JP2018074253A - Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft - Google Patents
Encryption key sharing system via unmanned aircraft, signal transmission system by unmanned aircraft, and unmanned aircraft Download PDFInfo
- Publication number
- JP2018074253A JP2018074253A JP2016208855A JP2016208855A JP2018074253A JP 2018074253 A JP2018074253 A JP 2018074253A JP 2016208855 A JP2016208855 A JP 2016208855A JP 2016208855 A JP2016208855 A JP 2016208855A JP 2018074253 A JP2018074253 A JP 2018074253A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- aircraft
- unmanned
- unmanned aircraft
- satellite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、衛星や大型航空機と複数の地上局との間で機密性の高い同報暗号通信を行う上で必要となる互いに共通の暗号鍵を共有させるための無人航空機を介した暗号鍵共有システム、このような同報暗号通信するための信号を無人航空機により伝送させるための無人航空機による信号伝送システム及び当該システムに適用される無人航空機に関するものである。 The present invention relates to encryption key sharing via an unmanned aerial vehicle for sharing a common encryption key necessary for performing highly confidential broadcast encryption communication between a satellite or a large aircraft and a plurality of ground stations. The present invention relates to a system, a signal transmission system using an unmanned aerial vehicle for transmitting a signal for broadcast encryption communication by the unmanned aircraft, and an unmanned aircraft applied to the system.
近年において、小型でかつ無人飛行が可能なドローン(マルチコプター)や無人ヘリコプター等からなる無人航空機が普及しつつある。この無人航空機は、測量、災害救助、自然環境の研究、スポーツの中継、配達、農薬散布等を始め、各種産業において活用されつつある。この無人航空機の技術が今後とも進展するにつれて、更にその使用用途の拡大が期待される。 In recent years, unmanned aerial vehicles such as drones (multicopters) and unmanned helicopters that are small and capable of unmanned flight are becoming popular. This unmanned aerial vehicle is being used in various industries such as surveying, disaster relief, natural environment research, sports relaying, delivery, and agricultural chemical application. As the technology for unmanned aerial vehicles continues to advance, further expansion of their usage is expected.
特にこの無人航空機は、その航行距離や飛行高度の幅が広く、しかも空中においてほぼ定位置に停留し続けることも可能であることから機動性の面においても優れた特質を備える。さらに、太陽電池を使い成層圏に数年以上で滞空できる無人航空機も登場している。これらの無人航空機を基地局や中継局として活用ながら衛星通信と接続することによって、宇宙圏や成層圏、高高度対流圏、地上までにわたり、柔軟かつダイナミカルな無線通信ネットワークの構築が可能になると期待され、通信接続性の向上に向けた取り組みが進展しつつある。 In particular, this unmanned aircraft has a wide range of flight distances and flight altitudes, and can continue to stop at almost a fixed position in the air, so that it has excellent characteristics in terms of mobility. In addition, unmanned aerial vehicles that can stay in the stratosphere for more than a few years using solar cells have also appeared. By connecting these unmanned aerial vehicles to satellite communications while using them as base stations and relay stations, it is expected that a flexible and dynamic wireless communication network can be constructed in the space, stratosphere, high altitude troposphere, and the ground. Efforts to improve communication connectivity are progressing.
これに加えて、無人航空機を中継ノードに含めた無線通信ネットワークにおいては、利便性や接続性の向上に加え、システム全体の情報セキュリティ性の向上が求められることは言うまでも無い。無人航空機を無線通信の中継ノードとして利用する場合には、特に衛星や大型航空機から医療や金融、さらには個人情報等のような機密性の高い情報を中継する場合も当然に起こり得る。有人、無人に関わらず、様々な航空機の航空管制用の通信ネットワークにおいては、機密性の高い情報が流れることはもとより、不正アクセスや制御信号の改竄等を完全に防ぐ必要がある。また無人航空機の航行時には衛星からGPS(Global Positioning System)信号を取得する場合も多いが、このGPS信号を詐称することで無人航空機が乗っ取られて不正に操作された場合には、無線通信ネットワークそのものの崩壊に繋がる。 In addition to this, in a wireless communication network including unmanned aircraft as a relay node, it is needless to say that improvement of information security of the entire system is required in addition to improvement of convenience and connectivity. When an unmanned aerial vehicle is used as a relay node for wireless communication, it may naturally occur that highly confidential information such as medical information, finance, and personal information is relayed from a satellite or a large aircraft. Regardless of whether manned or unmanned, various air traffic control communication networks need to prevent unauthorized access and control signal tampering as well as highly confidential information. In many cases, a GPS (Global Positioning System) signal is acquired from a satellite during navigation of an unmanned aerial vehicle. However, if an unmanned aircraft is hijacked and illegally operated by misrepresenting this GPS signal, the wireless communication network itself Leading to the collapse of
従って、情報の漏洩や改竄、不正アクセス用が許されない重要用途にこの無人航空機を含む無線通信ネットワークを利用する場合には、セキュリティ面において極めて安全性の高いシステム構築が求められる。無線通信のセキュリティ性を向上させるために従来より様々な暗号技術が研究されている。現在使われている一般的な暗号技術は、公開鍵暗号と共通鍵暗号である。公開鍵暗号は、電子署名を発行し認証や改竄防止を行うとともに(完全性の確保)、必要な送受信者間で鍵交換を行う。共通鍵暗号は、その鍵を元にデータ通信を高速で暗号化する(機密性の確保)。これらは、解読に膨大な計算を必要とする、ある種の数理アルゴリズムに基づいてセキュリティを確保している。しかし、暗号解読技術は現在に至るまで進展し続けており、今後も目覚しい進歩を遂げるものと予測されている。このため、現在において十分な強度を持つ暗号方式で機密情報を暗号化して無線通信を行ったとしても、傍受した暗号文を長期間に亘り保存しておき、将来においてより高度な暗号解読技術や高性能な計算機を入手することができたとき、過去に遡って暗号文を解読されてしまう危険性がある。 Therefore, when a wireless communication network including this unmanned aerial vehicle is used for important applications where information leakage, falsification, and unauthorized access are not permitted, it is required to construct a system with extremely high security in terms of security. Various cryptographic techniques have been studied in the past to improve the security of wireless communication. Common cryptographic techniques currently used are public key cryptography and common key cryptography. Public key cryptography issues an electronic signature to authenticate and prevent tampering (ensure integrity) and exchange keys between necessary senders and receivers. Common key encryption encrypts data communication at high speed based on the key (ensuring confidentiality). They ensure security based on some sort of mathematical algorithm that requires enormous computations to decipher. However, cryptanalysis technology has continued to advance to the present and is expected to make remarkable progress in the future. For this reason, even if confidential information is encrypted with a sufficiently strong encryption method and wireless communication is performed, the intercepted ciphertext is stored for a long period of time. When a high-performance computer can be obtained, there is a risk that the ciphertext will be decrypted retroactively.
このため、無人航空機を中継ノードに含めた無線通信ネットワークの情報セキュリティ性の向上を図るためには、極力解読することが不可能な暗号技術に基づいて無線通信を行う必要がある。このためには、少なくとも計算量的安全性を満たす暗号技術を適用することにより情報セキュリティ性の向上を図る必要がある。そして、重要情報を扱う通信においては、攻撃者がどれほどの計算能力を有するコンピュータを持っていようとも、暗号文から平文を解読することがそもそも原理的にできないことを証明できる、いわゆる情報理論的安全性をみたす暗号技術を用いることが強く望まれる。 For this reason, in order to improve the information security of a wireless communication network including an unmanned aerial vehicle as a relay node, it is necessary to perform wireless communication based on an encryption technique that cannot be decrypted as much as possible. For this purpose, it is necessary to improve information security by applying a cryptographic technique that satisfies at least computational security. And in communications dealing with important information, no matter how much computing power an attacker has, the so-called information-theoretic safety can prove that in principle it is impossible to decrypt plaintext from ciphertext. It is strongly desired to use a cryptographic technique that meets the characteristics.
従来において、衛星あるいは航空機と複数の地上局間で暗号通信を行う方法として、特許文献1、2及び非特許文献1の開示技術が提案されている。特許文献1の開示技術では、放送局が衛星を用いて同報暗号通信した情報を、視聴資格を有する受信者のみが復号できるようにするために、放送局および受信者間で公開鍵暗号方式を用いて鍵共有を行うための鍵配送方法が提案されている。また特許文献2には、人工衛星搭載センサから取得できる観測データに含まれるノイズを利用して疑似乱数生成のためのシード値を与え、人工衛星内で安全な疑似乱数生成が行えるようにする暗号通信技術が提案されている。非特許文献1では、公開鍵暗号に基づき無人航空機と複数の地上移動体間で暗号鍵を交換し管理するための方法が提案されている。しかし、これらの開示技術は、計算量的安全性に基づく暗号技術に立脚しており、解読技術の進展とともにセキュリティが危殆化することを防ぐことができない。
Conventionally, disclosed techniques of
また、ネットワークの構成法に関する視点では、仮に地上局が分散していたとしても、衛星と複数の地上局との間で複数の無人航空機による中継を多段階にわたって階層的に行うことで、衛星から個々の地上局まで超高秘匿の暗号通信を行うことが可能となる。これら特許文献1、2及び非特許文献1に提案されている暗号通信技術は、このような機動的かつ階層的なネットワーク構成を前提とした技術ではない。
In addition, from the viewpoint of the network configuration method, even if ground stations are dispersed, relaying by multiple unmanned aircraft between the satellite and multiple ground stations is performed in multiple steps in a hierarchical manner. It becomes possible to perform ultra-secret encryption communications to individual ground stations. The encryption communication techniques proposed in
このため、衛星と複数の地上局との間で複数の無人航空機を中継することで、情報理論的に安全な暗号通信を行うための技術が従来より望まれていた。 For this reason, there has been a demand for a technique for performing cryptographic communication that is secure in terms of information theory by relaying a plurality of unmanned aircraft between a satellite and a plurality of ground stations.
情報理論的安全性を保証しえる従来の暗号通信技術としては、地上での鍵共有に基づくワンタイムパッド暗号が提案されている。この提案技術では、飛行前の衛星や大型航空機と地上局との間で互いに共通の真性乱数を予め大量に共有化させて保存しておく。そして打ち上げ又は離陸後の衛星や大型航空機と地上局との間で、上記保存した真性乱数によるワンタイムパッド暗号を用いて平文を暗号化する。暗号鍵は、1回ごとに使い捨てるものであるから、暗号鍵さえ安全に共有できれば情報理論的安全性は保証できる。 One-time pad encryption based on ground key sharing has been proposed as a conventional cryptographic communication technique that can guarantee information theoretical security. In this proposed technique, a large number of common intrinsic random numbers are shared in advance between a satellite or a large aircraft before flight and a ground station and stored. The plaintext is encrypted between the satellite or large aircraft after launch or takeoff and the ground station by using the one-time pad encryption based on the stored true random number. Since the encryption key is one-time-use, the information theoretical security can be guaranteed if even the encryption key can be safely shared.
しかしながら、このワンタイムパッド暗号に基づく暗号通信技術では、特に衛星側において長期間枯渇することのない大量の真性乱数データを予め格納しておき、打ち上げ後の宇宙環境でこれを保持、管理し続けるのは容易ではない。衛星側に物理乱数源を搭載し、衛星内で真性乱数を常時生成するのが理想的であるが、その真性乱数データを情報理論的安全性を保証しながら無人航空機や地上局間でいかにして共有するかという問題点が依然として残る。 However, in this encryption communication technology based on this one-time pad cipher, a large amount of true random number data that will not be exhausted for a long time is stored in advance on the satellite side, and this is maintained and managed in the space environment after launch. It's not easy. It is ideal to install a physical random number source on the satellite side and always generate true random numbers within the satellite, but how to use the true random number data between unmanned aircraft and ground stations while ensuring information theoretical safety. The question of whether to share them still remains.
情報理論的安全性を保証する他の暗号通信技術としては、物理レイヤ暗号を使用する方法が従来において提案されている(例えば非特許文献2、3、4参照)。
As another encryption communication technique for ensuring information-theoretic security, a method using physical layer encryption has been proposed in the past (for example, see Non-Patent
しかしながら、非特許文献2に記載の開示技術は、情報理論の定理の証明という純粋な数理研究に関するものであり、衛星や航空機と複数の地上局間の無線通信ネットワークを構成するための具体的な方法を提示するものではない。また非特許文献3に記載の開示技術は、秘密鍵交換方式を1対1の車両間の無線通信で実装したものであり、1対多の同報暗号通信を目的とするものではない。一方、非特許文献4では、複数の無線通信デバイス間で連携しながら中継操作も組み込んで、情報理論的に安全な暗号鍵を共有するためのプロトコルと実証実験に関する情報が開示されている。しかし、この技術は、電波伝搬の通信路における雑音(受信信号のランダムな強度変動)を暗号鍵生成のソースにしており、そのソースの変動速度が高々kHz程度に限られるため鍵生成速度が極めて遅いという難点がある。また、衛星や高高度の航空機間ではそもそもそのようなランダム雑音ソースの確保は極めて困難である。またこの非特許文献4は、航空機の航行機能を活かした階層的なネットワーク構成を提示するものではない。
However, the disclosed technology described in Non-Patent
特にひとつの衛星や航空機に対して、ひとつの地上局ではなく、あくまで複数の地上局と情報の送受信をすることが必然的に求められるため、本発明において期待される効果を実現する上での技術的構成は未だ開示されていないのが現状であった。 In particular, since it is inevitably required to transmit and receive information to and from a plurality of ground stations instead of a single ground station for a single satellite or aircraft, in realizing the effects expected in the present invention. The technical configuration has not yet been disclosed.
そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、衛星や大型航空機と複数の地上局との間で機密性の高い同報暗号通信を行う上で、複数の無人航空機を介して中継させることができ、情報理論的安全性を保証することが可能な共通の暗号鍵を共有させることができる無人航空機を介した暗号鍵共有システム、並びにこのような同報暗号通信するための信号を他の無人航空機により傍受されることなく安全に伝送させるための無人航空機による信号伝送システム、当該システムに適用される無人航空機を提供することにある。 Accordingly, the present invention has been devised in view of the above-described problems, and its purpose is to perform highly confidential broadcast communication between a satellite or a large aircraft and a plurality of ground stations. Above, an encryption key sharing system via unmanned aerial vehicle that can be relayed via a plurality of unmanned aircraft and share a common encryption key that can guarantee information-theoretic safety, as well as this An object of the present invention is to provide a signal transmission system using an unmanned aerial vehicle for safely transmitting a signal for broadcast encryption communication without being intercepted by another unmanned aircraft, and an unmanned aircraft applied to the system.
第1発明に係る無人航空機による信号伝送システムは、他の航空機又は他の設備から送信されてくる無線信号を複数の無人航空機を介して伝送するための無人航空機による信号伝送システムにおいて、上空を飛行する他の航空機から発信された指向性を有する無線信号を受信可能な範囲まで互いに接近し、上記無線信号を受信した後に上記範囲から逸脱して互いに離間して飛行することによりこれを伝送する複数の無人航空機を備えることを特徴とする。 A signal transmission system using an unmanned aerial vehicle according to a first aspect of the present invention is a signal transmission system using an unmanned aerial vehicle for transmitting a radio signal transmitted from another aircraft or other equipment via a plurality of unmanned aircraft. A plurality of transmitters that approach each other up to a range where radio signals having directivity transmitted from other aircraft can be received, and transmit the radio signals by flying away from the range after the radio signals are received. It is characterized by having an unmanned aircraft.
第2発明に係る無人航空機を介した暗号鍵共有システムは、衛星と、上記衛星よりも低高度を飛行する大型航空機と、上記大型航空機よりも低高度を飛行する複数の無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の地上局とを備え、上記衛星により暗号鍵用の初期乱数R0を生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数R0に基づいた乱数R0´を受信した上記大型航空機と上記衛星との間で上記初期乱数R0及び上記乱数R0´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有し、上記大型航空機から上記無人航空機層を中継させることにより上記乱数RSTに基づく乱数RLA (k)を上記地上局に暗号通信し、上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数Rn (k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有することを特徴とする。 An encryption key sharing system via an unmanned aerial vehicle according to a second invention includes a satellite, a large aircraft flying at a lower altitude than the satellite, and a plurality of unmanned aircraft flying at a lower altitude than the large aircraft. An unmanned aircraft layer of a hierarchy or higher and a plurality of ground stations are generated, and an initial random number R 0 for an encryption key is generated by the satellite, and this is encrypted and communicated to the large aircraft. Based on the initial random number R 0 A random number R ST common to each other can be obtained by transmitting and receiving information on the relationship between the initial random number R 0 and the random number R 0 ′ between the large aircraft that has received the random number R 0 ′ and the satellite. The random number R LA (k) based on the random number R ST is encrypted and communicated to the ground station by relaying the unmanned aerial vehicle layer from the large aircraft to the large station, and the random number R LA (k) based random number R n receive (k) was This generates a common random number R to each other by sending and receiving information about the mutual association among the random numbers R n (k) and the R ST, each held between each ground station and the satellites It is characterized by sharing.
第3発明に係る無人航空機を介した暗号鍵共有システムは、大型航空機と、上記大型航空機よりも低高度を飛行する複数の無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の地上局とを備え、上記大型航空機により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる無人航空機層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST (k)を受信した上記複数の無人航空機と上記大型航空機との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、上記無人航空機層を中継させることにより上記乱数RHAに基づく乱数RLA (k)を上記地上局に暗号通信し、上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記大型航空機との間でそれぞれが保有する上記乱数Rn (k)と上記RHA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有することを特徴とする。 An encryption key sharing system via an unmanned aerial vehicle according to a third invention includes a large aircraft, one or more unmanned aircraft layers each including a plurality of unmanned aircraft flying at a lower altitude than the large aircraft, and a plurality of ground stations with the door, the large aircraft by generating an initial random number R ST of encryption key, which encrypts communication toward the unmanned aircraft layer consisting of one or more hierarchies, the random number R ST (k based on the initial random number R ST the initial random number R ST and the random number R ST (k) common random number R HA each other by sending and receiving information about the mutual association of between between) and the plurality of unmanned aircraft and the large aircraft, which has received the Is generated, shared, and relayed through the unmanned aircraft layer, whereby the random number R LA (k) based on the random number R HA is encrypted and communicated to the ground station, and the random number based on the random number R LA (k) Each ground station receiving R n (k) and the above A common random number R is generated and shared by transmitting / receiving information on the mutual relation between the random number R n (k) and the R HA between each large aircraft. Features.
第4発明に係る無人航空機を介した暗号鍵共有システムは、第2発明又は第3発明のうち何れかにおいて、上記大型航空機又は上記無人航空機層における無人航空機は、乱数の送信前に通信路における通信特性を評価し、通信特性の評価結果に基づいて上記乱数を送信するか否か判断することを特徴とする。 An encryption key sharing system via an unmanned aerial vehicle according to a fourth aspect of the present invention is the encryption key sharing system according to any one of the second and third aspects, wherein the large aircraft or the unmanned aircraft in the unmanned aircraft layer The communication characteristic is evaluated, and it is determined whether or not to transmit the random number based on the evaluation result of the communication characteristic.
第5発明に係る無人航空機は、第2発明〜第4発明の何れかに記載の暗号鍵共有システムに適用され、上記乱数を受信してこれを中継するための通信手段を備えることを特徴とする。 An unmanned aerial vehicle according to a fifth aspect of the present invention is applied to the encryption key sharing system according to any one of the second to fourth aspects of the present invention, and includes communication means for receiving and relaying the random number. To do.
第6発明に係る移動体を介した暗号鍵共有システムは、中央制御局と、上記中央制御局と無線通信可能な複数の移動体をそれぞれ含む1階層以上の移動体層を備え、上記中央制御局により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる移動体層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST (k)を受信した上記移動体層中の移動体と上記中央制御局との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、上記移動体層を中継させることにより上記乱数RHAに基づく乱数RLA (k)を当該移動体層の末端にある末端移動体に暗号通信し、上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各末端移動体と上記中央制御局との間でそれぞれが保有する上記乱数Rn (k)と上記RHA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有することを特徴とする。 An encryption key sharing system via a mobile unit according to a sixth aspect of the present invention includes a central control station and one or more mobile unit layers each including a plurality of mobile units capable of wireless communication with the central control station. The mobile station generates an initial random number R ST for the encryption key, performs encryption communication to a mobile layer composed of one or more layers, and receives the random number R ST (k) based on the initial random number R ST A common random number R HA is generated by transmitting and receiving information on the relationship between the initial random number R ST and the random number R ST (k) between the mobile body in the body layer and the central control station. Then, by sharing this and relaying the mobile layer, the random number R LA (k) based on the random number R HA is encrypted and communicated to the terminal mobile at the end of the mobile layer, and the random number R LA ( between each terminal mobile unit that has received a random number R n (k) based on k) and the central control station A common random number R is generated and shared by transmitting and receiving information on the mutual relationship between the random number R n (k) and the R HA held by each other.
更に第2発明については、更に詳細には、衛星と、上記衛星よりも低高度を飛行する大型航空機と、上記大型航空機よりも低高度を飛行する複数の無人航空機をそれぞれ含む1階層以上の無人航空機層と、地上局とを有すると共に、上記衛星から上記大型航空機へ暗号鍵用の乱数を送信する成層圏リンクと、上記大型航空機から上記無人航空機層に上記乱数を送信する中継リンクと、上記無人航空機層から上記地上局に上記乱数を送信する地上リンクとを備え、上記衛星により暗号鍵用の初期乱数R0を生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数R0に基づいた乱数R0´を受信した上記大型航空機と上記衛星との間で上記初期乱数R0及び上記乱数R0´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有する成層圏リンクステップと、上記大型航空機から上記乱数RSTを第1の無人航空機層における複数の第1の無人航空機に対して暗号通信し、上記乱数RSTに基づいた乱数RST (k)を受信した上記第1の各無人航空機と上記大型航空機との間で上記乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有する高高度リンクステップと、一の上記第1の無人航空機から上記乱数RHAを上記第1の無人航空機層よりも低高度を飛行する第2の無人航空機層における複数の第2の無人航空機に対して暗号通信し、上記乱数RHAに基づいた乱数RHAk (i)を受信した複
数の上記第2の無人航空機と上記第1の無人航空機との間で上記乱数RHA及び上記乱数RHAk (i)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数R
LA (k)を生成してこれを共有する低高度リンクステップと、上記第2の無人航空機から上記乱数RLA (k)を上記地上局に対して暗号通信し、上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数Rn (k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有する地上リンクステップとを有することを特徴とする。
Further, regarding the second invention, more specifically, a satellite, a large aircraft flying at a lower altitude than the satellite, and a plurality of unmanned aircraft each including a plurality of unmanned aircraft flying at a lower altitude than the large aircraft. A stratospheric link having an aircraft layer and a ground station and transmitting a random number for a cryptographic key from the satellite to the large aircraft; a relay link transmitting the random number from the large aircraft to the unmanned aircraft layer; and the unmanned A ground link for transmitting the random number from the aircraft layer to the ground station, and generating an initial random number R 0 for an encryption key by the satellite, performing encrypted communication with the large aircraft, and transmitting the initial random number R 0 By transmitting and receiving information on the mutual relationship between the initial random number R 0 and the random number R 0 ′ between the large aircraft and the satellite that have received the random number R 0 ′ based on A stratospheric link step for generating and sharing a common random number R ST , and performing cryptographic communication of the random number R ST from the large aircraft to a plurality of first unmanned aircraft in a first unmanned aircraft layer, between the random number R ST (k) the first respective unmanned aircraft and the large aircraft that receives the based on R ST information about each other relevancy between the random number R ST and the random number R ST (k) a high altitude link step of sharing this generates a common random number R HA each other by sending and receiving, low altitude than the one the first of the above from the unmanned aircraft random number R HA said first unmanned aircraft layer A plurality of second unmanned aerial vehicles that have received a random number R HAk (i) based on the random number R HA and that have been encrypted and communicated to a plurality of second unmanned aircraft in a second unmanned aircraft layer Random number R HA with the first unmanned aerial vehicle And the random number R common to each other by transmitting and receiving information on the mutual relation between the random numbers R HAk (i).
LA and the low altitude link step of sharing this generates a (k), the random number R LA (k) from the second unmanned aircraft to encrypted communication with respect to the ground station, the random number R LA (k) the transmitting and receiving information about the association of each other between the random number R n (k) and the R ST, each held between each ground station and the satellite, which has received the random number R n (k) based on And a ground link step for generating a common random number R and sharing it.
上述した構成からなる本発明によれば、他の航空機から送信されてくる無線信号を複数の無人航空機を介して伝送する上で、上空を飛行する他の航空機から発信された指向性を有する無線信号を受信可能な範囲まで複数の無人航空機を互いに接近し、無線信号を受信した後に上記範囲から逸脱して互いに離間して飛行する。 According to the present invention having the above-described configuration, a radio signal transmitted from another aircraft is transmitted through a plurality of unmanned aircraft, and a radio having directivity transmitted from another aircraft flying over the aircraft. A plurality of unmanned aerial vehicles approach each other to a range where signals can be received, and after receiving a radio signal, depart from the above range and fly away from each other.
これにより、仮に地上局が分散していたとしても、衛星と複数の地上局との間で複数の無人航空機を中継することで、個々の地上局まで無人航空機が飛行することが可能となり、これらと漏れなく暗号通信を行うことが可能となる。上述した構成からなる本発明によれば、衛星と各地上局においてそれぞれが保有する乱数は、初期乱数を基調として生成されたものであるから、互いに共通しているビットが存在することは勿論であり、互いに連関性の高い乱数列となっている。このため、メタデータの簡単な送受信を通じて互いに共通するビットを見つけ出して共通の乱数を互いに作り出すことが可能となる。このため、衛星と地上局とは、共通の乱数を暗号鍵としたワンタイムパット暗号を作成して送受信することにより、情報理論的安全性を保証した暗号通信を行うことができる。特に衛星側において初期乱数生成部を介して初期乱数を無限に作り出すことができるため、これが枯渇してしまう虞も無くなる。衛星は一度打ち上げてしまうと途中で乱数の補充が殆ど不可能となるが、本発明によれば、衛星から作り出した初期乱数に基づいて、衛星と各地上局との間で互いに共通の暗号鍵としての新しい乱数を継続的に作り出すことが可能となる。更に本発明によれば各リンク間における暗号通信を、上述した物理レイヤ暗号を用いることでシステム全体につき完全に情報理論的安全性を保証し得るワンタイムパッド暗号に基づく暗号通信を続けることが可能となる。更に衛星は、地上に張り巡らされた複数の地上局との間でいわゆる1対多のワンタイムパッド暗号に基づく暗号通信を継続することも可能となる。 As a result, even if ground stations are dispersed, unmanned aircraft can fly to individual ground stations by relaying multiple unmanned aircraft between the satellite and multiple ground stations. It becomes possible to perform encrypted communication without omission. According to the present invention having the above-described configuration, since the random numbers held by the satellite and each ground station are generated based on the initial random number, there are of course bits that are common to each other. There are random numbers that are highly related to each other. For this reason, it is possible to find common bits through simple transmission / reception of metadata and generate common random numbers. For this reason, the satellite and the ground station can perform cryptographic communication that guarantees information theoretical safety by creating and transmitting and receiving a one-time pad cipher using a common random number as an encryption key. In particular, since the initial random number can be generated infinitely via the initial random number generation unit on the satellite side, there is no possibility of exhaustion. Once a satellite is launched, it is almost impossible to replenish random numbers along the way. However, according to the present invention, a common encryption key is shared between the satellite and each ground station based on the initial random number generated from the satellite. As a result, it is possible to continuously generate new random numbers. Furthermore, according to the present invention, it is possible to continue encryption communication based on the one-time pad encryption that can guarantee the information theoretical safety for the entire system by using the above-described physical layer encryption for the encryption communication between the links. It becomes. Furthermore, the satellite can continue the encryption communication based on a so-called one-to-many one-time pad encryption with a plurality of ground stations spread over the ground.
以下、本発明を適用した暗号鍵共有システムを実施するための形態について図面を参照しながら詳細に説明をする。 Hereinafter, an embodiment for implementing an encryption key sharing system to which the present invention is applied will be described in detail with reference to the drawings.
図1は、本発明を適用した暗号鍵共有システム1の全体構成を示している。暗号鍵共有システム1は、衛星2と、衛星2よりも低高度を飛行する大型航空機3と、大型航空機3よりも低高度を飛行する1階層以上からなる無人航空機層4と、複数の地上局5と、各地上局5に接続されている中央基地局6を備えている。この暗号鍵共有システム1は、衛星2と各地上局5との間で情報理論的安全性を保証し得るワンタイムパッド暗号を行う上で必要となる共通の暗号鍵を共有させることを目的としている。
FIG. 1 shows the overall configuration of an encryption
衛星2は、地球の自転周期と一致する軌道周期をもつ地球周回軌道としての対地同期軌道(GEO:Geostationary Earth Orbit)を周回し、或いは地上高約500〜2000kmに位置する軌道上にあって地球の自転周期とは無関係に回る低軌道(LEO: Low Earth Orbit)等を周回する人工衛星である。この衛星2は、いかなる用途に基づいて打ち上げられたものであってもよい。図2は、衛星2のシステム構成を示している。衛星2は、初期乱数生成部21と、初期乱数生成部21に接続された符号化処理部22と、符号化処理部22に接続された衛星通信部23とを備えている。
The
初期乱数生成部21は、暗号通信に必要となる暗号鍵としての乱数をランダムに生成する乱数源である。この初期乱数生成部21により生成される初期乱数を以下、乱数R0という。以下の説明において、初期乱数生成部21は、暗号鍵用の物理乱数列としての乱数R0を生成する場合を例にとり説明をするが、これに限定されるものではなく、暗号化に使用される暗号鍵用の乱数列であればいかなるものであってもよい。初期乱数生成部21は、生成した乱数R0を符号化処理部22へ出力する。
The initial random
符号化処理部22は、初期乱数生成部21から送られてきた乱数R0に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施す。即ち、この符号化処理部22は、地上局5と共有するための暗号鍵のベースとなる乱数R0を平文とし、これに対して適切な暗号化処理を施し、これを衛星通信部23へと送信する。なお、この符号化処理部22において施される暗号化処理は、情報理論的安全性を担保できる従来のいかなる暗号化方法に基づくものであってもよい。
The
衛星通信部23は、符号化処理部22から送られてきた符号化された乱数R0を電波やレーザ光等に重畳させることで無線信号化し、これを成層圏又は対流圏を飛行する大型航空機3に向けて送信する。また衛星通信部23は、大型航空機3や中央基地局6から送信されてくる電波やレーザ光からなる無線信号を受信する。
The
大型航空機3は、旅客機、輸送機、軍用機、各種観測機等の有人又は無人の航空機である。この大型航空機3は、実際に大型である場合に限定されるものではなく小型の航空機も含まれる概念であるが、成層圏又は対流圏を飛行し、衛星2との間で電波又はレーザ光に重畳された無線信号を送受信する。
The
大型航空機3は、図3に示すように、飛行制御部30に基づいて飛行し、これ以外に衛星通信部31と、衛星通信部31に接続された符号化復号化部32と、符号化復号化部32に接続された無線通信部33とを備え、更にこの符号化復号化部32に接続された演算処理部34を備えている。また飛行制御部30及び演算処理部34に接続された監視カメラ35を更に備えている。
As shown in FIG. 3, the
衛星通信部31は、衛星2から送られてくる無線信号を受信し、これを符号化復号化部32へ送信する。衛星通信部31は、符号化復号化部32から送られてくる信号を電波又はレーザ光に重畳させ、これを衛星2に向けて送信する。
The
符号化復号化部32は、衛星通信部31や無線通信部33から送信されてくる信号を復号化した上で、これを演算処理部34へ送信する。また符号化復号化部32は、演算処理部34から送られてきた乱数列に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化、暗号化処理を施し、これを無線通信部33へ送信する。
The encoding /
演算処理部34は、符号化復号化部32からの乱数列等の信号を解読するとともに、各種制御を施す。
The
無線通信部33は、符号化復号化部32からの乱数列を電波やレーザ光等に重畳させることで無線信号化し、これを無人航空機層4に向けて送信する。無線通信部33は、無人航空機層4から送信されてくる電波やレーザ光からなる無線信号を受信する。
The wireless communication unit 33 converts the random number sequence from the encoding /
監視カメラ35は、撮影方向を通信路側に向けて撮像を行うことにより、通信路の視野確認を行う。監視カメラ35による撮像データは、飛行制御部30や演算処理部34に送られて各種判断に利用される。
The monitoring
無人航空機層4は、図1に示すように高高度から順に第1の無人航空機層4−1、第2の無人航空機層4−2が割り当てられている。但し、この無人航空機層4は、少なくとも1層で構成されていればよく、また3層以上に亘って割り当てられるものであってもよい。以下の例では、この無人航空機層4−1、4−2の2層で構成されている場合を例にとり説明をする。
As shown in FIG. 1, a first unmanned aircraft layer 4-1 and a second unmanned aircraft layer 4-2 are assigned to the
無人航空機層4−1、4−2には、それぞれ複数の無人航空機40が配置されることとなる。ここでいう無人航空機40は、いわゆる小型でかつ無人飛行が可能な航空機であり、代表的なものとしてはドローン(マルチコプター)であるが、これに限定されるものでは無く、無人ヘリコプター等で具現化されるものであってもよい。
A plurality of unmanned
最も高高度に位置する第1の無人航空機層4−1に割り当てられている無人航空機40−1は、自身よりも高高度を飛行する大型航空機3との間で各種情報の送受信を行う。また無人航空機40−1は、自身よりも低高度を飛行する第2の無人航空機層4−2における無人航空機40−2との間で各種情報の送受信を行う。また、第2の無人航空機層4−2に割り当てられている無人航空機40−2は、自身よりも高高度を飛行する第1の無人航空機層4−1における無人航空機40−1との間で各種情報の送受信を行う。また無人航空機40−2は、地上局5との間で各種情報の送受信を行う。
The unmanned aerial vehicle 40-1 assigned to the first unmanned aerial vehicle layer 4-1 located at the highest altitude transmits and receives various information to and from the
図4は、無人航空機40を制御するための制御ユニット45のブロック構成を示している。制御ユニット45は、接続されたバッテリー44から電力が供給され、フライトコントローラ50を中心とし、これに対してそれぞれ接続されている符号化復号化部52、無線通信部51、ESC(Electronic Speed Controller)54とを備えている。
FIG. 4 shows a block configuration of a
無人航空機40は、複数個のローターを回転させることにより浮力を得ることができる。このローターは、ローター用モーター42の回転に基づき回転させることが可能となる。ローター用モーター42は、バッテリー44から供給されてくる電力に基づいて回転動作可能とされている。ローター用モーター42を回転させることによりローターを回転させることができ、無人航空機40を即座に垂直方向に向けて上昇させ又は下降させることができ、或いはその場で静止させることも可能となる。また、無人航空機40を前後左右に移動させる場合は、進行方向のローター用モーター42の回転数を下げ、進行方向とは反対側のローター用モーター42の回転数を上げる。これにより、無人航空機40は進行方向に対して前かがみの姿勢となり、進行方向に移動することが可能となる。また、ローター用モーター42の回転方向による出力の調整を行うことで、無人航空機40自体を回転させることも可能となる。これらローター用モーター42の回転数の制御は、制御ユニット45におけるフライトコントローラ50による制御の下でESC54を介して行われる。
The unmanned
無線通信部51は、大型航空機3や他の無人航空機40、更には地上局との間で無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また無線通信部51は、レーザ光を電気信号に変換し、或いは電気信号をレーザ光に変換する変換器も含まれる。この無線通信部51は、外部から送信されてきた電波やレーザ光に重畳されてきた信号を電気信号に変換した上で符号化復号化部52へ出力する。またこの無線通信部51は、符号化復号化部52から送信されてきた信号を電波やレーザ光に重畳させて外部へと発信する。
The
符号化復号化部52は、無線通信部51から送信されてくる信号を復号化した上で、これをフライトコントローラ50へ送信する。また符号化復号化部52は、フライトコントローラ50から送られてきた乱数列に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化、暗号化処理を施し、これを無線通信部51へ送信する。
The encoding /
フライトコントローラ50は、制御部57と、この制御部57に接続されている飛行制御センサ群55及びGPS受信部56とを備えている。
The
制御部57は、全ての構成要素を制御するためのいわゆる中央演算ユニットである。この制御部57は、図示しないメモリに記憶されているプログラムを読み出して各種動作を行うための命令を各構成要素に対して通知する。例えばメモリに記憶されているプログラムが無人航空機40における暗号化処理方法や飛行方法に関するものであれば、これに基づいて暗号化処理を行ったり、或いは飛行するための各種命令を静止して各構成要素に送信する。
The
飛行制御センサ群55は、少なくとも加速度センサ、角速度センサ、気圧センサ(高度センサ)、地磁気センサ(方位センサ)に加え、飛行高度を検出するための高度計、風速や風向を検出するための風向風速計、機体の傾斜角度や傾斜方向を検出するための加速度センサ、ジャイロセンサ等を始めとした各種センサで構成されている。飛行制御センサ群55は、検知した各データを制御部57へ送信する。
The flight
GPS受信部56は、人工衛星から送られてくる衛星測位信号に基づいて無人航空機40の飛行時における現時点の位置情報をリアルタイムに取得する。GPS受信部56は、取得した位置情報を制御部57へ送信する。
The
なお上述した構成要素のうち、フライトコントローラ50、ESC54等は何れもバッテリー44に接続されており、電力が供給される。
Of the above-described components, the
地上局5は、地上に点在している無線通信用の基地局である。地上局5は、地上において完全に固定されている基地局に限定されるものではなく、車両等に搭載されている移動自在型の基地局も含まれる。この地上局5は、第2の無人航空機層4−2における無人航空機40との間で無線通信が可能な構成とされている。また各地上局5に接続されている中央基地局6は、衛星2との間で衛星通信を可能とする。
The
次に上述した構成からなる暗号鍵共有システム1による暗号鍵共有の処理動作方法について説明をする。暗号鍵共有の処理動作は、図1に示すように衛星2と大型航空機3との間で行われる成層圏リンク、大型航空機3と第1の無人航空機層4−1との間で行われる高高度リンク、第1の無人航空機層4−1と第2の無人航空機層4−2との間で行われる低高度リンク、第2の無人航空機層4−2と地上局5との間で行われる地上リンクに分類できる。
Next, an encryption key sharing processing operation method by the encryption
成層圏リンクでは、衛星2から発信された初期乱数R0に基づいて大型航空機3との間で共通の乱数RSTを生成し、高高度リンクでは、大型航空機3から発信されたRSTに基づいて第1の無人航空機層4−1との間で共通の乱数RHAを生成する。また低高度リンクでは、第1の無人航空機層4−1から発信されたRHAに基づいて第2の無人航空機層4−2との間で共通の乱数RLAを生成し、地上リンクでは、第2の無人航空機層4−2から発信されたRLAに基づいて各地上局5と、衛星2の間で共通の乱数Rを生成する。この地上局5が当初において第2の無人航空機層4−2から取得する乱数R´は、あくまで初期乱数R0を原形としたものであるところ、生成した乱数RST、RHA、RLA、R´は互いに連関している割合が高い。地上局5は、中央基地局6を介して衛星2とメタデータを送受信し、それぞれが保有し、しかも互いに連関している割合が高い乱数RST、R´とから共通の乱数Rを作り出し、これを暗号鍵として共有させる。
The stratospheric link generates a common random number R ST with the
以下、成層圏リンクから順に処理動作を説明する。成層圏リンクでは、先ず図5に示すように大型航空機3は、衛星2との通信路につき、通信路特性評価を行う。この通信路特性評価では、例えば大型航空機3における監視カメラ35を使用し、衛星2への通信路の視野確認を行うと共に、衛星2との間に不審な盗聴飛行体等が飛行していないこと確認する。また、この通信路特性評価において、大型航空機3は、例えば衛星通信部31を介してプローブ信号を通信路に向けてプローブ信号を送信するようにしてもよい。このプローブ信号を通じて通信路特性を推定すると共に、過去のプローブ信号による通信特性の評価データと比較することで特性評価を行うようにしてもよい。
Hereinafter, processing operations will be described in order from the stratospheric link. In the stratosphere link, first, as shown in FIG. 5, the
このような通信路特性評価を通じて、大型航空機3と衛星2との間に盗聴飛行体が存在しないこと、或いは盗聴飛行体が存在していたとしてもこれが通信路から相当離れていることを確認した後、衛星2は、初期乱数R0を生成する。初期乱数R0の生成は、初期乱数生成部21において行い、符号化処理部22に送られた後に誤り訂正等が施される。このとき、この成層圏リンクにおいては、平文としての初期乱数R0につき、情報理論的安全性を担保できる従来のいかなる暗号化技術により暗号文化してもよい。暗号化された初期乱数R0は、衛星通信部23を介して大型航空機3へと送信される。
Through such communication path characteristic evaluation, it was confirmed that there was no eavesdropping vehicle between the
大型航空機3に向けて送信された乱数R0を平文として含む暗号文からなるデータは、大型航空機3における衛星通信部31により受信され、符号化復号化部32において復号化される。ここで大型航空機3によって受信され復号化されることで得られた乱数を乱数R0´とする。この乱数R0´は、初期乱数R0と完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。
Data composed of ciphertext including the random number R 0 transmitted to the
この成層圏リンクにおいて初期乱数R0を送信する過程で、例えば物理レイヤ暗号により暗号化するようにしてもよい。物理レイヤ暗号としては、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。 In the process of transmitting the initial random number R 0 in the stratospheric link, for example, encryption may be performed by physical layer encryption. As the physical layer encryption, an appropriate one may be selected and used from the two methods of secret message transmission and secret key exchange.
秘匿メッセージ伝送では、一の通信路で一方向にメッセージを伝送する方式である。通信路が比較的良好な場合、換言すれば正規受信者としての大型航空機3のSN比が、盗聴者83のSN比より勝っていると判断できる場合に利用する。かかる場合は、大型航空機3により小さな誤り率で初期乱数R0のデータを受信できると仮定できる。
In the secret message transmission, a message is transmitted in one direction through one communication path. When the communication path is relatively good, in other words, it is used when it can be determined that the SN ratio of the
秘匿メッセージ伝送を採用する場合、衛星2から大型航空機3に向けて一方向に初期乱数R0を伝送する。このとき衛星2は、より確実な伝送を行うため、初期乱数R0のコピーを複数用意し、これらをインターリーブにより大型航空機3に向けて伝送するようにしてもよい。大型航空機3における符号化復号化部32では、誤り訂正を施した後、複数の乱数を得ることが可能となる。そのうちの一つが乱数R0´となる。
When confidential message transmission is employed, an initial random number R 0 is transmitted in one direction from the
初期乱数R0と乱数R0´とが互いに相違している可能性があることから、これらとの間で整合を取るため、衛星2と大型航空機3とは図5に示すように互いに共通の乱数RSTを得るための処理動作を実行する。
Since the initial random number R 0 and the random number R 0 ′ may be different from each other, the
秘匿メッセージ伝送では、初期乱数R0と乱数R0´との間で互いに相違しているビットを破棄する、いわゆる残留誤りの刈り取りを行うことで共通の乱数RSTを抽出するようにしてもよい。衛星2と大型航空機3とは、これらのネゴシエーションを、公開通信路を介して行うようにしてもよい。かかる場合には、衛星2と大型航空機3との間で何番目のビット位置が共通しているか、或いは相違しているか等、互いのデータの連関性を互いに確認し合うようにしてもよい。これら衛星2と大型航空機3との間で行われるネゴシエーションの例としては、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、互いの連関性に関する情報のみの送受信に終始し、公開された通信路上で決して乱数R0、R0´を開示又は示唆することなく、断片的な属性情報のみで互いの連関性を確認し合うものとする。これにより、このようなビット位置の送受信のみでは具体的な初期乱数R0、乱数R0´の数値が外部に漏れることも無くなる。
In the secret message transmission, a common random number R ST may be extracted by discarding bits that are different from each other between the initial random number R 0 and the random number R 0 ′, that is, trimming a so-called residual error. . The
これらの確認を通じて、大型航空機3における演算処理部34が最終的に乱数R0´の中から残すビット位置、廃棄するビット位置を決定する。この残すビット位置が初期乱数R0と共通するものであり、廃棄するビット位置が初期乱数R0と相違しているものと考えられるものである。大型航空機3は、衛星2に対して、何番目のビット位置を廃棄するかを公開通信路を介して通知し、衛星2は、通知されたビット位置にあるビットを廃棄する。同様に大型航空機3は、衛星2に廃棄するものとして通知したビット位置にあるビットを廃棄する。その結果、衛星2と大型航空機3には、互いに共通の暗号鍵としての乱数RSTが残ることとなる。なお正規受信者としての大型航空機3のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、衛星2と大型航空機3間の距離を測定し、或いは事前に通信距離を規定し、これら距離について大型航空機3における衛星通信部31において予め規定されたエラーレートとなるように衛星2の衛星通信部23の信号強度を調整するようにしてもよい。
Through these confirmations, the
ところで、通信路が比較的劣悪な場合で、大型航空機3における受信データの誤り率が大きく、上述した秘匿メッセージ伝送では、劣悪な通信環境の下で互いに相違するビット位置が多すぎ、初期乱数R0からかなりのビット位置を廃棄して暗号鍵としての乱数RSTを抽出しなければならない。その結果、共通の暗号鍵としての乱数RSTのサイズが初期乱数R0よりも大きく減ってしまう。特に通信路の条件によっては、共通の暗号鍵としての乱数RSTを共有できなくなってしまう場合もある。
By the way, when the communication path is relatively poor, the error rate of received data in the
このため通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換では、乱数を共有する通信路の他に、鍵蒸留のための公開通信路を用意する。この乱数を共有する通信路と、鍵蒸留のための公開通信路を適宜組み合わせることにより、情報理論的安全性を確保した暗号鍵を生成する。
For this reason, when the communication path is relatively inferior, if it is determined that the SN ratio of the
この秘密鍵交換による方式は、逆に盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも劣っている場合においても勿論採用可能である。しかしながら、この秘密鍵交換による方式では、上述したように乱数を共有する通路以外に、公開通信路をもう一つ用意する必要があるため、消費電力や通信時間を余計に消費する。このため、何れのかの方式を選択する際には、秘匿メッセージ伝送の優先度を高くし、盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも優れている場合のみ秘密鍵交換による方式を選択することが望ましい。
On the contrary, this secret key exchange method can be adopted even when the SN ratio of the
この秘密鍵交換では、衛星2側から上述と同様に初期乱数R0を送信メッセージ(平文)とみなし、誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施して大型航空機3へ送信する。大型航空機3によって取得された乱数R0´に更に適切な鍵蒸留処理を施す。その結果、この鍵蒸留のステップにおいても同様に公開通信路上で決して乱数R0、R0´を開示又は示唆することなく、断片的な連関性を示す情報のみで確認し合うものとする。これにより、具体的な初期乱数R0、乱数R0´の数値が外部に漏れることも無く、互いに共通の乱数RSTを生成することが可能となる。
In this secret key exchange, the initial random number R 0 is regarded as a transmission message (plain text) from the
なお、上述した物理レイヤ暗号を採用した結果、共通の暗号鍵の乱数RSTのサイズが初期乱数R0のサイズより大きく減ってしまった場合、換言すれば乱数RSTのサイズ(鍵長)LSTに対して、それより短い鍵長L0´しか鍵蒸留できない場合、以下に説明する手法によりLST/L0´倍に鍵拡張する手段を実装させるようにしてもよい。この鍵拡張では初期乱数R0からランダムシャッフルして別の乱数Rs1を生成する手順と、さらに乱数Rs1から同様な処理でRs2…を順次生成する。そして生成した乱数Rs1からRsXまでを順次繋げて必要とされるサイズLSTまで拡張することで鍵拡張するようにしてもよい。このとき、ランダムシャッフルを行うのではなく、その場で生成した乱数を用いて簡単な演算によってLST/L0´倍の鍵拡張を行うようにしてもよい。 If the size of the random number R ST of the common encryption key is greatly reduced from the size of the initial random number R 0 as a result of adopting the physical layer encryption described above, in other words, the size (key length) L of the random number R ST If only a key length L 0 ′ shorter than that can be distilled with respect to the ST , means for expanding the key to L ST / L 0 ′ times may be implemented by the method described below. In this key expansion, Rs 2 ... Is sequentially generated from the initial random number R 0 by random shuffling to generate another random number Rs 1 and the random number Rs 1 in a similar process. Then, the generated random numbers Rs 1 to Rs X may be sequentially connected and extended to the required size L ST to extend the key. At this time, instead of performing random shuffle, the key expansion of L ST / L 0 ′ times may be performed by a simple calculation using a random number generated on the spot.
また、この成層圏リンクにおいて、当初に行った通信路特性評価結果を、物理レイヤ暗号のパラメータに反映させるようにしてもよい。この反映させるパラメータの例としては、誤り訂正の冗長性、符号長、メッセージレート、秘匿性増強の圧縮率等である。 Further, in this stratospheric link, the communication path characteristic evaluation result initially performed may be reflected in the parameters of the physical layer encryption. Examples of parameters to be reflected are redundancy for error correction, code length, message rate, compression rate for increasing confidentiality, and the like.
衛星2及び大型航空機3は、上述のようにして成層圏リンクで生成した共通の乱数RSTをそれぞれ保持しておく。大型航空機3は、この生成した乱数RSTを利用し、以下に説明する高高度リンクへ移行する。
高高度リンクに移行した場合、図6に示すように第1の無人航空機層4−1における複数の各無人航空機40−1は、大型航空機3からの乱数列が重畳されたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。この信号は、図6に示すように何れかの方向に向けて指向性を持たせた状態で発信されることが前提である。かかる場合には、大型航空機3もこれら各無人航空機40−1が待機する高度付近まで高度を下げるべく降下する。このとき、各無人航空機40−1も大型航空機3により近づくために高度を上げるようにしてもよい。
When the transition to the high altitude link is made, the plurality of unmanned aircraft 40-1 in the first unmanned aircraft layer 4-1, as shown in FIG. Are close to each other to the extent that signals can be broadcast. This signal is premised on being transmitted with directivity in either direction as shown in FIG. In such a case, the
このとき、大型航空機3からブロードキャストされるレーザ光や電波は、放射角度が広い場合には、他の盗聴者83の飛行体に捕捉されてしまう可能性が高くなる。このため、大型航空機3からブロードキャストするレーザ光のビームを極力絞り、或いは電波の指向性を極力絞ることで、無人航空機40−1が信号を受信可能ないわゆるセキュアゾーンからなる範囲を形成させる。実際に大型航空機3からブロードキャストされるビーム等を絞った場合においても、無人航空機40−1としてドローンを使用するものであれば、複数の無人航空機40−1を例えば直径10m程度のセキュアゾーンの領域においても互いに近接させた状態でほぼ停留させつつ飛行させることが可能となる。
At this time, there is a high possibility that the laser beam or radio wave broadcast from the
この高高度リンクにおいても、大型航空機3及び/又は無人航空機40−1は、通信路につき、通信路特性評価を行う。この通信路特性評価では、例えば大型航空機3における監視カメラ35や、無人航空機40−1の飛行制御センサ群55を使用し、互いの通信路の視野確認を行うと共に、不審な盗聴飛行体等が飛行していないこと確認する。また、この高高度リンクにおける通信路特性評価において、プローブ信号を介して通信路特性を評価するようにしてもよい。
Also in this high altitude link, the
このような通信路特性評価を通じて、大型航空機3と複数の無人航空機40−1間に盗聴飛行体が存在しないこと、或いは盗聴飛行体が存在していたとしてもこれが通信路から相当離れていることを確認した後、大型航空機3は、生成したRSTを平文として、これを符号化復号化部32にて符号化、暗号化し、無線通信部33を介してセキュアゾーン内にある複数の無人航空機40−1に対してブロードキャストする。このブロードキャストは、無線通信部33からセキュアゾーンにある複数の無人航空機40−1に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。なお通信路特性評価結果に応じて乱数を送信するか否かの判断を行う場合に限定されるものではなく、当該工程は省略するようにしてもよい。
Through such communication path characteristic evaluation, there is no wiretapping vehicle between the
複数の無人航空機40−1に向けてブロードキャストされた乱数RSTを平文として含む暗号文からなるデータは、各無人航空機40−1における無線通信部51により受信され、符号化復号化部52において復号化される。ここで各無人航空機40−1によって受信され復号化されることで得られた乱数を乱数RST (n)とする。この乱数RST (n)は、乱数RSTと完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、複数の無人航空機40−1間でも互いに通信環境が異なる場合もあることから、各無人航空機40−1間においても受信した乱数RST (n)が互いに相違する場合がある。以下、k個の無人航空機40−1が受信した乱数を、それぞれRST (1)、RST (2)、RST (3)、・・・・、RST (k)とする。
Comprising data from the ciphertext that includes a plurality of unmanned aircraft 40-1 broadcast random number R ST toward the plaintext, is received by the
この高高度リンクにおいて乱数RSTを送信する過程で、情報理論的安全性を担保できるいかなる暗号化方式に基づいて暗号化されていてもよいが、例えば物理レイヤ暗号により暗号化にしてもよい。物理レイヤ暗号としては、正規受信者の無人航空機40−1のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。
In the process of transmitting the random number RST on this high altitude link, it may be encrypted based on any encryption method that can ensure information theoretical safety, but may be encrypted by physical layer encryption, for example. As the physical layer cipher, an appropriate one is selected from the two methods of secret message transmission and secret key exchange based on the SN ratio of the unmanned aircraft 40-1 of the legitimate receiver and the SN ratio of the
秘匿メッセージ伝送では、正規受信者としての無人航空機40−1のSN比が、盗聴者83のSN比より勝っていると判断できる場合に利用する。
The secret message transmission is used when it can be determined that the SN ratio of the unmanned aircraft 40-1 as a regular receiver is superior to the SN ratio of the
秘匿メッセージ伝送を採用する場合、大型航空機3から無人航空機40−1に向けて一方向に乱数RSTを伝送する。このとき大型航空機3は、より確実な伝送を行うため、乱数RSTのコピーを複数用意し、これらをインターリーブにより無人航空機40−1に向けて伝送するようにしてもよい。無人航空機40−1における符号化復号化部52では、誤り訂正を施した後、それぞれ乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)を得ることが可能となる。
When the secret message transmission is employed, the random number RST is transmitted in one direction from the
乱数RSTと乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)とは互いに連関性がある程度存在しつつも、互いに相違している可能性があることから、これらとの間で整合を取るため、大型航空機3と、各無人航空機40−1は、図6に示すように互いに共通の乱数RHAを得るための処理動作を実行する。
Random number R ST and the random number R ST (1), R ST (2), R ST (3), ····, even while mutually associativity and R ST (k) is to some extent present, are different from each other Since there is a possibility, the
この秘匿メッセージ伝送では、インターリーブされた乱数RSTの複数のコピーを復元した後、残留誤りの刈り取りを行い、乱数データを抽出する。但し、複数の無人航空機40−1間で互いに通信路特性が相違することにより、実際に各無人航空機40−1が取得できる乱数データは、乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)となる。大型航空機3と各無人航空機40−1は、乱数RSTと、乱数RST (1)、RST (2)、・・・・、RST (k)との間で互いに連関性を確認しあうことにより、共通する乱数のサブセットRHAを得るためのネゴシエーションを行う。このネゴシエーションは公開通信路におけるメタデータDHAの送受信を介して行う。送受信するメタデータDHAには、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、互いのデータの連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数RST、RST (n)を開示又は示唆することなく、断片的な連関性に関する情報のみで確認し合うものとする。これにより、具体的な乱数RST、RST (n)の数値が外部に漏れることも無くなる。
This confidential message transmission, after restoring multiple copies of interleaved random number R ST, performs Reaper residual error, to extract the random number data. However, the random number data that can be actually acquired by each unmanned aerial vehicle 40-1 due to the difference in the channel characteristics among the plurality of unmanned aircraft 40-1 are random numbers R ST (1) , R ST (2) , R ST (3) ,..., R ST (k) . The
大型航空機3では、これら各無人航空機40−1から送られてきたメタデータDHAに基づいて、乱数RSTと全ての無人航空機40−1における乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)との間で互いに共通するビット位置を判定する。そして、この判定したビット位置に関する情報を新たに盛り込んだメタデータDHAを生成し、これを各無人航空機40−1に対して送信する。このメタデータDHAを受信した各無人航空機40−1は、当該メタデータDHAに記述されている互いに共通するビット位置(残すビット位置)、又は廃棄するビット位置の情報に基づき、ビットの廃棄を行う。同様に大型航空機3は、互いに共通するビット位置にあるビットを残し、それ以外のビット位置にあるビットを廃棄する。これにより、大型航空機3と、全ての無人航空機40−1との間で、互いに共通の暗号鍵としての乱数データRHAが生成されることとなる。
In the
なお正規受信者としての無人航空機40−1のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、大型航空機3と無人航空機40−1間の距離を測定し、或いは事前に通信距離を規定し、これら距離について無人航空機40−1における無線通信部51において予め規定されたエラーレートとなるように大型航空機3の無線通信部33の信号強度を調整するようにしてもよい。
In order to create a state in which the SN ratio of the unmanned aircraft 40-1 as a regular receiver is better than the SN ratio of the
また、この高高度リンクにおいても、通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の無人航空機40−1のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換では、大型航空機3側から上述と同様に乱数RSTを送信メッセージ(平文)とみなし、誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施して無人航空機40−1へ送信する。各無人航空機40−1は、取得した乱数RST (1)、RST (2)、・・・・、RST (k)に対して鍵蒸留処理を施す。その結果、この鍵蒸留のステップにおいても同様に公開通信路上で決して乱数RST、RST (n)を開示又は示唆することなく、メタデータDHAを介して断片的な属性情報のみで確認し合うものとする。これにより、このようなビット位置の送受信のみでは具体的な乱数RST、RST (n)の数値が外部に漏れることも無く、互いに共通の乱数RHAを生成することが可能となる。
Also, in this high altitude link, when the communication path is relatively poor, it is determined that the SN ratio of the
なお、この高高度リンクにおける物理レイヤ暗号の説明において、その他の処理動作方法は何れも成層圏リンクにおいて説明した方法を適用してもよいことは勿論である。 In the description of the physical layer encryption in the high altitude link, it is needless to say that any of the other processing operation methods may be the method described in the stratosphere link.
大型航空機3及び各無人航空機40−1は、上述のようにして高高度リンクで生成した共通の乱数RHAをそれぞれ保持しておく。無人航空機40−1は、この生成した乱数RHAを利用し、以下に説明する低高度リンクへ移行する。
The
低高度リンクに移行した場合、図7に示すように第1の無人航空機層4−1における複数の各無人航空機40−1は、高高度リンクにおいて設定されたセキュアゾーンの範囲からそれぞれ逸脱し、互いに離間して第2の無人航空機層4−2の飛行高度まで降下する。その代わりに第2の無人航空機層4−2における無人航空機40−2は、第1の無人航空機層4−1の飛行高度まで上昇するようにしてもよい。また無人航空機40−1が降下するとともに、無人航空機40−2が上昇するようにしてもよい。 When the transition is made to the low altitude link, as shown in FIG. 7, each of the plurality of unmanned aircraft 40-1 in the first unmanned aircraft layer 4-1 deviates from the range of the secure zone set in the high altitude link, They are separated from each other and descend to the flight altitude of the second unmanned aircraft layer 4-2. Instead, the unmanned aircraft 40-2 in the second unmanned aircraft layer 4-2 may rise to the flight altitude of the first unmanned aircraft layer 4-1. Further, the unmanned aircraft 40-1 may descend and the unmanned aircraft 40-2 may rise.
複数の無人航空機40−1はそれぞれ低高度における各空域に分かれて降下する。低高度にある第2の無人航空機層4−2には、各空域につい複数の無人航空機40−2が飛行しているものとする。各空域まで降下した各無人航空機40−1に対して複数の無人航空機40−2が予め割り当てられているものとする。この各空域における複数の無人航空機40−2は、無人航空機40−1からの乱数列が重畳されたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。 The plurality of unmanned aerial vehicles 40-1 descend in respective airspaces at low altitudes. It is assumed that a plurality of unmanned aircraft 40-2 are flying in each airspace in the second unmanned aircraft layer 4-2 at a low altitude. It is assumed that a plurality of unmanned aircraft 40-2 are assigned in advance to each unmanned aircraft 40-1 that has descended to each airspace. The plurality of unmanned aerial vehicles 40-2 in each airspace approach each other up to a range where a signal such as a laser beam or a radio wave superimposed with a random number sequence from the unmanned aerial vehicle 40-1 can be broadcast.
無人航空機40−1からブロードキャストされるレーザ光や電波は、放射角度をより絞り込むことでセキュアゾーンを形成し、複数の無人航空機40−2をこの狭領域に形成されたセキュアゾーンの領域においても互いに近接させた状態で停留させつつ飛行させる。上述したブロードキャストは、セキュアゾーンにある複数の無人航空機40−2に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。このワイヤレス送信される信号は、図8に示すように何れかの方向に向けて指向性を持たせた状態で発信されることが前提である。 Laser light and radio waves broadcast from the unmanned aerial vehicle 40-1 form a secure zone by further narrowing the radiation angle, and a plurality of unmanned aircraft 40-2 can be connected to each other even in the secure zone region formed in this narrow region. Fly while stopping in close proximity. The broadcast described above includes any concept as long as the signal is wirelessly transmitted to a plurality of unmanned aircraft 40-2 in the secure zone. This wirelessly transmitted signal is assumed to be transmitted with directivity in any direction as shown in FIG.
この低高度リンクにおいても、無人航空機40−1及び/又は無人航空機40−2は、図8に示すように通信路につき、通信路特性評価を行う。この通信路特性評価方法は、高高度リンクと同様である。 Also in this low-altitude link, the unmanned aircraft 40-1 and / or the unmanned aircraft 40-2 perform the communication path characteristic evaluation on the communication path as shown in FIG. This channel characteristic evaluation method is the same as that for the high altitude link.
通信路特性評価を通じて、無人航空機40−1と複数の無人航空機40−2間に盗聴飛行体が存在しないこと等を確認した後、無人航空機40−1は、生成したRHAを平文として、これを符号化復号化部52にて符号化、暗号化し、無線通信部51を介してセキュアゾーン内にある複数の無人航空機40−2に対してブロードキャストする。
After confirming that there is no eavesdropping vehicle between the unmanned aircraft 40-1 and the plurality of unmanned aircraft 40-2 through the communication path characteristic evaluation, the unmanned aircraft 40-1 uses the generated R HA as plaintext. Is encoded and encrypted by the encoding /
複数の無人航空機40−2に向けてブロードキャストされた乱数RHAを平文として含む暗号文からなるデータは、各無人航空機40−2における無線通信部51により受信され、符号化復号化部52において復号化される。ここで各無人航空機40−2によって受信され復号化されることで得られた乱数を乱数RHAk (n)とする。この乱数RHAk (n)は、乱数RHAと完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、複数の無人航空機40−2間でも互いに通信環境が異なる場合もあることから、各無人航空機40−2間においても受信した乱数RHAk (n)が互いに相違する場合がある。以下、k個の無人航空機40−2が受信した乱数を、それぞれRHAk (1)、RHAk (2)、・・・・、RHAk (k)とする。
Data composed of ciphertext including the random number R HA broadcasted to a plurality of unmanned aircraft 40-2 as plaintext is received by the
この低高度リンクにおいて乱数RHAを送信する過程では、情報理論的安全性を担保できるいかなる暗号通信方法を適用してもよいが、例えば物理レイヤ暗号により暗号化にしてもよい。物理レイヤ暗号としては、正規受信者の無人航空機40−2のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。秘密メッセージ伝送と秘密鍵交換の具体的な方法は、高高度リンクと同様であるため説明は省略するが、何れの方式においても、無人航空機40−1から送信した乱数RHAと各無人航空機40−2が受信した乱数RHAk (1)、RHAk (2)、RHAk (3)、・・・・、RHAk (k)とが互いに連関しつつも、互いに相違している可能性があることから、これらとの間で整合を取るため、無人航空機40−1と、各無人航空機40−2は、図8に示すように互いに共通の乱数RLA (k)を得るための処理動作を実行する。この処理動作は、高高度リンクと同様に無人航空機40−1と各無人航空機40−2との間で互いに共通する乱数のサブセットRLA (k)を得るため、互いに連関性を確認しあうためのネゴシエーションを行う。このネゴシエーションは公開通信路におけるメタデータDLAkの送受信を介して行うようにしてもよい。送受信するメタデータDLAkには、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数RHA、RHAk (n)を開示又は示唆することなく、断片的な連関性に関する情報のみで確認し合うものとする。これにより、具体的な乱数RHA、RHAk (n)の数値が外部に漏れることも無くなる。
In the process of transmitting the random number R HA on this low-altitude link, any encryption communication method that can ensure information theoretical security may be applied, but encryption may be performed by physical layer encryption, for example. As the physical layer cipher, an appropriate one is selected from the two methods of secret message transmission and secret key exchange based on the SN ratio of the unmanned aircraft 40-2 of the legitimate receiver and the SN ratio of the
無人航空機40−1には、その配下にある全ての無人航空機40−2との間でネゴシエーションを行っており、或いはメタデータDLAkを受信しているため、互いの乱数間の連関性を把握できているため、乱数RHAと全ての無人航空機40−2における乱数RHAk (1)、RHAk (2)、RHAk (3)、・・・・、RHAk (k)との間で互いに共通するビット位置を判定することができる。そして、この判定したビット位置に関する情報を新たに盛り込んだメタデータDHAk (k)を生成し、これを各無人航空機40−2に対して送信する。このメタデータDHAk (k)を受信した各無人航空機40−2は、当該メタデータDHAk (k)に記述されている互いに共通するビット位置(残すビット位置)、又は廃棄するビット位置の情報に基づき、ビットの廃棄を行う。同様に無人航空機40−1は、互いに共通するビット位置にあるビットを残し、それ以外のビット位置にあるビットを廃棄する。これにより、無人航空機40−1と全ての無人航空機40−2との間で互いに共通の暗号鍵としての乱数データRLA (k)が生成されることとなる。 Unmanned aerial vehicle 40-1 is negotiating with all unmanned aerial vehicles 40-2 under its control, or receives metadata D LAk. Between the random number R HA and the random numbers R HAk (1) , R HAk (2) , R HAk (3) ,..., R HAk (k) in all unmanned aircraft 40-2 Bit positions that are common to each other can be determined. Then, metadata D HAk (k) in which information relating to the determined bit position is newly included is generated and transmitted to each unmanned aircraft 40-2. Each unmanned aircraft 40-2 which has received the metadata D HAk (k) is a common bit position to each other is described in the meta data D HAk (k) (left bit position), or information of bit positions to be discarded Based on the above, the bits are discarded. Similarly, unmanned aerial vehicle 40-1 leaves bits in bit positions common to each other and discards bits in other bit positions. As a result, random number data R LA (k) as a common encryption key is generated between the unmanned aerial vehicle 40-1 and all the unmanned aerial vehicles 40-2.
なお正規受信者としての無人航空機40−2のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、無人航空機40−1と無人航空機40−2間の距離を測定し、或いは事前に通信距離を規定し、これら距離について無人航空機40−2における無線通信部51において予め規定されたエラーレートとなるように無人航空機40−1の無線通信部51の信号強度を調整するようにしてもよい。
In order to create a state in which the SN ratio of the unmanned aircraft 40-2 as a regular receiver is better than the SN ratio of the
また、この低高度リンクにおいても、通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の無人航空機40−2のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換の具体的な方法は、高高度リンクと同様である。
Also, in this low altitude link, if the communication path is relatively poor, it is determined that the SN ratio of the
なお、この低高度リンクにおける物理レイヤ暗号の説明において、その他の処理動作方法は何れも成層圏リンク、高高度において説明した方法を適用してもよいことは勿論である。 In the description of the physical layer cipher in the low altitude link, it is needless to say that any of the other processing operation methods may apply the method described in the stratospheric link and the high altitude.
各空域について、この無人航空機40−1と複数の無人航空機40−2との間で上述した処理を実行することにより、個々の空域における無人航空機40−2において互いに共通の暗号鍵としての乱数データRLA (k)が生成された状態となる。 By executing the above-described processing between the unmanned aircraft 40-1 and the plurality of unmanned aircraft 40-2 for each airspace, random data as an encryption key common to the unmanned aircraft 40-2 in each airspace R LA (k) is generated.
無人航空機40−1及び複数の無人航空機40−2は、上述のようにして低高度リンクで生成した共通の乱数RLA (k)をそれぞれ保持しておく。各無人航空機40−2は、この生成した乱数RLA (k)を利用し、以下に説明する地上リンクへ移行する。 The unmanned aircraft 40-1 and the plurality of unmanned aircraft 40-2 each hold a common random number R LA (k) generated by the low-altitude link as described above. Each unmanned aerial vehicle 40-2 uses the generated random number R LA (k) to shift to a ground link described below.
地上リンクに移行した場合、図9に示すように第2の無人航空機層4−2における複数の各無人航空機40−2は、低高度リンクにおいて設定されたセキュアゾーンの範囲からそれぞれ逸脱し、互いに離間して地上局5の飛行高度まで降下する。各無人航空機40−2は、自身が管轄する地上局5がそれぞれ割り当てられている。このため、低高度リンクにおいて互いに近接していた複数の無人航空機40−2は、互いに離散し、それぞれの管轄下にある地上局5へ飛行していくこととなる。なお、一の無人航空機40−2に対して必ずしも一の地上局5が割り当てられている場合に限定されるものではなく、一の無人航空機40−2に対して複数の地上局5が割り当てられるものであってもよい。
When moving to the ground link, as shown in FIG. 9, each of the plurality of unmanned aircraft 40-2 in the second unmanned aircraft layer 4-2 deviates from the range of the secure zone set in the low altitude link, and It is separated and descends to the flight altitude of the
各無人航空機40−2は、乱数列を重畳させたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。 Each unmanned aerial vehicle 40-2 approaches each other to the extent that a signal such as a laser beam or a radio wave on which a random number sequence is superimposed can be broadcast.
この地上リンクにおいても、無人航空機40−2及び/又は地上局5は、通信路につき、通信路特性評価を行う。この通信路特性評価方法は、高高度リンク、低高度リンクと同様である。ちなみにこの地上リンクにおいて通信路特性評価を省略するようにしてもよい。
Also in this ground link, the unmanned aerial vehicle 40-2 and / or the
通信路特性評価を通じて、無人航空機40−2と地上局5間に盗聴飛行体が存在しないこと等を確認した後、無人航空機40−2は、生成したRLA (k)を平文として、これを符号化復号化部52にて符号化、暗号化し、無線通信部51を介して地上局5に対してブロードキャストする。このブロードキャストは、地上局5に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。こ
After confirming that there is no eavesdropping aircraft between the unmanned aerial vehicle 40-2 and the
複数の無人航空機40−2に向けてブロードキャストされた乱数RLA (k)を平文として含む暗号文からなるデータは、地上局5により受信され、復号化される。この地上リンクにおいて乱数RLA (k)を送信する過程で、例えば物理レイヤ暗号により暗号化するようにしてもよい。物理レイヤ暗号としては、正規受信者である地上局5のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。秘密メッセージ伝送と秘密鍵交換の具体的な方法は、高高度リンクや低高度リンクと同様であるため説明は省略する。
Data composed of ciphertext including the random number R LA (k) broadcasted to the plurality of unmanned aircraft 40-2 as plaintext is received by the
ここで各地上局5によって受信され復号化されることで得られた乱数を乱数Rn (k)とする。この乱数Rn (k)における上付の(k)は、無人航空機40−2の各空域に対応した番号である。また下付のnは、それぞれの地上局5毎に割り当てられた番号である。k個の各空域において、それぞれi個の地上局5が存在するとき、図10に示すように、その乱数Rn (k)は、それぞれR1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)となる。この乱数Rn (k)は、乱数RLA (k)と完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、地上局5間でも互いに通信環境が異なる場合もあることから、各地上局5間においても受信した乱数Rn (k)が互いに相違する場合がある。但し、これらR1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)は、あくまで乱数RLA (k)に基づくものであるところ、少なくともある程度は互いに連関するものであり、また乱数RLA (k)に対しても連関するものである。
Here, a random number obtained by being received and decoded by each
各地上局5は、図10に示すようにそれぞれメタデータを生成する。各地上局5においてR1 (1)に応じたメタデータをD1 (1)とし、R2 (1)に応じたメタデータをD2 (1)とし、Ri (1)に応じたメタデータをDi (1)とし、Rn (k)に応じたメタデータをDn (k)とする。地上局5は、図11に示すように生成した各メタデータD1 (1)、・・、Di (1)、D1 (2)、・・、Di (2)、D1 (k)、・・、Di (k)を中央基地局6に送信する。これらメタデータDn (k)も同様に、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の情報のみを含ませることにより、公開された通信路上で決して乱数Rn (k)を開示又は示唆することなく、断片的な属性情報のみで確認し合うものとする。また、中央基地局6においても同様に各地上局5に対してメタデータを送信することにより、互いに共通するビット位置を相互に確認しあう。中央基地局6は、全ての地上局からのメタデータDn (k)を受信することができるため、全ての地上局5間において互いに共通するビットの位置や互いに相違するビットの位置等を把握することができる。
Each
中央基地局6は、図11に示すように、これら全ての地上局5間から吸い上げたメタデータDn (k)に基づいて、最終メタデータDfinalを作成し、これを衛星2に向けて送信する。この最終メタデータDfinalは、全ての地上局5において共通するビットの位置に関する情報が反映されたものであるが、具体的なデータの内容としては、上述と同様に何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の互いの連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数Rn (k)を開示又は示唆しないようにする。
As shown in FIG. 11, the
衛星2は、このような最終メタデータDfinalを衛星通信部23を介して受信し、自身が保有している乱数データRSTと照合する。最終メタデータDfinalは、各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置が反映されている。このため衛星2は、この最終メタデータDfinalを取得することにより、乱数データRSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置を確認することが可能となり、ひいては互いの連関性を確認することが可能となる。
The
衛星2は、最後に地上局5に対して送信すべきメタデータDfinal´を生成する。このメタデータDfinal´は、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されている。このメタデータDfinal´においても上述と同様に何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の連関性に関する情報のみが含まれていることは勿論である。衛星2は、生成したメタデータDfinal´に含ませた内容に基づいて乱数RSTから新たに乱数Rを生成する。また衛星2は、衛星通信部23を介して全ての地上局5に対して図12に示すようにメタデータDfinal´をブロードキャストすることにより送信する。
The
全ての地上局5は、衛星2からブロードキャストされてくるメタデータDfinal´を受信し、これに基づいて新たに乱数Rを生成する。メタデータDfinal´は、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されていることから、これに基づくことにより、衛星2及び全ての地上局5との間で互いに共通する暗号鍵としての乱数Rを整合させることが可能となる。特にこの乱数Rの生成は、RSTやRi (k)との間で共通のビットのみ残し、互いに相違するビットを削除するのみで実現できる。その共通のビットのみ残す処理を行うことで、上述した共通の乱数Rが作り出されることとなる。これにより、衛星2と各地上局5とは、最終的には互いに共通する乱数データRが共有されることとなる。なおメタデータDfinal、Dfinal´の送受信を通じて、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で互いに連関性を確認することができるのであれば、他のいかなる方法を使用してもよい。
All the
特にこのRST及びRi (k)は、そもそも初期乱数R0を基調として生成されたものであるから、互いに連関しており、共通しているビットが存在することは勿論であり、互いに連関性の高い乱数列となっている。このため、メタデータの簡単な送受信を通じて互いに共通するビットを見つけられる可能性が高い。 In particular, since R ST and R i (k) are originally generated based on the initial random number R 0 , they are associated with each other, and of course there is a common bit. It is a highly random number sequence. For this reason, there is a high possibility that common bits can be found through simple transmission and reception of metadata.
このため、衛星2と各地上局5とは、この乱数Rを暗号鍵としたワンタイムパット暗号を作成して送受信することにより、情報理論的安全性を保証した暗号通信を行うことができる。特に衛星2側において初期乱数生成部21を介して初期乱数R0を無限に作り出すことができるため、これが枯渇してしまう虞も無くなる。衛星2は一度打ち上げてしまうと途中で乱数の補充が殆ど不可能となるが、本発明によれば、衛星2から作り出した初期乱数R0に基づいて、衛星2と各地上局5との間で互いに共通の暗号鍵としての新しい乱数Rを継続的に作り出すことが可能となる。更に本発明によれば各リンク間における暗号通信を、上述した物理レイヤ暗号を用いることでシステム全体につき完全に情報理論的安全性を保証し得るワンタイムパッド暗号に基づく暗号通信を続けることが可能となる。更に衛星2は、地上に張り巡らされた複数の地上局5との間でいわゆる1対多のワンタイムパッド暗号に基づく暗号通信を継続することも可能となる。
For this reason, the
実際に運用する際の情報理論的安全性を強化する方法としては、最終的に共有した乱数データRを適切に分割してR'、R"を用意し、乱数R'を用いてFisher-Yatesのシャッフルと呼ばれるランダム並べ替えをR"に施したものをR'''とし、これを暗号鍵として用いるようにしてもよい。 As a method for enhancing the information theoretical safety in actual operation, the finally shared random number data R is appropriately divided to prepare R ′ and R ″, and the Fisher-Yates using the random number R ′. R '' 'is a random permutation called R' '' that may be used as an encryption key.
なお本発明は、衛星2と地上局5との間で共通の乱数Rを生成して共有させることを目的としているが、これに限定されるものではない。大型航空機3と地上局5との間で共通の乱数Rを生成して互いに共有させるようにしてもよい。
Although the present invention aims to generate and share a common random number R between the
かかる場合には、暗号鍵共有システム1において衛星2の構成並びに成層圏リンクを省略し、衛星2側において初期乱数R0を生成する代わりに、大型航空機3において初期乱数RSTを生成する。その後は高高度リンクにおける処理動作を同様に実行することにより、大型航空機3において乱数RHAを取得する。低高度リンク、地上リンクは、上述と同様であるが、中央基地局6は、全ての地上局5間から吸い上げたメタデータDn (k)に基づいて、最終メタデータDfinalを作成し、これを大型航空機3に向けて送信する。
In such a case, the configuration of the
大型航空機3は、最終メタデータDfinalを無線通信部33を介して受信し、自身が保有している乱数データRHAと照合する。大型航空機3は、最終メタデータDfinalを取得することにより、乱数データRHAと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置を確認することが可能となる。
The
大型航空機3は、最後に地上局5に対して送信すべきメタデータDfinal´を生成する。このメタデータDfinal´は、RHAと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されている。大型航空機3は、生成したメタデータDfinal´に含ませた内容に基づいて乱数RHAから新たに乱数Rを生成する。また大型航空機3は、無線通信部33を介して全ての地上局5に対してメタデータDfinal´を送信する。
The
全ての地上局5は、大型航空機3から送信されてくるメタデータDfinal´を受信する。そして上述と同様に大型航空機及び全ての地上局5との間で互いに共通する暗号鍵としての乱数Rを共有させることが可能となる。
All the
また上述した実施の形態において、無人航空機層4は、第1の無人航空機層4−1及び第2の無人航空機層4−2の2層に亘って構成される場合を例にとり説明をしたが、これに限定されるものではない。第1の無人航空機層4−1と第2の無人航空機層4−2の間に中継用の無人航空機層4を1層以上に亘り挿入するようにしてもよい。この中継用の無人航空機層4の処理動作方法は、上述した低高度リンクと同様である。
In the embodiment described above, the unmanned
また本発明によれば、無人航空機層4を第1の無人航空機層4の1層で構成するようにしてもよい。かかる場合には、第1の無人航空機層4における無人航空機40−1は、高高度リンクを終了させた後に、地上局5の直上まで降下し、地上リンクにおける処理動作を、第2の無人航空機40−2の代替として無人航空機40−1が行うこととなる。
Further, according to the present invention, the unmanned
また本発明によれば、高高度リンクや低高度リンクにおいて、他の航空機から送信されてくる無線信号を複数の無人航空機40を介して伝送するための無人航空機による信号伝送システムとして具現化されるものであってもよい。
Further, according to the present invention, it is embodied as a signal transmission system by an unmanned aerial vehicle for transmitting a radio signal transmitted from another aircraft via a plurality of
高高度リンクにおいては、上空を飛行する大型航空機3から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで複数の無人航空機40−1を互いに接近させる。そしてセキュアゾーンにて大型航空機3からの無線信号を受信した無人航空機40−1は、当該セキュアゾーンの範囲から逸脱して互いに離間して飛行することで当該無線信号を伝送する。
In the high altitude link, a plurality of unmanned aircraft 40-1 are brought close to each other up to a secure zone range in which a radio signal having directivity transmitted from a
同様に低高度リンクにおいては、上空を飛行する無人航空機40−1から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで複数の無人航空機40−2を互いに接近させる。そしてセキュアゾーンにて無人航空機40−1からの無線信号を受信した無人航空機40−2は、当該セキュアゾーンの範囲から逸脱して互いに離間して飛行することで当該無線信号を伝送する。 Similarly, in the low-altitude link, the plurality of unmanned aircraft 40-2 are brought close to each other up to the range of a secure zone in which a radio signal having directivity transmitted from the unmanned aircraft 40-1 flying in the sky can be received. The unmanned aerial vehicle 40-2 that has received the radio signal from the unmanned aerial vehicle 40-1 in the secure zone transmits the radio signal by flying away from the range of the secure zone.
即ち、高高度リンク、低高度リンク何れにおいても、無人航空機40に対して上空を飛行する他の飛行機(無人航空機40、大型航空機3)から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで互いに近接するものであれば、いかなる形態で具現化されるものであってもよい。
That is, in both the high altitude link and the low altitude link, a secure wireless signal capable of receiving a radio signal having directivity transmitted from another plane (
このとき、送信される無線信号は、上述した乱数に限定されるものではなく、いかなるものであってもよい。また送信される無線信号は、暗号化されている場合に限定されるものではなく、暗号化されていない状態も含む。 At this time, the radio signal to be transmitted is not limited to the above-described random number, and may be any signal. The transmitted radio signal is not limited to being encrypted, and includes a state where the signal is not encrypted.
上述のような無人航空機40の動作を実現できることで通常の無線信号の伝送はできることは勿論である。また本発明を適用した暗号鍵共有システム1の高高度リンク、低高度リンクにおいても、ビームや電波に指向性を持たせて絞り込んだセキュアゾーンに無人航空機40を飛行させて無線通信することにより、他の無人航空機により傍受されること無く安全に伝送させることが可能となる。
Of course, it is possible to transmit a normal radio signal by realizing the operation of the unmanned
更に本発明は、図13に示すように地上又は地上付近におけるワイヤレス暗号通信においても同様に適用することができる。地上に設置された他の設備としでの中央制御局103が衛星2としての役割を担い、初期乱数RSTを生成し、これを1階層以上からなる移動体層104に向けて暗号通信する。初期乱数RSTに基づいた乱数RST (k)を受信した移動体層104中の移動体141は、上述した無人航空機40であってもよいし、地上を走行する車両、或いは海上を移動する船舶、更には人間も含めて移動可能ないかなる対象物を含む概念である。
Further, the present invention can be similarly applied to wireless encryption communication on or near the ground as shown in FIG. The
移動体141は、中央制御局との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有する。
The
移動体層104は、上述と同様に乱数RHAを中継させることにより末端移動体105に対して上記乱数RHAに基づく乱数RLA (k)を暗号通信する。末端移動体105も移動体141と同様に移動可能ないかなる対象物を含む概念である。
The
末端移動体105は、乱数RLA (k)に基づいた乱数Rn (k)を受信する。そして、上述した衛星2と地上局5と同様に末端移動体105と中央制御局103とは、でそれぞれが保有する乱数Rn (k)とRHA間の互いの連関性に関する情報の送受信を行う。この連関性に関する情報は、衛星2と地上局5と同様にメタデータDfinal、Dfinal´を互いに送受信するようにしてもよい。これにより互いに共通の乱数Rを生成してこれを共有することができる。
The terminal
1 暗号鍵共有システム
2 衛星
3 大型航空機
4 無人航空機層
5 地上局
6 中央基地局
21 初期乱数生成部
22 符号化処理部
23 衛星通信部
30 飛行制御部
31 衛星通信部
32 符号化復号化部
33 無線通信部
34 演算処理部
35 監視カメラ
40 無人航空機
42 ローター用モーター
44 バッテリー
45 制御ユニット
50 フライトコントローラ
51 無線通信部
52 符号化復号化部
54 ESC
55 飛行制御センサ群
56 GPS受信部
57 制御部
83 盗聴者
DESCRIPTION OF
55 Flight
Claims (6)
他の航空機又は他の設備から発信された指向性を有する無線信号を受信可能な範囲まで互いに接近し、上記無線信号を受信した後に上記範囲から逸脱して互いに離間して飛行することによりこれを伝送する複数の無人航空機を備えること
を特徴とする無人航空機による信号伝送システム。 In a signal transmission system by an unmanned aerial vehicle for transmitting a radio signal transmitted from another aircraft or other equipment via a plurality of unmanned aircraft,
By approaching each other to a range where radio signals with directivity transmitted from other aircraft or other equipment can be received, and by flying away from the above range and separating from each other after receiving the radio signals, A signal transmission system using an unmanned aerial vehicle comprising a plurality of unmanned aerial vehicles for transmission.
上記衛星により暗号鍵用の初期乱数R0を生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数R0に基づいた乱数R0´を受信した上記大型航空機と上記衛星との間で上記初期乱数R0及び上記乱数R0´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有し、
上記大型航空機から上記無人航空機層を中継させることにより上記乱数RSTに基づく乱数RLA (k)を上記地上局に暗号通信し、
上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数Rn (k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有すること
を特徴とする無人航空機を介した暗号鍵共有システム。 A satellite, a large aircraft flying at a lower altitude than the satellite, a one or more unmanned aircraft layer each including a plurality of unmanned aircraft flying at a lower altitude than the large aircraft, and a plurality of ground stations,
By the satellite to generate an initial random number R 0 of the encryption key, which encrypts communication toward the large aircraft, with the large aircraft and the satellite, which has received the random number R 0 'based on the initial random number R 0 Generate and share a common random number R ST by transmitting and receiving information about the mutual relationship between the initial random number R 0 and the random number R 0 ′,
By relaying the unmanned aircraft layer from the large aircraft, the random number R LA (k) based on the random number R ST is encrypted and communicated to the ground station,
Mutual association among the random numbers R n (k) and the R ST, respectively between each ground station and the satellite, which has received the random number R n (k) based on the random number R LA (k) is held An encryption key sharing system via an unmanned aerial vehicle characterized by generating and sharing a common random number R by transmitting and receiving information on
上記大型航空機により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる無人航空機層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST (k)を受信した上記複数の無人航空機と上記大型航空機との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、
上記無人航空機層を中継させることにより上記乱数RHAに基づく乱数RLA (k)を上記地上局に暗号通信し、
上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記大型航空機との間でそれぞれが保有する上記乱数Rn (k)と上記RHA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有すること
を特徴とする無人航空機を介した暗号鍵共有システム。 A large aircraft, one or more unmanned aircraft layers each including a plurality of unmanned aircraft flying at a lower altitude than the large aircraft, and a plurality of ground stations,
An initial random number R ST for the encryption key is generated by the large aircraft, and is encrypted and transmitted to the unmanned aircraft layer composed of one or more layers, and a random number R ST (k) based on the initial random number R ST is received. A common random number R HA is generated between the plurality of unmanned aircraft and the large aircraft by transmitting and receiving information regarding the mutual relationship between the initial random number R ST and the random number R ST (k). Share this,
By relaying the unmanned aircraft layer, the random number R LA (k) based on the random number R HA is encrypted and communicated to the ground station,
The mutual relationship between the random number R n (k) and the R HA held by each ground station and the large aircraft received from the random number R n (k) based on the random number R LA (k) An encryption key sharing system via an unmanned aerial vehicle characterized by generating and sharing a common random number R by transmitting and receiving information on sex.
を特徴とする請求項2又は3項に記載の無人航空機を介した暗号鍵共有システム。 The unmanned aerial vehicle in the large aircraft or the unmanned aerial vehicle layer evaluates the communication characteristics in the communication path before transmitting random numbers, and determines whether to transmit the random numbers based on the evaluation results of the communication characteristics. An encryption key sharing system via an unmanned aerial vehicle according to claim 2 or 3.
上記乱数を受信してこれを中継するための通信手段を備えること
を特徴とする無人航空機。 Applied to the encryption key sharing system according to any one of claims 2 to 4,
An unmanned aerial vehicle comprising a communication means for receiving the random number and relaying it.
上記中央制御局により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる移動体層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST (k)を受信した上記移動体層中の移動体と上記中央制御局との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、
上記移動体層を中継させることにより上記乱数RHAに基づく乱数RLA (k)を当該移動体層の末端にある末端移動体に暗号通信し、
上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各末端移動体と上記中央制御局との間でそれぞれが保有する上記乱数Rn (k)と上記RHA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有すること
を特徴とする移動体を介した暗号鍵共有システム。 A central control station and one or more mobile layers each including a plurality of mobile bodies capable of wireless communication with the central control station,
The central control station generates an initial random number R ST for the encryption key, performs encrypted communication to a mobile layer composed of one or more layers, and receives a random number R ST (k) based on the initial random number R ST A random number R common to each other by transmitting and receiving information on the mutual relation between the initial random number R ST and the random number R ST (k) between the mobile body in the mobile body layer and the central control station. Generate HA and share it,
By relaying the mobile layer, the random number R LA (k) based on the random number R HA is encrypted and communicated to the terminal mobile at the end of the mobile layer,
Between each of the terminal mobile units that have received the random number R n (k) based on the random number R LA (k) and the central control station, the random number R n (k) and the R HA held by each terminal mobile unit An encryption key sharing system via a mobile unit, which generates and shares a common random number R by transmitting and receiving information relating to the association of each other.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016208855A JP6923151B2 (en) | 2016-10-25 | 2016-10-25 | Signal transmission system by unmanned aerial vehicle |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016208855A JP6923151B2 (en) | 2016-10-25 | 2016-10-25 | Signal transmission system by unmanned aerial vehicle |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018074253A true JP2018074253A (en) | 2018-05-10 |
JP6923151B2 JP6923151B2 (en) | 2021-08-18 |
Family
ID=62114528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016208855A Active JP6923151B2 (en) | 2016-10-25 | 2016-10-25 | Signal transmission system by unmanned aerial vehicle |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6923151B2 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239815A1 (en) * | 2018-06-15 | 2019-12-19 | 国立研究開発法人情報通信研究機構 | Secret-key sharing system and secret-key sharing method |
WO2020195122A1 (en) | 2019-03-28 | 2020-10-01 | Hapsモバイル株式会社 | Communication management device, communication management system, communication management method, and communication management program |
KR20210064032A (en) * | 2019-11-25 | 2021-06-02 | 경희대학교 산학협력단 | Marine communication system based on low orbit satellite and unmanned aerial vehicle |
WO2021153431A1 (en) * | 2020-01-29 | 2021-08-05 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
CN114153227A (en) * | 2021-11-30 | 2022-03-08 | 重庆大学 | Unmanned aerial vehicle cluster key extraction and security authentication method based on GPS (Global positioning System) signals |
US11442180B2 (en) * | 2019-11-19 | 2022-09-13 | Industry Academy Cooperation Foundation Of Sejong University | Method and system for verifying integrity of GPS position information |
US11705962B2 (en) | 2019-11-25 | 2023-07-18 | University-Industry Cooperation Group Of Kyung Hee University | Maritime communication system based on low earth orbit satellite and unmanned aerial vehicle |
JP7324539B2 (en) | 2018-06-15 | 2023-08-10 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
WO2024009355A1 (en) * | 2022-07-04 | 2024-01-11 | 日本電信電話株式会社 | Authentication system, authentication method, and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001177461A (en) * | 1999-12-15 | 2001-06-29 | Mitsubishi Electric Corp | Communication system |
JP2008227846A (en) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium |
JP2015191254A (en) * | 2014-03-27 | 2015-11-02 | 日本電気株式会社 | Unmanned aircraft, control method of unmanned aircraft and control system thereof |
JP2016171458A (en) * | 2015-03-12 | 2016-09-23 | 株式会社国際電気通信基礎技術研究所 | Tracking antenna system and tracking antenna device |
-
2016
- 2016-10-25 JP JP2016208855A patent/JP6923151B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001177461A (en) * | 1999-12-15 | 2001-06-29 | Mitsubishi Electric Corp | Communication system |
JP2008227846A (en) * | 2007-03-12 | 2008-09-25 | Ricoh Co Ltd | Grouping method, radio communication system, radio apparatus, random number distribution terminal, grouping program, and recording medium |
JP2015191254A (en) * | 2014-03-27 | 2015-11-02 | 日本電気株式会社 | Unmanned aircraft, control method of unmanned aircraft and control system thereof |
JP2016171458A (en) * | 2015-03-12 | 2016-09-23 | 株式会社国際電気通信基礎技術研究所 | Tracking antenna system and tracking antenna device |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019239815A1 (en) * | 2018-06-15 | 2019-12-19 | 国立研究開発法人情報通信研究機構 | Secret-key sharing system and secret-key sharing method |
JP2019220762A (en) * | 2018-06-15 | 2019-12-26 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
JP7324539B2 (en) | 2018-06-15 | 2023-08-10 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
JP7120607B2 (en) | 2018-06-15 | 2022-08-17 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
WO2020195122A1 (en) | 2019-03-28 | 2020-10-01 | Hapsモバイル株式会社 | Communication management device, communication management system, communication management method, and communication management program |
US11442180B2 (en) * | 2019-11-19 | 2022-09-13 | Industry Academy Cooperation Foundation Of Sejong University | Method and system for verifying integrity of GPS position information |
KR102419238B1 (en) | 2019-11-25 | 2022-07-12 | 경희대학교 산학협력단 | Marine communication system based on low orbit satellite and unmanned aerial vehicle |
US11705962B2 (en) | 2019-11-25 | 2023-07-18 | University-Industry Cooperation Group Of Kyung Hee University | Maritime communication system based on low earth orbit satellite and unmanned aerial vehicle |
KR20210064032A (en) * | 2019-11-25 | 2021-06-02 | 경희대학교 산학협력단 | Marine communication system based on low orbit satellite and unmanned aerial vehicle |
WO2021153431A1 (en) * | 2020-01-29 | 2021-08-05 | 国立研究開発法人情報通信研究機構 | Secret key sharing system and secret key sharing method |
CN114153227A (en) * | 2021-11-30 | 2022-03-08 | 重庆大学 | Unmanned aerial vehicle cluster key extraction and security authentication method based on GPS (Global positioning System) signals |
CN114153227B (en) * | 2021-11-30 | 2024-02-20 | 重庆大学 | Unmanned aerial vehicle group key extraction and security authentication method based on GPS signals |
WO2024009355A1 (en) * | 2022-07-04 | 2024-01-11 | 日本電信電話株式会社 | Authentication system, authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6923151B2 (en) | 2021-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6923151B2 (en) | Signal transmission system by unmanned aerial vehicle | |
KR101877346B1 (en) | Spot beam based authentication of a satellite receiver | |
US9178894B2 (en) | Secure routing based on the physical locations of routers | |
US9465582B1 (en) | Significant random number generator | |
EP2974455B1 (en) | Secure routing based on the physical locations of routers | |
JP2021507578A (en) | Telemetry tracking and command link quantum protection | |
Atoev et al. | The secure UAV communication link based on OTP encryption technique | |
JP2016514914A (en) | Key distribution in satellite systems | |
Tang | A review on cybersecurity vulnerabilities for urban air mobility | |
JP6544519B2 (en) | Mobile control system | |
Li et al. | Bloothair: A secure aerial relay system using bluetooth connected autonomous drones | |
Hableel et al. | How to protect ADS-B: Confidentiality framework for future air traffic communication | |
Haque et al. | Ad-hoc framework for efficient network security for unmanned aerial vehicles (UAV) | |
Liu et al. | Blockchain enabled secure authentication for unmanned aircraft systems | |
Wang et al. | A uav-aided cluster head election framework and applying such to security-driven cluster head election schemes: A survey | |
Alghamdi et al. | Effective security techniques for automatic dependent surveillance-broadcast (ADS-B) | |
Kacem et al. | Key distribution scheme for aircraft equipped with secure ADS-B IN | |
Hu et al. | A security transmission system for Beidou short message based on SM9 | |
KR20230054669A (en) | Method and apparatus for estimating quantum bit error rate based on maximum bit group and two-dimensional parity | |
KR102531876B1 (en) | Intelligent smart low-power encryption method and system for secure communication of unmanned weapon system | |
JP7324539B2 (en) | Secret key sharing system and secret key sharing method | |
Tsou et al. | A High-security Internet of Drones Design by Integrating Physical-layer Key Generation and Blockchain | |
JP7120607B2 (en) | Secret key sharing system and secret key sharing method | |
EP4165798B1 (en) | Aircraft collision avoidance method and device | |
Eltengy et al. | A case study of CryptoBin algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210602 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210716 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6923151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |