JP7486168B2 - System and method for securely sharing encryption keys between two points via flying object - Google Patents

System and method for securely sharing encryption keys between two points via flying object Download PDF

Info

Publication number
JP7486168B2
JP7486168B2 JP2020107021A JP2020107021A JP7486168B2 JP 7486168 B2 JP7486168 B2 JP 7486168B2 JP 2020107021 A JP2020107021 A JP 2020107021A JP 2020107021 A JP2020107021 A JP 2020107021A JP 7486168 B2 JP7486168 B2 JP 7486168B2
Authority
JP
Japan
Prior art keywords
random number
key information
encryption key
flying object
base stations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020107021A
Other languages
Japanese (ja)
Other versions
JP2022002379A (en
Inventor
幹生 藤原
正裕 武岡
雅英 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2020107021A priority Critical patent/JP7486168B2/en
Publication of JP2022002379A publication Critical patent/JP2022002379A/en
Application granted granted Critical
Publication of JP7486168B2 publication Critical patent/JP7486168B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Optical Communication System (AREA)

Description

本発明は、飛翔体に鍵情報を残すことなく地上2地点間で安全に暗号鍵の共有を可能にする暗号鍵共有システムおよび暗号鍵共有方法に関するものである。 The present invention relates to an encryption key sharing system and method that enables secure sharing of an encryption key between two points on the ground without leaving any key information on the flying object.

従来、離れた複数の基地局間での信頼できる通信技術が求められている。このような信頼性の高い技術の1つに量子鍵配送がある。量子鍵配送とは、光の量子力学的な性質を用いることにより、複数の基地局間で暗号鍵を共有する技術である。一例としては、例えば12000km離れた複数の基地局間同士での暗号鍵の配送に成功したという事例も存在する。 Traditionally, there has been a demand for reliable communication technology between multiple base stations that are far apart. One such highly reliable technology is quantum key distribution. Quantum key distribution is a technology that uses the quantum mechanical properties of light to share encryption keys between multiple base stations. As an example, there is a case where encryption keys were successfully distributed between multiple base stations that were separated by 12,000 km.

また、衛星を介した複数の基地局間での量子鍵配送技術も知られている。非特許文献1には、衛星を介して複数の基地局間で暗号鍵が配送される技術が開示されている。具体的には、地上網の量子鍵配送ネットワークでも使用されているように、信頼できる局舎(trusted node)を仮定した鍵のリレーが行われている。衛星量子暗号の場合も衛星が信頼できる局舎になることが期待されている。地上の信頼できる局舎では、仮にサイバー攻撃されて汚染されたとしても迅速な復旧が可能であるが、衛星の場合には人による確認が極めて困難である。 Quantum key distribution technology between multiple base stations via satellites is also known. Non-Patent Document 1 discloses a technology in which encryption keys are distributed between multiple base stations via satellites. Specifically, as is also used in terrestrial quantum key distribution networks, keys are relayed assuming a trusted node. In the case of satellite quantum cryptography, it is expected that satellites will also become trusted nodes. Trusted terrestrial nodes can be quickly restored even if they are contaminated by a cyber attack, but in the case of satellites, human verification is extremely difficult.

また、特許文献1には、正規受信者装置と、光空間通信及びRF帯通信の暗号鍵を生成し、光空間通信及びRF帯通信により正規受信者装置に配信する送信者装置との間で暗号鍵の共有を行い、正規受信者装置で選別された暗号鍵に関する情報を受信し、光空間通信秘密鍵及びRF帯通信秘密鍵を生成し、生成した光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の鍵情報に基づき、正規受信者装置との間で共有すべき最終秘密鍵を生成し、正規受信者装置と共有する秘密鍵共有システムが開示されている。 Patent Document 1 also discloses a secret key sharing system in which an authorized receiver device and a sender device generate encryption keys for optical space communication and RF band communication and distribute them to the authorized receiver device via optical space communication and RF band communication, share the encryption keys between the authorized receiver device and the sender device, receive information related to the encryption key selected by the authorized receiver device, generate an optical space communication private key and an RF band communication private key, generate a final private key to be shared with the authorized receiver device based on common key information contained in the generated optical space communication private key and RF band communication private key, and share the final private key with the authorized receiver device.

特開第2019-220762号公報JP 2019-220762 A

PHYSICAL REVIEW LETTERS 120, 030501 (2018)PHYSICAL REVIEW LETTERS 120, 030501 (2018)

ところで、衛星で生成された鍵情報を地上の複数の基地局で共有する場合、衛星が信頼できるという仮定で処理が行われている。しかし、衛星では、鍵情報はいわば古典情報として記憶されており、例えば衛星にバックドアが仕掛けられ、衛星に記憶された鍵情報が盗まれてしまった場合、鍵情報に基づき生成された暗号鍵は、秘匿性を失う可能性がある。このため、地上の複数の基地局で上記暗号鍵を共有した場合、通信の安全性は失われてしまう。このように、重要な鍵情報を衛星に残しておくことに、安全性の懸念があった。また、ドローンのような飛翔体を用いた場合でも、上記と同様の内容が懸念されている。 When key information generated by a satellite is shared among multiple terrestrial base stations, processing is performed under the assumption that the satellite is trustworthy. However, the key information is stored in the satellite as classical information, so if a backdoor is installed in the satellite and the key information stored in the satellite is stolen, the encryption key generated based on the key information may lose its confidentiality. For this reason, if the encryption key is shared among multiple terrestrial base stations, the security of communications will be lost. Thus, there are safety concerns about leaving important key information on the satellite. Similar concerns also arise when flying objects such as drones are used.

そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で情報理論的安全な暗号鍵の共有を図ることが可能な暗号鍵共有システム及び暗号鍵共有方法を提供することにある。 The present invention was devised in consideration of the above-mentioned problems, and its purpose is to provide an encryption key sharing system and method that enables multiple base stations to share an information-theoretically secure encryption key without leaving any key information on the flying object.

第1発明に係る暗号鍵共有システムは、飛翔体を介した安全な2地点間での暗号鍵共有システムであって、第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成手段と、前記第1の乱数を記憶する第1の記憶手段と、前記第1の乱数を複数の基地局に送信する第1の送信手段と、前記第1の記憶手段によって記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶手段と、前記第2の記憶手段が前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信手段と、前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成手段とを備えることを特徴とする。 The encryption key sharing system according to the first invention is an encryption key sharing system between two secure points via an airborne vehicle, and is characterized by comprising: a key information generating means for generating key information including a first random number and a second random number and used to generate an encryption key; a first storage means for storing the first random number; a first transmission means for transmitting the first random number to a plurality of base stations; a second storage means for deleting the first random number stored by the first storage means and storing the second random number; a second transmission means for transmitting the second random number to the plurality of base stations after the second storage means has stored the second random number; and an encryption key generating means for generating the encryption key to be shared among the plurality of base stations based on the key information including the first random number and the second random number.

第2発明に係る暗号鍵共有システムは、第1発明において、前記第1の送信手段又は前記第2の送信手段は、前記第1の乱数又は前記第2の乱数を光通信路経由で前記飛翔体から前記基地局に送信することを含むことを特徴とする。 The encryption key sharing system according to the second invention is characterized in that in the first invention, the first transmission means or the second transmission means includes transmitting the first random number or the second random number from the flying object to the base station via an optical communication path.

第3発明に係る暗号鍵共有システムは、第1発明又は第2発明において、前記鍵情報生成手段は、前記飛翔体に設けられ、前記第1の送信手段が前記第1の乱数を複数の前記基地局に送信した後に、第2の乱数を含む鍵情報を生成することを含むことを特徴とする。 The encryption key sharing system according to the third invention is the first or second invention, characterized in that the key information generating means is provided in the flying object, and generates key information including a second random number after the first transmitting means transmits the first random number to a plurality of the base stations.

第4発明に係る暗号鍵共有システムは、第1発明又は第2発明において、前記鍵情報生成手段は、前記複数の基地局のうちの第1の基地局に設けられ、前記第1の基地局は、前記鍵情報を前記飛翔体に配信する配信手段を備えることを特徴とする。 The encryption key sharing system according to the fourth invention is the first or second invention, characterized in that the key information generation means is provided in a first base station among the plurality of base stations, and the first base station includes a distribution means for distributing the key information to the flying object.

第5発明に係る暗号鍵共有システムは、第1発明~第4発明の何れかにおいて、前記暗号鍵生成手段は、鍵蒸留処理により受信した前記鍵情報のビット列を短くすることを含むことを特徴とする。 The encryption key sharing system according to the fifth aspect of the present invention is any one of the first to fourth aspects of the present invention, characterized in that the encryption key generation means includes shortening the bit string of the received key information by a key distillation process.

第6発明に係る暗号鍵共有方法は、飛翔体を介した安全な2地点間での暗号鍵共有方法であって、前記飛翔体が第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成ステップと、前記飛翔体が前記第1の乱数を記憶する第1の記憶ステップと、前記飛翔体が前記第1の乱数を複数の基地局に送信する第1の送信ステップと、前記飛翔体が前記第1の記憶ステップにおいて記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶ステップと、前記飛翔体が前記第2の記憶ステップで前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信ステップと、前記第1の送信ステップ及び前記第2の送信ステップにより前記第1の乱数及び前記第2の乱数を受信した前記基地局が前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成ステップとを有することを特徴とする。 A cryptographic key sharing method according to a sixth aspect of the present invention is a method for securely sharing an cryptographic key between two points via an aerial vehicle, the method comprising: a key information generation step in which the aerial vehicle generates key information to be used for generating an cryptographic key, the aerial vehicle including a first random number and a second random number; a first storage step in which the aerial vehicle stores the first random number; a first transmission step in which the aerial vehicle transmits the first random number to a plurality of base stations; a second storage step in which the aerial vehicle deletes the first random number stored in the first storage step and stores the second random number; a second transmission step in which the aerial vehicle transmits the second random number to a plurality of the base stations after storing the second random number in the second storage step; and an encryption key generation step in which the base station that has received the first random number and the second random number through the first transmission step and the second transmission step generates the encryption key to be shared among the plurality of the base stations based on the key information including the first random number and the second random number.

第1発明~第5発明によれば、第2の記憶手段は、第1の記憶手段によって記憶された第1の乱数を削除するとともに、第2の乱数を記憶する。このため、新たな乱数が飛翔体から送信される際、以前に記憶された乱数を削除することができる。これにより、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。 According to the first to fifth inventions, the second storage means deletes the first random number stored by the first storage means and stores the second random number. Therefore, when a new random number is transmitted from the flying object, the previously stored random number can be deleted. This allows multiple base stations to share a secure encryption key without leaving any of the key information on the flying object side.

特に第2発明によれば、第1の送信手段又は第2の送信手段は、第1の乱数又は第2の乱数を光通信路経由で飛翔体から基地局に送信する。このため、RF帯の信号を利用する場合よりも受信範囲が狭い範囲に限定される。これにより、RF帯の信号を利用する場合と比較して、盗聴の可能性を少なくすることができる。 In particular, according to the second invention, the first transmission means or the second transmission means transmits the first random number or the second random number from the flying object to the base station via an optical communication path. Therefore, the reception range is limited to a narrower range than when RF band signals are used. This reduces the possibility of eavesdropping compared to when RF band signals are used.

特に第3発明によれば、鍵情報生成手段は、飛翔体に設けられ、第1の送信手段が第1の乱数を複数の基地局に送信した後に、第2の乱数を含む鍵情報を生成する。このため、飛翔体を送信源として鍵情報が基地局に送信される。これにより、複数の基地局において鍵情報を共有するまでの時間短縮を図るとともに、鍵情報の送受信回数を少なくすることにより、送受信時の盗聴の可能性を低減することができる。 In particular, according to the third invention, the key information generating means is provided in the flying object, and generates key information including the second random number after the first transmitting means transmits the first random number to the multiple base stations. Therefore, the key information is transmitted to the base station using the flying object as a transmission source. This shortens the time it takes for the key information to be shared among the multiple base stations, and by reducing the number of times the key information is transmitted and received, it is possible to reduce the possibility of eavesdropping during transmission and reception.

特に第4発明によれば、鍵情報生成手段は、複数の基地局のうちの第1の基地局に設けられ、第1の基地局は、鍵情報を飛翔体に配信する配信手段を備える。このため、鍵情報の発生源を飛翔体が備える必要がない。これにより、飛翔体に鍵情報生成手段を搭載する必要が無いため、飛翔体のメモリ容量を少なくすることができる。 In particular, according to the fourth invention, the key information generating means is provided in a first base station among the multiple base stations, and the first base station includes a distribution means for distributing the key information to the air vehicle. Therefore, the air vehicle does not need to include a source of the key information. As a result, there is no need to equip the air vehicle with the key information generating means, and the memory capacity of the air vehicle can be reduced.

特に第5発明によれば、暗号鍵生成手段は、鍵蒸留処理により受信した鍵情報のビット列を短くする。このため、一部の鍵情報を盗聴されたとしても安全な暗号鍵を生成することができる。これにより、暗号鍵の安全性をさらに向上させることができる。 In particular, according to the fifth aspect of the invention, the encryption key generation means shortens the bit string of the received key information by key distillation processing. This makes it possible to generate a secure encryption key even if some of the key information is intercepted. This further improves the security of the encryption key.

第6発明によれば、第2の記憶ステップは、第1の記憶ステップにおいて記憶された第1の乱数を削除するとともに、第2の乱数を記憶する。このため、鍵情報を構成する第1の乱数及び第2の乱数が飛翔体から送信され、暗号鍵を生成するための鍵情報の全ての情報が飛翔体の側に残らない。これにより、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。 According to the sixth aspect of the invention, the second storage step deletes the first random number stored in the first storage step and stores the second random number. As a result, the first random number and the second random number constituting the key information are transmitted from the flying object, and none of the key information for generating the encryption key remains on the flying object side. This allows multiple base stations to share the encryption key securely without leaving any of the key information on the flying object side.

図1は、本発明を適用した暗号鍵共有システムの例を示す模式図である。FIG. 1 is a schematic diagram showing an example of an encryption key sharing system to which the present invention is applied. 図2は、第1実施形態における飛翔体の機能構成の一例を示すブロック図である。FIG. 2 is a block diagram showing an example of the functional configuration of the flying object in the first embodiment. 図3は、第1実施形態における基地局の機能構成の一例を示すブロック図である。FIG. 3 is a block diagram illustrating an example of a functional configuration of a base station in the first embodiment. 図4は、第1実施形態における飛翔体のハードウェア構成の一例を示すブロック図である。FIG. 4 is a block diagram showing an example of a hardware configuration of the flying object in the first embodiment. 図5は、第1実施形態における暗号鍵共有システムの動作の一例を示すフローチャートである。FIG. 5 is a flowchart showing an example of the operation of the encryption key sharing system in the first embodiment. 図6は、第2実施形態における飛翔体の機能構成の一例を示すブロック図である。FIG. 6 is a block diagram showing an example of the functional configuration of a flying object according to the second embodiment. 図7は、第2実施形態における基地局の機能構成の一例を示すブロック図である。FIG. 7 is a block diagram illustrating an example of a functional configuration of a base station in the second embodiment. 図8は、第2実施形態における暗号鍵共有システムの動作の一例を示すフローチャートである。FIG. 8 is a flowchart showing an example of the operation of the encryption key sharing system in the second embodiment.

(第1実施形態)
以下、本発明の実施形態としての暗号鍵共有システム(無線通信システム)100について詳細に説明する。図1は、本実施形態の暗号鍵共有システム100の一例を示す模式図である。暗号鍵共有システム100は、光・無線通信システムとして機能し、飛翔体10と、飛翔体10と無線通信する複数の基地局20(例えば、第1基地局20a,第2基地局20b)とを備える。即ち、暗号鍵共有システム100は、飛翔体10を介した複数の基地局20間で安全に暗号鍵を共有するものである。なお、飛翔体10と無線通信する基地局の個数は2に限られず、3以上であってもよい。 First Embodiment
An encryption key sharing system (wireless communication system) 100 according to an embodiment of the present invention will be described in detail below. FIG. 1 is a schematic diagram showing an example of the encryption key sharing system 100 according to this embodiment. The encryption key sharing system 100 functions as an optical/wireless communication system, and includes an air vehicle 10 and a plurality of base stations 20 (e.g., a first base station 20a, a second base station 20b) that communicate wirelessly with the air vehicle 10. That is, the encryption key sharing system 100 securely shares an encryption key between the plurality of base stations 20 via the air vehicle 10. Note that the number of base stations that communicate wirelessly with the air vehicle 10 is not limited to two, and may be three or more.

飛翔体10は、例えば人工衛星である。人工衛星は、例えば地球の自転周期と一致する軌道周期をもつ地球周回軌道としての対地同期軌道である静止軌道(GEO:Geostationary Earth Orbit)を周回し、或いは地球の自転周期とは無関係に回る地球低軌道(LEO: Low Earth Orbit)や中軌道(MEO: Medium Earth Orbit)、さらには深宇宙等を飛翔する。飛翔体10は、地上の複数の基地局20との間で光通信を行う(光通信路A)。なお、飛翔体10は、人工衛星に限られず、例えばドローンや無人ヘリコプター等、地上に位置する複数の基地局20と光通信を行うことができる飛翔体であれば、いかなるものであってもよい。 The flying object 10 is, for example, an artificial satellite. The artificial satellite orbits in a geostationary orbit (GEO: Geostationary Earth Orbit), which is a geosynchronous orbit around the Earth with an orbital period that coincides with the rotation period of the Earth, or flies in a low Earth orbit (LEO: Low Earth Orbit) or a medium Earth orbit (MEO: Medium Earth Orbit), which revolves independently of the rotation period of the Earth, or even in deep space. The flying object 10 performs optical communication with multiple base stations 20 on the ground (optical communication path A). Note that the flying object 10 is not limited to an artificial satellite, and may be any flying object that can perform optical communication with multiple base stations 20 located on the ground, such as a drone or an unmanned helicopter.

複数の基地局20は、地上に配置される無線通信用の基地局である。複数の基地局20は、地上において完全に固定される基地局に限定されるものではなく、車両等に搭載される移動自在型の基地局も含まれる。複数の基地局20は、飛翔体10との間で光・無線通信を行う。なお、地上に配置される基地局は、複数の基地局20に限られず、他の基地局が存在してもよい。 The multiple base stations 20 are base stations for wireless communication that are placed on the ground. The multiple base stations 20 are not limited to base stations that are completely fixed on the ground, but also include mobile base stations that are mounted on vehicles, etc. The multiple base stations 20 perform optical and wireless communication with the flying object 10. Note that the base stations placed on the ground are not limited to the multiple base stations 20, and other base stations may exist.

第1実施形態では、飛翔体10で生成された鍵情報が、光・無線通信により複数の基地局20に送信される。鍵情報は、第1の乱数及び第2の乱数を含み、飛翔体10から順次複数の基地局20に送信される。複数の基地局20は、送信された鍵情報を用いて、基地局間で共有する暗号鍵を生成する。複数の基地局20間で共有される暗号鍵は、例えば1回毎に使い捨てられるものであってもよい。 In the first embodiment, key information generated by the flying object 10 is transmitted to multiple base stations 20 by optical and wireless communication. The key information includes a first random number and a second random number, and is transmitted sequentially from the flying object 10 to the multiple base stations 20. The multiple base stations 20 use the transmitted key information to generate an encryption key to be shared between the base stations. The encryption key shared between the multiple base stations 20 may be, for example, a disposable key that is used once.

図2は、飛翔体10の構成を示す機能ブロック図である。飛翔体10は、アンテナ11と、光・無線通信部12と、制御部13とを備える。 Figure 2 is a functional block diagram showing the configuration of the flying object 10. The flying object 10 includes an antenna 11, an optical/wireless communication unit 12, and a control unit 13.

アンテナ11は、飛翔体10と複数の基地局20との間の各種信号の送受信を行うために用いられる。アンテナ11は、例えば光通信やミリ波通信に用いられる公知のものを示す。 The antenna 11 is used to transmit and receive various signals between the flying object 10 and the multiple base stations 20. The antenna 11 is a well-known antenna used, for example, for optical communication or millimeter wave communication.

光・無線通信部12は、飛翔体10との間で光・無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また光・無線通信部12は、赤外光、近赤外光、レーザ光、又はあらゆる波長の光信号を電気信号に変換し、或いは電気信号を光信号に変換する変換器も含まれる。この光・無線通信部12は、外部から送信されてきた電波や光信号に重畳されてきた信号を電気信号に変換した上で制御部13へ出力する。またこの光・無線通信部12は、制御部13から送信されてきた信号を電波や光信号に重畳させて外部へと発信する。 The optical and wireless communication unit 12 performs frequency conversion and other various conversion processes required for optical and wireless communication with the flying object 10, and also includes an antenna that converts electrical signals into radio waves, or converts radio waves into electrical signals. The optical and wireless communication unit 12 also includes a converter that converts infrared light, near-infrared light, laser light, or optical signals of any wavelength into electrical signals, or converts electrical signals into optical signals. This optical and wireless communication unit 12 converts signals superimposed on radio waves or optical signals transmitted from outside into electrical signals, and outputs them to the control unit 13. This optical and wireless communication unit 12 also superimposes signals transmitted from the control unit 13 onto radio waves or optical signals, and transmits them to the outside.

制御部13は、後述する保存部104に記憶された制御プログラムに従うことで、鍵情報生成手段131、記憶手段132、送信手段133として機能する。 The control unit 13 functions as a key information generating means 131, a storage means 132, and a transmission means 133 by following a control program stored in the storage unit 104 described below.

鍵情報生成手段131は、鍵情報を生成する。鍵情報は、複数の基地局20間で用いられる暗号鍵の生成に用いられる。鍵情報生成手段131は、例えば第1の鍵情報生成手段131aと第2の鍵情報生成手段131bとを有する。なお、鍵情報生成手段131は、第1の鍵情報生成手段131a及び第2の鍵情報生成手段131b以外の鍵情報生成手段を有してもよい。例えば、第3の鍵情報生成手段131c~第nの鍵情報生成手段131nを有してもよい。 The key information generating means 131 generates key information. The key information is used to generate an encryption key to be used between multiple base stations 20. The key information generating means 131 has, for example, a first key information generating means 131a and a second key information generating means 131b. Note that the key information generating means 131 may have key information generating means other than the first key information generating means 131a and the second key information generating means 131b. For example, it may have a third key information generating means 131c to an n-th key information generating means 131n.

記憶手段132は、乱数を保存部104に記憶する。記憶手段132は、例えば第1の乱数を記憶する第1の記憶手段132aと、第2の乱数を記憶する第2の記憶手段132bとを有する。なお、記憶手段132は第1の記憶手段132a及び第2の記憶手段132b以外の記憶手段を有してもよい。例えば、第3の記憶手段132c~第nの記憶手段132nを有してもよい。 The storage means 132 stores the random numbers in the saving unit 104. The storage means 132 has, for example, a first storage means 132a that stores a first random number and a second storage means 132b that stores a second random number. Note that the storage means 132 may have storage means other than the first storage means 132a and the second storage means 132b. For example, it may have a third storage means 132c to an n-th storage means 132n.

送信手段133は、例えば第1の送信手段133aと第2の送信手段133bとを有する。第1の送信手段133aは、第1の乱数を複数の基地局20に送信し、第2の送信手段133bは、第2の乱数を複数の基地局20に送信する。なお、送信手段133は第1の送信手段133a及び第2の送信手段133b以外の送信手段を有してもよい。例えば、第3の送信手段133c~第nの送信手段133nを有してもよい。 The transmitting means 133 has, for example, a first transmitting means 133a and a second transmitting means 133b. The first transmitting means 133a transmits a first random number to a plurality of base stations 20, and the second transmitting means 133b transmits a second random number to a plurality of base stations 20. Note that the transmitting means 133 may have a transmitting means other than the first transmitting means 133a and the second transmitting means 133b. For example, it may have a third transmitting means 133c to an n-th transmitting means 133n.

図3は、各基地局20の構成を示す機能ブロック図である。各基地局20は、アンテナ21と、光・無線通信部22と、記憶部23と、制御部24を備える。 Figure 3 is a functional block diagram showing the configuration of each base station 20. Each base station 20 includes an antenna 21, an optical/wireless communication unit 22, a memory unit 23, and a control unit 24.

アンテナ21は、複数の基地局20と飛翔体10との間の各種信号の送受信を行うために用いられる。アンテナ21は、光・無線通信部22により出力される信号を電波として飛翔体10に送信する。また、アンテナ21は、飛翔体10から受信した光・電波を信号に変換し、当該信号を光・無線通信部22へ出力する。 The antenna 21 is used to transmit and receive various signals between the multiple base stations 20 and the flying object 10. The antenna 21 transmits the signal output by the optical and wireless communication unit 22 to the flying object 10 as radio waves. The antenna 21 also converts the optical and wireless communication received from the flying object 10 into a signal and outputs the signal to the optical and wireless communication unit 22.

光・無線通信部22は、飛翔体10との間で光・無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また光・無線通信部22は、赤外光、近赤外光、レーザ光、又はあらゆる波長の光信号を電気信号に変換し、或いは電気信号を光信号に変換する変換器も含まれる。この光・無線通信部22は、外部から送信されてきた電波や光信号に重畳されてきた信号を電気信号に変換した上で制御部24へ出力する。またこの光・無線通信部22は、制御部24から送信されてきた信号を電波や光信号に重畳させて外部へと発信する。 The optical and wireless communication unit 22 performs frequency conversion and other various conversion processes required for optical and wireless communication with the flying object 10, and also includes an antenna that converts electrical signals into radio waves, or converts radio waves into electrical signals. The optical and wireless communication unit 22 also includes a converter that converts infrared light, near-infrared light, laser light, or optical signals of any wavelength into electrical signals, or converts electrical signals into optical signals. This optical and wireless communication unit 22 converts signals superimposed on radio waves or optical signals transmitted from outside into electrical signals, and outputs them to the control unit 24. This optical and wireless communication unit 22 also superimposes signals transmitted from the control unit 24 onto radio waves or optical signals, and transmits them to the outside.

記憶部23は、第1基地局20aにより取得された各種情報を記憶する。記憶部23は、例えばRAM(Random Access Memory)及びROM(Read Only Memory)を含み、制御部24により実行されるプログラム等が記憶される。 The storage unit 23 stores various information acquired by the first base station 20a. The storage unit 23 includes, for example, a RAM (Random Access Memory) and a ROM (Read Only Memory), and stores programs executed by the control unit 24, etc.

制御部24は、記憶部23に記憶された制御プログラムに従うことで、暗号鍵生成手段241として機能する。 The control unit 24 functions as an encryption key generating means 241 by following the control program stored in the memory unit 23.

暗号鍵生成手段241は、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報に基づいて、複数の基地局20間で共有する暗号鍵を生成する。 The encryption key generation means 241 generates an encryption key to be shared among multiple base stations 20 based on key information including the first random number and the second random number transmitted from the flying object 10.

<飛翔体10>
図4は、飛翔体10に含まれる構成の一例を示す模式図である。飛翔体10は、アンテナ11と、CPU101と、ROM102と、RAM103と、保存部104と、I/F105~106とを備える。各構成は、内部バス107により接続される。 <Flying object 10>
4 is a schematic diagram showing an example of the components included in the flying object 10. The flying object 10 includes an antenna 11, a CPU 101, a ROM 102, a RAM 103, a storage unit 104, and I/Fs 105 to 106. Each component is connected by an internal bus 107.

アンテナ11は、複数の基地局20と端末信号等の各種信号の送受信を行うために用いられる。CPU(Central Processing Unit)101は、飛翔体10全体を制御する。ROM(Read Only Memory)102は、CPU101の動作コードを格納する。RAM(Random Access Memory)103は、CPU101の動作時に使用される作業領域である。 The antenna 11 is used to transmit and receive various signals, such as terminal signals, to and from multiple base stations 20. The CPU (Central Processing Unit) 101 controls the entire flying object 10. The ROM (Read Only Memory) 102 stores the operating code of the CPU 101. The RAM (Random Access Memory) 103 is a working area used when the CPU 101 is operating.

保存部104には、各種情報が保存される。保存部104としてデータ保存装置が用いられ、例えばHDD(Hard Disk Drive)、SSD(solid state drive)等が用いられる。なお、図2に示した各機能は、CPU101がRAM103を作業領域として、保存部104等に記憶されたプログラムを実行することにより実現される。なお、保存部104は、第1の乱数あるいは第2の乱数のいずれか一方のみが記憶される程度の記憶容量を有する。換言すれば、保存部104において鍵情報を記憶するために予め割り当てられた記憶領域の容量は、第1の乱数と第2の乱数とを併せた容量よりも小さく設定されている。 Various information is stored in the storage unit 104. A data storage device such as a hard disk drive (HDD) or a solid state drive (SSD) is used as the storage unit 104. Each function shown in FIG. 2 is realized by the CPU 101 using the RAM 103 as a working area to execute a program stored in the storage unit 104 or the like. The storage unit 104 has a storage capacity sufficient to store only either the first random number or the second random number. In other words, the capacity of the storage area pre-allocated in the storage unit 104 for storing key information is set to be smaller than the combined capacity of the first random number and the second random number.

I/F105は、アンテナ11と接続するためのインターフェース部品である。I/F106は、ネットワーク等の通信網200と接続するためのインターフェース部品である。 I/F 105 is an interface component for connecting to antenna 11. I/F 106 is an interface component for connecting to a communication network 200 such as a network.

(第1実施形態:暗号鍵共有システム100の動作)
次に、本実施形態における暗号鍵共有システム100の動作について説明する。図5は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。 (First embodiment: operation of encryption key sharing system 100)
Next, a description will be given of the operation of the encryption key sharing system 100 according to this embodiment. Fig. 5 is a flow chart showing an example of the operation of the encryption key sharing system 100 according to this embodiment.

暗号鍵共有システム100は、例えば図5に示すように、第1の鍵情報生成ステップS10と、第1の記憶ステップS20と、第1の送信ステップS30と、第2の鍵情報生成ステップS40と、第2の記憶ステップS50と、第2の送信ステップS60と、暗号鍵生成ステップS70を実行する。 As shown in FIG. 5, for example, the encryption key sharing system 100 executes a first key information generation step S10, a first storage step S20, a first transmission step S30, a second key information generation step S40, a second storage step S50, a second transmission step S60, and an encryption key generation step S70.

<第1の鍵情報生成ステップS10>
先ず、第1の鍵情報生成手段131aは、暗号鍵の生成に用いられる鍵情報を生成する(第1の鍵情報生成ステップS10)。具体的には、飛翔体10において、第1の乱数を生成する。 <First key information generation step S10>
First, the first key information generating means 131a generates key information used to generate an encryption key (first key information generating step S10). Specifically, in the flying object 10, a first random number is generated.

<第1の記憶ステップS20>
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS20)。飛翔体10において、生成された第1の乱数を、例えば保存部104に記憶する。 <First storage step S20>
Next, the first storage means 132a stores the first random number (first storage step S20). In the flying object 10, the generated first random number is stored in the storage unit 104, for example.

<第1の送信ステップS30>
次に、第1の送信手段133aは、第1の乱数を複数の基地局20に送信する(第1の送信ステップS30)。飛翔体10の保存部104に記憶された第1の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。 <First transmission step S30>
Next, the first transmitting means 133a transmits the first random number to the plurality of base stations 20 (first transmitting step S30). The first random number stored in the storage unit 104 of the flying object 10 is transmitted from the flying object 10 to the plurality of base stations 20 via, for example, the optical communication path A.

<第2の鍵情報生成ステップS40>
次に、第2の鍵情報生成手段131bは、第1の乱数とは異なる第2の乱数を生成する(第2の鍵情報生成ステップS40)。飛翔体10において、第1の送信手段が第1の乱数を複数の基地局20に送信した後に、第1の乱数とは異なる第2の乱数を生成する。 <Second key information generation step S40>
Next, the second key information generating means 131b generates a second random number different from the first random number (second key information generating step S40). In the flying object 10, after the first transmitting means transmits the first random number to the multiple base stations 20, the second random number different from the first random number is generated.

<第2の記憶ステップS50>
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS50)。飛翔体10において、第2の乱数を、例えば保存部104に記憶する。 <Second storage step S50>
Next, the second storage means 132b deletes the first random number and stores the second random number (second storage step S50). In the flying object 10, the second random number is stored in the storage unit 104, for example.

<第2の送信ステップS60>
次に、第2の記憶手段132bは、第2の乱数を複数の基地局20に送信する(第2の送信ステップS60)。飛翔体10の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。 <Second Transmission Step S60>
Next, the second storage means 132b transmits the second random number to the plurality of base stations 20 (second transmission step S60). The second random number stored in the storage unit 104 of the flying object 10 is transmitted from the flying object 10 to the plurality of base stations 20 via, for example, the optical communication path A.

以上の第1の鍵情報生成ステップS10による第1の乱数の生成から第2の送信ステップS60による第2の乱数の複数の基地局20への送信は、周期的に複数回(例えば10回)に亘り行われることとすればよい。例えば、第3の乱数の生成、記憶、送信~第nの乱数の生成、記憶、送信を実施してもよい。これにより、基地局20は、複数の乱数を含む鍵情報を取得する。 The above process from the generation of the first random number in the first key information generation step S10 to the transmission of the second random number in the second transmission step S60 to the multiple base stations 20 may be performed periodically multiple times (e.g. 10 times). For example, the generation, storage, and transmission of the third random number through the generation, storage, and transmission of the nth random number may be performed. In this way, the base station 20 obtains key information including the multiple random numbers.

<暗号鍵生成ステップS70>
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS70)。第1基地局20aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局20間で共有する暗号鍵を生成する。具体的には、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理により、第1基地局20aは、公開通信路Bを介して受信した鍵情報を第2基地局20bに送信する。第2基地局20bは、飛翔体10及び第1基地局20aから受信した2つの鍵情報に基づいて(例えば比較して)誤り率を推定する。次に、第2基地局20bは、それぞれの鍵情報に対して誤り訂正処理を実行する。なお、第1基地局20aと第2基地局20bは、逆の処理を行ってもよい。 <Encryption key generation step S70>
Next, the encryption key generating means 241 generates an encryption key (encryption key generating step S70). The first base station 20a generates an encryption key shared among the multiple base stations 20 using key information including the first random number and the second random number transmitted from the flying object 10. Specifically, the first base station 20a transmits the key information received via the public communication channel B to the second base station 20b by a key distillation process including an error correction process and a privacy amplification process. The second base station 20b estimates an error rate based on (for example, by comparing) the two pieces of key information received from the flying object 10 and the first base station 20a. Next, the second base station 20b performs an error correction process on each piece of key information. Note that the first base station 20a and the second base station 20b may perform the reverse process.

続いて、複数の基地局20は、秘匿性増強処理を実行する。複数の基地局20は、誤り訂正後の鍵情報に対し、漏洩情報量を推定する。例えば、複数の基地局20は、飛翔体10から出射される光ビームのビーム径、大気揺らぎの影響を考慮し、第三者に盗聴された可能性のある乱数を推定する。そして、盗聴された可能性のある乱数を乱数列(鍵情報)から消去して乱数列を短縮する。短縮した乱数列に基づき、暗号鍵が生成される。なお、複数の基地局20についての暗号鍵は、暗号鍵のハッシュ値同士を比較することにより安全性が確認される。 Then, the multiple base stations 20 execute a privacy amplification process. The multiple base stations 20 estimate the amount of leaked information for the key information after error correction. For example, the multiple base stations 20 estimate random numbers that may have been intercepted by a third party, taking into account the beam diameter of the light beam emitted from the flying object 10 and the effects of atmospheric turbulence. Then, the random numbers that may have been intercepted are deleted from the random number sequence (key information) to shorten the random number sequence. An encryption key is generated based on the shortened random number sequence. The security of the encryption keys for the multiple base stations 20 is confirmed by comparing the hash values of the encryption keys.

このように、鍵蒸留処理により、公開通信路Bを介して複数の基地局20間で盗聴の可能性が少ない安全な暗号鍵が共有される。 In this way, the key distillation process allows multiple base stations 20 to share a secure encryption key that is less susceptible to eavesdropping via the public communication channel B.

上述した動作を実施することで、本実施形態における暗号鍵共有システム100の動作は終了する。なお、上述した各ステップS10~S60を複数回実施してもよい。 By performing the above-described operations, the operation of the encryption key sharing system 100 in this embodiment is completed. Note that each of the above-described steps S10 to S60 may be performed multiple times.

本実施形態によれば、第2の記憶手段132bは、第1の記憶手段132aによって記憶された第1の乱数が基地局に送信された後に第1の乱数を削除して第2の乱数を記憶する。このため、新たな乱数が飛翔体10から送信される際、以前に記憶された乱数を削除することができる。これにより、鍵情報の全ての情報を飛翔体10の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。 According to this embodiment, after the first random number stored by the first storage means 132a is transmitted to the base station, the second storage means 132b deletes the first random number and stores the second random number. Therefore, when a new random number is transmitted from the flying object 10, the previously stored random number can be deleted. This allows multiple base stations to share a secure encryption key without leaving all of the key information on the flying object 10 side.

また、本実施形態によれば、第1の送信手段133a又は第2の送信手段133bは、第1の乱数又は第2の乱数を光通信路A経由で飛翔体10から複数の基地局20に送信する。このため、RF帯の信号を利用する場合よりも受信範囲が狭い範囲に限定される。これにより、RF帯域通信を利用する場合と比較して、盗聴の可能性を少なくすることができる。 Furthermore, according to this embodiment, the first transmitting means 133a or the second transmitting means 133b transmits the first random number or the second random number from the flying object 10 to multiple base stations 20 via the optical communication path A. Therefore, the reception range is limited to a narrower range than when RF band signals are used. This reduces the possibility of eavesdropping compared to when RF band communication is used.

また、本実施形態によれば、第1の鍵情報生成手段131a及び第2の鍵情報生成手段131bは、飛翔体10に設けられ、第1の送信手段133aが第1の乱数を基地局に送信した後に第2の乱数を含む鍵情報を生成する。このため、飛翔体10を送信源として鍵情報が複数の基地局20に送信される。これにより、複数の基地局20において鍵情報を共有するまでの時間短縮を図るとともに、鍵情報の送受信回数を少なくすることにより、送受信時の盗聴の可能性を低減することができる。 Furthermore, according to this embodiment, the first key information generating means 131a and the second key information generating means 131b are provided in the flying object 10, and generate key information including the second random number after the first transmitting means 133a transmits the first random number to the base station. Therefore, the key information is transmitted to multiple base stations 20 using the flying object 10 as a transmission source. This shortens the time it takes for the key information to be shared among multiple base stations 20, and by reducing the number of times the key information is transmitted and received, the possibility of eavesdropping during transmission and reception can be reduced.

また、本実施形態によれば、暗号鍵生成手段241は、鍵蒸留処理により受信した鍵情報のビット列を短くする。このため、一部の情報を盗聴されたとしても安全な暗号鍵を生成することができる。これにより、暗号鍵の安全性をさらに向上させることができる。なお、暗号鍵の情報理論的安全性は量子鍵配送もしくは物理レイヤ暗号のワイヤタップモデルが成立することを前提としている。 Furthermore, according to this embodiment, the encryption key generation means 241 shortens the bit string of the received key information by key distillation processing. Therefore, it is possible to generate a secure encryption key even if some of the information is intercepted. This further improves the security of the encryption key. Note that the information-theoretic security of the encryption key is premised on the establishment of a wiretap model for quantum key distribution or physical layer encryption.

(第2実施形態)
次に、第2実施形態における暗号鍵共有システム100について説明する。上述した実施形態と、第2実施形態との違いは、鍵情報生成手段が基地局60に設けられている点である。なお、上述した実施形態と同様の内容に関しては、説明を省略する。第2実施形態に係る暗号鍵共有システム100は、飛翔体50と複数の基地局60(例えば第1基地局60a、第2基地局60b)を有する。 Second Embodiment
Next, an encryption key sharing system 100 according to a second embodiment will be described. The difference between the above-mentioned embodiment and the second embodiment is that a key information generating means is provided in a base station 60. Note that a description of the same contents as those in the above-mentioned embodiment will be omitted. The encryption key sharing system 100 according to the second embodiment has an air vehicle 50 and a plurality of base stations 60 (for example, a first base station 60a and a second base station 60b).

図6は、第2実施形態に係る飛翔体50の構成を示す機能ブロック図である。飛翔体10は、第1実施形態と同様に、アンテナ11と、光・無線通信部12と、制御部13とを備える。なお、アンテナ11、光・無線通信部12の構成及び機能は、第1実施形態に係る飛翔体10と同様である。 Figure 6 is a functional block diagram showing the configuration of a flying object 50 according to the second embodiment. As in the first embodiment, the flying object 10 includes an antenna 11, an optical and wireless communication unit 12, and a control unit 13. The configurations and functions of the antenna 11 and the optical and wireless communication unit 12 are similar to those of the flying object 10 according to the first embodiment.

制御部13は、記憶手段132、送信手段133として機能する。即ち、第2実施形態は、第1実施形態と比較して、制御部13には鍵情報生成手段が設けられていない点が異なっている。 The control unit 13 functions as a storage means 132 and a transmission means 133. That is, the second embodiment is different from the first embodiment in that the control unit 13 does not include a key information generation means.

記憶手段132は、第1の記憶手段132aと、第2の記憶手段132bとを有する。第1の記憶手段132aは、第1基地局60aから配信された第1の乱数を記憶し、第2の記憶手段132bは、第1基地局60aから配信された第2の乱数を記憶する。なお、記憶手段132が第1の記憶手段132a及び第2の記憶手段132b以外の記憶手段を有してもよいことは、第1実施形態と同様である。 The storage means 132 has a first storage means 132a and a second storage means 132b. The first storage means 132a stores a first random number distributed from the first base station 60a, and the second storage means 132b stores a second random number distributed from the first base station 60a. As in the first embodiment, the storage means 132 may have storage means other than the first storage means 132a and the second storage means 132b.

送信手段133は、例えば第1の送信手段133aと第2の送信手段133bとを有する。第1の送信手段133aは、第1の乱数を複数の基地局60に送信し、第2の送信手段133bは、第2の乱数を複数の基地局60に送信する。なお、送信手段133が第1の送信手段133a及び第2の送信手段133b以外の送信手段を有してもよいことは、第1実施形態と同様である。 The transmitting means 133 has, for example, a first transmitting means 133a and a second transmitting means 133b. The first transmitting means 133a transmits a first random number to a plurality of base stations 60, and the second transmitting means 133b transmits a second random number to a plurality of base stations 60. Note that, as in the first embodiment, the transmitting means 133 may have a transmitting means other than the first transmitting means 133a and the second transmitting means 133b.

図7は、各基地局60の構成を示す機能ブロック図である。基地局60は、アンテナ21と、光・無線通信部22と、記憶部23と、制御部24を備える。 Figure 7 is a functional block diagram showing the configuration of each base station 60. The base station 60 includes an antenna 21, an optical/wireless communication unit 22, a storage unit 23, and a control unit 24.

制御部24は、記憶部23に記憶された制御プログラムに従うことで、暗号鍵生成手段241以外に、鍵情報生成手段24a及び配信手段24bとしても機能する。 By following the control program stored in the memory unit 23, the control unit 24 functions not only as the encryption key generating means 241, but also as the key information generating means 24a and the distribution means 24b.

鍵情報生成手段24aは、暗号鍵の生成に用いる鍵情報を生成する。鍵情報は、複数の基地局60間で用いられる暗号鍵の生成に用いられる。鍵情報生成手段24aは、第1の乱数及び第2の乱数を含む鍵情報を1つの鍵情報として生成してもよく、あるいは第1の乱数を含む鍵情報と第2の乱数を含む鍵情報を分離して生成してもよい。 The key information generating means 24a generates key information used to generate an encryption key. The key information is used to generate an encryption key used between multiple base stations 60. The key information generating means 24a may generate key information including the first random number and the second random number as one piece of key information, or may generate the key information including the first random number and the key information including the second random number separately.

配信手段24bは、鍵情報を飛翔体10に配信する。配信手段24bは、第1の乱数を含む鍵情報と第2の乱数を含む鍵情報を順次飛翔体10に配信する。 The distribution means 24b distributes the key information to the flying object 10. The distribution means 24b sequentially distributes the key information including the first random number and the key information including the second random number to the flying object 10.

(第2実施形態:暗号鍵共有システム100の動作)
次に、第2実施形態における暗号鍵共有システム100の動作について説明する。図8は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。 (Second embodiment: operation of encryption key sharing system 100)
Next, a description will be given of the operation of the encryption key sharing system 100 in the second embodiment. Fig. 8 is a flow chart showing an example of the operation of the encryption key sharing system 100 in this embodiment.

暗号鍵共有システム100は、例えば図8に示すように、鍵情報生成ステップS110と、配信ステップS120と、第1の記憶ステップS130と、第1の送信ステップS140と、第2の記憶ステップS150と、第2の送信ステップS160と、暗号鍵生成ステップS170を実行する。 As shown in FIG. 8, for example, the encryption key sharing system 100 executes a key information generation step S110, a distribution step S120, a first storage step S130, a first transmission step S140, a second storage step S150, a second transmission step S160, and an encryption key generation step S170.

<鍵情報生成ステップS110>
先ず、鍵情報生成手段24aは、暗号鍵の生成に用いられる鍵情報を生成する(鍵情報生成ステップS110)。例えば、第1基地局60aにおいて、第1の乱数及び第2の乱数を含む鍵情報を生成する。 <Key information generation step S110>
First, the key information generating means 24a generates key information used to generate an encryption key (key information generating step S110). For example, the first base station 60a generates key information including a first random number and a second random number.

<配信ステップS120>
次に、配信手段24bは、鍵情報を飛翔体10に配信する(配信ステップS120)。記憶部23に記憶されている鍵情報を第1基地局60aから飛翔体50に配信する。 <Distribution Step S120>
Next, the distribution means 24b distributes the key information to the flying object 10 (distribution step S120). The key information stored in the memory unit 23 is distributed from the first base station 60a to the flying object 50.

<第1の記憶ステップS130>
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS130)。具体的には、飛翔体10において、第1の乱数を、例えば保存部104に記憶する。 <First storage step S130>
Next, the first storage means 132a stores the first random number (first storage step S130). Specifically, in the flying object 10, the first random number is stored in the storage unit 104, for example.

<第1の送信ステップS140>
次に、第1の送信手段133aは、第1の乱数を複数の基地局60に送信する(第1の送信ステップS140)。飛翔体50の保存部104に記憶される第1の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。第1の送信ステップS140は、例えば飛翔体50から第1基地局60a以外の基地局60への第1の乱数を送信する処理である。 <First transmission step S140>
Next, the first transmitting means 133a transmits the first random number to the multiple base stations 60 (first transmitting step S140). The first random number stored in the storage unit 104 of the flying object 50 is transmitted from the flying object 50 to the multiple base stations 60, for example, via the optical communication path A. The first transmitting step S140 is, for example, a process of transmitting the first random number from the flying object 50 to a base station 60 other than the first base station 60a.

<第2の記憶ステップS150>
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS150)。飛翔体50において、第2の乱数を、例えば保存部104に記憶する。 <Second storage step S150>
Next, the second storage means 132b deletes the first random number and stores the second random number (second storage step S150). In the flying object 50, the second random number is stored in the storage unit 104, for example.

<第2の送信ステップS160>
次に、第2の送信手段133bは、第2の乱数を複数の基地局60に送信する(第2の送信ステップS160)。飛翔体50の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。 <Second Transmission Step S160>
Next, the second transmitting means 133b transmits the second random number to the plurality of base stations 60 (second transmitting step S160). The second random number stored in the storage unit 104 of the flying object 50 is transmitted from the flying object 50 to the plurality of base stations 60 via, for example, the optical communication path A.

以上の鍵情報生成ステップS110による第1の乱数の生成から第2の送信ステップS160による第2の乱数の複数の基地局60への送信は、周期的に複数回(例えば10回)に亘り行われることとすればよい。例えば、第3の乱数の記憶、送信~第nの乱数の記憶、送信を実施してもよい。これにより、各基地局60は、複数の乱数を含む鍵情報を取得する。 The above process from the generation of the first random number in the key information generation step S110 to the transmission of the second random number to the multiple base stations 60 in the second transmission step S160 may be performed periodically multiple times (e.g. 10 times). For example, the storage and transmission of the third random number through the storage and transmission of the nth random number may be performed. As a result, each base station 60 obtains key information including multiple random numbers.

<暗号鍵生成ステップS170>
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS170)。第1基地局60aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局60間で共有する暗号鍵を生成する。なお、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理の詳細は、第1実施形態と同様であるため、詳しい説明は省略する。鍵蒸留処理により、複数の基地局60間で共有される受信した鍵情報のビット列を短くできるため、安全な暗号鍵を取得することができる。 <Encryption key generation step S170>
Next, the encryption key generating means 241 generates an encryption key (encryption key generating step S170). The first base station 60a generates an encryption key shared among the multiple base stations 60 using key information including the first random number and the second random number transmitted from the flying object 10. Details of the key distillation process including the error correction process and the privacy amplification process are the same as those in the first embodiment, so detailed explanations will be omitted. The key distillation process shortens the bit string of the received key information shared among the multiple base stations 60, so a secure encryption key can be obtained.

本実施形態によれば、鍵情報生成手段は、例えば複数の基地局のうちの第1基地局60aに設けられ、第1基地局60aは、鍵情報を飛翔体50に配信する配信手段を備える。第1基地局60aで生成され、飛翔体50に配信された鍵情報は、第2基地局60bに送信される。このため、鍵情報の発生源を飛翔体50が備える必要がない。これにより、飛翔体50に鍵情報生成手段を搭載する必要が無いため、飛翔体のメモリ容量を少なくすることができる。 According to this embodiment, the key information generation means is provided, for example, in a first base station 60a among the multiple base stations, and the first base station 60a has a distribution means for distributing key information to the flying object 50. The key information generated in the first base station 60a and distributed to the flying object 50 is transmitted to the second base station 60b. Therefore, the flying object 50 does not need to have a source for generating key information. As a result, there is no need to install a key information generation means in the flying object 50, and the memory capacity of the flying object can be reduced.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, substitutions, and modifications can be made without departing from the gist of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are included in the scope of the invention and its equivalents described in the claims.

10 :飛翔体
11 :アンテナ
12 :光・無線通信部
13 :制御部
131 :鍵情報生成手段
131a :第1の鍵情報生成手段
131b :第2の鍵情報生成手段
132 :記憶手段
132a :第1の記憶手段
132b :第2の記憶手段
133 :送信手段
133a :第1の送信手段
133b :第2の送信手段
20 :基地局
20a :第1基地局
20b :第2基地局
21 :アンテナ
22 :光・無線通信部
23 :記憶部
24 :制御部
24a :鍵情報生成手段
24b :配信手段
241 :暗号鍵生成手段
50 :飛翔体
60 :基地局
60a :第1基地局
60b :第2基地局
100 :暗号鍵共有システム
101 :CPU
102 :ROM
103 :RAM
104 :保存部
105 :I/F
106 :I/F
107 :内部バス
200 :通信網 10: Flying object 11: Antenna 12: Optical/wireless communication unit 13: Control unit 131: Key information generating means 131a: First key information generating means 131b: Second key information generating means 132: Storage means 132a: First storage means 132b: Second storage means 133: Transmission means 133a: First transmission means 133b: Second transmission means 20: Base station 20a: First base station 20b: Second base station 21: Antenna 22: Optical/wireless communication unit 23: Storage unit 24: Control unit 24a: Key information generating means 24b: Distribution means 241: Encryption key generating means 50: Flying object 60: Base station 60a: First base station 60b: Second base station 100: Encryption key sharing system 101: CPU
102: ROM
103: RAM
104: Storage unit 105: I/F
106: I/F
107: Internal bus 200: Communication network

Claims (6)

飛翔体を介した安全な2地点間での暗号鍵共有システムであって、
第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成手段と、
前記第1の乱数を記憶する第1の記憶手段と、
前記第1の乱数を複数の基地局に送信する第1の送信手段と、
前記第1の記憶手段によって記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶手段と、
前記第2の記憶手段が前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信手段と、
前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成手段とを備えること
を特徴とする暗号鍵共有システム。 A system for securely sharing an encryption key between two points via an aerial vehicle, comprising:
a key information generating means for generating key information including a first random number and a second random number and for use in generating an encryption key;
a first storage means for storing the first random number;
a first transmitting means for transmitting the first random number to a plurality of base stations;
a second storage means for deleting the first random number stored by the first storage means and storing the second random number;
a second transmission means for transmitting the second random number to a plurality of the base stations after the second storage means stores the second random number;
and an encryption key generation means for generating the encryption key to be shared among a plurality of the base stations based on the key information including the first random number and the second random number. 前記第1の送信手段又は前記第2の送信手段は、前記第1の乱数又は前記第2の乱数を光・無線通信路経由で前記飛翔体から前記基地局に送信することを含むこと
を特徴とする請求項1記載の暗号鍵共有システム。 The encryption key sharing system according to claim 1 , characterized in that the first transmission means or the second transmission means includes transmitting the first random number or the second random number from the flying object to the base station via an optical/wireless communication path. 前記鍵情報生成手段は、前記飛翔体に設けられ、前記第1の送信手段が前記第1の乱数を複数の前記基地局に送信した後に、前記第2の乱数を含む鍵情報を生成することを含むこと
を特徴とする請求項1又は2記載の暗号鍵共有システム。 3. The encryption key sharing system according to claim 1 or 2, wherein the key information generating means is provided in the flying object, and generates key information including the second random number after the first transmitting means transmits the first random number to the plurality of base stations. 前記鍵情報生成手段は、前記複数の基地局のうちの第1の基地局に設けられ、
前記第1の基地局は、前記鍵情報を前記飛翔体に配信する配信手段を備えること
を特徴とする請求項1又は2記載の暗号鍵共有システム。 the key information generating means is provided in a first base station among the plurality of base stations,
3. The encryption key sharing system according to claim 1, wherein the first base station comprises a distribution unit that distributes the key information to the flying object. 前記暗号鍵生成手段は、鍵蒸留処理により受信した前記鍵情報のビット列を短くすることを含むこと
を特徴とする請求項1~4のうち何れか1項記載の暗号鍵共有システム。 5. The encryption key sharing system according to claim 1, wherein the encryption key generation means shortens a bit string of the received key information by a key distillation process. 飛翔体を介した安全な2地点間での暗号鍵共有方法であって、
前記飛翔体が第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成ステップと、
前記飛翔体が前記第1の乱数を記憶する第1の記憶ステップと、
前記飛翔体が前記第1の乱数を複数の基地局に送信する第1の送信ステップと、
前記飛翔体が前記第1の記憶ステップにおいて記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶ステップと、
前記飛翔体が前記第2の記憶ステップで前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信ステップと、
前記第1の送信ステップ及び前記第2の送信ステップにより前記第1の乱数及び前記第2の乱数を受信した前記基地局が前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成ステップとを有すること
を特徴とする暗号鍵共有方法。 A method for securely sharing an encryption key between two points via an airborne vehicle, comprising the steps of:
a key information generating step of generating key information used to generate an encryption key, the key information including a first random number and a second random number;
a first storage step in which the flying object stores the first random number;
a first transmission step in which the flying object transmits the first random number to a plurality of base stations;
a second storage step in which the flying object deletes the first random number stored in the first storage step and stores the second random number;
a second transmission step of transmitting the second random number to a plurality of the base stations after the flying object stores the second random number in the second storage step;
and an encryption key generation step in which the base station, having received the first random number and the second random number through the first transmission step and the second transmission step, generates the encryption key to be shared among a plurality of the base stations based on the key information including the first random number and the second random number.
JP2020107021A 2020-06-22 2020-06-22 System and method for securely sharing encryption keys between two points via flying object Active JP7486168B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020107021A JP7486168B2 (en) 2020-06-22 2020-06-22 System and method for securely sharing encryption keys between two points via flying object

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020107021A JP7486168B2 (en) 2020-06-22 2020-06-22 System and method for securely sharing encryption keys between two points via flying object

Publications (2)

Publication Number Publication Date
JP2022002379A JP2022002379A (en) 2022-01-06
JP7486168B2 true JP7486168B2 (en) 2024-05-17

Family

ID=79244420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020107021A Active JP7486168B2 (en) 2020-06-22 2020-06-22 System and method for securely sharing encryption keys between two points via flying object

Country Status (1)

Country Link
JP (1) JP7486168B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064333A (en) 2002-07-26 2004-02-26 Sony Corp Communication system, key information transmitter and method, information processor and method, recording medium, and program
JP2011128655A (en) 2011-03-19 2011-06-30 Ochanomizu Univ Pseudo random number generation system
JP2019220762A (en) 2018-06-15 2019-12-26 国立研究開発法人情報通信研究機構 Secret key sharing system and secret key sharing method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064333A (en) 2002-07-26 2004-02-26 Sony Corp Communication system, key information transmitter and method, information processor and method, recording medium, and program
JP2011128655A (en) 2011-03-19 2011-06-30 Ochanomizu Univ Pseudo random number generation system
JP2019220762A (en) 2018-06-15 2019-12-26 国立研究開発法人情報通信研究機構 Secret key sharing system and secret key sharing method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
四方 順司,暗号世代交代と社会的インパクト,電子情報通信学会誌 第94巻 第11号,日本,社団法人電子情報通信学会,2011年11月01日,第94巻, 第11号,pp.999-1003

Also Published As

Publication number Publication date
JP2022002379A (en) 2022-01-06

Similar Documents

Publication Publication Date Title
Manulis et al. Cyber security in new space: analysis of threats, key enabling technologies and challenges
US20200396067A1 (en) Quantum protection of telemetry tracking and command links
US11595360B2 (en) Hosted payload operations with private telemetry and command
Bacsardi On the way to quantum-based satellite communication
US11388151B2 (en) Protected multi-operators payload operations with private telemetry and command
JP6923151B2 (en) Signal transmission system by unmanned aerial vehicle
US20140287679A1 (en) Apparatus and method for communicating with satellite based on analog network coding
GB2574584A (en) Satellite TT&amp;C
CN107666491B (en) Data transmission method of air-ground integrated network based on symmetric encryption
Jung et al. When satellites work as eavesdroppers
Abdelsalam et al. Physical layer security in satellite communication: State-of-the-art and open problems
JP7486168B2 (en) System and method for securely sharing encryption keys between two points via flying object
Yang et al. Overview on physical layer security in low earth orbit (LEO) satellite system
US20240340160A1 (en) Method and system for secure distribution of symmetric encryption keys using quantum key distribution (qkd)
CN111385032B (en) Information isolation method between satellite-ground quantum key network users
US20240097794A1 (en) Quantum key distribution systems and associated methods
Wang et al. Authentication and key management in an LTE-based unmanned aerial system control and non-payload communication network
Orsucci et al. Assessment of practical satellite quantum key distribution architectures for current and near-future missions
Vazquez-Castro et al. One-way and two-way physical layer security protocols for the Gaussian satellite channel
CN112313917B (en) Protected multi-operator payload operation
WO2023188855A1 (en) Cryptographic key sharing system
Berra et al. QUANGO: a CubeSat platform for quantum key distribution and 5G IoT connectivity service
AU2018421732B2 (en) Hosted payload operations
Giordani et al. The Role of Non‐terrestrial Networks: Features and Physical‐Layer Security Concerns
Usman et al. Demystifying Futuristic Satellite Networks: Requirements, Security Threats, and Issues

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230512

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240423

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240425

R150 Certificate of patent or registration of utility model

Ref document number: 7486168

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150