伝送システムにおいてデジタルデータストリームを暗号化する方法及び装置
動的直交拡散符号(g1(k),g2(k),gH(k))を用いて及び接続ごとに変化するホップ間隔(Ihop)の割り当てによりデジタルデータストリーム(d(k))を暗号化する方法が開示される。暗号化の度合いは、パーミュテーション関数(Si)における位置({p_1,p_2...p_M})を示すことにより規定される拡散符号のセット(Gi)のコンテンツの使用のシーケンスを変化させることにより更に増大される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルデータストリームを変調し、前記変調されたデジタルデータストリームを送信するトランスミッタと、前記変調されたデジタルデータストリームを受信し、前記デジタルデータストリームをリカバする(recovering)レシーバとを有する伝送システムにおいてデジタルデータストリームを暗号化する方法に関する。特に、直交符号に基づいて変調又は暗号化を実行する伝送システムに関する。本発明は、このような伝送システムにも関する。
【0002】
本発明は、特に変調に直交符号を使用する暗号化方法に関する。
【0003】
本発明は、更に、無線及び有線ネットワークに使用されることができる伝送システムに関する。これは、シングルキャリア及びマルチキャリア変調に使用されることができる。無線伝送システムにおいて、これは、単一のアンテナを有するシステム及び複数のアンテナを有するシステムに使用されることができる。
【背景技術】
【0004】
無線ネットワークにおける伝送システムの場合、例えばCDMA(符号分割多重接続)方式が使用される。CDMA方式は、以下で“拡散(spreading)”と称される広い周波数帯域へのスペクトルの分割を実行する。接続をセットアップするネットワークに対する2の加入者(subscribers)は、データストリームの変調及び復調に特定の符号を使用する。拡散処理は、従来技術に対して図1に示される。ここで、デジタルデータストリームは、シンボルの連続したシーケンスを有する。k番目の接続(リンク)のデジタルデータストリームd(k)の各シンボルは、全体的な接続の間に同じ拡散周波数又は同じ拡散符号c(k)により乗算される。拡散符号c(k)は、長さP、例えば8ビットを持つ。この乗算は、以下の式(1)で表される拡散信号s(k)を生じる。
s(k)=c(k)・d(k) (1)
ここで、拡散符号c(k)は、以下のベクトル(2)により表される。
c(k)=[c0(k) c1(k)...cP-1(k)]T (2)
【0005】
式(2)に記載されたベクトルは、正及び負の矩形パルス並びにゼロ値からなる拡散符号c(k)を記載する。これの期間TcはPビットの定数であり、要素c0(k)ないしcP-1(k)の1つの有効期間を表す。
【0006】
−CDMA方式のように−直交拡散符号が使用される場合、拡散信号s(k)は受信信号r(k)としてk番目の加入者により受信されることができ、前記デジタルデータストリームは、混合(mixing)でも使用された同じ拡散符号c(k)と受信信号r(k)の相関によりリカバされることができる。前記拡散符号の確立は、例えば接続セットアップの後に行われる。
【0007】
異なる接続が同時にセットアップされることができるネットワークにおいてCDMA方式が使用されるので、多くの異なる拡散符号が存在する。ここで、各接続は、異なる拡散符号を割り当てられ、この結果、送信されたデータは許可された受信者によってのみ復号されることができる。
【0008】
CDMA方式で使用される拡散符号の数は限られており、前記拡散符号自体は見つけられることができる。ネットワーク加入者間の全体的なデータ伝送の間に、式(1)によると送信する側の加入者により確立された1つの拡散符号c(k)のみが使用される。これは、許可されていない受信者により傍受及び記憶されたデータストリームが、様々な直交符号と受信されたスペクトルの相関により復号されることができる状況を生じる。したがって、このような伝送システムは盗聴に対して安全ではない。
【0009】
特許出願公開公報第GB2331207A号は、CDMA方式において直交符号を使用する通信システムを開示している。特に、これは、直交符号のホッピングパターンによりチャネルを分割する直交多重接続システムに関する。ここで、トランスミッタは、ホッピングパターンに応じて前記直交符号を生成する直交符号生成器と、前記ホッピングパターンを生成するために前記直交符号生成器に接続されたホッピングコントローラとを有する直交ホッピング符号の第1の生成器を有する。一実施例の場合、前記ホッピング直行符号に対する前記第1の生成器は、前記ホッピングパターンに応じて出力する前記直交符号を記憶するメモリと、前記ホッピングパターンを生成し前記ホッピングパターンを前記メモリに出力するホッピングコントローラとを含む。暗号化に対する直交符号がメモリにファイルされ、これらの直交符号に対するアクセスが素早く達成されることができるという事実により、暗号化の速度は増加される。特許出願公開公報第GB2331207号は、暗号化システムにおいて、暗号化されたデータの安全性が高いほど暗号化に対する符号が複雑又は多様になることも認識している。この理由から、この英国特許出願は、一実施例において、各チャネルが、送信期間に使用される符号シンボルを有する直交符号を割り当てられるトランスミッタを提案している。これらの直交符号は、符号シンボルの有効期間に関して異なり、実際にデジタル信号のデータ単位(ビット)に関して変化する。これは、式(2)からのベクトルのP個の要素の個々の要素c0(k),c1(k)...cP-1(k)が、同じ有効期間を有するが、この有効期間が他の接続の要素の有効期間と異なることを意味する。換言すると、異なる直交符号は異なるホッピング期間Thopを持つ。ホッピング時間Thopに関して異なる直交符号の使用により、異なるチャネルに対して暗号化機能はトランスミッタ側で実現されるか、又は復号機能はレシーバ側で実現され、しかしながら、これは、全体的な通信システムのみを対象とし、それぞれが常に使用されるべき拡散符号を割り当てられる個々のチャネルを対象としない。前記直交符号は、前記ホッピングコントローラにより選択されることができるホッピングパターンに応じてホッピング符号生成器(HCG)により生成される。個々の直交符号のホッピング時間は、データ単位の期間より短いか、データ単位の期間と同一であるか、又はデータ単位の長さのn倍であることができ、ここでnは自然数である。
【0010】
国際特許出願公開公報第WO02/056517A1号は、基地局の受信領域において複数の拡散符号の中の1つの拡散符号を複数の加入者局(subscriber station)の個々の加入者に割り当て、次いで送信中にセル内の前記拡散符号間、及び実際には拡散符号の量内で周期的にホップするCDMA通信システムを動作する方法を開示する。いつでも2つの加入者局が同じ拡散符号で動作することがないように、全ての加入者はPN符号を含む表に登録され、前記加入者は互いに対してオフセットを持つ。前記表内で、前記加入者は、同じ程度に移動され、この結果、オフセットを保持しながらある符号から他の符号にホップする。したがって、各加入者は、異なるPN拡散符号で所定の時間セグメントに対して前記セル内で動作する。周期的ホッピングのステップは、好ましくは、シンボルレート又はシンボルレートの倍数で現在使用されている拡散符号から次の拡散符号に変化する。このシステムは、固定データレート又は可変データレートを持つものであることができる。ここで決定的なのは、前記表に登録された全ての加入者が同じ程度に移動され、この結果、これらのオフセットが維持され、したがって各加入者が異なる拡散符号で動作することが保証されることである。これを保証するために、前記拡散符号の及び前記ホッピングに対するパターンの割り当ては、集中され統合された様式で行われる。前記ホッピングに対するパターンは確立され、あらゆる加入者に知られ、この結果、前記表内の前記加入者間の距離が維持されることが保証される。現在使用されている拡散符号から他の拡散符号にホッピングすることにより、2の加入者間に存在しうる干渉は低減される。
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、盗聴に対するデータストリームの安全性を増強する、変調に直交符号を使用する伝送システムにおいてデジタルデータストリームを暗号化する方法を規定することである。更に、本発明の目的は、暗号化されて送信されたデジタルデータストリームを復号する方法を規定することである。更に、本発明の課題は、このような方法を実行する装置を規定することである。更に、本発明の目的は、変調に直交符号を使用し、盗聴に対して増強された安全性を持つデジタルデータストリームに対するこのような伝送システムを規定することである。
【課題を解決するための手段】
【0012】
各個々の拡散符号は、実際に知られているとしても短時間しか使用されず、擬似乱数シーケンスで確立された量からの他の拡散符号が使用され、及び/又はある拡散符号から次へのホップ間隔(hop interval)の長さが変化されるので、存在する接続の間に、請求項1に記載されるように、暗号化を変化させることにより暗号化の程度を増大することは、許可されていない第三者が全ての既知の拡散符号を試すことにより傍受したデータに基づいてデータストリームのコンテンツを見つけることをより難しくする。
【0013】
異なる拡散符号の使用に対する割り当てられたシーケンスは、単一のk番目の接続に対してのみ有効であり、送信及び受信装置にのみ知られている。このシーケンスは、中心的に生成されず、複数の接続に割り当てられず、この結果、特定の接続に対する割り当てられたシーケンスは他の接続に知られていない。ここで、前記シーケンスは、前記送信装置により確立され、例えば乱数生成器により生成されるか、又はメモリに記憶された表から取り出される。前記異なる拡散符号の使用に対するシーケンスは、ここで好ましくはランダムな性質を持つ。
【0014】
k番目の接続に割り当てられたホップ間隔は、拡散符号の有効性を示し、期間、即ち時間に関する有効期間として、又は複数のデータパケットとして規定されることができる。前記ホップ間隔は、非中心的に前記送信装置により確立され、前記受信装置に通知される。これは、拡散符号の1つのセットをそれぞれ使用する複数の接続が同時に存在するネットワークにおいて、これらがコンテンツに関する重複を持つことができ、この結果、前記ホップ間隔の終了の後には他の拡散符号が使用されるので、個々の接続が時には確かに同一の拡散符号を使用することができるが、これらが一時的にのみ同時に使用されないことを意味する。
【0015】
拡散符号のセットのコンテンツの使用に対するシーケンスは、ベクトルとして構築され、その瞬間に使用されるべき拡散符号のそれぞれの位置を示すパーミュテーション関数(permutation function)により定義されることができる。前記ベクトルの第1の場所には、使用されるべき第1の拡散符号の位置があり、第2の場所には、使用されるべき第2の拡散符号の位置があり、以下同様である。全部で、前記パーミュテーション関数はM個の要素を含む。一度前記ベクトルが一回通して実行されると、ループの様式で前記第1の位置において割り当てが再び開始される。前記拡散符号の位置は、好ましくは自然数により示される。
【0016】
請求項3に記載された方法の場合、前記接続がセットアップされた後に、前記デジタルデータストリームの送信及びリカバリに必要とされるパラメータは、暗号化鍵を用いて送信される。前記暗号化鍵の通信により、以下のステップ、即ち
パーミュテーション関数を確立するステップ、
拡散符号のセットを確立するステップ、及び/又は
ホップ間隔を確立するステップ、
が始動され、ここで、前記デジタルデータストリームの送信が始まる前に前記暗号化鍵の通信が完了されるので、1つ、2つ又は3つ全ての上述のステップが、実際には任意の順序で、実行されることができる。
【0017】
請求項4に記載されたデジタルデータストリームを暗号化する方法の場合、以下のステップ、即ち
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記デジタルデータストリームを暗号化するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合、現在の拡散符号を前記パーミュテーション関数により規定された位置にある拡散符号に等しくするステップと、
を有するループを含む第1のパーミュテーション手順が実行される。
【0018】
この方法は、常にそれぞれ使用されるべき拡散符号の規定又は割り当てを記載する。
【0019】
暗号化手順を実行する装置に関して、本発明の課題は、前記装置が、それぞれの現在の拡散符号を生成する第1の符号生成器を有することにより実現される。ここで、前記それぞれの現在の拡散符号の生成は、暗号化の間に同時に行われることができ、又は暗号化の前に完了されることができ、この場合、暗号化の間に使用されるべき拡散符号は、例えばROM又は他のメモリ内の表に記憶される。
【0020】
暗号化されて送信された受信されたデジタルデータストリームを復号する方法に関して、本発明によると、前記課題は、以下のステップ、即ち
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記暗号化されたデジタルデータストリームを復号するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合、現在の拡散符号を前記パーミュテーション関数により規定された位置にある拡散符号に等しくするステップと、
を有するループを含む第2のパーミュテーション手順の実行により実現される。
【0021】
ここに記載する前記ループは、受信された信号が、暗号化に使用されたのと同じ符号を用いてそれぞれ復号され、これにより前記デジタルデータストリームがリカバされることを保証する。
【0022】
復号方法を実行する装置に関して、本発明によると、前記課題は、前記装置が、現在の拡散符号を生成する第2の符号生成器を有することにより解決される。ここで、前記現在の拡散符号は、復号中に同時に生成されることができ、又は事前に生成され、適切なメモリに記憶されることができる。この場合、第2の符号生成器は、前記送信装置及び前記受信装置の両方が符号生成器を持つことを意味する。前記第2の符号生成器として、即ち復号に対する符号生成器としてk番目の接続の間に使用される符号生成器は、他の接続の間に暗号化に対して使用される前記第1の符号生成器であることもできる。
【0023】
変調に直交符号を使用するデジタルデータストリームに対する伝送システムに関して、本発明によると、前記課題は、前記伝送システムが、前記デジタルデータストリームが拡散符号と混合される第1の装置と、前記受信された暗号化された信号及び前記拡散符号が相関器に供給される第2の装置とを有し、前記伝送システムが、
暗号化を実行する手段と、
暗号化されて送信されたデジタルデータストリームの復号を実行する手段と、
を有することにより実現される。
【0024】
これらの手段は、クロック生成器、前記暗号化鍵を用いて通信される命令及び前記拡散符号を記憶するメモリ(ROM)であることができる。
【0025】
デジタルデータストリームを暗号化及び復号する本発明による方法は、無線及び有線ネットワークの両方で使用されることができ、暗号化の度合いのレベル、したがって許可されていない盗聴に対する保護のレベルは、それぞれの要件に適合されることができる。
【0026】
本発明の利点は、必要な帯域幅が不変のままで、暗号化の度合いがデータ送信中に増大されることである。この利点は、デジタル化データの暗号化がOSI7層モデルの物理層(層1)で行われるという事実により達成される。
【0027】
これに関して、暗号化の度合いは、複雑さのレベルを表す。手段、
1)異なる拡散符号のセットの使用、
2)パーミュテーション関数の使用、及び/又は
3)異なる接続に対して異なる長さを持つホップ間隔の使用は、個々に又は組み合わせて使用されることができる。多くの手段が実現されるほど、複雑さのレベル、したがって暗号化の度合いは高くなる。複雑さは、より大きなコンテンツの因子の使用により、したがってより高い多様性により更に増大される。
【0028】
本発明は、例に基づいてのみ下で説明される。
【発明を実施するための最良の形態】
【0029】
先行技術に関して、図1は、CDMA方式を用いる伝送に対するトランスミッタを概略的に示す。k番目の接続のデジタルデータストリームd(k)は、拡散符号c(k)と混合される。作成された送信信号s(k)は、したがって、無線又は有線のいずれかで受信する加入者に送信される。拡散符号c(k)は、接続の持続期間中は一定である。許可されていないレシーバは、送信信号s(k)を傍受し記憶することができ、試行錯誤により使用された単一の拡散符号を決定することができる。
【0030】
先行技術に関して、図2は、相関器において符号化された入力信号r(k)を同じ拡散符号c(k)に加えるCDMAレシーバを概略的に示す。1つの拡散符号c(k)は、k番目の接続に対する前記レシーバに通知される。符号化の場合にも使用された拡散符号c(k)が相関で使用される場合に、受信された信号r(k)は復号されることができ、したがってデジタルデータストリームy(k)がリカバされることができる。
【0031】
図3は、概略的な表現で、本発明によるCDMA伝送システムに対する暗号化する装置1を示す。デジタルデータストリームd(k)は、ここで動的符号c(k)(t)と混合される。動的符号生成器2は、異なるコンテンツの直交符号を生成し、これらの使用を制御し、この結果、1回の接続の間に異なる拡散符号が使用される。前記接続がセットアップされた後に通信される暗号化鍵を用いて、特に、直交符号{g1(k),g2(k)...gH(k)}の量Giが確立される。1回の接続の間に、次々に量Giからの少なくとも2つの符号が使用される。動的拡散符号c(k)(t)の指定は、前記接続中に前記暗号化が、例えば第1の符号c1(k)、第2の符号c2(k)等の使用により変化することを意味することを意図される。前記接続の持続期間又は拡散符号のホップ間隔Ihopの規定に応じて、個々の符号又は全ての符号は、複数回使用されることができる。送信中に前記拡散符号を変更することにより、符号化の第1の度合いが達成される。
【0032】
図4は、伝送システムにおいて受信された信号r(k)を復号し、デジタルデータストリームy(k)をリカバする本発明による装置3を概略的な表現で示す。ここで、受信された信号r(k)は、動的符号c(k)(t)と同時に相関器に供給される。動的な第2の符号生成器4は、異なるコンテンツの直交符号を作成し、これらの使用を制御し、結果として1回の接続中に異なる拡散符号が使用される。単一の接続中の異なる拡散符号の使用は、イラストレーション(t)により及び形容詞“動的”により視覚化されることを意図される。
【0033】
送信装置1に対する動的符号生成器2、及びレシーバ装置に対する符号生成器4は、物理的に同じものであることができる。例えば、携帯電話は、送信部分及び受信部分を有し、本発明の一実施例によると両方が同じ動的符号生成器を使用する。
【0034】
フローチャートにおいて、図5は、デジタルデータストリームを暗号化する本発明による方法を概略的に示す。接続セットアップ100の後に続いて、ステップ200において前記暗号化鍵が通信される。これは、以下の、
パーミュテーション関数Siの確立210、
拡散符号のセットGiの確立220、
ホップ間隔Ihopの確立230、
を任意の順序で始動する。前記暗号化鍵は、送信ユニットにより作成され、送信されるデータ信号を復号するのに必要なパラメータを含む。
【0035】
パーミュテーション関数Si={p_1,p_2...p_M}は、セットGiの個々の符号g1(k),g2(k)...gH(k)がどの順序で使用されるかを示す。現在の伝送に対して有効なパーミュテーション関数の確立210は、
a)具体的なパーミュテーションシーケンス{p_1,p_2...p_M}を含むベクトルSiの通信、又は
b)単一のパーミュテーション関数Siの名前のみの通信
により行われることができる。
【0036】
選択肢a)は、許可されていない第三者の加入者が前記パーミュテーションシーケンスを盗聴し、したがって送信された前記デジタルデータストリームを復号する補助を得ることを可能にする。しかしながら、現在の通信に対して有効なパーミュテーションシーケンスは、バッファメモリに記憶されることのみを必要とし、送信の終了後に削除されることができるので、この方法は、前記トランスミッタ側及び前記レシーバ側の両方で記憶容量が節約されるという利点を持つ。
【0037】
選択肢b)は、前記送信に対して有効なパーミュテーション関数Siが呼び出されることができるように、前記トランスミッタ側及び前記レシーバ側の両方で、全ての可能なパーミュテーション関数S1、S2...SL(L:自然数)が永久に記憶されなければならないことを必要とする。この変形例の利点は、直交符号のシーケンスGiは通信されないので、許可されていない第三者の加入者が使用されたパーミュテーション関数Siの背後にある直交符号のシーケンスGiを見つけることができないことである。ここでH及びPは自然数である。
【0038】
セットGiは、CDMA方式で使用するのに適したHの個々の直交符号を含む。ここで、Hの直交符号の各個々の1つgは、Pの要素を持つベクトルとして構築される。
【0039】
拡散符号のセットGiを確立するステップ220は、二者択一的に
c)ベクトルの形式の前記具体的な個々の直交符号の通信、又は
d)使用されるべき前記直交符号の名前の通信
のいずれかにより行われることができる。
【0040】
選択肢c)及びd)の利点及び不利点は、パーミュテーション関数Siを確立するときの選択肢a)及びb)の場合のように、具体的な詳細の通信が盗聴に対する安全性を低下し、所定の直交符号の記憶及び呼び出しが前記トランスミッタ側及び前記レシーバ側の両方でメモリ容量を取ることである。
【0041】
ホップ間隔Ihopを確立するステップ230は、二者択一的に、
e)期間Thop、即ち時間に関する有効期間の規定、又は
f)データパケットの量Qの規定
のいずれかを意味する。
【0042】
前記暗号化鍵の通信後に、動的暗号化300が始まる。第1のパーミュテーション手順400は以下のとおりである。ステップ410において、間隔nが“1”にセットされ、パーミュテーション関数SIの場所p_1にあるセットGiからの直交符号が使用される。ステップ420において、ホップ間隔Ihopの終了が待たれる。送信されたデータパケットのカウント又は前記期間の終了を確立する時間の測定は、例えばカウンタ又はフリップフロップのような対応する装置により行われる。ホップ間隔Ihopの終了が到達された場合に、ステップ430において、間隔nが値1だけ増加される。ステップ440において、間隔nの現在の値がパーミュテーションベクトルの要素の総数Mより大きいかどうかを見るために比較が実行される。前記比較が回答“イエス”を生じる場合、前記ループは再びステップ410で開始し、間隔nは再び“1”にセットされる。前記比較の結果が“ノー”である場合、ステップ450において、パーミュテーション関数Siのn番目の位置p_nにある符号が現在の符号cn(k)として呼び出され、即ちcn(k)=gp_n(k)であり、これは、前記ループの間に、ステップ420において、ホップ間隔Ihopの終了が到達され、この後にステップ430において、間隔nが値1だけ増加されるまで使用される。
【0043】
図6にフローチャートで概略的に示されるのは、デジタルデータストリームを復号及びリカバする本発明による方法である。接続セットアップ500の後に続いてステップ600において通信される前記暗号化鍵は、以下の、
パーミュテーション関数Siの確立610、
拡散符号のセットGiの確立620、
ホップ間隔Ihopの確立630
を始動する。
【0044】
図5に対して既に説明されたように、
現在の伝送に対して有効なパーミュテーション関数の確立610は、具体的なパーミュテーションシーケンス{p_1,p_2...p_M}を含むベクトルSiの通信、又は個々のパーミュテーション関数Siの名前のみの通信のいずれかにより二者択一的に行われることができ、
拡散符号のセットGiを確立するステップ620は、二者択一的に、ベクトルの形式の具体的な個々の直交符号を通信するか、又は使用されるべき直交符号の名前を通信することのいずれかにより行われることができ、及び/又は
ホップ間隔Ihopを確立するステップ630は、二者択一的に、期間Thop、即ち時間に関する有効期間、又はデータパケットの量Qのいずれかの規定を意味することができる。
【0045】
前記暗号化鍵の通信後に、動的復号700が始まる。第1のパーミュテーション手順800は以下のとおりである。ステップ810において、間隔nは“1”にセットされ、パーミュテーション関数Siの場所p_1にあるセットGiからの直交符号が使用される。ステップ820において、ホップ間隔Ihopの終了が待たれる。送信されたデータパケットのカウント又は前記期間の終了を決定する時間の測定は、例えばカウンタ又はフリップフロップのような対応する装置により実行される。一度ホップ間隔Ihopの終了が到達されると、ステップ830において、間隔nは値1だけ増加される。ステップ840において、間隔nの現在の値が、前記パーミュテーションベクトルの要素の総数Mより大きいかどうかを見るために比較が実行される。前記比較が回答“イエス”を生じる場合、前記ループは再びステップ810から開始し、間隔nは再び“1”にセットされる。前記比較の結果が“ノー”である場合、ステップ850において、パーミュテーション関数Siのn番目の位置p_nにある符号が、現在の符号cn(k)として呼び出され、即ちcn(k)=gp_n(k)であり、これは、前記ループの間に、ステップ820においてホップ間隔Ihopの終了が到達され、この後にステップ830において間隔nが値1だけ増加されるまで使用される。
【0046】
図7は、特定のパーミュテーション関数Si={p_1,p_2...p_M}及びこれから得られる符号ciに対する例を有する表を含む。ここで、p_1,p_2...p_Mは、任意の自然数1,2...Hである。特定のパーミュテーション関数が例えばs={2,H}である場合、これは、p_1=2及びp_2=Hであることを意味し、暗号化において、第一に拡散符号g2及びこの後に拡散符号gHが使用される。前記接続が依然として終了しない場合、暗号化は、p_1、即ちg2、次いでp_2、即ちgHを用いてループの様式で続行される。
【図面の簡単な説明】
【0047】
【図1】先行技術によるCDMAトランスミッタを概略的に示す。
【図2】先行技術によるCDMAレシーバを概略的に示す。
【図3】本発明による暗号化する装置を概略的な表現で示す。
【図4】本発明による復号する装置を概略的な表現で示す。
【図5】本発明によるデジタルデータストリームを暗号化する方法に対するフローチャートを概略的な表現で示す。
【図6】本発明によるデジタルデータストリームを復号及びリカバする方法をフローチャートで概略的に示す。
【図7】特定のパーミュテーション関数を持つ表を含む。
【技術分野】
【0001】
本発明は、デジタルデータストリームを変調し、前記変調されたデジタルデータストリームを送信するトランスミッタと、前記変調されたデジタルデータストリームを受信し、前記デジタルデータストリームをリカバする(recovering)レシーバとを有する伝送システムにおいてデジタルデータストリームを暗号化する方法に関する。特に、直交符号に基づいて変調又は暗号化を実行する伝送システムに関する。本発明は、このような伝送システムにも関する。
【0002】
本発明は、特に変調に直交符号を使用する暗号化方法に関する。
【0003】
本発明は、更に、無線及び有線ネットワークに使用されることができる伝送システムに関する。これは、シングルキャリア及びマルチキャリア変調に使用されることができる。無線伝送システムにおいて、これは、単一のアンテナを有するシステム及び複数のアンテナを有するシステムに使用されることができる。
【背景技術】
【0004】
無線ネットワークにおける伝送システムの場合、例えばCDMA(符号分割多重接続)方式が使用される。CDMA方式は、以下で“拡散(spreading)”と称される広い周波数帯域へのスペクトルの分割を実行する。接続をセットアップするネットワークに対する2の加入者(subscribers)は、データストリームの変調及び復調に特定の符号を使用する。拡散処理は、従来技術に対して図1に示される。ここで、デジタルデータストリームは、シンボルの連続したシーケンスを有する。k番目の接続(リンク)のデジタルデータストリームd(k)の各シンボルは、全体的な接続の間に同じ拡散周波数又は同じ拡散符号c(k)により乗算される。拡散符号c(k)は、長さP、例えば8ビットを持つ。この乗算は、以下の式(1)で表される拡散信号s(k)を生じる。
s(k)=c(k)・d(k) (1)
ここで、拡散符号c(k)は、以下のベクトル(2)により表される。
c(k)=[c0(k) c1(k)...cP-1(k)]T (2)
【0005】
式(2)に記載されたベクトルは、正及び負の矩形パルス並びにゼロ値からなる拡散符号c(k)を記載する。これの期間TcはPビットの定数であり、要素c0(k)ないしcP-1(k)の1つの有効期間を表す。
【0006】
−CDMA方式のように−直交拡散符号が使用される場合、拡散信号s(k)は受信信号r(k)としてk番目の加入者により受信されることができ、前記デジタルデータストリームは、混合(mixing)でも使用された同じ拡散符号c(k)と受信信号r(k)の相関によりリカバされることができる。前記拡散符号の確立は、例えば接続セットアップの後に行われる。
【0007】
異なる接続が同時にセットアップされることができるネットワークにおいてCDMA方式が使用されるので、多くの異なる拡散符号が存在する。ここで、各接続は、異なる拡散符号を割り当てられ、この結果、送信されたデータは許可された受信者によってのみ復号されることができる。
【0008】
CDMA方式で使用される拡散符号の数は限られており、前記拡散符号自体は見つけられることができる。ネットワーク加入者間の全体的なデータ伝送の間に、式(1)によると送信する側の加入者により確立された1つの拡散符号c(k)のみが使用される。これは、許可されていない受信者により傍受及び記憶されたデータストリームが、様々な直交符号と受信されたスペクトルの相関により復号されることができる状況を生じる。したがって、このような伝送システムは盗聴に対して安全ではない。
【0009】
特許出願公開公報第GB2331207A号は、CDMA方式において直交符号を使用する通信システムを開示している。特に、これは、直交符号のホッピングパターンによりチャネルを分割する直交多重接続システムに関する。ここで、トランスミッタは、ホッピングパターンに応じて前記直交符号を生成する直交符号生成器と、前記ホッピングパターンを生成するために前記直交符号生成器に接続されたホッピングコントローラとを有する直交ホッピング符号の第1の生成器を有する。一実施例の場合、前記ホッピング直行符号に対する前記第1の生成器は、前記ホッピングパターンに応じて出力する前記直交符号を記憶するメモリと、前記ホッピングパターンを生成し前記ホッピングパターンを前記メモリに出力するホッピングコントローラとを含む。暗号化に対する直交符号がメモリにファイルされ、これらの直交符号に対するアクセスが素早く達成されることができるという事実により、暗号化の速度は増加される。特許出願公開公報第GB2331207号は、暗号化システムにおいて、暗号化されたデータの安全性が高いほど暗号化に対する符号が複雑又は多様になることも認識している。この理由から、この英国特許出願は、一実施例において、各チャネルが、送信期間に使用される符号シンボルを有する直交符号を割り当てられるトランスミッタを提案している。これらの直交符号は、符号シンボルの有効期間に関して異なり、実際にデジタル信号のデータ単位(ビット)に関して変化する。これは、式(2)からのベクトルのP個の要素の個々の要素c0(k),c1(k)...cP-1(k)が、同じ有効期間を有するが、この有効期間が他の接続の要素の有効期間と異なることを意味する。換言すると、異なる直交符号は異なるホッピング期間Thopを持つ。ホッピング時間Thopに関して異なる直交符号の使用により、異なるチャネルに対して暗号化機能はトランスミッタ側で実現されるか、又は復号機能はレシーバ側で実現され、しかしながら、これは、全体的な通信システムのみを対象とし、それぞれが常に使用されるべき拡散符号を割り当てられる個々のチャネルを対象としない。前記直交符号は、前記ホッピングコントローラにより選択されることができるホッピングパターンに応じてホッピング符号生成器(HCG)により生成される。個々の直交符号のホッピング時間は、データ単位の期間より短いか、データ単位の期間と同一であるか、又はデータ単位の長さのn倍であることができ、ここでnは自然数である。
【0010】
国際特許出願公開公報第WO02/056517A1号は、基地局の受信領域において複数の拡散符号の中の1つの拡散符号を複数の加入者局(subscriber station)の個々の加入者に割り当て、次いで送信中にセル内の前記拡散符号間、及び実際には拡散符号の量内で周期的にホップするCDMA通信システムを動作する方法を開示する。いつでも2つの加入者局が同じ拡散符号で動作することがないように、全ての加入者はPN符号を含む表に登録され、前記加入者は互いに対してオフセットを持つ。前記表内で、前記加入者は、同じ程度に移動され、この結果、オフセットを保持しながらある符号から他の符号にホップする。したがって、各加入者は、異なるPN拡散符号で所定の時間セグメントに対して前記セル内で動作する。周期的ホッピングのステップは、好ましくは、シンボルレート又はシンボルレートの倍数で現在使用されている拡散符号から次の拡散符号に変化する。このシステムは、固定データレート又は可変データレートを持つものであることができる。ここで決定的なのは、前記表に登録された全ての加入者が同じ程度に移動され、この結果、これらのオフセットが維持され、したがって各加入者が異なる拡散符号で動作することが保証されることである。これを保証するために、前記拡散符号の及び前記ホッピングに対するパターンの割り当ては、集中され統合された様式で行われる。前記ホッピングに対するパターンは確立され、あらゆる加入者に知られ、この結果、前記表内の前記加入者間の距離が維持されることが保証される。現在使用されている拡散符号から他の拡散符号にホッピングすることにより、2の加入者間に存在しうる干渉は低減される。
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、盗聴に対するデータストリームの安全性を増強する、変調に直交符号を使用する伝送システムにおいてデジタルデータストリームを暗号化する方法を規定することである。更に、本発明の目的は、暗号化されて送信されたデジタルデータストリームを復号する方法を規定することである。更に、本発明の課題は、このような方法を実行する装置を規定することである。更に、本発明の目的は、変調に直交符号を使用し、盗聴に対して増強された安全性を持つデジタルデータストリームに対するこのような伝送システムを規定することである。
【課題を解決するための手段】
【0012】
各個々の拡散符号は、実際に知られているとしても短時間しか使用されず、擬似乱数シーケンスで確立された量からの他の拡散符号が使用され、及び/又はある拡散符号から次へのホップ間隔(hop interval)の長さが変化されるので、存在する接続の間に、請求項1に記載されるように、暗号化を変化させることにより暗号化の程度を増大することは、許可されていない第三者が全ての既知の拡散符号を試すことにより傍受したデータに基づいてデータストリームのコンテンツを見つけることをより難しくする。
【0013】
異なる拡散符号の使用に対する割り当てられたシーケンスは、単一のk番目の接続に対してのみ有効であり、送信及び受信装置にのみ知られている。このシーケンスは、中心的に生成されず、複数の接続に割り当てられず、この結果、特定の接続に対する割り当てられたシーケンスは他の接続に知られていない。ここで、前記シーケンスは、前記送信装置により確立され、例えば乱数生成器により生成されるか、又はメモリに記憶された表から取り出される。前記異なる拡散符号の使用に対するシーケンスは、ここで好ましくはランダムな性質を持つ。
【0014】
k番目の接続に割り当てられたホップ間隔は、拡散符号の有効性を示し、期間、即ち時間に関する有効期間として、又は複数のデータパケットとして規定されることができる。前記ホップ間隔は、非中心的に前記送信装置により確立され、前記受信装置に通知される。これは、拡散符号の1つのセットをそれぞれ使用する複数の接続が同時に存在するネットワークにおいて、これらがコンテンツに関する重複を持つことができ、この結果、前記ホップ間隔の終了の後には他の拡散符号が使用されるので、個々の接続が時には確かに同一の拡散符号を使用することができるが、これらが一時的にのみ同時に使用されないことを意味する。
【0015】
拡散符号のセットのコンテンツの使用に対するシーケンスは、ベクトルとして構築され、その瞬間に使用されるべき拡散符号のそれぞれの位置を示すパーミュテーション関数(permutation function)により定義されることができる。前記ベクトルの第1の場所には、使用されるべき第1の拡散符号の位置があり、第2の場所には、使用されるべき第2の拡散符号の位置があり、以下同様である。全部で、前記パーミュテーション関数はM個の要素を含む。一度前記ベクトルが一回通して実行されると、ループの様式で前記第1の位置において割り当てが再び開始される。前記拡散符号の位置は、好ましくは自然数により示される。
【0016】
請求項3に記載された方法の場合、前記接続がセットアップされた後に、前記デジタルデータストリームの送信及びリカバリに必要とされるパラメータは、暗号化鍵を用いて送信される。前記暗号化鍵の通信により、以下のステップ、即ち
パーミュテーション関数を確立するステップ、
拡散符号のセットを確立するステップ、及び/又は
ホップ間隔を確立するステップ、
が始動され、ここで、前記デジタルデータストリームの送信が始まる前に前記暗号化鍵の通信が完了されるので、1つ、2つ又は3つ全ての上述のステップが、実際には任意の順序で、実行されることができる。
【0017】
請求項4に記載されたデジタルデータストリームを暗号化する方法の場合、以下のステップ、即ち
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記デジタルデータストリームを暗号化するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合、現在の拡散符号を前記パーミュテーション関数により規定された位置にある拡散符号に等しくするステップと、
を有するループを含む第1のパーミュテーション手順が実行される。
【0018】
この方法は、常にそれぞれ使用されるべき拡散符号の規定又は割り当てを記載する。
【0019】
暗号化手順を実行する装置に関して、本発明の課題は、前記装置が、それぞれの現在の拡散符号を生成する第1の符号生成器を有することにより実現される。ここで、前記それぞれの現在の拡散符号の生成は、暗号化の間に同時に行われることができ、又は暗号化の前に完了されることができ、この場合、暗号化の間に使用されるべき拡散符号は、例えばROM又は他のメモリ内の表に記憶される。
【0020】
暗号化されて送信された受信されたデジタルデータストリームを復号する方法に関して、本発明によると、前記課題は、以下のステップ、即ち
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記暗号化されたデジタルデータストリームを復号するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合、現在の拡散符号を前記パーミュテーション関数により規定された位置にある拡散符号に等しくするステップと、
を有するループを含む第2のパーミュテーション手順の実行により実現される。
【0021】
ここに記載する前記ループは、受信された信号が、暗号化に使用されたのと同じ符号を用いてそれぞれ復号され、これにより前記デジタルデータストリームがリカバされることを保証する。
【0022】
復号方法を実行する装置に関して、本発明によると、前記課題は、前記装置が、現在の拡散符号を生成する第2の符号生成器を有することにより解決される。ここで、前記現在の拡散符号は、復号中に同時に生成されることができ、又は事前に生成され、適切なメモリに記憶されることができる。この場合、第2の符号生成器は、前記送信装置及び前記受信装置の両方が符号生成器を持つことを意味する。前記第2の符号生成器として、即ち復号に対する符号生成器としてk番目の接続の間に使用される符号生成器は、他の接続の間に暗号化に対して使用される前記第1の符号生成器であることもできる。
【0023】
変調に直交符号を使用するデジタルデータストリームに対する伝送システムに関して、本発明によると、前記課題は、前記伝送システムが、前記デジタルデータストリームが拡散符号と混合される第1の装置と、前記受信された暗号化された信号及び前記拡散符号が相関器に供給される第2の装置とを有し、前記伝送システムが、
暗号化を実行する手段と、
暗号化されて送信されたデジタルデータストリームの復号を実行する手段と、
を有することにより実現される。
【0024】
これらの手段は、クロック生成器、前記暗号化鍵を用いて通信される命令及び前記拡散符号を記憶するメモリ(ROM)であることができる。
【0025】
デジタルデータストリームを暗号化及び復号する本発明による方法は、無線及び有線ネットワークの両方で使用されることができ、暗号化の度合いのレベル、したがって許可されていない盗聴に対する保護のレベルは、それぞれの要件に適合されることができる。
【0026】
本発明の利点は、必要な帯域幅が不変のままで、暗号化の度合いがデータ送信中に増大されることである。この利点は、デジタル化データの暗号化がOSI7層モデルの物理層(層1)で行われるという事実により達成される。
【0027】
これに関して、暗号化の度合いは、複雑さのレベルを表す。手段、
1)異なる拡散符号のセットの使用、
2)パーミュテーション関数の使用、及び/又は
3)異なる接続に対して異なる長さを持つホップ間隔の使用は、個々に又は組み合わせて使用されることができる。多くの手段が実現されるほど、複雑さのレベル、したがって暗号化の度合いは高くなる。複雑さは、より大きなコンテンツの因子の使用により、したがってより高い多様性により更に増大される。
【0028】
本発明は、例に基づいてのみ下で説明される。
【発明を実施するための最良の形態】
【0029】
先行技術に関して、図1は、CDMA方式を用いる伝送に対するトランスミッタを概略的に示す。k番目の接続のデジタルデータストリームd(k)は、拡散符号c(k)と混合される。作成された送信信号s(k)は、したがって、無線又は有線のいずれかで受信する加入者に送信される。拡散符号c(k)は、接続の持続期間中は一定である。許可されていないレシーバは、送信信号s(k)を傍受し記憶することができ、試行錯誤により使用された単一の拡散符号を決定することができる。
【0030】
先行技術に関して、図2は、相関器において符号化された入力信号r(k)を同じ拡散符号c(k)に加えるCDMAレシーバを概略的に示す。1つの拡散符号c(k)は、k番目の接続に対する前記レシーバに通知される。符号化の場合にも使用された拡散符号c(k)が相関で使用される場合に、受信された信号r(k)は復号されることができ、したがってデジタルデータストリームy(k)がリカバされることができる。
【0031】
図3は、概略的な表現で、本発明によるCDMA伝送システムに対する暗号化する装置1を示す。デジタルデータストリームd(k)は、ここで動的符号c(k)(t)と混合される。動的符号生成器2は、異なるコンテンツの直交符号を生成し、これらの使用を制御し、この結果、1回の接続の間に異なる拡散符号が使用される。前記接続がセットアップされた後に通信される暗号化鍵を用いて、特に、直交符号{g1(k),g2(k)...gH(k)}の量Giが確立される。1回の接続の間に、次々に量Giからの少なくとも2つの符号が使用される。動的拡散符号c(k)(t)の指定は、前記接続中に前記暗号化が、例えば第1の符号c1(k)、第2の符号c2(k)等の使用により変化することを意味することを意図される。前記接続の持続期間又は拡散符号のホップ間隔Ihopの規定に応じて、個々の符号又は全ての符号は、複数回使用されることができる。送信中に前記拡散符号を変更することにより、符号化の第1の度合いが達成される。
【0032】
図4は、伝送システムにおいて受信された信号r(k)を復号し、デジタルデータストリームy(k)をリカバする本発明による装置3を概略的な表現で示す。ここで、受信された信号r(k)は、動的符号c(k)(t)と同時に相関器に供給される。動的な第2の符号生成器4は、異なるコンテンツの直交符号を作成し、これらの使用を制御し、結果として1回の接続中に異なる拡散符号が使用される。単一の接続中の異なる拡散符号の使用は、イラストレーション(t)により及び形容詞“動的”により視覚化されることを意図される。
【0033】
送信装置1に対する動的符号生成器2、及びレシーバ装置に対する符号生成器4は、物理的に同じものであることができる。例えば、携帯電話は、送信部分及び受信部分を有し、本発明の一実施例によると両方が同じ動的符号生成器を使用する。
【0034】
フローチャートにおいて、図5は、デジタルデータストリームを暗号化する本発明による方法を概略的に示す。接続セットアップ100の後に続いて、ステップ200において前記暗号化鍵が通信される。これは、以下の、
パーミュテーション関数Siの確立210、
拡散符号のセットGiの確立220、
ホップ間隔Ihopの確立230、
を任意の順序で始動する。前記暗号化鍵は、送信ユニットにより作成され、送信されるデータ信号を復号するのに必要なパラメータを含む。
【0035】
パーミュテーション関数Si={p_1,p_2...p_M}は、セットGiの個々の符号g1(k),g2(k)...gH(k)がどの順序で使用されるかを示す。現在の伝送に対して有効なパーミュテーション関数の確立210は、
a)具体的なパーミュテーションシーケンス{p_1,p_2...p_M}を含むベクトルSiの通信、又は
b)単一のパーミュテーション関数Siの名前のみの通信
により行われることができる。
【0036】
選択肢a)は、許可されていない第三者の加入者が前記パーミュテーションシーケンスを盗聴し、したがって送信された前記デジタルデータストリームを復号する補助を得ることを可能にする。しかしながら、現在の通信に対して有効なパーミュテーションシーケンスは、バッファメモリに記憶されることのみを必要とし、送信の終了後に削除されることができるので、この方法は、前記トランスミッタ側及び前記レシーバ側の両方で記憶容量が節約されるという利点を持つ。
【0037】
選択肢b)は、前記送信に対して有効なパーミュテーション関数Siが呼び出されることができるように、前記トランスミッタ側及び前記レシーバ側の両方で、全ての可能なパーミュテーション関数S1、S2...SL(L:自然数)が永久に記憶されなければならないことを必要とする。この変形例の利点は、直交符号のシーケンスGiは通信されないので、許可されていない第三者の加入者が使用されたパーミュテーション関数Siの背後にある直交符号のシーケンスGiを見つけることができないことである。ここでH及びPは自然数である。
【0038】
セットGiは、CDMA方式で使用するのに適したHの個々の直交符号を含む。ここで、Hの直交符号の各個々の1つgは、Pの要素を持つベクトルとして構築される。
【0039】
拡散符号のセットGiを確立するステップ220は、二者択一的に
c)ベクトルの形式の前記具体的な個々の直交符号の通信、又は
d)使用されるべき前記直交符号の名前の通信
のいずれかにより行われることができる。
【0040】
選択肢c)及びd)の利点及び不利点は、パーミュテーション関数Siを確立するときの選択肢a)及びb)の場合のように、具体的な詳細の通信が盗聴に対する安全性を低下し、所定の直交符号の記憶及び呼び出しが前記トランスミッタ側及び前記レシーバ側の両方でメモリ容量を取ることである。
【0041】
ホップ間隔Ihopを確立するステップ230は、二者択一的に、
e)期間Thop、即ち時間に関する有効期間の規定、又は
f)データパケットの量Qの規定
のいずれかを意味する。
【0042】
前記暗号化鍵の通信後に、動的暗号化300が始まる。第1のパーミュテーション手順400は以下のとおりである。ステップ410において、間隔nが“1”にセットされ、パーミュテーション関数SIの場所p_1にあるセットGiからの直交符号が使用される。ステップ420において、ホップ間隔Ihopの終了が待たれる。送信されたデータパケットのカウント又は前記期間の終了を確立する時間の測定は、例えばカウンタ又はフリップフロップのような対応する装置により行われる。ホップ間隔Ihopの終了が到達された場合に、ステップ430において、間隔nが値1だけ増加される。ステップ440において、間隔nの現在の値がパーミュテーションベクトルの要素の総数Mより大きいかどうかを見るために比較が実行される。前記比較が回答“イエス”を生じる場合、前記ループは再びステップ410で開始し、間隔nは再び“1”にセットされる。前記比較の結果が“ノー”である場合、ステップ450において、パーミュテーション関数Siのn番目の位置p_nにある符号が現在の符号cn(k)として呼び出され、即ちcn(k)=gp_n(k)であり、これは、前記ループの間に、ステップ420において、ホップ間隔Ihopの終了が到達され、この後にステップ430において、間隔nが値1だけ増加されるまで使用される。
【0043】
図6にフローチャートで概略的に示されるのは、デジタルデータストリームを復号及びリカバする本発明による方法である。接続セットアップ500の後に続いてステップ600において通信される前記暗号化鍵は、以下の、
パーミュテーション関数Siの確立610、
拡散符号のセットGiの確立620、
ホップ間隔Ihopの確立630
を始動する。
【0044】
図5に対して既に説明されたように、
現在の伝送に対して有効なパーミュテーション関数の確立610は、具体的なパーミュテーションシーケンス{p_1,p_2...p_M}を含むベクトルSiの通信、又は個々のパーミュテーション関数Siの名前のみの通信のいずれかにより二者択一的に行われることができ、
拡散符号のセットGiを確立するステップ620は、二者択一的に、ベクトルの形式の具体的な個々の直交符号を通信するか、又は使用されるべき直交符号の名前を通信することのいずれかにより行われることができ、及び/又は
ホップ間隔Ihopを確立するステップ630は、二者択一的に、期間Thop、即ち時間に関する有効期間、又はデータパケットの量Qのいずれかの規定を意味することができる。
【0045】
前記暗号化鍵の通信後に、動的復号700が始まる。第1のパーミュテーション手順800は以下のとおりである。ステップ810において、間隔nは“1”にセットされ、パーミュテーション関数Siの場所p_1にあるセットGiからの直交符号が使用される。ステップ820において、ホップ間隔Ihopの終了が待たれる。送信されたデータパケットのカウント又は前記期間の終了を決定する時間の測定は、例えばカウンタ又はフリップフロップのような対応する装置により実行される。一度ホップ間隔Ihopの終了が到達されると、ステップ830において、間隔nは値1だけ増加される。ステップ840において、間隔nの現在の値が、前記パーミュテーションベクトルの要素の総数Mより大きいかどうかを見るために比較が実行される。前記比較が回答“イエス”を生じる場合、前記ループは再びステップ810から開始し、間隔nは再び“1”にセットされる。前記比較の結果が“ノー”である場合、ステップ850において、パーミュテーション関数Siのn番目の位置p_nにある符号が、現在の符号cn(k)として呼び出され、即ちcn(k)=gp_n(k)であり、これは、前記ループの間に、ステップ820においてホップ間隔Ihopの終了が到達され、この後にステップ830において間隔nが値1だけ増加されるまで使用される。
【0046】
図7は、特定のパーミュテーション関数Si={p_1,p_2...p_M}及びこれから得られる符号ciに対する例を有する表を含む。ここで、p_1,p_2...p_Mは、任意の自然数1,2...Hである。特定のパーミュテーション関数が例えばs={2,H}である場合、これは、p_1=2及びp_2=Hであることを意味し、暗号化において、第一に拡散符号g2及びこの後に拡散符号gHが使用される。前記接続が依然として終了しない場合、暗号化は、p_1、即ちg2、次いでp_2、即ちgHを用いてループの様式で続行される。
【図面の簡単な説明】
【0047】
【図1】先行技術によるCDMAトランスミッタを概略的に示す。
【図2】先行技術によるCDMAレシーバを概略的に示す。
【図3】本発明による暗号化する装置を概略的な表現で示す。
【図4】本発明による復号する装置を概略的な表現で示す。
【図5】本発明によるデジタルデータストリームを暗号化する方法に対するフローチャートを概略的な表現で示す。
【図6】本発明によるデジタルデータストリームを復号及びリカバする方法をフローチャートで概略的に示す。
【図7】特定のパーミュテーション関数を持つ表を含む。
【特許請求の範囲】
【請求項1】
変調に直交符号を使用する伝送システムにおいてデジタルデータストリームを暗号化する方法であって、k番目のトランスミッタがk番目のデジタルデータストリームに対するk番目の接続を構築し、暗号化に対して、前記トランスミッタの前記デジタルデータストリームが、このk番目の接続に割り当てられた拡散符号と混合され、規定されたセットからの異なる拡散符号が割り当てられ、前記混合により送信信号が生成される方法において、前記k番目のデジタルデータストリームの暗号化の度合いが、前記k番目の接続中に、ホップ間隔及び/又は前記異なる拡散符号の使用に対するシーケンスの割り当てにより増大されることを特徴とする方法。
【請求項2】
パーミュテーション関数が、位置を示すことにより前記拡散符号のセットのコンテンツの使用のシーケンスを規定することを特徴とする、請求項1に記載の方法。
【請求項3】
送信されるべきデジタルデータストリームを暗号化する方法であって、接続セットアップ後に、伝送及びリカバリに必要なパラメータが送信される方法において、
暗号化鍵を通信するステップ、並びに
パーミュテーション関数を確立するステップ、
拡散符号のセットを確立するステップ、及び/又は
ホップ間隔を確立するステップ、
を有し、最後の3つの前記ステップが任意の順序で実行されることができることを特徴とする方法。
【請求項4】
デジタルデータストリームを暗号化する方法において、
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記デジタルデータストリームを暗号化するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合に、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合に、現在の前記拡散符号を前記パーミュテーション関数により規定される位置にある拡散符号に等しくするステップと、
を有するループを含む第1のパーミュテーション手順の実行を特徴とする方法。
【請求項5】
請求項1ないし4のいずれか一項に記載の方法を実行する装置において、前記装置が、それぞれの現在の拡散符号を作成する第1の符号生成器を有することを特徴とする装置。
【請求項6】
暗号化されて送信された受信されたデジタルデータストリームを復号する方法において、
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記暗号化されたデジタルデータストリームを復号するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合に、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合に、現在の前記拡散符号を前記パーミュテーション関数により規定される位置にある拡散符号に等しくするステップと、
を有するループを含む第2のパーミュテーション手順の実行を特徴とする方法。
【請求項7】
請求項6に記載の方法を実行する装置において、前記装置が、前記現在の拡散符号を生成する第2の符号生成器を有することを特徴とする装置。
【請求項8】
デジタルデータストリームが拡散符号と混合されるデジタルデータストリームを暗号化する装置、特に請求項5に記載の装置と、暗号化されて送信されたデジタルデータストリームを復号する装置、特に請求項7に記載の装置とを有する、変調に直交符号を使用する伝送システムにおいて、
暗号化を実行する手段と、
暗号化されて送信されたデジタルデータストリームの復号を実行する手段と、
を有することを特徴とする伝送システム。
【請求項9】
無線又は有線ネットワークにおける請求項1ないし4及び6のいずれか一項に記載の方法の使用。
【請求項1】
変調に直交符号を使用する伝送システムにおいてデジタルデータストリームを暗号化する方法であって、k番目のトランスミッタがk番目のデジタルデータストリームに対するk番目の接続を構築し、暗号化に対して、前記トランスミッタの前記デジタルデータストリームが、このk番目の接続に割り当てられた拡散符号と混合され、規定されたセットからの異なる拡散符号が割り当てられ、前記混合により送信信号が生成される方法において、前記k番目のデジタルデータストリームの暗号化の度合いが、前記k番目の接続中に、ホップ間隔及び/又は前記異なる拡散符号の使用に対するシーケンスの割り当てにより増大されることを特徴とする方法。
【請求項2】
パーミュテーション関数が、位置を示すことにより前記拡散符号のセットのコンテンツの使用のシーケンスを規定することを特徴とする、請求項1に記載の方法。
【請求項3】
送信されるべきデジタルデータストリームを暗号化する方法であって、接続セットアップ後に、伝送及びリカバリに必要なパラメータが送信される方法において、
暗号化鍵を通信するステップ、並びに
パーミュテーション関数を確立するステップ、
拡散符号のセットを確立するステップ、及び/又は
ホップ間隔を確立するステップ、
を有し、最後の3つの前記ステップが任意の順序で実行されることができることを特徴とする方法。
【請求項4】
デジタルデータストリームを暗号化する方法において、
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記デジタルデータストリームを暗号化するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合に、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合に、現在の前記拡散符号を前記パーミュテーション関数により規定される位置にある拡散符号に等しくするステップと、
を有するループを含む第1のパーミュテーション手順の実行を特徴とする方法。
【請求項5】
請求項1ないし4のいずれか一項に記載の方法を実行する装置において、前記装置が、それぞれの現在の拡散符号を作成する第1の符号生成器を有することを特徴とする装置。
【請求項6】
暗号化されて送信された受信されたデジタルデータストリームを復号する方法において、
間隔を“1”にセットするステップと、
所定のホップ間隔の終了を待つステップと、
前記間隔を値1だけ増加するステップと、
前記間隔の現在の値が、前記暗号化されたデジタルデータストリームを復号するのに使用されるべき拡散符号のセットの前記拡散符号の位置を示すパーミュテーション関数の要素の総数より大きいかどうかを見るために比較を実行し、二者択一的に、
前記比較が肯定の結果を持つ場合に、前記間隔を“1”にリセットし、
前記比較が否定の結果を持つ場合に、現在の前記拡散符号を前記パーミュテーション関数により規定される位置にある拡散符号に等しくするステップと、
を有するループを含む第2のパーミュテーション手順の実行を特徴とする方法。
【請求項7】
請求項6に記載の方法を実行する装置において、前記装置が、前記現在の拡散符号を生成する第2の符号生成器を有することを特徴とする装置。
【請求項8】
デジタルデータストリームが拡散符号と混合されるデジタルデータストリームを暗号化する装置、特に請求項5に記載の装置と、暗号化されて送信されたデジタルデータストリームを復号する装置、特に請求項7に記載の装置とを有する、変調に直交符号を使用する伝送システムにおいて、
暗号化を実行する手段と、
暗号化されて送信されたデジタルデータストリームの復号を実行する手段と、
を有することを特徴とする伝送システム。
【請求項9】
無線又は有線ネットワークにおける請求項1ないし4及び6のいずれか一項に記載の方法の使用。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2007−502566(P2007−502566A)
【公表日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2006−523087(P2006−523087)
【出願日】平成16年8月3日(2004.8.3)
【国際出願番号】PCT/IB2004/051363
【国際公開番号】WO2005/018103
【国際公開日】平成17年2月24日(2005.2.24)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願日】平成16年8月3日(2004.8.3)
【国際出願番号】PCT/IB2004/051363
【国際公開番号】WO2005/018103
【国際公開日】平成17年2月24日(2005.2.24)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]