多値暗号通信方法及びシステム
【課題】
Running鍵の同期ずれを検出し、再同期を行なう。
【解決手段】
送信側は暗号化に用いたRunning鍵の位置を示す同期データを平文に埋め込み、多値暗号化して送信する。受信側ではRunning鍵で復号された信号から同期データを検出することでRunning鍵の同期を確認し、同期確認信号を送信側へ送る。送信側では、所定の条件下で同期確認信号を受信していない場合にはRunning鍵の同期ずれと判断して、Running鍵の再同期を行う。この再同期処理は、送信時に記録していた同期データに対応するRunning鍵の位置から一定値進んだ位置からRunning鍵の生成を開始する。
Running鍵の同期ずれを検出し、再同期を行なう。
【解決手段】
送信側は暗号化に用いたRunning鍵の位置を示す同期データを平文に埋め込み、多値暗号化して送信する。受信側ではRunning鍵で復号された信号から同期データを検出することでRunning鍵の同期を確認し、同期確認信号を送信側へ送る。送信側では、所定の条件下で同期確認信号を受信していない場合にはRunning鍵の同期ずれと判断して、Running鍵の再同期を行う。この再同期処理は、送信時に記録していた同期データに対応するRunning鍵の位置から一定値進んだ位置からRunning鍵の生成を開始する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多値暗号通信方法及びシステムに係り、特にYuen量子暗号に代表される多値変調を用いた暗号通信システムの送信側及び受信側におけるRunning鍵の同期方法、及び同期ずれの検出並びに再同期に関する。
【背景技術】
【0002】
Yuen量子暗号は光通信量子暗号通信とも呼ばれ、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術である。無限の計算能力をもってしても解読不能であるため、最近、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の送信データを搬送する2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決めるようにしている。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているため、結局、盗聴者は全く受信信号からデータ情報を読みとることができない。
【0003】
正規の送受信者の光変復調装置は、2値のM個の基底を共通の擬似乱数にしたがって切り換えて通信するため、正規の受信者は信号間距離の大きな2値の信号判定によってデータを読みとることができる。結局、量子ゆらぎによるエラーは無視でき、正規の送受信者間では正確な通信が可能となる。
【0004】
上記光変調方式による暗号は、Yuen−2000暗号通信プロトコル(Y−00プロトコルと略称される)によるYuen量子暗号と呼ばれる。現在、このY−00プロトコルを具現化する通信方式としては、P.KumarやH.YuenらのNorthwestern大学より非特許文献1に記載の光位相変調方式が発表されている。また、玉川大学グループより非特許文献2に記載の光強度変調方式が発表されている。
【0005】
【非特許文献1】G.A.Barbosa, E.Corndorf, P.Kumar, H.P.Yuen, “Secure communication using mesoscopic coherent state,” Phys. Rev. Lett. vol−90, 227901, (2003)
【非特許文献2】O.Hirota, K.Kato, M.Sohma, T.Usuda, K.Harasawa, “Quantum stream cipher based on optical communication” SPIE Proc. on Quantum Communications and Quantum Imaging vol−5551, (2004)
【発明の開示】
【発明が解決しようとする課題】
【0006】
光強度変調方式のYuen量子暗号に代表される多値変調を用いた光通信量子暗号では、送信信号の基底を暗号鍵から生成されるRunning鍵に従い決定している。そして受信時には、信号の弁別に用いる閾値をRunning鍵に従い弁別に最適なレベルに変更する必要がある。この時、送信側と受信側とで共有している暗号化及び復号に用いるRunning鍵の同期がずれると、受信側で受信信号を正確に復号出来なくなる。
【0007】
Running鍵の同期ずれの原因は幾つか存在する。例えば、送信光強度の変動、送信装置の温度変化による送信光の波長変動に代表される送信側システムの原因、受信側タイミング抽出エラーに代表される受信側システムの原因、ファイバの断線やルータ等の故障に代表されるネットワークの原因、更には送信側又は受信側の何れかの電源落ち等による動作不可能な原因、等があげられる。
これらの原因によって生じたRunning鍵の同期ずれの状態から暗号通信を再開するためには、Running鍵の位置を送信側、受信側で共有し、同じ鍵位置から通信を再開することが必要となる。Yuen量子暗号による多値変調を用いた暗号通信は、暗号鍵を知らないか若しくは間違った鍵を用いた場合、正確な情報が得られないという特徴を持つ。このため、従来の数理的な暗号の様に鍵がずれても、受信データを一時保存しておき、後に次々と鍵を当てはめていくという暗号解読作業は行うことが出来ない。このため、暗号通信中には暗号強度を低下させることなくRunning鍵の同期を確認し、また同期ずれが発生した時には再同期時に用いる鍵位置を正確に共有することが必要となる。
【0008】
本発明の目的は、送信側と受信側のRunning鍵の同期ずれを検出し、Running鍵の再同期を行なうことができる多値暗号通信方法及びシステム、及びそれに使用される送受信機を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る多値暗号通信方法は、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期を確認し、かつ送信及び受信された同期データ及び同期データの暗号化及び復号化に用いたRunning鍵の位置情報を送信側及び受信側で記憶手段に記憶しておき、Running鍵の再同期が必要になった場合、記憶手段に記憶された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うように構成したものである。
【0010】
本発明に係る多値暗号通信方法の好ましい例によれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は所定の条件下で同期確認信号を受信しない場合、受信側の状態を確認するための状態確認信号を送信し、送信側は状態確認信号に対する応答を正規に受信しない場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行う多値暗号通信方法として構成される。
【0011】
更に、本発明に係る多値暗号通信方法の好ましい例によれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は正規に同期確認信号を受信する場合、Running鍵によって送信データを多値変調することを継続し、受信側は所定の条件下で同期データを受信できない場合に、送信側の状態を確認するための状態確認信号を送信側へ送信し、受信側は状態確認信号に対する送信側からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を送信側へ送信し、送信側は再同期要求を受信した後、Running鍵の再同期を行う多値暗号通信方法として構成される。
また、好ましくは、送信側は、送信した複数p個の同期データに対して、所定の時間内にq個(q≦p)の同期確認信号しかを受信しない場合、状態確認信号を受信側へ送信することを特徴とする請求項2又は3の多値暗号通信方法。
また、好ましくは、受信側は、予め決めた所定の時間内又は所定のビット数内に、送信側から送信された同期データを検出できない場合、状態確認信号を送信する。
また、好ましくは、送信側は、平文と、同期データを含む送信データを、Running鍵によって多値暗号化して送信する。
また、好ましくは、同期データは1又は複数の平文に対して1ずつ埋め込まれ、平文に埋め込まれる同期データの位置は可変である。
また、好ましくは、同期データは、複数のビットから成る所定のビットパターンであり、その所定部分のパターンは、同期データ毎に可変である。
また、好ましくは、送信側及び受信側は、同期が確認された場合の同期データ及びそれに対応する暗号化及び復号化に用いたRunning鍵の位置情報を記憶手段に記録しておき、再同期の実行時に、記憶手段に記録された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の位置を決める。
また、好ましくは、再同期処理において、送信側又は受信側は、同期ずれと判断した同期データに対応するRunning鍵の位置から一定値先に進んだ位置からRunning鍵の生成を開始する。
【0012】
本発明に係る多値暗号通信システムは、送信機でRunning鍵を用いて送信データを多値変調することにより暗号化した多値レベルの光信号を送信し、受信機で多値レベル信号を受信して同じRunning鍵を用いて復号化する多値暗号通信システムにおいて、
送信機は、暗号鍵Kの入力に従ってRunning鍵を発生する送信側擬似乱数発生部と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部と、Running鍵の同期確認を行なうための同期データを生成する同期データ生成部と、同期データ生成部で生成された同期データを送信データに埋め込む埋め込み部と、受信機との間で使用されるRunning鍵の同期が取れているかを監視する送信側信号処理部と、を有し、
受信機は、送信された光信号を受信して光電変換する光電変換手段と、暗号鍵Kの入力に従って送信側疑似乱数発生部と同期がとられた同一のRunning鍵を発生する受信側擬似乱数発生部と、光電手段で受信された光信号を受信側擬似乱数発生部から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し二値化データを出力する閾値制御部と、同期データの受信状況を確認してRunning鍵の同期が取れているかを監視する受信側信号処理部を有し、
受信側信号処理部は同期データを正規に受信した場合、同期確認信号を生成して送信機へ送信し、送信側信号処理部は所定の条件下で同期確認信号を受信しない場合、受信機の状態を確認するための状態確認信号を生成して受信機へ送信し、送信側信号処理部は、状態確認信号に対する応答を正規に受信しないと確認した場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行う多値暗号通信システムとして構成される。
好ましい例では、前記受信側信号処理部は、所定の条件下で同期データを受信できない場合に、送信機の状態を確認するための状態確認信号を生成して送信機へ送信し、かつ状態確認信号に対する送信機からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を生成して送信機へ送信し、前記送信側信号処理部は、再同期要求を受信した場合、Running鍵の再同期を行う。
また、本発明は、上記多値暗号通信システムに使用される送信機及び受信機についても新規な構成として把握され得る。
【0013】
本発明に係る多値暗号通信方法について別の観点から表現すれば、本発明は、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期を確認し、暗号化のために使用したRunning鍵と同じRunning鍵を用いて受信したデータを復号化する多値暗号通信方法として把握される。
好ましい例によれば、同期データをRunning鍵で暗号化して送信し、受信した同期データを、暗号化のために使用したRunning鍵と同じRunning鍵を用いて復号化する多値暗号通信方法である。
また、本発明は、別の表現をすれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期が取れていることを判断し、受信したデータを正しく判別できない場合、Running鍵の同期が取れていないと判断する多値暗号通信における同期確認方法として把握される。
好ましい例では、受信側は一定時間、同期データを検出できない場合、Running鍵の同期外れであると検出する同期確認方法である。
また、好ましくは、正規に送信及び受信された同期データ、及び同期データの暗号化及び復号化に用いたRunning鍵の位置情報を送信側及び受信側の記憶手段に記憶しておき、Running鍵の再同期が必要になった場合、記憶手段に記憶された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行う同期確認方法である。
【発明の効果】
【0014】
本発明によれば、送信側と受信側のRunning鍵の同期ずれを検出でき、Running鍵の同期ずれ状態から再同期することが可能となる。これにより安定性及び安全性の高い多値変調を用いた暗号通信を実現できる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して本発明の実施形態を説明する。
図1は、光強度変調方式によるYuen量子暗号の通信システムの基本的構成を示す。図示の構成において、伝送路100を挟んで、左側が送信機、右側が受信機を示す。通信路100は光ファイバー等の伝送路である。
送信機は、暗号鍵Kの入力により擬似乱数を発生しRunning鍵を発生する送信用擬似乱数発生部102と、1または0の送信データを発生する送信データ発生部104と、送信データに対してRunning鍵の値に応じて多値レベルのアナログ信号(多値レベル信号)を生成する多値光生成部106とを有する。
【0016】
受信機は、伝送路100を通過した光信号を受信して光電変換を行うフォトダイオード105と、暗号鍵Kの入力により送信側疑似乱数発生部102と、同期がとられた同一のRunning鍵を発生する受信側の擬似乱数発生部103と、閾値制御部107とを有して構成される。閾値制御部107は、フォトダイオード105で受信した光信号を受信用擬似乱数発生部103から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。
【0017】
このような構成のシステムにおいて、送信機において、送信データ発生部104で発生した送信データは、Running鍵の値に従い多値光生成部106で多値光信号として生成され、伝送路100を通って受信機へ送信される。受信機では、伝送された光多値信号はフォトダイオード105で光電変換される。そして、擬似乱数発生部103で発生された送信時と同一のRunning鍵を基に閾値制御部107で受信閾値を制御して受信データとして判別して、出力する。このYuen量子暗号は通信システム自体が量子性の弱い従来の光通信で構成されているが、鍵を知らない盗聴者は量子ゆらぎによって情報が得られない工夫がなされていることに基づく超安全性を提供する暗号である。
【0018】
まず、図2を参照して、本実施例におけるRunning鍵の同期確認の動作原理について説明する。
送信側では、Running鍵の同期ずれを検出するために、暗号化前の2値データ(平文)中に、暗号化を開始してから何番目に組み込んだデータであるか(即ち何番目の同期データか)を示すデータ等の同期確認に必要な情報を持つデータ(同期データ)を埋め込む。同期データを埋め込む位置は、可変的に決定してよいが、前に埋め込んだ位置から、予め設定した時間(t時間)又はrビット数以内に、次の同期データを埋め込むように決めておくのがよい。t時間(又はrビット)があまりに長いと、同期確認の意義が失われるし、再同期のための時間を多く必要とするので、それらを勘案して決めるのがよい。ここで、平文は、例えばPC(パーソナルコンピュータ)やサーバで等の上位レイヤで作成されたデータである。
【0019】
平文に同期データを埋め込む処理は、割り込み要求がない限り、送信すべき平文が無くなるまで行う。埋め込まれた同期データと暗号化に用いたRunning鍵は対応付けてメモリに記録される(213)。この同期データ及びRunning鍵の位置情報は、後に同期確認処理、及び再同期処理のために用いられる。同期データ及びそれを埋め込んだ平文は、Running鍵で多値変調して暗号化され、受信側へ送信される。
【0020】
受信側では、Running鍵に従って閾値を遷移させ、多値変調を用いた暗号の復号を行う。そして、復号処理した後のデータから同期データを取り出すことができらならば(即ち正常に二値化されたら)、送信側と受信側とでRunning鍵の同期が取れていると判断する(222)。また、取り出した同期データとその復号に用いたRunning鍵の情報を関連付けてメモリに記録される(224)。記録された同期データ及びそのRunning鍵の位置情報は、後に再同期処理のために用いられる。
【0021】
ここで、同期データ及びRunning鍵の位置情報を送信側と受信側の両方で保持する理由は、再同期に際して、自らが保持したこれらの情報を用いて再同期を行うことができ、再同期を開始するために必要な同期データ及びRunning鍵の位置情報について相手側に問い合わせる必要がないという利点がある。
【0022】
同期を確認した受信側は、送信側に対し同期状態であることを双方で確認し合うために同期確認信号を送信する(223)。同期確認信号としては、送信側が同期を確認した旨を判断できるように、同期コードを含む特定のパターンデータが用いられる。送信側は同期確認信号を受信した後(212)、その確認信号内にある同期コードと、予めメモリに記録している同期コードとを比較し、その結果両者が一致すると、受信側とRunning鍵の同期が取れていると判断する。
【0023】
次に、図3を参照して、送信側における同期ずれ検出及び再同期処理の動作について説明する。
送信側は、同期データを送信した後、受信側から送信される当該同期データに対する同期確認信号の受信の状況を監視する(312)。ここで、例えば、送信したp個の同期データに対して、所定の時間内に最低でもq個(q≦p)の同期確認信号が帰って来なければならないと言った規則を予め決めておき、設定値(q個)以下の同期確認信号しか受信しなかった場合には、受信側に何らかの障害が発生している可能性があると判断して、受信側の状態を確認するための状態確認信号を送信する(314)。ここで、設定値qはネットワークの構成や受信側における同期信号の返信に必要な処理時間を考慮して設定するのが好ましい。
【0024】
この状態確認信号に対し、受信側から正常動作中を示す応答があった場合、受信側はRunning鍵の同期が取れていると判断し、暗号通信を続ける(316)。なお、図4を参照して説明するが、受信側では状態確認信号の受信に対して、同期データの復号処理が正常に行われているかを確認して、応答を返信する。
一方、状態確認信号に対して要求付きの応答が受信されたら、その受信データを解析し、受信側が求めている処理を行う。状態確認信号を送信してからそれに対する応答が一定時間t以内に無かった場合には、同期ずれ状態であると判断して、再同期シーケンスを実行する(322)。
【0025】
再同期処理とは、Running鍵の同期を取り直す処理である(324)。そのために、送信側では、メモリに記録された同期データとそのためのRunning鍵の位置情報を参照し、同期が確認された同期データに対応したRunning鍵の位置よりも一定数(k個)先に進んだ位置からRunning鍵を生成する。以後、そのRunning鍵を用いて平文及び同期データを再び多値暗号化して、受信側へ送信する。
ここで、参照した同期データから一定値(k個)先に進んだRunning鍵を生成してこれを用いる理由は、使用するRunning鍵の重複を無くし、暗号の安全性の低下を防ぐためである。
【0026】
再同期シーケンスを実行した後、受信側から何の応答も無い場合、送信側は、受信機又は伝送路に異常が発生したと判断し、上位レイヤへ異常を報せるアラーム報告をする(326)。
【0027】
次に、図4を参照して、受信側における同期ずれ検出及び再同期処理の動作について説明する。
受信側は同期データの検出間隔を監視する。即ち、送信側で予め定義した一定時間(t時間)又は所定のビット数(rビット数)以内に同期データを検出できなかった場合、送信側の状態を確認するための状態確認信号を送信する(414)。この状態確認信号に対して、送信側より正常動作中であることを示す応答を受信した場合にはそのまま暗号通信を続ける(416)。
【0028】
一方、この状態確認信号に対して、要求付きの返信例えば再同期を要求する信号を受信した場合には、その要求に応じた処理を行う。状態確認信号に対する返信が一定時間内に無かった場合、再同期を要求する信号を送信する(422)。再同期を要求する信号に対し、再同期シーケンスが一定時間内に実行され無かった場合、送信側又は伝送路に異常が発生したと判断し、上位レイヤへ異常を報せるためのアラーム報告をする。
【0029】
上記の原理に従った再同期シーケンスを実行することで、Running鍵の同期を行う。再同期の際に用いられるRunning鍵を生成する開始位置は、送信側及び受信側ともに同期確認の処理時に記録していた同期データを用いて決定する。つまり、再同期シーケンス実行時に記録してある同期データの中で、最も新しい同期データを検索する。最も新しい同期データに対応するRunning鍵よりも一定数(k個)進んだ位置からRunning鍵を生成し、その鍵を用いて平文及び同期データの多値暗号化及び受信信号の復号化(二値化処理)を始める。ここで、一定数(k)とは、ネットワークの構成、システムの構成などからRunning鍵の重複が起こりにくい最良の値を選ぶのがよい。これにより暗号化に用いられる鍵は常に今まで用いたことのない新規なものとなる。これにより、暗号鍵のランダム性が損なわれないため、盗聴者に与える暗号鍵の情報が少なくなり、暗号通信の安全性が確保される。
【0030】
図5は送信機と受信機を含む暗号通信システムの構成を示す。
送信機50はY−00量子暗号通信送信機であり、受信機52はY−00量子暗号通信受信機である。
送信機50は、信号処理部501、擬似乱数発生部502、多値光生成部503、受信部504、同期データ生成部505、同期データ埋め込み部506、同期データ記録部507、及び同期データ比較部508を有して構成される。また、図示していないがメモリを有する。これら各部は好ましくはハードウェアで構成されるのがよいが、他の例として、例えば信号処理部501、同期データ生成部505、同期データ埋め込み部506、同期データ比較部508等の処理機能はマイクロプロセッサのプログラムによって実現してもよい。
【0031】
送信機50において、共通鍵は100ビット程度のビット列のデータであり、例えばメモリ(図示せず)に記憶されている。共通鍵からRunning鍵を生成する擬似乱数発生部502は例えば乱数発生器であり、共通鍵のビット列データを初期値として乱数を順次発生する。発生した乱数が暗号化のためのRunning鍵となる。Running鍵は、多値光生成部503に与えられ、送信データに対する多値レベル信号の生成に使用される。また、Running鍵位置情報は同期データ生成部505に送られて、同期確認のための同期データを埋め込んだ位置を特定するために使用される。同期データ生成部505は、Running鍵の同期確認のための同期データを生成する。この同期データは、nビットからなる特定ビットパターンのデータである(nは複数)。例えば、nビットの同期データは、(p+v+p)の構成ビットからなり、pビット部分は固定パターン、vビット部分は可変パターンである。このvビット部分のパターンは、同期データを生成する度に変えることができ、例えば、単純に一定数ずつ加減算したり、或いはRunning鍵である乱数に基づいて可変制御することができる。
【0032】
なお、同期データ生成部505への制御信号は、信号処理部501で決定された同期データを埋め込む位置を報せる信号である。(p+v+p)の構成ビット内のvがRunning鍵を基に決定される場合、この制御信号と擬似乱数発生部502からのRunning鍵位置情報からvの内容を決定する。
【0033】
信号処理部501は、擬似乱数発生部502や同期データ生成部505等の各部を制御する。更に本実施例に特徴的な機能として、受信側から送られる同期確認信号を監視してRunning鍵の同期が取れているかを確認する。即ち、信号処理部501は、受信機52へ送出した同期データの個数と受信機52から取得した同期確認信号の個数をそれぞれ累計してメモリに記憶しておき、両者の個数を比較して、その差分(受信した個数が少ない)が所定の範囲内にあるかを監視する。所定の範囲内にあれば、Running鍵の同期が取れていると判断する。しかし、所定の範囲を超えていれば、同期確認が取れていないデータが多いことを意味し、障害等の原因により同期ずれ状態が発生したと判断する。
【0034】
信号処理部501は、入力された平文から送信データを作成して、それを同期データ埋め込み部506へ送る。同期データ埋め込み部506は、信号処理部501からの制御信号に従い、同期データ生成部505で生成された同期データを平文に埋め込む。平文に埋め込む同期データの位置は、複数k個(kは一定数)の平文の単位でもよいし、或いは可変数tの単位としてよい。可変数tの設定例としては、例えば乱数であるRunning鍵の位置情報に基づいて決めてもよい。埋め込まれた同期データは同期データ記録部(例えばメモリ)510に記録され、同期確認及び再同期のために用いられる。
【0035】
同期データ比較部508は、受信側から送られた同期確認信号を受信した場合、その信号内に含まれる同期データを表す情報と、送信時に同期データ記録部507に記録していた同期データと比較する。この比較結果に基づいて、信号処理部501が送受信機間でRunning鍵の同期が取れているかを判定する。
多値光生成部503は、Running鍵の値に応じて、送信データを多値レベル信号に変換して生成し、その多値レベル信号を伝送路に送出する。これにより、本来送信すべき平文とそれに埋め込まれた同期データがRunning鍵によって多値化されて送出される。
【0036】
次に、受信機52の構成について説明する。
受信機52は、信号処理部521、擬似乱数発生部522、閾値制御部523、送信部524、フォトダイオード(PD)525、同期データ記録部526を有して構成される。図示していないがメモリを有する。これら各部は好ましくはハードウェアで構成されるのがよいが、例えば信号処理部521の処理機能はマイクロプロセッサのプログラムによって実現してもよい。
【0037】
受信機52において、送信データ(受信データ)はフォトダイオード525により取り込まれる。取り込まれた受信データは、擬似乱数発生部522によって制御される閾値制御部523により弁別され二値信号に変換される。信号処理部521は、弁別された二値信号を受け、それを平文と同期データを分離して同期データを取り出す。平文は上位レイヤのPC等へ送られる。
【0038】
信号処理部52は、受信データ内の同期データの間隔が所定の時間内に検出できているかについても監視する。これは自らタイマを有し、平文に埋め込まれた同期データの時間間隔が送信機側で設定した間隔よりも多く要しているかをタイマ監視することで行われる。監視の結果、同期が確認された場合、送信部524から送信機50へ同期が確認された同期データを示す同期確認信号を送信する。
同期ずれ等の問題が発見された場合、問題に応じて状態確認信号もしくは再同期要求信号などの信号を送信する。これらの信号を送信した後、一定時間内に送信機50から応答が無い場合、送信機50又は伝送路に異常が発生したと判断し、PC等の上位レイヤへ異常検知を報せるアラームを送信する。
【0039】
本実施例によれば、同期確認の手段として、同期データが二値化されたら、同期がとれていると判断し、更にタイマ監視によっても同期確認を行っている。言わば2つの手段によって同期確認を行っている。例えばもし、Running鍵が外れ、同期データが検出されなかったとしても同期データが埋め込まれていないだけと判断されることが考えられる。これを回避するために、送信側で同期データを埋め込む時の位置を、予め設定した時間(t時間)又はrビット数以内に、次の同期データを埋め込むように設定しているが、この設定時間内に同期データを検出できなかった場合、Running鍵が同期ずれを起こしている可能性があるので、これらのタイマ監視の機能を備えている意義は大きい。
【0040】
また、同期データの受信の度に同期確認信号を返信する理由について言えば、ネットワーク通信においては、その状態によって送信側の同期確認信号の受信順番が、本来送信側が送った順とは前後する場合がある。何れの同期データに対する同期確認信号なのかが送信側で判断できなければ、再同期に用いるRunning鍵の位置を受信側と正確に共有することができなくなる。そこで、送った同期確認信号は、送信側が送った何れの同期データに対するものなのかを、明確にしておくために同期確認信号を返信している。
【0041】
送信機50の信号処理部501は、受信機52から送信された受信データを常に監視する。この受信データは同期確認信号を含んでいることがあり、信号処理部501は受信データを解析して、同期確認信号を受信したかを監視する。同期確認信号を受信した場合、同期データ比較部508で信号内の同期データを表す情報(送信側が送った何れの同期データに対する同期確認信号なのかを表す情報のこと)と同期データ記録部507に記録されている同期データとを比較し、その結果は信号処理部501に送られる。信号処理部501は、Running鍵の同期監視手段として、その時点まで送信した同期データの個数と受信機52から取得した同期確認信号の個数から両者の差を算出する。算出した差(即ち取得した同期確認信号の個数少ない)が予め定めた所定値よりも少ない場合、障害が発生している可能性があるので、受信機52の状態を確認するための状態確認信号を受信機52へ送信する。その後、信号処理部50は状態確認信号に対する応答を受信機52から受信し、それを解析する。もし、Running鍵の同期ずれが発生したと判断した場合には、その後、再同期を取るための制御を行う。一方、受信からの応答が一定時間内に無かった場合には、受信機52又は伝送路に異常が発生したと判断し、PC等の上位レイヤに異常を報せるアラーム報告をする。
【0042】
Running鍵の再同期を行う場合、送信機50及び受信機52の双方の同期データ記録部507に記録されている同期データを参照し、その時点で最近に記録された(即ち最も新しい)同期データに対応するRunning鍵の位置から一定数(k個)だけ先に進んだ位置からRunning鍵を生成し、その鍵を用いて送信データの多値暗号化及び復号化を行う。即ち、新たに生成されたRunning鍵を用いて多値光生成部503で送信データを多値化し、受信機52の閾値制御部523で同じRunning鍵を用いて受信データの復号化(即ち二値化)を行なう。
ここで、同期データ記録部507及び526への制御信号は、再同期の際に用いるRunning鍵の位置を呼び出す信号である。制御信号を受けた同期データ記録部507又は526は、記録されたデータの中から最も新しいRunning鍵の位置を読み出す。
【0043】
なお、図5に示した通信システムは、送信機50から受信機52へ送信する片方向の暗号通信システムの例である。もし、双方向の暗号通信システムを実現するならば、上記した機能を送信側、受信側の両方に備えればよい。
なお、信号処理部501は、送信すべき平文を数学的に暗号処理する機能を有していてもよいし、また信号処理部521は、受信した平文を数学的に復号処理する機能を有していてもよい。
【図面の簡単な説明】
【0044】
【図1】光強度変調方式によるYuen量子暗号を実現する暗号通信システムの基本的な構成を示す図。
【図2】一実施形態によるRunning鍵の同期確認の動作原理を示す図。
【図3】一実施形態による送信側の同期ずれ検出及び再同期処理の動作を示すフロー図。
【図4】一実施形態による受信側の同期ずれ検出及び再同期処理の動作を示すフロー図。
【図5】一実施形態による暗号通信システムを示すブロック図。
【符号の説明】
【0045】
100:伝送路、102:擬似乱数発生部、104:送信データ発生部、106:多値光生成部、103:擬似乱数発生部、105:フォトダイオード、107:閾値制御部、50:送信機、52:受信機、501:信号処理部、502、522:擬似乱数発生部、503:多値光生成部、504:受信部、505:同期データ生成部、506:同期データ埋め込み部、507:同期データ記録部、508:同期データ比較部、521:信号処理部、523:閾値制御部、524:送信部、525:フォトダイオード、526:同期データ記録部。
【技術分野】
【0001】
本発明は、多値暗号通信方法及びシステムに係り、特にYuen量子暗号に代表される多値変調を用いた暗号通信システムの送信側及び受信側におけるRunning鍵の同期方法、及び同期ずれの検出並びに再同期に関する。
【背景技術】
【0002】
Yuen量子暗号は光通信量子暗号通信とも呼ばれ、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術である。無限の計算能力をもってしても解読不能であるため、最近、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の送信データを搬送する2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決めるようにしている。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているため、結局、盗聴者は全く受信信号からデータ情報を読みとることができない。
【0003】
正規の送受信者の光変復調装置は、2値のM個の基底を共通の擬似乱数にしたがって切り換えて通信するため、正規の受信者は信号間距離の大きな2値の信号判定によってデータを読みとることができる。結局、量子ゆらぎによるエラーは無視でき、正規の送受信者間では正確な通信が可能となる。
【0004】
上記光変調方式による暗号は、Yuen−2000暗号通信プロトコル(Y−00プロトコルと略称される)によるYuen量子暗号と呼ばれる。現在、このY−00プロトコルを具現化する通信方式としては、P.KumarやH.YuenらのNorthwestern大学より非特許文献1に記載の光位相変調方式が発表されている。また、玉川大学グループより非特許文献2に記載の光強度変調方式が発表されている。
【0005】
【非特許文献1】G.A.Barbosa, E.Corndorf, P.Kumar, H.P.Yuen, “Secure communication using mesoscopic coherent state,” Phys. Rev. Lett. vol−90, 227901, (2003)
【非特許文献2】O.Hirota, K.Kato, M.Sohma, T.Usuda, K.Harasawa, “Quantum stream cipher based on optical communication” SPIE Proc. on Quantum Communications and Quantum Imaging vol−5551, (2004)
【発明の開示】
【発明が解決しようとする課題】
【0006】
光強度変調方式のYuen量子暗号に代表される多値変調を用いた光通信量子暗号では、送信信号の基底を暗号鍵から生成されるRunning鍵に従い決定している。そして受信時には、信号の弁別に用いる閾値をRunning鍵に従い弁別に最適なレベルに変更する必要がある。この時、送信側と受信側とで共有している暗号化及び復号に用いるRunning鍵の同期がずれると、受信側で受信信号を正確に復号出来なくなる。
【0007】
Running鍵の同期ずれの原因は幾つか存在する。例えば、送信光強度の変動、送信装置の温度変化による送信光の波長変動に代表される送信側システムの原因、受信側タイミング抽出エラーに代表される受信側システムの原因、ファイバの断線やルータ等の故障に代表されるネットワークの原因、更には送信側又は受信側の何れかの電源落ち等による動作不可能な原因、等があげられる。
これらの原因によって生じたRunning鍵の同期ずれの状態から暗号通信を再開するためには、Running鍵の位置を送信側、受信側で共有し、同じ鍵位置から通信を再開することが必要となる。Yuen量子暗号による多値変調を用いた暗号通信は、暗号鍵を知らないか若しくは間違った鍵を用いた場合、正確な情報が得られないという特徴を持つ。このため、従来の数理的な暗号の様に鍵がずれても、受信データを一時保存しておき、後に次々と鍵を当てはめていくという暗号解読作業は行うことが出来ない。このため、暗号通信中には暗号強度を低下させることなくRunning鍵の同期を確認し、また同期ずれが発生した時には再同期時に用いる鍵位置を正確に共有することが必要となる。
【0008】
本発明の目的は、送信側と受信側のRunning鍵の同期ずれを検出し、Running鍵の再同期を行なうことができる多値暗号通信方法及びシステム、及びそれに使用される送受信機を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る多値暗号通信方法は、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期を確認し、かつ送信及び受信された同期データ及び同期データの暗号化及び復号化に用いたRunning鍵の位置情報を送信側及び受信側で記憶手段に記憶しておき、Running鍵の再同期が必要になった場合、記憶手段に記憶された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うように構成したものである。
【0010】
本発明に係る多値暗号通信方法の好ましい例によれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は所定の条件下で同期確認信号を受信しない場合、受信側の状態を確認するための状態確認信号を送信し、送信側は状態確認信号に対する応答を正規に受信しない場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行う多値暗号通信方法として構成される。
【0011】
更に、本発明に係る多値暗号通信方法の好ましい例によれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は正規に同期確認信号を受信する場合、Running鍵によって送信データを多値変調することを継続し、受信側は所定の条件下で同期データを受信できない場合に、送信側の状態を確認するための状態確認信号を送信側へ送信し、受信側は状態確認信号に対する送信側からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を送信側へ送信し、送信側は再同期要求を受信した後、Running鍵の再同期を行う多値暗号通信方法として構成される。
また、好ましくは、送信側は、送信した複数p個の同期データに対して、所定の時間内にq個(q≦p)の同期確認信号しかを受信しない場合、状態確認信号を受信側へ送信することを特徴とする請求項2又は3の多値暗号通信方法。
また、好ましくは、受信側は、予め決めた所定の時間内又は所定のビット数内に、送信側から送信された同期データを検出できない場合、状態確認信号を送信する。
また、好ましくは、送信側は、平文と、同期データを含む送信データを、Running鍵によって多値暗号化して送信する。
また、好ましくは、同期データは1又は複数の平文に対して1ずつ埋め込まれ、平文に埋め込まれる同期データの位置は可変である。
また、好ましくは、同期データは、複数のビットから成る所定のビットパターンであり、その所定部分のパターンは、同期データ毎に可変である。
また、好ましくは、送信側及び受信側は、同期が確認された場合の同期データ及びそれに対応する暗号化及び復号化に用いたRunning鍵の位置情報を記憶手段に記録しておき、再同期の実行時に、記憶手段に記録された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の位置を決める。
また、好ましくは、再同期処理において、送信側又は受信側は、同期ずれと判断した同期データに対応するRunning鍵の位置から一定値先に進んだ位置からRunning鍵の生成を開始する。
【0012】
本発明に係る多値暗号通信システムは、送信機でRunning鍵を用いて送信データを多値変調することにより暗号化した多値レベルの光信号を送信し、受信機で多値レベル信号を受信して同じRunning鍵を用いて復号化する多値暗号通信システムにおいて、
送信機は、暗号鍵Kの入力に従ってRunning鍵を発生する送信側擬似乱数発生部と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部と、Running鍵の同期確認を行なうための同期データを生成する同期データ生成部と、同期データ生成部で生成された同期データを送信データに埋め込む埋め込み部と、受信機との間で使用されるRunning鍵の同期が取れているかを監視する送信側信号処理部と、を有し、
受信機は、送信された光信号を受信して光電変換する光電変換手段と、暗号鍵Kの入力に従って送信側疑似乱数発生部と同期がとられた同一のRunning鍵を発生する受信側擬似乱数発生部と、光電手段で受信された光信号を受信側擬似乱数発生部から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し二値化データを出力する閾値制御部と、同期データの受信状況を確認してRunning鍵の同期が取れているかを監視する受信側信号処理部を有し、
受信側信号処理部は同期データを正規に受信した場合、同期確認信号を生成して送信機へ送信し、送信側信号処理部は所定の条件下で同期確認信号を受信しない場合、受信機の状態を確認するための状態確認信号を生成して受信機へ送信し、送信側信号処理部は、状態確認信号に対する応答を正規に受信しないと確認した場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行う多値暗号通信システムとして構成される。
好ましい例では、前記受信側信号処理部は、所定の条件下で同期データを受信できない場合に、送信機の状態を確認するための状態確認信号を生成して送信機へ送信し、かつ状態確認信号に対する送信機からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を生成して送信機へ送信し、前記送信側信号処理部は、再同期要求を受信した場合、Running鍵の再同期を行う。
また、本発明は、上記多値暗号通信システムに使用される送信機及び受信機についても新規な構成として把握され得る。
【0013】
本発明に係る多値暗号通信方法について別の観点から表現すれば、本発明は、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期を確認し、暗号化のために使用したRunning鍵と同じRunning鍵を用いて受信したデータを復号化する多値暗号通信方法として把握される。
好ましい例によれば、同期データをRunning鍵で暗号化して送信し、受信した同期データを、暗号化のために使用したRunning鍵と同じRunning鍵を用いて復号化する多値暗号通信方法である。
また、本発明は、別の表現をすれば、送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信において、送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は同期データを正規に受信した場合、Running鍵の同期が取れていることを判断し、受信したデータを正しく判別できない場合、Running鍵の同期が取れていないと判断する多値暗号通信における同期確認方法として把握される。
好ましい例では、受信側は一定時間、同期データを検出できない場合、Running鍵の同期外れであると検出する同期確認方法である。
また、好ましくは、正規に送信及び受信された同期データ、及び同期データの暗号化及び復号化に用いたRunning鍵の位置情報を送信側及び受信側の記憶手段に記憶しておき、Running鍵の再同期が必要になった場合、記憶手段に記憶された同期データに関連するRunning鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行う同期確認方法である。
【発明の効果】
【0014】
本発明によれば、送信側と受信側のRunning鍵の同期ずれを検出でき、Running鍵の同期ずれ状態から再同期することが可能となる。これにより安定性及び安全性の高い多値変調を用いた暗号通信を実現できる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して本発明の実施形態を説明する。
図1は、光強度変調方式によるYuen量子暗号の通信システムの基本的構成を示す。図示の構成において、伝送路100を挟んで、左側が送信機、右側が受信機を示す。通信路100は光ファイバー等の伝送路である。
送信機は、暗号鍵Kの入力により擬似乱数を発生しRunning鍵を発生する送信用擬似乱数発生部102と、1または0の送信データを発生する送信データ発生部104と、送信データに対してRunning鍵の値に応じて多値レベルのアナログ信号(多値レベル信号)を生成する多値光生成部106とを有する。
【0016】
受信機は、伝送路100を通過した光信号を受信して光電変換を行うフォトダイオード105と、暗号鍵Kの入力により送信側疑似乱数発生部102と、同期がとられた同一のRunning鍵を発生する受信側の擬似乱数発生部103と、閾値制御部107とを有して構成される。閾値制御部107は、フォトダイオード105で受信した光信号を受信用擬似乱数発生部103から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。
【0017】
このような構成のシステムにおいて、送信機において、送信データ発生部104で発生した送信データは、Running鍵の値に従い多値光生成部106で多値光信号として生成され、伝送路100を通って受信機へ送信される。受信機では、伝送された光多値信号はフォトダイオード105で光電変換される。そして、擬似乱数発生部103で発生された送信時と同一のRunning鍵を基に閾値制御部107で受信閾値を制御して受信データとして判別して、出力する。このYuen量子暗号は通信システム自体が量子性の弱い従来の光通信で構成されているが、鍵を知らない盗聴者は量子ゆらぎによって情報が得られない工夫がなされていることに基づく超安全性を提供する暗号である。
【0018】
まず、図2を参照して、本実施例におけるRunning鍵の同期確認の動作原理について説明する。
送信側では、Running鍵の同期ずれを検出するために、暗号化前の2値データ(平文)中に、暗号化を開始してから何番目に組み込んだデータであるか(即ち何番目の同期データか)を示すデータ等の同期確認に必要な情報を持つデータ(同期データ)を埋め込む。同期データを埋め込む位置は、可変的に決定してよいが、前に埋め込んだ位置から、予め設定した時間(t時間)又はrビット数以内に、次の同期データを埋め込むように決めておくのがよい。t時間(又はrビット)があまりに長いと、同期確認の意義が失われるし、再同期のための時間を多く必要とするので、それらを勘案して決めるのがよい。ここで、平文は、例えばPC(パーソナルコンピュータ)やサーバで等の上位レイヤで作成されたデータである。
【0019】
平文に同期データを埋め込む処理は、割り込み要求がない限り、送信すべき平文が無くなるまで行う。埋め込まれた同期データと暗号化に用いたRunning鍵は対応付けてメモリに記録される(213)。この同期データ及びRunning鍵の位置情報は、後に同期確認処理、及び再同期処理のために用いられる。同期データ及びそれを埋め込んだ平文は、Running鍵で多値変調して暗号化され、受信側へ送信される。
【0020】
受信側では、Running鍵に従って閾値を遷移させ、多値変調を用いた暗号の復号を行う。そして、復号処理した後のデータから同期データを取り出すことができらならば(即ち正常に二値化されたら)、送信側と受信側とでRunning鍵の同期が取れていると判断する(222)。また、取り出した同期データとその復号に用いたRunning鍵の情報を関連付けてメモリに記録される(224)。記録された同期データ及びそのRunning鍵の位置情報は、後に再同期処理のために用いられる。
【0021】
ここで、同期データ及びRunning鍵の位置情報を送信側と受信側の両方で保持する理由は、再同期に際して、自らが保持したこれらの情報を用いて再同期を行うことができ、再同期を開始するために必要な同期データ及びRunning鍵の位置情報について相手側に問い合わせる必要がないという利点がある。
【0022】
同期を確認した受信側は、送信側に対し同期状態であることを双方で確認し合うために同期確認信号を送信する(223)。同期確認信号としては、送信側が同期を確認した旨を判断できるように、同期コードを含む特定のパターンデータが用いられる。送信側は同期確認信号を受信した後(212)、その確認信号内にある同期コードと、予めメモリに記録している同期コードとを比較し、その結果両者が一致すると、受信側とRunning鍵の同期が取れていると判断する。
【0023】
次に、図3を参照して、送信側における同期ずれ検出及び再同期処理の動作について説明する。
送信側は、同期データを送信した後、受信側から送信される当該同期データに対する同期確認信号の受信の状況を監視する(312)。ここで、例えば、送信したp個の同期データに対して、所定の時間内に最低でもq個(q≦p)の同期確認信号が帰って来なければならないと言った規則を予め決めておき、設定値(q個)以下の同期確認信号しか受信しなかった場合には、受信側に何らかの障害が発生している可能性があると判断して、受信側の状態を確認するための状態確認信号を送信する(314)。ここで、設定値qはネットワークの構成や受信側における同期信号の返信に必要な処理時間を考慮して設定するのが好ましい。
【0024】
この状態確認信号に対し、受信側から正常動作中を示す応答があった場合、受信側はRunning鍵の同期が取れていると判断し、暗号通信を続ける(316)。なお、図4を参照して説明するが、受信側では状態確認信号の受信に対して、同期データの復号処理が正常に行われているかを確認して、応答を返信する。
一方、状態確認信号に対して要求付きの応答が受信されたら、その受信データを解析し、受信側が求めている処理を行う。状態確認信号を送信してからそれに対する応答が一定時間t以内に無かった場合には、同期ずれ状態であると判断して、再同期シーケンスを実行する(322)。
【0025】
再同期処理とは、Running鍵の同期を取り直す処理である(324)。そのために、送信側では、メモリに記録された同期データとそのためのRunning鍵の位置情報を参照し、同期が確認された同期データに対応したRunning鍵の位置よりも一定数(k個)先に進んだ位置からRunning鍵を生成する。以後、そのRunning鍵を用いて平文及び同期データを再び多値暗号化して、受信側へ送信する。
ここで、参照した同期データから一定値(k個)先に進んだRunning鍵を生成してこれを用いる理由は、使用するRunning鍵の重複を無くし、暗号の安全性の低下を防ぐためである。
【0026】
再同期シーケンスを実行した後、受信側から何の応答も無い場合、送信側は、受信機又は伝送路に異常が発生したと判断し、上位レイヤへ異常を報せるアラーム報告をする(326)。
【0027】
次に、図4を参照して、受信側における同期ずれ検出及び再同期処理の動作について説明する。
受信側は同期データの検出間隔を監視する。即ち、送信側で予め定義した一定時間(t時間)又は所定のビット数(rビット数)以内に同期データを検出できなかった場合、送信側の状態を確認するための状態確認信号を送信する(414)。この状態確認信号に対して、送信側より正常動作中であることを示す応答を受信した場合にはそのまま暗号通信を続ける(416)。
【0028】
一方、この状態確認信号に対して、要求付きの返信例えば再同期を要求する信号を受信した場合には、その要求に応じた処理を行う。状態確認信号に対する返信が一定時間内に無かった場合、再同期を要求する信号を送信する(422)。再同期を要求する信号に対し、再同期シーケンスが一定時間内に実行され無かった場合、送信側又は伝送路に異常が発生したと判断し、上位レイヤへ異常を報せるためのアラーム報告をする。
【0029】
上記の原理に従った再同期シーケンスを実行することで、Running鍵の同期を行う。再同期の際に用いられるRunning鍵を生成する開始位置は、送信側及び受信側ともに同期確認の処理時に記録していた同期データを用いて決定する。つまり、再同期シーケンス実行時に記録してある同期データの中で、最も新しい同期データを検索する。最も新しい同期データに対応するRunning鍵よりも一定数(k個)進んだ位置からRunning鍵を生成し、その鍵を用いて平文及び同期データの多値暗号化及び受信信号の復号化(二値化処理)を始める。ここで、一定数(k)とは、ネットワークの構成、システムの構成などからRunning鍵の重複が起こりにくい最良の値を選ぶのがよい。これにより暗号化に用いられる鍵は常に今まで用いたことのない新規なものとなる。これにより、暗号鍵のランダム性が損なわれないため、盗聴者に与える暗号鍵の情報が少なくなり、暗号通信の安全性が確保される。
【0030】
図5は送信機と受信機を含む暗号通信システムの構成を示す。
送信機50はY−00量子暗号通信送信機であり、受信機52はY−00量子暗号通信受信機である。
送信機50は、信号処理部501、擬似乱数発生部502、多値光生成部503、受信部504、同期データ生成部505、同期データ埋め込み部506、同期データ記録部507、及び同期データ比較部508を有して構成される。また、図示していないがメモリを有する。これら各部は好ましくはハードウェアで構成されるのがよいが、他の例として、例えば信号処理部501、同期データ生成部505、同期データ埋め込み部506、同期データ比較部508等の処理機能はマイクロプロセッサのプログラムによって実現してもよい。
【0031】
送信機50において、共通鍵は100ビット程度のビット列のデータであり、例えばメモリ(図示せず)に記憶されている。共通鍵からRunning鍵を生成する擬似乱数発生部502は例えば乱数発生器であり、共通鍵のビット列データを初期値として乱数を順次発生する。発生した乱数が暗号化のためのRunning鍵となる。Running鍵は、多値光生成部503に与えられ、送信データに対する多値レベル信号の生成に使用される。また、Running鍵位置情報は同期データ生成部505に送られて、同期確認のための同期データを埋め込んだ位置を特定するために使用される。同期データ生成部505は、Running鍵の同期確認のための同期データを生成する。この同期データは、nビットからなる特定ビットパターンのデータである(nは複数)。例えば、nビットの同期データは、(p+v+p)の構成ビットからなり、pビット部分は固定パターン、vビット部分は可変パターンである。このvビット部分のパターンは、同期データを生成する度に変えることができ、例えば、単純に一定数ずつ加減算したり、或いはRunning鍵である乱数に基づいて可変制御することができる。
【0032】
なお、同期データ生成部505への制御信号は、信号処理部501で決定された同期データを埋め込む位置を報せる信号である。(p+v+p)の構成ビット内のvがRunning鍵を基に決定される場合、この制御信号と擬似乱数発生部502からのRunning鍵位置情報からvの内容を決定する。
【0033】
信号処理部501は、擬似乱数発生部502や同期データ生成部505等の各部を制御する。更に本実施例に特徴的な機能として、受信側から送られる同期確認信号を監視してRunning鍵の同期が取れているかを確認する。即ち、信号処理部501は、受信機52へ送出した同期データの個数と受信機52から取得した同期確認信号の個数をそれぞれ累計してメモリに記憶しておき、両者の個数を比較して、その差分(受信した個数が少ない)が所定の範囲内にあるかを監視する。所定の範囲内にあれば、Running鍵の同期が取れていると判断する。しかし、所定の範囲を超えていれば、同期確認が取れていないデータが多いことを意味し、障害等の原因により同期ずれ状態が発生したと判断する。
【0034】
信号処理部501は、入力された平文から送信データを作成して、それを同期データ埋め込み部506へ送る。同期データ埋め込み部506は、信号処理部501からの制御信号に従い、同期データ生成部505で生成された同期データを平文に埋め込む。平文に埋め込む同期データの位置は、複数k個(kは一定数)の平文の単位でもよいし、或いは可変数tの単位としてよい。可変数tの設定例としては、例えば乱数であるRunning鍵の位置情報に基づいて決めてもよい。埋め込まれた同期データは同期データ記録部(例えばメモリ)510に記録され、同期確認及び再同期のために用いられる。
【0035】
同期データ比較部508は、受信側から送られた同期確認信号を受信した場合、その信号内に含まれる同期データを表す情報と、送信時に同期データ記録部507に記録していた同期データと比較する。この比較結果に基づいて、信号処理部501が送受信機間でRunning鍵の同期が取れているかを判定する。
多値光生成部503は、Running鍵の値に応じて、送信データを多値レベル信号に変換して生成し、その多値レベル信号を伝送路に送出する。これにより、本来送信すべき平文とそれに埋め込まれた同期データがRunning鍵によって多値化されて送出される。
【0036】
次に、受信機52の構成について説明する。
受信機52は、信号処理部521、擬似乱数発生部522、閾値制御部523、送信部524、フォトダイオード(PD)525、同期データ記録部526を有して構成される。図示していないがメモリを有する。これら各部は好ましくはハードウェアで構成されるのがよいが、例えば信号処理部521の処理機能はマイクロプロセッサのプログラムによって実現してもよい。
【0037】
受信機52において、送信データ(受信データ)はフォトダイオード525により取り込まれる。取り込まれた受信データは、擬似乱数発生部522によって制御される閾値制御部523により弁別され二値信号に変換される。信号処理部521は、弁別された二値信号を受け、それを平文と同期データを分離して同期データを取り出す。平文は上位レイヤのPC等へ送られる。
【0038】
信号処理部52は、受信データ内の同期データの間隔が所定の時間内に検出できているかについても監視する。これは自らタイマを有し、平文に埋め込まれた同期データの時間間隔が送信機側で設定した間隔よりも多く要しているかをタイマ監視することで行われる。監視の結果、同期が確認された場合、送信部524から送信機50へ同期が確認された同期データを示す同期確認信号を送信する。
同期ずれ等の問題が発見された場合、問題に応じて状態確認信号もしくは再同期要求信号などの信号を送信する。これらの信号を送信した後、一定時間内に送信機50から応答が無い場合、送信機50又は伝送路に異常が発生したと判断し、PC等の上位レイヤへ異常検知を報せるアラームを送信する。
【0039】
本実施例によれば、同期確認の手段として、同期データが二値化されたら、同期がとれていると判断し、更にタイマ監視によっても同期確認を行っている。言わば2つの手段によって同期確認を行っている。例えばもし、Running鍵が外れ、同期データが検出されなかったとしても同期データが埋め込まれていないだけと判断されることが考えられる。これを回避するために、送信側で同期データを埋め込む時の位置を、予め設定した時間(t時間)又はrビット数以内に、次の同期データを埋め込むように設定しているが、この設定時間内に同期データを検出できなかった場合、Running鍵が同期ずれを起こしている可能性があるので、これらのタイマ監視の機能を備えている意義は大きい。
【0040】
また、同期データの受信の度に同期確認信号を返信する理由について言えば、ネットワーク通信においては、その状態によって送信側の同期確認信号の受信順番が、本来送信側が送った順とは前後する場合がある。何れの同期データに対する同期確認信号なのかが送信側で判断できなければ、再同期に用いるRunning鍵の位置を受信側と正確に共有することができなくなる。そこで、送った同期確認信号は、送信側が送った何れの同期データに対するものなのかを、明確にしておくために同期確認信号を返信している。
【0041】
送信機50の信号処理部501は、受信機52から送信された受信データを常に監視する。この受信データは同期確認信号を含んでいることがあり、信号処理部501は受信データを解析して、同期確認信号を受信したかを監視する。同期確認信号を受信した場合、同期データ比較部508で信号内の同期データを表す情報(送信側が送った何れの同期データに対する同期確認信号なのかを表す情報のこと)と同期データ記録部507に記録されている同期データとを比較し、その結果は信号処理部501に送られる。信号処理部501は、Running鍵の同期監視手段として、その時点まで送信した同期データの個数と受信機52から取得した同期確認信号の個数から両者の差を算出する。算出した差(即ち取得した同期確認信号の個数少ない)が予め定めた所定値よりも少ない場合、障害が発生している可能性があるので、受信機52の状態を確認するための状態確認信号を受信機52へ送信する。その後、信号処理部50は状態確認信号に対する応答を受信機52から受信し、それを解析する。もし、Running鍵の同期ずれが発生したと判断した場合には、その後、再同期を取るための制御を行う。一方、受信からの応答が一定時間内に無かった場合には、受信機52又は伝送路に異常が発生したと判断し、PC等の上位レイヤに異常を報せるアラーム報告をする。
【0042】
Running鍵の再同期を行う場合、送信機50及び受信機52の双方の同期データ記録部507に記録されている同期データを参照し、その時点で最近に記録された(即ち最も新しい)同期データに対応するRunning鍵の位置から一定数(k個)だけ先に進んだ位置からRunning鍵を生成し、その鍵を用いて送信データの多値暗号化及び復号化を行う。即ち、新たに生成されたRunning鍵を用いて多値光生成部503で送信データを多値化し、受信機52の閾値制御部523で同じRunning鍵を用いて受信データの復号化(即ち二値化)を行なう。
ここで、同期データ記録部507及び526への制御信号は、再同期の際に用いるRunning鍵の位置を呼び出す信号である。制御信号を受けた同期データ記録部507又は526は、記録されたデータの中から最も新しいRunning鍵の位置を読み出す。
【0043】
なお、図5に示した通信システムは、送信機50から受信機52へ送信する片方向の暗号通信システムの例である。もし、双方向の暗号通信システムを実現するならば、上記した機能を送信側、受信側の両方に備えればよい。
なお、信号処理部501は、送信すべき平文を数学的に暗号処理する機能を有していてもよいし、また信号処理部521は、受信した平文を数学的に復号処理する機能を有していてもよい。
【図面の簡単な説明】
【0044】
【図1】光強度変調方式によるYuen量子暗号を実現する暗号通信システムの基本的な構成を示す図。
【図2】一実施形態によるRunning鍵の同期確認の動作原理を示す図。
【図3】一実施形態による送信側の同期ずれ検出及び再同期処理の動作を示すフロー図。
【図4】一実施形態による受信側の同期ずれ検出及び再同期処理の動作を示すフロー図。
【図5】一実施形態による暗号通信システムを示すブロック図。
【符号の説明】
【0045】
100:伝送路、102:擬似乱数発生部、104:送信データ発生部、106:多値光生成部、103:擬似乱数発生部、105:フォトダイオード、107:閾値制御部、50:送信機、52:受信機、501:信号処理部、502、522:擬似乱数発生部、503:多値光生成部、504:受信部、505:同期データ生成部、506:同期データ埋め込み部、507:同期データ記録部、508:同期データ比較部、521:信号処理部、523:閾値制御部、524:送信部、525:フォトダイオード、526:同期データ記録部。
【特許請求の範囲】
【請求項1】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期を確認し、かつ送信及び受信された該同期データ、及び該同期データの暗号化及び復号化に用いた該Running鍵の位置情報を送信側及び受信側で記憶手段に記憶しておき、該Running鍵の再同期が必要になった場合、該記憶手段に記憶された該該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うことを特徴とする多値暗号通信方法。
【請求項2】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを送信データに含ませて送信し、
受信側は該同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は所定の条件下で該同期確認信号を受信しない場合、受信側の状態を確認するための状態確認信号を送信し、送信側は該状態確認信号に対する応答を正規に受信しない場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行うことを特徴とする多値暗号通信方法。
【請求項3】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は正規に該同期確認信号を受信する場合、Running鍵によって送信データを多値変調することを継続し、受信側は所定の条件下で該同期データを受信できない場合に、送信側の状態を確認するための状態確認信号を送信側へ送信し、受信側は該状態確認信号に対する送信側からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を送信側へ送信し、送信側は該再同期要求を受信した後、Running鍵の再同期を行うことを特徴とする多値暗号通信方法。
【請求項4】
送信側は、送信した複数p個の該同期データに対して、所定の時間内にq個(q≦p)の同期確認信号しかを受信しない場合、該状態確認信号を受信側へ送信することを特徴とする請求項2又は3の多値暗号通信方法。
【請求項5】
受信側は、予め決めた所定の時間内又は所定のビット数内に、送信側から送信された該同期データを検出できない場合、該状態確認信号を送信することを特徴とする請求項2又は4の多値暗号通信方法。
【請求項6】
送信側は、平文と、該同期データを含む送信データを、該Running鍵によって多値暗号化して送信することを特徴とする請求項1乃至5のいずれかの多値暗号通信方法。
【請求項7】
該同期データは1又は複数の平文に対して1ずつ埋め込まれ、該平文に埋め込まれる該同期データの位置は可変であることを特徴とする請求項6の多値暗号通信方法。
【請求項8】
該同期データは、複数のビットから成る所定のビットパターンであり、その所定部分のパターンは、該同期データ毎に可変であること特徴とする請求項1乃至7のいずれかの多値暗号通信方法。
【請求項9】
送信側及び受信側は、同期が確認された場合の該同期データ及びそれに対応する暗号化及び復号化に用いた該Running鍵の位置情報を記憶手段に記録しておき、該再同期の実行時に、該記憶手段に記録された該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の位置を決めること特徴とする請求項2乃至8いずれかの多値暗号通信方法。
【請求項10】
再同期処理において、送信側又は受信側は、同期ずれと判断した同期データに対応するRunning鍵の位置から一定値先に進んだ位置からRunning鍵の生成を開始することを特徴とする請求項1乃至9のいずれかの多値暗号通信方法。
【請求項11】
送信機でRunning鍵を用いて送信データを多値変調することにより暗号化した多値レベルの光信号を送信し、受信機で該多値レベル信号を受信して同じRunning鍵を用いて復号化する多値暗号通信システムにおいて、
該送信機は、暗号鍵Kの入力に従ってRunning鍵を発生する送信側擬似乱数発生部と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部と、該Running鍵の同期確認を行なうための同期データを生成する同期データ生成部と、該同期データ生成部で生成された該同期データを送信データに埋め込む埋め込み部と、受信機との間で使用されるRunning鍵の同期が取れているかを監視する送信側信号処理部と、を有し、
受信機は、送信された該光信号を受信して光電変換する光電変換手段と、暗号鍵Kの入力に従って該送信側疑似乱数発生部と同期がとられた同一のRunning鍵を発生する受信側擬似乱数発生部と、該光電手段で受信された光信号を該受信側擬似乱数発生部から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し二値化データを出力する閾値制御部と、該同期データの受信状況を確認してRunning鍵の同期が取れているかを監視する受信側信号処理部を有し、
該受信側信号処理部は該同期データを正規に受信した場合、同期確認信号を生成して該送信機へ送信し、該送信側信号処理部は所定の条件下で該同期確認信号を受信しない場合、受信機の状態を確認するための状態確認信号を生成して該受信機へ送信し、該送信側信号処理部は、該状態確認信号に対する応答を正規に受信しないと確認した場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行うことを特徴とする多値暗号通信システム。
【請求項12】
前記受信側信号処理部は、所定の条件下で該同期データを受信できない場合に、送信機の状態を確認するための状態確認信号を生成して送信機へ送信し、かつ該状態確認信号に対する該送信機からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を生成して該送信機へ送信し、
前記送信側信号処理部は、該再同期要求を受信した場合、Running鍵の再同期を行うことを特徴とする請求項11の多値暗号通信システム。
【請求項13】
請求項11又は12に記載の多値暗号通信システムで使用される送信機。
【請求項14】
請求項11又は12に記載の多値暗号通信システムで使用される受信機。
【請求項15】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期を確認し、暗号化のために使用した該Running鍵と同じRunning鍵を用いて受信したデータを復号化することを特徴とする多値暗号通信方法。
【請求項16】
該同期データを該Running鍵で暗号化して送信し、受信した該同期データを、暗号化のために使用した該Running鍵と同じRunning鍵を用いて復号化することを特徴とする請求項15の多値暗号通信方法。
【請求項17】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期が取れていることを判断し、受信したデータを正しく判別できない場合、該Running鍵の同期が取れていないと判断することを特徴とする多値暗号通信における同期確認方法。
【請求項18】
受信側は一定時間、同期データを検出できない場合、Running鍵の同期外れであると検出することを特徴とする請求項17の同期確認方法。
【請求項19】
正規に送信及び受信された該同期データ、及び該同期データの暗号化及び復号化に用いた該Running鍵の位置情報を送信側及び受信側の記憶手段に記憶しておき、該Running鍵の再同期が必要になった場合、該記憶手段に記憶された該該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うことを特徴とする請求項17又は18の同期確認方法。
【請求項1】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期を確認し、かつ送信及び受信された該同期データ、及び該同期データの暗号化及び復号化に用いた該Running鍵の位置情報を送信側及び受信側で記憶手段に記憶しておき、該Running鍵の再同期が必要になった場合、該記憶手段に記憶された該該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うことを特徴とする多値暗号通信方法。
【請求項2】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを送信データに含ませて送信し、
受信側は該同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は所定の条件下で該同期確認信号を受信しない場合、受信側の状態を確認するための状態確認信号を送信し、送信側は該状態確認信号に対する応答を正規に受信しない場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行うことを特徴とする多値暗号通信方法。
【請求項3】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、同期確認信号を送信側に送り、送信側は正規に該同期確認信号を受信する場合、Running鍵によって送信データを多値変調することを継続し、受信側は所定の条件下で該同期データを受信できない場合に、送信側の状態を確認するための状態確認信号を送信側へ送信し、受信側は該状態確認信号に対する送信側からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を送信側へ送信し、送信側は該再同期要求を受信した後、Running鍵の再同期を行うことを特徴とする多値暗号通信方法。
【請求項4】
送信側は、送信した複数p個の該同期データに対して、所定の時間内にq個(q≦p)の同期確認信号しかを受信しない場合、該状態確認信号を受信側へ送信することを特徴とする請求項2又は3の多値暗号通信方法。
【請求項5】
受信側は、予め決めた所定の時間内又は所定のビット数内に、送信側から送信された該同期データを検出できない場合、該状態確認信号を送信することを特徴とする請求項2又は4の多値暗号通信方法。
【請求項6】
送信側は、平文と、該同期データを含む送信データを、該Running鍵によって多値暗号化して送信することを特徴とする請求項1乃至5のいずれかの多値暗号通信方法。
【請求項7】
該同期データは1又は複数の平文に対して1ずつ埋め込まれ、該平文に埋め込まれる該同期データの位置は可変であることを特徴とする請求項6の多値暗号通信方法。
【請求項8】
該同期データは、複数のビットから成る所定のビットパターンであり、その所定部分のパターンは、該同期データ毎に可変であること特徴とする請求項1乃至7のいずれかの多値暗号通信方法。
【請求項9】
送信側及び受信側は、同期が確認された場合の該同期データ及びそれに対応する暗号化及び復号化に用いた該Running鍵の位置情報を記憶手段に記録しておき、該再同期の実行時に、該記憶手段に記録された該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の位置を決めること特徴とする請求項2乃至8いずれかの多値暗号通信方法。
【請求項10】
再同期処理において、送信側又は受信側は、同期ずれと判断した同期データに対応するRunning鍵の位置から一定値先に進んだ位置からRunning鍵の生成を開始することを特徴とする請求項1乃至9のいずれかの多値暗号通信方法。
【請求項11】
送信機でRunning鍵を用いて送信データを多値変調することにより暗号化した多値レベルの光信号を送信し、受信機で該多値レベル信号を受信して同じRunning鍵を用いて復号化する多値暗号通信システムにおいて、
該送信機は、暗号鍵Kの入力に従ってRunning鍵を発生する送信側擬似乱数発生部と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部と、該Running鍵の同期確認を行なうための同期データを生成する同期データ生成部と、該同期データ生成部で生成された該同期データを送信データに埋め込む埋め込み部と、受信機との間で使用されるRunning鍵の同期が取れているかを監視する送信側信号処理部と、を有し、
受信機は、送信された該光信号を受信して光電変換する光電変換手段と、暗号鍵Kの入力に従って該送信側疑似乱数発生部と同期がとられた同一のRunning鍵を発生する受信側擬似乱数発生部と、該光電手段で受信された光信号を該受信側擬似乱数発生部から生成されたRunning鍵に従って多値信号判定用の受信閾値を制御し二値化データを出力する閾値制御部と、該同期データの受信状況を確認してRunning鍵の同期が取れているかを監視する受信側信号処理部を有し、
該受信側信号処理部は該同期データを正規に受信した場合、同期確認信号を生成して該送信機へ送信し、該送信側信号処理部は所定の条件下で該同期確認信号を受信しない場合、受信機の状態を確認するための状態確認信号を生成して該受信機へ送信し、該送信側信号処理部は、該状態確認信号に対する応答を正規に受信しないと確認した場合、Running鍵の同期ずれと判断してRunning鍵の再同期を行うことを特徴とする多値暗号通信システム。
【請求項12】
前記受信側信号処理部は、所定の条件下で該同期データを受信できない場合に、送信機の状態を確認するための状態確認信号を生成して送信機へ送信し、かつ該状態確認信号に対する該送信機からの応答を正規に受信しない場合、Running鍵を再同期するための要求(再同期要求)を生成して該送信機へ送信し、
前記送信側信号処理部は、該再同期要求を受信した場合、Running鍵の再同期を行うことを特徴とする請求項11の多値暗号通信システム。
【請求項13】
請求項11又は12に記載の多値暗号通信システムで使用される送信機。
【請求項14】
請求項11又は12に記載の多値暗号通信システムで使用される受信機。
【請求項15】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信方法において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期を確認し、暗号化のために使用した該Running鍵と同じRunning鍵を用いて受信したデータを復号化することを特徴とする多値暗号通信方法。
【請求項16】
該同期データを該Running鍵で暗号化して送信し、受信した該同期データを、暗号化のために使用した該Running鍵と同じRunning鍵を用いて復号化することを特徴とする請求項15の多値暗号通信方法。
【請求項17】
送信側でRunning鍵を用いて送信データを多値変調することにより暗号化して送信し、受信側で送信データを受信し同じRunning鍵を用いて復号化する多値暗号通信において、該送信側で同期確認のための同期データを該送信データに含ませて送信し、受信側は該同期データを正規に受信した場合、該Running鍵の同期が取れていることを判断し、受信したデータを正しく判別できない場合、該Running鍵の同期が取れていないと判断することを特徴とする多値暗号通信における同期確認方法。
【請求項18】
受信側は一定時間、同期データを検出できない場合、Running鍵の同期外れであると検出することを特徴とする請求項17の同期確認方法。
【請求項19】
正規に送信及び受信された該同期データ、及び該同期データの暗号化及び復号化に用いた該Running鍵の位置情報を送信側及び受信側の記憶手段に記憶しておき、該Running鍵の再同期が必要になった場合、該記憶手段に記憶された該該同期データに関連する該Running鍵の位置情報を基準にして暗号化及び復号に用いるRunning鍵の生成を行うことを特徴とする請求項17又は18の同期確認方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−295461(P2007−295461A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−123334(P2006−123334)
【出願日】平成18年4月27日(2006.4.27)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月27日(2006.4.27)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]