JP7009991B2 - 衛星通信システムおよび認証方法 - Google Patents
衛星通信システムおよび認証方法 Download PDFInfo
- Publication number
- JP7009991B2 JP7009991B2 JP2017254889A JP2017254889A JP7009991B2 JP 7009991 B2 JP7009991 B2 JP 7009991B2 JP 2017254889 A JP2017254889 A JP 2017254889A JP 2017254889 A JP2017254889 A JP 2017254889A JP 7009991 B2 JP7009991 B2 JP 7009991B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- public key
- broadcast signal
- satellite
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
Description
例えば、特許文献1には、複数の無線航法衛星を用いて衛星無線航法信号にデジタル署名を行う方法が記載されている。特許文献1に記載の方法では、地上ミッションセグメントにリンクされていない状態の無線航法衛星(第一無線航法衛星)が、航法メッセージに予測不可ビットを挿入してブロードキャストする。
生成されたデジタル署名は、地上ミッションセグメントにリンクされている状態の無線航法衛星(第二無線航法衛星)へ送信され、第二無線航法衛星は、デジタル署名を送信する。
図1は、本発明の実施形態に係る衛星通信システムの機能構成を示す概略ブロック図である。図1に示すように、衛星通信システム1は、人工衛星100と、運用設備200と、ユーザ装置300とを備える。人工衛星100は、鍵生成部111と、秘密鍵記憶部113と、衛星側通信部114と、衛星側ハッシュ演算部115と、署名生成部116と、放送データ生成部117と、放送部118とを備える。鍵生成部111は、暗号アルゴリズム実行部112を備える。運用設備200は、運用側通信部211と、運用側公開鍵記憶部212と、公開鍵提供部213と、元データ生成部214とを備える。ユーザ装置300は、公開鍵受領部311と、利用側公開鍵記憶部312と、放送受信部313と、署名復号部314と、利用側ハッシュ演算部315と、データ認証部316とを備える。
但し、ユーザ装置300が衛星通信システム1の外部の装置として構成されていてもよい。ユーザ装置300が衛星通信システム1の一部として構成されている場合、衛星通信システム1が備えるユーザ装置300の数は1つ以上であればよい。
以下では、衛星通信システム1が衛星測位システムであり、ユーザ装置300が放送信号のデータ認証を行う場合を例に説明する。但し、人工衛星100は特定の用途のものに限定されず、ユーザ装置300でのデータ認証は、人工衛星100が地上へ向けて放送するいろいろな通信データの認証に適用可能である。
ここでいう放送信号に電子署名を添付するとは、放送信号に電子署名を分離可能に挿入することである。
ユーザ装置300は、放送信号の認証のために、人工衛星100が生成した公開鍵を運用設備200経由で予め入手しておく。放送信号を受信すると、ユーザ装置300は、公開鍵と、受信した放送信号に含まれる電子署名とを用いて、放送信号が人工衛星100から送信されたものであることを確認する。
暗号アルゴリズム実行部112は、秘密鍵および公開鍵の生成のために暗号アルゴリズム(暗号処理のコア部分のロジック)を実行する。
秘密鍵記憶部113は、鍵生成部111が生成した秘密鍵および公開鍵(特に、秘密鍵)を記憶する。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、鍵生成部111が生成した秘密鍵を用いた暗号処理を行い、電子署名を生成する。
放送部118は、放送信号を地上へ向けて放送する。特に、放送部118は、電子署名が添付された放送信号を放送する。
公開鍵提供部213は、データ認証機能の利用を希望するデータ利用者のユーザ装置300に、公開鍵を提供する。具体的には、公開鍵提供部213は通信機能を有しており、運用側公開鍵記憶部212から公開鍵を読み出してユーザ装置300の公開鍵受領部311へ送信する。
元データ生成部214は、人工衛星100が放送する放送信号の元データを生成する。
利用側公開鍵記憶部312は、公開鍵受領部311が受領した公開鍵を記憶する。
放送受信部313は、人工衛星100の放送部118が放送する放送信号を受信する。特に、放送受信部313は、電子署名が添付された放送信号を受信する。
利用側ハッシュ演算部315は、放送受信部313が受信したデータ(電子署名が添付された放送信号)のうち、電子署名を除いた放送信号からハッシュ値を生成する。具体的には、利用側ハッシュ演算部315は、衛星側ハッシュ演算部115が元データに対して行う処理を同じ処理を放送信号に対して行う。
データ認証部316が、放送受信部313が受信した放送信号が正当なものでない可能性があると判定した場合、ユーザ装置300がその放送信号を使用せずに破棄することで、ユーザ装置300が不正なデータを使用して誤動作する可能性を低減させることができる。
図2は、暗号用の鍵生成時における人工衛星100での処理手順の例を示す図である。
放送部118による信号の放送に先立ち、鍵生成部111が暗号アルゴリズム実行部112を用いて公開鍵と秘密鍵とを生成しておく(ステップS11)。鍵生成部111は、生成した秘密鍵を秘密鍵記憶部113に記憶させる(ステップS12)。また、鍵生成部111は、生成した公開鍵を衛星側通信部114へ出力する(ステップS13)。
衛星側通信部114は、鍵生成部111が生成した公開鍵を運用設備200の運用側通信部211へ送信する(ステップS21)。運用側通信部211は、衛星側通信部114から公開鍵を受信すると、受信した公開鍵を運用側公開鍵記憶部212に記憶させる(ステップS22)。
なお、衛星側通信部114と運用側通信部211との通信において、指向性の高い周波数を用い、かつ通信前に論理的な通信路の確立手順にて通信相手を認証する。これにより、衛星側通信部114および運用側通信部211のいずれについても、意図しない相手と通信する可能性を低減させることができる。
運用設備200は、データ認証機能の利用を希望する信号利用者のユーザ装置300に対して、地上回線により公開鍵を提供する。具体的には、公開鍵提供部213が運用側公開鍵記憶部212から公開鍵を読み出し(ステップS31)、読み出した公開鍵をユーザ装置300へ送信する(ステップS32)。ユーザ装置300では、公開鍵受領部311が公開鍵を受信し、受信した公開鍵を利用側公開鍵記憶部312に記憶させる(ステップS33)。
図2~図4を参照して説明した処理が、放送に先立つ準備段階の動作となる。
元データ生成部214は、放送信号の元データを生成して運用側通信部211へ出力する(ステップS41)。運用側通信部211は、元データ生成部214が生成した元データを人工衛星100へ送信する(ステップS42)。
署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値を取得すると、秘密鍵記憶部113から秘密鍵を読み出す(ステップS53)。そして、署名生成部116は、衛星側ハッシュ演算部115が生成したハッシュ値に対して、秘密鍵を用いた暗号処理を行うことで電子署名を生成し、生成した電子署名を放送データ生成部117へ出力する(ステップS54)。
放送部118は、放送データ生成部117が生成した電子署名付き放送信号を、地上へ向けて放送する(ステップS62)。この放送により、放送部118は、電子署名付き放送信号を全てのユーザ装置300へ向けて一斉送信する。
放送受信部313は、電子署名付き放送信号を受信すると(ステップS71)、電子署名付き放送信号のうち電子署名を署名復号部314へ出力し、放送信号(電子署名付き放送信号から電子署名を除いた部分)を利用側ハッシュ演算部315へ出力する(ステップS72)。
署名復号部314は、放送受信部313から電子署名を取得すると、利用側公開鍵記憶部312から公開鍵を読み出す(ステップS73)。そして、署名復号部314は、公開鍵を用いて電子署名を復号することでハッシュ値を取得し、得られたハッシュ値をデータ認証部316へ出力する(ステップS74)。
また、利用側ハッシュ演算部315は、放送信号からハッシュ値を生成し、得られたハッシュ値をデータ認証部316へ出力する(ステップS75)。
データ認証部316は、署名復号部314からのハッシュ値と利用側ハッシュ演算部315からのハッシュ値とを比較することでデータ認証を行う(ステップS76)。
これにより、人工衛星100では、電子署名を生成するための情報である暗号アルゴリズムおよび秘密鍵を秘匿するための負担が比較的小さくて済む。具体的には、人工衛星100では、秘密鍵の生成および秘密鍵を用いた電子署名の生成のいずれも人工衛星100内で行うので、暗号アルゴリズムおよび秘密鍵を人工衛星100の外部へ送信する必要がない。暗号アルゴリズムおよび秘密鍵を人工衛星100の内部で管理できる点で、これらの情報の秘匿のための装置または処置を特別に設ける必要がなく、これらの情報を地上側で管理する場合と比較して負担が小さくて済む。
なお、人工衛星100が複数ある場合、人工衛星100毎にユニークな暗号鍵を用いることで、人工衛星100の識別に暗号鍵を用いることができる。
これにより、ユーザ装置300は放送信号を用いて電子署名の認証を行うことができ、電子署名の認証のために人工衛星100からユーザ装置300へ別途データを送信する必要がない。この点で、通信量の増加を抑制することでき、人工衛星100およびユーザ装置300のデータ送受信の負荷の増大を抑制することができる。
図1を参照して説明した人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部のいずれもコンピュータ10に実装されていてもよい。なお、人工衛星100の各部、運用設備200の各部、ユーザ装置300の各部それぞれにコンピュータ10を設ける。
図8は、本発明に係る人工衛星の最小構成の例を示す図である。図8に示す人工衛星20は、鍵生成部21と、衛星側通信部22と、署名生成部23と、放送部24と、を備える。
かかる構成にて、鍵生成部21は、公開鍵および秘密鍵を生成する。衛星側通信部22は、公開鍵を送信する。署名生成部23は、秘密鍵を用いて電子署名を生成する。放送部24は、放送信号と共に前記電子署名を放送する。
運用側通信部61は、衛星側通信部52が送信した公開鍵を受信する。公開鍵提供部62は、運用側通信部61が受信した公開鍵をユーザ装置70へ送信する。
公開鍵受領部71は、前記公開鍵提供部が送信した公開鍵を受信する。放送受信部72は、放送部55が放送した電子署名付き放送信号を受信する。署名復号部73は、電子署名付き放送信号のうち電子署名に対して公開鍵を用いた復号を行ってハッシュ値を取得する。利用側ハッシュ演算部74は、電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する。データ認証部75は、署名復号部73が取得したハッシュ値と、利用側ハッシュ演算部74が生成したハッシュ値とを比較する。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
20、50、100 人工衛星
21、51、111 鍵生成部
22、52、114 衛星側通信部
23、54、116 署名生成部
24、55、118 放送部
53、115 衛星側ハッシュ演算部
60、200 運用設備
61、211 運用側通信部
62、213 公開鍵提供部
70、300 ユーザ装置
71、311 公開鍵受領部
72、313 放送受信部
73、314 署名復号部
74、315 利用側ハッシュ演算部
75、316 データ認証部
112 暗号アルゴリズム実行部
113 秘密鍵記憶部
117 放送データ生成部
212 運用側公開鍵記憶部
214 元データ生成部
312 利用側公開鍵記憶部
Claims (2)
- 人工衛星と、運用設備と、ユーザ装置とを備え、
前記人工衛星は、
公開鍵および秘密鍵を生成する鍵生成部と、
前記公開鍵を送信する衛星側通信部と、
放送信号の元データに基づくハッシュ値を生成する衛星側ハッシュ演算部と、
前記放送信号の元データに基づくハッシュ値に対して前記秘密鍵を用いた暗号処理を行って電子署名を生成する署名生成部と、
前記元データに基づく放送信号に前記電子署名を付した電子署名付き放送信号を放送する放送部と、
を備え、
前記運用設備は、
前記衛星側通信部が送信した公開鍵を受信する運用側通信部と、
前記運用側通信部が受信した公開鍵を前記ユーザ装置へ送信する公開鍵提供部と、
を備え、
前記ユーザ装置は、
前記公開鍵提供部が送信した公開鍵を受信する公開鍵受領部と、
前記放送部が放送した電子署名付き放送信号を受信する放送受信部と、
前記電子署名付き放送信号のうち電子署名に対して前記公開鍵を用いた復号を行ってハッシュ値を取得する署名復号部と、
前記電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成する利用側ハッシュ演算部と、
前記署名復号部が取得したハッシュ値と、前記利用側ハッシュ演算部が生成したハッシュ値とを比較するデータ認証部と、
を備える衛星通信システム。 - 人工衛星が、
公開鍵および秘密鍵を生成することと、
前記公開鍵を送信することと、
放送信号の元データに基づくハッシュ値を生成することと、
前記放送信号の元データに基づくハッシュ値に対して前記秘密鍵を用いた暗号処理を行って電子署名を生成することと、
前記元データに基づく放送信号に前記電子署名を付した電子署名付き放送信号を放送することと、
運用設備が、
前記人工衛星が送信した公開鍵を受信することと、
前記人工衛星から受信した公開鍵をユーザ装置へ送信することと、
ユーザ装置が、
前記運用設備が送信した公開鍵を受信することと、
前記人工衛星が放送した電子署名付き放送信号を受信することと、
前記電子署名付き放送信号のうち電子署名に対して前記公開鍵を用いた復号を行ってハッシュ値を取得することと、
前記電子署名付き放送信号のうち電子署名を除いた放送信号をハッシュ関数に入力してハッシュ値を生成することと、
前記電子署名に対して前記公開鍵を用いた復号を行って取得したハッシュ値と、電子署名を除いた放送信号をハッシュ関数に入力して生成したハッシュ値とを比較することと、
を含む認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017254889A JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017254889A JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019121886A JP2019121886A (ja) | 2019-07-22 |
JP7009991B2 true JP7009991B2 (ja) | 2022-02-10 |
Family
ID=67306672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017254889A Active JP7009991B2 (ja) | 2017-12-28 | 2017-12-28 | 衛星通信システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7009991B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021071413A (ja) * | 2019-10-31 | 2021-05-06 | 日本電気株式会社 | 衛星測位システム、地上受信機及び位置算出方法 |
CN111416656B (zh) * | 2020-04-07 | 2021-12-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120121087A1 (en) | 2009-03-13 | 2012-05-17 | Cornell University | Spoofing detection for civilian gnss signals |
CN103188666A (zh) | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入系统 |
CN105491025A (zh) | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
CN107147489A (zh) | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
JP2017212517A (ja) | 2016-05-24 | 2017-11-30 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
-
2017
- 2017-12-28 JP JP2017254889A patent/JP7009991B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120121087A1 (en) | 2009-03-13 | 2012-05-17 | Cornell University | Spoofing detection for civilian gnss signals |
CN103188666A (zh) | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入系统 |
CN105491025A (zh) | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
JP2017212517A (ja) | 2016-05-24 | 2017-11-30 | サイバートラスト株式会社 | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |
CN107147489A (zh) | 2017-05-02 | 2017-09-08 | 南京理工大学 | 一种leo卫星网络内分布式的接入认证管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2019121886A (ja) | 2019-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
CN106330856B (zh) | 听力设备和听力设备通信的方法 | |
KR101684076B1 (ko) | 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템 | |
KR101440328B1 (ko) | 메시지 인증 코드 생성 방법 및 이를 수행하는 인증 장치 | |
KR101317496B1 (ko) | 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템 | |
EP3032857A1 (en) | Hearing device with communication protection and related method | |
US11284249B2 (en) | Apparatus for secure hearing device communication and related method | |
WO2016098303A1 (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
CA2400223A1 (en) | Validation protocol and system | |
CN110719173A (zh) | 一种信息处理方法及装置 | |
CN105704114B (zh) | 具有服务模式的听力设备和相关方法 | |
JP4379031B2 (ja) | 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置 | |
JP7009991B2 (ja) | 衛星通信システムおよび認証方法 | |
KR101016009B1 (ko) | 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법 | |
KR101424972B1 (ko) | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 | |
JP2010068527A (ja) | コンテンツファイル制作者の認証方式 | |
EP3032858B1 (en) | Apparatus for secure hearing device communication and related method | |
JP2007189422A (ja) | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション | |
JP2016152438A (ja) | ソフトウェア更新装置、携帯端末及びソフトウェア更新システム | |
JP6276023B2 (ja) | 通信システム、通信方法、通信アダプタおよびサーバ | |
WO2017056154A1 (ja) | 通信装置及び通信システム | |
WO2010076899A1 (ja) | 放送型暗号システム、送信者装置、ユーザ装置、カプセル化/脱カプセル化方法 | |
JP2014197761A (ja) | 認証システム及び認証方法 | |
KR101833141B1 (ko) | 경량 암호 알고리즘 기반의 저작권 보호를 위한 콘텐츠 송수신 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 | |
JP2007053449A (ja) | 復号装置、暗号化装置、通信システム及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211227 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7009991 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |