JP6923151B2 - Signal transmission system by unmanned aerial vehicle - Google Patents

Signal transmission system by unmanned aerial vehicle Download PDF

Info

Publication number
JP6923151B2
JP6923151B2 JP2016208855A JP2016208855A JP6923151B2 JP 6923151 B2 JP6923151 B2 JP 6923151B2 JP 2016208855 A JP2016208855 A JP 2016208855A JP 2016208855 A JP2016208855 A JP 2016208855A JP 6923151 B2 JP6923151 B2 JP 6923151B2
Authority
JP
Japan
Prior art keywords
random number
unmanned aerial
aerial vehicle
satellite
large aircraft
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016208855A
Other languages
Japanese (ja)
Other versions
JP2018074253A (en
Inventor
佐々木 雅英
雅英 佐々木
藤原 幹生
幹生 藤原
亮二 西澤
亮二 西澤
寿之 伊藤
寿之 伊藤
和雄 市原
和雄 市原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Prodrone Co Ltd
Original Assignee
National Institute of Information and Communications Technology
Prodrone Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology, Prodrone Co Ltd filed Critical National Institute of Information and Communications Technology
Priority to JP2016208855A priority Critical patent/JP6923151B2/en
Publication of JP2018074253A publication Critical patent/JP2018074253A/en
Application granted granted Critical
Publication of JP6923151B2 publication Critical patent/JP6923151B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、衛星や大型航空機と複数の地上局との間で機密性の高い同報暗号通信を行う上で必要となる互いに共通の暗号鍵を共有させるための無人航空機を介した暗号鍵共有システム、このような同報暗号通信するための信号を無人航空機により伝送させるための無人航空機による信号伝送システム及び当該システムに適用される無人航空機に関するものである。 According to the present invention, encryption key sharing via an unmanned aerial vehicle for sharing a common encryption key required for highly confidential broadcast encryption communication between a satellite or a large aircraft and a plurality of ground stations. It relates to a system, a signal transmission system by an unmanned aerial vehicle for transmitting a signal for such broadcast encrypted communication by an unmanned aerial vehicle, and an unmanned aerial vehicle applied to the system.

近年において、小型でかつ無人飛行が可能なドローン(マルチコプター)や無人ヘリコプター等からなる無人航空機が普及しつつある。この無人航空機は、測量、災害救助、自然環境の研究、スポーツの中継、配達、農薬散布等を始め、各種産業において活用されつつある。この無人航空機の技術が今後とも進展するにつれて、更にその使用用途の拡大が期待される。 In recent years, unmanned aerial vehicles consisting of small drones (multicopters) capable of unmanned flight and unmanned helicopters have become widespread. This unmanned aerial vehicle is being used in various industries such as surveying, disaster relief, research on the natural environment, sports relay, delivery, and pesticide spraying. As the technology of this unmanned aerial vehicle continues to advance, it is expected that its usage will expand further.

特にこの無人航空機は、その航行距離や飛行高度の幅が広く、しかも空中においてほぼ定位置に停留し続けることも可能であることから機動性の面においても優れた特質を備える。さらに、太陽電池を使い成層圏に数年以上で滞空できる無人航空機も登場している。これらの無人航空機を基地局や中継局として活用ながら衛星通信と接続することによって、宇宙圏や成層圏、高高度対流圏、地上までにわたり、柔軟かつダイナミカルな無線通信ネットワークの構築が可能になると期待され、通信接続性の向上に向けた取り組みが進展しつつある。 In particular, this unmanned aerial vehicle has a wide range of cruising range and flight altitude, and is also capable of staying in an almost fixed position in the air, so that it has excellent characteristics in terms of maneuverability. In addition, unmanned aerial vehicles that can stay in the stratosphere for more than a few years using solar cells have also appeared. By connecting these unmanned aerial vehicles to satellite communications while utilizing them as base stations and relay stations, it is expected that a flexible and dynamic wireless communication network can be constructed over the space, stratosphere, high-altitude troposphere, and the ground. Efforts to improve communication connectivity are progressing.

これに加えて、無人航空機を中継ノードに含めた無線通信ネットワークにおいては、利便性や接続性の向上に加え、システム全体の情報セキュリティ性の向上が求められることは言うまでも無い。無人航空機を無線通信の中継ノードとして利用する場合には、特に衛星や大型航空機から医療や金融、さらには個人情報等のような機密性の高い情報を中継する場合も当然に起こり得る。有人、無人に関わらず、様々な航空機の航空管制用の通信ネットワークにおいては、機密性の高い情報が流れることはもとより、不正アクセスや制御信号の改竄等を完全に防ぐ必要がある。また無人航空機の航行時には衛星からGPS(Global Positioning System)信号を取得する場合も多いが、このGPS信号を詐称することで無人航空機が乗っ取られて不正に操作された場合には、無線通信ネットワークそのものの崩壊に繋がる。 In addition to this, it goes without saying that in a wireless communication network that includes an unmanned aerial vehicle as a relay node, in addition to improving convenience and connectivity, improving the information security of the entire system is required. When an unmanned aerial vehicle is used as a relay node for wireless communication, it is naturally possible to relay highly confidential information such as medical information, finance, and personal information from satellites and large aircraft. In communication networks for air traffic control of various aircraft, regardless of whether they are manned or unmanned, it is necessary to completely prevent unauthorized access and falsification of control signals, as well as the flow of highly confidential information. In addition, GPS (Global Positioning System) signals are often acquired from satellites when unmanned aerial vehicles are navigating, but if an unmanned aerial vehicle is hijacked and manipulated illegally by spoofing this GPS signal, the wireless communication network itself It leads to the collapse of.

従って、情報の漏洩や改竄、不正アクセス用が許されない重要用途にこの無人航空機を含む無線通信ネットワークを利用する場合には、セキュリティ面において極めて安全性の高いシステム構築が求められる。無線通信のセキュリティ性を向上させるために従来より様々な暗号技術が研究されている。現在使われている一般的な暗号技術は、公開鍵暗号と共通鍵暗号である。公開鍵暗号は、電子署名を発行し認証や改竄防止を行うとともに(完全性の確保)、必要な送受信者間で鍵交換を行う。共通鍵暗号は、その鍵を元にデータ通信を高速で暗号化する(機密性の確保)。これらは、解読に膨大な計算を必要とする、ある種の数理アルゴリズムに基づいてセキュリティを確保している。しかし、暗号解読技術は現在に至るまで進展し続けており、今後も目覚しい進歩を遂げるものと予測されている。このため、現在において十分な強度を持つ暗号方式で機密情報を暗号化して無線通信を行ったとしても、傍受した暗号文を長期間に亘り保存しておき、将来においてより高度な暗号解読技術や高性能な計算機を入手することができたとき、過去に遡って暗号文を解読されてしまう危険性がある。 Therefore, when the wireless communication network including this unmanned aerial vehicle is used for important purposes where information leakage, falsification, or unauthorized access is not allowed, it is required to construct a system with extremely high security in terms of security. Various cryptographic techniques have been studied in order to improve the security of wireless communication. Common cryptographic techniques currently in use are public key cryptography and symmetric key cryptography. Public key cryptography issues an electronic signature to authenticate and prevent tampering (ensuring integrity), and exchanges keys between necessary senders and receivers. Common key cryptography encrypts data communication at high speed based on the key (ensuring confidentiality). They are secured on the basis of certain mathematical algorithms that require enormous calculations to decrypt. However, cryptanalysis technology continues to advance to this day, and it is predicted that remarkable progress will be made in the future. For this reason, even if confidential information is encrypted with a cryptographic method that has sufficient strength at present and wireless communication is performed, the intercepted ciphertext can be stored for a long period of time, and more advanced cryptanalysis technology can be used in the future. When a high-performance computer is available, there is a risk that the ciphertext will be decrypted retroactively.

このため、無人航空機を中継ノードに含めた無線通信ネットワークの情報セキュリティ性の向上を図るためには、極力解読することが不可能な暗号技術に基づいて無線通信を行う必要がある。このためには、少なくとも計算量的安全性を満たす暗号技術を適用することにより情報セキュリティ性の向上を図る必要がある。そして、重要情報を扱う通信においては、攻撃者がどれほどの計算能力を有するコンピュータを持っていようとも、暗号文から平文を解読することがそもそも原理的にできないことを証明できる、いわゆる情報理論的安全性をみたす暗号技術を用いることが強く望まれる。 Therefore, in order to improve the information security of the wireless communication network including the unmanned aerial vehicle as the relay node, it is necessary to perform wireless communication based on the encryption technology that cannot be deciphered as much as possible. For this purpose, it is necessary to improve information security by applying at least a cryptographic technology that satisfies computational security. And in communication that handles important information, no matter how much computing power the attacker has, it can prove that it is impossible to decipher plaintext from ciphertext in principle, so-called information-theoretic security. It is strongly desired to use a cryptographic technology that satisfies the characteristics.

従来において、衛星あるいは航空機と複数の地上局間で暗号通信を行う方法として、特許文献1、2及び非特許文献1の開示技術が提案されている。特許文献1の開示技術では、放送局が衛星を用いて同報暗号通信した情報を、視聴資格を有する受信者のみが復号できるようにするために、放送局および受信者間で公開鍵暗号方式を用いて鍵共有を行うための鍵配送方法が提案されている。また特許文献2には、人工衛星搭載センサから取得できる観測データに含まれるノイズを利用して疑似乱数生成のためのシード値を与え、人工衛星内で安全な疑似乱数生成が行えるようにする暗号通信技術が提案されている。非特許文献1では、公開鍵暗号に基づき無人航空機と複数の地上移動体間で暗号鍵を交換し管理するための方法が提案されている。しかし、これらの開示技術は、計算量的安全性に基づく暗号技術に立脚しており、解読技術の進展とともにセキュリティが危殆化することを防ぐことができない。 Conventionally, disclosure techniques of Patent Documents 1 and 2 and Non-Patent Document 1 have been proposed as a method of performing encrypted communication between a satellite or an aircraft and a plurality of ground stations. In the disclosure technology of Patent Document 1, a public key cryptosystem is used between a broadcasting station and a receiver so that only a receiver who is qualified to view the information can be decrypted by the broadcasting station using a satellite. A key delivery method for key sharing using the above has been proposed. Further, in Patent Document 2, a seed value for generating a pseudo-random number is given by using noise contained in observation data acquired from a sensor mounted on an artificial satellite, and a cipher that enables safe pseudo-random number generation in the artificial satellite. Communication technology has been proposed. Non-Patent Document 1 proposes a method for exchanging and managing an encryption key between an unmanned aerial vehicle and a plurality of ground moving objects based on public key cryptography. However, these disclosure technologies are based on cryptographic technology based on computational security, and cannot prevent security from being compromised with the progress of decryption technology.

また、ネットワークの構成法に関する視点では、仮に地上局が分散していたとしても、衛星と複数の地上局との間で複数の無人航空機による中継を多段階にわたって階層的に行うことで、衛星から個々の地上局まで超高秘匿の暗号通信を行うことが可能となる。これら特許文献1、2及び非特許文献1に提案されている暗号通信技術は、このような機動的かつ階層的なネットワーク構成を前提とした技術ではない。 In addition, from the viewpoint of network construction method, even if the ground stations are dispersed, the satellite and the plurality of ground stations can be relayed by multiple unmanned aerial vehicles in multiple stages in a hierarchical manner. It is possible to perform ultra-confidential encrypted communication to individual ground stations. The cryptographic communication technology proposed in Patent Documents 1 and 2 and Non-Patent Document 1 is not a technology premised on such a flexible and hierarchical network configuration.

このため、衛星と複数の地上局との間で複数の無人航空機を中継することで、情報理論的に安全な暗号通信を行うための技術が従来より望まれていた。 For this reason, a technique for performing information-theoretic secure encrypted communication by relaying a plurality of unmanned aerial vehicles between a satellite and a plurality of ground stations has been conventionally desired.

特開平11−340962号公報Japanese Unexamined Patent Publication No. 11-340962 特開2014−62941号公報Japanese Unexamined Patent Publication No. 2014-62941

K.-H. Rhee, Y.-H. Park, and G. Tsudik, "A Group Key Management Architecture for Mobile Ad-hoc Wireless Networks," J. Inform. Sci. Eng., 21, 415-428 (2005).K.-H. Rhee, Y.-H. Park, and G. Tsudik, "A Group Key Management Architecture for Mobile Ad-hoc Wireless Networks," J. Inform. Sci. Eng., 21, 415-428 (2005) ). M. Bloch and J. Barros, "Physical-Layer Security,"Cambridge University Press, 2011.M. Bloch and J. Barros, "Physical-Layer Security," Cambridge University Press, 2011. O. Gungor, F. Chen, and C. E. Koksal, "Secret Key Generation Via Localization and Mobility,"IEEE Trans. Vehicular Tech. 64(6), 2214-2230 (June 2015).O. Gungor, F. Chen, and C. E. Koksal, "Secret Key Generation Via Localization and Mobility," IEEE Trans. Vehicular Tech. 64 (6), 2214-2230 (June 2015). H. Liu, J. Yang, Y. Wang, Y. Chen, and C. E. Koksal, "Group Secret Key Generation via Received Signal Strength: Protocols, Achievable Rates, and Implementation," IEEE Trans. Mobile Computing, 13(12), pp. 2820--2835 December 2014.H. Liu, J. Yang, Y. Wang, Y. Chen, and CE Koksal, "Group Secret Key Generation via Received Signal Strength: Protocols, Achievable Rates, and Implementation," IEEE Trans. Mobile Computing, 13 (12), pp. 2820--2835 December 2014.

情報理論的安全性を保証しえる従来の暗号通信技術としては、地上での鍵共有に基づくワンタイムパッド暗号が提案されている。この提案技術では、飛行前の衛星や大型航空機と地上局との間で互いに共通の真性乱数を予め大量に共有化させて保存しておく。そして打ち上げ又は離陸後の衛星や大型航空機と地上局との間で、上記保存した真性乱数によるワンタイムパッド暗号を用いて平文を暗号化する。暗号鍵は、1回ごとに使い捨てるものであるから、暗号鍵さえ安全に共有できれば情報理論的安全性は保証できる。 As a conventional cryptographic communication technology that can guarantee information-theoretic security, one-time pad cryptography based on key sharing on the ground has been proposed. In this proposed technology, a large amount of true random numbers common to each other are shared and stored in advance between a satellite or a large aircraft before flight and a ground station. Then, the plaintext is encrypted between the satellite or large aircraft after launch or takeoff and the ground station using the one-time pad encryption using the above-stored true random numbers. Since the encryption key is disposable each time, the information-theoretic security can be guaranteed as long as the encryption key can be shared securely.

しかしながら、このワンタイムパッド暗号に基づく暗号通信技術では、特に衛星側において長期間枯渇することのない大量の真性乱数データを予め格納しておき、打ち上げ後の宇宙環境でこれを保持、管理し続けるのは容易ではない。衛星側に物理乱数源を搭載し、衛星内で真性乱数を常時生成するのが理想的であるが、その真性乱数データを情報理論的安全性を保証しながら無人航空機や地上局間でいかにして共有するかという問題点が依然として残る。 However, in the cryptographic communication technology based on this one-time pad encryption, a large amount of intrinsic random number data that will not be exhausted for a long period of time is stored in advance, especially on the satellite side, and this is retained and managed in the space environment after launch. Is not easy. Ideally, a physical random number source should be mounted on the satellite side to constantly generate true random numbers within the satellite, but how to generate the true random number data between unmanned aerial vehicles and ground stations while guaranteeing information-theoretic security. The question of whether to share it still remains.

情報理論的安全性を保証する他の暗号通信技術としては、物理レイヤ暗号を使用する方法が従来において提案されている(例えば非特許文献2、3、4参照)。 As another cryptographic communication technology for guaranteeing information-theoretic security, a method using physical layer cryptography has been conventionally proposed (see, for example, Non-Patent Documents 2, 3 and 4).

しかしながら、非特許文献2に記載の開示技術は、情報理論の定理の証明という純粋な数理研究に関するものであり、衛星や航空機と複数の地上局間の無線通信ネットワークを構成するための具体的な方法を提示するものではない。また非特許文献3に記載の開示技術は、秘密鍵交換方式を1対1の車両間の無線通信で実装したものであり、1対多の同報暗号通信を目的とするものではない。一方、非特許文献4では、複数の無線通信デバイス間で連携しながら中継操作も組み込んで、情報理論的に安全な暗号鍵を共有するためのプロトコルと実証実験に関する情報が開示されている。しかし、この技術は、電波伝搬の通信路における雑音(受信信号のランダムな強度変動)を暗号鍵生成のソースにしており、そのソースの変動速度が高々kHz程度に限られるため鍵生成速度が極めて遅いという難点がある。また、衛星や高高度の航空機間ではそもそもそのようなランダム雑音ソースの確保は極めて困難である。またこの非特許文献4は、航空機の航行機能を活かした階層的なネットワーク構成を提示するものではない。 However, the disclosure technique described in Non-Patent Document 2 relates to pure mathematical research of proof of the theorem of information theory, and is specific for constructing a wireless communication network between a satellite or an aircraft and a plurality of ground stations. It does not offer a method. Further, the disclosure technique described in Non-Patent Document 3 implements a secret key exchange method by one-to-one wireless communication between vehicles, and is not intended for one-to-many broadcast encrypted communication. On the other hand, Non-Patent Document 4 discloses information on a protocol for sharing an information-theoretically secure encryption key and a demonstration experiment by incorporating a relay operation while coordinating between a plurality of wireless communication devices. However, this technology uses noise (random intensity fluctuation of the received signal) in the communication path of radio wave propagation as the source of encryption key generation, and the fluctuation speed of the source is limited to about kHz at most, so the key generation speed is extremely high. It has the drawback of being slow. Moreover, it is extremely difficult to secure such a random noise source between satellites and high-altitude aircraft. Further, this Non-Patent Document 4 does not present a hierarchical network configuration utilizing the navigation function of an aircraft.

特にひとつの衛星や航空機に対して、ひとつの地上局ではなく、あくまで複数の地上局と情報の送受信をすることが必然的に求められるため、本発明において期待される効果を実現する上での技術的構成は未だ開示されていないのが現状であった。 In particular, since it is inevitably required for one satellite or aircraft to send and receive information not only to one ground station but to a plurality of ground stations, the effect expected in the present invention can be realized. The current situation is that the technical configuration has not yet been disclosed.

そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、衛星や大型航空機と複数の地上局との間で機密性の高い同報暗号通信を行う上で、複数の無人航空機を介して中継させることができ、情報理論的安全性を保証することが可能な共通の暗号鍵を共有させることができる無人航空機を介した暗号鍵共有システム、並びにこのような同報暗号通信するための信号を他の無人航空機により傍受されることなく安全に伝送させるための無人航空機による信号伝送システム、当該システムに適用される無人航空機を提供することにある。 Therefore, the present invention has been devised in view of the above-mentioned problems, and an object thereof is to perform highly confidential broadcast encrypted communication between a satellite or a large aircraft and a plurality of ground stations. Above, an encryption key sharing system via an unmanned aerial vehicle that can be relayed via multiple unmanned aerial vehicles and can share a common encryption key that can guarantee information-theoretic security, as well as this It is an object of the present invention to provide a signal transmission system by an unmanned aerial vehicle for safely transmitting a signal for such broadcast encrypted communication without being intercepted by another unmanned aerial vehicle, and an unmanned aerial vehicle applied to the system.

第1発明に係る無人航空機による信号伝送システムは、大型航機から送信される指向性を有する無線信号を地上局へと伝送することで中継する複数の無人航空機を備える信号伝送システムにおいて、複数の上記無人航空機のそれぞれは、上記無線信号を受信可能な範囲に移動し、互いに接近し、上記無線信号を受信後上記範囲から逸脱し、上記無線信号上記地上局へと伝送することで中継することを特徴とする。 The signal transmission system according to an unmanned aircraft according to the first invention, in the signal transmission system comprising a plurality of unmanned aircraft for relaying by sending transfer radio signals to a ground station having directivity sent large aircraft or al , each of the plurality of the unmanned aircraft to move in a range capable of receiving the radio signal, close to each other, deviating from the radio signal from the reception after the above-mentioned range, to transmit the radio signal to the ground station and wherein the relay child in Rukoto.

第2発明に係る無人航空機による信号伝送システムは、第1発明において、衛星と、上記衛星よりも低高度を飛行する上記大型航空機と、上記大型航空機よりも低高度を飛行する複数の上記無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の上記地上局とを備え、上記衛星により暗号鍵用の初期乱数Rを生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数Rに基づいた乱数R´を受信した上記大型航空機と上記衛星との間で上記初期乱数R及び上記乱数R´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有し、上記大型航空機から上記無人航空機層を中継させることにより上記乱数RSTに基づく乱数RLA (k)を上記地上局に暗号通信し、上記乱数RLA (k)に基づいた乱数R (k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数R (k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有することを特徴とする。 The signal transmission system according to an unmanned aircraft according to the second invention, in the first invention, satellite and, and the large aircraft flying at low altitude than the satellites, a plurality of the unmanned aircraft to fly at low altitude than the large aircraft 1 and hierarchy or unmanned aircraft layer containing respectively, and a plurality of the ground station, by the satellite to generate an initial random number R 0 of the encryption key, which encrypts communication toward the large aircraft, the initial common to each other by 'between the large aircraft and the satellite receiving the initial random number R 0 and the random number R 0' random number R 0 based on the random number R 0 transmits and receives information about the mutual association of between Random number R ST is generated and shared, and the random number R LA (k) based on the random number R ST is encrypted and communicated with the ground station by relaying the unmanned aircraft layer from the large aircraft to the random number R. LA and information about mutual association among the R ST said random number, each held between each ground station and the satellite, which has received the random number R n (k) based on (k) R n (k) It is characterized in that a random number R common to each other is generated by transmission / reception and shared.

第3発明に係る無人航空機による信号伝送システムは、第1発明において、上記大型航空機と、上記大型航空機よりも低高度を飛行する複数の上記無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の上記地上局とを備え、上記大型航空機により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる上記無人航空機層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST (k)を受信した複数の上記無人航空機と上記大型航空機との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、上記無人航空機層を中継させることにより上記乱数RHAに基づく乱数RLA (k)を上記地上局に暗号通信し、上記乱数RLA (k)に基づいた乱数R (k)を受信した各地上局と上記大型航空機との間でそれぞれが保有する上記乱数R (k)と上記乱数HA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有することを特徴とする。 The signal transmission system according to an unmanned aircraft according to the third invention, in the first invention, and the large aircraft, a plurality of the unmanned aircraft 1 hierarchy or unmanned aircraft layer containing respectively to fly low altitude than the large aircraft, and a plurality of the ground station, the by large aircraft to generate an initial random number R ST of encryption key, and encrypted communication toward the unmanned aircraft layer made it from one level or more, based on the initial random number R ST transmits and receives information regarding each other relevancy between the initial random number R ST and the random number R ST (k) between the random number R ST (k) multiple received a between the unmanned aircraft and the large aircraft By generating and sharing a random number R HA common to each other, and relaying the unmanned aerial vehicle layer, the random number R LA (k) based on the random number R HA is encrypted and communicated with the ground station, and the random number R is communicated with the ground station. Regarding the mutual relationship between the random number R n (k) and the random number R HA held by each ground station receiving the random number R n (k) based on LA (k) and the large aircraft. It is characterized in that a random number R common to each other is generated by transmitting and receiving information and shared.

第4発明に係る無人航空機による信号伝送システムは、第2発明又は第3発明のうち何れかにおいて、上記大型航空機又は上記無人航空機層における上記無人航空機は、乱数の送信前に通信路における通信特性を評価し、上記通信特性の評価結果に基づいて上記乱数を送信するか否か判断することを特徴とする。 The signal transmission system according to an unmanned aircraft according to the fourth invention, in any one of the second invention or the third invention, the unmanned aircraft in the large aircraft or the unmanned aircraft layer, communication characteristics of the communication channel before transmission of the random number Is evaluated, and it is determined whether or not to transmit the above random number based on the evaluation result of the above communication characteristics.

更に第2発明については、更に詳細には、衛星と、上記衛星よりも低高度を飛行する大型航空機と、上記大型航空機よりも低高度を飛行する複数の無人航空機をそれぞれ含む1階層以上の無人航空機層と、地上局とを有すると共に、上記衛星から上記大型航空機へ暗号鍵用の乱数を送信する成層圏リンクと、上記大型航空機から上記無人航空機層に上記乱数を送信する中継リンクと、上記無人航空機層から上記地上局に上記乱数を送信する地上リンクとを備え、上記衛星により暗号鍵用の初期乱数R0を生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数R0に基づいた乱数R0´を受信した上記大型航空機と上記衛星との間で上記初期乱数R0及び上記乱数R0´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有する成層圏リンクステップと、上記大型航空機から上記乱数RSTを第1の無人航空機層における複数の第1の無人航空機に対して暗号通信し、上記乱数RSTに基づいた乱数RST (k)を受信した上記第1の各無人航空機と上記大型航空機との間で上記乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有する高高度リンクステップと、一の上記第1の無人航空機から上記乱数RHAを上記第1の無人航空機層よりも低高度を飛行する第2の無人航空機層における複数の第2の無人航空機に対して暗号通信し、上記乱数RHAに基づいた乱数RHAk (i)を受信した複
数の上記第2の無人航空機と上記第1の無人航空機との間で上記乱数RHA及び上記乱数RHAk (i)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数R
LA (k)を生成してこれを共有する低高度リンクステップと、上記第2の無人航空機から上記乱数RLA (k)を上記地上局に対して暗号通信し、上記乱数RLA (k)に基づいた乱数Rn (k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数Rn (k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有する地上リンクステップとを有することを特徴とする。 Further, with respect to the second invention, more specifically, one or more levels of unmanned aircraft including a satellite, a large aircraft flying at a lower altitude than the satellite, and a plurality of unmanned aircraft flying at a lower altitude than the large aircraft. A stratospheric link that has an aircraft layer and a ground station and transmits a random number for an encryption key from the satellite to the large aircraft, a relay link that transmits the random number from the large aircraft to the unmanned aircraft layer, and the unmanned. It is equipped with a ground link that transmits the above random number from the aircraft layer to the above ground station, generates an initial random number R 0 for the encryption key by the above satellite, performs cryptographic communication with the above large aircraft, and performs the above initial random number R 0. By transmitting and receiving information on the mutual relationship between the initial random number R 0 and the random number R 0 ′ between the large aircraft and the satellite that received the random number R 0 ′ based on and stratosphere link step of sharing this generates a ST, then the cryptographic communication to the plurality of first unmanned aircraft the random number R ST from the large aircraft in the first unmanned aircraft layer, based on the random number R ST between the random number R ST (k) the first respective unmanned aircraft and the large aircraft that receives the transmitting and receiving information about the mutual association of between the random number R ST and the random number R ST (k) was A high-altitude link step that generates and shares a common random number R HA with each other, and a first that flies the random number R HA from one of the first unmanned aircraft at a lower altitude than the first unmanned aircraft layer. The second unmanned aircraft and the first unmanned aircraft that received the random number R HAk (i) based on the random number R HA by performing cryptographic communication with the plurality of second unmanned aircraft in the second unmanned aircraft layer. By transmitting and receiving information on the mutual relationship between the above-mentioned random number R HA and the above-mentioned random number R HAk (i) with the aircraft, the random numbers R common to each other.
LA and the low altitude link step of sharing this generates a (k), the random number R LA (k) from the second unmanned aircraft to encrypted communication with respect to the ground station, the random number R LA (k) the transmitting and receiving information about the association of each other between the random number R n (k) and the R ST, each held between each ground station and the satellite, which has received the random number R n (k) based on It is characterized by having a ground link step that generates a random number R common to each other and shares the random number R.

上述した構成からなる本発明によれば、他の航空機から送信されてくる無線信号を複数の無人航空機を介して伝送する上で、上空を飛行する他の航空機から発信された指向性を有する無線信号を受信可能な範囲まで複数の無人航空機を互いに接近し、無線信号を受信した後に上記範囲から逸脱して互いに離間して飛行する。 According to the present invention having the above-described configuration, in transmitting a radio signal transmitted from another aircraft via a plurality of unmanned aerial vehicles, a radio having directional transmission from another aircraft flying over the sky. A plurality of unmanned aerial vehicles approach each other to a range where the signal can be received, and after receiving the radio signal, deviate from the above range and fly away from each other.

これにより、仮に地上局が分散していたとしても、衛星と複数の地上局との間で複数の無人航空機を中継することで、個々の地上局まで無人航空機が飛行することが可能となり、これらと漏れなく暗号通信を行うことが可能となる。上述した構成からなる本発明によれば、衛星と各地上局においてそれぞれが保有する乱数は、初期乱数を基調として生成されたものであるから、互いに共通しているビットが存在することは勿論であり、互いに連関性の高い乱数列となっている。このため、メタデータの簡単な送受信を通じて互いに共通するビットを見つけ出して共通の乱数を互いに作り出すことが可能となる。このため、衛星と地上局とは、共通の乱数を暗号鍵としたワンタイムパット暗号を作成して送受信することにより、情報理論的安全性を保証した暗号通信を行うことができる。特に衛星側において初期乱数生成部を介して初期乱数を無限に作り出すことができるため、これが枯渇してしまう虞も無くなる。衛星は一度打ち上げてしまうと途中で乱数の補充が殆ど不可能となるが、本発明によれば、衛星から作り出した初期乱数に基づいて、衛星と各地上局との間で互いに共通の暗号鍵としての新しい乱数を継続的に作り出すことが可能となる。更に本発明によれば各リンク間における暗号通信を、上述した物理レイヤ暗号を用いることでシステム全体につき完全に情報理論的安全性を保証し得るワンタイムパッド暗号に基づく暗号通信を続けることが可能となる。更に衛星は、地上に張り巡らされた複数の地上局との間でいわゆる1対多のワンタイムパッド暗号に基づく暗号通信を継続することも可能となる。 As a result, even if the ground stations are dispersed, it is possible for the unmanned aerial vehicles to fly to individual ground stations by relaying multiple unmanned aerial vehicles between the satellite and the plurality of ground stations. It is possible to perform encrypted communication without omission. According to the present invention having the above-described configuration, since the random numbers held by the satellite and each ground station are generated based on the initial random numbers, it goes without saying that there are bits common to each other. Yes, it is a random number sequence that is highly related to each other. Therefore, it is possible to find bits common to each other and generate common random numbers to each other through simple transmission / reception of metadata. Therefore, the satellite and the ground station can perform encrypted communication with guaranteed information-theoretic security by creating and transmitting / receiving a one-time pad encryption using a common random number as an encryption key. In particular, since the initial random number can be generated infinitely on the satellite side via the initial random number generator, there is no possibility that the initial random number will be exhausted. Once a satellite is launched, it is almost impossible to replenish random numbers on the way, but according to the present invention, a common encryption key is used between the satellite and each ground station based on the initial random numbers generated from the satellite. It becomes possible to continuously generate new random numbers as. Further, according to the present invention, it is possible to continue the encrypted communication between each link based on the one-time pad encryption that can completely guarantee the information-theoretic security for the entire system by using the above-mentioned physical layer encryption. It becomes. Furthermore, the satellite can continue encrypted communication based on so-called one-to-many one-time pad encryption with a plurality of ground stations spread on the ground.

本発明を適用した暗号鍵共有システムの全体構成を示す図である。It is a figure which shows the whole structure of the encryption key sharing system to which this invention is applied. 衛星のシステム構成を示す図である。It is a figure which shows the system configuration of a satellite. 大型航空機のシステム構成を示す図である。It is a figure which shows the system configuration of a large aircraft. 無人航空機のシステム構成を示す図である。It is a figure which shows the system configuration of an unmanned aerial vehicle. 成層圏リンクにおける処理動作方法について説明するための図である。It is a figure for demonstrating the processing operation method in a stratosphere link. 高高度リンクにおける処理動作方法について説明するための図である。It is a figure for demonstrating the processing operation method in a high altitude link. 低高度リンクに移行した場合における第1の無人航空機層の各無人航空機の飛行動作について説明するための図である。It is a figure for demonstrating the flight operation of each unmanned aerial vehicle of the first unmanned aerial vehicle layer in the case of shifting to a low altitude link. 低高度リンクにおける処理動作方法について説明するための図である。It is a figure for demonstrating the processing operation method in a low altitude link. 地上リンクに移行した場合における第2の無人航空機層の各無人航空機の飛行動作について説明するための図である。It is a figure for demonstrating the flight operation of each unmanned aerial vehicle of the 2nd unmanned aerial vehicle layer in the case of shifting to a ground link. 各地上局において生成するメタデータについて説明するための図である。It is a figure for demonstrating the metadata generated in each ground station. 各地上局から最終メタデータを中央基地局を介して衛星に送信する例について説明するための図である。It is a figure for demonstrating the example of transmitting the final metadata from each ground station to a satellite via a central base station. 衛星から全ての地上局に対して最終メタデータをブロードキャストすることにより送信する例を示す図である。It is a figure which shows the example which transmits by broadcasting the final metadata from a satellite to all ground stations. 本発明を地上又は地上付近におけるワイヤレス暗号通信に適用する例を示す図である。It is a figure which shows the example which applies this invention to wireless cryptographic communication on the ground or near the ground.

以下、本発明を適用した暗号鍵共有システムを実施するための形態について図面を参照しながら詳細に説明をする。 Hereinafter, a mode for implementing the encryption key sharing system to which the present invention is applied will be described in detail with reference to the drawings.

図1は、本発明を適用した暗号鍵共有システム1の全体構成を示している。暗号鍵共有システム1は、衛星2と、衛星2よりも低高度を飛行する大型航空機3と、大型航空機3よりも低高度を飛行する1階層以上からなる無人航空機層4と、複数の地上局5と、各地上局5に接続されている中央基地局6を備えている。この暗号鍵共有システム1は、衛星2と各地上局5との間で情報理論的安全性を保証し得るワンタイムパッド暗号を行う上で必要となる共通の暗号鍵を共有させることを目的としている。 FIG. 1 shows the overall configuration of the encryption key sharing system 1 to which the present invention is applied. The encryption key sharing system 1 includes a satellite 2, a large aircraft 3 flying at a lower altitude than the satellite 2, an unmanned aerial vehicle layer 4 consisting of one or more layers flying at a lower altitude than the large aircraft 3, and a plurality of ground stations. 5 and a central base station 6 connected to each ground station 5. The purpose of this encryption key sharing system 1 is to share a common encryption key required for performing one-time pad encryption that can guarantee information-theoretic security between the satellite 2 and each ground station 5. There is.

衛星2は、地球の自転周期と一致する軌道周期をもつ地球周回軌道としての対地同期軌道(GEO:Geostationary Earth Orbit)を周回し、或いは地上高約500〜2000kmに位置する軌道上にあって地球の自転周期とは無関係に回る低軌道(LEO: Low Earth Orbit)等を周回する人工衛星である。この衛星2は、いかなる用途に基づいて打ち上げられたものであってもよい。図2は、衛星2のシステム構成を示している。衛星2は、初期乱数生成部21と、初期乱数生成部21に接続された符号化処理部22と、符号化処理部22に接続された衛星通信部23とを備えている。 Satellite 2 orbits a geostationary earth orbit (GEO) as an orbit around the earth with an orbital period that matches the rotation period of the earth, or is in an orbit located at a height of about 500 to 2000 km above the ground. It is an artificial satellite that orbits low earth orbit (LEO), etc., which rotates independently of the rotation period of. The satellite 2 may be launched based on any purpose. FIG. 2 shows the system configuration of the satellite 2. The satellite 2 includes an initial random number generation unit 21, a coding processing unit 22 connected to the initial random number generation unit 21, and a satellite communication unit 23 connected to the coding processing unit 22.

初期乱数生成部21は、暗号通信に必要となる暗号鍵としての乱数をランダムに生成する乱数源である。この初期乱数生成部21により生成される初期乱数を以下、乱数R0という。以下の説明において、初期乱数生成部21は、暗号鍵用の物理乱数列としての乱数R0を生成する場合を例にとり説明をするが、これに限定されるものではなく、暗号化に使用される暗号鍵用の乱数列であればいかなるものであってもよい。初期乱数生成部21は、生成した乱数R0を符号化処理部22へ出力する。 The initial random number generation unit 21 is a random number source that randomly generates a random number as an encryption key required for encrypted communication. The initial random number generated by the initial random number generation unit 21 is hereinafter referred to as a random number R 0 . In the following description, the initial random number generation unit 21 will be described by taking the case of generating a random number R 0 as a physical random number string for an encryption key as an example, but the present invention is not limited to this, and is used for encryption. Any random number string for the encryption key may be used. The initial random number generation unit 21 outputs the generated random number R 0 to the coding processing unit 22.

符号化処理部22は、初期乱数生成部21から送られてきた乱数R0に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施す。即ち、この符号化処理部22は、地上局5と共有するための暗号鍵のベースとなる乱数R0を平文とし、これに対して適切な暗号化処理を施し、これを衛星通信部23へと送信する。なお、この符号化処理部22において施される暗号化処理は、情報理論的安全性を担保できる従来のいかなる暗号化方法に基づくものであってもよい。 The coding processing unit 22 applies appropriate coding to the random number R 0 sent from the initial random number generation unit 21 in order to prevent error correction and leakage to an eavesdropper. That is, the coding processing unit 22 sets a random number R 0, which is the base of the encryption key to be shared with the ground station 5, as plain text, performs appropriate encryption processing on the random number R 0, and sends the random number R 0 to the satellite communication unit 23. And send. The encryption processing performed by the coding processing unit 22 may be based on any conventional encryption method capable of ensuring information-theoretic security.

衛星通信部23は、符号化処理部22から送られてきた符号化された乱数R0を電波やレーザ光等に重畳させることで無線信号化し、これを成層圏又は対流圏を飛行する大型航空機3に向けて送信する。また衛星通信部23は、大型航空機3や中央基地局6から送信されてくる電波やレーザ光からなる無線信号を受信する。 The satellite communication unit 23 converts the coded random number R 0 sent from the coding processing unit 22 into a wireless signal by superimposing it on radio waves, laser light, or the like, and converts this into a large aircraft 3 flying in the stratosphere or troposphere. Send to. Further, the satellite communication unit 23 receives a radio signal composed of radio waves and laser light transmitted from the large aircraft 3 and the central base station 6.

大型航空機3は、旅客機、輸送機、軍用機、各種観測機等の有人又は無人の航空機である。この大型航空機3は、実際に大型である場合に限定されるものではなく小型の航空機も含まれる概念であるが、成層圏又は対流圏を飛行し、衛星2との間で電波又はレーザ光に重畳された無線信号を送受信する。 The large aircraft 3 is a manned or unmanned aircraft such as a passenger aircraft, a transport aircraft, a military aircraft, and various observation aircraft. The large aircraft 3 is not limited to the case where it is actually large, but includes small aircraft, but it flies in the stratosphere or troposphere and is superimposed on radio waves or laser light with the satellite 2. Send and receive radio signals.

大型航空機3は、図3に示すように、飛行制御部30に基づいて飛行し、これ以外に衛星通信部31と、衛星通信部31に接続された符号化復号化部32と、符号化復号化部32に接続された無線通信部33とを備え、更にこの符号化復号化部32に接続された演算処理部34を備えている。また飛行制御部30及び演算処理部34に接続された監視カメラ35を更に備えている。 As shown in FIG. 3, the large aircraft 3 flies based on the flight control unit 30, and in addition to this, the satellite communication unit 31, the coding / decoding unit 32 connected to the satellite communication unit 31, and the coding / decoding. It includes a wireless communication unit 33 connected to the conversion unit 32, and further includes an arithmetic processing unit 34 connected to the coding / decoding unit 32. Further, a surveillance camera 35 connected to the flight control unit 30 and the arithmetic processing unit 34 is further provided.

衛星通信部31は、衛星2から送られてくる無線信号を受信し、これを符号化復号化部32へ送信する。衛星通信部31は、符号化復号化部32から送られてくる信号を電波又はレーザ光に重畳させ、これを衛星2に向けて送信する。 The satellite communication unit 31 receives the radio signal sent from the satellite 2 and transmits it to the coding / decoding unit 32. The satellite communication unit 31 superimposes the signal transmitted from the coding / decoding unit 32 on the radio wave or the laser beam, and transmits the signal toward the satellite 2.

符号化復号化部32は、衛星通信部31や無線通信部33から送信されてくる信号を復号化した上で、これを演算処理部34へ送信する。また符号化復号化部32は、演算処理部34から送られてきた乱数列に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化、暗号化処理を施し、これを無線通信部33へ送信する。 The coding / decoding unit 32 decodes the signals transmitted from the satellite communication unit 31 and the wireless communication unit 33, and then transmits the signals to the arithmetic processing unit 34. Further, the coding / decoding unit 32 performs appropriate coding / encryption processing on the random number sequence sent from the arithmetic processing unit 34 to prevent error correction and leakage to an eavesdropper, and wirelessly communicates the random number sequence. It is transmitted to the unit 33.

演算処理部34は、符号化復号化部32からの乱数列等の信号を解読するとともに、各種制御を施す。 The arithmetic processing unit 34 decodes a signal such as a random number sequence from the coding / decoding unit 32 and performs various controls.

無線通信部33は、符号化復号化部32からの乱数列を電波やレーザ光等に重畳させることで無線信号化し、これを無人航空機層4に向けて送信する。無線通信部33は、無人航空機層4から送信されてくる電波やレーザ光からなる無線信号を受信する。 The wireless communication unit 33 converts a random number string from the coding / decoding unit 32 into a radio signal by superimposing it on radio waves, laser light, or the like, and transmits this to the unmanned aerial vehicle layer 4. The wireless communication unit 33 receives a radio signal composed of radio waves and laser light transmitted from the unmanned aerial vehicle layer 4.

監視カメラ35は、撮影方向を通信路側に向けて撮像を行うことにより、通信路の視野確認を行う。監視カメラ35による撮像データは、飛行制御部30や演算処理部34に送られて各種判断に利用される。 The surveillance camera 35 confirms the field of view of the communication path by taking an image with the photographing direction directed to the communication path side. The image data captured by the surveillance camera 35 is sent to the flight control unit 30 and the arithmetic processing unit 34 and used for various determinations.

無人航空機層4は、図1に示すように高高度から順に第1の無人航空機層4−1、第2の無人航空機層4−2が割り当てられている。但し、この無人航空機層4は、少なくとも1層で構成されていればよく、また3層以上に亘って割り当てられるものであってもよい。以下の例では、この無人航空機層4−1、4−2の2層で構成されている場合を例にとり説明をする。 As shown in FIG. 1, the unmanned aerial vehicle layer 4 is assigned the first unmanned aerial vehicle layer 4-1 and the second unmanned aerial vehicle layer 4-2 in order from the highest altitude. However, the unmanned aerial vehicle layer 4 may be composed of at least one layer, or may be allocated over three or more layers. In the following example, the case where the unmanned aerial vehicle layer 4-1 and 4-2 are composed of two layers will be described as an example.

無人航空機層4−1、4−2には、それぞれ複数の無人航空機40が配置されることとなる。ここでいう無人航空機40は、いわゆる小型でかつ無人飛行が可能な航空機であり、代表的なものとしてはドローン(マルチコプター)であるが、これに限定されるものでは無く、無人ヘリコプター等で具現化されるものであってもよい。 A plurality of unmanned aerial vehicles 40 will be arranged in each of the unmanned aerial vehicle layers 4-1 and 4-2. The unmanned aerial vehicle 40 referred to here is a so-called small aircraft capable of unmanned flight, and a typical one is a drone (multicopter), but it is not limited to this and is embodied by an unmanned helicopter or the like. It may be the one to be converted.

最も高高度に位置する第1の無人航空機層4−1に割り当てられている無人航空機40−1は、自身よりも高高度を飛行する大型航空機3との間で各種情報の送受信を行う。また無人航空機40−1は、自身よりも低高度を飛行する第2の無人航空機層4−2における無人航空機40−2との間で各種情報の送受信を行う。また、第2の無人航空機層4−2に割り当てられている無人航空機40−2は、自身よりも高高度を飛行する第1の無人航空機層4−1における無人航空機40−1との間で各種情報の送受信を行う。また無人航空機40−2は、地上局5との間で各種情報の送受信を行う。 The unmanned aerial vehicle 40-1 assigned to the first unmanned aerial vehicle layer 4-1 located at the highest altitude transmits and receives various information to and from the large aircraft 3 flying at a higher altitude than itself. Further, the unmanned aerial vehicle 40-1 transmits and receives various information to and from the unmanned aerial vehicle 40-2 in the second unmanned aerial vehicle layer 4-2 flying at a lower altitude than itself. Further, the unmanned aerial vehicle 40-2 assigned to the second unmanned aerial vehicle layer 4-2 is connected to the unmanned aerial vehicle 40-1 in the first unmanned aerial vehicle layer 4-1 flying at a higher altitude than itself. Send and receive various information. Further, the unmanned aerial vehicle 40-2 transmits and receives various information to and from the ground station 5.

図4は、無人航空機40を制御するための制御ユニット45のブロック構成を示している。制御ユニット45は、接続されたバッテリー44から電力が供給され、フライトコントローラ50を中心とし、これに対してそれぞれ接続されている符号化復号化部52、無線通信部51、ESC(Electronic Speed Controller)54とを備えている。 FIG. 4 shows a block configuration of a control unit 45 for controlling an unmanned aerial vehicle 40. The control unit 45 is supplied with power from the connected battery 44, is centered on the flight controller 50, and is connected to the coding / decoding unit 52, the wireless communication unit 51, and the ESC (Electronic Speed Controller), respectively. It is equipped with 54.

無人航空機40は、複数個のローターを回転させることにより浮力を得ることができる。このローターは、ローター用モーター42の回転に基づき回転させることが可能となる。ローター用モーター42は、バッテリー44から供給されてくる電力に基づいて回転動作可能とされている。ローター用モーター42を回転させることによりローターを回転させることができ、無人航空機40を即座に垂直方向に向けて上昇させ又は下降させることができ、或いはその場で静止させることも可能となる。また、無人航空機40を前後左右に移動させる場合は、進行方向のローター用モーター42の回転数を下げ、進行方向とは反対側のローター用モーター42の回転数を上げる。これにより、無人航空機40は進行方向に対して前かがみの姿勢となり、進行方向に移動することが可能となる。また、ローター用モーター42の回転方向による出力の調整を行うことで、無人航空機40自体を回転させることも可能となる。これらローター用モーター42の回転数の制御は、制御ユニット45におけるフライトコントローラ50による制御の下でESC54を介して行われる。 The unmanned aerial vehicle 40 can obtain buoyancy by rotating a plurality of rotors. This rotor can be rotated based on the rotation of the rotor motor 42. The rotor motor 42 can rotate based on the electric power supplied from the battery 44. The rotor can be rotated by rotating the rotor motor 42, and the unmanned aerial vehicle 40 can be immediately raised or lowered in the vertical direction, or can be stopped in place. When the unmanned aerial vehicle 40 is moved back and forth and left and right, the rotation speed of the rotor motor 42 in the traveling direction is decreased, and the rotation speed of the rotor motor 42 on the opposite side of the traveling direction is increased. As a result, the unmanned aerial vehicle 40 is in a leaning posture with respect to the traveling direction, and can move in the traveling direction. Further, by adjusting the output according to the rotation direction of the rotor motor 42, it is possible to rotate the unmanned aerial vehicle 40 itself. The rotation speed of these rotor motors 42 is controlled via the ESC 54 under the control of the flight controller 50 in the control unit 45.

無線通信部51は、大型航空機3や他の無人航空機40、更には地上局との間で無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また無線通信部51は、レーザ光を電気信号に変換し、或いは電気信号をレーザ光に変換する変換器も含まれる。この無線通信部51は、外部から送信されてきた電波やレーザ光に重畳されてきた信号を電気信号に変換した上で符号化復号化部52へ出力する。またこの無線通信部51は、符号化復号化部52から送信されてきた信号を電波やレーザ光に重畳させて外部へと発信する。 The wireless communication unit 51 performs frequency conversion and other various conversion processes necessary for wireless communication with the large aircraft 3, other unmanned aerial vehicles 40, and ground stations, and converts the electric signal into radio waves. Alternatively, an antenna that converts radio waves into electrical signals is also included. The wireless communication unit 51 also includes a converter that converts a laser beam into an electric signal or a converter that converts an electric signal into a laser beam. The wireless communication unit 51 converts a signal superimposed on a radio wave or a laser beam transmitted from the outside into an electric signal and then outputs the signal to the coding / decoding unit 52. Further, the wireless communication unit 51 superimposes the signal transmitted from the coding / decoding unit 52 on the radio wave or the laser beam and transmits the signal to the outside.

符号化復号化部52は、無線通信部51から送信されてくる信号を復号化した上で、これをフライトコントローラ50へ送信する。また符号化復号化部52は、フライトコントローラ50から送られてきた乱数列に対して誤り訂正や盗聴者への漏洩を防ぐための適切な符号化、暗号化処理を施し、これを無線通信部51へ送信する。 The coding / decoding unit 52 decodes the signal transmitted from the wireless communication unit 51 and then transmits the signal to the flight controller 50. Further, the coding / decoding unit 52 performs appropriate coding / encryption processing on the random number sequence sent from the flight controller 50 to prevent error correction and leakage to an eavesdropper, and performs this on the wireless communication unit. Send to 51.

フライトコントローラ50は、制御部57と、この制御部57に接続されている飛行制御センサ群55及びGPS受信部56とを備えている。 The flight controller 50 includes a control unit 57, a flight control sensor group 55 connected to the control unit 57, and a GPS receiving unit 56.

制御部57は、全ての構成要素を制御するためのいわゆる中央演算ユニットである。この制御部57は、図示しないメモリに記憶されているプログラムを読み出して各種動作を行うための命令を各構成要素に対して通知する。例えばメモリに記憶されているプログラムが無人航空機40における暗号化処理方法や飛行方法に関するものであれば、これに基づいて暗号化処理を行ったり、或いは飛行するための各種命令を静止して各構成要素に送信する。 The control unit 57 is a so-called central calculation unit for controlling all the components. The control unit 57 notifies each component of an instruction for reading a program stored in a memory (not shown) and performing various operations. For example, if the program stored in the memory is related to the encryption processing method and the flight method in the unmanned aerial vehicle 40, the encryption processing is performed based on this, or various instructions for flying are stationary and each configuration is performed. Send to element.

飛行制御センサ群55は、少なくとも加速度センサ、角速度センサ、気圧センサ(高度センサ)、地磁気センサ(方位センサ)に加え、飛行高度を検出するための高度計、風速や風向を検出するための風向風速計、機体の傾斜角度や傾斜方向を検出するための加速度センサ、ジャイロセンサ等を始めとした各種センサで構成されている。飛行制御センサ群55は、検知した各データを制御部57へ送信する。 The flight control sensor group 55 includes at least an accelerometer, an angular velocity sensor, a pressure sensor (altitude sensor), a geomagnetic sensor (orientation sensor), an altitude meter for detecting flight altitude, and a wind direction and wind speed meter for detecting wind speed and direction. It is composed of various sensors such as an acceleration sensor for detecting the tilt angle and tilt direction of the aircraft, a gyro sensor, and the like. The flight control sensor group 55 transmits each detected data to the control unit 57.

GPS受信部56は、人工衛星から送られてくる衛星測位信号に基づいて無人航空機40の飛行時における現時点の位置情報をリアルタイムに取得する。GPS受信部56は、取得した位置情報を制御部57へ送信する。 The GPS receiving unit 56 acquires the current position information of the unmanned aerial vehicle 40 during flight in real time based on the satellite positioning signal sent from the artificial satellite. The GPS receiving unit 56 transmits the acquired position information to the control unit 57.

なお上述した構成要素のうち、フライトコントローラ50、ESC54等は何れもバッテリー44に接続されており、電力が供給される。 Among the above-mentioned components, the flight controller 50, the ESC 54, and the like are all connected to the battery 44, and electric power is supplied.

地上局5は、地上に点在している無線通信用の基地局である。地上局5は、地上において完全に固定されている基地局に限定されるものではなく、車両等に搭載されている移動自在型の基地局も含まれる。この地上局5は、第2の無人航空機層4−2における無人航空機40との間で無線通信が可能な構成とされている。また各地上局5に接続されている中央基地局6は、衛星2との間で衛星通信を可能とする。 The ground station 5 is a base station for wireless communication scattered on the ground. The ground station 5 is not limited to a base station that is completely fixed on the ground, but also includes a movable base station mounted on a vehicle or the like. The ground station 5 is configured to enable wireless communication with the unmanned aerial vehicle 40 in the second unmanned aerial vehicle layer 4-2. Further, the central base station 6 connected to each ground station 5 enables satellite communication with the satellite 2.

次に上述した構成からなる暗号鍵共有システム1による暗号鍵共有の処理動作方法について説明をする。暗号鍵共有の処理動作は、図1に示すように衛星2と大型航空機3との間で行われる成層圏リンク、大型航空機3と第1の無人航空機層4−1との間で行われる高高度リンク、第1の無人航空機層4−1と第2の無人航空機層4−2との間で行われる低高度リンク、第2の無人航空機層4−2と地上局5との間で行われる地上リンクに分類できる。 Next, a processing operation method of encryption key sharing by the encryption key sharing system 1 having the above-described configuration will be described. As shown in FIG. 1, the processing operation of the encryption key sharing is a stratospheric link between the satellite 2 and the large aircraft 3, and a high altitude performed between the large aircraft 3 and the first unmanned aerial vehicle layer 4-1. Link, low altitude link between first unmanned aerial vehicle layer 4-1 and second unmanned aerial vehicle layer 4-2, between second unmanned aerial vehicle layer 4-2 and ground station 5. It can be classified as a ground link.

成層圏リンクでは、衛星2から発信された初期乱数R0に基づいて大型航空機3との間で共通の乱数RSTを生成し、高高度リンクでは、大型航空機3から発信されたRSTに基づいて第1の無人航空機層4−1との間で共通の乱数RHAを生成する。また低高度リンクでは、第1の無人航空機層4−1から発信されたRHAに基づいて第2の無人航空機層4−2との間で共通の乱数RLAを生成し、地上リンクでは、第2の無人航空機層4−2から発信されたRLAに基づいて各地上局5と、衛星2の間で共通の乱数Rを生成する。この地上局5が当初において第2の無人航空機層4−2から取得する乱数R´は、あくまで初期乱数R0を原形としたものであるところ、生成した乱数RST、RHA、RLA、R´は互いに連関している割合が高い。地上局5は、中央基地局6を介して衛星2とメタデータを送受信し、それぞれが保有し、しかも互いに連関している割合が高い乱数RST、R´とから共通の乱数Rを作り出し、これを暗号鍵として共有させる。 In the stratospheric link, a common random number R ST is generated with the large aircraft 3 based on the initial random number R 0 transmitted from the satellite 2, and in the high altitude link, it is based on the R ST transmitted from the large aircraft 3. A random number R HA common to the first unmanned aerial vehicle layer 4-1 is generated. In the low altitude link, a random number R LA common to the second unmanned aerial vehicle layer 4-2 is generated based on the R HA transmitted from the first unmanned aerial vehicle layer 4-1. A common random number R is generated between each ground station 5 and the satellite 2 based on the R LA transmitted from the second unmanned aerial vehicle layer 4-2. The random number R'that the ground station 5 initially acquires from the second unmanned aerial vehicle layer 4-2 is based on the initial random number R 0 , but the generated random numbers R ST , R HA , R LA , R'has a high proportion of being linked to each other. The ground station 5 transmits and receives metadata to and from the satellite 2 via the central base station 6, and creates a common random number R from the random numbers R ST and R', which are possessed by each and have a high ratio of being linked to each other. Share this as an encryption key.

以下、成層圏リンクから順に処理動作を説明する。成層圏リンクでは、先ず図5に示すように大型航空機3は、衛星2との通信路につき、通信路特性評価を行う。この通信路特性評価では、例えば大型航空機3における監視カメラ35を使用し、衛星2への通信路の視野確認を行うと共に、衛星2との間に不審な盗聴飛行体等が飛行していないこと確認する。また、この通信路特性評価において、大型航空機3は、例えば衛星通信部31を介してプローブ信号を通信路に向けてプローブ信号を送信するようにしてもよい。このプローブ信号を通じて通信路特性を推定すると共に、過去のプローブ信号による通信特性の評価データと比較することで特性評価を行うようにしてもよい。 Hereinafter, the processing operation will be described in order from the stratosphere link. In the stratosphere link, first, as shown in FIG. 5, the large aircraft 3 evaluates the communication path characteristics of the communication path with the satellite 2. In this communication path characteristic evaluation, for example, the surveillance camera 35 of the large aircraft 3 is used to confirm the field of view of the communication path to the satellite 2, and no suspicious eavesdropping flying object or the like is flying between the satellite 2 and the satellite 2. Check. Further, in this communication path characteristic evaluation, the large aircraft 3 may transmit the probe signal toward the communication path, for example, via the satellite communication unit 31. The communication path characteristics may be estimated through this probe signal, and the characteristics may be evaluated by comparing with the evaluation data of the communication characteristics by the past probe signals.

このような通信路特性評価を通じて、大型航空機3と衛星2との間に盗聴飛行体が存在しないこと、或いは盗聴飛行体が存在していたとしてもこれが通信路から相当離れていることを確認した後、衛星2は、初期乱数R0を生成する。初期乱数R0の生成は、初期乱数生成部21において行い、符号化処理部22に送られた後に誤り訂正等が施される。このとき、この成層圏リンクにおいては、平文としての初期乱数R0につき、情報理論的安全性を担保できる従来のいかなる暗号化技術により暗号文化してもよい。暗号化された初期乱数R0は、衛星通信部23を介して大型航空機3へと送信される。 Through such communication path characteristic evaluation, it was confirmed that there is no eavesdropping flying object between the large aircraft 3 and the satellite 2, or even if there is an eavesdropping flying object, it is considerably far from the communication path. Later, satellite 2 generates an initial random number R 0. The initial random number R 0 is generated by the initial random number generation unit 21, and after being sent to the coding processing unit 22, error correction or the like is performed. At this time, in this stratosphere link, the initial random number R 0 as plain text may be encrypted by any conventional encryption technique capable of ensuring information-theoretic security. The encrypted initial random number R 0 is transmitted to the large aircraft 3 via the satellite communication unit 23.

大型航空機3に向けて送信された乱数R0を平文として含む暗号文からなるデータは、大型航空機3における衛星通信部31により受信され、符号化復号化部32において復号化される。ここで大型航空機3によって受信され復号化されることで得られた乱数を乱数R0´とする。この乱数R0´は、初期乱数R0と完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。 The data consisting of the ciphertext including the random number R 0 transmitted to the large aircraft 3 as plain text is received by the satellite communication unit 31 of the large aircraft 3 and decoded by the coding / decoding unit 32. Here, a random number obtained by receiving and decoding by the large aircraft 3 is defined as a random number R 0 ′. The random number R 0 'is also be a completely identical with the initial random number R 0, may not necessarily the same depending on the environment of radio communication.

この成層圏リンクにおいて初期乱数R0を送信する過程で、例えば物理レイヤ暗号により暗号化するようにしてもよい。物理レイヤ暗号としては、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。 In the process of transmitting the initial random number R 0 in this stratosphere link, it may be encrypted by, for example, physical layer encryption. As the physical layer encryption, an appropriate one may be appropriately selected and used from the two methods of secret message transmission and private key exchange.

秘匿メッセージ伝送では、一の通信路で一方向にメッセージを伝送する方式である。通信路が比較的良好な場合、換言すれば正規受信者としての大型航空機3のSN比が、盗聴者83のSN比より勝っていると判断できる場合に利用する。かかる場合は、大型航空機3により小さな誤り率で初期乱数R0のデータを受信できると仮定できる。 Confidential message transmission is a method of transmitting a message in one direction on one communication path. It is used when the communication path is relatively good, in other words, when it can be determined that the SN ratio of the large aircraft 3 as a regular receiver is superior to the SN ratio of the eavesdropper 83. In such a case, it can be assumed that the large aircraft 3 can receive the data of the initial random number R 0 with a small error rate.

秘匿メッセージ伝送を採用する場合、衛星2から大型航空機3に向けて一方向に初期乱数R0を伝送する。このとき衛星2は、より確実な伝送を行うため、初期乱数R0のコピーを複数用意し、これらをインターリーブにより大型航空機3に向けて伝送するようにしてもよい。大型航空機3における符号化復号化部32では、誤り訂正を施した後、複数の乱数を得ることが可能となる。そのうちの一つが乱数R0´となる。 When the confidential message transmission is adopted, the initial random number R 0 is transmitted in one direction from the satellite 2 to the large aircraft 3. At this time, in order to perform more reliable transmission, the satellite 2 may prepare a plurality of copies of the initial random number R 0 and transmit these to the large aircraft 3 by interleaving. The coding / decoding unit 32 of the large aircraft 3 can obtain a plurality of random numbers after performing error correction. One of them is a random number R 0 '.

初期乱数R0と乱数R0´とが互いに相違している可能性があることから、これらとの間で整合を取るため、衛星2と大型航空機3とは図5に示すように互いに共通の乱数RSTを得るための処理動作を実行する。 Since the initial random number R 0 and the random number R 0 ´ may be different from each other, the satellite 2 and the large aircraft 3 are common to each other as shown in FIG. 5 in order to match them. The processing operation for obtaining the random number R ST is executed.

秘匿メッセージ伝送では、初期乱数R0と乱数R0´との間で互いに相違しているビットを破棄する、いわゆる残留誤りの刈り取りを行うことで共通の乱数RSTを抽出するようにしてもよい。衛星2と大型航空機3とは、これらのネゴシエーションを、公開通信路を介して行うようにしてもよい。かかる場合には、衛星2と大型航空機3との間で何番目のビット位置が共通しているか、或いは相違しているか等、互いのデータの連関性を互いに確認し合うようにしてもよい。これら衛星2と大型航空機3との間で行われるネゴシエーションの例としては、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、互いの連関性に関する情報のみの送受信に終始し、公開された通信路上で決して乱数R0、R0´を開示又は示唆することなく、断片的な属性情報のみで互いの連関性を確認し合うものとする。これにより、このようなビット位置の送受信のみでは具体的な初期乱数R0、乱数R0´の数値が外部に漏れることも無くなる。 In the secret message transmission, a common random number R ST may be extracted by discarding bits that are different from each other between the initial random number R 0 and the random number R 0', so-called residual error cutting. .. The satellite 2 and the large aircraft 3 may negotiate with each other via a public communication channel. In such a case, the relationship between the data may be confirmed with each other, such as which bit position is common or different between the satellite 2 and the large aircraft 3. As an example of the negotiation between these satellites 2 and the large aircraft 3, what bit position is used, how many bits are averaged and how much error occurs, and so on. preoccupied to transmit and receive information only about sex, never random number R 0, R 0 'disclose or suggest without a public communication path, it is assumed that mutually check each other's association of only a fragment attribute information .. As a result, specific initial random numbers R 0 and random numbers R 0 ′ are not leaked to the outside only by transmitting and receiving such bit positions.

これらの確認を通じて、大型航空機3における演算処理部34が最終的に乱数R0´の中から残すビット位置、廃棄するビット位置を決定する。この残すビット位置が初期乱数R0と共通するものであり、廃棄するビット位置が初期乱数R0と相違しているものと考えられるものである。大型航空機3は、衛星2に対して、何番目のビット位置を廃棄するかを公開通信路を介して通知し、衛星2は、通知されたビット位置にあるビットを廃棄する。同様に大型航空機3は、衛星2に廃棄するものとして通知したビット位置にあるビットを廃棄する。その結果、衛星2と大型航空機3には、互いに共通の暗号鍵としての乱数RSTが残ることとなる。なお正規受信者としての大型航空機3のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、衛星2と大型航空機3間の距離を測定し、或いは事前に通信距離を規定し、これら距離について大型航空機3における衛星通信部31において予め規定されたエラーレートとなるように衛星2の衛星通信部23の信号強度を調整するようにしてもよい。 Through these confirmations, the arithmetic processing unit 34 in the large aircraft 3 finally determines the bit position to be left and the bit position to be discarded from the random number R 0 ′. It is considered that the bit position to be left is common to the initial random number R 0, and the bit position to be discarded is different from the initial random number R 0. The large aircraft 3 notifies the satellite 2 of the bit position to be discarded via the public communication channel, and the satellite 2 discards the bit at the notified bit position. Similarly, the large aircraft 3 discards the bit at the bit position notified to the satellite 2 that it should be discarded. As a result, the satellite 2 and the large aircraft 3, so that the mutually leaving a random number R ST as a common encryption key. In order to create a state in which the SN ratio of the large aircraft 3 as a regular receiver is superior to the SN ratio of the eavesdropper 83, the distance between the satellite 2 and the large aircraft 3 is measured or the communication distance is measured in advance. The signal strength of the satellite communication unit 23 of the satellite 2 may be adjusted so as to have a predetermined error rate in the satellite communication unit 31 of the large aircraft 3 for these distances.

ところで、通信路が比較的劣悪な場合で、大型航空機3における受信データの誤り率が大きく、上述した秘匿メッセージ伝送では、劣悪な通信環境の下で互いに相違するビット位置が多すぎ、初期乱数R0からかなりのビット位置を廃棄して暗号鍵としての乱数RSTを抽出しなければならない。その結果、共通の暗号鍵としての乱数RSTのサイズが初期乱数R0よりも大きく減ってしまう。特に通信路の条件によっては、共通の暗号鍵としての乱数RSTを共有できなくなってしまう場合もある。 By the way, when the communication path is relatively poor, the error rate of the received data in the large aircraft 3 is large, and in the above-mentioned confidential message transmission, there are too many bit positions different from each other under the poor communication environment, and the initial random number R A random number R ST as an encryption key must be extracted by discarding a considerable number of bit positions from 0. As a result, the size of the random number R ST as a common encryption key is much smaller than the initial random number R 0. In particular by the conditions of the communication path is sometimes no longer be shared random number R ST as a common encryption key.

このため通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換では、乱数を共有する通信路の他に、鍵蒸留のための公開通信路を用意する。この乱数を共有する通信路と、鍵蒸留のための公開通信路を適宜組み合わせることにより、情報理論的安全性を確保した暗号鍵を生成する。 Therefore, if the communication path is relatively poor, and if it is judged that the SN ratio of the eavesdropper 83 is superior to the SN ratio of the large aircraft 3 of the regular receiver, the secret key exchange in the physical layer encryption is performed. conduct. In this private key exchange, in addition to the communication path for sharing random numbers, a public communication path for key distillation is prepared. An encryption key that ensures information-theoretic security is generated by appropriately combining a communication path that shares this random number and a public communication path for key distillation.

この秘密鍵交換による方式は、逆に盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも劣っている場合においても勿論採用可能である。しかしながら、この秘密鍵交換による方式では、上述したように乱数を共有する通路以外に、公開通信路をもう一つ用意する必要があるため、消費電力や通信時間を余計に消費する。このため、何れのかの方式を選択する際には、秘匿メッセージ伝送の優先度を高くし、盗聴者83のSN比が、正規受信者の大型航空機3のSN比よりも優れている場合のみ秘密鍵交換による方式を選択することが望ましい。 On the contrary, this method by exchanging the private key can be adopted even when the SN ratio of the eavesdropper 83 is inferior to the SN ratio of the large aircraft 3 of the regular receiver. However, in this secret key exchange method, it is necessary to prepare another public communication path in addition to the passage for sharing the random number as described above, so that power consumption and communication time are excessively consumed. Therefore, when selecting either method, the priority of confidential message transmission is set high, and the secret is given only when the SN ratio of the eavesdropper 83 is higher than the SN ratio of the large aircraft 3 of the regular receiver. It is desirable to select a key exchange method.

この秘密鍵交換では、衛星2側から上述と同様に初期乱数R0を送信メッセージ(平文)とみなし、誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施して大型航空機3へ送信する。大型航空機3によって取得された乱数R0´に更に適切な鍵蒸留処理を施す。その結果、この鍵蒸留のステップにおいても同様に公開通信路上で決して乱数R0、R0´を開示又は示唆することなく、断片的な連関性を示す情報のみで確認し合うものとする。これにより、具体的な初期乱数R0、乱数R0´の数値が外部に漏れることも無く、互いに共通の乱数RSTを生成することが可能となる。 In this secret key exchange, the initial random number R 0 is regarded as a transmission message (plain text) from the satellite 2 side in the same manner as described above, and appropriate coding is applied to prevent error correction and leakage to eavesdroppers to the large aircraft 3. Send. The random number R 0 ′ acquired by the large aircraft 3 is further subjected to an appropriate key distillation process. As a result, even in this key distillation step, the random numbers R 0 and R 0 ′ are never disclosed or suggested on the public communication path, and only the information showing the fragmentary association is confirmed. Thus, the specific initial random number R0, numerical random number R 0 'without also leak outside, it is possible to generate a common random number R ST from one another.

なお、上述した物理レイヤ暗号を採用した結果、共通の暗号鍵の乱数RSTのサイズが初期乱数R0のサイズより大きく減ってしまった場合、換言すれば乱数RSTのサイズ(鍵長)LSTに対して、それより短い鍵長L0´しか鍵蒸留できない場合、以下に説明する手法によりLST/L0´倍に鍵拡張する手段を実装させるようにしてもよい。この鍵拡張では初期乱数R0からランダムシャッフルして別の乱数Rs1を生成する手順と、さらに乱数Rs1から同様な処理でRs2…を順次生成する。そして生成した乱数Rs1からRsXまでを順次繋げて必要とされるサイズLSTまで拡張することで鍵拡張するようにしてもよい。このとき、ランダムシャッフルを行うのではなく、その場で生成した乱数を用いて簡単な演算によってLST/L0´倍の鍵拡張を行うようにしてもよい。 If the size of the random number R ST of the common encryption key is significantly smaller than the size of the initial random number R 0 as a result of adopting the above-mentioned physical layer encryption, in other words, the size (key length) L of the random number R ST. If ST can only perform key distillation with a key length L 0 ′ shorter than that, a means for expanding the key to L ST / L 0 ′ times may be implemented by the method described below. In this key expansion, a procedure of randomly shuffling from the initial random number R 0 to generate another random number Rs 1 , and further generating Rs 2 ... From the random number Rs 1 by the same processing. Then, the generated random numbers Rs 1 to Rs X may be sequentially connected and expanded to the required size L ST to expand the key. In this case, instead of performing random shuffle, it may be performed L ST / L 0 'times the key expansion by a simple calculation using the random number generated in situ.

また、この成層圏リンクにおいて、当初に行った通信路特性評価結果を、物理レイヤ暗号のパラメータに反映させるようにしてもよい。この反映させるパラメータの例としては、誤り訂正の冗長性、符号長、メッセージレート、秘匿性増強の圧縮率等である。 Further, in this stratosphere link, the communication path characteristic evaluation result initially performed may be reflected in the parameters of the physical layer encryption. Examples of the parameters to be reflected include the redundancy of error correction, the code length, the message rate, the compression rate of the confidentiality enhancement, and the like.

衛星2及び大型航空機3は、上述のようにして成層圏リンクで生成した共通の乱数RSTをそれぞれ保持しておく。大型航空機3は、この生成した乱数RSTを利用し、以下に説明する高高度リンクへ移行する。 The satellite 2 and the large aircraft 3 each hold a common random number R ST generated by the stratospheric link as described above. The large aircraft 3 uses the generated random number R ST to shift to the high altitude link described below.

高高度リンクに移行した場合、図6に示すように第1の無人航空機層4−1における複数の各無人航空機40−1は、大型航空機3からの乱数列が重畳されたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。この信号は、図6に示すように何れかの方向に向けて指向性を持たせた状態で発信されることが前提である。かかる場合には、大型航空機3もこれら各無人航空機40−1が待機する高度付近まで高度を下げるべく降下する。このとき、各無人航空機40−1も大型航空機3により近づくために高度を上げるようにしてもよい。 When shifting to the high altitude link, as shown in FIG. 6, each of the plurality of unmanned aerial vehicles 40-1 in the first unmanned aerial vehicle layer 4-1 has a laser beam, a radio wave, or the like on which a random number sequence from the large aircraft 3 is superimposed. Signals approach each other to the extent that they can be broadcast. As shown in FIG. 6, this signal is premised on being transmitted in a state of having directivity in either direction. In such a case, the large aircraft 3 also descends to lower the altitude to the vicinity of the altitude at which each of these unmanned aerial vehicles 40-1 stands by. At this time, each unmanned aerial vehicle 40-1 may also be raised in altitude in order to get closer to the large aircraft 3.

このとき、大型航空機3からブロードキャストされるレーザ光や電波は、放射角度が広い場合には、他の盗聴者83の飛行体に捕捉されてしまう可能性が高くなる。このため、大型航空機3からブロードキャストするレーザ光のビームを極力絞り、或いは電波の指向性を極力絞ることで、無人航空機40−1が信号を受信可能ないわゆるセキュアゾーンからなる範囲を形成させる。実際に大型航空機3からブロードキャストされるビーム等を絞った場合においても、無人航空機40−1としてドローンを使用するものであれば、複数の無人航空機40−1を例えば直径10m程度のセキュアゾーンの領域においても互いに近接させた状態でほぼ停留させつつ飛行させることが可能となる。 At this time, if the radiation angle is wide, the laser beam or radio wave broadcast from the large aircraft 3 is likely to be captured by another eavesdropper 83's flying object. Therefore, by narrowing the beam of the laser beam broadcast from the large aircraft 3 as much as possible or narrowing the directivity of the radio wave as much as possible, a range consisting of a so-called secure zone in which the unmanned aerial vehicle 40-1 can receive a signal is formed. Even when the beam or the like actually broadcast from the large aircraft 3 is narrowed down, if the drone is used as the unmanned aerial vehicle 40-1, a plurality of unmanned aerial vehicles 40-1 can be set in a secure zone area having a diameter of, for example, about 10 m. Even in the case of, it is possible to fly while being almost stopped in a state of being close to each other.

この高高度リンクにおいても、大型航空機3及び/又は無人航空機40−1は、通信路につき、通信路特性評価を行う。この通信路特性評価では、例えば大型航空機3における監視カメラ35や、無人航空機40−1の飛行制御センサ群55を使用し、互いの通信路の視野確認を行うと共に、不審な盗聴飛行体等が飛行していないこと確認する。また、この高高度リンクにおける通信路特性評価において、プローブ信号を介して通信路特性を評価するようにしてもよい。 Even in this high altitude link, the large aircraft 3 and / or the unmanned aerial vehicle 40-1 evaluates the communication path characteristics for the communication path. In this communication path characteristic evaluation, for example, the surveillance camera 35 in the large aircraft 3 and the flight control sensor group 55 of the unmanned aerial vehicle 40-1 are used to confirm the fields of view of each other's communication paths, and a suspicious eavesdropping flying object or the like is detected. Make sure you are not flying. Further, in the evaluation of the communication path characteristics in this high altitude link, the communication path characteristics may be evaluated via the probe signal.

このような通信路特性評価を通じて、大型航空機3と複数の無人航空機40−1間に盗聴飛行体が存在しないこと、或いは盗聴飛行体が存在していたとしてもこれが通信路から相当離れていることを確認した後、大型航空機3は、生成したRSTを平文として、これを符号化復号化部32にて符号化、暗号化し、無線通信部33を介してセキュアゾーン内にある複数の無人航空機40−1に対してブロードキャストする。このブロードキャストは、無線通信部33からセキュアゾーンにある複数の無人航空機40−1に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。なお通信路特性評価結果に応じて乱数を送信するか否かの判断を行う場合に限定されるものではなく、当該工程は省略するようにしてもよい。 Through such communication path characteristic evaluation, there is no eavesdropping aircraft between the large aircraft 3 and the plurality of unmanned aerial vehicles 40-1, or even if there is an eavesdropping aircraft, it is considerably far from the communication path. after confirming, large aircraft 3, the generated R ST as plaintext, encodes it by the coding and decoding unit 32, encrypts a plurality of unmanned aircraft in the secure zone via the wireless communication unit 33 Broadcast to 40-1. This broadcast includes any concept as long as the signal is wirelessly transmitted from the wireless communication unit 33 to the plurality of unmanned aerial vehicles 40-1 in the secure zone. It should be noted that the present invention is not limited to the case where it is determined whether or not to transmit a random number according to the communication path characteristic evaluation result, and the step may be omitted.

複数の無人航空機40−1に向けてブロードキャストされた乱数RSTを平文として含む暗号文からなるデータは、各無人航空機40−1における無線通信部51により受信され、符号化復号化部52において復号化される。ここで各無人航空機40−1によって受信され復号化されることで得られた乱数を乱数RST (n)とする。この乱数RST (n)は、乱数RSTと完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、複数の無人航空機40−1間でも互いに通信環境が異なる場合もあることから、各無人航空機40−1間においても受信した乱数RST (n)が互いに相違する場合がある。以下、k個の無人航空機40−1が受信した乱数を、それぞれRST (1)、RST (2)、RST (3)、・・・・、RST (k)とする。 Comprising data from the ciphertext that includes a plurality of unmanned aircraft 40-1 broadcast random number R ST toward the plaintext, is received by the wireless communication unit 51 of each unmanned aircraft 40-1, decodes the encoding decoding portion 52 Be transformed. Here, the random number obtained by receiving and decoding by each unmanned aerial vehicle 40-1 is defined as a random number R ST (n) . The random number R ST (n) may be completely the same as the random number R ST , but may not necessarily be the same depending on the wireless communication environment. Further, since the communication environment may be different between the plurality of unmanned aerial vehicles 40-1, the received random numbers R ST (n) may be different from each other even between the unmanned aerial vehicles 40-1. Hereinafter, a random number k number of unmanned aircraft 40-1 receives each R ST (1), R ST (2), R ST (3), ····, and R ST (k).

この高高度リンクにおいて乱数RSTを送信する過程で、情報理論的安全性を担保できるいかなる暗号化方式に基づいて暗号化されていてもよいが、例えば物理レイヤ暗号により暗号化にしてもよい。物理レイヤ暗号としては、正規受信者の無人航空機40−1のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。 In the process of transmitting the random number RST in this high-altitude link, it may be encrypted based on any encryption method that can guarantee the information-theoretic security, but it may be encrypted by, for example, physical layer encryption. As the physical layer encryption, an appropriate one is appropriately selected from the two methods of secret message transmission and private key exchange based on the SN ratio of the unmanned aerial vehicle 40-1 of the regular recipient and the SN ratio of the eavesdropper 83. You may use it.

秘匿メッセージ伝送では、正規受信者としての無人航空機40−1のSN比が、盗聴者83のSN比より勝っていると判断できる場合に利用する。 In the confidential message transmission, it is used when it can be determined that the SN ratio of the unmanned aerial vehicle 40-1 as a regular receiver is higher than the SN ratio of the eavesdropper 83.

秘匿メッセージ伝送を採用する場合、大型航空機3から無人航空機40−1に向けて一方向に乱数RSTを伝送する。このとき大型航空機3は、より確実な伝送を行うため、乱数RSTのコピーを複数用意し、これらをインターリーブにより無人航空機40−1に向けて伝送するようにしてもよい。無人航空機40−1における符号化復号化部52では、誤り訂正を施した後、それぞれ乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)を得ることが可能となる。 When the confidential message transmission is adopted, the random number RST is transmitted in one direction from the large aircraft 3 to the unmanned aerial vehicle 40-1. Large aircraft 3 this time, for more secure transmission, a copy of the random number R ST preparing a plurality may be transmitted toward the unmanned aircraft 40-1 these by interleaving. In the coding / decoding unit 52 of the unmanned aerial vehicle 40-1, after performing error correction, the random numbers R ST (1) , R ST (2) , R ST (3) , ..., R ST (k), respectively. ) Can be obtained.

乱数RSTと乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)とは互いに連関性がある程度存在しつつも、互いに相違している可能性があることから、これらとの間で整合を取るため、大型航空機3と、各無人航空機40−1は、図6に示すように互いに共通の乱数RHAを得るための処理動作を実行する。 Random numbers R ST and random numbers R ST (1) , R ST (2) , R ST (3) , ..., R ST (k) are different from each other, although they have some relation to each other. Since there is a possibility, in order to match with these, the large aircraft 3 and each unmanned aerial vehicle 40-1 execute a processing operation for obtaining a random number R HA common to each other as shown in FIG. do.

この秘匿メッセージ伝送では、インターリーブされた乱数RSTの複数のコピーを復元した後、残留誤りの刈り取りを行い、乱数データを抽出する。但し、複数の無人航空機40−1間で互いに通信路特性が相違することにより、実際に各無人航空機40−1が取得できる乱数データは、乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)となる。大型航空機3と各無人航空機40−1は、乱数RSTと、乱数RST (1)、RST (2)、・・・・、RST (k)との間で互いに連関性を確認しあうことにより、共通する乱数のサブセットRHAを得るためのネゴシエーションを行う。このネゴシエーションは公開通信路におけるメタデータDHAの送受信を介して行う。送受信するメタデータDHAには、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、互いのデータの連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数RST、RST (n)を開示又は示唆することなく、断片的な連関性に関する情報のみで確認し合うものとする。これにより、具体的な乱数RST、RST (n)の数値が外部に漏れることも無くなる。 This confidential message transmission, after restoring multiple copies of interleaved random number R ST, performs Reaper residual error, to extract the random number data. However, due to the difference in communication path characteristics between the plurality of unmanned aerial vehicles 40-1, the random number data that can be actually acquired by each unmanned aerial vehicle 40-1 are random numbers R ST (1) , R ST (2) , and R. ST (3) , ..., R ST (k) . The large aircraft 3 and each unmanned aerial vehicle 40-1 confirmed the relationship between the random number R ST and the random numbers R ST (1) , R ST (2) , ..., R ST (k). By meeting, negotiations are performed to obtain a subset R HA of common random numbers. This negotiation is performed via the transmission and reception of metadata D HA on the public channel. The metadata D HA to be sent and received should contain only information about the relationship between data, such as what bit position to use and how many bits should be averaged to make an error. Therefore, the random numbers R ST and R ST (n) are never disclosed or suggested on the open communication path, and only the information on the fragmentary association is confirmed. As a result, the specific random numbers R ST and R ST (n) are not leaked to the outside.

大型航空機3では、これら各無人航空機40−1から送られてきたメタデータDHAに基づいて、乱数RSTと全ての無人航空機40−1における乱数RST (1)、RST (2)、RST (3)、・・・・、RST (k)との間で互いに共通するビット位置を判定する。そして、この判定したビット位置に関する情報を新たに盛り込んだメタデータDHAを生成し、これを各無人航空機40−1に対して送信する。このメタデータDHAを受信した各無人航空機40−1は、当該メタデータDHAに記述されている互いに共通するビット位置(残すビット位置)、又は廃棄するビット位置の情報に基づき、ビットの廃棄を行う。同様に大型航空機3は、互いに共通するビット位置にあるビットを残し、それ以外のビット位置にあるビットを廃棄する。これにより、大型航空機3と、全ての無人航空機40−1との間で、互いに共通の暗号鍵としての乱数データRHAが生成されることとなる。 In the large aircraft 3, the random numbers R ST and the random numbers R ST (1) , R ST (2) , in all the unmanned aerial vehicles 40-1 are based on the metadata D HA sent from each of these unmanned aerial vehicles 40-1. Determine the bit positions common to each other with R ST (3) , ..., R ST (k). Then, a metadata D HA that newly incorporates the information regarding the determined bit position is generated, and this is transmitted to each unmanned aerial vehicle 40-1. Each unmanned aerial vehicle 40-1 that has received this metadata D HA discards bits based on the information of the bit position (remaining bit position) common to each other or the bit position to be discarded described in the metadata D HA. I do. Similarly, the large aircraft 3 leaves the bits at the bit positions common to each other and discards the bits at the other bit positions. As a result, random number data R HA as an encryption key common to each other is generated between the large aircraft 3 and all the unmanned aerial vehicles 40-1.

なお正規受信者としての無人航空機40−1のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、大型航空機3と無人航空機40−1間の距離を測定し、或いは事前に通信距離を規定し、これら距離について無人航空機40−1における無線通信部51において予め規定されたエラーレートとなるように大型航空機3の無線通信部33の信号強度を調整するようにしてもよい。 In order to create a state in which the SN ratio of the unmanned aerial vehicle 40-1 as a regular receiver is superior to the SN ratio of the eavesdropper 83, the distance between the large aircraft 3 and the unmanned aerial vehicle 40-1 is measured. Alternatively, the communication distances are specified in advance, and the signal strength of the radio communication unit 33 of the large aircraft 3 is adjusted so that the error rate is determined in advance by the radio communication unit 51 of the unmanned aerial vehicle 40-1 for these distances. May be good.

また、この高高度リンクにおいても、通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の無人航空機40−1のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換では、大型航空機3側から上述と同様に乱数RSTを送信メッセージ(平文)とみなし、誤り訂正や盗聴者への漏洩を防ぐための適切な符号化を施して無人航空機40−1へ送信する。各無人航空機40−1は、取得した乱数RST (1)、RST (2)、・・・・、RST (k)に対して鍵蒸留処理を施す。その結果、この鍵蒸留のステップにおいても同様に公開通信路上で決して乱数RST、RST (n)を開示又は示唆することなく、メタデータDHAを介して断片的な属性情報のみで確認し合うものとする。これにより、このようなビット位置の送受信のみでは具体的な乱数RST、RST (n)の数値が外部に漏れることも無く、互いに共通の乱数RHAを生成することが可能となる。 Further, even in this high altitude link, when the communication path is relatively poor, the SN ratio of the eavesdropper 83 is judged to be superior to the SN ratio of the unmanned aerial vehicle 40-1 of the regular receiver. , Performs private key exchange in physical layer encryption. In this secret key exchange is regarded as a large aircraft 3 transmits the random number R ST in the same manner as described above from the side message (plain text), unmanned aerial vehicle is subjected to appropriate encoding in order to prevent leakage of the error correction and eavesdroppers 40- Send to 1. Each unmanned aerial vehicle 40-1 performs a key distillation process on the acquired random numbers R ST (1) , R ST (2) , ..., R ST (k). As a result, even in this key distillation step, the random numbers R ST and R ST (n) are never disclosed or suggested on the public communication path, and only fragmentary attribute information is confirmed via the metadata D HA. It shall fit. As a result, it is possible to generate random numbers R HA common to each other without leaking specific random numbers R ST and R ST (n) to the outside only by transmitting and receiving such bit positions.

なお、この高高度リンクにおける物理レイヤ暗号の説明において、その他の処理動作方法は何れも成層圏リンクにおいて説明した方法を適用してもよいことは勿論である。 In the description of the physical layer encryption in this high altitude link, it goes without saying that the method described in the stratosphere link may be applied to any of the other processing operation methods.

大型航空機3及び各無人航空機40−1は、上述のようにして高高度リンクで生成した共通の乱数RHAをそれぞれ保持しておく。無人航空機40−1は、この生成した乱数RHAを利用し、以下に説明する低高度リンクへ移行する。 The large aircraft 3 and each unmanned aerial vehicle 40-1 each hold a common random number R HA generated by the high altitude link as described above. The unmanned aerial vehicle 40-1 uses the generated random number RHA to shift to the low altitude link described below.

低高度リンクに移行した場合、図7に示すように第1の無人航空機層4−1における複数の各無人航空機40−1は、高高度リンクにおいて設定されたセキュアゾーンの範囲からそれぞれ逸脱し、互いに離間して第2の無人航空機層4−2の飛行高度まで降下する。その代わりに第2の無人航空機層4−2における無人航空機40−2は、第1の無人航空機層4−1の飛行高度まで上昇するようにしてもよい。また無人航空機40−1が降下するとともに、無人航空機40−2が上昇するようにしてもよい。 When shifting to the low altitude link, as shown in FIG. 7, each of the plurality of unmanned aerial vehicles 40-1 in the first unmanned aerial vehicle layer 4-1 deviates from the range of the secure zone set in the high altitude link, respectively. It descends to the flight altitude of the second unmanned aerial vehicle layer 4-2, separated from each other. Instead, the unmanned aerial vehicle 40-2 in the second unmanned aerial vehicle layer 4-2 may be made to rise to the flight altitude of the first unmanned aerial vehicle layer 4-1. Further, the unmanned aerial vehicle 40-1 may descend and the unmanned aerial vehicle 40-2 may ascend.

複数の無人航空機40−1はそれぞれ低高度における各空域に分かれて降下する。低高度にある第2の無人航空機層4−2には、各空域につい複数の無人航空機40−2が飛行しているものとする。各空域まで降下した各無人航空機40−1に対して複数の無人航空機40−2が予め割り当てられているものとする。この各空域における複数の無人航空機40−2は、無人航空機40−1からの乱数列が重畳されたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。 The plurality of unmanned aerial vehicles 40-1 descend separately in each airspace at low altitude. It is assumed that a plurality of unmanned aerial vehicles 40-2 are flying in each airspace in the second unmanned aerial vehicle layer 4-2 at a low altitude. It is assumed that a plurality of unmanned aerial vehicles 40-2 are pre-assigned to each unmanned aerial vehicle 40-1 that has descended to each airspace. The plurality of unmanned aerial vehicles 40-2 in each airspace approach each other to a range in which signals such as laser light and radio waves on which a random number sequence from the unmanned aerial vehicle 40-1 is superimposed can be broadcast.

無人航空機40−1からブロードキャストされるレーザ光や電波は、放射角度をより絞り込むことでセキュアゾーンを形成し、複数の無人航空機40−2をこの狭領域に形成されたセキュアゾーンの領域においても互いに近接させた状態で停留させつつ飛行させる。上述したブロードキャストは、セキュアゾーンにある複数の無人航空機40−2に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。このワイヤレス送信される信号は、図8に示すように何れかの方向に向けて指向性を持たせた状態で発信されることが前提である。 The laser beam and radio waves broadcast from the unmanned aerial vehicle 40-1 form a secure zone by further narrowing the radiation angle, and the plurality of unmanned aerial vehicles 40-2 are mutually formed in the secure zone region formed in this narrow region. Fly while staying in close proximity. The broadcast described above includes any concept as long as it wirelessly transmits a signal to a plurality of unmanned aerial vehicles 40-2 in a secure zone. As shown in FIG. 8, it is premised that the wirelessly transmitted signal is transmitted in a state of having directivity in either direction.

この低高度リンクにおいても、無人航空機40−1及び/又は無人航空機40−2は、図8に示すように通信路につき、通信路特性評価を行う。この通信路特性評価方法は、高高度リンクと同様である。 Even in this low altitude link, the unmanned aerial vehicle 40-1 and / or the unmanned aerial vehicle 40-2 evaluates the communication path characteristics for the communication path as shown in FIG. This communication path characteristic evaluation method is the same as that for high altitude links.

通信路特性評価を通じて、無人航空機40−1と複数の無人航空機40−2間に盗聴飛行体が存在しないこと等を確認した後、無人航空機40−1は、生成したRHAを平文として、これを符号化復号化部52にて符号化、暗号化し、無線通信部51を介してセキュアゾーン内にある複数の無人航空機40−2に対してブロードキャストする。 Through a communication channel characterization, after confirming such that there is no eavesdropping aircraft between unmanned aircraft 40-1 and a plurality of unmanned aircraft 40-2, unmanned aircraft 40-1, the generated R HA as plaintext, which Is encoded and encrypted by the coding / decoding unit 52, and is broadcast to a plurality of unmanned aerial vehicles 40-2 in the secure zone via the wireless communication unit 51.

複数の無人航空機40−2に向けてブロードキャストされた乱数RHAを平文として含む暗号文からなるデータは、各無人航空機40−2における無線通信部51により受信され、符号化復号化部52において復号化される。ここで各無人航空機40−2によって受信され復号化されることで得られた乱数を乱数RHAk (n)とする。この乱数RHAk (n)は、乱数RHAと完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、複数の無人航空機40−2間でも互いに通信環境が異なる場合もあることから、各無人航空機40−2間においても受信した乱数RHAk (n)が互いに相違する場合がある。以下、k個の無人航空機40−2が受信した乱数を、それぞれRHAk (1)、RHAk (2)、・・・・、RHAk (k)とする。 The data consisting of the ciphertext including the random number R HA broadcasted to the plurality of unmanned aerial vehicles 40-2 as plain text is received by the radio communication unit 51 in each unmanned aerial vehicle 40-2 and decoded by the coding / decoding unit 52. Be transformed. Here, the random number obtained by receiving and decoding by each unmanned aerial vehicle 40-2 is defined as a random number R HAk (n) . The random number R HAk (n) may be completely the same as the random number R HA , but may not necessarily be the same depending on the wireless communication environment. Further, since the communication environment may be different between the plurality of unmanned aerial vehicles 40-2, the received random numbers R HAk (n) may be different from each other even between the unmanned aerial vehicles 40-2. Hereinafter, the random numbers received by the k unmanned aerial vehicles 40-2 are referred to as R HAk (1) , R HAk (2) , ..., R HAk (k) , respectively.

この低高度リンクにおいて乱数RHAを送信する過程では、情報理論的安全性を担保できるいかなる暗号通信方法を適用してもよいが、例えば物理レイヤ暗号により暗号化にしてもよい。物理レイヤ暗号としては、正規受信者の無人航空機40−2のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。秘密メッセージ伝送と秘密鍵交換の具体的な方法は、高高度リンクと同様であるため説明は省略するが、何れの方式においても、無人航空機40−1から送信した乱数RHAと各無人航空機40−2が受信した乱数RHAk (1)、RHAk (2)、RHAk (3)、・・・・、RHAk (k)とが互いに連関しつつも、互いに相違している可能性があることから、これらとの間で整合を取るため、無人航空機40−1と、各無人航空機40−2は、図8に示すように互いに共通の乱数RLA (k)を得るための処理動作を実行する。この処理動作は、高高度リンクと同様に無人航空機40−1と各無人航空機40−2との間で互いに共通する乱数のサブセットRLA (k)を得るため、互いに連関性を確認しあうためのネゴシエーションを行う。このネゴシエーションは公開通信路におけるメタデータDLAkの送受信を介して行うようにしてもよい。送受信するメタデータDLAkには、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等、連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数RHA、RHAk (n)を開示又は示唆することなく、断片的な連関性に関する情報のみで確認し合うものとする。これにより、具体的な乱数RHA、RHAk (n)の数値が外部に漏れることも無くなる。 In the process of transmitting the random number R HA on this low altitude link, any cryptographic communication method that can ensure information-theoretic security may be applied, and for example, it may be encrypted by physical layer encryption. As the physical layer encryption, an appropriate one is appropriately selected from the two methods of secret message transmission and secret key exchange based on the SN ratio of the unmanned aerial vehicle 40-2 of the regular recipient and the SN ratio of the eavesdropper 83. You may use it. The specific method of secret message transmission and private key exchange is the same as that of the high altitude link, so the explanation is omitted. However, in either method, the random number R HA transmitted from the unmanned aerial vehicle 40-1 and each unmanned aerial vehicle 40 It is possible that the random numbers R HAk (1) , R HAk (2) , R HAk (3) , ..., R HAk (k) received by -2 are related to each other but different from each other. Therefore, in order to match with these, the unmanned aerial vehicle 40-1 and each unmanned aerial vehicle 40-2 are processed to obtain a random number R LA (k) common to each other as shown in FIG. To execute. This processing operation confirms the linkage with each other in order to obtain a subset of random numbers R LA (k) common to each other between the unmanned aerial vehicle 40-1 and each unmanned aerial vehicle 40-2 as in the case of the high altitude link. Negotiate. This negotiation may be performed via the transmission / reception of metadata D LAk on the public channel. The metadata D LAk to be sent and received is made public by including only information on the association, such as what bit position is used and how many bits are averaged to make an error. Random numbers R HA and R HAk (n) shall never be disclosed or suggested on the communication path, and shall be confirmed only by information on fragmentary associations. As a result, the numerical values of specific random numbers R HA and R HAk (n) are not leaked to the outside.

無人航空機40−1には、その配下にある全ての無人航空機40−2との間でネゴシエーションを行っており、或いはメタデータDLAkを受信しているため、互いの乱数間の連関性を把握できているため、乱数RHAと全ての無人航空機40−2における乱数RHAk (1)、RHAk (2)、RHAk (3)、・・・・、RHAk (k)との間で互いに共通するビット位置を判定することができる。そして、この判定したビット位置に関する情報を新たに盛り込んだメタデータDHAk (k)を生成し、これを各無人航空機40−2に対して送信する。このメタデータDHAk (k)を受信した各無人航空機40−2は、当該メタデータDHAk (k)に記述されている互いに共通するビット位置(残すビット位置)、又は廃棄するビット位置の情報に基づき、ビットの廃棄を行う。同様に無人航空機40−1は、互いに共通するビット位置にあるビットを残し、それ以外のビット位置にあるビットを廃棄する。これにより、無人航空機40−1と全ての無人航空機40−2との間で互いに共通の暗号鍵としての乱数データRLA (k)が生成されることとなる。 Since the unmanned aerial vehicle 40-1 is negotiating with all the unmanned aerial vehicles 40-2 under its control or receiving the metadata D LAk , it is possible to grasp the relationship between the random numbers of each other. Because it is made, between the random number R HA and the random numbers R HAk (1) , R HAk (2) , R HAk (3) , ..., R HAk (k) in all unmanned aerial vehicles 40-2. Bit positions common to each other can be determined. Then, a metadata D HAk (k) newly incorporating the information regarding the determined bit position is generated, and this is transmitted to each unmanned aerial vehicle 40-2. Each unmanned aircraft 40-2 which has received the metadata D HAk (k) is a common bit position to each other is described in the meta data D HAk (k) (left bit position), or information of bit positions to be discarded Based on, discard the bit. Similarly, the unmanned aerial vehicle 40-1 leaves bits at bit positions common to each other and discards bits at other bit positions. As a result, random number data R LA (k) as an encryption key common to each other is generated between the unmanned aerial vehicle 40-1 and all the unmanned aerial vehicles 40-2.

なお正規受信者としての無人航空機40−2のSN比が、盗聴者83のSN比より勝っている状態をうまく作り出すためには、無人航空機40−1と無人航空機40−2間の距離を測定し、或いは事前に通信距離を規定し、これら距離について無人航空機40−2における無線通信部51において予め規定されたエラーレートとなるように無人航空機40−1の無線通信部51の信号強度を調整するようにしてもよい。 In order to create a state in which the SN ratio of the unmanned aerial vehicle 40-2 as a regular receiver is superior to the SN ratio of the eavesdropper 83, the distance between the unmanned aerial vehicle 40-1 and the unmanned aerial vehicle 40-2 is measured. Alternatively, the communication distances are specified in advance, and the signal strength of the radio communication unit 51 of the unmanned aerial vehicle 40-1 is adjusted so that the error rate is determined in advance by the radio communication unit 51 of the unmanned aerial vehicle 40-2 for these distances. You may try to do it.

また、この低高度リンクにおいても、通信路が比較的劣悪な場合、盗聴者83のSN比が、正規受信者の無人航空機40−2のSN比よりも優れていると判断される場合には、物理レイヤ暗号における秘密鍵交換を行う。この秘密鍵交換の具体的な方法は、高高度リンクと同様である。 Further, even in this low altitude link, when the communication path is relatively poor, the SN ratio of the eavesdropper 83 is judged to be superior to the SN ratio of the unmanned aerial vehicle 40-2 of the regular receiver. , Performs private key exchange in physical layer encryption. The specific method of this private key exchange is the same as that of the high altitude link.

なお、この低高度リンクにおける物理レイヤ暗号の説明において、その他の処理動作方法は何れも成層圏リンク、高高度において説明した方法を適用してもよいことは勿論である。 In the explanation of the physical layer encryption in this low altitude link, it goes without saying that the method described in the stratosphere link and the high altitude may be applied to any of the other processing operation methods.

各空域について、この無人航空機40−1と複数の無人航空機40−2との間で上述した処理を実行することにより、個々の空域における無人航空機40−2において互いに共通の暗号鍵としての乱数データRLA (k)が生成された状態となる。 By executing the above-mentioned processing between the unmanned aerial vehicle 40-1 and the plurality of unmanned aerial vehicles 40-2 for each airspace, random data as an encryption key common to each other in the unmanned aerial vehicles 40-2 in the individual airspaces. R LA (k) is generated.

無人航空機40−1及び複数の無人航空機40−2は、上述のようにして低高度リンクで生成した共通の乱数RLA (k)をそれぞれ保持しておく。各無人航空機40−2は、この生成した乱数RLA (k)を利用し、以下に説明する地上リンクへ移行する。 The unmanned aerial vehicle 40-1 and the plurality of unmanned aerial vehicles 40-2 each hold a common random number R LA (k) generated by the low altitude link as described above. Each unmanned aerial vehicle 40-2 uses the generated random number R LA (k) to shift to the ground link described below.

地上リンクに移行した場合、図9に示すように第2の無人航空機層4−2における複数の各無人航空機40−2は、低高度リンクにおいて設定されたセキュアゾーンの範囲からそれぞれ逸脱し、互いに離間して地上局5の飛行高度まで降下する。各無人航空機40−2は、自身が管轄する地上局5がそれぞれ割り当てられている。このため、低高度リンクにおいて互いに近接していた複数の無人航空機40−2は、互いに離散し、それぞれの管轄下にある地上局5へ飛行していくこととなる。なお、一の無人航空機40−2に対して必ずしも一の地上局5が割り当てられている場合に限定されるものではなく、一の無人航空機40−2に対して複数の地上局5が割り当てられるものであってもよい。 When migrating to the ground link, as shown in FIG. 9, each of the plurality of unmanned aerial vehicles 40-2 in the second unmanned aerial vehicle layer 4-2 deviates from the range of the secure zone set in the low altitude link and deviates from each other. It descends to the flight altitude of the ground station 5 at a distance. Each unmanned aerial vehicle 40-2 is assigned a ground station 5 under its jurisdiction. Therefore, the plurality of unmanned aerial vehicles 40-2 that were close to each other on the low altitude link will be separated from each other and will fly to the ground station 5 under their respective jurisdiction. It should be noted that the present invention is not limited to the case where one ground station 5 is assigned to one unmanned aerial vehicle 40-2, and a plurality of ground stations 5 are assigned to one unmanned aerial vehicle 40-2. It may be a thing.

各無人航空機40−2は、乱数列を重畳させたレーザ光や電波等の信号がブロードキャスト可能な範囲まで互いに接近する。 Each unmanned aerial vehicle 40-2 approaches each other to a range in which signals such as laser light and radio waves on which a random number sequence is superimposed can be broadcast.

この地上リンクにおいても、無人航空機40−2及び/又は地上局5は、通信路につき、通信路特性評価を行う。この通信路特性評価方法は、高高度リンク、低高度リンクと同様である。ちなみにこの地上リンクにおいて通信路特性評価を省略するようにしてもよい。 Also in this ground link, the unmanned aerial vehicle 40-2 and / or the ground station 5 evaluates the communication path characteristics of the communication path. This communication path characteristic evaluation method is the same as that for high altitude links and low altitude links. Incidentally, the communication path characteristic evaluation may be omitted in this ground link.

通信路特性評価を通じて、無人航空機40−2と地上局5間に盗聴飛行体が存在しないこと等を確認した後、無人航空機40−2は、生成したRLA (k)を平文として、これを符号化復号化部52にて符号化、暗号化し、無線通信部51を介して地上局5に対してブロードキャストする。このブロードキャストは、地上局5に対して信号をワイヤレス送信するものであればいかなる概念も含まれるものである。こ After confirming that there is no eavesdropping aircraft between the unmanned aerial vehicle 40-2 and the ground station 5 through the communication path characteristic evaluation, the unmanned aerial vehicle 40-2 uses the generated R LA (k) as plain text. It is encoded and encrypted by the coding / decoding unit 52, and broadcast to the ground station 5 via the wireless communication unit 51. This broadcast includes any concept as long as it wirelessly transmits a signal to the ground station 5. child

複数の無人航空機40−2に向けてブロードキャストされた乱数RLA (k)を平文として含む暗号文からなるデータは、地上局5により受信され、復号化される。この地上リンクにおいて乱数RLA (k)を送信する過程で、例えば物理レイヤ暗号により暗号化するようにしてもよい。物理レイヤ暗号としては、正規受信者である地上局5のSN比と、盗聴者83のSN比とに基づいて、秘匿メッセージ伝送と秘密鍵交換の2つの方式から適宜適切なものを選択して使用するようにしてもよい。秘密メッセージ伝送と秘密鍵交換の具体的な方法は、高高度リンクや低高度リンクと同様であるため説明は省略する。 The data consisting of the ciphertext containing the random number R LA (k) broadcasted to the plurality of unmanned aerial vehicles 40-2 as plain text is received by the ground station 5 and decrypted. In the process of transmitting the random number R LA (k) on this ground link, it may be encrypted by, for example, physical layer encryption. As the physical layer encryption, an appropriate one is appropriately selected from the two methods of secret message transmission and private key exchange based on the SN ratio of the ground station 5 which is a regular receiver and the SN ratio of the eavesdropper 83. You may choose to use it. Since the specific methods of secret message transmission and private key exchange are the same as those of high-altitude links and low-altitude links, the description thereof will be omitted.

ここで各地上局5によって受信され復号化されることで得られた乱数を乱数Rn (k)とする。この乱数Rn (k)における上付の(k)は、無人航空機40−2の各空域に対応した番号である。また下付のnは、それぞれの地上局5毎に割り当てられた番号である。k個の各空域において、それぞれi個の地上局5が存在するとき、図10に示すように、その乱数Rn (k)は、それぞれR1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)となる。この乱数Rn (k)は、乱数RLA (k)と完全に同一である場合もあるが、無線通信の環境に応じて必ずしも同一にならない場合もある。また、地上局5間でも互いに通信環境が異なる場合もあることから、各地上局5間においても受信した乱数Rn (k)が互いに相違する場合がある。但し、これらR1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)は、あくまで乱数RLA (k)に基づくものであるところ、少なくともある程度は互いに連関するものであり、また乱数RLA (k)に対しても連関するものである。 Here, a random number obtained by receiving and decoding by each ground station 5 is defined as a random number R n (k) . The superscript (k) in this random number R n (k) is a number corresponding to each airspace of the unmanned aerial vehicle 40-2. Further, n in the subscript is a number assigned to each ground station 5. When there are i ground stations 5 in each of the k airspaces, the random numbers R n (k) are R 1 (1) , ..., R i (1), respectively, as shown in FIG. , R 1 (2) , ..., R i (2) , R 1 (k) , ..., R i (k) . The random number R n (k) may be completely the same as the random number R LA (k) , but may not necessarily be the same depending on the wireless communication environment. Further, since the communication environment may be different between the ground stations 5, the received random numbers R n (k) may be different between the ground stations 5. However, these R 1 (1) , ..., R i (1) , R 1 (2) , ..., R i (2) , R 1 (k) , ..., R i (k) are to the last. Although it is based on the random number R LA (k) , it is related to each other at least to some extent, and is also related to the random number R LA (k) .

各地上局5は、図10に示すようにそれぞれメタデータを生成する。各地上局5においてR1 (1)に応じたメタデータをD1 (1)とし、R2 (1)に応じたメタデータをD2 (1)とし、Ri (1)に応じたメタデータをDi (1)とし、Rn (k)に応じたメタデータをDn (k)とする。地上局5は、図11に示すように生成した各メタデータD1 (1)、・・、Di (1)、D1 (2)、・・、Di (2)、D1 (k)、・・、Di (k)を中央基地局6に送信する。これらメタデータDn (k)も同様に、何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の情報のみを含ませることにより、公開された通信路上で決して乱数Rn (k)を開示又は示唆することなく、断片的な属性情報のみで確認し合うものとする。また、中央基地局6においても同様に各地上局5に対してメタデータを送信することにより、互いに共通するビット位置を相互に確認しあう。中央基地局6は、全ての地上局からのメタデータDn (k)を受信することができるため、全ての地上局5間において互いに共通するビットの位置や互いに相違するビットの位置等を把握することができる。 Each ground station 5 generates metadata as shown in FIG. In each ground station 5, the metadata corresponding to R 1 (1) is D 1 (1) , the metadata corresponding to R 2 (1) is D 2 (1), and the metadata corresponding to R i (1) is Let the data be D i (1) and the metadata corresponding to R n (k) be D n (k) . The ground station 5 has generated each metadata D 1 (1) , ..., Di (1) , D 1 (2) , ..., Di (2) , D 1 (k) as shown in FIG. ) , ..., Di (k) is transmitted to the central base station 6. Similarly, these metadata D n (k) are also made public by including only information such as which bit position is used and how many bits are averaged to cause an error. Random numbers R n (k) are never disclosed or suggested on the communication path, and are confirmed only by fragmentary attribute information. Similarly, the central base station 6 also transmits metadata to each ground station 5 to mutually confirm the bit positions common to each other. Since the central base station 6 can receive the metadata D n (k) from all the ground stations, it can grasp the positions of bits common to each other and the positions of bits different from each other among all the ground stations 5. can do.

中央基地局6は、図11に示すように、これら全ての地上局5間から吸い上げたメタデータDn (k)に基づいて、最終メタデータDfinalを作成し、これを衛星2に向けて送信する。この最終メタデータDfinalは、全ての地上局5において共通するビットの位置に関する情報が反映されたものであるが、具体的なデータの内容としては、上述と同様に何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の互いの連関性に関する情報のみを含ませることにより、公開された通信路上で決して乱数Rn (k)を開示又は示唆しないようにする。 As shown in FIG. 11, the central base station 6 creates the final metadata D final based on the metadata D n (k) collected from all of these ground stations 5, and directs it toward the satellite 2. Send. This final metadata D final reflects information on the bit positions common to all ground stations 5, but as the specific data content, the bit position is used as described above. By including only information on the relationship between each other, such as how many bits are averaged and how much error occurs, the random number R n (k) is never disclosed or disclosed on the open communication path. Don't suggest.

衛星2は、このような最終メタデータDfinalを衛星通信部23を介して受信し、自身が保有している乱数データRSTと照合する。最終メタデータDfinalは、各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置が反映されている。このため衛星2は、この最終メタデータDfinalを取得することにより、乱数データRSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置を確認することが可能となり、ひいては互いの連関性を確認することが可能となる。 The satellite 2 receives such final metadata D final via the satellite communication unit 23 and collates it with the random number data RST owned by the satellite 2. The final metadata D final is the random numbers R 1 (1) , ..., R i (1) , R 1 (2) , ..., R i (2) , R 1 (k) acquired by each ground station 5. , ..., The bit position of the bit common to Ri (k) is reflected. Therefore, by acquiring this final metadata D final , the satellite 2 acquires the random number data R ST and the random numbers R 1 (1) , ..., R i (1) , R 1 (2 ) acquired by each ground station 5. ) , ..., R i (2) , R 1 (k) , ..., It is possible to confirm the bit position of the bits common to R i (k), and by extension, the mutual relationship. Can be confirmed.

衛星2は、最後に地上局5に対して送信すべきメタデータDfinal´を生成する。このメタデータDfinal´は、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されている。このメタデータDfinal´においても上述と同様に何番目のビット位置を使用するか、何番目のビットをいかに平均化するとどの程度の誤りが生じるか等の連関性に関する情報のみが含まれていることは勿論である。衛星2は、生成したメタデータDfinal´に含ませた内容に基づいて乱数RSTから新たに乱数Rを生成する。また衛星2は、衛星通信部23を介して全ての地上局5に対して図12に示すようにメタデータDfinal´をブロードキャストすることにより送信する。 Finally, the satellite 2 generates the metadata D final ′ to be transmitted to the ground station 5. This metadata D final'is the random numbers R 1 (1) , ..., Ri (1) , R 1 (2) , ..., Ri (2) , R acquired by R ST and each ground station 5. Information on the bit position of the bits common to 1 (k) , ..., Ri (k) is reflected. Similar to the above, this metadata D final ´ also contains only information on the relationship such as which bit position is used, how many bits are averaged and how much error occurs. Of course. The satellite 2 newly generates a random number R from the random number R ST based on the contents included in the generated metadata D final ′. Further, the satellite 2 transmits the metadata D final ′ to all the ground stations 5 via the satellite communication unit 23 by broadcasting as shown in FIG.

全ての地上局5は、衛星2からブロードキャストされてくるメタデータDfinal´を受信し、これに基づいて新たに乱数Rを生成する。メタデータDfinal´は、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されていることから、これに基づくことにより、衛星2及び全ての地上局5との間で互いに共通する暗号鍵としての乱数Rを整合させることが可能となる。特にこの乱数Rの生成は、RSTやRi (k)との間で共通のビットのみ残し、互いに相違するビットを削除するのみで実現できる。その共通のビットのみ残す処理を行うことで、上述した共通の乱数Rが作り出されることとなる。これにより、衛星2と各地上局5とは、最終的には互いに共通する乱数データRが共有されることとなる。なおメタデータDfinal、Dfinal´の送受信を通じて、RSTと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で互いに連関性を確認することができるのであれば、他のいかなる方法を使用してもよい。 All the ground stations 5 receive the metadata D final ′ broadcast from the satellite 2 and newly generate a random number R based on the metadata D final ′. The metadata D final ´ is the random numbers R 1 (1) , ..., R i (1) , R 1 (2) , ..., R i (2) , R 1 acquired by R ST and each ground station 5. Since the information on the bit position of the bit common to (k) , ..., Ri (k) is reflected, based on this, the satellite 2 and all the ground stations 5 are connected. It is possible to match random numbers R as encryption keys common to each other. In particular, the generation of this random number R can be realized only by leaving only the bits common to R ST and Ri (k) and deleting the bits different from each other. By performing the process of leaving only the common bit, the above-mentioned common random number R is created. As a result, the satellite 2 and each ground station 5 will eventually share the random number data R that is common to each other. Random numbers R 1 (1) , ..., R i (1) , R 1 (2) , ..., R i acquired by R ST and each ground station 5 through the transmission and reception of metadata D final and D final ´. (2), R 1 (k ), ··, if it can be confirmed each other relevancy between R i (k), may be used in any other way.

特にこのRST及びRi (k)は、そもそも初期乱数R0を基調として生成されたものであるから、互いに連関しており、共通しているビットが存在することは勿論であり、互いに連関性の高い乱数列となっている。このため、メタデータの簡単な送受信を通じて互いに共通するビットを見つけられる可能性が高い。 In particular, since these R ST and R i (k) are originally generated based on the initial random number R 0 , they are related to each other, and it goes without saying that there are common bits, and they are related to each other. It is a highly probable random number sequence. Therefore, it is highly possible that bits common to each other can be found through simple transmission and reception of metadata.

このため、衛星2と各地上局5とは、この乱数Rを暗号鍵としたワンタイムパット暗号を作成して送受信することにより、情報理論的安全性を保証した暗号通信を行うことができる。特に衛星2側において初期乱数生成部21を介して初期乱数R0を無限に作り出すことができるため、これが枯渇してしまう虞も無くなる。衛星2は一度打ち上げてしまうと途中で乱数の補充が殆ど不可能となるが、本発明によれば、衛星2から作り出した初期乱数R0に基づいて、衛星2と各地上局5との間で互いに共通の暗号鍵としての新しい乱数Rを継続的に作り出すことが可能となる。更に本発明によれば各リンク間における暗号通信を、上述した物理レイヤ暗号を用いることでシステム全体につき完全に情報理論的安全性を保証し得るワンタイムパッド暗号に基づく暗号通信を続けることが可能となる。更に衛星2は、地上に張り巡らされた複数の地上局5との間でいわゆる1対多のワンタイムパッド暗号に基づく暗号通信を継続することも可能となる。 Therefore, the satellite 2 and each ground station 5 can perform encrypted communication with guaranteed information-theoretic security by creating and transmitting / receiving a one-time pad encryption using the random number R as an encryption key. In particular, since the initial random number R 0 can be generated infinitely on the satellite 2 side via the initial random number generation unit 21, there is no possibility that the initial random number R 0 will be exhausted. Once the satellite 2 is launched, it is almost impossible to replenish random numbers on the way, but according to the present invention, between the satellite 2 and each ground station 5 based on the initial random number R 0 generated from the satellite 2. It becomes possible to continuously create a new random number R as an encryption key common to each other. Further, according to the present invention, it is possible to continue the encrypted communication between each link based on the one-time pad encryption that can completely guarantee the information-theoretic security for the entire system by using the above-mentioned physical layer encryption. It becomes. Further, the satellite 2 can continue the encrypted communication based on the so-called one-to-many one-time pad encryption with the plurality of ground stations 5 spread on the ground.

実際に運用する際の情報理論的安全性を強化する方法としては、最終的に共有した乱数データRを適切に分割してR'、R"を用意し、乱数R'を用いてFisher-Yatesのシャッフルと呼ばれるランダム並べ替えをR"に施したものをR'''とし、これを暗号鍵として用いるようにしてもよい。 As a method of enhancing the information-theoretic security in actual operation, the finally shared random number data R is appropriately divided to prepare R'and R', and Fisher-Yates is used using the random number R'. R ″ may be a random numbered R ″ called shuffle, and this may be used as an encryption key.

なお本発明は、衛星2と地上局5との間で共通の乱数Rを生成して共有させることを目的としているが、これに限定されるものではない。大型航空機3と地上局5との間で共通の乱数Rを生成して互いに共有させるようにしてもよい。 An object of the present invention is to generate and share a common random number R between the satellite 2 and the ground station 5, but the present invention is not limited to this. A common random number R may be generated between the large aircraft 3 and the ground station 5 and shared with each other.

かかる場合には、暗号鍵共有システム1において衛星2の構成並びに成層圏リンクを省略し、衛星2側において初期乱数R0を生成する代わりに、大型航空機3において初期乱数RSTを生成する。その後は高高度リンクにおける処理動作を同様に実行することにより、大型航空機3において乱数RHAを取得する。低高度リンク、地上リンクは、上述と同様であるが、中央基地局6は、全ての地上局5間から吸い上げたメタデータDn (k)に基づいて、最終メタデータDfinalを作成し、これを大型航空機3に向けて送信する。 In such a case, the configuration of the satellite 2 and the stratosphere link are omitted in the encryption key sharing system 1, and instead of generating the initial random number R 0 on the satellite 2 side, the initial random number R ST is generated on the large aircraft 3. After that, the random number R HA is acquired in the large aircraft 3 by similarly executing the processing operation on the high altitude link. The low altitude link and the ground link are the same as above, but the central base station 6 creates the final metadata D final based on the metadata D n (k) collected from all the ground stations 5. This is transmitted to the large aircraft 3.

大型航空機3は、最終メタデータDfinalを無線通信部33を介して受信し、自身が保有している乱数データRHAと照合する。大型航空機3は、最終メタデータDfinalを取得することにより、乱数データRHAと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置を確認することが可能となる。 The large aircraft 3 receives the final metadata D final via the wireless communication unit 33 and collates it with the random number data R HA that it owns. By acquiring the final metadata D final , the large aircraft 3 has random number data R HA and random numbers R 1 (1) , ..., R i (1) , R 1 (2) , acquired by each ground station 5. It is possible to confirm the bit position of the bit common to R i (2) , R 1 (k) , ..., R i (k).

大型航空機3は、最後に地上局5に対して送信すべきメタデータDfinal´を生成する。このメタデータDfinal´は、RHAと各地上局5が取得した乱数R1 (1)、・・、Ri (1)、R1 (2)、・・、Ri (2)、R1 (k)、・・、Ri (k)との間で共通しているビットのビット位置に関する情報が反映されている。大型航空機3は、生成したメタデータDfinal´に含ませた内容に基づいて乱数RHAから新たに乱数Rを生成する。また大型航空機3は、無線通信部33を介して全ての地上局5に対してメタデータDfinal´を送信する。 The large aircraft 3 finally generates metadata D final ′ to be transmitted to the ground station 5. This metadata D final'is the random numbers R 1 (1) , ..., R i (1) , R 1 (2) , ..., R i (2) , R acquired by R HA and each ground station 5. Information on the bit position of the bits common to 1 (k) , ..., Ri (k) is reflected. The large aircraft 3 newly generates a random number R from the random number R HA based on the contents included in the generated metadata D final ´. Further, the large aircraft 3 transmits the metadata D final ′ to all the ground stations 5 via the wireless communication unit 33.

全ての地上局5は、大型航空機3から送信されてくるメタデータDfinal´を受信する。そして上述と同様に大型航空機及び全ての地上局5との間で互いに共通する暗号鍵としての乱数Rを共有させることが可能となる。 All ground stations 5 receive the metadata D final ′ transmitted from the large aircraft 3. Then, as described above, it is possible to share the random number R as an encryption key common to each other with the large aircraft and all the ground stations 5.

また上述した実施の形態において、無人航空機層4は、第1の無人航空機層4−1及び第2の無人航空機層4−2の2層に亘って構成される場合を例にとり説明をしたが、これに限定されるものではない。第1の無人航空機層4−1と第2の無人航空機層4−2の間に中継用の無人航空機層4を1層以上に亘り挿入するようにしてもよい。この中継用の無人航空機層4の処理動作方法は、上述した低高度リンクと同様である。 Further, in the above-described embodiment, the case where the unmanned aerial vehicle layer 4 is composed of two layers, the first unmanned aerial vehicle layer 4-1 and the second unmanned aerial vehicle layer 4-2, has been described as an example. , Not limited to this. The relay unmanned aerial vehicle layer 4 may be inserted over one or more layers between the first unmanned aerial vehicle layer 4-1 and the second unmanned aerial vehicle layer 4-2. The processing operation method of the unmanned aerial vehicle layer 4 for relay is the same as the low altitude link described above.

また本発明によれば、無人航空機層4を第1の無人航空機層4の1層で構成するようにしてもよい。かかる場合には、第1の無人航空機層4における無人航空機40−1は、高高度リンクを終了させた後に、地上局5の直上まで降下し、地上リンクにおける処理動作を、第2の無人航空機40−2の代替として無人航空機40−1が行うこととなる。 Further, according to the present invention, the unmanned aerial vehicle layer 4 may be composed of one layer of the first unmanned aerial vehicle layer 4. In such a case, the unmanned aerial vehicle 40-1 in the first unmanned aerial vehicle layer 4 descends to just above the ground station 5 after terminating the high altitude link, and performs the processing operation on the ground link with the second unmanned aerial vehicle. The unmanned aerial vehicle 40-1 will take the place of 40-2.

また本発明によれば、高高度リンクや低高度リンクにおいて、他の航空機から送信されてくる無線信号を複数の無人航空機40を介して伝送するための無人航空機による信号伝送システムとして具現化されるものであってもよい。 Further, according to the present invention, it is embodied as a signal transmission system by an unmanned aerial vehicle for transmitting a radio signal transmitted from another aircraft via a plurality of unmanned aerial vehicles 40 on a high altitude link or a low altitude link. It may be a thing.

高高度リンクにおいては、上空を飛行する大型航空機3から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで複数の無人航空機40−1を互いに接近させる。そしてセキュアゾーンにて大型航空機3からの無線信号を受信した無人航空機40−1は、当該セキュアゾーンの範囲から逸脱して互いに離間して飛行することで当該無線信号を伝送する。 In the high altitude link, a plurality of unmanned aerial vehicles 40-1 are brought close to each other within the range of the secure zone in which the directional radio signal transmitted from the large aircraft 3 flying over the sky can be received. Then, the unmanned aerial vehicle 40-1 that has received the radio signal from the large aircraft 3 in the secure zone transmits the radio signal by departing from the range of the secure zone and flying away from each other.

同様に低高度リンクにおいては、上空を飛行する無人航空機40−1から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで複数の無人航空機40−2を互いに接近させる。そしてセキュアゾーンにて無人航空機40−1からの無線信号を受信した無人航空機40−2は、当該セキュアゾーンの範囲から逸脱して互いに離間して飛行することで当該無線信号を伝送する。 Similarly, at low altitude links, multiple unmanned aerial vehicles 40-2 are brought close to each other to the extent of a secure zone in which directional radio signals transmitted from unmanned aerial vehicle 40-1 flying over can be received. Then, the unmanned aerial vehicle 40-2, which has received the radio signal from the unmanned aerial vehicle 40-1 in the secure zone, deviates from the range of the secure zone and flies away from each other to transmit the radio signal.

即ち、高高度リンク、低高度リンク何れにおいても、無人航空機40に対して上空を飛行する他の飛行機(無人航空機40、大型航空機3)から発信された指向性を有する無線信号を受信可能なセキュアゾーンの範囲まで互いに近接するものであれば、いかなる形態で具現化されるものであってもよい。 That is, both the high-altitude link and the low-altitude link are secure capable of receiving directional radio signals transmitted from other airplanes (unmanned aerial vehicle 40, large aircraft 3) flying over the unmanned aerial vehicle 40. It may be embodied in any form as long as it is close to each other up to the range of the zone.

このとき、送信される無線信号は、上述した乱数に限定されるものではなく、いかなるものであってもよい。また送信される無線信号は、暗号化されている場合に限定されるものではなく、暗号化されていない状態も含む。 At this time, the transmitted radio signal is not limited to the above-mentioned random numbers, and may be any. Further, the transmitted radio signal is not limited to the case where it is encrypted, and includes an unencrypted state.

上述のような無人航空機40の動作を実現できることで通常の無線信号の伝送はできることは勿論である。また本発明を適用した暗号鍵共有システム1の高高度リンク、低高度リンクにおいても、ビームや電波に指向性を持たせて絞り込んだセキュアゾーンに無人航空機40を飛行させて無線通信することにより、他の無人航空機により傍受されること無く安全に伝送させることが可能となる。 It goes without saying that ordinary radio signals can be transmitted by realizing the operation of the unmanned aerial vehicle 40 as described above. Further, even in the high altitude link and the low altitude link of the encryption key sharing system 1 to which the present invention is applied, the unmanned aerial vehicle 40 is flown to the secure zone narrowed down by giving directivity to the beam and radio waves to perform wireless communication. It can be safely transmitted without being intercepted by other unmanned aerial vehicles.

更に本発明は、図13に示すように地上又は地上付近におけるワイヤレス暗号通信においても同様に適用することができる。地上に設置された他の設備としでの中央制御局103が衛星2としての役割を担い、初期乱数RSTを生成し、これを1階層以上からなる移動体層104に向けて暗号通信する。初期乱数RSTに基づいた乱数RST (k)を受信した移動体層104中の移動体141は、上述した無人航空機40であってもよいし、地上を走行する車両、或いは海上を移動する船舶、更には人間も含めて移動可能ないかなる対象物を含む概念である。 Further, the present invention can be similarly applied to wireless encrypted communication on the ground or near the ground as shown in FIG. Central control station 103 in other equipment city installed on the ground plays a role as the satellite 2 to generate an initial random number R ST, which toward the moving body layer 104 consisting of one or more layers to encrypted communication. The moving body 141 in the moving body layer 104 that has received the random number R ST (k) based on the initial random number R ST may be the above-mentioned unmanned aerial vehicle 40, a vehicle traveling on the ground, or moving on the sea. It is a concept that includes any mobile object, including ships and even humans.

移動体141は、中央制御局との間で上記初期乱数RST及び上記乱数RST (k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有する。 The mobile body 141 generates a random number R HA common to each other by transmitting and receiving information on the mutual relationship between the initial random number R ST and the random number R ST (k) with the central control station. Share.

移動体層104は、上述と同様に乱数RHAを中継させることにより末端移動体105に対して上記乱数RHAに基づく乱数RLA (k)を暗号通信する。末端移動体105も移動体141と同様に移動可能ないかなる対象物を含む概念である。 The mobile layer 104 encrypts and communicates a random number R LA (k) based on the random number R HA with the terminal mobile body 105 by relaying the random number R HA in the same manner as described above. The terminal mobile body 105 is also a concept including any movable object like the mobile body 141.

末端移動体105は、乱数RLA (k)に基づいた乱数Rn (k)を受信する。そして、上述した衛星2と地上局5と同様に末端移動体105と中央制御局103とは、でそれぞれが保有する乱数Rn (k)とRHA間の互いの連関性に関する情報の送受信を行う。この連関性に関する情報は、衛星2と地上局5と同様にメタデータDfinal、Dfinal´を互いに送受信するようにしてもよい。これにより互いに共通の乱数Rを生成してこれを共有することができる。 The terminal mobile 105 receives a random number R n (k) based on the random number R LA (k) . Then, similarly to the satellite 2 and the ground station 5 described above, the terminal mobile body 105 and the central control station 103 transmit and receive information on the mutual relationship between the random numbers R n (k) and R HA held by each. conduct. Information on this association may be transmitted and received to and from the metadata D final and D final ′ as in the case of the satellite 2 and the ground station 5. As a result, random numbers R common to each other can be generated and shared.

1 暗号鍵共有システム
2 衛星
3 大型航空機
4 無人航空機層
5 地上局
6 中央基地局
21 初期乱数生成部
22 符号化処理部
23 衛星通信部
30 飛行制御部
31 衛星通信部
32 符号化復号化部
33 無線通信部
34 演算処理部
35 監視カメラ
40 無人航空機
42 ローター用モーター
44 バッテリー
45 制御ユニット
50 フライトコントローラ
51 無線通信部
52 符号化復号化部
54 ESC
55 飛行制御センサ群
56 GPS受信部
57 制御部
83 盗聴者 1 Encryption key sharing system 2 Satellite 3 Large aircraft 4 Unmanned aerial vehicle layer 5 Ground station 6 Central base station 21 Initial random number generation unit 22 Coding processing unit 23 Satellite communication unit 30 Flight control unit 31 Satellite communication unit 32 Coding and decoding unit 33 Wireless communication unit 34 Arithmetic processing unit 35 Surveillance camera 40 Unmanned aerial vehicle 42 Rotor motor 44 Battery 45 Control unit 50 Flight controller 51 Wireless communication unit 52 Coding and decoding unit 54 ESC
55 Flight control sensor group 56 GPS receiver 57 Control unit 83 Eavesdropper

Claims (4)

大型航空機から送信される指向性を有する無線信号を地上局へと伝送することで中継する複数の無人航空機を備える信号伝送システムにおいて、
複数の上記無人航空機のそれぞれは、上記無線信号を受信可能な範囲に移動し、互いに接近し、上記無線信号を受信後上記範囲から逸脱し、上記無線信号を上記地上局へと伝送することで中継すること
を特徴とする無人航空機による信号伝送システム。 In a signal transmission system including a plurality of unmanned aerial vehicles that relays directional radio signals transmitted from a large aircraft to a ground station.
Each of the plurality of unmanned aerial vehicles moves to a range in which the radio signal can be received, approaches each other, deviates from the range after receiving the radio signal, and transmits the radio signal to the ground station. An unmanned aerial vehicle signal transmission system characterized by relaying. 衛星と、上記衛星よりも低高度を飛行する上記大型航空機と、上記大型航空機よりも低高度を飛行する複数の上記無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の上記地上局とを備え、
上記衛星により暗号鍵用の初期乱数R0を生成し、これを上記大型航空機に向けて暗号通信し、上記初期乱数R0に基づいた乱数R0´を受信した上記大型航空機と上記衛星との間で上記初期乱数R0及び上記乱数R0´間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RSTを生成してこれを共有し、
上記大型航空機から上記無人航空機層を中継させることにより上記乱数RSTに基づく乱数RLA(k)を上記地上局に暗号通信し、
上記乱数RLA(k)に基づいた乱数Rn(k)を受信した各地上局と上記衛星との間でそれぞれが保有する上記乱数Rn(k)と上記RST間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有すること
を特徴とする請求項1に記載の無人航空機による信号伝送システム。 A satellite, a large aircraft flying at a lower altitude than the satellite, an unmanned aerial vehicle layer having one or more layers including a plurality of unmanned aerial vehicles flying at a lower altitude than the large aircraft, and a plurality of ground stations. With
The satellite generates an initial random number R0 for an encryption key, performs cryptographic communication with the large aircraft, and receives a random number R0'based on the initial random number R0 between the large aircraft and the satellite. By transmitting and receiving information on the mutual relationship between the initial random number R0 and the above random number R0', a random number RST common to each other is generated and shared.
By relaying the unmanned aerial vehicle layer from the large aircraft, the random number RLA (k) based on the random number RST is encrypted and communicated with the ground station.
Transmission and reception of information on the mutual relationship between the random number Rn (k) and the RST held by each ground station and the satellite that received the random number Rn (k) based on the random number RLA (k). The signal transmission system by an unmanned aerial vehicle according to claim 1, wherein a random number R common to each other is generated and shared by the above. 上記大型航空機と、上記大型航空機よりも低高度を飛行する複数の上記無人航空機をそれぞれ含む1階層以上の無人航空機層と、複数の上記地上局とを備え、
上記大型航空機により暗号鍵用の初期乱数RSTを生成し、これを1階層以上からなる上記無人航空機層に向けて暗号通信し、上記初期乱数RSTに基づいた乱数RST(k)を受信した複数の上記無人航空機と上記大型航空機との間で上記初期乱数RST及び上記乱数RST(k)間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数RHAを生成してこれを共有し、
上記無人航空機層を中継させることにより上記乱数RHAに基づく乱数RLA(k)を上記地上局に暗号通信し、
上記乱数RLA(k)に基づいた乱数Rn(k)を受信した各地上局と上記大型航空機との間でそれぞれが保有する上記乱数Rn(k)と上記乱数RHA間の互いの連関性に関する情報の送受信を行うことにより互いに共通の乱数Rを生成してこれを共有すること
を特徴とする請求項1に記載の無人航空機による信号伝送システム。 It is provided with the above-mentioned large aircraft, one or more layers of unmanned aerial vehicles including the above-mentioned unmanned aerial vehicles flying at a lower altitude than the above-mentioned large aircraft, and the plurality of the above-mentioned ground stations.
A plurality of random numbers RST (k) based on the initial random number RST are generated by generating an initial random number RST for an encryption key by the large aircraft, performing cryptographic communication with the unmanned aircraft layer composed of one or more layers, and receiving the random number RST (k) based on the initial random number RST. By transmitting and receiving information on the mutual relationship between the initial random number RST and the random number RST (k) between the unmanned aircraft and the large aircraft, a random number RHA common to each other is generated and shared.
By relaying the unmanned aerial vehicle layer, the random number RLA (k) based on the random number RHA is encrypted and communicated with the ground station.
Information on the mutual relationship between the random number Rn (k) and the random number RHA held by each ground station receiving the random number Rn (k) based on the random number RLA (k) and the large aircraft. The signal transmission system by an unmanned aerial vehicle according to claim 1, wherein a random number R common to each other is generated and shared by transmitting and receiving. 上記大型航空機又は上記無人航空機層における上記無人航空機は、上記乱数の送信前に通信路における通信特性を評価し、上記通信特性の評価結果に基づいて上記乱数を送信するか否か判断すること
を特徴とする請求項2又は3項に記載の無人航空機による信号伝送システム。 The large aircraft or the unmanned aerial vehicle in the unmanned aerial vehicle layer evaluates the communication characteristics in the communication path before transmitting the random numbers, and determines whether or not to transmit the random numbers based on the evaluation result of the communication characteristics. The signal transmission system by an unmanned aerial vehicle according to claim 2 or 3, wherein the signal transmission system is characterized.
JP2016208855A 2016-10-25 2016-10-25 Signal transmission system by unmanned aerial vehicle Active JP6923151B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016208855A JP6923151B2 (en) 2016-10-25 2016-10-25 Signal transmission system by unmanned aerial vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016208855A JP6923151B2 (en) 2016-10-25 2016-10-25 Signal transmission system by unmanned aerial vehicle

Publications (2)

Publication Number Publication Date
JP2018074253A JP2018074253A (en) 2018-05-10
JP6923151B2 true JP6923151B2 (en) 2021-08-18

Family

ID=62114528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016208855A Active JP6923151B2 (en) 2016-10-25 2016-10-25 Signal transmission system by unmanned aerial vehicle

Country Status (1)

Country Link
JP (1) JP6923151B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7324539B2 (en) 2018-06-15 2023-08-10 国立研究開発法人情報通信研究機構 Secret key sharing system and secret key sharing method
JP7120607B2 (en) * 2018-06-15 2022-08-17 国立研究開発法人情報通信研究機構 Secret key sharing system and secret key sharing method
JP7174661B2 (en) 2019-03-28 2022-11-17 Hapsモバイル株式会社 Communication management device, communication management system, communication management method, and communication management program
KR102088716B1 (en) * 2019-11-19 2020-03-13 세종대학교산학협력단 Method and system for confirming integrity of gps data
KR102419238B1 (en) * 2019-11-25 2022-07-12 경희대학교 산학협력단 Marine communication system based on low orbit satellite and unmanned aerial vehicle
US11705962B2 (en) 2019-11-25 2023-07-18 University-Industry Cooperation Group Of Kyung Hee University Maritime communication system based on low earth orbit satellite and unmanned aerial vehicle
JP2021118498A (en) * 2020-01-29 2021-08-10 国立研究開発法人情報通信研究機構 Secret key sharing system and secret key sharing method
CN114153227B (en) * 2021-11-30 2024-02-20 重庆大学 Unmanned aerial vehicle group key extraction and security authentication method based on GPS signals
WO2024009355A1 (en) * 2022-07-04 2024-01-11 日本電信電話株式会社 Authentication system, authentication method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001177461A (en) * 1999-12-15 2001-06-29 Mitsubishi Electric Corp Communication system
JP5298442B2 (en) * 2007-03-12 2013-09-25 株式会社リコー Wireless communication system and random number distribution terminal
JP6379575B2 (en) * 2014-03-27 2018-08-29 日本電気株式会社 Unmanned aircraft, unmanned aircraft control method, and control system
JP6533983B2 (en) * 2015-03-12 2019-06-26 株式会社国際電気通信基礎技術研究所 Tracking antenna system and tracking antenna device

Also Published As

Publication number Publication date
JP2018074253A (en) 2018-05-10

Similar Documents

Publication Publication Date Title
JP6923151B2 (en) Signal transmission system by unmanned aerial vehicle
Zhang et al. Securing UAV communications via joint trajectory and power control
US9178894B2 (en) Secure routing based on the physical locations of routers
Chen et al. Covert communications: A comprehensive survey
KR101877346B1 (en) Spot beam based authentication of a satellite receiver
Raja et al. Efficient and secured swarm pattern multi-UAV communication
US9859971B2 (en) Apparatus and method for communicating with satellite based on analog network coding
US9465582B1 (en) Significant random number generator
KR102230407B1 (en) Secure routing based on the physical locations of routers
Atoev et al. The secure UAV communication link based on OTP encryption technique
Li et al. Bloothair: A secure aerial relay system using bluetooth connected autonomous drones
JP2017055335A (en) Moving body control system
Zhang et al. Outage analysis of cooperative satellite-aerial-terrestrial networks with spatially random terminals
Haque et al. Ad-hoc framework for efficient network security for unmanned aerial vehicles (UAV)
Wang et al. A uav-aided cluster head election framework and applying such to security-driven cluster head election schemes: A survey
KR20130118579A (en) Method and apparatus for communicating with satellite based on physical layer network coding using data encryption and decryption
Prapulla et al. Development of algorithms for MAV security
JP2009224843A (en) Radio communication system and radio communication method
Kacem et al. Key distribution scheme for aircraft equipped with secure ADS-B IN
WO2022187004A1 (en) Blockchain secured polyphonic radio (pr) wireless mesh networks using pulse-based communications (pbc) methods and apparatus
US11595815B2 (en) Using satellite diversity for enhancing communication confidentiality
US20230096692A1 (en) Efficient wireless public key exchange
Eltengy et al. A case study of CryptoBin algorithm
Polydoros et al. Public protection and disaster relief communication system integrity: A radio-flexibility and identity-based cryptography approach
Siddiqui et al. Analysis of authenticated encryption scheme for wireless sensor networks

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191004

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210406

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210622

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210716

R150 Certificate of patent or registration of utility model

Ref document number: 6923151

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150