データ通信装置及びデータ通信方法
【課題】Y−00プロトコルを用いた秘密通信に関して、盗聴に対する安全性を向上させるデータ通信装置を提供する。
【解決手段】多値符号発生部111は、鍵情報11から信号レベルが略乱数的に変化する多値符号列12を発生する。多値符号変換部113は、変換後多値符号列19が多値符号列12の写像とならないように、多値符号列12を非可逆変換する。多値処理部112は、情報データ10と変換後多値符号列19とを合成し、情報データ10と変換後多値符号列19との組み合わせに対応した複数のレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して、変調信号15として出力する。
【解決手段】多値符号発生部111は、鍵情報11から信号レベルが略乱数的に変化する多値符号列12を発生する。多値符号変換部113は、変換後多値符号列19が多値符号列12の写像とならないように、多値符号列12を非可逆変換する。多値処理部112は、情報データ10と変換後多値符号列19とを合成し、情報データ10と変換後多値符号列19との組み合わせに対応した複数のレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して、変調信号15として出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、第三者による傍受(盗聴等)を防ぐ暗号通信を行う装置及び方法に関し、より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を設定してデータ通信を行うデータ通信装置及びデータ通信方法に関する。
【背景技術】
【0002】
従来、特定者同士でのみ通信を行うためには、送信側と受信側との間で伝送すべき情報データである平文を数学的に演算(符号化)及び逆演算(復号化)するための元情報(以下、鍵情報という)を共有することによって暗号通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その方式の1つとして、伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。
【0004】
図15は、特許文献1に示された、Y−00プロトコルを用いた従来のデータ通信装置9の構成例を示すブロック図である。以下では、特許文献1に示されている従来のデータ通信装置9の構成及び動作について説明する。図15に示す通り、従来のデータ通信装置9は、送信部901と、受信部902と、伝送路910とで構成される。送信部901は、多値符号発生部911と、多値処理部912と、変調部913とで構成される。受信部902は、多値符号発生部914と、復調部915と、識別部916とで構成される。なお、盗聴受信部903は、傍受者が用いる装置であり、従来のデータ通信装置9を構成するものではない。
【0005】
まず、送信部901と受信部902とは、予め同じ内容の鍵情報である鍵情報91と鍵情報96とをそれぞれ保持しておく。以下では、まず、送信部901の動作について説明する。多値符号発生部911は、鍵情報91に基づいて、“0”から“M−1”(Mは、2以上の整数)までのM個の値を有する多値の疑似乱数系列である多値符号列92を、擬似乱数発生器を用いて生成する。多値処理部912は、受信部902へ送信する情報データ90及び多値符号列92に基づいて、以下に説明する信号フォーマットを用いて強度変調信号である多値信号93を生成する。
【0006】
図16は、多値処理部912が用いる多値信号の信号フォーマットを示す図である。図16に示す通り、多値符号列92がM個の場合には、信号強度を2M個の信号強度レベル(以下、単に、レベルという)に分ける。そして、これらのレベルをM個のペア(以下、変調ペアという)にして、各変調ペアの一方のレベルに情報データ90の値“0”を割り当て、他方のレベルに情報データ90の値“1”を割り当てる。ここで、一般に、情報データ90の値が“0”のレベルと、情報データ90の値が“1”のレベルとを、2M個のレベル全体で均等に分布するように割り当てる。図16では、偶数番目の変調ペアの低い方のレベルには“0”を割り当てて高い方のレベルには“1”を割り当てる一方で、奇数番目の変調ペアの低い方のレベルには“1”を割り当てて高い方のレベルには“0”を割り当てることによって、2M個のレベルに、情報データ90の値“0”と“1”とを交互に割り当てている。
【0007】
多値処理部912は、入力した多値符号列92の各値に対応した変調ペアを選択した後に、情報データ90の値に対応する、変調ペアの一方のレベルを選択し、その選択したレベルを有する多値信号93を出力する。変調部913は、多値処理部912が出力した多値信号93を強度変調信号である変調信号94に変換し、伝送路910を介して受信部902へ伝送する。(なお、特許文献1では、第1の多値符号発生部911は「送信用疑似乱数発生部」、多値処理部912は「変調方式指定部」及び「レーザ変調駆動部」、変調部913は「レーザダイオード」、復調部915は「フォトディテクタ」、第2の多値符号発生部914は「受信用疑似乱数発生部」、識別部916は「判定回路」と記載されている。)
【0008】
次に、受信部902の動作について説明する。復調部915は、伝送路910を介して伝送された変調信号94を復調し、多値信号95として出力する。多値符号発生部914は、鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、多値符号発生部914から入力した多値符号列97の各値によって、多値信号95に用いられている各変調ペアを判断する。そして、識別部916は、判断した変調ペア及び復調部915から入力した多値信号95を用いて、2値識別を行い、情報データ90と等しい情報データ98を得る。
【0009】
図17は、従来のデータ通信装置9の動作について具体的に説明するための図である。以下では、図17を参照して、多値符号列92が4値(M=4)の場合の従来のデータ通信装置9の動作について具体的に説明する。図17(a)及び(b)に示す通り、情報データ90の値が{0,1,1,1}、多値符号列92の値が{0,3,2,1}に変化する場合を一例として説明する。この場合には、送信部901の多値信号93のレベルは、図17(c)に示すように{0,3,6,1}と変化する。
【0010】
具体的には、図17(c)に示すt1の期間では、多値符号列92の値“0”に対応した第0の変調ペア(レベル0とレベル4とのペア)が選択される。その後に、情報データ90の値“0”に対応する、第0の変調ペアのレベル0が選択され、この選択されたレベル0がt1における多値信号93のレベルとなる。同様に、t2の期間では、多値符号列92の値“3”に対応した第3の変調ペア(レベル3とレベル7とのペア)が選択される。その後に、情報データ90の値“1”に対応する、第3の変調ペアのレベル3が選択され、この選択されたレベル3がt2における多値信号93のレベルとなる。t3及びt4の期間においても同様に多値信号93のレベルが設定される。この様に、多値符号列92の値が偶数であるt1及びt3の期間では、変調ペアの低い方のレベルが情報データの“0”に対応して高い方のレベルが情報データの“1”に対応し、多値符号列92の値が奇数であるt2及びt4の期間では、変調ペアの低い方のレベルが情報データの“1”に対応して高い方のレベルが情報データの“0”に対応している。
【0011】
次に、受信部902の識別部916に入力される多値信号95は、図17(e)に示すように変化し、復調部915で変調信号94が復調される際に発生するショット雑音等の雑音(外乱成分)を含んだ信号である。識別部916は、多値符号列92と等しい多値符号列97(図17(d)を参照)の各値に対応する各変調ペアを選択し、図17(e)に示すように、当該各変調ペアの中間のレベルをそれぞれ識別レベルとして設定する。そして、識別部916は、多値信号95が識別レベルよりも高いか低いかを判断する。
【0012】
具体的には、図17(e)に示すt1の期間では、識別部916は、多値符号列97の値“0”に対応した第0の変調ペア(レベル0とレベル4とのペア)を選択し、第0の変調ペアの中間のレベル2を識別レベルとして設定する。そして、識別部916は、t1において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。同様に、t2の期間では、識別部916は、多値符号列97の値“3”に対応した第3の変調ペア(レベル3とレベル7とのペア)を選択し、第3の変調ペアの中間のレベル5を識別レベルとして設定する。そして、識別部
916は、t2において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。t3及びt4の期間においても同様に識別が行われ、識別部916の2値識別結果は、“低,低,高,低”となる。
【0013】
次に、多値符号列97の値が偶数の場合(t1及びt3の期間の場合)には、識別部916は、選択した変調ペアの低い方のレベルを“0”と判断し、高い方のレベルを“1”と判断して、判断した値を情報データ98として出力する。一方で、多値符号列97の値が奇数の場合(t2及びt4の期間の場合)には、識別部916は、選択した変調ペアの低い方のレベルを“1”と判断し、高い方のレベルを“0”と判断して、判断した値を情報データ98として出力する。すなわち、多値符号列97の値は、{0,3,2,1}であり“偶,奇,偶,奇”(但し、偶は偶数を示し、奇は奇数を示す)であるので、識別部916は、情報データ90と等しい情報データ98である{0,1,1,1}を出力する(図17(f)を参照)。この様にして、識別部916は、多値符号列97の値が偶数か奇数かに応じて多値信号95から、情報データ98を得ることができる。
【0014】
なお、以上では、多値符号列97の値が偶数か奇数かに応じて、変調ペアの高い方及び低い方のレベルに割り当てる情報データの値が異なる信号フォーマット(図16を参照)を使用する場合について具体的に説明した。しかし、信号フォーマットはこれには限られず、例えば、変調ペアの高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用してもよい。
【0015】
また、既に述べた通り、多値信号95には、復調部915で変調信号94が復調される際に発生するショット雑音などの雑音が含まれているが、レベルの間隔(以下、ステップ幅という)等を適切に設定することで、2値識別における誤りの発生は無視できる程度に抑えることができる。
【0016】
次に、想定される盗聴(傍受を含む)について説明する。図15に示す通り、盗聴者は、盗聴受信部903を用いて、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90又は鍵情報91の解読を試みる。盗聴受信部903は、復調部921と多値識別部922と解読処理部923とで構成され、伝送路910に接続されている。
【0017】
ここで、盗聴者が正規受信者(受信部902)と同様の2値識別を行う場合には、盗聴者は鍵情報を持たないために、鍵情報が取り得る全ての値に対して識別を試みる必要がある。しかし、この方法は、識別試行回数が鍵情報の長さの増加に伴い指数関数的に増大するために、鍵情報の長さが十分長い場合には現実的ではない。
【0018】
そこで、より効率的な方法として、盗聴者は、復調部921で変調信号94を復調して得られる多値信号81を多値識別部922で多値識別し、得られた受信系列82に対して解読処理部923によって解読処理を行うことで、情報データ90若しくは鍵情報91の解読を試みると考えられる。このような解読方法を用いた場合、仮に、盗聴受信部903が多値信号93を受信系列82として誤り無く受信(識別)することができれば、受信系列82を用いて1回の試行で鍵情報91の解読を行うことが可能となる。
【0019】
ここで、復調部921で変調信号94が復調される際に発生するショット雑音(外乱成分)が変調信号94に重畳されるので、当該ショット雑音は、多値信号81に含まれることになる。このショット雑音は、量子力学の原理により必ず発生することが知られている。このことから、多値信号93のステップ幅をショット雑音の分布幅よりも十分小さくしておけば、雑音を含む多値信号81は、正しいレベル(多値信号93のレベル)ではない様々なレベルに渡り分布することとなる。例えば、図17(g)に示すように、t2において、多値信号81は、レベル2〜4に渡って分布している。従って、盗聴者は、正しいレベルが、識別によって得られた受信系列82のレベルではない可能性(識別誤りの可能性)を考慮した解読処理を行う必要がある。このため、識別誤りが無い場合と比較して、解読処理に要する試行回数(以下、受信可能性数という)、すなわち計算量は増大することとなる。この結果として、盗聴に対する安全性は向上する。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0020】
しかしながら、上述した従来のデータ通信装置9には、以下に説明する問題がある。復調部921で変調信号94を復調する際に発生するショット雑音(外乱成分)の分布幅は小さいために、盗聴者による多値識別誤りのレベルは、多値信号93(正規の信号)のレベルの近傍のみに発生する。例えば、図17(g)のt2の期間では、多値信号93のレベルは3であるが、盗聴者が誤る可能性のあるレベルは2又は4に限られる。このことから、盗聴者は、自己が受信したレベルの近傍に正規の信号のレベルが存在することを前提に解読処理を行うことができる。この結果として、従来のデータ通信装置9では、盗聴者が解読処理に要する受信可能性数は小さくなるので、暗号通信の十分な安全性を確保できなくなる。
【0021】
図18は、図15に示す従来のデータ通信装置9における受信可能性数を説明するための図である。図19は、図18(c)に示す多値信号93を説明するための図である。以下では、図18及び図19を参照して、従来のデータ通信装置9の受信可能性数について説明する。図18(a)及び(b)に示す通り、送信部901の多値処理部912に入力される情報データ90が{1,0,1,1}であり、多値数Mが8である多値符号列92が{4,1,4,2}である場合を一例に挙げて説明する。この場合、図15に示す多値処理部912は、図16に示す信号フォーマットに従って、多値信号93として{12,9,12,10}を生成する(図18(c)及び図19を参照)。多値信号93{12,9,12,10}は、変調部913で変調され、変調信号94として伝送路910を介して伝送される。
【0022】
盗聴者は、復調部921(図15の盗聴受信部903を参照)を用いて伝送路910上の変調信号94を復調して、多値信号81を得る。既に説明した様に、多値信号81には外乱成分であるショット雑音が混入しているので、多値識別部922において多値識別誤りが生じる可能性がある。ここで、この多値識別誤りの影響によって多値識別部922が識別する可能性のあるレベルの数量を、以下では「識別可能数J」という。一例として、多値識別の結果、多値識別部922が正規のレベル(多値信号93のレベル)及び当該正規のレベルの上下に隣接するレベルの合計3通りに識別をする可能性がある場合、つまり、識別可能数J=3の場合について説明する。この場合、盗聴者が多値識別の結果として得る受信系列82は、例えば{11,10,13,10}となる(図18(d)を参照)。この受信系列82を用いて盗聴者が正規の信号(多値信号93)の解読を試みる場合、盗聴者は、識別可能数Jに基づいて正規の信号を推測し、続いて、図16に示す信号フォーマットを用いて多値符号列92を導出し、導出した多値符号列92を用いて鍵情報91の特定を試みると考えられる。
【0023】
具体的には、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号93の値が、{10〜12,9〜11,12〜14,9〜11}の範囲のいずれかの値であると推測できる。そして、盗聴者は、図16の信号フォーマットを用いて、送信部901で用いられた多値符号列92の値が、{2〜4,1〜3,4〜6,1〜3}の範囲のいずれかの値であると推測できる。そして、盗聴者は、多値符号列92が取り得る値を、「3通り×3通り×3通り×3通り=81通り」の値に絞り込むことができる。このことから、盗聴者が多値符号列92を解読するために行う処理の試行回数は、計3×3×3×3=81通りとなる。つまり、従来のデータ通信装置9における受信可能性数は、81である。
【0024】
以上に説明した通り、盗聴受信部903において、復調部921で生じるショット雑音の分布幅は小さいので、多値識別部922で多値識別誤りが生じる可能性のあるレベルの範囲は或る程度限定される。そして、従来のデータ通信装置9では、盗聴者が多値符号列92を解読するための受信可能性数は小さいので、暗号通信における十分な安全性を確保できない。
【0025】
それ故に、本発明の目的は、受信可能性数を増加させることによって、暗号通信における高い安全性を確保できるデータ通信装置及びデータ通信方法を提供することである。
【課題を解決するための手段】
【0026】
本発明は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成するために、本発明のデータ送信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、多値符号列を変換後多値符号列に変換する多値符号変換部と、情報データと変換後多値符号列とを合成し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを備える。ただし、多値符号変換部は、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する。
【0027】
これによって、盗聴者が復調した多値信号を元に、正しい変換後多値符号列を偶発的に取得できたとしても、変換後多値符号列を元に多値符号列を逆算し、鍵情報の特定に遡る処理を困難化することができる。
【0028】
また、鍵情報は複数の鍵情報であってもよい。この場合、多値符号発生部は、複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、多値符号変換部は、複数の多値符号列を変換後多値符号列に変換する。
【0029】
好ましくは、多値符号変換部は、多値符号列に含まれる値を累積した累積多値符号列を変換後多値符号列として生成する累積部によって構成される。累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に、多値符号列のk番目の値を加算して、当該加算した値を累積多値符号列のk番目の値とする。
【0030】
また、累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に多値符号列のk番目の値を加算した値を、所定値で割った剰余を、累積多値符号列のk番目の値としてもよい。あるいは、累積部は、累積多値符号列の(k+1)番目の値を、累積多値符号列のk番目の値として出力してもよい。
【0031】
好ましくは、多値符号列の多値数は、変調信号を受信した際に重畳される外乱成分の分布幅に存在する多値レベルの数量の2乗以下とする。
【0032】
また、本発明は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成するために、本発明のデータ受信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、多値符号列を変換後多値符号列に変換する多値符号変換部と、送信装置から受信した変調信号を所定の復調方式で復調し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調部と、変化後多値符号列に基づいて、多値信号から情報データを識別する識別部とを備える。ただし、多値符号変換部は、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する。
【0033】
また、鍵情報は複数の鍵情報であってもよい。この場合、多値符号発生部は、複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、多値符号変換部は、複数の多値符号列を変換後多値符号列に変換する。
【0034】
好ましくは、多値符号変換部は、多値符号列に含まれる値を累積した累積多値符号列を変換後多値符号列として生成する累積部によって構成される。累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に、多値符号列のk番目の値を加算して、当該加算した値を累積多値符号列のk番目の値とする。
【0035】
また、上述したデータ送信装置が備える各構成は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信方法としても捉えることができる。すなわち、データ送信方法は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、多値符号列を変換後多値符号列に変換する多値符号変換ステップと、情報データと変換後多値符号列とを合成し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理ステップと、多値信号を所定の変調形式で変調して、変調信号として出力する変調ステップとを備え、多値符号変換ステップは、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する、方法である。
【0036】
また、同様に、上述したデータ受信装置が備える各構成は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信方法としても捉えることができる。すなわち、データ受信方法は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、多値符号列を変換後多値符号列に変換する多値符号変換ステップと、送信装置から受信した変調信号を所定の復調方式で復調し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調ステップと、変化後多値符号列に基づいて、多値信号から情報データを識別する識別ステップとを備え、多値符号変換ステップは、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する、方法である。
【発明の効果】
【0037】
以上のように、本発明のデータ通信装置及びデータ通信方法によれば、多値符号変換部が多値符号列を非可逆変換して、変換後多値符号列を生成することで、盗聴者が変換後多値符号列から想定する多値符号列のパターン数を増大させることができる。これによって、暗号文の解読に要する時間を増大させ、秘匿性の高いデータ通信を実現することができる。
【0038】
また、本発明のデータ通信装置及びデータ通信方法によれば、複数の多値符号発生部を備えることで、多値符号変換部が複数の多値符号列から変換後多値符号列を生成するので、変換後多値符号列の生成速度が低下しない。これによって、情報データの伝送レートが、変換後多値符号列の生成速度に応じて制限されることを防止することができる。
【0039】
また、本発明のデータ通信装置及びデータ通信方法によれば、多値符号変換部を累積部で構成することによって、盗聴者の受信時に発生する多値識別誤りの効果(可能性)を増加することができるので、暗号解読において考慮すべき受信可能性が増加する。この結果として、暗号通信における高い安全性を確保できる。
【0040】
本発明のこれらおよび他の目的、特徴、局面、効果は、添付図面と照合して、以下の詳細な説明から一層明らかになるであろう。
【発明を実施するための最良の形態】
【0041】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図である。図1において、データ通信装置1は、データ送信装置101(以下、送信部101と記す)と、データ受信装置201(以下、受信部201と記す)とが、伝送路110を介して接続された構成である。送信部101は、多値符号発生部111と、多値符号変換部112と、多値処理部113と、変調部114とを備える。受信部201は、多値符号発生部211と、多値符号変換部212と、識別部214と、復調部213とを備える。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路が用いられる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。また、送信部101は鍵情報11を予め保持し、受信部201は鍵情報21を予め保持しており、鍵情報11と鍵情報21とは同じ内容の鍵情報である。
【0042】
送信部101において、多値符号発生部111は、鍵情報11に基づいて、“0”から“M−1”までのM個の値を有する多値の疑似乱数系列である多値符号列12を発生する。多値符号列12は、多値符号変換部112に入力される。多値符号変換部112は、多値符号列12を所定の規則に従って非可逆変換し、変換後多値符号列13として出力する。ここで非可逆変換とは、多値符号列12と変換後多値符号列13とが1対1に対応しない変換をいう。すなわち、変換後多値符号列13は、多値符号列12の写像とならないことを特徴とする。
【0043】
多値処理部113には、情報データ10と、変換後多値符号列13とが入力される。多値処理部113は、所定の手順に従って、情報データ10と変換後多値符号列13とを合成し、情報データ10と変換後多値符号列13との組み合わせに対応したレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して、変調信号15として伝送路110に送出する。ここで、所定の変調形式とは、例えば、振幅変調、周波数変調、位相変調、及び光強度変調などの形式である。
【0044】
受信部201において、復調部213は、伝送路110を介して伝送されてきた変調信号15を所定の復調方式で復調し、多値信号24を再生する。ここで、所定の復調形式とは、変調部114の変調形式に対応した形式である。多値符号発生部211は、鍵情報21に基づいて、多値の疑似乱数系列である多値符号列22を発生する。なお、多値符号発生部211の動作は、送信部101が備える多値符号発生部111と同様である。多値符号変換部212は、多値符号列22を所定の規則に従って非可逆変換し、変換後多値符号列23として出力する。なお、多値符号変換部212の動作は、送信部101が備える多値符号変換部112と同様である。識別部214は、変換後多値符号列23に基づいて、多値信号24の識別(2値判定)を行い、当該識別結果を情報データ20として出力する。
【0045】
次に、従来構成の課題である、盗聴者が正しい多値信号14,24のレベルを長期に亘って偶発的に取得し、数理アルゴリズムを利用して鍵情報11,21を特定する場合を考える。このとき盗聴者が行う鍵情報特定までの手順は以下のようになる。盗聴者は、まず最初に、受信した多値信号14,24のレベルを元に、変換後多値符号列13,23の特定を試みる。続いて、変換後多値符号列13,23を逆算して、多値符号列12,22の特定を試みる。最後に、多値符号列12,22に対して擬似乱数列を特定する数理アルゴリズムを適用し、鍵情報11,21の特定を試みる。しかしながら、本発明では、多値符号列12,22から変換後多値符号列13,23を生成する変換処理が非可逆であるため、盗聴者は、変換後多値符号列13,23から多値符号列12,22の逆算を一意に行えない。
【0046】
ここで、非可逆な変換処理による変換後多値符号列13,23の生成過程を図2Aを用いて説明する。ただし、多値符号変換部111及び多値符号変換部212は、同様の動作を行うため、ここでは多値符号変換部111が変換後多値符号列13を生成する過程を代表して説明する。図2Aは、非可逆な変換処理による変換後多値符号列13の生成過程の一例を示す図である。ただし、多値符号列12の多値数を8(M=8)とした。図2Aを参照して、多値符号変換部111は、例えば、7シンボルの多値符号列12{0,1,2,3,4,5,6}から所定の値を減算し(ここでは3を減算し)、3を減算した多値符号列12の絶対値を求めることにより、変換後多値符号列13{3,2,1,0,1,2,3}を生成する。
【0047】
このとき、変換後多値符号列13の値“3”に相当する多値符号列12は、“0”或いは“6”、変換後多値符号列13の値“2”に相当する多値符号列12は、“1”或いは“5”の如く対応付けられる。受信部201(すなわち、正規受信者)は、同様の過程に従って、多値符号列22から変換後多値符号列23を生成するため、多値信号24から情報データ20の復号が可能となる。
【0048】
ここで、盗聴者が多値信号14から正しい変換後多値符号列12を取得できたと仮定した場合の盗聴者による変換後多値符号列13の解読処理について説明する。図2Bは、盗聴者による変換後多値符号列13の解読処理を説明する図である。図2Bを参照して、盗聴者が想定する多値符号列12の候補は、({0或いは6},{1或いは5},{2或いは4},3,{2或いは4},{1或いは5},{0或いは6})の全ての組合せ(64通り)となる。このため、盗聴者は、変換後多値符号列13を解読して鍵情報11を特定するには、これら64通りの多値符号列12に対して数理アルゴリズムを適用する必要があり、解読に要する計算量が増加する。
【0049】
なお、上述した説明では、多値符号変換部112は、多値符号列12を1シンボル毎に変換後多値符号列13に変換したが、複数シンボル毎に変換後多値符号列13に変換することも可能である。図3Aは、複数シンボル毎に変換後多値符号列13を生成する過程を説明する図である。ただし、多値符号列12の多値数を8(M=8)とした。図3Aを参照して、多値符号変換部112は、多値符号列12{6,3,7,2,5,1}を2シンボルごとに加算し、変換後多値符号列13{9,9,6}を生成する。受信部201(すなわち、正規受信者)は、同様の過程に従って、多値符号列22から変換後多値符号列23を生成するため、多値信号24から情報データ20の復号が可能となる。
【0050】
ここで、盗聴者が多値信号14から複数シンボル毎に生成された変換後多値符号列13を取得できたと仮定した場合の盗聴者による変換後多値符号列13の解読処理について説明する。図3Bは、盗聴者による複数シンボル毎に生成された変換後多値符号列13の解読処理を説明する図である。図3Bを参照して、盗聴者が想定する多値符号列12の候補は、変換後多値符号列13の値“9”に対して、{(2,7)、(3,6)、(4,5)、(5,4)、(6,3)、(7,2)}の6通りが考えられ、変換後多値符号列13の値“6”に対して、{(0,6)、(1,5)、(2,4)、(3,3)、(4,2)、(5,1)、(6,0)}の7通りが考えられる。従って、盗聴者は、鍵情報11を特定するには、変換後多値符号列13{9,9,6}に対して、6×6×7=252通りの多値符号列12の全パターンに対して数理アルゴリズムを適用する必要があり、さらに解読に要する計算量が増加する。
【0051】
なお、変換後多値符号列13の生成に利用する多値符号列12のシンボル数を増加させることで、変換後多値符号列13に対応する多値符号列12のパターン数が増加するため、盗聴者の解読に要する計算量を増加させることができる。また、上述した説明では、多値符号列12を加算することで、変換後多値符号列13を生成したが、これに限定されるものではなく、四則演算、論理演算、その他数理処理により、非可逆性を確保できるものであればいかなるものでもよい。
【0052】
また、上述した説明では、多値符号変換部112が多値符号列12を複数シンボル毎に加算して、変換後多値符号列13を生成する場合を説明したが、多値符号変換部112は、多値符号列12を分岐し、分岐した一方の多値符号列に遅延を与えて、他方の多値符号列と合成することで、変換後多値符号列13を生成してもよい。この場合、受信部201が備える多値符号変換部212も、多値符号変換部112と同様の動作を行うものとする。
【0053】
以上のように、本発明の第1の実施形態に係るデータ通信装置1は、多値符号変換部112,212が多値符号列12,22を非可逆変換して、変換後多値符号列13,23を生成することで、盗聴者が変換後多値符号列13,23から想定する多値符号列12,22のパターン数を増大させることができる。これによって、暗号文の解読に要する時間を著しく増大させ、秘匿性の高いデータ通信を実現することができる。
【0054】
また、データ通信装置1は、多値符号変換部112,212が多値符号列12,22を複数シンボル毎に変換後多値符号列13,23に変換することで、盗聴者が変換後多値符号列13,23から想定する多値符号列12,22のパターン数をさらに増大させることができる。これによって、暗号文の解読に要する時間を著しく増大させ、より秘匿性の高いデータ通信を実現することができる。
【0055】
(第2の実施形態)
図4は、本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図である。なお以下では、第1の実施形態において説明した内容は省略し、第1の実施形態との差分を重点的に説明する。図4において、データ通信装置2は、データ送信装置102(以下、送信部102と記す)と、データ受信装置202(以下、受信部202と記す)とが、伝送路110を介して接続された構成である。送信部102は、第1から第nの多値符号発生部111−1〜111−nと、多値符号変換部112と、多値処理部113と、変調部114とを備える。受信部202は、第1から第nの多値符号発生部211−1〜211−nと、多値符号変換部212と、識別部214と、復調部213とを備える。ただし、nは2以上の任意の整数である。
【0056】
送信部102において、第1から第nの多値符号発生部111−1〜111−nは、それぞれ第1から第nの鍵情報11−1〜11−nに基づいて、第1から第nの多値符号列12−1〜12−nを出力する。なお、第1から第nの多値符号発生部111−1〜111−nをまとめた構成を1つの多値符号発生部であると考えることも可能である。この場合、多値符号発生部は、第1から第nの鍵情報11−1〜11−nに基づいて、第1から第nの多値符号列12−1〜12−nを出力する。
【0057】
第1から第nの多値符号列12−1〜12−nは、多値符号変換部112に入力される。多値符号変換部112は、第1から第nの多値符号列12−1〜12−nを元に、変換後多値符号列13を生成する。多値符号変換部112が変換後多値符号列13を生成する方法は第1の実施形態で説明したものと同様である。ここで、複数の多値符号列12−1〜12−nから変換後多値符号列13を生成するメリットについて説明する。第1の実施形態では、複数シンボル毎に変換後多値符号列23を生成した場合、変換後多値符号列23の生成速度が低下し、情報データ10の伝送レートが、変換後多値符号列23の生成速度に制限される可能性があった。しかし、本実施形態では、多値符号変換部112は、第1から第nの多値符号列12−1〜12−nを元に変換後多値符号列23を生成することで、変換後多値符号列23の生成速度が低下せず、情報データ10の伝送レートが、変換後多値符号列23の生成速度に制限されない。
【0058】
また、受信部202においても、第1から第nの多値符号発生部211−1〜211−n、及び多値符号変換部212の動作は、送信部102と同様である。
【0059】
さらに、本実施形態に係るデータ通信装置2aは、上述した構成とは異なる構成にすることもできる。図5は、本発明の第2の実施形態に係るデータ通信装置2aの構成例を示すブロック図である。図5に示すように、送信部102aは、第1から第m(mは整数、m<n)の鍵情報11−1〜11−mを、重複を許容して第1から第nの多値符号発生部111−1〜111−nに入力することにより、暗号通信に利用する鍵情報の数を減らし、送受信間での鍵情報11の共有を簡素化することが可能となる。
【0060】
また、同一の鍵情報11が入力される複数の多値符号発生部111は、同一の鍵情報11に対してそれぞれ異なる多値符号列12を出力することにより、多値符号発生部間の相関性をなくし、変換後多値符号列13から各多値符号列12の逆算過程を複雑化することが可能となる。また、受信部202aにおいても同様に、鍵情報21−1〜21−mの重複を許容することで、多値信号24から情報データ20の復号が可能となる。
【0061】
以上のように、本発明の第2の実施形態に係るデータ通信装置2は、複数の多値符号発生部111−1〜111−nを備え、多値符号変換部112が複数の多値符号列12−1〜12−nから変換後多値符号列13を生成するので、変換後多値符号列13の生成速度が低下しない。これによって、情報データ10の伝送レートが、変換後多値符号列13の生成速度に制限されることを防止することができる。
【0062】
なお、第1及び第2の実施形態に係る多値符号発生部111は、図6に示すような構成
であってもよい。図6は、多値符号発生部111の構成の一例を示すブロック図である。図6において、多値符号発生部111は、2値乱数発生部111xと、多値化部111yとを含む。2値乱数発生部111xは、鍵情報11から略乱数的に変化する2値乱数列を発生する。多値化部111yは、2値乱数列に所定の多値化処理を施し、多値符号列12を出力する。この構成により、多値符号発生部111は、多値化部111yにおける多値化処理の方法、すなわち2値乱数列と多値符号列12とのマッピング方法を変えることで、多値符号列12の多値数、及び同一の鍵情報11に対して生成される多値符号列12を変化させることが可能となる。
【0063】
(第3の実施形態)
図7は、本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図である。図7に示す通り、データ通信装置3は、データ送信装置103(以下、送信部103という)と、データ受信装置203(以下、受信部203という)とが、伝送路110を介して接続された構成である。送信部103は、多値符号発生部111と、多値符号変換部132と、多値処理部113と、変調部114とを備える。受信部203は、多値符号発生部211と、多値符号変換部232と、復調部213と、識別部214とを備える。ただし、多値符号変換部132は累積部1321から構成され、多値符号変換部232は累積部2321から構成される。
【0064】
以下では、データ通信装置3の動作について説明する。まず、送信部103の動作について説明する。多値符号発生部111は、鍵情報11に基づいて”0”から”m−1”(mは、2以上の整数)までのm個の値を有する多値の擬似乱数系列である多値符号列12を発生する。多値符号列12は、多値符号変換部132に入力される。多値符号変換部132において、累積部1321は、多値符号列12に対して後に説明する累積処理を施し、得られた累積値を累積多値符号列16として出力する。なお、本実施例では、累積多値符号列16は、”0”から”M−1”(Mは、2以上の整数)のM個の値を有する多値符号列とする。多値処理部113には、送信部203へ送信する情報データ10と、累積多値符号列16とが入力される。多値処理部113は、図16に示す信号フォーマットに従って、情報データ10と累積多値符号列16との組合せに対応したレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して変調信号15を生成し、伝送路110に送出する。ここで、所定の変調形式とは、例えば、振幅変調、周波数変調、位相変調及び光強度変調等の変調形式である。
【0065】
次に、受信部203の動作について説明する。復調部213は、伝送路110を介して伝送された変調信号15を所定の復調形式で復調して、多値信号24を再生する。ここで、所定の復調形式とは、変調部114の変調方式に対応した復調形式である。多値符号発生部211は、鍵情報21に基づいて、”0”から”m−1”(mは、2以上の整数)までのm個の値を有する擬似乱数系列である多値符号列22を発生する。なお、多値符号発生部211の動作は、送信部103が備える多値符号発生部111の動作と同じである。多値符号列22は、多値符号変換部232に入力される。多値符号変換部232において、累積部2321は、多値符号列22に対して累積処理を施し、得られた累積値を累積多値符号列26として出力する。なお、累積部2321の動作は、送信部103が備える累積部1321の動作と同じであり、本実施形態においては、累積多値符号列26は、”0”から”M−1”のM個の値を有する多値符号列とする。識別部214は、累積多値符号列26に基づいて、多値信号24の識別(2値判定)を行い、当該識別結果を情報データ20として出力する。
【0066】
以下では、データ通信装置3が行う暗号通信を、盗聴者が解読する場合の受信可能性数(暗号通信の解読処理に要する試行回数)について、従来のデータ通信装置9(図15参照)と比較して説明する。図8は、図7に示すデータ通信装置3における受信可能性数を説明するための図である。図9は、図8(d)の多値信号14について説明するための図である。図8(a)及び(b)に示す通り、送信部103が備える多値処理部113に入力される情報データ10が{1,0,1,1}であり、多値数mが8である多値符号列12が{4,1,4,2}である場合を一例に挙げて説明する。
【0067】
まず、累積部1321は、多値符号列12{4,1,4,2}の各値を、順次累積して累積多値符号列16{4,5,9,11}を生成する。具体的には、累積部1321は、累積多値符号列16の0番目の値“0”(0番目は存在しないので、0番目の値は0と考える)と多値符号列12の1番目の値“4”との和である“4”を累積多値符号列16の1番目の値とし、同様に、累積多値符号列16の1番目の値“4”と多値符号列12の2番目の値“1”との和である“5”を累積多値符号列16の2番目の値とし、累積多値符号列16の2番目の値“5”と多値符号列12の3番目の値“4”との和である“9”を累積多値符号列16の3番目の値とし、累積多値符号列16の3番目の値“9”と多値符号列12の4番目の値“2”との和である“11”を累積多値符号列16の4番目の値とする。つまり、累積多値符号列16の1番目の値は“0+4=4”であり、累積多値符号列16の2番目の値は“0+4+1=5”であり、累積多値符号列16の3番目の値は“0+4+1+4=9”であり、累積多値符号列16の4番目の値は“0+4+1+4+2=11”である。ただし、多値符号列12は、4つの値から成り、多値数m=8である。このことから、累積多値符号列16の多値数Mは、“4×8=32”である。
【0068】
次に、多値処理部113は、累積多値符号列16{4,5,9,11}と情報データ10{1,0,1,1}とを入力し、図16に示す信号フォーマットに従って、多値信号14{36,37,9,11}を生成する(図8(d)及び図9を参照)。多値信号14{36,37,9,11}を生成する具体的な動作については、背景技術で説明した動作と同様であるので省略する。ここで、識別可能数J=3と仮定した場合、盗聴者は、盗聴受信部903を用いて伝送路110上の変調信号15を受信して多値識別を行い、受信系列82として、例えば{35,38,9,11}を得る(図8(e)を参照)。そして、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号14の値が、{34〜36,37〜39,8〜10,10〜12}の範囲のいずれかの値であると推測できる(図8(f)を参照)。そして、盗聴者は、図16の信号フォーマットを用いて、送信部103で用いられた累積多値符号列16の値が、{2〜4,5〜7,8〜10,10〜12}の範囲のいずれかの値であると推測できる(図8(g)を参照)。
【0069】
次に、盗聴者は、累積多値符号列16の推測値{2〜4,5〜7,8〜10,10〜12}を用いて多値符号列12を導出するために、送信部103の累積部1321で行われた累積過程を逆算する必要がある。ここで、多値符号列12の推測値を{x1,x2,x3,x4}と表す。但し、多値符号列12の多値数mは8なので、x1,x2,x3,x4は、0〜7の整数のいずれかである。この様に表すと、累積多値符号列16の1番目の値”2〜4”は、累積多値符号列16の0番目の値“0”に“x1”が加算されたものとなる。このことから、盗聴者は、x1が”2〜4”の範囲のいずれかの値であると推測できる。同様に、累積多値符号列16の2番目の値”5〜7”は、累積多値符号列16の1番目の値“2〜4”に“x2”が加算されたものとなる。このことから、盗聴者は、x2が”1〜5”の範囲のいずれかの値であると推測できる。累積多値符号列16の3番目の値”8〜10”は、累積多値符号列16の2番目の値“5〜7”に“x3”が加算されたものとなる。このことから、盗聴者は、x3が”1〜5”の範囲のいずれかの値であると推測できる。累積多値符号列16の4番目の値”10〜12”は、累積多値符号列16の3番目の値“8〜10”に“x4”が加算されたものとなる。このことから、盗聴者は、x4が”0〜4”の範囲のいずれかの値であると推測できる。この様にして、盗聴者は、多値符号列12の値が、{2〜4,1〜5,1〜5,0〜4}の範囲のいずれかの値であると推測できる(図8(h)を参照)。
【0070】
このことから、盗聴者は、多値符号列12が取り得る値を、「3通り×5通り×5通り×5通り=375通り」に絞り込むことができる。すなわち、盗聴者が多値符号列12を解読するために行う処理の試行回数は、計3×5×5×5=375通りとなる(図8(i)を参照)。つまり、第3の実施形態に係るデータ通信装置3における受信可能整数は375であり、従来のデータ通信装置9の受信可能整数81(図18(g)を参照)よりも大幅に増加している。
【0071】
以上に説明した通り、第3の実施形態に係るデータ通信装置3によれば、多値符号列12の各値を累積する累積部1321を備えることによって、盗聴者が変調信号15を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を増大させて受信可能性数を増加させることができる。この結果として、暗号通信における高い安全性を確保できる。また、受信部203は、送信部103が備える累積部1321と同じ構成の累積部2321を備えるので、情報データ10と等しい情報データ20を復号することが可能となる。
【0072】
なお、以上では、累積部1321は、累積多値符号列16の(k−1)番目(kは自然数)の値を1倍した値に、多値符号列12のk番目の値を加算した値を、累積多値符号列16のk番目の値としている。しかし、累積部1321は、累積多値符号列16の(k−1)番目の値をP倍(Pは2以上の整数)した値に、多値符号列12のk番目の値を加算した値を、累積多値符号列16のk番目の値としてもよい。詳細については第4の実施形態で説明するが、この様にすることによって、盗聴者が変調信号14を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を更に増大させることができ、更に受信可能性数を増加させることができる。
【0073】
また、累積部1321は、入力された多値符号列12の長さが所定長(所定のビット長)に達した場合に、多値符号列12の累積値である累積多値符号列16を所定の値(例えば“0”)にリセットしてもよい。ただし、累積部2321も同様の動作を行うものとする。このことによって、累積多値符号列16、26の値が発散することを防止できる。
【0074】
また、累積部1321は、累積多値符号列16の値が所定値以上となる度に、累積多値符号列16を所定の値(例えば“0”)にリセットすることによっても、同様に、当該値の発散を防止できる。ただし、累積部2321も同様の動作を行うものとする。
【0075】
また、累積部1321は、累積する多値符号列12の範囲を、累積時点を基準に、所定長だけ過去の値の範囲までに限定することによっても、累積多値符号列16の値が発散することを防止できる。具体的には、例えば、累積多値符号列16の4番目の値は、多値符号列12の2〜4番目の値を用いて生成する。この場合、累積する多値符号列12の範囲を、累積時点を基準に、2つだけ過去の値の範囲までに限定したこととなる。ただし、累積部2321も同様の動作を行うものとする。
【0076】
また、累積部1321は、多値符号列12の累積値を所定の自然数で割った場合の剰余を累積多値符号列16として出力することによっても、当該累積値を当該所定の自然数未満に制限して発散を防止できる。ただし、累積部2321も同様の動作を行うものとする。
【0077】
(第4の実施形態)
図10は、本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図である。図10に示す通り、データ通信装置4は、データ送信装置104(以下、送信部104という)とデータ受信装置204(以下、受信部204という)とが、伝送路110を介して接続された構成である。また、データ通信装置4は、第3の実施形態に係るデータ通信装置3(図7を参照)に対して、多値符号変換部142、及び多値符号変換部242の構成のみが異なる。多値符号変換部142は累積部1421から構成され、多値符号変換部242は累積部2421とから構成される。なお、累積部1421と累積部2421とは同じ構成であり同じ動作を行うので、累積部2421についての説明は省略する。また、以下では、第3の実施形態に係るデータ通信装置3と同じ構成要素については、同じ参照符号を付し、詳しい説明は省略する。
【0078】
図11は、図10に示すデータ通信装置4における受信可能性数を説明するための図である。図12は、図11(d)に示す多値信号14を説明するための図である。なお、以下では、第3の実施形態において説明した内容は省略し、第3の実施形態の内容と異なる部分について詳しく説明する。図11に示す通り、情報データ10{1,0,1,1}と、多値数m=8の多値符号列12{4,1,4,2}とが累積部1421に入力される場合を一例に挙げて説明する(図11(a)及び(b)を参照)。
【0079】
累積部118は、累積多値符号列16の(k−1)番目(kは、自然数)の値をP(Pは、2以上の整数)倍した値に、多値符号列12のk番目の値を加算して得られた値を、M(Mは、自然数)で割った剰余を、累積多値符号列16のk番目の値として出力する。ここで、累積多値符号列16の(k−1)番目の値をαとし、多値符号列12のk番目の値をβとし、累積多値符号列16のk番目の値をγとすると、γ=mod{αP+β,M}の関係が成り立つ。なお、Mは、累積多値符号列16の多値数となる。
【0080】
図11(c)には、具体例として、M=8、P=2の場合の累積多値符号列16について記載している。図11に示す通り、累積多値符号列16の1番目の値は、累積多値符号列16の0番目の値“0”(実際には0番目は存在しないので、0番目の値は0と考える)を2倍した値“0”に、多値符号列12の1番目の値“4”を加算した値“4”を、8で割った剰余“4”となる。同様に、累積多値符号列16の2番目の値は、累積多値符号列16の1番目の値“4”を2倍した値“8”に、多値符号列12の2番目の値“1”を加算した値“9”を、8で割った剰余“1”となる。同様に、累積多値符号列16の3番目及び4番目の値が出力される。すなわち、累積多値符号列16として、{4,1,6,6}が出力される(図5(c)を参照)。次に、多値処理部113は、累積多値符号列16{4,1,6,6}と情報データ10{1,0,1,1}とを入力し、図16に示す信号フォーマットに従って、多値信号14{12,9,14,14}を生成する(図11(d)及び図12を参照)。
【0081】
次に、盗聴者による盗聴動作について説明する。識別可能数J=3と仮定した場合、盗聴者は、盗聴受信部903(図15参照)を用いて伝送路110上の変調信号15を受信して多値識別を行い、受信系列82として、例えば{11,9,13,14}を得ることが可能である(図11(e)を参照)。そして、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号14の値が、{10〜12,8〜10,12〜14,13〜15}の範囲のいずれかの値であることを推測することが可能である(図11(f)を参照)。そして、盗聴者は、図16の信号フォーマットを用いて、送信部104で用いられた累積多値符号列16の値が、{2〜4,0〜2,4〜6,5〜7}の範囲のいずれかの値であると推測することが可能である(図11(g)を参照)。
【0082】
次に、盗聴者は、累積多値符号列16の推測値{2〜4,0〜2,4〜6,5〜7}を用いて多値符号列12を導出するために、送信部104が備える累積部1421で行われた累積過程を逆算する必要がある。つまり、盗聴者は、上記したγ=mod{αP+β,M}の関係を用いて、βを算出する必要がある。ここで、多値符号列12の推測値を{x1,x2,x3,x4}と表す。但し、多値符号列12の多値数mは8なので、x1,x2,x3,x4は、0〜7の整数のいずれかである。この様に表すと、累積多値符号列16の1番目の値”2〜4”は、累積多値符号列16の0番目の値“0”を2倍(P倍)した値“0”に、“x1”を加算した値”x1”を、8で割った剰余となる。つまり、(2,3,4)=mod{0×2+x1,8}となる。従って、盗聴者は、x1が“2〜4”の範囲のいずれかの値であると推測できる。同様に、累積多値符号列16の2番目の値”0〜2”は、累積多値符号列16の1番目の値“2〜4”を2倍した値“4,6,8”に、それぞれ“x2”を加算した値“4+x2,6+x2,8+x2”を、それぞれ8で割った剰余となる。つまり、(0,1,2)=mod{(2,3,4)×2+x2,8}となる。従って、盗聴者は、x2が”0〜6”の範囲のいずれかの値であると推測できる。以下、同様にして、盗聴者は、x3が”0〜6”の範囲のいずれかの値であると推測し、x4が”1〜7”の範囲のいずれかの値であると推測できる。この様にして、盗聴者は、多値符号列12の値が、{2〜4,0〜6,0〜6,1〜7}の範囲のいずれかの値であると推測できる(図11(h)を参照)。
【0083】
このことから、盗聴者は、多値符号列12が取り得る値を、「3通り×7通り×7通り×7通り=1029通り」の値までしか絞り込むことができない。すなわち、盗聴者が多値符号列12を解読するために行う処理の試行回数は、計3×7×7×7=1029通りとなる(図11(i)を参照)。つまり、第4の実施形態に係るデータ通信装置4における受信可能整数は1029であり、第3の実施形態において具体的に説明した、データ通信装置3の受信可能整数375(図8(i)を参照)を大幅に上まわっている。
【0084】
以上に説明した通り、第4の実施形態に係るデータ通信装置4によれば、累積多値符号列18を2倍以上に整数倍する過程を含む累積処理を施す累積部1421を備えることによって、盗聴者が変調信号を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を、第3の実施形態において具体的に説明した暗号解読防止効果よりも増大させることができる。この結果として、第4の実施形態に係るデータ通信装置4は、受信可能性数を更に増加させて、暗号通信において更に高い安全性を確保できる。また、第4の実施形態に係るデータ通信装置4は、累積部1421が行う上記した累積処理において、既に説明した剰余値を用いて累積多値符号列16を生成するので、累積多値符号列16の発散を防止することができる。また、受信部104は、累積部1421と同じ構成の累積部2421を備えるので、情報データ10と等しい情報データ20を復号することが可能となる。
【0085】
なお、累積部1421が行う上記した累積処理において用いる2以上の整数Pを識別可能数J以上とすることによって、受信可能整数を最大化することができる。図13は、識別可能数J=P=3とした場合の受信可能整数を説明する図である。J=P=3の条件の下で、盗聴者が、図11を用いて説明した方法で多値符号列12を推測すると、多値符号列12の推測値は、{2〜4,0〜7,0〜7,0〜7}となる(図13(h)を参照)。従って、Pを識別可能数J以上とすることによって、受信可能整数を3×8×8×8=1536にまで増加させることができる(図13(i)を参照)。
【0086】
ここで、多値符号列12の推測値の1番目の値は{2〜4}なので、多値符号列12の1番目の受信可能性数は3であり、識別可能数J=3よりも増加していない。これは、累積多値符号列16の0番目の値が常に“0”であることによって、多値符号列12の1番目の値と累積多値符号列16の1番目の値とが常に等しくなるためである。そこで、累積部1421は、累積多値符号列16の1番目の値を用いずに、累積多値符号列16の2番目以降の値を用いて多値信号14を生成する。すなわち、累積多値符号列16の(k+1)番目(kは自然数)の値を、累積多値符号列16のk番目の値として用いる。このことによって、多値符号列12の1番目の値の受信可能性数を、2番目以降の受信可能性数8と等しくすることができる。この結果として、受信可能整数は、8×8×8×8=4096にまで増加する。そして、多値符号列12の多値数mは8なので、盗聴者は多値符号列12の値を絞り込むことができなくなる。
【0087】
この様に、Pを識別可能数J以上にし、累積多値符号列16の2番目以降の値を用いて多値信号14の生成することによって、盗聴者が解読時に考慮しなければならない、多値符号列12の各値の受信可能性数は、最大で識別可能数Jの2乗まで増加する。従って、累積多値符号列16の多値数Mを識別可能数Jの2乗以下に設定することによって、多値符号列12の各値の受信可能性数は多値数Mまで増加して、暗号解読に要する計算量を最大にできる。
【0088】
(第5の実施形態)
図14は、本発明の第5の実施形態に係るデータ送信装置5の構成例を示すブロック図である。図14に示す通り、データ通信装置5は、データ送信装置105(以下、送信部105という)と、データ受信装置205(以下、受信部205という)とが、伝送路110を介して接続された構成である。送信部105は、2値乱数発生部151と、多値符号変換部152と、多値化部155と、多値処理部113と、変調部114とを備える。受信部205は、復調部213と、識別部214と、2値乱数発生部251と、多値符号化部252と、多値化部255とを備える。ただし、多値符号変換部152は累積部1521から構成され、多値符号変換部252は累積部2521をから構成される。なお、以下では、第3の実施形態に係るデータ通信装置3と同じ構成要素については、同じ参照符号を付し、詳しい説明は省略する。
【0089】
送信部105において、2値乱数発生部151は、鍵情報11に基づいて、略乱数的に2値に値が変化する2値乱数列17を生成する。2値乱数列17は、多値変換部152に入力される。多値変換部152において、累積部1521は、2値乱数列17をrビット(rは、自然数)のブロックに分割し、当該分割したブロックの内の2つ以上のブロックを累積した累積2値乱数列18を生成する。多値化部155は、所定の多値符号化則(例えば、図16に示す信号フォーマット)に従って、累積2値乱数列18を略乱数的に値が変化する多値符号列12に変換する。これ以降の動作は、第3及び第4の実施形態に記載した動作と同様であるので省略する。そして、受信部205において、2値乱数発生部251が送信側の2値乱数発生部151と同じ動作をし、累積部2521が送信側の累積部1521と同じ動作をし、多値化部255が送信側の多値化部155と同じ動作をする。このことによって、受信部205は、情報データ10と等しい情報データ20を復号することができる。
【0090】
以上に説明した通り、第5の実施形態に係るデータ通信装置5によれば、2値乱数列に対して累積処理を施して得られる累積2値乱数列を多値化して多値符号列を得ることができる。これによって、第3の実施形態に係るデータ通信装置3と同様に受信可能性数を増加させて暗号通信における高い安全性を確保できる。
【0091】
なお、第5の実施形態に係るデータ通信装置5においても、第3の実施形態に係るデータ通信装置3及び第4の実施形態に係るデータ通信装置4と同様に、累積2値乱数列の発散を防止することができる。具体的には、累積部1521は、入力された2値符号列17の長さが所定長(所定の符号数)に達した場合に、2値符号列17の累積値である累積2値符号列18の値を所定の値をリセットし、累積部2521も同様の動作を行う。このことによって、累積2値符号列18、28の値が発散することを防止できる。同様に、第3の実施形態及び第4の実施形態で説明した、発散を防止する他の方法についても、データ通信装置5に用いることができる。
【0092】
また、上述した第1〜第5の実施形態についての説明では、図16に示す信号フォーマットを用いる場合について説明したが、使用する信号フォーマットはこれには限られず、例えば、変調ペアの高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用してもよい。
【0093】
以上、本発明を詳細に説明してきたが、前述の説明はあらゆる点において本発明の例示にすぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【産業上の利用可能性】
【0094】
本発明に係るデータ通信装置は、盗聴・傍受等を受けない安全な秘密通信装置等として有用である。
【図面の簡単な説明】
【0095】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図
【図2A】非可逆な変換処理による変換後多値符号列13の生成過程の一例を示す図
【図2B】盗聴者による変換後多値符号列13の解読処理を説明する図
【図3A】複数シンボル毎に変換後多値符号列13を生成する過程を説明する図
【図3B】盗聴者による複数シンボル毎に生成された変換後多値符号列13の解読処理を説明する図
【図4】本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図
【図5】本発明の第2の実施形態に係るデータ通信装置2aの構成例を示すブロック図
【図6】多値符号発生部111の構成の一例を示すブロック図
【図7】本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図
【図8】図7に示すデータ通信装置3における受信可能性数を説明するための図
【図9】図8(c)に示す多値信号14を説明するための図
【図10】本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図
【図11】図10に示すデータ通信装置4における受信可能性数を説明するための図
【図12】図11(d)に示す多値信号14を説明するための図
【図13】識別可能数J=P=3とした場合の受信可能整数を説明するための図
【図14】本発明の第5の実施形態に係るデータ送信装置5の構成例を示すブロック図
【図15】Y−00プロトコルを用いた従来のデータ通信装置9の構成例を示すブロック図
【図16】Y−00プロトコルを用いた従来のデータ通信装置9が用いる多値信号の信号フォーマットを示す図
【図17】従来のデータ通信装置9の動作について具体的に説明するための図
【図18】図15に示す従来のデータ通信装置9における受信可能性数を説明するための図
【図19】図18(c)に示す多値信号93を説明するための図
【符号の説明】
【0096】
1〜5 データ通信装置
111,211 多値符号発生部
111x 2値乱数発生部
111y 多値化部
112,212,132,232 多値符号変換部
1321,2321 累積部
113 多値処理部
114 変調部
213 復調部
214 識別部
【技術分野】
【0001】
本発明は、第三者による傍受(盗聴等)を防ぐ暗号通信を行う装置及び方法に関し、より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を設定してデータ通信を行うデータ通信装置及びデータ通信方法に関する。
【背景技術】
【0002】
従来、特定者同士でのみ通信を行うためには、送信側と受信側との間で伝送すべき情報データである平文を数学的に演算(符号化)及び逆演算(復号化)するための元情報(以下、鍵情報という)を共有することによって暗号通信を実現する構成が一般的に採用されている。
【0003】
これに対して、近年、伝送路における物理現象を積極的に利用した暗号方式がいくつか提案されている。その方式の1つとして、伝送路で発生する量子雑音を利用して暗号通信を行うY−00プロトコルと呼ばれる方式がある。
【0004】
図15は、特許文献1に示された、Y−00プロトコルを用いた従来のデータ通信装置9の構成例を示すブロック図である。以下では、特許文献1に示されている従来のデータ通信装置9の構成及び動作について説明する。図15に示す通り、従来のデータ通信装置9は、送信部901と、受信部902と、伝送路910とで構成される。送信部901は、多値符号発生部911と、多値処理部912と、変調部913とで構成される。受信部902は、多値符号発生部914と、復調部915と、識別部916とで構成される。なお、盗聴受信部903は、傍受者が用いる装置であり、従来のデータ通信装置9を構成するものではない。
【0005】
まず、送信部901と受信部902とは、予め同じ内容の鍵情報である鍵情報91と鍵情報96とをそれぞれ保持しておく。以下では、まず、送信部901の動作について説明する。多値符号発生部911は、鍵情報91に基づいて、“0”から“M−1”(Mは、2以上の整数)までのM個の値を有する多値の疑似乱数系列である多値符号列92を、擬似乱数発生器を用いて生成する。多値処理部912は、受信部902へ送信する情報データ90及び多値符号列92に基づいて、以下に説明する信号フォーマットを用いて強度変調信号である多値信号93を生成する。
【0006】
図16は、多値処理部912が用いる多値信号の信号フォーマットを示す図である。図16に示す通り、多値符号列92がM個の場合には、信号強度を2M個の信号強度レベル(以下、単に、レベルという)に分ける。そして、これらのレベルをM個のペア(以下、変調ペアという)にして、各変調ペアの一方のレベルに情報データ90の値“0”を割り当て、他方のレベルに情報データ90の値“1”を割り当てる。ここで、一般に、情報データ90の値が“0”のレベルと、情報データ90の値が“1”のレベルとを、2M個のレベル全体で均等に分布するように割り当てる。図16では、偶数番目の変調ペアの低い方のレベルには“0”を割り当てて高い方のレベルには“1”を割り当てる一方で、奇数番目の変調ペアの低い方のレベルには“1”を割り当てて高い方のレベルには“0”を割り当てることによって、2M個のレベルに、情報データ90の値“0”と“1”とを交互に割り当てている。
【0007】
多値処理部912は、入力した多値符号列92の各値に対応した変調ペアを選択した後に、情報データ90の値に対応する、変調ペアの一方のレベルを選択し、その選択したレベルを有する多値信号93を出力する。変調部913は、多値処理部912が出力した多値信号93を強度変調信号である変調信号94に変換し、伝送路910を介して受信部902へ伝送する。(なお、特許文献1では、第1の多値符号発生部911は「送信用疑似乱数発生部」、多値処理部912は「変調方式指定部」及び「レーザ変調駆動部」、変調部913は「レーザダイオード」、復調部915は「フォトディテクタ」、第2の多値符号発生部914は「受信用疑似乱数発生部」、識別部916は「判定回路」と記載されている。)
【0008】
次に、受信部902の動作について説明する。復調部915は、伝送路910を介して伝送された変調信号94を復調し、多値信号95として出力する。多値符号発生部914は、鍵情報96に基づいて、多値符号列92と同じ多値の疑似乱数系列である多値符号列97を生成する。識別部916は、多値符号発生部914から入力した多値符号列97の各値によって、多値信号95に用いられている各変調ペアを判断する。そして、識別部916は、判断した変調ペア及び復調部915から入力した多値信号95を用いて、2値識別を行い、情報データ90と等しい情報データ98を得る。
【0009】
図17は、従来のデータ通信装置9の動作について具体的に説明するための図である。以下では、図17を参照して、多値符号列92が4値(M=4)の場合の従来のデータ通信装置9の動作について具体的に説明する。図17(a)及び(b)に示す通り、情報データ90の値が{0,1,1,1}、多値符号列92の値が{0,3,2,1}に変化する場合を一例として説明する。この場合には、送信部901の多値信号93のレベルは、図17(c)に示すように{0,3,6,1}と変化する。
【0010】
具体的には、図17(c)に示すt1の期間では、多値符号列92の値“0”に対応した第0の変調ペア(レベル0とレベル4とのペア)が選択される。その後に、情報データ90の値“0”に対応する、第0の変調ペアのレベル0が選択され、この選択されたレベル0がt1における多値信号93のレベルとなる。同様に、t2の期間では、多値符号列92の値“3”に対応した第3の変調ペア(レベル3とレベル7とのペア)が選択される。その後に、情報データ90の値“1”に対応する、第3の変調ペアのレベル3が選択され、この選択されたレベル3がt2における多値信号93のレベルとなる。t3及びt4の期間においても同様に多値信号93のレベルが設定される。この様に、多値符号列92の値が偶数であるt1及びt3の期間では、変調ペアの低い方のレベルが情報データの“0”に対応して高い方のレベルが情報データの“1”に対応し、多値符号列92の値が奇数であるt2及びt4の期間では、変調ペアの低い方のレベルが情報データの“1”に対応して高い方のレベルが情報データの“0”に対応している。
【0011】
次に、受信部902の識別部916に入力される多値信号95は、図17(e)に示すように変化し、復調部915で変調信号94が復調される際に発生するショット雑音等の雑音(外乱成分)を含んだ信号である。識別部916は、多値符号列92と等しい多値符号列97(図17(d)を参照)の各値に対応する各変調ペアを選択し、図17(e)に示すように、当該各変調ペアの中間のレベルをそれぞれ識別レベルとして設定する。そして、識別部916は、多値信号95が識別レベルよりも高いか低いかを判断する。
【0012】
具体的には、図17(e)に示すt1の期間では、識別部916は、多値符号列97の値“0”に対応した第0の変調ペア(レベル0とレベル4とのペア)を選択し、第0の変調ペアの中間のレベル2を識別レベルとして設定する。そして、識別部916は、t1において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。同様に、t2の期間では、識別部916は、多値符号列97の値“3”に対応した第3の変調ペア(レベル3とレベル7とのペア)を選択し、第3の変調ペアの中間のレベル5を識別レベルとして設定する。そして、識別部
916は、t2において、多値信号95が概ね識別レベルより低いレベルに分布しているので、多値信号95は当該識別レベルよりも低いと判断する。t3及びt4の期間においても同様に識別が行われ、識別部916の2値識別結果は、“低,低,高,低”となる。
【0013】
次に、多値符号列97の値が偶数の場合(t1及びt3の期間の場合)には、識別部916は、選択した変調ペアの低い方のレベルを“0”と判断し、高い方のレベルを“1”と判断して、判断した値を情報データ98として出力する。一方で、多値符号列97の値が奇数の場合(t2及びt4の期間の場合)には、識別部916は、選択した変調ペアの低い方のレベルを“1”と判断し、高い方のレベルを“0”と判断して、判断した値を情報データ98として出力する。すなわち、多値符号列97の値は、{0,3,2,1}であり“偶,奇,偶,奇”(但し、偶は偶数を示し、奇は奇数を示す)であるので、識別部916は、情報データ90と等しい情報データ98である{0,1,1,1}を出力する(図17(f)を参照)。この様にして、識別部916は、多値符号列97の値が偶数か奇数かに応じて多値信号95から、情報データ98を得ることができる。
【0014】
なお、以上では、多値符号列97の値が偶数か奇数かに応じて、変調ペアの高い方及び低い方のレベルに割り当てる情報データの値が異なる信号フォーマット(図16を参照)を使用する場合について具体的に説明した。しかし、信号フォーマットはこれには限られず、例えば、変調ペアの高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用してもよい。
【0015】
また、既に述べた通り、多値信号95には、復調部915で変調信号94が復調される際に発生するショット雑音などの雑音が含まれているが、レベルの間隔(以下、ステップ幅という)等を適切に設定することで、2値識別における誤りの発生は無視できる程度に抑えることができる。
【0016】
次に、想定される盗聴(傍受を含む)について説明する。図15に示す通り、盗聴者は、盗聴受信部903を用いて、送信者と受信者とが共有する鍵情報を持たない状態で、変調信号94から情報データ90又は鍵情報91の解読を試みる。盗聴受信部903は、復調部921と多値識別部922と解読処理部923とで構成され、伝送路910に接続されている。
【0017】
ここで、盗聴者が正規受信者(受信部902)と同様の2値識別を行う場合には、盗聴者は鍵情報を持たないために、鍵情報が取り得る全ての値に対して識別を試みる必要がある。しかし、この方法は、識別試行回数が鍵情報の長さの増加に伴い指数関数的に増大するために、鍵情報の長さが十分長い場合には現実的ではない。
【0018】
そこで、より効率的な方法として、盗聴者は、復調部921で変調信号94を復調して得られる多値信号81を多値識別部922で多値識別し、得られた受信系列82に対して解読処理部923によって解読処理を行うことで、情報データ90若しくは鍵情報91の解読を試みると考えられる。このような解読方法を用いた場合、仮に、盗聴受信部903が多値信号93を受信系列82として誤り無く受信(識別)することができれば、受信系列82を用いて1回の試行で鍵情報91の解読を行うことが可能となる。
【0019】
ここで、復調部921で変調信号94が復調される際に発生するショット雑音(外乱成分)が変調信号94に重畳されるので、当該ショット雑音は、多値信号81に含まれることになる。このショット雑音は、量子力学の原理により必ず発生することが知られている。このことから、多値信号93のステップ幅をショット雑音の分布幅よりも十分小さくしておけば、雑音を含む多値信号81は、正しいレベル(多値信号93のレベル)ではない様々なレベルに渡り分布することとなる。例えば、図17(g)に示すように、t2において、多値信号81は、レベル2〜4に渡って分布している。従って、盗聴者は、正しいレベルが、識別によって得られた受信系列82のレベルではない可能性(識別誤りの可能性)を考慮した解読処理を行う必要がある。このため、識別誤りが無い場合と比較して、解読処理に要する試行回数(以下、受信可能性数という)、すなわち計算量は増大することとなる。この結果として、盗聴に対する安全性は向上する。
【特許文献1】特開2005−57313号公報
【発明の開示】
【発明が解決しようとする課題】
【0020】
しかしながら、上述した従来のデータ通信装置9には、以下に説明する問題がある。復調部921で変調信号94を復調する際に発生するショット雑音(外乱成分)の分布幅は小さいために、盗聴者による多値識別誤りのレベルは、多値信号93(正規の信号)のレベルの近傍のみに発生する。例えば、図17(g)のt2の期間では、多値信号93のレベルは3であるが、盗聴者が誤る可能性のあるレベルは2又は4に限られる。このことから、盗聴者は、自己が受信したレベルの近傍に正規の信号のレベルが存在することを前提に解読処理を行うことができる。この結果として、従来のデータ通信装置9では、盗聴者が解読処理に要する受信可能性数は小さくなるので、暗号通信の十分な安全性を確保できなくなる。
【0021】
図18は、図15に示す従来のデータ通信装置9における受信可能性数を説明するための図である。図19は、図18(c)に示す多値信号93を説明するための図である。以下では、図18及び図19を参照して、従来のデータ通信装置9の受信可能性数について説明する。図18(a)及び(b)に示す通り、送信部901の多値処理部912に入力される情報データ90が{1,0,1,1}であり、多値数Mが8である多値符号列92が{4,1,4,2}である場合を一例に挙げて説明する。この場合、図15に示す多値処理部912は、図16に示す信号フォーマットに従って、多値信号93として{12,9,12,10}を生成する(図18(c)及び図19を参照)。多値信号93{12,9,12,10}は、変調部913で変調され、変調信号94として伝送路910を介して伝送される。
【0022】
盗聴者は、復調部921(図15の盗聴受信部903を参照)を用いて伝送路910上の変調信号94を復調して、多値信号81を得る。既に説明した様に、多値信号81には外乱成分であるショット雑音が混入しているので、多値識別部922において多値識別誤りが生じる可能性がある。ここで、この多値識別誤りの影響によって多値識別部922が識別する可能性のあるレベルの数量を、以下では「識別可能数J」という。一例として、多値識別の結果、多値識別部922が正規のレベル(多値信号93のレベル)及び当該正規のレベルの上下に隣接するレベルの合計3通りに識別をする可能性がある場合、つまり、識別可能数J=3の場合について説明する。この場合、盗聴者が多値識別の結果として得る受信系列82は、例えば{11,10,13,10}となる(図18(d)を参照)。この受信系列82を用いて盗聴者が正規の信号(多値信号93)の解読を試みる場合、盗聴者は、識別可能数Jに基づいて正規の信号を推測し、続いて、図16に示す信号フォーマットを用いて多値符号列92を導出し、導出した多値符号列92を用いて鍵情報91の特定を試みると考えられる。
【0023】
具体的には、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号93の値が、{10〜12,9〜11,12〜14,9〜11}の範囲のいずれかの値であると推測できる。そして、盗聴者は、図16の信号フォーマットを用いて、送信部901で用いられた多値符号列92の値が、{2〜4,1〜3,4〜6,1〜3}の範囲のいずれかの値であると推測できる。そして、盗聴者は、多値符号列92が取り得る値を、「3通り×3通り×3通り×3通り=81通り」の値に絞り込むことができる。このことから、盗聴者が多値符号列92を解読するために行う処理の試行回数は、計3×3×3×3=81通りとなる。つまり、従来のデータ通信装置9における受信可能性数は、81である。
【0024】
以上に説明した通り、盗聴受信部903において、復調部921で生じるショット雑音の分布幅は小さいので、多値識別部922で多値識別誤りが生じる可能性のあるレベルの範囲は或る程度限定される。そして、従来のデータ通信装置9では、盗聴者が多値符号列92を解読するための受信可能性数は小さいので、暗号通信における十分な安全性を確保できない。
【0025】
それ故に、本発明の目的は、受信可能性数を増加させることによって、暗号通信における高い安全性を確保できるデータ通信装置及びデータ通信方法を提供することである。
【課題を解決するための手段】
【0026】
本発明は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置に向けられている。そして、上記目的を達成するために、本発明のデータ送信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、多値符号列を変換後多値符号列に変換する多値符号変換部と、情報データと変換後多値符号列とを合成し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを備える。ただし、多値符号変換部は、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する。
【0027】
これによって、盗聴者が復調した多値信号を元に、正しい変換後多値符号列を偶発的に取得できたとしても、変換後多値符号列を元に多値符号列を逆算し、鍵情報の特定に遡る処理を困難化することができる。
【0028】
また、鍵情報は複数の鍵情報であってもよい。この場合、多値符号発生部は、複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、多値符号変換部は、複数の多値符号列を変換後多値符号列に変換する。
【0029】
好ましくは、多値符号変換部は、多値符号列に含まれる値を累積した累積多値符号列を変換後多値符号列として生成する累積部によって構成される。累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に、多値符号列のk番目の値を加算して、当該加算した値を累積多値符号列のk番目の値とする。
【0030】
また、累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に多値符号列のk番目の値を加算した値を、所定値で割った剰余を、累積多値符号列のk番目の値としてもよい。あるいは、累積部は、累積多値符号列の(k+1)番目の値を、累積多値符号列のk番目の値として出力してもよい。
【0031】
好ましくは、多値符号列の多値数は、変調信号を受信した際に重畳される外乱成分の分布幅に存在する多値レベルの数量の2乗以下とする。
【0032】
また、本発明は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置にも向けられている。そして、上記目的を達成するために、本発明のデータ受信装置は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、多値符号列を変換後多値符号列に変換する多値符号変換部と、送信装置から受信した変調信号を所定の復調方式で復調し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調部と、変化後多値符号列に基づいて、多値信号から情報データを識別する識別部とを備える。ただし、多値符号変換部は、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する。
【0033】
また、鍵情報は複数の鍵情報であってもよい。この場合、多値符号発生部は、複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、多値符号変換部は、複数の多値符号列を変換後多値符号列に変換する。
【0034】
好ましくは、多値符号変換部は、多値符号列に含まれる値を累積した累積多値符号列を変換後多値符号列として生成する累積部によって構成される。累積部は、累積多値符号列の(k−1)番目の値を所定数倍した値に、多値符号列のk番目の値を加算して、当該加算した値を累積多値符号列のk番目の値とする。
【0035】
また、上述したデータ送信装置が備える各構成は、所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信方法としても捉えることができる。すなわち、データ送信方法は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、多値符号列を変換後多値符号列に変換する多値符号変換ステップと、情報データと変換後多値符号列とを合成し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理ステップと、多値信号を所定の変調形式で変調して、変調信号として出力する変調ステップとを備え、多値符号変換ステップは、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する、方法である。
【0036】
また、同様に、上述したデータ受信装置が備える各構成は、所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信方法としても捉えることができる。すなわち、データ受信方法は、鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、多値符号列を変換後多値符号列に変換する多値符号変換ステップと、送信装置から受信した変調信号を所定の復調方式で復調し、情報データと変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調ステップと、変化後多値符号列に基づいて、多値信号から情報データを識別する識別ステップとを備え、多値符号変換ステップは、変換後多値符号列が多値符号列の写像とならないように、多値符号列を非可逆変換する、方法である。
【発明の効果】
【0037】
以上のように、本発明のデータ通信装置及びデータ通信方法によれば、多値符号変換部が多値符号列を非可逆変換して、変換後多値符号列を生成することで、盗聴者が変換後多値符号列から想定する多値符号列のパターン数を増大させることができる。これによって、暗号文の解読に要する時間を増大させ、秘匿性の高いデータ通信を実現することができる。
【0038】
また、本発明のデータ通信装置及びデータ通信方法によれば、複数の多値符号発生部を備えることで、多値符号変換部が複数の多値符号列から変換後多値符号列を生成するので、変換後多値符号列の生成速度が低下しない。これによって、情報データの伝送レートが、変換後多値符号列の生成速度に応じて制限されることを防止することができる。
【0039】
また、本発明のデータ通信装置及びデータ通信方法によれば、多値符号変換部を累積部で構成することによって、盗聴者の受信時に発生する多値識別誤りの効果(可能性)を増加することができるので、暗号解読において考慮すべき受信可能性が増加する。この結果として、暗号通信における高い安全性を確保できる。
【0040】
本発明のこれらおよび他の目的、特徴、局面、効果は、添付図面と照合して、以下の詳細な説明から一層明らかになるであろう。
【発明を実施するための最良の形態】
【0041】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図である。図1において、データ通信装置1は、データ送信装置101(以下、送信部101と記す)と、データ受信装置201(以下、受信部201と記す)とが、伝送路110を介して接続された構成である。送信部101は、多値符号発生部111と、多値符号変換部112と、多値処理部113と、変調部114とを備える。受信部201は、多値符号発生部211と、多値符号変換部212と、識別部214と、復調部213とを備える。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路が用いられる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。また、送信部101は鍵情報11を予め保持し、受信部201は鍵情報21を予め保持しており、鍵情報11と鍵情報21とは同じ内容の鍵情報である。
【0042】
送信部101において、多値符号発生部111は、鍵情報11に基づいて、“0”から“M−1”までのM個の値を有する多値の疑似乱数系列である多値符号列12を発生する。多値符号列12は、多値符号変換部112に入力される。多値符号変換部112は、多値符号列12を所定の規則に従って非可逆変換し、変換後多値符号列13として出力する。ここで非可逆変換とは、多値符号列12と変換後多値符号列13とが1対1に対応しない変換をいう。すなわち、変換後多値符号列13は、多値符号列12の写像とならないことを特徴とする。
【0043】
多値処理部113には、情報データ10と、変換後多値符号列13とが入力される。多値処理部113は、所定の手順に従って、情報データ10と変換後多値符号列13とを合成し、情報データ10と変換後多値符号列13との組み合わせに対応したレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して、変調信号15として伝送路110に送出する。ここで、所定の変調形式とは、例えば、振幅変調、周波数変調、位相変調、及び光強度変調などの形式である。
【0044】
受信部201において、復調部213は、伝送路110を介して伝送されてきた変調信号15を所定の復調方式で復調し、多値信号24を再生する。ここで、所定の復調形式とは、変調部114の変調形式に対応した形式である。多値符号発生部211は、鍵情報21に基づいて、多値の疑似乱数系列である多値符号列22を発生する。なお、多値符号発生部211の動作は、送信部101が備える多値符号発生部111と同様である。多値符号変換部212は、多値符号列22を所定の規則に従って非可逆変換し、変換後多値符号列23として出力する。なお、多値符号変換部212の動作は、送信部101が備える多値符号変換部112と同様である。識別部214は、変換後多値符号列23に基づいて、多値信号24の識別(2値判定)を行い、当該識別結果を情報データ20として出力する。
【0045】
次に、従来構成の課題である、盗聴者が正しい多値信号14,24のレベルを長期に亘って偶発的に取得し、数理アルゴリズムを利用して鍵情報11,21を特定する場合を考える。このとき盗聴者が行う鍵情報特定までの手順は以下のようになる。盗聴者は、まず最初に、受信した多値信号14,24のレベルを元に、変換後多値符号列13,23の特定を試みる。続いて、変換後多値符号列13,23を逆算して、多値符号列12,22の特定を試みる。最後に、多値符号列12,22に対して擬似乱数列を特定する数理アルゴリズムを適用し、鍵情報11,21の特定を試みる。しかしながら、本発明では、多値符号列12,22から変換後多値符号列13,23を生成する変換処理が非可逆であるため、盗聴者は、変換後多値符号列13,23から多値符号列12,22の逆算を一意に行えない。
【0046】
ここで、非可逆な変換処理による変換後多値符号列13,23の生成過程を図2Aを用いて説明する。ただし、多値符号変換部111及び多値符号変換部212は、同様の動作を行うため、ここでは多値符号変換部111が変換後多値符号列13を生成する過程を代表して説明する。図2Aは、非可逆な変換処理による変換後多値符号列13の生成過程の一例を示す図である。ただし、多値符号列12の多値数を8(M=8)とした。図2Aを参照して、多値符号変換部111は、例えば、7シンボルの多値符号列12{0,1,2,3,4,5,6}から所定の値を減算し(ここでは3を減算し)、3を減算した多値符号列12の絶対値を求めることにより、変換後多値符号列13{3,2,1,0,1,2,3}を生成する。
【0047】
このとき、変換後多値符号列13の値“3”に相当する多値符号列12は、“0”或いは“6”、変換後多値符号列13の値“2”に相当する多値符号列12は、“1”或いは“5”の如く対応付けられる。受信部201(すなわち、正規受信者)は、同様の過程に従って、多値符号列22から変換後多値符号列23を生成するため、多値信号24から情報データ20の復号が可能となる。
【0048】
ここで、盗聴者が多値信号14から正しい変換後多値符号列12を取得できたと仮定した場合の盗聴者による変換後多値符号列13の解読処理について説明する。図2Bは、盗聴者による変換後多値符号列13の解読処理を説明する図である。図2Bを参照して、盗聴者が想定する多値符号列12の候補は、({0或いは6},{1或いは5},{2或いは4},3,{2或いは4},{1或いは5},{0或いは6})の全ての組合せ(64通り)となる。このため、盗聴者は、変換後多値符号列13を解読して鍵情報11を特定するには、これら64通りの多値符号列12に対して数理アルゴリズムを適用する必要があり、解読に要する計算量が増加する。
【0049】
なお、上述した説明では、多値符号変換部112は、多値符号列12を1シンボル毎に変換後多値符号列13に変換したが、複数シンボル毎に変換後多値符号列13に変換することも可能である。図3Aは、複数シンボル毎に変換後多値符号列13を生成する過程を説明する図である。ただし、多値符号列12の多値数を8(M=8)とした。図3Aを参照して、多値符号変換部112は、多値符号列12{6,3,7,2,5,1}を2シンボルごとに加算し、変換後多値符号列13{9,9,6}を生成する。受信部201(すなわち、正規受信者)は、同様の過程に従って、多値符号列22から変換後多値符号列23を生成するため、多値信号24から情報データ20の復号が可能となる。
【0050】
ここで、盗聴者が多値信号14から複数シンボル毎に生成された変換後多値符号列13を取得できたと仮定した場合の盗聴者による変換後多値符号列13の解読処理について説明する。図3Bは、盗聴者による複数シンボル毎に生成された変換後多値符号列13の解読処理を説明する図である。図3Bを参照して、盗聴者が想定する多値符号列12の候補は、変換後多値符号列13の値“9”に対して、{(2,7)、(3,6)、(4,5)、(5,4)、(6,3)、(7,2)}の6通りが考えられ、変換後多値符号列13の値“6”に対して、{(0,6)、(1,5)、(2,4)、(3,3)、(4,2)、(5,1)、(6,0)}の7通りが考えられる。従って、盗聴者は、鍵情報11を特定するには、変換後多値符号列13{9,9,6}に対して、6×6×7=252通りの多値符号列12の全パターンに対して数理アルゴリズムを適用する必要があり、さらに解読に要する計算量が増加する。
【0051】
なお、変換後多値符号列13の生成に利用する多値符号列12のシンボル数を増加させることで、変換後多値符号列13に対応する多値符号列12のパターン数が増加するため、盗聴者の解読に要する計算量を増加させることができる。また、上述した説明では、多値符号列12を加算することで、変換後多値符号列13を生成したが、これに限定されるものではなく、四則演算、論理演算、その他数理処理により、非可逆性を確保できるものであればいかなるものでもよい。
【0052】
また、上述した説明では、多値符号変換部112が多値符号列12を複数シンボル毎に加算して、変換後多値符号列13を生成する場合を説明したが、多値符号変換部112は、多値符号列12を分岐し、分岐した一方の多値符号列に遅延を与えて、他方の多値符号列と合成することで、変換後多値符号列13を生成してもよい。この場合、受信部201が備える多値符号変換部212も、多値符号変換部112と同様の動作を行うものとする。
【0053】
以上のように、本発明の第1の実施形態に係るデータ通信装置1は、多値符号変換部112,212が多値符号列12,22を非可逆変換して、変換後多値符号列13,23を生成することで、盗聴者が変換後多値符号列13,23から想定する多値符号列12,22のパターン数を増大させることができる。これによって、暗号文の解読に要する時間を著しく増大させ、秘匿性の高いデータ通信を実現することができる。
【0054】
また、データ通信装置1は、多値符号変換部112,212が多値符号列12,22を複数シンボル毎に変換後多値符号列13,23に変換することで、盗聴者が変換後多値符号列13,23から想定する多値符号列12,22のパターン数をさらに増大させることができる。これによって、暗号文の解読に要する時間を著しく増大させ、より秘匿性の高いデータ通信を実現することができる。
【0055】
(第2の実施形態)
図4は、本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図である。なお以下では、第1の実施形態において説明した内容は省略し、第1の実施形態との差分を重点的に説明する。図4において、データ通信装置2は、データ送信装置102(以下、送信部102と記す)と、データ受信装置202(以下、受信部202と記す)とが、伝送路110を介して接続された構成である。送信部102は、第1から第nの多値符号発生部111−1〜111−nと、多値符号変換部112と、多値処理部113と、変調部114とを備える。受信部202は、第1から第nの多値符号発生部211−1〜211−nと、多値符号変換部212と、識別部214と、復調部213とを備える。ただし、nは2以上の任意の整数である。
【0056】
送信部102において、第1から第nの多値符号発生部111−1〜111−nは、それぞれ第1から第nの鍵情報11−1〜11−nに基づいて、第1から第nの多値符号列12−1〜12−nを出力する。なお、第1から第nの多値符号発生部111−1〜111−nをまとめた構成を1つの多値符号発生部であると考えることも可能である。この場合、多値符号発生部は、第1から第nの鍵情報11−1〜11−nに基づいて、第1から第nの多値符号列12−1〜12−nを出力する。
【0057】
第1から第nの多値符号列12−1〜12−nは、多値符号変換部112に入力される。多値符号変換部112は、第1から第nの多値符号列12−1〜12−nを元に、変換後多値符号列13を生成する。多値符号変換部112が変換後多値符号列13を生成する方法は第1の実施形態で説明したものと同様である。ここで、複数の多値符号列12−1〜12−nから変換後多値符号列13を生成するメリットについて説明する。第1の実施形態では、複数シンボル毎に変換後多値符号列23を生成した場合、変換後多値符号列23の生成速度が低下し、情報データ10の伝送レートが、変換後多値符号列23の生成速度に制限される可能性があった。しかし、本実施形態では、多値符号変換部112は、第1から第nの多値符号列12−1〜12−nを元に変換後多値符号列23を生成することで、変換後多値符号列23の生成速度が低下せず、情報データ10の伝送レートが、変換後多値符号列23の生成速度に制限されない。
【0058】
また、受信部202においても、第1から第nの多値符号発生部211−1〜211−n、及び多値符号変換部212の動作は、送信部102と同様である。
【0059】
さらに、本実施形態に係るデータ通信装置2aは、上述した構成とは異なる構成にすることもできる。図5は、本発明の第2の実施形態に係るデータ通信装置2aの構成例を示すブロック図である。図5に示すように、送信部102aは、第1から第m(mは整数、m<n)の鍵情報11−1〜11−mを、重複を許容して第1から第nの多値符号発生部111−1〜111−nに入力することにより、暗号通信に利用する鍵情報の数を減らし、送受信間での鍵情報11の共有を簡素化することが可能となる。
【0060】
また、同一の鍵情報11が入力される複数の多値符号発生部111は、同一の鍵情報11に対してそれぞれ異なる多値符号列12を出力することにより、多値符号発生部間の相関性をなくし、変換後多値符号列13から各多値符号列12の逆算過程を複雑化することが可能となる。また、受信部202aにおいても同様に、鍵情報21−1〜21−mの重複を許容することで、多値信号24から情報データ20の復号が可能となる。
【0061】
以上のように、本発明の第2の実施形態に係るデータ通信装置2は、複数の多値符号発生部111−1〜111−nを備え、多値符号変換部112が複数の多値符号列12−1〜12−nから変換後多値符号列13を生成するので、変換後多値符号列13の生成速度が低下しない。これによって、情報データ10の伝送レートが、変換後多値符号列13の生成速度に制限されることを防止することができる。
【0062】
なお、第1及び第2の実施形態に係る多値符号発生部111は、図6に示すような構成
であってもよい。図6は、多値符号発生部111の構成の一例を示すブロック図である。図6において、多値符号発生部111は、2値乱数発生部111xと、多値化部111yとを含む。2値乱数発生部111xは、鍵情報11から略乱数的に変化する2値乱数列を発生する。多値化部111yは、2値乱数列に所定の多値化処理を施し、多値符号列12を出力する。この構成により、多値符号発生部111は、多値化部111yにおける多値化処理の方法、すなわち2値乱数列と多値符号列12とのマッピング方法を変えることで、多値符号列12の多値数、及び同一の鍵情報11に対して生成される多値符号列12を変化させることが可能となる。
【0063】
(第3の実施形態)
図7は、本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図である。図7に示す通り、データ通信装置3は、データ送信装置103(以下、送信部103という)と、データ受信装置203(以下、受信部203という)とが、伝送路110を介して接続された構成である。送信部103は、多値符号発生部111と、多値符号変換部132と、多値処理部113と、変調部114とを備える。受信部203は、多値符号発生部211と、多値符号変換部232と、復調部213と、識別部214とを備える。ただし、多値符号変換部132は累積部1321から構成され、多値符号変換部232は累積部2321から構成される。
【0064】
以下では、データ通信装置3の動作について説明する。まず、送信部103の動作について説明する。多値符号発生部111は、鍵情報11に基づいて”0”から”m−1”(mは、2以上の整数)までのm個の値を有する多値の擬似乱数系列である多値符号列12を発生する。多値符号列12は、多値符号変換部132に入力される。多値符号変換部132において、累積部1321は、多値符号列12に対して後に説明する累積処理を施し、得られた累積値を累積多値符号列16として出力する。なお、本実施例では、累積多値符号列16は、”0”から”M−1”(Mは、2以上の整数)のM個の値を有する多値符号列とする。多値処理部113には、送信部203へ送信する情報データ10と、累積多値符号列16とが入力される。多値処理部113は、図16に示す信号フォーマットに従って、情報データ10と累積多値符号列16との組合せに対応したレベルを有する多値信号14を生成する。変調部114は、多値信号14を所定の変調形式で変調して変調信号15を生成し、伝送路110に送出する。ここで、所定の変調形式とは、例えば、振幅変調、周波数変調、位相変調及び光強度変調等の変調形式である。
【0065】
次に、受信部203の動作について説明する。復調部213は、伝送路110を介して伝送された変調信号15を所定の復調形式で復調して、多値信号24を再生する。ここで、所定の復調形式とは、変調部114の変調方式に対応した復調形式である。多値符号発生部211は、鍵情報21に基づいて、”0”から”m−1”(mは、2以上の整数)までのm個の値を有する擬似乱数系列である多値符号列22を発生する。なお、多値符号発生部211の動作は、送信部103が備える多値符号発生部111の動作と同じである。多値符号列22は、多値符号変換部232に入力される。多値符号変換部232において、累積部2321は、多値符号列22に対して累積処理を施し、得られた累積値を累積多値符号列26として出力する。なお、累積部2321の動作は、送信部103が備える累積部1321の動作と同じであり、本実施形態においては、累積多値符号列26は、”0”から”M−1”のM個の値を有する多値符号列とする。識別部214は、累積多値符号列26に基づいて、多値信号24の識別(2値判定)を行い、当該識別結果を情報データ20として出力する。
【0066】
以下では、データ通信装置3が行う暗号通信を、盗聴者が解読する場合の受信可能性数(暗号通信の解読処理に要する試行回数)について、従来のデータ通信装置9(図15参照)と比較して説明する。図8は、図7に示すデータ通信装置3における受信可能性数を説明するための図である。図9は、図8(d)の多値信号14について説明するための図である。図8(a)及び(b)に示す通り、送信部103が備える多値処理部113に入力される情報データ10が{1,0,1,1}であり、多値数mが8である多値符号列12が{4,1,4,2}である場合を一例に挙げて説明する。
【0067】
まず、累積部1321は、多値符号列12{4,1,4,2}の各値を、順次累積して累積多値符号列16{4,5,9,11}を生成する。具体的には、累積部1321は、累積多値符号列16の0番目の値“0”(0番目は存在しないので、0番目の値は0と考える)と多値符号列12の1番目の値“4”との和である“4”を累積多値符号列16の1番目の値とし、同様に、累積多値符号列16の1番目の値“4”と多値符号列12の2番目の値“1”との和である“5”を累積多値符号列16の2番目の値とし、累積多値符号列16の2番目の値“5”と多値符号列12の3番目の値“4”との和である“9”を累積多値符号列16の3番目の値とし、累積多値符号列16の3番目の値“9”と多値符号列12の4番目の値“2”との和である“11”を累積多値符号列16の4番目の値とする。つまり、累積多値符号列16の1番目の値は“0+4=4”であり、累積多値符号列16の2番目の値は“0+4+1=5”であり、累積多値符号列16の3番目の値は“0+4+1+4=9”であり、累積多値符号列16の4番目の値は“0+4+1+4+2=11”である。ただし、多値符号列12は、4つの値から成り、多値数m=8である。このことから、累積多値符号列16の多値数Mは、“4×8=32”である。
【0068】
次に、多値処理部113は、累積多値符号列16{4,5,9,11}と情報データ10{1,0,1,1}とを入力し、図16に示す信号フォーマットに従って、多値信号14{36,37,9,11}を生成する(図8(d)及び図9を参照)。多値信号14{36,37,9,11}を生成する具体的な動作については、背景技術で説明した動作と同様であるので省略する。ここで、識別可能数J=3と仮定した場合、盗聴者は、盗聴受信部903を用いて伝送路110上の変調信号15を受信して多値識別を行い、受信系列82として、例えば{35,38,9,11}を得る(図8(e)を参照)。そして、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号14の値が、{34〜36,37〜39,8〜10,10〜12}の範囲のいずれかの値であると推測できる(図8(f)を参照)。そして、盗聴者は、図16の信号フォーマットを用いて、送信部103で用いられた累積多値符号列16の値が、{2〜4,5〜7,8〜10,10〜12}の範囲のいずれかの値であると推測できる(図8(g)を参照)。
【0069】
次に、盗聴者は、累積多値符号列16の推測値{2〜4,5〜7,8〜10,10〜12}を用いて多値符号列12を導出するために、送信部103の累積部1321で行われた累積過程を逆算する必要がある。ここで、多値符号列12の推測値を{x1,x2,x3,x4}と表す。但し、多値符号列12の多値数mは8なので、x1,x2,x3,x4は、0〜7の整数のいずれかである。この様に表すと、累積多値符号列16の1番目の値”2〜4”は、累積多値符号列16の0番目の値“0”に“x1”が加算されたものとなる。このことから、盗聴者は、x1が”2〜4”の範囲のいずれかの値であると推測できる。同様に、累積多値符号列16の2番目の値”5〜7”は、累積多値符号列16の1番目の値“2〜4”に“x2”が加算されたものとなる。このことから、盗聴者は、x2が”1〜5”の範囲のいずれかの値であると推測できる。累積多値符号列16の3番目の値”8〜10”は、累積多値符号列16の2番目の値“5〜7”に“x3”が加算されたものとなる。このことから、盗聴者は、x3が”1〜5”の範囲のいずれかの値であると推測できる。累積多値符号列16の4番目の値”10〜12”は、累積多値符号列16の3番目の値“8〜10”に“x4”が加算されたものとなる。このことから、盗聴者は、x4が”0〜4”の範囲のいずれかの値であると推測できる。この様にして、盗聴者は、多値符号列12の値が、{2〜4,1〜5,1〜5,0〜4}の範囲のいずれかの値であると推測できる(図8(h)を参照)。
【0070】
このことから、盗聴者は、多値符号列12が取り得る値を、「3通り×5通り×5通り×5通り=375通り」に絞り込むことができる。すなわち、盗聴者が多値符号列12を解読するために行う処理の試行回数は、計3×5×5×5=375通りとなる(図8(i)を参照)。つまり、第3の実施形態に係るデータ通信装置3における受信可能整数は375であり、従来のデータ通信装置9の受信可能整数81(図18(g)を参照)よりも大幅に増加している。
【0071】
以上に説明した通り、第3の実施形態に係るデータ通信装置3によれば、多値符号列12の各値を累積する累積部1321を備えることによって、盗聴者が変調信号15を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を増大させて受信可能性数を増加させることができる。この結果として、暗号通信における高い安全性を確保できる。また、受信部203は、送信部103が備える累積部1321と同じ構成の累積部2321を備えるので、情報データ10と等しい情報データ20を復号することが可能となる。
【0072】
なお、以上では、累積部1321は、累積多値符号列16の(k−1)番目(kは自然数)の値を1倍した値に、多値符号列12のk番目の値を加算した値を、累積多値符号列16のk番目の値としている。しかし、累積部1321は、累積多値符号列16の(k−1)番目の値をP倍(Pは2以上の整数)した値に、多値符号列12のk番目の値を加算した値を、累積多値符号列16のk番目の値としてもよい。詳細については第4の実施形態で説明するが、この様にすることによって、盗聴者が変調信号14を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を更に増大させることができ、更に受信可能性数を増加させることができる。
【0073】
また、累積部1321は、入力された多値符号列12の長さが所定長(所定のビット長)に達した場合に、多値符号列12の累積値である累積多値符号列16を所定の値(例えば“0”)にリセットしてもよい。ただし、累積部2321も同様の動作を行うものとする。このことによって、累積多値符号列16、26の値が発散することを防止できる。
【0074】
また、累積部1321は、累積多値符号列16の値が所定値以上となる度に、累積多値符号列16を所定の値(例えば“0”)にリセットすることによっても、同様に、当該値の発散を防止できる。ただし、累積部2321も同様の動作を行うものとする。
【0075】
また、累積部1321は、累積する多値符号列12の範囲を、累積時点を基準に、所定長だけ過去の値の範囲までに限定することによっても、累積多値符号列16の値が発散することを防止できる。具体的には、例えば、累積多値符号列16の4番目の値は、多値符号列12の2〜4番目の値を用いて生成する。この場合、累積する多値符号列12の範囲を、累積時点を基準に、2つだけ過去の値の範囲までに限定したこととなる。ただし、累積部2321も同様の動作を行うものとする。
【0076】
また、累積部1321は、多値符号列12の累積値を所定の自然数で割った場合の剰余を累積多値符号列16として出力することによっても、当該累積値を当該所定の自然数未満に制限して発散を防止できる。ただし、累積部2321も同様の動作を行うものとする。
【0077】
(第4の実施形態)
図10は、本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図である。図10に示す通り、データ通信装置4は、データ送信装置104(以下、送信部104という)とデータ受信装置204(以下、受信部204という)とが、伝送路110を介して接続された構成である。また、データ通信装置4は、第3の実施形態に係るデータ通信装置3(図7を参照)に対して、多値符号変換部142、及び多値符号変換部242の構成のみが異なる。多値符号変換部142は累積部1421から構成され、多値符号変換部242は累積部2421とから構成される。なお、累積部1421と累積部2421とは同じ構成であり同じ動作を行うので、累積部2421についての説明は省略する。また、以下では、第3の実施形態に係るデータ通信装置3と同じ構成要素については、同じ参照符号を付し、詳しい説明は省略する。
【0078】
図11は、図10に示すデータ通信装置4における受信可能性数を説明するための図である。図12は、図11(d)に示す多値信号14を説明するための図である。なお、以下では、第3の実施形態において説明した内容は省略し、第3の実施形態の内容と異なる部分について詳しく説明する。図11に示す通り、情報データ10{1,0,1,1}と、多値数m=8の多値符号列12{4,1,4,2}とが累積部1421に入力される場合を一例に挙げて説明する(図11(a)及び(b)を参照)。
【0079】
累積部118は、累積多値符号列16の(k−1)番目(kは、自然数)の値をP(Pは、2以上の整数)倍した値に、多値符号列12のk番目の値を加算して得られた値を、M(Mは、自然数)で割った剰余を、累積多値符号列16のk番目の値として出力する。ここで、累積多値符号列16の(k−1)番目の値をαとし、多値符号列12のk番目の値をβとし、累積多値符号列16のk番目の値をγとすると、γ=mod{αP+β,M}の関係が成り立つ。なお、Mは、累積多値符号列16の多値数となる。
【0080】
図11(c)には、具体例として、M=8、P=2の場合の累積多値符号列16について記載している。図11に示す通り、累積多値符号列16の1番目の値は、累積多値符号列16の0番目の値“0”(実際には0番目は存在しないので、0番目の値は0と考える)を2倍した値“0”に、多値符号列12の1番目の値“4”を加算した値“4”を、8で割った剰余“4”となる。同様に、累積多値符号列16の2番目の値は、累積多値符号列16の1番目の値“4”を2倍した値“8”に、多値符号列12の2番目の値“1”を加算した値“9”を、8で割った剰余“1”となる。同様に、累積多値符号列16の3番目及び4番目の値が出力される。すなわち、累積多値符号列16として、{4,1,6,6}が出力される(図5(c)を参照)。次に、多値処理部113は、累積多値符号列16{4,1,6,6}と情報データ10{1,0,1,1}とを入力し、図16に示す信号フォーマットに従って、多値信号14{12,9,14,14}を生成する(図11(d)及び図12を参照)。
【0081】
次に、盗聴者による盗聴動作について説明する。識別可能数J=3と仮定した場合、盗聴者は、盗聴受信部903(図15参照)を用いて伝送路110上の変調信号15を受信して多値識別を行い、受信系列82として、例えば{11,9,13,14}を得ることが可能である(図11(e)を参照)。そして、盗聴者は、識別可能数J=3であることを考慮して、送信された正規の信号である多値信号14の値が、{10〜12,8〜10,12〜14,13〜15}の範囲のいずれかの値であることを推測することが可能である(図11(f)を参照)。そして、盗聴者は、図16の信号フォーマットを用いて、送信部104で用いられた累積多値符号列16の値が、{2〜4,0〜2,4〜6,5〜7}の範囲のいずれかの値であると推測することが可能である(図11(g)を参照)。
【0082】
次に、盗聴者は、累積多値符号列16の推測値{2〜4,0〜2,4〜6,5〜7}を用いて多値符号列12を導出するために、送信部104が備える累積部1421で行われた累積過程を逆算する必要がある。つまり、盗聴者は、上記したγ=mod{αP+β,M}の関係を用いて、βを算出する必要がある。ここで、多値符号列12の推測値を{x1,x2,x3,x4}と表す。但し、多値符号列12の多値数mは8なので、x1,x2,x3,x4は、0〜7の整数のいずれかである。この様に表すと、累積多値符号列16の1番目の値”2〜4”は、累積多値符号列16の0番目の値“0”を2倍(P倍)した値“0”に、“x1”を加算した値”x1”を、8で割った剰余となる。つまり、(2,3,4)=mod{0×2+x1,8}となる。従って、盗聴者は、x1が“2〜4”の範囲のいずれかの値であると推測できる。同様に、累積多値符号列16の2番目の値”0〜2”は、累積多値符号列16の1番目の値“2〜4”を2倍した値“4,6,8”に、それぞれ“x2”を加算した値“4+x2,6+x2,8+x2”を、それぞれ8で割った剰余となる。つまり、(0,1,2)=mod{(2,3,4)×2+x2,8}となる。従って、盗聴者は、x2が”0〜6”の範囲のいずれかの値であると推測できる。以下、同様にして、盗聴者は、x3が”0〜6”の範囲のいずれかの値であると推測し、x4が”1〜7”の範囲のいずれかの値であると推測できる。この様にして、盗聴者は、多値符号列12の値が、{2〜4,0〜6,0〜6,1〜7}の範囲のいずれかの値であると推測できる(図11(h)を参照)。
【0083】
このことから、盗聴者は、多値符号列12が取り得る値を、「3通り×7通り×7通り×7通り=1029通り」の値までしか絞り込むことができない。すなわち、盗聴者が多値符号列12を解読するために行う処理の試行回数は、計3×7×7×7=1029通りとなる(図11(i)を参照)。つまり、第4の実施形態に係るデータ通信装置4における受信可能整数は1029であり、第3の実施形態において具体的に説明した、データ通信装置3の受信可能整数375(図8(i)を参照)を大幅に上まわっている。
【0084】
以上に説明した通り、第4の実施形態に係るデータ通信装置4によれば、累積多値符号列18を2倍以上に整数倍する過程を含む累積処理を施す累積部1421を備えることによって、盗聴者が変調信号を受信(傍受)する際に発生する多値識別誤りによる暗号解読防止効果を、第3の実施形態において具体的に説明した暗号解読防止効果よりも増大させることができる。この結果として、第4の実施形態に係るデータ通信装置4は、受信可能性数を更に増加させて、暗号通信において更に高い安全性を確保できる。また、第4の実施形態に係るデータ通信装置4は、累積部1421が行う上記した累積処理において、既に説明した剰余値を用いて累積多値符号列16を生成するので、累積多値符号列16の発散を防止することができる。また、受信部104は、累積部1421と同じ構成の累積部2421を備えるので、情報データ10と等しい情報データ20を復号することが可能となる。
【0085】
なお、累積部1421が行う上記した累積処理において用いる2以上の整数Pを識別可能数J以上とすることによって、受信可能整数を最大化することができる。図13は、識別可能数J=P=3とした場合の受信可能整数を説明する図である。J=P=3の条件の下で、盗聴者が、図11を用いて説明した方法で多値符号列12を推測すると、多値符号列12の推測値は、{2〜4,0〜7,0〜7,0〜7}となる(図13(h)を参照)。従って、Pを識別可能数J以上とすることによって、受信可能整数を3×8×8×8=1536にまで増加させることができる(図13(i)を参照)。
【0086】
ここで、多値符号列12の推測値の1番目の値は{2〜4}なので、多値符号列12の1番目の受信可能性数は3であり、識別可能数J=3よりも増加していない。これは、累積多値符号列16の0番目の値が常に“0”であることによって、多値符号列12の1番目の値と累積多値符号列16の1番目の値とが常に等しくなるためである。そこで、累積部1421は、累積多値符号列16の1番目の値を用いずに、累積多値符号列16の2番目以降の値を用いて多値信号14を生成する。すなわち、累積多値符号列16の(k+1)番目(kは自然数)の値を、累積多値符号列16のk番目の値として用いる。このことによって、多値符号列12の1番目の値の受信可能性数を、2番目以降の受信可能性数8と等しくすることができる。この結果として、受信可能整数は、8×8×8×8=4096にまで増加する。そして、多値符号列12の多値数mは8なので、盗聴者は多値符号列12の値を絞り込むことができなくなる。
【0087】
この様に、Pを識別可能数J以上にし、累積多値符号列16の2番目以降の値を用いて多値信号14の生成することによって、盗聴者が解読時に考慮しなければならない、多値符号列12の各値の受信可能性数は、最大で識別可能数Jの2乗まで増加する。従って、累積多値符号列16の多値数Mを識別可能数Jの2乗以下に設定することによって、多値符号列12の各値の受信可能性数は多値数Mまで増加して、暗号解読に要する計算量を最大にできる。
【0088】
(第5の実施形態)
図14は、本発明の第5の実施形態に係るデータ送信装置5の構成例を示すブロック図である。図14に示す通り、データ通信装置5は、データ送信装置105(以下、送信部105という)と、データ受信装置205(以下、受信部205という)とが、伝送路110を介して接続された構成である。送信部105は、2値乱数発生部151と、多値符号変換部152と、多値化部155と、多値処理部113と、変調部114とを備える。受信部205は、復調部213と、識別部214と、2値乱数発生部251と、多値符号化部252と、多値化部255とを備える。ただし、多値符号変換部152は累積部1521から構成され、多値符号変換部252は累積部2521をから構成される。なお、以下では、第3の実施形態に係るデータ通信装置3と同じ構成要素については、同じ参照符号を付し、詳しい説明は省略する。
【0089】
送信部105において、2値乱数発生部151は、鍵情報11に基づいて、略乱数的に2値に値が変化する2値乱数列17を生成する。2値乱数列17は、多値変換部152に入力される。多値変換部152において、累積部1521は、2値乱数列17をrビット(rは、自然数)のブロックに分割し、当該分割したブロックの内の2つ以上のブロックを累積した累積2値乱数列18を生成する。多値化部155は、所定の多値符号化則(例えば、図16に示す信号フォーマット)に従って、累積2値乱数列18を略乱数的に値が変化する多値符号列12に変換する。これ以降の動作は、第3及び第4の実施形態に記載した動作と同様であるので省略する。そして、受信部205において、2値乱数発生部251が送信側の2値乱数発生部151と同じ動作をし、累積部2521が送信側の累積部1521と同じ動作をし、多値化部255が送信側の多値化部155と同じ動作をする。このことによって、受信部205は、情報データ10と等しい情報データ20を復号することができる。
【0090】
以上に説明した通り、第5の実施形態に係るデータ通信装置5によれば、2値乱数列に対して累積処理を施して得られる累積2値乱数列を多値化して多値符号列を得ることができる。これによって、第3の実施形態に係るデータ通信装置3と同様に受信可能性数を増加させて暗号通信における高い安全性を確保できる。
【0091】
なお、第5の実施形態に係るデータ通信装置5においても、第3の実施形態に係るデータ通信装置3及び第4の実施形態に係るデータ通信装置4と同様に、累積2値乱数列の発散を防止することができる。具体的には、累積部1521は、入力された2値符号列17の長さが所定長(所定の符号数)に達した場合に、2値符号列17の累積値である累積2値符号列18の値を所定の値をリセットし、累積部2521も同様の動作を行う。このことによって、累積2値符号列18、28の値が発散することを防止できる。同様に、第3の実施形態及び第4の実施形態で説明した、発散を防止する他の方法についても、データ通信装置5に用いることができる。
【0092】
また、上述した第1〜第5の実施形態についての説明では、図16に示す信号フォーマットを用いる場合について説明したが、使用する信号フォーマットはこれには限られず、例えば、変調ペアの高い方のレベルに情報データ“1”が常に割当てられ、低い方のレベルに情報データ“0”が常に割当てられる信号フォーマットを使用してもよい。
【0093】
以上、本発明を詳細に説明してきたが、前述の説明はあらゆる点において本発明の例示にすぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【産業上の利用可能性】
【0094】
本発明に係るデータ通信装置は、盗聴・傍受等を受けない安全な秘密通信装置等として有用である。
【図面の簡単な説明】
【0095】
【図1】本発明の第1の実施形態に係るデータ通信装置1の構成例を示すブロック図
【図2A】非可逆な変換処理による変換後多値符号列13の生成過程の一例を示す図
【図2B】盗聴者による変換後多値符号列13の解読処理を説明する図
【図3A】複数シンボル毎に変換後多値符号列13を生成する過程を説明する図
【図3B】盗聴者による複数シンボル毎に生成された変換後多値符号列13の解読処理を説明する図
【図4】本発明の第2の実施形態に係るデータ通信装置2の構成例を示すブロック図
【図5】本発明の第2の実施形態に係るデータ通信装置2aの構成例を示すブロック図
【図6】多値符号発生部111の構成の一例を示すブロック図
【図7】本発明の第3の実施形態に係るデータ通信装置3の構成例を示すブロック図
【図8】図7に示すデータ通信装置3における受信可能性数を説明するための図
【図9】図8(c)に示す多値信号14を説明するための図
【図10】本発明の第4の実施形態に係るデータ通信装置4の構成例を示すブロック図
【図11】図10に示すデータ通信装置4における受信可能性数を説明するための図
【図12】図11(d)に示す多値信号14を説明するための図
【図13】識別可能数J=P=3とした場合の受信可能整数を説明するための図
【図14】本発明の第5の実施形態に係るデータ送信装置5の構成例を示すブロック図
【図15】Y−00プロトコルを用いた従来のデータ通信装置9の構成例を示すブロック図
【図16】Y−00プロトコルを用いた従来のデータ通信装置9が用いる多値信号の信号フォーマットを示す図
【図17】従来のデータ通信装置9の動作について具体的に説明するための図
【図18】図15に示す従来のデータ通信装置9における受信可能性数を説明するための図
【図19】図18(c)に示す多値信号93を説明するための図
【符号の説明】
【0096】
1〜5 データ通信装置
111,211 多値符号発生部
111x 2値乱数発生部
111y 多値化部
112,212,132,232 多値符号変換部
1321,2321 累積部
113 多値処理部
114 変調部
213 復調部
214 識別部
【特許請求の範囲】
【請求項1】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列を変換後多値符号列に変換する多値符号変換部と、
前記情報データと前記変換後多値符号列とを合成し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを備え、
前記多値符号変換部は、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ送信装置。
【請求項2】
前記鍵情報は複数の鍵情報であって、
前記多値符号発生部は、前記複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、
前記多値符号変換部は、前記複数の多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に、前記多値符号列のk番目の値を加算して、当該加算した値を前記累積多値符号列のk番目の値とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項4】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に前記多値符号列のk番目の値を加算した値を、所定値で割った剰余を、前記累積多値符号列のk番目の値とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項5】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k+1)番目の値を、前記累積多値符号列のk番目の値として出力することを特徴とする、請求項1に記載のデータ送信装置。
【請求項6】
前記多値符号列の多値数は、前記変調信号を受信した際に重畳される外乱成分の分布幅に存在する多値レベルの数量の2乗以下とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項7】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列を変換後多値符号列に変換する多値符号変換部と、
前記送信装置から受信した変調信号を所定の復調方式で復調し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調部と、
前記変化後多値符号列に基づいて、前記多値信号から前記情報データを識別する識別部とを備え、
前記多値符号変換部は、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ受信装置。
【請求項8】
前記鍵情報は複数の鍵情報であって、
前記多値符号発生部は、前記複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、
前記多値符号変換部は、前記複数の多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項7に記載のデータ受信装置。
【請求項9】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に、前記多値符号列のk番目の値を加算して、当該加算した値を前記累積多値符号列のk番目の値とすることを特徴とする、請求項7に記載のデータ受信装置。
【請求項10】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信方法であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、
前記多値符号列を変換後多値符号列に変換する多値符号変換ステップと、
前記情報データと前記変換後多値符号列とを合成し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理ステップと、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調ステップとを備え、
前記多値符号変換ステップは、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ送信方法。
【請求項11】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信方法であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、
前記多値符号列を変換後多値符号列に変換する多値符号変換ステップと、
前記送信装置から受信した変調信号を所定の復調方式で復調し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調ステップと、
前記変化後多値符号列に基づいて、前記多値信号から前記情報データを識別する識別ステップとを備え、
前記多値符号変換ステップは、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ受信方法。
【請求項1】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列を変換後多値符号列に変換する多値符号変換部と、
前記情報データと前記変換後多値符号列とを合成し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理部と、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調部とを備え、
前記多値符号変換部は、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ送信装置。
【請求項2】
前記鍵情報は複数の鍵情報であって、
前記多値符号発生部は、前記複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、
前記多値符号変換部は、前記複数の多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項1に記載のデータ送信装置。
【請求項3】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に、前記多値符号列のk番目の値を加算して、当該加算した値を前記累積多値符号列のk番目の値とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項4】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に前記多値符号列のk番目の値を加算した値を、所定値で割った剰余を、前記累積多値符号列のk番目の値とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項5】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k+1)番目の値を、前記累積多値符号列のk番目の値として出力することを特徴とする、請求項1に記載のデータ送信装置。
【請求項6】
前記多値符号列の多値数は、前記変調信号を受信した際に重畳される外乱成分の分布幅に存在する多値レベルの数量の2乗以下とすることを特徴とする、請求項1に記載のデータ送信装置。
【請求項7】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信装置であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列を変換後多値符号列に変換する多値符号変換部と、
前記送信装置から受信した変調信号を所定の復調方式で復調し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調部と、
前記変化後多値符号列に基づいて、前記多値信号から前記情報データを識別する識別部とを備え、
前記多値符号変換部は、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ受信装置。
【請求項8】
前記鍵情報は複数の鍵情報であって、
前記多値符号発生部は、前記複数の鍵情報から信号レベルが略乱数的に変化する複数の多値符号列を発生し、
前記多値符号変換部は、前記複数の多値符号列を前記変換後多値符号列に変換することを特徴とする、請求項7に記載のデータ受信装置。
【請求項9】
前記多値符号変換部は、前記多値符号列に含まれる値を累積した累積多値符号列を前記変換後多値符号列として生成する累積部によって構成され、
前記累積部は、前記累積多値符号列の(k−1)番目の値を所定数倍した値に、前記多値符号列のk番目の値を加算して、当該加算した値を前記累積多値符号列のk番目の値とすることを特徴とする、請求項7に記載のデータ受信装置。
【請求項10】
所定の鍵情報を用いて情報データを暗号化し、受信装置との間で秘密通信を行うデータ送信方法であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、
前記多値符号列を変換後多値符号列に変換する多値符号変換ステップと、
前記情報データと前記変換後多値符号列とを合成し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号を生成する多値処理ステップと、
前記多値信号を所定の変調形式で変調して、変調信号として出力する変調ステップとを備え、
前記多値符号変換ステップは、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ送信方法。
【請求項11】
所定の鍵情報を用いて暗号化された情報データを受信し、送信装置との間で秘密通信を行うデータ受信方法であって、
前記鍵情報から信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生ステップと、
前記多値符号列を変換後多値符号列に変換する多値符号変換ステップと、
前記送信装置から受信した変調信号を所定の復調方式で復調し、前記情報データと前記変換後多値符号列との組み合わせに対応した複数のレベルを有する多値信号として出力する復調ステップと、
前記変化後多値符号列に基づいて、前記多値信号から前記情報データを識別する識別ステップとを備え、
前記多値符号変換ステップは、前記変換後多値符号列が前記多値符号列の写像とならないように、前記多値符号列を非可逆変換することを特徴とする、データ受信方法。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2008−206127(P2008−206127A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−209857(P2007−209857)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]