JP2005141656A - Ais送受信情報の信頼性向上方法 - Google Patents
Ais送受信情報の信頼性向上方法 Download PDFInfo
- Publication number
- JP2005141656A JP2005141656A JP2003379971A JP2003379971A JP2005141656A JP 2005141656 A JP2005141656 A JP 2005141656A JP 2003379971 A JP2003379971 A JP 2003379971A JP 2003379971 A JP2003379971 A JP 2003379971A JP 2005141656 A JP2005141656 A JP 2005141656A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- ship
- ais
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 141
- 230000005540 biological transmission Effects 0.000 claims abstract description 67
- 230000008569 process Effects 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 45
- 239000000872 buffer Substances 0.000 claims description 37
- 238000002360 preparation method Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 7
- 230000000694 effects Effects 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 37
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 21
- 238000001514 detection method Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008029 eradication Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Images
Abstract
【課題】 送信AIS装置の送信停止や実体を伴わない動的情報、送信情報の詐称・欺瞞を受信AIS装置が検出して警戒を促すことにより、不正な情報送信に対する抑止効果が働く環境を実現し、ひいてはAIS装置の信頼性を向上する。
【解決手段】
第1に、AIS装置が既存ARPA機能からレーダシンボル情報を取得し、近傍船舶からの受信動的情報を検証し、送信AIS装置の送信停止や、実体を伴わない動的情報について情報を得て、運用者のみならず近傍船舶に提供して警戒を促す(901)。第2に、航海中認証局接続不要・AIS通報毎の認証を実現する公開鍵暗号認証方法の適用によって、受信通報に付与された認証が正規のものであるか否かをAIS装置が検証して、証拠として運用者に示し、正規でない通報については棄却して運用者を保護する(902)。
【選択図】 図9
【解決手段】
第1に、AIS装置が既存ARPA機能からレーダシンボル情報を取得し、近傍船舶からの受信動的情報を検証し、送信AIS装置の送信停止や、実体を伴わない動的情報について情報を得て、運用者のみならず近傍船舶に提供して警戒を促す(901)。第2に、航海中認証局接続不要・AIS通報毎の認証を実現する公開鍵暗号認証方法の適用によって、受信通報に付与された認証が正規のものであるか否かをAIS装置が検証して、証拠として運用者に示し、正規でない通報については棄却して運用者を保護する(902)。
【選択図】 図9
Description
この発明は、AIS通信における送受信情報の信頼性向上方法に関する。
AIS装置(Automatic Identification System)は、SOLAS条約(The International Convention for the Safety of Life at Sea)により、船舶に搭載を義務付けられている航法装置である。時分割多元接続(TDMA、Time Division Multiple Access)で管理される国際的に割当てられた2つのVHF無線周波数を用いて、船名、船種等自らの身元及び目的地、到着予定日時等、航海の内容を明らかにする情報(以下「固有情報」という)、及び位置、速度、針路等の時々刻々変化する航法的な情報(以下「動的情報」という)を恒常的に送信すると共に、VHF無線の通達範囲内(以下「近傍」という)に存在する同様の船舶からの同様の送信を受信し、近傍を航行する船舶(以下「近傍船舶」という)の固有情報と動的情報を船舶の運用者に提供することで、近傍船舶の識別及び航行状況の把握を支援する。これらの動作はAIS装置によって自律的かつ自動的に行われるため、運用者は通信を何ら意識することなく継続的に近傍船舶の存在及び動向を知ることができる。
この装置およびネットワークは、もし、SOLAS条約及び標準規格に定める自動的かつ自律的な送信が正しく行われない場合は、航法装置であるがゆえに、船舶運航に大きな危険を生じさせる可能性がある。
例えば、船舶の運用者はAIS装置の電源を切断し送信を停止することで、近傍船舶から自らの所在を隠蔽し、何者かを特定できないようにすることができる。通常AIS装置は特別の理由がない限り電源を切断することは認められておらず、恒常的に通報を送信しているものと定められているために、近傍船舶の運用者の航法上の判断を誤らせ得る。これは一般に送信停止問題と呼ばれている。
又、AIS装置は自船の動的情報を外部のセンサ類より得ており、固有情報も運用者による手動入力であることから、運用者が入力情報を捏造して送信することで近傍船舶に対し自らを詐称し、または自らの挙動を違ったように見せることも不可能ではない。これを詐称・捏造問題と呼ぶことにする。
さらには前記の詐称・捏造の一形態として、通報内容とはまったく異なる所在から、虚偽の動的情報が示すなにもない海上に船舶の存在を捏造するような送信を行うことも可能である。「通報(Report)」とは標準規格所定の情報送受信単位であって、目的別に22種類が定められており、動的情報や固有情報の他、電文や管理情報を送受するもの等がある。目視やレーダ画像では不在は明らかであるが、AIS装置は正しく動的情報を収集して送信している通報と捏造された通報を区別する術を持たず、運用者の操船に影響を与えることができる。このような捏造行為を特に無実体送信問題と呼ぶことにする。
前記の無実体送信のさらなる一形態として、ある船舶が正しく情報を収集して送信を行っている通報と同じスロットに、他者が故意に捏造した通報を混信させるように送信することもできる。「スロット」とは時分割多元接続方式のAIS通信において、通報を送受するタイミングを示す呼称である。同一スロットを占めて混信する複数の通報は受信電力の格差によってより近くから送信される受信電力が大なる通報が他の通報を抑圧して受信されるのは航法機器として通常有益であるが、前記船舶が正しく情報発信をしているつもりでも、近傍船舶に捏造された通報を受信させて被害を被らせることができる点で欠点となる。これを他者詐称・捏造問題と呼ぶことにする。
近年、所掌当局(Competent Authority)の海上交通管制をAIS装置で行うVTS局(Vessel Traffic Service)や、航路や航行方法を指示する航路浮標(Aid-to-Navigation)の本体をAIS装置として沿岸に設置し、前記の実体のない通報で実現する仮想(Virtual)航路浮標等が提案されているが、所掌当局が運営する海上交通管制の重要な通報に前記のような他者詐称・捏造通報が混信させられた場合や、交通管制に係る実体のない通報を詐称された場合などは安全上特に重大な問題となり得る。
以上の問題から、従来のAIS装置が提供する情報は運用者の目視、併載しているならばレーダ装置等による観測によって常に情報の照合・確認を行い、全幅の信頼を置かぬよう勧告されている。又、専門の要員が前記の確認作業を行うのでない限り完全な確認は難しい。そのため、AIS装置は高精度・高確度という大きな利点を持ちつつも参考程度の利用しかなされていないのが現状である。
以下に本発明の関連文献を挙げる。非特許文献1のSOLAS条約第V章は船舶にAIS装置搭載を義務付ける規約であり、非特許文献2は前記AIS装置の国際的な性能標準であり、非特許文献3は前記性能標準を受けて電気的特性を標準化するものであり、非特許文献4は前記電気的特性を検査する標準を定める。
SOLAS条約第V章 国際海事機関海上安全委員会決議74(69)Annex3 ITU−R M1371−1 IEC61993−2
SOLAS条約第V章 国際海事機関海上安全委員会決議74(69)Annex3 ITU−R M1371−1 IEC61993−2
下記特許文献1及び2は前記の照合確認作業を容易に行えるようAIS装置の表示情報とARPAレーダ装置の表示情報とを併せて表示する際に重複するシンボルの視認性を向上することを考案した特許出願である。特許文献3はAIS装置に関する基本特許と考えられる米国特許である。
特開平2002−372583号公報
特開平2003−048595号公報
米国特許第5,506,587号
本発明は従来公知のAIS装置を基本として原則的に通信方式や通信手順を踏襲し、その利点を損なうことなく、送信停止、自他両方の詐称・捏造及び無実体送信を抑止し得る判別材料をAIS装置が自動的に運用者又は所掌当局に提供して警戒を促し、ひいてはAIS装置の表示・提供する情報の信頼性を向上することを課題とする。
前記の課題を解決する上での基本的着想の第1はレーダ作図支援機能(Radar Plotting Aid ; RPA)の併用、第2は公開鍵暗号による認証方式の適用である。いずれも課題解決の効果は認められるが、第1の着想は効果が限定的に過ぎ、第2の着想はAIS装置の通信方式や通信手順を踏襲するには構造上適用困難な点が認められる。以下、これら二つの着想を実現可能とする副次的課題を示し、それらを解決する具体的な課題解決手段を記述する。
前記第1の基本的着想は、AIS装置の表示情報を利用するにあたりレーダ装置のような既存の併載する装置が出力可能な情報を参照することを推奨されているのを自動化することでより確実に行えるようにすることである。
(レーダ作図支援機能併用の副次的課題)
レーダ作図支援機能のうちARPA機能(Automatic Radar Plotting Aid)はレーダ画像より自動的に移動体を判別し、追尾して時々刻々、位置、速度、針路を含む情報の計算を行っている。この情報をレーダシンボル情報と呼ぶ。舶用航法機器は標準化されたインターフェイスを備えており、既存のARPAレーダ装置(ARPA機能を備えるレーダ装置)から時々刻々、レーダシンボル情報を取得することは比較的容易に実現できる。なお、以下ではARPAレーダ装置からレーダシンボル情報を取得するとしているが、前記の自動判別、追尾、情報計算の機能を有しレーダシンボル情報を提供可能な装置又は機能でより適切なものがあれば、以下の記述の「ARPAレーダ装置」はその装置又は機能に置き換える。
レーダ作図支援機能のうちARPA機能(Automatic Radar Plotting Aid)はレーダ画像より自動的に移動体を判別し、追尾して時々刻々、位置、速度、針路を含む情報の計算を行っている。この情報をレーダシンボル情報と呼ぶ。舶用航法機器は標準化されたインターフェイスを備えており、既存のARPAレーダ装置(ARPA機能を備えるレーダ装置)から時々刻々、レーダシンボル情報を取得することは比較的容易に実現できる。なお、以下ではARPAレーダ装置からレーダシンボル情報を取得するとしているが、前記の自動判別、追尾、情報計算の機能を有しレーダシンボル情報を提供可能な装置又は機能でより適切なものがあれば、以下の記述の「ARPAレーダ装置」はその装置又は機能に置き換える。
前記レーダシンボル情報は自動的に収集される被測対象の実体に関するものであるので、AIS装置の受信する動的情報と自動的に比較・照合し、食い違う場合の警戒情報を運用者に併せて提供すれば、実体を伴いながらAIS通報を送信しない送信停止問題やAIS通報の示す位置に実体を伴わない無実体送信問題を解決することが期待される。
しかしながら、SOLAS条約にARPAレーダ装置の搭載を義務付けられた船舶は全体に占める割合としてはごくわずかであり、ごく一部の船舶のみの解決では問題を駆逐する効果は薄い。そこで、さらにARPAレーダ装置を併載しない船舶においても前記の警戒情報を提供することができれば、広く支援を普及し問題の根絶を目指すことができる。
即ち、ARPAレーダ装置の搭載の如何を問わず、前記の問題に直面している船舶はAIS装置を搭載している。AIS装置は航法機器でありながら通信を行っていることが特徴であり、警戒情報伝達のための通信手順を定義し追加すれは、通報で伝達可能である。ARPAレーダ装置を併載する船舶からAISネットワークを介して、併載しない船舶が警戒情報を含む通報を受信することで、前記警戒情報の提供を実現できる。
(レーダ作図支援機能併用による課題解決手段)
以上から、レーダ作図支援機能併用による課題解決手段は次の第1方法及び第2方法にて記述できる。
以上から、レーダ作図支援機能併用による課題解決手段は次の第1方法及び第2方法にて記述できる。
(第1方法)
ARPAレーダ装置併載船舶のAIS装置が、インターフェイスを介してARPAレーダ装置に接続され、
受信する近傍船舶の動的情報とARPAレーダ装置から取得するレーダシンボル情報とを、刻々に比較し、
所定の一致が認められる動的情報がないレーダシンボル情報を送信停止警戒情報とし、所定の一致が認められるレーダシンボル情報がない動的情報を無実体通報警戒情報とし、
これらの警戒情報を表示装置にて表示して運用者に警戒を促すと共に、前記警戒情報を通報に変換して近傍船舶に送信する。
この課題解決手段は請求項1に対応する。
ARPAレーダ装置併載船舶のAIS装置が、インターフェイスを介してARPAレーダ装置に接続され、
受信する近傍船舶の動的情報とARPAレーダ装置から取得するレーダシンボル情報とを、刻々に比較し、
所定の一致が認められる動的情報がないレーダシンボル情報を送信停止警戒情報とし、所定の一致が認められるレーダシンボル情報がない動的情報を無実体通報警戒情報とし、
これらの警戒情報を表示装置にて表示して運用者に警戒を促すと共に、前記警戒情報を通報に変換して近傍船舶に送信する。
この課題解決手段は請求項1に対応する。
なお、前記比較処理の基準及び警戒情報を送受するための新たな通報定義については後述する(実施形態1)。この通報定義に基づく通報を警戒通報と呼ぶ。AIS装置は警戒通報と警戒情報とを相互に変換できるよう通報処理を拡張し、ARPAレーダ装置を併載する船舶は警戒情報を得た場合、速やかに通報を送信して周知するのが望ましい。
(第2方法)
ARPAレーダ装置を併載しない船舶のAIS装置が、ARPAレーダ装置併載船舶からの通報を受信して前記警戒情報を取得し、
警戒情報のうち無実体通報警戒情報を当該AIS装置が得ている動的情報と刻々に比較検証し、所定の一致が認められる警戒情報のみを採用し、
送信停止警戒情報および/または前記採用された無実体通報警戒情報を表示装置に表示して運用者に警戒を促すことをさらに含む。
この課題解決手段は請求項2に対応する。
ARPAレーダ装置を併載しない船舶のAIS装置が、ARPAレーダ装置併載船舶からの通報を受信して前記警戒情報を取得し、
警戒情報のうち無実体通報警戒情報を当該AIS装置が得ている動的情報と刻々に比較検証し、所定の一致が認められる警戒情報のみを採用し、
送信停止警戒情報および/または前記採用された無実体通報警戒情報を表示装置に表示して運用者に警戒を促すことをさらに含む。
この課題解決手段は請求項2に対応する。
ARPAレーダ装置を併載しない船舶のAIS装置はレーダシンボル情報を得ることができないので送信停止警戒情報は比較検証不能であり、そのまま表示せざるを得ない。
無実体通報警戒情報については、自ら動的情報を得ているので、当該動的情報が無実体通報から得られた情報か否かを比較検証するのが表示効率がよい。なお、前記比較検証処理の基準については後述する(実施形態2)。
無実体通報警戒情報については、自ら動的情報を得ているので、当該動的情報が無実体通報から得られた情報か否かを比較検証するのが表示効率がよい。なお、前記比較検証処理の基準については後述する(実施形態2)。
(公開鍵暗号による認証方式適用の副次的課題)
前記第2の基本的着想は、AIS通報に含まれるMMSI番号(Maritime Mobile Service Identify番号、船舶移動業務毎に公的に割振られる固有番号)のみが通報の送信者を特定する情報であるにもかかわらず変造容易である点を鑑み、数学的に変造が困難な送信者保証手段である公開鍵暗号による認証方式を適用してAIS通報に送信者の偽造不能な識別情報を付与し、詐称・捏造の抑止力とすることである。
前記第2の基本的着想は、AIS通報に含まれるMMSI番号(Maritime Mobile Service Identify番号、船舶移動業務毎に公的に割振られる固有番号)のみが通報の送信者を特定する情報であるにもかかわらず変造容易である点を鑑み、数学的に変造が困難な送信者保証手段である公開鍵暗号による認証方式を適用してAIS通報に送信者の偽造不能な識別情報を付与し、詐称・捏造の抑止力とすることである。
適用を試みる公開鍵暗号による認証方式としては従来公知の最も基本的な構成とする。AIS装置の送受信に適用することができれば、自他通報詐称・捏造問題を解決する効果を得られる。しかしながら、従来公知の実施形態の前提条件をAIS装置の情報送受信が満たせない点がいくつか生じる。
第1に、認証局に随時接続し必要な公開鍵を取得できる必要があるが、船舶が航海中に認証局に自由に接続するためには、いかなる海域でも接続できるデータ通信無線回線を要する。舶用無線通信では衛星通信がこれに該当するが、通信費用が高価で運用コストの面から利用は好ましくない。そこで航海中無線接続を不要とすることを副次的課題とする。
第2に、認証通信のための対話的な通信手順が必要になるが、AIS通信は対話的通信手順をもたないネットワークであることを利点としており、特別にそれを追加することは効率低下を招く。そこで対話的通信手順なしに認証通信できることを副次的課題とする。
第3に、認証されるデータは一まとめに送受することが多く、データ本体、暗号化データ(署名)、公開鍵情報(証明書)は欠けることなく送受されなければならないが、行き遭う状況如何によって通報の送受が何通報分発生するかが確定される必要がない自由度が利点であるAIS通信では、成立できない。そこで通報単位で表記の条件を満たせることが好ましいが、通報は冗長なデータを追加する余地はほとんどない。そこで冗長なデータを追加せずに通報単位で認証の処理が成立することを副次的課題とする。
第4に、秘密鍵の漏洩の危険を最小限とするために通常、認証用の公開鍵・秘密鍵の生成は利用者自身が行い公開鍵を認証局に預託する形式をとるが、AIS通信の場合、船舶の運用者が不正を行うか、又は安全管理の意識が希薄である場合が想定される。それにもかかわらず、前記一通報毎に処理することを課題とすれば(通報の最小の大きさは256ビットしかない)、必然的に鍵長を短くせざるを得ず、頻繁に、かつ怠ることなくに公開鍵・秘密鍵を新たにする必要がある。そこで運用者による不正を防ぐと共に、認証局が提供する秘密鍵が常に短期間で更新されるようにすることを副次的課題とする。
(鍵セット貸与方式)
以上の副次的課題から、AIS通信方式を踏襲したまま認証方式を適用するには新たな概念が必要になる。
以上の副次的課題から、AIS通信方式を踏襲したまま認証方式を適用するには新たな概念が必要になる。
上記第1の副次的課題から、航海中認証局に無線接続しない方式として、航海前に予めすべての公開鍵を提供する方式とする。使用される可能性のあるすべての秘密鍵に対応する公開鍵をデータベースとしてAIS装置が保持していれば、無線接続にて必要な公開鍵を取得する前提を不要にできる。
しかしながら、預託方式では船舶が航海中に新たに預託された公開鍵を取得するには結局無線接続よりないため、必要な公開鍵を予めすべて保持できる保証ができない。これを解決するために秘密鍵と対応する公開鍵の組を予めすべて認証局が生成し、すべての公開鍵に加え、いずれかひとつの秘密鍵を貸与する貸与方法とする。この方法ならば前記保証が成り立つ。
ただし、第4の副次的課題を考慮すると、貸与される際の通信経路は高いセキュリティが施されていなければならない。これについては、公知のセキュリティ対策の充実した広域ネットワーク内に認証局サーバシステムを設置するとして、ネットワークのアクセスポイントを各港湾に配置し、AIS装置にネットワーク接続に要するハードウェアとソフトウェアを備えてアクセスポイントでのみ接続するようにする。又、航海毎に秘密鍵の貸与を受けるようにして鍵寿命を確実に短く保つようにする。
船舶の運用者に不正を行わせないためには、認証局で暗号化を施し、暗号化済みの情報を送信させるのが望ましい。航海中、固有情報はほとんど変更されないのでこの方法で不正を防ぐ方式とする。しかし、動的情報については常に変化するので秘密鍵を渡さざるを得ない。しかし、秘密鍵の偽造が不可能であれば、情報そのものの不正行為には認証情報という証拠が残り、抑止効果は期待できる。
鍵長が短くならざるを得ないために、認証局が保持する秘密鍵と公開鍵の組みは可能な限り短い期間で更新されなければならない。ある貸与された秘密鍵を更新した秘密鍵をすぐに貸与してしまうと、更新時点で航海中の船舶のAIS装置は更新された公開鍵を保持していないため、再び前記保証が成り立たなくなる。前記AIS装置はすべて、秘密鍵の貸与を受けているはずであるから、認証局が秘密鍵の貸与状態を常に把握し、航海の終了時に貸与秘密鍵は必ず返却させるようにすれば、各秘密鍵について「更新時点で貸与中の秘密鍵がすべて返却された後に貸与可能とする」処理を実現でき、すべての秘密鍵は被貸与AIS装置搭載船舶の航海期間という最小期間で確実に更新される。
以上の一連の課題を解決する公開鍵暗号による認証方式をAIS通信に適用する鍵セット貸与方式は以下の第1及び第2方法にて実現される。
(第1方法)
認証局が、セキュアなネットワーク内に設置されるサーバシステムであって、
貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵、これら複数の鍵を内容とする各レコードの識別子である鍵識別子、前記各レコードの貸与状態を「未貸与」「貸与中」又は「準備中」で示す状態データ、及び状態データが「準備中」であるレコードにおいて目下貸与中であるすべての鍵セットの鍵識別子が列記される返却待ち行列、の各フィールドからなるレコードを、参加船舶数より十分大きい数のレコードで構成される鍵セットデータベース中に保持する。この方法は請求項3に対応する。
認証局が、セキュアなネットワーク内に設置されるサーバシステムであって、
貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵、これら複数の鍵を内容とする各レコードの識別子である鍵識別子、前記各レコードの貸与状態を「未貸与」「貸与中」又は「準備中」で示す状態データ、及び状態データが「準備中」であるレコードにおいて目下貸与中であるすべての鍵セットの鍵識別子が列記される返却待ち行列、の各フィールドからなるレコードを、参加船舶数より十分大きい数のレコードで構成される鍵セットデータベース中に保持する。この方法は請求項3に対応する。
(第2方法)
認証局が、
港湾から出港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶の固有情報を添付した鍵貸与申請に応じて、
前記鍵セットデータベース中、状態データが「未貸与」であるすべてのレコードから無作為に1つを選び、選択されたレコードの状態データを「貸与中」に変更し、前記選択されたレコードの内部用秘密鍵を用いて前記申請に添付された固有情報を暗号化して暗号化固有情報を生成し、前記鍵セットデータベース中のすべてのレコードの公開鍵と鍵識別子を状態の如何を問わず抽出して公開鍵データベースを構成し、前記選択されたレコードの貸与用秘密鍵、前記暗号化固有情報、前記公開鍵データベースをもって貸与鍵セットとし、これを前記アクセスポイントを介して前記AIS装置宛に送付し、
航海を終えて入港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶への貸与鍵セットを添付した鍵返却申請に応じて、
前記鍵セットデータベース中の当該船舶に貸与されていた貸与鍵セットのレコードを削除・廃棄し、新たな貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵を含む新たなレコードを生成して上記鍵セットデータベースに追加し、その状態データを「準備中」に設定して貸与の候補とならないようにし、その時点で「貸与中」であるすべてのレコードの鍵識別子を当該新たに生成したレコードの返却待ち行列に記録すると共に、
その時点で「準備中」であるすべてのレコードの各返却待ち行列中にそれぞれ前記返却された鍵セットの鍵識別子が含まれている場合はそれを削除し、その結果返却待ち行列が空になるレコードについては状態データを「準備中」から「未貸与」に変更して貸与の候補となるようにすることをさらに含む。この方法は請求項4に対応する。
認証局が、
港湾から出港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶の固有情報を添付した鍵貸与申請に応じて、
前記鍵セットデータベース中、状態データが「未貸与」であるすべてのレコードから無作為に1つを選び、選択されたレコードの状態データを「貸与中」に変更し、前記選択されたレコードの内部用秘密鍵を用いて前記申請に添付された固有情報を暗号化して暗号化固有情報を生成し、前記鍵セットデータベース中のすべてのレコードの公開鍵と鍵識別子を状態の如何を問わず抽出して公開鍵データベースを構成し、前記選択されたレコードの貸与用秘密鍵、前記暗号化固有情報、前記公開鍵データベースをもって貸与鍵セットとし、これを前記アクセスポイントを介して前記AIS装置宛に送付し、
航海を終えて入港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶への貸与鍵セットを添付した鍵返却申請に応じて、
前記鍵セットデータベース中の当該船舶に貸与されていた貸与鍵セットのレコードを削除・廃棄し、新たな貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵を含む新たなレコードを生成して上記鍵セットデータベースに追加し、その状態データを「準備中」に設定して貸与の候補とならないようにし、その時点で「貸与中」であるすべてのレコードの鍵識別子を当該新たに生成したレコードの返却待ち行列に記録すると共に、
その時点で「準備中」であるすべてのレコードの各返却待ち行列中にそれぞれ前記返却された鍵セットの鍵識別子が含まれている場合はそれを削除し、その結果返却待ち行列が空になるレコードについては状態データを「準備中」から「未貸与」に変更して貸与の候補となるようにすることをさらに含む。この方法は請求項4に対応する。
(AIS通信に鍵セット貸与方式を適用可能とする方法)
前記第1及び第2方法にて実現される鍵セット貸与方式によって、航海中の船舶のAIS装置は送信通報の認証を得る暗号化のための正規の秘密鍵と、正規の秘密鍵ならば必ず対応する公開鍵が含まれることが保証された公開鍵データベースを保持することになる。
AIS通報で認証通信をするためには、前記第3の副次的課題から、通報毎に認証の処理が可能となる方法が好ましい。しかしながら、同時に第2の副次的課題から、別途対話的な通信手順なしに、通報自体を拡張することもなしに、通報データに加え、暗号化したデータと対応する公開鍵の情報を得ることができなければならない。
前記第1及び第2方法にて実現される鍵セット貸与方式によって、航海中の船舶のAIS装置は送信通報の認証を得る暗号化のための正規の秘密鍵と、正規の秘密鍵ならば必ず対応する公開鍵が含まれることが保証された公開鍵データベースを保持することになる。
AIS通報で認証通信をするためには、前記第3の副次的課題から、通報毎に認証の処理が可能となる方法が好ましい。しかしながら、同時に第2の副次的課題から、別途対話的な通信手順なしに、通報自体を拡張することもなしに、通報データに加え、暗号化したデータと対応する公開鍵の情報を得ることができなければならない。
対応する公開鍵を得る方法として、必要なすべての公開鍵を予め保持していることを利用して逐次公開鍵試行の復号化方式とする。前記保証から正規の秘密鍵による暗号化であれば、必ず対応する公開鍵が得られ、逆に不正な秘密鍵による暗号化や暗号化されていない場合は公開鍵が常に得られない。不正があるおそれのある通報は表示、提供されないことが航行安全に大きく寄与するので、公開鍵が得られないときは復号化できないままが望ましい。これによって対応する公開鍵の情報は別途又は併せて送信する必要がない。
認証には復号化された暗号化データと比較する対象としてデータ本体を送る必要があるが、これについてはAIS通報の動的情報と固有情報が内容は完全に同一ではないながら繰返し送信である点を利用して暗号化/非暗号化通報の交互送信方式とする。暗号化通報に前記の復号化方式を適用し、前後に受信した非暗号化通報と比較する認証方式が成立する。これによって暗号化データをデータ本体に添付するために通報を拡張する必要がない。
通報を暗号化するに際し、MMSI番号を含むデータ部分のみを暗号化して置換するとして、受信AIS装置が暗号化通報と非暗号化通報を判別する情報も必要になるが、そうしたデータの追加は1ビットながら好ましくはない。そこで「データの内容がわずかに異なっている平文同士は比較可能だが、その平文を暗号化すると暗号文同士は似ても似つかない内容となってしまう」数学的特性が利用できる。あるAIS装置が継続的に交互に暗号化して送信する同種の通報を3又は4受信すれば、そのうち2つは必ず非暗号化通報であり、比較すればある程度の一致が認められる。一致が認められる通報がなければ暗号化通報とみなすことができ、既に非暗号化通報と認められた通報と復号化した結果を比較することが可能となって、認証方式が成り立つ。
以上の一連の課題を解決する公開鍵暗号による認証方式をAIS通信に適用する通報暗号化・復号化方式は以下の第3及び第4方法にて実現される。
(第3方法)
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が、自船の情報を送信するときは、
動的情報通報、固有情報通報及びその他の通報について各々、カウンタを用いて送信回数を計数し、
奇数回目には規格所定の通報構成で生成した通報をそのまま暗号化せずに送信回路に出力し、
偶数回目には、前記生成通報が固有情報通報の場合には前記貸与鍵セット中の暗号化固有情報で置換して暗号化とし、それ以外の場合には前記貸与鍵セット中の貸与用秘密鍵を用いて暗号化を行い、かくして得られる暗号化通報を送信回路に出力することをさらに含む。この方法は請求項5に対応する。
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が、自船の情報を送信するときは、
動的情報通報、固有情報通報及びその他の通報について各々、カウンタを用いて送信回数を計数し、
奇数回目には規格所定の通報構成で生成した通報をそのまま暗号化せずに送信回路に出力し、
偶数回目には、前記生成通報が固有情報通報の場合には前記貸与鍵セット中の暗号化固有情報で置換して暗号化とし、それ以外の場合には前記貸与鍵セット中の貸与用秘密鍵を用いて暗号化を行い、かくして得られる暗号化通報を送信回路に出力することをさらに含む。この方法は請求項5に対応する。
AIS装置の運用者は情報を送信するに際し、固有情報は認証局にて暗号化されるために申請時の固有情報を必ず送信せざるを得ない。航海中固有情報を変更する必要が生じた場合はAIS装置は暗号化されない固有情報通報の内容を変更することで対処する。後述の通報復号化処理(第4方法)では固有情報通報の内容が異なる場合において、出港時の固有情報(暗号化固有情報)と現時点の同情報との異なる点が明瞭になるような表示方法を備える。
(第4方法)
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が通報を受信したときは、
受信した未知通報を受信通報バッファへ格納し、
当該受信未知通報と既に受信通報バッファ中に存在する他の未知通報の各々とを比較照合して所定の一致が認められる未知通報があるときは、比較照合した二つの通報は共に前記奇数回目に送信された非暗号化通報であるとして組とし、一括して非暗号化通報バッファへ移動させ、
前記比較の結果、所定の一致が認められる未知通報が一切ないときは、当該受信未知通報は前記偶数回目に送信された暗号化通報であると仮定して、これに貸与鍵セット中の公開鍵データベースに含まれる公開鍵を逐次適用して復号化し、復号化の結果を非暗号化通報バッファ中の非暗号化通報の組の各々と比較して所定の一致が認められる非暗号化通報の組が一切なければさらに試行を繰り返し、
前記試行において所定の一致が認められる非暗号化通報の組があるときは、当該復号化された通報と前記所定の一致が認められた非暗号化通報の組とを一括して通常の通報として処理し、併せて前記試行に成功した公開鍵の識別子を正規な通報の認証情報として表示し、
前記公開鍵データベース中のすべての公開鍵を試みても上記所定の一致が得られないときは、当該受信未知通報を受信通報バッファに残存させて新たな受信未知通報を得た際の比較対象に供し、
前記所定の一致が認められないままの通報が受信通報バッファ又は非暗号化通報バッファに所定の期間以上残存する場合は、不正な秘密鍵による通報又は従来装置からの通報であるとして、当該残存通報を棄却して表示しないことをさらに含む。この方法は請求項6に対応する。
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が通報を受信したときは、
受信した未知通報を受信通報バッファへ格納し、
当該受信未知通報と既に受信通報バッファ中に存在する他の未知通報の各々とを比較照合して所定の一致が認められる未知通報があるときは、比較照合した二つの通報は共に前記奇数回目に送信された非暗号化通報であるとして組とし、一括して非暗号化通報バッファへ移動させ、
前記比較の結果、所定の一致が認められる未知通報が一切ないときは、当該受信未知通報は前記偶数回目に送信された暗号化通報であると仮定して、これに貸与鍵セット中の公開鍵データベースに含まれる公開鍵を逐次適用して復号化し、復号化の結果を非暗号化通報バッファ中の非暗号化通報の組の各々と比較して所定の一致が認められる非暗号化通報の組が一切なければさらに試行を繰り返し、
前記試行において所定の一致が認められる非暗号化通報の組があるときは、当該復号化された通報と前記所定の一致が認められた非暗号化通報の組とを一括して通常の通報として処理し、併せて前記試行に成功した公開鍵の識別子を正規な通報の認証情報として表示し、
前記公開鍵データベース中のすべての公開鍵を試みても上記所定の一致が得られないときは、当該受信未知通報を受信通報バッファに残存させて新たな受信未知通報を得た際の比較対象に供し、
前記所定の一致が認められないままの通報が受信通報バッファ又は非暗号化通報バッファに所定の期間以上残存する場合は、不正な秘密鍵による通報又は従来装置からの通報であるとして、当該残存通報を棄却して表示しないことをさらに含む。この方法は請求項6に対応する。
前記未知通報と呼んでいるのは、暗号化の有無や対応する公開鍵の情報がない上に、認証が付与された(正規の貸与鍵セットを用いた通報暗号化処理の成された)通報以外に不正に生成された秘密鍵を貸与鍵セットに換えて用いて前記処理を行った通報や、従来の装置が通報暗号化を行わずに送信する通報などが含まれる場合を想定しているためである。それらの通報は判別可能な付加情報をもたないが、本発明は弁別を可能としている。なお、不正な秘密鍵による通報や従来装置の通報を棄却して表示しないのは、認証が明らかにならず通報内容に欺瞞や詐称等不正を働く惧れがあると想定されるためであり、重要な発明の効果を担っている。
上記比較処理の一例としては、動的情報であれば位置、速度、針路、固有情報であれば船名、船種、コールサイン等の情報を用いて一致するかを検証する方法が考えられる。動的情報の場合、完全に一致することはまずありえず、比較するふたつの通報のデータについて位置情報の成す距離を求め、速度・針路・規定の通報間隔に対して妥当性を検証することで一致とみなせる。
上記未知通報バッファ又は非暗号化通報バッファ内の残存通報は比較試行の繰返し数を増大させるため、認証を得られる見込みがない通報は棄却されなければならない。通報復号化のメカニズムは正規の貸与鍵セットを保持する任意のAIS装置の同種の通報を3乃至4受信すれば認証の成否は明らかとなる仕組みであるから、AIS通信規格所定の通報間隔の5倍程度から棄却すべき期間が求められる。
逐次復号化試行を高速化するために、既に認証情報として明らかになった公開鍵は逐次試行の順位について上位に移動する処置を行う。認証情報は通報に含まれる各AIS固有の識別番号であるMMSI番号と判明した公開鍵の属するレコードの鍵識別子を組とする。動的情報通報について得られた認証情報と固有情報通報について得られた同情報とは一致しなければならない。一致しない場合は不正の可能性があるので棄却等の措置を採る。
(貸与鍵セットの盗用、複製使用に対処する補助システム)
以上の第1乃至第4方法によって、公開鍵暗号による認証方式はAIS通信に適用可能となる。固有情報の送信については詐称・捏造は不可能であり、動的情報の送信については捏造は可能であるが認証情報という証拠を残すことになる。身元を隠しつつ詐称・捏造を可能とするには正規の貸与鍵セットを盗用又は複製使用する以外にない。
以上の第1乃至第4方法によって、公開鍵暗号による認証方式はAIS通信に適用可能となる。固有情報の送信については詐称・捏造は不可能であり、動的情報の送信については捏造は可能であるが認証情報という証拠を残すことになる。身元を隠しつつ詐称・捏造を可能とするには正規の貸与鍵セットを盗用又は複製使用する以外にない。
前記した第4の副次的課題もあり、AIS装置内蔵の情報にセキュリティを施すべきではあるが、それは容易ではない。従って、有効なのは同一秘密鍵を用いて通報暗号化を行う複数のAIS装置を検出する監視となる。所掌当局が運営し、海上交通の要所に配置される交通管制用のAIS装置であるVTS局はセキュアなネットワークを介して相互に接続されることが計画されており、前記不正のおそれのある複数のAIS装置を監視し、自動的に検出して警戒を促す処理を備えることができる。
以上の課題を解決する公開鍵暗号による認証方式を適用したAIS通信における鍵多重使用検出方式は以下の第5方法にて実現される。
(第5方法)
セキュアなネットワークを介して相互に接続されるVTS局が、
受信した近傍船舶からの通報を前記受信未知通報の処理によって復号化し、
当該復号化の過程で得られる認証情報を自局の認証情報バッファに蓄積すると共に、前記のネットワークを介して他のVTS局の認証情報バッファの内容を検索して、取得された認証情報と一致するものを捜索し、
前記検索の結果、各VTS局間で重複する認証情報を発見したときは、そのいずれかの認証情報は盗用又は複製に基づく不正の惧れがある通報によって得られたとして警告する旨の通報を構成し、不正の惧れのある当該通報の送信船舶を含む近傍船舶に送信して警告を行うことをさらに含む。
この方法は請求項7に対応する。
セキュアなネットワークを介して相互に接続されるVTS局が、
受信した近傍船舶からの通報を前記受信未知通報の処理によって復号化し、
当該復号化の過程で得られる認証情報を自局の認証情報バッファに蓄積すると共に、前記のネットワークを介して他のVTS局の認証情報バッファの内容を検索して、取得された認証情報と一致するものを捜索し、
前記検索の結果、各VTS局間で重複する認証情報を発見したときは、そのいずれかの認証情報は盗用又は複製に基づく不正の惧れがある通報によって得られたとして警告する旨の通報を構成し、不正の惧れのある当該通報の送信船舶を含む近傍船舶に送信して警告を行うことをさらに含む。
この方法は請求項7に対応する。
請求項1記載の発明により、ARPAレーダ装置を併載する船舶の運用者にとって、常時動的情報とレーダ画像を比較確認することなく、自動的に生成・表示される警戒情報に注意を払えばよく、受信通報の信頼性の評価が容易となる。
請求項1及び2記載の発明により、前記の警戒情報をARPAレーダ装置を併載する船舶のみならず、レーダ装置等を併載しない船舶のAIS装置が表示提供することができるようになり、運用者は信頼性評価がまったく不可能であったのを評価できるようになる。
また、送信停止を行う船舶や無実体通報の送信が広く認知、警戒され、より根絶に近い抑止効果が期待できる。
また、送信停止を行う船舶や無実体通報の送信が広く認知、警戒され、より根絶に近い抑止効果が期待できる。
請求項3及び4記載の発明により、鍵セット貸与方式の公開鍵暗号による認証方式が実現される。当該方式は航海中無線接続にて必要な秘密鍵を取得することなく用いられる可能性のあるすべての秘密鍵に対応する公開鍵を保持していることが保証されるメカニズムを備える。又、秘密鍵の生成、更新、固有情報の暗号化が認証局にて管理されるため、運用者の不正やセキュリティ意識の低さに対応する対策が成されている。
請求項5及び6記載の発明により、AIS通信に鍵セット貸与方式の公開鍵暗号による認証方式を適用するための一連の課題が解決され、AIS通信手順を変更することなく認証を可能とする通報暗号化・復号化の機能が実現される。その機能によって、正規の貸与鍵セットを用いて暗号化された通報は表示して当該装置所定の働きを成すと共に送信者の認証情報を証拠として得、それ以外の通報は不正の惧れありとして表示しないことで運用者の判断を誤らせない、暗号理論に基づく通報弁別効果がAIS装置に付与される。
前記の機能により、自他ともに詐称・捏造を試みる送信AIS装置の運用者にすれば、正規に貸与鍵セットの貸与を受けなければ送信通報の詐称・捏造を行っても受信AIS装置において棄却されてしまうので意味がない。貸与を受けて詐称・欺瞞を行えば、受信AIS装置において認証情報という証拠を残すことなる。正規と認められる秘密鍵を公開鍵データベースから計算によって得ることも計算時間的に容易ではない。
請求項7記載の発明により、他者の貸与鍵セットを盗用又は複製使用するという鍵セット貸与方式の欠点に対し、同一秘密鍵の多重使用の監視と自動検出、警告を行う機能がVTS局に付与され、抑止効果を得ることができる。
以上、請求項1乃至7記載の発明により、AIS装置は従来の通信方式、通信手順を踏襲して変更はほとんどなしに、通報内容の捏造によって想定し得る諸般の問題に自動的に対処し、運用者に信頼性の保証された情報を提供することができるようになる。
(レーダ作図支援機能を併用する実施形態)
図1は、請求項1の発明に対する実施形態1及び請求項2の発明に対する実施形態2の構成を説明するブロック図である。図中のARPAレーダ併載船舶のAIS装置101内記載が実施形態1に対応し、ARPAレーダを併載しない船舶のAIS装置108内記載が実施形態2に対応する。なお、図中100番台の参照符号はこれらの実施形態の機能及び関連要素、1000番台は公知のAIS装置の機能及び関連要素を表し、以降同様に、図番×100番台の参照符号が対応する実施形態の機能及び関連要素を表す。点線表記は当該機能の搭載の有無が不確定であることを表す。
図1は、請求項1の発明に対する実施形態1及び請求項2の発明に対する実施形態2の構成を説明するブロック図である。図中のARPAレーダ併載船舶のAIS装置101内記載が実施形態1に対応し、ARPAレーダを併載しない船舶のAIS装置108内記載が実施形態2に対応する。なお、図中100番台の参照符号はこれらの実施形態の機能及び関連要素、1000番台は公知のAIS装置の機能及び関連要素を表し、以降同様に、図番×100番台の参照符号が対応する実施形態の機能及び関連要素を表す。点線表記は当該機能の搭載の有無が不確定であることを表す。
(実施形態1)
実施形態1はARPA機能107を備えたレーダ装置106をAIS装置と併載する船舶(以下、「ARPAレーダ船舶」という)搭載のAIS装置101が備える処理に関する。
実施形態1はARPA機能107を備えたレーダ装置106をAIS装置と併載する船舶(以下、「ARPAレーダ船舶」という)搭載のAIS装置101が備える処理に関する。
レーダシンボル取得処理102は、ARPA機能107がレーダシンボル情報を更新する毎に、インターフェイス1010を介して逐次取得する。当該レーダシンボル情報は更新時点にレーダ装置106が取得する各移動体の位置、速度、針路の情報で、AIS装置を搭載し正常に送信する近傍船舶110のみならず、AIS装置を搭載しながら送信停止中の船舶、AIS装置未搭載の船舶109を含んでいる。
また、前記正常に送信する近傍船舶110のみならず、実体のない動的情報を送信するAIS装置111からの通報は、送受信回路1005で受信され、通報処理1008にて動的情報を含む情報に変換される。
比較処理103は前記取得されたレーダシンボル情報と動的情報の比較を行う。各レーダシンボル情報と各動的情報のうち位置、速度、針路について比較し、誤差の小さい比較結果同士を一致とみなして組とする。一致が認められた組の動的情報は正常に自らの動的情報を送信する近傍船舶110に関するものと判別される。以下、照合済み動的情報という。
なお、前記比較の処理にあたっては、各レーダシンボル情報と各動的情報を比較し、両者に含まれる位置、速度、針路から成るベクトルの誤差を算出、ひとつのレーダシンボル情報とひとつの動的情報を組にしたときのベクトル誤差の集合について、いずれの誤差も閾値を越えない範囲で二乗誤差平均が最小となる最適の組合せを探索する方法が考えられる。閾値はレーダ装置の測量誤差等から求められる。両情報は取得時間が一致しないので、いずれかを時間補間をする必要がある。後述する警戒情報と動的情報の比較と異なりベクトル誤差の集合の平均を最小化する最適組合せの探索を行うが、この手法はサンプル数に大きな差がない場合に組合せ誤りの減少に効果がある。
前記の一致が認められないレーダシンボル情報は、AIS装置が送信停止中か、AIS装置未搭載の近傍船舶109に関するものと判別される。これら一致が認められないレーダシンボル情報を送信停止警戒情報という。
前記の一致が認められない動的情報は、まったく別の場所から実体を伴わない送信を行っているか、自らの位置、速度、針路とは異なる内容で送信しているAIS装置111からの通報と判別される。これら一致が認められない動的情報を無実体通報警戒情報という。
表示装置1009は前記照合済み動的情報は通常に表示し、送信停止警戒情報及び無実態通報警戒情報は各々の警戒すべき旨を併せて表示し(105)、それらの表示は運用者1012に提供される。
警戒通報処理104は送信停止警戒情報及び無実体通報警戒情報の各々について、位置、速度、針路を得て警戒通報定義に基づく送信停止警戒通報又は無実体通報警戒通報を構成し、AIS通報処理1008、送受信回路1005を通じて公知の通報と同様に送信される。
前記の警戒通報定義は新たに定義されることが効率上、望ましい。定義の例としては、警戒通報を示す通報種別、送信停止警戒通報及び無実態通報警戒通報のいずれかであることを示すフラグ、1警戒情報分以上の少なくとも位置、速度、針路の情報が含まれるよう構成される。その他の公知のAIS通報を構成するビットフィールドとしてPreamble、Buffer、Start Flag、End Flag、Message ID(通報種別)、MMSI No.(MMSI番号)、Repeat Indicator、FCSの各ビットフィールドは標準規格にて定めるように定義される。
(実施形態2)
実施形態2は、ARPAレーダ装置をAIS装置と併載しない船舶(以下、「非ARPAレーダ船舶」という)搭載のAIS装置108が備える処理に関する。
実施形態2は、ARPAレーダ装置をAIS装置と併載しない船舶(以下、「非ARPAレーダ船舶」という)搭載のAIS装置108が備える処理に関する。
非ARPAレーダ船舶はARPA機能107を備えないため、実施形態1に示した処理によって、自ら警戒情報を得ることができない。そこで、送受信装置1005にて受信し、AIS通報処理1008を介して、近傍のARPAレーダ船舶112(101を含む)の各々が取得し、送信する前記の警戒通報を受信する。警戒通報処理104は前記受信された警戒通報の各々を警戒通報定義に従って変換し、送信停止警戒情報又は無実体通報警戒情報とする。
前記警戒情報のうち、無実体通報警戒情報は、送受信装置1005にて受信しAIS通報処理1008を介して自らの得ている動的情報の各々の検証に用いる。比較処理103は取得された無実体通報警戒情報の各々について、自ら取得している動的情報と比較し、一致が認められる動的情報を実体を伴わない通報と判別する。一方、送信停止警戒情報は、検証すべき自ら得るレーダシンボル情報がないので、そのままとする。
前記比較の処理としては、各無実体通報警戒情報と動的情報の各々を比較し、両者に含まれる位置、速度、針路から成るベクトルの誤差を算出、閾値を越えない範囲で二乗誤差平均が最小となる組合せが存在する場合はその組合せを所定の一致と認める方法が考えられる。閾値はレーダ装置の測量誤差等から求められる。両情報は取得時間が一致しないので、いずれかを時間補間をする必要がある。警戒情報は不定期に寄せられるものを随時処理するため、前記レーダシンボル情報と動的情報との比較処理と異なり、最適組合せの探索はできない。
表示装置1009では、前記検証済みの動的情報を通常どおりに表示すると共に、実体を伴わない通報と考えられる動的情報を警戒すべき旨を併せて表示し、送信停止警戒情報の各々について、同様に警戒すべき旨を併せて、固有情報未知かつ位置、速度及び針路以外は未知の動的情報の通報を受信したものとして表示し(105)、運用者1012に提供する。
前記した近傍船舶より送信される警戒通報は非ARPAレーダ船舶のみならず、ARPAレーダ船舶もまた、同様に受信可能である。ARPAレーダ船舶においては、受信された当該警戒通報を自ら得ている警戒情報を検証するために用いてもよい。これによって、レーダシンボル情報の誤差や比較誤りに起因する警戒情報の誤謬を減少することができる。以下にその処理を簡単に示す。
比較処理103は取得された無実体通報警戒情報の各々について、自ら取得している警戒情報の受信時刻を補間して比較し、一致が認められる場合、その組合せを成す警戒情報をより信頼性が高いと判ずる。特に信頼性の低い警戒情報は棄却されるとしてもよい。信頼性の高い警戒情報はその旨を併せて表示してもよい。
(公開鍵暗号による認証方式を適用する実施形態)
図2は請求項3乃至7の発明に対する実施形態3乃至7から成るシステムの全体構成を説明するブロック図である。図2で参照符号204を付したブロックは実施形態3に対応し、その詳細を図3に示す。図2で参照符号205を付したブロックは実施形態4の前半(鍵貸与処理)に対応し、その詳細を図4に示す。図2で参照符号213を付したブロックは実施形態4の後半(鍵セットデータベース管理処理)に対応し、その詳細を図5に示す。図2で参照符号210を付したブロックは実施形態5に対応し、その詳細を図6に示す。図2で参照符号211を付したブロックは実施形態6に対応し、その詳細を図7に示す。図2で参照符号219を付したブロックは実施形態7に対応し、その詳細を図8に示す。
図2は請求項3乃至7の発明に対する実施形態3乃至7から成るシステムの全体構成を説明するブロック図である。図2で参照符号204を付したブロックは実施形態3に対応し、その詳細を図3に示す。図2で参照符号205を付したブロックは実施形態4の前半(鍵貸与処理)に対応し、その詳細を図4に示す。図2で参照符号213を付したブロックは実施形態4の後半(鍵セットデータベース管理処理)に対応し、その詳細を図5に示す。図2で参照符号210を付したブロックは実施形態5に対応し、その詳細を図6に示す。図2で参照符号211を付したブロックは実施形態6に対応し、その詳細を図7に示す。図2で参照符号219を付したブロックは実施形態7に対応し、その詳細を図8に示す。
また、図2で、太線ブロックは入出力データを表し、太点線で囲っている範囲は内容ブロックが貸与鍵セット206の構成物であることを示す。太線矢印で示されている経路はセキュアなネットワークを介する通信経路を表し、AISネットワーク1015及び221に入出力する経路は、各々の入力はすべての出力経路からすべての出力先に出力される多入力多出力経路ネットワークを模式化している。これらの付則は以降同様とする。
ある出港しようとする船舶(以下「出港船舶」という)に搭載されるAIS装置203は当該港湾の港湾管理局に設置されるアクセスポイント202を介し、セキュアなネットワーク上に置かれる認証局サーバ201(以下「認証局」という)にネットワーク接続し、鍵貸与申請を行う。認証局は当該申請を受けて保持する鍵セットデータベース204より貸与鍵セット206を生成する鍵貸与処理205を行って前記ネットワーク接続を介してAIS装置宛に送付する。当該出港船舶のAIS装置は貸与鍵セットを受領して出港する。
貸与鍵セットを保持したAIS装置203を搭載する船舶は前記港湾を出港し、新たな港湾を目指して航海を開始する。航海中、AIS装置は従来と同様、自らの動的情報及び固有情報を恒常的に送信し、近傍船舶の同様の情報を受信して表示提供し、当該船舶の運用者の航法を支援する。
この際、送信すべくAIS通報処理(送信)1006で生成され、送信回路1004を介してAISネットワーク1015に送信される通報は、通報暗号化処理210を経由する。当該処理は貸与鍵セット中の貸与用秘密鍵207、暗号化固有情報208を用いて、暗号化送信を行う。又、前記AISネットワークを介し、認証局201より任意の港湾管理局217を介して正規に鍵セットの貸与を受けて前記の暗号化送信を行う船舶214のみならず、不正に生成された鍵セットを用いて暗号化送信を行う船舶215や鍵貸与を受けず暗号化送信を行わない船舶216が含まれる可能性のある、近傍船舶の送信する通報を受信回路1002及び1003にて受信する際に、当該受信通報を通常のAIS通報処理(受信)1007にて処理する前に、通報復号化処理211を経由する。
前記の通報受信状況において、通報復号化処理は貸与鍵セット中の公開鍵データベース209を用いて、受信通報の復号化を試みる。正規な貸与鍵セットを用いて暗号化されている通報であれば、暗号化に用いられている秘密鍵に対応する公開鍵が必ず公開鍵データベースに含まれ、対応する公開鍵で復号化できると共に、当該公開鍵の鍵識別子が用いられた貸与鍵セットのそれと一致することから、貸与鍵セットの保持者を認証する情報(以下、「認証情報」という)となる。不正な秘密鍵は対応する公開鍵が公開鍵データベースに含まれないため、前記の試みは成功せず、受信通報は最終的に棄却される。暗号化されない通常のAIS装置による通報も、暗号化されていない通報に復号化を試みても成功することがないため、同様に棄却される。
前記船舶が航海を終えて入港するとき、搭載されるAIS装置は当該港湾の港湾管理局に設置されるアクセスポイントを介し、認証局にネットワーク接続し、出港時に貸与された返却すべき貸与鍵セット212(以下、「返却鍵セット」という)を付しての鍵返却申請を行う。認証局は当該申請に応じて、返却鍵セットに基づいて鍵セットデータベースを更新する鍵セットデータベース管理処理213を行う。
秘密鍵盗用又は複製使用に対処する補助システムとして、ネットワーク化されたVTS局による多重使用監視を行う。
VTS局は主要な海上交通路の要衝に配置され、海上交通の管制に携わっている。VTS局218は近傍船舶等よりAISネットワーク1015を介して受信する通報について、船舶搭載のAIS装置203と同様に通報復号化処理211を行っており、認証情報を得ている。
別のVTS局220もまた同様に認証情報を収集しているので、相互にネットワーク接続しているVTS局同士が得られた認証情報の各々について、相互に他所でも同じ認証情報を得ていないかを検証しあい、同じ貸与鍵セットを保持して送信する複数の船舶が複数箇所に存在することを検出する鍵多重使用検出処理219をさらに備えれば、警戒情報から成る通報を生成して送信することで、貸与を正規に受けていない盗用又は複製使用の貸与鍵セットで暗号化送信を行う船舶222に警告するのみならず、前記不正の被害船舶214は被害に気付き、さらに近傍の船舶全体に当該多重使用されている認証情報が表示されている船舶に対し警戒するよう促すことができる。
(実施形態3乃至7の実施に係る運用基盤)
前記セキュアなネットワークとは、従来公知の、途中経路では盗聴・変造防止、ネットワークを介して接続されるサーバシステムでは所掌する管理者及び管理プログラム以外の情報詐取、改変、及び認可されたアクセスポイント以外の接続行為等から防衛されているネットワークを指す。前記認証局及びアクセスポイントは当該セキュアなネットワーク内にあって前記のように十分に防衛されているものとし、各地の港湾管理局を介したネットワーク接続以外は受け付けないものとする。以降、単にネットワーク接続という表記については、セキュアなネットワークを介するものとする。
前記セキュアなネットワークとは、従来公知の、途中経路では盗聴・変造防止、ネットワークを介して接続されるサーバシステムでは所掌する管理者及び管理プログラム以外の情報詐取、改変、及び認可されたアクセスポイント以外の接続行為等から防衛されているネットワークを指す。前記認証局及びアクセスポイントは当該セキュアなネットワーク内にあって前記のように十分に防衛されているものとし、各地の港湾管理局を介したネットワーク接続以外は受け付けないものとする。以降、単にネットワーク接続という表記については、セキュアなネットワークを介するものとする。
AIS装置は前記ネットワーク接続する機能として、例えば、無線LANや公衆回線に接続可能な舶用電話を介するモデム等ハードウェアと、当該モデムにてネットワーク接続を行うソフトウェアを備える。
認証局は公開鍵暗号による認証方式での送信者認証通信に要する暗号鍵を管理・配布する、公認の情報提供サーバシステムであり、世界的に単一でも分散構造をなしてもよい。分散構造をなす場合は、船舶が出港時にネットワーク接続する認証局と、入港時にネットワーク接続する認証局とが、いかなる場合も同一であるように、当該分散構造を設計する必要がある。
(実施形態3)
実施形態3は前記認証局が保持する鍵セットデータベース204の構成に関する。図3は当該データベースを簡略化した例で説明するものである。図中、参加する船舶数を3隻(船舶あ乃至船舶う)とし、レコード数を9とし、各行は鍵セットデータベースの各レコードを、各列は当該データベースの各フィールドを表す。
実施形態3は前記認証局が保持する鍵セットデータベース204の構成に関する。図3は当該データベースを簡略化した例で説明するものである。図中、参加する船舶数を3隻(船舶あ乃至船舶う)とし、レコード数を9とし、各行は鍵セットデータベースの各レコードを、各列は当該データベースの各フィールドを表す。
鍵識別子301は連番を付したが各レコードが識別可能であれば番号である必要はない。貸与用秘密鍵302と対応する公開鍵303、内部用秘密鍵304と対応する公開鍵305のそれぞれは同じ記号を付されている秘密鍵と公開鍵同士のみが対応関係を持つように生成された鍵データである。各鍵の生成方式は通常認証に用いることができる方式であれば任意である。状態データ307は「貸与中」、「未貸与」、「準備中」のいずれかでもって当該レコードの貸与状態を示す。申請固有情報306は「貸与中」となったレコードにおいて貸与申請した船舶の申請固有情報が記録される。返却待ち行列308は「準備中」となったレコードにおいて、任意の時点で貸与中であるレコードの鍵識別子がすべて記録されている。レコード数は実際には、参加する船舶数よりも冗長をもった数である必要がある。冗長数の基準については後述する。
(実施形態4)
実施形態4は認証局が申請を受けて行う前記鍵セットデータベースを用いての処理に関し、前記鍵貸与申請を受けて行う鍵貸与処理205、及び、鍵返却申請を受けて行う鍵セットデータベース管理処理213が含まれる。
実施形態4は認証局が申請を受けて行う前記鍵セットデータベースを用いての処理に関し、前記鍵貸与申請を受けて行う鍵貸与処理205、及び、鍵返却申請を受けて行う鍵セットデータベース管理処理213が含まれる。
図4は鍵貸与処理205を説明するブロック図及びフロー図である。フロー図中、太線ブロックは横の矢印にて結合される処理の入出力データを表し、矢印の向きで入力又は出力であることを表す。前記太線ブロックを囲う点太線の枠は前記入出力データを記録するレコードを特定し、ブロック内記載の図3にて解説した該当参照符号のフィールド名をもってデータベース内の特定のデータを表す。以降同様とする。
出港を企図する(401)船舶搭載のAIS装置203は当該港湾の港湾管理局202のアクセスポイントにネットワーク接続し(402)、認証局201に対して申請固有情報を付して鍵貸与申請(403)を行う。申請固有情報はAIS装置が通常送信する固有情報と等価であり、出港時の当該船舶のデータを用いる。
港湾を所掌する管理者は、前記申請に際し、送付された申請固有情報の内容が当該船舶のものか検査する(404)のが望ましい。申請固有情報に食い違い等あれば、不正を防ぐために申請を棄却し、再申請を指導するなどの措置が考えられる(415)。
認証局は前記申請を受けて、添付された申請固有情報が鍵セットデータベースのいずれかのレコードの同フィールド登録されていないかを検索する(405)。この処理は同一船舶のAIS装置への二重貸与を防止する処置であり、既に貸与を受けているAIS装置は貸与を受けたまま新たに貸与申請をしても棄却される(415)。
前記検索の結果、二重貸与でない申請の場合、認証局は鍵セットデータベース204の状態データ307が「未貸与」であるレコードすべてから無作為にひとつを選んで貸与する秘密鍵を決定し(406)、当該レコードの鍵識別子301を抽出する。当該選択されたレコードの内容が二重に貸し出されることを防ぐために、状態データを「貸与中」とする(407)。なお、レコードを無作為に選択するのは、任意の秘密鍵について、貸与される時期が予測し得る状況を利用した不正を防ぐ効果がある。
認証局は前記選択されたレコードの貸与用秘密鍵302を抽出し、貸与鍵セット206に加える(408)。又、内部用秘密鍵304を抽出して前記添付された申請固有情報を暗号化する(409)。申請固有情報を当該レコードの申請固有情報フィールド306に記録し、内部用秘密鍵ではなく暗号化済みの申請固有情報(以下、「暗号化固有情報」という)のみを貸与鍵セットに加える(410)。
認証局は鍵セットデータベースの、状態データの如何を問わず全レコードの鍵識別子301、貸与用秘密鍵に対応する公開鍵303及び内部用秘密鍵に対応する公開鍵305を抽出し、前記したフィールドのみからなり、鍵セットデータベースと同じレコード数である公開鍵データベースを構成して貸与鍵セットに加える(411)。
認証局は前記選択されたレコードの鍵識別子、貸与用秘密鍵、暗号化固有情報、公開鍵データベースから成る貸与鍵セットをネットワーク接続を介してAIS装置に貸与する(412)。AIS装置は前記鍵セットを受領して保持し(413)、出港の準備を完了する(414)。
図5は鍵セットデータベース管理処理213を説明するブロック図及びフロー図である。
入港を企図する(501)船舶搭載のAIS装置203は当該港湾の港湾管理局202のアクセスポイントにネットワーク接続し(502)、認証局201に対して出港時に貸与された貸与鍵セット206を付して鍵返却申請(503)を行う。なお、返却鍵セット中の公開鍵データベースは特に処理を行わないため、ネットワーク負荷軽減のために含めないことにしてもよい。
認証局は前記申請を受けて、鍵セットデータベース204から前記返却鍵セットに該当するレコードを取得する(504)。返却鍵セット212中の貸与用秘密鍵207を当該レコードの貸与用秘密鍵で一致するか検証する(505)。又、返却鍵セット212中の暗号化固有情報208を当該レコードの内部用秘密鍵に対応する公開鍵にて復号化し(506)、復号化された固有情報を当該レコードの申請固有情報で一致するか検証する(507)。前記申請固有情報は、返却を行う船舶が出港する際に、前記鍵貸与処理205にて当該レコードに保存された申請固有情報である。
前記いずれかの検証が失敗した場合には、返却鍵セットに不正があるものとして対応する。例えば、港湾を所掌する管理者は、前記検証の失敗の報告を受けて、返却申請を行ったAIS装置の送信した返却鍵セットが途中経路で変造されていないか、入港までの暗号化送信で前記返却鍵セットを使用していたか等調査する(508)のが望ましい。申請された返却鍵セットになんらかの変造が認められる場合、不正を防ぐために申請を棄却し、再申請を指導するなどの措置が考えられる(509)。
前記検証の結果、いかなる変造も認められないときは、貸与した正規の鍵セットを返却したものと判断する。返却鍵セットを含むレコードはこの時点で、秘密鍵を解読される危険性を最小限にするために、役割を終え、削除される(510)。
新たな貸与用秘密鍵302と対応する公開鍵303、内部用秘密鍵304と対応する公開鍵305を生成し、新たなレコードとして追加する(511)。当該新規レコードの状態データ307を「準備中」に設定して貸与不能とし、すぐさま貸与されてしまう可能性を未然に防ぐ(512)。当該レコードの生成時点で「貸与中」であるすべてのレコードから各鍵識別子を得て、当該レコードの待機待ち行列308に記録する(513)。
また、鍵セットデータベース中の既に「準備中」である他のレコードの各々について、貸与可能とできるか否かを判定する。前記の各レコードの返却待ち行列に返却鍵セット212の鍵識別子が含まれているかを調べ、含まれている場合は当該返却待ち行列から、当該鍵識別子を削除する(514)。さらに、当該返却待ち行列が空になったか否かを判定し(515)、空になった場合、当該レコードの状態データを「準備中」から「未貸与」として貸与可能にする(516)。
以上をもって貸与鍵セットが返却されることで駆動される鍵セットデータベースの更新が完了し、返却受領の旨が連絡されて(517)、前記航海を終えた船舶は入港の準備を完了する(518)。
(実施形態5)
実施形態5は貸与鍵セットを保持して通報送信を行うAIS装置の通報暗号化処理210に関する。図6は通報暗号化処理のブロック図及びフロー図である。図中、点線矢印で示される経路は通常のAIS装置における処理経路を参考として付したものであり、図7でも同様である。
実施形態5は貸与鍵セットを保持して通報送信を行うAIS装置の通報暗号化処理210に関する。図6は通報暗号化処理のブロック図及びフロー図である。図中、点線矢印で示される経路は通常のAIS装置における処理経路を参考として付したものであり、図7でも同様である。
貸与鍵セットを保持するAIS装置203は、通常のAIS装置と同様、動的情報、固有情報、その他をもとにAIS通報処理(送信)1006にて通報を構成する(601)。
前記の通報の通報種別が動的情報であれば、動的情報カウンタを、固有情報であれば固有情報カウンタを、その他であればその他カウンタを選択し、参照する(602)。然る後に、参照カウンタの計数値を1増加する(603)。
前記の各カウンタはそれぞれ関連する通報の送信回数を計数するカウンタであり、AIS装置の電源投入時に零に初期化されるものとする。種別毎に計数するのは後述する通報復号化処理において動的情報同士、固有情報同士を比較するため、それぞれごとに暗号化の有無を交互にして送信する必要があるためである。
前記参照した値が奇数回目か偶数回目かを判定し(604)、奇数回目であれば暗号化せずにそのまま送信回路に入力し送信する(608)。
前記判定の結果が偶数回目であれば、送信する前に暗号化を行う。通報種別を判定し(605)、固有情報通報であれば、詐称防止のために貸与鍵セットに含まれた暗号化固有情報208が暗号化済みであるので、これをもって当該通報を置換して暗号化したものとする(607)。
前記通報が固有情報通報でなければ、当該通報を貸与用秘密鍵207にて暗号化し(606)、暗号化された通報を送信回路に入力し、通常の通報のように送信する(608)。
AIS通報を暗号化するにあたり、通報種別によって暗号化すべきビットフィールドの大きさが異なる。本実施例では標準規格に定められる各通報のビットフィールド定義のうち、全通報種別に共通するPreamble、Start Flag、通報種別識別子(Message ID)、Repeater Indicator、FCS、End Flag、Bufferを除くデータ部分を暗号化する。動的情報通報に含まれるCommunication State部分も暗号化しないのが望ましい。そのため貸与用秘密鍵は複数のビット長の異なる秘密鍵の集合から成り、併せて対応する公開鍵も同様にビット長の異なる公開鍵の集合から成るのが現実的である。もっとも小さいデータ部分にあわせて秘密鍵のビット長を設計して種別毎に使用する秘密鍵を共通化する場合、鍵セットあたりに必要な秘密鍵の数は少なくなるが、解読される危険は高まる。
(実施形態6)
実施形態6は貸与鍵セットを保持して通報を受信するAIS装置の通報復号化処理211に関する。図7は通報復号化処理のブロック図及びフロー図である。
実施形態6は貸与鍵セットを保持して通報を受信するAIS装置の通報復号化処理211に関する。図7は通報復号化処理のブロック図及びフロー図である。
貸与鍵セットを保持したAIS装置203は、近傍船舶搭載のAIS送受信が成すAISネットワーク1015を介して受信回路1002及び1003にて通報を受信する(701)。
新たに受信された未知通報は受信通報バッファ713に保管される(702)。まず、当該未知通報を暗号化されていない通報と仮定し、既に受信通報バッファに保管されている未知通報の各々と比較を行う(703)。
前記比較の結果、一致が認められる未知通報がある場合、新たに受信された未知通報と当該一致が認められた未知通報とを、前記通報暗号化処理において送信回数で奇数回目に送信された非暗号化通報と判じ、両者を併せて非暗号化通報バッファ714に移動する(704)。一致が認められる未知通報が一切ない場合、新たに受信された未知通報を今度は暗号化通報と仮定し、公開鍵データベースのレコードの各々の公開鍵を逐次取得し、認証の是非を試みる。
当該受信未知通報の通報種別を得て、固有情報ならば内部用秘密鍵に対応する公開鍵を、動的情報ならば貸与用秘密鍵に対応する公開鍵を用いて復号化を行う(705)。得られた復号化通報を非暗号化通報バッファ内の非暗号化通報の組の各々と比較を行う(706)。比較の方法は前記と同様である。
前記比較の結果、一致する非暗号化通報の組がある場合、当該試行した公開鍵が、前記受信未知通報を暗号化した秘密鍵に対応する公開鍵であると判別し、受信未知通報が正規に貸与された貸与鍵セットを用いている認証された送信通報であると判別する(707)。復号化通報と一致が認められる非暗号化通報の組を併せて、受信時間順序に並べなおし、通常のAIS通報処理(受信)1007に出力する(708)。AIS通報処理(受信)では前記の3通報を暗号化されない通常の通報と同様に処理し、表示装置1009にて表示する。前記対応する公開鍵を取得した公開鍵データベースのレコードの鍵識別子と通報に含まれるMMSI番号をもって、認証情報とし(709)、表示装置1009にて、前記の通報内容の表示と併せて、表示を行う(710)。
前記の復号化に成功した受信通報を送信したAIS装置の以後の暗号化送信は、対応する公開鍵を速やかに用いることができれば逐次試行の要なく、遅滞なく復号化受信がなされる。ただし、前記したように受信時点では通報の送信者は未知であり、なんら公開鍵を特定する情報を含めないため、判別によって前記対応する公開鍵を用いる判断をすることができない。そこで復号化に成功した公開鍵を逐次試行の順位の最上位に移動することで、前記逐次試行の繰返し数を削減する(711)。
前記比較の結果、一致が認められる非暗号化通報の組が一切ない場合、次の公開鍵を取得して前記受信未知通報を復号化し、同様の比較を行う試行を繰返す。当該試行を繰返しすべての公開鍵を試みてもなお、一致が認められる非暗号化通報の組が一切ない場合、受信未知通報は受信通報バッファに留まり、後に受信される新たな未知通報になされる同様の処理で用いられる比較対象となる。通常、正規な貸与鍵セットを保持するある単一のAIS装置の送信する同一種別の通報が3又は4受信されるとき、必ず認証に成功する。従って、通報間隔で5通報分以上残存する通報は正規でないことが明らかなので、棄却して無駄な比較処理が行われないようにする措置も講じられる(712)。
前記の通報復号化処理において、動的情報通報又は固有情報通報のいずれかでいったん復号化に成功し認証情報が得られたとしても、他方の復号化が成功しない又は成功しても認証情報が異なる場合は、以前の復号化の成功を取り消し、認証情報を削除する補償措置を講じる。当該措置によって、同じレコードにある貸与用秘密鍵と内部用秘密鍵を用いない限り、認証を得られないようにできる。いずれかの秘密鍵を偶然又は意図的に不正に得ることは確率的にも比較的容易であるが、もういっぽうの秘密鍵に対応する公開鍵と対応関係になる秘密鍵を得るためには、解読によるよりなく、容易に得ることはできない。又、運用者が暗号化固有情報に含まれる情報を変造することができない点とあわせて、動的情報通報のMMSI番号を偽る詐称を困難にする。
(実施形態7)
実施形態7はネットワーク化されたVTS局における鍵多重使用検出処理219に関する。図8は当該処理を説明するブロック図及びフロー図である。ブロック図中点線矢印で示される経路は貸与鍵セットの盗難又は複製が行われたことを概念的に示し、前記不正が行われる経路上の位置は不定である。点線枠817及び818、819は左側に示す同様の処理フローを略したものであり、枠中に略される処理の参照符号を示す。
実施形態7はネットワーク化されたVTS局における鍵多重使用検出処理219に関する。図8は当該処理を説明するブロック図及びフロー図である。ブロック図中点線矢印で示される経路は貸与鍵セットの盗難又は複製が行われたことを概念的に示し、前記不正が行われる経路上の位置は不定である。点線枠817及び818、819は左側に示す同様の処理フローを略したものであり、枠中に略される処理の参照符号を示す。
VTS局218は受信回路1002及び1003にて当該VTS局の近傍船舶の成すAISネットワーク1015を介して近傍船舶の送信する通報を受信する(801)。
前記受信された通報は前記解説した通報復号化処理211で復号化されるが、その過程で得られる認証情報を別途利用する(802)。当該得られた認証情報を認証情報バッファに保存する(803)。
前記認証情報バッファは、初期状態として当該VTS局の貸与されている貸与鍵セットから得られる認証情報を予め保存してある(808)。AIS装置は自身の通報を受信することはできないため、前記の処理801乃至803では自身の認証情報をバッファに含めることができず、検索対象たり得ないので、それに対処する処置である。又、前記保存の際に、重複する認証情報は上書きされる。
前記得られた認証情報について、ネットワーク接続を介して、他のすべてのVTS局の各々の認証情報バッファ内の認証情報と比較する検索を行う(804)。検索の結果、同一の認証情報が他のすべてのVTS局に存在しない場合、不正は行われていないものと判ぜられ、次の認証情報を待つ。同一の認証情報が他のすべてのVTS局のうちのいずれかである別のVTS局220の認証情報バッファ816に存在した場合、同一の貸与鍵セットを複数のAIS装置で使用していると判別する。
別のVTS局に同一の認証情報があると認められるすべてのVTS局(前記別のVTS局220もまた、後刻同様の処理でVTS局218の認証情報バッファ810に同一の認証情報があることを得、同様の処理を行うことになる。3局以上の場合も同様である)は警戒すべき送信AIS装置の情報を含む、近傍船舶全体にあてた警戒通報を生成する(805)。前記警戒通報は新たに定義することも可能であるが、規格に定義済みの通報種別14「安全に関する一斉放送電文」を使用することにしてもよい。
前記警戒通報を送信する各VTS局は前記通報暗号化処理に示した処理で、通報を暗号化し(806)、送信回路に入力して近傍船舶の成すAISネットワークに送信を行う(807)。
前記VTS局より送信された警戒通報はAISネットワークを介して、近傍船舶820の各々の受信回路にて受信される(811)。
前記受信された警戒通報は通報復号化処理に示した処理で復号化され(812)、AIS通報処理(受信)にて前記の内容の警戒情報を得る(813)。当該警戒情報は表示装置に表示される(814)。
前記警戒情報の表示を得た近傍船舶は警戒を促された認証情報をもって送信する船舶の挙動について、不正が行われている可能性があることを予め知り、対処することができるようになる(815)。
なお、盗用又は複製使用される貸与鍵セットは同一の海域では使用されないと仮定している。前記鍵貸与処理で示したように貸与鍵セット中の暗号化固有情報は内容の変造が困難であるため、同一海域で前記盗用又は複製使用の貸与鍵セットを正規に使用されている同貸与鍵セットを用いる船舶の近傍で使用すれば、近傍船舶から見て同じ船舶が2隻航海していることがあきらかであり、不正は容易に露見してしまうからである。
既に近傍船舶が成すAISネットワークから離脱した船舶の認証情報が認証情報バッファから削除されない場合、同一船舶の二重検出が発生するおそれがある。そこで、VTS局は通常の標準規格に基づいて継続的に受信されるはずの通報が受信されず認証情報バッファ内の認証情報が更新されない認証情報について、それを削除し、同一船舶の二重検出を防ぐ(809)。
また、VTS局の近傍船舶が成すAISネットワークは複数のVTS局のそれが重なっている場合がありうる。この場合、VTS局間において当該重複領域で送信された通報についていずれの認証情報バッファに保存するか取り決めを行う必要がある。これによって、重複領域で送信された同一船舶からの通報の認証情報を複数のVTS局が認証情報バッファに保存し、検索の結果、二重検出してしまう問題を防ぐことができる。
(実施形態3乃至7の実施に係る補足事項)
なお、AIS装置は航海中のみならず、停泊中も送信を行うことと性能標準に定められている。前記の一連の処理は任意のAIS搭載船舶の出港から入港までの処理しか記述していない。そこで、入港から出港までの間も同様の処理を行って、鍵貸与を受け、暗号化送信及び復号化受信を実現する。前記図2に示したすべての処理について、記述の「出港」を「入港」に、「入港」を「出港」に、「航海」を「停泊」と読みかえる。
なお、AIS装置は航海中のみならず、停泊中も送信を行うことと性能標準に定められている。前記の一連の処理は任意のAIS搭載船舶の出港から入港までの処理しか記述していない。そこで、入港から出港までの間も同様の処理を行って、鍵貸与を受け、暗号化送信及び復号化受信を実現する。前記図2に示したすべての処理について、記述の「出港」を「入港」に、「入港」を「出港」に、「航海」を「停泊」と読みかえる。
また、図に示したすべての処理の記述について、船舶搭載のAIS装置として記述してきたが、AIS装置を利用する応用のすべては同様に適用されなければ、通報復号化処理にて棄却されてしまう。VTS局を含む沿岸固定局、AIS装置搭載の航路浮標は航海停泊の区別がないため、平均的な船舶の航海期間に相当する不定の期間毎に、設置される港湾管理局のアクセスポイントを介し、認証局201に対して鍵返却申請503を行って貸与鍵セットを返却し、すぐさま鍵貸与申請403以降を行って貸与鍵セットを更新することが必要である。捜索救難航空機(Search And Rescue Aircrafts)用AIS装置は船舶搭載のAIS装置に準じるが、駐機中を停泊中に準じて処理するかは、運用の実際によるものとする。
長期間、無停泊で航海する船舶が存在する場合、その航海期間中に前記鍵セットデータベース管理処理において、鍵セットデータベース中の「準備中」のレコードが「未貸与」にならずに増えつづけ、貸与できる鍵セットが枯渇する場合がありうる。そこで、鍵セットデータベースは船舶の平均的な航海時間に準じて十分な冗長レコードをもってレコード数を設計し、長期無停泊航海をする船舶は例外的に無線ネットワーク接続による貸与鍵セットの更新を行うべきである。通常、長期無停泊航海を行う船舶は衛星通信による無線ネットワーク接続を可能とする設備を備えており、本発明は常時接続を要さないので通信費用の負担も過大ではない。長期間停泊する船舶も同様の問題を生じるが、AIS装置を停止するような措置が講じられると考えられる。
本発明は、国際条約で規定されて船舶に搭載される航法装置に関するものであるから、海運業、造船業、航法装置製造業等多くの産業分野に関連し、これら各種産業の発達に寄与することができる。
102…レーダシンボル取得処理
103…比較処理
104…警戒通報処理
105…警戒表示構成
107…ARPA機能
201…認証局
203…AIS装置
204…鍵セットデータベース
205…鍵貸与処理
207…貸与用秘密鍵
208…暗号化固有情報
209…公開鍵データベース
210…通報暗号化処理
211…通報復号化処理
213…鍵セットデータベース管理処理
103…比較処理
104…警戒通報処理
105…警戒表示構成
107…ARPA機能
201…認証局
203…AIS装置
204…鍵セットデータベース
205…鍵貸与処理
207…貸与用秘密鍵
208…暗号化固有情報
209…公開鍵データベース
210…通報暗号化処理
211…通報復号化処理
213…鍵セットデータベース管理処理
Claims (7)
- ARPAレーダ装置併載船舶のAIS装置が、インターフェイスを介してARPAレーダ装置に接続され、
受信する近傍船舶の動的情報とARPAレーダ装置から取得するレーダシンボル情報とを、刻々に比較し、
所定の一致が認められる動的情報がないレーダシンボル情報を送信停止警戒情報とし、所定の一致が認められるレーダシンボル情報がない動的情報を無実体通報警戒情報とし、
これらの警戒情報を表示装置にて表示して運用者に警戒を促すと共に、前記警戒情報を通報に変換して近傍船舶に送信することを特徴とする、AIS送受信情報の信頼性向上方法。 - ARPAレーダ装置を併載しない船舶のAIS装置が、ARPAレーダ装置併載船舶からの通報を受信して前記警戒情報を取得し、
警戒情報のうち無実体通報警戒情報を当該AIS装置が得ている動的情報と刻々に比較検証し、所定の一致が認められる警戒情報のみを採用し、
送信停止警戒情報および/または前記採用された無実体通報警戒情報を表示装置に表示して運用者に警戒を促すことをさらに含む請求項1記載の信頼性向上方法。 - 認証局が、セキュアなネットワーク内に設置されるサーバシステムであって、
貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵、これら複数の鍵を内容とする各レコードの識別子である鍵識別子、前記各レコードの貸与状態を「未貸与」「貸与中」又は「準備中」で示す状態データ、及び状態データが「準備中」であるレコードにおいて目下貸与中であるすべての鍵セットの鍵識別子が列記される返却待ち行列、の各フィールドからなるレコードを、参加船舶数より十分大きい数のレコードで構成される鍵セットデータベース中に保持することを特徴とするAIS送受信情報の信頼性向上方法。 - 認証局が、
港湾から出港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶の固有情報を添付した鍵貸与申請に応じて、
前記鍵セットデータベース中、状態データが「未貸与」であるすべてのレコードから無作為に1つを選び、選択されたレコードの状態データを「貸与中」に変更し、前記選択されたレコードの内部用秘密鍵を用いて前記申請に添付された固有情報を暗号化して暗号化固有情報を生成し、前記鍵セットデータベース中のすべてのレコードの公開鍵と鍵識別子を状態の如何を問わず抽出して公開鍵データベースを構成し、前記選択されたレコードの貸与用秘密鍵、前記暗号化固有情報、前記公開鍵データベースをもって貸与鍵セットとし、これを前記アクセスポイントを介して前記AIS装置宛に送付し、
航海を終えて入港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶への貸与鍵セットを添付した鍵返却申請に応じて、
前記鍵セットデータベース中の当該船舶に貸与されていた貸与鍵セットのレコードを削除・廃棄し、新たな貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵を含む新たなレコードを生成して上記鍵セットデータベースに追加し、その状態データを「準備中」に設定して貸与の候補とならないようにし、その時点で「貸与中」であるすべてのレコードの鍵識別子を当該新たに生成したレコードの返却待ち行列に記録すると共に、
その時点で「準備中」であるすべてのレコードの各返却待ち行列中にそれぞれ前記返却された鍵セットの鍵識別子が含まれている場合はそれを削除し、その結果返却待ち行列が空になるレコードについては状態データを「準備中」から「未貸与」に変更して貸与の候補となるようにすることをさらに含む請求項3記載の信頼性向上方法。 - 認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が、自船の情報を送信するときは、
動的情報通報、固有情報通報及びその他の通報について各々、カウンタを用いて送信回数を計数し、
奇数回目には規格所定の通報構成で生成した通報をそのまま暗号化せずに送信回路に出力し、
偶数回目には、前記生成通報が固有情報通報の場合には前記貸与鍵セット中の暗号化固有情報で置換して暗号化とし、それ以外の場合には前記貸与鍵セット中の貸与用秘密鍵を用いて暗号化を行い、かくして得られる暗号化通報を送信回路に出力することをさらに含む請求項4記載の信頼性向上方法。 - 認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が通報を受信したときは、
受信した未知通報を受信通報バッファへ格納し、
当該受信未知通報と既に受信通報バッファ中に存在する他の未知通報の各々とを比較照合して所定の一致が認められる未知通報があるときは、比較照合した二つの通報は共に前記奇数回目に送信された非暗号化通報であるとして組とし、一括して非暗号化通報バッファへ移動させ、
前記比較の結果、所定の一致が認められる未知通報が一切ないときは、当該受信未知通報は前記偶数回目に送信された暗号化通報であると仮定して、これに貸与鍵セット中の公開鍵データベースに含まれる公開鍵を逐次適用して復号化し、復号化の結果を非暗号化通報バッファ中の非暗号化通報の組の各々と比較して、所定の一致が認められる非暗号化通報の組が一切なければさらに試行を繰り返し、
前記試行において所定の一致が認められる非暗号化通報の組があるときは、当該復号化された通報と前記所定の一致が認められた非暗号化通報の組とを一括して通常の通報として処理し、併せて前記試行に成功した公開鍵の識別子を正規な通報の認証情報として表示し、
前記公開鍵データベース中のすべての公開鍵を試みても上記所定の一致が得られないときは、当該受信未知通報を受信通報バッファに残存させて新たな受信未知通報を得た際の比較対象に供し、
前記所定の一致が認められないままの通報が受信通報バッファ又は非暗号化通報バッファに所定の期間以上残存する場合は、不正な秘密鍵による通報又は従来装置からの通報であるとして、当該残存通報を表示せずに棄却することをさらに含む、請求項5記載の信頼性向上方法。 - セキュアなネットワークを介して相互に接続されるVTS局が、
受信した近傍船舶からの通報を前記受信未知通報の処理によって復号化し、
当該復号化の過程で得られる認証情報を自局の認証情報バッファに蓄積すると共に、前記のネットワークを介して他のVTS局の認証情報バッファの内容を検索して、取得された認証情報と一致するものを捜索し、
前記検索の結果、各VTS局間で重複する認証情報を発見したときは、そのいずれかの認証情報は盗用又は複製に基づく不正の惧れがある通報によって得られたとして警告する旨の通報を構成し、不正の惧れのある当該通報の送信船舶を含む近傍船舶に送信して警告を行うことを含む請求項6記載の信頼性向上方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003379971A JP3794641B2 (ja) | 2003-11-10 | 2003-11-10 | Ais送受信情報の信頼性向上方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003379971A JP3794641B2 (ja) | 2003-11-10 | 2003-11-10 | Ais送受信情報の信頼性向上方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005141656A true JP2005141656A (ja) | 2005-06-02 |
| JP3794641B2 JP3794641B2 (ja) | 2006-07-05 |
Family
ID=34689853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003379971A Expired - Lifetime JP3794641B2 (ja) | 2003-11-10 | 2003-11-10 | Ais送受信情報の信頼性向上方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3794641B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100805894B1 (ko) | 2007-01-19 | 2008-02-20 | 제주대학교 산학협력단 | 선박 정보 모니터링 시스템 |
| JP2010145406A (ja) * | 2008-12-18 | 2010-07-01 | Valeo Vision | 自動車において観測対象物体を検出する方法 |
| KR101087680B1 (ko) | 2009-08-21 | 2011-11-30 | 삼성중공업 주식회사 | 선박의 원격 위치제어를 이용한 해상교통관리 방법 |
| DE102013103891A1 (de) | 2012-04-17 | 2013-10-17 | Furuno Electric Company, Limited | Vorrichtung und Verfahren zur Anzeige von Schiffsumgebungsinformationen |
| KR101365263B1 (ko) * | 2013-11-14 | 2014-02-20 | 성유진 | 암호화를 이용한 선박 자동 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| JP2015197779A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 航行情報判別装置および航行計画配信装置 |
| JP2015197774A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 航行情報送信装置および航行情報判別装置 |
| JP2015197777A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 情報判別装置 |
| JPWO2016042932A1 (ja) * | 2014-09-16 | 2017-07-13 | 古野電気株式会社 | 自船周囲情報表示装置及び自船周囲情報表示方法 |
| CN113221136A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN114179970A (zh) * | 2021-12-20 | 2022-03-15 | 张念华 | 一种基于ais的智能感知航标设备及其预警方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021197043A (ja) | 2020-06-18 | 2021-12-27 | 古野電気株式会社 | 船舶用物標検出システム、船舶用物標検出方法、信頼度推定装置、及びプログラム |
-
2003
- 2003-11-10 JP JP2003379971A patent/JP3794641B2/ja not_active Expired - Lifetime
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100805894B1 (ko) | 2007-01-19 | 2008-02-20 | 제주대학교 산학협력단 | 선박 정보 모니터링 시스템 |
| JP2010145406A (ja) * | 2008-12-18 | 2010-07-01 | Valeo Vision | 自動車において観測対象物体を検出する方法 |
| KR101087680B1 (ko) | 2009-08-21 | 2011-11-30 | 삼성중공업 주식회사 | 선박의 원격 위치제어를 이용한 해상교통관리 방법 |
| DE102013103891A1 (de) | 2012-04-17 | 2013-10-17 | Furuno Electric Company, Limited | Vorrichtung und Verfahren zur Anzeige von Schiffsumgebungsinformationen |
| US9453912B2 (en) | 2012-04-17 | 2016-09-27 | Furuno Electric Co., Ltd. | Device and method for displaying ship perimeter information |
| KR101365263B1 (ko) * | 2013-11-14 | 2014-02-20 | 성유진 | 암호화를 이용한 선박 자동 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| JP2015197774A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 航行情報送信装置および航行情報判別装置 |
| JP2015197777A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 情報判別装置 |
| JP2015197779A (ja) * | 2014-04-01 | 2015-11-09 | 日本無線株式会社 | 航行情報判別装置および航行計画配信装置 |
| JPWO2016042932A1 (ja) * | 2014-09-16 | 2017-07-13 | 古野電気株式会社 | 自船周囲情報表示装置及び自船周囲情報表示方法 |
| US10526059B2 (en) | 2014-09-16 | 2020-01-07 | Furuno Electric Co., Ltd. | Ship vicinity information display device and method of displaying information of vicinity of ship |
| CN113221136A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN113221136B (zh) * | 2021-04-25 | 2024-04-12 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN114179970A (zh) * | 2021-12-20 | 2022-03-15 | 张念华 | 一种基于ais的智能感知航标设备及其预警方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3794641B2 (ja) | 2006-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Arif et al. | A survey on security attacks in VANETs: Communication, applications and challenges | |
| JP3794641B2 (ja) | Ais送受信情報の信頼性向上方法 | |
| CN101965573B (zh) | 用于检测对计算装置的未授权接入和安全传送关于所述未授权接入的信息的方法和设备 | |
| CN102124469B (zh) | 用于安全地传送关于被破解计算装置的位置的信息的方法 | |
| US9269203B2 (en) | Vehicle component identification and configuration registry reporting system | |
| US6363254B1 (en) | System and method for enciphering and communicating vehicle tracking information | |
| US20040086121A1 (en) | Secure automatic dependant surveillance | |
| BRPI0919829B1 (pt) | Sistema de rastreamento de identificador móvel para prover monitoração de segurança móvel, método para provisão de um sistema de monitoração de segurança e aparelho para monitorar e repartir pelo menos a localização de um item provido no aparelho | |
| CN105103619B (zh) | 基于路由器物理位置的安全路由 | |
| CN104160673A (zh) | 基于信任度的安全路由 | |
| KR101961174B1 (ko) | 크라우드 소싱을 이용한 선박 자동 식별 정보 검증 장치 및 방법 | |
| JP2015139011A (ja) | 無線通信装置および無線通信方法 | |
| JP3749679B2 (ja) | 無線マルチホップネットワークの不正パケット防止方法及び防止装置 | |
| KR20210035475A (ko) | 부정동작 감지 성능을 개선한 차량간 통신 장치 및 방법 | |
| CN105741387A (zh) | 一种门禁识别方法、门禁卡、服务器和门禁识别系统 | |
| CN103763382B (zh) | 一种安全可靠的定位芯片远程防伪鉴定系统及方法 | |
| Oh et al. | S3 (secure ship-to-ship) information sharing scheme using ship authentication in the e-navigation | |
| KR20120051350A (ko) | 택시 목적지 알림 서비스 방법 | |
| KR20220169874A (ko) | 자율 주행 차량 작동을 위한 세션 키 생성 | |
| Shyshkin | Cybersecurity Providing for Maritime Automatic Identification System | |
| CN103747106B (zh) | 一种用于定位终端的远程防伪鉴定系统及方法 | |
| CN110060398A (zh) | 一种基于蓝牙电子锁的运输箱控制方法、设备及运输箱 | |
| KR20200082388A (ko) | 프라이빗 블록체인 기반 선박 예방정비 시스템에서의 선박 데이터 임의 수정 방지 방법과 이를 수행하는 해사 클라우드 장치 | |
| JP6351337B2 (ja) | 航行情報判別装置 | |
| JP6351338B2 (ja) | 航行情報送信装置および航行情報判別装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060306 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060404 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060407 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3794641 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120421 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120421 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150421 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |