JP2019121886A - 人工衛星、衛星通信システム、放送方法およびプログラム - Google Patents
人工衛星、衛星通信システム、放送方法およびプログラム Download PDFInfo
- Publication number
- JP2019121886A JP2019121886A JP2017254889A JP2017254889A JP2019121886A JP 2019121886 A JP2019121886 A JP 2019121886A JP 2017254889 A JP2017254889 A JP 2017254889A JP 2017254889 A JP2017254889 A JP 2017254889A JP 2019121886 A JP2019121886 A JP 2019121886A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- satellite
- public key
- broadcast signal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
【課題】電子署名を生成するための情報を秘匿するための負担が比較的小さくて済むようにする。【解決手段】人工衛星が、公開鍵および秘密鍵を生成する鍵生成部と、前記公開鍵を送信する衛星側通信部と、前記秘密鍵を用いて電子署名を生成する署名生成部と、放送信号と共に前記電子署名を放送する放送部と、を備える。【選択図】図1
Description
本発明は、人工衛星、衛星通信システム、放送方法およびプログラムに関する。
人工衛星からの信号の信頼性の確保に関連して幾つかの技術が提案されている。
例えば、特許文献1には、複数の無線航法衛星を用いて衛星無線航法信号にデジタル署名を行う方法が記載されている。特許文献1に記載の方法では、地上ミッションセグメントにリンクされていない状態の無線航法衛星(第一無線航法衛星)が、航法メッセージに予測不可ビットを挿入してブロードキャストする。
例えば、特許文献1には、複数の無線航法衛星を用いて衛星無線航法信号にデジタル署名を行う方法が記載されている。特許文献1に記載の方法では、地上ミッションセグメントにリンクされていない状態の無線航法衛星(第一無線航法衛星)が、航法メッセージに予測不可ビットを挿入してブロードキャストする。
ここで、無線航法衛星が地上ミッションセグメントにリンクされていないことは、地上側からこの無線航法衛星へデータを送信しないことを意味する。逆に、無線航法衛星が地上ミッションセグメントにリンクされていることは、地上側からこの無線航法衛星へデータを送信可能であることを意味する。また、ここでいう予測不可ビットは、乱数或いは疑似乱数のビットであり、なりすまし者に予測不可能である。
地上側に設置されたデジタル署名生成装置は、第一無線航法衛星からの航法メッセージをハッシュ化し、ハッシュをプライベートキーで暗号化することにより、デジタル署名を生成する。
生成されたデジタル署名は、地上ミッションセグメントにリンクされている状態の無線航法衛星(第二無線航法衛星)へ送信され、第二無線航法衛星は、デジタル署名を送信する。
生成されたデジタル署名は、地上ミッションセグメントにリンクされている状態の無線航法衛星(第二無線航法衛星)へ送信され、第二無線航法衛星は、デジタル署名を送信する。
衛星無線航法信号を使用するユーザ受信機は、第一無線航法衛星からの航法メッセージを受信し、デジタル署名生成装置によるハッシュ化と同様にハッシュ化する。また、ユーザ受信機は、第二無線航法衛星が送信したデジタル署名を受信し、事前に送信された公開キーを用いてデジタル署名を解読(復号化)してハッシュ値を得る。ユーザ受信機は、第一無線航法衛星からの航法メッセージをハッシュ化して得られたハッシュ値と、第二航法無線衛星が送信したデジタル署名を解読して得られたハッシュ値とを比較し、これらのハッシュ値が一致する場合は、これら無線航法衛星からの信号が真正であると判定する。
また、特許文献2には、人工衛星内で乱数を生成する方法が記載されている。特許文献2に記載の方法では、人工衛星搭載のセンサの観測データに含まれるノイズを用いて乱数生成用のシード値を選定し、選定したシード値を用いて乱数を生成する。
特許文献1に記載の方法のように電子署名(デジタル署名)を用いる方法では、成りすましを防止するために、暗号鍵など電子署名を生成するための情報を秘匿することが重要であり、秘匿のための負担がなるべく小さいことが好ましい。これに対し、特許文献1、2のいずれにも、電子署名を生成するための情報を秘匿するための負担を小さくすることは記載されていない。
本発明は、上述の課題を解決することのできる人工衛星、衛星通信システム、放送方法およびプログラムを提供することを目的としている。
本発明の第1の態様によれば、人工衛星は、公開鍵および秘密鍵を生成する鍵生成部と、前記公開鍵を送信する衛星側通信部と、前記秘密鍵を用いて電子署名を生成する署名生成部と、放送信号と共に前記電子署名を放送する放送部と、を備える。
本発明の第2の態様によれば、衛星通信システムは、人工衛星と、運用設備と、ユーザ装置とを備え、前記人工衛星は、公開鍵および秘密鍵を生成する鍵生成部と、前記公開鍵を送信する衛星側通信部と、放送信号の元データに基づくハッシュ値を生成する衛星側ハッシュ演算部と、前記放送信号の元データに基づくハッシュ値に対して前記秘密鍵を用いた暗号処理を行って電子署名を生成する署名生成部と、前記元データに基づく放送信号に前記電子署名を付した電子署名付き放送信号を放送する放送部と、を備え、前記運用設備は、前記衛星側通信部が送信した公開鍵を受信する運用側通信部と、前記運用側通信部が受信した公開鍵を前記ユーザ装置へ送信する公開鍵提供部と、を備え、前記ユーザ装置は、前記公開鍵提供部が送信した公開鍵を受信する公開鍵受領部と、前記放送部が放送した電子署名付き放送信号を受信する放送受信部と、前記電子署名付き放送信号のうち電子署名に対して前記公開鍵を用いた復号を行ってハッシュ値を取得する署名復号部と、前記電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する利用側ハッシュ演算部と、前記署名復号部が取得したハッシュ値と、前記利用側ハッシュ演算部が生成したハッシュ値とを比較するデータ認証部と、を備える。
本発明の第3の態様によれば、放送方法は、人工衛星が、公開鍵および秘密鍵を生成する工程と、前記人工衛星が、前記公開鍵を送信する工程と、前記人工衛星が、前記秘密鍵を用いて電子署名を生成する工程と、前記人工衛星が、放送信号と共に前記電子署名を放送する工程と、を含む。
本発明の第4の態様によれば、プログラムは、人工衛星に搭載されたコンピュータに、公開鍵および秘密鍵を生成する工程と、前記公開鍵を送信する工程と、前記秘密鍵を用いて電子署名を生成する工程と、放送信号と共に前記電子署名を放送する工程と、を実行させるためのプログラムである。
この発明によれば、電子署名を生成するための情報を秘匿するための負担が比較的小さくて済む。
以下、本発明の実施形態を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本発明の実施形態に係る衛星通信システムの機能構成を示す概略ブロック図である。図1に示すように、衛星通信システム1は、人工衛星100と、運用設備200と、ユーザ装置300とを備える。人工衛星100は、鍵生成部111と、秘密鍵記憶部113と、衛星側通信部114と、衛星側ハッシュ演算部115と、署名生成部116と、放送データ生成部117と、放送部118とを備える。鍵生成部111は、暗号アルゴリズム実行部112を備える。運用設備200は、運用側通信部211と、運用側公開鍵記憶部212と、公開鍵提供部213と、元データ生成部214とを備える。ユーザ装置300は、公開鍵受領部311と、利用側公開鍵記憶部312と、放送受信部313と、署名復号部314と、利用側ハッシュ演算部315と、データ認証部316とを備える。
但し、ユーザ装置300が衛星通信システム1の外部の装置として構成されていてもよい。ユーザ装置300が衛星通信システム1の一部として構成されている場合、衛星通信システム1が備えるユーザ装置300の数は1つ以上であればよい。
図1は、本発明の実施形態に係る衛星通信システムの機能構成を示す概略ブロック図である。図1に示すように、衛星通信システム1は、人工衛星100と、運用設備200と、ユーザ装置300とを備える。人工衛星100は、鍵生成部111と、秘密鍵記憶部113と、衛星側通信部114と、衛星側ハッシュ演算部115と、署名生成部116と、放送データ生成部117と、放送部118とを備える。鍵生成部111は、暗号アルゴリズム実行部112を備える。運用設備200は、運用側通信部211と、運用側公開鍵記憶部212と、公開鍵提供部213と、元データ生成部214とを備える。ユーザ装置300は、公開鍵受領部311と、利用側公開鍵記憶部312と、放送受信部313と、署名復号部314と、利用側ハッシュ演算部315と、データ認証部316とを備える。
但し、ユーザ装置300が衛星通信システム1の外部の装置として構成されていてもよい。ユーザ装置300が衛星通信システム1の一部として構成されている場合、衛星通信システム1が備えるユーザ装置300の数は1つ以上であればよい。
衛星通信システム1は、人工衛星による信号の放送(不特定多数への送信)を行うシステムである。さらに、衛星通信システム1は、ユーザ装置300で放送信号の認証を行う機能を提供する。
以下では、衛星通信システム1が衛星測位システムであり、ユーザ装置300が放送信号のデータ認証を行う場合を例に説明する。但し、人工衛星100は特定の用途のものに限定されず、ユーザ装置300でのデータ認証は、人工衛星100が地上へ向けて放送するいろいろな通信データの認証に適用可能である。
以下では、衛星通信システム1が衛星測位システムであり、ユーザ装置300が放送信号のデータ認証を行う場合を例に説明する。但し、人工衛星100は特定の用途のものに限定されず、ユーザ装置300でのデータ認証は、人工衛星100が地上へ向けて放送するいろいろな通信データの認証に適用可能である。
人工衛星100は、ユーザ装置300が測位または測量等を行うために必要な情報を放送信号として提供する。特に、人工衛星100は、放送信号の元データを運用設備200から受信すると、予め生成しておいた秘密鍵により電子署名を生成し、放送信号に電子署名を添付して地上へ向けて放送する。
ここでいう放送信号に電子署名を添付するとは、放送信号に電子署名を分離可能に挿入することである。
ここでいう放送信号に電子署名を添付するとは、放送信号に電子署名を分離可能に挿入することである。
運用設備200は、人工衛星100を運用するための設備である。運用設備200は地上側に設けられ、公開鍵のユーザ装置300への配布、および、放送信号の元データの人工衛星100への送信を行う。具体的には、運用設備200は、人工衛星100が生成した公開鍵を人工衛星100から受信して運用側公開鍵記憶部212に記憶しておき、ユーザ装置300の各々へ公開鍵を送信する。また、運用設備200は、放送信号の元データを生成して人工衛星100へ送信する。
ユーザ装置300は、人工衛星100からの放送信号を受信して測位または測量等を行う。また、ユーザ装置300は、人工衛星100からの放送信号の認証を行う。ここでいうデータの認証とは、データの正当性(特に、データの送信元の正当性)を判定することである。以下では、放送信号等のデータの認証をデータ認証とも称する。
ユーザ装置300は、放送信号の認証のために、人工衛星100が生成した公開鍵を運用設備200経由で予め入手しておく。放送信号を受信すると、ユーザ装置300は、公開鍵と、受信した放送信号に含まれる電子署名とを用いて、放送信号が人工衛星100から送信されたものであることを確認する。
ユーザ装置300は、放送信号の認証のために、人工衛星100が生成した公開鍵を運用設備200経由で予め入手しておく。放送信号を受信すると、ユーザ装置300は、公開鍵と、受信した放送信号に含まれる電子署名とを用いて、放送信号が人工衛星100から送信されたものであることを確認する。
人工衛星100において、鍵生成部111は、暗号アルゴリズム実行部112を用いて、データ認証に必要な秘密鍵と公開鍵のペアを生成する。
暗号アルゴリズム実行部112は、秘密鍵および公開鍵の生成のために暗号アルゴリズム(暗号処理のコア部分のロジック)を実行する。
秘密鍵記憶部113は、鍵生成部111が生成した秘密鍵および公開鍵(特に、秘密鍵)を記憶する。
暗号アルゴリズム実行部112は、秘密鍵および公開鍵の生成のために暗号アルゴリズム(暗号処理のコア部分のロジック)を実行する。
秘密鍵記憶部113は、鍵生成部111が生成した秘密鍵および公開鍵(特に、秘密鍵)を記憶する。
衛星側通信部114は、運用設備200の運用側通信部211に無線通信接続してデータの送受信を行う。特に、衛星側通信部114は、人工衛星100のハウスキーピングに係るコマンドやテレメトリ、放送信号の元データなど、人工衛星100の運用のために一般的に送受信される各種データの送受信を行う。加えて、衛星側通信部114は、鍵生成部111が生成した公開鍵を運用設備200へ送信する。
衛星側ハッシュ演算部115は、運用設備200から送信された放送信号の元データを基にハッシュ値を生成する。衛星側ハッシュ演算部115が、元データ全体をハッシュ関数に入力するようにしてもよいし、元データのうち予め定められた場所の部分をハッシュ関数に入力するようにしてもよい。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、鍵生成部111が生成した秘密鍵を用いた暗号処理を行い、電子署名を生成する。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、鍵生成部111が生成した秘密鍵を用いた暗号処理を行い、電子署名を生成する。
放送データ生成部117は、放送信号を生成する。特に、放送データ生成部117は、一般的な測位衛星と同様に元データから放送信号を生成する。さらに、放送データ生成部117は、生成した放送信号に電子署名を添付する。
放送部118は、放送信号を地上へ向けて放送する。特に、放送部118は、電子署名が添付された放送信号を放送する。
放送部118は、放送信号を地上へ向けて放送する。特に、放送部118は、電子署名が添付された放送信号を放送する。
運用設備200において、運用側通信部211は、人工衛星100の衛星側通信部114に無線通信接続してデータの送受信を行う。特に、運用側通信部211は、人工衛星100のハウスキーピングに係るコマンドやテレメトリ、放送信号の元データなど、人工衛星100の運用のために一般的に送受信される各種データの送受信を行う。加えて、運用側通信部211は、衛星側通信部114が送信する公開鍵を受信する。
運用側公開鍵記憶部212は、運用側通信部211が受信した公開鍵を記憶する。
公開鍵提供部213は、データ認証機能の利用を希望するデータ利用者のユーザ装置300に、公開鍵を提供する。具体的には、公開鍵提供部213は通信機能を有しており、運用側公開鍵記憶部212から公開鍵を読み出してユーザ装置300の公開鍵受領部311へ送信する。
元データ生成部214は、人工衛星100が放送する放送信号の元データを生成する。
公開鍵提供部213は、データ認証機能の利用を希望するデータ利用者のユーザ装置300に、公開鍵を提供する。具体的には、公開鍵提供部213は通信機能を有しており、運用側公開鍵記憶部212から公開鍵を読み出してユーザ装置300の公開鍵受領部311へ送信する。
元データ生成部214は、人工衛星100が放送する放送信号の元データを生成する。
ユーザ装置300において、公開鍵受領部311は、公開鍵を運用設備200から受領する。具体的には、公開鍵受領部311は通信機能を有しており、運用設備200の公開鍵提供部213が送信した公開鍵を受信する。
利用側公開鍵記憶部312は、公開鍵受領部311が受領した公開鍵を記憶する。
放送受信部313は、人工衛星100の放送部118が放送する放送信号を受信する。特に、放送受信部313は、電子署名が添付された放送信号を受信する。
利用側公開鍵記憶部312は、公開鍵受領部311が受領した公開鍵を記憶する。
放送受信部313は、人工衛星100の放送部118が放送する放送信号を受信する。特に、放送受信部313は、電子署名が添付された放送信号を受信する。
署名復号部314は、放送受信部313が受信したデータ(電子署名が添付された放送信号)に含まれる電子署名を、運用設備200から受領した公開鍵により復号する。これにより、署名復号部314は、人工衛星100の衛星側ハッシュ演算部115が生成したハッシュ値を取得する。
利用側ハッシュ演算部315は、放送受信部313が受信したデータ(電子署名が添付された放送信号)のうち、電子署名を除いた放送信号からハッシュ値を生成する。具体的には、利用側ハッシュ演算部315は、衛星側ハッシュ演算部115が元データに対して行う処理を同じ処理を放送信号に対して行う。
利用側ハッシュ演算部315は、放送受信部313が受信したデータ(電子署名が添付された放送信号)のうち、電子署名を除いた放送信号からハッシュ値を生成する。具体的には、利用側ハッシュ演算部315は、衛星側ハッシュ演算部115が元データに対して行う処理を同じ処理を放送信号に対して行う。
ここで、人工衛星100の放送部118が送信したデータ(電子署名が添付された放送信号)から電子署名を除いたデータは、(ノイズ等の影響を除去すれば)元データと同一のデータとなる。従って、放送受信部313が受信したデータが正当なもの(人工衛星100が送信したもの)であれば、利用側ハッシュ演算部315が生成するハッシュ値は、衛星側ハッシュ演算部115が生成するハッシュ値と同じ値になる。
データ認証部316は、署名復号部314の復号により得られたハッシュ値と、利用側ハッシュ演算部315により放送信号から得られたハッシュ値を比較する。署名復号部314の復号により得られたハッシュ値と、利用側ハッシュ演算部315により放送信号から得られたハッシュ値とが同一の値である場合、データ認証部316は、放送受信部313が受信した放送信号が正当なもの(人工衛星100が送信したもの)であると判定する。一方、署名復号部314の復号により得られたハッシュ値と、利用側ハッシュ演算部315により放送信号から得られたハッシュ値とが異なる値である場合、データ認証部316は、放送受信部313が受信した放送信号が正当なものでない可能性があると判定する。
データ認証部316が、放送受信部313が受信した放送信号が正当なものでない可能性があると判定した場合、ユーザ装置300がその放送信号を使用せずに破棄することで、ユーザ装置300が不正なデータを使用して誤動作する可能性を低減させることができる。
データ認証部316が、放送受信部313が受信した放送信号が正当なものでない可能性があると判定した場合、ユーザ装置300がその放送信号を使用せずに破棄することで、ユーザ装置300が不正なデータを使用して誤動作する可能性を低減させることができる。
次に、図2〜図6を参照して衛星通信システム1の動作について説明する。
図2は、暗号用の鍵生成時における人工衛星100での処理手順の例を示す図である。
放送部118による信号の放送に先立ち、鍵生成部111が暗号アルゴリズム実行部112を用いて公開鍵と秘密鍵とを生成しておく(ステップS11)。鍵生成部111は、生成した秘密鍵を秘密鍵記憶部113に記憶させる(ステップS12)。また、鍵生成部111は、生成した公開鍵を衛星側通信部114へ出力する(ステップS13)。
図2は、暗号用の鍵生成時における人工衛星100での処理手順の例を示す図である。
放送部118による信号の放送に先立ち、鍵生成部111が暗号アルゴリズム実行部112を用いて公開鍵と秘密鍵とを生成しておく(ステップS11)。鍵生成部111は、生成した秘密鍵を秘密鍵記憶部113に記憶させる(ステップS12)。また、鍵生成部111は、生成した公開鍵を衛星側通信部114へ出力する(ステップS13)。
図3は、公開鍵送受信時における人工衛星100および運用設備200での処理手順の例を示す図である。
衛星側通信部114は、鍵生成部111が生成した公開鍵を運用設備200の運用側通信部211へ送信する(ステップS21)。運用側通信部211は、衛星側通信部114から公開鍵を受信すると、受信した公開鍵を運用側公開鍵記憶部212に記憶させる(ステップS22)。
なお、衛星側通信部114と運用側通信部211との通信において、指向性の高い周波数を用い、かつ通信前に論理的な通信路の確立手順にて通信相手を認証する。これにより、衛星側通信部114および運用側通信部211のいずれについても、意図しない相手と通信する可能性を低減させることができる。
衛星側通信部114は、鍵生成部111が生成した公開鍵を運用設備200の運用側通信部211へ送信する(ステップS21)。運用側通信部211は、衛星側通信部114から公開鍵を受信すると、受信した公開鍵を運用側公開鍵記憶部212に記憶させる(ステップS22)。
なお、衛星側通信部114と運用側通信部211との通信において、指向性の高い周波数を用い、かつ通信前に論理的な通信路の確立手順にて通信相手を認証する。これにより、衛星側通信部114および運用側通信部211のいずれについても、意図しない相手と通信する可能性を低減させることができる。
図4は、公開鍵配布時における運用設備200およびユーザ装置300での処理手順の例を示す図である。
運用設備200は、データ認証機能の利用を希望する信号利用者のユーザ装置300に対して、地上回線により公開鍵を提供する。具体的には、公開鍵提供部213が運用側公開鍵記憶部212から公開鍵を読み出し(ステップS31)、読み出した公開鍵をユーザ装置300へ送信する(ステップS32)。ユーザ装置300では、公開鍵受領部311が公開鍵を受信し、受信した公開鍵を利用側公開鍵記憶部312に記憶させる(ステップS33)。
運用設備200は、データ認証機能の利用を希望する信号利用者のユーザ装置300に対して、地上回線により公開鍵を提供する。具体的には、公開鍵提供部213が運用側公開鍵記憶部212から公開鍵を読み出し(ステップS31)、読み出した公開鍵をユーザ装置300へ送信する(ステップS32)。ユーザ装置300では、公開鍵受領部311が公開鍵を受信し、受信した公開鍵を利用側公開鍵記憶部312に記憶させる(ステップS33)。
なお、運用設備200からユーザ装置300への公開鍵の提供において、運用設備200側が偽の提供者でないことを担保する必要がある場合、既存の電子証明書に基づくデータ認証等を、公開鍵提供部213と公開鍵受領部311との間で利用するようにしてもよい。
図2〜図4を参照して説明した処理が、放送に先立つ準備段階の動作となる。
図2〜図4を参照して説明した処理が、放送に先立つ準備段階の動作となる。
図5は、放送信号送信時における運用設備200および人工衛星100での処理手順の例を示す図である。
元データ生成部214は、放送信号の元データを生成して運用側通信部211へ出力する(ステップS41)。運用側通信部211は、元データ生成部214が生成した元データを人工衛星100へ送信する(ステップS42)。
元データ生成部214は、放送信号の元データを生成して運用側通信部211へ出力する(ステップS41)。運用側通信部211は、元データ生成部214が生成した元データを人工衛星100へ送信する(ステップS42)。
人工衛星100では、衛星側通信部114が元データを受信して衛星側ハッシュ演算部115および放送データ生成部117へ出力する(ステップS51)。衛星側ハッシュ演算部115は、衛星側通信部114が受信した元データを基にハッシュ値を生成し、生成したハッシュ値を署名生成部116へ出力する(ステップS52)。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値を取得すると、秘密鍵記憶部113から秘密鍵を読み出す(ステップS53)。そして、署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、秘密鍵を用いた暗号処理を行うことで電子署名を生成し、生成した電子署名を放送データ生成部117へ出力する(ステップS54)。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値を取得すると、秘密鍵記憶部113から秘密鍵を読み出す(ステップS53)。そして、署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、秘密鍵を用いた暗号処理を行うことで電子署名を生成し、生成した電子署名を放送データ生成部117へ出力する(ステップS54)。
放送データ生成部117は、元データから放送信号を生成し、署名生成部116が生成した電子署名を放送信号に添付して、電子署名の添付された放送信号を放送部118へ出力する(ステップS61)。以下では、電子署名が添付された放送信号を電子署名付き放送信号と称する。
放送部118は、放送データ生成部117が生成した電子署名付き放送信号を、地上へ向けて放送する(ステップS62)。この放送により、放送部118は、電子署名付き放送信号を全てのユーザ装置300へ向けて一斉送信する。
放送部118は、放送データ生成部117が生成した電子署名付き放送信号を、地上へ向けて放送する(ステップS62)。この放送により、放送部118は、電子署名付き放送信号を全てのユーザ装置300へ向けて一斉送信する。
図6は、放送信号認証時におけるユーザ装置300での処理手順の例を示す図である。
放送受信部313は、電子署名付き放送信号を受信すると(ステップS71)、電子署名付き放送信号のうち電子署名を署名復号部314へ出力し、放送信号(電子署名付き放送信号から電子署名を除いた部分)を利用側ハッシュ演算部315へ出力する(ステップS72)。
署名復号部314は、放送受信部313から電子署名を取得すると、利用側公開鍵記憶部312から公開鍵を読み出す(ステップS73)。そして、署名復号部314は、公開鍵を用いて電子署名を復号することでハッシュ値を取得し、得られたハッシュ値をデータ認証部316へ出力する(ステップS74)。
また、利用側ハッシュ演算部315は、放送信号からハッシュ値を生成し、得られたハッシュ値をデータ認証部316へ出力する(ステップS75)。
データ認証部316は、署名復号部314からのハッシュ値と利用側ハッシュ演算部315からのハッシュ値とを比較することでデータ認証を行う(ステップS76)。
放送受信部313は、電子署名付き放送信号を受信すると(ステップS71)、電子署名付き放送信号のうち電子署名を署名復号部314へ出力し、放送信号(電子署名付き放送信号から電子署名を除いた部分)を利用側ハッシュ演算部315へ出力する(ステップS72)。
署名復号部314は、放送受信部313から電子署名を取得すると、利用側公開鍵記憶部312から公開鍵を読み出す(ステップS73)。そして、署名復号部314は、公開鍵を用いて電子署名を復号することでハッシュ値を取得し、得られたハッシュ値をデータ認証部316へ出力する(ステップS74)。
また、利用側ハッシュ演算部315は、放送信号からハッシュ値を生成し、得られたハッシュ値をデータ認証部316へ出力する(ステップS75)。
データ認証部316は、署名復号部314からのハッシュ値と利用側ハッシュ演算部315からのハッシュ値とを比較することでデータ認証を行う(ステップS76)。
なお、鍵生成部111が、データ認証に用いる暗号鍵(公開鍵および秘密鍵)を所定の期間毎に更新するようにしてもよい。この場合、鍵生成部111が所定の期間を予め記憶しておき、所定の期間をタイマで測定して鍵の更新タイミングを検出するようにしてもよい。あるいは、運用設備200から人工衛星100へ、鍵の更新を指示する命令を送信するなど、運用設備200が鍵の更新タイミングを検出して人工衛星100へ通知するようにしてもよい。
以上のように、人工衛星100において、鍵生成部111は、公開鍵および秘密鍵を生成する。衛星側通信部114は、公開鍵を送信する。署名生成部116は、秘密鍵を用いて電子署名を生成する。放送部118は、放送信号と共に電子署名を放送する。
これにより、人工衛星100では、電子署名を生成するための情報である暗号アルゴリズムおよび秘密鍵を秘匿するための負担が比較的小さくて済む。具体的には、人工衛星100では、秘密鍵の生成および秘密鍵を用いた電子署名の生成のいずれも人工衛星100内で行うので、暗号アルゴリズムおよび秘密鍵を人工衛星100の外部へ送信する必要がない。暗号アルゴリズムおよび秘密鍵を人工衛星100の内部で管理できる点で、これらの情報の秘匿のための装置または処置を特別に設ける必要がなく、これらの情報を地上側で管理する場合と比較して負担が小さくて済む。
これにより、人工衛星100では、電子署名を生成するための情報である暗号アルゴリズムおよび秘密鍵を秘匿するための負担が比較的小さくて済む。具体的には、人工衛星100では、秘密鍵の生成および秘密鍵を用いた電子署名の生成のいずれも人工衛星100内で行うので、暗号アルゴリズムおよび秘密鍵を人工衛星100の外部へ送信する必要がない。暗号アルゴリズムおよび秘密鍵を人工衛星100の内部で管理できる点で、これらの情報の秘匿のための装置または処置を特別に設ける必要がなく、これらの情報を地上側で管理する場合と比較して負担が小さくて済む。
ここで、衛星測位システムにおいて、人工衛星に相当する偽の信号源が地上に設置され、偽の放送信号が送出された場合、信号利用者の位置情報等が狂い、重大な事故につながる可能性がある。これを防止するため、受信した信号の発信源が測位衛星であることを証明する必要がある。測位衛星に限らず他の人工衛星の場合も、成りすましによって偽のデータが送出されると不都合が生じることが考えられ、データの発信源が正当な発信源であることの証明が求められる。
人工衛星と地上の運用設備との間で暗号に係る通信を行う場合、そのための暗号鍵を運用設備側で生成し、人工衛星側で保持すべき鍵を運用設備から人工衛星へ送信することが考えられる。この場合、秘匿性を要求される暗号アルゴリズムおよび秘密鍵等を運用設備が保持することとなり、これらの情報を秘匿するための装置または処置を運用設備にて用意する必要があり、運用設備側にとって負担となる。また、これらの情報を秘匿するための装置または処置の効果を定期的に確認する必要があり、運用設備側にとってさらに負担となる。
これに対し、衛星通信システム1では、公開鍵方式を採用し、鍵の生成および電子署名の生成を人工衛星100が実行することにより、暗号アルゴリズムおよび秘密鍵を衛星内に留めることができる。これにより、運用設備200は、これらの情報の秘匿のための装置または処置を備える必要がない。宇宙空間にある人工衛星100への物理的な侵入は現時点ではほぼ不可能である。また、人工衛星100にて暗号アルゴリズムおよび秘密鍵をリモートアクセスの対象とするための仕組みを用意しなければ、オンラインで人工衛星100に侵入してこれらの情報を取得することもできない。このように、人工衛星100そのものが高度な秘匿用の保管装置としての役割を果たす。公開鍵方式で秘匿が必要な暗号アルゴリズムおよび秘密鍵を人工衛星100内に留めることにより、運用設備200ではこれら秘匿が必要な情報を管理する必要がなく、そのための装置または処置が不要である。
なお、人工衛星100が複数ある場合、人工衛星100毎にユニークな暗号鍵を用いることで、人工衛星100の識別に暗号鍵を用いることができる。
なお、人工衛星100が複数ある場合、人工衛星100毎にユニークな暗号鍵を用いることで、人工衛星100の識別に暗号鍵を用いることができる。
また、衛星側ハッシュ演算部115は、放送信号の元データに基づくハッシュ値を生成する。署名生成部116は、放送信号の元データに基づくハッシュ値に対して秘密鍵を用いた暗号処理を行って電子署名を生成する。
これにより、ユーザ装置300は放送信号を用いて電子署名の認証を行うことができ、電子署名の認証のために人工衛星100からユーザ装置300へ別途データを送信する必要がない。この点で、通信量の増加を抑制することでき、人工衛星100およびユーザ装置300のデータ送受信の負荷の増大を抑制することができる。
これにより、ユーザ装置300は放送信号を用いて電子署名の認証を行うことができ、電子署名の認証のために人工衛星100からユーザ装置300へ別途データを送信する必要がない。この点で、通信量の増加を抑制することでき、人工衛星100およびユーザ装置300のデータ送受信の負荷の増大を抑制することができる。
図7は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。図7に示すコンピュータ10は、CPU11と、補助記憶装置12と、主記憶装置13と、インタフェース14とを備える。
図1を参照して説明した人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部のいずれもコンピュータ10に実装されていてもよい。なお、人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部それぞれにコンピュータ10を設ける。
図1を参照して説明した人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部のいずれもコンピュータ10に実装されていてもよい。なお、人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部それぞれにコンピュータ10を設ける。
人工衛星100の各部がコンピュータ10に実装される場合、コンピュータ10は、人工知能100に搭載される。鍵生成部111、暗号アルゴリズム実行部112、衛星側ハッシュ演算部115、署名生成部116、および、放送データ生成部117の各部の動作は、プログラムの形式で補助記憶装置12に記憶されている。CPU11は、プログラムを補助記憶装置12から読み出して主記憶装置13に展開し、当該プログラムに従って上記の各部の処理を実行する。また、CPU11は、プログラムに従って、秘密鍵記憶部113に対応する記憶領域を主記憶装置13に確保する。また、CPU11がプログラムに従ってインタフェース14を制御することで、衛星側通信部114および放送部118が構成される。
運用設備200の各部がコンピュータ10に実装される場合、コンピュータ10は、運用設備200に含まれて構成される。元データ生成部214の動作は、プログラムの形式で補助記憶装置12に記憶されている。CPU11は、プログラムを補助記憶装置12から読み出して主記憶装置13に展開し、当該プログラムに従って元データ生成部214の処理を実行する。また、CPU11は、プログラムに従って、運用側公開鍵記憶部212に対応する記憶領域を主記憶装置13に確保する。また、CPU11がプログラムに従ってインタフェース14を制御することで、運用側通信部211および公開鍵提供部213が構成される。
ユーザ装置300の各部がコンピュータ10に実装される場合、コンピュータ10は、ユーザ装置300に含まれて構成される。署名復号部314、利用側ハッシュ演算部315、および、データ認証部316の各部の動作は、プログラムの形式で補助記憶装置12に記憶されている。CPU11は、プログラムを補助記憶装置12から読み出して主記憶装置13に展開し、当該プログラムに従って上記の各部の処理を実行する。また、CPU11は、プログラムに従って、利用側公開鍵記憶部312に対応する記憶領域を主記憶装置13に確保する。また、CPU11がプログラムに従ってインタフェース14を制御することで、公開鍵受領部311および放送受信部313が構成される。
次に、図8、9を参照して本発明の最小構成について説明する。
図8は、本発明に係る人工衛星の最小構成の例を示す図である。図8に示す人工衛星20は、鍵生成部21と、衛星側通信部22と、署名生成部23と、放送部24と、を備える。
かかる構成にて、鍵生成部21は、公開鍵および秘密鍵を生成する。衛星側通信部22は、公開鍵を送信する。署名生成部23は、秘密鍵を用いて電子署名を生成する。放送部24は、放送信号と共に前記電子署名を放送する。
図8は、本発明に係る人工衛星の最小構成の例を示す図である。図8に示す人工衛星20は、鍵生成部21と、衛星側通信部22と、署名生成部23と、放送部24と、を備える。
かかる構成にて、鍵生成部21は、公開鍵および秘密鍵を生成する。衛星側通信部22は、公開鍵を送信する。署名生成部23は、秘密鍵を用いて電子署名を生成する。放送部24は、放送信号と共に前記電子署名を放送する。
これにより、人工衛星20では、電子署名を生成するための情報である秘密鍵を秘匿するための負担が比較的小さくて済む。具体的には、人工衛星20では、秘密鍵の生成および秘密鍵を用いた電子署名の生成のいずれも人工衛星20内で行うので、暗号アルゴリズムおよび秘密鍵を人工衛星20の外部へ送信する必要がない。暗号アルゴリズムおよび秘密鍵を人工衛星20の内部で管理できる点で、これらの情報の秘匿のための装置または処置を特別に設ける必要がなく、これらの情報を地上側で管理する場合と比較して負担が小さくて済む。
図9は、本発明に係る衛星通信システムの最小構成の例を示す図である。図9に示す衛星通信システム40は、人工衛星50と、運用設備60と、ユーザ装置70とを備える。人工衛星50は、鍵生成部51と、衛星側通信部52と、衛星側ハッシュ演算部53と、署名生成部54と、放送部55と、を備える。運用設備60は、運用側通信部61と、公開鍵提供部62と、を備える。ユーザ装置70は、公開鍵受領部71と、放送受信部72と、署名復号部73と、利用側ハッシュ演算部74と、データ認証部75と、を備える。
かかる構成にて、鍵生成部51は、公開鍵および秘密鍵を生成する。衛星側通信部52は、公開鍵を送信する。衛星側ハッシュ演算部53は、放送信号の元データに基づくハッシュ値を生成する。署名生成部54は、放送信号の元データに基づくハッシュ値に対して秘密鍵を用いた暗号処理を行って電子署名を生成する。放送部55は、元データに基づく放送信号に電子署名を付した電子署名付き放送信号を放送する。
運用側通信部61は、衛星側通信部52が送信した公開鍵を受信する。公開鍵提供部62は、運用側通信部61が受信した公開鍵をユーザ装置70へ送信する。
公開鍵受領部71は、前記公開鍵提供部が送信した公開鍵を受信する。放送受信部72は、放送部55が放送した電子署名付き放送信号を受信する。署名復号部73は、電子署名付き放送信号のうち電子署名に対して公開鍵を用いた復号を行ってハッシュ値を取得する。利用側ハッシュ演算部74は、電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する。データ認証部75は、署名復号部73が取得したハッシュ値と、利用側ハッシュ演算部74が生成したハッシュ値とを比較する。
運用側通信部61は、衛星側通信部52が送信した公開鍵を受信する。公開鍵提供部62は、運用側通信部61が受信した公開鍵をユーザ装置70へ送信する。
公開鍵受領部71は、前記公開鍵提供部が送信した公開鍵を受信する。放送受信部72は、放送部55が放送した電子署名付き放送信号を受信する。署名復号部73は、電子署名付き放送信号のうち電子署名に対して公開鍵を用いた復号を行ってハッシュ値を取得する。利用側ハッシュ演算部74は、電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する。データ認証部75は、署名復号部73が取得したハッシュ値と、利用側ハッシュ演算部74が生成したハッシュ値とを比較する。
これにより、衛星通信システム40では、電子署名を生成するための情報である秘密鍵を秘匿するための負担が比較的小さくて済む。具体的には、衛星通信システム40では、秘密鍵の生成および秘密鍵を用いた電子署名の生成のいずれも人工衛星50内で行うので、暗号アルゴリズムおよび秘密鍵を人工衛星50の外部へ送信する必要がない。暗号アルゴリズムおよび秘密鍵を人工衛星50の内部で管理できる点で、これらの情報の秘匿のための装置または処置を特別に設ける必要がなく、これらの情報を地上側で管理する場合と比較して負担が小さくて済む。
なお、人工衛星100、運用設備200およびユーザ装置300が行う処理の全部または一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1、40 衛星通信システム
20、50、100 人工衛星
21、51、111 鍵生成部
22、52、114 衛星側通信部
23、54、116 署名生成部
24、55、118 放送部
53、115 衛星側ハッシュ演算部
60、200 運用設備
61、211 運用側通信部
62、213 公開鍵提供部
70、300 ユーザ装置
71、311 公開鍵受領部
72、313 放送受信部
73、314 署名復号部
74、315 利用側ハッシュ演算部
75、316 データ認証部
112 暗号アルゴリズム実行部
113 秘密鍵記憶部
117 放送データ生成部
212 運用側公開鍵記憶部
214 元データ生成部
312 利用側公開鍵記憶部
20、50、100 人工衛星
21、51、111 鍵生成部
22、52、114 衛星側通信部
23、54、116 署名生成部
24、55、118 放送部
53、115 衛星側ハッシュ演算部
60、200 運用設備
61、211 運用側通信部
62、213 公開鍵提供部
70、300 ユーザ装置
71、311 公開鍵受領部
72、313 放送受信部
73、314 署名復号部
74、315 利用側ハッシュ演算部
75、316 データ認証部
112 暗号アルゴリズム実行部
113 秘密鍵記憶部
117 放送データ生成部
212 運用側公開鍵記憶部
214 元データ生成部
312 利用側公開鍵記憶部
Claims (5)
- 公開鍵および秘密鍵を生成する鍵生成部と、
前記公開鍵を送信する衛星側通信部と、
前記秘密鍵を用いて電子署名を生成する署名生成部と、
放送信号と共に前記電子署名を放送する放送部と、
を備える人工衛星。 - 前記放送信号の元データに基づくハッシュ値を生成する衛星側ハッシュ演算部を備え、
前記署名生成部は、前記放送信号の元データに基づくハッシュ値に対して前記秘密鍵を用いた暗号処理を行って前記電子署名を生成する、
請求項1に記載の人工衛星。 - 人工衛星と、運用設備と、ユーザ装置とを備え、
前記人工衛星は、
公開鍵および秘密鍵を生成する鍵生成部と、
前記公開鍵を送信する衛星側通信部と、
放送信号の元データに基づくハッシュ値を生成する衛星側ハッシュ演算部と、
前記放送信号の元データに基づくハッシュ値に対して前記秘密鍵を用いた暗号処理を行って電子署名を生成する署名生成部と、
前記元データに基づく放送信号に前記電子署名を付した電子署名付き放送信号を放送する放送部と、
を備え、
前記運用設備は、
前記衛星側通信部が送信した公開鍵を受信する運用側通信部と、
前記運用側通信部が受信した公開鍵を前記ユーザ装置へ送信する公開鍵提供部と、
を備え、
前記ユーザ装置は、
前記公開鍵提供部が送信した公開鍵を受信する公開鍵受領部と、
前記放送部が放送した電子署名付き放送信号を受信する放送受信部と、
前記電子署名付き放送信号のうち電子署名に対して前記公開鍵を用いた復号を行ってハッシュ値を取得する署名復号部と、
前記電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する利用側ハッシュ演算部と、
前記署名復号部が取得したハッシュ値と、前記利用側ハッシュ演算部が生成したハッシュ値とを比較するデータ認証部と、
を備える衛星通信システム。 - 人工衛星が、公開鍵および秘密鍵を生成する工程と、
前記人工衛星が、前記公開鍵を送信する工程と、
前記人工衛星が、前記秘密鍵を用いて電子署名を生成する工程と、
前記人工衛星が、放送信号と共に前記電子署名を放送する工程と、
を含む放送方法。 - 人工衛星に搭載されたコンピュータに、
公開鍵および秘密鍵を生成する工程と、
前記公開鍵を送信する工程と、
前記秘密鍵を用いて電子署名を生成する工程と、
放送信号と共に前記電子署名を放送する工程と、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017254889A JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017254889A JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019121886A true JP2019121886A (ja) | 2019-07-22 |
| JP7009991B2 JP7009991B2 (ja) | 2022-02-10 |
Family
ID=67306672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017254889A Active JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7009991B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
| JP2021071413A (ja) * | 2019-10-31 | 2021-05-06 | 日本電気株式会社 | 衛星測位システム、地上受信機及び位置算出方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188666A (zh) * | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入系统 |
| CN105491025A (zh) * | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
| CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
| JP2017212517A (ja) * | 2016-05-24 | 2017-11-30 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8712051B2 (en) | 2009-03-13 | 2014-04-29 | Cornell University | Spoofing detection for civilian GNSS signals |
-
2017
- 2017-12-28 JP JP2017254889A patent/JP7009991B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188666A (zh) * | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入系统 |
| CN105491025A (zh) * | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
| JP2017212517A (ja) * | 2016-05-24 | 2017-11-30 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
| CN107147489A (zh) * | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021071413A (ja) * | 2019-10-31 | 2021-05-06 | 日本電気株式会社 | 衛星測位システム、地上受信機及び位置算出方法 |
| CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7009991B2 (ja) | 2022-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6736285B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| CN106330856B (zh) | 听力设备和听力设备通信的方法 | |
| KR101261674B1 (ko) | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 | |
| US11424913B2 (en) | Key exchange system and key exchange method | |
| CA2400223A1 (en) | Validation protocol and system | |
| US20210185459A1 (en) | Fitting devices, server devices and methods of remote configuration of a hearing device | |
| JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
| CN101378320B (zh) | 一种认证方法和认证系统 | |
| JP2017204704A (ja) | 正当性保証方法、正当性保証システム及び正当性保証プログラム | |
| CN112422500B (zh) | 跨平台数据传输方法以及装置、存储介质、电子装置 | |
| JP7009991B2 (ja) | 衛星通信システムおよび認証方法 | |
| KR101016009B1 (ko) | 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법 | |
| Altay et al. | Gps-sec | |
| JP2006197065A (ja) | 端末装置および認証装置 | |
| EP3614293A1 (en) | Securing data stored in a memory of an iot device during a low power mode | |
| EP2892206A1 (en) | A system and method for push framework security | |
| Keleman et al. | Secure firmware update in embedded systems | |
| US11303444B2 (en) | Method for synchronized signature with additive RSA key splitting using early floating exponent negotiation | |
| JP2007189422A (ja) | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション | |
| US11757856B2 (en) | Cryptographic communication system, cryptographic communication method, and cryptographic communication apparatus | |
| CN116015900A (zh) | 数据自存储自验证方法、装置、设备及存储介质 | |
| JP2012049993A (ja) | 暗号鍵更新システム、スマートキーシステムおよび暗号鍵更新方法 | |
| JP4856933B2 (ja) | 署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム、鍵生成装置及び署名方法 | |
| KR20170087120A (ko) | 무인증서 공개키 암호 시스템 및 수신 단말기 | |
| WO2010076899A1 (ja) | 放送型暗号システム、送信者装置、ユーザ装置、カプセル化/脱カプセル化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211011 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211214 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211227 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7009991 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |