WO1996002992A1

WO1996002992A1 - Procede d'emission de signaux et systeme de communication

Info

Publication number: WO1996002992A1
Application number: PCT/JP1995/001410
Authority: WO
Inventors: Akihiro Maebara; Katsumi Kobayashi; Ichiro Okajima; Noriko Uchida; Shinji Uebayashi
Original assignee: Ntt Mobile Communications Network Inc.
Priority date: 1994-07-15
Filing date: 1995-07-14
Publication date: 1996-02-01
Also published as: EP0720328A4; DE69532227T2; US6084966A; EP0720328B1; DE69532227D1; JP3145407B2; EP0720328A1

Description

明細書

信号伝送方式および通信システム技術分野

この発明は、例えば、共通アクセスチャンネルに複数の移動局がアクセスする場合に用いて好適な信号伝送方式および通信システムに関する。技術背景

共通のチャンネルに複数の端末がアクセスするようなデジタル信号伝送の場合は、自局ゃ通信相手を示す識別情報が必要になる。なぜならば、共通チャンネルには任意の端末がアクセスするため、どの端末からどの端末に向けての信号であるかが不明であると、信号伝送そのものが不能になってしまうからである。このような状況は、移動電話においてバケツト通信を行う場合も同様である。

ところで、上述のような環境においては、どの端末がどの端末に信号を伝送しているのかがオープンになっているため、相手の端末（あるいは移動局）を示す識別情報が容易に傍受できる。このため、悪意に妨害を行おうとすれば、簡単に行うことができ、例えば、傍受した相手先に何らかの信号を転送して妨害することなどが容易に行える。

そこで、妨害防止のため、信号を秘匿化することが考えられるが、相手先については通信システムの都合上どうしても秘匿化できないため、伝送信号ついてのみ秘匿化しなければならないという事情がある。

ここで、信号を暗号化する構成例を図 1 6に示す。図 1 6において、 1は送信すべきデータを発生する送信データ発生部であり、ここで作成されたデータ D A は、暗号化処理部 2において所定のアルゴリズムに基づいて暗号化される。この暗号化に際しては、鍵 K e yが用いられ、したがって、このように暗号化された信号を受信するときは、送信側が用いた鍵 K e yと同じものを用いて暗号解読すればよい。この場合、送信側と受信側とは非同期であるため、鍵 K e yを適宜変更することはできず、所定の固定鍵が用いられる。

ところで、図 1 6に示す構成においては、一応信号の秘匿化ができるが、送信データ力単純な場合は、暗号化された結果を見ただけでも、元のデータが推定できることがあり、妨害防止の観点からは十分な秘匿性があるとは言えない。

例えば、移動通信の制御信号などは、データが限られていて種類が少なく、例えば、 3種類程度の場合もある。一方、固定鍵を用いて同じアルゴリズムで暗号化を行えば、暗号化された信号の種類も元の信号と同じ数になるから、容易に原信号が明らかになってしまう。すなわち、信号を同一鍵を用いて暗号化する方式では、信号のパターンの種類が少ない場合、暗号化の結果のパターンも少なくなり、原信号を容易に類推できてしまう。

このため、システムに精通している悪意の第 3者が信号をモニタした場合、暗号化の結果であるパターンの発生頻度や信号長などのモニタ結果から得られる情報により、送受信された信号が「何の信号」力、を推定できる可能性が高い。特に、制御信号の場合には、接続や切断など、何のための制御信号かが推定できてしまラ。

このようにして、何の信号かが判ると、上記第 3者は秘匿の鍵を知らなくても、正当な端末が発生する信号と同一の信号を発生することができるため、正当な端末になりすまして、通信を妨害することが可能になる。

例えば、移動電話によるパケット通信などのように、制御信号の種類が少ない場合などは、上述の事情から、単なる暗号化だけでは妨害の対策にならないことがある。しかも、モニタされ易い通信環境であるため、その対策が望まれていた。発明の開示

この発明は、上述した事情に鑑みてなされたもので、共通アクセスチャンネルを用いるために相手端末を示す情報がォープンになる場合でも、伝送信号自体を良好に秘匿し、妨害を十分に押さえることができる信号伝送方式および通信システムを提供することを目的としている。

上記課題を解决するために、請求項 1記載の発明においては、送信側は、伝送すべき信号の所定位置に乱数のビットを付加するとともに、所定の鍵を用いて暗号化して送信し、受信側は、受信信号を前記所定の鍵を用いて暗号解読するとともに、解読後の信号の所定位置から前記乱数のビットを除去することを特徴とする c

また、請求項 2に記載の発明においては、送信側は、伝送すべき信号の所定位置に乱数のビットおよび自局を識別する識別情報のビットを付加するとともに所定の鍵を用いて暗号化して送信し、受信側は、受信信号を前記所定の鍵を用いて暗号解読するとともに、解読後の信号の所定位置から前記乱数のビットを除去し、かつ、前記識別情報が送信側の装置の識別情報と一致するか否かを判定し、一致する場合に正常受信したと判断することを特徴とする。

また、請求項 3に記載の発明においては、送信装置は、所定ビッ卜の乱数を発生する乱数発生手段と、送信すべき信号を送出する送信信号発生手段と、前記送信 ί言号発生手段が出力する信号の所定位置に前記乱数発生手段が発生した乱数のビツ卜を付加して出力する乱数付加手段と、前記乱数付加手段の出力信号を所定の鍵を用いて暗号化する暗号化手段とを具備し、受信装置は、前記所定の鍵を用いて受信信号の暗号を解いて出力する暗号解読手段と、前記暗号解読手段の出力信号の所定位置から乱数のビットを除去して出力する乱数ビット除去手段とを具備することを特徴とする。

また、請求項 4に記載の発明においては、送信装置は、所定ビッ卜の乱数を発生する乱数発生手段と、伝送すべき信号を送出する送信信号発生手段と、前記送信 ί言号発生手段が出力する信号の所定位置に前記乱数発生手段が発生した乱数のビットおよび自装置を識別するための識別情報のビットを付加して出力するビッ卜付加手段と、前記ビット付加手段の出力信号を所定の鍵を用いて暗号化する暗号化手段と、を具備し、受信装置は、前記所定の鍵を用いて受信信号の暗号を解いて出力する暗号解読手段と、前記暗号解読手段の出力信号の所定位置から乱数のビッ卜を除去する乱数ビット除去手段と、前記暗号解読手段の出力信号に含まれる識別情報が前記送信装置の識別情報と一致するか否かを判定し、一致していた場合に当該受信信号を有効と判定する判定手段とを具備することを特徴とする。請求項 5に記載の発明においては、送信側は、乱数のビットを付加する位置を示す乱数位置情報を発生し、この舌し数位置情報に応じたビット位置に乱数を付加し、受信側は、送信側と同じ値の乱数位置情報を送信側と同じ順序で発生し、乱数ビットを除去する際には、発生した乱数位置情報に対応するビット位置から乱数を除去することを特徴とする。

請求項 6に記載の発明においては、前記送信装置は、乱数のビットを付加する位置を示す乱数位置情報を発生する第 1の乱数位置情報発生手段を有し、前記乱数付加手段は前記第 1の乱数位置情報発生手段が発生した乱数位置情報に応じた位置に前記乱数を付加し、前記受信装置は、前記第 1の乱数位置情報発生手段が発生する位置情報と同じ値の位置情報を同じ順序で発生する第 2の乱数位置情報発生手段を有し、前記乱数ビット除去手段は前記第 2の乱数位置情報発生手段が発生した乱数位置情報に対応するビッ卜位置から乱数を除去することを特徴とする。

請求項 7に記載の発明においては、前記送信側は、乱数のビットを付加する位置を示す乱数位置情報を発生し、この乱数位置情報に応じたビッ卜位置に乱数を付加するとともに、前記送信信号に前記乱数位置情報を付加し、前記受信側は、受 ί言信号から乱数位置情報を抽出し、乱数ビットを除去する際には、抽出した乱数位置情報に対応するビット位置から乱数を除去することを特徴とする。

請求項 8に記載の発明においては、前記送信装置は、乱数のビットを付加する位置を示す乱数位置情報を発生する乱数位置情報発生手段と、前記乱数位置情報を前記送信信号に付加する乱数位置信号付加手段とを有し、前記乱数付加手段は前記乱数位置情報発生手段が発生した乱数位置情報に応じた位置に前記乱数を付加し、前記受信装置は、前記受信信号から乱数位置情報を抽出する乱数位置情報抽出手段を有し、前記乱数ビット除去手段は前記乱数位置情報抽出手段が抽出した乱数位置情報に対応するビット位置から乱数を除去することを特徴とする。請求項 9に記載の発明においては、前記送信側は、次に送信すべき送信信号の乱数位置情報を、その直前に送信する送信信号に付加し、前記受信側は、直前の受 ί言信号から抽出した乱数位置情報に基づいて次の受信信号から乱数を除去することを特徴とする。

請求項 1 0に記載の発明においては、前記送信装置の乱数付加手段は、次に送信すべき送信信号の乱数位置情報を、その直前に送信する送信信号に付加し、前記受信装置の乱数ビット除去手段は、前記乱数位置情報抽出手段が直前の受信信号から抽出した乱数位置情報に基づいて次の受信信号から乱数を除去することを特徴とする。

(作用

請求項 1、 3に記載の発明では、以上のように構成したので、伝送すべき信号の所定位置に乱数ビッ卜が付加され、これが所定の鍵を用いて暗号化されるから、暗号化された信号をそのまま解読しても元の信号は復元できない。一方、解読した信号の所定位置から乱数ビッ卜を除去すれば、元の信号が復元される。

この場合、舌 L数を付与して暗号化するので、 1つの信号に対して複数の暗号化結果が得られるので、上述の弊害を防止することができる。すなわち、第 3者にとつては、妨害が極めて難しいが、送信側と受信側においては、簡単な処理によつて情報の秘匿化が行える。この場合、伝送信号に付加されるアドレスは秘匿化しな t、が、これが傍受されても第 3者は信号部分にっ、ての復元ができないから、妨害を未然に防止することができる。

請求項 2、 4に記載の発明においては、以上のように構成したので、送信側で装置を識別するための識別情報を併せて暗号化し、これを受信側において復元すれば、受信信号内の識別情報と送信装置の識別情報との一致を判定することができ、この一致により、受信信号の正否を決めることができる。例えば、秘匿の鍵は固定長であるため、鍵のパターンも限られているため（一例として、秘匿の鍵力 8パイ卜の場合には鍵のパターンは 2 "通りになる）、同一時間帯に同一の鍵を用いて通信を行う端末が存在する可能性がある。そこで、端末を識別する識別情報を付与することにより、同一鍵を使用している端末からの信号を誤つて受信してしまうことを防止することができる。

請求項 5、 6に記載の発明では、以上のように構成したので、乱数が付与される位置をランダムに変化させることができ、さらに、受信側においては、送信側と同じ乱数付与位置の情報を持つことにより、信号の復元を良好に行うことができる。また、乱数の位置を変化させることにより、信号を暗号化した際に発生するパターンを変化させることができるため、少ない種類の乱数で多数のパターンを発生することができる。このため、乱数ビット数が請求項 1、 3に記載の発明と同じであっても、発生するパターン数を大幅に増加させることができ、これにより、信号内容を推定するのは極めて困難になる。また、逆に発生するパターン数を請求項 1、 3に記載の発明と同じにする場合は、乱数ビット数は少なくて済むため、少ない情報量で同一の効果を得ることができる。

請求項 7、 8に記載の発明では、上述のように構成したので、受信信号に含まれる乱数位置情報に基づいて、乱数の位置を知ることができる。一方、請求項 5、 6に記載の発明は、乱数の付与位置情報を送受信側双方で予め固定的に持ち、受信信号からは乱数位置を知ることができないため、信号消滅時などにお、ては送信側と受信側とで乱数付与位置に対する不一致が起こり、それ以降の信号が受信できないという危険がある。これに対し、請求項 7、 8に記載の発明では、乱数の付与位置情報を送信信号に含ませることにより、信号が消滅した場合でも、次の信号を正常に受信することができる。

請求項 9、 1 0に記載の発明では、上述のように構成したので、送信側では、次の信号に対応する乱数位置情報を、前の信号に付加して送信し、また、受信側では一つ前の信号に付加されていた乱数位置情報を用いて新たな受信信号から乱数を除去する。このように、乱数の付与位置情報を送信信号に含ませることにより、請求項 7、 8に記載の発明と同様に効果を得ることができる。図面の簡単な説明

図 1は、この発明の第 1実施例における送信装置の構成を示すプロック図である。

図 2は、同実施例の受信装置の構成を示すプロック図である。

図 3は、乱数ビット付加部 6の出力信号のデータ構造を示す図である。

図 4は、乱数ビット付加部 6の出力信号の他のデータ構造を示す図である。図 5は、乱数ビット付加部 6の出力信号の他のデータ構造を示す図である。図 6は、同実施例の変形例における送信装置の構成を示すプロック図である。図 7は、同実施例の変形例における受信装置の構成を示すプロック図である。図 8は、ビット付加手段 9の出力信号のデータ構造を示す図である。

図 9は、この発明の第 2実施例の送信装置の構成を示すプロック図である。図 1 0は、同実施例の受信装置の構成を示すブロック図である。

図 1 1は、乱数位置情報 R Pの機能を説明するための図である。図 1 2は、この発明の第 3実施例の送信装置の構成を示すブロック図である。図 1 3は、同実施例の受信装置の構成を示すブロック図である。

図 1 4は、乱数ビット付加部の構成例を示すブロック図である。

図 1 5は、乱数ビット除去部の構成例を示すブロック図である。

図 1 6は、送信データを暗号化する場合の一般的な構成例を示すブロック図であ。発明を実施するための最良の形態

A - 1 ：第 1実施例の構成

この発明の第 1実施例における送信装置について図 1を参照して説明する。この図に示す 1は送信すべき信号を発生する送信データ発生部、 2は暗号化を行う暗号化処理部であり、各々図 1 6で示したものと同様である。また、 5は乱数を発生する乱数発生部であり、発生した乱数 α (デジタル信号）は乱数ビット付加部 6において信号 D Αに付加される。この場合、乱数なは、予め定められたビット数で発生される。

また、乱数ビット付加部 6においては、図 3に示すように、信号 D Aに対して乱数ひのビッ卜が付加され、信号（DA, ) として出力される。そして、暗号化処理部 2においては、信号（DA, a ) を暗号化し、信号（DA. α) ' として出力する。

一方、図 2はこの実施例の受信装置の構成を示すブロック図であり、図において 1 0は伝送されてきた信号（DA, a) ' を所定の鍵 K e yを用いて解読する解読処理部であり、解読の結果として信号（DA. a) を出力する。次に、暗号ビッ卜除去部 1 1は、信号（DA, a) から乱数ビット αを除去し、信号 DAだけにして後段の回路に伝達する。

Α- 2 ：第 1実施例の動作

上述した構成によれば、送信装置が出力する信号は、信号 DAに乱数なのビッ卜が付加されたものを暗号化した信号になるので、信号 D Αの種類が少、場合でも、送 ί言装置が出力する信号の種類は乱数のビッ卜に応じて飛躍的に増大する。この場合、暗号化のアルゴリズム、およびその鍵 Ke Vは変化しなくても、暗号化された信号は乱数 αに応じて多様に変化したものとなるから、（D A , a ) ' から信号 D Aを推定することはできない。したがって、信号の秘匿性はきわめて高いものとなる。

一方、受信装置においては、信号解読処理部 1 0において、固定の鍵 K e yを用いて信号（D A , a ) ' を解読し、その後に乱数ビット除去部 1 1において乱数ビットを除去すれば容易に信号 D Aを再現することができる。

上述の処理においては、送信装置と受信装置との間において、暗号化のァルゴリズム、鍵 K e y、乱数 αのビット数、および乱数ビッ卜の挿入位置について予め決めておけば、送信装置が発生する信号 D Αは受信装置において確実に再現される。

なお、図 3に示す例においては、信号 D Aの後に乱数 αのビッ卜が付加された力乱数の付加位置はこれに限らず、信号 D Αの開始部分でもよく、また、図 4 に示すように信号 D Aの途中に挿入してもよい。要は、挿入されるビット位置が判っていれば、受信装置側では容易に信号 D Aが再現される。

さらに、図 5に示すように、乱数のビットを α ₂に分割し、これを信号 D Αに付加するようにしてもよい。

A - 3 ：第 1実施例の変形

次に、上述した実施例の変形例について図 6〜図 8を参照して説明する。この変形例においては、まず、図 6に示すように、識別情報発生部 8において、当該装置を識別するための識別情報 I Dを発生するとともに、ビッ卜付加手段 9において、この識別情報 I Dと乱数 αとを信号 D Aに加算する（図 8参照。この結果、暗号化処理部 2から出力される信号は（D A , I D , a ) ' になる。

また、受信装置においては、暗号ビッ卜除去部 1 1から出力される信号（D A , I D ' に対して判定部 1 5が次のような判定を行う。すなわち、判定部 1 5は、信号（D A , I D ) 中の識別情報 I Dを読み、これが送信装置の識別情報と一致するかどうかを判定する。送信装置の I Dは、事前の通信によって予め認識する力、、あるいは、通信予定のある装置について、予め設定操作により登録しておく。そして、判定部 1 5において、識別情報の一致が検出された場合には、正常な受信が行えたと判定し、受信信号に含まれる信号 D Aを正規な情報として後段に出力する。一方、判定部 1 5において、識別情報の一致が検出されない場合には、当該受信信号を無効にする。

以上のように、この変形例においては、乱数による信号の秘匿に加えて、識別情報の一致を判断しているので、妨害には極めて強いと言える。

なお、上記変形例において、パケット通信を行う場合には、パケッ卜のヘッダ一部分に装置を識別するための情報が含まれているから、これと暗号化された信号内の識別情報 I Dとを比較してもよい。この場合には、秘匿化されないヘッダ一内の識別情報は外部から容易に傍受することができる力暗号化された信号内の識別情報 I Dは知ることができないため、仮に、ヘッダー部分をまねた信号が伝送されても、当該受信信号は判定部 1 5において無効とされるため、妨害を未然に防止することができる。

B ：第 2実施例

次に、この発明の第 2実施例について、図 9、図 1 0を参照して説明する。図 9は送信側の構成を、図 1 0は受信側の構成を各々示しており、第 1実施例と共通の部分には同一の符号が付けてある。

図 9に示す 2 0はメモリであり、舌 L数ビッ卜の挿入位置を示す乱数位置情報 R Pが複数記憶されている。この場合、乱数 αは、図 1 1 ( a ) 、 ( b に示すように、乱数位置情報 R Pによって示されるビッ卜位置に挿入される。また、上述した変形例のように乱数が分割されて乱数 α ₂となる場合は、乱数位置情報もそれぞれに対応して設定され、図 1 1 ( c ) に示すように、乱数位置情報 R P R P :となる。

図 9に示す制御部 2 1は、送信データ発生部 1が出力する信号 D A (原文デー夕に対して、メモリ 2 0から読み出した乱数位置情報 R Pを付加して乱数ビッ卜付加部 2 2に転送する。乱数ビット付加部 2 2は、信号 D Aに対し、乱数位置情報 R Pに示されるビッ卜位置に乱数 αを挿入する。そして、乱数が付加された信号： D A, a ) は、暗号化処理部 2によって暗号化された後、信号（D A , a ' として出力される。

次に、図 1 0に示すメモリ 3 0には、前述したメモリ 2 0と同様に乱数位置情報 R Pが複数記憶されている。この場合、メモリ 2 0の記憶内容と、メモリ 3 0 の記憶内容は全く同一になっている。制御部 3 1は、解読処理部 1 0によって解読された信号（DA, a ) に、メモリ 2 0から読み出した乱数位置情報 R P (または RP ,、 R P ₂) を付加して乱数ビット除去部 3 2に転送する。このとき、メモリ 2 0から読み出される乱数位置情報の順番は、送信側の制御部 2 1の読み出し順序と同じである。したがって、メモリ 3 0から読み出される乱数位置情報 R Pは、受信した信号（DA， a ) における乱数 αの挿入位置を示す情報となる。そして、乱数ビッ卜除去部 3 2は、乱数位置情報 RPの内容に基づいて、信号 ( DA, a ) 力、ら乱数 αを除去し、信号 DA (原文）を出力する。

以上のように、この実施例においては、乱数の挿入される位置が適宜変化するので、信号の秘匿性は極めて高いものとなる。

なお、第 2実施例においては、予めメモリに記憶させた乱数位置情報 R Pに基づ L、て乱数の挿入位置を変えたが、これを時刻情報等に基づ t、て変えてもよい。要は、送信側と受信側とで認識する乱数位置の同期がとれていればよい。

C ：第 3実施例

次に、第 3変形例について図 1 2、図 1 3を参照して説明する。なお、これらの図において前述した各実施例の各部に対応する部分には同一の符号を付けてその説明を省略する。

図 1 2に示す付与位置情報発生部 4 0は、乱数 αの付与位置を示す乱数位置情報 R Pを発生する。この場合の乱数位置情報 R Pは、ランダムな値あるいは所定の規則にしたがって変化する値である。また、メモリ 4 1には、乱数位置情報 R Ρの初期値が記憶されている。制御部 2 1は、送信データ発生部 1から信号 D A (原文）が供給されると、メモリ 4 1から読み出した乱数位置情報 R Pとともに、乱数ビット付加部 4 2および付与位置情報付加部 4 3に転送し、さらに、付与位置情報発生部 4 0が新たに作成した乱数位置情報 RPをメモリ 4 1に上書きする。乱数ビッ卜付加部 4 2は、前述した第 2実施例の場合と同様にして、信号 DA の乱数位置情報 R Pに対応した位置に乱数ひを挿入し、信号（DA, a ) を作成して出力する。また、付与位置情報付加部 4 3は、信号（DA, a ) の所定位置に乱数位置情報 R Pを付加し、信号（DA, a, RP) として出力する。この信号は、暗号化処理部 2によって暗号化され、信号（DA, a, RP) 'として、図 1 3に示す受信側に転送される。

次に、図 1 3に示すメモリ 5 0には、乱数位置情報 R Pの初期値が記憶されており、この値はメモリ 4 1と同じ値になっている。また、制御部 3 2は、解読処理部 1 0から信号（D A, , R P ) が供給されると、メモリ 5 0から読み出した乱数位置情報 R Pとともに、乱数ビッ卜除去部 5 1に転送する。乱数ビット除去部 5 1においては、前述した実施例と同様に乱数位置情報 R Pを参照して乱数ひを除去し、信号（D A . R P ) を作成して付与位置情報除去部 5 2に転送する。付与位置情報除去部 5 2では、信号（D A, R P ) から乱数位置情報 R Pを弁別し、信号 D Aを復元して出力するとともに、弁別した乱数位置情報 R Pを制御部 3 2に転送する。また、制御部 3 2に転送された乱数位置情報 R Pをメモリ 5 0 に更新書き込みする。

以上のように、送信側では、次の信号に対応する乱数位置情報 R Pを、前の信号に付加して送信し、また、受信側では一つ前の信号に付加されていた乱数位置情報 R Pを用いて新たな受信信号から乱数 αを除去しているので、送信側で用いた乱数位置情報 R Ρと受信側で用いた乱数位置情報 R Ρとは、常に一致することになる

なお、上述の説明では、次の送信信号の乱数位置情報 R Pをその前の送信信号に付加していたが、これに代えて、そのときの送信信号に用いた乱数位置情報 R Ρをそのまま当該信号に付加するように構成してもよい。ただし、信号の秘匿性は、上述した実施例の方が高い。

D ：その他

'： 1 .) 乱数について

上述した各実施例における乱数としては、周知の乱数発生回路で発生させたものを用いればよい。また、乱数テーブルをメモリに記憶し、これを適宜読み出して乱数発生してもよい。

また、正確には乱数とは言えない数値も使用することができる。例えば、タイマ一が出力する時刻情報や、所定のクロックを順次カウントするカウンタの出力値を用いてもよい。

( 2 ) 暗号化について暗号化についても、種々のアルゴリズムを用いることができる。また、暗号化は、暗号鍵の運用方法によって、秘密鍵方式と公開鍵方式の 2つの大別される力、本発明においては、そのどちらでも適用することができる。

この場合、秘密鍵方式は、予め送受信の双方に同一の鍵を備えなければならないが、高速処理の実現が可能であるため、実用的と言える。なお、秘密鍵方式における鍵については、送受信の双方で予め固定的に記憶しておくこともできるし、通信の開始時に鍵の配送を行うこともできる。

なお、秘密鍵方式の暗号化アルゴリズムとして良く知られているものに、 FE A L (Fast Data Enciphement Algorithm) がある。このアルゴリズムについては、例えば、「暗号と情報セキュリティ」（辻井重男、笠原正雄著：昭晃堂）の第 43〜49ページに詳しい説明がある。

ί 3 ' 乱数ビット付加部の構成例

ここで、上述した各実施例における乱数ビット付加部 6、 22, 42の構成例を図 14に示す。この図に示す回路においては、シフトレジスタ 60， 6 1に信号 D Αおよび乱数 αが転送される。シフトレジス夕 60, 61は、クロック発生回路 62からアンドゲート 63， 64を各々介して供給されるクロック CKに基づいて信号 D Αおよび舌し数 αを 1ビットづっシフ卜して出力する。また、カウン夕 66はクロック CKをサイクリックにカウン卜するもので、そのカウン卜周期は、信号 D Αと乱数 α (またはひ，、 α ₂) を合わせた長さに対応する。デコーダ 67は、カウンタ 66のカウン卜値をデコードするもので、乱数位置情報 R P

'：または R P R P₂) に対応したカウン卜値から乱数ひ（または《 >、 ai) に対応したカウン卜値において "1" 信号を出力し、その他のカウント値において

"0" ί言号を出力する。このデコーダ 67の出力信号は、アンドゲート 64に供給されるとともに、ィンバ一夕 65を介してアンドゲ一卜 63に供給される。

以上の構成によれば、乱数位置情報 RPで指定される乱数 αのビット位置以外においては、デコーダ 67の出力信号が "0" になるため、アンドゲート 63が開、 7ンドゲート 64が閉になり、シフトレジス夕 60だけがシフ卜動作を行う。したがって、シフ卜レジス夕 60内の信号 D Αがオアゲ一ト 68を介して出力される。一方、乱数位置情報 RP (または RP" RP₂) で指定される乱数 α (または α ,、 α ) のビット位置においては、デコーダ 6 7の出力信号が " 1 " になるため、ァンドゲ一ト 6 3が閉、ァンドゲ一ト 6 4が開になり、シフトレジスタ 6 1だけがシフト動作を行う。したがって、乱数 α (あるいは、ひ】、 α ζ) がォァゲート 6 8から出力される。このようにして、信号 D Αの所定位置に乱数が付加された信号が作成される。

また、前述したビット付加部 9は、乱数なに加えて識別情報 I Dの付加も行うが、乱数なの付加部分については、上述の回路の構成で実現できる。

なお、上述した回路例は、あくまで一例であり、他の回路構成を用いてもよく、また、ソフトウェア処理によって実現してもよい。

( ) 乱数ビット除去部の構成例

図 1 5は乱数ビット除去部 1 1 , 2 2， 3 2 , 5 1の構成例を示すブロック図でのる。

図に示す回路においては、シフ卜レジスタ 7 0に信号 D Aと乱数 αの合成されたデータが転送される。また、クロック発生回路 7 1から出力されるクロック信号 C Kは、シフトレジスタ 7 0、カウンタ 7 2およびアンドゲート 7 5に転送される。カウンタ 7 2はクロック C Kをサイクリックにカウントするもので、そのカウント周期は、信号 DAと乱数 α (または α ₂) を合わせた長さに対応する。デコーダ 7 3は、カウン夕 7 2のカウント値をデコードするもので、乱数位置情報 R P (または RP i, R P2) に対応したカウント値から乱数 α (または α 1, i ; において " 1 " 信号を出力し、その他のカウント値において "0" 信号を出力する。このデコーダ 7 3の出力信号は、アンドゲート 7 4, 7 5に供給される。

上述した構成によれば、シフトレジスタ 7 0からは、クロック信号 CKに同期して信号（DA, a ) が順次出力される。そして、乱数位置情報 RPで指定される乱数ひのビット位置以外においては、デコーダ 7 3の出力信号が " 1 " になるため、アンドゲート 7 5が開になり、シフトレジスタ 7 6がシフト動作を行う。このとき、アンドゲート 7 4も開になっているため、シフトレジスタ 7 0から順次出力されるデータは、アンドゲート 7 4を介して順次シフトレジス夕 7 6に転送される。一方、乱数位置情報 R Pで指定される乱数 αのビッ卜位置においては、デコ一ダ 7 3の出力信号が " 0 " になるため、アンドゲート 7 4 , 7 5が閉になり、シフ卜レジスタ 7 0だけがシフト動作を行う。したがって、シフトレジスタ 7 0から出力される乱数 α (あるいは、ひ i ) は、アンドゲート 7 4を通過せずに破棄される。このとき、シフトレジス夕 7 6はシフト動作を行わないから、入力側空きビットは生じない。そして、乱数 α以外のビット位置になると、再び、ァンドゲート 7 4 , 7 5が開になるとともに、シフトレジスタ 7 6がシフト動作を開始するので、信号 D Αはシフトレジスタ 7 6に転送される。以上の動作により- シフトレジス夕 7 6内には信号 D Aだけが抽出される。

なお、上述した回路例は、あくまで一例であり、他の構成構成でもよく、また- ソフトウエア処理によって実現してもよい。

E ：効果

以上説明したように、上述した各実施例においては、信号に乱数を付して暗号化するので、 1つの信号に対する暗号化の結果が複数パターン発生し、これにより、例えば、共通アクセスチャンネルを用いるために情報がオープンになる場合でも、 ί云送信号自体を良好に秘匿し、妨害を十分に押さえることができる。産業上の利用可能性

この発明は、例えば、共通アクセスチャンネルに複数の移動局がアクセスする場合に用いて好適であり、その他秘匿が必要な通信用途に用いることができる。また、移動通信においてパケット通信を行う場合などにも適用することができる

Claims

請求の範囲

1 . 送信側は、

伝送すべき信号の所定位置に乱数のビットを付加するとともに、所定の鍵を用いて暗号化して送信し、

受信側は、

受信信号を前記所定の鍵を用いて暗号解読するとともに、解読後の信号の所定位置から前記乱数のビッ卜を除去する

ことを特徴とする信号伝送方式。

2 . 送信側は、

伝送すべき信号の所定位置に乱数のビッ卜および自局を識別する識別情報のビットを付加するとともに所定の鍵を用いて暗号化して送信し、

受信側は、

受信 ί言号を前記所定の鍵を用いて暗号解読するとともに、解読後の信号の所定位置から前記乱数のビッ卜を除去し、かつ、前記識別情報が送信側の装置の識別情報と一致するか否かを判定し、一致する場合に正常受信したと判断することを特徴とする信号伝送方式。

3 . 送信装置は、

所定ビッ卜の乱数を発生する乱数発生手段と、

送信すべき信号を送出する送信信号発生手段と、

前記送信信号発生手段が出力する信号の所定位置に前記乱数発生手段が発生した乱数のビッ卜を付加して出力する乱数付加手段と、

前記乱数付加手段の出力信号を所定の鍵を用いて暗号化する暗号化手段と、を具備し、

受信装置は、

前記所定の鍵を用いて受信信号の暗号を解いて出力する暗号解読手段と、前記暗号解読手段の出力信号の所定位置から乱数のビットを除去して出力する乱数ビット除去手段と

を具備することを特徴とする通信システム。

4 . 送信装置は、所定ビッ卜の乱数を発生する乱数発生手段と、

伝送すべき信号を送出する送信信号発生手段と、

前記送信信号発生手段が出力する信号の所定位置に前記乱数発生手段が発生した乱数のビッ卜および自装置を識別するための識別情報のビッ卜を付加して出力するビッ卜付加手段と、

前記ビッ卜付加手段の出力信号を所定の鍵を用いて暗号化する暗号化手段と、を具備し、

受信装置は、

前記所定の鍵を用いて受信信号の暗号を解いて出力する暗号解読手段と、前記暗号解読手段の出力信号の所定位置から乱数のビッ卜を除去する乱数ビッ卜除去手段と、

前記暗号解読手段の出力信号に含まれる識別情報が前記送信装置の識別情報と一致するか否かを判定し、一致していた場合に当該受信信号を有効と判定する判定手段と

を具備することを特徴とする通信システム。

5 . 送信側は、乱数のビットを付加する位置を示す乱数位置情報を発生し、この乱数位置情報に応じたビット位置に乱数を付加し、

受信側は、送信側と同じ値の乱数位置情報を送信側と同じ順序で発生し、乱数ビ '' 卜を除去する際には、発生した乱数位置情報に対応するビッ卜位置から乱数を除去することを特徴とする請求項 1または 2記載の信号伝送方式。

6 . 前記送信装置は、

乱数のビットを付加する位置を示す乱数位置情報を発生する第 1の乱数位置情報発生手段を有し、前記乱数付加手段は前記第 1の乱数位置情報発生手段が発生した乱数位置情報に応じた位置に前記乱数を付加し、

前記受信装置は、

前記第 1の乱数位置情報発生手段が発生する位置情報と同じ値の位置情報を同じ順序で発生する第 2の乱数位置情報発生手段を有し、前記乱数ビッ卜除去手段は前記第 2の乱数位置情報発生手段が発生した乱数位置情報に対応するピツト位置から乱数を除去することを特徴とする請求項 3または 4記載の通信システム。

7 . 前記送信側は、乱数のビットを付加する位置を示す乱数位置情報を発生し、この乱数位置情報に応じたビッ卜位置に乱数を付加するとともに、前記送信信号に前記乱数位置情報を付加し、

前記受信側は、受信信号から乱数位置情報を抽出し、乱数ビッ卜を除去する際には、抽出した乱数位置情報に対応するビッ卜位置から乱数を除去することを特徴とする請求項 1または 2記載の信号伝送方式。

8 . 前記送信装置は、

乱数のビットを付加する位置を示す乱数位置情報を発生する乱数位置情報発生手段と、前記乱数位置情報を前記送信信号に付加する乱数位置信号付加手段とを有し、前記乱数付加手段は前記乱数位置情報発生手段が発生した乱数位置情報に応じた位置に前記乱数を付加し、

前記受信装置は、

前記受信信号から乱数位置情報を抽出する乱数位置情報抽出手段を有し、前記乱数ビット除去手段は前記乱数位置情報抽出手段が抽出した乱数位置情報に対応するビット位置から乱数を除去することを特徴とする請求項 3または 4記載の通 ί¾ンスアム。

9 . 前記送信側は、次に送信すべき送信信号の乱数位置情報を、その直前に送信する送信信号に付加し、

前記受信側は、直前の受信信号から抽出した乱数位置情報に基づいて次の受信信号から乱数を除去することを特徴とする請求項 7記載の信号伝送方式。

1 0 . 前記送信装置の乱数付加手段は、次に送信すべき送信信号の舌 L数位置情報を、その直前に送信する送信信号に付加し、

前記受信装置の乱数ビット除去手段は、前記乱数位置情報抽出手段が直前の受信信号から抽出した乱数位置情報に基づいて次の受信信号から乱数を除去することを特徴とする請求項 8記載の通信システム。