JP2024055309A - COMMUNICATION DEVICE AND COMMUNICATION METHOD - Google Patents
COMMUNICATION DEVICE AND COMMUNICATION METHOD Download PDFInfo
- Publication number
- JP2024055309A JP2024055309A JP2022162129A JP2022162129A JP2024055309A JP 2024055309 A JP2024055309 A JP 2024055309A JP 2022162129 A JP2022162129 A JP 2022162129A JP 2022162129 A JP2022162129 A JP 2022162129A JP 2024055309 A JP2024055309 A JP 2024055309A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- troposphere
- extra
- frequency
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 1964
- 238000000034 method Methods 0.000 title claims description 245
- 239000005436 troposphere Substances 0.000 claims abstract description 376
- 230000005540 biological transmission Effects 0.000 claims description 141
- 230000008569 process Effects 0.000 claims description 118
- 238000012545 processing Methods 0.000 claims description 100
- 239000005437 stratosphere Substances 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 75
- 238000013500 data storage Methods 0.000 description 33
- 230000010363 phase shift Effects 0.000 description 28
- 239000000872 buffer Substances 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000008859 change Effects 0.000 description 11
- 238000012937 correction Methods 0.000 description 11
- 102200084388 rs121918345 Human genes 0.000 description 10
- 238000010295 mobile communication Methods 0.000 description 7
- 230000015572 biosynthetic process Effects 0.000 description 6
- 238000003786 synthesis reaction Methods 0.000 description 6
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 5
- 102100022716 Atypical chemokine receptor 3 Human genes 0.000 description 4
- 101000678890 Homo sapiens Atypical chemokine receptor 3 Proteins 0.000 description 4
- 101000666856 Homo sapiens Vasoactive intestinal polypeptide receptor 1 Proteins 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 102220293834 rs1553603207 Human genes 0.000 description 4
- 102220240346 rs764757062 Human genes 0.000 description 4
- 102220496775 Lymphocyte expansion molecule_S23C_mutation Human genes 0.000 description 3
- 101100247631 Metacordyceps chlamydosporia rdc2 gene Proteins 0.000 description 3
- 102220151657 rs763546006 Human genes 0.000 description 3
- 102220076183 rs796052896 Human genes 0.000 description 3
- 102220635826 Probable C-mannosyltransferase DPY19L1_S26C_mutation Human genes 0.000 description 2
- 102220471486 Protein MON2 homolog_S36C_mutation Human genes 0.000 description 2
- 102220501418 Putative uncharacterized protein LINC00574_S27C_mutation Human genes 0.000 description 2
- 230000003321 amplification Effects 0.000 description 2
- 102220403077 c.82A>T Human genes 0.000 description 2
- 102220358403 c.89C>G Human genes 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 102200044885 rs121913403 Human genes 0.000 description 2
- 102220062469 rs786203185 Human genes 0.000 description 2
- 102220076184 rs796052895 Human genes 0.000 description 2
- 102220104796 rs879254247 Human genes 0.000 description 2
- 102220528480 Myelin protein P0_S54C_mutation Human genes 0.000 description 1
- 102220479480 Psoriasis susceptibility 1 candidate gene 1 protein_S66C_mutation Human genes 0.000 description 1
- 102220495891 Translocation protein SEC62_S44C_mutation Human genes 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000005435 mesosphere Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 102200012170 rs10084168 Human genes 0.000 description 1
- 102200081488 rs121913585 Human genes 0.000 description 1
- 102220272445 rs1555607027 Human genes 0.000 description 1
- 102220284308 rs1555738085 Human genes 0.000 description 1
- 102220275633 rs200942544 Human genes 0.000 description 1
- 102220024392 rs267607495 Human genes 0.000 description 1
- 102200082907 rs33918131 Human genes 0.000 description 1
- 102220137942 rs372920523 Human genes 0.000 description 1
- 102220036882 rs587780102 Human genes 0.000 description 1
- 102200028553 rs61754445 Human genes 0.000 description 1
- 102200159387 rs62636495 Human genes 0.000 description 1
- 102220056661 rs730880421 Human genes 0.000 description 1
- 102220097966 rs753204096 Human genes 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
- 239000005439 thermosphere Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Abstract
【課題】 なりすましによる傍受を防止するための暗号鍵を、他の通信システムを利用することなく送信側と受信側で共有する。
【解決手段】 対流圏よりも高い高度である対流圏外に含まれる第1の高度を移動する第1対流圏外移動体4に中継される第1対流圏外通信回線6で、暗号化ユーザデータを通信する第1対流圏外通信部33Aと、暗号化ユーザデータを第1対流圏外通信部33Aが通信する前に、第2の高度を移動する第2対流圏外移動体5に中継される第2対流圏外通信回線8で、暗号装置15が使用する暗号鍵および暗号化ユーザデータを通信相手12が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを通信相手12と通信し、通信相手12が使用する暗号鍵および暗号化ユーザデータを復号装置15が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを通信相手12と通信する第2対流圏外通信部33Bとを備えた。
【選択図】 図2
An encryption key for preventing interception by spoofing is shared between a sending side and a receiving side without using another communication system.
[Solution] The system includes a first extra-troposphere communication unit 33A that communicates encrypted user data over a first extra-troposphere communication line 6 that is relayed to a first extra-troposphere mobile body 4 moving at a first altitude that is included outside the troposphere, which is an altitude higher than the troposphere, and a second extra-troposphere communication unit 33B that communicates communication control data with a communication partner 1/2 , the communication control data including at least one of an encryption key used by an encryption device 15 and a decryption key used by the communication partner 1/2 when decrypting the encrypted user data, and the encryption key used by the communication partner 1/2 and at least one of the decryption keys used by the decryption device 15 when decrypting the encrypted user data, over a second extra-troposphere communication line 8 that is relayed to a second extra-troposphere mobile body 5 moving at a second altitude before the first extra-troposphere communication unit 33A communicates the encrypted user data.
[Selected figure] Figure 2
Description
本開示は、人工衛星あるいは成層圏を移動する移動体で中継される通信回線で通信する通信装置および通信方法に関する。 This disclosure relates to a communication device and a communication method that communicates over a communication line relayed by an artificial satellite or a mobile object moving in the stratosphere.
移動体通信では、陸上ではない場所も含めた通信可能エリアの拡張技術が注目されている。そのために、静止衛星(GEO、geostationary orbit)、低軌道衛星(LEO、low Earth orbit)および高高度疑似衛星(HAPS、High Altitude Platform Station)と地上の移動体通信ネットワークとを統合するシステムが検討されている。静止衛星、低軌道衛星および高高度疑似衛星は、それぞれ高度が異なるため、地上との通信では、通信経路長の違いにより伝送速度および遅延時間が異なる。現状では、静止衛星、低軌道衛星および高高度疑似衛星のそれぞれで、それぞれの長所を生かした通信システムが展開されている。静止衛星、低軌道衛星および高高度疑似衛星を使用する通信サービスは、現状は、それぞれ提供者が異なり、互いに分離された通信ネットワークとなっている。 In mobile communications, technology to expand communication areas to include locations that are not on land is attracting attention. To this end, systems are being considered that integrate geostationary satellites (GEO, geostationary orbit), low Earth orbit satellites (LEO, low Earth orbit), and high altitude platform station (HAPS, high altitude pseudo satellites) with terrestrial mobile communications networks. Since geostationary satellites, low Earth orbit satellites, and high altitude pseudo satellites are all at different altitudes, the transmission speed and delay time for communications with the ground differ depending on the length of the communication path. Currently, communication systems are being deployed that make use of the advantages of each of geostationary satellites, low Earth orbit satellites, and high altitude pseudo satellites. Currently, communication services that use geostationary satellites, low Earth orbit satellites, and high altitude pseudo satellites are provided by different providers and are separated from each other in communication networks.
衛星通信は、一つの衛星から提供される通信可能エリアが広く同報性に優れる。一方、衛星通信は広大な通信可能エリアを有するため、なりすまし端末により通信が傍受される可能性があるという課題がある。 Satellite communications has excellent broadcasting capabilities, with a wide coverage area provided by a single satellite. However, because satellite communications has such a large coverage area, there is a problem that communications may be intercepted by spoofed terminals.
権限のない認証要求者が信号を追跡するのを防止するために、認証にガード用スポットビームを使用する手法が提案されている(特許文献1参照)。広域性や同報性を特徴とする衛星通信では、第三者による電波を傍受する行為を防ぐことが難しく、信号のスクランブル化や暗号化が一般的な対策手法となっている。例えば、衛星通信を主目的とするものではないもが、端末識別情報を保護することを目的とする暗号化手法が提案されている(特許文献2参照)。 A method has been proposed that uses guard spot beams for authentication to prevent unauthorized persons requesting authentication from tracking signals (see Patent Document 1). With satellite communications, which are characterized by their wide-area and broadcast nature, it is difficult to prevent third parties from intercepting radio waves, so signal scrambling and encryption are common countermeasures. For example, an encryption method has been proposed that aims to protect terminal identification information, although it is not primarily intended for satellite communications (see Patent Document 2).
人工衛星や高高度疑似衛星を用いた衛星通信において、なりすまし端末により通信が傍受されることを防止するために暗号化を実施する際には、送信側と受信側で暗号鍵をどのようにして共有するかという課題がある。暗号鍵を共有する方法としては、例えば地上回線などで暗号鍵を送り、ユーザが暗号鍵を入力する方法などが考えられる。地上回線(携帯電話網、地上無線中継網を含む)への接続が難しい僻地、離島および移動体での利用も想定されるため、他の通信システムを使った暗号鍵の共有が難しい場合があり、暗号鍵の共有方法に課題がある。 In satellite communications using artificial satellites or high-altitude pseudo satellites, when implementing encryption to prevent communications from being intercepted by spoofed terminals, there is an issue of how to share an encryption key between the sender and receiver. One possible method for sharing an encryption key is to send the encryption key over a terrestrial line and have the user enter the encryption key. However, as it is anticipated that this will be used in remote areas, islands, and mobile devices where it is difficult to connect to terrestrial lines (including mobile phone networks and terrestrial wireless relay networks), it may be difficult to share the encryption key using other communication systems, and there are issues with how to share the encryption key.
本開示は、上記のような問題点を解決するためになされたもので、他の通信システムを利用することなく送信側と受信側で暗号鍵を共有することを可能にし、暗号化されたユーザデータを通信できる通信装置および通信方法を得ることを目的とする。 The present disclosure has been made to solve the problems described above, and aims to provide a communication device and a communication method that enable a sender and a receiver to share an encryption key without using another communication system, and that can communicate encrypted user data.
この開示に係る通信装置は、対流圏よりも高い高度である対流圏外を移動する移動体である対流圏外移動体に搭載された中継局である対流圏外中継局に中継される通信回線である対流圏外通信回線であって、対流圏外に含まれる第1の高度を移動する対流圏外移動体である第1対流圏外移動体に搭載された対流圏外中継局である第1対流圏外中継局に中継される対流圏外通信回線である第1対流圏外通信回線で、通信するデータであるユーザデータを暗号化した暗号化ユーザデータを通信相手と通信する第1対流圏外通信部と、送信するユーザデータを暗号鍵により暗号化して暗号化ユーザデータを生成する暗号装置と、受信した暗号化ユーザデータを復号鍵により復号してユーザデータを生成する復号装置と、暗号化ユーザデータを第1対流圏外通信部が通信する前に、第1の高度と異なる対流圏外に含まれる第2の高度を移動する対流圏外移動体である第2対流圏外移動体に搭載された対流圏外中継局である第2対流圏外中継局に中継される対流圏外通信回線である第2対流圏外通信回線で、暗号化ユーザデータを通信相手と通信するために通信されるデータである通信制御データであって、暗号装置が使用する暗号鍵および暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを通信相手と通信し、通信相手が使用する暗号鍵および通信相手が生成した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを通信相手と通信する第2対流圏外通信部とを備えたものである。 The communication device according to the present disclosure is an extra-troposphere communication line that is a communication line relayed to an extra-troposphere relay station that is a relay station mounted on an extra-troposphere mobile body that is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and the first extra-troposphere communication line that is an extra-troposphere communication line relayed to a first extra-troposphere relay station that is an extra-troposphere relay station mounted on a first extra-troposphere mobile body that is an extra-troposphere mobile body moving at a first altitude included outside the troposphere, the first extra-troposphere communication line is an extra-troposphere communication line that is relayed to a first extra-troposphere relay station that is an extra-troposphere relay station mounted on a first extra-troposphere mobile body that is an extra-troposphere mobile body moving at a first altitude included outside the troposphere, and the first extra-troposphere communication unit communicates encrypted user data that is user data to be communicated with a communication partner, an encryption device that encrypts the user data to be transmitted with an encryption key to generate encrypted user data, a decryption device that decrypts the received encrypted user data with a decryption key to generate user data, and a decryption device that transmits the encrypted user data to the first extra-troposphere communication line. The communication control data is data communicated to communicate encrypted user data with a communication partner on a second extra-troposphere communication line that is relayed to a second extra-troposphere relay station that is an extra-troposphere relay station mounted on a second extra-troposphere mobile body that is an extra-troposphere mobile body that moves at a second altitude outside the troposphere different from the first altitude before the communication unit communicates, and the communication control data includes at least one of an encryption key used by the encryption device and a decryption key used by the communication partner when decrypting encrypted user data generated by the encryption device, and a second extra-troposphere communication unit communicates with the communication partner communication control data including an encryption key used by the communication partner and at least one of a decryption key used by the decryption device when decrypting encrypted user data generated by the communication partner.
この開示に係る通信方法は、対流圏よりも高い高度である対流圏外を移動する移動体である対流圏外移動体に搭載された中継局である対流圏外中継局に中継される通信回線である対流圏外通信回線であって、対流圏外に含まれる第1の高度を移動する対流圏外移動体である第1対流圏外移動体に搭載された対流圏外中継局である第1対流圏外中継局に中継される対流圏外通信回線である第1対流圏外通信回線で、通信されるデータであるユーザデータを暗号化した暗号化ユーザデータを通信相手と通信する第1対流圏外通信部と、送信するユーザデータを暗号鍵により暗号化して暗号化ユーザデータを生成する暗号装置と、受信した暗号化ユーザデータを復号鍵により復号してユーザデータを生成する復号装置と、第1の高度と異なる対流圏外に含まれる第2の高度を移動する対流圏外移動体である第2対流圏外移動体に搭載された対流圏外中継局である第2対流圏外中継局に中継される対流圏外通信回線である第2対流圏外通信回線で通信相手と通信する第2対流圏外通信部とを有する通信装置および通信相手の一方に接続する通信端末である要求元通信端末と、通信装置および通信相手の他方に接続する通信端末である要求先通信端末の間で通信する通信方法である。
通信方法は、要求元通信端末から要求先通信端末との通信開始要求を、通信装置および通信相手の一方が受信する手順と、暗号装置がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である自暗号鍵および自暗号鍵により暗号化した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵である相手復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順と、通信相手がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である相手暗号鍵および相手暗号鍵で暗号化した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵である自復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順と、要求元通信端末からのユーザデータを、暗号装置が自暗号鍵で暗号化する、あるいは通信相手が相手暗号鍵で暗号化して、暗号化ユーザデータを生成する手順と、暗号化された要求元通信端末からの暗号化ユーザデータを、第1対流圏外通信部が第1対流圏外通信回線で通信相手と通信する手順と、通信相手が受信した暗号化ユーザデータを、通信相手が相手復号鍵で復号する、あるいは通信装置が受信した暗号化ユーザデータを、暗号装置が自復号鍵で復号して、要求元通信端末からのユーザデータを生成する手順と、復号された要求元通信端末からのユーザデータを通信相手あるいは通信装置が要求先通信端末に送る手順と、要求先通信端末からのユーザデータを、通信相手が相手暗号鍵で暗号化する、あるいは暗号装置が自暗号鍵で暗号化して、暗号化ユーザデータを生成する手順と、暗号化された要求先通信端末からの暗号化ユーザデータを、第1対流圏外通信回線で通信相手と通信する手順と、第1対流圏外通信部が受信した暗号化ユーザデータを、復号装置が自復号鍵で復号する、あるいは通信相手が相手復号鍵で復号して、要求先通信端末からのユーザデータを生成する手順と、復号された要求先通信端末からのユーザデータを通信装置あるいは通信相手が要求元通信端末に送る手順とを備えたものである。
The communication method according to the present disclosure is an extra-troposphere communication line that is a communication line relayed to an extra-troposphere relay station that is a relay station mounted on an extra-troposphere mobile body that is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and includes a first extra-troposphere communication unit that communicates encrypted user data, which is data to be communicated, with a communication partner, and a communication unit that encrypts the user data to be transmitted using an encryption key and transmits the encrypted user data to a communication partner. The communication method includes a communication device having an encryption device that generates user data, a decryption device that decrypts received encrypted user data using a decryption key to generate user data, and a second extra-troposphere communication unit that communicates with a communication partner via a second extra-troposphere communication line that is an extra-troposphere communication line relayed to a second extra-troposphere relay station that is an extra-troposphere relay station mounted on a second extra-troposphere mobile body that is an extra-troposphere mobile body moving at a second altitude included outside the troposphere that is different from the first altitude, and a requesting communication terminal that is a communication terminal connected to one of the communication partners, and a requested communication terminal that is a communication terminal connected to the communication device and the other of the communication partners.
The communication method includes a procedure in which one of the communication device and the communication counterpart receives a request to start communication with the request destination communication terminal from a request source communication terminal; a procedure in which at least one of a self encryption key which is an encryption key used by the encryption device when encrypting user data to generate encrypted user data and a counterpart decryption key which is a decryption key used by the communication counterpart when decrypting the encrypted user data encrypted with the self encryption key is communicated with the communication counterpart by the second extra-troposphere communication unit; a procedure in which at least one of a counterpart encryption key which is an encryption key used by the communication counterpart when encrypting user data to generate encrypted user data and a self decryption key which is a decryption key used by the decryption device when decrypting the encrypted user data encrypted with the counterpart encryption key is communicated with the communication counterpart by the second extra-troposphere communication unit; a procedure in which the encryption device encrypts user data from the request source communication terminal with its own encryption key or the communication counterpart encrypts it with the counterpart encryption key to generate encrypted user data; and a procedure in which the first extra-troposphere communication unit transmits the encrypted user data from the encrypted request source communication terminal to the first extra-troposphere communication unit. the communication device decrypts the encrypted user data received by the communication device with its own decryption key, thereby generating user data from the requesting communication terminal; the communication device or the communication device transmits the decrypted user data from the requesting communication terminal to the requested destination communication terminal; the communication device encrypts the user data from the requested destination communication terminal with its own encryption key, thereby generating encrypted user data; the communication device communicates the encrypted encrypted user data from the requested destination communication terminal with the communication device via a first extra-tropospheric communication line; the decryption device decrypts the encrypted user data received by the first extra-tropospheric communication unit with its own decryption key, thereby generating user data from the requested destination communication terminal; and the communication device or the communication device transmits the decrypted user data from the requested destination communication terminal to the requesting communication terminal.
この開示に係る通信装置および通信方法によれば、他の通信システムを利用することなく送信側と受信側で暗号鍵を共有することを可能にし、暗号化されたユーザデータを通信できる。 The communication device and communication method disclosed herein enable the sender and receiver to share an encryption key without using another communication system, enabling encrypted user data to be communicated.
実施の形態1.
実施の形態1に係る衛星通信システムの概略構成を図1に示す。衛星通信システム100は、地球局11、12、ネットワーク21、22、通信端末31、32、低軌道衛星41、42および静止衛星5を有する。通信端末31は、ネットワーク21を介して地球局11に接続する。通信端末32は、ネットワーク22を介して地球局12に接続する。地球局11と地球局12は、同じ構成である。すべての地球局、あるいは特定しない地球局は地球局1と表記する。ネットワーク2、通信端末3、低軌道衛星4などに関しても同様である。地球局1は、地球表面に固定されていてもよいし、地面、水面、地中、水中、空中を移動するものでもよい。
A schematic configuration of a satellite communication system according to a first embodiment is shown in Fig. 1. The
衛星通信システム100では、通信端末31と通信端末32とが、低軌道衛星41、42で中継される衛星通信回線と静止衛星5で中継される衛星通信回線とを使用して通信する。ネットワーク21は、LAN(Local Area Network)でもよいし、WAN(Wide Area Network)でもよい。ネットワーク21は、専用ネットワークでもよいし、公衆ネットワークでもよい。ネットワーク22に関しても同様である。地球局11に接続する通信端末31は、複数である。地球局12に接続する通信端末32は、複数である。ここでは、地球局11に接続する通通信端末31が、地球局12に接続する通信端末32と通信を開始し、通信する場合で説明する。
In the
地球局11と地球局12は、低軌道衛星41、42で中継される低軌道衛星通信回線61、62と低軌道衛星間通信回線7により通信可能である。低軌道衛星通信回線61は、地球局11と低軌道衛星41の間の通信に使用される衛星通信回線である。低軌道衛星通信回線62は、地球局12と低軌道衛星42の間の通信に使用される衛星通信回線である。低軌道衛星間通信回線7は、低軌道衛星41と低軌道衛星42とを結ぶ衛星間通信回線である。なお、低軌道衛星41と低軌道衛星42との間に別の低軌道衛星4Nが介在する場合は、低軌道衛星間通信回線7は複数になる。低軌道衛星41と低軌道衛星42とが同一の場合は、低軌道衛星間通信回線7を介さないで、地球局11と地球局12とは通信する。 The earth station 1-1 and the earth station 1-2 can communicate with each other through low-earth orbit satellite communication links 6-1 and 6-2 relayed by low-earth orbit satellites 4-1 and 4-2 , and a low-earth orbit inter-satellite communication link 7. The low-earth orbit satellite communication link 6-1 is a satellite communication link used for communication between the earth station 1-1 and the low-earth orbit satellite 4-1 . The low-earth orbit satellite communication link 6-2 is a satellite communication link used for communication between the earth station 1-2 and the low-earth orbit satellite 4-2 . The low-earth orbit inter-satellite communication link 7 is an inter-satellite communication link connecting the low-earth orbit satellites 4-1 and 4-2 . If another low-earth orbit satellite 4- N is interposed between the low-earth orbit satellites 4-1 and 4-2 , there will be a plurality of low-earth orbit inter-satellite communication links 7. If the low-earth orbit satellites 4-1 and 4-2 are the same, the earth station 1-1 and the earth station 1-2 communicate with each other without going through the low-earth orbit inter-satellite communication link 7.
地球局11と地球局12は、静止衛星5で中継される静止衛星通信回線81、82を使用して通信可能である。静止衛星通信回線81は、地球局11と静止衛星5の間の通信に使用される衛星通信回線である。静止衛星通信回線82は、地球局12と静止衛星5の間の通信に使用される衛星通信回線である。通信相手は、通信装置である地球局1が通信する相手の通信装置である。地球局11の通信相手は、地球局12である。地球局12の通信相手は、地球局11である。
Earth station 1-1 and earth station 1-2 can communicate using geostationary satellite communication links 8-1 and 8-2 relayed by
低軌道衛星通信回線61、62と低軌道衛星間通信回線7には、暗号化されたデータ(ユーザデータ)などが通信される。静止衛星通信回線81、82には、暗号化されたユーザデータを復号するための復号鍵など、低軌道衛星通信回線61、62および低軌道衛星間通信回線7で通信されるデータなどを利用するために必要な情報が通信される。本開示に係る衛星通信システムでは、2種類の衛星通信回線を使用することで、通信端末31と通信端末32の間でされる通信が、第3者に傍受されることを防止している。静止衛星通信回線81、82には、通信の対象であるユーザデータは通信されない。低軌道衛星通信回線61、62と低軌道衛星間通信回線7で通信されるユーザデータは、暗号化されている。静止衛星通信回線81、82または低軌道衛星通信回線61、62の何れか1つを傍受しても、通信端末31または通信端末32が通信するユーザデータを復号して得ることはできない。実施の形態1では、暗号化の方式は、データを暗号化する際に使用する暗号鍵と、暗号化されたデータを復号する際に使用する復号鍵とが同じである共通鍵暗号方式である。
Encrypted data (user data) and the like are communicated through the low-earth orbit
図2を参照して、地球局1の構成を説明する。地球局1は、アンテナ装置11A、11B、周波数変換器12A、12B、変復調器13A、13B、データ処理装置14、暗号装置15、ネットワークインタフェース部16(ネットワークIF部と略す)を有する。データ処理装置14は、衛星通信インタフェース部50(衛星通信IF部と略す)、回線制御部51、追尾制御部52、衛星位置管理部53、系列制御部54、暗号鍵復号鍵管理部55、暗号装置制御部56、通信制御データ処理部57およびデータ記憶部58を有する。アンテナ装置11A、11Bに共通な事項は、アンテナ装置11の符号をつけて記述する。周波数変換器12などに関しても同様である。なお、通信装置としての地球局1は、アンテナ装置11A、11Bを含まないものと考えることもできる。
The configuration of the
アンテナ装置11は、機械的に指向方向が変更されるアンテナである。アンテナ装置11は、送信信号を増幅する増幅器、受信信号を増幅する増幅器およびアンテナの指向方向を変更する機構部も含む。アンテナ装置11Aは、例えば低軌道衛星4との間で電波を送受信する。アンテナ装置11Bは、例えば静止衛星5との間で電波を送受信する。アンテナ装置11は、電気的に指向方向を変更するフェーズドアレイアンテナでもよい。アンテナ装置11は、機械的に指向方向を変更する機構で支持されるフェーズドアレイアンテナでもよい。フェーズドアレイアンテナは、受信アンテナ装置と送信アンテナ装置とが別装置になるものもある。
The
周波数変換器12Aは、アンテナ装置11Aが送信する送信信号を電波の周波数に変換し、アンテナ装置11Aが受信した受信信号の周波数を中間周波数あるいはベースバンド信号の周波数に変換する。周波数変換器12Bは、アンテナ装置11Bが送信する送信信号を電波の周波数に変換し、アンテナ装置11Bが受信した受信信号の周波数を中間周波数あるいはベースバンド信号の周波数に変換する。変復調器13Aは、変調した送信信号を周波数変換器12Aに出力し、周波数変換器12Aから入力される受信信号を復調する。変復調器13Bは、変調した送信信号を周波数変換器12Bに出力し、周波数変換器12Bから入力される受信信号を復調する。アンテナ装置11A、周波数変換器12Aおよび変復調器13Aを、A系列の衛星通信部33Aと呼ぶ。アンテナ装置11B、周波数変換器12Bおよび変復調器13Bを、B系列の衛星通信部33Bと呼ぶ。通信装置としての地球局1がアンテナ装置11A、11Bを含まない場合には、周波数変換器12Aおよび変復調器13Aが、衛星通信部33Aである。周波数変換器12Bおよび変復調器13Bが、衛星通信部33Bである。
The frequency converter 12A converts the frequency of the transmission signal transmitted by the antenna device 11A to a radio wave frequency, and converts the frequency of the reception signal received by the antenna device 11A to an intermediate frequency or a baseband signal frequency. The frequency converter 12B converts the frequency of the transmission signal transmitted by the antenna device 11B to a radio wave frequency, and converts the frequency of the reception signal received by the antenna device 11B to an intermediate frequency or a baseband signal frequency. The modem 13A outputs the modulated transmission signal to the frequency converter 12A and demodulates the reception signal input from the frequency converter 12A . The modem 13B outputs the modulated transmission signal to the frequency converter 12B and demodulates the reception signal input from the frequency converter 12B . The antenna device 11A , the frequency converter 12A , and the modem 13A are referred to as the A-series satellite communication unit 33A . The antenna device 11B , the frequency converter 12B , and the modem 13B are referred to as the B-series satellite communication unit 33B . When the
周波数変換器12A、12Bと変復調器13A、13Bとの間にスイッチを設け、周波数変換器12Aと変復調器13Bとが接続され、周波数変換器12Bと変復調器13Aとが接続された状態をとれるようにしてもよい。複数のチャネルを同時に処理できる装置であれば、周波数変換器12A、12Bを1台の周波数変換器にしてもよい。変復調器13A、13Bを、1台の変復調器にしてもよい。 A switch may be provided between the frequency converters 12A , 12B and the modulator-demodulators 13A , 13B so that the frequency converter 12A and the modulator-demodulator 13B are connected, and the frequency converter 12B and the modulator-demodulator 13A are connected. If the device can process multiple channels simultaneously, the frequency converters 12A , 12B may be combined into a single frequency converter. The modulator-demodulators 13A , 13B may be combined into a single modulator-demodulator.
データ処理装置14は、変復調器13Aまたは変復調器13Bの何れか一方から入力される暗号化されたユーザデータを、暗号装置15により復号させる。データ処理装置14は、復号されたユーザデータあるいは暗号化されていないデータを、ネットワークIF部16に出力する。データ処理装置14は、ネットワークIF部16から入力される送信データを、暗号化が必要な場合は暗号装置15により暗号化させる。データ処理装置14は、暗号装置15が暗号化した送信データあるいは暗号化しない送信データを、データの種別に応じて変復調器13Aまたは変復調器13Bに出力する。暗号装置15は、送信するユーザデータを暗号鍵により暗号化して暗号化ユーザデータを生成する暗号装置である。暗号装置15は、受信した暗号化ユーザデータを復号鍵により復号してユーザデータを生成する復号装置でもある。
The
データ処理装置14に2個の端子を設け、2個の端子と変復調器13A、13Bとを切替えて接続できるスイッチを設けてもよい。2個の端子を、A系列の端子とB系列の端子と呼ぶ。スイッチは、A系列の端子が変復調器13Aに接続し、かつB系列の端子が変復調器13Bに接続する状態と、A系列の端子が変復調器13Bに接続し、かつB系列の端子が変復調器13Aに接続する状態との何れかの状態をとる。スイッチの状態は、切り替えることができる。
The
ネットワークIF部16は、ネットワーク2から入力される通信端末3が送信するユーザデータをデータ処理装置14に出力する。ネットワークIF部16は、データ処理装置14が出力する通信端末3が受信すべきユーザデータを、ネットワーク2を介して通信端末3に出力する。ネットワークIF部16は、ユーザデータを通信端末とやりとりする端末接続部である。
The network IF
衛星通信IF部50は、衛星通信部33A、33Bとの間でパケットをやり取りする。衛星通信IF部50は、暗号装置制御部56、通信制御データ処理部57およびネットワークIF部16との間でもデータをやり取りする。
The satellite communication IF
回線制御部51は、衛星通信部33A、33Bのそれぞれについて、中継される衛星、送信周波数、受信周波数、変復調方式および誤り訂正方式を管理する。衛星通信部33では、送信および受信で同じ変復調方式および同じ誤り訂正方式を使用する。変復調方式および誤り訂正方式としては、例えばデジタルテレビ放送の公開標準規格や移動通信システムの公開標準規格で規定された方式の適用が考えられる。追尾制御部52は、アンテナ装置11A、11Bが中継される衛星が存在する方向を向くように、アンテナ装置11A、11Bを制御する。低軌道衛星4は地球表面に対して移動するので、地球局1と通信可能な低軌道衛星4は時間の経過とともに変化する。追尾制御部52は、低軌道衛星4をハンドオーバすることも制御する。低軌道衛星4をハンドオーバする際には、回線制御部51も動作して、衛星通信部33A、33Bの何れか低軌道衛星4と通信する系列で、中継される衛星、送信周波数、受信周波数、変復調方式および誤り訂正方式を変更する。衛星位置管理部53は、低軌道衛星4および静止衛星5の軌道データを外部から入手する。衛星位置管理部53は、決められた周期で軌道データを基にアンテナ装置11A、11Bが追尾する衛星の位置を決定する。
The
系列制御部54は、ネットワーク2を介して接続する通信端末3ごとに、端末管理用データ(C-plane)とユーザーデータ(U-plane)を衛星通信部33A、33Bをどちらで通信するかを制御する。C-planeとU-planeを分離することは、第5世代移動通信システム(5G:5th Generation mobile communication systems)と同様である。本開示に係る通信装置では、C-planeを通信する衛星通信回線とU-planeを通信する衛星通信回線とを別にしている。
The
端末管理用データは、通信制御データを含む。通信制御データは、暗号化ユーザデータを通信装置が通信相手と通信するために通信されるデータである。系列制御部54は、暗号化ユーザデータをU-plane側の衛星通信部33により通信し、通信制御データをC-plane側の衛星通信部33により通信するように制御する通信制御部である。
The terminal management data includes communication control data. The communication control data is data communicated so that the communication device can communicate encrypted user data with the communication partner. The
通信装置である地球局1に接続する通信端末3を、自通信端末と呼ぶ。自通信端末の中の何れかの通信端末3が通信する相手の通信端末3を、相手通信端末と呼ぶ。相手通信端末は他の地球局1(通信相手)に接続する。暗号鍵復号鍵管理部55は、自通信端末ごとにかつ系列ごとに、使用する暗号鍵を管理する。暗号鍵は、自通信端末が送信するユーザデータを暗号化する際に使用する暗号鍵である。暗号鍵復号鍵管理部55は、相手通信端末ごとにかつ系列ごとに、使用する復号鍵を管理する。復号鍵は、相手通信端末が送信する暗号化ユーザデータを復号する際に使用する復号鍵である。
A communication terminal 3 connected to an
暗号鍵復号鍵管理部55は、通信端末3ごとに暗号鍵を決めて管理する。共通鍵暗号方式なので、暗号鍵は復号鍵でもある。暗号装置制御部56は、暗号装置15に暗号鍵および暗号化の対象のデータを与えて暗号化させる。暗号装置制御部56は、暗号装置15に復号鍵および復号の対象のデータを与えて復号させる。通信制御データ処理部57は、通信制御データを解釈して他の制御部を通信制御データに指示された動作をさせる。また、通信制御データ処理部57は、通信相手に送信する通信制御データを作成する。
The encryption key/decryption
データ記憶部58は、地球局1が動作するために必要なデータを記憶する。データ記憶部58は、通信中衛星80A、80B、受信周波数81A、81B、送信周波数82A、82B、変復調方式83A、83B、誤り訂正方式84A、84B、自局位置85、衛星位置86A、86B、衛星存在方向87A、87B、使用系列88、暗号鍵89および復号鍵90を記憶する。
The
通信中衛星80Aは、衛星通信部33Aが使用する通信回線が中継される衛星を記憶するデータである。通信中衛星80Bは、衛星通信部33Bが使用する通信回線が中継される衛星を記憶するデータである。受信周波数81Aは、アンテナ装置11Aが受信する電波の周波数である。受信周波数81Bは、アンテナ装置11Bが受信する電波の周波数である。送信周波数82Aは、アンテナ装置11Aが送信する電波の周波数である。送信周波数82Bは、アンテナ装置11Bが送信する電波の周波数である。周波数変換器12Aは、受信周波数81Aおよび送信周波数82Aを参照して周波数を変換する。周波数変換器12Bは、受信周波数81Bおよび送信周波数82Bを参照して周波数を変換する。通信中衛星80A、80B、受信周波数81A、81Bおよび送信周波数82A、82Bは、回線制御部51により設定される。
The communicating satellite 80A is data that stores a satellite through which the communication line used by the satellite communication unit 33A is relayed. The communicating satellite 80B is data that stores a satellite through which the communication line used by the satellite communication unit 33B is relayed. The receiving frequency 81A is the frequency of radio waves received by the antenna device 11A . The receiving frequency 81B is the frequency of radio waves received by the antenna device 11B . The transmitting frequency 82A is the frequency of radio waves transmitted by the antenna device 11A . The transmitting frequency 82B is the frequency of radio waves transmitted by the antenna device 11B . The frequency converter 12A converts the frequency by referring to the receiving frequency 81A and the transmitting frequency 82A . The frequency converter 12B converts the frequency by referring to the receiving frequency 81B and the transmitting frequency 82B . The communicating
変復調方式83Aは、変復調器13Aで使用する変復調方式を記憶するデータである。変復調方式83Bは、変復調器13Bで使用する変復調方式を記憶するデータである。誤り訂正方式84Aは、変復調器13Aで使用する誤り訂正方式を記憶するデータである。誤り訂正方式84Bは、変復調器13Bで使用する誤り訂正方式を記憶するデータである。 The modulation/demodulation method 83A is data for storing the modulation/demodulation method used by the modulator/demodulator 13A . The modulation/demodulation method 83B is data for storing the modulation/demodulation method used by the modulator/demodulator 13B . The error correction method 84A is data for storing the error correction method used by the modulator/demodulator 13A . The error correction method 84B is data for storing the error correction method used by the modulator/demodulator 13B .
自局位置85は、地球局1が存在する位置である。地球局1が移動しない場合は、自局位置85は変化しない値になる。地球局1が移動する場合は、地球局1が搭載された移動体の位置が自局位置85になる。移動体の位置は、地球局1の外部から入力される。衛星位置86Aは、現時点および決められた範囲の将来の時点での通信中衛星80Aが存在する位置である。衛星位置86Bは、現時点および決められた範囲の将来の時点での通信中衛星80Bが存在する位置である。衛星位置86A、86Bは、衛星位置管理部53が設定する。衛星位置管理部53は決められた周期で動作し、動作した時点から決められた範囲の将来の時点までの衛星位置86A、86Bを設定する。衛星存在方向87Aは、自局位置85から衛星位置86Aに向かう方向である。衛星存在方向87Bは、自局位置85から衛星位置86Bに向かう方向である。追尾制御部52は、アンテナ装置11Aの指向方向が衛星存在方向87Aと一致するようにアンテナ装置11Aを制御する。追尾制御部52は、アンテナ装置11Bの指向方向が衛星存在方向87Bと一致するようにアンテナ装置11Bを制御する。
The
使用系列88は、通信端末3ごとに、C-planeとU-planeのそれぞれを衛星通信部33A、33Bをどちらで通信するかを表すデータである。地球局1に接続可能な通信端末3の想定する最大数を変数Nmaxで表す。使用系列88は個数が2*Nmax個のデータである。暗号鍵89は、通信端末3ごとにかつ系列ごとに、暗号化の際に使用する暗号鍵を記憶するデータである。暗号鍵89は、個数が2*Nmax個のデータである。復号鍵90は、相手通信端末ごとにかつ系列ごとに、相手通信端末が送信した暗号化ユーザデータを復号する際に使用する復号鍵を記憶するデータである。1個の通信端末3が同時に通信する通信端末3の想定する最大数を変数KMAXで表す。復号鍵90は、個数が2*Kmax*Nmax個のデータである。共通鍵暗号方式なので、暗号鍵で暗号化したデータを復号する復号鍵は暗号鍵と同じである。使用系列は、全通信端末3がU-PlaneとC-Planeのそれぞれを衛星通信部33A、33Bのどちらで通信するかを切り替えるデータとしてもよい。
The
データ記憶部58は、端末接続部に接続する通信端末である自通信端末ごとに、暗号装置15が使用する暗号鍵を記憶する暗号鍵記憶部である。なお、暗号装置15が使用する暗号鍵は、暗号鍵89としてデータ記憶部58に記憶される。データ記憶部58は、暗号装置15が暗号鍵で暗号化したデータを復号する復号鍵である対応復号鍵を自通信端末ごとに記憶する対応復号鍵記憶部でもある。共通鍵暗号方式を使用するので、暗号鍵で暗号化したデータを復号する復号鍵である対応復号鍵は、暗号鍵と同じである。そのため、対応復号鍵は、暗号鍵89としてデータ記憶部58に記憶される。データ記憶部58は、受信した暗号化ユーザデータを暗号装置15が復号する際に使用する復号鍵である使用復号鍵を、暗号化ユーザデータの送信元の通信端末ごとに記憶する使用復号鍵記憶部でもある。使用復号鍵は、復号鍵90としてデータ記憶部58に記憶される。
The
データ処理装置14においては、ネットワークIF部16からのC-planeのパケットは、通信制御データ処理部57に転送される。衛星通信IF部50は、通信制御データ処理部57からC-planeのパケットを受け取った場合は、パケットのヘッダに記載された送信元のアドレスに対応する通信端末3の使用系列88においてC-planeの側に設定された系列の変復調器13(13Aまたは13B)にパケットを出力する。パケットのヘッダに記載された送信元のアドレスに対応する通信端末3を、送信元通信端末と呼ぶ。パケットのヘッダに記載された送信先のアドレスに対応する通信端末3を、送信先通信端末と呼ぶ。
In the
衛星通信IF部50は、ネットワークIF部16からU-planeのパケットを受け取った場合は、送信元通信端末の使用系列88においてU-planeの側に設定された系列の変復調器13(13Bまたは13A)にパケットを出力する。なお、U-planeのユーザデータ(パケット)は暗号化する必要があるので、暗号装置制御部56は、暗号鍵89において送信元通信端末のU-planeの側に記憶された暗号鍵で暗号装置15にユーザデータを暗号化させて暗号化ユーザデータを生成する。衛星通信IF部50は、暗号化ユーザデータを送信元通信端末の使用系列88においてU-planeの側に設定された系列の変復調器13(13Bまたは13A)に出力する。
When the satellite communication IF
衛星通信IF部50は、送信元通信端末の使用系列88においてC-planeの側に設定された系列の変復調器13(13Aまたは13B)からパケットを受信した場合は、通信制御データ処理部57に転送する。通信制御データ処理部57は、C-planeのパケット(通信制御データ)を解釈して通信制御データで指示される処理を自分でするか、他の処理部に処理させる。
When the satellite communication IF
衛星通信IF部50は、送信元通信端末の使用系列88においてU-planeの側に設定された系列の変復調器13(13Bまたは13A)からパケット(暗号化ユーザデータ)を受信した場合は、暗号装置制御部56に転送する。暗号装置制御部56は、復号鍵90から送信元通信端末の使用系列88においてU-planeの側に記憶された復号鍵を取得し、取得した復号鍵を使用して暗号装置15に復号させユーザデータを生成する。ユーザデータは、ネットワークIF部16を介して送信元通信端末に送られる。
When the satellite communication IF
暗号鍵復号鍵管理部55および通信制御データ処理部57の機能を説明する際には、通信開始要求を送った通信端末を要求元通信端末と呼び、通信開始要求で通信相手に指定されている通信端末を要求先通信端末と呼ぶ。
When explaining the functions of the encryption key/decryption
暗号鍵復号鍵管理部55は、要求元通信端末あるいは地球局1から通信開始要求を受信した際に暗号鍵を決めて、暗号鍵89に記憶させる。
When the encryption key/decryption
暗号鍵復号鍵管理部55は、要求元通信端末からの通信開始要求を受信すると、暗号鍵89において使用系列88でU-Plane側の要求元通信端末の暗号鍵が記憶されているかどうかをチェックする。記憶されていない場合は、暗号鍵復号鍵管理部55は、暗号鍵を決める。暗号鍵復号鍵管理部55は、決めた暗号鍵を使用系列88でU-Plane側の要求元通信端末の暗号鍵として暗号鍵89に記憶させる。ある端末の暗号鍵とは、その端末が送信するユーザデータを暗号化する際に使用する暗号鍵である。
When the encryption key and decryption
暗号鍵復号鍵管理部55は、他の地球局1(通信相手)から送信された通信開始要求の通信制御データを受信した場合は、通信開始要求の通信制御データに含まれる要求元通信端末の復号鍵を、使用系列88でU-Plane側の要求元通信端末の復号鍵として復号鍵90に記憶させる。ある端末の復号鍵とは、その端末が送信するユーザデータが暗号化された暗号化ユーザデータを復号する際に使用する復号鍵である。そして、暗号鍵復号鍵管理部55は、通信開始要求で指定された要求先通信端末の暗号鍵が暗号鍵89において使用系列88でU-Plane側に記憶されているかどうかをチェックする。記憶されていない場合は、暗号鍵復号鍵管理部55は、暗号鍵を決める。暗号鍵復号鍵管理部55は、決めた暗号鍵を使用系列88でU-Plane側の要求先通信端末の暗号鍵として暗号鍵89に記憶させる。
When the encryption key decryption
暗号鍵復号鍵管理部55は、他の地球局1(通信相手)から送信された通信開始受諾の通信制御データを受信した場合は、通信開始受諾の通信制御データに含まれる要求先通信端末の対応復号鍵を、使用系列88でU-Plane側の要求先通信端末の復号鍵として復号鍵90に記憶させる。
When the encryption key/decryption
暗号鍵復号鍵管理部55は、要求元通信端末の暗号鍵が暗号鍵記憶部に記憶されていない場合は、暗号鍵および対応復号鍵を決め、決めた暗号鍵を要求元通信端末の暗号鍵として暗号鍵記憶部に記憶させ、決めた対応復号鍵を要求元通信端末の対応復号鍵として対応復号鍵記憶部に記憶させる。
If the encryption key of the requesting communication terminal is not stored in the encryption key storage unit, the encryption key/decryption
暗号鍵復号鍵管理部55は、通信開始要求の通信制御データを受信した際に、受信した通信制御データに含まれる要求元通信端末の対応復号鍵を要求元通信端末の使用復号鍵として使用復号鍵記憶部に記憶させ、要求先通信端末の暗号鍵が暗号鍵記憶部に記憶されていない場合は、暗号鍵および対応復号鍵を決め、決めた暗号鍵を要求先通信端末の暗号鍵として暗号鍵記憶部に記憶させ、決めた対応復号鍵を要求先通信端末の対応復号鍵として対応復号鍵記憶部に記憶させる。
When the encryption key and decryption
暗号鍵復号鍵管理部55は、通信開始受諾の通信制御データを受信した際に、受信した通信制御データに含まれる要求先通信端末の対応復号鍵を要求先通信端末の使用復号鍵として使用復号鍵記憶部に記憶させる。
When the encryption key and decryption
通信制御データ処理部57は、要求元通信端末からの通信開始要求の通信制御データを受信した場合は、要求元通信端末、要求先通信端末および暗号鍵復号鍵管理部55が決めた要求元通信端末の暗号鍵を含む通信開始要求の通信制御データを作成して、衛星通信IF部50に出力する。衛星通信IF部50は、使用系列88でC-Plane側の変復調器13に通信制御データを出力する。ここで、ある端末の暗号鍵は、その端末が送信するユーザデータを暗号化する際に使用する暗号鍵である。使用系列88でC-Plane側の変復調器13を含む衛星通信部33は、通信開始要求の通信制御データを通信相手と通信する。
When the communication control
通信制御データ処理部57は、通信相手から送信された通信開始要求の通信制御データを受信した場合は、要求元通信端末、要求先通信端末および要求先通信端末の暗号鍵を含む通信開始受諾の通信制御データを作成して、衛星通信IF部50に出力する。衛星通信IF部50は、使用系列88でC-Plane側の変復調器13に通信制御データを出力する。使用系列88でC-Plane側の変復調器13を含む衛星通信部33は、通信開始受諾の通信制御データを通信相手と通信する。
When the communication control
通信制御データ処理部57は、自通信端末である要求元通信端末から通信相手にネットワークを介して接続された通信端末である要求先通信端末との通信開始要求を受信した際に、要求元通信端末、要求先通信端末および要求元通信端末の対応暗号鍵を含む通信開始要求の通信制御データを生成し、通信相手から通信開始要求の通信制御データを受信した際に、要求先通信端末の対応暗号鍵を含む通信開始受諾の通信制御データを生成する通信制御データ生成部である。
The communication control
動作を説明する。図3および図4は、地球局11に接続する通信端末31が地球局12に接続する通信端末32と通信する通信方法の概略手順を説明するフローチャートである。図3に、ステップS08までの処理を図示し、図4にステップS09からの処理を図示する。地球局11および地球局12において、系列AがU-Planeであり、系列BがC-Planeであるとする。ステップS01で、通信端末31が通信端末32と通信する通信開始要求を地球局11に送信し、地球局11のネットワークIF部16が受信する。ステップS02で、地球局11および地球局12が通信端末31と通信端末32との間の通信に使用する暗号鍵および復号鍵を決めてデータ記憶部58に記憶する。S02の処理は、図5および図6に示すフローチャートで説明する。ここでは、地球局11が通信装置であり、地球局12が通信相手であるとして説明する。地球局12が通信装置であり、地球局11が通信相手であるとしてもよい。
The operation will be described. Figures 3 and 4 are flow charts for explaining the outline of the procedure of the communication method in which the communication terminal 31 connected to the earth station 11 communicates with the communication terminal 32 connected to the earth station 12. Figure 3 illustrates the process up to step S08, and Figure 4 illustrates the process from step S09. In the earth station 11 and the earth station 12 , it is assumed that the series A is the U-Plane and the series B is the C-Plane. In step S01, the communication terminal 31 transmits a communication start request to the earth station 11 to communicate with the communication terminal 32 , and the network IF
S01は、要求元通信端末から要求先通信端末との通信開始要求を地球局11が受信する手順である。S02は、通信装置(地球局11)が有する暗号装置15がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である自暗号鍵CK1および自暗号鍵により暗号化した暗号化ユーザデータを通信相手(地球局12)が復号する際に使用する復号鍵である相手復号鍵CK1を決める手順と、通信相手がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である相手暗号鍵CK2および相手暗号鍵で暗号化した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵である自復号鍵CK2を決める手順とを含む。
Step S01 is a procedure in which the earth station 1.1 receives a request from a request source communication terminal to start communication with a request destination communication terminal. Step S02 includes a procedure for determining an own encryption key CK1 , which is an encryption key used by the
ステップS03以降が、通信端末31と通信端末32の間でユーザデータおよび通信制御データを通信する処理である。S03からステップS05が、通信端末31から通信端末32へユーザデータUD1を送信する手順である。ステップS06からステップS08が、通信端末32から通信端末31へユーザデータUD2を送信する手順である。ステップS09からステップS11が、通信端末31または地球局11から地球局12へ通信制御データCC1を送信する手順である。ステップS12からステップS14が、通信端末32または地球局12から地球局11へ通信制御データCC2を送信する手順である。S03からS05の処理と、S06からS08の処理と、S09からS11の処理と、S12からS14の処理とは、並行して実行される。 Step S03 and the following are processes for communicating user data and communication control data between the communication terminal 3-1 and the communication terminal 3-2 . Steps S03 to S05 are procedures for transmitting user data UD -1 from the communication terminal 3-1 to the communication terminal 3-2 . Steps S06 to S08 are procedures for transmitting user data UD -2 from the communication terminal 3-2 to the communication terminal 3-1 . Steps S09 to S11 are procedures for transmitting communication control data CC -1 from the communication terminal 3-1 or the earth station 1-1 to the earth station 1-2 . Steps S12 to S14 are procedures for transmitting communication control data CC- 2 from the communication terminal 3-2 or the earth station 1-2 to the earth station 1-1 . The processes from S03 to S05, the processes from S06 to S08, the processes from S09 to S11, and the processes from S12 to S14 are executed in parallel.
S03で、通信端末31が通信端末32に送信するユーザデータUD1を、地球局11が暗号化ユーザデータCD1に変換し、低軌道衛星41に向けて電波RU1として放射する。ステップS04で、低軌道衛星41が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RC1として放射する。電波RC1を低軌道衛星42が受信して、電波RC1を周波数変換し増幅して電波RD2として放射する。ステップS05で、地球局12が電波RD2を受信し、電波RD2を復調および復号してユーザデータUD1を生成する。地球局12は、ユーザデータUD1を通信端末32に送信する。S03の処理は、図7に示すフローチャートで説明する。S05の処理は、図8に示すフローチャートで説明する。 In step S03, the earth station 11 converts the user data UD1 transmitted from the communication terminal 31 to the communication terminal 32 into encrypted user data CD1 , and transmits the data as radio waves RU1 toward the low-earth orbit satellite 41. In step S04, the low-earth orbit satellite 41 receives the radio waves RU1 , frequency-converts and amplifies the radio waves RU1 , and transmits the radio waves as radio waves RC1 . The low-earth orbit satellite 42 receives the radio waves RC1 , frequency-converts and amplifies the radio waves RC1 , and transmits the radio waves as radio waves RD2 . In step S05, the earth station 12 receives the radio waves RD2 , and demodulates and decodes the radio waves RD2 to generate the user data UD1 . The earth station 12 transmits the user data UD1 to the communication terminal 32. The process in step S03 will be described with reference to the flowchart shown in FIG. 7. The process in step S05 will be described with reference to the flowchart shown in FIG. 8.
ステップS06で、通信端末32が通信端末31に送信するユーザデータUD2を、地球局12が暗号化ユーザデータCD2に変換し、低軌道衛星42に向けて電波RU2として放射する。ステップS07で、低軌道衛星42が電波RU2を受信して、電波RU2を周波数変換し増幅して電波RC2として放射する。電波RC2を低軌道衛星41が受信して、電波RC2を周波数変換し増幅して電波RD1として放射する。ステップS08で、地球局11が電波RD1を受信し、電波RD1を復調および復号してユーザデータUD2を生成する。地球局11は、ユーザデータUD2を通信端末31に送信する。S06の処理は、図9に示すフローチャートで説明する。S08の処理は、図10に示すフローチャートで説明する。
In step S06, the earth station 12 converts the user data UD2 transmitted from the
ステップS09で、地球局11が地球局12に送信する通信制御データCC1を、地球局11が静止衛星5に向けて電波RUC1として放射する。ステップS10で、静止衛星5が電波RUC1を受信して、電波RUC1を周波数変換し増幅して電波RDC2として放射する。ステップS11で、地球局12が電波RDC2を受信し、電波RDC2を復調して通信制御データCC1を生成する。地球局12は、通信制御データCC1を処理して通信端末31と通信端末32の間の通信を制御する。S09の処理は、図11に示すフローチャートで説明する。S11の処理は、図12に示すフローチャートで説明する。
In step S09, the earth station 11 transmits the communication control data CC1 to the earth station 12 as radio waves RU C1 to the
ステップS12で、地球局12が地球局11に送信する通信制御データCC2を、地球局12が静止衛星5に向けて電波RUC2として放射する。ステップS13で、静止衛星5が電波RUC2を受信して、電波RUC2を周波数変換し増幅して電波RDC1として放射する。ステップS14で、地球局11が電波RDC1を受信し、電波RDC1を復調して通信制御データCC2を生成する。地球局11は、通信制御データCC2を処理して通信端末31と通信端末32の間の通信を制御する。S12の処理は、図13に示すフローチャートで説明する。S14の処理は、図14に示すフローチャートで説明する。
In step S12, the earth station 12 transmits the communication control data CC2 to the earth station 11 , which is then radiated as radio waves RU- C2 by the earth station 12 toward the
図5および図6を参照して、S02において、地球局11および地球局12が、通信端末31と通信端末32との間の通信に使用する暗号鍵および復号鍵を決めてデータ記憶部58に記憶する処理の手順を説明する。ステップS21で、地球局11のデータ処理装置14において、通信端末31からの通信開始要求が、通信制御データ処理部57に転送される。ステップS22で、通信制御データ処理部57に起動された暗号鍵復号鍵管理部55が、暗号鍵89で通信端末31のU-Plane側(系列A)の暗号鍵が設定されているかチェックする。暗号鍵が設定されていない(S22でNO)場合は、ステップS23で、暗号鍵復号鍵管理部55は、通信端末31のU-Plane側(系列A)の暗号鍵CK1を決める。暗号鍵復号鍵管理部55は、決めた暗号鍵CK1を暗号鍵89に記憶させる。S23の実行後および暗号鍵89で通信端末31のU-Plane側(系列A)の暗号鍵が設定されている(S22でYES)場合は、ステップS24へ進む。暗号鍵CK1は、地球局11が使用する自暗号鍵である。暗号鍵CK1は、地球局12が使用する相手復号鍵でもある。
5 and 6, the procedure of the process in S02 in which the earth station 1.1 and earth station 1.2 decide the encryption key and decryption key to be used for the communication between the communication terminal 3.1 and the communication terminal 3.2 and store them in the
S24で、地球局11の通信制御データ処理部57は、通信端末31、通信端末32および、通信端末31の暗号鍵CK1(復号鍵でもある)を含む通信開始要求の通信制御データCC1を生成し、衛星通信IF部50に送信する。なお、暗号鍵CK1は、暗号鍵89から取得される。ステップS25で、衛星通信IF部50は、通信制御データCC1を通信端末31のC-Plane側(系列B)である衛星通信部33Bに送信する。ステップS26で、地球局11の衛星通信部33Bは、通信制御データCC1を電波RU1として静止衛星5に向けて放射する。具体的には、地球局11の衛星通信部33Bが有する変復調器13Bが通信制御データCC1で変調して送信信号SS1を生成する。周波数変換器12Bが送信信号SS1を周波数変換する。アンテナ装置11Bが静止衛星5に向けて、周波数変換された送信信号SS1を電波RU1として放射する。
In step S24, the communication control
ステップS27で、静止衛星5は電波RU1を受信し、周波数変換し増幅して電波RD1を放射する。ステップS28で、地球局12の衛星通信部33Bが電波RD1を受信して、通信制御データCC1を生成する。通信制御データCC1を受信した衛星通信IF部50が、通信制御データCC1を通信制御データ処理部57に転送する。ステップS29で、通信制御データ処理部57が通信制御データCC1から要求元通信端末である通信端末31と復号鍵CK1とを取り出し、暗号鍵復号鍵管理部55を起動する。
In step S27, the
ステップS30で、暗号鍵復号鍵管理部55は、通制御データCC1から取り出された復号鍵CK1を、通信端末31のU-Plane側(系列A)の使用復号鍵として復号鍵90に記憶させる。ステップS31で、暗号鍵復号鍵管理部55が要求先通信端末である通信端末32のU-Plane側(系列A)の暗号鍵が暗号鍵89で設定されているかチェックする。暗号鍵が設定されていない(S31でNO)場合は、ステップS32で、暗号鍵復号鍵管理部55は、通信端末32のU-Plane側(系列A)の暗号鍵CK2を決める。暗号鍵復号鍵管理部55は、決めた暗号鍵CK2を暗号鍵89に記憶させる。S32の実行後および暗号鍵89で通信端末32のU-Plane側(系列A)の暗号鍵が設定されている(S31でYES)場合は、ステップS33へ進む。暗号鍵CK2は、地球局12が使用する相手暗号鍵である。暗号鍵CK2は、地球局11が使用する自復号鍵でもある。
In step S30, the encryption key decryption
S33で、地球局12の通信制御データ処理部57は、通信端末31、通信端末32および、暗号鍵89から取得した通信端末32の暗号鍵CK2(復号鍵でもある)を含む通信開始受諾の通信制御データCC2を生成し、衛星通信IF部50に送信する。ステップS34で、衛星通信IF部50は、通信制御データCC2を通信端末31のC-Plane側(系列B)である衛星通信部33Bに送信する。ステップS35で、地球局12の衛星通信部33Bは、通信制御データCC2を電波RU2として静止衛星5に向けて放射する。具体的には、地球局12の衛星通信部33Bが有する変復調器13Bが通信制御データCC2で変調して送信信号SS2を生成する。周波数変換器12Bが送信信号SS2を周波数変換する。アンテナ装置11Bが静止衛星5に向けて、周波数変換された送信信号SS2を電波RU2として放射する。
In step S33, the communication control
ステップS36で、静止衛星5は電波RU2を受信し、周波数変換し増幅して電波RD2を放射する。ステップS37で、地球局11の衛星通信部33Bが電波RD2を受信して、通信制御データCC2を生成する。通信制御データCC2を受信した衛星通信IF部50が通信制御データ処理部57に転送する。
In step S36, the
ステップS38で、通信制御データ処理部57が通信制御データCC2から要求先通信端末である通信端末32と復号鍵CK2とを取り出し、暗号鍵復号鍵管理部55を起動する。ステップS39で、暗号鍵復号鍵管理部55は復号鍵CK2を、通信端末32のU-Plane側(系列A)の復号鍵として復号鍵90に記憶させる。
In step S38, the communication control
図7を参照して、S03の通信端末31が通信端末32に送信するユーザデータUD1を地球局11が暗号化ユーザデータCD1に変換し、低軌道衛星41に向けて電波RU1として放射する処理の手順を説明する。ステップS41で、通信端末32に送信するユーザデータUD1を通信端末31が地球局11に送信して、地球局11のネットワークIF部16が受信する。ステップS42で、地球局11のネットワークIF部16がユーザデータUD1をデータ処理装置14に出力する。ステップS43で、暗号装置制御部56が暗号鍵89を参照して、通信端末31の暗号鍵CK1を取得する。ステップS44で、暗号装置制御部56がユーザデータUD1を暗号鍵CK1で暗号化するように暗号装置15に指示して、暗号装置15が暗号化ユーザデータCD1を生成する。S44が、要求元通信端末からのユーザデータを暗号装置が自暗号鍵CK1で暗号化して暗号化ユーザデータを生成する手順である。
7, the procedure of the process in which the earth station 1.1 converts the user data UD.1 to be transmitted from the communication terminal 3.1 to the communication terminal 3.2 in S03 into encrypted user data CD.1 and radiates the data as radio waves RU.1 toward the low-earth orbit satellite 4.1 will be described. In step S41, the communication terminal 3.1 transmits the user data UD.1 to be transmitted to the communication terminal 3.2 to the earth station 1.1 , and the network IF
ステップS45で、暗号装置制御部56が暗号化ユーザデータCD1を通信端末31のU-Plane側である衛星通信部33Aに入力する。ステップS46で、地球局11の衛星通信部33Aが暗号化ユーザデータCD1を電波RU1として低軌道衛星41に向けて放射する。具体的には、地球局11の衛星通信部33Aが有する変復調器13Aが、暗号化ユーザデータCD1で変調して送信信号SS1を生成する。周波数変換器12Aが、送信信号SS1を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS1を低軌道衛星41に向けて電波RU1として放射する。
In step S45 , the encryption
図8を参照して、S05で、地球局12が電波RD2を受信し、電波RD2を復調および復号して生成したユーザデータUD1を通信端末32に送信する処理の手順を説明する。ステップS51で、地球局12の衛星通信部33Aが電波RD2を受信して、暗号化ユーザデータCD1を生成する。具体的には、地球局12の衛星通信部33Aが有するアンテナ装置11Aが、電波RD2を受信して受信信号RS2を生成する。周波数変換器12Aが、受信信号RS2を周波数変換する。変復調器13Aが、周波数変換された受信信号RS2を復調して暗号化ユーザデータCD1を生成する。 8, the procedure of the process in which the earth station 12 receives the radio wave RD2 , demodulates and decodes the radio wave RD2 to generate user data UD1 and transmits it to the communication terminal 32 in S05 will be described. In step S51, the satellite communication unit 33A of the earth station 12 receives the radio wave RD2 and generates encrypted user data CD1 . Specifically, the antenna device 11A of the satellite communication unit 33A of the earth station 12 receives the radio wave RD2 and generates a reception signal RS2 . The frequency converter 12A converts the frequency of the reception signal RS2 . The modem 13A demodulates the frequency-converted reception signal RS2 to generate encrypted user data CD1 .
ステップS52で、衛星通信部33Aは、生成した暗号化ユーザデータCD1を衛星通信IF部50に出力する。ステップS53で、地球局12の暗号装置制御部56は、復号鍵90を参照して、通信端末31の復号鍵CK1を取得する。ステップS54で、暗号装置制御部56が暗号化ユーザデータCD1を復号鍵CK1で復号するように暗号装置15に指示して、暗号装置15がユーザデータUD1を生成する。ステップS55で、データ処理装置14が、ユーザデータUD1をネットワークIF部16およびネットワーク22を介して通信端末32に送信し、通信端末32が受信する。
In step S52, the satellite communication unit 33A outputs the generated encrypted user data CD1 to the satellite communication IF
S54が、通信相手が受信した暗号化ユーザデータを、通信相手が相手復号鍵で復号してユーザデータを生成する手順である。S55が、相手復号鍵で復号されたユーザデータを通信相手が要求先通信端末に送る手順である。 S54 is the procedure in which the communication partner decrypts the encrypted user data received by the communication partner with the partner's decryption key to generate user data. S55 is the procedure in which the communication partner sends the user data decrypted with the partner's decryption key to the request destination communication terminal.
図9を参照して、S06で、通信端末32が通信端末31に送信するユーザデータUD2を地球局12が暗号化ユーザデータCD2に変換し、低軌道衛星42に向けて電波RU2として放射する処理の手順を説明する。図9は、図7と同様である。ステップS61で、通信端末31に送信するユーザデータUD2を通信端末32が地球局12に送信して、地球局12のネットワークIF部16が受信する。ステップS62で、地球局12のネットワークIF部16がユーザデータUD2をデータ処理装置14に出力する。ステップS63で、暗号装置制御部56が暗号鍵89を参照して、通信端末32の暗号鍵CK2を取得する。ステップS64で、暗号装置制御部56がユーザデータUD2を暗号鍵CK2で暗号化するように暗号装置15に指示して、暗号装置15が暗号化ユーザデータCD2を生成する。S63が、要求先通信端末からのユーザデータを通信相手が相手暗号鍵で暗号化して暗号化ユーザデータを生成する手順である。
9, the procedure of the process in which the earth station 12 converts the user data UD2 to be transmitted from the communication terminal 32 to the communication terminal 31 into encrypted user data CD2 and radiates the data as radio waves RU2 toward the low-earth orbit satellite 42 in S06 will be described. FIG. 9 is the same as FIG. 7. In step S61, the communication terminal 32 transmits the user data UD2 to be transmitted to the communication terminal 31 to the earth station 12 , and the network IF
ステップS65で、衛星通信IF部50が暗号化ユーザデータCD2をU-Plane側である衛星通信部33Aに入力する。ステップS66で、衛星通信部33Aが暗号化ユーザデータCD2を電波RU2として低軌道衛星42に向けて放射する。具体的には、地球局12の衛星通信部33Aが有する変復調器13Aが、暗号化ユーザデータCD2で変調して送信信号SS2を生成する。周波数変換器12Aが、送信信号SS2を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS2を低軌道衛星42に向けて電波RU2として放射する。
In step S65, the satellite communication IF
図10を参照して、S08で、地球局11が電波RD1を受信し、電波RD1を復調および復号して生成したユーザデータUD2を通信端末31に送信する処理の手順を説明する。図10は、図8と同様である。ステップS71で、地球局11の衛星通信部33Aが電波RD1を受信して、暗号化ユーザデータCD2を生成する。具体的には、地球局11の衛星通信部33Aが有するアンテナ装置11Aが電波RD1を受信して受信信号RS1を生成する。周波数変換器12Aが受信信号RS1を周波数変換する。変復調器13Aが周波数変換された受信信号RS1を復調して、暗号化ユーザデータCD2を生成する。 With reference to Fig. 10, the procedure of the process in S08 in which the earth station 1.1 receives the radio wave RD.1 , demodulates and decodes the radio wave RD.1 to generate user data UD.2 and transmits it to the communication terminal 3.1 will be described. Fig. 10 is similar to Fig. 8. In step S71, the satellite communication unit 33.A of the earth station 1.1 receives the radio wave RD.1 and generates encrypted user data CD.2 . Specifically, the antenna device 11.A of the satellite communication unit 33.A of the earth station 1.1 receives the radio wave RD.1 and generates a received signal RS.1 . The frequency converter 12.A converts the frequency of the received signal RS.1 . The modem 13.A demodulates the frequency-converted received signal RS.1 and generates encrypted user data CD.2 .
ステップS72で、衛星通信部33Aは、生成した暗号化ユーザデータCD2を衛星通信IF部50に出力する。ステップS73で、地球局11の暗号装置制御部56は、復号鍵90を参照して、通信端末32の復号鍵CK2を取得する。ステップS74で、暗号装置制御部56が暗号化ユーザデータCD2を復号鍵CK2で復号するように暗号装置15に指示して、暗号装置15がユーザデータUD2を生成する。ステップS75で、データ処理装置14が、ユーザデータUD2をネットワークIF部16およびネットワーク21を介して通信端末31に送信し、通信端末31が受信する。
In step S72, the satellite communication unit 33A outputs the generated encrypted user data CD2 to the satellite communication IF
S74が、第1対流圏外通信部が受信した暗号化ユーザデータを、復号装置が自復号鍵で復号してユーザデータを生成する手順である。S75が、自復号鍵で復号されたユーザデータを要求元通信端末に送る手順である。 S74 is a procedure in which the decryption device decrypts the encrypted user data received by the first extratroposphere communication unit with its own decryption key to generate user data. S75 is a procedure in which the user data decrypted with its own decryption key is sent to the requesting communication terminal.
図11を参照して、S09で、地球局11が地球局12に送信する通信制御データCC1を、地球局11が静止衛星5に向けて電波RUC1として放射する処理の手順を説明する。ステップS80で、通信端末32との通信に関する通信制御要求を通信端末31が地球局11に送信して、地球局11のネットワークIF部16が受信する。ステップS81で、ネットワークIF部16が通信制御要求をデータ処理装置14に出力する。ステップS82で、データ処理装置14で通信制御要求が通信制御データ処理部57に入力される。ステップS83で、通信制御データ処理部57は、通信制御要求を基に通信制御データCC1を生成する。なお、通信制御データ処理部57は、通信端末31からの通信制御要求に基づかない通信制御データCC1を生成する場合がある。その場合は、S83から処理が開始する。
11, the procedure of the process in which the earth station 11 transmits the communication control data CC1 to the earth station 12 as radio waves RU C1 toward the
ステップS84で、地球局11の通信制御データ処理部57は、通信制御データCC1を衛星通信IF部50に出力する。ステップS85で、衛星通信IF部50は、通信端末31のC-Plane側である衛星通信部33Bに通信制御データCC1を出力する。ステップS86で、地球局11の衛星通信部33Bは、通信制御データCC1を電波RUC1として静止衛星5に向けて放射する。具体的には、地球局11の衛星通信部33Bが有する変復調器13Bが通信制御データCC1で変調して送信信号SS1を生成する。周波数変換器12Bが送信信号SS1を周波数変換する。アンテナ装置11Bが、周波数変換された送信信号SS1を静止衛星5に向けて電波RUC1として放射する。
In step S84, the communication control
図12を参照して、S11で、地球局12が電波RDC2を受信し、電波RDC2を復調して生成した通信制御データCC2を処理して、通信端末32と通信端末31の間の通信を制御する手順を説明する。ステップS87で、地球局12の衛星通信部33Bが電波RDC2を受信して、通信制御データCC1を生成する。具体的には、地球局12の衛星通信部33Bが有するアンテナ装置11Bが、電波RDC2を受信して受信信号RS2を生成する。周波数変換器12Bが、受信信号RS2を周波数変換する。変復調器13Bが、周波数変換された受信信号RS2を復調して通信制御データCC1を生成する。ステップS88で、通信制御データCC1を受信した衛星通信IF部50が通信制御データ処理部57に転送する。ステップS89で、地球局12の通信制御データ処理部57は、通信制御データCC1に基づき通信端末31と通信端末32の間の通信を制御する。
12, the procedure will be described in which, in S11, the earth station 12 receives the radio wave RD C2 , demodulates the radio wave RD C2 , and processes the generated communication control data CC2 to control the communication between the communication terminal 32 and the communication terminal 31. In step S87, the satellite communication unit 33B of the earth station 12 receives the radio wave RD C2 and generates the communication control data CC1 . Specifically, the antenna device 11B of the satellite communication unit 33B of the earth station 12 receives the radio wave RD C2 and generates the reception signal RS2 . The frequency converter 12B converts the frequency of the reception signal RS2 . The modem 13B demodulates the frequency-converted reception signal RS2 and generates the communication control data CC1 . In step S88, the satellite communication IF
図13を参照して、S12で、地球局12が地球局11に送信する通信制御データCC2を、地球局12が静止衛星5に向けて電波RUC2として放射する処理の手順を説明する。図13は、図11と同様である。ステップS90で、通信端末31との通信に関する通信制御要求を通信端末32が地球局12に送信して、地球局12のネットワークIF部16が受信する。ステップS91で、ネットワークIF部16が通信制御要求をデータ処理装置14に出力する。ステップS92で、データ処理装置14で通信制御要求が通信制御データ処理部57に入力される。ステップS93で、通信制御データ処理部57は、通信制御要求を基に通信制御データCC2を生成する。なお、通信制御データ処理部57は、通信端末32からの通信制御要求に基づかない通信制御データCC2を生成する場合がある。その場合は、S93から処理が開始する。
With reference to Fig . 13, the procedure of the process in which the earth station 12 transmits the communication control data CC2 to the earth station 11 as radio waves RU- C2 toward the
ステップS94で、地球局12の通信制御データ処理部57は、通信制御データCC2を衛星通信IF部50に出力する。ステップS95で、衛星通信IF部50は、通信端末32のC-Plane側である衛星通信部33Bに通信制御データCC2を出力する。ステップS96で、地球局12の衛星通信部33Bは、通信制御データCC2を電波RUC2として静止衛星5に向けて放射する。具体的には、地球局12の衛星通信部33Bが有する変復調器13Bが通信制御データCC2で変調して送信信号SS2を生成する。周波数変換器12Bが送信信号SS2を周波数変換する。アンテナ装置11Bが、周波数変換された送信信号SS2を静止衛星5に向けて電波RUC2として放射する。
In step S94, the communication control
図14を参照して、S14で、地球局11が電波RDC1を受信し、電波RDC1を復調して生成した通信制御データCC2を処理して、通信端末31と通信端末32の間の通信を制御する手順を説明する。ステップS97で、地球局11の衛星通信部33Bが電波RDC1を受信して、通信制御データCC2を生成する。具体的には、地球局11の衛星通信部33Bが有するアンテナ装置11Bが、電波RDC1を受信して受信信号RS1を生成する。周波数変換器12Bが、受信信号RS1を周波数変換する。変復調器13Bが、周波数変換された受信信号RS1を復調して通信制御データCC2を生成する。ステップS98で、通信制御データCC2を受信した衛星通信IF部50が通信制御データ処理部57に転送する。ステップS99で、地球局11の通信制御データ処理部57は、通信制御データCC2に基づき通信端末31と通信端末32の間の通信を制御する。
14, the procedure will be described in which the earth station 1.1 receives the radio wave RD C1 , demodulates the radio wave RD C1 , and processes the generated communication control data CC2 to control the communication between the communication terminal 3.1 and the communication terminal 3.2 in step S97. The satellite communication unit 33.B of the earth station 1.1 receives the radio wave RD C1 and generates the communication control data CC2 . Specifically, the antenna device 11.B of the satellite communication unit 33.B of the earth station 1.1 receives the radio wave RD C1 and generates the reception signal RS1 . The frequency converter 12.B converts the frequency of the reception signal RS1 . The modem 13.B demodulates the frequency-converted reception signal RS1 and generates the communication control data CC2 . In step S98, the satellite communication IF
地球局1は、ユーザデータは暗号化して低軌道衛星通信回線6で通信する。地球局1は、ユーザデータを暗号化するための暗号鍵および復号鍵は、静止衛星通信回線8で通信する。そのため、低軌道衛星通信回線6で通信するユーザデータを傍受されても、暗号化されているので、ユーザデータの内容が知られることはない。暗号鍵および復号鍵は、静止衛星通信回線8で通信するので、ユーザデータが通信される低軌道衛星通信回線6を傍受されても、暗号鍵および復号鍵が漏れることはない。静止衛星通信回線8ではユーザデータは通信されないので、静止衛星通信回線8を傍受されても、ユーザデータの内容を知られることはない。なお、この実施の形態1では、共通鍵暗号方式を使用するので、暗号鍵と復号鍵は同じである。暗号方式は、公開鍵暗号方式、ハイブリッド暗号方式でもよい。
The
ところで、衛星通信システムは、広域性、同報性および耐災性を特徴とする通信システムである。広域性や同報性といった特徴があるために、衛星通信事業者によっては、周波数、変復調方式、誤り訂正方式、伝送速度および符号化率などの無線通信に関する情報を非公開にしている。無線通信に関する情報を非公開にしたとしても、第三者による信号の傍受は衛星が持つ通信可能エリアの範囲内であれば広範囲で実施可能である。なりすましによる傍受を防ぐには、データのスクランブル化や暗号化などの対策をとる必要がある。 Meanwhile, satellite communication systems are characterized by their wide-area coverage, broadcasting capability, and disaster resistance. Because of these features, some satellite communication operators do not disclose information about wireless communication, such as the frequency, modulation/demodulation method, error correction method, transmission speed, and coding rate. Even if information about wireless communication is not disclosed, third parties can still intercept signals over a wide area within the communication area of the satellite. To prevent interception by spoofing, measures such as scrambling or encrypting data must be taken.
データの暗号方式には、一般的には公開鍵暗号方式と共通鍵暗号方式の2つの方式がある。公開鍵暗号方式では、暗号化に使用する暗号鍵と復号の際に使用する復号鍵とが異なる。公開鍵暗号方式では、暗号鍵(公開鍵)で暗号化したデータを、復号鍵(秘密鍵)で復号する。公開鍵暗号方式は、復号鍵を共有する必要がなく、公開鍵が漏洩してもデータの復号はできない。公開鍵暗号方式は、復号に必要な計算量が大きく処理に時間がかかる。一方、共通鍵暗号方式は、暗号化の際に使用する暗号鍵と、復号の際に使用する復号鍵が同じ暗号方式である。共通鍵暗号方式は、公開鍵暗号方式と比較して必要とする計算機資源が小さく、処理時間が短い。暗号鍵であり復号鍵でもある共通鍵を、送信者と受信者の間で共有する際に共通鍵(暗号鍵)が漏洩する可能性がある。 There are two general methods for encrypting data: public key cryptography and symmetric key cryptography. In public key cryptography, the encryption key used for encryption is different from the decryption key used for decryption. In public key cryptography, data encrypted with an encryption key (public key) is decrypted with a decryption key (private key). In public key cryptography, there is no need to share the decryption key, and data cannot be decrypted even if the public key is leaked. Public key cryptography requires a large amount of calculations for decryption, and takes a long time to process. On the other hand, symmetric key cryptography is an encryption method in which the encryption key used for encryption and the decryption key used for decryption are the same. Symmetric key cryptography requires fewer computer resources and takes less time to process than public key cryptography. When a symmetric key, which is both an encryption key and a decryption key, is shared between the sender and receiver, there is a possibility that the symmetric key (encryption key) may be leaked.
衛星通信は、地上回線(携帯電話網、地上無線中継網を含む)の接続が難しい僻地、離島および移動体などでの利用も想定される。そのため、衛星通信では、地上通信システムを使った共通鍵暗号方式の暗号鍵および復号鍵である共通鍵の共有が難しい場合があり、共通鍵の共有方法に課題がある。成層圏を移動する移動体で中継される通信回線を使用する通信システムにおいても、共通鍵の共有方法に課題がある。 Satellite communications are also expected to be used in remote areas, islands, and mobile devices where it is difficult to connect to terrestrial lines (including mobile phone networks and terrestrial radio relay networks). For this reason, in satellite communications, it can be difficult to share a common key, which is the encryption key and decryption key for a common key cryptography method using a terrestrial communications system, and there are issues with how to share the common key. Even in communications systems that use communication lines relayed by mobile devices moving in the stratosphere, there are issues with how to share the common key.
本開示に係る通信装置である地球局1は、地上のインフラ設備(地上通信システム)を必要としない。地球局1は、移動体通信システムにおいて通信可能エリアの拡大を容易に実現できる。地球局1は、特許文献1のようなガード用スポットビームを使用する必要が無い。
The
地球局1は、他の通信システムを利用することなく送信側と受信側で暗号鍵(復号鍵を含む)を共有できる。地球局1は、暗号化されたユーザデータを通信できる。
暗号鍵および復号鍵は要求元通信端末ごとに決めているので、暗号鍵および復号化鍵の中で外部に知られた(漏れた)ものがあっても、すべての通信が傍受されることにはならない。通信を開始するごとに暗号鍵および復号鍵を決めるので、ある通信端末である時に使用していた暗号鍵および復号化鍵が漏れたとしても、次に通信する際には別の暗号鍵および復号鍵を使用するので、漏れた復号鍵では通信する暗号化されたユーザデータを復号できず、通信するデータの内容が外部に知られることはない。 Encryption keys and decryption keys are determined for each requesting communication terminal, so even if some of the encryption keys and decryption keys are known (leaked) to the outside, not all communications will be intercepted. Since encryption keys and decryption keys are determined each time communication begins, even if the encryption key and decryption key used at one time on a certain communication terminal are leaked, different encryption keys and decryption keys will be used the next time communication is made, so the leaked decryption key cannot decrypt the encrypted user data being communicated, and the contents of the communicated data will not be known to the outside.
低軌道衛星通信回線6と静止衛星通信回線8を使用したが、成層圏を移動する高高度疑似衛星で中継される高高度疑似衛星通信回線を使用してもよい。高高度疑似衛星は、成層圏を移動する移動体である成層圏移動体である。成層圏移動体として、高高度疑似衛星とは異なるものを使用してもよい。静止衛星よりも低い2個以上の異なる高度を移動する通信衛星で中継される2種類以上の衛星通信回線を使用してもよい。少なくとも3種類の対流圏外通信回線の中から、2種類の対流圏外通信回線を選択して第1対流圏外通信回線および第2対流圏外通信回線として使用してもよい。
Although a low-orbit
対流圏外通信回線などの用語について説明する。対流圏外は、地球表面からの高度が対流圏よりも高い高度である。対流圏外は、地球表面に近い順に、成層圏、中間圏、熱圏、外気圏および宇宙空間を含む。対流圏外に含まれる高度を移動する移動体が、対流圏外移動体である。対流圏外に含まれる第1の高度を移動する対流圏外移動体が、第1対流圏外移動体である。対流圏外に含まれる第1の高度とは異なる第2の高度を移動する対流圏外移動体が、第2対流圏外移動体である。対流圏外移動体に搭載された中継局が、対流圏外中継局である。第1対流圏外移動体に搭載された対流圏外中継局が、第1対流圏外中継局である。第2対流圏外移動体に搭載された対流圏外中継局が、第2対流圏外中継局である。対流圏外中継局で中継される通信回線が、対流圏外通信回線である。第1対流圏外中継局で中継される対流圏外通信回線が、第1対流圏外通信回線である。第2対流圏外中継局で中継される対流圏外通信回線が、第2対流圏外通信回線である。 The terms "outside the troposphere" and "communication lines outside the troposphere" will be explained. "Outside the troposphere" refers to an altitude higher than the troposphere from the Earth's surface. "Outside the troposphere" includes the stratosphere, mesosphere, thermosphere, exosphere, and outer space, in order of proximity to the Earth's surface. A mobile body moving at an altitude included in the outside troposphere is an outside troposphere mobile body. An outside troposphere mobile body moving at a first altitude included in the outside troposphere is a first outside troposphere mobile body. An outside troposphere mobile body moving at a second altitude different from the first altitude included in the outside troposphere is a second outside troposphere mobile body. A relay station mounted on an outside troposphere mobile body is an outside troposphere relay station. An outside troposphere relay station mounted on a first outside troposphere mobile body is a first outside troposphere relay station. An outside troposphere relay station mounted on a second outside troposphere mobile body is a second outside troposphere relay station. A communication line relayed by an outside troposphere relay station is an outside troposphere communication line. The extra-troposphere communication line relayed at the first extra-troposphere relay station is the first extra-troposphere communication line. The extra-troposphere communication line relayed at the second extra-troposphere relay station is the second extra-troposphere communication line.
対流圏外移動体が移動する高度ごとに、1種類の対流圏外通信回線が存在する。少なくとも3種類の対流圏外通信回線とは、対流圏外に含まれる少なくとも3個の互いに異なる高度をそれぞれ移動する対流圏外移動体に搭載された対流圏外中継局でそれぞれ中継される対流圏外通信回線である。使用する2種類の対流圏外通信回線の中で、暗号化したユーザデータを通信する対流圏外通信回線が、第1対流圏外通信回線である。第1対流圏外通信回線で通信する前に、ユーザデータを暗号化する際に使用する暗号鍵、暗号化されたユーザデータを復号する復号鍵を通信相手と通信する対流圏外通信回線が、第2対流圏外通信回線である。 There is one type of extra-troposphere communication line for each altitude at which the extra-troposphere mobile body moves. The at least three types of extra-troposphere communication lines are extra-troposphere communication lines that are relayed by extra-troposphere relay stations mounted on extra-troposphere mobile bodies that move at at least three mutually different altitudes included in the troposphere. Of the two types of extra-troposphere communication lines used, the extra-troposphere communication line that communicates encrypted user data is the first extra-troposphere communication line. The extra-troposphere communication line that communicates with the communication partner an encryption key used to encrypt user data and a decryption key to decrypt the encrypted user data before communication via the first extra-troposphere communication line is the second extra-troposphere communication line.
対流圏外通信回線を選択することは、対流圏外通信回線を中継する中継局が搭載された対流圏外移動体を選択することである。第1対流圏外移動体および第2対流圏外移動体のそれぞれは、対流圏外に含まれる少なくとも3個の互いに異なる高度をそれぞれ移動する少なくとも3種類の対流圏外移動体の中から選択された対流圏外移動体であってもよい。 Selecting an extra-troposphere communication line means selecting an extra-troposphere mobile body equipped with a relay station that relays the extra-troposphere communication line. Each of the first extra-troposphere mobile body and the second extra-troposphere mobile body may be an extra-troposphere mobile body selected from at least three types of extra-troposphere mobile bodies that move at at least three mutually different altitudes included outside the troposphere.
第1対流圏外移動体および第2対流圏外移動体のそれぞれは、成層圏を移動する移動体である成層圏移動体と、静止衛星と、静止衛星よりも低い高度であって互いに異なる少なくとも2個の高度をそれぞれ移動する人工衛星とを含む対流圏外移動体集合の中から選択された対流圏外移動体であるようにしてもよい。 Each of the first extra-tropospheric mobile body and the second extra-tropospheric mobile body may be an extra-tropospheric mobile body selected from a set of extra-tropospheric mobile bodies including a stratospheric mobile body that is a mobile body that moves in the stratosphere, a geostationary satellite, and an artificial satellite that moves at least two altitudes that are lower than the geostationary satellite and different from each other.
地球局1においては、低軌道衛星通信回線6および低軌道衛星間通信回線7が、第1対流圏外通信回線である。静止衛星通信回線8が、第2対流圏外通信回線である。衛星通信部33Aが、ユーザデータを暗号化した暗号化ユーザデータを第1対流圏外通信回で通信相手と通信する第1対流圏外通信部である。衛星通信部33Bが、暗号装置が使用する暗号鍵(自暗号鍵)および暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵(相手復号鍵)の少なくとも1つを含む通信制御データを通信相手と通信し、通信相手が使用する暗号鍵(相手暗号鍵)および通信相手が生成した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵(自復号鍵)の少なくとも1つを含む通信制御データを通信相手と通信する第2対流圏外通信部である。
In the
第1対流圏外通信回線を静止衛星通信回線8にし、第2対流圏外通信回線を低軌道衛星通信回線6および低軌道衛星間通信回線7にしてもよい。
The first extra-troposphere communication line may be a geostationary satellite communication line 8, and the second extra-troposphere communication line may be a low-earth orbit
対流圏外通信回線で通信する場合には、データ記憶部58が記憶する通信中衛星80Aには、衛星通信部33Aが使用する対流圏外通信回線を中継する中継局が搭載された対流圏外移動体が記憶される。通信中衛星80Bには、衛星通信部33Bが使用する対流圏外通信回線を中継する中継局が搭載された対流圏外移動体が記憶される。
When communicating via a non-troposphere communication line, the communicating satellite 80A stored in the
通信方法においては、図5に示すS26~S28が、自暗号鍵および相手復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順である。図6に示すS35~S37が、相手暗号鍵および自復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順である。図7に示すS46が、自暗号鍵で暗号化された暗号化ユーザデータを、第1対流圏外通信部が第1対流圏外通信回線で通信相手に送信する手順である。図8に示すS51が、第1対流圏外通信回線で送信した暗号化ユーザデータを、通信相手が受信する手順である。図9に示すS66が、相手暗号鍵で暗号化された暗号化ユーザデータを、第1対流圏外通信回線で通信相手が送信する手順である。図10に示すS71が、第1対流圏外通信回線で通信相手が送信した暗号化ユーザデータを、第1対流圏外通信部が受信する手順である。 In the communication method, steps S26 to S28 shown in FIG. 5 are steps for communicating at least one of the own encryption key and the other party's decryption key with the communication partner through the second extra-troposphere communication unit. Steps S35 to S37 shown in FIG. 6 are steps for communicating at least one of the other party's encryption key and the own decryption key with the communication partner through the second extra-troposphere communication unit. Step S46 shown in FIG. 7 is a step in which the first extra-troposphere communication unit transmits encrypted user data encrypted with the own encryption key to the communication partner through the first extra-troposphere communication line. Step S51 shown in FIG. 8 is a step in which the communication partner receives the encrypted user data transmitted through the first extra-troposphere communication line. Step S66 shown in FIG. 9 is a step in which the communication partner transmits encrypted user data encrypted with the other party's encryption key through the first extra-troposphere communication line. Step S71 shown in FIG. 10 is a step in which the first extra-troposphere communication unit receives the encrypted user data transmitted by the communication partner through the first extra-troposphere communication line.
アンテナ装置11A、11Bを含まない地球局1である通信装置は、2個の変復調器13A、13Bと、2個の周波数変換器12A、12Bとを備える。系列制御部54は、一方の周波数変換器12および一方の変復調器13を第1対流圏外通信部として使用されるように割り当て、他方の周波数変換器12および他方の変復調器13を第2対流圏外通信部として使用されるように割り当てる系列割当部である。
The communication device, which is an
系列制御部54は、一方の変復調器13に暗号化ユーザデータを変調および復調させ、一方の周波数変換器12に第1対流圏外通信回線で使用される周波数と変復調器12で処理される信号の周波数との間で周波数変換させる。系列制御部54は、他方の変復調器13に通信制御データを変調および復調させ、他方の周波数変換器12に第2対流圏外通信回線で使用される周波数と変復調器13で処理される信号の周波数との間で周波数変換させる。
The
追尾制御部52は、一方の周波数変換器12と接続する一方のアンテナ装置11が第1対流圏外移動体を追尾するように制御し、他方の周波数変換器12と接続する他方のアンテナ装置11が第2対流圏外移動体を追尾するように制御する。
The
地球局1は共通鍵暗号方式を使用するので、第2対流圏外通信部は、暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵を含む通信制御データを通信相手と通信し、通信相手が生成した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵を含む通信制御データを通信する。秘密鍵暗号方式を使用する場合は、第2対流圏外通信部は、暗号装置が使用する暗号鍵を含む通信制御データを通信相手と通信し、通信相手が使用する暗号鍵を含む通信制御データを通信相手と通信する。
Since the
第2対流圏外通信部は、暗号装置が使用する暗号鍵および暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを通信相手と通信し、通信相手が使用する暗号鍵および通信相手が生成した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データを第2対流圏外通信回線で通信相手と通信するものであればよい。 The second extra-troposphere communication unit may communicate with the communication partner communication control data including at least one of an encryption key used by the encryption device and a decryption key used by the communication partner when decrypting encrypted user data generated by the encryption device, and communicate with the communication partner communication control data including at least one of an encryption key used by the communication partner and a decryption key used by the decryption device when decrypting encrypted user data generated by the communication partner via the second extra-troposphere communication line.
無線通信システム100では、暗号鍵および復号鍵は送信元通信端末ごとに地球局1で決める。送信元通信端末と送信先通信端末の組ごとに、暗号鍵および復号鍵を決めてもよい。端末によらず同じ暗号鍵と復号鍵を使用し、時間帯により、暗号鍵と復号鍵を変更するようにしてもよい。セキュリティの点で許容できる場合には、地球局ごとに使用する暗号鍵と復号鍵を決めてもよい。暗号方式および暗号鍵および復号鍵を決める単位および変更する周期は、必要なセキュリティレベルが確保できるものであれば、どのように決めてもよい。
In the
送信元通信端末と送信先通信端末の組ごとに暗号鍵および復号鍵を決める場合には、送信先通信端末からのユーザデータを通信相手が暗号化する際に使用する暗号鍵を、送信元通信端末が接続する地球局1が決めてもよい。その場合には、地球局1が通信相手の地球局1と通信する通信開始要求の通信制御データには、暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵と、通信相手が使用する暗号鍵とが含まれる。この通信開始要求の通信制御データは、暗号装置が使用する暗号鍵および暗号装置が生成した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データであり、かつ、通信相手が使用する暗号鍵および通信相手が生成した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵の少なくとも1つを含む通信制御データである。
When determining an encryption key and a decryption key for each pair of a source communication terminal and a destination communication terminal, the
地球局1では、暗号化ユーザデータを第1対流圏外通信部で通信し、通信制御データは第2対流圏外通信部で通信する。通信制御データを暗号化して通信してもよい。暗号化ユーザデータおよび暗号化した通信制御データを、何らかの方法で第1対流圏外通信部および第2対流圏外通信部に割り振って通信するようにしてもよい。
At the
通信相手は、本開示に係る通信装置でなくてもよい。通信相手は、例えば地上通信ネットワークに接続した通信装置でもよい。 The communication partner does not have to be a communication device according to the present disclosure. The communication partner may be, for example, a communication device connected to a terrestrial communication network.
この開示に係る通信装置は、暗号化ユーザデータを第1対流圏外通信回線で通信し、通信制御データは第2対流圏外通信回線で通信するものであればよい。暗号化ユーザデータを通信する通信経路に、第1対流圏外通信回線でない部分があってもよい。通信制御データを通信する通信経路に、第2対流圏外通信回線でない部分があってもよい。 The communication device according to this disclosure may communicate encrypted user data over a first extra-troposphere communication line and communicate communication control data over a second extra-troposphere communication line. The communication path over which encrypted user data is communicated may have a portion that is not the first extra-troposphere communication line. The communication path over which communication control data is communicated may have a portion that is not the second extra-troposphere communication line.
地球局がネットワークIF部16を有さず、地球局が通信相手の地球局とユーザデータを通信してもよい。
The earth station may not have a network IF
要求元通信端末は、通信装置および通信相手の一方に接続する通信端末である。要求先通信端末は、通信装置および通信相手の他方に接続する通信端末である。通信装置は、暗号装置(復号装置でもある)、第1対流圏外通信部および第2対流圏外通信部を有する。この開示に係る通信方法は、以下の手順を有するものであればよい。
(ア)要求元通信端末から要求先通信端末との通信開始要求を、通信装置および通信相手の一方が受信する手順。
(イ)暗号装置がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である自暗号鍵および自暗号鍵により暗号化した暗号化ユーザデータを通信相手が復号する際に使用する復号鍵である相手復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順。
(ウ)通信相手がユーザデータを暗号化して暗号化ユーザデータを生成する際に使用する暗号鍵である相手暗号鍵および相手暗号鍵で暗号化した暗号化ユーザデータを復号装置が復号する際に使用する復号鍵である自復号鍵の少なくとも1つを、第2対流圏外通信部で通信相手と通信する手順。
(エ)要求元通信端末からのユーザデータを、暗号装置が自暗号鍵で暗号化する、あるいは通信相手が相手暗号鍵で暗号化して、暗号化ユーザデータを生成する手順。
(オ)暗号化された要求元通信端末からの暗号化ユーザデータを、第1対流圏外通信部が第1対流圏外通信回線で通信相手と通信する手順。
(カ)通信相手が受信した暗号化ユーザデータを、通信相手が相手復号鍵で復号する、あるいは通信装置が受信した暗号化ユーザデータを、暗号装置が自復号鍵で復号して、要求元通信端末からのユーザデータを生成する手順。
(キ)復号された要求元通信端末からのユーザデータを通信相手あるいは通信装置が要求先通信端末に送る手順。
(ク)要求先通信端末からのユーザデータを、通信相手が相手暗号鍵で暗号化する、あるいは暗号装置が自暗号鍵で暗号化して、暗号化ユーザデータを生成する手順。
(ケ)暗号化された要求先通信端末からの暗号化ユーザデータを、第1対流圏外通信回線で通信相手と通信する手順。
(コ)第1対流圏外通信部が受信した暗号化ユーザデータを、復号装置が自復号鍵で復号する、あるいは通信相手が相手復号鍵で復号して、要求先通信端末からのユーザデータを生成する手順。
(サ)復号された要求先通信端末からのユーザデータを通信装置あるいは通信相手が要求元通信端末に送る手順。
以上のことは、他の実施の形態にもあてはまる。
The requesting communication terminal is a communication terminal connected to one of the communication device and the communication partner. The requested communication terminal is a communication terminal connected to the other of the communication device and the communication partner. The communication device has an encryption device (also a decryption device), a first extra-troposphere communication unit, and a second extra-troposphere communication unit. The communication method according to this disclosure may include the following procedure.
(A) A procedure in which either the communication device or the communication partner receives a request from a request source communication terminal to start communication with a request destination communication terminal.
(i) A procedure for communicating with a communication partner via a second extra-troposphere communication unit at least one of a self-encryption key, which is an encryption key used by the encryption device when encrypting user data to generate encrypted user data, and a partner-decryption key, which is a decryption key used by the communication partner when decrypting encrypted user data encrypted using the self-encryption key.
(c) A procedure for communicating with a communication partner via a second extra-troposphere communication unit at least one of a partner encryption key, which is an encryption key used by the communication partner when encrypting user data to generate encrypted user data, and a self-decryption key, which is a decryption key used by the decryption device when decrypting encrypted user data encrypted with the partner encryption key.
(iv) A procedure in which the encryptor encrypts user data from a requesting communications terminal with its own encryption key, or the communications partner encrypts the data with the communications partner's encryption key, to generate encrypted user data.
(E) A procedure in which the first extra-troposphere communication unit communicates encrypted user data from the encrypted request source communication terminal with a communication partner via the first extra-troposphere communication line.
(f) A procedure in which the communication partner decrypts encrypted user data received by the communication partner using the communication partner's decryption key, or the encryption device decrypts encrypted user data received by the communication device using its own decryption key, to generate user data from the requesting communication terminal.
(g) A procedure in which the communication partner or communication device transmits the decrypted user data from the requesting communication terminal to the requested communication terminal.
(h) A procedure in which the communication partner encrypts user data from a request destination communication terminal with the partner's encryption key, or the encryption device encrypts the data with its own encryption key, to generate encrypted user data.
(i) A procedure for communicating encrypted user data from the encrypted requested communication terminal with a communication partner via a first extratroposphere communication line.
(J) A procedure in which the decryption device decrypts the encrypted user data received by the first extratroposphere communication unit using its own decryption key, or the communication partner decrypts it using the partner's decryption key, to generate user data from the requested communication terminal.
(k) A procedure in which a communication device or a communication partner sends the decrypted user data from a requested communication terminal to a requesting communication terminal.
The above also applies to the other embodiments.
実施の形態2.
実施の形態2は、実施の形態1を基に、対流圏外に含まれる3個以上の高度を移動する移動体の中から選んだ2個の高度の移動体で中継される通信回線を利用するようにし、暗号鍵および復号鍵を管理する方式を公開鍵暗号方式に変更した実施の形態である。
The second embodiment is based on the first embodiment, but uses a communication line relayed by two mobile objects at altitudes selected from among three or more mobile objects that are outside the troposphere and move at altitudes, and changes the method for managing the encryption key and decryption key to a public key encryption method.
実施の形態2に係る衛星通信システムの概略構成を、図15に示す。図15について、実施の形態1の場合の図1とは異なる点を説明する。衛星通信システム100Cは、地球局1C1、1C2を変更しており、高高度疑似衛星91、92を有する。高高度疑似衛星91、92は、HAPS(High Altitude Platform Station)とも呼ばれる。高高度疑似衛星9は、高度20km程度を飛行し、地球表面で直径100km程度の範囲に存在する地球局と通信できる。高高度疑似衛星9は、互いに通信可能である。数10個の高高度疑似衛星9が成層圏で通信ネットワークを構成することで、日本全国において高高度疑似衛星9で中継される通信回線で通信可能になる。人工衛星または高高度疑似衛星9は、地球の対流圏よりも高い高度である対流圏外を移動する移動体である対流圏外移動体である。
A schematic configuration of a satellite communication system according to the second embodiment is shown in FIG. 15. The differences between FIG. 1 and FIG. 1 of the first embodiment will be described with reference to FIG. 15. The
地球局1C1と地球局1C2は、高高度疑似衛星91、92で中継される高高度疑似衛星通信回線211、212と高高度疑似衛星間通信回線22により通信可能である。高高度疑似衛星通信回線211は、地球局1C1と高高度疑似衛星91の間の通信に使用される通信回線である。高高度疑似衛星通信回線212は、地球局1C2と高高度疑似衛星92の間の通信に使用される通信回線である。高高度疑似衛星間通信回線22は、高高度疑似衛星91と高高度疑似衛星92とを結ぶ通信回線である。なお、高高度疑似衛星91と高高度疑似衛星92との間に別の高高度疑似衛星9Nが介在する場合は、高高度疑似衛星間通信回線22は複数になる。高高度疑似衛星91と高高度疑似衛星92とが同一の場合は、高高度疑似衛星間通信回線22を介さないで、地球局1C1と地球局1C2とは通信する。高高度疑似衛星通信回線21および高高度疑似衛星間通信回線22は、対流圏外移動体に搭載された中継局である対流圏外移動局で中継される通信回線である対流圏外通信回線である。
The
図16を参照して、地球局1Cの構成を説明する。図16は、実施の形態2に係る通信装置(地球局1C)の構成を表す図である。図16について、実施の形態1の場合の図2とは異なる点を説明する。地球局1Cは、衛星選択入力部59を有し、回線制御部51C、暗号装置15C、追尾制御部52C、衛星位置管理部53C、暗号鍵復号鍵管理部55C、通信制御データ処理部57Cおよびデータ記憶部58Cを変更している。
The configuration of
暗号装置15Cは、公開鍵暗号方式により暗号化および復号する点で、共通鍵暗号方式を使用する暗号装置15とは異なる。
地球局1Cでは、衛星通信部33A、33Bのそれぞれで通信に使用する対流圏外移動体の種別をユーザが選択して入力する。衛星選択入力部59は、ユーザが入力する対流圏外移動体の種別を受け付ける。データ記憶部58Cは、移動体種別92A、92Bも有する。移動体種別92Aには、衛星通信部33Aが通信する対流圏外移動体の種別を記憶する。移動体種別92Bには、衛星通信部33Bが通信する対流圏外移動体の種別を記憶する。対流圏外移動体の種別は、静止衛星、低軌道衛星および高高度疑似衛星の何れかである。なお、中軌道衛星、異なる高度の複数の低軌道衛星なども利用可能な場合は、利用可能なすべての種別の対流圏外移動体について、それらを区別できるように移動体種別を決めておく。
In the
回線制御部51Cは、衛星通信部33A、33Bのそれぞれについて、移動体種別92A、92Bを参照して、中継される対流圏外移動体、送信周波数および受信周波数を管理する。追尾制御部52Cは、アンテナ装置11A、11Bが中継される対流圏外移動体が存在する方向を向くように、アンテナ装置11A、11Bを制御する。追尾制御部52Cは、高高度疑似衛星9も追尾できる。高高度疑似衛星9は、地球表面の決められた地点の上空を飛行する。地球局1Cが移動しない場合には、地球局1Cと通信可能な高高度疑似衛星9は決まっている。
The
衛星位置管理部53Cは、第1対流圏外移動体および第2対流圏外移動体として使用することが可能な対流圏外移動体の軌道データを外部から入手する。衛星位置管理部53Cは、移動体種別92A、92Bで指定される種別の対流圏外移動体について、通信中衛星80A、80Bを決める。衛星位置管理部53Cは、決められた周期で動作し、通信中衛星80A、80Bについて、軌道データを基に動作した時点から決められた範囲の将来の時点までの位置を決め、決めた位置を衛星位置94A、94Bに設定する。 The satellite position management unit 53C obtains from the outside orbit data of extra-tropospheric mobile bodies that can be used as the first extra-tropospheric mobile body and the second extra-tropospheric mobile body. The satellite position management unit 53C determines communicating satellites 80A , 80B for the extra-tropospheric mobile bodies of the types designated by the mobile body types 92A , 92B . The satellite position management unit 53C operates at a determined cycle, and determines the positions of the communicating satellites 80A , 80B from the time of operation based on the orbit data to a future time within a determined range, and sets the determined positions as satellite positions 94A , 94B .
データ記憶部58Cは、復号鍵89C、使用暗号鍵90Cおよび対応暗号鍵91Cを記憶する。復号鍵89Cは、通信端末3ごとにかつ系列ごとに、使用する復号鍵を記憶するデータである。復号鍵は、秘密鍵とも呼ばれる。復号鍵89Cは、個数が2*Nmax個のデータである。復号鍵で復号できる暗号化したデータを暗号化する際に使用される暗号鍵を、復号鍵に対応する対応暗号鍵と呼ぶ。対応暗号鍵は、公開鍵とも呼ばれる。対応暗号鍵91Cは、復号鍵89Cに記憶された復号鍵ごとに対応暗号鍵を記憶するデータである。対応暗号鍵91Cは、個数が2*Nmax個のデータである。使用暗号鍵90Cは、相手通信端末ごとにかつ系列ごとに、使用する暗号鍵を記憶するデータである。相手通信端末の使用暗号鍵は、相手通信端末が接続する地球局1Cでは相手通信端末の対応暗号鍵である。使用暗号鍵90Cは、個数が2*Kmax*Nmax個のデータである。
The
データ記憶部58Cは、端末接続部に接続する通信端末である自通信端末ごとに、受信した暗号化ユーザデータを復号する復号鍵を記憶する復号鍵記憶部である。なお、暗号装置15Cが使用する復号鍵は、復号鍵89Cとしてデータ記憶部58Cに記憶される。データ記憶部58Cは、復号装置である暗号装置15Cが復号鍵で復号するデータを暗号化する暗号鍵である対応暗号鍵を、自通信端末ごとに記憶する対応暗号鍵記憶部である。対応暗号鍵は、対応暗号鍵91Cとしてデータ記憶部58Cに記憶される。データ記憶部58Cは、送信先の通信端末ごとに、暗号装置15Cが使用する暗号鍵である使用暗号鍵を記憶する使用暗号鍵記憶部である。なお、暗号装置15Cが使用する暗号鍵は、使用暗号鍵90Cとしてデータ記憶部58Cに記憶される。
The
暗号鍵復号鍵管理部55Cは、通信端末3ごとに復号鍵および対応暗号鍵を決めて管理する。暗号鍵復号鍵管理部55Cは、要求元通信端末から通信開始要求を受信した際に、送信元通信端末ごとに復号鍵および対応暗号鍵を決める。暗号鍵復号鍵管理部55Cは、決めた復号鍵および対応暗号鍵を、復号鍵89Cおよび対応暗号鍵91Cに記憶させる。暗号鍵復号鍵管理部55Cは、通信相手(地球局1C)から通信開始要求を受信した際に、通信開始要求に含まれる暗号鍵を、要求元通信端末ごとの使用暗号鍵として、使用暗号鍵90Cに記憶させる。
The encryption key/decryption
暗号鍵復号鍵管理部55Cは、要求元通信端末から通信開始要求を受信すると、復号鍵89Cにおいて使用系列88でU-Plane側の要求元通信端末の復号鍵が記憶されているかどうかをチェックする。記憶されていない場合は、暗号鍵復号鍵管理部55Cは、復号鍵と対応暗号鍵を決める。暗号鍵復号鍵管理部55Cは、決めた複合鍵を使用系列88でU-Plane側の要求元通信端末の復号鍵として復号鍵89Cに記憶させる。暗号鍵復号鍵管理部55Cは、決めた対応暗号鍵を使用系列88でU-Plane側の要求元通信端末の対応暗号鍵として対応暗号鍵91Cに記憶させる。
When the encryption key decryption
暗号鍵復号鍵管理部55Cは、他の地球局1C(通信相手)から送信された通信開始要求の通信制御データを受信した場合は、通信開始要求の通信制御データに含まれる要求元通信端末の対応暗号鍵を、使用系列88でU-Plane側の要求元通信端末の使用暗号鍵として使用暗号鍵90Cに記憶させる。そして、暗号鍵復号鍵管理部55Cは、通信開始要求で指定された要求先通信端末の復号鍵が復号鍵89Cにおいて使用系列88でU-Plane側に記憶されているかどうかをチェックする。記憶されていない場合は、暗号鍵復号鍵管理部55Cは、復号鍵と対応暗号鍵を決める。暗号鍵復号鍵管理部55Cは、決めた複合鍵を使用系列88でU-Plane側の要求先通信端末の復号鍵として復号鍵89Cに記憶させる。暗号鍵復号鍵管理部55Cは、決めた対応暗号鍵を使用系列88でU-Plane側の要求先通信端末の対応暗号鍵として対応暗号鍵90Cに記憶させる。
When the encryption key decryption
暗号鍵復号鍵管理部55Cは、他の地球局1C(通信相手)から送信された通信開始受諾の通信制御データを受信した場合は、通信開始受諾の通信制御データに含まれる要求先通信端末の対応暗号鍵を、使用系列88でU-Plane側の要求先通信端末の使用暗号鍵として使用暗号鍵90Cに記憶させる。
When the encryption key decryption
暗号鍵復号鍵管理部55Cは、要求元通信端末の復号鍵が復号鍵記憶部に記憶されていない場合は、暗号鍵および対応暗号鍵を決め、決めた復号鍵を要求元通信端末の復号鍵として復号鍵記憶部に記憶させ、決めた対応暗号鍵を要求元通信端末の対応暗号鍵として対応暗号鍵記憶部に記憶させる。
暗号鍵復号鍵管理部55Cは、通信開始要求の通信制御データを受信した際に、受信した通信制御データに含まれる要求元通信端末の対応暗号鍵を、要求元通信端末の使用暗号鍵として使用暗号鍵記憶部に記憶させ、要求先通信端末の復号鍵が復号鍵記憶部に記憶されていない場合は、復号鍵および対応暗号鍵を決め、決めた復号鍵を要求先通信端末の復号鍵として復号鍵記憶部に記憶させ、決めた対応暗号鍵を要求先通信端末の対応暗号鍵として対応暗号鍵記憶部に記憶させる。
暗号鍵復号鍵管理部55Cは、通信開始受諾の通信制御データを受信した際に、受信した通信制御データに含まれる要求先通信端末の対応暗号鍵を、要求先通信端末の使用暗号鍵として使用暗号鍵記憶部に記憶させる。
If the decryption key of the requesting communication terminal is not stored in the decryption key memory unit, the encryption key decryption
When the encryption key/decryption
When the encryption key decryption
通信制御データ処理部57Cは、要求元通信端末からの通信開始要求の通信制御データを受信した場合は、要求元通信端末、要求先通信端末および暗号鍵復号鍵管理部55Cが決めた要求元通信端末の対応暗号鍵を含む通信開始要求の通信制御データを作成して、衛星通信IF部50に出力する。衛星通信IF部50は、使用系列88でC-Plane側の変復調器13に通信制御データを出力する。
When the communication control data processing unit 57C receives communication control data of a communication start request from a requesting communication terminal, it creates communication control data of the communication start request including the requesting communication terminal, the requested communication terminal, and the corresponding encryption key of the requesting communication terminal determined by the encryption key/decryption
通信制御データ処理部57Cは、通信相手から送信された通信開始要求の通信制御データを受信した場合は、要求元通信端末、要求先通信端末および要求先通信端末の対応暗号鍵を含む通信開始受諾の通信制御データを作成して、衛星通信IF部50に出力する。衛星通信IF部50は、使用系列88でC-Plane側の変復調器13に通信制御データを出力する。
When the communication control data processing unit 57C receives communication control data of a communication start request sent from the communication partner, it creates communication control data of communication start acceptance including the requesting communication terminal, the requested communication terminal, and the corresponding encryption key of the requested communication terminal, and outputs it to the satellite communication IF
通信制御データ処理部57Cは、自通信端末である要求元通信端末から通信相手にネットワークを介して接続された通信端末である要求先通信端末との通信開始要求を受信した際に、要求元通信端末、要求先通信端末および要求元通信端末の対応暗号鍵を含む通信開始要求の通信制御データを生成し、通信相手から通信開始要求の通信制御データを受信した際に、要求先通信端末の対応暗号鍵を含む通信開始受諾の通信制御データを生成する通信制御データ生成部である。 The communication control data processing unit 57C is a communication control data generation unit that generates communication control data for a communication start request including the requesting communication terminal, the requested communication terminal, and the corresponding encryption key of the requesting communication terminal when it receives a communication start request from its own communication terminal, the requesting communication terminal, which is a communication terminal connected to the communication partner via a network, and generates communication control data for a communication start acceptance including the corresponding encryption key of the requested communication terminal when it receives the communication control data for the communication start request from the communication partner.
動作を説明する。図17および図18は、地球局1C1に接続する通信端末31が地球局1C2に接続する通信端末32と通信する際の概略手順を説明するフローチャートである。図17に、ステップS08Cまでの処理を図示し、図18にステップS09Cからの処理を図示する。地球局1C1および地球局1C2において、系列Aの衛星通信部33Aが高高度疑似衛星9で中継される通信回線で通信し、系列Bの衛星通信部33Bが低軌道衛星4で中継される通信回線で通信する。地球局1C1および地球局1C2において、系列AがU-Planeであり、系列BがC-Planeであるとする。各地球局1Cで、各通信端末に対してU-Planeを系列Aまたは系列Bの一方とし、C-Planeを他方とすればよい。
The operation will be described. Figures 17 and 18 are flow charts for explaining the outline of the procedure when the communication terminal 3 1 connected to the
無線通信システム100Cでは、高高度疑似衛星9が第1対流圏外移動体である。低軌道衛星4が、第2対流圏外移動体である。高高度疑似衛星通信回線21および高高度疑似衛星間通信回線22が、第1対流圏外通信回線である。低軌道衛星通信回線6および低軌道衛星間通信回線が、第2対流圏外通信回線である。衛星通信部33Aが、第1対流圏外通信部である。衛星通信部33Bが、第2対流圏外通信部である。第1対流圏外通信回線および第2対流圏外通信回線は、対流圏外に含まれる少なくとも3個の互いに異なる高度をそれぞれ移動する対流圏外移動体に搭載された対流圏外中継局でそれぞれ中継される少なくとも3種類の対流圏外通信回線の中から選択された対流圏外通信回線である。
In the
ステップS01で、通信端末31が通信端末32と通信する通信開始要求を地球局1C1に送信し、地球局1C1のネットワークIF部16が受信する。ステップS02Cで、地球局1C1および地球局1C2が通信端末31と通信端末32との間の通信に使用する暗号鍵および復号鍵を決めてデータ記憶部58Cに記憶する。S02Cの処理は、図19および図20に示すフローチャートで説明する。S02Cの処理は、静止衛星5ではなく低軌道衛星4で中継される点で、S02の処理とは異なる。また、S02Cの処理は、公開鍵暗号方式の暗号鍵および復号鍵を決める点でも異なる。
In step S01, the communication terminal 3.1 transmits a communication start request to the earth station 1C.1 to communicate with the communication terminal 3.2 , and the network IF
ステップS03C以降が、通信端末31と通信端末32の間でユーザデータおよび通信制御データを通信する処理である。S03CからステップS05Cが、通信端末31から通信端末32へユーザデータUD1を送信する手順である。ステップS06CからステップS08Cが、通信端末32から通信端末31へユーザデータUD2を送信する手順である。ステップS09CからステップS11が、通信端末31または地球局1C1から地球局1C2へ通信制御データCC1を送信する手順である。S11は、地球局11の場合と同じ処理である。ステップS12CからステップS14が、通信端末32または地球局1C2から地球局1C1へ通信制御データCC2を送信する手順である。S14は、地球局11の場合と同じ処理である。S03CからS05Cの処理と、S06CからS08Cの処理と、S09CからS11の処理と、S12CからS14の処理とは、並行して実行される。
Step S03C and after are the process of communicating user data and communication control data between communication terminal 3-1 and communication terminal 3-2 . Steps S03C to S05C are the procedure of transmitting user data UD -1 from communication terminal 3-1 to communication terminal 3-2 . Steps S06C to S08C are the procedure of transmitting user data UD -2 from communication terminal 3-2 to communication terminal 3-1 . Steps S09C to S11 are the procedure of transmitting communication control data CC -1 from communication terminal 3-1 or earth station 1C-1 to earth station 1C-2. S11 is the same process as in the case of earth station 1-1. Steps S12C to S14 are the procedure of transmitting communication control data CC-2 from communication terminal 3-2 or earth station 1C -2 to
S03CからS05Cの処理は、高高度疑似衛星9で中継される点が異なるが、S03からS05の処理と同様である。S06CからS08Cの処理は、高高度疑似衛星9で中継される点が異なるが、S06からS08の処理と同様である。S09CからS11の処理は、低軌道衛星4で中継される点が異なるが、S09からS11の処理と同様である。S12CからS14の処理は、低軌道衛星4で中継される点が異なるが、S12からS14の処理と同様である。
The processing from S03C to S05C is similar to the processing from S03 to S05, except that it is relayed by a high altitude
S03Cで、通信端末31が通信端末32に送信するユーザデータUD1を、地球局1C1が暗号化ユーザデータCD1に変換し、高高度疑似衛星91に向けて電波RU1として放射する。ステップS04Cで、高高度疑似衛星91が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RC1として放射する。電波RC1を高高度疑似衛星92が受信して、電波RC1を周波数変換し増幅して電波RD2として放射する。ステップS05Cで、地球局1C2が電波RD2を受信し、電波RD2を復調および復号してユーザデータUD1を生成する。地球局1C2は、ユーザデータUD1を通信端末32に送信する。S03Cの処理は、図21に示すフローチャートで説明する。S05Cの処理は、図22に示すフローチャートで説明する。 In step S03C, the earth station 1C1 converts the user data UD1 transmitted from the communication terminal 31 to the communication terminal 32 into encrypted user data CD1 , and transmits the data as radio waves RU1 toward the high altitude pseudo satellite 91. In step S04C, the high altitude pseudo satellite 91 receives the radio waves RU1 , frequency-converts and amplifies the radio waves RU1 , and transmits the radio waves as radio waves RC1 . The high altitude pseudo satellite 92 receives the radio waves RC1 , frequency-converts and amplifies the radio waves RC1, and transmits the radio waves as radio waves RD2 . In step S05C, the earth station 1C2 receives the radio waves RD2 , and demodulates and decodes the radio waves RD2 to generate the user data UD1 . The earth station 1C2 transmits the user data UD1 to the communication terminal 32. The process in step S03C will be described with reference to the flowchart shown in FIG. 21. The process in step S05C will be described with reference to the flowchart shown in FIG. 22.
ステップS06Cで、通信端末32が通信端末31に送信するユーザデータUD2を、地球局1C2が暗号化ユーザデータCD2に変換し、高高度疑似衛星91に向けて電波RU2として放射する。ステップS07Cで、高高度疑似衛星92が電波RU2を受信して、電波RU2を周波数変換し増幅して電波RC2として放射する。電波RC2を高高度疑似衛星91が受信して、電波RC2を周波数変換し増幅して電波RD1として放射する。ステップS08Cで、地球局1C1が電波RD1を受信し、電波RD1を復調および復号してユーザデータUD2を生成する。地球局1C1は、ユーザデータUD2を通信端末31に送信する。S06Cの処理は、図23に示すフローチャートで説明する。S08Cの処理は、図24に示すフローチャートで説明する。
In step S06C, the earth station 1C2 converts the user data UD2 transmitted from the
ステップS09Cで、地球局1C1が地球局1C2に送信する通信制御データCC1を、地球局1C1が低軌道衛星41に向けて電波RUC1として放射する。ステップS10Cで、低軌道衛星41が電波RUC1を受信して、電波RUC1を周波数変換し増幅して電波RDC1として放射する。低軌道衛星42が電波RDC1を受信して、電波RDC1を周波数変換し増幅して電波RDC2として放射する。S11で、地球局1C2が電波RDC2を受信し、電波RDC2を復調して通信制御データCC1を生成する。地球局1C2は、通信制御データCC1を処理して通信端末31と通信端末32の間の通信を制御する。S09Cの処理は、図25に示すフローチャートで説明する。 In step S09C, the earth station 1C1 transmits the communication control data CC1 to the earth station 1C2 , which is then radiated as radio waves RUC1 by the earth station 1C1 toward the low-earth orbit satellite 41. In step S10C, the low-earth orbit satellite 41 receives the radio waves RUC1 , frequency-converts and amplifies the radio waves RUC1 , and radiates them as radio waves RDC1 . The low-earth orbit satellite 42 receives the radio waves RDC1 , frequency-converts and amplifies the radio waves RDC1 , and radiates them as radio waves RDC2 . In S11, the earth station 1C2 receives the radio waves RDC2 , demodulates the radio waves RDC2 , and generates the communication control data CC1 . The earth station 1C2 processes the communication control data CC1 to control the communication between the communication terminal 31 and the communication terminal 32. The process in S09C will be described with reference to the flow chart shown in FIG. 25.
ステップS12Cで、地球局1C2が地球局1C1に送信する通信制御データCC2を、地球局1C2が低軌道衛星42に向けて電波RUC2として放射する。ステップS13Cで、低軌道衛星42が電波RUC2を受信して、電波RUC2を周波数変換し増幅して電波RDC2として放射する。低軌道衛星41が電波RDC2を受信して、電波RDC2を周波数変換し増幅して電波RDC1として放射する。ステップS14で、地球局1C1が電波RDC1を受信し、電波RDC1を復調して通信制御データCC2を生成する。地球局1C1は、通信制御データCC2を処理して通信端末31と通信端末32の間の通信を制御する。S12Cの処理は、図26に示すフローチャートで説明する。 In step S12C, the earth station 1C2 transmits the communication control data CC2 to the earth station 1C1 , which is then radiated as radio waves RU- C2 by the earth station 1C2 toward the low-earth orbit satellite 4-2 . In step S13C, the low-earth orbit satellite 4-2 receives the radio waves RU- C2 , frequency-converts and amplifies the radio waves RU- C2 , and radiates them as radio waves RD- C2 . The low-earth orbit satellite 4-1 receives the radio waves RD- C2 , frequency-converts and amplifies the radio waves RD- C2 , and radiates them as radio waves RD- C1 . In step S14, the earth station 1C1 receives the radio waves RD- C1 , demodulates the radio waves RD- C1 , and generates communication control data CC -2 . The earth station 1C1 processes the communication control data CC -2 to control the communication between the communication terminal 3-1 and the communication terminal 3-2 . The process of S12C will be described with reference to the flow chart shown in FIG. 26.
図19および図20を参照して、S02Cにおいて、衛星通信システム100Cにおいて、地球局11および地球局12が、通信端末31と通信端末32との間の通信に使用する復号鍵および暗号鍵を決めてデータ記憶部58Cに記憶する処理の手順を説明する。図19および図20について、衛星通信システム100の場合の図5および図6とは異なる点を説明する。静止衛星5で中継される静止衛星通信回線8ではなく、低軌道衛星4で中継される低軌道衛星通信回線6および低軌道衛星間通信回線7で通信開始要求および通信開始受諾の通信制御データを通信するので、ステップS26C、S27C、S28CおよびステップS35C、S36C、S37Cを変更している。地球局1Cが有する暗号鍵復号鍵管理部55Cは、送信元通信端末ごとに暗号鍵ではなく復号鍵を管理するので、ステップS22C、S23C、S24C、S29C、S30C、S31C、S32C、S33C、S38C、S39Cを変更している。
With reference to Figures 19 and 20, the procedure of processing in S02C in which earth station 1-1 and earth station 1-2 determine the decryption key and encryption key to be used for communication between communication terminal 3-1 and communication terminal 3-2 and store them in
ステップS21で、地球局1C1のデータ処理装置14において通信端末31からの通信開始要求が、通信制御データ処理部57Cに転送される。ステップS22Cで、通信制御データ処理部57Cに起動された暗号鍵復号鍵管理部55Cが、復号鍵89Cで通信端末31のU-Plane側(系列A)の復号鍵が設定されているかチェックする。復号鍵が設定されていない(S22CでNO)場合は、ステップS23Cで、暗号鍵復号鍵管理部55Cは、通信端末31のU-Plane側(系列A)の復号鍵DK1と対応暗号鍵CK1を決める。暗号鍵復号鍵管理部55Cは、決めた復号鍵DK1を復号鍵89Cに記憶させ、対応暗号鍵CK1を対応暗号鍵91Cに記憶させる。S23Cの実行後および復号鍵89Cで通信端末31のU-Plane側(系列A)の復号鍵が設定されている(S22CでYES)場合は、ステップS24Cへ進む。
In step S21, the
S24Cで、地球局1C1の通信制御データ処理部57Cは、通信端末31、通信端末32および、対応暗号鍵91Cから取得した通信端末31の対応暗号鍵CK1を含む通信開始要求の通信制御データCC1を生成し、衛星通信IF部50に送信する。ステップS25で、衛星通信IF部50は、通信制御データCC1を通信端末31のC-Plane側(系列A)である衛星通信部33Aに送信する。ステップS26Cで、地球局1C1の衛星通信部33Aは、通信制御データCC1を電波RU1として低軌道衛星41に向けて放射する。具体的には、地球局1C1の衛星通信部33Aが有する変復調器13Aが通信制御データCC1で変調して送信信号SS1を生成する。周波数変換器12Aが送信信号SS1を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS1を低軌道衛星41に向けて電波RU1として放射する。
In step S24C, the communication control data processing unit 57C of the earth station 1C1 generates communication control data CC1 of a communication start request including the corresponding encryption key CK1 of the communication terminal 31 , the communication terminal 32 , and the
ステップS27Cで、低軌道衛星41は電波RU1を受信し、周波数変換し増幅して電波RD1を放射する。低軌道衛星42が電波RD1を受信して、電波RD1を周波数変換し増幅して電波RD2として放射する。ステップS28Cで、地球局1C2の衛星通信部33Aが電波RD2を受信して、通信制御データCC1を生成する。通信制御データCC1を受信した衛星通信IF部50が通信制御データ処理部57Cに転送する。ステップS29Cで、通信制御データ処理部57Cが通信制御データCC1から要求元通信端末である通信端末31と暗号鍵CK1とを取り出し、暗号鍵復号鍵管理部55Cを起動する。
In step S27C, the low-earth orbit satellite 41 receives the radio wave RU1 , frequency converts and amplifies it, and radiates the radio wave RD1 . The low-earth orbit satellite 42 receives the radio wave RD1 , frequency converts and amplifies it , and radiates it as radio wave RD2 . In step S28C, the satellite communication unit 33A of the earth station 1C2 receives the radio wave RD2 and generates communication control data CC1 . The satellite communication IF
ステップS30Cで、暗号鍵復号鍵管理部55Cは、通制御データCC1から取り出された暗号鍵CK1を、通信端末31のU-Plane側(系列A)の使用暗号鍵として使用暗号鍵90Cに記憶させる。ステップS31Cで、暗号鍵復号鍵管理部55Cが要求先通信端末である通信端末32のU-Plane側(系列A)の復号鍵が復号鍵89Cで設定されているかチェックする。復号鍵が設定されていない(S31CでNO)場合は、ステップS32Cで、暗号鍵復号鍵管理部55Cは、通信端末32のU-Plane側(系列A)の復号鍵DK2と対応暗号鍵CK2を決める。暗号鍵復号鍵管理部55Cは、決めた復号鍵DK2を復号鍵89Cに記憶させ、対応暗号鍵CK2を対応暗号鍵91Cに記憶させる。S32Cの実行後および復号鍵89Cで通信端末32のU-Plane側(系列A)の復号鍵が設定されている(S31CでYES)場合は、ステップS33Cへ進む。
In step S30C, the encryption key decryption
S33Cで、地球局1C2の通信制御データ処理部57Cは、通信端末31、通信端末32および、対応暗号鍵91Cから取得した通信端末32の対応暗号鍵CK2を含む通信開始受諾の通信制御データCC2を生成し、衛星通信IF部50に送信する。ステップS34で、衛星通信IF部50は、通信制御データCC2を通信端末31のC-Plane側(系列A)である衛星通信部33Aに送信する。ステップS35Cで、地球局1C2の衛星通信部33Aは、通信制御データCC2を電波RU2として低軌道衛星42に向けて放射する。具体的には、地球局1C2の衛星通信部33Aが有する変復調器13Aが通信制御データCC2で変調して送信信号SS2を生成する。周波数変換器12Aが送信信号SS2を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS2を低軌道衛星42に向けて電波RU2として放射する。
In step S33C, the communication control data processing unit 57C of the earth station 1C2 generates communication control data CC2 for accepting the start of communication, including the corresponding encryption key CK2 of the communication terminal 31 , the communication terminal 32 , and the corresponding encryption key 91C of the
ステップS36Cで、低軌道衛星42は電波RU2を受信し、周波数変換し増幅して電波RD2を放射する。低軌道衛星41が電波RD2を受信して、電波RD2を周波数変換し増幅して電波RD1として放射する。ステップS37Cで、地球局1C1の衛星通信部33Aが電波RD1を受信して、通信制御データCC2を生成する。通信制御データCC2を受信した衛星通信IF部50が通信制御データ処理部57Cに転送する。ステップS38Cで、通信制御データ処理部57Cが通信制御データCC2から要求先通信端末である通信端末32と暗号鍵CK2とを取り出し、暗号鍵復号鍵管理部55Cを起動する。ステップS39で、暗号鍵復号鍵管理部55Cは暗号鍵CK2を、通信端末32のU-Plane側(系列A)の暗号鍵として使用暗号鍵90Cに記憶させる。
In step S36C, the low-earth orbit satellite 42 receives the radio wave RU2 , converts the frequency, amplifies it, and radiates the radio wave RD2 . The low-earth orbit satellite 41 receives the radio wave RD2 , converts the frequency of the radio wave RD2 , amplifies it, and radiates it as the radio wave RD1 . In step S37C, the satellite communication unit 33A of the earth station 1C1 receives the radio wave RD1 and generates the communication control data CC2 . The satellite communication IF
図21を参照して、S03Cの通信端末31が通信端末32に送信するユーザデータUD1を地球局1C1が暗号化ユーザデータCD1に変換し、高高度疑似衛星91に向けて電波RU1として放射する処理の手順を説明する。図21について、地球局11の場合の図7と異なる点を説明する。 21, the procedure of the process in which the earth station 1C1 converts user data UD1 to be transmitted from the communication terminal 31 of S03C to the communication terminal 32 into encrypted user data CD1 and radiates the data as radio waves RU1 toward the high altitude pseudo satellite 91 will be described. The points in FIG. 21 that differ from FIG. 7 in the case of the earth station 11 will be described.
地球局1Cは、送信元通信端末ごとに暗号鍵を決めて管理する。地球局1Cは、送信元通信端末ごとに復号鍵を決めて管理する。ステップS43Cで、暗号装置制御部56Cが使用暗号鍵90Cを参照して、通信端末32の暗号鍵CK2を取得する。ステップS44Cで、暗号装置制御部56CがユーザデータUD1を暗号鍵CK2で暗号化するように暗号装置15Cに指示して、暗号装置15Cが暗号化ユーザデータCD1を生成する。
The
ステップS46Cで、地球局1C1の衛星通信部33Aが暗号化ユーザデータCD1を電波RU1として高高度疑似衛星91に向けて放射する。具体的には、地球局1C1の衛星通信部33Aが有する変復調器13Aが、暗号化ユーザデータCD1で変調して送信信号SS1を生成する。周波数変換器12Aが、送信信号SS1を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS1を高高度疑似衛星91に向けて電波RU1として放射する。 In step S46C, the satellite communication unit 33A of the earth station 1C1 radiates the encrypted user data CD1 as radio waves RU1 toward the high altitude pseudo satellite 91. Specifically, the modem 13A of the satellite communication unit 33A of the earth station 1C1 generates a transmission signal SS1 by modulating the encrypted user data CD1 . The frequency converter 12A converts the frequency of the transmission signal SS1 . The antenna device 11A radiates the frequency-converted transmission signal SS1 toward the high altitude pseudo satellite 91 as radio waves RU1 .
図22を参照して、S05Cで、地球局1C2が電波RD2を受信し、電波RD2を復調および復号して生成したユーザデータUD1を通信端末32に送信する処理の手順を説明する。図22について、地球局11の場合の図8と異なる点を説明する。 22, a process procedure will be described in which the earth station 1C2 receives radio waves RD2 , demodulates and decodes the radio waves RD2 , generates user data UD1 , and transmits the generated data to the communication terminal 32. The differences between the process shown in FIG. 22 and the process shown in FIG. 8 for the earth station 11 will be described.
ステップS53Cで、地球局1C2の暗号装置制御部56Cは、復号鍵89Cを参照して、通信端末32の復号鍵DK2を取得する。ステップS54Cで、暗号装置制御部56Cが暗号化ユーザデータCD1を復号鍵DK2で復号するように暗号装置15Cに指示して、暗号装置15CがユーザデータUD1を生成する。
In step S53C, the encryption device control unit 56C of the earth station 1C2 refers to the decryption key 89C and acquires the decryption key DK2 of the communication terminal 32. In step S54C, the encryption device control unit 56C instructs the
図23を参照して、S06Cで、通信端末32が通信端末31に送信するユーザデータUD2を地球局1C2が暗号化ユーザデータCD2に変換し、高高度疑似衛星92に向けて電波RU2として放射する処理の手順を説明する。図23は、図21と同様である。図23について、地球局11の場合の図9と異なる点を説明する。 With reference to Fig. 23, a process procedure will be described in which the earth station 1C2 converts user data UD2 transmitted from the communication terminal 32 to the communication terminal 31 into encrypted user data CD2 in S06C and radiates the data as radio waves RU2 toward the high altitude pseudo satellite 92. Fig. 23 is similar to Fig. 21. Regarding Fig. 23, the differences from Fig. 9 in the case of the earth station 11 will be described.
ステップS63Cで、暗号装置制御部56Cが使用暗号鍵90Cを参照して、通信端末31の暗号鍵CK1を取得する。ステップS64Cで、暗号装置制御部56CがユーザデータUD2を暗号鍵CK1で暗号化するように暗号装置15Cに指示して、暗号装置15Cが暗号化ユーザデータCD2を生成する。
In step S63C, the encryption device control unit 56C refers to the encryption key in use 90C and obtains the encryption key CK1 of the communication terminal 3.1 . In step S64C, the encryption device control unit 56C instructs the
ステップS66Cで、衛星通信部33Aが暗号化ユーザデータCD2を電波RU2として高高度疑似衛星92に向けて放射する。具体的には、地球局1C2の衛星通信部33Aが有する変復調器13Aが、暗号化ユーザデータCD2で変調して送信信号SS2を生成する。周波数変換器12Aが、送信信号SS2を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS2を高高度疑似衛星92に向けて電波RU2として放射する。 In step S66C, the satellite communication unit 33A radiates the encrypted user data CD2 as radio waves RU2 toward the high altitude pseudo satellite 92. Specifically, the modem 13A of the satellite communication unit 33A of the earth station 1C2 generates a transmission signal SS2 by modulating the encrypted user data CD2 . The frequency converter 12A converts the frequency of the transmission signal SS2 . The antenna device 11A radiates the frequency-converted transmission signal SS2 toward the high altitude pseudo satellite 92 as radio waves RU2 .
図24を参照して、S08Cで、地球局1C1が電波RD1を受信し、電波RD1を復調および復号して生成したユーザデータUD2を通信端末31に送信する処理の手順を説明する。図24は、図22と同様である。図24について、地球局11の場合の図10と異なる点を説明する。 With reference to Fig. 24, the procedure of the process in S08C in which the earth station 1C1 receives the radio wave RD1 , demodulates and decodes the radio wave RD1 to generate user data UD2 and transmits it to the communication terminal 31 will be described. Fig. 24 is similar to Fig. 22. Regarding Fig. 24, the differences from Fig. 10 in the case of the earth station 11 will be described.
ステップS73Cで、地球局1C1の暗号装置制御部56Cは、復号鍵89Cを参照して、通信端末31の復号鍵DK1を取得する。ステップS74Cで、暗号装置制御部56Cが暗号化ユーザデータCD2を復号鍵DK1で復号するように暗号装置15Cに指示して、暗号装置15CがユーザデータUD2を生成する。
In step S73C, the encryption device control unit 56C of the earth station 1C1 refers to the decryption key 89C and acquires the decryption key DK1 of the communication terminal 31. In step S74C, the encryption device control unit 56C instructs the
図25を参照して、S09Cで、地球局1C1が地球局1C2に送信する通信制御データCC1を、地球局1C1が低軌道衛星41に向けて電波RUC1として放射する処理の手順を説明する。図25について、地球局11の場合の図11とは異なる点を説明する。 25, a process procedure will be described in which the earth station 1C1 transmits the communication control data CC1 to the earth station 1C2 in S09C as radio waves RUC1 to the low earth orbit satellite 41. The points in FIG. 25 that are different from FIG. 11 for the earth station 1C1 will be described.
ステップS86Cで、地球局1C1の衛星通信部33Aは、通信制御データCC1を電波RUC1として低軌道衛星41に向けて放射する。具体的には、地球局1C1の衛星通信部33Aが有する変復調器13Aが通信制御データCC1で変調して送信信号SS1を生成する。周波数変換器12Aが送信信号SS1を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS1を低軌道衛星41に向けて電波RUC1として放射する。 In step S86C, the satellite communication unit 33A of the earth station 1C1 radiates the communication control data CC1 as radio waves RUC1 toward the low earth orbit satellite 41. Specifically, the modem 13A of the satellite communication unit 33A of the earth station 1C1 modulates the communication control data CC1 to generate a transmission signal SS1 . The frequency converter 12A converts the frequency of the transmission signal SS1 . The antenna device 11A radiates the frequency-converted transmission signal SS1 toward the low earth orbit satellite 41 as radio waves RUC1 .
図26を参照して、S12Cで、地球局1C2が地球局1C1に送信する通信制御データCC2を、地球局1C2が低軌道衛星42に向けて電波RUC2として放射する処理の手順を説明する。図26は、図25と同様である。図26について、地球局11の場合の図13とは異なる点を説明する。 With reference to Fig. 26, the procedure of processing in S12C in which the earth station 1C2 transmits communication control data CC2 to the earth station 1C1 as radio waves RUC2 to the low earth orbit satellite 42 will be described . Fig . 26 is similar to Fig. 25. Regarding Fig. 26, the differences from Fig. 13 in the case of the earth station 11 will be described.
ステップS96Cで、地球局1C2の衛星通信部33Aは、通信制御データCC2を電波RUC2として低軌道衛星42に向けて放射する。具体的には、地球局1C2の衛星通信部33Aが有する変復調器13Aが通信制御データCC2で変調して送信信号SS2を生成する。周波数変換器12Aが送信信号SS2を周波数変換する。アンテナ装置11Aが、周波数変換された送信信号SS2を低軌道衛星42に向けて電波RUC2として放射する。 In step S96C, the satellite communication unit 33A of the earth station 1C2 radiates the communication control data CC2 as radio waves RUC2 toward the low-earth orbit satellite 42. Specifically, the modem 13A of the satellite communication unit 33A of the earth station 1C2 modulates the communication control data CC2 to generate a transmission signal SS2 . The frequency converter 12A converts the frequency of the transmission signal SS2 . The antenna device 11A radiates the frequency-converted transmission signal SS2 toward the low-earth orbit satellite 42 as radio waves RUC2 .
地球局1Cは、ユーザデータは暗号化して高高度疑似衛星通信回線21で通信する。地球局1Cは、ユーザデータを暗号化するための暗号鍵および復号鍵は、低軌道衛星通信回線6で通信する。そのため、高高度疑似衛星通信回線21で通信するユーザデータを傍受されても暗号化されているので、ユーザデータの内容が知られることはない。暗号鍵および復号鍵は、低軌道衛星通信回線6で通信するので、ユーザデータが通信される高高度疑似衛星通信回線21を傍受されても、暗号鍵および復号鍵が漏れることはない。低軌道衛星通信回線6ではユーザデータは通信されないので、低軌道衛星通信回線6を傍受されても、ユーザデータの内容を知られることはない。
The
地球局1Cは、地上のインフラ設備を必要としない。地球局1Cは、移動体通信システムにおいて通信可能エリアの拡大を容易に実現できる。
地球局1Cは、他の通信システムを利用することなく送信側と受信側で暗号鍵(復号鍵を含む)を共有できる。地球局1Cは、暗号化されたユーザデータを通信できる。
地球局1Cでは、公開鍵暗号方式を使用しており、復号鍵(秘密鍵)を通信することはない。地球局1Cでは、共通鍵暗号方式を使用する地球局1よりも、復号鍵をより安全に管理できる。
地球局1Cでは、対流圏外に含まれる少なくとも3個の高度を移動する対流圏外移動体に搭載された中継局で中継される少なくとも3種類の対流圏外通信回線の中から第1対流圏外通信回線と第2対流圏外通信回線を選択できるので、第1対流圏外通信回線または第2対流圏外通信回線に異常がある場合に、他の対流圏外通信回線を使用して通信できる。
The
実施の形態3.
実施の形態3は、1組のフェーズドアレイアンテナ装置および衛星通信部を時分割で使用するように実施の形態2を変更した実施の形態である。衛星通信システム100Dでは、地球局1Dを変更している。図27を参照して、地球局1Dの構成を説明する。図27は、実施の形態3に係る通信装置(地球局1D)の構成を表す図である。図27について、実施の形態2の場合の図16とは異なる点を説明する。実施の形態1あるいは他の実施の形態を、1組のフェーズドアレイアンテナ装置および衛星通信部を時分割で使用するように変更してもよい。
Embodiment 3.
The third embodiment is an embodiment in which the second embodiment is modified so that a set of a phased array antenna device and a satellite communication unit are used in a time-division manner. In a satellite communication system 100D, the
地球局1Dは、アンテナ装置11A、11Bの替わりに、受信アンテナ装置17および送信アンテナ装置18を有する。受信アンテナ装置17および送信アンテナ装置18は、フェーズドアレイアンテナである。フェーズドアレイアンテナは、電気的に指向方向を高速に変更できる。受信アンテナ装置17および送信アンテナ装置18は、通信中衛星80Aに格納された対流圏外移動体(対流圏外移動体A)を追尾する期間と、通信中衛星80Bに格納された対流圏外移動体(対流圏外移動体B)を追尾する期間とを交互に有する。対流圏外移動体Aを追尾する期間では、対流圏外移動体Aに搭載された中継局で中継される対流圏外通信回線Aで、地球局1Dは通信する。対流圏外移動体Bを追尾する期間では、対流圏外移動体Bに搭載された中継局で中継される対流圏外通信回線Bで、地球局1Dは通信する。地球局1D1では、対流圏外移動体Aは高高度疑似衛星91であり、対流圏外移動体Bは低軌道衛星41である。地球局1D2では、対流圏外移動体Aは高高度疑似衛星92であり、対流圏外移動体Bは低軌道衛星42である。対流圏外移動体Aおよび対流圏外移動体Bは、少なくとも2種類の対流圏外移動体から2種類の対流圏外通移動体を選択すればよい。対流圏外移動体Aおよび対流圏外移動体Bを、入れ替えてもよい。
The
地球局1Dは、時分割で動作できるように、時分割制御部60および送信バッファ34A、34Bを追加し、周波数変換器12D、変復調器13D、衛星通信IF部50D、追尾制御部52Dおよびデータ記憶部58Dを変更している。受信アンテナ装置17、送信アンテナ装置18、周波数変換器12Dおよび変復調器13Dは、1組の衛星通信部33Dを構成する。衛星通信部33Dは、時分割で衛星通信部33Aまたは衛星通信部33Bとして動作する。
To enable the
衛星通信部33Dが衛星通信部33Aとして動作する期間では、地球局1D1では高高度疑似衛星通信回線211で通信するように衛星通信部33Dが動作し、地球局1D2では高高度疑似衛星通信回線212で通信するように衛星通信部33Dが動作する。
During the period when the
衛星通信部33Dが衛星通信部33Bとして動作する期間では、地球局1D1では低軌道衛星通信回線61で通信するように衛星通信部33Dが動作し、地球局1D2では低軌道衛星通信回線62で通信するように衛星通信部33Dが動作する。衛星通信部33Dは、受信アンテナ装置17および送信アンテナ装置18を含まないものと考えてもよい。
During the period when the
時分割制御部60は、受信アンテナ装置17、送信アンテナ装置18、周波数変換器12Dおよび変復調器13Dを時分割で動作するように制御する。追尾制御部52Dは、対流圏外通信回線Aで通信する期間では、受信アンテナ装置17および送信アンテナ装置18が対流圏外移動体Aを追尾するように制御する。追尾制御部52Dは、対流圏外通信回線Bで通信する期間では、受信アンテナ装置17および送信アンテナ装置18が対流圏外移動体Bを追尾するように制御する。
The time-division control unit 60 controls the receiving
データ処理装置14Dは、データ処理装置14と同様に動作する。変復調器13Dが時分割で動作するので、データ処理装置14Dからの出力と変復調器13Dとの間には、送信バッファ34A、34Bを設ける。
The
受信アンテナ装置17は、複数の素子受信アンテナ61を有する受信アンテナ部62と、素子受信アンテナ61が受信する素子受信信号を処理する素子受信信号処理部63とを有する。送信アンテナ装置18は、複数の素子送信アンテナ64を有する送信アンテナ部65と、素子送信アンテナ64が送信する素子送信信号を生成する素子送信信号生成部66とを有する。
The receiving
素子受信信号処理部63は、出力端子67と、合成回路68と、素子受信アンテナ61ごとに設けられた受信モジュール69とを有する。出力端子67は、周波数変換器12Dに接続する。すなわち、受信アンテナ装置17は、周波数変換器12Dに接続する。受信モジュール69には、素子受信アンテナ61が電波を受信して生成する素子受信信号が入力される。複数の受信モジュール69が出力する信号は、合成回路68で合成されて出力端子67から出力される。
The element reception
素子送信信号生成部66は、入力端子70と、分配回路71と、素子送信アンテナ64ごとに設けられた送信モジュール72とを有する。入力端子70は、周波数変換器12Dに接続する。すなわち、送信アンテナ装置18は、周波数変換器12Dに接続する。入力端子70に入力される送信信号は、分配回路71で分配されて複数の送信モジュール72に入力される。送信モジュール72が出力する素子送信信号は素子送信アンテナ64に入力される。素子送信アンテナ64は、入力される素子送信信号を電波として空間に放射する。
The element transmission
素子受信信号処理部63は、それぞれの素子受信アンテナ61が出力する素子受信信号を、素子受信アンテナ61ごとに位相を変化させて合成する。位相の変化量は、指向方向、その素子受信アンテナ61の受信アンテナ部62全体の中での位置および受信周波数に応じて決められる。複数の素子受信信号の位相を変化させて合成することで、受信アンテナ部62は指向性を持ち、指向方向(受信方向)からの電波を受信することができる。受信アンテナ部62は、静止したままでその指向方向を変化させることができる。アンテナが静止したままで指向方向を変化させることを、電子的に指向方向を変化させるという。電子的に指向方向を変化させるため、受信モジュール69は、移相器73と増幅器74を有する。移相器73が変化させる位相の量(移相量)は、追尾制御部52Dから入力される。
The element reception
複数の素子送信アンテナ63のそれぞれが放射する電波の位相を制御することで、送信アンテナ部65は決められた指向方向(送信方向)に電波を放射できる。各素子送信アンテナ3に入力する素子送信信号の位相は、その素子送信アンテナ64の送信アンテナ部65全体の中での位置と送信周波数に応じて決められる。素子送信信号生成部66は、送信周波数の電波を決められた指向方向に放射できるような素子送信信号を生成する。生成された素子送信信号を、対応する素子送信アンテナ3が電波として空間に放射する。送信モジュール72は、移相器75と増幅器76を有する。移相器75の移相量は、追尾制御部52Dから入力される。
By controlling the phase of the radio waves emitted by each of the multiple
送信バッファ34A、34Bは、変復調器13Dが時分割で動作するために送信データを一時的に保存するバッファである。送信バッファ34Aは、対流圏外移動体Aで中継される対流圏外通信回線で送信される送信データをバッファする。送信バッファ34Bは、対流圏外移動体Bで中継される対流圏外通信回線で送信される送信データをバッファする。
The transmission buffers 34A and 34B are buffers for temporarily storing transmission data so that the
衛星通信IF部50Dは、暗号装置15Cが暗号化したユーザデータあるいは暗号化しない通信制御データを、データの種別に応じて送信バッファ34Aまたは送信バッファ34Bに出力する。衛星通信IF部50Dは、暗号化ユーザデータを送信バッファ34Aに出力する。衛星通信IF部50Dは、通信制御データを送信バッファ34Bに出力する。衛星通信部33Dは、衛星通信部33Aとして動作する期間は、送信バッファ34Aから送信データを取り込む。衛星通信部33Dは、衛星通信部33Bとして動作する期間は、送信バッファ34Bから送信データを取り込む。変復調器13Dが復号したデータは、衛星通信IF部50Dに入力される。衛星通信IF部50Dは、データパケットに格納されているパケット種別により、暗号化ユーザデータか通信制御データかを判断する。
The satellite communication IF unit 50D outputs the user data encrypted by the
データ記憶部58Dは、時分割制御データ93も有する。時分割制御データ93は、衛星通信部33Dおよび追尾制御部52Dが時分割で動作する期間などを表すデータである。時分割制御部60および追尾制御部52Dは、時分割制御データ93を参照して、受信アンテナ装置17、送信アンテナ装置18、周波数変換器12Dおよび変復調器13Dを時分割で動作するように制御する。
The
時分割制御部60は、時分割で高高度疑似衛星通信回線21および低軌道衛星通信回線6で通信するように、周波数変換器12Dおよび変復調器13Dを制御する。第1対流圏外通信回線である高高度疑似衛星通信回線21で通信する期間(第1通信期間)では、時分割制御部60は、周波数変換器12Dが高高度疑似衛星通信回線21で使用される周波数と変復調器13Dで処理される信号の周波数との間で周波数変換するように制御する。なお、変復調器13Dが復調した信号は、バッファせずに衛星通信IF部50Dに入力される。第1通信期間では、時分割制御部60は、変復調器13Dが変調するデータを送信バッファ34Aから取得するように制御する。第1通信期間は、変復調器13Dおよび周波数変換器12Dが第1対流圏外通信部として使用される期間である。また、第1通信期間での、受信アンテナ装置17、送信アンテナ装置18、周波数変換器12Dおよび変復調器13Dは、衛星通信部33Aを構成すると考えることができる。
The time division control unit 60 controls the
第2対流圏外通信回線である低軌道衛星通信回線7で通信する期間(第2通信期間)では、時分割制御部60は、周波数変換器12Dが低軌道衛星通信回線7で使用される周波数と変復調器13Dで処理される信号の周波数との間で周波数変換するように制御する。第2通信期間では、時分割制御部60は、変復調器13Dが変調するデータを送信バッファ34Bから取得するように制御する。第2通信期間は、変復調器13Dおよび周波数変換器12Dが第2対流圏外通信部として使用される期間である。また、第2通信期間での、受信アンテナ装置17、送信アンテナ装置18、周波数変換器12Dおよび変復調器13Dは、衛星通信部33Bを構成すると考えることができる。
During a period (second communication period) during which communication is performed using the low-earth orbit satellite communication line 7, which is the second extratroposphere communication line, the time-division control unit 60 controls the
追尾制御部52Dは、第1通信期間では受信アンテナ装置17および送信アンテナ装置18が第1対流圏外移動体である高高度疑似衛星9を追尾するように制御し、第2通信期間では受信アンテナ装置17および送信アンテナ装置18が第1対流圏外移動体である第2対流圏外移動体を追尾するように制御する。
The
追尾制御部52Dは、第1通信期間では、衛星存在方向87A、受信周波数81Aおよび各素子受信アンテナ61の受信アンテナ部62全体の中での配置に基づき、その素子受信アンテナ61が受信する素子受信信号を処理する受信モジュール69Aが有する移相器73Aの移相量を計算し、計算した移相量で位相を変化させるように各受信モジュール69Aを制御する。ここで、衛星存在方向87Aには、高高度疑似衛星9が存在する方向が格納されている。受信周波数81Aおよび送信周波数82Aには、高高度疑似衛星通信回線21で使用される受信周波数および送信周波数が格納されている。
In the first communication period, the
追尾制御部52Dは、第1通信期間では、衛星存在方向87A、送信周波数82Aおよび各素子送信アンテナ63の送信アンテナ部64全体の中での配置に基づき、その素子送信アンテナ63へ入力される素子送信信号を出力する送信モジュール72Aが有する移相器75の移相量を計算し、計算した移相量で位相を変化させるように各送信モジュール72Aを制御する。
In the first communication period, the
追尾制御部52Dは、第2通信期間では、衛星存在方向87B、受信周波数81Bおよび各素子受信アンテナ61の受信アンテナ部62全体の中での配置に基づき、その素子受信アンテナ61が受信する素子受信信号を処理する受信モジュール69Bが有する移相器73Bの移相量を計算し、計算した移相量で位相を変化させるように各受信モジュール69Bを制御する。ここで、衛星存在方向87Bには、低軌道衛星4が存在する方向が格納されている。受信周波数81Bおよび送信周波数82Bには、低軌道通信回線6で使用される受信周波数および送信周波数が格納されている。
In the second communication period, the
追尾制御部52Dは、第2通信期間では、衛星存在方向87B、送信周波数82Bおよび各素子送信アンテナ63の送信アンテナ部64全体の中での配置に基づき、その素子送信アンテナ63へ入力される素子送信信号を出力する送信モジュール72Bが有する移相器75Bの移相量を計算し、計算した移相量で位相を変化させるように各送信モジュール72Bを制御する。
In the second communication period, the
動作を説明する。図28および図29は、地球局1D1に接続する通信端末31が地球局1D2に接続する通信端末32と通信する際の概略手順を説明するフローチャートである。図28および図29について、無線通信システム100Cの場合の図17および図18とは異なる点を説明する。
28 and 29 are flow charts for explaining an outline of a procedure when a communication terminal 3-1 connected to an
時分割で動作するので、第1通信期間ではS03CからS05Cの処理と、S06CからS08Cの処理とが並行して実行される。第2通信期間では、S09CからS11の処理と、S12CからS14の処理とが並行して実行される。 Because it operates in a time-division manner, during the first communication period, the processes from S03C to S05C and the processes from S06C to S08C are executed in parallel. During the second communication period, the processes from S09C to S11 and the processes from S12C to S14 are executed in parallel.
地球局1D1から地球局1D2への通信に関しては、S03CとS09Cの間に、第1通信期間が終了したかどうかをチェックするステップS15を追加している。第1通信期間が終了していない(S15でNO)場合は、S03Cへ戻る。第1通信期間が終了している(S15でYES)場合は、S09Cへ進む。S11の次に、第2通信期間が終了したかどうかをチェックするステップS16を追加している。第2通信期間が終了していない(S16でNO)場合は、S09Cへ戻る。第1通信期間が終了している(S16でYES)場合は、S03Cへ戻る。
Regarding the communication from
S03Cでの動作などは、地球局1Cの動作を説明する図19から図26のフローチャートと同様である。ただし、衛星通信部33Aを、第1通信期間での衛星通信部33Dに読み替える。衛星通信部33Bを、第1通信期間での衛星通信部33Dに読み替える。
The operation in S03C is similar to that in the flowcharts of Figures 19 to 26 which explain the operation of the
地球局1D2から地球局1D1への通信に関しては、S06CとS12Cの間に、第1通信期間が終了したかどうかをチェックするステップS17を追加している。第1通信期間が終了していない(S17でNO)場合は、S06Cへ戻る。第1通信期間が終了している(S17でYES)場合は、S12Cへ進む。S14の次に、第2通信期間が終了したかどうかをチェックするステップS18を追加している。第2通信期間が終了していない(S18でNO)場合は、S12Cへ戻る。第1通信期間が終了している(S18でYES)場合は、S06Cへ戻る。 Regarding the communication from earth station 1D2 to earth station 1D1 , step S17 is added between S06C and S12C to check whether the first communication period has ended. If the first communication period has not ended (NO in S17), return to S06C. If the first communication period has ended (YES in S17), proceed to S12C. After S14, step S18 is added to check whether the second communication period has ended. If the second communication period has not ended (NO in S18), return to S12C. If the first communication period has ended (YES in S18), return to S06C.
地球局1Dは、時分割で通信する点を除き、地球局1Cと同様に動作して、同様の効果が得られる。
地球局1Dは、他の通信システムを利用することなく送信側と受信側で暗号鍵(復号鍵を含む)を共有できる。地球局1Dは、暗号化されたユーザデータを通信できる。暗号鍵を通信する第2対流圏外通信回線と暗号化ユーザデータを通信する第1対流圏外通信回線とを別にしているので、どちらか一方だけを傍受されてもユーザデータの内容が知られることがない。
The
The
フェーズドアレイアンテナである受信アンテナ装置17および送信アンテナ装置18を使用するので、機械的に駆動される2個のアンテナ装置を使用する場合よりも、地球局のサイズをコンパクトにできる。
By using the receiving
実施の形態4.
実施の形態4は、互いに独立に変更できる2方向に電波を送受信する1組のフェーズドアレイアンテナを使用するように実施の形態2を変更した実施の形態である。暗号方式は、共通鍵暗号方式に変更している。衛星通信システム100Eでは、地球局1Eを変更している。図30を参照して、地球局1Eの構成を説明する。図30は、実施の形態4に係る通信装置(地球局1E)の構成を表す図である。図30について、実施の形態2の場合の図16とは異なる点を説明する。
Embodiment 4.
The fourth embodiment is an embodiment in which the second embodiment is modified so as to use a pair of phased array antennas for transmitting and receiving radio waves in two directions that can be changed independently of each other. The encryption method is changed to a common key encryption method. In the satellite communication system 100E, the earth station 1E is changed. The configuration of the earth station 1E will be described with reference to Fig. 30. Fig. 30 is a diagram showing the configuration of a communication device (earth station 1E) according to the fourth embodiment. Regarding Fig. 30, the points different from Fig. 16 in the second embodiment will be described.
地球局1Eは、アンテナ装置11A、11Bの替わりに、受信アンテナ装置17Eおよび送信アンテナ装置18Eを有する。受信アンテナ装置17Eおよび送信アンテナ装置18Eは、フェーズドアレイアンテナである。受信アンテナ装置17Eは、互いに独立に変更できる2方向からの電波を受信する。送信アンテナ装置18Eは、互いに独立に変更できる2方向へ電波を送信する。地球局1Eは、データ処理装置14Eが有する追尾制御部52Eを変更している。
The earth station 1E has a receiving
受信アンテナ装置17Eは、複数の素子受信アンテナ61を有する受信アンテナ部62と、素子受信アンテナ61が受信する素子受信信号を処理する素子受信信号処理部63Eとを有する。
The receiving
素子受信信号処理部63Eは、出力端子67A、67Bと、合成回路68A、68Bと、1個の素子受信アンテナ61に対して2個ずつ設けられた受信モジュール69A、69Bとを有する。受信モジュール69A、69Bのそれぞれには、素子受信アンテナ61が電波を受信して生成する素子受信信号が入力される。複数の受信モジュール69Aが出力する信号は、合成回路68Aで合成されて出力端子67Aから出力される。出力端子67Aは、周波数変換器12Aに接続する。複数の受信モジュール69Bが出力する信号は、合成回路68Bで合成されて出力端子67Bから出力される。出力端子67Bは、周波数変換器12Bに接続する。受信モジュール69Aは、移相器73Aと増幅器74Aを有する。受信モジュール69Bは、移相器73Bと増幅器74Bを有する。各移相器73A、73Bでの移相量は制御できる。各増幅器74A、74Bの増幅率は制御できる。
The element reception signal processing unit 63E has output terminals 67A , 67B , synthesis circuits 68A , 68B , and two reception modules 69A , 69B provided for each
素子受信信号処理部63Eにおいて、出力端子67A、合成回路68Aおよび受信モジュール69Aを系列Aの素子受信信号処理部63Eと呼ぶ。出力端子67B、合成回路68Bおよび受信モジュール69Bを系列Bの素子受信信号処理部63Eと呼ぶ。 In the element received signal processing unit 63E, the output terminal 67A , the combining circuit 68A , and the receiving module 69A are referred to as the series A element received signal processing unit 63E. The output terminal 67B , the combining circuit 68B , and the receiving module 69B are referred to as the series B element received signal processing unit 63E.
受信アンテナ装置17Eは、各移相器73Aでの移相量を制御することで、電子的に変更できる第1受信方向からの第1受信周波数の受信信号を出力する。受信アンテナ装置17Eは、各移相器73Bでの移相量を制御することで、第1受信方向とは独立に電子的に変更できる第2受信方向からの第1受信周波数とは異なる第2受信周波数の受信信号を出力する。
The receiving
受信アンテナ装置17Eは、異なる2方向から周波数が異なる電波を受信する。受信アンテナ装置17Eは、2系列の受信アンテナ装置17Eを有すると考えることができる。系列Aの受信アンテナ装置17Eは、受信アンテナ部62と系列Aの素子受信信号処理部63Eとから構成される。系列Bの受信アンテナ装置17Eは、受信アンテナ部62と系列Bの素子受信信号処理部63Eとから構成される。
The receiving
送信アンテナ装置18Eは、複数の素子送信アンテナ64を有する送信アンテナ部65と、素子送信アンテナ64が送信する素子送信信号を生成する素子送信信号生成部66Eとを有する。
The transmitting
素子送信信号生成部66Eは、入力端子70A、70Bと、分配回路71A、71Bと、1個の素子送信アンテナ64に対して2個ずつ設けられた送信モジュール72A、72Bとを有する。入力端子70Aは、周波数変換器12Aに接続する。入力端子70Aに入力される送信信号は、分配回路71Aで分配されて複数の送信モジュール72Aに入力される。入力端子70Bは、周波数変換器12Bに接続する。入力端子70Bに入力される送信信号は、分配回路71Bで分配されて複数の送信モジュール72Bに入力される。送信モジュール72A、72Bが出力する素子送信信号は、素子送信アンテナ64に入力される。素子送信アンテナ64は、入力される素子送信信号を電波として空間に放射する。送信モジュール72Aは、移相器75Aと増幅器76Aを有する。送信モジュール72Bは、移相器75Bと増幅器76Bを有する。各移相器75A、75Bでの移相量は制御できる。各増幅器76A、76Bの増幅率は制御できる。
The element transmission
素子送信信号生成部66Eにおいて、入力端子70A、分配回路71Aおよび送信モジュール72Aを、系列Aの素子送信信号生成部66Eと呼ぶ。入力端子70B、分配回路71Bおよび送信モジュール72Bを、系列Bの素子送信信号生成部66Eと呼ぶ。
In the element transmission
送信アンテナ装置18Eは、各移相器75Aでの移相量を制御することで、電子的に変更できる第1送信方向へ第1送信周波数の電波を放射できる。送信アンテナ装置18Eは、各移相器75Bでの移相量を制御することで、第1送信方向とは独立に電子的に変更できる第2送信方向へ第2送信周波数の電波を放射できる。
The transmitting
送信アンテナ装置18Eは、異なる2方向へ周波数が異なる電波を送信する。送信アンテナ装置18Eは、2系列の送信アンテナ装置18Eを有すると考えることができる。系列Aの送信アンテナ装置18Eは、送信アンテナ部64と系列Aの素子送信信号生成部66Eとから構成される。系列Bの送信アンテナ装置18Eは、送信アンテナ部64と系列Bの素子送信信号生成部66Eとから構成される。
The transmitting
系列Aの受信アンテナ装置17Eおよび送信アンテナ装置18E、周波数変換器12Aおよび変復調器13Aは、1組の衛星通信部33EAを構成すると考えることができる。系列Bの受信アンテナ装置17Eおよび送信アンテナ装置18E、周波数変換器12Bおよび変復調器13Bは、1組の衛星通信部33EBを構成すると考えることができる。
The receiving
衛星存在方向87A、87Bには、対流圏外移動体Aおよび対流圏外移動体Bが存在する方向が記憶される。ここでは、地球局1E1および地球局1E2において、系列AがU-Planeであり、系列BがC-Planeであるとしている。U-Planeではユーザデータを通信するので、対流圏外移動体Aは第1対流圏外移動体である。対流圏外移動体Bは第2対流圏外移動体である。なお、系列AがC-Planeであり、系列BがU-Planeである場合には、対流圏外移動体Aが第2対流圏外移動体であり、対流圏外移動体Bが第1対流圏外移動体である。対流圏外移動体Aおよび対流圏外移動体Bは、異なる種類であればよい。例えば、対流圏外移動体Aが静止衛星5であり、対流圏外移動体Bが高高度疑似衛星9であってもよい。
The satellite existence directions 87A and 87B store the directions in which the extratropospheric mobile body A and the extratropospheric mobile body B exist. Here, in the earth station 1E1 and the earth station 1E2 , it is assumed that the sequence A is the U-Plane and the sequence B is the C-Plane. Since user data is communicated in the U-Plane, the extratropospheric mobile body A is the first extratropospheric mobile body. The extratropospheric mobile body B is the second extratropospheric mobile body. In addition, when the sequence A is the C-Plane and the sequence B is the U-Plane, the extratropospheric mobile body A is the second extratropospheric mobile body and the extratropospheric mobile body B is the first extratropospheric mobile body. The extratropospheric mobile body A and the extratropospheric mobile body B may be of different types. For example, the extratropospheric mobile body A may be a
受信周波数81Aおよび送信周波数82Aには、第1対流圏外通信回線で使用される受信周波数および送信周波数が記憶される。つまり、受信周波数81Aには第1受信周波数が記憶され、送信周波数82Aには、第1送信周波数が記憶される。受信周波数81Bおよび送信周波数82Bには、第1対流圏外通信回線で使用される受信周波数および送信周波数が記憶される。つまり、受信周波数81Bには第2受信周波数が記憶され、送信周波数82Bには、第2送信周波数が記憶される。 The reception frequency and transmission frequency used in the first extra-troposphere communication line are stored in the reception frequency 81A and the transmission frequency 82A . That is, the first reception frequency is stored in the reception frequency 81A , and the first transmission frequency is stored in the transmission frequency 82A . The reception frequency and transmission frequency used in the first extra-troposphere communication line are stored in the reception frequency 81B and the transmission frequency 82B . That is, the second reception frequency is stored in the reception frequency 81B , and the second transmission frequency is stored in the transmission frequency 82B .
地球局1Eでは、回線制御部51Cは、第1受信周波数および第1送信周波数に第1対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定し、第2受信周波数および第2送信周波数に第2対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定する周波数設定部である。
In the earth station 1E, the
追尾制御部52Eは、受信アンテナ装置17Eおよび送信アンテナ装置18Eが対流圏外移動体Aおよび対流圏外移動体Bを追尾するように制御する。すなわち、追尾制御部52Eは、第1受信方向および第1送信方向が、対流圏外移動体Aが存在する方向と一致するように制御する。対流圏外移動体Aが存在する方向は、衛星存在方向87Aに記憶されている。追尾制御部52Eは、第2受信方向および第2送信方向が、対流圏外移動体Bが存在する方向と一致するように制御する。対流圏外移動体Bが存在する方向は、衛星存在方向87Bに記憶されている。
The tracking control unit 52E controls the receiving
具体的には、追尾制御部52Eは、以下のように制御する。
(a)追尾制御部52Eは、対流圏外移動体Aが存在する方向と第1受信方向とが一致するように、各受信モジュール69Aが有する移相器73Aの移相量を計算して、計算した移相量を移相器73Aに入力する。追尾制御部52Eは、各受信モジュール69Aでの移相量を、第1受信方向、第1受信周波数、各受信モジュール69Aが処理する素子受信信号を出力する素子受信アンテナ61の受信アンテナ部62全体の中での配置に基づき計算する。
Specifically, the tracking control unit 52E performs control as follows.
(a) The tracking control unit 52E calculates the amount of phase shift of the phase shifter 73A of each receiving module 69A so that the direction in which the extratroposphere moving body A exists coincides with the first receiving direction, and inputs the calculated amount of phase shift to the phase shifter 73A . The tracking control unit 52E calculates the amount of phase shift in each receiving module 69A based on the first receiving direction, the first receiving frequency, and the arrangement, within the entire
(b)追尾制御部52Eは、対流圏外移動体Aが存在する方向と第1送信方向とが一致するように、各送信モジュール72Aが有する移相器75Aの移相量を計算して、計算した移相量を移相器75Aに入力する。追尾制御部52Eは、各送信モジュール72Aでの移相量を、第1送信方向、第1送信周波数、各送信モジュール72Aが処理する素子受信信号を出力する素子送信アンテナ63の送信アンテナ部64全体の中での配置に基づき計算する。
(b) The tracking control unit 52E calculates the amount of phase shift of the phase shifter 75A of each transmitting module 72A so that the direction in which the extra-troposphere moving body A exists coincides with the first transmitting direction, and inputs the calculated amount of phase shift to the phase shifter 75A . The tracking control unit 52E calculates the amount of phase shift in each transmitting module 72A based on the first transmitting direction, the first transmitting frequency, and the arrangement, within the entire
(c)追尾制御部52Eは、対流圏外移動体Bが存在する方向と第2受信方向とが一致するように、各受信モジュール69Bが有する移相器73Bの移相量を計算して、計算した移相量を移相器73Bに入力する。追尾制御部52Eは、各受信モジュール69Bでの移相量を、第2受信方向、第2受信周波数、各受信モジュール69Bが処理する素子受信信号を出力する素子受信アンテナ61の受信アンテナ部62全体の中での配置に基づき計算する。
(c) The tracking control unit 52E calculates the amount of phase shift of the phase shifter 73B of each receiving module 69B so that the direction in which the extratroposphere moving body B exists coincides with the second receiving direction, and inputs the calculated amount of phase shift to the phase shifter 73B . The tracking control unit 52E calculates the amount of phase shift in each receiving module 69B based on the second receiving direction, the second receiving frequency, and the arrangement, within the entire
(d)追尾制御部52Eは、対流圏外移動体Bが存在する方向と第2送信方向とが一致するように、各送信モジュール72Bが有する移相器75Bの移相量を計算して、計算した移相量を移相器75Bに入力する。追尾制御部52Eは、各送信モジュール72Bでの移相量を、第2送信方向、第2送信周波数、各送信モジュール72Bが処理する素子受信信号を出力する素子送信アンテナ63の送信アンテナ部64全体の中での配置に基づき計算する。
(d) The tracking control unit 52E calculates the amount of phase shift of the phase shifter 75B of each transmitting module 72B so that the direction in which the extra-troposphere moving body B exists coincides with the second transmitting direction, and inputs the calculated amount of phase shift to the phase shifter 75B . The tracking control unit 52E calculates the amount of phase shift in each transmitting module 72B based on the second transmitting direction, the second transmitting frequency, and the arrangement, within the entire
地球局1Eは、地球局1Cと同様に動作して、同様の効果が得られる。なお、共通鍵暗号方式を使用する点で、地球局1Eは、地球局1Cとは異なる。また、地球局1Cの動作を説明する図17から図26のフローチャートにおいて、衛星通信部33A、33Bを衛星通信部33EA、33EBに読み替える。
The earth station 1E operates in the same manner as the
地球局1Eは、他の通信システムを利用することなく送信側と受信側で暗号鍵(復号鍵を含む)を共有できる。地球局1Eは、暗号化されたユーザデータを通信できる。暗号鍵を通信する第2対流圏外通信回線と暗号化ユーザデータを通信する第1対流圏外通信回線とを別にしているので、どちらか一方だけを傍受されてもユーザデータの内容が知られることがない。 Earth station 1E allows the sender and receiver to share an encryption key (including a decryption key) without using other communication systems. Earth station 1E can communicate encrypted user data. Since the second extra-troposphere communication line for communicating the encryption key and the first extra-troposphere communication line for communicating the encrypted user data are separate, the contents of the user data will not be known even if only one of them is intercepted.
フェーズドアレイアンテナである受信アンテナ装置17Eおよび送信アンテナ装置18Eを使用するので、機械的に駆動される2個のアンテナ装置を使用する場合よりも、地球局のサイズをコンパクトにできる。
By using the receiving
受信アンテナ装置17Eは、独立に制御できる2方向から受信した電波の受信信号を出力できる。送信アンテナ装置18Eは、独立に制御できる2方向へ電波を送信できる。そのため、受信アンテナ装置17Eおよび送信アンテナ装置18Eは、時分割での制御が不要である。地球局1Eでは、地球局1Dよりも受電アンテナ装置および送電アンテナ装置の制御が簡単になる。受信アンテナ装置17Eおよび送信アンテナ装置18Eは、ユーザデータと通信制御データを常に並列に通信できる。
The receiving
実施の形態5.
実施の形態5は、高高度疑似衛星が他の高高度疑似衛星とは通信しない場合で、共通鍵暗号方式に変更した実施の形態2に係る通信装置(地球局)で通信する場合である。図31は、実施の形態5に係る通信装置を含む衛星通信システムの概略構成を表す図である。図31について、実施の形態2の場合の図15とは異なる点を説明する。
In the fifth embodiment, a high altitude pseudosatellite does not communicate with other high altitude pseudosatellites, but communicates with the communication device (earth station) according to the second embodiment, which has been changed to a common key cryptosystem. Figure 31 is a diagram showing a schematic configuration of a satellite communication system including a communication device according to the fifth embodiment. The points in Figure 31 that are different from Figure 15 in the second embodiment will be described.
衛星通信システム100Fは、地球局1F1、1F2、1F3を変更しており、高高度疑似衛星9は、他の高高度疑似衛星9とは通信しない。衛星通信システム100Fは、地上コアネットワーク40、地上コアネットワーク装置411、412、地上ネットワーク421、422、静止衛星地上局43、低軌道衛星地上局44、高高度疑似衛星地上局451、452および地球局46を有する。地球局1F3には、ネットワーク23を介して通信端末33が接続する。
In the
地球局46には、ネットワーク24を介して通信端末34が接続する。地球局46は、対流圏外通信回線で通信するためのアンテナ装置を有しない。地球局46は、暗号装置を有し、地球局1Fが暗号化した暗号化ユーザデータを復号でき、地球局1Fが復号できる暗号化ユーザデータを生成できる。
A communication terminal 3-4 is connected to the
地球局1F1は、地球局1F2、1F3および地球局46と通信可能である。地球局1F2は、低軌道衛星通信回線62を使用して低軌道衛星41と通信する。地球局1F2は、高高度疑似衛星通信回線212を使用して高高度疑似衛星91と通信する。地球局1F3は、静止衛星通信回線83を使用して静止衛星5と通信する。地球局1F3は、低軌道衛星通信回線63を使用して低軌道衛星42と通信する。地球局1F3は、高高度疑似衛星通信回線213を使用して高高度疑似衛星92と通信する。
The
地上コアネットワーク40は、地上に敷設された大容量の通信回線のネットワークである。地上コアネットワーク装置411、412は、地上コアネットワーク40と他の地上ネットワーク421、422とをそれぞれ接続する。地上ネットワーク421には、静止衛星地上局43、低軌道衛星地上局44および高高度疑似衛星地上局451が接続している。地上ネットワーク422には、高高度疑似衛星地上局452および地球局46が接続している。
The
静止衛星地上局43は、地上ネットワーク42(地上コアネットワーク40を介するものも含む)に接続する通信装置(地球局46など)と静止衛星5とを通信可能にする。静止衛星地上局43は、静止衛星通信回線84を使用して静止衛星5と通信する。低軌道衛星地上局44は、地上ネットワーク42に接続する通信装置と低軌道衛星4とを通信可能にする。低軌道衛星地上局44は、低軌道衛星通信回線64を使用して低軌道衛星41と通信可能にする。高高度疑似衛星地上局451は、地上ネットワーク42に接続する通信装置と高高度疑似衛星91とを通信可能にする。高高度疑似衛星地上局451は、高高度疑似衛星通信回線214を使用して高高度疑似衛星91と通信する。高高度疑似衛星地上局452は、地上ネットワーク42に接続する通信装置と高高度疑似衛星92とを通信可能にする。高高度疑似衛星地上局452は、高高度疑似衛星通信回線215を使用して高高度疑似衛星92と通信する。
The geostationary
低軌道衛星地上局44が存在するので、地球局46と地球局1Fは、低軌道衛星通信回線6を使用して、通信するユーザデータを暗号化する暗号鍵および復号する復号鍵を通信できる。
Because there is a low-earth-orbit
地球局1Fは、公開鍵暗号方式を使用するように地球局1Cを変更している。図32を参照して、地球局1Fの構成を説明する。図32は、実施の形態5に係る通信装置(地球局1F)の構成を表す図である。図32について、実施の形態2の場合の図16とは異なる点を説明する。地球局1Fは、暗号装置15、暗号鍵復号鍵管理部55、通信制御データ処理部57およびデータ記憶部58Fを変更している。暗号装置15、暗号鍵復号鍵管理部55、通信制御データ処理部57は、地球局1が有するものと同様である。
データ記憶部58Fは、復号鍵89C、使用暗号鍵90Cおよび対応暗号鍵91Cを有さず、暗号鍵89および復号鍵90を有する。データ記憶部58Fは、データ記憶部58と比較すると、移動体種別92A、92Bが追加されている。
The
動作を説明する。まず、地球局1F1に接続する通信端末31が、地球局1F2に接続する通信端末32と通信する場合を説明する。地球局1F1と地球局1F2は、同じ高高度疑似衛星91と通信する。図33と図34が、地球局1F1に接続する通信端末31が、地球局1F2に接続する通信端末32と通信する概略手順を説明するフローチャートである。図33に、ステップS08Fまでの処理を図示し、図34にステップS09Cからの処理を図示する。なお、図34に示すS09C以降の処理は、図18と同じである。 The operation will be described. First, a case will be described in which a communication terminal 31 connected to an earth station 1F1 communicates with a communication terminal 32 connected to an earth station 1F2 . The earth station 1F1 and the earth station 1F2 communicate with the same high altitude pseudo satellite 91. Figures 33 and 34 are flow charts for explaining an outline of a procedure in which a communication terminal 31 connected to an earth station 1F1 communicates with a communication terminal 32 connected to an earth station 1F2 . Figure 33 illustrates the process up to step S08F, and Figure 34 illustrates the process from step S09C. The process from S09C shown in Figure 34 onwards is the same as that in Figure 18.
地球局1F1および地球局1F2において、系列Aの衛星通信部33Aが高高度疑似衛星9で中継される通信回線で通信し、系列Bの衛星通信部33Bが低軌道衛星4で中継される通信回線で通信する。地球局1F1および地球局1F2において、系列AがU-Planeであり、系列BがC-Planeであるとする。
In earth station 1F1 and earth station 1F2 , satellite communication unit 33A of series A communicates through a communication line relayed by high altitude
図33および図34について、地球局1Cの場合の図17および図18とは異なる点を説明する。ステップS02Fで、地球局1F1および地球局1F2が通信端末31と通信端末32との間の通信に使用する暗号鍵および復号鍵を決めてデータ記憶部58に記憶する。S02Fの処理は、S02Cと比較すると、共通鍵暗号方式による暗号鍵を決める点だけが相違する。S02Fの処理は、静止衛星通信回線8の替わりに低軌道衛星通信回線7を使用する点以外は、S02の処理と同様である。
Regarding Figures 33 and 34, the differences from Figures 17 and 18 in the case of the
ステップS03Fで、共通鍵暗号方式で暗号化した、通信端末31からの暗号化ユーザデータCD1を、地球局1F1が高高度疑似衛星91に向けて電波RU1として放射する。ステップS04Fで、高高度疑似衛星91が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RD2として放射する。ステップS05Fで、地球局1F2が電波RD2を受信し、電波RD2を復調および復号してユーザデータUD1を生成する。地球局1F2は、ユーザデータUD1を通信端末32に送信する。S03Fの処理は、S03Cとほぼ同じである。S03Fは、共通鍵暗号方式を使用する点が、S03Cとは異なる。S05Fの処理は、S05Cとほぼ同じである。S05Fは、共通鍵暗号方式を使用する点が、S05Cとは異なる。 In step S03F, the earth station 1F1 transmits the encrypted user data CD1 from the communication terminal 31 , encrypted by the common key cryptosystem, as radio waves RU1 toward the high altitude pseudo satellite 91. In step S04F, the high altitude pseudo satellite 91 receives the radio waves RU1 , frequency converts and amplifies the radio waves RU1 , and transmits them as radio waves RD2 . In step S05F, the earth station 1F2 receives the radio waves RD2 , demodulates and decodes the radio waves RD2 to generate user data UD1 . The earth station 1F2 transmits the user data UD1 to the communication terminal 32. The process of S03F is almost the same as S03C. S03F differs from S03C in that it uses a common key cryptosystem. The process of S05F is almost the same as S05C. S05F differs from S05C in that it uses a common key cryptosystem.
ステップS06Fで、共通鍵暗号方式で暗号化した、通信端末32からの暗号化ユーザデータCD2を、地球局1F2が高高度疑似衛星91に向けて電波RU2として放射する。ステップS07Fで、高高度疑似衛星91が電波RU2を受信して、電波RU2を周波数変換し増幅して電波RD1として放射する。ステップS08Fで、地球局1F1が電波RD1を受信し、電波RD1を復調および復号してユーザデータUD2を生成する。地球局1F1は、ユーザデータUD2を通信端末31に送信する。S06Fの処理は、S06Cとほぼ同じである。S06Fは、共通鍵暗号方式を使用する点、高高度疑似衛星91に向けて電波RU2を放射する点が、S06Cとは異なる。S08Fの処理は、S08Cとほぼ同じである。S08Fは、共通鍵暗号方式を使用する点が、S08Cとは異なる。 In step S06F, the earth station 1F2 transmits the encrypted user data CD2 from the communication terminal 32 , encrypted by the common key cryptosystem, as radio waves RU2 toward the high altitude pseudo satellite 91. In step S07F, the high altitude pseudo satellite 91 receives the radio waves RU2 , frequency converts and amplifies the radio waves RU2 , and transmits them as radio waves RD1 . In step S08F, the earth station 1F1 receives the radio waves RD1 , demodulates and decodes the radio waves RD1 to generate user data UD2 . The earth station 1F1 transmits the user data UD2 to the communication terminal 31. The process of S06F is almost the same as S06C. S06F differs from S06C in that it uses the common key cryptosystem and that it transmits radio waves RU2 toward the high altitude pseudo satellite 91. The process of S08F is almost the same as S08C. S08F differs from S08C in that it uses a common key cryptosystem.
地球局1F1および地球局1F2が通信制御データを通信する処理は、地球局1C1および地球局1C2が通信制御データを通信する処理と同様である。地球局1F1および地球局1F2が低軌道衛星41だけに中継されて通信する点が異なる。ステップS10Fで、低軌道衛星41が電波RUC1を受信して、電波RUC1を周波数変換し増幅して電波RDC2として放射する。ステップS11Fで、地球局1F2が低軌道衛星41が放射する電波RDC2を受信し、電波RDC2を復調して通信制御データCC1を生成する。地球局1F2は、通信制御データCC1を処理して通信端末31と通信端末32の間の通信を制御する。 The process of the earth station 1F1 and earth station 1F2 communicating communication control data is similar to the process of the earth station 1C1 and earth station 1C2 communicating communication control data. The difference is that the earth station 1F1 and earth station 1F2 communicate only by relaying to the low-earth orbit satellite 41. In step S10F, the low-earth orbit satellite 41 receives the radio wave RUC1 , frequency converts and amplifies the radio wave RUC1 , and radiates it as a radio wave RD- C2 . In step S11F, the earth station 1F2 receives the radio wave RD- C2 radiated by the low-earth orbit satellite 41 , demodulates the radio wave RD- C2 , and generates communication control data CC- 1 . The earth station 1F2 processes the communication control data CC -1 to control the communication between the communication terminal 31 and the communication terminal 32 .
ステップS12Fで、地球局1F2が地球局1F1に送信する通信制御データCC2を、地球局1F2が低軌道衛星41に向けて電波RUC2として放射する。ステップS13Fで、低軌道衛星42が電波RUC2を受信して、電波RUC2を周波数変換し増幅して電波RDC1として放射する。 In step S12F, the earth station 1F2 transmits the communication control data CC2 to the earth station 1F1 , which is then radiated as radio waves RUC2 by the earth station 1F2 toward the low earth orbit satellite 41. In step S13F, the low earth orbit satellite 42 receives the radio waves RUC2 , frequency-converts and amplifies the radio waves RUC2 , and radiates them as radio waves RDC1 .
高高度疑似衛星9が他の高高度疑似衛星9とは通信しない場合も、1個の高高度疑似衛星9の通信可能エリアに内に存在する2個の地球局1Fの間で高高度疑似衛星通信回線21を使用して、暗号化ユーザデータを通信できる。
Even if a high altitude
次に、地球局1F1に接続する通信端末31が、異なる高高度疑似衛星と通信する地球局1F3に接続する通信端末33と通信する場合を説明する。ここで、地球局1F1は、高高度疑似衛星91と通信する。地球局1F3は、高高度疑似衛星92と通信する。高高度疑似衛星91と高高度疑似衛星92とは、直接は通信できない。 Next, a case will be described in which a communication terminal 31 connected to an earth station 1F1 communicates with a communication terminal 33 connected to an earth station 1F3 which communicates with a different high altitude pseudo satellite. Here, the earth station 1F1 communicates with a high altitude pseudo satellite 91. The earth station 1F3 communicates with a high altitude pseudo satellite 92. The high altitude pseudo satellites 91 and 92 cannot communicate directly with each other.
図35と図36が、地球局1F1に接続する通信端末31が、異なる高高度疑似衛星と通信する地球局1F3に接続する通信端末33と通信する概略手順を説明するフローチャートである。図35に、ステップS08Fまでの処理を図示し、図36にステップS09Cからの処理を図示する。なお、図36に示すS09C以降の処理は、図18と同様である。図36では、地球局1C2ではなく、地球局1F3が各手順を実施する点が、図18とは異なる。 Figures 35 and 36 are flow charts for explaining the outline of the procedure in which a communication terminal 3_1 connected to an earth station 1F_1 communicates with a communication terminal 3_3 connected to an earth station 1F_3 which communicates with a different high altitude pseudosatellite. Figure 35 shows the process up to step S08F, and Figure 36 shows the process from step S09C. The process from S09C onwards shown in Figure 36 is the same as that shown in Figure 18. Figure 36 differs from Figure 18 in that the earth station 1F_3 , not the earth station 1C_2 , carries out each procedure.
図35について、図33とは異なる点を説明する。ステップS04Gで、暗号化ユーザデータCD1は、高高度疑似衛星91、高高度疑似衛星地上局451、地上ネットワーク421、地上コアネットワーク装置411、地上コアネットワーク40、地上コアネットワーク装置412、地上ネットワーク422、高高度疑似衛星地上局452を経由して、高高度疑似衛星92に到達する。高高度疑似衛星92は、暗号化ユーザデータCD1を通信するための電波RD2を放射する。S04Gの処理は、図37に示すフローチャートで説明する。
Regarding Fig. 35, differences from Fig. 33 will be described. In step S04G, the encrypted user data CD1 passes through the high altitude pseudo satellite 91 , the high altitude pseudo satellite ground station 451 , the terrestrial network 421 , the terrestrial core network device 411 , the
ステップS05Gで、地球局1F3が電波RD2を受信し、電波RD2を復調および復号してユーザデータUD1を生成する。地球局1F3は、ユーザデータUD1を通信端末33に送信する。S05Gは、S05Fと同じ処理である。S05Gは、地球局1F3が実施する点、通信端末33に送信する点だけが、S05Fとは異なる。 In step S05G, the earth station 1F3 receives the radio wave RD2 , and demodulates and decodes the radio wave RD2 to generate user data UD1 . The earth station 1F3 transmits the user data UD1 to the communication terminal 33. S05G is the same process as S05F. S05G differs from S05F only in that it is performed by the earth station 1F3 and that it is transmitted to the communication terminal 33 .
ステップS06Gで、通信端末33が通信端末31に送信するユーザデータUD2を、地球局1F3が暗号化ユーザデータCD2に変換し、高高度疑似衛星92に向けて電波RU2として放射する。S06Gは、S06Fと同じ処理である。S06Gは、地球局1F3が実施する点、ユーザデータUD2を通信端末33が送信する点だけが、S06Fとは異なる。 In step S06G, the earth station 1F3 converts the user data UD2 transmitted from the communication terminal 33 to the communication terminal 31 into encrypted user data CD2 , and transmits the data as radio waves RU2 to the high altitude pseudo satellite 92. S06G is the same process as S06F. S06G differs from S06F only in that it is performed by the earth station 1F3 and that the user data UD2 is transmitted by the communication terminal 33 .
ステップS07Gで、暗号化ユーザデータCD2は、高高度疑似衛星92、高高度疑似衛星地上局452、地上ネットワーク422、地上コアネットワーク装置412、地上コアネットワーク40、地上コアネットワーク装置411、地上ネットワーク421、高高度疑似衛星地上局451を経由して、高高度疑似衛星91に到達する。高高度疑似衛星91は、暗号化ユーザデータCD2を通信するための電波RD1を放射する。S07Gの処理は、図38に示すフローチャートで説明する。
In step S07G, the encrypted user data CD2 passes through the high altitude pseudo satellite 92 , the high altitude pseudo satellite ground station 452 , the terrestrial network 422 , the terrestrial core network device 412 , the
図37を参照して、S04Gにおいて、暗号化ユーザデータCD1を通信するために、電波RU1を高高度疑似衛星91が受信してから、高高度疑似衛星92が電波RD2を放射するまでの処理を説明する。ステップS101で、高高度疑似衛星91が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RD1として放射する。ステップS102で、高高度疑似衛星地上局451が電波RD1を受信し、電波RD1を復調して暗号化ユーザデータCD1を生成する。
37, the process from when the high altitude
ステップS103で、高高度疑似衛星地上局451が、通信端末32への暗号化ユーザデータCD1のパケットを地上ネットワーク421へ送信する。ステップS104で、暗号化ユーザデータCD1のパケットは、地上ネットワーク421、地上コアネットワーク装置411、地上コアネットワーク40、地上コアネットワーク装置412、地上ネットワーク422を経由して、高高度疑似衛星地上局452に到達する。通信システム100Fの地上における通信ネットワーク(地上通信ネットワーク)において、通信端末32へのパケットは、高高度疑似衛星地上局452から高高度疑似衛星通信回線213を使用して通信されることは知られている。また、高高度疑似衛星地上局451から高高度疑似衛星地上局452への経路は何らかの方法で決められる。
In step S103, the high altitude pseudo
ステップS105で、高高度疑似衛星地上局452は、暗号化ユーザデータCD1のパケットを電波RU1として高高度疑似衛星92に向けて放射する。ステップS106で、高高度疑似衛星92が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RD2として放射する。 In step S105, the high altitude pseudo satellite ground station 452 radiates the packet of encrypted user data CD1 as radio waves RU1 toward the high altitude pseudo satellite 92. In step S106, the high altitude pseudo satellite 92 receives the radio waves RU1 , frequency-converts and amplifies the radio waves RU1 , and radiates them as radio waves RD2 .
図38を参照して、S07Gにおいて、暗号化ユーザデータCD2を通信するために、電波RU2を高高度疑似衛星92が受信してから、高高度疑似衛星91が電波RD1を放射するまでの処理を説明する。ステップS111で、高高度疑似衛星92が電波RU2を受信して、電波RU2を周波数変換し増幅して電波RD2として放射する。ステップS112で、高高度疑似衛星地上局452が電波RD2を受信し、電波RD2を復調して暗号化ユーザデータCD2を生成する。
38, the process from when the high altitude
ステップS113で、高高度疑似衛星地上局452が、通信端末31への暗号化ユーザデータCD2のパケットを地上ネットワーク422へ送信する。ステップS114で、暗号化ユーザデータCD2のパケットは、地上ネットワーク422、地上コアネットワーク装置412、地上コアネットワーク40、地上コアネットワーク装置411、地上ネットワーク421を経由して、高高度疑似衛星地上局451に到達する。通信システム100Fの地上における通信ネットワークにおいて、通信端末31へのパケットは、高高度疑似衛星地上局451から高高度疑似衛星通信回線211を使用して通信されることは知られている。また、高高度疑似衛星地上局452から高高度疑似衛星地上局451への経路は何らかの方法で決められる。
In step S113, the high altitude pseudo
ステップS115で、高高度疑似衛星地上局451は、暗号化ユーザデータCD2のパケットを電波RU1として高高度疑似衛星91に向けて放射する。ステップS116で、高高度疑似衛星91が電波RU1を受信して、電波RU1を周波数変換し増幅して電波RD1として放射する。 In step S115, the high altitude pseudosatellite ground station 45.1 radiates the packet of encrypted user data CD.2 as radio waves RU.1 toward the high altitude pseudosatellite 9.1 . In step S116, the high altitude pseudosatellite 9.1 receives the radio waves RU.1 , frequency-converts and amplifies the radio waves RU.1 , and radiates them as radio waves RD.1 .
高高度疑似衛星9が他の高高度疑似衛星9とは通信しない場合も、異なる高高度疑似衛星9の通信可能エリアに存在する2個の地球局1Fの間で、2個の高高度疑似衛星9と地上通信ネットワークとを経由する高高度疑似衛星通信回線21を含む通信経路で、暗号化ユーザデータを通信できる。
Even if a high altitude
次に、地球局1F1に接続する通信端末31が、地上通信ネットワークに接続する地球局46に接続する通信端末34と通信する場合を説明する。地球局1F1は、高高度疑似衛星91と通信する。地球局46は、高高度疑似衛星地上局452を経由する通信経路で高高度疑似衛星91と通信する。地球局46は、低軌道衛星地上局44を経由する通信経路で低軌道衛星42と通信する。
Next, a case will be described in which a communication terminal 31 connected to an earth station 1F1 communicates with a communication terminal 34 connected to an
図39と図40が、地球局1F1に接続する通信端末31が、地上通信ネットワークに接続する地球局46に接続する通信端末34と通信する概略手順を説明するフローチャートである。図39に、ステップS08Fまでの処理を図示し、図40にステップS09Cからの処理を図示する。
39 and 40 are flow charts for explaining the outline of the procedure in which the communication terminal 3.1 connected to the earth station 1F.1 communicates with the communication terminal 3.4 connected to the
図39および図40について、図33および図とは異なる点を説明する。ステップS02Hで、地球局1F1および地球局46が通信端末31と通信端末34との間の通信に使用する暗号鍵および復号鍵を決めてデータ記憶部58Fに記憶する。低軌道衛星通信回線6と地上通信ネットワークを含む通信経路で、地球局1F1および地球局46は復号鍵を通信する。
Regarding Figures 39 and 40, the points different from Figures 33 and 40 will be described. In step S02H, the earth station 1F1 and the
ステップS04Hで、暗号化ユーザデータCD1は、高高度疑似衛星91、高高度疑似衛星地上局451、地上ネットワーク421、地上コアネットワーク装置411、地上コアネットワーク40、地上コアネットワーク装置412、地上ネットワーク422を経由して、地球局46に到達する。S04Hの処理は、図41に示すフローチャートで説明する。
In step S04H, the encrypted user data CD1 passes through the high altitude pseudo satellite 91 , the high altitude pseudo satellite ground station 451 , the ground network 421 , the ground core network device 411 , the
ステップS05Hで、地球局46が暗号化ユーザデータCD1を受信し、暗号化ユーザデータCD1を復号してユーザデータUD1を生成する。地球局46は、ユーザデータUD1を通信端末34に送信する。
In step S05H, the
ステップS06Hで、通信端末34が通信端末31に送信するユーザデータUD2を、地球局46が暗号化ユーザデータCD2に変換し、地上ネットワーク422に送信する。
In step S06H, the
ステップS07Hで、暗号化ユーザデータCD2は、地上ネットワーク422、地上コアネットワーク装置412、地上コアネットワーク40、地上コアネットワーク装置411、地上ネットワーク421、高高度疑似衛星地上局451を経由して、高高度疑似衛星91に到達する。高高度疑似衛星91は、暗号化ユーザデータCD2を通信するための電波RD1を放射する。S07Hの処理は、図42に示すフローチャートで説明する。
In step S07H, the encrypted user data CD2 passes through the terrestrial network 422 , the terrestrial core network device 412 , the
ステップS10Hで、低軌道衛星41が電波RUC1を受信して、電波RUC1を周波数変換し増幅して電波RDC1として放射する。低軌道衛星42が電波RDC1を受信して、電波RDC1を周波数変換し増幅して電波RDC2として放射する。低軌道衛星地上局44が電波RDC1を受信し、復調して通信制御データCC1を生成する。低軌道衛星地上局44が、通信制御データCC1を地上ネットワーク421に送信する。通信制御データCC1は、地上ネットワーク421、地上コアネットワーク装置411、地上コアネットワーク40、地上コアネットワーク装置412、地上ネットワーク422を経由して、地球局46に到達する。
In step S10H, the low-earth orbit satellite 41 receives the radio wave RU C1 , frequency-converts and amplifies the radio wave RU C1 , and radiates it as a radio wave RD C1 . The low-earth orbit satellite 42 receives the radio wave RD C1 , frequency-converts and amplifies the radio wave RD C1 , and radiates it as a radio wave RD C2 . The low-earth orbit
ステップS11Hで、地上ネットワーク422から地球局46が通信制御データCC1を受信する。地球局46は、通信制御データCC1を処理して通信端末31と通信端末34の間の通信を制御する。
In step S11H, the
ステップS12Hで、地球局46が地球局11に送信する通信制御データCC2を、地球局46が地上ネットワーク422に送信する。ステップS13Hで、通信制御データCC2は、地上ネットワーク422、地上コアネットワーク装置412、地上コアネットワーク40、地上コアネットワーク装置411、地上ネットワーク421を経由して、低軌道衛星地上局44に到達する。低軌道衛星地上局44は、通信制御データCC2を、低軌道衛星地上局44が低軌道衛星41に向けて電波RUC2として放射する。低軌道衛星41が電波RUC2を受信して、電波RUC2を周波数変換し増幅して電波RDC1として放射する。
In step S12H, the
図41を参照して、S04Hにおいて、暗号化ユーザデータCD1を通信するために、電波RU1を高高度疑似衛星91が受信してから、地上通信ネットワークを地球局46に向けて伝送されるまでの処理を説明する。図41について、図37とは異なる点を説明する。
With reference to Fig. 41, the process from reception of radio wave RU1 by high altitude pseudo satellite 91 to transmission of encrypted user data CD1 through the terrestrial communication network to
ステップS104Hで、暗号化ユーザデータCD1のパケットは、地上ネットワーク421、地上コアネットワーク装置411、地上コアネットワーク40、地上コアネットワーク装置412、地上ネットワーク422を、地球局46に向けて伝送される。
In step S104H, the packet of encrypted user data CD 1 is transmitted through the
図42を参照して、S07Hにおいて、暗号化ユーザデータCD2を通信するために、地球局46が地上ネットワーク421に暗号化ユーザデータCD2を送信した後から、高高度疑似衛星91が電波RD1を放射するまでの処理を説明する。図42について、図38とは異なる点を説明する。
With reference to Fig. 42, the process from when the
図42では、S111からS113までの手順が無く、S114から始まる。S114で、地球局46が送信した暗号化ユーザデータCD2のパケットは、地上ネットワーク422、地上コアネットワーク装置412、地上コアネットワーク40、地上コアネットワーク装置411、地上ネットワーク421を経由して、高高度疑似衛星地上局451に到達する。S115およびS116は、図38と同じである。
In Fig. 42, the steps from S111 to S113 are omitted, and the process starts from S114. In S114, the packet of encrypted user data CD2 transmitted by the
このように地球局1Fは、同じ高高度疑似衛星9と通信する地球局、異なる高高度疑似衛星9と通信する地球局、および地上通信ネットワークに接続し自装置だけでは高高度疑似衛星9とは通信できない地球局の何れとも、高高度疑似衛星通信回線21を含む通信経路で暗号化ユーザデータを通信できる。地球局1Fは、暗号化するための暗号鍵および復号するための復号鍵を、低軌道衛星通信回線6を含む通信経路で通信相手と通信できる。そのため、高高度疑似衛星通信回線21を含む通信経路で通信するユーザデータを傍受されても暗号化されているので、ユーザデータの内容が知られることはない。暗号鍵および復号鍵は、低軌道衛星通信回線6を含む通信経路で通信するので、ユーザデータが通信される高高度疑似衛星通信回線21を傍受されても、暗号鍵および復号鍵が漏れることはない。低軌道衛星通信回線6ではユーザデータは通信されないので、低軌道衛星通信回線6を傍受されても、ユーザデータの内容を知られることはない。
In this way, the
地球局1Fは、地上のインフラ設備を必要としない。地球局1Fは、移動体通信システムにおいて通信可能エリアの拡大を容易に実現できる。
The
地球局1Fは、他の通信システムを利用することなく送信側と受信側で暗号鍵(復号鍵を含む)を共有できる。地球局1Fは、暗号化されたユーザデータを通信できる。
実施の形態1から実施の形態4の何れかに係る通信装置(地球局)も、同じ高高度疑似衛星9と通信する地球局、異なる高高度疑似衛星9と通信する地球局、および地上通信ネットワークに接続し自装置だけでは高高度疑似衛星9とは通信できない地球局の何れとも、高高度疑似衛星通信回線21を含む通信経路で暗号化ユーザデータを通信できる。
A communication device (earth station) according to any of the first to fourth embodiments can communicate encrypted user data with any of the earth stations communicating with the same high altitude
暗号化ユーザデータを通信する第1対流圏外通信回線は、高高度疑似衛星通信回線21とは異なる対流圏外通信回線でもよい。暗号鍵などを通信する第2対流圏外通信回線は、低軌道衛星通信回線6とは異なる対流圏外通信回線でもよい。第1対流圏外通信回線および第2対流圏外通信回線は、高度が異なる2種類の対流圏外通信回線であればよい。
The first extra-troposphere communication line for communicating encrypted user data may be an extra-troposphere communication line different from the high-altitude pseudo
以上、好ましい実施の形態等について詳説したが、上述した実施の形態等に制限されることはなく、特許請求の範囲に記載された範囲を逸脱することなく、上述した実施の形態等に種々の変形及び置換を加えることができる。 Although the preferred embodiments have been described above in detail, the present invention is not limited to the above-described embodiments, and various modifications and substitutions can be made to the above-described embodiments without departing from the scope of the claims.
以下、本開示の諸態様を付記としてまとめて記載する。 Various aspects of this disclosure are summarized below as appendices.
(付記1)
対流圏よりも高い高度である対流圏外を移動する移動体である対流圏外移動体に搭載された中継局である対流圏外中継局に中継される通信回線である対流圏外通信回線であって、前記対流圏外に含まれる第1の高度を移動する前記対流圏外移動体である第1対流圏外移動体に搭載された前記対流圏外中継局である第1対流圏外中継局に中継される前記対流圏外通信回線である第1対流圏外通信回線で、通信するデータであるユーザデータを暗号化した暗号化ユーザデータを通信相手と通信する第1対流圏外通信部と、
送信する前記ユーザデータを暗号鍵により暗号化して前記暗号化ユーザデータを生成する暗号装置と、
受信した前記暗号化ユーザデータを復号鍵により復号して前記ユーザデータを生成する復号装置と、
前記暗号化ユーザデータを前記第1対流圏外通信部が通信する前に、前記第1の高度と異なる前記対流圏外に含まれる第2の高度を移動する前記対流圏外移動体である第2対流圏外移動体に搭載された前記対流圏外中継局である第2対流圏外中継局に中継される前記対流圏外通信回線である第2対流圏外通信回線で、前記暗号化ユーザデータを前記通信相手と通信するために通信されるデータである通信制御データであって、前記暗号装置が使用する前記暗号鍵および前記暗号装置が生成した前記暗号化ユーザデータを前記通信相手が復号する際に使用する前記復号鍵の少なくとも1つを含む前記通信制御データを前記通信相手と通信し、前記通信相手が使用する前記暗号鍵および前記通信相手が生成した前記暗号化ユーザデータを前記復号装置が復号する際に使用する前記復号鍵の少なくとも1つを含む前記通信制御データを前記通信相手と通信する第2対流圏外通信部とを備えた通信装置。
(付記2)
ネットワークを介して接続する通信端末と前記ユーザデータをやりとりする端末接続部と、
前記端末接続部に接続する前記通信端末である自通信端末ごとに、前記暗号装置が使用する前記暗号鍵を記憶する暗号鍵記憶部と、
前記暗号装置が前記暗号鍵で暗号化したデータを復号する前記復号鍵である対応復号鍵を前記自通信端末ごとに記憶する対応復号鍵記憶部と、
受信した前記暗号化ユーザデータを前記暗号装置が復号する際に使用する前記復号鍵である使用復号鍵を、前記暗号化ユーザデータの送信元の前記通信端末ごとに記憶する使用復号鍵記憶部と、
前記自通信端末である要求元通信端末から、前記通信相手にネットワークを介して接続された前記通信端末である要求先通信端末との通信開始要求を受信した際に、前記要求元通信端末、前記要求先通信端末および前記要求元通信端末の前記対応復号鍵を含む通信開始要求の前記通信制御データを生成し、前記通信相手から前記通信開始要求の前記通信制御データを受信した際に、前記要求先通信端末の前記対応復号鍵を含む通信開始受諾の前記通信制御データを生成する通信制御データ生成部と、
前記要求元通信端末の前記暗号鍵が前記暗号鍵記憶部に記憶されていない場合は、前記暗号鍵および前記対応復号鍵を決め、決めた前記暗号鍵を前記要求元通信端末の前記暗号鍵として前記暗号鍵記憶部に記憶させ、決めた前記対応復号鍵を前記要求元通信端末の前記対応復号鍵として前記対応復号鍵記憶部に記憶させ、
前記通信開始要求の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求元通信端末の前記対応復号鍵を前記要求元通信端末の前記使用復号鍵として前記使用復号鍵記憶部に記憶させ、前記要求先通信端末の前記暗号鍵が前記暗号鍵記憶部に記憶されていない場合は、前記暗号鍵および前記対応復号鍵を決め、決めた前記暗号鍵を前記要求先通信端末の前記暗号鍵として前記暗号鍵記憶部に記憶させ、決めた前記対応復号鍵を前記要求先通信端末の前記対応復号鍵として前記対応復号鍵記憶部に記憶させ、
前記通信開始受諾の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求先通信端末の前記対応復号鍵を前記要求先通信端末の前記使用復号鍵として前記使用復号鍵記憶部に記憶させる暗号鍵復号鍵管理部とを備え、
前記第2対流圏外通信部は、前記通信開始要求の前記通信制御データおよび前記通信開始受諾の前記通信制御データを前記通信相手と通信する、付記1に記載の通信装置。
(付記3)
ネットワークを介して接続する通信端末と前記ユーザデータをやりとりする端末接続部と、
前記端末接続部に接続する前記通信端末である自通信端末ごとに、受信した前記暗号化ユーザデータを復号する前記復号鍵を記憶する復号鍵記憶部と、
前記復号装置が前記復号鍵で復号するデータを暗号化する前記暗号鍵である対応暗号鍵を、前記自通信端末ごとに記憶する対応暗号鍵記憶部と、
送信先の前記通信端末ごとに、前記暗号装置が使用する前記暗号鍵である使用暗号鍵を記憶する使用暗号鍵記憶部と、
前記自通信端末である要求元通信端末から前記通信相手にネットワークを介して接続された前記通信端末である要求先通信端末との通信開始要求を受信した際に、前記要求元通信端末、前記要求先通信端末および前記要求元通信端末の前記対応暗号鍵を含む通信開始要求の前記通信制御データを生成し、前記通信相手から前記通信開始要求の前記通信制御データを受信した際に、前記要求先通信端末の前記対応暗号鍵を含む通信開始受諾の前記通信制御データを生成する通信制御データ生成部と、
前記要求元通信端末の前記復号鍵が前記復号鍵記憶部に記憶されていない場合は、前記復号鍵および前記対応暗号鍵を決め、決めた前記復号鍵を前記要求元通信端末の前記復号鍵として前記復号鍵記憶部に記憶させ、決めた前記対応暗号鍵を前記要求元通信端末の前記対応暗号鍵として前記対応暗号鍵記憶部に記憶させ、
前記通信開始要求の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求元通信端末の前記対応暗号鍵を、前記要求元通信端末の前記使用暗号鍵として前記使用暗号鍵記憶部に記憶させ、前記要求先通信端末の前記復号鍵が前記復号鍵記憶部に記憶されていない場合は、前記復号鍵および前記対応暗号鍵を決め、決めた前記復号鍵を前記要求先通信端末の前記復号鍵として前記復号鍵記憶部に記憶させ、決めた前記対応暗号鍵を前記要求先通信端末の前記対応暗号鍵として前記対応暗号鍵記憶部に記憶させ、
前記通信開始受諾の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求先通信端末の前記対応暗号鍵を、前記要求先通信端末の前記使用暗号鍵として前記使用暗号鍵記憶部に記憶させる暗号鍵復号鍵管理部とを備え、
前記第2対流圏外通信部は、前記通信開始要求の前記通信制御データおよび前記通信開始受諾の前記通信制御データを前記通信相手と通信する、付記1に記載の通信装置。
(付記4)
前記暗号化ユーザデータを前記第1対流圏外通信部により通信し、前記通信制御データを前記第2対流圏外通信部により通信するように制御する通信制御部を備えた付記1から付記3の何れか1項に記載の通信装置。
(付記5)
前記第1対流圏外移動体および前記第2対流圏外移動体のそれぞれは、前記対流圏外に含まれる少なくとも3個の互いに異なる高度をそれぞれ移動する少なくとも3種類の前記対流圏外移動体の中から選択された前記対流圏外移動体である、付記1から付記4の何れか1項に記載の通信装置。
(付記6)
前記第1対流圏外移動体および前記第2対流圏外移動体のそれぞれは、成層圏を移動する移動体である成層圏移動体と、静止衛星と、静止衛星よりも低い前記対流圏外に含まれる高度であって互いに異なる少なくとも2個の高度をそれぞれ移動する人工衛星とを含む対流圏外移動体集合の中から選択された前記対流圏外移動体である、付記1から付記4の何れか1項に記載の通信装置。
(付記7)
2個の変復調器と、
2個の周波数変換器と、
一方の前記周波数変換器および一方の前記変復調器を前記第1対流圏外通信部として使用されるように割り当て、他方の前記周波数変換器および他方の前記変復調器を前記第2対流圏外通信部として使用されるように割り当てる系列割当部とを備え、
前記系列割当部は、
一方の前記変復調器に前記暗号化ユーザデータを変調および復調させ、
一方の前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
他方の前記変復調器に前記通信制御データを変調および復調させ、
他方の前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、付記1から付記6の何れか1項に記載の通信装置。
(付記8)
変復調器と、
前記変復調器と接続した周波数変換器と、
前記変復調器および前記周波数変換器を、時分割で前記第1対流圏外通信部あるいは前記第2対流圏外通信部として使用されるように制御する時分割制御部とを備え、
前記時分割制御部は、
前記第1対流圏外通信部として使用される期間では、前記変復調器に前記暗号化ユーザデータを変調および復調させ、前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
前記第2対流圏外通信部として使用される期間では、前記変復調器に前記通信制御データを変調および復調させ、前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、付記1から付記6の何れか1項に記載の通信装置。
(付記9)
2個のアンテナ装置と、
一方の前記周波数変換器と接続する一方の前記アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、他方の前記周波数変換器と接続する他方の前記アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた付記7に記載の通信装置。
(付記10)
電波を受信して素子受信信号を出力する複数の素子受信アンテナを有する受信アンテナ部と、複数の前記素子受信信号を処理して、電子的に変更できる第1受信方向からの第1受信周波数の受信信号を一方の前記周波数変換器に出力し、かつ前記第1受信方向とは独立に電子的に変更できる第2受信方向からの前記第1受信周波数とは異なる第2受信周波数の受信信号を他方の前記周波数変換器に出力する素子受信信号処理部とを有する受信アンテナ装置と、
素子送信信号がそれぞれ入力されて電波を送信する複数の素子送信アンテナを有する送信アンテナ部と、一方の前記周波数変換器が出力する第1送信周波数の送信信号および前記第1送信周波数とは異なる第2送信周波数の他方の前記周波数変換器が出力する送信信号が入力されて、電子的に変更できる第1送信方向へ前記第1送信周波数の電波を前記送信アンテナ部が送信し、かつ前記第1送信方向とは独立に電子的に変更できる第2送信方向へ前記第2送信周波数の電波を前記送信アンテナ部が送信するように、複数の前記素子送信アンテナにそれぞれ入力される複数の前記素子送信信号を生成する素子送信信号生成部とを有する送信アンテナ装置と、
前記第1受信周波数および前記第1送信周波数に前記第1対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定し、前記第2受信周波数および前記第2送信周波数に前記第2対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定する周波数設定部と、
前記第1受信方向および前記第1送信方向が前記第1対流圏外移動体を追尾するように制御し、前記第2受信方向および前記第2送信方向が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた付記7に記載の通信装置。
(付記11)
前記周波数変換器と接続したフェーズドアレイアンテナである受信アンテナ装置と、
前記周波数変換器と接続したフェーズドアレイアンテナである送信アンテナ装置と、
前記変復調器および前記周波数変換器が前記第1対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、前記変復調器および前記周波数変換器が前記第2対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた付記8に記載の通信装置。
(付記12)
対流圏よりも高い高度である対流圏外を移動する移動体である対流圏外移動体に搭載された中継局である対流圏外中継局に中継される通信回線である対流圏外通信回線であって、前記対流圏外に含まれる第1の高度を移動する前記対流圏外移動体である第1対流圏外移動体に搭載された前記対流圏外中継局である第1対流圏外中継局に中継される前記対流圏外通信回線である第1対流圏外通信回線で、通信されるデータであるユーザデータを暗号化した暗号化ユーザデータを通信相手と通信する第1対流圏外通信部と、送信する前記ユーザデータを暗号鍵により暗号化して前記暗号化ユーザデータを生成する暗号装置と、受信した前記暗号化ユーザデータを復号鍵により復号して前記ユーザデータを生成する復号装置と、前記第1の高度と異なる前記対流圏外に含まれる第2の高度を移動する前記対流圏外移動体である第2対流圏外移動体に搭載された前記対流圏外中継局である第2対流圏外中継局に中継される前記対流圏外通信回線である第2対流圏外通信回線で前記通信相手と通信する第2対流圏外通信部とを有する通信装置および前記通信相手の一方に接続する通信端末である要求元通信端末と、前記通信装置および前記通信相手の他方に接続する通信端末である要求先通信端末の間で通信する通信方法であって、
前記要求元通信端末から前記要求先通信端末との通信開始要求を、通信装置および通信相手の一方が受信する手順と、
前記暗号装置が前記ユーザデータを暗号化して前記暗号化ユーザデータを生成する際に使用する前記暗号鍵である自暗号鍵および前記自暗号鍵により暗号化した前記暗号化ユーザデータを前記通信相手が復号する際に使用する前記復号鍵である相手復号鍵の少なくとも1つを、前記第2対流圏外通信部で前記通信相手と通信する手順と、
前記通信相手が前記ユーザデータを暗号化して前記暗号化ユーザデータを生成する際に使用する前記暗号鍵である相手暗号鍵および前記相手暗号鍵で暗号化した前記暗号化ユーザデータを前記復号装置が復号する際に使用する前記復号鍵である自復号鍵の少なくとも1つを、前記第2対流圏外通信部で前記通信相手と通信する手順と、
前記要求元通信端末からの前記ユーザデータを、前記暗号装置が前記自暗号鍵で暗号化する、あるいは前記通信相手が前記相手暗号鍵で暗号化して、前記暗号化ユーザデータを生成する手順と、
暗号化された前記要求元通信端末からの前記暗号化ユーザデータを、前記第1対流圏外通信部が前記第1対流圏外通信回線で前記通信相手と通信する手順と、
前記通信相手が受信した前記暗号化ユーザデータを、前記通信相手が前記相手復号鍵で復号する、あるいは前記通信装置が受信した前記暗号化ユーザデータを、前記暗号装置が前記自復号鍵で復号して、前記要求元通信端末からの前記ユーザデータを生成する手順と、
復号された前記要求元通信端末からの前記ユーザデータを前記通信相手あるいは前記通信装置が前記要求先通信端末に送る手順と、
前記要求先通信端末からの前記ユーザデータを、前記通信相手が前記相手暗号鍵で暗号化する、あるいは前記暗号装置が前記自暗号鍵で暗号化して、前記暗号化ユーザデータを生成する手順と、
暗号化された前記要求先通信端末からの前記暗号化ユーザデータを、前記第1対流圏外通信回線で前記通信相手と通信する手順と、
前記第1対流圏外通信部が受信した前記暗号化ユーザデータを、前記復号装置が前記自復号鍵で復号する、あるいは前記通信相手が前記相手復号鍵で復号して、前記要求先通信端末からの前記ユーザデータを生成する手順と、
復号された前記要求先通信端末からの前記ユーザデータを前記通信装置あるいは前記通信相手が前記要求元通信端末に送る手順とを備えた通信方法。
(Appendix 1)
an extra-troposphere communication line which is a communication line relayed to an extra-troposphere relay station which is a relay station mounted on an extra-troposphere mobile body which is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and a first extra-troposphere communication unit which communicates encrypted user data, which is user data to be communicated, with a communication partner in the first extra-troposphere communication line which is an extra-troposphere communication line relayed to a first extra-troposphere relay station which is an extra-troposphere relay station mounted on a first extra-troposphere mobile body which is the extra-troposphere mobile body moving at a first altitude included in the troposphere;
an encryption device that encrypts the user data to be transmitted using an encryption key to generate the encrypted user data;
a decryption device that decrypts the received encrypted user data using a decryption key to generate the user data;
a second extra-troposphere communication unit that communicates with the communication partner the communication control data, the communication control data including at least one of the encryption key used by the encryption device and the decryption key used by the communication partner when decrypting the encrypted user data generated by the encryption device, and the second extra-troposphere communication unit that communicates with the communication partner the communication control data including at least one of the encryption key used by the communication partner and the decryption key used by the decryption device when decrypting the encrypted user data generated by the communication partner, before the first extra-troposphere communication unit communicates the encrypted user data, the second extra-troposphere communication line that is relayed to a second extra-troposphere relay station that is the extra-troposphere relay station mounted on a second extra-troposphere mobile body that is the extra-troposphere mobile body moving at a second altitude included outside the troposphere that is different from the first altitude, before the first extra-troposphere communication unit communicates the encrypted user data, the communication control data including at least one of the encryption key used by the communication partner and the decryption key used by the decryption device when decrypting the encrypted user data generated by the communication partner.
(Appendix 2)
a terminal connection unit for exchanging the user data with a communication terminal connected via a network;
an encryption key storage unit configured to store the encryption key used by the encryption device for each of the communication terminals connected to the terminal connection unit;
a corresponding decryption key storage unit that stores, for each of the communication terminals, a corresponding decryption key that is the decryption key for decrypting data that is encrypted by the encryption device with the encryption key;
a usage decryption key storage unit that stores a usage decryption key, which is the decryption key used when the encryption device decrypts the received encrypted user data, for each of the communication terminals that are transmission sources of the encrypted user data;
a communication control data generation unit which, when receiving a communication start request from a request source communication terminal which is the communication terminal itself and a request destination communication terminal which is the communication terminal connected to the communication partner via a network, generates the communication control data of the communication start request including the request source communication terminal, the request destination communication terminal, and the corresponding decryption key of the request source communication terminal, and generates the communication control data of the communication start acceptance including the corresponding decryption key of the request destination communication terminal when receiving the communication control data of the communication start request from the communication partner;
if the encryption key of the request source communication terminal is not stored in the encryption key storage unit, determine the encryption key and the corresponding decryption key, store the determined encryption key in the encryption key storage unit as the encryption key of the request source communication terminal, and store the determined corresponding decryption key in the corresponding decryption key storage unit as the corresponding decryption key of the request source communication terminal;
when receiving the communication control data of the communication start request, storing the corresponding decryption key of the request source communication terminal included in the received communication control data as the used decryption key of the request source communication terminal in the used decryption key storage unit, and if the encryption key of the requested destination communication terminal is not stored in the encryption key storage unit, determining the encryption key and the corresponding decryption key, storing the determined encryption key in the encryption key storage unit as the encryption key of the requested destination communication terminal, and storing the determined corresponding decryption key in the corresponding decryption key storage unit as the corresponding decryption key of the requested destination communication terminal;
an encryption key/decryption key management unit that, when receiving the communication control data for accepting the start of communication, stores the corresponding decryption key of the requested communication terminal included in the received communication control data in the usage decryption key storage unit as the usage decryption key of the requested communication terminal,
The communication device according to
(Appendix 3)
a terminal connection unit for exchanging the user data with a communication terminal connected via a network;
a decryption key storage unit configured to store the decryption key for decrypting the received encrypted user data for each of the communication terminals connected to the terminal connection unit;
a corresponding encryption key storage unit that stores, for each of the communication terminals, a corresponding encryption key that is the encryption key used to encrypt data to be decrypted by the decryption device with the decryption key;
an encryption key storage unit for storing an encryption key used by the encryption device for each of the communication terminals of the destination;
a communication control data generating unit which, when receiving a communication start request from a request source communication terminal which is the communication terminal itself with a request destination communication terminal which is the communication terminal connected to the communication partner via a network, generates the communication control data of the communication start request including the request source communication terminal, the request destination communication terminal, and the corresponding encryption key of the request source communication terminal, and generates the communication control data of the communication start acceptance including the corresponding encryption key of the request destination communication terminal when receiving the communication control data of the communication start request from the communication partner;
if the decryption key of the request source communication terminal is not stored in the decryption key storage unit, determine the decryption key and the corresponding encryption key, store the determined decryption key in the decryption key storage unit as the decryption key of the request source communication terminal, and store the determined corresponding encryption key in the corresponding encryption key storage unit as the corresponding encryption key of the request source communication terminal;
when receiving the communication control data of the communication start request, storing the corresponding encryption key of the request source communication terminal included in the received communication control data as the used encryption key of the request source communication terminal in the used encryption key storage unit, and if the decryption key of the requested destination communication terminal is not stored in the decryption key storage unit, determining the decryption key and the corresponding encryption key, storing the determined decryption key in the decryption key storage unit as the decryption key of the requested destination communication terminal, and storing the determined corresponding encryption key in the corresponding encryption key storage unit as the corresponding encryption key of the requested destination communication terminal;
an encryption key decryption key management unit that, when receiving the communication control data for accepting the start of communication, stores the corresponding encryption key of the requested communication terminal included in the received communication control data in the encryption key usage storage unit as the encryption key usage of the requested communication terminal;
The communication device according to
(Appendix 4)
4. The communication device according to
(Appendix 5)
A communication device described in any one of
(Appendix 6)
A communication device described in any one of
(Appendix 7)
Two modems;
Two frequency converters;
a sequence allocation unit that allocates one of the frequency converters and one of the modulator/demodulators to be used as the first extra-troposphere communication unit, and allocates the other of the frequency converters and the other of the modulator/demodulators to be used as the second extra-troposphere communication unit,
The sequence allocation unit,
causing one of said modulators/demodulators to modulate and demodulate said encrypted user data;
causing one of the frequency converters to convert between a frequency used in the first extratroposphere communication line and a frequency of a signal to be processed by the modem;
causing the other of the modulators/demodulators to modulate and demodulate the communication control data;
7. The communication device according to
(Appendix 8)
A modem;
a frequency converter connected to the modem;
a time division control unit that controls the modem and the frequency converter so as to be used as the first extra-troposphere communication unit or the second extra-troposphere communication unit in a time division manner,
The time division control unit is
During a period in which the first extra-troposphere communication unit is used, the modulator/demodulator is caused to modulate and demodulate the encrypted user data, and the frequency converter is caused to convert a frequency between a frequency used in the first extra-troposphere communication line and a frequency of a signal processed by the modulator/demodulator;
7. The communication device according to
(Appendix 9)
Two antenna devices;
A communication device as described in Appendix 7, comprising a tracking control unit that controls one of the antenna devices connected to one of the frequency converters to track the first extra-troposphere moving body, and controls the other of the antenna devices connected to the other frequency converter to track the second extra-troposphere moving body.
(Appendix 10)
a receiving antenna device having a receiving antenna section having a plurality of element receiving antennas that receive radio waves and output element receiving signals; and an element receiving signal processing section that processes the plurality of element receiving signals to output a receiving signal of a first receiving frequency from a first receiving direction that can be electronically changed to one of the frequency converters, and to output a receiving signal of a second receiving frequency different from the first receiving frequency from a second receiving direction that can be electronically changed independently of the first receiving direction to the other of the frequency converters;
a transmitting antenna device comprising: a transmitting antenna section having a plurality of element transmitting antennas each receiving an element transmitting signal and transmitting radio waves; and an element transmitting signal generating section which receives a transmitting signal of a first transmitting frequency output from one of the frequency converters and a transmitting signal of a second transmitting frequency different from the first transmitting frequency output from the other of the frequency converters, and generates a plurality of the element transmitting signals to be input to the plurality of element transmitting antennas, respectively, so that the transmitting antenna section transmits radio waves of the first transmitting frequency in a first transmitting direction that can be electronically changed, and the transmitting antenna section transmits radio waves of the second transmitting frequency in a second transmitting direction that can be electronically changed independently of the first transmitting direction;
a frequency setting unit that sets the first reception frequency and the first transmission frequency to a reception frequency and a transmission frequency of the first extra-troposphere communication line, respectively, and sets the second reception frequency and the second transmission frequency to a reception frequency and a transmission frequency of the second extra-troposphere communication line, respectively;
and a tracking control unit that controls the first receiving direction and the first transmitting direction to track the first extra-troposphere moving body, and controls the second receiving direction and the second transmitting direction to track the second extra-troposphere moving body.
(Appendix 11)
a receiving antenna device which is a phased array antenna connected to the frequency converter;
a transmitting antenna device which is a phased array antenna connected to the frequency converter;
A communication device as described in Appendix 8, comprising a tracking control unit that controls the receiving antenna device and the transmitting antenna device to track the first extra-troposphere moving body during a period when the modem and the frequency converter are used as the first extra-troposphere communication unit, and controls the receiving antenna device and the transmitting antenna device to track the second extra-troposphere moving body during a period when the modem and the frequency converter are used as the second extra-troposphere communication unit.
(Appendix 12)
The extra-troposphere communication line is a communication line relayed to an extra-troposphere relay station that is a relay station mounted on an extra-troposphere mobile body that is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and the first extra-troposphere communication line is an extra-troposphere communication line relayed to a first extra-troposphere relay station that is an extra-troposphere relay station mounted on a first extra-troposphere mobile body that is the extra-troposphere mobile body moving at a first altitude included in the troposphere, the extra-troposphere communication line including a first extra-troposphere communication unit that communicates encrypted user data obtained by encrypting user data that is data to be communicated with a communication partner, and an encryption unit that encrypts the user data to be transmitted with an encryption key to generate the encrypted user data. a decryption device that decrypts the received encrypted user data by a decryption key to generate the user data, and a second extra-troposphere communication unit that communicates with the communication partner through a second extra-troposphere communication line that is the extra-troposphere communication line relayed to a second extra-troposphere relay station that is the extra-troposphere relay station mounted on a second extra-troposphere mobile body that is the extra-troposphere mobile body moving at a second altitude included outside the troposphere and different from the first altitude, and a communication method for communicating between a communication device, a requesting communication terminal that is a communication terminal connected to one of the communication partners, and a requested communication terminal that is a communication terminal connected to the communication device and the other of the communication partners,
a step of receiving a request to start communication with the request destination communication terminal from the request source communication terminal by one of the communication device and the communication counterpart;
a step of communicating at least one of a local encryption key, which is an encryption key used by the encryption device when encrypting the user data to generate the encrypted user data, and a remote decryption key, which is a decryption key used by the communication remote device when decrypting the encrypted user data encrypted by the local encryption key, with the communication remote device through the second extra-troposphere communication unit;
a step of communicating at least one of a counterpart encryption key, which is the encryption key used by the counterpart when encrypting the user data to generate the encrypted user data, and a local decryption key, which is the decryption key used by the decryption device when decrypting the encrypted user data encrypted with the counterpart encryption key, with the second extra-troposphere communication unit;
a step of encrypting the user data from the request source communication terminal with the encryption device's own encryption key or encrypting the user data from the communication terminal with the other communication terminal's encryption key to generate the encrypted user data;
a step of communicating the encrypted user data from the request source communication terminal by the first extra-troposphere communication unit with the communication partner via the first extra-troposphere communication line;
a step of the communication partner decrypting the encrypted user data received by the communication partner with the partner decryption key, or the encryption device decrypting the encrypted user data received by the communication device with its own decryption key to generate the user data from the request source communication terminal;
a step of transmitting the decrypted user data from the request source communication terminal to the request destination communication terminal by the communication partner or the communication device;
a step of encrypting the user data from the request destination communication terminal with the other communication party's encryption key or encrypting the user data with the encryption device's own encryption key to generate the encrypted user data;
a step of communicating the encrypted user data from the request destination communication terminal with the communication partner through the first extratroposphere communication line;
a step of decrypting the encrypted user data received by the first extratroposphere communication unit with the decryption key of the decryption device or the communication partner with the partner's decryption key to generate the user data from the request destination communication terminal;
a procedure in which the communication device or the communication partner transmits the decrypted user data from the requested communication terminal to the requesting communication terminal.
100、100C、100D、100E、100F 衛星通信システム、
1、11、12、1C、1D、1E、1F 地球局(通信装置)、
2、21、22、23、24 ネットワーク、
3、31、32、33、34 通信端末、
4、41、42 低軌道衛星、
5 静止衛星
6、61、62、63、64 低軌道衛星通信回線、
7 低軌道衛星間通信回線、
8、81、82、83、84 静止衛星通信回線、
9、91、92 高高度疑似衛星、
11、11A、11B アンテナ装置、
12、12A、12B、12D 周波数変換器、
13、13A、13B、13D 変復調器、
14、14C、14D、14E、14F データ処理装置、
15、15C 暗号装置(復号装置)、
16 ネットワークインタフェース部(ネットワークIF部、端末接続部)、
17、17E 受信アンテナ装置、
18、18E 送信アンテナ装置、
21、211、212、213、214、215 高高度疑似衛星通信回線、
22 高高度疑似衛星間通信回線、
33、33A、33B、33D 衛星通信部(第1対流圏外通信部、第2対流圏外通信部)、
33EA、33EB 衛星通信部(第1対流圏外通信部、第2対流圏外通信部)、
34、34A、34B 送信バッファ、
40 地上コアネットワーク、
41、411、412 地上コアネットワーク装置、
42、421、422 地上ネットワーク、
43 静止衛星地上局、
44 低軌道衛星地上局、
45、451、452 高高度疑似衛星地上局、
46 地球局、
50、50D 衛星通信インタフェース部(衛星通信IF部)、
51、51C 回線制御部(周波数設定部)、
52、52C、52D、52E 追尾制御部、
53、53C 衛星位置管理部、
54 系列制御部(通信制御部、系列割当部)、
55、55C 暗号鍵復号鍵管理部、
56、56C 暗号装置制御部、
57、57C 通信制御データ処理部(通信制御データ生成部)、
58、58E、58F データ記憶部(暗号鍵記憶部、対応復号鍵記憶部、使用復号鍵記憶部)、
58C、58D データ記憶部(復号鍵記憶部、対応暗号鍵記憶部、使用暗号鍵記憶部)、
59 衛星選択入力部、
60 時分割制御部、
61 素子受信アンテナ、
62 受信アンテナ部、
63、63E 素子受信信号処理部、
64 素子送信アンテナ、
65 送信アンテナ部、
66、66E 素子送信信号生成部、
67、67A、67B 出力端子、
68、68A、68B 合成回路、
69、69A、69B 受信モジュール、
70、70A、70B 入力端子、
71、71A、71B 分配回路、
72、72A、72B 送信モジュール、
73、73A、73B 移相器、
74、74A、74B 増幅器、
75、75A、75B 移相器、
76、76A、76B 増幅器、
80A、80B 通信中衛星、
81A、81B 受信周波数、
82A、82B 送信周波数、
83A、83B 変復調方式、
84A、84B 誤り訂正方式、
85 自局位置、
86A、86B 衛星位置、
87A、87B 衛星存在方向、
88 使用系列、
89 暗号鍵、
89C 復号鍵、
90 復号鍵、
90C 使用暗号鍵、
91C 対応暗号鍵、
92A、92B 移動体種別、
93 時分割制御データ。
100, 100C, 100D, 100E, 100F Satellite communication systems,
1, 1 1 , 1 2 , 1C, 1D, 1E, 1F Earth station (communication device),
2, 2 1 , 2 2 , 2 3 , 2 4 network,
3, 3 1 , 3 2 , 3 3 , 3 4 communication terminals,
4, 41 , 42 low earth orbit satellites,
5
7. Low Earth Orbit Satellite Communication Links;
8, 8 1 , 8 2 , 8 3 , 8 4 Geostationary satellite communication lines,
9, 91 , 92 high altitude pseudosatellites,
11, 11A , 11B antenna device,
12, 12A , 12B , 12D Frequency converter,
13, 13A , 13B , 13D Modulator/Demodulator,
14, 14C, 14D, 14E, 14F Data processing device,
15, 15C Encryption device (decryption device),
16 network interface unit (network IF unit, terminal connection unit),
17, 17E Receiving antenna device,
18, 18E transmitting antenna device,
21, 21 1 , 21 2 , 21 3 , 21 4 , 21 5 High altitude pseudo satellite communication line,
22 High altitude pseudosatellite inter-communication links;
33, 33A , 33B , 33D Satellite communication unit (first extra-troposphere communication unit, second extra-troposphere communication unit),
33E A , 33E B satellite communication unit (first extratroposphere communication unit, second extratroposphere communication unit),
34, 34A , 34B transmit buffer,
40 terrestrial core network,
41, 41 1 , 41 2 terrestrial core network device,
42, 42 1 , 42 2 terrestrial network,
43 geostationary satellite ground stations;
44 low-earth orbit satellite ground stations;
45, 45 1 , 45 2 high altitude pseudo satellite ground station,
46 Earth stations,
50, 50D satellite communication interface unit (satellite communication IF unit),
51, 51C line control unit (frequency setting unit),
52, 52C, 52D, 52E tracking control unit,
53, 53C satellite position management unit,
54 sequence control unit (communication control unit, sequence allocation unit),
55, 55C encryption key/decryption key management unit,
56, 56C encryption device control unit,
57, 57C communication control data processing unit (communication control data generating unit),
58, 58E, 58F data storage unit (encryption key storage unit, corresponding decryption key storage unit, used decryption key storage unit),
58C, 58D data storage unit (decryption key storage unit, corresponding encryption key storage unit, used encryption key storage unit),
59 satellite selection input unit,
60 time division control unit,
61 element receiving antenna,
62 receiving antenna unit,
63, 63E element receiving signal processing unit,
64 element transmitting antenna,
65 transmitting antenna unit,
66, 66E element transmission signal generating unit,
67, 67A , 67B output terminals,
68, 68A , 68B synthesis circuit,
69, 69A , 69B receiving modules,
70, 70A , 70B input terminals,
71, 71A , 71B distribution circuit,
72, 72A , 72B transmission modules,
73, 73A , 73B phase shifters,
74, 74A , 74B amplifiers;
75, 75A , 75B phase shifters,
76, 76A , 76B amplifiers;
80A , 80B : satellite in communication;
81A , 81B receiving frequency,
82A , 82B transmission frequency,
83A , 83B modulation and demodulation method,
84 A , 84 B error correction method,
85 own station position,
86 A , 86 B satellite positions,
87 A , 87 B satellite presence direction,
88 Series of use,
89 encryption key,
89C Decryption key,
90 Decryption key,
90C Encryption key used,
91C corresponding encryption key,
92 A , 92 B mobile object type,
93 Time sharing control data.
Claims (17)
送信する前記ユーザデータを暗号鍵により暗号化して前記暗号化ユーザデータを生成する暗号装置と、
受信した前記暗号化ユーザデータを復号鍵により復号して前記ユーザデータを生成する復号装置と、
前記暗号化ユーザデータを前記第1対流圏外通信部が通信する前に、前記第1の高度と異なる前記対流圏外に含まれる第2の高度を移動する前記対流圏外移動体である第2対流圏外移動体に搭載された前記対流圏外中継局である第2対流圏外中継局に中継される前記対流圏外通信回線である第2対流圏外通信回線で、前記暗号化ユーザデータを前記通信相手と通信するために通信されるデータである通信制御データであって、前記暗号装置が使用する前記暗号鍵および前記暗号装置が生成した前記暗号化ユーザデータを前記通信相手が復号する際に使用する前記復号鍵の少なくとも1つを含む前記通信制御データを前記通信相手と通信し、前記通信相手が使用する前記暗号鍵および前記通信相手が生成した前記暗号化ユーザデータを前記復号装置が復号する際に使用する前記復号鍵の少なくとも1つを含む前記通信制御データを前記通信相手と通信する第2対流圏外通信部とを備えた通信装置。 an extra-troposphere communication line which is a communication line relayed to an extra-troposphere relay station which is a relay station mounted on an extra-troposphere mobile body which is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and a first extra-troposphere communication unit which communicates encrypted user data, which is user data to be communicated, with a communication partner in the first extra-troposphere communication line which is an extra-troposphere communication line relayed to a first extra-troposphere relay station which is an extra-troposphere relay station mounted on a first extra-troposphere mobile body which is the extra-troposphere mobile body moving at a first altitude included in the troposphere;
an encryption device that encrypts the user data to be transmitted using an encryption key to generate the encrypted user data;
a decryption device that decrypts the received encrypted user data using a decryption key to generate the user data;
a second extra-troposphere communication unit that communicates with the communication partner the communication control data, the communication control data including at least one of the encryption key used by the encryption device and the decryption key used by the communication partner when decrypting the encrypted user data generated by the encryption device, and the second extra-troposphere communication unit that communicates with the communication partner the communication control data including at least one of the encryption key used by the communication partner and the decryption key used by the decryption device when decrypting the encrypted user data generated by the communication partner, before the first extra-troposphere communication unit communicates the encrypted user data, the second extra-troposphere communication line that is relayed to a second extra-troposphere relay station that is the extra-troposphere relay station mounted on a second extra-troposphere mobile body that is the extra-troposphere mobile body moving at a second altitude included outside the troposphere that is different from the first altitude, before the first extra-troposphere communication unit communicates the encrypted user data, the communication control data including at least one of the encryption key used by the communication partner and the decryption key used by the decryption device when decrypting the encrypted user data generated by the communication partner.
前記端末接続部に接続する前記通信端末である自通信端末ごとに、前記暗号装置が使用する前記暗号鍵を記憶する暗号鍵記憶部と、
前記暗号装置が前記暗号鍵で暗号化したデータを復号する前記復号鍵である対応復号鍵を前記自通信端末ごとに記憶する対応復号鍵記憶部と、
受信した前記暗号化ユーザデータを前記暗号装置が復号する際に使用する前記復号鍵である使用復号鍵を、前記暗号化ユーザデータの送信元の前記通信端末ごとに記憶する使用復号鍵記憶部と、
前記自通信端末である要求元通信端末から、前記通信相手にネットワークを介して接続された前記通信端末である要求先通信端末との通信開始要求を受信した際に、前記要求元通信端末、前記要求先通信端末および前記要求元通信端末の前記対応復号鍵を含む通信開始要求の前記通信制御データを生成し、前記通信相手から前記通信開始要求の前記通信制御データを受信した際に、前記要求先通信端末の前記対応復号鍵を含む通信開始受諾の前記通信制御データを生成する通信制御データ生成部と、
前記要求元通信端末の前記暗号鍵が前記暗号鍵記憶部に記憶されていない場合は、前記暗号鍵および前記対応復号鍵を決め、決めた前記暗号鍵を前記要求元通信端末の前記暗号鍵として前記暗号鍵記憶部に記憶させ、決めた前記対応復号鍵を前記要求元通信端末の前記対応復号鍵として前記対応復号鍵記憶部に記憶させ、
前記通信開始要求の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求元通信端末の前記対応復号鍵を前記要求元通信端末の前記使用復号鍵として前記使用復号鍵記憶部に記憶させ、前記要求先通信端末の前記暗号鍵が前記暗号鍵記憶部に記憶されていない場合は、前記暗号鍵および前記対応復号鍵を決め、決めた前記暗号鍵を前記要求先通信端末の前記暗号鍵として前記暗号鍵記憶部に記憶させ、決めた前記対応復号鍵を前記要求先通信端末の前記対応復号鍵として前記対応復号鍵記憶部に記憶させ、
前記通信開始受諾の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求先通信端末の前記対応復号鍵を前記要求先通信端末の前記使用復号鍵として前記使用復号鍵記憶部に記憶させる暗号鍵復号鍵管理部とを備え、
前記第2対流圏外通信部は、前記通信開始要求の前記通信制御データおよび前記通信開始受諾の前記通信制御データを前記通信相手と通信する、請求項1に記載の通信装置。 a terminal connection unit for exchanging the user data with a communication terminal connected via a network;
an encryption key storage unit configured to store the encryption key used by the encryption device for each of the communication terminals connected to the terminal connection unit;
a corresponding decryption key storage unit that stores, for each of the communication terminals, a corresponding decryption key that is the decryption key for decrypting data that is encrypted by the encryption device with the encryption key;
a usage decryption key storage unit for storing a usage decryption key, which is the decryption key used when the encryption device decrypts the received encrypted user data, for each of the communication terminals that are transmission sources of the encrypted user data;
a communication control data generation unit which, when receiving a communication start request from a request source communication terminal which is the communication terminal itself and a request destination communication terminal which is the communication terminal connected to the communication partner via a network, generates the communication control data of the communication start request including the request source communication terminal, the request destination communication terminal, and the corresponding decryption key of the request source communication terminal, and generates the communication control data of the communication start acceptance including the corresponding decryption key of the request destination communication terminal when receiving the communication control data of the communication start request from the communication partner;
if the encryption key of the request source communication terminal is not stored in the encryption key storage unit, determine the encryption key and the corresponding decryption key, store the determined encryption key in the encryption key storage unit as the encryption key of the request source communication terminal, and store the determined corresponding decryption key in the corresponding decryption key storage unit as the corresponding decryption key of the request source communication terminal;
when receiving the communication control data of the communication start request, storing the corresponding decryption key of the request source communication terminal included in the received communication control data as the used decryption key of the request source communication terminal in the used decryption key storage unit, and if the encryption key of the requested destination communication terminal is not stored in the encryption key storage unit, determining the encryption key and the corresponding decryption key, storing the determined encryption key in the encryption key storage unit as the encryption key of the requested destination communication terminal, and storing the determined corresponding decryption key in the corresponding decryption key storage unit as the corresponding decryption key of the requested destination communication terminal,
an encryption key/decryption key management unit that, when receiving the communication control data for accepting the start of communication, stores the corresponding decryption key of the request destination communication terminal included in the received communication control data in the usage decryption key storage unit as the usage decryption key of the request destination communication terminal,
The communication device according to claim 1 , wherein the second extra-troposphere communication unit communicates the communication control data of the communication start request and the communication control data of the communication start acceptance with the communication partner.
前記端末接続部に接続する前記通信端末である自通信端末ごとに、受信した前記暗号化ユーザデータを復号する前記復号鍵を記憶する復号鍵記憶部と、
前記復号装置が前記復号鍵で復号するデータを暗号化する前記暗号鍵である対応暗号鍵を、前記自通信端末ごとに記憶する対応暗号鍵記憶部と、
送信先の前記通信端末ごとに、前記暗号装置が使用する前記暗号鍵である使用暗号鍵を記憶する使用暗号鍵記憶部と、
前記自通信端末である要求元通信端末から前記通信相手にネットワークを介して接続された前記通信端末である要求先通信端末との通信開始要求を受信した際に、前記要求元通信端末、前記要求先通信端末および前記要求元通信端末の前記対応暗号鍵を含む通信開始要求の前記通信制御データを生成し、前記通信相手から前記通信開始要求の前記通信制御データを受信した際に、前記要求先通信端末の前記対応暗号鍵を含む通信開始受諾の前記通信制御データを生成する通信制御データ生成部と、
前記要求元通信端末の前記復号鍵が前記復号鍵記憶部に記憶されていない場合は、前記復号鍵および前記対応暗号鍵を決め、決めた前記復号鍵を前記要求元通信端末の前記復号鍵として前記復号鍵記憶部に記憶させ、決めた前記対応暗号鍵を前記要求元通信端末の前記対応暗号鍵として前記対応暗号鍵記憶部に記憶させ、
前記通信開始要求の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求元通信端末の前記対応暗号鍵を、前記要求元通信端末の前記使用暗号鍵として前記使用暗号鍵記憶部に記憶させ、前記要求先通信端末の前記復号鍵が前記復号鍵記憶部に記憶されていない場合は、前記復号鍵および前記対応暗号鍵を決め、決めた前記復号鍵を前記要求先通信端末の前記復号鍵として前記復号鍵記憶部に記憶させ、決めた前記対応暗号鍵を前記要求先通信端末の前記対応暗号鍵として前記対応暗号鍵記憶部に記憶させ、
前記通信開始受諾の前記通信制御データを受信した際に、受信した前記通信制御データに含まれる前記要求先通信端末の前記対応暗号鍵を、前記要求先通信端末の前記使用暗号鍵として前記使用暗号鍵記憶部に記憶させる暗号鍵復号鍵管理部とを備え、
前記第2対流圏外通信部は、前記通信開始要求の前記通信制御データおよび前記通信開始受諾の前記通信制御データを前記通信相手と通信する、請求項1に記載の通信装置。 a terminal connection unit for exchanging the user data with a communication terminal connected via a network;
a decryption key storage unit configured to store the decryption key for decrypting the received encrypted user data for each of the communication terminals connected to the terminal connection unit;
a corresponding encryption key storage unit that stores, for each of the communication terminals, a corresponding encryption key that is the encryption key used to encrypt data to be decrypted by the decryption device with the decryption key;
an encryption key storage unit for storing an encryption key used by the encryption device for each of the communication terminals of the destination;
a communication control data generating unit which, when receiving a communication start request from a request source communication terminal which is the communication terminal itself with a request destination communication terminal which is the communication terminal connected to the communication partner via a network, generates the communication control data of the communication start request including the request source communication terminal, the request destination communication terminal, and the corresponding encryption key of the request source communication terminal, and generates the communication control data of the communication start acceptance including the corresponding encryption key of the request destination communication terminal when receiving the communication control data of the communication start request from the communication partner;
if the decryption key of the request source communication terminal is not stored in the decryption key storage unit, determine the decryption key and the corresponding encryption key, store the determined decryption key in the decryption key storage unit as the decryption key of the request source communication terminal, and store the determined corresponding encryption key in the corresponding encryption key storage unit as the corresponding encryption key of the request source communication terminal;
when receiving the communication control data of the communication start request, storing the corresponding encryption key of the request source communication terminal included in the received communication control data as the used encryption key of the request source communication terminal in the used encryption key storage unit, and if the decryption key of the requested destination communication terminal is not stored in the decryption key storage unit, determining the decryption key and the corresponding encryption key, storing the determined decryption key in the decryption key storage unit as the decryption key of the requested destination communication terminal, and storing the determined corresponding encryption key in the corresponding encryption key storage unit as the corresponding encryption key of the requested destination communication terminal;
an encryption key decryption key management unit that, when receiving the communication control data for accepting the start of communication, stores the corresponding encryption key of the requested communication terminal included in the received communication control data in the encryption key usage storage unit as the encryption key usage of the requested communication terminal;
The communication device according to claim 1 , wherein the second extra-troposphere communication unit communicates the communication control data of the communication start request and the communication control data of the communication start acceptance with the communication partner.
2個の周波数変換器と、
一方の前記周波数変換器および一方の前記変復調器を前記第1対流圏外通信部として使用されるように割り当て、他方の前記周波数変換器および他方の前記変復調器を前記第2対流圏外通信部として使用されるように制御する系列割当部とを備え、
前記系列割当部は、
一方の前記変復調器に前記暗号化ユーザデータを変調および復調させ、
一方の前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
他方の前記変復調器に前記通信制御データを変調および復調させ、
他方の前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、請求項1から請求項4の何れか1項に記載の通信装置。 Two modems;
Two frequency converters;
a sequence allocation unit that allocates one of the frequency converters and one of the modulator/demodulators to be used as the first extra-troposphere communication unit, and controls the other of the frequency converter and the other of the modulator/demodulator to be used as the second extra-troposphere communication unit,
The sequence allocation unit,
causing one of said modulators/demodulators to modulate and demodulate said encrypted user data;
causing one of the frequency converters to convert between a frequency used in the first extratroposphere communication line and a frequency of a signal to be processed by the modem;
causing the other of the modulators/demodulators to modulate and demodulate the communication control data;
5. The communication device according to claim 1, further comprising a second frequency converter for converting a frequency between a frequency used in the second extratropical communication line and a frequency of a signal processed by the modem.
2個の周波数変換器と、
一方の前記周波数変換器および一方の前記変復調器を前記第1対流圏外通信部として使用されるように割り当て、他方の前記周波数変換器および他方の前記変復調器を前記第2対流圏外通信部として使用されるように制御する系列割当部とを備え、
前記系列割当部は、
一方の前記変復調器に前記暗号化ユーザデータを変調および復調させ、
一方の前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
他方の前記変復調器に前記通信制御データを変調および復調させ、
他方の前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、請求項5に記載の通信装置。 Two modems;
Two frequency converters;
a sequence allocation unit that allocates one of the frequency converters and one of the modulator/demodulators to be used as the first extra-troposphere communication unit, and controls the other of the frequency converter and the other of the modulator/demodulator to be used as the second extra-troposphere communication unit,
The sequence allocation unit,
causing one of said modulators/demodulators to modulate and demodulate said encrypted user data;
causing one of the frequency converters to convert between a frequency used in the first extratroposphere communication line and a frequency of a signal to be processed by the modem;
causing the other of the modulators/demodulators to modulate and demodulate the communication control data;
6. The communication device according to claim 5, further comprising: a second frequency converter for converting a frequency between a frequency used in the second extratropical communication line and a frequency of a signal processed by the modem.
前記変復調器と接続した周波数変換器と、
前記変復調器および前記周波数変換器を、時分割で前記第1対流圏外通信部あるいは前記第2対流圏外通信部として使用されるように制御する時分割制御部とを備え、
前記時分割制御部は、
前記第1対流圏外通信部として使用される期間では、前記変復調器に前記暗号化ユーザデータを変調および復調させ、前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
前記第2対流圏外通信部として使用される期間では、前記変復調器に前記通信制御データを変調および復調させ、前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、請求項1から請求項4の何れか1項に記載の通信装置。 A modem;
a frequency converter connected to the modem;
a time division control unit that controls the modem and the frequency converter so as to be used as the first extra-troposphere communication unit or the second extra-troposphere communication unit in a time division manner,
The time division control unit is
During a period when the signal is used as the first extra-troposphere communication unit, the modulator/demodulator is caused to modulate and demodulate the encrypted user data, and the frequency converter is caused to convert a frequency between a frequency used in the first extra-troposphere communication line and a frequency of a signal processed by the modulator/demodulator;
5. The communication device according to claim 1, wherein during a period in which the device is used as the second extra-troposphere communication unit, the modem is caused to modulate and demodulate the communication control data, and the frequency converter is caused to perform frequency conversion between a frequency used in the second extra-troposphere communication line and a frequency of a signal processed by the modem.
前記変復調器と接続した周波数変換器と、
前記変復調器および前記周波数変換器を時分割で前記第1対流圏外通信部あるいは前記第2対流圏外通信部として使用されるように制御する時分割制御部とを備え、
前記時分割制御部は、
前記第1対流圏外通信部として使用される期間では、前記変復調器に前記暗号化ユーザデータを変調および復調させ、前記周波数変換器に前記第1対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させ、
前記第2対流圏外通信部として使用される期間では、前記変復調器に前記通信制御データを変調および復調させ、前記周波数変換器に前記第2対流圏外通信回線で使用される周波数と前記変復調器で処理される信号の周波数との間で周波数変換させる、請求項5に記載の通信装置。 A modem;
a frequency converter connected to the modem;
a time division control unit that controls the modem and the frequency converter so as to be used as the first extra-troposphere communication unit or the second extra-troposphere communication unit in a time division manner,
The time division control unit is
During a period when the signal is used as the first extra-troposphere communication unit, the modulator/demodulator is caused to modulate and demodulate the encrypted user data, and the frequency converter is caused to convert a frequency between a frequency used in the first extra-troposphere communication line and a frequency of a signal processed by the modulator/demodulator;
6. The communication device according to claim 5, wherein during a period when the device is used as the second extra-troposphere communication unit, the modem is caused to modulate and demodulate the communication control data, and the frequency converter is caused to perform frequency conversion between a frequency used in the second extra-troposphere communication line and a frequency of a signal processed by the modem.
一方の前記周波数変換器と接続する一方の前記アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、他方の前記周波数変換器と接続する他方の前記アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項7に記載の通信装置。 Two antenna devices;
The communication device described in claim 7, further comprising a tracking control unit that controls one of the antenna devices connected to one of the frequency converters to track the first extra-troposphere moving body, and controls the other of the antenna devices connected to the other frequency converter to track the second extra-troposphere moving body.
一方の前記周波数変換器と接続する一方の前記アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、他方の前記周波数変換器と接続する他方の前記アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項8に記載の通信装置。 Two antenna devices;
The communication device described in claim 8, further comprising a tracking control unit that controls one of the antenna devices connected to one of the frequency converters to track the first extra-troposphere moving body, and controls the other of the antenna devices connected to the other frequency converter to track the second extra-troposphere moving body.
素子送信信号がそれぞれ入力されて電波を送信する複数の素子送信アンテナを有する送信アンテナ部と、一方の前記周波数変換器が出力する第1送信周波数の送信信号および前記第1送信周波数とは異なる第2送信周波数の他方の前記周波数変換器が出力する送信信号が入力されて、電子的に変更できる第1送信方向へ前記第1送信周波数の電波を前記送信アンテナ部が送信し、かつ前記第1送信方向とは独立に電子的に変更できる第2送信方向へ前記第2送信周波数の電波を前記送信アンテナ部が送信するように、複数の前記素子送信アンテナにそれぞれ入力される複数の前記素子送信信号を生成する素子送信信号生成部とを有する送信アンテナ装置と、
前記第1受信周波数および前記第1送信周波数に前記第1対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定し、前記第2受信周波数および前記第2送信周波数に前記第2対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定する周波数設定部と、
前記第1受信方向および前記第1送信方向が前記第1対流圏外移動体を追尾するように制御し、前記第2受信方向および前記第2送信方向が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項7に記載の通信装置。 a receiving antenna device having a receiving antenna section having a plurality of element receiving antennas that receive radio waves and output element receiving signals; and an element receiving signal processing section that processes the plurality of element receiving signals to output a receiving signal of a first receiving frequency from a first receiving direction that can be electronically changed to one of the frequency converters, and to output a receiving signal of a second receiving frequency different from the first receiving frequency from a second receiving direction that can be electronically changed independently of the first receiving direction to the other of the frequency converters;
a transmitting antenna device comprising: a transmitting antenna section having a plurality of element transmitting antennas each receiving an element transmitting signal and transmitting radio waves; and an element transmitting signal generating section which receives a transmitting signal of a first transmitting frequency output from one of the frequency converters and a transmitting signal of a second transmitting frequency different from the first transmitting frequency output from the other of the frequency converters, and generates a plurality of the element transmitting signals to be input to the plurality of element transmitting antennas, respectively, so that the transmitting antenna section transmits radio waves of the first transmitting frequency in a first transmitting direction that can be electronically changed, and the transmitting antenna section transmits radio waves of the second transmitting frequency in a second transmitting direction that can be electronically changed independently of the first transmitting direction;
a frequency setting unit that sets the first reception frequency and the first transmission frequency to a reception frequency and a transmission frequency of the first extra-troposphere communication line, respectively, and sets the second reception frequency and the second transmission frequency to a reception frequency and a transmission frequency of the second extra-troposphere communication line, respectively;
The communication device of claim 7, further comprising a tracking control unit that controls the first receiving direction and the first transmitting direction to track the first extra-troposphere moving body, and controls the second receiving direction and the second transmitting direction to track the second extra-troposphere moving body.
素子送信信号がそれぞれ入力されて電波を送信する複数の素子送信アンテナを有する送信アンテナ部と、一方の前記周波数変換器が出力する第1送信周波数の送信信号および前記第1送信周波数とは異なる第2送信周波数の他方の前記周波数変換器が出力する送信信号が入力されて、電子的に変更できる第1送信方向へ前記第1送信周波数の電波を前記送信アンテナ部が送信し、かつ前記第1送信方向とは独立に電子的に変更できる第2送信方向へ前記第2送信周波数の電波を前記送信アンテナ部が送信するように、複数の前記素子送信アンテナにそれぞれ入力される複数の前記素子送信信号を生成する素子送信信号生成部とを有する送信アンテナ装置と、
前記第1受信周波数および前記第1送信周波数に前記第1対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定し、前記第2受信周波数および前記第2送信周波数に前記第2対流圏外通信回線の受信周波数および送信周波数をそれぞれ設定する周波数設定部と、
前記第1受信方向および前記第1送信方向が前記第1対流圏外移動体を追尾するように制御し、前記第2受信方向および前記第2送信方向が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項8に記載の通信装置。 a receiving antenna device having a receiving antenna section having a plurality of element receiving antennas that receive radio waves and output element receiving signals; and an element receiving signal processing section that processes the plurality of element receiving signals to output a receiving signal of a first receiving frequency from a first receiving direction that can be electronically changed to one of the frequency converters, and to output a receiving signal of a second receiving frequency different from the first receiving frequency from a second receiving direction that can be electronically changed independently of the first receiving direction to the other of the frequency converters;
a transmitting antenna device comprising: a transmitting antenna section having a plurality of element transmitting antennas each receiving an element transmitting signal and transmitting radio waves; and an element transmitting signal generating section which receives a transmitting signal of a first transmitting frequency output from one of the frequency converters and a transmitting signal of a second transmitting frequency different from the first transmitting frequency output from the other of the frequency converters, and generates a plurality of the element transmitting signals to be input to the plurality of element transmitting antennas, respectively, so that the transmitting antenna section transmits radio waves of the first transmitting frequency in a first transmitting direction that can be electronically changed, and the transmitting antenna section transmits radio waves of the second transmitting frequency in a second transmitting direction that can be electronically changed independently of the first transmitting direction;
a frequency setting unit that sets the first reception frequency and the first transmission frequency to a reception frequency and a transmission frequency of the first extra-troposphere communication line, respectively, and sets the second reception frequency and the second transmission frequency to a reception frequency and a transmission frequency of the second extra-troposphere communication line, respectively;
The communication device of claim 8, further comprising a tracking control unit that controls the first receiving direction and the first transmitting direction to track the first extra-troposphere moving body, and controls the second receiving direction and the second transmitting direction to track the second extra-troposphere moving body.
前記周波数変換器と接続したフェーズドアレイアンテナである送信アンテナ装置と、
前記変復調器および前記周波数変換器が前記第1対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、前記変復調器および前記周波数変換器が前記第2対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項9に記載の通信装置。 a receiving antenna device which is a phased array antenna connected to the frequency converter;
a transmitting antenna device which is a phased array antenna connected to the frequency converter;
The communication device described in claim 9, further comprising a tracking control unit that controls the receiving antenna device and the transmitting antenna device to track the first extra-troposphere moving body during a period when the modem and the frequency converter are used as the first extra-troposphere communication unit, and controls the receiving antenna device and the transmitting antenna device to track the second extra-troposphere moving body during a period when the modem and the frequency converter are used as the second extra-troposphere communication unit.
前記周波数変換器と接続したフェーズドアレイアンテナである送信アンテナ装置と、
前記変復調器および前記周波数変換器が前記第1対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第1対流圏外移動体を追尾するように制御し、前記変復調器および前記周波数変換器が前記第2対流圏外通信部として使用される期間では、前記受信アンテナ装置および前記送信アンテナ装置が前記第2対流圏外移動体を追尾するように制御する追尾制御部とを備えた請求項10に記載の通信装置。 a receiving antenna device which is a phased array antenna connected to the frequency converter;
a transmitting antenna device which is a phased array antenna connected to the frequency converter;
The communication device described in claim 10, further comprising a tracking control unit that controls the receiving antenna device and the transmitting antenna device to track the first extra-troposphere moving body during a period when the modem and the frequency converter are used as the first extra-troposphere communication unit, and controls the receiving antenna device and the transmitting antenna device to track the second extra-troposphere moving body during a period when the modem and the frequency converter are used as the second extra-troposphere communication unit.
前記要求元通信端末から前記要求先通信端末との通信開始要求を、通信装置および通信相手の一方が受信する手順と、
前記暗号装置が前記ユーザデータを暗号化して前記暗号化ユーザデータを生成する際に使用する前記暗号鍵である自暗号鍵および前記自暗号鍵により暗号化した前記暗号化ユーザデータを前記通信相手が復号する際に使用する前記復号鍵である相手復号鍵の少なくとも1つを、前記第2対流圏外通信部で前記通信相手と通信する手順と、
前記通信相手が前記ユーザデータを暗号化して前記暗号化ユーザデータを生成する際に使用する前記暗号鍵である相手暗号鍵および前記相手暗号鍵で暗号化した前記暗号化ユーザデータを前記復号装置が復号する際に使用する前記復号鍵である自復号鍵の少なくとも1つを、前記第2対流圏外通信部で前記通信相手と通信する手順と、
前記要求元通信端末からの前記ユーザデータを、前記暗号装置が前記自暗号鍵で暗号化する、あるいは前記通信相手が前記相手暗号鍵で暗号化して、前記暗号化ユーザデータを生成する手順と、
暗号化された前記要求元通信端末からの前記暗号化ユーザデータを、前記第1対流圏外通信部が前記第1対流圏外通信回線で前記通信相手と通信する手順と、
前記通信相手が受信した前記暗号化ユーザデータを、前記通信相手が前記相手復号鍵で復号する、あるいは前記通信装置が受信した前記暗号化ユーザデータを、前記暗号装置が前記自復号鍵で復号して、前記要求元通信端末からの前記ユーザデータを生成する手順と、
復号された前記要求元通信端末からの前記ユーザデータを前記通信相手あるいは前記通信装置が前記要求先通信端末に送る手順と、
前記要求先通信端末からの前記ユーザデータを、前記通信相手が前記相手暗号鍵で暗号化する、あるいは前記暗号装置が前記自暗号鍵で暗号化して、前記暗号化ユーザデータを生成する手順と、
暗号化された前記要求先通信端末からの前記暗号化ユーザデータを、前記第1対流圏外通信回線で前記通信相手と通信する手順と、
前記第1対流圏外通信部が受信した前記暗号化ユーザデータを、前記復号装置が前記自復号鍵で復号する、あるいは前記通信相手が前記相手復号鍵で復号して、前記要求先通信端末からの前記ユーザデータを生成する手順と、
復号された前記要求先通信端末からの前記ユーザデータを前記通信装置あるいは前記通信相手が前記要求元通信端末に送る手順とを備えた通信方法。 The extra-troposphere communication line is a communication line relayed to an extra-troposphere relay station that is a relay station mounted on an extra-troposphere mobile body that is a mobile body moving outside the troposphere at an altitude higher than the troposphere, and the first extra-troposphere communication line is an extra-troposphere communication line relayed to a first extra-troposphere relay station that is an extra-troposphere relay station mounted on a first extra-troposphere mobile body that is the extra-troposphere mobile body moving at a first altitude included in the troposphere, the extra-troposphere communication line including a first extra-troposphere communication unit that communicates encrypted user data obtained by encrypting user data that is data to be communicated with a communication partner, and an encryption unit that encrypts the user data to be transmitted with an encryption key to generate the encrypted user data. a decryption device that decrypts the received encrypted user data by a decryption key to generate the user data, and a second extra-troposphere communication unit that communicates with the communication partner through a second extra-troposphere communication line that is the extra-troposphere communication line relayed to a second extra-troposphere relay station that is the extra-troposphere relay station mounted on a second extra-troposphere mobile body that is the extra-troposphere mobile body moving at a second altitude included outside the troposphere and different from the first altitude, and a communication method for communicating between a communication device, a requesting communication terminal that is a communication terminal connected to one of the communication partners, and a requested communication terminal that is a communication terminal connected to the communication device and the other of the communication partners,
a step of receiving a request to start communication with the request destination communication terminal from the request source communication terminal by one of the communication device and the communication counterpart;
a step of communicating at least one of a local encryption key, which is an encryption key used by the encryption device when encrypting the user data to generate the encrypted user data, and a remote decryption key, which is a decryption key used by the communication remote device when decrypting the encrypted user data encrypted by the local encryption key, with the communication remote device through the second extra-troposphere communication unit;
a step of communicating at least one of a counterpart encryption key, which is the encryption key used by the counterpart when encrypting the user data to generate the encrypted user data, and a local decryption key, which is the decryption key used by the decryption device when decrypting the encrypted user data encrypted with the counterpart encryption key, with the second extra-troposphere communication unit;
a step of encrypting the user data from the request source communication terminal with the encryption device's own encryption key or encrypting the user data from the communication terminal with the other communication terminal's encryption key to generate the encrypted user data;
a step of communicating the encrypted user data from the request source communication terminal by the first extra-troposphere communication unit with the communication partner via the first extra-troposphere communication line;
a step of the communication partner decrypting the encrypted user data received by the communication partner with the partner decryption key, or the encryption device decrypting the encrypted user data received by the communication device with its own decryption key to generate the user data from the request source communication terminal;
a step of transmitting the decrypted user data from the request source communication terminal to the request destination communication terminal by the communication partner or the communication device;
a step of encrypting the user data from the request destination communication terminal with the other communication party's encryption key or encrypting the user data with the encryption device's own encryption key to generate the encrypted user data;
a step of communicating the encrypted user data from the request destination communication terminal with the communication partner through the first extratroposphere communication line;
a step of decrypting the encrypted user data received by the first extratroposphere communication unit with the decryption key of the decryption device or the communication counterpart with the counterpart decryption key to generate the user data from the request destination communication terminal;
a procedure in which the communication device or the communication partner transmits the decrypted user data from the request destination communication terminal to the request source communication terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022162129A JP2024055309A (en) | 2022-10-07 | 2022-10-07 | COMMUNICATION DEVICE AND COMMUNICATION METHOD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022162129A JP2024055309A (en) | 2022-10-07 | 2022-10-07 | COMMUNICATION DEVICE AND COMMUNICATION METHOD |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024055309A true JP2024055309A (en) | 2024-04-18 |
Family
ID=90716394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022162129A Pending JP2024055309A (en) | 2022-10-07 | 2022-10-07 | COMMUNICATION DEVICE AND COMMUNICATION METHOD |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024055309A (en) |
-
2022
- 2022-10-07 JP JP2022162129A patent/JP2024055309A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW310507B (en) | ||
| US5918157A (en) | Satellite communications system having distributed user assignment and resource assignment with terrestrial gateways | |
| US6067442A (en) | Satellite communications system having distributed user assignment and resource assignment with terrestrial gateways | |
| US6775251B1 (en) | Satellite communication system providing multi-gateway diversity and improved satellite loading | |
| TW319928B (en) | ||
| JP5199430B2 (en) | Deep paging method | |
| CA2590268C (en) | Satellite communication system for communicating packet data messages | |
| US6240074B1 (en) | Secure communication hub and method of secure data communication | |
| US20020132578A1 (en) | Interactive fixed and mobile satellite network | |
| CN107251452A (en) | The spatial network node of data is received from land node and space nodes | |
| MXPA01009716A (en) | Apparatus and method for paging. | |
| US6661996B1 (en) | Satellite communication system providing multi-gateway diversity to a mobile user terminal | |
| WO2005081459A1 (en) | Wireless access method and system | |
| US8594149B2 (en) | Method for the secure transmission of information using multiple LPD and LPI secondary carriers under a primary carrier with relative carrier offset | |
| EP1759471B1 (en) | Terrestrial repeater with pseudo-random code redistribution on different carrier frequencies | |
| WO2008000174A1 (en) | A base station and a system and method for downlink/uplink data branching/merging | |
| JP2006013778A (en) | Wireless base station apparatus | |
| JP2024055309A (en) | COMMUNICATION DEVICE AND COMMUNICATION METHOD | |
| RU2754947C1 (en) | Personal mobile satellite communication system based on a network of low-orbit relay satellites, providing access to the internet from a portable personal subscriber terminal | |
| CN112332918B (en) | Space laser communication system | |
| Oh et al. | Considerations about Schemes for Commercial/Defense Joint Operation of LEO Satellite Networks | |
| US8799637B2 (en) | System, method and software application for secure communication | |
| JP2002190760A (en) | Satellite digital sound broadcasting system, and ground station, satellite and earth station in this system | |
| MXPA99008580A (en) | Satellite communications system having distributed user assignment and resource assignment with terrestrial gateways |