに示したレベル変換部113aの構成は、図4に示す構成に準じたものであるが、本実施形態に係るレベル変換部113aは、上述した信号形態を得るために、図5に示す構成に乱数生成部及び排他的論理和回路を追加した構成を用いることも可能である(図示せず)。また、図13Aに示した送信部103の全体構成として、第2の実施形態の送信部102(図8参照)と同様の構成を用い、多値符号変換部115の内部に乱数生成部及び排他的論理和回路を追加した構成を用いても、同様の効果を得ることができる。なお、これらの構成において、各構成ブロックを同様の機能を有する別の素子に置き換えたり、ディジタル・アナログ変換部131以外の構成要素をソフトウェア処理に置き換えても構わない。
【0094】
以上のように、本発明の第3の実施形態によれば、盗聴者による解読処理に要する計算量を第1の実施形態よりもさらに増大させ、盗聴に対する安全性を向上させることが可能となる。
【0095】
(第4の実施形態)
本実施形態は、第1または第2の実施形態の特別な場合、すなわち多値符号列12の多値数と重複数とを一致させた場合に相当するものである。
【0096】
図15は、本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図である。図15において、データ通信装置4は、データ送信装置(以下、送信部と記す)104と、データ受信装置(以下、受信部と記す)204とが、伝送路110を介して接続された構成である。送信部104は、第1の多値符号発生部111と、変調部114と、多値符号変換部115aと、信号変換部116とを備える。受信部204は、復調部211と、第2の多値符号発生部212と、多値符号変換部213aと、識別部214と、反転部215とを備える。
【0097】
送信部104において、第1の多値符号発生部111は、第1の鍵情報11を初期値として、多値の疑似乱数系列である多値符号列12を発生し出力する。多値符号列12の信号形態は、多値のシリアル信号または2値のパラレル信号のどちらでもよい。多値符号変換部115aは、多値符号列12から反転信号23を生成し出力する。信号変換部116は、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を2値変換信号24として出力する。変調部114は、2値変換信号24を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
【0098】
受信部204において、復調部211は、伝送路110を介して伝送されてきた変調信号14を復調し、2値変換信号35を再生する。第2の多値符号発生部212は、第1の多値符号発生部111と同様に、第2の鍵情報16を初期値として、多値の擬似乱数系列である多値符号列17を発生し出力する。識別部214は、2値変換信号35の識別(2値判定)を行い、当該識別結果を出力する。識別部214の識別レベルは、基本的に固定値であるが、何らかの理由で2値変換信号の信号レベルが変動した場合にはこの限りではない。すなわち、識別部214は、識別レベルを最適値に調整する機能を有する。多値符号変換部213aは、多値符号列17から反転信号32を生成し出力する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和を演算し、その演算結果を情報データ18として出力する。
【0099】
また、図15には、盗聴者が使用すると想定される受信装置を盗聴受信部301として示してある。ただし、盗聴受信部301は、本実施形態の盗聴に対する効果を説明するために示してあるだけで、データ通信装置4の構成に含まれるものではない。盗聴受信部301の構成及び動作は、図25を用いて説明したものと同じである。
【0100】
なお、送信部104において、信号変換部116、変調部114、及び多値符号変換部115aは、まとめて多値信号変調部と記してもよい。また、受信部204において、多値符号変換部213a、識別部214、及び反転部215は、まとめて信号再生部と記してもよい。
【0101】
次に、本実施形態における信号の設定方法について、図16と図17とを参照しながら説明する。図16は、本発明の第4の実施形態における多値符号列12と反転信号23との関係の一例を示す図である。反転信号23は、多値符号列12のシンボルレート同じビットレートを有する2値信号となる。ここでは、反転信号23の値は、多値符号列12の最下位ビットと同じ値に設定される。図17は、本発明の第4の実施形態における情報データ10と、反転信号23と、2値変換信号24との関係を示す図である。2値変換信号24の値は、情報データ10と、反転信号23との排他的論理和演算により決定される。このようにして得られた2値変換信号24は、第1の実施形態において、1つの変換後多値信号21のレベルに、情報データ10と多値符号列12とを組み合わせた複数のレベルが、多値符号列12の多値数(この場合は16)と同じ数だけ重複して割り当てられていることと等価である。
【0102】
続いて、本実施形態で用いられる信号形態について図18を用いて説明する。図18は、本発明の第4の実施形態に係るデータ通信装置4で用いられる信号形態を説明するための模式図である。図18において、各タイムスロット(t1〜t4)における情報データ10、及び多値符号列12の値は、図18(a)及び(b)に示す値である場合を考える。このとき、2値変換信号24は、図16及び図17に示した関係から、図18(d)に示す値をとる。変調部114は、この2値変換信号24を変調し、変調信号14として送信する。
【0103】
一方、受信部204において、多値符号変換部213aは、送信部104と同様の手順に基づき反転信号32を生成する(図18(e)参照)。識別部214は、識別レベルを固定識別レベルに従って設定し、変調信号14を復調して得られる2値変換信号35を2値識別する。反転部215は、識別部214の出力信号と反転信号32との排他的論理和演算を行い、その演算結果を情報データ18として出力する(図18(f)参照)。
【0104】
次に、本実施形態の盗聴に対する効果について説明する。ここで、盗聴者は、盗聴受信部301を用いて既知平文攻撃を試みるものと仮定する。盗聴受信部301において、復調部311は、伝送路110から分岐して得られた変調信号14を復調し、2値変換信号35を再生する。多値識別部312は、2値変換信号35の値を特定することは可能であるが、多値符号列12と情報データ10との組み合わせを特定することができない。そこで、盗聴者は、2値変換信号35を予め入手した情報データ10の値と照合することで、多値符号列12の値の可能性を絞り込むことができる。しかし、多値符号列12は、まだ8通りの値(多値符号列12の多値数の半分に相当)をとる可能性が残る。
【0105】
すなわち、図18(g)に示すように、受信系列42のビットの値は、1つ(図18の例では最下位ビット)を除き不明となる。以降のタイムスロットにおいても、多値符号列12は、それぞれ8通りの値をとる可能性が残る。よって、盗聴者は、多値符号列12の値の可能性がある全てのパターンに対して解読処理を行う必要があるため、盗聴者が受信系列42の値を一意に特定できる場合と比較して、解読処理の試行回数、すなわち解読処理に要する計算量が増大する。よって、盗聴に対する安全性が向上する。
【0106】
なお、図16〜図18において、多値符号列12の多値数を16(ビット数が4)として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。
【0107】
次に、多値符号変換部115aと信号変換部116の具体的な構成について説明する。図19は、本発明の第4の実施形態に係る多値符号変換部115aと信号変換部116の構成例を示すブロック図である。図19の構成では、多値符号列12はパラレル信号の形態をとる。多値符号変換部115aは、多値符号列12の最下位ビット(図中A)をそのまま反転信号23として出力する。信号変換部116は、排他的論理和回路141で構成され、情報データ10と反転信号23との排他的論理和演算を行い、その演算結果を2値変換信号24として出力する。受信側の多値符号変換部213aも、送信側の多値符号変換部115aと同様の構成により実現できる。
【0108】
なお、図19に示した多値符号変換部115aと信号変換部116の構成はあくまでも一例であり、使用しないビットの設定は、送信側と受信側とで統一しておく限り、上述した以外にも任意に設定することが可能である。また、反転信号23は、多値符号列12の最下位ビットがそのまま出力される構成としたが、これ以外にも多値符号列12の任意のビットを使用することが可能である。あるいは、多値符号列12の全てまたは一部のビットの論理演算により、反転信号23の値を決定してもよい。さらには、送信者側と受信者側とで秘密裏に共有する暗号鍵を別途用意し、この暗号鍵に基づき上記のビットの設定を行うことも可能である。
【0109】
また、図19に示した構成要素は、同様の機能を有する別の素子に置き換えることができる。さらには、各構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0110】
以上のように、本発明の第4の実施形態によれば、2値の変調信号を用いた場合においても、盗聴者による解読処理に要する計算量を増大させることができる。よって、ハードウェア構成を複雑化することなく、盗聴に対する安全性を向上させることが可能となる。
【0111】
(第5の実施形態)
本実施形態は、第2の実施形態において、送信者側と受信者側とで秘密裏に共有する暗号鍵を別途用意し、この暗号鍵に基づき重複させる多値信号レベルの設定を行う場合の例である。
【0112】
図20は、本発明の第5の実施形態に係るデータ通信装置5の構成例を示すブロック図である。図20において、データ通信装置5は、データ送信装置(以下、送信部と記す)105と、データ受信装置(以下、受信部と記す)205とが、伝送路110を介して接続された構成である。送信部105は、第1の多値符号発生部111と、多値処理部112aと、変調部114と、多値符号変換部115bとを備える。受信部205は、復調部211と、第2の多値符号発生部212と、多値符号変換部213bと、識別部214と、反転部215とを備える。また、図20には、盗聴受信部301を記載していないが、盗聴者は第1の実施形態で説明した方法を用いて盗聴を試みるものと仮定する。
【0113】
本実施形態において、多値符号変換部115bと、多値符号変換部213b以外の機能ブロックについては、第2の実施形態において説明したものと同様であるため、説明を省略する。以下では、第2の実施形態との差分について説明する。
【0114】
本実施形態において、送信部105と受信部205とは、第1の鍵情報11及び第2の鍵情報16とは別に、予め同じ内容の第3の鍵情報41と第4の鍵情報42とを共有しておく。多値符号変換部115bは、第3の鍵情報41に基づき、多値符号列12を構成するビットの中から、多値符号列22として出力するビット及び反転信号23として出力するビットをランダムに選択する。多値符号変換部213bは、多値符号変換部115bと同様に、第4の鍵情報42に基づき、多値符号列17を構成するビットの中から、多値符号列31として出力するビット及び反転信号32として出力するビットをランダムに選択する。
【0115】
次に、本実施形態における多値符号列12、変換後多値符号列22、及び反転信号23の関係について、図21の例を参照しながら説明する。図21は、本発明の第5の実施形態に係る多値符号列12、変換後多値符号列22、及び反転信号23の対応パターンを示す図である。なお、図21において、多値符号列12の値は2進数で表してある(カッコ内は10進数表記)。本実施形態では、これらの対応パターンを複数(図21の例では4種類)用意する。各対応パターンにおいて、多値符号列12の値をいくつかのグループに分け、各グループに変換後多値符号列22の値を割り当てる。また、各グループ内において、反転信号23の値は均等に分布するように割り当てる。これは、以下の手順により実現することができる。
【0116】
まず、送信側の多値符号変換部115bは、第3の鍵情報41を用いて擬似乱数を発生させ、その値に基づき、複数の対応パターンのうち1つを選択する。そして、選択した対応パターン及び多値符号列12の値に基づき、変換後多値符号列22及び反転信号23の値を決定する。すなわち、多値符号列12を構成するビットのうち1つ(図21では太字で表示)を選択し、その値から変換後多値符号列22の値を決定し、さらに多値符号列12の残りのビットのうち1つ(図21では斜字で表示)を選択し、その値から反転信号23の値を決定する。なお、対応パターンは図21に示したもの以外にも考えられるが、ここでは省略する。次に、多値処理部112aは、図9を用いて説明したのと同様の方法によって、変換後多値符号列22、反転信号23、及び情報データ10の値から、多値信号13の信号レベルを決定する。
【0117】
一方、受信側の多値符号変換部213bにおいても、送信側の多値符号変換部115bと同様に、第4の鍵情報42を用いて擬似乱数を発生させ、その値に基づき、複数の対応パターンのうち1つを選択する。そして、選択した対応パターンと多値符号列17との値に基づき、変換後多値符号列31及び反転信号32の値を決定する。
【0118】
このようにして多値信号レベルを決定することにより、変換後多値符号列22のそれぞれの値、さらには各多値信号レベルに対して、多値符号列12を構成する各ビットの値は、“0”と“1”の双方が対応することになる。例えば、図21の例では、変換後多値符号列22の値“0”(多値信号レベルL1及びL3に対応)には、多値符号列12の値(10進数表記)“0”から“14”までの全ての値が対応し、変換後多値符号列22の値“1”(多値信号レベルL2及びL4に対応)には、多値符号列12の値“1”から“15”までの全ての値が対応する。これを2進数表記で考えると、変換後多値符号列22の値“0”、“1”のいずれについても、多値符号列12を構成する各ビットの値は“0”と“1”の双方が対応する可能性があることになる。このことは、盗聴者の観点からは、解読処理部313で鍵情報の解読を行う際に2進数に変換する処理を行うと、全てのビットについて“0”と“1”を特定できない、すなわち誤りを含む可能性があることになる。よって、これらの可能性を考慮して解読を行わなければならないため、第1及び第2の実施形態よりもさらに計算量が増大し、安全性が向上する。
【0119】
なお、図21において、多値符号列12の多値数が16(ビット数が4)、重複数を8として説明したが、これはあくまでも一例であり、異なる値を用いても構わない。また、図21に示した多値符号列12、変換後多値符号列22、反転信号23の関係はあくまでも一例であり、異なる対応関係を有していても構わない。ただし、その場合も、同じ変換後多値符号列22の値に割り当てられた多値符号列12のグループにおいて、反転信号23の値を均等に配分する必要がある。
【0120】
次に、送信側の多値符号変換部115bの具体的な構成例について説明する。図22は、多値符号変換部115bの構成例を示すブロック図である。図22の構成では、多値符号列12及び変換後多値符号列22はパラレル信号の形態をとる。選択用乱数発生部151は、第3の鍵情報41に基づき、シンボルレートが多値符号列12(及び多値信号13)と等しく、値が略乱数的に変化する多値または2値の信号である選択用乱数43を発生する。ここで、選択用乱数43の多値数は、多値符号列12、反転信号23、及び変換後多値符号列22の対応パターンの数に等しくなるように設定する。ビット選択部152には、多値符号列12と選択用乱数43とが入力される。ビット選択部152は、選択用乱数43の値に基づき、多値符号列12を構成するビットの中から、変換後多値符号列22及び反転信号23として使用するビットを選択し、出力する。
【0121】
続いて、受信側の多値符号変換部213bの具体的な構成例について説明する。図23は、多値符号変換部213bの構成例を示すブロック図である。図23を参照して、選択用乱数発生部251は、第3の鍵情報41に基づき、選択用乱数43と同じ値を有する選択用乱数44を発生する。ビット選択部252は、ビット選択部152と同様に、選択用乱数44の値に基づき、多値符号列17を構成するビットの中から、変換後多値符号列31及び反転信号32として使用するビットを選択し、出力する。
【0122】
なお、図22及び図23に示す多値符号変換部115b及び213bの構成はあくまでも一例であり、同様の機能を実現できるものであれば、これ以外の構成を用いても構わない。さらには、D/A変換部231以外の構成要素は、ハードウェアに限らず、ソフトウェア処理によってその機能を実現しても構わない。
【0123】
また、本実施形態と同様の考え方は、図1で説明した第1の実施形態における構成にも適用することができる。図24は、第1の実施形態における構成に適用した場合のレベル変換部113bの構成例を示すブロック図である。図24を参照して、レベル変換部113bは、D/A変換部131bと、選択用乱数発生部151bと、ビット選択部152bとを有する。選択用乱数発生部151bは、第3の鍵情報41に基づき、シンボルレートが多値符号列12(及び多値信号13)と等しく、値が略乱数的に変化する多値または2値の信号である選択用乱数43を発生する。ビット選択部152には、多値信号13と選択用乱数43とが入力される。ビット選択部152bは、選択用乱数43の値に基づき、多値信号13を構成するビットの中から、使用するビットを選択し出力する。ただし、この例に示すD/A変換部131bは、多値信号13を構成する最上位のビットには情報データ10が含まれるため、多値信号13を構成する最上位のビットを必ず選択するものとする。D/A変換部131bは、ビット選択部152bが選択したビットをディジタル・アナログ変換して、変換後多値符号列21を生成する。
【0124】
以上のように、本発明の第5の実施形態によれば、盗聴者による解読処理に要する計算量を第1及び第2の実施形態よりもさらに増大させ、盗聴に対する安全性を向上させることが可能となる。
【0125】
以上、本発明を詳細に説明してきたが、前述の説明はあらゆる点において本発明の例示にすぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【産業上の利用可能性】
【0126】
本発明に係るデータ通信装置は、盗聴・傍受等を受けない安全な秘密通信装置等として有用である。
【図面の簡単な説明】
【0127】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図
【図2】本発明の第1の実施形態における信号点配置を説明するための模式図
【図3】本発明の第1の実施形態に係るデータ通信装置1で用いられる信号形態を説明するための模式図
【図4】本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第1の構成例を示すブロック図
【図5】本発明の第1の実施形態に係る多値処理部112とレベル変換部113の第2の構成例を示すブロック図
【図6】本発明の第1の実施形態に係る多値符号変換部213の第1の構成例を示すブロック図
【図7】本発明の第1の実施形態に係る多値符号変換部213の第2の構成例を示すブロック図
【図8】本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図
【図9】本発明の第2の実施形態における信号点配置を説明するための模式図
【図10】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第1の構成例を示すブロック図
【図11】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第2の構成例を示すブロック図
【図12】本発明の第2の実施形態に係る多値処理部112aとレベル変換部113の第3の構成例を示すブロック図
【図13A】本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図
【図13B】本発明の第3の実施形態に係るレベル変換部113aの構成の一例を示すブロック図
【図14】本発明の第3の実施形態に係るデータ通信装置3で用いられる信号形態を説明するための模式図
【図15】本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図
【図16】本発明の第4の実施形態における多値符号列12と反転信号23との関係の一例を示す図
【図17】本発明の第4の実施形態における情報データ10と、反転信号23と、2値変換信号24との関係を示す図
【図18】本発明の第4の実施形態に係るデータ通信装置4で用いられる信号形態を説明するための模式図
【図19】本発明の第4の実施形態に係る多値符号変換部115aと信号変換部116の構成例を示すブロック図
【図20】本発明の第5の実施形態に係るデータ通信装置5の構成例を示すブロック図
【図21】本発明の第5の実施形態に係る多値符号列12、変換後多値符号列22、及び反転信号23の対応パターンを示す図
【図22】本発明の第5の実施形態に係る多値符号変換部115bの構成例を示すブロック図
【図23】本発明の第5の実施形態に係る多値符号変換部213bの構成例を示すブロック図
【図24】本発明の第5の実施形態に係るレベル変換部113bの構成例を示すブロック図
【図25】Y−00プロトコルを用いた従来の送受信装置の構成例を示すブロック図
【図26】Y−00プロトコルを用いた従来の送受信装置における信号点配置を説明するための模式図
【図27】従来の送受信装置で用いられる信号形態を説明するための模式図
【図28】盗聴者が識別した多値レベルの確率分布を説明するための模式図
【符号の説明】
【0128】
101〜105 データ送信装置(送信部)
201,204,205 データ受信装置(受信部)
301 盗聴受信部
111 第1の多値符号発生部
112,112a 多値処理部
113,113a レベル変換部
114 変調部
115 多値符号変換部
116 信号変換部
121,135 排他的論理和回路
123 加算部
131,231 D/A変換部
132,232 ビット変換回路
134 乱数生成部
151,251 選択用乱数発生部
152,252 ビット選択部
211 復調部
212 第2の多値符号発生部
213,213a 多値符号変換部
214 識別部
215 反転部
311 復調部
312 多値識別部
313 解読処理部
【特許請求の範囲】
【請求項1】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記情報データ及び前記多値符号列に基づいて複数の信号レベルを有する信号を生成し、当該生成した信号を所定の変調形式で変調し、変調信号として出力する多値信号変調部とを備え、
前記多値信号変調部は、
前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記複数の信号レベルを有する信号を生成することを特徴とする、データ送信装置。
【請求項2】
前記多値信号変調部は、
前記情報データと前記多値符号列とを合成し、前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値信号を変換後多値信号に変換するレベル変換部と、
前記変換後多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含むことを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記変換後多値信号は、前記多値信号と同じシンボルレートを有し、かつ前記多値信号の多値数よりも小さな多値数を有する信号であることを特徴とする、請求項2に記載のデータ送信装置。
【請求項4】
前記多値信号は、複数のビットで表現されており、
前記レベル変換部は、前記多値信号の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、前記変換後多値信号を生成するD/A変換部を有することを特徴とする、請求項2に記載のデータ送信装置。
【請求項5】
前記レベル変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値信号の一部のビットを選択するビット選択部とをさらに有し、
前記D/A変換部は、前記ビット選択部が選択したビットをディジタル・アナログ変換して、前記変換後多値信号を生成することを特徴とする、請求項4に記載のデータ送信装置。
【請求項6】
前記多値信号は、複数のビットで表現されており、
前記レベル変換部は、
前記多値信号の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、
前記多値信号のうち前記ビット変換回路に入力されないビットと、前記ビット変換信号とをディジタル・アナログ変換し、前記変換後多値信号を生成するD/A変換部とを有することを特徴とする、請求項2に記載のデータ送信装置。
【請求項7】
前記レベル変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値信号のいずれか1つのビットと、前記変換用乱数との排他的論理和を演算し、当該演算結果を前記D/A変換部に出力する排他的論理和回路とをさらに有することを特徴とする、請求項4に記載のデータ送信装置。
【請求項8】
前記レベル変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値信号のいずれか1つのビットと、前記変換用乱数との排他的論理和を演算し、当該演算結果を前記D/A変換部に出力する排他的論理和回路とをさらに有することを特徴とする、請求項6に記載のデータ送信装置。
【請求項9】
前記多値信号変調部は、
前記多値符号列を変換後多値符号列と反転信号とに変換する多値符号変換部と、
前記情報データと前記変換後多値符号列と前記反転信号とを合成し、前記情報データと前記変換後多値符号列と前記反転信号との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含み、
前記変換後多値符号列は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号であり、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項1に記載のデータ送信装置。
【請求項10】
前記多値処理部は、前記情報データと前記反転信号との排他的論理和を演算し、当該演算結果と前記変換後多値符号列とを合成して、前記多値信号を生成することを特徴とする、請求項9に記載のデータ送信装置。
【請求項11】
前記多値符号変換部は、前記多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項9に記載のデータ送信装置。
【請求項12】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、前記多値符号列の一部のビットを前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項11に記載のデータ送信装置。
【請求項13】
前記多値符号変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値符号列の一部のビットを選択し、前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力するビット選択部とを有することを特徴とする、請求項12に記載のデータ送信装置。
【請求項14】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有する信号に変換し、当該変換した信号をビット変換信号として出力するビット変換回路を有し、
前記多値符号列の残りのビットと、前記ビット変換信号とを前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項11に記載のデータ送信装置。
【請求項15】
前記多値符号変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと前記変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有することを特徴とする、請求項12に記載のデータ送信装置。
【請求項16】
前記多値符号変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと前記変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有することを特徴とする、請求項14に記載のデータ送信装置。
【請求項17】
前記多値信号変調部は、
前記多値符号列を反転信号に変換する多値符号変換部と、
前記情報データと前記反転信号との排他的論理和を演算し、当該演算結果を2値変換信号として出力する信号変換部と、
前記2値変換信号を所定の変調形式で変調して、変調信号として出力する変調部とを含み、
前記反転信号及び前記2値変換信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項1に記載のデータ送信装置。
【請求項18】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項17に記載のデータ送信装置。
【請求項19】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記送信装置から受信した変調信号を復調し、前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する信号を出力する復調部と、
前記多値符号列に基づいて、前記復調部の出力信号から前記情報データを再生する信号再生部とを備え、
前記信号再生部は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号を識別レベルとして、前記復調部の出力信号を識別することを特徴とする、データ受信装置。
【請求項20】
前記信号再生部は、
前記多値符号列を所定の規則に従って、変換後多値符号列と反転信号とに変換する多値符号変換部と、
前記変換後多値符号列に基づいて、前記多値信号を2値識別する識別部と、
前記識別部の出力信号と前記反転信号との排他的論理和を演算し、当該演算結果を前記情報データとして出力するデータ反転部とを含み、
前記変換後多値符号列は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号であり、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項19に記載のデータ受信装置。
【請求項21】
前記多値符号変換部は、前記多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項20に記載のデータ受信装置。
【請求項22】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、前記変換後多値符号列を生成するD/A変換部を有し、
前記多値符号列のうち前記D/A変換部で選択されていないビットの1つを前記反転信号として出力することを特徴とする、請求項21に記載のデータ受信装置。
【請求項23】
前記多値符号変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値符号列の一部のビットを選択するビット選択部とをさらに有し、
前記D/A変換部は、前記ビット選択部が選択したビットをディジタル・アナログ変換して、前記変換後多値符号列を生成し、
前記ビット選択部は、前記多値符号列のうち選択されていないビットの1つを前記反転信号として出力することを特徴とする、請求項22に記載のデータ受信装置。
【請求項24】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットが入力され、当該入力されたビットを論理演算により変換して、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、
前記多値符号列のうち前記ビット変換回路に入力されないビット、前記ビット変換信号とをディジタル・アナログ変換し、前記変換後多値符号列を生成するD/A変換部とを有することを特徴とする、請求項22に記載のデータ受信装置。
【請求項25】
前記信号再生部は、
前記多値符号列を反転信号に変換する多値符号変換部と、
所定の識別レベルに基づいて、前記多値信号を2値識別する識別部と、
前記識別部の出力信号と前記反転信号との排他的論理和を演算し、当該演算結果を前記情報データとして出力するデータ反転部とを含み、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項19に記載のデータ受信装置。
【請求項1】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記情報データ及び前記多値符号列に基づいて複数の信号レベルを有する信号を生成し、当該生成した信号を所定の変調形式で変調し、変調信号として出力する多値信号変調部とを備え、
前記多値信号変調部は、
前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記複数の信号レベルを有する信号を生成することを特徴とする、データ送信装置。
【請求項2】
前記多値信号変調部は、
前記情報データと前記多値符号列とを合成し、前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を複数のグループに分け、各グループに含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値信号を変換後多値信号に変換するレベル変換部と、
前記変換後多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含むことを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記変換後多値信号は、前記多値信号と同じシンボルレートを有し、かつ前記多値信号の多値数よりも小さな多値数を有する信号であることを特徴とする、請求項2に記載のデータ送信装置。
【請求項4】
前記多値信号は、複数のビットで表現されており、
前記レベル変換部は、前記多値信号の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、前記変換後多値信号を生成するD/A変換部を有することを特徴とする、請求項2に記載のデータ送信装置。
【請求項5】
前記レベル変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値信号の一部のビットを選択するビット選択部とをさらに有し、
前記D/A変換部は、前記ビット選択部が選択したビットをディジタル・アナログ変換して、前記変換後多値信号を生成することを特徴とする、請求項4に記載のデータ送信装置。
【請求項6】
前記多値信号は、複数のビットで表現されており、
前記レベル変換部は、
前記多値信号の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、
前記多値信号のうち前記ビット変換回路に入力されないビットと、前記ビット変換信号とをディジタル・アナログ変換し、前記変換後多値信号を生成するD/A変換部とを有することを特徴とする、請求項2に記載のデータ送信装置。
【請求項7】
前記レベル変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値信号のいずれか1つのビットと、前記変換用乱数との排他的論理和を演算し、当該演算結果を前記D/A変換部に出力する排他的論理和回路とをさらに有することを特徴とする、請求項4に記載のデータ送信装置。
【請求項8】
前記レベル変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値信号のいずれか1つのビットと、前記変換用乱数との排他的論理和を演算し、当該演算結果を前記D/A変換部に出力する排他的論理和回路とをさらに有することを特徴とする、請求項6に記載のデータ送信装置。
【請求項9】
前記多値信号変調部は、
前記多値符号列を変換後多値符号列と反転信号とに変換する多値符号変換部と、
前記情報データと前記変換後多値符号列と前記反転信号とを合成し、前記情報データと前記変換後多値符号列と前記反転信号との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを含み、
前記変換後多値符号列は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号であり、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項1に記載のデータ送信装置。
【請求項10】
前記多値処理部は、前記情報データと前記反転信号との排他的論理和を演算し、当該演算結果と前記変換後多値符号列とを合成して、前記多値信号を生成することを特徴とする、請求項9に記載のデータ送信装置。
【請求項11】
前記多値符号変換部は、前記多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項9に記載のデータ送信装置。
【請求項12】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、前記多値符号列の一部のビットを前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項11に記載のデータ送信装置。
【請求項13】
前記多値符号変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値符号列の一部のビットを選択し、前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力するビット選択部とを有することを特徴とする、請求項12に記載のデータ送信装置。
【請求項14】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットが入力され、当該入力されたビットを論理演算することで、当該入力されたビット数よりも少ないビット数を有する信号に変換し、当該変換した信号をビット変換信号として出力するビット変換回路を有し、
前記多値符号列の残りのビットと、前記ビット変換信号とを前記変換後多値符号列として出力すると共に、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項11に記載のデータ送信装置。
【請求項15】
前記多値符号変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと前記変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有することを特徴とする、請求項12に記載のデータ送信装置。
【請求項16】
前記多値符号変換部は、
2値の乱数である変換用乱数を生成する乱数生成部と、
前記多値符号列のいずれか1つのビットが入力され、当該入力された1つのビットと前記変換用乱数との排他的論理和を演算し、当該演算結果を当該入力された1つのビットとして出力するビット演算回路とをさらに有することを特徴とする、請求項14に記載のデータ送信装置。
【請求項17】
前記多値信号変調部は、
前記多値符号列を反転信号に変換する多値符号変換部と、
前記情報データと前記反転信号との排他的論理和を演算し、当該演算結果を2値変換信号として出力する信号変換部と、
前記2値変換信号を所定の変調形式で変調して、変調信号として出力する変調部とを含み、
前記反転信号及び前記2値変換信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項1に記載のデータ送信装置。
【請求項18】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、前記多値符号列のいずれか1つのビットを前記反転信号として出力することを特徴とする、請求項17に記載のデータ送信装置。
【請求項19】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記送信装置から受信した変調信号を復調し、前記情報データと前記多値符号列との組み合わせに対応した複数のレベルを有する信号を出力する復調部と、
前記多値符号列に基づいて、前記復調部の出力信号から前記情報データを再生する信号再生部とを備え、
前記信号再生部は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号を識別レベルとして、前記復調部の出力信号を識別することを特徴とする、データ受信装置。
【請求項20】
前記信号再生部は、
前記多値符号列を所定の規則に従って、変換後多値符号列と反転信号とに変換する多値符号変換部と、
前記変換後多値符号列に基づいて、前記多値信号を2値識別する識別部と、
前記識別部の出力信号と前記反転信号との排他的論理和を演算し、当該演算結果を前記情報データとして出力するデータ反転部とを含み、
前記変換後多値符号列は、前記多値符号列と同じシンボルレートを有し、かつ前記多値符号列の多値数よりも小さな多値数を有する信号であり、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項19に記載のデータ受信装置。
【請求項21】
前記多値符号変換部は、前記多値符号列に含まれる複数のレベルに対して、1つのレベルを重複して割り当てることで、前記多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項20に記載のデータ受信装置。
【請求項22】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットを選択し、当該選択したビットをディジタル・アナログ変換して、前記変換後多値符号列を生成するD/A変換部を有し、
前記多値符号列のうち前記D/A変換部で選択されていないビットの1つを前記反転信号として出力することを特徴とする、請求項21に記載のデータ受信装置。
【請求項23】
前記多値符号変換部は、
所定の選択鍵情報を用いて擬似乱数を発生する選択用乱数発生部と、
前記擬似乱数に基づき、前記多値符号列の一部のビットを選択するビット選択部とをさらに有し、
前記D/A変換部は、前記ビット選択部が選択したビットをディジタル・アナログ変換して、前記変換後多値符号列を生成し、
前記ビット選択部は、前記多値符号列のうち選択されていないビットの1つを前記反転信号として出力することを特徴とする、請求項22に記載のデータ受信装置。
【請求項24】
前記多値符号列は、複数のビットで表現されており、
前記多値符号変換部は、
前記多値符号列の一部のビットが入力され、当該入力されたビットを論理演算により変換して、当該入力されたビット数よりも少ないビット数を有するビット変換信号を出力するビット変換回路と、
前記多値符号列のうち前記ビット変換回路に入力されないビット、前記ビット変換信号とをディジタル・アナログ変換し、前記変換後多値符号列を生成するD/A変換部とを有することを特徴とする、請求項22に記載のデータ受信装置。
【請求項25】
前記信号再生部は、
前記多値符号列を反転信号に変換する多値符号変換部と、
所定の識別レベルに基づいて、前記多値信号を2値識別する識別部と、
前記識別部の出力信号と前記反転信号との排他的論理和を演算し、当該演算結果を前記情報データとして出力するデータ反転部とを含み、
前記反転信号は、前記多値符号列のシンボルレートと同じビットレートを有する2値信号であることを特徴とする、請求項19に記載のデータ受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2008−79297(P2008−79297A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2007−209351(P2007−209351)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]