▶ 独立行政法人情報通信研究機構の特許一覧 ▶ スカパーJSAT株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023149074
(43)【公開日】2023-10-13
(54)【発明の名称】暗号鍵共有システム
(51)【国際特許分類】
H04L 9/12 20060101AFI20231005BHJP
【FI】
H04L9/12
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022057435
(22)【出願日】2022-03-30
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和3年度 総務省、情報通信技術の研究開発「グローバル量子暗号通信網構築のための衛星量子暗号技術の研究開発」に係る委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】301022471
【氏名又は名称】国立研究開発法人情報通信研究機構
(71)【出願人】
【識別番号】397060072
【氏名又は名称】スカパーJSAT株式会社
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】佐々木 雅英
(72)【発明者】
【氏名】遠藤 寛之
(72)【発明者】
【氏名】藤原 幹生
(72)【発明者】
【氏名】間宮 敦
(72)【発明者】
【氏名】田中 賢太郎
(72)【発明者】
【氏名】横手 紗織
(72)【発明者】
【氏名】野々山 将之
(72)【発明者】
【氏名】須藤 洋介
(57)【要約】
【課題】暗号鍵の共有が可能な距離が長く、多量の暗号鍵を共有できる暗号鍵共有システムを提供する。
【解決手段】暗号鍵共有システム1は、低軌道衛星3Aと、見通し通信量子鍵配送又は物理レイヤ暗号により低軌道衛星3A及び地上局3Bの鍵K1,K2を共有し、低軌道衛星3Aの鍵K1を復号するための計算データを鍵K1,K2の排他的論理和で求め、認証付き公開通信路5を介して、計算データを地上局3Bに送信する静止衛星2と、受信した計算データと地上局3Bの鍵K2との排他的論理和で低軌道衛星3Aの鍵K1を復号する地上局3Bとを備える。
【選択図】図1
【解決手段】暗号鍵共有システム1は、低軌道衛星3Aと、見通し通信量子鍵配送又は物理レイヤ暗号により低軌道衛星3A及び地上局3Bの鍵K1,K2を共有し、低軌道衛星3Aの鍵K1を復号するための計算データを鍵K1,K2の排他的論理和で求め、認証付き公開通信路5を介して、計算データを地上局3Bに送信する静止衛星2と、受信した計算データと地上局3Bの鍵K2との排他的論理和で低軌道衛星3Aの鍵K1を復号する地上局3Bとを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
静止衛星によって中継された見通し通信量子鍵配送又は物理レイヤ暗号によって、第1ノードと第2ノードとの間で暗号鍵を共有するための暗号鍵共有システムであって、
前記静止衛星は、前記見通し通信量子鍵配送又は前記物理レイヤ暗号によって、前記第1ノードと前記第2ノードとの間でそれぞれ第1暗号鍵及び第2暗号鍵を共有し、前記第1暗号鍵と第2暗号鍵との排他的論理和で計算し、計算結果を、認証付き公開通信路を介して前記第2ノードに送信し、
前記第2ノードは、前記計算結果と前記第2暗号鍵との排他的論理和を計算することで、前記第1暗号鍵を復号することを特徴とする暗号鍵共有システム。
前記静止衛星は、前記見通し通信量子鍵配送又は前記物理レイヤ暗号によって、前記第1ノードと前記第2ノードとの間でそれぞれ第1暗号鍵及び第2暗号鍵を共有し、前記第1暗号鍵と第2暗号鍵との排他的論理和で計算し、計算結果を、認証付き公開通信路を介して前記第2ノードに送信し、
前記第2ノードは、前記計算結果と前記第2暗号鍵との排他的論理和を計算することで、前記第1暗号鍵を復号することを特徴とする暗号鍵共有システム。
【請求項2】
前記第1ノード及び前記第2ノードのそれぞれは、1機以上の地上局、低軌道衛星、海上局、航空局の何れかであることを特徴とする請求項1に記載の暗号鍵共有システム。
【請求項3】
前記見通し通信量子鍵配送又は前記物理レイヤ暗号によって前記第1ノードと前記第2ノードとの間を複数の前記静止衛星で中継し、前記静止衛星の間でも前記第1暗号鍵を秘匿化して送受信するための暗号鍵を共有することで、前記第2ノードにおいて、前記第1暗号鍵を復号することを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
【請求項4】
前記第1ノードは、前記見通し通信量子鍵配送又は前記物理レイヤ暗号によって前記静止衛星との間で共有した暗号鍵を用いて送信データを秘匿化して、前記静止衛星に送信し、
前記静止衛星は、前記暗号鍵を用いて前記送信データを復号し、グループ鍵を乱数で生成し、復号された前記送信データを前記グループ鍵で秘匿化して、前記認証付き公開通信路を介して、グループを構成する各第2ノードに送信し、
前記静止衛星は、前記各第2ノードとの間で共有された前記第2暗号鍵を用いて前記グループ鍵を秘匿化し、秘匿化されたグループ鍵を、前記認証付き公開通信路を介して前記各第2ノードに送信し、
前記各第2ノードは、前記秘匿化されたグループ鍵と前記第2暗号鍵との排他的論理和を用いて前記グループ鍵を復号し、復号した前記グループ鍵と秘匿化された前記送信データとの排他的論理和で前記送信データを復号することを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
前記静止衛星は、前記暗号鍵を用いて前記送信データを復号し、グループ鍵を乱数で生成し、復号された前記送信データを前記グループ鍵で秘匿化して、前記認証付き公開通信路を介して、グループを構成する各第2ノードに送信し、
前記静止衛星は、前記各第2ノードとの間で共有された前記第2暗号鍵を用いて前記グループ鍵を秘匿化し、秘匿化されたグループ鍵を、前記認証付き公開通信路を介して前記各第2ノードに送信し、
前記各第2ノードは、前記秘匿化されたグループ鍵と前記第2暗号鍵との排他的論理和を用いて前記グループ鍵を復号し、復号した前記グループ鍵と秘匿化された前記送信データとの排他的論理和で前記送信データを復号することを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
【請求項5】
前記静止衛星は、
前記見通し通信量子鍵配送又は前記物理レイヤ暗号により、前記第1暗号鍵及び前記第2暗号鍵を共有する見通し通信部と、
前記第1暗号鍵と前記第2暗号鍵との排他的論理和の計算データを求める鍵管理部と、
前記認証付き公開通信路を介して、前記鍵管理部が求めた計算データを前記第2ノードに送信するデータ通信部と、
を備えることを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
前記見通し通信量子鍵配送又は前記物理レイヤ暗号により、前記第1暗号鍵及び前記第2暗号鍵を共有する見通し通信部と、
前記第1暗号鍵と前記第2暗号鍵との排他的論理和の計算データを求める鍵管理部と、
前記認証付き公開通信路を介して、前記鍵管理部が求めた計算データを前記第2ノードに送信するデータ通信部と、
を備えることを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
【請求項6】
前記第2ノードは、
見通し通信量子鍵配送又は物理レイヤ暗号により、前記静止衛星との間で前記第2暗号鍵を共有する見通し通信部と、
前記認証付き公開通信路を介して、前記第1暗号鍵と前記第2暗号鍵との排他的論理和の計算データを前記静止衛星から受信するデータ通信部と、
前記データ通信部が受信した計算データと前記第2暗号鍵との排他的論理和で前記第1暗号鍵を復号する鍵管理部と、
を備えることを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
見通し通信量子鍵配送又は物理レイヤ暗号により、前記静止衛星との間で前記第2暗号鍵を共有する見通し通信部と、
前記認証付き公開通信路を介して、前記第1暗号鍵と前記第2暗号鍵との排他的論理和の計算データを前記静止衛星から受信するデータ通信部と、
前記データ通信部が受信した計算データと前記第2暗号鍵との排他的論理和で前記第1暗号鍵を復号する鍵管理部と、
を備えることを特徴とする請求項1又は請求項2に記載の暗号鍵共有システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号鍵共有システムに関する。
【背景技術】
【0002】
量子鍵配送では、情報理論的に安全な暗号鍵の共有が可能であり、ワンタイムパッドに基づく正しい使い方をしている限り、暗号鍵の安全性は物理法則によって保証される。また、量子鍵配送では、光の伝送路として、光ファイバの他、自由空間における光ビームの伝搬も想定されている。なお、情報理論的に安全とは、情報理論に基づいて、盗聴者が無限の計算能力を持っていると仮定した場合でも暗号文の解読が不可能であることが数学的に証明されていることを意味する。
【0003】
ここで、光ファイバを用いた量子鍵配送では、光の伝送に伴う損失のために、暗号鍵の共有が可能な距離が100km程度に制限されてしまう。従って、地上の量子鍵配送では、数百kmから数千km離れてしまうと、暗号鍵の共有が困難であった。
【0004】
そこで、低軌道衛星を利用した量子鍵配送に関する従来技術が提案されている(例えば、特許文献1,2及び非特許文献1~4)。これら従来技術では、第1地上局と低軌道衛星との間で第1暗号鍵の共有を行い(第1ステップ)、第2地上局と当該低軌道衛星との間で第2暗号鍵の共有を行う(第2ステップ)。そして、これら従来技術では、例えば、低軌道衛星が再び第1地上局の視野に入ったときに、通常のデータ通信回線を利用して、低軌道衛星から第1地上局に対して、第2暗号鍵を第1暗号鍵で秘匿化(排他的論理和を計算)したデータを送信する(第3ステップ)。このようにして、これら従来技術では、離れた距離にある第1地上局及び第2地上局との間で、第2暗号鍵を最終的に共有できる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】中国特許出願公開第112054852号明細書
【特許文献2】中国特許出願公開第111431623号明細書
【非特許文献】
【0006】
【非特許文献1】J. Yin, et al.,”Satellite-based entanglement distribution over 1200 kilometers” , Science 356, pp. 1140-1144, 2017.
【非特許文献2】S. K. Liao, et al., “Long-distance free-space quantum key distribution in daylight towards inter-satellite communication”, Nat. Photon. 11, 509, 2017.
【非特許文献3】S. K. Liao, et al., “Satellite-Relayed Intercontinental Quantum Network”, Phys. Rev. Lett., 120(3), 030501, 2018.
【非特許文献4】Y. A. Chen, et al., “Satellite testing of a gravitationally induced quantum decoherence model”, Nature 589, pp. 214-219, 2021.
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、前記した従来技術では、低軌道衛星が上空を高速で移動するため、地上局との間の1回あたりの交信時間が最長でも10分程度に制限されてしまう。このため、前記した従来技術では、暗号鍵を生成するために充分な交信時間を確保できず、共有できる暗号鍵の量(暗号鍵のビット数)が極めて少なくなってしまう。
【0008】
そこで、本発明は、暗号鍵を共有可能な距離が長く、かつ、多量の暗号鍵を共有できる暗号鍵共有システムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するため、本発明に係る暗号鍵共有システムは、静止衛星によって中継された見通し通信量子鍵配送又は物理レイヤ暗号によって、第1ノードと第2ノードとの間で暗号鍵を共有するための暗号鍵共有システムであって、静止衛星は、見通し通信量子鍵配送又は物理レイヤ暗号によって、第1ノードと第2ノードとの間でそれぞれ第1暗号鍵及び第2暗号鍵を共有し、第1暗号鍵と第2暗号鍵との排他的論理和で計算し、計算結果を、認証付き公開通信路を介して第2ノードに送信し、第2ノードは、計算結果と第2暗号鍵との排他的論理和を計算することで、第1暗号鍵を復号する構成とした。
【0010】
かかる構成によれば、暗号鍵共有システムは、静止衛星を介した見通し通信量子鍵配送又は物理レイヤ暗号を利用することで、静止衛星と各ノードとの間での暗号鍵の共有を可能にする。これにより、暗号鍵の共有が可能な距離、すなわち、第1ノードと第2ノードとの距離を長くすることができる。ここで、静止衛星とノードとの間で充分に長い交信時間を確保できるため、共有可能な暗号鍵の量が多くなる。
【発明の効果】
【0011】
本発明によれば、暗号鍵を共有可能な距離が長く、かつ、多量の暗号鍵を共有できる。
【図面の簡単な説明】
【0012】
【図1】(a)~(c)は第1実施形態に係る暗号鍵共有システムの概要図である。
【図2】第1実施形態において、暗号鍵共有システムの第1のサブシステムの構成を示すブロック図である。
【図3】第1実施形態において、(a)は受信光学部の構成を示すブロック図であり、(b)は送信光学部の構成を示すブロック図である。
【図4】第1実施形態において、暗号鍵共有システムの第2のサブシステムの構成を示すブロック図である。
【図5】第1実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図6】(a)~(c)は第2実施形態に係る暗号鍵共有システムの概要図である。
【図7】第2実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図8】(a)及び(b)は第3実施形態に係る暗号鍵共有システムの概要図である。
【図9】第3実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図10】第3実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図11】(a)~(c)は第4実施形態に係る暗号鍵共有システムの概要図である。
【図12】第4実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図13】第4実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【図14】第5実施形態に係る暗号鍵共有システムの概要図である。
【図15】第5実施形態において、暗号鍵共有システムの第3のサブシステムの構成を示すブロック図である。
【図16】第5実施形態に係る暗号鍵共有システムの動作を示すシーケンス図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について図面を参照して説明する。但し、以下に説明する各実施形態は、本発明の技術思想を具体化するためのものであって、特定的な記載がない限り、本発明を以下のものに限定しない。例えば、静止衛星と、低軌道衛星や地上局等の各ノードを、見通し通信の受信側として利用するか、それとも送信側として利用するかについては、実際の状況に依存してあらゆる可能な組み合わせが想定される。また、同一の手段には同一の符号を付し、説明を省略する場合がある。
【0014】
(第1実施形態)
[暗号鍵共有システムの概要]
図1を参照し、第1実施形態に係る暗号鍵共有システム1の概要について説明する。
暗号鍵共有システム1は、静止衛星2によって中継された見通し通信量子鍵配送又は物理レイヤ暗号によって、低軌道衛星3Aと地上局3Bとの間で暗号鍵を共有するものである。図1(a)に示すように、暗号鍵共有システム1は、静止衛星2と、ノード3として、低軌道衛星3A(第1ノード)と、地上局3B(第2ノード)とを備える。また、図1には、見通し通信路4と、認証付き公開通信路5と、地球Eとを図示した。
[暗号鍵共有システムの概要]
図1を参照し、第1実施形態に係る暗号鍵共有システム1の概要について説明する。
暗号鍵共有システム1は、静止衛星2によって中継された見通し通信量子鍵配送又は物理レイヤ暗号によって、低軌道衛星3Aと地上局3Bとの間で暗号鍵を共有するものである。図1(a)に示すように、暗号鍵共有システム1は、静止衛星2と、ノード3として、低軌道衛星3A(第1ノード)と、地上局3B(第2ノード)とを備える。また、図1には、見通し通信路4と、認証付き公開通信路5と、地球Eとを図示した。
【0015】
静止衛星2は、赤道上の高度36,000kmの静止軌道を周回する通信衛星である。ここで、静止衛星2は、見通し通信量子鍵配送又は物理レイヤ暗号によって、第1ノードと第2ノードとの間でそれぞれ第1暗号鍵及び第2暗号鍵を共有する。また、静止衛星2は、第1暗号鍵と第2暗号鍵との排他的論理和で計算し、計算結果を、認証付き公開通信路5を介して第2ノードに送信する。
【0016】
第1ノード及び第2ノードは、第1暗号鍵を共有した後で、第1暗号鍵を用いて、データを秘匿化して通信を行う。このとき、第2ノードは、静止衛星2からの計算結果と第2暗号鍵との排他的論理和を計算することで、第1暗号鍵を復号する。例えば、一般に、ノード3としては、1機以上の地上局3B、低軌道衛星3A、後記する海上局又は航空局の何れかがあげられる。
【0017】
低軌道衛星3Aは、例えば、高度400~1200km程度の低軌道を周回する通信衛星であり、ノード3としての機能を有する。
地上局3Bは、地上に配置されたノード3である。例えば、地上局3Bは、地上の所定位置に固定された固定局、又は、移動する車両などに搭載された移動局である。
地上局3Bは、地上に配置されたノード3である。例えば、地上局3Bは、地上の所定位置に固定された固定局、又は、移動する車両などに搭載された移動局である。
【0018】
見通し通信路4は、見通し通信を行うための通信路である。ここで、見通し通信とは、静止衛星2及びノード3の間に遮蔽物がなく、互いに見通せる状態の通信のことである。例えば、見通し通信としては、低軌道衛星-地上局間光通信、高高度の静止軌道衛星-地上局間光通信などがあげられる。
【0019】
見通し通信路4では指向性の高いレーザ光が用いられるため、送受信者から発見されることなく、盗聴者が光ビームの中心に盗聴装置を設置し、すべての光信号を受信後になんらかの処理を施して再送信するというような能動的な攻撃を行うことは、実質的には極めて困難である。また、見通し通信量子鍵配送や物理レイヤ暗号は、自由空間における見通し通信路4を伝搬する光ビームを利用し、情報理論的に安全な暗号鍵を共有するものであり、量子鍵配送に比べて、暗号鍵の生成速度が速く、遠距離への暗号鍵の配送が可能という利点を有する。
【0020】
認証付き公開通信路5は、認証付きの公開通信路である。例えば、認証付き公開通信路5は、見通し通信路4の状態、鍵蒸留処理の結果、暗号鍵同士の排他的論理和の計算データ、及び、有意情報に対する秘匿化データを送受信するために利用する。
【0021】
なお、物理レイヤ暗号については、一般的なものであるため、詳細な説明を省略する(参考文献1~4)。
参考文献1:Z. Pan et al., “Secret-key distillation across a quantum wiretap channel under restricted eavesdropping,” Phys. Rev. Applied, vol. 14, no. 2, 024044, 2020.
参考文献2:H.Endo, et al., OSA Continuum 3 pp. 2525-2543, 2020.
参考文献3:欧州特許第3337063号
参考文献4:国際公開第2019/139544号
参考文献1:Z. Pan et al., “Secret-key distillation across a quantum wiretap channel under restricted eavesdropping,” Phys. Rev. Applied, vol. 14, no. 2, 024044, 2020.
参考文献2:H.Endo, et al., OSA Continuum 3 pp. 2525-2543, 2020.
参考文献3:欧州特許第3337063号
参考文献4:国際公開第2019/139544号
【0022】
以下、暗号鍵共有システム1での暗号通信について説明する。
まず、図1(a)に示すように、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2と低軌道衛星3Aとの間で鍵K1(第1暗号鍵)を生成して共有する。また、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2と地上局3Bとの間で鍵K2(第2暗号鍵)を生成して共有する。つまり、静止衛星2は、見通し通信路4を介して、鍵K1,K2を共有する。
まず、図1(a)に示すように、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2と低軌道衛星3Aとの間で鍵K1(第1暗号鍵)を生成して共有する。また、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2と地上局3Bとの間で鍵K2(第2暗号鍵)を生成して共有する。つまり、静止衛星2は、見通し通信路4を介して、鍵K1,K2を共有する。
【0023】
次に、図1(b)に示すように、暗号鍵共有システム1は、静止衛星2において、鍵K1,K2の排他的論理和を計算し、認証付き公開通信路5を介して、計算データαとして地上局3Bに送信する。そして、暗号鍵共有システム1は、地上局3Bにおいて、計算データαと地上局3Bの鍵K2との排他的論理和を計算することによって、低軌道衛星3Aの鍵K1を復号する。これにより、暗号鍵共有システム1は、低軌道衛星3Aと地上局3Bとの間で鍵K1を共有できる。その結果、図1(c)に示すように、暗号鍵共有システム1は、この鍵K1を暗号鍵として用いて、低軌道衛星3Aと地上局3Bとの間で暗号通信を行うことができる。
【0024】
[暗号鍵共有システムの構成]
<静止衛星>
図2~図4を参照し、暗号鍵共有システム1の構成について説明する。なお、図2では、静止衛星2と低軌道衛星3Aとの組を暗号鍵共有サブシステム10として抜粋した。
図2に示すように、静止衛星2は、見通し通信部20と、鍵管理部21と、データ通信部22とを備える。
<静止衛星>
図2~図4を参照し、暗号鍵共有システム1の構成について説明する。なお、図2では、静止衛星2と低軌道衛星3Aとの組を暗号鍵共有サブシステム10として抜粋した。
図2に示すように、静止衛星2は、見通し通信部20と、鍵管理部21と、データ通信部22とを備える。
【0025】
見通し通信部20は、見通し通信量子鍵配送又は物理レイヤ暗号により、第1暗号鍵及び第2暗号鍵を共有する一般的なものである。本実施形態では、見通し通信部20は、低軌道衛星3Aとの間で鍵K1を共有し、地上局3Bとの間で鍵K2を共有する。また、見通し通信部20は、受信光学部200と、鍵蒸留部210と、通信路状態モニタリング部220とを備える。
【0026】
受信光学部200は、見通し通信路4を介して、送信光学部300から光信号40を受信し、受信した光信号40から乱数ビットを復号する。図3(a)に示すように、受信光学部200は、光信号40を受光する受光部201と、光信号を電気信号に変換する光電気202と、電気信号を復号する復号部203とを備える。
【0027】
鍵蒸留部210は、認証付き公開通信路5を介した鍵蒸留処理により、受信光学部200の乱数ビット系列から暗号鍵を生成する。本実施形態では、鍵蒸留部210は、鍵蒸留処理により鍵K1,K2を生成し、生成した鍵K1,K2を鍵管理部21に出力する。
【0028】
なお、鍵蒸留処理とは、受信光学部200及び送信光学部300のビット列から相等しく安全な暗号鍵を生成するために、認証付き公開通信路5で情報を交換しながら実施する処理のことである。この鍵蒸留処理自体は、一般的なものであるため、これ以上の説明を省略する。
【0029】
通信路状態モニタリング部220は、見通し通信路4の状態(例えば、図4の大気ゆらぎ42)を測定する一般的なものである。ここで、通信路状態モニタリング部220は、後記する通信路状態モニタリング部320が照射した十分な強度のレーザビーム(プローブ光41)を観測することで、見通し通信路4の状態を測定する。また、通信路状態モニタリング部220は、プローブ光を通信路状態モニタリング部320に照射してもよい。
【0030】
鍵管理部21は、第1暗号鍵と第2暗号鍵との排他的論理和の計算データを求める。本実施形態では、鍵管理部21は、鍵蒸留部210から入力された鍵K1,K2を記憶し、鍵K1,K2の排他的論理和を計算する。そして、鍵管理部21は、その計算結果である計算データαをデータ通信部22に出力する。
【0031】
データ通信部22は、認証付き公開通信路5を介して、鍵管理部21が求めた計算データαを第2ノード(地上局3B)に送信する。
【0032】
<低軌道衛星>
図2に示すように、低軌道衛星3Aは、見通し通信部30と、鍵管理部31と、データ通信部32とを備える。
図2に示すように、低軌道衛星3Aは、見通し通信部30と、鍵管理部31と、データ通信部32とを備える。
【0033】
見通し通信部30は、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2との間で第1暗号鍵(低軌道衛星3Aの鍵K1)を共有する一般的なものである。また、見通し通信部30は、送信光学部300と、鍵蒸留部310と、通信路状態モニタリング部320とを備える。
【0034】
送信光学部300は、乱数ビットを光信号40に符号化し、見通し通信路4を介して、符号化した光信号40を予め設定した強度で送信する。図3(b)に示すように、送信光学部300は、発光する発光部301と、光信号40の強度を調整する光強度調整部302と、乱数ビットを光信号40に符号化する符号化部303と、光信号40を送光する送光部304とを備える。
【0035】
鍵蒸留部310は、認証付き公開通信路5を介した鍵蒸留処理により、送信光学部300の乱数ビット系列から第1暗号鍵(低軌道衛星3Aの鍵K1)を生成する。また、鍵蒸留部310は、生成した第1暗号鍵を送信光学部300及び鍵管理部31に出力する。
【0036】
通信路状態モニタリング部320は、プローブ光41を通信路状態モニタリング部220に照射する一般的なものである。また、通信路状態モニタリング部320は、通信路状態モニタリング部220が照射したプローブ光を観測することで、見通し通信路4の状態を測定してもよい。
【0037】
鍵管理部31は、鍵蒸留部310から入力された鍵K1を記憶する。例えば、鍵管理部31は、図示を省略したメモリに鍵K1を記憶する。
【0038】
データ通信部32は、認証付き公開通信路5を介して、静止衛星2から計算データαを受信する。
【0039】
<地上局>
図4に示すように、地上局3Bは、低軌道衛星3Aと同様の構成であり、見通し通信部30Bと、鍵管理部31Bと、データ通信部32とを備える。なお、図4では、静止衛星2と地上局3Bとの組を暗号鍵共有サブシステム11として抜粋した。
図4に示すように、地上局3Bは、低軌道衛星3Aと同様の構成であり、見通し通信部30Bと、鍵管理部31Bと、データ通信部32とを備える。なお、図4では、静止衛星2と地上局3Bとの組を暗号鍵共有サブシステム11として抜粋した。
【0040】
見通し通信部30Bは、見通し通信量子鍵配送又は物理レイヤ暗号により、静止衛星2との間で第2暗号鍵(地上局3Bの鍵K2)を共有する一般的なものである。また、見通し通信部30は、送信光学部300と、鍵蒸留部310Bと、通信路状態モニタリング部320とを備える。
【0041】
鍵蒸留部310Bは、認証付き公開通信路5を介した鍵蒸留処理により、送信光学部300の乱数ビット系列から第2暗号鍵(地上局3Bの鍵K2)を生成する。また、鍵蒸留部310は、生成した暗号鍵を送信光学部300及び鍵管理部31に出力する。
【0042】
鍵管理部31Bは、第2暗号鍵、すなわち、鍵蒸留部310Bから入力された鍵K2を記憶する。また、鍵管理部31Bは、データ通信部32が受信した計算データと第2暗号鍵との排他的論理和を計算することによって、第1暗号鍵を復号する。本実施形態では、鍵管理部31Bは、計算データαと地上局3Bの鍵K2との排他的論理和を計算することによって、低軌道衛星3Aの鍵K1を復号する。
【0043】
[暗号鍵共有システムの動作]
図5を参照し、暗号鍵共有システム1の動作について説明する。
図5に示すように、ステップS1において、低軌道衛星3Aは、見通し通信路4により乱数ビットを静止衛星2に送信する。なお、図5のステップS1は、見通し通信路4を利用していることを表すため、太線矢印で図示した。
ステップS2において、静止衛星2及び低軌道衛星3Aは、鍵蒸留処理により安全な鍵K1を生成、共有する。
ステップS3において、低軌道衛星3Aは、鍵K1を記憶する。
ステップS4において、静止衛星2は、鍵K1を記憶する。
図5を参照し、暗号鍵共有システム1の動作について説明する。
図5に示すように、ステップS1において、低軌道衛星3Aは、見通し通信路4により乱数ビットを静止衛星2に送信する。なお、図5のステップS1は、見通し通信路4を利用していることを表すため、太線矢印で図示した。
ステップS2において、静止衛星2及び低軌道衛星3Aは、鍵蒸留処理により安全な鍵K1を生成、共有する。
ステップS3において、低軌道衛星3Aは、鍵K1を記憶する。
ステップS4において、静止衛星2は、鍵K1を記憶する。
【0044】
ステップS5において、地上局3Bは、見通し通信路4により乱数ビットを静止衛星2に送信する。
ステップS6において、静止衛星2及び地上局3Bは、鍵蒸留処理により安全な鍵K2を生成、共有する。
ステップS7において、静止衛星2は、鍵K2を記憶する。
ステップS8において、地上局3Bは、鍵K2を記憶する。
ステップS6において、静止衛星2及び地上局3Bは、鍵蒸留処理により安全な鍵K2を生成、共有する。
ステップS7において、静止衛星2は、鍵K2を記憶する。
ステップS8において、地上局3Bは、鍵K2を記憶する。
【0045】
ステップS9において、静止衛星2は、ステップS4,S7で記憶した鍵K1,K2の排他的論理和を計算データαとして求める。
ステップS10において、静止衛星2は、認証付き公開通信路5を介して、計算データαを地上局3Bに送信する。なお、静止衛星2がステップS10の処理で動作を終了するので、“×”を図示した。
ステップS11において、地上局3Bは、計算データαとステップS8で記憶した鍵K2との排他的論理和を計算することによって、低軌道衛星3Aの鍵K1を復号する。
ステップS12において、地上局3Bは、低軌道衛星3Aの鍵K1を記憶する。
ステップS13において、地上局3Bは、鍵K1の共有完了を低軌道衛星3Aに通知する。
ステップS10において、静止衛星2は、認証付き公開通信路5を介して、計算データαを地上局3Bに送信する。なお、静止衛星2がステップS10の処理で動作を終了するので、“×”を図示した。
ステップS11において、地上局3Bは、計算データαとステップS8で記憶した鍵K2との排他的論理和を計算することによって、低軌道衛星3Aの鍵K1を復号する。
ステップS12において、地上局3Bは、低軌道衛星3Aの鍵K1を記憶する。
ステップS13において、地上局3Bは、鍵K1の共有完了を低軌道衛星3Aに通知する。
【0046】
その後、暗号鍵共有システム1では、低軌道衛星3Aと地上局3Bとの間で、鍵K1を用いてデータを秘匿化して暗号通信を行うことができる。
【0047】
[作用・効果]
以上のように、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号を利用することによって、赤道上の高度36,000kmの静止衛星2と、低軌道衛星3A又は地上局3Bとの間で暗号鍵を共有できる。ここで、暗号鍵共有システム1は、充分に長い交信時間を確保できるので、静止衛星2と低軌道衛星3A又は地上局3Bとの間で、多くの暗号鍵を共有することができる。このため、暗号鍵共有システム1は、静止衛星2を中継点として、低軌道衛星3Aと地上局3Bとの間で共有可能な暗号鍵の量を増やすことができる。
以上のように、暗号鍵共有システム1は、見通し通信量子鍵配送又は物理レイヤ暗号を利用することによって、赤道上の高度36,000kmの静止衛星2と、低軌道衛星3A又は地上局3Bとの間で暗号鍵を共有できる。ここで、暗号鍵共有システム1は、充分に長い交信時間を確保できるので、静止衛星2と低軌道衛星3A又は地上局3Bとの間で、多くの暗号鍵を共有することができる。このため、暗号鍵共有システム1は、静止衛星2を中継点として、低軌道衛星3Aと地上局3Bとの間で共有可能な暗号鍵の量を増やすことができる。
【0048】
すなわち、暗号鍵共有システム1は、1回の通過当り最大でも10分程度に限られていた従来技術の制約を緩和し、長時間にわたって安定的に多くの鍵を低軌道衛星3Aと地上局3Bとの間で共有できる。これによって、暗号鍵共有システム1は、地球Eの表面から静止衛星軌道までを含む広い範囲において、暗号鍵を容易に共有できる。
【0049】
なお、暗号鍵共有システム1では、低軌道衛星3Aが共有される暗号鍵の送り手(第1ノード)であり、地上局3Bが共有される暗号鍵の受け手(第2ノード)であることとして説明したが、これに限定されない。つまり、暗号鍵共有システム1では、低軌道衛星3Aが共有される暗号鍵の受け手であり、地上局3Bが共有される暗号鍵の送り手であってもよい。
【0050】
(第2実施形態)
[暗号鍵共有システムの概要]
図6を参照し、第2実施形態に係る暗号鍵共有システム1Bの概要について、第1実施形態と異なる点を説明する。
図6(a)に示すように、暗号鍵共有システム1Bは、共有される暗号鍵の受け手として、図1の地上局3Bの代わりに低軌道衛星3Dを備える点が、第1実施形態と異なる。つまり、暗号鍵共有システム1Bは、静止衛星2と、低軌道衛星3Cと、低軌道衛星3Dとを備える。
[暗号鍵共有システムの概要]
図6を参照し、第2実施形態に係る暗号鍵共有システム1Bの概要について、第1実施形態と異なる点を説明する。
図6(a)に示すように、暗号鍵共有システム1Bは、共有される暗号鍵の受け手として、図1の地上局3Bの代わりに低軌道衛星3Dを備える点が、第1実施形態と異なる。つまり、暗号鍵共有システム1Bは、静止衛星2と、低軌道衛星3Cと、低軌道衛星3Dとを備える。
【0051】
ここで、低軌道衛星3Cの暗号鍵を鍵K3とし、低軌道衛星3Dの暗号鍵を鍵K4と記載する。なお、暗号鍵共有システム1Bでの暗号通信は、鍵K1の代わりに鍵K3を利用し、鍵K2の代わりに鍵K4を利用する以外、第1実施形態と同様なので、説明を省略する。また、低軌道衛星3Cの構成は図2の低軌道衛星3Aと同様であり、低軌道衛星3Dの構成は図4の地上局3Bと同様のため、説明を省略する。
【0052】
【0053】
図7に示すように、ステップS20において、低軌道衛星3Cは、見通し通信路4により乱数ビットを静止衛星2に送信する。
ステップS21において、静止衛星2及び低軌道衛星3Cは、鍵蒸留処理により安全な鍵K3を生成、共有する。
ステップS22において、低軌道衛星3Cは、鍵K3を記憶する。
ステップS23において、静止衛星2は、鍵K3を記憶する。
ステップS21において、静止衛星2及び低軌道衛星3Cは、鍵蒸留処理により安全な鍵K3を生成、共有する。
ステップS22において、低軌道衛星3Cは、鍵K3を記憶する。
ステップS23において、静止衛星2は、鍵K3を記憶する。
【0054】
ステップS24において、低軌道衛星3Dは、見通し通信路4により乱数ビットを静止衛星2に送信する。
ステップS25において、静止衛星2及び低軌道衛星3Dは、鍵蒸留処理により安全な鍵K4を生成、共有する。
ステップS26において、静止衛星2は、鍵K4を記憶する。
ステップS27において、低軌道衛星3Dは、鍵K4を記憶する。
ステップS25において、静止衛星2及び低軌道衛星3Dは、鍵蒸留処理により安全な鍵K4を生成、共有する。
ステップS26において、静止衛星2は、鍵K4を記憶する。
ステップS27において、低軌道衛星3Dは、鍵K4を記憶する。
【0055】
ステップS28において、静止衛星2は、ステップS23,S26で記憶した鍵K3,K4の排他的論理和を計算データαとして求める。
ステップS29において、静止衛星2は、認証付き公開通信路5を介して、計算データαを低軌道衛星3Dに送信する。
ステップS30において、低軌道衛星3Dは、計算データαとステップS27で記憶した鍵K4との排他的論理和を求め、低軌道衛星3Cの鍵K3を復号する。
ステップS31において、低軌道衛星3Dは、低軌道衛星3Cの鍵K3を記憶する。
ステップS32において、低軌道衛星3Dは、鍵K3の共有完了を低軌道衛星3Cに通知する。
ステップS29において、静止衛星2は、認証付き公開通信路5を介して、計算データαを低軌道衛星3Dに送信する。
ステップS30において、低軌道衛星3Dは、計算データαとステップS27で記憶した鍵K4との排他的論理和を求め、低軌道衛星3Cの鍵K3を復号する。
ステップS31において、低軌道衛星3Dは、低軌道衛星3Cの鍵K3を記憶する。
ステップS32において、低軌道衛星3Dは、鍵K3の共有完了を低軌道衛星3Cに通知する。
【0056】
その後、暗号鍵共有システム1Bでは、鍵K3を暗号鍵として用いて、低軌道衛星3C,3Dの間で暗号通信を行うことができる。
【0057】
[作用・効果]
以上のように、暗号鍵共有システム1Bは、距離の離れた2機の低軌道衛星3C,3Dの間で、多量の暗号鍵を共有できる。すなわち、暗号鍵共有システム1Bは、通信成立条件が限定的であった低軌道衛星3C,3Dの間でも安定的に暗号鍵を共有できる。これにより、暗号鍵共有システム1Bは、多くの低軌道衛星間で暗号鍵を共有でき、衛星コンステレーション上での大容量の秘匿通信が可能となる。
以上のように、暗号鍵共有システム1Bは、距離の離れた2機の低軌道衛星3C,3Dの間で、多量の暗号鍵を共有できる。すなわち、暗号鍵共有システム1Bは、通信成立条件が限定的であった低軌道衛星3C,3Dの間でも安定的に暗号鍵を共有できる。これにより、暗号鍵共有システム1Bは、多くの低軌道衛星間で暗号鍵を共有でき、衛星コンステレーション上での大容量の秘匿通信が可能となる。
【0058】
(第3実施形態)
[暗号鍵共有システムの概要]
図8を参照し、第3実施形態に係る暗号鍵共有システム1Cの概要について説明する。
図8に示すように、暗号鍵共有システム1Cは、前記した暗号鍵共有サブシステム11Bを組み合わせたものである。なお、低軌道衛星3Aは、暗号鍵共有サブシステム11Bで共用することとする。また、図8では、図面を見やすくするため、2機の静止衛星2(2A,2B)の図示を省略した。
[暗号鍵共有システムの概要]
図8を参照し、第3実施形態に係る暗号鍵共有システム1Cの概要について説明する。
図8に示すように、暗号鍵共有システム1Cは、前記した暗号鍵共有サブシステム11Bを組み合わせたものである。なお、低軌道衛星3Aは、暗号鍵共有サブシステム11Bで共用することとする。また、図8では、図面を見やすくするため、2機の静止衛星2(2A,2B)の図示を省略した。
【0059】
つまり、暗号鍵共有システム1Cでは、図8(a)に示すように、まず低軌道衛星3Aと地上局3Bとの間で静止衛星2Aを介して鍵K1を共有し、次に低軌道衛星3A,3Cの間で静止衛星2Bを介して鍵K3を共有する。これによって、暗号鍵共有システム1Cは、図8(b)に示すように、鍵K3を用いて、所望の送信データS(例えば、センサによる観測データ)を低軌道衛星3Cから低軌道衛星3Aまで秘匿送信する。次に、暗号鍵共有システム1Cは、鍵K1を用いて、送信データSを低軌道衛星3Aから地上局3Bまで秘匿送信できる。
【0060】
[暗号鍵共有システムの動作]
図9,図10を参照し、暗号鍵共有システム1Cの動作について説明する。
ステップS20,S21の処理は、図7と同様のため、説明を省略する。
ステップS1,S2の処理は、図5と同様のため、説明を省略する。
図9,図10を参照し、暗号鍵共有システム1Cの動作について説明する。
ステップS20,S21の処理は、図7と同様のため、説明を省略する。
ステップS1,S2の処理は、図5と同様のため、説明を省略する。
【0061】
ステップS22~S32の処理は、図7と同様のため、説明を省略する。なお、図9,図10では、鍵K3,K4の排他的論理和で求めた計算データをα1として図示した。
ステップS3~S13の処理は、図5と同様のため、説明を省略する。なお、鍵K1,K2の排他的論理和で求めた計算データをα2として図示した。
ステップS3~S13の処理は、図5と同様のため、説明を省略する。なお、鍵K1,K2の排他的論理和で求めた計算データをα2として図示した。
【0062】
ステップS33において、低軌道衛星3Cは、送信データSと鍵K3との排他的論理和で秘匿化データβ1を求める。
ステップS34において、低軌道衛星3Cは、秘匿化データβ1を低軌道衛星3Aに送信する。
ステップS34において、低軌道衛星3Cは、秘匿化データβ1を低軌道衛星3Aに送信する。
【0063】
ステップS35において、低軌道衛星3Aは、秘匿化データβ1とステップS31で記憶した鍵K3との排他的論理和を求め、送信データSを復号する。さらに、低軌道衛星3Aは、送信データSと鍵K1との排他的論理和で秘匿化データβ2を求める。
【0064】
ステップS36において、低軌道衛星3Aは、秘匿化データβ2を地上局3Bに送信する。
ステップS37において、地上局3Bは、秘匿化データβ2とステップS12で記憶した鍵K1との排他的論理和を求め、送信データSを復号する。
ステップS37において、地上局3Bは、秘匿化データβ2とステップS12で記憶した鍵K1との排他的論理和を求め、送信データSを復号する。
【0065】
[作用・効果]
このように、暗号鍵共有システム1Cでは、2つの低軌道衛星3A,3C及び地上局3Bの間で安定的に鍵を共有できるので、衛星コンステレーションと地上局3Bとの間で大容量の秘匿通信が可能となる。その結果、暗号鍵共有システム1Cでは、観測・監視衛星上の大量のセンサデータを秘匿に地上局へ送信できる。すなわち、暗号鍵共有システム1Cでは、暗号通信によるデータ中継を低軌道衛星コンステレーション上で行うことで、地上局3Bに安全なデータ通信を行うことができる。
このように、暗号鍵共有システム1Cでは、2つの低軌道衛星3A,3C及び地上局3Bの間で安定的に鍵を共有できるので、衛星コンステレーションと地上局3Bとの間で大容量の秘匿通信が可能となる。その結果、暗号鍵共有システム1Cでは、観測・監視衛星上の大量のセンサデータを秘匿に地上局へ送信できる。すなわち、暗号鍵共有システム1Cでは、暗号通信によるデータ中継を低軌道衛星コンステレーション上で行うことで、地上局3Bに安全なデータ通信を行うことができる。
【0066】
さらに、暗号鍵共有システム1Cでは、衛星コンステレーション上において、光通信を用いることでRF通信よりも高速でデータ中継を行うことができる。
また、暗号鍵共有システム1Cでは、低軌道衛星3A,3Cと地上局3Bとの間において、気象条件の影響を受けにくいRF通信を行うことで、可用性の高いデータダウンリンクを実現できる。
また、暗号鍵共有システム1Cでは、低軌道衛星3A,3Cと地上局3Bとの間において、気象条件の影響を受けにくいRF通信を行うことで、可用性の高いデータダウンリンクを実現できる。
【0067】
なお、暗号鍵共有システム1Cでは、低軌道衛星の台数を3機以上に増やすこともできる。また、図9,図10では、暗号鍵共有サブシステム11Bそれぞれの静止衛星2A,2Bを図示したが、1機の静止衛星2を共用してもよい。
【0068】
(第4実施形態)
[暗号鍵共有システムの概要]
図11を参照し、第4実施形態に係る暗号鍵共有システム1Dの概要について説明する。
この暗号鍵共有システム1Dは、図8の暗号鍵共有システム1Cによる鍵共有をさらに応用したものである。図11に示すように、暗号鍵共有システム1Dは、静止衛星2と、1機の第1ノード(ノード31)と、n-1機でグループを構成する第2ノード(ノード32~3n)とを備える(但し、nは2以上の自然数)。本実施形態では、ノード31が低軌道衛星であり、ノード32が地上局であり、ノード33が海上局であり、ノード3nが航空局であることとする。なお、ノード3の構成は、同一であることとする(図2,図4参照)。
[暗号鍵共有システムの概要]
図11を参照し、第4実施形態に係る暗号鍵共有システム1Dの概要について説明する。
この暗号鍵共有システム1Dは、図8の暗号鍵共有システム1Cによる鍵共有をさらに応用したものである。図11に示すように、暗号鍵共有システム1Dは、静止衛星2と、1機の第1ノード(ノード31)と、n-1機でグループを構成する第2ノード(ノード32~3n)とを備える(但し、nは2以上の自然数)。本実施形態では、ノード31が低軌道衛星であり、ノード32が地上局であり、ノード33が海上局であり、ノード3nが航空局であることとする。なお、ノード3の構成は、同一であることとする(図2,図4参照)。
【0069】
海上局とは、海上に配置されたノード3である。例えば、海上局は、海上の所定位置に固定された固定局、又は、移動する船舶などに搭載された移動局である。
航空局とは、飛行機や気球に搭載されたノード3である。
航空局とは、飛行機や気球に搭載されたノード3である。
【0070】
図11(a)に示すように、暗号鍵共有システム1Dは、静止衛星2とノード31~3nとの間で、見通し通信量子鍵配送又は物理レイヤ暗号により、ノード31~3nの鍵K1~Knをそれぞれ共有する。
【0071】
次に、図11(b)に示すように、暗号鍵共有システム1Dは、静止衛星2において、乱数Rを生成し、生成した乱数Rをn-1個複製する。また、暗号鍵共有システム1Dは、それぞれの乱数Rを鍵K2~Knで秘匿化(例えば、ワンタイムパッド暗号化)し、グループを構成するノード32~3nに送信する。ノード32~3nは、乱数Rをグループ鍵として共有する。
【0072】
次に、図11(c)に示すように、暗号鍵共有システム1Dは、ノード31において、送信データSを鍵K1で秘匿化(例えば、ワンタイムパッド暗号化)し、静止衛星2に送信する。また、暗号鍵共有システム1Dは、静止衛星2において、受信した送信データSを復号した後、グループ鍵Rで秘匿化し、ノード32~3nにマルチキャストで送信する。
【0073】
[暗号鍵共有システムの動作]
図12,図13を参照し、暗号鍵共有システム1Dの動作について説明する。
ステップS40~S43の処理は、及び、ステップS44~S47の処理は、それぞれ、図5のステップS1~S4と同様のため、説明を省略する。
図12,図13を参照し、暗号鍵共有システム1Dの動作について説明する。
ステップS40~S43の処理は、及び、ステップS44~S47の処理は、それぞれ、図5のステップS1~S4と同様のため、説明を省略する。
【0074】
ステップS48において、静止衛星2の鍵管理部21は、グループ鍵Rを乱数で生成する。
ステップS49において、静止衛星2の鍵管理部21は、生成したグループ鍵Rとノード3nの鍵Knとの排他的論理和で計算データαnを求める。
ステップS50において、静止衛星2は、認証付き公開通信路5を介して、計算データαnをノード3nに送信する。
ステップS49において、静止衛星2の鍵管理部21は、生成したグループ鍵Rとノード3nの鍵Knとの排他的論理和で計算データαnを求める。
ステップS50において、静止衛星2は、認証付き公開通信路5を介して、計算データαnをノード3nに送信する。
【0075】
ステップS51において、ノード3nは、計算データαnとステップS47で記憶した鍵Knとの排他的論理和を求め、グループ鍵Rを復号する。
ステップS52において、ノード3nは、グループ鍵Rの共有完了を静止衛星2に通知する。
ステップS52において、ノード3nは、グループ鍵Rの共有完了を静止衛星2に通知する。
【0076】
ステップS53において、ノード31は、見通し通信量子鍵配送又は物理レイヤ暗号により、鍵K1で送信データSを秘匿化する。なお、鍵K1で秘匿化した送信データSを秘匿化データβ3とする。
ステップS54において、ノード31は、認証付き公開通信路5を介して、秘匿化データβ3を静止衛星2に送信する。
ステップS54において、ノード31は、認証付き公開通信路5を介して、秘匿化データβ3を静止衛星2に送信する。
【0077】
ステップS55において、静止衛星2の鍵管理部21は、秘匿化データβ3とステップS43で記憶した鍵K1との排他的論理和を求め、送信データSを復号する。さらに、静止衛星2の鍵管理部21は、送信データSとステップS48で記憶したグループ鍵Rとの排他的論理和で秘匿化データβ4を求める。
【0078】
ステップS56において、静止衛星2は、認証付き公開通信路5を介して、秘匿化データβ4をノード3nに送信する。
ステップS57において、ノード3nは、計算データαnとグループ鍵Rとの排他的論理和を求め、送信データSを復号する。
ステップS57において、ノード3nは、計算データαnとグループ鍵Rとの排他的論理和を求め、送信データSを復号する。
【0079】
[作用・効果]
以上のように、暗号鍵共有システム1Dは、第1実施形態と同様、暗号鍵を共有可能な距離が長く、多量の暗号鍵を共有できる。さらに、暗号鍵共有システム1Dは、ノード31が有する送信データSをノード32~3nで安全に共有できる。
以上のように、暗号鍵共有システム1Dは、第1実施形態と同様、暗号鍵を共有可能な距離が長く、多量の暗号鍵を共有できる。さらに、暗号鍵共有システム1Dは、ノード31が有する送信データSをノード32~3nで安全に共有できる。
【0080】
(第5実施形態)
[暗号鍵共有システムの概要]
図14を参照し、第5実施形態に係る暗号鍵共有システム1Eについて説明する。
図14に示すように、暗号鍵共有システム1Eは、3機の静止衛星2(2A,2C,2B)を中継することで、全地球規模で鍵共有を実現したものである。具体的には、暗号鍵共有システム1Eは、見通し通信量子鍵配送又は物理レイヤ暗号によって地上局3E,3Fの間を複数の静止衛星2A,2C,22Bで中継し、静止衛星2A~2Cの間でも鍵K1を秘匿化して送受信するための鍵鍵K2,K3を共有することで、地上局3Fにおいて、鍵K1を復号する。
[暗号鍵共有システムの概要]
図14を参照し、第5実施形態に係る暗号鍵共有システム1Eについて説明する。
図14に示すように、暗号鍵共有システム1Eは、3機の静止衛星2(2A,2C,2B)を中継することで、全地球規模で鍵共有を実現したものである。具体的には、暗号鍵共有システム1Eは、見通し通信量子鍵配送又は物理レイヤ暗号によって地上局3E,3Fの間を複数の静止衛星2A,2C,22Bで中継し、静止衛星2A~2Cの間でも鍵K1を秘匿化して送受信するための鍵鍵K2,K3を共有することで、地上局3Fにおいて、鍵K1を復号する。
【0081】
地球Eの反対側に位置する地上局3E,3Fの間では、海底光ケーブルを介した通信が必要となるが、中継増幅器を備えているために光の量子状態が破壊されてしまい、量子鍵配送が機能しない。また、量子中継器が実現できれば、海底光ケーブルを介した鍵共有が可能になるが、量子中継器の実用化時期は見通せていない。
【0082】
そこで、暗号鍵共有システム1Eは、中継用の静止衛星2Cをさらに配置し、第3実施形態と同様、2つの暗号鍵共有システム1を組み合わせることで、全地球規模で鍵共有を実現している。図14に示すように、暗号鍵共有システム1Eは、静止衛星2A~2Cと、地上局3E,3Fとを備える。
【0083】
[暗号鍵共有システムの構成]
図15を参照し、暗号鍵共有システム1Eの構成について説明する。なお、図15では、中継用の静止衛星2Cと静止衛星2A,2Bとの組を暗号鍵共有サブシステム12として抜粋した。なお、地上局3E,3Fの構成は、図4の地上局3Bと同様のため、説明を省略する。
図15を参照し、暗号鍵共有システム1Eの構成について説明する。なお、図15では、中継用の静止衛星2Cと静止衛星2A,2Bとの組を暗号鍵共有サブシステム12として抜粋した。なお、地上局3E,3Fの構成は、図4の地上局3Bと同様のため、説明を省略する。
【0084】
<中継用の静止衛星>
図15に示すように、静止衛星2Cは、図4の地上局3Bと同様の構成であり、見通し通信部30Eと、鍵管理部31Bと、データ通信部32とを備える。
また、見通し通信部30Eは、送信光学部300と、鍵蒸留部310Bと、通信路状態モニタリング部320Eとを備える。
図15に示すように、静止衛星2Cは、図4の地上局3Bと同様の構成であり、見通し通信部30Eと、鍵管理部31Bと、データ通信部32とを備える。
また、見通し通信部30Eは、送信光学部300と、鍵蒸留部310Bと、通信路状態モニタリング部320Eとを備える。
【0085】
通信路状態モニタリング部320Eは、プローブ光41を通信路状態モニタリング部220に照射する一般的なものである。また、通信路状態モニタリング部320Eは、通信路状態モニタリング部220Eが照射したプローブ光41Eを観測することで、見通し通信路4の状態を測定する。
【0086】
<静止衛星>
図15に示すように、静止衛星2A,2Bは、図2の静止衛星2と同様の構成であり、見通し通信部20Eと、鍵管理部21と、データ通信部22とを備える。
また、見通し通信部30Eは、受信光学部200と、鍵蒸留部210と、通信路状態モニタリング部220Eとを備える。
図15に示すように、静止衛星2A,2Bは、図2の静止衛星2と同様の構成であり、見通し通信部20Eと、鍵管理部21と、データ通信部22とを備える。
また、見通し通信部30Eは、受信光学部200と、鍵蒸留部210と、通信路状態モニタリング部220Eとを備える。
【0087】
通信路状態モニタリング部220Eは、プローブ光41Eを通信路状態モニタリング部320Eに照射する一般的なものである。また、通信路状態モニタリング部220Eは、通信路状態モニタリング部220Eが照射したプローブ光41を観測することで、見通し通信路4の状態を測定する。
【0088】
[暗号鍵共有システムの動作]
図16を参照し、暗号鍵共有システム1Eの動作について説明する。
図16に示すように、ステップS60において、静止衛星2Cは、見通し通信路4により乱数ビットを静止衛星2Aに送信する。
ステップS61において、静止衛星2A,2Cは、鍵蒸留処理により安全な鍵K2を生成、共有する。
ステップS62において、静止衛星2Aは、鍵K2を記憶する。
ステップS63において、静止衛星2Cは、鍵K2を記憶する。
図16を参照し、暗号鍵共有システム1Eの動作について説明する。
図16に示すように、ステップS60において、静止衛星2Cは、見通し通信路4により乱数ビットを静止衛星2Aに送信する。
ステップS61において、静止衛星2A,2Cは、鍵蒸留処理により安全な鍵K2を生成、共有する。
ステップS62において、静止衛星2Aは、鍵K2を記憶する。
ステップS63において、静止衛星2Cは、鍵K2を記憶する。
【0089】
ステップS64において、地上局3Fは、見通し通信路4により乱数ビットを静止衛星2Bに送信する。
ステップS65において、静止衛星2B及び地上局3Fは、鍵蒸留処理により安全な鍵K4を生成、共有する。
ステップS66において、静止衛星2Bは、鍵K4を記憶する。
ステップS67において、地上局3Fは、鍵K4を記憶する。
ステップS65において、静止衛星2B及び地上局3Fは、鍵蒸留処理により安全な鍵K4を生成、共有する。
ステップS66において、静止衛星2Bは、鍵K4を記憶する。
ステップS67において、地上局3Fは、鍵K4を記憶する。
【0090】
ステップS68~S71の処理は、ステップS64~S67の処理と同様のため、説明を省略する。なお、静止衛星2Aと地上局3Eとの間で共有する暗号鍵を鍵K1とする。
ステップS72~S75の処理は、ステップS60~S62の処理と同様のため、説明を省略する。なお、静止衛星2B,2Cの間で共有する暗号鍵を鍵K3とする。
ステップS72~S75の処理は、ステップS60~S62の処理と同様のため、説明を省略する。なお、静止衛星2B,2Cの間で共有する暗号鍵を鍵K3とする。
【0091】
ステップS76において、静止衛星2Aは、ステップS62,S71で記憶した鍵K1,K2の排他的論理和を計算データKAとして求める。
ステップS77において、静止衛星2Aは、認証付き公開通信路5を介して、計算データKAを静止衛星2Cに送信する。
ステップS77において、静止衛星2Aは、認証付き公開通信路5を介して、計算データKAを静止衛星2Cに送信する。
【0092】
ステップS78において、静止衛星2Cは、計算データKAとステップS63で記憶した鍵K2との排他的論理和を計算することによって、地上局3Eの鍵K1を復号する。さらに、静止衛星2Cは、鍵K1とステップS74で記憶した鍵K3の排他的論理和を計算データKBとして求める。
ステップS79において、静止衛星2Cは、認証付き公開通信路5を介して、計算データKBを静止衛星2Bに送信する。
ステップS79において、静止衛星2Cは、認証付き公開通信路5を介して、計算データKBを静止衛星2Bに送信する。
【0093】
ステップS80において、静止衛星2Bは、計算データKBとステップS75で記憶した鍵K3との排他的論理和を計算することによって、地上局3Eの鍵K1を復号する。さらに、静止衛星2Cは、鍵K1とステップS66で記憶した鍵K4の排他的論理和を計算データKCとして求める。
ステップS81において、静止衛星2Bは、認証付き公開通信路5を介して、計算データKCを地上局3Fに送信する。
ステップS81において、静止衛星2Bは、認証付き公開通信路5を介して、計算データKCを地上局3Fに送信する。
【0094】
ステップS82において、地上局3Fは、計算データKCとステップS67で記憶した鍵K4との排他的論理和を計算することによって、地上局3Eの鍵K1を復号する。
ステップS83において、地上局3Fは、鍵K1を記憶する。
ステップS84において、地上局3Fは、鍵K1の共有完了を地上局3Eに通知する。
ステップS83において、地上局3Fは、鍵K1を記憶する。
ステップS84において、地上局3Fは、鍵K1の共有完了を地上局3Eに通知する。
【0095】
[作用・効果]
以上のように、暗号鍵共有システム1Eでは、鍵K2~K4を用いて、地上局3Eの鍵K1を秘匿化して3ホップでリレーすることで、地球Eの反対側に位置する地上局3Fまで送信できる。これにより、暗号鍵共有システム1Eでは、地上局3E,3Fの間で鍵K1を共有できる。低軌道衛星を暗号鍵リレーする場合に比べて、暗号鍵共有システム1Eは、地球Eの反対側にある地上局3E,3Fの間でも、はるかに安定的に大量の鍵を配送できる。
以上のように、暗号鍵共有システム1Eでは、鍵K2~K4を用いて、地上局3Eの鍵K1を秘匿化して3ホップでリレーすることで、地球Eの反対側に位置する地上局3Fまで送信できる。これにより、暗号鍵共有システム1Eでは、地上局3E,3Fの間で鍵K1を共有できる。低軌道衛星を暗号鍵リレーする場合に比べて、暗号鍵共有システム1Eは、地球Eの反対側にある地上局3E,3Fの間でも、はるかに安定的に大量の鍵を配送できる。
【0096】
各実施形態に係る暗号鍵共有システム1~1Eによれば、様々な軌道上の衛星からなる衛星コンステレーションと、地上局、海上局、航空局などからなるグローバルネットワーク上において、特に効果を発揮する。各実施形態に係る暗号鍵共有システム1~1Dを各衛星本体に適用することで、衛星本体のTTC(Telemetry,Tracking&Control)や宇宙からの観測データ、宇宙での保管データ、宇宙経由のデータの安全な秘匿通信のための鍵共有を、打ち上げ後においてもセキュリティレベルに応じて柔軟に設定できる。さらに、機能を集約的に管理する静止衛星を用いて、様々な軌道上の衛星からなる衛星コンステレーションのTTCや各種データの安全な秘匿通信のための鍵共有も統括できる。
【0097】
さらに、前記の宇宙からの観測データには、地球観測データの他、惑星観測データ、宇宙状況監視データが含まれるものとしてもよい。また前記の安全な秘匿通信の対象となる各種データには、宇宙からの観測データの他、宇宙での保管データ、宇宙経由のデータが含まれるものとしてもよい。
【符号の説明】
【0098】
1 暗号鍵共有システム
2 静止衛星
3 ノード
3A 低軌道衛星
3B 地上局
4 見通し通信路
5 認証付き公開通信路
20 見通し通信部
21 鍵管理部
22 データ通信部
30 見通し通信部
31 鍵管理部
32 データ通信部
2 静止衛星
3 ノード
3A 低軌道衛星
3B 地上局
4 見通し通信路
5 認証付き公開通信路
20 見通し通信部
21 鍵管理部
22 データ通信部
30 見通し通信部
31 鍵管理部
32 データ通信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】