JP3794641B2 - Method for improving the reliability of AIS transmission / reception information - Google Patents
Method for improving the reliability of AIS transmission / reception information Download PDFInfo
- Publication number
- JP3794641B2 JP3794641B2 JP2003379971A JP2003379971A JP3794641B2 JP 3794641 B2 JP3794641 B2 JP 3794641B2 JP 2003379971 A JP2003379971 A JP 2003379971A JP 2003379971 A JP2003379971 A JP 2003379971A JP 3794641 B2 JP3794641 B2 JP 3794641B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- ship
- notification
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 139
- 230000005540 biological transmission Effects 0.000 title claims description 64
- 230000008569 process Effects 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 45
- 239000000872 buffer Substances 0.000 claims description 37
- 238000002360 preparation method Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 37
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 21
- 230000000694 effects Effects 0.000 description 11
- 238000001514 detection method Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008029 eradication Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Images
Landscapes
- Traffic Control Systems (AREA)
- Radar Systems Or Details Thereof (AREA)
Description
この発明は、AIS通信における送受信情報の信頼性向上方法に関する。 The present invention relates to a method for improving the reliability of transmission / reception information in AIS communication.
AIS装置(Automatic Identification System)は、SOLAS条約(The International Convention for the Safety of Life at Sea)により、船舶に搭載を義務付けられている航法装置である。時分割多元接続(TDMA、Time Division Multiple Access)で管理される国際的に割当てられた2つのVHF無線周波数を用いて、船名、船種等自らの身元及び目的地、到着予定日時等、航海の内容を明らかにする情報(以下「固有情報」という)、及び位置、速度、針路等の時々刻々変化する航法的な情報(以下「動的情報」という)を恒常的に送信すると共に、VHF無線の通達範囲内(以下「近傍」という)に存在する同様の船舶からの同様の送信を受信し、近傍を航行する船舶(以下「近傍船舶」という)の固有情報と動的情報を船舶の運用者に提供することで、近傍船舶の識別及び航行状況の把握を支援する。これらの動作はAIS装置によって自律的かつ自動的に行われるため、運用者は通信を何ら意識することなく継続的に近傍船舶の存在及び動向を知ることができる。 An AIS device (Automatic Identification System) is a navigation device that is obliged to be mounted on a ship under the SOLAS Convention (The International Convention for Safety of Life at Sea). Using two internationally allocated VHF radio frequencies managed by Time Division Multiple Access (TDMA), ship's name, ship type, etc. The information (hereinafter referred to as “unique information”) for clarifying the contents of the information and the navigational information (hereinafter referred to as “dynamic information”) that changes from time to time such as position, speed, course, etc. are constantly transmitted, and VHF Receives similar transmissions from similar ships within the radio notification range (hereinafter referred to as “Nearby”), and transmits the unique information and dynamic information of the ship navigating in the vicinity (hereinafter referred to as “Nearby Ship”) By providing it to the operator, it helps to identify nearby vessels and grasp the navigation status. Since these operations are performed autonomously and automatically by the AIS device, the operator can continuously know the presence and trends of nearby vessels without any awareness of communication.
この装置およびネットワークは、もし、SOLAS条約及び標準規格に定める自動的かつ自律的な送信が正しく行われない場合は、航法装置であるがゆえに、船舶運航に大きな危険を生じさせる可能性がある。 This device and network, if it is not automatically and autonomously transmitting as defined in the SOLAS Convention and standards, is a navigation device and can pose a great risk to vessel operation.
例えば、船舶の運用者はAIS装置の電源を切断し送信を停止することで、近傍船舶から自らの所在を隠蔽し、何者かを特定できないようにすることができる。通常AIS装置は特別の理由がない限り電源を切断することは認められておらず、恒常的に通報を送信しているものと定められているために、近傍船舶の運用者の航法上の判断を誤らせ得る。これは一般に送信停止問題と呼ばれている。 For example, a ship operator can turn off the power of the AIS device and stop transmission, thereby concealing his / her location from a nearby ship and making it impossible to identify someone. Normally, AIS equipment is not allowed to turn off the power unless there is a special reason, and is determined to be constantly sending notifications. Can be mistaken. This is generally called a transmission stop problem.
又、AIS装置は自船の動的情報を外部のセンサ類より得ており、固有情報も運用者による手動入力であることから、運用者が入力情報を捏造して送信することで近傍船舶に対し自らを詐称し、または自らの挙動を違ったように見せることも不可能ではない。これを詐称・捏造問題と呼ぶことにする。 In addition, the AIS device obtains its own ship's dynamic information from external sensors, and the unique information is also manually input by the operator, so the operator can create and send the input information to nearby ships. It is not impossible to misrepresent yourself or to make your behavior look different. This is called the misrepresentation / forgery problem.
さらには前記の詐称・捏造の一形態として、通報内容とはまったく異なる所在から、虚偽の動的情報が示すなにもない海上に船舶の存在を捏造するような送信を行うことも可能である。「通報(Report)」とは標準規格所定の情報送受信単位であって、目的別に22種類が定められており、動的情報や固有情報の他、電文や管理情報を送受するもの等がある。目視やレーダ画像では不在は明らかであるが、AIS装置は正しく動的情報を収集して送信している通報と捏造された通報を区別する術を持たず、運用者の操船に影響を与えることができる。このような捏造行為を特に無実体送信問題と呼ぶことにする。 Furthermore, as one form of the above-mentioned misrepresentation / forgery, it is also possible to perform transmission that forges the presence of a ship on the sea where false dynamic information indicates nothing from a location completely different from the contents of the report . “Report” is a standard information transmission / reception unit, and 22 types are defined for each purpose. There are those that send and receive telegrams and management information in addition to dynamic information and unique information. Absence is apparent from visual and radar images, but the AIS equipment does not have a way to distinguish between reports that are collecting and transmitting dynamic information correctly and forged reports, and affects operator's maneuvering Can do. Such a forgery is called the intangible transmission problem.
前記の無実体送信のさらなる一形態として、ある船舶が正しく情報を収集して送信を行っている通報と同じスロットに、他者が故意に捏造した通報を混信させるように送信することもできる。「スロット」とは時分割多元接続方式のAIS通信において、通報を送受するタイミングを示す呼称である。同一スロットを占めて混信する複数の通報は受信電力の格差によってより近くから送信される受信電力が大なる通報が他の通報を抑圧して受信されるのは航法機器として通常有益であるが、前記船舶が正しく情報発信をしているつもりでも、近傍船舶に捏造された通報を受信させて被害を被らせることができる点で欠点となる。これを他者詐称・捏造問題と呼ぶことにする。 As a further form of the intangible transmission, it is also possible to transmit a message intentionally created by another person in the same slot as a message in which a certain vessel correctly collects and transmits information. “Slot” is a name indicating the timing of sending and receiving a message in the time division multiple access AIS communication. It is usually useful as a navigation equipment that multiple reports that occupy the same slot and interfere with each other receive a report with a large received power transmitted from a nearby location due to a difference in received power, while suppressing other reports. Even if the ship intends to transmit information correctly, it is disadvantageous in that it can receive a forged message from a nearby ship and cause damage. This is called the misrepresentation / forgery issue.
近年、所掌当局(Competent Authority)の海上交通管制をAIS装置で行うVTS局(Vessel Traffic Service)や、航路や航行方法を指示する航路浮標(Aid-to-Navigation)の本体をAIS装置として沿岸に設置し、前記の実体のない通報で実現する仮想(Virtual)航路浮標等が提案されているが、所掌当局が運営する海上交通管制の重要な通報に前記のような他者詐称・捏造通報が混信させられた場合や、交通管制に係る実体のない通報を詐称された場合などは安全上特に重大な問題となり得る。 In recent years, the VTS station (Vessel Traffic Service) that conducts maritime traffic control of the Competent Authority with the AIS device and the main body of the route buoy (Aid-to-Navigation) that instructs the route and navigation method to the coast as an AIS device Virtual route buoys, etc. that have been installed and realized by the above intangible reports have been proposed, but the other person's spoofing / forgery reports as mentioned above are important reports of maritime traffic control operated by the competent authorities. It can be a particularly serious safety issue when there is interference, or when a false report regarding traffic control is misrepresented.
以上の問題から、従来のAIS装置が提供する情報は運用者の目視、併載しているならばレーダ装置等による観測によって常に情報の照合・確認を行い、全幅の信頼を置かぬよう勧告されている。又、専門の要員が前記の確認作業を行うのでない限り完全な確認は難しい。そのため、AIS装置は高精度・高確度という大きな利点を持ちつつも参考程度の利用しかなされていないのが現状である。 Because of the above problems, it is recommended that the information provided by the conventional AIS equipment is always checked and confirmed by the operator's visual inspection, and if it is mounted, by observation with a radar equipment, etc. Yes. In addition, complete confirmation is difficult unless specialized personnel perform the above confirmation work. For this reason, the AIS apparatus has a great advantage of high accuracy and high accuracy and is used only for reference.
以下に本発明の関連文献を挙げる。非特許文献1のSOLAS条約第V章は船舶にAIS装置搭載を義務付ける規約であり、非特許文献2は前記AIS装置の国際的な性能標準であり、非特許文献3は前記性能標準を受けて電気的特性を標準化するものであり、非特許文献4は前記電気的特性を検査する標準を定める。
下記特許文献1及び2は前記の照合確認作業を容易に行えるようAIS装置の表示情報とARPAレーダ装置の表示情報とを併せて表示する際に重複するシンボルの視認性を向上することを考案した特許出願である。特許文献3はAIS装置に関する基本特許と考えられる米国特許である。
本発明は従来公知のAIS装置を基本として原則的に通信方式や通信手順を踏襲し、その利点を損なうことなく、送信停止、自他両方の詐称・捏造及び無実体送信を抑止し得る判別材料をAIS装置が自動的に運用者又は所掌当局に提供して警戒を促し、ひいてはAIS装置の表示・提供する情報の信頼性を向上することを課題とする。 The present invention is based on a conventionally known AIS device and basically follows a communication method and communication procedure, and can discriminate transmission suspension, both spoofing / forgery and intangible transmission without losing its advantages. The AIS device automatically provides the operator or the competent authority to urge warning, and as a result, the reliability of the information displayed and provided by the AIS device is improved.
前記の課題を解決する上での基本的着想の第1はレーダ作図支援機能(Radar Plotting Aid ; RPA)の併用、第2は公開鍵暗号による認証方式の適用である。いずれも課題解決の効果は認められるが、第1の着想は効果が限定的に過ぎ、第2の着想はAIS装置の通信方式や通信手順を踏襲するには構造上適用困難な点が認められる。以下、これら二つの着想を実現可能とする副次的課題を示し、それらを解決する具体的な課題解決手段を記述する。 The first basic idea for solving the above problems is the combined use of a radar drawing support function (Radar Plotting Aid; RPA), and the second is the application of an authentication method using public key cryptography. In both cases, the effect of solving the problem is recognized, but the effect of the first idea is limited, and the second idea is difficult to apply structurally to follow the communication method and communication procedure of the AIS device. . In the following, sub-problems that enable these two ideas to be realized are shown, and specific problem-solving means for solving them are described.
前記第1の基本的着想は、AIS装置の表示情報を利用するにあたりレーダ装置のような既存の併載する装置が出力可能な情報を参照することを推奨されているのを自動化することでより確実に行えるようにすることである。 The first basic idea is more reliable by automating that it is recommended to refer to information that can be output by an existing device such as a radar device when using display information of an AIS device. Is to be able to do it.
(レーダ作図支援機能併用の副次的課題)
レーダ作図支援機能のうちARPA機能(Automatic Radar Plotting Aid)はレーダ画像より自動的に移動体を判別し、追尾して時々刻々、位置、速度、針路を含む情報の計算を行っている。この情報をレーダシンボル情報と呼ぶ。舶用航法機器は標準化されたインターフェイスを備えており、既存のARPAレーダ装置(ARPA機能を備えるレーダ装置)から時々刻々、レーダシンボル情報を取得することは比較的容易に実現できる。なお、以下ではARPAレーダ装置からレーダシンボル情報を取得するとしているが、前記の自動判別、追尾、情報計算の機能を有しレーダシンボル情報を提供可能な装置又は機能でより適切なものがあれば、以下の記述の「ARPAレーダ装置」はその装置又は機能に置き換える。
(Secondary issue of using radar drawing support function)
Of the radar drawing support functions, an ARPA function (Automatic Radar Plotting Aid) automatically determines a moving body from a radar image and tracks it to calculate information including position, speed, and course. This information is called radar symbol information. The marine navigation equipment has a standardized interface, and it is relatively easy to acquire radar symbol information from an existing ARPA radar device (a radar device having an ARPA function) every moment. In the following, it is assumed that radar symbol information is acquired from the ARPA radar device. However, if there is a more appropriate device or function capable of providing radar symbol information having the above-described automatic discrimination, tracking, and information calculation functions. The “ARPA radar device” described below is replaced with the device or function.
前記レーダシンボル情報は自動的に収集される被測対象の実体に関するものであるので、AIS装置の受信する動的情報と自動的に比較・照合し、食い違う場合の警戒情報を運用者に併せて提供すれば、実体を伴いながらAIS通報を送信しない送信停止問題やAIS通報の示す位置に実体を伴わない無実体送信問題を解決することが期待される。 Since the radar symbol information is related to the entity of the object to be measured that is automatically collected, it is automatically compared and verified with the dynamic information received by the AIS device. If provided, it is expected to solve the transmission stop problem in which the AIS report is not transmitted with the entity and the intangible transmission problem in which the entity does not accompany the position indicated by the AIS report.
しかしながら、SOLAS条約にARPAレーダ装置の搭載を義務付けられた船舶は全体に占める割合としてはごくわずかであり、ごく一部の船舶のみの解決では問題を駆逐する効果は薄い。そこで、さらにARPAレーダ装置を併載しない船舶においても前記の警戒情報を提供することができれば、広く支援を普及し問題の根絶を目指すことができる。 However, only a very small percentage of ships are required to mount ARPA radar equipment under the SOLAS Convention, and the solution to only a few ships has little effect to drive off the problem. Therefore, if the above warning information can be provided even in a ship not equipped with an ARPA radar device, the support can be widely spread and the problem eradicated.
即ち、ARPAレーダ装置の搭載の如何を問わず、前記の問題に直面している船舶はAIS装置を搭載している。AIS装置は航法機器でありながら通信を行っていることが特徴であり、警戒情報伝達のための通信手順を定義し追加すれは、通報で伝達可能である。ARPAレーダ装置を併載する船舶からAISネットワークを介して、併載しない船舶が警戒情報を含む通報を受信することで、前記警戒情報の提供を実現できる。 That is, regardless of whether the ARPA radar apparatus is installed, a ship facing the above problem is equipped with an AIS apparatus. The AIS device is characterized in that it communicates while being a navigation device, and it is possible to define and add a communication procedure for transmitting warning information and transmit it by a report. Provision of the warning information can be realized by receiving a notification including warning information from a ship that also has the ARPA radar device via the AIS network.
(レーダ作図支援機能併用による課題解決手段)
以上から、レーダ作図支援機能併用による課題解決手段は次の第1方法及び第2方法にて記述できる。
(Problem solving means combined with radar drawing support function)
From the above, the problem solving means using the radar drawing support function can be described by the following first method and second method.
(第1方法)
ARPAレーダ装置併載船舶のAIS装置が、インターフェイスを介してARPAレーダ装置に接続され、
受信する近傍船舶の動的情報とARPAレーダ装置から取得するレーダシンボル情報とを、刻々に比較し、
所定の一致が認められる動的情報がないレーダシンボル情報を送信停止警戒情報とし、所定の一致が認められるレーダシンボル情報がない動的情報を無実体通報警戒情報とし、
これらの警戒情報を表示装置にて表示して運用者に警戒を促すと共に、前記警戒情報を通報に変換して近傍船舶に送信する。
この課題解決手段は請求項1に対応する。
(First method)
The AIS device of the ship with the ARPA radar device is connected to the ARPA radar device via the interface,
Comparing the dynamic information of the nearby ship to be received with the radar symbol information acquired from the ARPA radar device,
Radar symbol information with no dynamic information for which a predetermined match is recognized is set as transmission stop warning information, and dynamic information without radar symbol information with a predetermined match is set as intangible notification warning information,
The warning information is displayed on a display device to alert the operator to warning, and the warning information is converted into a report and transmitted to a nearby vessel.
This problem solving means corresponds to claim 1.
なお、前記比較処理の基準及び警戒情報を送受するための新たな通報定義については後述する(実施形態1)。この通報定義に基づく通報を警戒通報と呼ぶ。AIS装置は警戒通報と警戒情報とを相互に変換できるよう通報処理を拡張し、ARPAレーダ装置を併載する船舶は警戒情報を得た場合、速やかに通報を送信して周知するのが望ましい。 Note that a new report definition for sending and receiving the reference and warning information for the comparison process will be described later (Embodiment 1). A report based on this report definition is called a warning report. It is desirable that the AIS device expands the notification process so that the warning notification and the warning information can be converted into each other, and when the vessel on which the ARPA radar device is mounted together obtains the warning information, it is desirable to promptly send the notification to make it known.
(第2方法)
ARPAレーダ装置を併載しない船舶のAIS装置が、ARPAレーダ装置併載船舶からの通報を受信して前記警戒情報を取得し、
警戒情報のうち無実体通報警戒情報を当該AIS装置が得ている動的情報と刻々に比較検証し、所定の一致が認められる警戒情報のみを採用し、
送信停止警戒情報および/または前記採用された無実体通報警戒情報を表示装置に表示して運用者に警戒を促すことをさらに含む。
この課題解決手段は請求項2に対応する。
(Second method)
The AIS device of the ship not mounting the ARPA radar device receives the notification from the ARPA radar device mounting ship and acquires the warning information,
Of the warning information, the intangible notification warning information is constantly compared with the dynamic information obtained by the AIS device, and only the warning information for which a predetermined match is recognized is adopted.
It further includes displaying the transmission stop alert information and / or the adopted insubstantial alert alert information on a display device to prompt the operator to be alert.
This problem solving means corresponds to claim 2.
ARPAレーダ装置を併載しない船舶のAIS装置はレーダシンボル情報を得ることができないので送信停止警戒情報は比較検証不能であり、そのまま表示せざるを得ない。
無実体通報警戒情報については、自ら動的情報を得ているので、当該動的情報が無実体通報から得られた情報か否かを比較検証するのが表示効率がよい。なお、前記比較検証処理の基準については後述する(実施形態2)。
Since the AIS device of the ship not mounting the ARPA radar device cannot obtain the radar symbol information, the transmission stop warning information cannot be compared and cannot be displayed as it is.
Since the intangible alert information is obtained by itself, it is efficient to display and verify whether or not the dynamic information is information obtained from the intangible notice. The reference for the comparison verification process will be described later (Embodiment 2).
(公開鍵暗号による認証方式適用の副次的課題)
前記第2の基本的着想は、AIS通報に含まれるMMSI番号(Maritime Mobile Service Identify番号、船舶移動業務毎に公的に割振られる固有番号)のみが通報の送信者を特定する情報であるにもかかわらず変造容易である点を鑑み、数学的に変造が困難な送信者保証手段である公開鍵暗号による認証方式を適用してAIS通報に送信者の偽造不能な識別情報を付与し、詐称・捏造の抑止力とすることである。
(Sub-problem of applying authentication method using public key cryptography)
The second basic idea is that only the MMSI number (Maritime Mobile Service Identify number, a unique number that is publicly allocated for each ship movement service) included in the AIS report is information that identifies the sender of the report. Regardless of the fact that it can be easily altered, it applies an authentication method based on public key cryptography, which is a sender guarantee means that is mathematically difficult to alter, and adds identification information that the sender cannot forge to the AIS report. It is to make deterrent of forgery.
適用を試みる公開鍵暗号による認証方式としては従来公知の最も基本的な構成とする。AIS装置の送受信に適用することができれば、自他通報詐称・捏造問題を解決する効果を得られる。しかしながら、従来公知の実施形態の前提条件をAIS装置の情報送受信が満たせない点がいくつか生じる。 The public key encryption authentication method to be applied is the most basic configuration known in the art. If it can be applied to transmission / reception of an AIS device, it is possible to obtain an effect of solving the problem of spoofing / forgery of self-other reports. However, there are some points where the information transmission / reception of the AIS device cannot satisfy the preconditions of the conventionally known embodiment.
第1に、認証局に随時接続し必要な公開鍵を取得できる必要があるが、船舶が航海中に認証局に自由に接続するためには、いかなる海域でも接続できるデータ通信無線回線を要する。舶用無線通信では衛星通信がこれに該当するが、通信費用が高価で運用コストの面から利用は好ましくない。そこで航海中無線接続を不要とすることを副次的課題とする。 First, it is necessary to connect to a certificate authority at any time and obtain a necessary public key. However, in order for a ship to freely connect to a certificate authority during a voyage, a data communication wireless line that can be connected in any sea area is required. In marine radio communication, satellite communication corresponds to this, but communication cost is expensive and utilization is not preferable from the viewpoint of operation cost. Therefore, a secondary issue is to eliminate the need for wireless connection during navigation.
第2に、認証通信のための対話的な通信手順が必要になるが、AIS通信は対話的通信手順をもたないネットワークであることを利点としており、特別にそれを追加することは効率低下を招く。そこで対話的通信手順なしに認証通信できることを副次的課題とする。 Second, although an interactive communication procedure for authentication communication is required, AIS communication has the advantage that it is a network that does not have an interactive communication procedure, and adding it specially reduces efficiency. Invite. Therefore, a secondary problem is that authentication communication can be performed without an interactive communication procedure.
第3に、認証されるデータは一まとめに送受することが多く、データ本体、暗号化データ(署名)、公開鍵情報(証明書)は欠けることなく送受されなければならないが、行き遭う状況如何によって通報の送受が何通報分発生するかが確定される必要がない自由度が利点であるAIS通信では、成立できない。そこで通報単位で表記の条件を満たせることが好ましいが、通報は冗長なデータを追加する余地はほとんどない。そこで冗長なデータを追加せずに通報単位で認証の処理が成立することを副次的課題とする。 Third, the data to be authenticated is often sent and received as a whole, and the data body, encrypted data (signature), and public key information (certificate) must be sent and received without any loss. In AIS communication, which is advantageous in that it is not necessary to determine how many notifications will be sent and received. Therefore, it is preferable that the notation conditions can be satisfied in units of reports, but there is little room for adding redundant data in reports. Therefore, a secondary problem is that authentication processing is established for each report without adding redundant data.
第4に、秘密鍵の漏洩の危険を最小限とするために通常、認証用の公開鍵・秘密鍵の生成は利用者自身が行い公開鍵を認証局に預託する形式をとるが、AIS通信の場合、船舶の運用者が不正を行うか、又は安全管理の意識が希薄である場合が想定される。それにもかかわらず、前記一通報毎に処理することを課題とすれば(通報の最小の大きさは256ビットしかない)、必然的に鍵長を短くせざるを得ず、頻繁に、かつ怠ることなくに公開鍵・秘密鍵を新たにする必要がある。そこで運用者による不正を防ぐと共に、認証局が提供する秘密鍵が常に短期間で更新されるようにすることを副次的課題とする。 Fourthly, in order to minimize the risk of leakage of the private key, the public key / secret key for authentication is usually generated by the user himself and the public key is deposited with the certificate authority. In this case, it is assumed that the ship operator performs fraud or the safety management awareness is sparse. Nevertheless, if the problem is to process each notification (the minimum size of the notification is only 256 bits), the key length is inevitably shortened, frequently and neglected. It is necessary to update the public / private key without any changes. Therefore, a secondary problem is to prevent fraud by the operator and to constantly update the secret key provided by the certificate authority in a short period of time.
(鍵セット貸与方式)
以上の副次的課題から、AIS通信方式を踏襲したまま認証方式を適用するには新たな概念が必要になる。
(Key set loan method)
Due to the above secondary problems, a new concept is required to apply the authentication method while following the AIS communication method.
上記第1の副次的課題から、航海中認証局に無線接続しない方式として、航海前に予めすべての公開鍵を提供する方式とする。使用される可能性のあるすべての秘密鍵に対応する公開鍵をデータベースとしてAIS装置が保持していれば、無線接続にて必要な公開鍵を取得する前提を不要にできる。 Due to the first sub-problem, a system that provides all public keys in advance before voyage as a system that does not wirelessly connect to the certificate authority during voyage. If the AIS apparatus holds, as a database, public keys corresponding to all secret keys that may be used, it is possible to eliminate the premise of obtaining a public key necessary for wireless connection.
しかしながら、預託方式では船舶が航海中に新たに預託された公開鍵を取得するには結局無線接続よりないため、必要な公開鍵を予めすべて保持できる保証ができない。これを解決するために秘密鍵と対応する公開鍵の組を予めすべて認証局が生成し、すべての公開鍵に加え、いずれかひとつの秘密鍵を貸与する貸与方法とする。この方法ならば前記保証が成り立つ。 However, in the deposit system, it is not possible to guarantee that all necessary public keys can be held in advance because the ship cannot obtain a newly deposited public key during the voyage by wireless connection. In order to solve this, the certificate authority generates in advance all the public key pairs corresponding to the private key, and a lending method is provided in which any one private key is lent in addition to all the public keys. With this method, the guarantee is valid.
ただし、第4の副次的課題を考慮すると、貸与される際の通信経路は高いセキュリティが施されていなければならない。これについては、公知のセキュリティ対策の充実した広域ネットワーク内に認証局サーバシステムを設置するとして、ネットワークのアクセスポイントを各港湾に配置し、AIS装置にネットワーク接続に要するハードウェアとソフトウェアを備えてアクセスポイントでのみ接続するようにする。又、航海毎に秘密鍵の貸与を受けるようにして鍵寿命を確実に短く保つようにする。 However, in consideration of the fourth subsidiary problem, the communication path at the time of lending must have high security. For this, assuming that the CA server system is installed in a wide area network with well-known security measures, access points of the network are placed at each port, and the AIS device is equipped with hardware and software necessary for network connection. Connect only at points. Also, a secret key is lent for each voyage to ensure that the key life is kept short.
船舶の運用者に不正を行わせないためには、認証局で暗号化を施し、暗号化済みの情報を送信させるのが望ましい。航海中、固有情報はほとんど変更されないのでこの方法で不正を防ぐ方式とする。しかし、動的情報については常に変化するので秘密鍵を渡さざるを得ない。しかし、秘密鍵の偽造が不可能であれば、情報そのものの不正行為には認証情報という証拠が残り、抑止効果は期待できる。 In order to prevent a ship operator from performing fraud, it is desirable that encryption be performed by a certificate authority and that encrypted information be transmitted. Since the unique information is hardly changed during the voyage, this method is used to prevent fraud. However, since dynamic information always changes, a secret key must be passed. However, if it is impossible to forge the secret key, evidence of authentication information remains in the fraudulent act of the information itself, and a deterrent effect can be expected.
鍵長が短くならざるを得ないために、認証局が保持する秘密鍵と公開鍵の組みは可能な限り短い期間で更新されなければならない。ある貸与された秘密鍵を更新した秘密鍵をすぐに貸与してしまうと、更新時点で航海中の船舶のAIS装置は更新された公開鍵を保持していないため、再び前記保証が成り立たなくなる。前記AIS装置はすべて、秘密鍵の貸与を受けているはずであるから、認証局が秘密鍵の貸与状態を常に把握し、航海の終了時に貸与秘密鍵は必ず返却させるようにすれば、各秘密鍵について「更新時点で貸与中の秘密鍵がすべて返却された後に貸与可能とする」処理を実現でき、すべての秘密鍵は被貸与AIS装置搭載船舶の航海期間という最小期間で確実に更新される。 Since the key length must be shortened, the combination of the private key and public key held by the certificate authority must be updated in the shortest possible time. If a private key that has been updated from a certain private key that has been lent is immediately lent, the AIS device of the ship that is currently sailing does not hold the updated public key, and therefore the above-mentioned guarantee is no longer valid. Since all of the AIS devices should have received a private key loan, if the certificate authority always keeps track of the private key loan status and always returns the loan private key at the end of the cruise, It is possible to realize a process of “allowing to lend after all private keys lent at the time of renewal have been returned” for the keys, and all private keys are reliably updated in a minimum period of the voyage period of the ship with the loaned AIS device .
以上の一連の課題を解決する公開鍵暗号による認証方式をAIS通信に適用する鍵セット貸与方式は以下の第1及び第2方法にて実現される。 The key set lending method for applying the public key encryption authentication method for solving the above series of problems to AIS communication is realized by the following first and second methods.
(第1方法)
認証局が、セキュアなネットワーク内に設置されるサーバシステムであって、
貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵、これら複数の鍵を内容とする各レコードの識別子である鍵識別子、前記各レコードの貸与状態を「未貸与」「貸与中」又は「準備中」で示す状態データ、及び状態データが「準備中」であるレコードにおいて目下貸与中であるすべての鍵セットの鍵識別子が列記される返却待ち行列、の各フィールドからなるレコードを、参加船舶数より十分大きい数のレコードで構成される鍵セットデータベース中に保持する。この方法は請求項3に対応する。
(First method)
A certificate authority is a server system installed in a secure network,
Private key for lending, private key for internal use, public key corresponding to each private key, key identifier that is an identifier of each record that contains these multiple keys, and the loan status of each record as “unrented” or “loaned” A record consisting of the fields of status data indicated as “in” or “in preparation”, and a return queue in which the key identifiers of all key sets currently being loaned in the record whose status data is “in preparation” are listed. Are stored in a key set database composed of a number of records sufficiently larger than the number of participating ships. This method corresponds to claim 3.
(第2方法)
認証局が、
港湾から出港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶の固有情報を添付した鍵貸与申請に応じて、
前記鍵セットデータベース中、状態データが「未貸与」であるすべてのレコードから無作為に1つを選び、選択されたレコードの状態データを「貸与中」に変更し、前記選択されたレコードの内部用秘密鍵を用いて前記申請に添付された固有情報を暗号化して暗号化固有情報を生成し、前記鍵セットデータベース中のすべてのレコードの公開鍵と鍵識別子を状態の如何を問わず抽出して公開鍵データベースを構成し、前記選択されたレコードの貸与用秘密鍵、前記暗号化固有情報、前記公開鍵データベースをもって貸与鍵セットとし、これを前記アクセスポイントを介して前記AIS装置宛に送付し、
航海を終えて入港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶への貸与鍵セットを添付した鍵返却申請に応じて、
前記鍵セットデータベース中の当該船舶に貸与されていた貸与鍵セットのレコードを削除・廃棄し、新たな貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵を含む新たなレコードを生成して上記鍵セットデータベースに追加し、その状態データを「準備中」に設定して貸与の候補とならないようにし、その時点で「貸与中」であるすべてのレコードの鍵識別子を当該新たに生成したレコードの返却待ち行列に記録すると共に、
その時点で「準備中」であるすべてのレコードの各返却待ち行列中にそれぞれ前記返却された鍵セットの鍵識別子が含まれている場合はそれを削除し、その結果返却待ち行列が空になるレコードについては状態データを「準備中」から「未貸与」に変更して貸与の候補となるようにすることをさらに含む。この方法は請求項4に対応する。
(Second method)
The certificate authority
In response to a key lending application attached to the ship's unique information, which is sent to the Certification Authority by the AIS device of each ship that is about to leave the port via the access point installed at the port,
In the key set database, one is randomly selected from all the records whose status data is “unrented”, the status data of the selected record is changed to “lending”, and the inside of the selected record The private information attached to the application is encrypted using a private key for generating encrypted unique information, and the public keys and key identifiers of all records in the key set database are extracted regardless of the state. The public key database is configured, and the private key for lending of the selected record, the encryption unique information, and the public key database are used as a lending key set, which is sent to the AIS device via the access point. ,
In response to a key return application attached to the ship's lending key set that the AIS device of each ship that intends to enter the port after voyage sends to the certification authority via the access point installed in the port,
Delete / discard the record of the lent key set lent to the ship in the key set database, and include a new lent secret key, an internal secret key, and a new record including a public key corresponding to each secret key Is added to the key set database, the status data is set to “Preparing” so that it is not a candidate for loan, and the key identifiers of all records that are currently “Lending” are added to the new key set database. Record the generated records in the return queue,
If there is a key identifier for each of the returned key sets in each return queue of all records that are “in preparation” at that time, delete it, and as a result, the return queue becomes empty The record further includes changing the status data from “in preparation” to “not loaned” to become a candidate for loan. This method corresponds to claim 4.
(AIS通信に鍵セット貸与方式を適用可能とする方法)
前記第1及び第2方法にて実現される鍵セット貸与方式によって、航海中の船舶のAIS装置は送信通報の認証を得る暗号化のための正規の秘密鍵と、正規の秘密鍵ならば必ず対応する公開鍵が含まれることが保証された公開鍵データベースを保持することになる。
AIS通報で認証通信をするためには、前記第3の副次的課題から、通報毎に認証の処理が可能となる方法が好ましい。しかしながら、同時に第2の副次的課題から、別途対話的な通信手順なしに、通報自体を拡張することもなしに、通報データに加え、暗号化したデータと対応する公開鍵の情報を得ることができなければならない。
(Method to make key set lending method applicable to AIS communication)
According to the key set lending method realized by the first and second methods, the AIS device of the ship under voyage always has a normal secret key for encryption to obtain authentication of a transmission message and a normal secret key. A public key database that is guaranteed to include the corresponding public key is maintained.
In order to perform authentication communication by AIS notification, a method that enables authentication processing for each notification is preferable from the third subsidiary problem. However, at the same time, from the second sub-task, without the interactive communication procedure and without expanding the report itself, in addition to the report data, the encrypted data and the corresponding public key information are obtained. Must be able to.
対応する公開鍵を得る方法として、必要なすべての公開鍵を予め保持していることを利用して逐次公開鍵試行の復号化方式とする。前記保証から正規の秘密鍵による暗号化であれば、必ず対応する公開鍵が得られ、逆に不正な秘密鍵による暗号化や暗号化されていない場合は公開鍵が常に得られない。不正があるおそれのある通報は表示、提供されないことが航行安全に大きく寄与するので、公開鍵が得られないときは復号化できないままが望ましい。これによって対応する公開鍵の情報は別途又は併せて送信する必要がない。 As a method for obtaining a corresponding public key, a sequential public key trial decryption method is used by utilizing all necessary public keys in advance. If the encryption is performed with a regular private key from the guarantee, the corresponding public key is always obtained. Conversely, if the encryption is performed with an illegal private key or the private key is not encrypted, the public key is not always obtained. Notifying and reporting information that may be fraudulent will greatly contribute to navigation safety, so it is desirable that when the public key cannot be obtained, it cannot be decrypted. Accordingly, it is not necessary to transmit the corresponding public key information separately or in combination.
認証には復号化された暗号化データと比較する対象としてデータ本体を送る必要があるが、これについてはAIS通報の動的情報と固有情報が内容は完全に同一ではないながら繰返し送信である点を利用して暗号化/非暗号化通報の交互送信方式とする。暗号化通報に前記の復号化方式を適用し、前後に受信した非暗号化通報と比較する認証方式が成立する。これによって暗号化データをデータ本体に添付するために通報を拡張する必要がない。 For authentication, it is necessary to send the data body as a target to be compared with the decrypted encrypted data. However, the dynamic information and unique information of the AIS report are not completely identical, but are repeatedly transmitted. Is used as an alternate transmission method for encrypted / unencrypted notifications. The above-described decryption method is applied to the encrypted message, and an authentication method is established for comparison with unencrypted messages received before and after. This eliminates the need to extend the report to attach the encrypted data to the data body.
通報を暗号化するに際し、MMSI番号を含むデータ部分のみを暗号化して置換するとして、受信AIS装置が暗号化通報と非暗号化通報を判別する情報も必要になるが、そうしたデータの追加は1ビットながら好ましくはない。そこで「データの内容がわずかに異なっている平文同士は比較可能だが、その平文を暗号化すると暗号文同士は似ても似つかない内容となってしまう」数学的特性が利用できる。あるAIS装置が継続的に交互に暗号化して送信する同種の通報を3又は4受信すれば、そのうち2つは必ず非暗号化通報であり、比較すればある程度の一致が認められる。一致が認められる通報がなければ暗号化通報とみなすことができ、既に非暗号化通報と認められた通報と復号化した結果を比較することが可能となって、認証方式が成り立つ。 When encrypting the message, only the data part including the MMSI number is encrypted and replaced, and the receiving AIS device also needs information for distinguishing between the encrypted message and the non-encrypted message. Although it is a bit, it is not preferable. Therefore, it is possible to use a mathematical characteristic that “the plaintexts with slightly different data contents can be compared, but if the plaintexts are encrypted, the ciphertexts are similar but not similar”. If a certain AIS device continuously receives 3 or 4 of the same type of messages that are alternately encrypted and transmitted, two of them are always unencrypted messages, and a certain degree of agreement is recognized by comparison. If there is no report that matches, it can be regarded as an encrypted report, and it is possible to compare a decrypted result with a report that has already been recognized as a non-encrypted report, thus establishing an authentication method.
以上の一連の課題を解決する公開鍵暗号による認証方式をAIS通信に適用する通報暗号化・復号化方式は以下の第3及び第4方法にて実現される。 A message encryption / decryption method that applies an authentication method based on public key encryption that solves the above series of problems to AIS communication is realized by the following third and fourth methods.
(第3方法)
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が、自船の情報を送信するときは、
動的情報通報、固有情報通報及びその他の通報について各々、カウンタを用いて送信回数を計数し、
奇数回目には規格所定の通報構成で生成した通報をそのまま暗号化せずに送信回路に出力し、
偶数回目には、前記生成通報が固有情報通報の場合には前記貸与鍵セット中の暗号化固有情報で置換して暗号化とし、それ以外の場合には前記貸与鍵セット中の貸与用秘密鍵を用いて暗号化を行い、かくして得られる暗号化通報を送信回路に出力することをさらに含む。この方法は請求項5に対応する。
(Third method)
When the AIS device of each ship that is sailing while holding the loan key set lent by the certificate authority sends information on its own ship,
For dynamic information reports, unique information reports and other reports, count the number of transmissions using a counter,
In the odd number of times, the report generated with the standard report configuration is output to the transmission circuit without being encrypted,
In the even number of times, if the generated report is a unique information report, the encrypted unique information in the lending key set is replaced with the encrypted unique information. Otherwise, the lending private key in the lending key set is used. Is further included, and the encryption report thus obtained is output to the transmission circuit. This method corresponds to claim 5.
AIS装置の運用者は情報を送信するに際し、固有情報は認証局にて暗号化されるために申請時の固有情報を必ず送信せざるを得ない。航海中固有情報を変更する必要が生じた場合はAIS装置は暗号化されない固有情報通報の内容を変更することで対処する。後述の通報復号化処理(第4方法)では固有情報通報の内容が異なる場合において、出港時の固有情報(暗号化固有情報)と現時点の同情報との異なる点が明瞭になるような表示方法を備える。 When transmitting the information, the operator of the AIS apparatus must transmit the unique information at the time of application because the unique information is encrypted by the certificate authority. If it is necessary to change the unique information during the voyage, the AIS device will deal with it by changing the content of the unique information report that is not encrypted. Display method to clarify the difference between the unique information at the time of departure (encrypted unique information) and the current information when the content of the unique information report is different in the message decryption process (fourth method) described later Is provided.
(第4方法)
認証局から貸与された貸与鍵セットを保持して航海中の各船舶のAIS装置が通報を受信したときは、
受信した未知通報を受信通報バッファへ格納し、
当該受信未知通報と既に受信通報バッファ中に存在する他の未知通報の各々とを比較照合して所定の一致が認められる未知通報があるときは、比較照合した二つの通報は共に前記奇数回目に送信された非暗号化通報であるとして組とし、一括して非暗号化通報バッファへ移動させ、
前記比較の結果、所定の一致が認められる未知通報が一切ないときは、当該受信未知通報は前記偶数回目に送信された暗号化通報であると仮定して、これに貸与鍵セット中の公開鍵データベースに含まれる公開鍵を逐次適用して復号化し、復号化の結果を非暗号化通報バッファ中の非暗号化通報の組の各々と比較して所定の一致が認められる非暗号化通報の組が一切なければさらに試行を繰り返し、
前記試行において所定の一致が認められる非暗号化通報の組があるときは、当該復号化された通報と前記所定の一致が認められた非暗号化通報の組とを一括して通常の通報として処理し、併せて前記試行に成功した公開鍵の識別子を正規な通報の認証情報として表示し、
前記公開鍵データベース中のすべての公開鍵を試みても上記所定の一致が得られないときは、当該受信未知通報を受信通報バッファに残存させて新たな受信未知通報を得た際の比較対象に供し、
前記所定の一致が認められないままの通報が受信通報バッファ又は非暗号化通報バッファに所定の期間以上残存する場合は、不正な秘密鍵による通報又は従来装置からの通報であるとして、当該残存通報を棄却して表示しないことをさらに含む。この方法は請求項6に対応する。
(4th method)
When the AIS device of each ship that holds a loan key set loaned from a certificate authority receives a notification,
Store the received unknown report in the reception report buffer,
When there is an unknown message in which a predetermined match is recognized by comparing and collating the received unknown message with each of the other unknown messages already existing in the received message buffer, the two messages that have been compared and collated are As a set of sent non-encrypted notifications, move them to the non-encrypted notification buffer in a batch,
As a result of the comparison, if there is no unknown message for which a predetermined match is recognized, it is assumed that the received unknown message is an encrypted message transmitted at the even number of times, and the public key in the loan key set is added to this. A set of unencrypted reports that are decrypted by sequentially applying the public key contained in the database, and the decryption result is compared with each of the unencrypted report pairs in the unencrypted report buffer. If there is no, repeat the trial,
When there is a set of non-encrypted notifications for which a predetermined match is recognized in the trial, the decrypted notification and the set of non-encrypted notifications for which the predetermined match is recognized are collectively referred to as a normal notification. Display the identifier of the public key that has been successfully processed and the authentication information of the legitimate report,
If the predetermined match is not obtained even when all the public keys in the public key database are tried, the received unknown message remains in the received message buffer and is used as a comparison target when a new received unknown message is obtained. Served
If the notification without the predetermined match remains in the reception notification buffer or the non-encrypted notification buffer for a predetermined period or longer, it is determined that the notification is an illegal secret key notification or a notification from a conventional device. Further includes dismissing and not displaying. This method corresponds to claim 6.
前記未知通報と呼んでいるのは、暗号化の有無や対応する公開鍵の情報がない上に、認証が付与された(正規の貸与鍵セットを用いた通報暗号化処理の成された)通報以外に不正に生成された秘密鍵を貸与鍵セットに換えて用いて前記処理を行った通報や、従来の装置が通報暗号化を行わずに送信する通報などが含まれる場合を想定しているためである。それらの通報は判別可能な付加情報をもたないが、本発明は弁別を可能としている。なお、不正な秘密鍵による通報や従来装置の通報を棄却して表示しないのは、認証が明らかにならず通報内容に欺瞞や詐称等不正を働く惧れがあると想定されるためであり、重要な発明の効果を担っている。 The unknown message is called a message with no encryption and no corresponding public key information and authentication (a message encryption process using a regular loan key set). In addition to the above, it is assumed that there is a report that uses the secret key that has been illegally generated instead of the loan key set to perform the above processing, or a report that a conventional device transmits without encrypting the report. Because. These reports do not have distinguishable additional information, but the present invention allows discrimination. Note that the reason for rejecting and not displaying a report with an illegal secret key or a conventional device is that the authentication is not clear and it is assumed that there is a risk of fraud such as fraud or misrepresentation in the content of the report, It is responsible for important invention effects.
上記比較処理の一例としては、動的情報であれば位置、速度、針路、固有情報であれば船名、船種、コールサイン等の情報を用いて一致するかを検証する方法が考えられる。動的情報の場合、完全に一致することはまずありえず、比較するふたつの通報のデータについて位置情報の成す距離を求め、速度・針路・規定の通報間隔に対して妥当性を検証することで一致とみなせる。 As an example of the comparison process, there may be a method of verifying whether the information matches using position, speed, course, and unique information using information such as ship name, ship type, call sign, and the like. In the case of dynamic information, it is unlikely that there will be a perfect match, and the distance between the location information for the two report data to be compared is obtained, and the validity is verified with respect to the speed, course, and specified report interval. Can be considered a match.
上記未知通報バッファ又は非暗号化通報バッファ内の残存通報は比較試行の繰返し数を増大させるため、認証を得られる見込みがない通報は棄却されなければならない。通報復号化のメカニズムは正規の貸与鍵セットを保持する任意のAIS装置の同種の通報を3乃至4受信すれば認証の成否は明らかとなる仕組みであるから、AIS通信規格所定の通報間隔の5倍程度から棄却すべき期間が求められる。 Since remaining messages in the unknown message buffer or unencrypted message buffer increase the number of repetitions of comparison trials, messages that are unlikely to be authenticated must be rejected. The message decryption mechanism is a mechanism in which the success or failure of the authentication becomes clear if 3 to 4 of the same kind of report of any AIS device holding the regular loan key set is received. A period to be rejected is required from about double.
逐次復号化試行を高速化するために、既に認証情報として明らかになった公開鍵は逐次試行の順位について上位に移動する処置を行う。認証情報は通報に含まれる各AIS固有の識別番号であるMMSI番号と判明した公開鍵の属するレコードの鍵識別子を組とする。動的情報通報について得られた認証情報と固有情報通報について得られた同情報とは一致しなければならない。一致しない場合は不正の可能性があるので棄却等の措置を採る。 In order to speed up sequential decryption trials, a public key that has already been clarified as authentication information is moved to the higher rank in the order of sequential trials. The authentication information is a pair of a key identifier of a record to which a public key that has been identified and an MMSI number that is an identification number unique to each AIS included in the notification belongs. The authentication information obtained for the dynamic information report and the same information obtained for the specific information report must match. If they do not match, there is a possibility of fraud, and measures such as rejection are taken.
(貸与鍵セットの盗用、複製使用に対処する補助システム)
以上の第1乃至第4方法によって、公開鍵暗号による認証方式はAIS通信に適用可能となる。固有情報の送信については詐称・捏造は不可能であり、動的情報の送信については捏造は可能であるが認証情報という証拠を残すことになる。身元を隠しつつ詐称・捏造を可能とするには正規の貸与鍵セットを盗用又は複製使用する以外にない。
(Auxiliary system for dealing with theft and copying of loaned key sets)
By the first to fourth methods described above, the authentication method using public key cryptography can be applied to AIS communication. For transmission of specific information, spoofing and forgery are impossible, and for transmission of dynamic information, forgery is possible but evidence of authentication information remains. The only way to conceal or forge while hiding your identity is to steal or duplicate a legitimate loan key set.
前記した第4の副次的課題もあり、AIS装置内蔵の情報にセキュリティを施すべきではあるが、それは容易ではない。従って、有効なのは同一秘密鍵を用いて通報暗号化を行う複数のAIS装置を検出する監視となる。所掌当局が運営し、海上交通の要所に配置される交通管制用のAIS装置であるVTS局はセキュアなネットワークを介して相互に接続されることが計画されており、前記不正のおそれのある複数のAIS装置を監視し、自動的に検出して警戒を促す処理を備えることができる。 There is also the fourth sub-problem described above, and security should be applied to information stored in the AIS device, but this is not easy. Therefore, effective monitoring is to detect a plurality of AIS devices that perform message encryption using the same secret key. VTS stations, which are AIS devices for traffic control that are operated by the competent authorities and are located at the important points of maritime traffic, are planned to be connected to each other via a secure network, and there is a risk of the fraud. A plurality of AIS devices can be monitored, automatically detected and urged to be alerted.
以上の課題を解決する公開鍵暗号による認証方式を適用したAIS通信における鍵多重使用検出方式は以下の第5方法にて実現される。 A key multiple use detection method in AIS communication to which an authentication method by public key cryptography that solves the above problems is applied is realized by the following fifth method.
(第5方法)
セキュアなネットワークを介して相互に接続されるVTS局が、
受信した近傍船舶からの通報を前記受信未知通報の処理によって復号化し、
当該復号化の過程で得られる認証情報を自局の認証情報バッファに蓄積すると共に、前記のネットワークを介して他のVTS局の認証情報バッファの内容を検索して、取得された認証情報と一致するものを捜索し、
前記検索の結果、各VTS局間で重複する認証情報を発見したときは、そのいずれかの認証情報は盗用又は複製に基づく不正の惧れがある通報によって得られたとして警告する旨の通報を構成し、不正の惧れのある当該通報の送信船舶を含む近傍船舶に送信して警告を行うことをさらに含む。
この方法は請求項7に対応する。
(Fifth method)
VTS stations connected to each other via a secure network
The received notification from the nearby vessel is decrypted by the processing of the received unknown notification,
The authentication information obtained in the decoding process is stored in the authentication information buffer of the local station, and the contents of the authentication information buffer of another VTS station are searched through the network, and the acquired authentication information matches. Search for what to do,
As a result of the search, when duplicate authentication information is found between the VTS stations, a notification is issued to warn that any one of the authentication information has been obtained by a report of possible misuse based on theft or duplication. Further comprising sending a warning to nearby ships including the sending ship of the notification that is likely to be fraudulent.
This method corresponds to claim 7.
請求項1記載の発明により、ARPAレーダ装置を併載する船舶の運用者にとって、常時動的情報とレーダ画像を比較確認することなく、自動的に生成・表示される警戒情報に注意を払えばよく、受信通報の信頼性の評価が容易となる。 According to the first aspect of the present invention, it is only necessary to pay attention to the warning information that is automatically generated / displayed for a ship operator who also mounts the ARPA radar apparatus without constantly comparing and confirming the dynamic information and the radar image. This makes it easy to evaluate the reliability of received messages.
請求項1及び2記載の発明により、前記の警戒情報をARPAレーダ装置を併載する船舶のみならず、レーダ装置等を併載しない船舶のAIS装置が表示提供することができるようになり、運用者は信頼性評価がまったく不可能であったのを評価できるようになる。
また、送信停止を行う船舶や無実体通報の送信が広く認知、警戒され、より根絶に近い抑止効果が期待できる。
According to the first and second aspects of the invention, the warning information can be displayed and provided not only by the ship having the ARPA radar apparatus mounted thereon but also by the AIS apparatus of the ship not mounting the radar apparatus or the like. It becomes possible to evaluate that reliability evaluation was impossible at all.
In addition, ships that stop transmission and transmission of intangible reports are widely recognized and warned, and a deterrent effect closer to eradication can be expected.
請求項3及び4記載の発明により、鍵セット貸与方式の公開鍵暗号による認証方式が実現される。当該方式は航海中無線接続にて必要な秘密鍵を取得することなく用いられる可能性のあるすべての秘密鍵に対応する公開鍵を保持していることが保証されるメカニズムを備える。又、秘密鍵の生成、更新、固有情報の暗号化が認証局にて管理されるため、運用者の不正やセキュリティ意識の低さに対応する対策が成されている。 According to the third and fourth aspects of the present invention, an authentication method based on public key cryptography of a key set lending method is realized. The scheme includes a mechanism that ensures that public keys corresponding to all secret keys that may be used without obtaining a secret key required for in-voyage wireless connection are retained. In addition, since the certificate authority manages the generation and update of the secret key and the encryption of the unique information, measures are taken to cope with the fraud of the operator and low security awareness.
請求項5及び6記載の発明により、AIS通信に鍵セット貸与方式の公開鍵暗号による認証方式を適用するための一連の課題が解決され、AIS通信手順を変更することなく認証を可能とする通報暗号化・復号化の機能が実現される。その機能によって、正規の貸与鍵セットを用いて暗号化された通報は表示して当該装置所定の働きを成すと共に送信者の認証情報を証拠として得、それ以外の通報は不正の惧れありとして表示しないことで運用者の判断を誤らせない、暗号理論に基づく通報弁別効果がAIS装置に付与される。
According to the inventions of
前記の機能により、自他ともに詐称・捏造を試みる送信AIS装置の運用者にすれば、正規に貸与鍵セットの貸与を受けなければ送信通報の詐称・捏造を行っても受信AIS装置において棄却されてしまうので意味がない。貸与を受けて詐称・欺瞞を行えば、受信AIS装置において認証情報という証拠を残すことなる。正規と認められる秘密鍵を公開鍵データベースから計算によって得ることも計算時間的に容易ではない。 With the above function, if the operator of the sending AIS device tries to spoof and forgery both by himself and herself, the receiving AIS device will be rejected even if the sending notification is spoofed or forged if the loan key set is not properly loaned. It is meaningless. If you receive a loan and perform fraud and deception, you will leave evidence of authentication information in the receiving AIS device. It is not easy in terms of calculation time to obtain a secret key that is recognized as legitimate from a public key database.
請求項7記載の発明により、他者の貸与鍵セットを盗用又は複製使用するという鍵セット貸与方式の欠点に対し、同一秘密鍵の多重使用の監視と自動検出、警告を行う機能がVTS局に付与され、抑止効果を得ることができる。 According to the seventh aspect of the present invention, the VTS station has a function of monitoring, automatically detecting and warning the multiple use of the same secret key against the disadvantage of the key set lending method of stealing or using the other party's lending key set. It is given and the deterrent effect can be acquired.
以上、請求項1乃至7記載の発明により、AIS装置は従来の通信方式、通信手順を踏襲して変更はほとんどなしに、通報内容の捏造によって想定し得る諸般の問題に自動的に対処し、運用者に信頼性の保証された情報を提供することができるようになる。
As described above, according to the inventions of
(レーダ作図支援機能を併用する実施形態)
図1は、請求項1の発明に対する実施形態1及び請求項2の発明に対する実施形態2の構成を説明するブロック図である。図中のARPAレーダ併載船舶のAIS装置101内記載が実施形態1に対応し、ARPAレーダを併載しない船舶のAIS装置108内記載が実施形態2に対応する。なお、図中100番台の参照符号はこれらの実施形態の機能及び関連要素、1000番台は公知のAIS装置の機能及び関連要素を表し、以降同様に、図番×100番台の参照符号が対応する実施形態の機能及び関連要素を表す。点線表記は当該機能の搭載の有無が不確定であることを表す。
(Embodiment using a radar drawing support function)
FIG. 1 is a block diagram for explaining the configuration of a first embodiment for the invention of
(実施形態1)
実施形態1はARPA機能107を備えたレーダ装置106をAIS装置と併載する船舶(以下、「ARPAレーダ船舶」という)搭載のAIS装置101が備える処理に関する。
(Embodiment 1)
The first embodiment relates to processing included in an AIS apparatus 101 mounted on a ship (hereinafter referred to as “ARPA radar ship”) in which a radar apparatus 106 having an ARPA function 107 is mounted together with an AIS apparatus.
レーダシンボル取得処理102は、ARPA機能107がレーダシンボル情報を更新する毎に、インターフェイス1010を介して逐次取得する。当該レーダシンボル情報は更新時点にレーダ装置106が取得する各移動体の位置、速度、針路の情報で、AIS装置を搭載し正常に送信する近傍船舶110のみならず、AIS装置を搭載しながら送信停止中の船舶、AIS装置未搭載の船舶109を含んでいる。
The radar symbol acquisition processing 102 sequentially acquires via the
また、前記正常に送信する近傍船舶110のみならず、実体のない動的情報を送信するAIS装置111からの通報は、送受信回路1005で受信され、通報処理1008にて動的情報を含む情報に変換される。
In addition, the notification from the AIS device 111 that transmits not only the nearby ship 110 that normally transmits but also the intangible dynamic information is received by the transmission /
比較処理103は前記取得されたレーダシンボル情報と動的情報の比較を行う。各レーダシンボル情報と各動的情報のうち位置、速度、針路について比較し、誤差の小さい比較結果同士を一致とみなして組とする。一致が認められた組の動的情報は正常に自らの動的情報を送信する近傍船舶110に関するものと判別される。以下、照合済み動的情報という。 The comparison process 103 compares the acquired radar symbol information with dynamic information. Of each radar symbol information and each dynamic information, the position, speed, and course are compared, and the comparison results with small errors are regarded as a match and set as a pair. It is determined that the dynamic information of the set in which the match is recognized relates to the nearby ship 110 that normally transmits its own dynamic information. Hereinafter, the collated dynamic information is referred to.
なお、前記比較の処理にあたっては、各レーダシンボル情報と各動的情報を比較し、両者に含まれる位置、速度、針路から成るベクトルの誤差を算出、ひとつのレーダシンボル情報とひとつの動的情報を組にしたときのベクトル誤差の集合について、いずれの誤差も閾値を越えない範囲で二乗誤差平均が最小となる最適の組合せを探索する方法が考えられる。閾値はレーダ装置の測量誤差等から求められる。両情報は取得時間が一致しないので、いずれかを時間補間をする必要がある。後述する警戒情報と動的情報の比較と異なりベクトル誤差の集合の平均を最小化する最適組合せの探索を行うが、この手法はサンプル数に大きな差がない場合に組合せ誤りの減少に効果がある。 In the comparison process, each radar symbol information and each dynamic information are compared, and an error of a vector composed of the position, velocity, and course included in both is calculated, one radar symbol information and one dynamic information A method of searching for an optimal combination that minimizes the mean square error within a range in which any error does not exceed a threshold is considered for a set of vector errors when. The threshold value is obtained from a measurement error of the radar device. Since both pieces of information do not match the acquisition times, it is necessary to interpolate one of them. Unlike the comparison of warning information and dynamic information, which will be described later, the optimal combination that minimizes the average of the set of vector errors is searched. .
前記の一致が認められないレーダシンボル情報は、AIS装置が送信停止中か、AIS装置未搭載の近傍船舶109に関するものと判別される。これら一致が認められないレーダシンボル情報を送信停止警戒情報という。 The radar symbol information in which the coincidence is not recognized is determined to be related to the nearby ship 109 on which the AIS device is not transmitting or is not mounted. Radar symbol information for which no match is found is referred to as transmission stop warning information.
前記の一致が認められない動的情報は、まったく別の場所から実体を伴わない送信を行っているか、自らの位置、速度、針路とは異なる内容で送信しているAIS装置111からの通報と判別される。これら一致が認められない動的情報を無実体通報警戒情報という。 The dynamic information in which the coincidence is not recognized is transmitted from the AIS apparatus 111 that is transmitted from a completely different location or with a content different from its own position, speed, and course. Determined. Such dynamic information for which no match is recognized is referred to as intangible alert information.
表示装置1009は前記照合済み動的情報は通常に表示し、送信停止警戒情報及び無実態通報警戒情報は各々の警戒すべき旨を併せて表示し(105)、それらの表示は運用者1012に提供される。 The display device 1009 normally displays the collated dynamic information, displays the transmission stop warning information and the non-actual report warning information together with the fact that each warning should be performed (105), and displays these to the operator 1012. Provided.
警戒通報処理104は送信停止警戒情報及び無実体通報警戒情報の各々について、位置、速度、針路を得て警戒通報定義に基づく送信停止警戒通報又は無実体通報警戒通報を構成し、AIS通報処理1008、送受信回路1005を通じて公知の通報と同様に送信される。
The
前記の警戒通報定義は新たに定義されることが効率上、望ましい。定義の例としては、警戒通報を示す通報種別、送信停止警戒通報及び無実態通報警戒通報のいずれかであることを示すフラグ、1警戒情報分以上の少なくとも位置、速度、針路の情報が含まれるよう構成される。その他の公知のAIS通報を構成するビットフィールドとしてPreamble、Buffer、Start Flag、End Flag、Message ID(通報種別)、MMSI No.(MMSI番号)、Repeat Indicator、FCSの各ビットフィールドは標準規格にて定めるように定義される。 It is desirable in terms of efficiency that the above warning alert definition is newly defined. Examples of definitions include a report type indicating a warning report, a flag indicating that it is one of a transmission stop warning report and a non-actual report warning report, at least a position equal to or greater than the warning information, speed, and course information It is configured as follows. Bit fields of Preamble, Buffer, Start Flag, End Flag, Message ID (report type), MMSI No. (MMSI number), Repeat Indicator, and FCS are bit standards that constitute other known AIS reports. Defined to define.
(実施形態2)
実施形態2は、ARPAレーダ装置をAIS装置と併載しない船舶(以下、「非ARPAレーダ船舶」という)搭載のAIS装置108が備える処理に関する。
(Embodiment 2)
The second embodiment relates to processing included in the AIS device 108 mounted on a ship (hereinafter referred to as “non-ARPA radar ship”) in which the ARPA radar apparatus is not mounted together with the AIS apparatus.
非ARPAレーダ船舶はARPA機能107を備えないため、実施形態1に示した処理によって、自ら警戒情報を得ることができない。そこで、送受信装置1005にて受信し、AIS通報処理1008を介して、近傍のARPAレーダ船舶112(101を含む)の各々が取得し、送信する前記の警戒通報を受信する。警戒通報処理104は前記受信された警戒通報の各々を警戒通報定義に従って変換し、送信停止警戒情報又は無実体通報警戒情報とする。
Since the non-ARPA radar ship does not include the ARPA function 107, the warning information cannot be obtained by the process shown in the first embodiment. Therefore, the warning message received by the transmitting /
前記警戒情報のうち、無実体通報警戒情報は、送受信装置1005にて受信しAIS通報処理1008を介して自らの得ている動的情報の各々の検証に用いる。比較処理103は取得された無実体通報警戒情報の各々について、自ら取得している動的情報と比較し、一致が認められる動的情報を実体を伴わない通報と判別する。一方、送信停止警戒情報は、検証すべき自ら得るレーダシンボル情報がないので、そのままとする。
Among the warning information, the intangible notification warning information is received by the transmission /
前記比較の処理としては、各無実体通報警戒情報と動的情報の各々を比較し、両者に含まれる位置、速度、針路から成るベクトルの誤差を算出、閾値を越えない範囲で二乗誤差平均が最小となる組合せが存在する場合はその組合せを所定の一致と認める方法が考えられる。閾値はレーダ装置の測量誤差等から求められる。両情報は取得時間が一致しないので、いずれかを時間補間をする必要がある。警戒情報は不定期に寄せられるものを随時処理するため、前記レーダシンボル情報と動的情報との比較処理と異なり、最適組合せの探索はできない。 As the comparison process, each intangible alert information and dynamic information are compared, and an error of a vector composed of a position, a speed, and a course included in both is calculated, and a square error average is calculated within a range not exceeding a threshold value. If there is a minimum combination, a method of recognizing the combination as a predetermined match is conceivable. The threshold value is obtained from a measurement error of the radar device. Since both pieces of information do not match the acquisition times, it is necessary to interpolate one of them. Since the warning information is processed at any time as needed, unlike the comparison processing between the radar symbol information and the dynamic information, the optimum combination cannot be searched.
表示装置1009では、前記検証済みの動的情報を通常どおりに表示すると共に、実体を伴わない通報と考えられる動的情報を警戒すべき旨を併せて表示し、送信停止警戒情報の各々について、同様に警戒すべき旨を併せて、固有情報未知かつ位置、速度及び針路以外は未知の動的情報の通報を受信したものとして表示し(105)、運用者1012に提供する。 In the display device 1009, the verified dynamic information is displayed as usual, and dynamic information that is considered to be a notification not accompanied by an entity is displayed together with warning, and for each of the transmission stop warning information, Similarly, it is displayed that the notification of unknown dynamic information other than the specific information unknown and the position, speed, and course is received, together with the fact that it should be warned (105), and provided to the operator 1012.
前記した近傍船舶より送信される警戒通報は非ARPAレーダ船舶のみならず、ARPAレーダ船舶もまた、同様に受信可能である。ARPAレーダ船舶においては、受信された当該警戒通報を自ら得ている警戒情報を検証するために用いてもよい。これによって、レーダシンボル情報の誤差や比較誤りに起因する警戒情報の誤謬を減少することができる。以下にその処理を簡単に示す。 The warning message transmitted from the above-mentioned nearby ship can be received not only by the non-ARPA radar ship but also by the ARPA radar ship. In the ARPA radar ship, the received warning message may be used for verifying the warning information obtained by itself. As a result, it is possible to reduce warning information errors caused by radar symbol information errors or comparison errors. The process is briefly shown below.
比較処理103は取得された無実体通報警戒情報の各々について、自ら取得している警戒情報の受信時刻を補間して比較し、一致が認められる場合、その組合せを成す警戒情報をより信頼性が高いと判ずる。特に信頼性の低い警戒情報は棄却されるとしてもよい。信頼性の高い警戒情報はその旨を併せて表示してもよい。 For each of the acquired intangible alert information, the comparison process 103 interpolates and compares the reception time of the alert information acquired by itself, and if a match is recognized, the alert information that forms the combination is more reliable. I know it is expensive. Warning information with particularly low reliability may be rejected. The warning information with high reliability may be displayed together.
(公開鍵暗号による認証方式を適用する実施形態)
図2は請求項3乃至7の発明に対する実施形態3乃至7から成るシステムの全体構成を説明するブロック図である。図2で参照符号204を付したブロックは実施形態3に対応し、その詳細を図3に示す。図2で参照符号205を付したブロックは実施形態4の前半(鍵貸与処理)に対応し、その詳細を図4に示す。図2で参照符号213を付したブロックは実施形態4の後半(鍵セットデータベース管理処理)に対応し、その詳細を図5に示す。図2で参照符号210を付したブロックは実施形態5に対応し、その詳細を図6に示す。図2で参照符号211を付したブロックは実施形態6に対応し、その詳細を図7に示す。図2で参照符号219を付したブロックは実施形態7に対応し、その詳細を図8に示す。
(Embodiment in which an authentication method using public key cryptography is applied)
FIG. 2 is a block diagram for explaining the overall configuration of a
また、図2で、太線ブロックは入出力データを表し、太点線で囲っている範囲は内容ブロックが貸与鍵セット206の構成物であることを示す。太線矢印で示されている経路はセキュアなネットワークを介する通信経路を表し、AISネットワーク1015及び221に入出力する経路は、各々の入力はすべての出力経路からすべての出力先に出力される多入力多出力経路ネットワークを模式化している。これらの付則は以降同様とする。 In FIG. 2, a thick line block represents input / output data, and a range surrounded by a thick dotted line indicates that the content block is a component of the loan key set 206. A path indicated by a thick arrow represents a communication path through a secure network. A path to be input / output to / from the AIS networks 1015 and 221 is a multi-input in which each input is output from all output paths to all output destinations. A multi-output route network is modeled. These additional rules shall be the same hereinafter.
ある出港しようとする船舶(以下「出港船舶」という)に搭載されるAIS装置203は当該港湾の港湾管理局に設置されるアクセスポイント202を介し、セキュアなネットワーク上に置かれる認証局サーバ201(以下「認証局」という)にネットワーク接続し、鍵貸与申請を行う。認証局は当該申請を受けて保持する鍵セットデータベース204より貸与鍵セット206を生成する鍵貸与処理205を行って前記ネットワーク接続を介してAIS装置宛に送付する。当該出港船舶のAIS装置は貸与鍵セットを受領して出港する。 An AIS device 203 mounted on a ship that is about to leave a port (hereinafter referred to as a “departure ship”) is connected to a certificate authority server 201 (on a secure network) via an access point 202 installed in the port management station of the port. Connect to the network (hereinafter referred to as “Certificate Authority”) and apply for a key loan. The certificate authority performs a key lending process 205 for generating a lending key set 206 from the key set database 204 held in response to the application, and sends it to the AIS apparatus via the network connection. The AIS device of the departure ship receives the rental key set and leaves the port.
貸与鍵セットを保持したAIS装置203を搭載する船舶は前記港湾を出港し、新たな港湾を目指して航海を開始する。航海中、AIS装置は従来と同様、自らの動的情報及び固有情報を恒常的に送信し、近傍船舶の同様の情報を受信して表示提供し、当該船舶の運用者の航法を支援する。 A ship equipped with the AIS device 203 holding the rental key set leaves the port and starts sailing for a new port. During the voyage, the AIS device constantly transmits its own dynamic information and unique information, receives and displays similar information of nearby vessels, and supports the navigation of the operator of the vessel.
この際、送信すべくAIS通報処理(送信)1006で生成され、送信回路1004を介してAISネットワーク1015に送信される通報は、通報暗号化処理210を経由する。当該処理は貸与鍵セット中の貸与用秘密鍵207、暗号化固有情報208を用いて、暗号化送信を行う。又、前記AISネットワークを介し、認証局201より任意の港湾管理局217を介して正規に鍵セットの貸与を受けて前記の暗号化送信を行う船舶214のみならず、不正に生成された鍵セットを用いて暗号化送信を行う船舶215や鍵貸与を受けず暗号化送信を行わない船舶216が含まれる可能性のある、近傍船舶の送信する通報を受信回路1002及び1003にて受信する際に、当該受信通報を通常のAIS通報処理(受信)1007にて処理する前に、通報復号化処理211を経由する。
At this time, a report generated by the AIS report process (transmission) 1006 to be transmitted and transmitted to the AIS network 1015 via the transmission circuit 1004 passes through the report encryption process 210. This process performs encrypted transmission using the lending
前記の通報受信状況において、通報復号化処理は貸与鍵セット中の公開鍵データベース209を用いて、受信通報の復号化を試みる。正規な貸与鍵セットを用いて暗号化されている通報であれば、暗号化に用いられている秘密鍵に対応する公開鍵が必ず公開鍵データベースに含まれ、対応する公開鍵で復号化できると共に、当該公開鍵の鍵識別子が用いられた貸与鍵セットのそれと一致することから、貸与鍵セットの保持者を認証する情報(以下、「認証情報」という)となる。不正な秘密鍵は対応する公開鍵が公開鍵データベースに含まれないため、前記の試みは成功せず、受信通報は最終的に棄却される。暗号化されない通常のAIS装置による通報も、暗号化されていない通報に復号化を試みても成功することがないため、同様に棄却される。 In the above-mentioned report reception status, the report decryption process attempts to decrypt the received report using the public key database 209 in the lending key set. If the report is encrypted using a legitimate lending key set, the public key corresponding to the secret key used for encryption is always included in the public key database and can be decrypted with the corresponding public key. Since the key identifier of the public key coincides with that of the used loan key set, it becomes information for authenticating the holder of the loan key set (hereinafter referred to as “authentication information”). The illegal public key does not have a corresponding public key in the public key database, so the above attempt is not successful and the reception notification is finally rejected. A message by a normal AIS device that is not encrypted is rejected in the same manner because it does not succeed even if an attempt is made to decrypt a message that has not been encrypted.
前記船舶が航海を終えて入港するとき、搭載されるAIS装置は当該港湾の港湾管理局に設置されるアクセスポイントを介し、認証局にネットワーク接続し、出港時に貸与された返却すべき貸与鍵セット212(以下、「返却鍵セット」という)を付しての鍵返却申請を行う。認証局は当該申請に応じて、返却鍵セットに基づいて鍵セットデータベースを更新する鍵セットデータベース管理処理213を行う。 When the ship finishes its voyage and enters the port, the AIS device to be mounted is connected to the certification authority via the access point installed in the port management office of the port, and the loan key set to be returned that was lent at the time of departure A key return application with 212 (hereinafter referred to as “return key set”) is made. In response to the application, the certificate authority performs a key set database management process 213 for updating the key set database based on the return key set.
秘密鍵盗用又は複製使用に対処する補助システムとして、ネットワーク化されたVTS局による多重使用監視を行う。 As an auxiliary system for dealing with secret key stealing or copy usage, multiple use monitoring is performed by a networked VTS station.
VTS局は主要な海上交通路の要衝に配置され、海上交通の管制に携わっている。VTS局218は近傍船舶等よりAISネットワーク1015を介して受信する通報について、船舶搭載のAIS装置203と同様に通報復号化処理211を行っており、認証情報を得ている。
VTS stations are located in key maritime traffic routes and are involved in maritime traffic control. The VTS station 218 performs a
別のVTS局220もまた同様に認証情報を収集しているので、相互にネットワーク接続しているVTS局同士が得られた認証情報の各々について、相互に他所でも同じ認証情報を得ていないかを検証しあい、同じ貸与鍵セットを保持して送信する複数の船舶が複数箇所に存在することを検出する鍵多重使用検出処理219をさらに備えれば、警戒情報から成る通報を生成して送信することで、貸与を正規に受けていない盗用又は複製使用の貸与鍵セットで暗号化送信を行う船舶222に警告するのみならず、前記不正の被害船舶214は被害に気付き、さらに近傍の船舶全体に当該多重使用されている認証情報が表示されている船舶に対し警戒するよう促すことができる。 Since another VTS station 220 also collects authentication information in the same manner, for each of the authentication information obtained by the VTS stations that are connected to each other in the network, is the same authentication information obtained at other locations as well? If a key multiple use detection process 219 for detecting the presence of a plurality of ships that hold and transmit the same lending key set is present at a plurality of locations, a report including warning information is generated and transmitted. This not only warns the ship 222 that performs encrypted transmission with a loan key set for plagiarism or duplication that has not been properly lent, but the illegally damaged ship 214 is aware of the damage, and further to all nearby ships It is possible to urge the vessel displaying the authentication information that is used multiple times to be wary.
(実施形態3乃至7の実施に係る運用基盤)
前記セキュアなネットワークとは、従来公知の、途中経路では盗聴・変造防止、ネットワークを介して接続されるサーバシステムでは所掌する管理者及び管理プログラム以外の情報詐取、改変、及び認可されたアクセスポイント以外の接続行為等から防衛されているネットワークを指す。前記認証局及びアクセスポイントは当該セキュアなネットワーク内にあって前記のように十分に防衛されているものとし、各地の港湾管理局を介したネットワーク接続以外は受け付けないものとする。以降、単にネットワーク接続という表記については、セキュアなネットワークを介するものとする。
(Operational infrastructure related to implementation of
The secure network is a conventionally known method of preventing eavesdropping and alteration on the intermediate route, information fraud, modification, and other than authorized access points other than the administrator and management program in charge of the server system connected via the network. This refers to a network that is protected from connection activities. It is assumed that the certificate authority and the access point are within the secure network and are sufficiently protected as described above, and accept only network connections via local port management stations. Hereinafter, the notation of simply network connection shall be via a secure network.
AIS装置は前記ネットワーク接続する機能として、例えば、無線LANや公衆回線に接続可能な舶用電話を介するモデム等ハードウェアと、当該モデムにてネットワーク接続を行うソフトウェアを備える。 The AIS device includes, as the network connection function, for example, hardware such as a modem via a marine telephone that can be connected to a wireless LAN or a public line, and software that performs network connection using the modem.
認証局は公開鍵暗号による認証方式での送信者認証通信に要する暗号鍵を管理・配布する、公認の情報提供サーバシステムであり、世界的に単一でも分散構造をなしてもよい。分散構造をなす場合は、船舶が出港時にネットワーク接続する認証局と、入港時にネットワーク接続する認証局とが、いかなる場合も同一であるように、当該分散構造を設計する必要がある。 The certificate authority is an authorized information providing server system that manages and distributes encryption keys required for sender authentication communication by an authentication method using public key encryption, and may be a single or distributed structure worldwide. In the case of a distributed structure, it is necessary to design the distributed structure so that the certificate authority connected to the network when the ship leaves the port and the certificate authority connected to the network when the ship enters the port are the same in any case.
(実施形態3)
実施形態3は前記認証局が保持する鍵セットデータベース204の構成に関する。図3は当該データベースを簡略化した例で説明するものである。図中、参加する船舶数を3隻(船舶あ乃至船舶う)とし、レコード数を9とし、各行は鍵セットデータベースの各レコードを、各列は当該データベースの各フィールドを表す。
(Embodiment 3)
The third embodiment relates to the configuration of the key set database 204 held by the certificate authority. FIG. 3 illustrates an example in which the database is simplified. In the figure, the number of participating ships is 3 (ships or ships), the number of records is 9, each row represents each record of the key set database, and each column represents each field of the database.
鍵識別子301は連番を付したが各レコードが識別可能であれば番号である必要はない。貸与用秘密鍵302と対応する公開鍵303、内部用秘密鍵304と対応する公開鍵305のそれぞれは同じ記号を付されている秘密鍵と公開鍵同士のみが対応関係を持つように生成された鍵データである。各鍵の生成方式は通常認証に用いることができる方式であれば任意である。状態データ307は「貸与中」、「未貸与」、「準備中」のいずれかでもって当該レコードの貸与状態を示す。申請固有情報306は「貸与中」となったレコードにおいて貸与申請した船舶の申請固有情報が記録される。返却待ち行列308は「準備中」となったレコードにおいて、任意の時点で貸与中であるレコードの鍵識別子がすべて記録されている。レコード数は実際には、参加する船舶数よりも冗長をもった数である必要がある。冗長数の基準については後述する。 The key identifier 301 is assigned a serial number, but need not be a number if each record can be identified. The public key 303 corresponding to the private key for lending 302 and the public key 305 corresponding to the internal private key 304 are generated so that only the private key and the public key having the same symbol are associated with each other. It is key data. The generation method of each key is arbitrary as long as it can be used for normal authentication. The status data 307 indicates the lending status of the record in any of “Lending”, “Not Lending”, and “Preparing”. Application specific information 306 records application specific information of a ship that has applied for lending in the record “Lending”. The return queue 308 records all the key identifiers of records that are being lent at an arbitrary time in the record that is “in preparation”. The number of records actually needs to be more redundant than the number of participating ships. The criteria for the redundant number will be described later.
(実施形態4)
実施形態4は認証局が申請を受けて行う前記鍵セットデータベースを用いての処理に関し、前記鍵貸与申請を受けて行う鍵貸与処理205、及び、鍵返却申請を受けて行う鍵セットデータベース管理処理213が含まれる。
(Embodiment 4)
図4は鍵貸与処理205を説明するブロック図及びフロー図である。フロー図中、太線ブロックは横の矢印にて結合される処理の入出力データを表し、矢印の向きで入力又は出力であることを表す。前記太線ブロックを囲う点太線の枠は前記入出力データを記録するレコードを特定し、ブロック内記載の図3にて解説した該当参照符号のフィールド名をもってデータベース内の特定のデータを表す。以降同様とする。 FIG. 4 is a block diagram and a flow diagram for explaining the key lending process 205. In the flow diagram, a thick line block represents input / output data of processing combined by a horizontal arrow, and represents input or output in the direction of the arrow. A dotted-line frame surrounding the thick-line block specifies a record for recording the input / output data, and represents specific data in the database with the field name of the corresponding reference code described in FIG. 3 described in the block. The same applies hereinafter.
出港を企図する(401)船舶搭載のAIS装置203は当該港湾の港湾管理局202のアクセスポイントにネットワーク接続し(402)、認証局201に対して申請固有情報を付して鍵貸与申請(403)を行う。申請固有情報はAIS装置が通常送信する固有情報と等価であり、出港時の当該船舶のデータを用いる。 Attempting to leave the port (401) The AIS device 203 mounted on the ship connects to the access point of the port management station 202 of the port (402), attaches application-specific information to the certification authority 201, and applies for a key loan (403) )I do. The application specific information is equivalent to the specific information normally transmitted by the AIS device, and uses the data of the ship at the time of departure.
港湾を所掌する管理者は、前記申請に際し、送付された申請固有情報の内容が当該船舶のものか検査する(404)のが望ましい。申請固有情報に食い違い等あれば、不正を防ぐために申請を棄却し、再申請を指導するなどの措置が考えられる(415)。 The manager in charge of the port preferably inspects (404) whether or not the content of the application-specific information sent is that of the ship concerned. If there is a discrepancy in the application-specific information, measures such as rejecting the application and instructing re-application may be considered in order to prevent fraud (415).
認証局は前記申請を受けて、添付された申請固有情報が鍵セットデータベースのいずれかのレコードの同フィールド登録されていないかを検索する(405)。この処理は同一船舶のAIS装置への二重貸与を防止する処置であり、既に貸与を受けているAIS装置は貸与を受けたまま新たに貸与申請をしても棄却される(415)。 Upon receiving the application, the certificate authority searches whether the attached application specific information is registered in the same field of any record in the key set database (405). This process is a process for preventing double lending to the AIS device of the same ship, and the AIS device that has already been lent is rejected even if a new loan application is made while receiving the loan (415).
前記検索の結果、二重貸与でない申請の場合、認証局は鍵セットデータベース204の状態データ307が「未貸与」であるレコードすべてから無作為にひとつを選んで貸与する秘密鍵を決定し(406)、当該レコードの鍵識別子301を抽出する。当該選択されたレコードの内容が二重に貸し出されることを防ぐために、状態データを「貸与中」とする(407)。なお、レコードを無作為に選択するのは、任意の秘密鍵について、貸与される時期が予測し得る状況を利用した不正を防ぐ効果がある。 As a result of the search, in the case of an application that is not double loan, the certificate authority randomly selects one from all the records whose state data 307 in the key set database 204 is “not loaned” and determines a secret key to be loaned (406) ), The key identifier 301 of the record is extracted. In order to prevent the content of the selected record from being lent out twice, the status data is set to “lending” (407). Note that the random selection of records has the effect of preventing fraud using a situation in which an arbitrary private key can be expected to be lent.
認証局は前記選択されたレコードの貸与用秘密鍵302を抽出し、貸与鍵セット206に加える(408)。又、内部用秘密鍵304を抽出して前記添付された申請固有情報を暗号化する(409)。申請固有情報を当該レコードの申請固有情報フィールド306に記録し、内部用秘密鍵ではなく暗号化済みの申請固有情報(以下、「暗号化固有情報」という)のみを貸与鍵セットに加える(410)。 The certificate authority extracts the lending private key 302 of the selected record and adds it to the lending key set 206 (408). Further, the internal private key 304 is extracted and the attached application specific information is encrypted (409). Application-specific information is recorded in the application-specific information field 306 of the record, and only the encrypted application-specific information (hereinafter referred to as “encryption-specific information”), not the internal private key, is added to the loan key set (410) .
認証局は鍵セットデータベースの、状態データの如何を問わず全レコードの鍵識別子301、貸与用秘密鍵に対応する公開鍵303及び内部用秘密鍵に対応する公開鍵305を抽出し、前記したフィールドのみからなり、鍵セットデータベースと同じレコード数である公開鍵データベースを構成して貸与鍵セットに加える(411)。 The certificate authority extracts the key identifier 301 of all records, the public key 303 corresponding to the lending private key, and the public key 305 corresponding to the internal private key, regardless of the state data, from the key set database, and the fields described above The public key database having the same number of records as the key set database is constructed and added to the lent key set (411).
認証局は前記選択されたレコードの鍵識別子、貸与用秘密鍵、暗号化固有情報、公開鍵データベースから成る貸与鍵セットをネットワーク接続を介してAIS装置に貸与する(412)。AIS装置は前記鍵セットを受領して保持し(413)、出港の準備を完了する(414)。 The certificate authority lends a lending key set consisting of the key identifier of the selected record, the lending private key, the encryption unique information, and the public key database to the AIS device via the network connection (412). The AIS device receives and holds the key set (413) and completes preparation for departure (414).
図5は鍵セットデータベース管理処理213を説明するブロック図及びフロー図である。 FIG. 5 is a block diagram and flowchart illustrating the key set database management process 213.
入港を企図する(501)船舶搭載のAIS装置203は当該港湾の港湾管理局202のアクセスポイントにネットワーク接続し(502)、認証局201に対して出港時に貸与された貸与鍵セット206を付して鍵返却申請(503)を行う。なお、返却鍵セット中の公開鍵データベースは特に処理を行わないため、ネットワーク負荷軽減のために含めないことにしてもよい。 Incoming port entry (501) The ship-mounted AIS device 203 is connected to the access point of the port management station 202 of the port in the network (502), and attached to the certification authority 201 at the time of leaving the port with a loan key set 206. The key return application (503) is made. Note that the public key database in the return key set is not particularly processed, and may not be included to reduce the network load.
認証局は前記申請を受けて、鍵セットデータベース204から前記返却鍵セットに該当するレコードを取得する(504)。返却鍵セット212中の貸与用秘密鍵207を当該レコードの貸与用秘密鍵で一致するか検証する(505)。又、返却鍵セット212中の暗号化固有情報208を当該レコードの内部用秘密鍵に対応する公開鍵にて復号化し(506)、復号化された固有情報を当該レコードの申請固有情報で一致するか検証する(507)。前記申請固有情報は、返却を行う船舶が出港する際に、前記鍵貸与処理205にて当該レコードに保存された申請固有情報である。
Upon receiving the application, the certificate authority obtains a record corresponding to the return key set from the key set database 204 (504). It is verified whether the lending
前記いずれかの検証が失敗した場合には、返却鍵セットに不正があるものとして対応する。例えば、港湾を所掌する管理者は、前記検証の失敗の報告を受けて、返却申請を行ったAIS装置の送信した返却鍵セットが途中経路で変造されていないか、入港までの暗号化送信で前記返却鍵セットを使用していたか等調査する(508)のが望ましい。申請された返却鍵セットになんらかの変造が認められる場合、不正を防ぐために申請を棄却し、再申請を指導するなどの措置が考えられる(509)。 If any of the above verifications fails, it is handled that the return key set is invalid. For example, in response to a report of the verification failure, an administrator in charge of a port may confirm that the return key set transmitted by the AIS device that applied for the return has not been altered on the way, or that the encrypted transmission until the port is entered. It is desirable to investigate whether the return key set has been used (508). If any alteration is found in the applied return key set, measures such as rejecting the application and instructing re-application may be considered in order to prevent fraud (509).
前記検証の結果、いかなる変造も認められないときは、貸与した正規の鍵セットを返却したものと判断する。返却鍵セットを含むレコードはこの時点で、秘密鍵を解読される危険性を最小限にするために、役割を終え、削除される(510)。 As a result of the verification, if any alteration is not permitted, it is determined that the lent regular key set has been returned. The record containing the return key set is now terminated and deleted (510) to minimize the risk of decrypting the private key.
新たな貸与用秘密鍵302と対応する公開鍵303、内部用秘密鍵304と対応する公開鍵305を生成し、新たなレコードとして追加する(511)。当該新規レコードの状態データ307を「準備中」に設定して貸与不能とし、すぐさま貸与されてしまう可能性を未然に防ぐ(512)。当該レコードの生成時点で「貸与中」であるすべてのレコードから各鍵識別子を得て、当該レコードの待機待ち行列308に記録する(513)。 A public key 303 corresponding to the new lending private key 302 and a public key 305 corresponding to the internal private key 304 are generated and added as new records (511). The status data 307 of the new record is set to “Preparing” to make it impossible to lend and prevent the possibility of lending immediately (512). Each key identifier is obtained from all the records that are “lending” at the time of generation of the record, and recorded in the standby queue 308 of the record (513).
また、鍵セットデータベース中の既に「準備中」である他のレコードの各々について、貸与可能とできるか否かを判定する。前記の各レコードの返却待ち行列に返却鍵セット212の鍵識別子が含まれているかを調べ、含まれている場合は当該返却待ち行列から、当該鍵識別子を削除する(514)。さらに、当該返却待ち行列が空になったか否かを判定し(515)、空になった場合、当該レコードの状態データを「準備中」から「未貸与」として貸与可能にする(516)。 Further, it is determined whether or not each of the other records that are already “in preparation” in the key set database can be lent. It is checked whether the return queue of each record includes the key identifier of the return key set 212. If it is included, the key identifier is deleted from the return queue (514). Further, it is determined whether or not the return queue is empty (515). If the return queue is empty, the status data of the record can be lent from “preparing” to “not lent” (516).
以上をもって貸与鍵セットが返却されることで駆動される鍵セットデータベースの更新が完了し、返却受領の旨が連絡されて(517)、前記航海を終えた船舶は入港の準備を完了する(518)。 The update of the key set database driven by returning the lent key set as described above is completed, and notification of receipt of the return is notified (517), and the ship that has finished the voyage completes preparations for entering the port (518) ).
(実施形態5)
実施形態5は貸与鍵セットを保持して通報送信を行うAIS装置の通報暗号化処理210に関する。図6は通報暗号化処理のブロック図及びフロー図である。図中、点線矢印で示される経路は通常のAIS装置における処理経路を参考として付したものであり、図7でも同様である。
(Embodiment 5)
The fifth embodiment relates to a message encryption process 210 of an AIS device that holds a loan key set and transmits a message. FIG. 6 is a block diagram and a flow diagram of the message encryption process. In the drawing, a route indicated by a dotted arrow is a reference of a processing route in a normal AIS apparatus, and the same applies to FIG.
貸与鍵セットを保持するAIS装置203は、通常のAIS装置と同様、動的情報、固有情報、その他をもとにAIS通報処理(送信)1006にて通報を構成する(601)。 The AIS device 203 that holds the lending key set constitutes a notification in the AIS notification processing (transmission) 1006 based on the dynamic information, the unique information, and the like (601) as in the case of a normal AIS device.
前記の通報の通報種別が動的情報であれば、動的情報カウンタを、固有情報であれば固有情報カウンタを、その他であればその他カウンタを選択し、参照する(602)。然る後に、参照カウンタの計数値を1増加する(603)。 If the report type of the report is dynamic information, the dynamic information counter is selected, the specific information counter is selected if it is unique information, and the other counter is selected if it is other, and is referred to (602). Thereafter, the count value of the reference counter is incremented by 1 (603).
前記の各カウンタはそれぞれ関連する通報の送信回数を計数するカウンタであり、AIS装置の電源投入時に零に初期化されるものとする。種別毎に計数するのは後述する通報復号化処理において動的情報同士、固有情報同士を比較するため、それぞれごとに暗号化の有無を交互にして送信する必要があるためである。 Each of the counters is a counter that counts the number of transmissions of related notifications, and is initialized to zero when the AIS device is powered on. The reason for counting for each type is that dynamic information and unique information are compared with each other in the message decryption process described later, and therefore it is necessary to alternately transmit the presence or absence of encryption for each.
前記参照した値が奇数回目か偶数回目かを判定し(604)、奇数回目であれば暗号化せずにそのまま送信回路に入力し送信する(608)。 Whether the referenced value is an odd number or an even number is determined (604), and if it is an odd number, it is input to the transmission circuit without being encrypted and transmitted (608).
前記判定の結果が偶数回目であれば、送信する前に暗号化を行う。通報種別を判定し(605)、固有情報通報であれば、詐称防止のために貸与鍵セットに含まれた暗号化固有情報208が暗号化済みであるので、これをもって当該通報を置換して暗号化したものとする(607)。 If the result of the determination is an even number, encryption is performed before transmission. The report type is determined (605), and if it is a unique information report, the encrypted unique information 208 included in the loan key set has been encrypted to prevent spoofing. (607).
前記通報が固有情報通報でなければ、当該通報を貸与用秘密鍵207にて暗号化し(606)、暗号化された通報を送信回路に入力し、通常の通報のように送信する(608)。 If the report is not a unique information report, the report is encrypted with the lending private key 207 (606), and the encrypted report is input to the transmission circuit and transmitted as a normal report (608).
AIS通報を暗号化するにあたり、通報種別によって暗号化すべきビットフィールドの大きさが異なる。本実施例では標準規格に定められる各通報のビットフィールド定義のうち、全通報種別に共通するPreamble、Start Flag、通報種別識別子(Message ID)、Repeater Indicator、FCS、End Flag、Bufferを除くデータ部分を暗号化する。動的情報通報に含まれるCommunication State部分も暗号化しないのが望ましい。そのため貸与用秘密鍵は複数のビット長の異なる秘密鍵の集合から成り、併せて対応する公開鍵も同様にビット長の異なる公開鍵の集合から成るのが現実的である。もっとも小さいデータ部分にあわせて秘密鍵のビット長を設計して種別毎に使用する秘密鍵を共通化する場合、鍵セットあたりに必要な秘密鍵の数は少なくなるが、解読される危険は高まる。 In encrypting the AIS report, the size of the bit field to be encrypted differs depending on the report type. In this embodiment, of the bit field definitions for each report defined in the standard, the data part excluding the preamble, start flag, message type identifier (message ID), repeater indicator, FCS, end flag, and buffer common to all report types Is encrypted. It is desirable not to encrypt the Communication State part included in the dynamic information report. Therefore, it is realistic that the lending private key is composed of a set of a plurality of secret keys having different bit lengths, and the corresponding public key is also composed of a set of public keys having different bit lengths. If the bit length of the secret key is designed according to the smallest data part and the secret key used for each type is shared, the number of secret keys required per key set is reduced, but the risk of decryption increases. .
(実施形態6)
実施形態6は貸与鍵セットを保持して通報を受信するAIS装置の通報復号化処理211に関する。図7は通報復号化処理のブロック図及びフロー図である。
(Embodiment 6)
The sixth embodiment relates to a
貸与鍵セットを保持したAIS装置203は、近傍船舶搭載のAIS送受信が成すAISネットワーク1015を介して受信回路1002及び1003にて通報を受信する(701)。
The AIS device 203 holding the lending key set receives the notification at the receiving
新たに受信された未知通報は受信通報バッファ713に保管される(702)。まず、当該未知通報を暗号化されていない通報と仮定し、既に受信通報バッファに保管されている未知通報の各々と比較を行う(703)。 The newly received unknown notification is stored in the reception notification buffer 713 (702). First, assuming that the unknown message is an unencrypted message, comparison is made with each unknown message already stored in the received message buffer (703).
前記比較の結果、一致が認められる未知通報がある場合、新たに受信された未知通報と当該一致が認められた未知通報とを、前記通報暗号化処理において送信回数で奇数回目に送信された非暗号化通報と判じ、両者を併せて非暗号化通報バッファ714に移動する(704)。一致が認められる未知通報が一切ない場合、新たに受信された未知通報を今度は暗号化通報と仮定し、公開鍵データベースのレコードの各々の公開鍵を逐次取得し、認証の是非を試みる。 As a result of the comparison, if there is an unknown message for which a match is recognized, the newly received unknown message and the unknown message for which the match has been recognized are transmitted as an odd number of transmissions in the message encryption process. It is determined that the message is encrypted, and both are moved together to the non-encrypted message buffer 714 (704). If there is no unknown message that can be recognized as a match, the newly received unknown message is assumed to be an encrypted message, and each public key of the records in the public key database is sequentially obtained to try authentication.
当該受信未知通報の通報種別を得て、固有情報ならば内部用秘密鍵に対応する公開鍵を、動的情報ならば貸与用秘密鍵に対応する公開鍵を用いて復号化を行う(705)。得られた復号化通報を非暗号化通報バッファ内の非暗号化通報の組の各々と比較を行う(706)。比較の方法は前記と同様である。 The report type of the received unknown report is obtained, and decryption is performed using the public key corresponding to the internal private key if it is unique information and the public key corresponding to the private key for lending if it is dynamic information (705). . The obtained decryption message is compared with each of the non-encrypted message pairs in the non-encrypted message buffer (706). The comparison method is the same as described above.
前記比較の結果、一致する非暗号化通報の組がある場合、当該試行した公開鍵が、前記受信未知通報を暗号化した秘密鍵に対応する公開鍵であると判別し、受信未知通報が正規に貸与された貸与鍵セットを用いている認証された送信通報であると判別する(707)。復号化通報と一致が認められる非暗号化通報の組を併せて、受信時間順序に並べなおし、通常のAIS通報処理(受信)1007に出力する(708)。AIS通報処理(受信)では前記の3通報を暗号化されない通常の通報と同様に処理し、表示装置1009にて表示する。前記対応する公開鍵を取得した公開鍵データベースのレコードの鍵識別子と通報に含まれるMMSI番号をもって、認証情報とし(709)、表示装置1009にて、前記の通報内容の表示と併せて、表示を行う(710)。 As a result of the comparison, if there is a set of matching unencrypted notifications, it is determined that the attempted public key is a public key corresponding to a secret key obtained by encrypting the received unknown notification, and the received unknown notification is authorized. It is discriminated that it is an authenticated transmission report using the loan key set loaned to (707). The combination of the decryption report and the non-encryption report that is confirmed to match is rearranged in the order of reception time and output to the normal AIS report processing (reception) 1007 (708). In the AIS report processing (reception), the above three reports are processed in the same manner as a normal report that is not encrypted and displayed on the display device 1009. The key identifier of the record of the public key database from which the corresponding public key is obtained and the MMSI number included in the notification are used as authentication information (709), and the display device 1009 displays the notification content together with the display of the notification content. (710).
前記の復号化に成功した受信通報を送信したAIS装置の以後の暗号化送信は、対応する公開鍵を速やかに用いることができれば逐次試行の要なく、遅滞なく復号化受信がなされる。ただし、前記したように受信時点では通報の送信者は未知であり、なんら公開鍵を特定する情報を含めないため、判別によって前記対応する公開鍵を用いる判断をすることができない。そこで復号化に成功した公開鍵を逐次試行の順位の最上位に移動することで、前記逐次試行の繰返し数を削減する(711)。 Subsequent encrypted transmission of the AIS apparatus that has transmitted the reception notification that has been successfully decrypted can be received without delay and without delay if a corresponding public key can be used promptly. However, as described above, the sender of the report is unknown at the time of reception, and does not include any information specifying the public key, so that the determination using the corresponding public key cannot be made by determination. Therefore, the number of iterations of the sequential trial is reduced by moving the public key that has been successfully decrypted to the top of the sequential trial order (711).
前記比較の結果、一致が認められる非暗号化通報の組が一切ない場合、次の公開鍵を取得して前記受信未知通報を復号化し、同様の比較を行う試行を繰返す。当該試行を繰返しすべての公開鍵を試みてもなお、一致が認められる非暗号化通報の組が一切ない場合、受信未知通報は受信通報バッファに留まり、後に受信される新たな未知通報になされる同様の処理で用いられる比較対象となる。通常、正規な貸与鍵セットを保持するある単一のAIS装置の送信する同一種別の通報が3又は4受信されるとき、必ず認証に成功する。従って、通報間隔で5通報分以上残存する通報は正規でないことが明らかなので、棄却して無駄な比較処理が行われないようにする措置も講じられる(712)。 As a result of the comparison, if there is no pair of unencrypted messages that can be matched, the next public key is obtained, the received unknown message is decrypted, and the same comparison is repeated. If the attempt is repeated and all public keys are attempted, but there is no unencrypted message pair that can be matched, the received unknown message remains in the received message buffer, and is a new unknown message received later. It becomes a comparison object used in the same processing. Usually, authentication is always successful when three or four notifications of the same type transmitted by a single AIS apparatus holding a regular loan key set are received. Accordingly, since it is clear that a message remaining for five or more notifications at the notification interval is not legitimate, a measure is taken to reject and prevent useless comparison processing (712).
前記の通報復号化処理において、動的情報通報又は固有情報通報のいずれかでいったん復号化に成功し認証情報が得られたとしても、他方の復号化が成功しない又は成功しても認証情報が異なる場合は、以前の復号化の成功を取り消し、認証情報を削除する補償措置を講じる。当該措置によって、同じレコードにある貸与用秘密鍵と内部用秘密鍵を用いない限り、認証を得られないようにできる。いずれかの秘密鍵を偶然又は意図的に不正に得ることは確率的にも比較的容易であるが、もういっぽうの秘密鍵に対応する公開鍵と対応関係になる秘密鍵を得るためには、解読によるよりなく、容易に得ることはできない。又、運用者が暗号化固有情報に含まれる情報を変造することができない点とあわせて、動的情報通報のMMSI番号を偽る詐称を困難にする。 In the above-mentioned message decryption process, even if authentication information is obtained once successfully obtained by either dynamic information report or unique information report, even if the other decryption does not succeed or succeeds, the authentication information remains. If they are different, take the corrective action to cancel the success of the previous decryption and delete the authentication information. This measure prevents authentication from being obtained unless the lending private key and the internal private key in the same record are used. It is relatively easy to obtain one of the secret keys accidentally or intentionally, but in order to obtain a secret key corresponding to the public key corresponding to the other secret key, It cannot be obtained easily, rather than by decryption. In addition, in addition to the fact that the operator cannot modify the information included in the encryption specific information, it makes it difficult to misrepresent the MMSI number of the dynamic information notification.
(実施形態7)
実施形態7はネットワーク化されたVTS局における鍵多重使用検出処理219に関する。図8は当該処理を説明するブロック図及びフロー図である。ブロック図中点線矢印で示される経路は貸与鍵セットの盗難又は複製が行われたことを概念的に示し、前記不正が行われる経路上の位置は不定である。点線枠817及び818、819は左側に示す同様の処理フローを略したものであり、枠中に略される処理の参照符号を示す。
(Embodiment 7)
The seventh embodiment relates to a key multiple use detection process 219 in a networked VTS station. FIG. 8 is a block diagram and flowchart illustrating the processing. A route indicated by a dotted arrow in the block diagram conceptually indicates that the loan key set has been stolen or duplicated, and the position on the route where the fraud is performed is indefinite. Dotted lines 817, 818, and 819 are abbreviations of the same processing flow shown on the left side, and indicate reference numerals of processes omitted in the frame.
VTS局218は受信回路1002及び1003にて当該VTS局の近傍船舶の成すAISネットワーク1015を介して近傍船舶の送信する通報を受信する(801)。
The VTS station 218 receives the notification transmitted by the nearby ship via the AIS network 1015 formed by the nearby ship of the VTS station at the receiving
前記受信された通報は前記解説した通報復号化処理211で復号化されるが、その過程で得られる認証情報を別途利用する(802)。当該得られた認証情報を認証情報バッファに保存する(803)。
The received message is decrypted by the
前記認証情報バッファは、初期状態として当該VTS局の貸与されている貸与鍵セットから得られる認証情報を予め保存してある(808)。AIS装置は自身の通報を受信することはできないため、前記の処理801乃至803では自身の認証情報をバッファに含めることができず、検索対象たり得ないので、それに対処する処置である。又、前記保存の際に、重複する認証情報は上書きされる。 The authentication information buffer stores in advance authentication information obtained from the loan key set lent by the VTS station as an initial state (808). Since the AIS device cannot receive its own notification, the above processing 801 to 803 cannot include its own authentication information in the buffer and cannot be searched. In addition, duplicate authentication information is overwritten during the storage.
前記得られた認証情報について、ネットワーク接続を介して、他のすべてのVTS局の各々の認証情報バッファ内の認証情報と比較する検索を行う(804)。検索の結果、同一の認証情報が他のすべてのVTS局に存在しない場合、不正は行われていないものと判ぜられ、次の認証情報を待つ。同一の認証情報が他のすべてのVTS局のうちのいずれかである別のVTS局220の認証情報バッファ816に存在した場合、同一の貸与鍵セットを複数のAIS装置で使用していると判別する。 The obtained authentication information is searched for comparison with the authentication information in the authentication information buffers of all other VTS stations via the network connection (804). If the same authentication information does not exist in all other VTS stations as a result of the search, it is determined that fraud has not occurred, and the next authentication information is awaited. When the same authentication information exists in the authentication information buffer 816 of another VTS station 220 that is one of all other VTS stations, it is determined that the same loan key set is used by a plurality of AIS devices. To do.
別のVTS局に同一の認証情報があると認められるすべてのVTS局(前記別のVTS局220もまた、後刻同様の処理でVTS局218の認証情報バッファ810に同一の認証情報があることを得、同様の処理を行うことになる。3局以上の場合も同様である)は警戒すべき送信AIS装置の情報を含む、近傍船舶全体にあてた警戒通報を生成する(805)。前記警戒通報は新たに定義することも可能であるが、規格に定義済みの通報種別14「安全に関する一斉放送電文」を使用することにしてもよい。
All VTS stations that are recognized as having the same authentication information in another VTS station (the other VTS station 220 also has the same authentication information in the authentication information buffer 810 of the VTS station 218 in the same process later) The same processing is performed (the same applies to the case of three or more stations), and generates a warning message addressed to the entire nearby ship including information on the transmitting AIS device to be warned (805). The warning message can be newly defined, but the
前記警戒通報を送信する各VTS局は前記通報暗号化処理に示した処理で、通報を暗号化し(806)、送信回路に入力して近傍船舶の成すAISネットワークに送信を行う(807)。 Each VTS station that transmits the warning message encrypts the message in the process shown in the message encryption process (806), inputs it to the transmission circuit, and transmits it to the AIS network formed by the nearby ship (807).
前記VTS局より送信された警戒通報はAISネットワークを介して、近傍船舶820の各々の受信回路にて受信される(811)。 The alert message transmitted from the VTS station is received by each receiving circuit of the nearby vessel 820 via the AIS network (811).
前記受信された警戒通報は通報復号化処理に示した処理で復号化され(812)、AIS通報処理(受信)にて前記の内容の警戒情報を得る(813)。当該警戒情報は表示装置に表示される(814)。 The received alert notification is decrypted by the processing shown in the alert decryption processing (812), and alert information having the above contents is obtained by the AIS alert processing (reception) (813). The warning information is displayed on the display device (814).
前記警戒情報の表示を得た近傍船舶は警戒を促された認証情報をもって送信する船舶の挙動について、不正が行われている可能性があることを予め知り、対処することができるようになる(815)。 A nearby ship that has obtained the display of the warning information can know in advance that there is a possibility that fraud is being performed with respect to the behavior of the ship that is transmitted with the authentication information that has been warned, and can deal with it ( 815).
なお、盗用又は複製使用される貸与鍵セットは同一の海域では使用されないと仮定している。前記鍵貸与処理で示したように貸与鍵セット中の暗号化固有情報は内容の変造が困難であるため、同一海域で前記盗用又は複製使用の貸与鍵セットを正規に使用されている同貸与鍵セットを用いる船舶の近傍で使用すれば、近傍船舶から見て同じ船舶が2隻航海していることがあきらかであり、不正は容易に露見してしまうからである。 It is assumed that the loan key set used for theft or duplication is not used in the same sea area. As shown in the key lending process, it is difficult to alter the contents of the encryption unique information in the lending key set, so that the lending key that is normally used in the same sea area the lending key set used for theft or duplication If it is used in the vicinity of a ship using a set, it is clear that the same ship is sailing as seen from the nearby ship, and fraud is easily revealed.
既に近傍船舶が成すAISネットワークから離脱した船舶の認証情報が認証情報バッファから削除されない場合、同一船舶の二重検出が発生するおそれがある。そこで、VTS局は通常の標準規格に基づいて継続的に受信されるはずの通報が受信されず認証情報バッファ内の認証情報が更新されない認証情報について、それを削除し、同一船舶の二重検出を防ぐ(809)。 If the authentication information of a ship that has already left the AIS network formed by a nearby ship is not deleted from the authentication information buffer, double detection of the same ship may occur. Therefore, the VTS station deletes the authentication information whose authentication information in the authentication information buffer is not updated without receiving the notification that should be continuously received based on the normal standard, and double detection of the same ship (809).
また、VTS局の近傍船舶が成すAISネットワークは複数のVTS局のそれが重なっている場合がありうる。この場合、VTS局間において当該重複領域で送信された通報についていずれの認証情報バッファに保存するか取り決めを行う必要がある。これによって、重複領域で送信された同一船舶からの通報の認証情報を複数のVTS局が認証情報バッファに保存し、検索の結果、二重検出してしまう問題を防ぐことができる。 In addition, the AIS network formed by ships in the vicinity of the VTS station may overlap with a plurality of VTS stations. In this case, it is necessary to decide in which authentication information buffer the notifications transmitted in the overlap area are stored between VTS stations. As a result, it is possible to prevent the problem that a plurality of VTS stations store authentication information of notifications sent from the same ship transmitted in the overlapping area in the authentication information buffer and double-detect as a result of the search.
(実施形態3乃至7の実施に係る補足事項)
なお、AIS装置は航海中のみならず、停泊中も送信を行うことと性能標準に定められている。前記の一連の処理は任意のAIS搭載船舶の出港から入港までの処理しか記述していない。そこで、入港から出港までの間も同様の処理を行って、鍵貸与を受け、暗号化送信及び復号化受信を実現する。前記図2に示したすべての処理について、記述の「出港」を「入港」に、「入港」を「出港」に、「航海」を「停泊」と読みかえる。
(Supplementary items regarding implementation of
Note that the AIS device is stipulated in the performance standard to perform transmission not only during voyage but also during anchorage. The above-described series of processing only describes processing from departure to entry of an arbitrary AIS-equipped ship. Therefore, the same processing is performed from the time of entry to the departure of the port to receive key lending and realize encrypted transmission and decryption reception. For all the processes shown in FIG. 2, the description “departure” is read as “entry”, “entry” as “departure”, and “voyage” as “berth”.
また、図に示したすべての処理の記述について、船舶搭載のAIS装置として記述してきたが、AIS装置を利用する応用のすべては同様に適用されなければ、通報復号化処理にて棄却されてしまう。VTS局を含む沿岸固定局、AIS装置搭載の航路浮標は航海停泊の区別がないため、平均的な船舶の航海期間に相当する不定の期間毎に、設置される港湾管理局のアクセスポイントを介し、認証局201に対して鍵返却申請503を行って貸与鍵セットを返却し、すぐさま鍵貸与申請403以降を行って貸与鍵セットを更新することが必要である。捜索救難航空機(Search And Rescue Aircrafts)用AIS装置は船舶搭載のAIS装置に準じるが、駐機中を停泊中に準じて処理するかは、運用の実際によるものとする。 Moreover, although the description of all the processes shown in the figure has been described as an AIS device mounted on a ship, if all of the applications using the AIS device are not applied in the same way, they will be rejected by the message decoding process. . Coastal fixed stations, including VTS stations, and route buoys equipped with AIS equipment are not distinguished from berths, so they can be accessed via an access point of the port management station that is installed at indefinite periods corresponding to the average ship voyage. Therefore, it is necessary to perform the key return application 503 to the certificate authority 201 to return the loan key set, and immediately perform the key loan application 403 and subsequent steps to update the loan key set. Search and rescue aircraft (Search And Rescue Aircrafts) AIS equipment conforms to the ship-mounted AIS equipment, but whether to process the parking in accordance with the berthing depends on the actual operation.
長期間、無停泊で航海する船舶が存在する場合、その航海期間中に前記鍵セットデータベース管理処理において、鍵セットデータベース中の「準備中」のレコードが「未貸与」にならずに増えつづけ、貸与できる鍵セットが枯渇する場合がありうる。そこで、鍵セットデータベースは船舶の平均的な航海時間に準じて十分な冗長レコードをもってレコード数を設計し、長期無停泊航海をする船舶は例外的に無線ネットワーク接続による貸与鍵セットの更新を行うべきである。通常、長期無停泊航海を行う船舶は衛星通信による無線ネットワーク接続を可能とする設備を備えており、本発明は常時接続を要さないので通信費用の負担も過大ではない。長期間停泊する船舶も同様の問題を生じるが、AIS装置を停止するような措置が講じられると考えられる。 In the case where there is a ship that sails without anchor for a long period of time, in the key set database management process during the voyage period, the record of “in preparation” in the key set database continues to increase without becoming “unrented”. It is possible that the set of keys that can be lent is exhausted. Therefore, the key set database should design the number of records with sufficient redundant records according to the average voyage time of the ship, and ships that make long-term unoccupied voyages should update the lent key set by wireless network connection exceptionally It is. Usually, a ship that performs a long-term unoccupied voyage is equipped with a facility that enables wireless network connection by satellite communication, and the present invention does not require constant connection, so the communication cost is not excessive. Ships anchored for a long period of time have similar problems, but it is thought that measures will be taken to stop the AIS device.
本発明は、国際条約で規定されて船舶に搭載される航法装置に関するものであるから、海運業、造船業、航法装置製造業等多くの産業分野に関連し、これら各種産業の発達に寄与することができる。 Since the present invention relates to a navigation device that is regulated by an international treaty and is mounted on a ship, it relates to many industrial fields such as the shipping industry, shipbuilding industry, and navigation equipment manufacturing industry, and contributes to the development of these various industries. be able to.
102…レーダシンボル取得処理
103…比較処理
104…警戒通報処理
105…警戒表示構成
107…ARPA機能
201…認証局
203…AIS装置
204…鍵セットデータベース
205…鍵貸与処理
207…貸与用秘密鍵
208…暗号化固有情報
209…公開鍵データベース
210…通報暗号化処理
211…通報復号化処理
213…鍵セットデータベース管理処理
DESCRIPTION OF SYMBOLS 102 ... Radar symbol acquisition process 103 ...
Claims (7)
受信する近傍船舶の動的情報とARPAレーダ装置から取得するレーダシンボル情報とを、刻々に比較し、
所定の一致が認められる動的情報がないレーダシンボル情報を送信停止警戒情報とし、所定の一致が認められるレーダシンボル情報がない動的情報を無実体通報警戒情報とし、
これらの警戒情報を表示装置にて表示して運用者に警戒を促すと共に、前記警戒情報を通報に変換して近傍船舶に送信することを特徴とする、AIS送受信情報の信頼性向上方法。 The AIS device of the ship with the ARPA radar device is connected to the ARPA radar device via the interface,
Comparing the dynamic information of the nearby ship to be received with the radar symbol information acquired from the ARPA radar device,
Radar symbol information with no dynamic information for which a predetermined match is recognized is set as transmission stop warning information, and dynamic information without radar symbol information with a predetermined match is set as intangible notification warning information,
A method for improving the reliability of AIS transmission / reception information, wherein the warning information is displayed on a display device to alert the operator, and the warning information is converted into a report and transmitted to a nearby vessel.
警戒情報のうち無実体通報警戒情報を当該AIS装置が得ている動的情報と刻々に比較検証し、所定の一致が認められる警戒情報のみを採用し、
送信停止警戒情報および/または前記採用された無実体通報警戒情報を表示装置に表示して運用者に警戒を促すことをさらに含む請求項1記載の信頼性向上方法。 The AIS device of the ship not mounting the ARPA radar device receives the notification from the ARPA radar device mounting ship and acquires the warning information,
Of the warning information, the intangible notification warning information is constantly compared with the dynamic information obtained by the AIS device, and only the warning information for which a predetermined match is recognized is adopted.
The reliability improvement method according to claim 1, further comprising prompting an operator to be alerted by displaying the transmission stop alert information and / or the adopted insubstantial alert alert information on a display device.
貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵、これら複数の鍵を内容とする各レコードの識別子である鍵識別子、前記各レコードの貸与状態を「未貸与」「貸与中」又は「準備中」で示す状態データ、及び状態データが「準備中」であるレコードにおいて目下貸与中であるすべての鍵セットの鍵識別子が列記される返却待ち行列、の各フィールドからなるレコードを、参加船舶数より十分大きい数のレコードで構成される鍵セットデータベース中に保持することを特徴とするAIS送受信情報の信頼性向上方法。 A certificate authority is a server system installed in a secure network,
Private key for lending, private key for internal use, public key corresponding to each private key, key identifier that is an identifier of each record that contains these multiple keys, and the loan status of each record as “unrented” or “loaned” A record consisting of the fields of status data indicated as “in” or “in preparation”, and a return queue in which the key identifiers of all key sets currently being loaned in the record whose status data is “in preparation” are listed. Is stored in a key set database composed of a number of records sufficiently larger than the number of participating ships.
港湾から出港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶の固有情報を添付した鍵貸与申請に応じて、
前記鍵セットデータベース中、状態データが「未貸与」であるすべてのレコードから無作為に1つを選び、選択されたレコードの状態データを「貸与中」に変更し、前記選択されたレコードの内部用秘密鍵を用いて前記申請に添付された固有情報を暗号化して暗号化固有情報を生成し、前記鍵セットデータベース中のすべてのレコードの公開鍵と鍵識別子を状態の如何を問わず抽出して公開鍵データベースを構成し、前記選択されたレコードの貸与用秘密鍵、前記暗号化固有情報、前記公開鍵データベースをもって貸与鍵セットとし、これを前記アクセスポイントを介して前記AIS装置宛に送付し、
航海を終えて入港しようとする各船舶のAIS装置が当該港湾に設置されるアクセスポイントを介して認証局宛に送付する、当該船舶への貸与鍵セットを添付した鍵返却申請に応じて、
前記鍵セットデータベース中の当該船舶に貸与されていた貸与鍵セットのレコードを削除・廃棄し、新たな貸与用秘密鍵、内部用秘密鍵、前記各秘密鍵に対応する公開鍵を含む新たなレコードを生成して上記鍵セットデータベースに追加し、その状態データを「準備中」に設定して貸与の候補とならないようにし、その時点で「貸与中」であるすべてのレコードの鍵識別子を当該新たに生成したレコードの返却待ち行列に記録すると共に、
その時点で「準備中」であるすべてのレコードの各返却待ち行列中にそれぞれ前記返却された鍵セットの鍵識別子が含まれている場合はそれを削除し、その結果返却待ち行列が空になるレコードについては状態データを「準備中」から「未貸与」に変更して貸与の候補となるようにすることをさらに含む請求項3記載の信頼性向上方法。 The certificate authority
In response to a key lending application attached to the ship's unique information, which is sent to the Certification Authority by the AIS device of each ship that is about to leave the port via the access point installed at the port,
In the key set database, one is randomly selected from all the records whose status data is “unrented”, the status data of the selected record is changed to “lending”, and the inside of the selected record The private information attached to the application is encrypted using a private key for generating encrypted unique information, and the public keys and key identifiers of all records in the key set database are extracted regardless of the state. The public key database is configured, and the private key for lending of the selected record, the encryption unique information, and the public key database are used as a lending key set, which is sent to the AIS device via the access point. ,
In response to a key return application attached to the ship's lending key set that the AIS device of each ship that intends to enter the port after voyage sends to the certification authority via the access point installed in the port,
Delete / discard the record of the lent key set lent to the ship in the key set database, and include a new lent secret key, an internal secret key, and a new record including a public key corresponding to each secret key Is added to the key set database, the status data is set to “Preparing” so that it is not a candidate for loan, and the key identifiers of all records that are currently “Lending” are added to the new key set database. Record the generated records in the return queue,
If there is a key identifier for each of the returned key sets in each return queue of all records that are “in preparation” at that time, delete it, and as a result, the return queue becomes empty The reliability improvement method according to claim 3, further comprising changing status data from “in preparation” to “not loaned” for a record so that the record becomes a candidate for loan.
動的情報通報、固有情報通報及びその他の通報について各々、カウンタを用いて送信回数を計数し、
奇数回目には規格所定の通報構成で生成した通報をそのまま暗号化せずに送信回路に出力し、
偶数回目には、前記生成通報が固有情報通報の場合には前記貸与鍵セット中の暗号化固有情報で置換して暗号化とし、それ以外の場合には前記貸与鍵セット中の貸与用秘密鍵を用いて暗号化を行い、かくして得られる暗号化通報を送信回路に出力することをさらに含む請求項4記載の信頼性向上方法。 When the AIS device of each ship that is sailing while holding the loan key set lent by the certificate authority sends information on its own ship,
For dynamic information reports, unique information reports and other reports, count the number of transmissions using a counter,
In the odd number of times, the report generated with the standard report configuration is output to the transmission circuit without being encrypted,
In the even number of times, if the generated report is a unique information report, the encrypted unique information in the lending key set is replaced with the encrypted unique information. Otherwise, the lending private key in the lending key set is used. The reliability improvement method according to claim 4, further comprising: performing encryption using the method, and outputting the encryption report thus obtained to the transmission circuit.
受信した未知通報を受信通報バッファへ格納し、
当該受信未知通報と既に受信通報バッファ中に存在する他の未知通報の各々とを比較照合して所定の一致が認められる未知通報があるときは、比較照合した二つの通報は共に前記奇数回目に送信された非暗号化通報であるとして組とし、一括して非暗号化通報バッファへ移動させ、
前記比較の結果、所定の一致が認められる未知通報が一切ないときは、当該受信未知通報は前記偶数回目に送信された暗号化通報であると仮定して、これに貸与鍵セット中の公開鍵データベースに含まれる公開鍵を逐次適用して復号化し、復号化の結果を非暗号化通報バッファ中の非暗号化通報の組の各々と比較して、所定の一致が認められる非暗号化通報の組が一切なければさらに試行を繰り返し、
前記試行において所定の一致が認められる非暗号化通報の組があるときは、当該復号化された通報と前記所定の一致が認められた非暗号化通報の組とを一括して通常の通報として処理し、併せて前記試行に成功した公開鍵の識別子を正規な通報の認証情報として表示し、
前記公開鍵データベース中のすべての公開鍵を試みても上記所定の一致が得られないときは、当該受信未知通報を受信通報バッファに残存させて新たな受信未知通報を得た際の比較対象に供し、
前記所定の一致が認められないままの通報が受信通報バッファ又は非暗号化通報バッファに所定の期間以上残存する場合は、不正な秘密鍵による通報又は従来装置からの通報であるとして、当該残存通報を表示せずに棄却することをさらに含む、請求項5記載の信頼性向上方法。 When the AIS device of each ship that holds a loan key set loaned from a certificate authority receives a notification,
Store the received unknown report in the reception report buffer,
When there is an unknown message in which a predetermined match is recognized by comparing and collating the received unknown message with each of the other unknown messages already existing in the received message buffer, the two messages that have been compared and collated are As a set of sent unencrypted notifications, move them to the unencrypted notification buffer as a batch,
As a result of the comparison, if there is no unknown message for which a predetermined match is recognized, it is assumed that the received unknown message is an encrypted message transmitted at the even number of times, and the public key in the loan key set is added to this. Decrypt by applying the public key contained in the database sequentially, compare the decryption results with each of the non-encrypted message pairs in the unencrypted message buffer, and If there are no pairs, repeat the trial,
When there is a set of non-encrypted notifications for which a predetermined match is recognized in the trial, the decrypted notification and the set of non-encrypted notifications for which the predetermined match is recognized are collectively referred to as a normal notification. Display the identifier of the public key that has been successfully processed and the authentication information of the legitimate report,
If the predetermined match is not obtained even when all the public keys in the public key database are tried, the received unknown message remains in the received message buffer and is used as a comparison target when a new received unknown message is obtained. Served
If the notification without the predetermined match remains in the reception notification buffer or the non-encrypted notification buffer for a predetermined period or longer, it is determined that the notification is an illegal secret key notification or a notification from a conventional device. The reliability improvement method according to claim 5, further comprising rejecting without displaying.
受信した近傍船舶からの通報を前記受信未知通報の処理によって復号化し、
当該復号化の過程で得られる認証情報を自局の認証情報バッファに蓄積すると共に、前記のネットワークを介して他のVTS局の認証情報バッファの内容を検索して、取得された認証情報と一致するものを捜索し、
前記検索の結果、各VTS局間で重複する認証情報を発見したときは、そのいずれかの認証情報は盗用又は複製に基づく不正の惧れがある通報によって得られたとして警告する旨の通報を構成し、不正の惧れのある当該通報の送信船舶を含む近傍船舶に送信して警告を行うことを含む請求項6記載の信頼性向上方法。
VTS stations connected to each other via a secure network
The received notification from the nearby vessel is decrypted by the processing of the received unknown notification,
The authentication information obtained in the decoding process is stored in the authentication information buffer of the local station, and the contents of the authentication information buffer of another VTS station are searched through the network, and the acquired authentication information matches. Search for what to do,
As a result of the search, when duplicate authentication information is found between the VTS stations, a notification is issued to warn that any one of the authentication information has been obtained by a report of possible misuse based on theft or duplication. The method for improving reliability according to claim 6, further comprising: sending a warning to a nearby ship including a ship that transmits the report that is likely to be fraudulent.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003379971A JP3794641B2 (en) | 2003-11-10 | 2003-11-10 | Method for improving the reliability of AIS transmission / reception information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003379971A JP3794641B2 (en) | 2003-11-10 | 2003-11-10 | Method for improving the reliability of AIS transmission / reception information |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005141656A JP2005141656A (en) | 2005-06-02 |
JP3794641B2 true JP3794641B2 (en) | 2006-07-05 |
Family
ID=34689853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003379971A Expired - Lifetime JP3794641B2 (en) | 2003-11-10 | 2003-11-10 | Method for improving the reliability of AIS transmission / reception information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3794641B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3926364A1 (en) | 2020-06-18 | 2021-12-22 | Furuno Electric Co., Ltd. | Ship target object detection system, method of detecting ship target object and reliability estimating device |
WO2023100390A1 (en) | 2021-12-02 | 2023-06-08 | 古野電気株式会社 | Information processing method, radar apparatus, and computer program |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100805894B1 (en) | 2007-01-19 | 2008-02-20 | 제주대학교 산학협력단 | System for monitoring information of vessel |
FR2940465B1 (en) * | 2008-12-18 | 2010-12-31 | Valeo Vision Sas | METHOD FOR DETECTING A TARGET OBJECT FOR A MOTOR VEHICLE |
KR101087680B1 (en) | 2009-08-21 | 2011-11-30 | 삼성중공업 주식회사 | Vessel traffic administration method using location control of ship |
JP5881518B2 (en) | 2012-04-17 | 2016-03-09 | 古野電気株式会社 | Own ship surrounding information display device and own ship surrounding information display method |
KR101365263B1 (en) * | 2013-11-14 | 2014-02-20 | 성유진 | Apparatus, method and computer readable recording medium for automatic identification of a vessel using encryption |
JP6351341B2 (en) * | 2014-04-01 | 2018-07-04 | 日本無線株式会社 | Information discrimination device |
JP6338423B2 (en) * | 2014-04-01 | 2018-06-06 | 日本無線株式会社 | Navigation information discrimination device and navigation plan distribution device |
JP6351338B2 (en) * | 2014-04-01 | 2018-07-04 | 日本無線株式会社 | Navigation information transmission device and navigation information discrimination device |
EP3196595B1 (en) * | 2014-09-16 | 2019-12-18 | Furuno Electric Co., Ltd. | Own-ship surrounding information display device and own-ship surrounding information display method |
CN113221136B (en) * | 2021-04-25 | 2024-04-12 | 亿海蓝(北京)数据技术股份公司 | AIS data transmission method, AIS data transmission device, electronic equipment and storage medium |
CN114179970B (en) * | 2021-12-20 | 2022-11-01 | 张念华 | Intelligent sensing navigation mark equipment based on AIS and early warning method thereof |
-
2003
- 2003-11-10 JP JP2003379971A patent/JP3794641B2/en not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3926364A1 (en) | 2020-06-18 | 2021-12-22 | Furuno Electric Co., Ltd. | Ship target object detection system, method of detecting ship target object and reliability estimating device |
WO2023100390A1 (en) | 2021-12-02 | 2023-06-08 | 古野電気株式会社 | Information processing method, radar apparatus, and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2005141656A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3794641B2 (en) | Method for improving the reliability of AIS transmission / reception information | |
KR101507897B1 (en) | Mobile tag tracking system | |
US6363254B1 (en) | System and method for enciphering and communicating vehicle tracking information | |
CN101965573B (en) | Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access | |
CN102124469B (en) | For the method transmitting the information about the position calculating device that is cracked safely | |
AU2006203756B2 (en) | System and method for providing access to wireless railroad data network | |
US20040086121A1 (en) | Secure automatic dependant surveillance | |
CN105741387A (en) | Access control recognition method, access control card, server and access control recognition system | |
Shyshkin | Cybersecurity Providing for Maritime Automatic Identification System | |
Darabseh et al. | MAVPro: ADS-B message verification for aviation security with minimal numbers of on-ground sensors | |
Oh et al. | S3 (secure ship-to-ship) information sharing scheme using ship authentication in the e-navigation | |
US12028350B2 (en) | Apparatus for electronic control of vehicle, apparatus for gateway and vehicle including the same | |
Ahmed et al. | A survey on security and privacy of automatic dependent surveillance-broadcast (ads-b) protocol: Challenges, potential solutions and future directions | |
KR101264284B1 (en) | notice service method of texi destination | |
EP3937524A1 (en) | Transmitting method in an intelligent transport system | |
CN103763382B (en) | A kind of safe and reliable positioning chip remote anti-fake authentication system and method | |
CN103747106B (en) | A kind of remote anti-fake authentication system and method for positioning terminal | |
Guo et al. | Protecting train Balise telegram data integrity | |
Hamdi et al. | A review on various security attacks in vehicular ad hoc networks (vanets) | |
US20220070138A1 (en) | Processing method of an intelligent transport system | |
CN110060398A (en) | A kind of transport box control method, equipment and transport case based on Bluetooth electronic lock | |
KR20200082388A (en) | Methods of preventing arbitrary modification of vessel data in vessel planned maintenance system based on private blockchain and marine cloud apparatus for performing the same | |
Litts | Security improvements for the automatic identification system | |
JP6351338B2 (en) | Navigation information transmission device and navigation information discrimination device | |
JP6338423B2 (en) | Navigation information discrimination device and navigation plan distribution device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060407 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3794641 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120421 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120421 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150421 Year of fee payment: 9 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |