JP2007243926A - データ送信装置及びデータ受信装置、並びにその装置で行われる方法 - Google Patents
データ送信装置及びデータ受信装置、並びにその装置で行われる方法 Download PDFInfo
- Publication number
- JP2007243926A JP2007243926A JP2007008465A JP2007008465A JP2007243926A JP 2007243926 A JP2007243926 A JP 2007243926A JP 2007008465 A JP2007008465 A JP 2007008465A JP 2007008465 A JP2007008465 A JP 2007008465A JP 2007243926 A JP2007243926 A JP 2007243926A
- Authority
- JP
- Japan
- Prior art keywords
- data
- signal
- level
- multilevel
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】盗聴者が暗号文の解析に要する時間を著しく増大させ、秘匿性の高いデータ通信装置を提供する。
【解決手段】データ送信装置1101は、予め定められた第1の鍵情報11と情報データ10とに基づいて、その信号レベルが略乱数的に変化する多値信号13を生成し、この多値信号13を所定の変調形式の変調信号14に変換して送信する。データ受信装置1201は、変調信号14を復調して多値信号15に変換し、データ送信装置1101で用いられた第1の鍵情報11と同一の第2の鍵情報16を用いて、この多値信号15から情報データ18を再生する。
【選択図】図1
【解決手段】データ送信装置1101は、予め定められた第1の鍵情報11と情報データ10とに基づいて、その信号レベルが略乱数的に変化する多値信号13を生成し、この多値信号13を所定の変調形式の変調信号14に変換して送信する。データ受信装置1201は、変調信号14を復調して多値信号15に変換し、データ送信装置1101で用いられた第1の鍵情報11と同一の第2の鍵情報16を用いて、この多値信号15から情報データ18を再生する。
【選択図】図1
Description
本発明は、第三者による不法な盗聴・傍受を防ぐ暗号通信を行う装置に関し、より特定的には、正規の送受信者間で、特定の符号化/復号化(変調/復調)方式を選択・設定してデータ通信を行うデータ送信装置及びデータ受信装置、並びにその装置で行われる方法に関する。
従来、特定者同志でのみ通信を行うためには、送信/受信間で符号化/復号化のための鍵情報を共有し、当該鍵情報に基づいて、伝送すべき情報データ(平文)を数学的に演算/逆演算することにより、秘密通信を実現する構成が採用されている。図11に、この構成に基づく、従来のデータ通信装置の構成を示す。
図11において、従来のデータ通信装置は、データ送信装置9001とデータ受信装置9002とが、伝送路913で接続された構成である。データ送信装置9001は、符号化部911と変調部912とを備える。データ受信装置9002は、復調部914と復号化部915とを備える。
データ送信装置9001において、符号化部911には、情報データ90と第1の鍵情報91とが入力される。符号化部911は、第1の鍵情報91に基づいて、情報データ90を符号化(暗号化)する。変調部912は、符号化部911で暗号化された情報データを所定の変調形式の変調信号94に変換して、伝送路913に送出する。
データ受信装置9002において、復調部914は、伝送路913を介して伝送されてきた変調信号94を、所定の復調方式で復調する。復号化部915には、符号化部911との間で共有した第1の鍵情報91と同一の第2の鍵情報96が入力される。復号化部915は、この第2の鍵情報96に基づいて変調信号94を復号化(暗号解読)して、元の情報データ90を出力する。
データ受信装置9002において、復調部914は、伝送路913を介して伝送されてきた変調信号94を、所定の復調方式で復調する。復号化部915には、符号化部911との間で共有した第1の鍵情報91と同一の第2の鍵情報96が入力される。復号化部915は、この第2の鍵情報96に基づいて変調信号94を復号化(暗号解読)して、元の情報データ90を出力する。
ここで、盗聴者データ受信装置9003を用いて、第三者による盗聴行為を説明する。図11において、盗聴者データ受信装置9003は、盗聴者復調部916と盗聴者復号化部917とを備える。盗聴者復調部916は、データ送信装置9001とデータ受信装置9002との間で伝送される変調信号94を盗聴して、盗聴した変調信号94を所定の復調方式で復調する。そして、盗聴者復号化部917は、復調された情報データについて第3の鍵情報99に基づいた復号化を試みる。ここで、第3の鍵情報99は、符号化部911との間で鍵情報を共有していないため、第1の鍵情報91とは異なる。よって、盗聴者復号化部917は、第3の鍵情報99に基づいて復号化を行ったとしても、符号化部911に入力された元の情報データ90を正しく再生することができない。
このような数学的な演算に基づく数理暗号(又は、計算暗号やソフトウェア暗号とも呼ばれる)技術は、例えば特許文献1にも記されているように、アクセスシステム等に適用できる。すなわち、1つの光送信器から送出された光信号を光カプラで分岐し、複数の光加入者宅の光受信器にそれぞれ配信するPON(Passive Optical Network)構成では、各光受信器に、所望の光信号以外の他加入者に向けた信号が入力される。そこで、互いに異なる鍵情報を用いて、加入者毎の情報データを暗号化することによって、互いの情報の漏洩・盗聴を防ぎ、安全なデータ通信を実現することができる。
特開平9−205420号公報
石橋啓一郎他訳、「暗号とネットワークセキュリティ:理論と実際」、ピアソン・エデュケーション、2001年
安達真弓他訳、「暗号技術大全」、ソフトバンクパブリッシング、2003年
しかしながら、数理暗号技術に基づく従来のデータ通信装置では、盗聴者は、たとえ鍵情報を共有しなくとも、暗号文(変調信号又は暗号化された情報データ)に対して、考え得る全ての組み合わせの鍵情報を用いた演算(総当たり攻撃)や、特殊な解析アルゴリズムの適用を試みれば、原理的に暗号解読が可能である。特に、近年の計算機の処理速度向上は目覚ましく、将来的に量子コンピュータ等の新しい原理による計算機が実現されれば、有限の時間内で暗号文を盗聴できるという課題を有していた。
それ故に、本発明の目的は、盗聴者が暗号文の解析に要する時間を著しく増大させ、秘匿性の高いデータ通信を実現させたデータ送信装置及びデータ受信装置を提供することである。
本発明は、暗号化通信を行うデータ送信装置及び方法に向けられている。そして、上記目的を達成させるために、本発明のデータ送信装置は、多値符号発生部と、合成部と、誤り訂正符号化部と、多値処理部と、変調部とを備える。本発明のデータ送信方法は、これらの構成が実行する各ステップによって実現される。
多値符号発生部は、予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生する。合成部は、多値符号列に所定の頻度で付随データを合成して、合成多値信号を生成する。誤り訂正符号化部は、所定の誤り訂正符号化処理に基づいて情報データに誤り訂正符号を付加して、その訂正符号化された情報データを出力する。多値処理部は、所定の処理に従って、合成多値信号と訂正符号化された情報データとを合成し、合成した両信号レベルの組み合わせに一意に対応したレベルを有する多値信号を生成する。変調部は、多値信号に基づいて、所定の変調形式による変調信号を発生する。
なお、付随データは、情報データと同期した同期信号であるか、情報データのN分周クロックであるか、予め定められた符号同期パターンであることが望ましい。
また、本発明は、暗号化通信を行うデータ受信装置及び方法にも向けられている。そして、上記目的を達成させるために、本発明のデータ受信装置は、復調部と、多値符号発生部と、多値識別部と、誤り訂正復号化部とを備える。本発明のデータ受信方法は、これらの構成が実行する各ステップによって実現される。
復調部は、誤り訂正符号化処理された情報データと付随データを含む合成多値信号とに基づいて生成された、所定の変調形式による変調信号を復調し、その復調によって得られた多値信号を出力する。多値符号発生部は、予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生する。多値識別部は、多値符号列に基づいて多値信号を識別し、識別再生したデータを出力する。誤り訂正復号化部は、所定の誤り訂正復号処理に基づいて、多値識別部で再生されたデータから合成多値信号と多値符号列との差異を検出し、その検出結果を付随データとして出力すると共に、誤り訂正復号した情報を情報データとして出力する。
ここで、多値符号発生部が、予め定められた鍵情報に加えて同期信号から、信号レベルが略乱数的に変化する多値符号列を発生する場合には、付随データを入力し、所定の手順により付随データに同期した同期信号を抽出して、その抽出した同期信号を多値符号発生部に出力する同期抽出部をさらに備えてもよい。
なお、この同期抽出部は、予め定められた符号同期パターン及び付随データを入力し、所定の手順により、付随データに同期した同期信号を抽出し、多値符号発生部に出力することが望ましい。
なお、この同期抽出部は、予め定められた符号同期パターン及び付随データを入力し、所定の手順により、付随データに同期した同期信号を抽出し、多値符号発生部に出力することが望ましい。
上記本発明によれば、鍵情報に基づいて情報データを多値信号に符号化・変調し、受信した多値信号を同一の鍵情報に基づいて復調・符号化し、多値信号の信号対雑音電力比を適正化する。これにより、暗号文の解析に要する時間を著しく増大させ、秘匿性の高いデータ通信を行うことができる。
また、伝送すべき情報データに誤り訂正符号を施すと共に、付随データを用いてデータ送信装置とデータ受信装置との間で多値符号列の不一致を生じさせた上で、送信データを暗号化し、データ受信装置において発生する受信データの誤りを訂正する。これにより、情報データと付随データとを同時に送受信することができ、秘匿性の高いデータ通信装置を実現することができる。
さらに、付随データから同期信号を抽出し、この同期信号に基づいて発生した多値符号列を用いて多値信号を同期識別することにより、容易な構成で同期系を備えるデータ通信装置を実現できる。
以下、本発明の実施形態について、図面を参照しながら説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置の構成を示すブロック図である。図1において、第1の実施形態に係るデータ通信装置は、データ送信装置1101とデータ受信装置1201とが、伝送路110によって接続された構成である。データ送信装置1101は、多値符号化部111と変調部112とを備える。多値符号化部111は、第1の多値符号発生部111a及び多値処理部111bを含む。データ受信装置1201は、復調部211と多値復号化部212とを備える。多値復号化部212は、第2の多値符号発生部212a及び多値識別部212bを含む。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路を用いることができる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。
(第1の実施形態)
図1は、本発明の第1の実施形態に係るデータ通信装置の構成を示すブロック図である。図1において、第1の実施形態に係るデータ通信装置は、データ送信装置1101とデータ受信装置1201とが、伝送路110によって接続された構成である。データ送信装置1101は、多値符号化部111と変調部112とを備える。多値符号化部111は、第1の多値符号発生部111a及び多値処理部111bを含む。データ受信装置1201は、復調部211と多値復号化部212とを備える。多値復号化部212は、第2の多値符号発生部212a及び多値識別部212bを含む。伝送路110には、LANケーブルや同軸ケーブル等の金属路線や、光ファイバケーブル等の光導波路を用いることができる。また、伝送路110は、LANケーブル等の有線ケーブルに限られず、無線信号を伝搬することが可能な自由空間であってもよい。
図2及び図3は、変調部112から出力される変調信号14の波形を説明するための模式図である。以下に、第1の実施形態に係るデータ通信装置について、図1〜図4を用いながら、その動作を説明する。
第1の多値符号発生部111aは、予め定められた第1の鍵情報11に基づいて、信号レベルが略乱数的に変化する多値符号列12(図2の(b))を発生する。多値処理部111bには、多値符号列12(図2の(b))と情報データ10(図2の(a))とが入力される。多値処理部111bは、所定の手順に従って多値符号列12と情報データ10とを合成し、両信号レベルの組み合わせに対応したレベルを有する多値信号13(図2の(c))を生成する。例えば、多値処理部111bは、タイムスロットt1/t2/t3/t4に対して、多値符号列12のレベルがC1/C5/C3/C4と変化する場合、多値符号列12のレベルをバイアスレベルとして、多値符号列12に情報データ10を加算することで、L1/L8/L6/L4とレベルが変化する多値信号13を生成する。そして、変調部112は、この多値信号13を所定の変調形式で変調して、変調信号14として伝送路110に送出する。
ここで、図3に示すように、情報データ10の振幅を“情報振幅”と、多値信号13の全振幅を“多値信号振幅”と、多値符号列12のレベルC1/C2/C3/C4/C5に対応して多値信号13が取り得るレベルの組(L1、L4)/(L2、L5)/(L3、L6)/(L4、L7)/(L5、L8)を第1〜第5の“基底”と、多値信号13の最小信号点間距離を“ステップ幅”と、それぞれ呼称する。
復調部211は、伝送路110を介して伝送されてきた変調信号14を復調し、多値信号15を再生する。第2の多値符号発生部212aは、第1の鍵情報11と同一の第2の鍵情報16を予め共有しており、第2の鍵情報16に基づいて多値符号列17を発生する。多値識別部212bは、多値符号列17を閾値として、多値信号15の識別(2値判定)を行い、情報データ18を再生する。ここで、変調部112と復調部211とが、伝送路110を介して送受信する所定の変調形式の変調信号14は、電磁波(電磁界)又は光波を多値信号13で変調して得られたものである。
なお、多値処理部111bは、多値符号列12と情報データ10との加算処理によって多値信号13を生成する方法以外にも、いかなる方法を用いて多値信号13を生成してもよい。例えば、多値処理部111bは、情報データ10に基づいて、多値符号列12のレベルを振幅変調して多値信号13を生成してもよい。あるいは、多値処理部111bは、多値信号13のレベルを予め記憶させたメモリから、情報データ10と多値符号列12との組み合わせに対応した多値信号13のレベルを逐次読み出して、多値信号13を生成してもよい。
また、図2及び図3では、多値信号13のレベルを8段階で表記したが、多値信号13のレベルは、この表記に限定されるものではない。また、情報振幅を多値信号13のステップ幅の3倍又は整数倍として表記したが、情報振幅は、この表記に限定されるものではない。情報振幅は、多値信号13のステップ幅のいかなる整数倍であってもよいし、もしくは整数倍でなくてもよい。さらに、図2及び図3では、多値符号列12の各レベルが、多値信号13の各レベルの略中心になるように配置したが、多値符号列12の各レベルは、この配置に限定されるものではない。例えば、多値符号列12の各レベルは、多値信号13の各レベルの略中心でなくてもよいし、多値信号13の各レベルに一致するものであってもよい。また、上述した説明では、多値符号列12と情報データ10とは、変化レートが互いに等しく、かつ同期関係にあることを前提としたが、一方の変化レートが他方の変化レートよりも高速(又は低速)であってもよいし、また非同期であってもよい。
次に、第三者による変調信号14の盗聴動作について説明する。
盗聴者である第三者は、正規の受信者が備えるデータ受信装置1201に準じた構成又はより高性能なデータ受信装置(以下、盗聴者データ受信装置と記す)を用いて、変調信号14を解読することが想定される。盗聴者データ受信装置は、変調信号14を復調することにより多値信号15を再生する。しかし、盗聴者データ受信装置は、データ送信装置1101との間で鍵情報を共有しないため、データ受信装置1201のように、鍵情報から多値符号列17を発生させることができない。このため、盗聴者データ受信装置は、多値符号列17を基準とした多値信号15の2値判定を行うことができない。
盗聴者である第三者は、正規の受信者が備えるデータ受信装置1201に準じた構成又はより高性能なデータ受信装置(以下、盗聴者データ受信装置と記す)を用いて、変調信号14を解読することが想定される。盗聴者データ受信装置は、変調信号14を復調することにより多値信号15を再生する。しかし、盗聴者データ受信装置は、データ送信装置1101との間で鍵情報を共有しないため、データ受信装置1201のように、鍵情報から多値符号列17を発生させることができない。このため、盗聴者データ受信装置は、多値符号列17を基準とした多値信号15の2値判定を行うことができない。
このような場合に考えられる盗聴動作としては、多値信号15の全レベルに対する識別を同時に行う方法(一般に「総当たり攻撃」と呼ばれる)がある。すなわち、盗聴者データ受信装置は、多値信号15が取り得る全ての信号点間に対する閾値を用意して多値信号15の判定を行い、当該判定結果を解析することにより、正しい鍵情報又は情報データの抽出を試みる。例えば、盗聴者データ受信装置は、図2に示した、多値符号列12の各レベルC0/C1/C2/C3/C4/C5/C6を閾値として、多値信号15に対する多値判定を行うことにより、正しい鍵情報又は情報データの抽出を試みる。
しかしながら、実際の伝送系では、種々の要因により雑音が発生し、この雑音が変調信号14に重畳されることによって、多値信号15のレベルは、図4に示すように時間的・瞬時的に変動する。このような場合、正規受信者(データ受信装置1201)が判定する被判定信号(多値信号15)のSN比(信号対雑音強度比)は、多値信号15の情報振幅と雑音量との比によって決まることになる。これに対して、盗聴者データ受信装置が判定する被判定信号(多値信号15)のSN比は、多値信号15のステップ幅と雑音量との比によって決まることになる。
このため、被判定信号が有する雑音レベルが同一条件下においては、盗聴者データ受信装置の方がデータ受信装置1201よりも、被判定信号のSN比が相対的に小さくなり、伝送特性(誤り率)が劣化することになる。すなわち、本発明のデータ通信装置は、この特性を利用することで、第三者の全閾値を用いた総当たり攻撃に対して識別誤りを誘発させて、盗聴を困難にすることができる。特に、データ通信装置は、多値信号15のステップ幅を、当該雑音振幅(雑音強度分布の拡がり)に対して同オーダ、もしくはより小さく設定すれば、第三者による多値判定を事実上困難化することができる。
なお、被判定信号(多値信号15又は変調信号14)に重畳される雑音としては、変調信号14に無線信号等の電磁波を用いた場合は空間場や電子部品等が有する熱雑音(ガウス性雑音)を、光波を用いた場合は熱雑音に加えて光子が発生する際の光子数ゆらぎ(量子雑音)を利用できる。特に、量子雑音を利用した信号には、その記録や複製等の信号処理を行うことができないことから、データ通信装置は、雑音量を基準にして多値信号15のステップ幅を設定することで、第三者による盗聴を困難にして、データ通信の安全性を確保することができる。
以上のように、本発明の第1の実施形態に係るデータ通信装置によれば、伝送すべき情報データを多値信号として符号化するとき、多値信号の信号点間距離を雑音量に対して、第三者による盗聴が困難となるように設定する。これにより、第三者による盗聴時の受信信号品質に対して決定的な劣化を与えて、第三者による多値信号の解読・復号化を困難にする、より安全なデータ通信装置を提供することができる。
(第2の実施形態)
図5は、本発明の第2の実施形態に係るデータ通信装置の構成を示すブロック図である。図5において、第2の実施形態に係るデータ通信装置は、データ送信装置1102とデータ受信装置1202とが、伝送路110によって接続された構成である。データ送信装置1102は、多値符号化部121と変調部112とを備える。多値符号化部121は、第1の多値符号発生部111a、多値処理部111b、合成部111c、及び誤り訂正符号化部111dを含む。データ受信装置1202は、復調部211と多値復号化部222とを備える。多値復号化部222は、第2の多値符号発生部212a、多値識別部212b、及び誤り訂正復号化部212cを含む。
図5は、本発明の第2の実施形態に係るデータ通信装置の構成を示すブロック図である。図5において、第2の実施形態に係るデータ通信装置は、データ送信装置1102とデータ受信装置1202とが、伝送路110によって接続された構成である。データ送信装置1102は、多値符号化部121と変調部112とを備える。多値符号化部121は、第1の多値符号発生部111a、多値処理部111b、合成部111c、及び誤り訂正符号化部111dを含む。データ受信装置1202は、復調部211と多値復号化部222とを備える。多値復号化部222は、第2の多値符号発生部212a、多値識別部212b、及び誤り訂正復号化部212cを含む。
図5で示すように、第2の実施形態に係るデータ通信装置の構成は、第1の多値符号発生部111a及び第2の多値符号発生部212aの構成を詳細化すると共に、上記第1の実施形態に係るデータ通信装置と比べて、合成部111c、誤り訂正符号化部111d及び誤り訂正復号化部212cの構成が異なる。以下、上記第1の実施形態と同一の構成については同一の参照符号を付してその説明を省略し、異なる構成を中心に第2の実施形態に係るデータ通信装置を説明する。
第1の多値符号発生部111aは、第1の乱数列発生部121a及び第1の多値変換部121bを含む。第1の乱数列発生部121aは、所定の第1の鍵情報11を入力し(図6のステップS601)、この第1の鍵情報11に基づいて第1の2値乱数列31(図9の(a))を発生する。第1の多値変換部121bは、所定の符号化則に従って第1の2値乱数列31を多値化して、信号レベルが略乱数的に変化する多値符号列12(図8の(c)及び図9の(b))を生成する(図6のステップS602)。
合成部111cには、付随データ20(図8の(b))が入力される(図6のステップS603)。この付随データ20は、情報データ10を故意に誤らせるために用いられるデータであり、例えば情報データ10と同期した信号(情報データのN分周クロックや所定の符号同期パターン等)が用いられる。合成部111cは、多値符号列12と付随データ20とを入力し、付随データ20の論理に応じて、所定の頻度で多値符号列12の信号レベルを変換した多値符号列(合成多値信号)21(図8の(d)及び図9の(c))を生成する(図6のステップS604)。
誤り訂正符号化部111dは、情報データ10を入力し(図6のステップS605)、その情報データ10に誤り訂正符号を付加して、多値処理部111bへ出力する(図6のステップS606)。多値処理部111bは、多値符号列21と、誤り訂正符号化部111dで誤り訂正符号が付加された情報データ10(図8の(a))とを入力し、所定の手順に従って両信号を合成し、合成した両信号レベルの組み合わせに一意に対応したレベルを有する多値信号13を生成する(図6のステップS607)。変調部112は、この多値信号13を元データとして、所定の変調形式による変調信号14を発生して、伝送路110に送出する(図6のステップS608)。
復調部211は、伝送路110を介してデータ送信装置1102から伝送されてきた(誤り符号化処理された情報データ10と付随データ20を含む多値符号列21とに基づいて生成された所定の変調方式による)変調信号14を入力する(図7のステップS701)。そして、復調部211は、変調信号14を復調し、多値信号15を再生して出力する(図7のステップS702)。第2の多値符号発生部212aは、第2の乱数列発生部222a及び第2の多値変換部222bを含む。第2の乱数列発生部222aは、第1の鍵情報11と同等である第2の鍵情報16を入力し(図7のステップS703)、この第2の鍵情報16に基づいて第2の2値乱数列32を発生する。第2の多値変換部222bは、所定の符号化則に従って、第2の2値乱数列32を多値化し、信号レベルが略乱数的に変化する多値符号列17(図8の(e))を生成する(図7のステップS704)。
多値識別部212bは、多値符号列17を閾値として、多値信号15の識別(2値判定)を行い、情報データ22(図8の(f))を再生する(図7のステップS705)。誤り訂正復号化部212cは、情報データ22を入力し、情報データ22の誤りビット(又は誤りビットの位置:図8の(f)中の×点の位置)の検出、及び当該誤りビットの誤り訂正処理を行うことにより、情報データ18(図8の(g))を再生して出力する(図7のステップS706)。
ここで、誤り訂正復号化部212cにおいて検出されるビット誤りは、多値符号列21と多値符号列17との差異、すなわち付随データ20の論理に応じた判定誤りに相当する。このため、誤りの発生したビット位置を検出することにより、付随データ23(図8の(h))を再生することができる(図7のステップS707)。
次に、第三者による、変調信号の盗聴動作について説明する。
第三者は、データ送信装置1102の多値符号化部121との間で第1の鍵情報11を共有しないため、「総当たり攻撃」により復調した多値信号が取り得る全ての信号点間に対する閾値を用意して同時判定を行い、この判定結果を解析することにより、正しい鍵情報又は情報データを抽出する。ここで、第三者による鍵情報の解析手法として、例えば、判定結果からデータ送信装置1102で発生した第1の2値乱数列31(図9の(a))に対応する2値乱数列を生成し、この2値乱数列から第1の鍵情報11の鍵長kの2倍に相当する連続ビット(2kビット)を得ることにより、第1の鍵情報11を解読する手法が考えられる。これに対して、本発明では、データ送信装置1102における付随データ20に応じた多値符号列12の信号レベルの変換処理によって、データ送信装置1102で発生した第1の2値乱数列31(図9の(a))と、判定結果から生成した2値乱数列(図9の(e))とに差異を与えている。これにより、第三者による正しい連続ビット(2k)の取得を妨ぎ、ひいては第1の鍵情報11の解読行為を困難化することができる。
第三者は、データ送信装置1102の多値符号化部121との間で第1の鍵情報11を共有しないため、「総当たり攻撃」により復調した多値信号が取り得る全ての信号点間に対する閾値を用意して同時判定を行い、この判定結果を解析することにより、正しい鍵情報又は情報データを抽出する。ここで、第三者による鍵情報の解析手法として、例えば、判定結果からデータ送信装置1102で発生した第1の2値乱数列31(図9の(a))に対応する2値乱数列を生成し、この2値乱数列から第1の鍵情報11の鍵長kの2倍に相当する連続ビット(2kビット)を得ることにより、第1の鍵情報11を解読する手法が考えられる。これに対して、本発明では、データ送信装置1102における付随データ20に応じた多値符号列12の信号レベルの変換処理によって、データ送信装置1102で発生した第1の2値乱数列31(図9の(a))と、判定結果から生成した2値乱数列(図9の(e))とに差異を与えている。これにより、第三者による正しい連続ビット(2k)の取得を妨ぎ、ひいては第1の鍵情報11の解読行為を困難化することができる。
以上のように、本発明の第2の実施形態に係るデータ通信装置によれば、伝送すべき情報データ10に誤り訂正符号を施すと共に、付随データ20を用いてデータ送信装置1102とデータ受信装置1202との間で多値符号列21及び17の不一致を生じさせた上で、送信データを暗号化し、データ受信装置1202において発生する受信データの誤りを訂正する。これにより、情報データ18と付随データ23とを同時に送受信することができ、秘匿性の高いデータ通信装置を実現することができる。
(第3の実施形態)
図10は、本発明の第3の実施形態に係るデータ通信装置の構成を示すブロック図である。図10において、第3の実施形態に係るデータ通信装置は、データ送信装置1102とデータ受信装置1203とが、伝送路110によって接続された構成である。データ送信装置1102は、多値符号化部121と変調部112とを備える。データ受信装置1203は、復調部211と多値復号化部232とを備える。多値復号化部232は、第2の多値符号発生部212a、多値識別部212b、誤り訂正復号化部212c、及び同期抽出部212dを含む。
図10は、本発明の第3の実施形態に係るデータ通信装置の構成を示すブロック図である。図10において、第3の実施形態に係るデータ通信装置は、データ送信装置1102とデータ受信装置1203とが、伝送路110によって接続された構成である。データ送信装置1102は、多値符号化部121と変調部112とを備える。データ受信装置1203は、復調部211と多値復号化部232とを備える。多値復号化部232は、第2の多値符号発生部212a、多値識別部212b、誤り訂正復号化部212c、及び同期抽出部212dを含む。
図10で示すように、第3の実施形態に係るデータ通信装置の構成は、上記第2の実施形態に係るデータ通信装置と比べて、同期抽出部212dの構成が異なる。以下、上記第2の実施形態と同一の構成については同一の参照符号を付してその説明を省略し、異なる構成を中心に第3の実施形態に係るデータ通信装置を説明する。
第2の乱数列発生部222aは、第1の鍵情報11と同等である第2の鍵情報16に基づいて、第2の2値乱数列32を発生する。第2の多値変換部222bは、同期信号33を入力し、第2の2値乱数列32を多値化して得られる多値符号列17を同期信号33に同期して発生させる。多値識別部212bは、多値符号列17を閾値として、多値信号15の識別(2値判定)を行って情報データ22を再生する。誤り訂正復号化部212cは、情報データ22を入力し、情報データ22の誤りビットの検出、及び当該誤りビットの誤り訂正処理を行うことにより、情報データ18と付随データ23とを同時に再生する。同期抽出部212dは、付随データ23を入力し、付随データ23に同期した同期信号33を抽出して第2の多値変換部222bに出力する。
この動作によって、データ送信装置1102において、情報データ10と付随データ20とが同期関係にある場合、同期信号33に基づいて第2の多値符号発生部212aで発生した多値符号列17と復調部211から出力される多値信号15との同期が得られる。従って、この多値符号列17を用いて多値信号15を同期識別することができる。
以上のように、本発明の第3の実施形態に係るデータ通信装置によれば、伝送すべき情報データ10に誤り訂正符号を施すと共に、情報データ10と同期した付随データ20を用いてデータ送信装置1102とデータ受信装置1203との間で多値符号列21及び17の不一致を生じさせた上で、送信データを暗号化し、データ受信装置1202において発生する受信データの誤りを訂正する。これにより、情報データ18と付随データ23とを同時に送受信することができ、秘匿性の高いデータ通信装置を実現することができる。さらに、付随データ23から同期信号33を抽出し、この同期信号33に基づいて発生した多値符号列17を用いて多値信号15を同期識別することにより、容易な構成で同期系を備えるデータ通信装置を実現できる。
本発明に係るデータ通信装置は、盗聴・傍受等を受けない安全な秘密通信装置等として有用である。
1101、1102、9001 データ送信装置
1201〜1203、9002、9003 データ受信装置
110、913 伝送路
111、121 多値符号化部
112、912 変調部
111a、212a 多値符号発生部
111b 多値処理部
111c 合成部
111d 誤り訂正符号化部
211、914、916 復調部
212、222、232 多値復号化部
212b 多値識別部
212c 誤り訂正復号化部
212d 同期抽出部
121a、222a 乱数列発生部
121b、222b 多値変換部
911 符号化部
915、917 復号化部
1201〜1203、9002、9003 データ受信装置
110、913 伝送路
111、121 多値符号化部
112、912 変調部
111a、212a 多値符号発生部
111b 多値処理部
111c 合成部
111d 誤り訂正符号化部
211、914、916 復調部
212、222、232 多値復号化部
212b 多値識別部
212c 誤り訂正復号化部
212d 同期抽出部
121a、222a 乱数列発生部
121b、222b 多値変換部
911 符号化部
915、917 復号化部
Claims (10)
- 暗号通信を行うデータ送信装置であって、
予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列に所定の頻度で付随データを合成して、合成多値信号を生成する合成部と、
所定の誤り訂正符号化処理に基づいて情報データに誤り訂正符号を付加して、当該訂正符号化された情報データを出力する誤り訂正符号化部と、
所定の処理に従って、前記合成多値信号と前記訂正符号化された情報データとを合成し、合成した両信号レベルの組み合わせに一意に対応したレベルを有する多値信号を生成する多値処理部と、
前記多値信号に基づいて、所定の変調形式による変調信号を発生する変調部とを備える、データ送信装置。 - 前記付随データが、前記情報データと同期した同期信号であることを特徴とする、請求項1に記載のデータ送信装置。
- 前記付随データが、前記情報データのN分周クロックであることを特徴とする、請求項1に記載のデータ送信装置。
- 前記付随データが、予め定められた符号同期パターンであることを特徴とする、請求項1に記載のデータ送信装置。
- 暗号通信を行うデータ受信装置であって、
誤り訂正符号化処理された情報データと付随データを含む合成多値信号とに基づいて生成された、所定の変調形式による変調信号を復調し、当該復調によって得られた多値信号を出力する復調部と、
予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列に基づいて前記多値信号を識別し、識別再生したデータを出力する多値識別部と、
所定の誤り訂正復号処理に基づいて、前記多値識別部で再生されたデータから前記合成多値信号と前記多値符号列との差異を検出し、当該検出結果を前記付随データとして出力すると共に、誤り訂正復号した情報を前記情報データとして出力する誤り訂正復号化部とを備える、データ受信装置。 - 暗号通信を行うデータ受信装置であって、
誤り訂正符号化処理された情報データと付随データを含む合成多値信号とに基づいて生成された、所定の変調形式による変調信号を復調し、当該復調によって得られた多値信号を出力する復調部と、
予め定められた鍵情報及び同期信号から、信号レベルが略乱数的に変化する多値符号列を発生する多値符号発生部と、
前記多値符号列に基づいて前記多値信号を識別し、識別再生したデータを出力する多値識別部と、
所定の誤り訂正復号処理に基づいて、前記多値識別部で再生されたデータから前記合成多値信号と前記多値符号列との差異を検出し、当該検出結果を前記付随データとして出力すると共に、誤り訂正復号した情報を前記情報データとして出力する誤り訂正復号化部と、
前記付随データを入力し、所定の手順により前記付随データに同期した前記同期信号を抽出して、当該抽出した同期信号を前記多値符号発生部に出力する同期抽出部とを備える、データ受信装置。 - 前記同期抽出部は、予め定められた符号同期パターンをさらに入力し、所定の手順により前記付随データに同期した同期信号を抽出することを特徴とする、請求項6に記載のデータ受信装置。
- 暗号通信を行うデータ送信方法であって、
予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生するステップと、
前記多値符号列に所定の頻度で付随データを合成して、合成多値信号を生成するステップと、
所定の誤り訂正符号化処理に基づいて情報データに誤り訂正符号を付加して、当該訂正符号化された情報データを出力するステップと、
所定の処理に従って、前記合成多値信号と前記訂正符号化された情報データとを合成し、両信号レベルの組み合わせに一意に対応したレベルを有する多値信号を生成すステップと、
前記多値信号に基づいて、所定の変調形式の変調信号を発生するステップとを備える、データ送信方法。 - 暗号通信を行うデータ受信方法であって、
誤り訂正符号化処理された情報データと付随データを含む合成多値信号とに基づいて生成された、所定の変調形式の変調信号を復調し、当該復調によって得られた多値信号を出力するステップと、
予め定められた鍵情報から、信号レベルが略乱数的に変化する多値符号列を発生するステップと、
前記多値符号列に基づいて前記多値信号を識別し、識別再生したデータを出力するステップと、
所定の誤り訂正復号処理に基づいて、前記多値識別部で再生されたデータから前記合成多値信号と前記多値符号列との差異を検出し、当該検出結果を前記付随データとして出力すると共に、誤り訂正復号した情報を前記情報データとして出力するステップとを備える、データ受信方法。 - 暗号通信を行うデータ受信方法であって、
誤り訂正符号化処理された情報データと付随データを含む合成多値信号とに基づいて生成された、所定の変調形式の変調信号を復調し、当該復調によって得られた多値信号を出力するステップと、
予め定められた鍵情報及び同期信号から、信号レベルが略乱数的に変化する多値符号列を発生するステップと、
前記多値符号列に基づいて前記多値信号を識別し、識別再生したデータを出力するステップと、
所定の誤り訂正復号処理に基づいて、前記多値識別部で再生されたデータから前記合成多値信号と前記多値符号列との差異を検出し、当該検出結果を前記付随データとして出力すると共に、誤り訂正復号した情報を前記情報データとして出力するステップと、
前記付随データを入力し、所定の手順により前記付随データに同期した前記同期信号を抽出して、当該抽出した同期信号を前記多値符号発生部に出力するステップとを備える、データ受信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007008465A JP2007243926A (ja) | 2006-02-07 | 2007-01-17 | データ送信装置及びデータ受信装置、並びにその装置で行われる方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006029772 | 2006-02-07 | ||
| JP2007008465A JP2007243926A (ja) | 2006-02-07 | 2007-01-17 | データ送信装置及びデータ受信装置、並びにその装置で行われる方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007243926A true JP2007243926A (ja) | 2007-09-20 |
Family
ID=38588934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007008465A Withdrawn JP2007243926A (ja) | 2006-02-07 | 2007-01-17 | データ送信装置及びデータ受信装置、並びにその装置で行われる方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007243926A (ja) |
-
2007
- 2007-01-17 JP JP2007008465A patent/JP2007243926A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4842133B2 (ja) | データ通信装置 | |
| JP4848283B2 (ja) | データ通信装置 | |
| JP4906732B2 (ja) | データ送信装置、データ受信装置、及びデータ通信装置 | |
| US20120328100A1 (en) | Optical transmission device and reception device for yuen encryption, optical transmission method and reception method for yuen encryption, and encrypted communication system | |
| JPWO2006051741A1 (ja) | データ送信装置 | |
| JP4879183B2 (ja) | データ送信装置、及びデータ受信装置 | |
| JP2017050678A (ja) | 光秘匿通信システム | |
| US7801300B2 (en) | Data transmitter and data receiver | |
| CN113904770B (zh) | 一种量子噪声流加密密钥更新方法、装置和存储介质 | |
| JP4889630B2 (ja) | 暗号文伝送のための光送信装置及び方法 | |
| US7912215B2 (en) | Data transmission apparatus, data receiving apparatus and method executed thereof | |
| JP2006333138A (ja) | データ送信装置、データ受信装置、並びにデータ通信装置 | |
| US7835524B2 (en) | Encrypting of communications using a transmitting/receiving apparatus via key information based on a multi-level code signal and a pseudo-random number sequence for modulation with an information signal | |
| JP5064042B2 (ja) | データ送信装置及びデータ受信装置 | |
| JP4718222B2 (ja) | データ送信装置、データ受信装置、並びにデータ通信装置 | |
| US7907670B2 (en) | Data transmitting apparatus and data receiving apparatus | |
| CN112637442B (zh) | 云服务器和本地端进行循环图像加密的方法及装置 | |
| JP2007241256A (ja) | データ送信装置、データ受信装置ならびにデータ通信方法 | |
| US7839946B2 (en) | Data communication apparatus and data communication method | |
| JP2007243926A (ja) | データ送信装置及びデータ受信装置、並びにその装置で行われる方法 | |
| US7965788B2 (en) | Data receiving apparatus | |
| JP2008079297A (ja) | データ送信装置及びデータ受信装置 | |
| JP2007215166A (ja) | データ送信装置、及びデータ受信装置 | |
| JP2007243929A (ja) | データ送信装置、及びデータ送信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091109 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110826 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20120403 |