JP5143049B2 - 符号化通信方法および符号化通信装置 - Google Patents

符号化通信方法および符号化通信装置 Download PDF

Info

Publication number
JP5143049B2
JP5143049B2 JP2009031237A JP2009031237A JP5143049B2 JP 5143049 B2 JP5143049 B2 JP 5143049B2 JP 2009031237 A JP2009031237 A JP 2009031237A JP 2009031237 A JP2009031237 A JP 2009031237A JP 5143049 B2 JP5143049 B2 JP 5143049B2
Authority
JP
Japan
Prior art keywords
irreducible polynomial
multiplication
information
irreducible
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009031237A
Other languages
English (en)
Other versions
JP2010186129A (ja
Inventor
晴子 河東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009031237A priority Critical patent/JP5143049B2/ja
Publication of JP2010186129A publication Critical patent/JP2010186129A/ja
Application granted granted Critical
Publication of JP5143049B2 publication Critical patent/JP5143049B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、有線通信および無線通信のネットワークにおいてネットワークコーディングを行う符号化通信方法および符号化通信装置に関する。
通信装置(以下、ノードという)を通信路(以下、リンクという)で接続したネットワークで発信元から宛先に向けて情報を伝送する際、従来の一般のパケット通信では、各ノードが入力された情報を所望の宛先に向けて出力する交換処理が行なわれていた。交換処理では、パケットを宛先に向けて振り分けるだけで、パケット内のユーザ情報に処理を施さない。これに対し、近年注目されているネットワークコーディング技術では、各ノードは、交換処理だけでなくコーディング(符号化)も行ない、ネットワーク全体として効率的な伝送ができるように工夫している。
ネットワークコーディングの第1の特長は、伝送の効率化すなわち帯域等の通信資源の有効利用であるが、もう一つの特長は、情報秘匿性の向上である。従来の一般の通信では、発信元から宛先にいたる途中の伝送路や通信装置では、送信したユーザ情報がそのまま伝送されているのに対し、ネットワークコーディングでは各ノードでコーディング(符号化)処理が施されているため、外部の者が途中の情報を盗聴しても、内容が全くわからない一種の暗号であり、秘匿性がある。これまでのネットワークコーディングの文献では、この秘匿性(セキュリティ)について議論しているものは少ないが、たとえば、下記特許文献1、特許文献2、非特許文献1および非特許文献2では、ネットワークコーディングにおけるセキュリティ技術を提案している。
下記特許文献1では、ネットワークコーディングにおける同形(homomorphic)なディジタル署名方式が提案されており、この方式では誤り検出、認証機能も有する。この提案方式は線形加算楕円曲線のワイルペアの概念に基づくもので、その計算処理の複雑さは離散対数問題困難、Diffie−Hellman問題困難であるとされている。
下記特許文献2に記載の方式では、セキュリティサーバで情報ブロック毎のセキュリティ情報を付加してファイルを分配する。また、セキュリティサーバはノード毎のセキュリティ情報も生成する。各ノードはハッシュ値の実値と期待値を比較して受信情報の有効性を検証する。
また、非特許文献1はネットワークコーディングにおける同形なディジタル署名方式の提案で、上述した特許文献1に対応している。非特許文献2では、ランダム線形ネットワークコーディング専用のディジタル署名方式が提案されている。
一方、ネットワークコーティングでの符号化の方法には、様々な提案がされている(たとえば、下記非特許文献3および4参照)。下記非特許文献3は、ネットワークコーディングによるブロードキャスト法を提案した文献である。VI章A節で、有限体の計算に2の8乗の体を使用することにより1シンボルが1バイトに対応し、加算と乗算の演算が255バイトテーブル2個で実現できると述べている。
下記非特許文献4では、暗号化等の用途で、gのR乗(gは固定値、Rは付与のグループ内でランダムに選択)の計算を高速化するために、べき数(exponent) Rをh×vのブロックに分割し、各々のブロックを先に計算しておく(pre−computation)方法を提案している。また、非特許文献4に記載の方法は、べき数Rが160ビット、512ビット、分割ブロックが2×2、3×2、…、10×2および11×6、の場合に提案方法により計算が高速化できること、また使用可能なメモリ容量によりブロック分割法を選択できる点が特徴的であることを示されている。
米国特許出願公開第2007/0118746号明細書 米国特許出願公開第2006/0282677号明細書 D. Charles, K. Jain, and K. Lauter, "Signatures for network coding" in Proc. of Conference on Information Sciences and Systems (CISS’06), Princeton, NJ, March 2006 F. Zhao, T. Kalker, M. Medard, and K. J. Han,"Signatures for content distribution with network coding" ISIT2007, Nice, France June 24−29 2007 C. Fragouli, J. Widmer, and J−Y Le Boudec, "Efficient broadcasting using network coding" IEEE/ACM Transactions on Networking, vol.16, no.2, pp. 450 −457, April 2008. C. H. Lim, and P. J. Lee, "More flexible exponentiation with precomputation" in Proc. Advances in Cryptology: 14th Ann. Int. Cryptology Conf. Santa Barbara, CA, Aug. 1994.
しかしながら、上記従来の特許文献1、非特許文献1および非特許文献2に記載の技術は、ディジタル署名方式であり、伝送情報自体の秘匿性を増すものではない。そのため、秘匿情報の共有母体を柔軟に変化させることはできない、という問題点があった。また、特許文献1および非特許文献1に記載の技術では、計算が非常に複雑で時間がかかるという問題点、楕円曲線のワイルペアの安全性に疑問が残るという問題点もあった。
また、上記特許文献1に記載の技術は、ファイル分配の際のセキュリティ情報付加による検証方式である。そのため、伝送情報自体の秘匿性を増すものではなく、秘匿情報の共有母体を柔軟に変化させることはできない、という問題点があった。
また、上記非特許文献3では、ネットワークコーディングの演算方法について詳細記述はなく、非特許文献4を参照しているのみである。一方、非特許文献4に記載の技術では、Rが160や512と大きい値をとり、かつ可変である場合に有効な技術である。そのため、ネットワークコーディングの2の8乗の有限体の計算では、g=2、R=8で固定であり、Rが異なる値をとるとしても、R=16あるいは32程度の小さい数で、かつR=16あるいは32に固定であるような場合には、不必要に複雑である、という問題点があった。
本発明は、上記に鑑みてなされたものであって、伝送情報自体の秘匿性を増し、かつ各ノードでの符号化計算の演算の処理時間を短縮することができる符号化通信方法および符号化通信装置を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、ネットワークコーディングのための符号化処理を実施するノードにおける符号化通信方法であって、前記符号化処理で実施する符号化行列演算において、有限体の乗算に複数の既約多項式を用いることとし、前記既約多項式ごとに、その既約多項式を用いた乗算を行うための乗算情報を保持する乗算情報保持ステップと、前記既約多項式を求めるための使用既約多項式情報に基づいて、使用する既約多項式を選択する既約多項式選択ステップと、前記既約多項式選択ステップで選択された既約多項式に対応する乗算情報に基づいて、受信したデータに符号化処理を実施する符号化処理ステップと、を含むことを特徴とする。
この発明によれば、ネットワークコーディングにおいて、複数の既約多項式を使い分けるようにしたので、伝送情報自体の秘匿性を増し、かつ各ノードでの符号化計算の有限体の演算の処理時間を短縮することができる、という効果を奏する。
以下に、本発明にかかる符号化通信方法および符号化通信装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態.
図1は、本発明にかかる符号化通信方法および符号化通信装置が対象とするネットワークモデルの一例を示す図である。図1に示すように、このネットワークモデルは、通信装置であるノードN1〜N9、通信路を示すリンクLを備えている。なお、図1では、一部のノードおよびリンクにのみ符号を付しているが、符号を付していない部分についても、図中の丸はノードを示し、矢印はリンクを示している。本実施の形態では、図1のように、各ノードが向き付けられた(矢印の向きで方向を表す)リンクLで結ばれているネットワークを考える。
また、本実施の形態では、ノードたちの中に1つ、発信元ノードと呼ばれる特別なノードがあることとし、また、ノードたちの中に1つまたは複数個、その発信元ノードに対応する宛先ノードと呼ばれる特別なノードがあるものとする。図1の例では、ノードN1が発信元ノード#1であり、ノードN9,ノードN4が、発信元ノード#1に対応する宛先ノードNT#1,NT#2であるとする。なお、複数個の宛先ノードを区別する必要があるときには、NT#1、NT#2のように添え字を添えて示す。
図2は、図1と同じノードおよびリンクの構成のネットワークにおいて、発信元ノードおよび宛先ノードが異なる例を示す図である。図2では、ノードN2が発信元ノード#2であり、ノードN8,ノードN5が、発信元ノード#2に対応する宛先ノードNT#3,NT#4であるとする。なお、以下の説明では、具体的な発信元ノードを識別せずに一般的に発信元ノード全体を表す場合に発信元ノードNSと記載することとする。
図3は、発信元ノードNSが送信データを構成するベクトルを符号化して送信する概念を示す図である。図3に示すように、発信元ノードNSを始点とし、発信元ノードNSから出ていくリンクLの数をs本とする。発信元ノードNSは、以下の式(1)に示すように、与えられたd個の送信データを縦ベクトルにしたd次元ベクトルVS1に、符号化のための所定のs行d列の行列MS1をかけ、その結果を発信元ノードNSから出ていくリンクLを流れるデータベクトルVSD1(s次元の縦ベクトル)とする。データベクトルVSD1の各成分は、s本のリンクLにそれぞれ対応し、成分ごとに各リンクLに出力される。
MS1・VS1=VSD1 …(1)
次に、発信元ノードでも宛先ノードでもない一般のノードNでの処理について説明する。図4は、一般のノードが受信したデータを符号化して送信する概念を示す図である。ノードNに入ってくるリンクLの数をl本とし、ノードNから出て行くリンクLの数をs本とする。このとき、l本のリンクLをそれぞれデータが流れてくる。Nに入ってくるリンクLを流れるデータをそれぞれl個の要素とするl次元ベクトル(縦ベクトル)VT2で表し、それに符号化のための所定のs行l列の行列MT2をかける。以下の式(2)に示すように、こうして得られるs次元ベクトルVTD2の成分を、それぞれ、NTから出ていくリンクLを流れるデータとする。
MT2・VT2=VTD2 …(2)
ここでは、巡回する経路がネットワークにないと仮定し、式(2)に示した演算を各ノードがそれぞれ繰り返して行うことによって順々に、各リンクLを流れるデータが決まっていく。このようにして、あらかじめ決められた宛先ノードNTにデータが到達する。宛先ノードNTでは、受信情報を復号化して、発信元ノードNSからの送信情報を復元する。
ところで、ネットワークコーディング技術では、上記のようなノードNでの行列計算は通常の加減乗除ではなく、有限体(加減乗除ができる集合で要素が有限個のもの)Fでの計算となる。Fは任意の有限体でよいが、ここでは簡単のため2のm乗(m=8)とし、F(2m)=F(28)と記す。上記の伝送データ(VSD1,VTD2)のベクトルの成分は、有限体F(2m)の要素である。ここでm=8の場合は、要素が2の8乗個すなわち256個であり、ちょうど1バイトに対応する。
有限体F(2m)の要素a=(am-1,am-2,…,a1,a0)は、それぞれの係数(am-1,am-2,…,a1,a0)が0と1をとる(m−1)次のxの多項式、すなわちam-1m-1+am-2m-2+…+a11+a00に対応する。
したがって、有限体F(2m)内での2つの要素a,bの加算および減算は、上記の多項式の加算、すなわち各係数の排他的論理和、またはmod2すなわち2で割った余りを取ることにより与えられ、簡易である。
一方、有限体F(2m)内での乗算は、以下の式(3)に示すようにまず上記の多項式の乗算(係数同士はmod 2すなわち2で割った余りで計算)を求める。
c(x) = a(x) b(x) …(3)
次に、c(x)をm次の既約多項式f(x)で割った余りを求める。これがaとbの積となる。m次の既約多項式f(x)は複数存在するが、そのうちの任意のものを使用してよい。8次の既約多項式の一例はx8+x4+x3+x2+1である。既約多項式の数は、m=8の場合は30個、m=9の場合は56個、m=10の場合は99個、m=7の場合は18個である。
本発明の特徴は、この既約多項式を複数使い分けることにより、伝送情報の秘匿性を増すことにある。図5は、本実施の形態の既約多項式使い分けの手順を示すフロー図である。図5の手順の詳細は後述するが、本実施の形態では、図5に示すように既約多項式使い分けることにより、秘匿性を向上させている。
ネットワークコーディングでは、各ノードで、入力情報に符号化行列をかけて出力情報を求める有限体の演算を行なう。この演算に使用する既約多項式は、1つの伝送情報(パケット)に対しては全ノードで同じものを使用する必要があるが、別の伝送情報(パケット)に対しては、別のものを使用してかまわない。既約多項式が異なれば、行列演算のルールが異なるため、1つの既約多項式が知られた場合でも、他の既約多項式が知られていなければ元の送信情報を復元できなくなる。本発明では、これを利用して、既約多項式を当事者のみが知る規則に基づいて設定・変更することとし、第三者の盗聴に対する秘匿性を増すことを提案する。
また、複数のグループが各々独自の既約多項式(固定でも、独自の規則により変更されてもよい)を使用すると、同一の通信装置をノードとして用いても、他のグループに対する秘匿性が得られる。さらに、各々独自の秘匿通信を行なっていた複数のグループが、同じ既約多項式を用いることにより、柔軟に相互通信を行なうことができ、かつ相互通信用既約多項式の設定規則を知らない第三者には秘匿性を維持する方法とすることもできる。これは、例えば、災害時に被災地に赴いた自治体、消防、警察等の組織が、一つのネットワークを共有使用するときなどに有効である。すなわち、各組織が各々のグループの指示を伝達する場合には、各々独自の既約多項式を使用して独自の秘匿通信を行ない、組織をまたがって被災状況を全員に周知する場合には、同一の既約多項式を使用して相互通信を行なう。
本発明の方式は、各ノードで伝送情報に対して符号化行列をかける有限体の演算を行なうネットワークコーディングならでは効力を発する技術である。本方式は、従来の一般的暗号化方式から類推できるものではない。なぜならば、一般的暗号方式では、暗号化・復号化を行なうのは発信元と宛先のみであり、さらに送受信データに有限体の演算を時々刻々施す訳ではないからである。
つぎに、各ノードが伝送情報に対して符号化行列をかける有限体の演算を行なう具体的方法について説明する。有限体の加算および乗算は、上述のような多項式の演算手順のプログラムを作成し、通常のコンピュータで実行可能である。加算の場合は多項式の各係数の加算すなわち排他的論理和を取る簡単な計算なので、プログラムにより処理しても短時間で実行可能である。しかし、乗算は既約多項式による除算を含む複雑な手順で、処理に時間がかかる。そこで、本発明では、演算結果をあらかじめテーブルに保持しておき、これを参照することにより高速化する方法をとる。
図6−1,6−2は、本実施の形態の演算で用いるテーブルの一例を示す図である。図6−1は、加算演算で用いる有限体F(28)の加算テーブルの一例を示し、図6−2は、乗算演算で用いる有限体F(28)の乗算テーブルの一例を示している。図6−1の加算テーブルでは、縦方向,横方向にそれぞれ加算の被演算子TAA,TAB(それぞれ0から255までの28=256個)をとり、要素TAEはテーブルの要素(加算結果)を示す。たとえば、2+3を求めるときはTAA=2とTAB=3の交点の要素の値を参照する。図6−2も同様に、縦方向,横方向にそれぞれ乗算の被演算子TMA,TMBをとり、要素TMEはテーブルの要素(乗算結果)を示す。たとえば、2×3を求めるときはTAA=2とTAB=3の交点の要素の値を参照する。
これらのテーブルは、c++等のプログラム言語の配列、行列等を用いてソフトウェアで実現しても良いし、メモリに格納し、これを読み出すという具合にハードウェアで実現してもよい。なお、図6−1,6−2では加算と乗算のテーブルのみ示しており減算と除算のテーブルがないが、これは有限体F(2m)の演算では加算と減算の結果は同じであり、また、ネットワークコーディングの各ノードでの行列計算では有限体の除算は用いないためである。
つぎに、各ノードでの行列演算に際して、既約多項式を複数使い分ける方法について説明する。図7−1,7−2は、既約多項式使い分けのためのテーブルの一例を示す図である。図7−1は、既約多項式を複数使い分ける際の加算テーブルの一例を示すが、これは図6−1と同様の加算テーブルである。図7−2は、既約多項式を複数使い分ける際の乗算テーブルを示し、有限体F(28)の乗算テーブル群となる。乗算テーブル群は、図6−2の乗算テーブルTM1と同様の乗算テーブルTM2、TM3、…、TM30から構成される。これらの乗算テーブルは、それぞれ異なる規約多項式に基づいて乗算値をテーブルの各要素として計算したものである。前述のように8次の既約多項式の数は30個なので、このテーブルも30個設けることになる。
なお、かならずしも既約多項式の数だけ(この場合は30個)テーブルを設ける必要はなく、それより少ない数のテーブルを設定しても良い。また、図7−1では、乗算テーブル群と異なり、図6−1と同様の加算テーブルを1つのみ示しているが、これは加算では既約多項式を使用しないため、複数の既約多項式を使い分けるという概念と無関係であるためである。
図5に戻り、各ノードNが行う既約多項式使い分けの手順について説明する。まず、各ノードNは、パケットを受信すると(ステップS11)、後述の判定方法に基づいて使用する既約多項式を判定する(ステップS12)。たとえば、既約多項式1番使用と判定した場合(ステップS12 1番)はステップS13に進み、テーブル1番(図7−2のTM1)を参照して(ステップS13)、有限体の行列演算を行ない(ステップS14)、行列演算結果に基づいてパケットを送信する(ステップS19)。
ステップS12の既約多項式判定で、既約多項式2番使用と判定した場合(ステップS12 2番)は、テーブル2番(図7−2のTM2)を参照し(ステップS15)、有限体の行列演算を行ない(ステップS16)、行列演算結果に基づいてパケットを送信する(ステップS19)。同様に、既約多項式i(i=3〜29)番使用と判定した場合は、テーブルi番を参照して、有限体の行列演算を行ない、行列演算結果に基づいてパケットを送信する。ステップS12の既約多項式判定で、既約多項式30番使用と判定した場合(ステップS12 30番)は、テーブル30番(図7−2のTM30)を参照し(ステップS17)、有限体の行列演算を行ない(ステップS18)、行列演算結果に基づいてパケットを送信する(ステップS19)。
つぎに、上述のステップS12の既約多項式判定の方法について説明する。前述のように、既約多項式は、別の伝送情報(パケット)に対しては、別のものを使用してかまわないが、同一の伝送情報(パケット)に対しては全ノードで同じものを使用する必要がある。既約多項式が異なれば、行列演算のルールが異なり、元の送信情報を復元できなくなるため、あるパケットに対してどの既約多項式を使用するかということは、何らかの方法により全ノードが認識している必要がある。全ノードへの使用既約多項式告知の方法は、たとえば、発信元ノードが各ノードに告知してもよいし、あらかじめ定めた規則を各ノードが保持するようにしてもよい。使用既約多項式告知の方法は、次の(1)〜(3)のように分類することができる。(1)はさらに(ア)(イ)に分類できる。
(1)パケットに付加して告知する方法
(ア)パケットヘッダ等に既約多項式番号を記述し、陽に告知する方法(陽告知法)
(イ)パケットヘッダの発信元、宛先等の情報から既約多項式番号を割出す規則をあらかじめ合意しておき、陰に告知する方法(陰告知法)。各ノードでは規則に基づきパケット情報から既約多項式番号を割出す
(2)パケットに付加しての告知はせず、時間毎に変える等の規則をあらかじめ合意しておく方法(非告知法)
(3)上記方法の組み合わせ
また、既約多項式を変更する場合は、上記の周知方法によりそれぞれ以下のような変更方法となる。
(1−1)陽告知法の場合:既約多項式番号の変更
(1−2)陰告知法の場合:割出し規則の変更
(2)非告知法の場合:時刻、セッション等による変更(合意済)
既約多項式の変更に際しては、どのパケットまでは変更前の既約多項式で、どのパケットからは変更後の既約多項式を使用したのかを全ノードで合意する必要がある。(1)の告知法でパケットヘッダ等の情報から、既約多項式が一意に決定する場合は明らかであるが、それ以外の場合は、連続的に送信されるパケット流にインターバルをあけ変更が全ノードに行き渡る間は送受信を行なわない、あるいは送信パケットに変更フラグを立てる等の方法により、変更前後のパケットが混ざらないようにする必要がある。
つぎに、上記の告知方法について具体的に説明する。図8はパケットのヘッダに既約多項式情報を記載して告知する場合の記載方法の一例を示す図である。図8は3つのパケットの例を示しており、パケットヘッダPH1〜PH3は、それぞれのパケットのヘッダである。ユーザ情報PP1〜PP3は、それぞれのパケットのユーザ情報のデータ部分を示す。図8の最上段のパケットは、陽告知法の一例を示しておりパケットヘッダPH1に既約多項式番号(PK1)として1番が記載されている。中段のパケットは、陰告知法の一例を示しており、パケットヘッダPH2に記載されている情報PK2の値を用いて、既約多項式番号を割出す。パケットヘッダ情報PK2(図8の例では、値は3)は、たとえば発信元ノードNを識別する番号とする。各ノードは、この番号から既約多項式番号を割り出す規則をあらかじめ保持していることとし、その規則に基づいてPK2の番号から既約多項式番号を割り出す。図のパケットP3では、パケットP1の場合と同様に、パケットヘッダPH3に既約多項式番号(PK3)に5番が記載されている。なお、既約多項式番号はそのまま記載する必要はなく、コード化等の手段により第三者に分かりにくい方法で記載してもよい。
つぎに、陰告知法(上記(1−2))の一例について説明する。この例では、各ノードで乱数を発生させて、乱数の種類(シード)と何番目の数かを示す番号(シーケンス番号)をパケットヘッダで指定し、これらの値から使用既約多項式番号を割り出す。単純に参照演算テーブル番号をパケットヘッダで指定する陽告知法に比べて、解読困難性が相乗され、秘匿性が増す。図9は、陰告知法を用いた場合のパケットの一例を示す図である。図中、パケットヘッダPH4は、パケット中のパケットヘッダ、ユーザ情報PP4はパケットのユーザ情報を示す。図9に示したパケットでは、パケットヘッダPH4中に、乱数の種類を示す乱数番号PK4Aとして3番が指定され、乱数の何番目の数かを示すシーケンス番号PK4Bとして5番が指定されている。
乱数番号PK4Aおよびシーケンス番号PK1Bを含むパケットを受信したノードは、自身が保持する乱数テーブルを用いて規約多項式番号(参照演算テーブル番号)を求める。図10は、この乱数テーブルの一例を示す図である。図10では、縦軸が乱数番号PK4Aに対応し、横軸がシーケンス番号PK4Bに対応し、その交点の値が規約多項式番号PK4Cである。図10の乱数番号PK4Aが、1番、2番、3番、…の各行では、使用する既約多項式に対応する1から30までの数がランダムに記載されている。シーケンス番号PK4Bは、各行の乱数列の何番目の値かを示す値であり、乱数番号PK4Aの値とシーケンス番号PK4Bの値の組み合わせで1つの規約多項式番号PK4Cが決まる。
図11は、乱数テーブルを用いて使用既約多項式番号を求める手順の一例を示すフローチャートである。図11は図5のステップS12の処理を詳述したものである。図11に示すように、まず、受信したパケットの乱数番号PK4Aの値に基づいて乱数テーブルの乱数番号PK4Aの対応する行を参照し(ステップS21)、次に受信したパケットのシーケンス番号PK4Bの値に基づいて乱数テーブルのシーケンス番号PK4Bの対応する列を参照し(ステップS22)、ステップS21とステップS22の交点の値を指定された使用既約多項式番号PK4Cとして求める(ステップS23)。
なお、図10に例示した乱数テーブルは、使用する既約多項式に対応する1から30までの数が、乱数番号PK4A毎にランダムに並べられている乱数列の集合である。また、図10に例示した乱数テーブルは、予め当事者間で合意したものを使用することとする。図10の例では、乱数番号PK4Aが3番、シーケンス番号PK4Bが5番の場合の既約多項式番号PK4Cは28である。
陰告知法として、テーブルを用いて複数の受信パラメータから一つの目的パラメータ(既約多項式番号)を割り出す方法があることは容易に想像がつくが、上述の例の特徴は、乱数を用いて複雑さを増し、その結果として秘匿性を増すことにある。通常は、規則的でない順序で並ぶ数のテーブルを各ノードで共有するためには、このテーブル全体を何らかの手段で各ノードに周知する必要がある。しかし、各ノードに乱数発生機能を具備し、乱数の種類(シード)と、何番目の数か(シーケンス番号)を指定することにより、これらのパラメータのみの周知によりテーブルの共用が可能となる。
なお、上記の説明では、乱数の種類はシードにより指定されるとしているが、これは乱数発生の方式は共通で、その種となる変数シードのみが異なるとしているからである。さらに、複数種類の乱数発生方法を指定するパラメータを追加して、3個以上のパラメータで目的パラメータ(既約多項式番号)を割り出してもよい。
図12は、非告知法で時刻により既約多項式を変更する場合に用いる対応表の一例を示す図である。ここでは、非告知法の例として、時刻に基づいて図12に示すような対応表を用いて既約多項式の番号を変更することとする。図12の対応表では、時刻と参照テーブル番号(既約多項式番号)が対応づけられている。時刻は、その時点での各ノードが管理する時刻とするが、この時刻は定期的にノードN間で同期するようにしておくことが望ましい。
各ノードNは、その時点の時刻に対応する既約多項式番号を対応表から取得する。たとえば、1時間ごとに用いる既約多項式を変更することとし、午前0時から午前1時の間は既約多項式1番を使用するというように、24個の既約多項式を使用する。なお、ここでは時刻と既約多項式番号の対応が分かりやすいように24個の既約多項式を使用して単純な規則で対応付けているが、24個以上あるいは24個以下の多項式を用いて複雑な規則で時刻と既約多項式番号を対応付けてもよい。複雑な対応付けを行なうことになり、第三者に対する秘匿性は増す。
ここで注意しなければならないのは、発信元ノードNSから宛先ノードNTにパケットが到達するまでに時間がかかるため、全ノードNで対応表に基づいて一斉に既約多項式を変更すると、変更前の既約多項式を使用して演算されたパケットに対し、途中のノードNまたは宛先ノードNTでは、変更後の既約多項式を使用して行列演算を施すことになり、元のデータが復元できなくなってしまうという現象が発生する場合があるという点である。このような現象の発生を防止するためには、たとえば、連続するパケット流の間をあけてインターバルを挿入する方式を採用すればよい。
図13は、インターバルを挿入したパケット流の一例を示す図である。図13では、パケット流PS1、パケット流PS2、パケット流PS3では異なる既約多項式を用いることとする。パケット流PS1は時間TT1の間継続し、パケット流PS2は時間TT2の間継続し、パケット流PS3は時間TT3の間継続する。パケット流PS1とパケット流PS2の間にはインターバルTQ1を挿入して、既約多項式の変更前後のパケットが混在しないようにする。インターバルTQ1の期間は、パケットが発信元ノードNSから宛先ノードNTにパケットが到達するまでにかかる時間に十分余裕を加味した時間とする。同様に、パケット流PS2とパケット流PS3の間にはインターバルTQ2を挿入して、既約多項式の変更前後のパケットが混在しないようにする。
図14は、インターバルTQ1、TQ2の期間に既約多項式変更フラグCN2を送信する例を示す図である。図13の例では、インターバルTQ1、TQ2の期間は単にパケット送信を停止させているが、図14の例では、図13のインターバルTQ1、TQ2の期間に、既約多項式変更フラグCN2を送信する。図15は、既約多項式変更フラグCN2の一例を示す図である。図15の例では、パケットヘッダPH5でフラグ部PK5をON(1)としてフラグを立てる。そして、ユーザ情報PP5では既約多項式を変更することを示すフラグパタン(ここでは10110101)を連続送信する。このように、フラグ部PK5のパケットを送信し、そのパケットのユーザデータ部(ユーザ情報が格納される部分)に既約多項式を変更するための情報(フラグパタン)を挿入することとする。なお、既約多項式変更フラグCN2は、これに限らず、他のパタンでもよい。
つぎに、本発明の方式の適用例について説明する。図16は、発信元ノードと宛先ノードとの組が複数ある場合のネットワークモデルの一例を示す図である。図16のネットワークモデルは、図1のネットワーク構成と同様の構成のネットワークに、図1の発信元ノードNS#1、宛先ノードNT#1およびNT#2と、図2の発信元ノードNS#2、宛先ノードNT#3、NT#4が設定されている。
図16のネットワークモデルで、発信元ノードNS#1を発信元とし、宛先ノードNT#1およびNT#2を宛先とする通信と、発信元ノードNS#2を発信元とし、宛先ノードNT#3およびNT#4を宛先とする通信と、を同時に行なう場合、ノードNとして同一の通信装置を共有使用しても、各々の通信で異なる既約多項式を使用すれば、互いに秘匿性を確保することができる。すなわち、複数のグループが各々独自の既約多項式(固定でも、独自の規則により変更されてもよい)を使用することにより、同一の通信装置をノードとして用いても、他のグループに対する秘匿性が得られる。グループ独自の既約多項式は、たとえば、パケットヘッダに組織(グループ)の識別コードを記載し、各ノードは、その識別コードに対応する既約多項式を用いた符号化処理を実施するようにすればよい。
さらに、各々独自の秘匿通信を行なっていた複数のグループが、同じ既約多項式を用いることにより、相互通信を行なうことができ、かつ相互通信用既約多項式の設定規則を知らない第三者には秘匿性を維持できる。これは例えば、災害時に被災地に赴いた自治体、消防、警察等の組織が、一つのネットワークを共有使用するときに用いることができる。すなわち、各組織が各々のグループの指示を伝達する場合には、各々独自の既約多項式を使用して独自の秘匿通信を行ない、組織をまたがって被災状況を全員に周知する場合には、同一の既約多項式を使用して相互通信を行なう。ネットワークコーディングでは、一発信元複数宛先のネットワークが基本単位であるので、グループ構築の際も、一発信元複数宛先が基本単位となる。
さらに、海外での災害に消防、救急等の複数の組織が派遣された場合、現地でネットワークを構築して上記のように組織間でネットワークを共有使用するとともに、衛星を使用して各々の本国の組織と相互通信する場合にも適用できる。図17は、衛星を用いたネットワークモデルの一例を示す図である。図17では、たとえば、ノードN5は衛星(衛星に搭載される通信装置)を示している。このような場合でも、各組織が各々のグループの指示を伝達する場合には、各々独自の既約多項式を使用して独自の秘匿通信を行ない、組織をまたがって被災状況を全員に周知する場合には、同一の既約多項式を使用して相互通信を行なう本発明の方法が有効となる。
以上のように、本実施の形態では、ネットワークコーディングにおいて、複数の既約多項式を使い分けるようにした。このため、伝送情報の秘匿性を増すことができる方法を示した。また、各ノードでの符号化計算の演算は、既約多項式を用いた有限体の演算であり、従来のネットワークコーディングを用いたセキュリティ技術に比べ処理時間を短縮することができる。また、各ノードでの行列演算にテーブルを用いることにより、さらに、処理時間を短縮することができる。
また、既約多項式を柔軟に変更することにより、秘匿性をさらに増すことができる。また、複数のグループで同一のネットワーク設備を共有使用する場合でも、各々のグループ独自の既約多項式を使用することにより、各々の通信の秘匿性を確保できる。さらに、複数のグループで情報を共有したい場合は、同一の既約多項式を使用することにより情報共有モードに変更することができ、情報共有と秘匿性の確保を柔軟に設定することができる。
以上のように、本発明にかかる符号化通信方法および符号化通信装置は、ネットワークコーディングを行うネットワークシステムに有用であり、特に、秘匿性を要求されるネットワークシステムに適している。
本発明にかかる符号化通信方法および符号化通信装置が対象とするネットワークモデルの一例を示す図である。 発信元ノードおよび宛先ノードが異なるネットワークモデルの例を示す図である。 発信元ノードが送信データを構成するベクトルを符号化して送信する概念を示す図である。 一般のノードが受信したデータを符号化して送信する概念を示す図である。 既約多項式使い分けの手順を示すフロー図である。 加算演算で用いる有限体F(28)の加算テーブルの一例を示す図である。 乗算演算で用いる有限体F(28)の乗算テーブルの一例を示す図である。 既約多項式を複数使い分ける際の加算テーブルの一例を示す図である。 既約多項式を複数使い分ける際の乗算テーブルの一例を示す図である。 パケットのヘッダに既約多項式情報を記載して告知する場合の記載方法の一例を示す図である。 陰告知法を用いた場合のパケットの一例を示す図である。 乱数テーブルの一例を示す図である。 乱数テーブルを用いて使用既約多項式番号を求める手順の一例を示すフローチャートである。 非告知法で時刻により既約多項式を変更する場合に用いる対応表の一例を示す図である。 インターバルを挿入したパケット流の一例を示す図である。 インターバルの期間に既約多項式変更フラグCN2を送信する例を示す図である。 既約多項式変更フラグの一例を示す図である。 発信元ノードと宛先ノードとの組が複数ある場合のネットワークモデルの一例を示す図である。 衛星を用いたネットワークモデルの一例を示す図である。
CN2 既約多項式変更フラグ
N,N1〜N9 ノード
NS 発信元ノード
L リンク
PH1〜PH5 パケットヘッダ
PK1,PK3,PK4C 既約多項式番号
PK2 パケットヘッダ情報
PK4A 乱数番号
PK4B シーケンス番号
PK5 フラグ部
PP1〜PP5 ユーザ情報
PS1,PS2,PS3 パケット流
TAA,TAB,TMA,TMB 被演算子
TAE,TME 要素
TM1〜TM30 乗算テーブル
TT1,TT2,TT3 時間
TQ1,TQ2 インターバル

Claims (12)

  1. ネットワークコーディングのための符号化処理を実施するノードにおける符号化通信方法であって、
    前記符号化処理で実施する符号化行列演算において、有限体の乗算に複数の既約多項式を用いることとし、
    前記既約多項式ごとに、その既約多項式を用いた乗算を行うための乗算情報を保持する乗算情報保持ステップと、
    前記既約多項式を求めるための使用既約多項式情報に基づいて、使用する既約多項式を選択する既約多項式選択ステップと、
    前記既約多項式選択ステップで選択された既約多項式に対応する乗算情報に基づいて、受信したデータに符号化処理を実施する符号化処理ステップと、
    を含むことを特徴とする符号化通信方法。
  2. 前記乗算情報を、被乗算値と、被乗算値の組み合わせごとにあらかじめ算出した乗算結果とを対応付けた乗算テーブルとすることを特徴とする請求項1に記載の符号化通信方法。
  3. 前記既約多項式の生成方法を、その既約多項式を用いて演算を行うノード以外には公開しないことを特徴とする請求項1または2に記載の符号化通信方法。
  4. 前記使用既約多項式情報を、データの送信元である発信元ノードが送信データに付加して告知することを特徴とする請求項1、2または3に記載の符号化通信方法。
  5. 前記使用既約多項式情報を、既約多項式番号を識別するための番号とし、送信データを含むパケットのヘッダ部分に前記番号を含めることを特徴とする請求項1〜4のいずれか1つに記載の符号化通信方法。
  6. パケットヘッダの所定の項目の値である識別項目値に基づいて使用既約多項式情報を選択するための規則をあらかじめ定めておき、
    前記使用既約多項式情報を前記識別項目値とし、
    前記既約多項式選択ステップでは、さらに前記規則に基づいて既約多項式を選択することを特徴とする請求項1〜5のいずれか1つに記載の符号化通信方法。
  7. 乱数の種類ごとに乱数を生成し、生成した乱数に生成順に順番を識別するためのシーケンス番号を付与し、乱数の種類とシーケンス番号に対応づけて生成した乱数の値を保持する乱数生成ステップ、
    をさらに備え、
    前記規則を、乱数の種類を識別するための乱数番号と、何番目の乱数であるかを識別するためのシーケンス番号と、に基づいて定まる乱数の値を、既約多項式を識別する番号と定めた規則とし、
    前記識別項目を乱数の種類を識別するための乱数番号と、何番目の乱数であるかを識別するためのシーケンス番号とすることを特徴とする請求項6に記載の符号化通信方法。
  8. 前記使用既約多項式情報を時刻と既約多項式との対応とし、
    前記既約多項式選択ステップでは、前記使用既約多項式情報に基づいて現在時刻に対応する既約多項式を選択することを特徴とする請求項1〜5のいずれか1つに記載の符号化通信方法。
  9. 使用する既約多項式を変更する場合、変更する時刻の前に、所定のパケット送信休止期間の間、送信データを含むパケットの送信を停止することを特徴とする請求項8に記載の符号化通信方法。
  10. 前記パケット送信休止期間に、既約多項式の変更を示す既約多項式変更フラグを送信することを特徴とする請求項9に記載の符号化通信方法。
  11. 発信元ノードと、宛先ノードと、前記発信元ノードと前記宛先ノードとの間の通信を中継するノードと、で構成される通信グループを複数設定することとし、
    前記通信グループごとに、異なる既約多項式を用いることを特徴とする請求項1〜10のいずれか1つに記載の符号化通信方法。
  12. ネットワークコーディングのための符号化処理を実施する符号化通信装置であって、
    前記符号化処理で実施する符号化行列演算において、有限体の乗算に複数の既約多項式を用いることとし、
    前記既約多項式ごとに、その既約多項式を用いた乗算を行うための乗算情報を保持するための乗算情報保持手段と、
    前記既約多項式を求めるための使用既約多項式情報に基づいて、使用する既約多項式を選択し、選択した既約多項式に対応する乗算情報に基づいて、受信したデータに符号化処理を実施する符号化処理手段と、
    を備えることを特徴とする符号化通信装置。
JP2009031237A 2009-02-13 2009-02-13 符号化通信方法および符号化通信装置 Expired - Fee Related JP5143049B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009031237A JP5143049B2 (ja) 2009-02-13 2009-02-13 符号化通信方法および符号化通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009031237A JP5143049B2 (ja) 2009-02-13 2009-02-13 符号化通信方法および符号化通信装置

Publications (2)

Publication Number Publication Date
JP2010186129A JP2010186129A (ja) 2010-08-26
JP5143049B2 true JP5143049B2 (ja) 2013-02-13

Family

ID=42766808

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009031237A Expired - Fee Related JP5143049B2 (ja) 2009-02-13 2009-02-13 符号化通信方法および符号化通信装置

Country Status (1)

Country Link
JP (1) JP5143049B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5686006B2 (ja) * 2011-03-16 2015-03-18 富士通株式会社 接続情報生成装置、制御方法および制御プログラム
EP3373505A1 (en) * 2017-03-06 2018-09-12 Koninklijke Philips N.V. Device and method for sharing a matrix for use in a cryptographic protocol

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2689383B2 (ja) * 1988-02-18 1997-12-10 株式会社 日立製作所 暗号化通信システム
JPH05268214A (ja) * 1992-03-19 1993-10-15 Furuno Electric Co Ltd 秘話装置
JPH0823331A (ja) * 1994-07-07 1996-01-23 Murata Mach Ltd 暗号化通信方法及び装置
JPH1152854A (ja) * 1997-07-31 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> 有限体上の四則演算装置及び楕円曲線上の群演算装置
JP5137501B2 (ja) * 2007-08-27 2013-02-06 三菱電機株式会社 通信システムおよび通信装置

Also Published As

Publication number Publication date
JP2010186129A (ja) 2010-08-26

Similar Documents

Publication Publication Date Title
US8347084B2 (en) Information transmission security method
Cohen et al. Network coding-based post-quantum cryptography
US8213615B2 (en) Data encoding method
Harn et al. Novel design of secure end-to-end routing protocol in wireless sensor networks
CN108449146B (zh) 一种量子密钥分配方法和量子密钥分配网络系统
JP2005117670A (ja) 加重された秘密分散及び復元方法
Singh et al. Generalisations of NTRU cryptosystem
EP3509246B1 (en) Key exchange method and key exchange system
Harn et al. How to share secret efficiently over networks
CN115694777A (zh) 基于同态加密的隐私集合求交方法、装置、设备及介质
Tajeddine et al. Private information retrieval over random linear networks
US20130010953A1 (en) Encryption and decryption method
CN115242372A (zh) 一种基于批打包编码的密态纵向联邦逻辑回归训练方法
JP5143049B2 (ja) 符号化通信方法および符号化通信装置
JP6920233B2 (ja) スターネットワークにおけるプライバシー保護順序統計の方法およびシステム
US20100313021A1 (en) Method for secure communication over heterogeneous networks
Aleksandrova et al. Post-quantum group-oriented authentication in IoT
CN109923829A (zh) 对秘密值达成一致
Singh et al. Loki: a lightweight LWE method with rogue bits for quantum security in IoT devices
Yuvaraju et al. Energy proficient hybrid secure scheme for wireless sensor networks
Tsantikidou et al. Minimal Resource Required E-Health System with End-to-End Authenticated Encryption Mechanism
Eswar et al. Integrated Collective Node Behavior Analysis with Onion Protocol for Best and Secured Data Transmission
Sharma et al. Making data in cloud secure and usable: fully homomorphic encryption with symmetric keys
US20070121948A1 (en) Key establishment method and system using commutative linear function
Akleylek et al. MaTRU‐KE revisited: CCA2‐secure key establishment protocol based on MaTRU

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121023

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121120

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5143049

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees