ネットワーク技術の基礎 サンプルページ · 2014. 7. 10. ·...
TRANSCRIPT
「ネットワーク技術の基礎」
サンプルページ
この本の定価・判型などは,以下の URL からご覧いただけます.
http://www.morikita.co.jp/books/mid/081031
※このサンプルページの内容は,初版 1 刷発行時のものです.
main : 2007/10/10(9:15)
情報工学レクチャーシリーズ ■ 編集委員
高橋 直久 名古屋工業大学大学院教授工学博士
松尾 啓志 名古屋工業大学大学院教授工学博士
和田 幸一 名古屋工業大学大学院教授工学博士
五十音順
◆商標などについて本書で言及している製品名,商標および登録商標は,それぞれ権利所有者が権利を所有しています.
本書のサポート情報などをホームページに掲載する場合があります.下記のアドレスにアクセスしご確認下さい.
http://www.morikita.co.jp/support
■本書の無断複写は,著作権上での例外を除き禁じられています.
複写される場合は,その都度事前に(株)日本著作出版権管理システム(電話 03-3817-5670,FAX 03-3815-8199)の許諾を得てください.
main : 2007/10/10(9:15)
i
「情報工学レクチャーシリーズ」の序
本シリーズは,大学・短期大学・高専の学生や若い技術者を対象として,情報工学の基礎知識の理解と応用力を養うことを目的に企画したものである.情報工学における数理,ソフトウェア,ネットワーク,システムをカバーし,その科目は基本的な項目を中心に,つぎの内容を含んでいる.「情報数学,アルゴリズムとデータ構造,形式言語・オートマトン,信号処理,符号理論,コンピュータグラフィックス,プログラミング言語論,オペレーティングシステム,ソフトウェア工学,コンパイラ,論理回路,コンピュータアーキテクチャ入門,コンピュータアーキテクチャの設計と評価,ネットワーク技術の基礎,データベース,AI・知的システム,並列処理,分散処理システム」各巻の執筆にあたっては,情報工学の専門分野で活躍し,優れた教育経験をもつ先生方にお願いすることができた.本シリーズの特長は,情報工学における専門分野の体系をすべて網羅するのではなく,本当の知識として,後々まで役立つような本質的な内容に絞られていることである.加えて丁寧に解説することで内容を十分理解でき,かつ概念をつかめるように編集されている.情報工学の分野は進歩が目覚しく,単なる知識はすぐに陳腐化していく.しかし,本シリーズではしっかりとした概念を学ぶことに主眼をおいているので,長く教科書として役立つことであろう.内容はいずれも基礎的なものにとどめており,直感的な理解が可能となるように図やイラストを多用している.数学的記述の必要な箇所は必要最小限にとどめ,必要となる部分は式や記号の意味をわかりやすく説明するように工夫がなされている.また,新しい学習指導要領に準拠したレベルに合わせられるように配慮されており,できる限り他書を参考にする必要がない,自己完結型の教科書として構成されている.一方,よりレベルの高い方や勉学意欲のある学生のための事項も容易に参照できる構成となっていることも本シリーズの特長である.いずれの巻においても,半期の講義に対応するように章立ても工夫してある.以上,本シリーズは,最近の学生の学力低下を考慮し,できる限りやさしい記述を目指しているにもかかわらず,さまざまな工夫を取り込むことによって,情報工学の基礎を取りこぼすことなく,本質的な内容を理解できるように編集できたことを自負している.
高橋直久 松尾啓志和田幸一
main : 2007/10/10(9:15)
ii
序 文
近年,インターネットに象徴される超高速のブロードバンドネットワークは,情報社会のインフラストラクチャとして定着しつつある.ネットワークの量的・質的な変革を成し遂げることに成功したインターネットは,かつてない膨大な情報資源へのアクセス,情報の相互流通による情報産業ビジネスの質的価値を高め,今日の情報環境に大きな変革をもたらした.この世界に広がるネットワークには,普遍的な基礎技術が数多く関係している.一方,情報理論,伝送理論,マルチメディア理論の基礎理論に関する技術も重要な部分を占めている.これらの内容も含めてネットワーク技術を総合的に理解する必要があるが,それらを満たす初学者用の教科書はあまり見あたらない.本書は,これらの状況に鑑み,情報の表現技術から始まり,情報通信の基礎的な考え方,符号理論の基礎,情報源と通信路の符号化の基礎にも十分に配慮した.また,今日のディジタル電話交換,インターネットの礎となったパケット交換技術を中心とした公衆データ網技術,音声・画像などを含めたマルチメディア通信技術,ならびに携帯電話を含めたインターネット技術,セキュリティ技術などにも重点をおいて解説した.さらに,初学者でもネットワークの基本設計の概念が把握できるように,トラヒック理論や信頼性理論の基礎についても解説した.本書は,単なるネットワークの知識の羅列ではなく,その根幹となる基本技術に関わる考え方が,体系的に修得できるようになっている.本書は,大学 2年生または工業高等専門学校などでの半期のネットワーク基礎の講義用に編集されている.講義の時間が十分にとれない場合には,第 1章~第 5章および第 6章~第10章を学習し,さらに第 11章~第 14章の一部を選択し,講義を進めてほしい.本書で学習することは,専門課程で受講する「コンピュータネットワーク」,「情報圧縮」,「ネットワークセキュリティ」,「通信トラヒック設計」などへの橋渡しの役目を果たすことにもなる.本書の記述内容の要約を以下に記す.第 1章から第 5章では,ディジタル電話交換やコンピュータ通信,ならびにインターネットの基礎となった電気通信ネットワークの歴史を,伝送技術と交換技術およびインターネットの発展の経緯から解説し,併せてマルチメディア情報の表現法,符号化の考え方やモバイル通信技術の基礎を述べる.情報通信を初めて学習する学生の便宜を考え,情報伝送の基礎としての情報表現,平均情報量,符号化ならびに通信方式の基礎となる変調方式,多重化方式の原理について解説する.さらに信号対雑音比の概念や,情報通信に関わる情報理論の基礎であるシャノンの情報伝送速度の上限式の概念や具体的な活用法などについて述べる.また,広く普及している通信形態である回線交換,パケット交換,ISDN,B-ISDNなどの技術の基礎を理解し,現代のネットワークにおいてトラヒックの大半を占めているモバイル通信に関して携帯電話システム,PHSシステムの原理から始まり,最近の第 3世代のモバイル無線技術についても基本的な考え方を理解できるように工夫した.第 6章から第 10章では,インターネット基本技術に焦点を絞り,通信プロトコルの基本的考え方として,OSI参照モデルを元に,データリンク制御やルーチング制御を主体とした通
main : 2007/10/10(9:15)
序 文 iii
信プロトコルの基礎について解説する.また,ISDN,ADSL,光技術を用いたアクセスネットワーク技術,LAN技術の基礎についても解説した.さらに,TCP/IPの実際的なアプリケーションとしてのWebアクセスや電子メールのメカニズムを解説するほか,インターネットにおける代表的なルーチング技術である RIP,OSPFなどについても基本的な考え方を述べ,インターネットの基本技術を理解できるように配慮した.第 11章から第 14章では,高度ネットワーク技術の現状を解説している.具体的には,マルチメディアネットワーク技術の具体例として,メディアとしての音声通信技術や画像の圧縮技術(VoIP,MPEGなど)を基本に,ネットワークとの接続を実現するための各種の信号制御技術について学習する.インターネットを中心としたネットワークセキュリティ技術に関しては,暗号方式と認証方式の原理を解説し,具体的なネットワークへの適用法を解説した.ファイアウォール技術については,基本的な原理について解説した.さらに,待ち行列理論の基礎から通信トラヒックの解析手法とネットワークの基本的な設計法を解説した.最終章の第 14章では,次世代 IP網のバックボーンとしての主流技術である ATM技術を発展させたMPLS,IP-VPNの基礎を学習する.また,最近,脚光を浴びつつあるユビキタス社会のインフラ基盤となり得るアドホック無線ネットワーク技術やセンサネットワーク技術の現状を紹介する.各章ともネットワーク技術の教育上,エンジニアリング上の観点から必要と思われる例題,詳細な解答,ならびに巻末に解答を載せた演習問題を用意し,自習書としても使えるように配慮した.本書が,将来のネットワーク技術の動向が推察できる技術レベルにまで到達できれば,著者らの望外の喜びである.執筆にあたっては NTT研究所関係者の方々からも各種の文献資料などを参考にさせて頂いた.ここに感謝の意を表する次第である.また,森北出版 水垣偉三夫氏の多大なお世話により,本書が出版されたことを記し,感謝の意を表する.おわりに,本書の図面類を作成するにあたって日頃より,誠意ある,御支援を賜った鳥飼恵美様,近藤昌美様には,この場をお借りして,感謝致します.
2007年 9月著者らしるす
main : 2007/10/10(9:15)
iv
目 次
第 1章 ネットワーク技術の概要 11.1 情報通信とは ...................................................................................... 11.2 インターネット ................................................................................... 41.3 ネットワークのディジタル化と広帯域化 .................................................. 5演習問題 .................................................................................................... 8
第 2章 マルチメディア情報の表現と符号化 92.1 マルチメディアの情報表現 .................................................................... 92.2 マルチメディア情報のディジタル化-標本化と量子化- ............................ 112.3 情報源符号化 ..................................................................................... 142.4 誤り検出と誤り訂正符号 ...................................................................... 19演習問題 ................................................................................................... 23
第 3章 ディジタル伝送技術 253.1 伝送技術の基礎理論 ............................................................................ 253.2 伝送技術の要素技術 ........................................................................... 283.3 変調技術 ........................................................................................... 313.4 多重化技術 ........................................................................................ 363.5 無線伝送技術 ..................................................................................... 38演習問題 ................................................................................................... 39
第 4章 ディジタル交換技術 404.1 アナログ電話交換 ............................................................................... 404.2 ディジタル電話交換 ............................................................................ 414.3 ディジタル回線交換 ............................................................................ 434.4 パケット交換 ..................................................................................... 464.5 フレームリレーと ATM ....................................................................... 49演習問題 ................................................................................................... 53
第 5章 モバイル通信 545.1 携帯電話システム ............................................................................... 545.2 ネットワーク機能 ............................................................................... 585.3 ディジタル携帯電話 ............................................................................ 625.4 第 3世代 (3G)のモバイル通信 .............................................................. 64演習問題 ................................................................................................... 65
main : 2007/10/10(9:15)
目 次 v
第 6章 通信プロトコル 676.1 OSI参照モデル .................................................................................. 676.2 OSI参照モデルにおける物理層 ............................................................. 716.3 各種交換方式の通信プロトコル ............................................................. 72演習問題 ................................................................................................... 75
第 7章 アクセスネットワーク 767.1 アクセスネットワークの現状 ................................................................ 767.2 データリンク制御の基本と HDLC伝送制御手順 ....................................... 777.3 ISDN ................................................................................................ 837.4 ADSL ............................................................................................... 867.5 光アクセス ........................................................................................ 88演習問題 ................................................................................................... 90
第 8章 ローカルエリアネットワーク 918.1 LANにおけるコンピュータ通信 ............................................................ 918.2 有線 LAN .......................................................................................... 958.3 無線 LAN ........................................................................................ 100演習問題 ................................................................................................. 101
第 9章 TCP/IP 1029.1 インターネットにおける TCP/IPの位置付け ........................................ 1029.2 IPデータグラム ............................................................................... 1039.3 IPアドレスの体系 ............................................................................ 1049.4 IPアドレスのサブネット化 ................................................................ 1059.5 TCP層 ........................................................................................... 1079.6 TCP/IPの上位層 ............................................................................. 111演習問題 ................................................................................................. 113
第 10章 ルーチング技術 11510.1 電話網のアドレス体系 ..................................................................... 11510.2 電話網のルーチング ........................................................................ 11710.3 公衆パケット網のルーチング ............................................................ 11810.4 インターネットのルーチング ............................................................ 119演習問題 ................................................................................................. 126
第 11章 マルチメディアネットワーク 12811.1 マルチメディアとアプリケーション ................................................... 12811.2 VoIPとサービス品質 ....................................................................... 13011.3 マルチメディア通信のためのプロトコル ............................................. 13111.4 情報圧縮符号化 .............................................................................. 136演習問題 ................................................................................................. 138
main : 2007/10/10(9:15)
vi 目 次
第 12章 ネットワークセキュリティ 14012.1 暗号方式と認証方式 ........................................................................ 14012.2 IPsec ............................................................................................ 14612.3 ファイアウォール ........................................................................... 148演習問題 ................................................................................................. 151
第 13章 通信ネットワーク設計 15213.1 待ち行列理論の基礎 ........................................................................ 15213.2 通信トラヒックの解析とネットワーク設計への応用 .............................. 157演習問題 ................................................................................................. 164
第 14章 新しいネットワーク技術 16514.1 ATMとMPLS ............................................................................... 16514.2 IP-VPN ........................................................................................ 16914.3 アドホックネットワーク .................................................................. 17114.4 センサネットワーク ........................................................................ 176演習問題 ................................................................................................. 179
参考文献 180
演習問題解答 181
索 引 187
main : 2007/10/10(9:15)
25
第 3 章
ディジタル伝送技術
キーワードS/N比,PCM,変調,多重化,網同期,位相同期,周波数同期,SDH,WDM,AM,FM,FDM,TDM,PSK,FSK
本章では,アナログ通信から PCM通信へと変遷を遂げたディジタル伝送技術の基礎を説明する.特に,情報伝送理論の基礎を築いたシャノンの法則について説明し,その利用法を学ぶ.ディジタル伝送を実現するための網同期技術として,重要なフレーム位相同期,周波数同期の基礎を説明する.また,新しい同期多重化技術として,SDH技術の考え方を説明する.
3.1 伝送技術の基礎理論
電気を使った通信にとって,距離と時間の制約は克服しなければならない問題であるため,信号を伝送するための伝送路として,最初は長距離通信にも適用が可能な損失の少ないアナログ信号用の伝送路が開発された.第 2章で解説したシャノンの通信モデルでは,送信信号は時間の経過と共に信号の振幅などが連続的に変動するアナログ信号を対象としており,雑音が加わる一般の通信環境においては元の信号の波形を完全に再生することはきわめて困難である.この理由は,伝送路上でいったん雑音の重畳されたアナログ信号の波形は,最後の受信端まで伝送されてしまうからである.したがって,アナログ通信では,S/N比を十分高くし,受信信号が正確に識別可能となるようにする必要がある.一般に,信号伝送時には,① 送信電力の一部が電線の抵抗でジュール熱となって失われ,信号電力が減衰する② 雑音が重畳され,元の信号波形を変形させる③ 伝送路の特長に基づく周波数成分ごとの減衰量の違いにより信号波形が歪む
などの要因が加わるため,信号波形の正確な伝送は不可能である.一方,ディジタル伝送路では図 3.1 (b)の信号と雑音付加による影響の原理図に示すように,ディジタルパルスはアナログ波形に比べて,“1”,“0”,すなわち,パルスの「あり」「なし」を識別できれば十分であり,ある電圧レベル以下の雑音は中継器で除去することができるため,ほとんど完璧な波形再生が可能となる.このディジタル信号による伝送方式は,PCM (Pulse Code Modulation)方式と呼ばれる.アナログ情報を量子化し,数字の “1”と “0” で表現できる符合に変換して伝送する方式であり,雑音に強い性質をもつ.通信の観点からは,PCM伝送方式の開発により,距離とは無関係にどのような長距離の場所にでも正確な情報を伝送することが可能と
main : 2007/10/10(9:15)
26 第 3章 ディジタル伝送技術
図 3.1 信号の雑音付加による影響
なり,通信の社会に与える可能性は飛躍的に拡大した.一般に,ディジタル伝送を行う場合の伝送路の品質を表現するために,BER (bit error rate:ビットエラーレート)と呼ばれる評価尺度が使われることが多い.BERは次式で定義できる.
BER =(伝送されたビット数のうち,誤ったビット数)
(伝送された総ビット数)(3.1)
通常の電話回線の BERは 10−4程度であるが,光ファイバを使用した伝送路の場合は 10−12
程度の高い品質をもつ.PCM方式は,音声信号のディジタル化による伝送品質の改善のための解決策として登場した技術である.電話用の音声信号では 1回線 (チャネル)あたりの信号帯域は約 3.4 kHzに制限されているため,シャノンの標本化定理により 8 kHz以上で標本化すれば,忠実に元の信号を再生できる.標本化周波数として 8 kHzを使用した場合の周期は,時間に直すと125 —sである.標本化によって得られた信号の形態はPAM(Pulse Amplitude Modulation)と呼ばれ,アナログ成分を含むパルス信号である.アナログ信号が標本化されて得られた信号の大きさ,すなわち PAMの信号レベル値は,連続的に変化するアナログ量であるため,これを離散的な数値に変換する量子化操作が必要である.通常の PCM方式では,各標本点に対応するパルス振幅の負のピークから正のピークの間を 256のレベルに区分し,符号化されるパルスの振幅をこれにもっとも近い値で表現する.
PCM方式は,元来は音声伝送用として開発されたものであるが,音声 1チャネルに対して64 kb/sの速度をもつ信号のディジタル伝送が可能であるという点に着目して考えると,データ通信用の信号伝送用としても適用可能となることがわかる.コンピュータ通信用のデータ信号は,それ自体がディジタル信号であるため,PCM方式との整合性は一般的に良い.ディジタル伝送路ではディジタルパルスは再生中継されるため,あるレベル以下の雑音は中継器で除去することができ,受信端末まで伝送されることはない.PCM方式を使用したディジタル多重化については,3.4節で説明する.米国 AT&Tベル研究所によって実用化さたPCM24方式と呼ばれる PCM時分割多重化伝送方式 (1.544 Mb/s)は,125 —s (1/8 kHz)内に 8ビットデータ × 24回線分,すなわち 64 kb/s × 24回線分を多重化伝送する方式である.多重化伝送速度は,1ビットが 8 kb/sの速度をもつため,8 kb/s × 193 = 1.544 Mb/sの計算式で求められる.この理由は,多重化の際の 1周期 (125 —s)の多重化フレームあたりの音声信号の情報量は 24 × 8 (ビット) = 192 (ビット)であり,さらに各フレームの区切りを識別するためのフレーム同期用のパルスが 1ビット必要となるため,全体として 1フレー
main : 2007/10/10(9:15)
3.1 伝送技術の基礎理論 27
ムは 193ビットで構成されるからである.1975年には伝送媒体として同軸ケーブルを用いた 100 Mb/s同軸ディジタル伝送方式が NTTにより世界に先駆けて実用化された.今日では,石英ガラスを用いた低損失の光ファイバ伝送方式が実用化されており,40 Gb/s以上の伝送速度を実現する伝送方式が実用化されている.PCM方式は,有線の伝送回線上で信号の伝送を行う場合に限らず,無線で信号を送信する場合にも同様に適用することが可能であり,この原理は今日のディジタル携帯電話方式のサービスに引き継がれている.情報理論上,特筆すべきシャノンの法則について見てみよう.一般的にシャノンの法則は電話回線用モデムなどによるアナログ伝送において伝送帯域幅と伝送速度との関係を表す次式で表現される.
C = W log2
(1 +
S
N
)(3.2)
ただし C は最大伝送速度 (b/s),W は使用する伝送帯域幅 (Hz),Sは平均送信信号電力,N
は白色ガウス雑音である.通常のアナログ電話回線では周波数帯域は 3.4 kHz,S/N比は 30~32 dB程度であるため,dB表記を 10進数のべき乗表記にすると,式 (3.2)は式 (3.3)のように変形できる.
C = 3.4 · log2
(1 + 103.0∼3.2
); 34 ∼ 53 kb/s (3.3)
現在,実用化されている V.34規格のモデムは,シャノンの法則からほぼ限界に近い 33.6kb/sの伝送速度を実現している.ADSL技術 (7.4節参照)においては G992.1勧告の G.dmt方式を使用した場合,1.1 MHzまでの帯域を使うことができる.このとき,S/N比を 30~32 dBと仮定し,シャノンの法則を適用して最大伝送速度を計算すると,約 12 M~17 Mb/sとなる.このことは,現在実用化されている ADSLサービスの提供速度が,理論的な速度限界に近いことを示唆している.一般に,有意間隔と変調速度 Bとの間には,つぎの関係が成立する.情報をデータ伝送する際に,ある信号の状態から次の新しい状態に遷移する最小の時間間隔 (有意間隔)を T (秒)とすると,情報を送出するときの変調速度 (単位:ボー (Baud))は式 (3.4)で与えられる.
B =1T
(ボー) (3.4)
もし,送る符号が “1”,または “0”の 2値であれば,この場合の変調速度は 1 ボーとなり,1b/sの情報伝送速度と等価になる.また,1秒間に B ボーの変調速度で符号が連続的に送出され,各々の符号がm種類の状態をもち得ると仮定すると,データ伝送速度は式 (3.5)で表現できる.
[データ伝送速度] = B log2 m (b/s) (3.5)
例題 3.1
ある伝送路を用いて 2 Mビットのデータを伝送したとき,誤ったビット数は 2ビットであった.この伝送路の品質はどの程度か.BERを計算して説明せよ.
解答 式 (3.1)より,BER = 2 ÷ (2 × 106) = 10−6.したがって,BERが 10−6 の伝送品質値をもつ伝送路と考えられる.
main : 2007/10/10(9:15)
28 第 3章 ディジタル伝送技術
例題 3.2
電話網での音声信号の 1チャネルが 4 kHzで帯域制限されていると仮定したときに,この信号をディジタル化する際には 64 kb/sの速度が必要となる理由を簡潔に述べよ.
解答① 電話音声 1チャネルあたりの信号帯域は,4 kHzで帯域制限されているため,シャノンの標本化定理により 2倍の 8 kHz以上で標本化 (サンプリング)し,そのサンプリング点の値を伝送すれば受信側で音声信号を再生できるため.
② 標本化された信号のレベルを 128(= 27) ∼ 256(= 28)に区分するためには,7 ∼ 8 ビットの情報を各サンプリング点に割り当てる必要があるため.
③ 音声の品質を確保するためには,上記のように,一つのサンプリング点に対して 128~256レベルまでの区分ができれば,十分であるため.
④ 上記の音声信号 1チャネル上の一つのサンプリング点に対して,8 ビットを割り当てたと仮定すると,必要となる情報伝送速度は 8 kHz × 8 = 64 kb/sとなるため.
例題 3.3
情報伝送速度の上限式に関するシャノンの法則を活用して,以下の条件のもとで情報伝送速度の上限値を概算せよ.条件:(1) アナログ電話回線で利用可能な周波数帯域を 4 MHzとした場合.
(2) アナログ回線の S/N比を 30 dBとした場合.
解答 アナログ回線の S/N比は 30 dB である.シャノンの法則に基づく情報伝送速度の上限値は式 (3.2)で求められるため,当該の S/N比をもつ電話回線で伝送可能となる情報伝送速度の上限値は,C = 4 · log2(1 + 30) ; 8 Mb/sとなる.
3.2 伝送技術の要素技術
3.2.1 網同期技術ディジタル通信を経済的に実現するネットワークを構築するためには,伝送路の経済化・高速化に加え,膨大な情報を効率的にルーチング1)するための交換機の経済化と高速化も重要である.本節では,まず複数のディジタル伝送回線 (ハイウェイ2))上に,一つの伝送路で複数の信号を送る多重化を行ったディジタル情報を,相互にルーチングするために必要となる伝送装置に関連した伝送技術について説明する.ルーチングを適切に実施するために,各ハイウェイ上の多重化信号に対しては,交換機が動作する基準となるクロックと,伝送路上でのディジタル情報とのタイミングが合っている,すなわち同期がとれていることが前提条件である.この同期をとるための技術は網同期技術と呼ばれる.網同期技術は,たとえば日常生活で時計を合わせる場合を考えると,時計を時報に合わせること (位相同期),時計が進
1) 送信を行う場合に経路が複数あるとき,その中から一つを選択する機能をルーチングまたは経路選択と呼ぶ.交換機では,固定的にルーチングする場合やトラヒック変動に応じて最適ルーチングを行う場合がある.
2) 通信分野では,時分割多重化されたディジタル伝送路のことをハイウェイと表現する場合が多い.
main : 2007/10/10(9:15)
3.2 伝送技術の要素技術 29
みや遅れがなく正確に動作すること (周波数同期)に対応している.以下にこれらの同期技術について説明する.
( 1 ) 位 相 同 期 送信側と受信側では伝送データのビット位置を相互に正しく認識する必要がある.このためには送信側において,データ信号に加えてタイミング用の信号を付加するか,あるいは共通クロックを送受信双方でクロック源から供給する技術が必要である.この技術はビット同期と呼ばれる.一方,位相同期は短い時間でのパルスの揺らぎ (ジッタ)や伝送路の温度変動による長周期のパルス位置変動 (ワンダ)を吸収し,複数入力ハイウェイ上でのパルス間の時間位置とパルス列の始まり (フレーム位相)を合わせる技術である.位相同期をとるには,入力ハイウェイごとにフレーム位相同期用のメモリをおき,その書き込み動作は入力側の伝送波形の自己抽出したクロックにより行い,その読み出し動作は局の統一的なクロック源により行うことで,局側の位相に合わせることが可能になる.図 3.2はディジタル伝送路上での位相同期を示す概念図である.一般に,回線交換機に入力される各ディジタル回線 (入力側ハイウェイ)の先頭フレームの位置と交換機のもつ固有のフレーム位置では位相差が存在する.この位相差に対応する時間を各ハイウェイごとに遅延させることにより,すべての入力側ハイウェイ上のディジタル情報は,交換機に入る直前では交換局のクロックに従い,同一のフレーム位相に合わせる (同期をとる)ことが可能となる.この同期機能により,全伝送路を対象としてクロック位相とフレーム位相とを完全に一致させ,複数の伝送路上でのタイムスロット (時間位置)交換を同時に行い,ユーザにとってトランスペアレント (透過的)な通信路を提供できる.
図 3.2 多重化伝送路の同期機能をもつ交換ノード
( 2 ) 周波数同期 周波数同期は網内の各局の平均クロック周波数を合わせる技術である.入力クロック周波数の平均値が受信局のクロック周波数の平均値と異なっている場合には,周波数差のプラス,マイナスに対応して,一定の周期でデータの脱落あるいは重複が生じる (これをスリップと呼ぶ).網内に複数のディジタル交換機が設置され,その間がディジタル伝送路で接続される場合を想定すると,網内の各局の発信周波数が異なった場合は,異なる平
main : 2007/10/10(9:15)
30 第 3章 ディジタル伝送技術
均周波数をもったハイウェイの情報が複数入ってくる可能性がある.このため,原理的にはいずれかの入力ハイウェイでスリップが生じる.これを解決するために,網内の各交換局のクロック周波数を合わせることが必要となる.わが国では最上位局に周波数安定度の高い主発信器を用意し,そのクロックを順次に下位の従属局に分配することにより網全体の同期をとる従属同期方式を採用している.
3.2.2 新しい同期多重化技術各国の通信事業者は 1990年代の始めまで,電話交換およびデータ交換用に PDH (Pre-
siochronous Digital Hierarchy)と呼ばれる非同期多重化方式を用いた伝送システムを使用してきた.PDH方式では送信側のクロックと受信側でのクロックの微少周波数差を吸収するためにスタッフ同期と呼ばれる非同期伝送方式が採用された.スタッフ同期では,送信側が微少の周波数偏差を吸収するために送信情報に加えてスタッフビットと呼ばれる冗長ビットを付加し,受信側ではそのスタッフビットを取り除いて元の情報に復元する.日本では6.3 Mb/s以上の 2次群用伝送システムに適用されている.PDH用の伝送媒体は同軸ケーブル,光ケーブルの双方が使用され,電話用音声 1チャネル (64 kb/s)の整数倍を基本とした非同期で多重化のディジタルハイアラーキを実現した.1988年に ITUにより将来の広帯域通信に向けて,国際的にも統一された超高速伝送に対応するための階層的な標準伝送速度に関わる規格が策定された.この規格は同期ディジタルハイアラーキ (Synchronous DigitalHierarchy:SDH)と呼ばれ,今日の伝送基盤を形成する上で重要な役割を果した.米国では主に SONET (Synchronous Optical NETwork)と呼ばれる光伝送網が使用されており,わが国でも一部に SONETを採用している通信事業者がある.SONETと SDHは 155.52 Mb/s以上では,速度と基本的なフレーム構成が同一であり,相互接続も可能である.SDH方式では 125 —sの周期で同期転送ノードのフレームを多重化伝送し,この SDH網上には従来のPDHで提供されていた通信サービスに加え,ATM(4.5.2項参照)サービス,フレームリレー(4.5.1項参照)サービス,ならびに IPサービスが提供されている.SDHの基本多重化単位は 155.52 Mb/sの同期データ転送であり,これを STM-1 (Synchronous Transfer Mode-1)とよぶ.STM-1では既存の 64 kb/s信号から広帯域信号までを効率的に多重化 (電話回線換算で 2016チャネルを多重化に相当)できる.155.52 Mb/s (以下,156 Mb/sと略称)を基本伝送速度として,その整数倍である 156 ×N (N:整数) Mb/sを対象とする多重化伝送速度として規定している.
SDHのフレーム周期は音声信号の符号化の基本周期である 125 —sの時間を単位としており,多重化フレーム内の 1バイトは 64 kb/sの速度に対応している.SDH伝送方式では,図3.3のフレーム構造に示すように,9行 270列のバイト列を 1フレームとし,このうち,先頭の 9行 9列を SOH (section overhead)と呼ばれる制御用信号とする.SOHには,フレーム位置識別用とネットワークの保守運用管理に用いるポインタ (AU-PTR)が含まれている.このポインタの機能を設けることにより,従来のフレーム同期で使用されていた同期用のバッファメモリを省略できるだけでなく,ポインタ情報を用いて直ちに低速多重化された仮想コンテナ (virtual container:VC)のフレーム情報の先頭位置を識別できる.SDH方式では,ペイロードの領域とパス・オーバヘッド (POH)領域が,125 —sごとに繰り返される一つのフレーム内に配置した構成をとっている.仮想コンテナとは,このフレームの構成を示す.このフレーム内では 9 × 261(バイト)が実質的な情報を転送するためのペイロードとし
main : 2007/10/10(9:15)
3.3 変調技術 31
図 3.3 SDHの多重化フレームの構造
て使用できる.一般的に,ネットワーク上を伝送されるデータは「ヘッダ+ペイロード」の構成をとる場合が多い.ヘッダはパケット情報を転送するために必要な制御情報を含むのに対し,ペイロードはアプリケーションが実際に転送したいデータ情報を示す.ペイロード内には ATMセルやディジタルパスの保守監視情報を含めることもできる.
例題 3.4
SDHにおける STM-1のフレーム構造の中でペイロードの 1バイトにあたる部分は,伝送速度として何 b/sになるかを計算せよ.
解答 125 —sの時間に 1バイトの情報が伝送されるので,1秒あたり,8ビット ×{1/(125×10−6)} = 64
kビットの情報が伝達できる.したがって,ペイロードの 1バイトにあたる部分は 64 kb/sの伝送速度に該当する.
例題 3.5
SDHにおける STM-1のフレーム構造が,155.52 Mb/sになる理由を述べよ.
解答 125 —sの時間に 9 × 270 バイトの情報が伝送されるので,1 秒あたり,9 × 270 × 8 × {1/(125 × 10−6)} = 155.5 × 106 (b/s) = 155.52 M(b/s)となるため.
3.3 変調技術
3.3.1 アナログ変調方式コンピュータ通信や音声通信に使われる信号は,電気信号により表される.たとえばマイクロホンで電気信号に変換されたアナログの音声は 300 Hzから 3.4 kHzの帯域をもつ電気信号である.元の信号をそのままの形で電気信号にしたものをベースバンド信号と呼び,ベースバンドの電気信号を直接伝送媒体を介して伝える方式はベースバンド伝送と呼ぶ.しかし,ベースバンド伝送では一本の伝送路に一つの信号しか送ることができない.そのため,一本
main : 2007/10/10(9:15)
32 第 3章 ディジタル伝送技術
の伝送路に多数の音声信号を同時に伝送するためには,変調処理を施して基準となる周波数を高い周波数に変換する技術が用いられる.変調処理では,元のベースバンド最高周波数の数倍から数百倍の正弦波形信号が信号変換に使われる.変調 (moduation)とは,振幅・位相・周波数の情報の一つあるいは複数を変化させ,信号情報をのせる信号処理である.正弦波信号は,振幅,周波数,位相の三つの要素で規定でき,たとえば,1秒間に 2πf (rad)位相が変化する正弦波は,f (Hz)の正弦波という.通信媒体に情報をのせて伝送する場合,周波数の高い正弦波信号を搬送波 (carrier),のせられる信号を信号波と呼ぶ.搬送波は振幅・位相・周波数により規定される.変調方式には,振幅を変化させる振幅変調,周波数を変化させる周波数変調,位相を変化させる位相変調やこれらを組み合わせた方式が実用化されている.
( 1 ) AM方式 図 3.4に示すように,振幅変調 (Amplitude Modulation:AM)はラジオの中波放送やアナログテレビの映像信号放送に使用されている.あるラジオ放送局は,593 kHz周波数の一定振幅の高周波で発振器を発振させ,音声信号 (変調回路に入力される信号波)を用いてこの高周波信号 (一定振幅の搬送波)の振幅を変化させる.すなわち,AM方式では搬送波の振幅を信号波の振幅に応じて変化させる.変調された信号は AM変調波と呼ばれる.振幅変調された信号を受信するためには,同調回路で搬送波の周波数にチューニングし,周波数成分だけを抽出してダイオードで検波する方式が採られる.振幅変調された信号波形の周波数スペクトルを図 3.5に示す.検波波形は,変調信号の上側の側波帯に対応する上半分
図 3.4 変調の原理
図 3.5 振幅変調された信号の周波数スペクトルと検波
main : 2007/10/10(9:15)
3.3 変調技術 33
を切り取った包絡線波形が該当する.高周波成分は高周波遮断用フィルタでカットすることにより元の信号波形が再生できる.この包絡線検波された信号を増幅してスピーカから再生すれば元の音声を聞くことができる.
( 2 ) FM方式 FM放送やTVの音声信号などに利用されているのは,周波数変調 (FrequencyModulation:FM)である.図 3.6に示すように,信号波の振幅に比例させて,搬送波の周波数を変動させることにより情報伝送を実現する.FM放送は 18~20 kHz帯域を使うことができるため音楽などの信号を十分な帯域で放送することができる.受信時には,周波数差に比例して電圧が発生する回路 (周波数弁別器)を用い,元の信号を再生する.FM方式は,変調後の信号の振幅を一定にしているため,送受信信号に加算される外来雑音は受信部では振幅値に加わり,周波数成分は変化しない.そのため雑音信号は FM信号の品質に関係しない.その結果,よい伝送品質が得られる.
図 3.6 周波数変調 (FM)の原理
( 3 ) PM 方式 信号振幅に比例して搬送波の位相を変化させるのは,位相変調 (PhaseModulation:PM)である.PM方式では位相だけを変化させるため,変調後の振幅が一定であり,FM方式と同じような性質をもつ.位相変調はディジタル伝送として現在もっとも普及しており,PSK方式 (3.3.2項参照)として実用化されている.図 3.7に各種アナログ変調方式の比較を示す.
( 4 ) PCM方式 アナログ変調方式と異なり,標本化,量子化した標本データをそのまま時系列の “0”,“1”の符号に変換して伝送するのは 3.1節でも紹介した PCM方式である.PCM方式では,アナログの音声信号波の場合には,標本化,量子化の過程で得られた数値を 2進符号で表現して伝送する.通常,電話では 8ビット,音楽 CDでは 16ビットの 2進符号で表現される 2進符号列を 1ビットずつ順に伝送する.ディジタル伝送は,2進符号などディジタルの情報を有線,無線などさまざまな伝送路を介して伝送する方式である.ディジタル伝送の大きな特長は,第 1章で述べたように,アナログ伝送と異なり情報が量子化されているため,伝送途中に雑音が加わっても量子化幅の中
main : 2007/10/10(9:15)
34 第 3章 ディジタル伝送技術
図 3.7 各種アナログ変調方式の比較
にあれば影響を受けないことである.ディジタル信号におけるベースバンド方式は,ディジタル信号をそのまま “1”,“0”のパターンに表現して伝送することである.イーサネット(8.1.2項参照)でベースバンド伝送を行う方式には,単流式,複流式がある.単流式は,1を+E または − Eの電圧に,0を 0に対応させる方式,複流式は −Eと +Eの 2値の電圧を使う方式であり,後者は平均すると直流分をもたない.また,NRZ (non return to zero)およびRZ (return to zero)に分類される方式がある.RZは 0電位を基準にする方式であり,NRZは 0電位を用いない方式である.
3.3.2 ディジタル変調方式ディジタル信号を多重化伝送する場合には変調が必要である.図 3.8に示すように,ディジタル情報の変調方式としては,アナログ変調と類似する方式として,振幅偏移変調,周波数偏移変調,位相偏移変調と呼ばれる方式がある.
( 1 ) ASK方式 電信に適用されていたディジタル変調方式としてもっとも簡便な方式は,振幅偏移変調 (Amplitude Shift Keying : ASK)である.ASK方式では搬送波の両側に上側波/下側波の周波数成分が現れる.振幅が小さい部分を “0”,振幅の大きい一定の部分を “1”として表現し,2進符号を送る.振幅を 2通りだけでなく,多値化をすると,より多くの情報を伝送できる.たとえば,4通りの振幅を “00”,“01”,“10”,“11”とすれば,2ビットの情報を伝送できる.振幅を変化させるアナログ方式では,伝送時に必要となる S/N比は大きくなるが,ディジタル伝送方式の場合には量子化ステップの範囲内の雑音は品質に影響しないため,雑音に強い.信号波の振幅と搬送波の振幅の比は変調度と呼ばれる.
main : 2007/10/10(9:15)
3.3 変調技術 35
図 3.8 搬送波のディジタル変調の例
( 2 ) FSK方式 異なる周波数にディジタル信号をのせる方式は,周波数偏移変調 (FrequencyShift Keying : FSK)である.FSK方式では二つの周波数 (f1, f2)をもつ信号において,低い周波数に “1”,高い周波数に “0”の情報を割り当てて,ディジタル信号を伝送する.電話回線を用いてディジタル伝送するモデムの ITU規格,V.21,V.23規格として採用されている.
( 3 ) PSK方式 搬送波の位相にディジタル情報をのせる方式は,位相偏移変調 (Phase ShiftKeying : PSK) である.図 3.8 では,1 回の変調 (シンボル) で 1 ビットのデータを送るBPSK (Binary Phase Shift Keying)方式が示されている.たとえば,4種の位相変化により,1シンボルを送るQPSK (Quadrature Phase Shift Keying)方式は,4相PSKと同じである.この場合は,4種類の情報のうち,1周期が位相 0の波形,1周期が位相を 90◦,180◦,270◦それぞれシフトされた波形を用い,基準となる波形からのそれぞれの位相ずれに対し,“00”,“01”,“10”,“11”を対応させる.PSKは周波数帯域が基準となる周波数の近傍にあるため,狭い周波数帯域で通信できるという利点がある.さらに高速のモデムは,16相,24相,64相などの多相の PSKを用いて実現でき,ITUのVシリーズとして勧告化されている.また,8QAM (Quadrature Amplitude Modulation)のように,ASKと PSKを組み合わせて,振幅と位相を同時に変化させ,高速のディジタル伝送を実現することもできる.8QAM
は振幅変調で 2段階,位相シフトを 4段階として 3ビット (8値)の多値データを伝送できる(図 3.9).8QAMは V.34FAXモデムに使われている変調方式である.最近では,16QAMから 128QAMまでが実用化されADSLや CATVのモデムやディジタル TVの変調方式に使われている.
図 3.9 8QAMの例
main : 2007/10/10(9:15)
36 第 3章 ディジタル伝送技術
3.4 多重化技術
一つの伝送路を介して多数の信号を伝送することを多重化 (multiplexing)と呼ぶ.多重化は,電話回線網や LAN,インターネットなど,多様なネットワークを利用する上で,アナログ伝送路,ディジタル伝送路に限らず,複数の利用者がやりとりする音声やデータを,限られた伝送路資源を有効に活用し,データを同時に伝送する方式といえる.有線系の通信システムにおける代表的な多重化方式としては,周波数分割多重と時分割多重がある.
( 1 ) FDM方式 周波数分割多重 (Frequency Division Multiplexing:FDM)方式は,定められた周波数帯域内の伝送路に複数の信号を適切な周波数間隔で配備して伝送する.この技術は図 3.10 (a)に示すアナログテレビ放送などの周波数分割多重化されたベースバンド回線の束を FM伝送する方式として発展したものである.図 (b)は第 1世代携帯電話において,適用された多重化方式の例である.複数の電話音声信号を,f1, f2, · · · , fnという周波数をもつ搬送波で振幅変調する.f1, f2, · · · , fn の周波数は干渉を避けるため 25 kHz以上離し,次に変調されたそれぞれの搬送波のすべてをまとめて,より高い周波数をもつ搬送波の変調信号として変調し,その搬送波を伝送する.すなわち,FDM方式は伝送路の伝送可能周波数帯域を一定の周波数帯域ごとに分割し,信号を各々の帯域の搬送周波数で変調・多重化を繰り返して伝送する方式である.FDM方式では,同軸ケーブルやマイクロ波などを用いることにより効率良く数百MHz~数 GHzの広い帯域を使うことができるため,ビデオ情報を含んだあらゆる種類の情報を 1本の伝送路で経済的に伝送することが可能である.
図 3.10 FDMの利用形態
( 2 ) TDM方式 時分割多重 (Time Division Multiplexing:TDM)方式は,複数の信号を一定時間ごとに区切り,同一の伝送路上へ時間分割多重化して送る方式である.実現に当たっては図 3.11の構成例に示すように,伝送の両方の終端装置側に,多重化用回路および時間圧縮を行うためのメモリが必要である.ディジタル符号化された多数のディジタル信号は固定長のフレーム時間内に,一定の時間間隔で配置されて伝送される.フレーム周期内のタイムスロット (時間位置)は,あらかじめ,ネットワーク内での制御信号のやりとりによって決定される.図 3.11では東京ノードから大阪ノードへの通信を示しているが,道方向についても同様に接続用の回線設定が行われる.より高次の多重化を行う場合は,タイムスロットに対応する時間間隔をさらに圧縮することを可能とする高速メモリ,および高速電子回路が
main : 2007/10/10(9:15)
3.4 多重化技術 37
図 3.11 TDM方式の構成例
必要である.TDM方式は,一つの伝送路を時間的に分割して使うタイムスロットがあらかじめ決められるため,STM (Synchronous Transfer Mode)方式とも呼ばれる.前述した PCM24方式はTDM方式の代表的な方式例である.TDM方式ではディジタル化された音声,画像などの情報を同一伝送路上に多重化して伝送することが可能である.
( 3 ) WDM方式 FDM方式,TDM方式とは別に,複数の異なる波長の信号を一本の光ファイバ内で多重化する光波長多重通信に使用されるのは,波長多重化 (Wavelength DivisionMultiplexing:WDM)方式である.図 3.12に示すように,一本の光ファイバケーブルに複数の異なる波長の光信号を同時に多重化することにより,高速かつ大容量の情報を送ることができる.現在の光中継伝送方式の主流となりつつある.異なる波長の光はお互い信号が干渉しないため多重通信の場合,単一信号による通信と比較すると数倍~数千倍といった情
図 3.12 WDMの原理
main : 2007/10/10(9:15)
38 第 3章 ディジタル伝送技術
報量を 1本のケーブルで送信できるという特長をもつ.現在,テラビット毎秒 (T(テラ)は1012)級の方式が実用化され,WDM伝送技術は 1本の光ファイバの中で複数の波長を多重化・分離 (合波・分波)できる多重化伝送路を経済的に実現できるため,今後,さらなる大容量化が期待されている.
WDM技術はネットワークのバックボーンのブロードバンド化に拍車をかけることに成功し,多くの通信事業者が事業導入を行っている状況である.図 3.13はWDM 方式に使われる波長を示している.光ファイバは 1.55 —mの付近と 1.35 —mの付近で,伝送損失の減衰値の極小値を示す傾向をもつため,シングルモード3)での光ファイバ伝送にはこの波長帯が用いられるが,WDM用には 1.55 —m帯の近隣を 3分割し,100 GHz間隔で,Sバンド,Cバンド,Lバンドとして使用している.光ファイバ内に光信号を通すとき,光の強度は光の波長によって異なることを利用し,光強度がもっとも大きい 1.5 —m近傍の波長の光が使用されていることに着目する必要がある.
図 3.13 WDMに使われる波長
3.5 無線伝送技術
電波を使用した無線通信においては,長波から短波にわたる周波数帯の電波の伝搬により,大陸間の長距離通信が可能となり,さらに高い周波数帯である超短波からマイクロ波帯に至る周波数帯域が積極的に利用され,中継伝送技術を積極的に活用することにより,公衆電話網,携帯電話網や,LAN内通信にも活用されるようになった.また,衛星通信は通信距離を克服する有効な手段として,現在では,海底同軸ケーブル,海底に設置される光ファイバケーブルと共に,長距離国際通信に活用されている.また.公衆用の移動通信システムとしては,無線技術を活用して基地局までの通信を行う通信形態である携帯電話や PHSなどが実用化されている.
3) 光ファイバのコア径や屈折率を適切に設計すると,光がコア中を全反射しながら進むモードを一つに設定できる.このような光ファイバをシングルモード光ファイバとよび,長距離伝送の場合に使用される.
main : 2007/10/10(9:15)
54
第 5 章
モバイル通信
キーワード無線基地局,移動通信交換局,セル,復信接続,多元接続,FDMA,TDMA,CDMA,ハンドオーバ,位置登録,共通線信号網,ホームメモリ局,ローミング,PDC,PHS
本章では,モバイル通信の代表的な例である携帯電話システム,PHSシステムの基本構成や,無線通信に特有な機能について説明する.とくに,移動体通信を途切れさせないハンドオーバ機能,位置登録機能や,複数の通信事業者間の接続を行うためのローミング機能,固定電話網との接続の原理について説明する.また,モバイル通信を行う際の各種の変復調方式や,多重化方式について説明する.
5.1 携帯電話システム
携帯電話に代表される移動体通信の無線アクセスネットワークは,図 5.1に示す携帯電話網の一部の構成要素であり,電柱やビルの屋上などに設置されるアンテナを含む無線基地局(base transceiver station:BTS),移動通信交換局 (base station controller:BSC),移動関門中継交換局 (mobile service switching center:MSC)で構成される.BTSは,単に基地局と呼ばれる場合が多い.
MSCは交換局や加入者情報など,交換機の基地局間を結ぶ回線などの有線区間のシステム (以下,固定電話網と総称する)と,市外相互接続点 (point of interface:POI)で接続され
図 5.1 携帯電話網の基本構成
main : 2007/10/10(9:15)
5.1 携帯電話システム 55
ている.基地局のアンテナが発する電波が,移動体 (携帯端末など)へ届く範囲は,使用している無線通信方式や電波強度により,半径 1~4 km程度のセル (cell)と呼ばれる領域内に限定される.携帯電話はセルラーと呼ばれる場合があるが,この理由は通信網がセルから構成されるためである.携帯電話は,通常は最寄りの基地局との間で電波を利用して通信を行うが,携帯端末が移動すると,セル 1の無線基地局から,セル 2の無線基地局へと通信経路が切り換わり,この情報は移動通信交換局内の位置記録メモリに記録される.セルの構成は図5.2に示すように,さらに基地局を中心に数十メートルから数百メートルの領域に分割され,携帯電話の居所をカバーする基地局を経由して通信が行われる.携帯電話と基地局間は,基地局ごとに割り当てられた無線通信用の周波数 fa, fb, · · · を用いて通信が行われ,基地局に届いた携帯電話からの音声・データ信号や制御信号は,固定的に設置された携帯電話網設備や有線の固定電話網設備を利用して,接続相手先まで伝送される.セル方式の特長は,限られた周波数を有効に使用できることである.
図 5.2 携帯電話で使用するセルの構成
5.1.1 変調と符号化音声やデータ信号を無線で遠くまで伝送するためには,その信号で電波 (搬送波)を変調する必要がある.変調技術としては,アナログ携帯電話の音声通話用には,フェージングなどの影響を受けにくく,かつ所定の通信品質を保証できる FM方式が採用されている.フェージングとは,移動通信において受信機が移動することにより,受信電力が変動する現象のことである.受信電波は建物などによって反射された複数の電波の合成波であり,移動に伴う通信品質の劣化を防ぐための対策が採られている.携帯電話網においても,“0”と “1”を組み合わせたディジタル信号で搬送波を変調するディジタル変調方式 (第 3章参照)が実用化されている.とくにディジタル携帯電話網では,一定の周波数の搬送波の位相を制御して送信する BPSK,QPSK方式などが,携帯電話と基地局の間の無線通信に採用されている.ま
main : 2007/10/10(9:15)
56 第 5章 モバイル通信
た,位相変調に振幅変調の要素を加え,1シンボルで 64値の信号情報を伝送可能な 64QAMと呼ばれる高速変調技術も実用化されている.携帯電話では,周波数の有効利用を図るため,アナログ音声信号を単純に符号化するだけでなく,ディジタル符号化された音声データを圧縮して伝送する方式がとられる.
5.1.2 復信接続と各種の多元接続方式( 1 ) 復信接続 携帯電話–基地局の無線通信区間では,上り (携帯電話などの移動体から基地
局の方向)と下り (基地局から移動体の方向)の通信を分ける,復信 (duplex)接続方式をとっている.復信接続方式には,FDDと TDDの二つの形態がある.
① FDD 図 5.3 (a)に示すように,周波数分割型復信 (Frequency Division Duplex:FDD)接続は,上りと下り用に異なる周波数 f1と f2を割り当てる方式であり,第 1世代の携帯電話で採用された.
② TDD 時分割型復信 (Time Division Duplex:TDD)接続は,図 5.3 (b) に示すように,同じ周波数を用いて,上りと下り用の通信に異なるタイムスロットを割り当て,送信と受信を同時並行して行う方式であり,第 2世代の携帯電話で採用された.TDDでは上りと下りのチャネルを短い時間で切り換え制御している.
図 5.3 FDDとTDDの原理
( 2 ) 多元接続 複数の携帯電話が一つの無線基地局に対して同時に通信しても,通信が衝突しないように,同じ電波を共有してアクセスするための多元接続 (Multiple Access:MA)方式が実用化されている.多元接続方式は,周波数分割多元接続 (Frequency Division MultipleAccess:FDMA),時分割多元接続 (Time Division Multiple Access:TDMA),符号分割多元接続 (Code Division Multiple Access:CDMA)の三つの形態に分類できる.図 5.4に示すように,FDMAは同じ場所にいる複数の携帯電話に,それぞれ異なる周波数を割り当て,割り当てる周波数の違いにより携帯電話ごとの通信を分離し,携帯電話用に割り当てられた 15 MHzの周波数帯域を 25 kHzの帯域で分割することにより,600チャネルを確保した第 1世代のアナログ式携帯電話で用いられた.図 5.5に示すように,TDMAは複数の携帯電話が同じ周波数を異なる時間帯に分離して使い分ける時分割多重化方式で,第 2世代の
main : 2007/10/10(9:15)
5.1 携帯電話システム 57
図 5.4 FDMAを採用した携帯電話の通信原理
図 5.5 第 2世代携帯電話の通信形態
ディジタル携帯電話で用いられた.TDMAでは携帯電話用に割り当てられた周波数帯域を50 kHzの帯域に分割し,これをさらに三つのチャネルに時分割多重して,42 kb/sのディジタル通信を実現している.CDMAは,携帯電話ごとに異なる符号 (コード)を用い,同じ周波数帯域を用いてアクセスできるようにする方式であり,第 3世代のディジタル携帯電話で用いられている.
5.1.3 モバイル通信に使用される電波携帯電話では,電波を情報 (音声信号,データ)で変調して伝送する.無線通信用の電波を包含する電磁波としては,より周波数の高い赤外線,可視光線,紫外線,X線や γ (ガンマ)
main : 2007/10/10(9:15)
58 第 5章 モバイル通信
線などの放射線が含まれる.電波は赤外線よりも周波数が低い (波長が長い)電磁波を指し,電波法では 3000 M (3 T) Hz以下の周波数の電磁波と定義されている.携帯電話に使われる電波は,主に UHFである.一般に,低い周波数の電波は,回析する性質をもち,とくに中波や長波は障害物がある場合でも回析作用により,遠くまで伝搬することが可能である.一方周波数が高くなると,光に近い性質 (直進性)をもつようになるため,SHF(センチ波)では見通し範囲外の伝送は困難になる.1990年代後半頃からの携帯電話システムでは,主に UHF帯や SHF帯の電波が利用されている.携帯電話に利用される 800MHz帯は,アナログ携帯電話の時代から利用されている周波数帯であるが,携帯電話の需要拡大に伴い,1.5 GHz 帯が利用できる技術が開発された.1.9 GHz帯は,PHSでも利用されている周波数帯であり,2 GHz帯は,第三世代携帯電話 (IMT-2000)に確保されている周波数帯である.
5.2 ネットワーク機能
5.2.1 ハンドオーバ基地局間を移動しても電話の通信が途切れないように,セルは少しずつ重なって配置される.移動体は複数の基地局から受信される電波の強度を判別し,電波強度の強い基地局を選択して,通話中のチャネルを切り換えることができる.この切り換え技術の採用により,移動体が別のセルへ移動した場合でも,通信を継続することができる.このように,通話中に携帯電話がセルを超えて移動したときに,接続先の基地局を切り換える機能をハンドオーバと呼ぶ.一方,PHS(5.3節参照)の場合には,常に複数の基地局からの信号を受信し,通話中の電波が弱くなった場合には,受信中の信号のもっとも強い基地局に PHS端末が自動的に接続要求を行い,接続先基地局を切り換えるハンドオーバ方式がとられる1).携帯電話機が基地局 Aと通信しながら移動し,隣りの基地局 Bの電波を受信し,基地局 Bの電波の強さが,基地局 Aの電波より強くなると,通話チャネルを基地局 Aから基地局 Bに切り換えるため,通話が一時途切れる場合がある.このため,この切り換え機能はハードハンドオーバと呼ばれる.一方,CDMA技術を利用した携帯電話では隣接セルで同一の周波数を利用しているが,セルごとに異なる拡散符号を利用しているため,通話や通信が途切れることなく,ハンドオーバが可能である.接続中の基地局と移動先である隣接基地局は,それぞれ異なる拡散符号を利用して同時に接続する.移動先基地局との接続が完了した後に,それまで接続していた基地局との通話用のチャネルを解放することにより,通話を瞬断することなくハンドオーバが実現できる.この機能はソフトハンドオーバと呼ばれる.同一の周波数で移動できない場合にはハードハンドオーバによる基地局切り換えが行われる.
5.2.2 位 置 登 録電話網は,音声転送用の通話路網と制御信号転送用の共通信号線網とで構成されている.共通信号線網は,通話信号の音声を通すための通話路網とは独立に設けられた交換機間の通
1) ディジタル携帯電話の場合は,基地局の管理下で切り換え制御が行われる.
main : 2007/10/10(9:15)
5.2 ネットワーク機能 59
信路であり,交換機間におけるネットワーク制御を実現するための主要な機能をもつ.この共通信号線網は,固定電話関門交換機と移動通信関門交換機間で,
① 電話をかける人が相手への接続を要求② 通話相手の呼び出し③ 通話相手の認証④ 通話相手からの応答通知⑤ 電話通信の切断通知
などの一連の交換動作を制御するための信号や,通話時間・通話料に関わる課金情報など,ネットワーク全体のサービス管理情報を伝送するための網として活用されている.また,インターネットと従来の固定電話網を接続するゲートウェイを,共通信号線網と接続することにより,従来の電話サービスと同様のダイヤル手順でインターネット電話も利用可能である.共通信号線網が登場する以前は,交換機間の通話路網にダイヤル信号を通話路網と共用して伝送する方式が活用されていたが,共通信号線網の導入により,従来より高速でかつ多様な制御情報を交換機間で使用できるようになり,発信者番号を表示するナンバーディスプレイなどのサービスも実現可能となった.携帯電話からの発信の場合,最寄りの無線基地局を経由して相手の固定電話や,携帯電話への接続を行う必要がある.この場合,携帯電話の所在がネットワーク内でどのように管理され,どのようにして携帯電話の所在地が追跡確認され,相手との通話が実現されるかを図5.6に示す.
① 携帯電話は,移動するたびに,最寄りの基地局から共通信号線網を介して,一斉同報通信で通知される位置情報 (たとえば,××町××丁目)を受信する.
② 仮に携帯電話が記憶している位置情報と異なる場合は,その旨を基地局に通知する.また,複数の基地局から異なる位置情報を同時に受信した場合は,電波の強度から判断して,もっとも近い基地局の位置情報を選択し,自身が記憶している位置情報と比較して正しい位置情報に変更する.その後,近隣の基地局に登録位置の変更要
図 5.6 携帯電話の位置登録処理
main : 2007/10/10(9:15)
60 第 5章 モバイル通信
求を通知する.③ 通知を受けた基地局は,移動通信交換局を経由して移動関門中継交換局から共通信号線網を利用し,当該携帯電話のホームメモリ局へ正しい携帯電話の位置情報を伝送する.
④ ホームメモリ局での携帯電話の所在情報を更新する.⑤ ⑥ ホームメモリ局から,共通信号線網を利用して近くの移動関門中継交換局に折り返された更新確認信号が (移動通信交換局を経由して)携帯電話に返信される.
⑦ 携帯電話の位置登録エリア番号が更新される.以上述べた方法で,携帯電話の移動状況は,絶えず最寄りの基地局から,携帯電話の利用登録が行われているホームメモリ局へ所在情報として通知され,位置情報データが更新される.
5.2.3 携帯電話網における着信と発信固定電話から携帯電話への着信の手順を,図 5.7の ①~⑨ に示す.固定電話からの携帯電話ダイヤル番号は,固定電話関門交換局を経由し共通信号線網を通して,
図 5.7 携帯電話網における着信と発信
① ホームメモリ局 (移動関門中継交換局)へ転送される.② ホームメモリ局で接続先携帯電話の位置情報を検索 (位置検索)する.③~ ⑤ 検索結果の情報は共通信号線網を利用し,移動関門中継交換局,移動通信交換局を経由して,携帯電話の近くの基地局から,相手の携帯電話の呼び出し (ページング)が行われる.
⑥,⑦ 携帯電話での着信確認信号は,移動関門中継交換局に転送される.⑧ 通話開始確認信号が携帯電話に転送される.⑨ 携帯電話と固定電話の相互通話が可能となる.
一方,携帯電話からの発信手順を,図 5.7の❶~❼に示す.
main : 2007/10/10(9:15)
5.2 ネットワーク機能 61
❶,❷最寄りの移動通信交換局・移動関門中継交換局から共通信号線網を利用し,上位の移動関門中継交換局を経由して,ホームメモリ局で認証処理が行われる.
❸ 認証結果は携帯電話に通知される.❹ 同時に,相手先電話番号などの制御情報がホームメモリ局に記録される.❺ 相手先固定電話呼び出し状況が,「プルル…」の信号音によって携帯電話に転送される.
❻ 共通信号線網を介し,相手先固定関門中継交換局から固定電話に呼び出しが行われる.❼ 固定電話との通話が可能となる.
携帯電話からの発信における携帯電話の認証プロトコル
携帯電話からの認証プロトコルは,① 認証問い合わせに対してホームメモリ局では乱数 (注 1) が生成され,あらかじめ登録されている携帯電話の暗証番号を暗号鍵にして乱数 (注 2) を暗号化する.
② ホームメモリ局から,認証要求として前記乱数を携帯電話に送る.③ 携帯電話は前記乱数を受け取ると,あらかじめ設定されている暗証番号を暗号鍵として,乱数 (注 3) を暗号化する.
④ 携帯電話は,認証応答を行うためホームメモリ局へ送り返す.⑤ ホームメモリ局では,先に暗号化した乱数と携帯電話からの認証応答を比較する.⑥ ホームメモリ局は,その結果 (認証正否)を携帯電話に送り返す.
上記の認証方式は,CHAPの代表的な認証プロトコル (12.1.4項参照)である.
携帯電話からの発信における携帯電話の認証手順
(注 1) 順序性・規則性の数値をユーザ認証のたびに生成.(注 2) 生成した乱数を,暗証番号を鍵にして暗号化.(注 3) 受信した乱数を,暗証番号を鍵にして暗号化.
main : 2007/10/10(9:15)
62 第 5章 モバイル通信
5.2.4 ローミング携帯電話からの呼び出し要求信号はホームメモリ局へ転送され,最新の所在情報に基づいて,最寄りの基地局からの相手端末の呼び出しにより通話接続が実現できる.ホームメモリ局に登録されている携帯端末の所在位置情報や電源オフ状態によっては,圏外と認識されて呼び出しができない場合もある.この位置所在情報は,電話会社のサービス地域に限定されることなく,国内外の電話会社のサービス地域も含まれる.このように,携帯電話の移動を常時把握して携帯電話の位置を特定し,異なる事業者間通信を実現する機能をローミング (図5.8参照)と呼ぶ.一般に,ある通信事業者の加入者が同じ携帯電話方式を採用している他の通信事業者のネットワークを通じて,通話を可能にする技術を総称してローミングと呼ぶ.ローミングは携帯電話通信事業者間で事前に取り決めた規約によって実施される.ローミング中の認証の方法には,HLR (Home Location Register)方式がある.HLR方式では,認証に必要な情報は加入している携帯電話事業者のホームメモリ局に格納されている.携帯電話が発呼のたび,共通信号線網を通じて移動先の基地局からホームメモリ局の HLRにアクセスして認証を行う方式であり,多くの携帯電話事業者で採用されている.
図 5.8 ローミングの原理
5.3 ディジタル携帯電話
第 2世代携帯電話 (2nd generation cellular:2G)と呼ばれるディジタル携帯電話は,ディジタル変調方式を用い,アナログ携帯電話に比べて以下の特長をもつ.
① 周波数利用効率の向上により,同じ周波数帯域により多くのユーザを収容可能である.② 省電力化による待ち受け時間の延長など,利便性の向上が可能である.③ 暗号通信が容易に実現可能である.④ 音声に加え,テキスト,イメージ,映像などのデータ通信が実現可能である.
main : 2007/10/10(9:15)
5.3 ディジタル携帯電話 63
日本では,2G用の携帯電話として,NTTドコモを中心にPDC (Personal Digital Cellular)の開発が進められ,1993年にディジタル携帯電話の商用サービスが開始された.初期の PDCは,アナログ携帯電話に比べて 1.5倍程度の加入容量を実現したものの,待ち受け時間や通話時間,形状 (重量)などの性能面で課題があった.その後改良が進み,現在では加入者容量はアナログ携帯電話の 3~4倍に,数十時間程度であった待ち受け時間も 250時間以上に伸びた.PDCは,周波数帯域として 800 MHz,1.5 GHzを使用している.送受信の切り換えには FDD方式をとり,TDMA方式により 1周波数あたり 3通話チャネルを多重化し,一つの周波数あたりの多重化伝送速度として,42 kb/s伝送を実現している.一方,PHS (Personal Handyphone System)は,セルの大きさが 3~500 m 程度で携帯電話に比べて小さく,1.9 GHz帯域の周波数を利用し,また電波強度も小さい.しかし,高いデータ伝送速度 (32 kb/s~64 kb/s)の確保が可能で音声品質も良い.ただし,セルのカバーする領域が小さいので,移動速度や利用形態によってはハンドオーバが頻発し,通信品質の確保が難しくなる場合もある.PHSでは 300 kHz帯域を利用している.送受信の切り換えには TDD方式をとり,1フレーム内のタイムスロットを送受信用に 2通話チャネル使用して TDMA多重化し,58.4 kb/sの伝送速度 (29.2 kb/sの全二重データ伝送に対応)を実現している.
PHSでは携帯電話に比べ多くの基地局が必要とされるが,基地局と公衆網の接続には ISDNのインフラストラクチャを活用でき,基地局一つあたりの設置・運用コストの経済化が可能である.基地局はビルの内部や地下鉄の駅構内などに設置され,携帯電話の電波が届かないところでも PHSによる通話範囲を拡張することができる.PHSには,家庭やオフィス内に設置した親機 (ホームターミナル)の子機として機能する内線モードや,親機や無線基地局を経由せずに子機どうしで直接通話するトランシーバモードもある.表 5.1に携帯電話と PHS方式の比較を示す.日本で PDCのサービスが始まった頃,欧州ではGSM (Global System for Mobile Com-
munications)が実用化されていた.GSMは,欧州諸国の統一ディジタル携帯電話システムとして開発され,1991年秋に欧州 13カ国で商用サービスが開始された.GSMは,送受信の切り換えには TDD方式をとり,周波数帯域は 900 MHz,1.8 GHz,1.9 GHzを使用してい
表 5.1 携帯電話方式とPHS方式との比較
main : 2007/10/10(9:15)
64 第 5章 モバイル通信
る.GSMではフルレートで音声 8チャネル (1チャネルあたり 33.8 kb/s),ハーフレートで音声 16チャネル (1チャネルあたり 16.9 kb/s)の伝送が可能である.
5.4 第 3世代 (3G)のモバイル通信
FPLMTS (Future Public Land Mobile Telecommunication System)と呼ばれる世界標準規格が 1990年代から検討され始めた.その後,ITUに検討の主体が移った経緯があり,IMT-2000 (International Mobile Telecommunications 2000)と名前も変わり,世界統一の規格の策定が進められた.一方,NTTドコモ社は,広帯域符号分割多元接続方式 (widebandCDMA:W-CDMA)方式を採用し,米国 Qualcomm社はCDMA2000方式を採用した.これらの二つの方式は IMT2000規格として国際的にも承認され,第 3世代のモバイル無線通信の時代が始まった.CDMAでは,2 GHz帯域以上の周波数を利用した高速なデータ通信やマルチメディアを利用した各種のサービスなどが提供でき,
① 高速移動時 144 kb/s,歩行時 384 kb/s,静止時 2 Mb/sのデータ伝送能力② 動画・音声によるリアルタイムの通信③ 固定電話なみの通信品質
を実現している.CDMA方式は,FDMAやTDMAと同じ多元接続技術であるが,周波数や時間位置によって各チャネルを区別するのではなく,拡散符号を用いることにより,複数のユーザごとの通信チャネルを区別する技術を用いている.これは,米国で軍事用に開発された無線通信技術であり,敵からの傍受や電波障害を回避するため,元信号をディジタル情報に変換した後,符号間の直交性を活用した直交符号を掛け合わせた信号として伝送することにより,干渉電力を低減する.複数のデータ信号はそれぞれ特性の異なる拡散符号で拡散してから,重ね合わせて送信され,受信側では目的の信号用の拡散に使ったものと同じ拡散符号で逆拡散したものだけが復元できる.CDMA技術を利用した携帯電話では,隣接セルでも同一の周波数帯が利用できる.この理由は,拡散符号をセル間で切り換えることにより,複数基地局で同一周波数帯の使用が可能となるからである.接続中の基地局と移動先の隣接基地局の双方に,同時に接続し,移動先の基地局との接続が完了した後に,それまで通信していた基地局との通話チャネルを解放することにより,通信の瞬断を伴わずに基地局を切り換えることができる.
W-CDMAでは,拡散符号の速度 (チップレート)を約 3倍の 3.84 Mc/s (サイクル毎秒)として,5 MHz幅の電波を用いて最大 2 Mb/sの高速データ通信サービスを可能にしている.商用サービスでは,移動時において最大 384 kb/sのパケット通信速度が最速である.動画を利用したアプリケーションやナビゲーションなどのサービスを安価に提供できる.第 3世代に続く第 4世代システムでは,10 Mb/sを超える高速データ通信を目指した方式の開発が進められている.周波数帯域をW-CDMAと同じ 5 MHz帯域幅とすることで,下り最大 14.2 Mb/s程度の高速データ通信の実現を目指している.
main : 2007/10/10(9:15)
演習問題 65
例題 5.1
無線通信における伝送速度,伝送効率の向上について述べた文章の空白に適切な用語を埋めよ.伝送効率を向上する技術には,送信と受信を効率的に併行処理する ( a ),一つの基地
局で複数の携帯電話の通信を可能にする ( b )がある.( a )には,TDD,FDD
があり,( b )には,TDMA,FDMAのほかに,( c )がある.アナログ伝送に代えてディジタル伝送を利用することにより,伝送速度を向上させることができるが,それを実現する技術に ( d ),圧縮技術がある.伝送速度向上に伴う大量データの伝送には,より広い帯域幅が必要であり,高い ( e )に対応した伝送技術が不可欠である.
解答 (a) 復信接続技術,(b) 多元接続技術,(c) CDMA,(d) 符号化技術,(e) 周波数
第 5章 ポイント
• 携帯電話と固定電話による通信は当初はアナログ通信が主体であったが,ディジタル通信技術の進展により,高速化,経済化が達成された.
• 携帯電話サービスは,携帯電話機と無線基地局の間の通信のみが無線通信方式で行われ,そのほかの通信は,有線用交換ノードと共通線網とを活用した有線通信で実現されている.
• 無線通信区間での通信の本質は,電波を信号で変調して送受信する機能であり,有限の資源である電波を効率良く使うために,より多くの移動体 (携帯電話,PSHなど)が同時に,高速度で通話できるための方式が開発された.
• 送信と受信の並行動作 (全二重化)を実現する技術に,短い時間間隔で送信と受信を切り換える TDD方式と,周波数によって送信と受信を区別する FDD方式とがある.
• 携帯電話からの発信時には,共通線信号網を用いた認証手段が用いられ,共通線信号網に接続されたホームメモリ局の位置登録情報が活用されて相手端末との接続が実現される.複数組の端末どうしの同時通信 (多元接続)を可能にする技術には,TDMA(時間分割多元接続),FDMA(周波数分割多元接続),CDMA(符号分割多元接続)がある.
演習問題
5.1 携帯電話網におけるアナログ通信とディジタル通信の違いについての以下の記述の空欄を埋めよ.複数の携帯電話が一つの無線基地局と同時に通信できるしくみが ( a )であり,アナロ
グ通信では,携帯電話ごとに異なる ( b )を割り当てる FDMAが利用され,また,ディジタル通信では,複数の携帯電話が同じ周波数を異なる ( c )に分けて使い分ける TDMA,および,携帯電話ごとに異なる ( d )を用いる CDMAが使用されている.固定電話は,電話と最寄りの電話局とが ( e )で接続されているが,携帯電話の場合,携
帯電話と最寄りの ( f )の間に関しては,電波による ( g )で接続されている.ただし,( f )から ( h )までの区間および上位の通信区間では,固定電話網の場合と同様の有線で接続されている.
5.2 自宅の電話 (固定電話)から友人の携帯電話を呼び出すしくみについての以下の記述の空欄を埋めよ.
main : 2007/10/10(9:15)
140
第12章
ネットワークセキュリティ
キーワード暗号鍵,共通鍵暗号,公開鍵暗号,ディジタル署名,ハッシュ,電子認証,PPP,PAP,CHAP,SSL,IPsec,ファイアウォール,トランスポートモード,トンネルモード
本章では,インターネットでの暗号通信,セキュリティ技術の基礎を説明する.まず,共通鍵暗号方式と公開鍵暗号方式の原理について説明し,具体的な応用例としてディジタル署名,親展通信への適用例を説明する.インターネットでセキュリティを確保するための通信プロトコルである PPP,IPsecについて概説し,企業内のイントラネットを構築する際に必要となるファイアウォール技術について説明する.
12.1 暗号方式と認証方式
12.1.1 暗号通信の概要インターネットのように,パケットによる通信を送信者と受信者以外の第三者が容易に受信 (傍受)可能な状況では,通信の秘密を確保するために,当事者どうしでしか知りえない暗号通信が不可欠である.暗号化のしくみは,図 12.1 (a)に示すように,送信者と受信者は,あらかじめ暗号アルゴリズムを取り決め,暗号鍵と復号鍵を第三者に対して秘匿に持ち合うことが前提となる.送信者は,取り決められた暗号アルゴリズムにより,暗号鍵を用いて,平文 (送信データ)を暗号化し,暗号文を作成する.この暗号文をインターネットなどの通信路を通して送信する.受信者は受信した暗号文を取り決められた暗号アルゴリズムにより,復号鍵を用いて復号化し,元の送信データを取り出すことで,暗号通信を実現できる.暗号通信では,通信内容を第三者に対して秘密にすることに加え,通信途中で通信内容に改ざんが施されていないことを保証することが不可欠である.また,送信者が,通信相手が真正の受信者であるか,逆に,受信者が通信相手が真正の送信者であるかを確証できるための,なりすましにも対応できる手段が必要である.暗号方式は,暗号鍵と復号鍵の形態に対応して,共通鍵暗号方式と公開鍵暗号方式の 2種類に大別される.共通鍵暗号方式では,図 (b)に示すように,Aさんと Bさんの間では,暗号鍵と復号鍵が同じであり,暗号化にも復号化にも同じ共通鍵が用いられる.共通鍵の生成は送信者,受信者いずれの側で行ってもよいが,得られた共通鍵を当事者どうしで共有するため,通信に先立ち,第三者に対し秘密裏に,鍵 (共通鍵)の受け渡し (鍵交換)が必要となる.共通鍵暗号方式の暗号化アルゴリズムとしては,DES (data encryption standard)が代表的である.
main : 2007/10/10(9:15)
12.1 暗号方式と認証方式 141
図 12.1 暗号通信のしくみ
一方,公開鍵暗号方式では,図 (c)に示すように,受信者はあらかじめ公開鍵 (暗号鍵)と秘密鍵 (復号鍵)を生成し,公開鍵を送信者に送信する.送信者に送付される公開鍵は,送信者以外の第三者でも知りうる公開鍵であるため,公開鍵暗号方式と呼ばれている.公開鍵と秘密鍵はまったく無関係ではなく,数学的な法則に基づいて関連つけられている.送信者 Aは,通信相手 Bの公開鍵を使って送信データを暗号化する.公開鍵で暗号化された暗号文は,通信相手 Bの秘密鍵でなければ復号化ができないので,正当な受信者以外には通信内容がわからない.公開鍵暗号方式の代表的な暗号化アルゴリズムとして,RSA (rivest,shamir,adleman)がある.現在,使用されている 2種類の暗号方式の比較を,表 12.1に示す.共通鍵暗号方式では,通信を行うユーザ間で一つの暗号鍵が使用される.通信相手が自分と同じ暗号鍵を持ち合うので,複数の相手と通信する場合,相手に応じた鍵の管理が必要になる.一方,公開鍵暗号方式では,対 (ペア)となる鍵が生成され,その一つを自分が保有する秘密鍵とし,他方は相手に公開する公開鍵である.公開鍵は秘密にする必要はなく,自分が保有する秘密鍵だけを秘密に管理すれば良い.暗号処理では,対の一方の暗号鍵を使って暗号化し,対の他方の復号鍵を使って復号化する.情報発信者や情報受信者が本当にその人であるかを確認する本人認証や,通信内容が改ざんされていないかどうかの確認を行うためのネットワーク認証の必要性は,インターネット環境下ではますます高まり,業務に携わる通信関係者のセキュリティポリシーに大きく影響する.ネットワークを介したコンピュータどうしの通信の場合,相互にカメラとマイクを備えたインターネット電話のような特別な場合を除き,通信の開始に先だって,まず,「あなた」は誰ですかと,お互いに相手が本人であることを確認しなければならない.とくにインターネットでは,通信で取り交わされるデータの盗聴,改ざんなどの脅威に対する安全性に加え,相互に対話の相手が目的の本人であることを確認しなければならない.この本人確認を行う機能を電子認証と呼ぶ.
main : 2007/10/10(9:15)
142 第 12章 ネットワークセキュリティ
表 12.1 暗号方式の比較
識別情報 ID (identification)とパスワード (暗証番号)を用いる 2要素認証方式では,認証される側の認証情報を,あらかじめ認証する側に申告・登録する必要がある.たとえば,サーバにクライアントとして各ユーザ情報を登録し,サーバ側でユーザを認証することをユーザ認証と呼び,ユーザ側が接続先のサーバが目的のサーバであることを認証することをサーバ認証と呼ぶ.ユーザ認証,サーバ認証のように,相互に相手の認証情報をもち合う方法に対して,ユーザとサーバに無関係な第三者に認証情報を預ける方法は第三者認証と呼ばれる.当事者であるユーザどうしが相互に知己で,それぞれにたとえば相手の公開鍵を知っている場合には,通信に先立って相互に相手を確認・認証することが可能である.しかし,通信の相手となる当事者が不明の場合には,それぞれの認証情報を信頼できる第三者機関に登録し,相互に第三者機関を仲介し,相手を確認・認証する方法が採られる.公開鍵や秘密鍵を入手する方法として,認証局が活用され,公的なもののほかに日本ベリサインの企業が運営するものがある.
12.1.2 ディジタル署名と親展通信電子的な署名を実現する技術は,しばしばディジタル署名と呼ばれる.電子署名は,文書作成者 (送信者)を特定するための技術であり,文書改ざん検知も兼ね,ハッシュ値 (コラム参照)が利用される.ハッシュ値を利用した署名の具体例を図 12.2に示す.基本的には,①送信側で平文のハッシュ値 (A)を作成する.② 平文を Aと共に送信する.③ 受信側では平文と Aを受信する.④ 受信側で平文のハッシュ値 (B)を作成する.⑤ 受信側でハッシュ値Aとハッシュ値 Bを比較し,平文の真正性を確認する.図 12.3に,電子署名と親展通信の原理を示す.図に示すように,A氏から B氏に電子署名を行ったメールの通信が可能となる.A氏はA氏のみが保有する秘密鍵で暗号化したメールを B氏に送出 (①)し,B氏はすでに公開された A氏の公開鍵で復号化を行うことができる.この操作は A氏のみしか実現できないため,確かにメールは A氏が B氏に送りつけたものであり,A氏によるディジタル的な電子署名を付与した通信が実現できる.一方,この方法と,まったく逆の手順を活用すると,B氏から A氏への親展通信を行うことができる.A氏は事前に A氏の公開鍵を B氏に送り,B氏は親展にしたい平文を A氏の公開鍵を使用してメールを暗号化した後に,ネットワークを介して A氏に送る (②).A氏はこの暗号化されたメールを A氏の秘密鍵で復号化し,メールを読むことができる.このよう
main : 2007/10/10(9:15)
12.1 暗号方式と認証方式 143
図 12.2 ハッシュ値による署名検証
図 12.3 電子署名と親展通信の原理
にこのメールは A氏のみが所有する秘密鍵を使用しない限り,解読することができないため,A氏への親展通信が可能となる.このように,公開鍵方式は電子署名,および親展処理を行い,通信のセキュリティを向上させるための有効な方式であり,現在のインターネットで必須となる基本技術である.
ハッシュ関数
平文を暗号鍵で暗号化した暗号文は,復号鍵で復号することにより,元の平文に戻る.人の指紋・虹彩などの例にならって,平文の特長 (特異性)を,平文の大きさに無関係に,数十から数百ビットで現す方法に,ハッシュ関数が利用される.元の平文をハッシュ関数で数十から数百ビットに変換した情報を,元の平文のハッシュ値,あるいは,メッセージ・ダイジェスト (要約)と呼ぶ.元の平文で,一部分,すなわち 1ビットでも異なれば,ハッシュ関数で導き出されるハッシュ値は異なるため,ハッシュ値は平文の指紋と対応する.一方,ハッシュ値から元の平文を引き出すことはできないため,ハッシュ関数は一方向関数または不可逆関数といわれる.代表的なハッシュ関数として,MD5 (message digest algorithm 5)の場合は,任意長の平文を,128ビット長のハッシュ値の出力値に要約できる.たとえば,ヌル・テキスト (長さ 0ビット)のMD5によるハッシュ値は “D41D8CD98F00B204E9800998ECF8427E”(16進 32桁)である.MD5は後述のPAP,CHAPなどの認証用のプロトコルに広く活用されている.
main : 2007/10/10(9:15)
144 第 12章 ネットワークセキュリティ
12.1.3 PPPPPP (Point to Point Protocol)は,OSIのレイヤの低位レイヤであるデータリンク層 (第
2層)での通信プロトコルである (図 12.4 (a)参照).PPPは,LANに接続されていない二つの端末 (コンピュータ)間を電話回線で接続し,電話による音声通話のように,相手の電話番号をダイヤルして通信するダイヤルアッップ接続やシリアル回線接続などにおいて使用される.PPPは,ISPの最寄りのアクセスポイント (access point:AP)までダイヤルアップ接続する場合の通信プロトコルとして電話回線を用いて利用できるが,ISPとインターネット利用サービスの使用契約を結ぶ必要がある.
図 12.4 PPPの位置づけとフレーム構成
PPPはフレーム構成や通信手順において,HDLCに準拠 (図 (b)参照)しているデータリンク・レイヤでのプロトコルを規定している.具体的には,リンク制御プロトコル (LinkControl Protocol:LCP),ネットワーク制御プロトコル (Network Control Protocol:NCP)のプロトコルスタックから構成され (図 (c)参照),認証プロトコルと共に使用される.LCPはリンクの確立・継続・終結に関わるプロトコルである.データリンクが確立され認証を終了すると,PPPフレームから必要なデータを取りだして,上位のネットワーク・レイヤへ渡される.また,NCPは,ネットワーク・レイヤから IPパケットを受け取り,PPPフレームに構成して逆に PPPフレームから IPパケットを構成し,ネットワーク・レイヤへ渡す機能をもつ.TCP/IPを使用する場合には,自動的に IPアドレスを割り当てる機能が使用される.
12.1.4 認証プロトコル当事者しか知り得ない秘密情報を交換することにより,相互に相手を認証することを当事者認証と呼び,代表的な通信プロトコルとして,PAPと CHAPが使用されている.以下に,
main : 2007/10/10(9:15)
12.1 暗号方式と認証方式 145
この概要を述べる.
( 1 ) PAP PAP (Password Authentication Protocol)は,事前に被認証者の ID (identifica-tion;氏名,ニックネーム,社員番号などの識別子)と,当事者以外の第三者に秘匿したパスワード (暗証番号)を認証者に申し出・登録し,IDによる名乗りに対してパスワードを要求し,本人であることを認証する手順 (図 12.5 (a)参照)である.パスワードは,盗聴などに対する強靱さ (ロバストネス)を高めるため,通常は利用者の意思により定期的に変更することが望ましいが,変更の煩わしさから実行されることが少ない.このため,パスワードを運用側から定期的に,しかも短い周期で変更することにより,実質的に一回限りの使用に限ったワンタイムパスワードを生成する方式が使用されている.
図 12.5 PAPとCHAPの手順
( 2 ) CHAP CHAP (Challenge Handshake Authentication Protocol)は,“challenge”(不意の問いかけ)に対して,あらかじめ当事者どうしで取り決められた反応を返し,互いに“handshake” (仲間である)ことを確認するための認証プロトコルである (図 (b)参照).登録機関を利用した第三者認証,あるいは,PAP,CHAPなどによる当事者認証では,第三者による盗聴に対しては脆弱であり,ロバストネスを高めるためには暗号の利用が不可欠である.
12.1.5 SSLSSL (Secure Sockets Layer)は,Netscape Communications社が,暗号技術を有効に活用して,インターネット上での安全なWebアクセスを実現するために提唱されたプロトコルである.SSLは IETFでインターネット標準として検討され,1999年に,標準プロトコル TLS1.0 (Transport Layer Security)として勧告化 (RFC 2246)された.以下では,SSLと TLSを同義とみなして説明する.SSLはトランスポート層 (TCP,UDP)とアプリケーション層(HTTP,FTPなど)の間にあり,この二つの層の間で受け渡されるデータに処理を行う.たとえば,サーバでアプリケーション層から渡されたデータの中で特定のポート番号 (たとえばWeb通信のみ)に暗号処理を行い,トランスポート層へ引き渡し,サーバのトランスポート層で暗号化されたデータを下位の層に転送し,クライアントであるユーザ端末のトランスポート層へ送出する.クライアントのユーザ端末のトランスポート層では,暗号化されたデータの暗号を解読し,上位のアプリケーション層へ引き渡し,伝送途中における中継ノードでの盗聴・改ざんなどの攻撃により通信途中で文章が改ざんされれば,その要約値
main : 2007/10/10(9:15)
146 第 12章 ネットワークセキュリティ
(ハッシュ値)は変わるため,改ざんの検出が可能である.この原理を活用して,サーバ –クライアント間での安全なデータ伝送が実現できる.インターネットのWebアプリケーション (クレジットカードなどの重要な情報を安全にやりとりする場合)には,SSLの機能が利用されている.
12.2 IPsec
12.2.1 IPsecとVPNとの関係IPsecは IPパケットそのものを暗号化する IPレベルでの暗号処理であり,ネットワーク層 (IP層)とトランスポート層 (TCP/UDP層)の間のプロトコルスタック層に位置する.IPsecは,SSLのようなウェブページでの不特定多数の利用者を対象とするものとは異なり,たとえば,本社–支社間のネットワーク内で,支社においても本社のネットワーク内にある外部への非公開情報などを入手するなどの用途で使用できる.
IPsecは,仮想私設網 (virtual private network:VPN)に使用される暗号通信用のプロトコルとして規定され,IKE (internet key exchange),ESP (encapsulating security payload),AH (authentication header)の三つのプロトコルで構成される.
VPNの構成例とパケット構成例を図 12.6に示す.IP-VPN方式は,NTTやKDDIなどの自社回線による閉域の IP網を用いて通信サービスを提供するのに対して,インターネット VPNは,一般ユーザや企業が自前で構築する閉域網である相違点に着目する必要がある.VPNの形態にはほかに,リモートアクセス VPNと呼ばれるものがある.たとえば,学内ネットワークに対して,Windows XPが組み込まれているパソコンの VPNソフトウェアを用い,パソコンを VPN機器として活用して,接続先の学内の VPNサーバ名 (または IPアドレス)を設定して VPNを構築することが可能である.
VPNではインターネットとの接続部に,ゲートウェイの機能をもつ VPN 装置を設置し,
図 12.6 VPNの構成例とパケット構成
main : 2007/10/10(9:15)
12.2 IPsec 147
VPN装置相互間に他の通信との独立性を保障するためのトンネルが設けられ,その中で,社内あるいは工場内のネットワークを流れる IPパケット情報が流れる形態となる.IPsecでは,この IPデータに対して両端の VPN装置の IPアドレスと暗号化および認証のためのヘッダが付与される.ESP ヘッダは,複数のトンネルを設ける場合の識別番号に対応するVPNセッション識別子 (security parameter index:SPI)を含む.また,認証コードは改ざんを防止するための機能をもち,通常はハッシュ関数を用いてハッシュ値が付与される.
IPsecでは共通鍵暗号方式を使用し,通信相手との事前折衝の段階で,使用可能な暗号アルゴリズムと共通鍵の提示が行われ,双方で合意することが必要である.この合意は SA
(security association)と呼ばれる1).SAは事前に当事者間で手動設定することも可能であるが,不特定相手との暗号通信のためには事前合意は煩わしいため,自動的に SAの合意を取り付けられるように工夫した方式が,鍵交換プロトコル (IKE)である.IPsecによる暗号通信は,鍵交換が終了して初めて有効になるので,IKE自体に IPsecを使うことはできない.IKEでは通信当事者どうしがお互いに乱数を送り合うと,結果として双方が同じ暗号鍵を生成し共有でき,かつ通信経路の第三者にはこれらの乱数がわかっても,暗号鍵を生成不能という数学的原理を利用して鍵交換が実現されている.しかし,本書の説明の範囲を超えるので,他の専門書を参考にされたい.インターネット VPNは利用料金が,専用線と比較して安価であるが,単なるベストエフォート型であり,また不特定多数のユーザに通信内容がさらされる可能性がある.これに対して,IP-VPNは速度保障や信頼性の点でも優位であり,専用線と同等レベルの通信の秘匿性を実現することができる点に着目する必要がある.
12.2.2 トランスポートモードとトンネルモードIPsecではパケットごとに暗号化され,SPIとシーケンス番号を含む ESP,および認証データを含むAHが付与されて IPパケットデータがネットワーク内に送信される.
IPsecには暗号化する対象部分によって,トランスポートモードとトンネルモードと呼ばれる二つの方式がある.トランスポートモードでは,図 12.7 (a)に示すように,IPパケットで運ぶデータ部分 (TCPとデータ)のみを暗号化し,これに宛先などを指定した元の IPへッダを付けて送信する.トンネルモードでは,図 (b)に示すように,他のホストからいったん受信した IPへッダとデータ部分 (TCPとデータ)を合わせたものをまとめて暗号化した上で,新たに IPへッダを付与し直して送信する.この IPパケットを受信先のゲートウェイが復号化し,IPヘッダをチェック後に目的の受信先へ転送する.真の受信先の IPヘッダも暗号化されているため,受信先も隠すことができる.ESPを受信した端末側では SPIの値をチェックし,復号化のための暗号化アルゴリズムと暗号鍵を選ぶ.シーケンス番号はパケットに付与する通し番号であり,悪意をもった第三者が通信内容を傍受して得たパケットを当事者になりすまして送信し,通信を横取りするリプレイ攻撃 (再送攻撃)を防ぐことができる.送信側はパケットを送信するごとに,このシーケンス番号のカウントを増やし,受信側でこの番号の順序を確認することにより,不正なパケットを排除できる.
AHは,完全性の保証と認証を実現するためのメカニズムであり,ESPの場合と同様に,SPI,シーケンス番号,認証データをハッシュ関数で変換したメッセージ・ダイジェストが
1) 共通の暗号アルゴリズムとしては,DESを利用可能とすることが規定されている.
main : 2007/10/10(9:15)
148 第 12章 ネットワークセキュリティ
図 12.7 IPsecでのトランスポートモードとトンネルモード
利用できる.メッセージ・ダイジェストにより,データの完全性の確保と認証が,以下に述べる方法で実現できる.まず,あるパスワードを通信相手どうしでお互いに共有しておく.送信側では送るデータとパスワードを合わせたものをメッセージ・ダイジェストにより処理した後,結果を認証データとしてパケットに付け加える.データが無事に受信側に届くと,データと自分の側で保存しておいたパスワードを合わせたものを送信時と同じメッセージ・ダイジェストによって計算処理を行う.得られた結果と受信データとを比較して,この二つの間で相違がなければ,データが途中で改ざんされることなく届けられていることが確認できる.
例題 12.1
IPレベルのセキュリティ技術を説明した文章の空白部分に適切な用語を埋めよ.IPsecでは,( a )が採用されており,通信相手との事前折衝の段階で,( b )と
( c )が決定される.暗号化する対象部分によって,( d )モードと ( e )
モードの二つのモードが提供されている.
解答 (a) 共通鍵暗号方式 (b) 暗号アルゴリズム (c) 共通鍵 (d) トランスポート (e) トンネル
12.3 ファイアウォール
ファイアウォール (Firewall)は,図 12.8に示すように,社内と社外,あるいは本社と支社のように二つのネットワーク間をつなぐ際に,外部ネットワーク上の攻撃者が,内部ネットワークにあるコンピュータに侵入するのを防ぐメカニズムである.ファイアウォールの機能は,インターネット内に特定のユーザしか出入りできないイントラネットを構築するため,
main : 2007/10/10(9:15)
12.3 ファイアウォール 149
図 12.8 ファイアウォールの位置づけ
インターネットとイントラネットの接点に当たる部分に設けられた守衛所にたとえられる.ここでは,パケットを絶えず監視することにより,パケット通過の可否を制御することができる.たとえば,パケットに表記された発信元と送信先のアドレスやパケットの内容を監視して,不審パケットを識別することができる.企業内のホームページを社外に紹介するための公開Web サーバは,外部の不特定の利用者からのアクセスを受けるため,セキュリティ対策を施したとしても,危険な状況にある.一般に,社外への公開Web サーバ (DNS サーバ,メールサーバ,FTP サーバなど)は内部のネットワークとは異なるセキュリティポリシーが設定される.公開Web サーバのセグメントの両側には,それぞれファイアウォールを設置する構成が考えられ,2 台のファイアウォールに挟まれたセグメントを非武装地帯,または緩衝地帯 (demilitarized zone:DMZ)と呼ばれる.
12.3.1 ファイアウォールの機能インターネットでは,各プロトコルの階層ごとに種々の規定が設定可能である.各プロトコルが取り扱うパケットには,プロトコルの識別情報や宛て先などの制御情報が含まれている.この制御情報を使って,送受信して良いものとそうでないものとを切り分ける機能をもつ装置がファイアウォールである.制御する目的に応じて,どのプロトコル階層の情報において,この制御を行うかを決めることが必要であり,以下に各種のファイアウォールについて機能概要を述べる.
( 1 ) パケットフィルタリング型ファイアウォール ファイアウォールを通過するパケットのヘッダにある送信元アドレス,受信先アドレス,プロトコル番号,ポート番号などの情報と,事前に設定されたアクセスリストを照合することにより,パケットの通過の可否を判断する方式である.この方式では,IPデータのヘッダ情報,TCP/UDPのパケットのヘッダ情
main : 2007/10/10(9:15)
150 第 12章 ネットワークセキュリティ
図 12.9 DMZの位置づけとNAT機能
報を参照し,パケット通過の許可/不許可の制御を行う.パケットフィルタリング型のファイアウォールでは,パケットフィルタリングと同時にアドレス変換機能 (network addresstranslation:NAT)を使う場合が多い.図 12.9 (b)に示すように,NATを用いてパケットの送信元/送信先アドレスをプライベートアドレスからグローバルアドレスへと書き換えることができる.NATを使うと,サーバから見たパケットの送信元は,ファイアウォール自身となり,内部のクライアントの存在は通信相手のサーバからは完全に隠され,外部から内部アクセスへのセキュリティを高めることができる.
( 2 ) コネクション・フィルタリング型ファイアウォール TCP/IPのコネクション要求によってフィルタリングを行う方式であり,外部ネットワークと内部ネットワークを,プロキシ (proxy:代理人)と呼ばれるゲートウェイを仲介して接続する方式である.プロキシはクライアントからの要求を本来のサーバに代わって処理し,その応答をクライアントに返すアプリケーションをいう.内部ネットワークと外部ネットワークとのやりとりは,すべてプロキシを介して行われるため,外部に見える IPアドレスはプロキシの IPアドレスのみとなる.すなわち,ファイアウォールが代理でサーバにアクセスするため,サーバから見たパケットの送信元はファイアウォールとなる.
例題 12.2
ファイアウォールについての以下の記述の空欄を埋めよ.社外からの不特定多数によるアクセスを前提に社外に公開するホームページを用意し
た ( a ) と,社外からは特定の権限・資格をもつ者からのアクセスのみを許可する( b )を明確に区分し,( c )を設けて,社外からのアクセスの可否を明確に設定できるファイアウォールを構築する.社内のノードの IPアドレスについて,社外に公開されるノードと,社外に秘匿にされるノードを区分し,前者に ( d )を割り振り,一方,後者には ( e )を割り振る.
解答 (4) (a) Webサーバ (b) 企業内サーバ (c) DMZ (d) グローバルアドレス (e) プライベートアドレス (ローカルアドレス)
main : 2007/10/10(9:15)
187
索 引
英数先頭
050番号 117
3ウェイハンドシェーク 108
AAL 74
ADSL 6, 27, 86
AM 32
AODV 174
ARPANET 4
AS 119
ASCIIコード 10
ASK 34
ATM 30, 47, 50, 165
ATM交換 72
ATMレイヤ 74
BCS 78
BER 26
BGP4 119, 125
bit 15
BPSK 35
Bチャネル 84
CCITT 51
CDMA 56, 64
CHAP 145
CIDR 121
CRC 81
CRC符号 20
CSMA/CA 94
CSMA/CD 92
dB 14
Diffserv 168
DMT 87
DMZ 149
DNS 110, 111
DSR 174
Dチャネル 84
EGP 119
e-JapanII 6
FDD 56, 87
FDDI 99
FDM 36
FDMA 56
FM 33, 36
FSK 35
FTP 71
FTTH 88
GSM 63
H.323 131
HDLC伝送制御手順 77, 79
HTTP 71, 111
Hチャネル 84
IANA 105
IETF 132
IGP 119, 122
IMT-2000 64
IN 41, 116
IP 3, 102
IPsec 146
IP-VPN 146, 169
IPv4 103
IPv6 105, 167
IPアドレス 104
IP電話 117, 130
ISDN 6, 42, 76, 83
ISO 67
ITU 21
Iインタフェース 83
LAN 5, 91
LAPB 77, 84
LAPD 77, 84
LAPF 77
LSR 167
MAC 70, 94
MANET 171
MD5 143
MPLS 167
MTU 103
NAT 150
NGN 74, 167
NSPIXP 4
OFDM 100
main : 2007/10/10(9:15)
188 索 引
OLSR 174
OSI 67
OSI参照モデル 67, 70
OSPF 124
PAP 145
PCM 25, 33
PCM24 26, 37
PDC 63
PDH 30
PDS 89
PHS 63
PM 33
PON 89
POP3 113
PPP 144
PSK 33, 35
QoS 130
QPSK 35
RIP 122
RSVP 167
RTCP 135
RTP 134
RTP制御プロトコル 135
SDH 30
SIP 132
SMTP 71, 112
S/N比 14, 25
SONET 30
SS 88
SSL 112, 145
SSRC 135
STM 37, 49
TCP 102, 107
TCP/IP 48, 68, 73, 109
TDM 36
TDMA 56
UDP 102, 110
u-Japan 6
UPC 166
VLAN 97
VLSI 3
VLSM 107, 121
VoIP 130
VPN 146, 169
W-CDMA 64
WDM 37
WWW 111
X.25 47, 118
xDSL 87
あ 行
アドホックネットワーク 171
アドホックセンサネットワーク 171
アプリケーション層 71
誤り訂正符号 22
アーラン 154
アーラン B式 159
アーランの損失式 159
暗号鍵 140
イーサネット 5, 91
位相同期 29
位相偏移変調 35
位相変調 33
位置登録 58
移動関門中継交換局 54
移動通信交換局 54
インターネット 4
インターネット VPN 146, 170
インターネット技術標準化委員会 132
インターネット電話 129
イントラネット 148
ウィンドウサイズ 49, 108
オーディオ情報 10
か 行
回線交換 2, 41, 43, 72
回線能率 154
開放番号方式 115
鍵交換 140, 147
隠れ端末問題 172
画素 12
画像情報 10
カット・アンド・スルー 96
カプセル化 69
可変長符号 18
完全線群 157
ギガイーサネット 99
ギャランティ型 103, 129
共通鍵 140
共通鍵暗号 140
main : 2007/10/10(9:15)
索 引 189
共通信号線網 58
共通制御方式 40
空間周波数 11
空間スイッチ 43
クロスバー方式 40
グローバルアドレス 104
ケンドールの表記法 157
公開鍵 141
公開鍵暗号 140
国際電気通信連合 21
呼損率 158
コネクション型 43, 47
コネクションレス型 4, 47
コマンド 79
コリジョンドメイン 97
呼量 153
コンテンション方式 79
さ 行
最長アドレス一致 107
サーバ認証 142
サブネットマスク 105
晒され端末問題 172
サンプル値 11
シェーピング 166
市外相互接続点 54
時間スイッチ 43
自己情報量 16
指数分布 155
シャノンの標本化定理 26
シャノンの法則 27
周波数 10
周波数同期 29
周波数偏移変調 35
周波数変調 33
主配電盤 87
巡回冗長検査符号 20, 81
情報圧縮 136
情報エントロピー 16
自律システム 119
信号対雑音電力比 14
振幅偏移変調 34
振幅変調 32
垂直パリティ 78
スイッチングハブ 96
水平パリティ 78
ステップ・バイ・ステップ方式 40
ストア・アンド・フォアード 96
ストリーミング 129
スプリットホライズン 124
スロースタート 108
セキュリティポリシー 149
セグメント 95, 107
セッション層 71
セル 55
セレクティング 80
センサネットワーク 176
即時式 158
た 行
大群化 160
大群化効果 161
待時式 158, 161
ダイナミックルーチング 117
タイムスロット 43
多元接続 56
多重化 36
通信プロトコル 67
ディジタル化 9
ディジタル署名 142
ディジタルハイアラーキ 30
ディジタル網 7
デシベル 14
データグラム方式 48
データリンク層 69, 77
テレビ会議 129
テレビ電話 129
電子認証 141
電話交換機 41
同期送信元識別子 135
トークンパッシング 99
トークンリング 99
トラヒック 152
トラヒック量 153
トランスペアレント 29, 70
トランスポート層 70, 108
トランスポートモード 147
トンネルモード 147
main : 2007/10/10(9:15)
190 索 引
な 行
ナイキスト標本化周波数 13
認証 144
ネットワーク層 70, 74
は 行
バイナリバックオフ 93
パケット交換 2, 4, 41, 46, 72
バーチャルコール 47
波長 10
ハッシュ関数 143
ハッシュ値 142
ハードハンドオーバ 58
ハフマン符号 18
パーマネントバーチャルサーキット 47
ハミング距離 22
パリティ符号 20
搬送波 32
ハンドオーバ 58
光ファイバ 38
微弱無線 177
ビット 15
ビット同期 29
秘密鍵 141
標本化 11
標本化周波数 11
標本化定理 12
標本値 11
ピンポン伝送 86
ファイアウォール 148
ファーストイーサネット 98
フェージング 55
負荷表 160
復信接続 56
符号誤り 19
物理層 69
プライベートアドレス 104
フラッディング 172
フリーダイヤルサービス 116
ブリッジ 95
プレゼンテーション層 71
プレフィックス 105
フレームリレー 49
プロキシ 150
ブロードキャストドメイン 97
平均情報量 16
閉鎖番号区域 115
閉鎖番号方式 115
ベーシック伝送制御手順 77
ベストエフォート型 103, 129
変調 32, 55
変調速度 27
ポアソン生起 155
ホームメモリ局 60
ポーリング 80
ポーリング/セレクティング方式 79
ま 行
マルチホップ 172
マルチメディア 1
ムーアの法則 3
無限カウント 124
無線基地局 54
メッセージ・ダイジェスト 147
メトリック 119
網同期 28
網輻輳 49
や 行
ユーザ認証 142
予測符号化 137
ら 行
ラウンドトリップタイム 108
ラベルスイッチング 167
ラベルパス 168
ランダム生起 155
ランレングス符号 18
リトルの公式 163
リピータ 95
量子化 13
レスポンス 79
ローミング 62
論理チャネル番号 118
論理リンク 118
情報工学レクチャーシリーズネットワーク技術の基礎 © 宮保憲治・田窪昭夫・武川直樹 2007
2007 年 11 月 6 日 第 1 版第 1 刷発行 【本書の無断転載を禁ず】
著 者 宮保憲治・田窪昭夫・武川直樹発 行 者 森北博巳発 行 所 森北出版株式会社
東京都千代田区富士見 1-4-11(〒 102-0071)電話 03-3265-8341 / FAX 03-3264-8709http://www.morikita.co.jp/日本書籍出版協会・自然科学書協会・工学書協会 会員JCLS <(株)日本著作出版権管理システム委託出版物>
落丁・乱丁本はお取替えいたします 印刷 /エーヴィスシステムズ・製本 /ブックアート
Printed in Japan/ISBN978-4-627-81031-0
著 者 略 歴宮保 憲治(みやほ・のりはる)1974 年 電気通信大学電気通信学部応用電子工学科卒業1974 年 日本電信電話公社(現NTT)電気通信研究所入所2003 年 東京電機大学情報環境学部情報環境工学科教授 現在に至る 博士(工学),技術士(情報工学部門) 研究分野 次世代 IP ネットワーク,アドホックセンサネットワーク, グリッドコンピューティング,高速Web サービス
田窪 昭夫(たくぼ・あきお)1966 年 早稲田大学理工学部電気工学科卒業1968 年 早稲田大学大学院理工学研究科電気工学専攻修了1968 年 三菱電機株式会社計算機製作所入社2002 年 東京電機大学情報環境学部情報環境工学科教授 現在に至る 博士(工学) 研究分野 ネットワークセキュリティ,認証プロトコル、コンテンツ保護
武川 直樹(むかわ・なおき)1974 年 早稲田大学理工学部電子通信学科卒業1976 年 早稲田大学大学院理工学研究科修士課程修了1976 年 日本電信電話公社(現NTT)電気通信研究所入所2003 年 東京電機大学情報環境学部情報環境工学科教授 現在に至る 博士(工学) 研究分野 画像処理,人と機械のコミュニケーション