JP2002271302A - 信号保護システム、及び、信号保護方法 - Google Patents
信号保護システム、及び、信号保護方法Info
- Publication number
- JP2002271302A JP2002271302A JP2001064710A JP2001064710A JP2002271302A JP 2002271302 A JP2002271302 A JP 2002271302A JP 2001064710 A JP2001064710 A JP 2001064710A JP 2001064710 A JP2001064710 A JP 2001064710A JP 2002271302 A JP2002271302 A JP 2002271302A
- Authority
- JP
- Japan
- Prior art keywords
- time
- delay
- signal protection
- protection system
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】低コストで信号を保護するセキュリティー・シ
ステムを確立すること。 【解決手段】2位置2,3の間で固有である時間的遅延
に基づいて2位置2,3の間の通信データ5の正否を判
定する判定器が用いられている。時間的遅延は、2位置
2,3で共通化されている共通時間座標系で定義されて
同時が定義される。判定器(図示されず)は、共通時間
座標系で規定される時刻情報に基いて通信データの真偽
を判定する。遅延時間だけが利用される場合には、その
遅延量が外部に盗まれた場合に、妨害信号の混入を完全
に防止することができないが、時刻指定によりデータを
送信する場合には、妨害信号は完全に排除されることが
可能である。
ステムを確立すること。 【解決手段】2位置2,3の間で固有である時間的遅延
に基づいて2位置2,3の間の通信データ5の正否を判
定する判定器が用いられている。時間的遅延は、2位置
2,3で共通化されている共通時間座標系で定義されて
同時が定義される。判定器(図示されず)は、共通時間
座標系で規定される時刻情報に基いて通信データの真偽
を判定する。遅延時間だけが利用される場合には、その
遅延量が外部に盗まれた場合に、妨害信号の混入を完全
に防止することができないが、時刻指定によりデータを
送信する場合には、妨害信号は完全に排除されることが
可能である。
Description
【0001】
【発明の属する技術分野】本発明は、信号保護システ
ム、及び、信号保護方法に関し、特に、保護の重要性が
高い保護領域の中で信号を確実に保護する信号保護シス
テム、及び、信号保護方法に関する。
ム、及び、信号保護方法に関し、特に、保護の重要性が
高い保護領域の中で信号を確実に保護する信号保護シス
テム、及び、信号保護方法に関する。
【0002】
【従来の技術】プロセス制御のために、伝送データが用
いられている。その伝送データは、現時点の制御又は監
視のための通信信号として伝送される。制御装置の電送
(伝送)データは、伝送遅延が無視できない程度に速い
速度であることが要求され、局所的に高速である伝送路
が実際に用いられている。通信伝達には、時刻を示す情
報が含められ得る。そのような伝送路が特定の閉鎖空間
で閉ざされている場合には、外部から正常な伝送を妨害
する信号は物理的にそのような伝送路に信号として加わ
ることがないが、近年の伝送路は中域広域に広がってい
て、予期できない外部から妨害信号が伝送路に加わる可
能性が高くなっている。最近では、直接に伝送路が接続
されていなくても、無線通信により伝送が可能である場
合が多い。このような妨害信号の混入を防止することが
できる信号保護機能が要求されている。このような要求
に応えることができる技術は、多様に知られていて、そ
のうちのいくつかは実際に使用されている。そのような
技術として、パスワード又は暗号鍵の照合により、受信
信号が正しい信号か妨害信号であるかを判断する技術が
知られている。このような公知の技術に見られる保護機
能には、セキュリティーホールと呼ばれる妨害部分又は
不完全保護部分が存在していて、システムの正常動作が
妨害されてしまう場合がある。
いられている。その伝送データは、現時点の制御又は監
視のための通信信号として伝送される。制御装置の電送
(伝送)データは、伝送遅延が無視できない程度に速い
速度であることが要求され、局所的に高速である伝送路
が実際に用いられている。通信伝達には、時刻を示す情
報が含められ得る。そのような伝送路が特定の閉鎖空間
で閉ざされている場合には、外部から正常な伝送を妨害
する信号は物理的にそのような伝送路に信号として加わ
ることがないが、近年の伝送路は中域広域に広がってい
て、予期できない外部から妨害信号が伝送路に加わる可
能性が高くなっている。最近では、直接に伝送路が接続
されていなくても、無線通信により伝送が可能である場
合が多い。このような妨害信号の混入を防止することが
できる信号保護機能が要求されている。このような要求
に応えることができる技術は、多様に知られていて、そ
のうちのいくつかは実際に使用されている。そのような
技術として、パスワード又は暗号鍵の照合により、受信
信号が正しい信号か妨害信号であるかを判断する技術が
知られている。このような公知の技術に見られる保護機
能には、セキュリティーホールと呼ばれる妨害部分又は
不完全保護部分が存在していて、システムの正常動作が
妨害されてしまう場合がある。
【0003】保護機能が不完全であるこのような従来技
術を完全にするためは、複雑な機能を持つ機器の追加が
必要である。更に、その保護のためには、パスワード設
定、暗号鍵の設定のような信号保護のための非常に多く
の取り決めを装置の全てに正確に設定することが必要に
なる。このような設定の作業には膨大な費用がかかる。
術を完全にするためは、複雑な機能を持つ機器の追加が
必要である。更に、その保護のためには、パスワード設
定、暗号鍵の設定のような信号保護のための非常に多く
の取り決めを装置の全てに正確に設定することが必要に
なる。このような設定の作業には膨大な費用がかかる。
【0004】低コストで信号を保護する信号システムの
確立が求められる。解読され得る暗号化によらずに保護
機能を強化することが望まれる。特に、リアルタイム通
信の完全な保護が必要であり、更に、保護領域内での妨
害信号の混入が原理的にあり得ない通信技術の確立が求
められる。
確立が求められる。解読され得る暗号化によらずに保護
機能を強化することが望まれる。特に、リアルタイム通
信の完全な保護が必要であり、更に、保護領域内での妨
害信号の混入が原理的にあり得ない通信技術の確立が求
められる。
【0005】
【発明が解決しようとする課題】本発明の課題は、低コ
ストで信号を保護するセキュリティー・システムを確立
することができる信号保護システム、及び、信号保護方
法を提供することにある。
ストで信号を保護するセキュリティー・システムを確立
することができる信号保護システム、及び、信号保護方
法を提供することにある。
【0006】
【課題を解決するための手段】その課題を解決するため
の手段が、下記のように表現される。その表現中に現れ
る技術的事項には、括弧()つきで、番号、記号等が添
記されている。その番号、記号等は、本発明の実施の複
数・形態又は複数の実施例のうちの少なくとも1つの実
施の形態又は複数の実施例を構成する技術的事項、特
に、その実施の形態又は実施例に対応する図面に表現さ
れている技術的事項に付せられている参照番号、参照記
号等に一致している。このような参照番号、参照記号
は、請求項記載の技術的事項と実施の形態又は実施例の
技術的事項との対応・橋渡しを明確にしている。このよ
うな対応・橋渡しは、請求項記載の技術的事項が実施の
形態又は実施例の技術的事項に限定されて解釈されるこ
とを意味しない。
の手段が、下記のように表現される。その表現中に現れ
る技術的事項には、括弧()つきで、番号、記号等が添
記されている。その番号、記号等は、本発明の実施の複
数・形態又は複数の実施例のうちの少なくとも1つの実
施の形態又は複数の実施例を構成する技術的事項、特
に、その実施の形態又は実施例に対応する図面に表現さ
れている技術的事項に付せられている参照番号、参照記
号等に一致している。このような参照番号、参照記号
は、請求項記載の技術的事項と実施の形態又は実施例の
技術的事項との対応・橋渡しを明確にしている。このよ
うな対応・橋渡しは、請求項記載の技術的事項が実施の
形態又は実施例の技術的事項に限定されて解釈されるこ
とを意味しない。
【0007】本発明による信号保護システムは、2位置
(2,3)の間で固有である時間的遅延に基づいて2位
置(2,3)の間の通信データ(5)の正否を判定する
判定器が用いられている。時間的遅延は、2位置(2,
3)で共通化されている共通時間座標系で定義されて同
時が定義される。2位置(2,3)で時間的遅延が定義
されるためには、共通化されている共通時間座標系が必
要である。絶対的に正しい時刻を出力する2つの時計
は、必ずしも必要ではない。時刻合わせは、2地点間の
双方向通信と時刻指定によりほとんどリアルタイムに可
能である(2地点間の遅延の2倍の時間範囲で時刻合わ
せが可能である。)。外部から信号が入るためには、そ
の外部と2地点のいずれかとの間の通信時間が必要であ
り(通信速度の上限は光速度である)、外部からの信号
の侵入には必ず時間遅れが発生する。その時間遅れが2
地点間の遅延時間に加算されるから、正しい信号と混入
信号(例示:犯罪行為による信号)との間に遅延の大小
が生じ、その大小関係により信号の真偽を判定すること
ができる。ここで遅延時間、遅延情報の”遅延”は、物
理的遅延であることが決定的に重要である。送信側が指
定する時刻指定が、暗号化されている場合、その暗号化
のプログラムが解読され、又は、盗まれた場合、妨害信
号の混入を回避することができない。リアルタイムに間
に合うダミーの時刻指定をした妨害データが外部から混
入することも否定され得ない。そのような混入を回避す
るためには、受信側が送信側に時刻指定を行う。この場
合、その時刻指定は乱数化されることが好ましい。時刻
指定の乱数化により、混入される妨害信号は、それが妨
害信号であることが、受信側で確実に検出され得る。正
しい信号に妨害信号が重なる場合には、正しい信号であ
る部分を示すデータ部分が破壊されるので、そのデータ
通信が妨害されていることが直ちに判定される。公知の
暗号化が空間的であると表現される場合には、指定時刻
の乱数化による暗号化は、時間的である。時刻指定によ
る暗号も、原理的には解読可能であるが、リアルタイム
の妨害は原理的に不可能になる。
(2,3)の間で固有である時間的遅延に基づいて2位
置(2,3)の間の通信データ(5)の正否を判定する
判定器が用いられている。時間的遅延は、2位置(2,
3)で共通化されている共通時間座標系で定義されて同
時が定義される。2位置(2,3)で時間的遅延が定義
されるためには、共通化されている共通時間座標系が必
要である。絶対的に正しい時刻を出力する2つの時計
は、必ずしも必要ではない。時刻合わせは、2地点間の
双方向通信と時刻指定によりほとんどリアルタイムに可
能である(2地点間の遅延の2倍の時間範囲で時刻合わ
せが可能である。)。外部から信号が入るためには、そ
の外部と2地点のいずれかとの間の通信時間が必要であ
り(通信速度の上限は光速度である)、外部からの信号
の侵入には必ず時間遅れが発生する。その時間遅れが2
地点間の遅延時間に加算されるから、正しい信号と混入
信号(例示:犯罪行為による信号)との間に遅延の大小
が生じ、その大小関係により信号の真偽を判定すること
ができる。ここで遅延時間、遅延情報の”遅延”は、物
理的遅延であることが決定的に重要である。送信側が指
定する時刻指定が、暗号化されている場合、その暗号化
のプログラムが解読され、又は、盗まれた場合、妨害信
号の混入を回避することができない。リアルタイムに間
に合うダミーの時刻指定をした妨害データが外部から混
入することも否定され得ない。そのような混入を回避す
るためには、受信側が送信側に時刻指定を行う。この場
合、その時刻指定は乱数化されることが好ましい。時刻
指定の乱数化により、混入される妨害信号は、それが妨
害信号であることが、受信側で確実に検出され得る。正
しい信号に妨害信号が重なる場合には、正しい信号であ
る部分を示すデータ部分が破壊されるので、そのデータ
通信が妨害されていることが直ちに判定される。公知の
暗号化が空間的であると表現される場合には、指定時刻
の乱数化による暗号化は、時間的である。時刻指定によ
る暗号も、原理的には解読可能であるが、リアルタイム
の妨害は原理的に不可能になる。
【0008】通信データ(5)は、時刻情報をその冒頭
に含むことは重要である。通信データの冒頭に時刻指定
がある場合、仮にその時刻指定が盗聴されても、リアル
タイムに偽データをその指定時刻に送信することは原理
的に不可能である。
に含むことは重要である。通信データの冒頭に時刻指定
がある場合、仮にその時刻指定が盗聴されても、リアル
タイムに偽データをその指定時刻に送信することは原理
的に不可能である。
【0009】時間的遅延は、2位置の間の伝送路(4)
に固有である物理的遅延、伝送路(4)に介在する通信
用機器の中の物理的遅延、伝送路(4)に介在する通信
用機器の中の人為的遅延、伝送路(4)に介在する通信
用機器の中の暗号解読のために生じる遅延、伝送路
(4)に介在する冗長処理のために生じる遅延から選択
される1つ又はそれ以上の遅延である。人為的遅延は、
伝送路(4)に介在する通信用機器の中の冗長プログラ
ムに起因する手順的遅延、伝送路(4)に介設され冗長
線の長さの人為的変更が含まれる。いずれの遅延も結果
的には物理的遅延であり、人どうしの約束事による時間
差ではない。約束ごとは、盗まれる可能性がある。通信
機器(2,3)又は伝送路に介設される通信機器は、交
換機、基地局、サーバ、通信衛星、その他を含む群の中
から選択される1又は2以上の機器である。
に固有である物理的遅延、伝送路(4)に介在する通信
用機器の中の物理的遅延、伝送路(4)に介在する通信
用機器の中の人為的遅延、伝送路(4)に介在する通信
用機器の中の暗号解読のために生じる遅延、伝送路
(4)に介在する冗長処理のために生じる遅延から選択
される1つ又はそれ以上の遅延である。人為的遅延は、
伝送路(4)に介在する通信用機器の中の冗長プログラ
ムに起因する手順的遅延、伝送路(4)に介設され冗長
線の長さの人為的変更が含まれる。いずれの遅延も結果
的には物理的遅延であり、人どうしの約束事による時間
差ではない。約束ごとは、盗まれる可能性がある。通信
機器(2,3)又は伝送路に介設される通信機器は、交
換機、基地局、サーバ、通信衛星、その他を含む群の中
から選択される1又は2以上の機器である。
【0010】時間的遅延(量)は、意識的に設定される
ことが望ましい。伝送路(4)の遅延を意識的に設定し
直す場合には、保護領域(1)の中に侵入する妨害者の
通信妨害をも防止することができる。その意識的(意図
的)遅延は、乱数的遅延であり、侵入者もその遅延を知
ることができない。保護領域(1)の外部の通信機器の
遅延が大きいほど、リアルタイム通信保護が更に良好に
なる。
ことが望ましい。伝送路(4)の遅延を意識的に設定し
直す場合には、保護領域(1)の中に侵入する妨害者の
通信妨害をも防止することができる。その意識的(意図
的)遅延は、乱数的遅延であり、侵入者もその遅延を知
ることができない。保護領域(1)の外部の通信機器の
遅延が大きいほど、リアルタイム通信保護が更に良好に
なる。
【0011】時間的遅延が変化する場合、可否の判定が
有効か否かを判定する他の判定器が更に追加されること
が好ましい。2地点間の遅延量が変化された場合、指定
時刻又はその指定時刻に対応する時刻にデータが到着し
ないので、その遅延が変化したことは直ちに判定され得
る。この場合、再度の時刻合わせ(同時化)が行われ
る。
有効か否かを判定する他の判定器が更に追加されること
が好ましい。2地点間の遅延量が変化された場合、指定
時刻又はその指定時刻に対応する時刻にデータが到着し
ないので、その遅延が変化したことは直ちに判定され得
る。この場合、再度の時刻合わせ(同時化)が行われ
る。
【0012】時間的遅延の変化としては、2地点間の空
間の物理的状況、例えば、無線通信である場合の空気温
度の変化、回路の温度変化による回路遅延、伝送路
(4)に介在する通信用機器の物理的状況の人為的変化
が例示される。時間的遅延の原因が複数に存在する場
合、判定器は、複数の時間的遅延のうちから選択される
1又はそれ以上の時間的遅延に基づいて信号の正否を判
定する。
間の物理的状況、例えば、無線通信である場合の空気温
度の変化、回路の温度変化による回路遅延、伝送路
(4)に介在する通信用機器の物理的状況の人為的変化
が例示される。時間的遅延の原因が複数に存在する場
合、判定器は、複数の時間的遅延のうちから選択される
1又はそれ以上の時間的遅延に基づいて信号の正否を判
定する。
【0013】本発明による信号保護システムは、2地点
(2,3)が防護領域に存在している場合に特に有効で
ある。防護領域の内部の原因による通信妨害が原則的に
ない場合(セキュリティシステムが実質的に完全である
場合)、妨害信号(8)が外部から侵入した場合には、
その侵入は確実に判明し、妨害信号が連続信号でない限
り、時刻指定により正常信号を確実に正常に送信するこ
とが原理的に可能である。
(2,3)が防護領域に存在している場合に特に有効で
ある。防護領域の内部の原因による通信妨害が原則的に
ない場合(セキュリティシステムが実質的に完全である
場合)、妨害信号(8)が外部から侵入した場合には、
その侵入は確実に判明し、妨害信号が連続信号でない限
り、時刻指定により正常信号を確実に正常に送信するこ
とが原理的に可能である。
【0014】本発明による信号保護方法は、2地点
(2,3)間で通信すること、2地点(2,3)間の物
理的遅延量を測定すること、2地点(2,3)の一方と
2地点(2,3)の他方の間でデータを送信する場合、
2地点(2,3)の間で時刻の送受信を行うこと、時刻
に基づいてデータ(5)の真偽を判定することとから構
成されている。
(2,3)間で通信すること、2地点(2,3)間の物
理的遅延量を測定すること、2地点(2,3)の一方と
2地点(2,3)の他方の間でデータを送信する場合、
2地点(2,3)の間で時刻の送受信を行うこと、時刻
に基づいてデータ(5)の真偽を判定することとから構
成されている。
【0015】その送受信を行うことは、一方で時刻を他
方に送信することと、他方で時刻を受信することとを備
え、判定することは一方で実行される。書き込むこと
は、物理的遅延量がΔtで表され、データに時刻tjを
書き込むことととして具体化され、データ(5)を送信
する時刻は、tj−Δtj+Δtであり、Δtは負では
ない。Δtが0であれば、リアルタイムの妨害信号の混
入は原理的に不可能である。
方に送信することと、他方で時刻を受信することとを備
え、判定することは一方で実行される。書き込むこと
は、物理的遅延量がΔtで表され、データに時刻tjを
書き込むことととして具体化され、データ(5)を送信
する時刻は、tj−Δtj+Δtであり、Δtは負では
ない。Δtが0であれば、リアルタイムの妨害信号の混
入は原理的に不可能である。
【0016】データ(5)は暗号化されていることは、
本発明による信号保護システムの技術的価値を飛躍的に
増大する。暗号解読の鍵が盗まれたとしても、解読の時
間が2地点間の遅延に加算され、リアルタイムの妨害は
原理的に不可能になる。
本発明による信号保護システムの技術的価値を飛躍的に
増大する。暗号解読の鍵が盗まれたとしても、解読の時
間が2地点間の遅延に加算され、リアルタイムの妨害は
原理的に不可能になる。
【0017】既述の妨害阻止は、犯罪者のような妨害者
による人為的妨害について述べられている。人為的妨害
は例示であり、人為的妨害以外の妨害として、自然現象
が生成する妨害信号、通信機器内で生成される妨害信号
のような物理的妨害信号がある。時刻指定がない物理的
妨害信号は、不正信号として受信側で採用されず廃棄さ
れる。
による人為的妨害について述べられている。人為的妨害
は例示であり、人為的妨害以外の妨害として、自然現象
が生成する妨害信号、通信機器内で生成される妨害信号
のような物理的妨害信号がある。時刻指定がない物理的
妨害信号は、不正信号として受信側で採用されず廃棄さ
れる。
【0018】
【発明の実施の形態】図に対応して、本発明による信号
保護システムの実施の形態は、伝送が保護されなければ
ならない保護領域に複数の通信機器が配置されている。
その保護領域1には、図1に示されるように、2つの双
方向通信機器である第1保護領域内通信機器2と、第2
保護領域内通信機器3とが配置・配備されている。第1
保護領域内通信機器2と第2保護領域内通信機器3は、
多様な能動的制御機器又は多様な受動的制御機器であ
る。第1保護領域内通信機器2と第2保護領域内通信機
器3との間は、有線又は無線の通信線又は通信ネットワ
ークのような伝送路4で接続されている。伝送路4は、
双方向であり得る。伝送路4の両端点に存在する第1保
護領域内通信機器2と第2保護領域内通信機器3との間
には、伝送時間である遅延時間に一致する時間間隔Δt
1が必ず存在する。伝送路4には、正常信号5のみが伝
送されなければならない。
保護システムの実施の形態は、伝送が保護されなければ
ならない保護領域に複数の通信機器が配置されている。
その保護領域1には、図1に示されるように、2つの双
方向通信機器である第1保護領域内通信機器2と、第2
保護領域内通信機器3とが配置・配備されている。第1
保護領域内通信機器2と第2保護領域内通信機器3は、
多様な能動的制御機器又は多様な受動的制御機器であ
る。第1保護領域内通信機器2と第2保護領域内通信機
器3との間は、有線又は無線の通信線又は通信ネットワ
ークのような伝送路4で接続されている。伝送路4は、
双方向であり得る。伝送路4の両端点に存在する第1保
護領域内通信機器2と第2保護領域内通信機器3との間
には、伝送時間である遅延時間に一致する時間間隔Δt
1が必ず存在する。伝送路4には、正常信号5のみが伝
送されなければならない。
【0019】保護領域1の外側に、第1保護領域外通信
機器6と、第2保護領域外通信機器7とが配置・配備さ
れることが想定される。第1保護領域外通信機器6は、
第1保護領域内通信機器2に対して様々な妨害伝送路7
を介して妨害信号8を送りつけ、更に、その妨害信号8
を保護領域1の内部に送り込むことができる。第2保護
領域外通信機器7は、第2保護領域内通信機器3に対し
て様々な妨害伝送路9を介して妨害信号11を送りつけ
ることができる。第1保護領域外通信機器6と第1保護
領域内通信機器2との間の妨害伝送路7には、伝送時間
である遅延時間に一致する時間間隔Δt2が必ず存在す
る。妨害伝送路9には、伝送時間である遅延時間に一致
する時間間隔Δt3が必ず存在する。
機器6と、第2保護領域外通信機器7とが配置・配備さ
れることが想定される。第1保護領域外通信機器6は、
第1保護領域内通信機器2に対して様々な妨害伝送路7
を介して妨害信号8を送りつけ、更に、その妨害信号8
を保護領域1の内部に送り込むことができる。第2保護
領域外通信機器7は、第2保護領域内通信機器3に対し
て様々な妨害伝送路9を介して妨害信号11を送りつけ
ることができる。第1保護領域外通信機器6と第1保護
領域内通信機器2との間の妨害伝送路7には、伝送時間
である遅延時間に一致する時間間隔Δt2が必ず存在す
る。妨害伝送路9には、伝送時間である遅延時間に一致
する時間間隔Δt3が必ず存在する。
【0020】第1保護領域内通信機器2は、伝送路4を
用いて送信する正常信号5としてのデータパケット5−
jに基準(共通)時間座標系上時刻tjをその送信時刻
に付加する。データパケット5−jが、第2保護領域内
通信機器3に到着する時刻は、tj+Δtである。デー
タパケット5−jは、時刻つきデータ5−jを受信す
る。第2保護領域内通信機器3は、第1保護領域内通信
機器2の基準時間座標系と同じ基準時間座標系を共有す
ることが可能である。
用いて送信する正常信号5としてのデータパケット5−
jに基準(共通)時間座標系上時刻tjをその送信時刻
に付加する。データパケット5−jが、第2保護領域内
通信機器3に到着する時刻は、tj+Δtである。デー
タパケット5−jは、時刻つきデータ5−jを受信す
る。第2保護領域内通信機器3は、第1保護領域内通信
機器2の基準時間座標系と同じ基準時間座標系を共有す
ることが可能である。
【0021】第2保護領域内通信機器3から時刻合わせ
信号を第1保護領域内通信機器2に送信し、第1保護領
域内通信機器2がミラー反射的にその時刻合わせ信号を
第2保護領域内通信機器3に送り返すことにより、その
信号の往復時間だけ差し引いて第1保護領域内通信機器
2から受け取る第1保護領域内通信機器2の基準時間座
標に同期する基準時間座標を持つことができる。第1保
護領域内通信機器2と第2保護領域内通信機器3の時刻
合わせには、多様な方法が知られていて、第1保護領域
内通信機器2と第2保護領域内通信機器3とは、絶対的
同時刻を共有することができる。
信号を第1保護領域内通信機器2に送信し、第1保護領
域内通信機器2がミラー反射的にその時刻合わせ信号を
第2保護領域内通信機器3に送り返すことにより、その
信号の往復時間だけ差し引いて第1保護領域内通信機器
2から受け取る第1保護領域内通信機器2の基準時間座
標に同期する基準時間座標を持つことができる。第1保
護領域内通信機器2と第2保護領域内通信機器3の時刻
合わせには、多様な方法が知られていて、第1保護領域
内通信機器2と第2保護領域内通信機器3とは、絶対的
同時刻を共有することができる。
【0022】データパケット5−jは、その冒頭に時刻
情報を持つことが望ましい。第2保護領域内通信機器3
は、その時刻情報tjを受信した場合、その時刻tjに
リアルタイムにその時刻tjに対応するデータパケット
を正常なデータとして受信する。もし、その時刻tjが
第1保護領域外通信機器6により解読されたとしても、
少なくともその解読に要する遅延時間だけ遅延して偽情
報(妨害情報)が第2保護領域内通信機器3に到着す
る。このような偽情報は、第2保護領域内通信機器3に
より偽情報であると確実に解読され、第2保護領域内通
信機器3によって正常信号であるとして受信されること
は決してない。
情報を持つことが望ましい。第2保護領域内通信機器3
は、その時刻情報tjを受信した場合、その時刻tjに
リアルタイムにその時刻tjに対応するデータパケット
を正常なデータとして受信する。もし、その時刻tjが
第1保護領域外通信機器6により解読されたとしても、
少なくともその解読に要する遅延時間だけ遅延して偽情
報(妨害情報)が第2保護領域内通信機器3に到着す
る。このような偽情報は、第2保護領域内通信機器3に
より偽情報であると確実に解読され、第2保護領域内通
信機器3によって正常信号であるとして受信されること
は決してない。
【0023】図2は、正常信号5と妨害信号8の峻別の
方法を示している。第1保護領域内通信機器2から第2
保護領域内通信機器3に向かう通信では、データ5−j
が時刻tjで第1保護領域内通信機器2から発信され第
2保護領域内通信機器3に時刻tj+Δt1に着信す
る。第1保護領域外通信機器6から第2保護領域内通信
機器3に向かう妨害通信では、データ5−jが時刻tj
で第1保護領域内通信機器2から発信され第1保護領域
外通信機器6に時刻tj+Δt2に着信し、その着信時
刻に妨害データ8を時刻(tj+Δt2)で発信し、そ
の妨害データが第1保護領域内通信機器2に時刻(tj
+2・Δt2)に混入し、その混入データが時刻(tj
+2・Δt2)に第1保護領域内通信機器2から発信さ
れて、時刻(tj+2・Δt2+Δt1)に第2保護領
域内通信機器3に着信する。この妨害信号に仮に時刻デ
ータtjが乗っていても、第2保護領域内通信機器3は
その妨害信号の着信時刻(tj+2・Δt2+Δt1)
と時刻情報tjとの非正常対応にもとづいて、第2保護
領域内通信機器3はその受信信号が偽情報・妨害情報で
あることを確実に判断することができる。そのような非
正常対応の信号は、第2保護領域内通信機器3の側で不
正信号として採用されない。
方法を示している。第1保護領域内通信機器2から第2
保護領域内通信機器3に向かう通信では、データ5−j
が時刻tjで第1保護領域内通信機器2から発信され第
2保護領域内通信機器3に時刻tj+Δt1に着信す
る。第1保護領域外通信機器6から第2保護領域内通信
機器3に向かう妨害通信では、データ5−jが時刻tj
で第1保護領域内通信機器2から発信され第1保護領域
外通信機器6に時刻tj+Δt2に着信し、その着信時
刻に妨害データ8を時刻(tj+Δt2)で発信し、そ
の妨害データが第1保護領域内通信機器2に時刻(tj
+2・Δt2)に混入し、その混入データが時刻(tj
+2・Δt2)に第1保護領域内通信機器2から発信さ
れて、時刻(tj+2・Δt2+Δt1)に第2保護領
域内通信機器3に着信する。この妨害信号に仮に時刻デ
ータtjが乗っていても、第2保護領域内通信機器3は
その妨害信号の着信時刻(tj+2・Δt2+Δt1)
と時刻情報tjとの非正常対応にもとづいて、第2保護
領域内通信機器3はその受信信号が偽情報・妨害情報で
あることを確実に判断することができる。そのような非
正常対応の信号は、第2保護領域内通信機器3の側で不
正信号として採用されない。
【0024】図3は、本発明による信号保護システムの
実施の他の形態を示している。実施の本形態では、第1
保護領域内通信機器2と第2保護領域内通信機器3との
間で双方向通信に基づいて、データ伝送が行われる。第
2保護領域内通信機器3が第1保護領域内通信機器2か
らデータ伝送を受けようとする場合、データ送信要求
5’を送信する。データ送信要求5’は、通常の送信で
あり得るが、既述の実施の形態と同じく、そのデータ送
信要求5’に時刻を載せることができる。この場合、デ
ータ送信要求5’は、妨害信号9による妨害を受けな
い。第1保護領域内通信機器2は、データ送信要求5’
に基づいて、図2に示される既述のデータ送信により正
常信号5を伝送する。データ送信要求5’に、自己であ
る第2保護領域内通信機器3が自己が受ける正常データ
を受信する時刻を指定することができる。このような双
方向通信は、妨害排除成功の確率を一挙に高くすること
ができる。
実施の他の形態を示している。実施の本形態では、第1
保護領域内通信機器2と第2保護領域内通信機器3との
間で双方向通信に基づいて、データ伝送が行われる。第
2保護領域内通信機器3が第1保護領域内通信機器2か
らデータ伝送を受けようとする場合、データ送信要求
5’を送信する。データ送信要求5’は、通常の送信で
あり得るが、既述の実施の形態と同じく、そのデータ送
信要求5’に時刻を載せることができる。この場合、デ
ータ送信要求5’は、妨害信号9による妨害を受けな
い。第1保護領域内通信機器2は、データ送信要求5’
に基づいて、図2に示される既述のデータ送信により正
常信号5を伝送する。データ送信要求5’に、自己であ
る第2保護領域内通信機器3が自己が受ける正常データ
を受信する時刻を指定することができる。このような双
方向通信は、妨害排除成功の確率を一挙に高くすること
ができる。
【0025】図4は、データ送信要求5’に基づく正常
信号5の伝送のタイムシーケンスを示している。第2保
護領域内通信機器3が送信するデータを第1保護領域内
通信機器2を経由して盗聴した場合、そのデータは、そ
れを第2保護領域内通信機器3が送信した時刻からΔt
1+Δt2の後に第1保護領域外通信機器6で受信さ
れ、受信したデータを僅かに改変して偽データを作成
し、その偽データを第1保護領域内通信機器2に送信し
た場合、その偽データは、更にΔt2だけ遅延して第1
保護領域内通信機器2で受信される。その偽データにど
のような時刻を載せても、そのデータがその時刻に第2
保護領域内通信機器3に到着することはあり得ない。
信号5の伝送のタイムシーケンスを示している。第2保
護領域内通信機器3が送信するデータを第1保護領域内
通信機器2を経由して盗聴した場合、そのデータは、そ
れを第2保護領域内通信機器3が送信した時刻からΔt
1+Δt2の後に第1保護領域外通信機器6で受信さ
れ、受信したデータを僅かに改変して偽データを作成
し、その偽データを第1保護領域内通信機器2に送信し
た場合、その偽データは、更にΔt2だけ遅延して第1
保護領域内通信機器2で受信される。その偽データにど
のような時刻を載せても、そのデータがその時刻に第2
保護領域内通信機器3に到着することはあり得ない。
【0026】図5は、本発明による信号保護システムの
実施の更に他の形態を示している。保護領域1には、多
数の通信機器22,23,24,・・・が存在してい
る。通信機器22,23,24は、保護領域1の内部の
伝送路により互いに接続し、互いに双方向通信が可能で
ある。通信機器22,23,24は、保護領域1の外側
の通信機器21から分岐している。通信機器21は、更
に、保護領域1の外側のインタネット20に接続してい
る。通信機器22,23,24には、通信機器21を介
してインタネット20から妨害信号が混入する可能性が
ある。通信機器22,23,24の相互間で、既述の物
理的遅延に基づく安全化通信が可能になる。この場合、
インタネット20の任意の1点と通信機器21との間に
物理的遅延があり、その物理的遅延量は可変的である。
機器21とインタネット20との間にも、遅延が存在し
ている。途中の機器は、しばしば新機種の機器に交換さ
れ、その場合に遅延量は異なってしまう。全ての遅延量
が犯罪者により解明されても、保護領域1の中での本発
明による通信は、外部から絶対に妨害されることはな
い。
実施の更に他の形態を示している。保護領域1には、多
数の通信機器22,23,24,・・・が存在してい
る。通信機器22,23,24は、保護領域1の内部の
伝送路により互いに接続し、互いに双方向通信が可能で
ある。通信機器22,23,24は、保護領域1の外側
の通信機器21から分岐している。通信機器21は、更
に、保護領域1の外側のインタネット20に接続してい
る。通信機器22,23,24には、通信機器21を介
してインタネット20から妨害信号が混入する可能性が
ある。通信機器22,23,24の相互間で、既述の物
理的遅延に基づく安全化通信が可能になる。この場合、
インタネット20の任意の1点と通信機器21との間に
物理的遅延があり、その物理的遅延量は可変的である。
機器21とインタネット20との間にも、遅延が存在し
ている。途中の機器は、しばしば新機種の機器に交換さ
れ、その場合に遅延量は異なってしまう。全ての遅延量
が犯罪者により解明されても、保護領域1の中での本発
明による通信は、外部から絶対に妨害されることはな
い。
【0027】図6は、本発明による信号保護システムの
実施の更に他の形態を示している。実施の本形態は、図
5の実施の形態に比べて、保護領域1の中の通信ネット
が更に複雑化している。このような複数階層により形成
される複数機器25−1,2、27−1,2,3、31
−1,2は、伝送路26,29,32を介して階層的に
ルータを介して接続されている。各ルータに固有である
物理的遅延が存在し、複数機器間のネット上の階乗的組
合せの全ての物理的遅延量が犯罪者により解読されるこ
とは現実にはありえない。各機器に積極的に物理的遅延
を発生させる遅延生成器を形成し、且つ、その遅延量を
乱数的に自動的にある特定された時間帯に変化させ、又
は、人為的に変化させることにより、外部者も内部者も
その遅延量を測定し盗み出すことは実質的に不可能であ
る。
実施の更に他の形態を示している。実施の本形態は、図
5の実施の形態に比べて、保護領域1の中の通信ネット
が更に複雑化している。このような複数階層により形成
される複数機器25−1,2、27−1,2,3、31
−1,2は、伝送路26,29,32を介して階層的に
ルータを介して接続されている。各ルータに固有である
物理的遅延が存在し、複数機器間のネット上の階乗的組
合せの全ての物理的遅延量が犯罪者により解読されるこ
とは現実にはありえない。各機器に積極的に物理的遅延
を発生させる遅延生成器を形成し、且つ、その遅延量を
乱数的に自動的にある特定された時間帯に変化させ、又
は、人為的に変化させることにより、外部者も内部者も
その遅延量を測定し盗み出すことは実質的に不可能であ
る。
【0028】保護領域1の中のデータは、原則的に盗聴
が可能である。重要情報は、原則的に暗号化されてい
る。その暗号化データを解読するために、時間的遅延が
発生する。遅延時間がΔtjである場合、指定された時
刻よりΔtj秒前の時刻(tj−Δtj)に伝送された
データには、妨害信号の混入はありえない。遅延時間が
Δtjである場合、2地点間のΔtjの存在は、情報共
有の点では同時である。妨害信号は、そのような同時の
時刻に正常信号に混入することは理論的にありえない。
保護領域1の中で妨害信号を有効化することはあり得
る。即ち、保護領域1の中が犯罪者に占拠された場合に
は、妨害を防止することはできない。しかし、保護領域
1は実質的に完全に保護された空間であり、犯罪者の侵
入は実際上はない。暗号は、その解読規則が盗まれれば
解読されるが、物理的遅延を利用したデータの解読はリ
アルタイムには原理的にありえない。なお、既述の犯罪
者・侵入者は例示であり、妨害信号は物理的に機器から
も発生する。
が可能である。重要情報は、原則的に暗号化されてい
る。その暗号化データを解読するために、時間的遅延が
発生する。遅延時間がΔtjである場合、指定された時
刻よりΔtj秒前の時刻(tj−Δtj)に伝送された
データには、妨害信号の混入はありえない。遅延時間が
Δtjである場合、2地点間のΔtjの存在は、情報共
有の点では同時である。妨害信号は、そのような同時の
時刻に正常信号に混入することは理論的にありえない。
保護領域1の中で妨害信号を有効化することはあり得
る。即ち、保護領域1の中が犯罪者に占拠された場合に
は、妨害を防止することはできない。しかし、保護領域
1は実質的に完全に保護された空間であり、犯罪者の侵
入は実際上はない。暗号は、その解読規則が盗まれれば
解読されるが、物理的遅延を利用したデータの解読はリ
アルタイムには原理的にありえない。なお、既述の犯罪
者・侵入者は例示であり、妨害信号は物理的に機器から
も発生する。
【0029】
【発明の効果】本発明による信号保護システム、及び、
信号保護方法は、物理的に探知が困難である通信であ
り、通信妨害に対して有効に防御することができ、より
具体的には、リアルタイムにデータを改変した通信妨害
が原理的に存在しえない通信技術を確立することができ
る。電子機器により乱れたデータが防護域の内部に侵入
し、又は、防護域の内部で生成されたデータが誤って受
信される確率が極めて小さくなる。
信号保護方法は、物理的に探知が困難である通信であ
り、通信妨害に対して有効に防御することができ、より
具体的には、リアルタイムにデータを改変した通信妨害
が原理的に存在しえない通信技術を確立することができ
る。電子機器により乱れたデータが防護域の内部に侵入
し、又は、防護域の内部で生成されたデータが誤って受
信される確率が極めて小さくなる。
【図1】図1は、本発明による信号保護システムの実施
の形態を示すシステム・ブロック図である。
の形態を示すシステム・ブロック図である。
【図2】図2は、時間遅延を示すタイムチャートであ
る。
る。
【図3】図3は、本発明による信号保護システムの実施
の形態を示すシステム・ブロック図である。
の形態を示すシステム・ブロック図である。
【図4】図4は、他の時間遅延を示すタイムチャートで
ある。
ある。
【図5】図5は、本発明による信号保護システムの実施
の更に他の形態を示すシステム・ブロック図である。
の更に他の形態を示すシステム・ブロック図である。
【図6】図6は、本発明による信号保護システムの実施
の更に他の形態を示すシステム・ブロック図である。
の更に他の形態を示すシステム・ブロック図である。
2,3…2位置(通信機器) 5…通信データ 4…伝送路 8…妨害信号
Claims (29)
- 【請求項1】2位置の間で固有である物理的時間的遅延
に基づいて前記2位置の間の通信データの真偽を判定す
る判定器を含み、 前記時間的遅延は、前記2位置で共通化されている共通
時間座標系で定義されて同時が定義される信号保護シス
テム。 - 【請求項2】前記共通時間座標系は前記2位置の間の双
方向通信により規定される請求項1の信号保護システ
ム。 - 【請求項3】前記判定器は、前記共通時間座標系で規定
される時刻情報に更に基いて前記通信データの真偽を判
定する請求項1又は2の信号保護システム。 - 【請求項4】前記時刻情報は、時刻列である請求項3の
信号保護システム。 - 【請求項5】前記時刻列は暗号化されている請求項4の
信号保護システム。 - 【請求項6】前記通信データは前記時刻情報をその冒頭
に含む請求項5の信号保護システム。 - 【請求項7】前記時間的遅延は、前記伝送路に介在する
通信用機器の中の物理的遅延を含む請求項1〜6の信号
保護システム。 - 【請求項8】前記時間的遅延は、前記伝送路に介在する
通信用機器の中の人為的遅延を含む請求項7の信号保護
システム。 - 【請求項9】前記時間的遅延は、前記伝送路に介在する
通信用機器の中の物理的遅延と人為的遅延とを含む請求
項7の信号保護システム。 - 【請求項10】前記人為的遅延は、前記伝送路に介在す
る通信用機器の中のプログラムに起因する手順的遅延を
含む請求項8又は9の信号保護システム。 - 【請求項11】前記時間的遅延は、前記伝送路に介在す
る通信用機器の中の暗号解読のために生じる遅延を含む
請求項5の信号保護システム。 - 【請求項12】前記時間的遅延は、前記伝送路に介在す
る通信用機器の中の冗長処理のために生じる遅延を含む
請求項7の信号保護システム。 - 【請求項13】前記通信機器は、交換機、基地局、サー
バ、通信衛星を含む群の中から選択される1又は2以上
の機器である請求項7〜12から選択される1請求項の
信号保護システム。 - 【請求項14】前記時間的遅延は、意識的に設定される
請求項7の信号保護システム。 - 【請求項15】前記時間的遅延は、意識的に設定され、
且つ、意識的に可変である請求項5の信号保護システ
ム。 - 【請求項16】前記時間的遅延が変化する場合、前記真
偽の判定が有効か否かを判定する他の判定器を更に含む
請求項1〜15から選択される1請求項の信号保護シス
テム。 - 【請求項17】前記時間的遅延が変化する場合は、空間
の物理的状況が変化した場合である請求項16の信号保
護システム。 - 【請求項18】前記時間的遅延が変化する場合は、通信
用機器の物理的状況が変化した場合である請求項16の
信号保護システム。 - 【請求項19】前記時間的遅延が変化する場合は、前記
伝送路に介在する通信用機器の物理的状況が人為的に変
化した場合である請求項16の信号保護システム。 - 【請求項20】前記時間的遅延の原因が複数に存在する
場合、 前記判定器は、複数の前記時間的遅延のうちから選択さ
れる1又はそれ以上の時間的遅延に基づいて前記信号の
正否を判定する請求項1の信号保護システム。 - 【請求項21】前記2地点は防護領域に存在している請
求項1の信号保護システム。 - 【請求項22】2地点間で通信すること、 前記2地点間の物理的遅延量を測定すること、 前記2地点の一方と前記2地点の他方の間でデータを送
信する場合、前記2地点の間で時刻の送受信を行うこ
と、 前記時刻に基づいて前記データの真偽を判定することと
を含む信号保護方法。 - 【請求項23】前記送受信を行うことは、 前記一方で前記時刻を前記他方に送信することと 前記他方で前記時刻を受信することとを備え、 前記判定することは前記一方で実行される請求項22の
信号保護方法。 - 【請求項24】前記書き込むことは、前記物理的遅延量
がΔtで表され、前記データに時刻tjを書き込むこと
を備え、 前記データを送信する時刻は、tj−Δtj+Δtであ
り、Δtは負ではない請求項22又は23の信号保護方
法。 - 【請求項25】前記Δtは0である請求項24の信号保
護方法。 - 【請求項26】前記データは暗号化されている請求項2
2〜25から選択される1請求項の信号保護方法。 - 【請求項27】時刻つき暗号化データを通信する信号保
護システム。 - 【請求項28】暗号化された時刻が指定された暗号化デ
ータを通信する信号保護システム。 - 【請求項29】リアルタイムに割り込むことができない
時刻に時刻指定してデータを通信する信号保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001064710A JP2002271302A (ja) | 2001-03-08 | 2001-03-08 | 信号保護システム、及び、信号保護方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001064710A JP2002271302A (ja) | 2001-03-08 | 2001-03-08 | 信号保護システム、及び、信号保護方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002271302A true JP2002271302A (ja) | 2002-09-20 |
Family
ID=18923491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001064710A Withdrawn JP2002271302A (ja) | 2001-03-08 | 2001-03-08 | 信号保護システム、及び、信号保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002271302A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101480905B1 (ko) * | 2013-09-25 | 2015-01-13 | 한국전자통신연구원 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
-
2001
- 2001-03-08 JP JP2001064710A patent/JP2002271302A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101480905B1 (ko) * | 2013-09-25 | 2015-01-13 | 한국전자통신연구원 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
| US9356958B2 (en) | 2013-09-25 | 2016-05-31 | Electronics And Telecommunications Research Institute | Apparatus and method for protecting communication pattern of network traffic |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8051292B2 (en) | System for proximity determination | |
| JP2879814B2 (ja) | 通信方法 | |
| US8239676B2 (en) | Secure proximity verification of a node on a network | |
| CN103491072B (zh) | 一种基于双单向隔离网闸的边界访问控制方法 | |
| US7100201B2 (en) | Undetectable firewall | |
| US9356940B2 (en) | Security and access system based on multi-dimensional location characteristics | |
| US5720034A (en) | Method for secure key production | |
| US20030084304A1 (en) | System and method for validating a network session | |
| US8762722B2 (en) | Secure information distribution between nodes (network devices) | |
| KR100563611B1 (ko) | 안전한 패킷 무선통신망 | |
| Liu et al. | Securing cyber-physical systems from hardware trojan collusion | |
| JP2002271302A (ja) | 信号保護システム、及び、信号保護方法 | |
| CN111669746B (zh) | 一种用于物联网信息安全的防护系统 | |
| KR100957566B1 (ko) | 데이터 이중 암호화 장치 및 그 방법 | |
| KR100381710B1 (ko) | 회원제 운용 인터넷 서버의 보안 방법 및 그에 관한 서버시스템 | |
| JP2003143126A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プロセス | |
| Piper et al. | Cryptographic solutions for voice telephony and GSM | |
| Maheshwary et al. | Safeguarding the Connected Future: Security in Internet of Things (IoT) | |
| Wu et al. | A Comprehensive Set of Security Measures for IoT | |
| KR20220135899A (ko) | 차량의 전자 제어 장치, 게이트웨이 장치 및 이들을 포함하는 차량 | |
| JP2005149205A (ja) | モバイルエージェントシステム | |
| Goldschmidt | Replay attack vulnerabilities and mitigation strategies | |
| Hadjina | SECURCOM-the security solution for Ethernet LANs | |
| Yap et al. | SUCAS: An architecture for secure user centric attestation in location-based services | |
| JPS62208732A (ja) | 通信デ−タ保護方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |