特許7486168飛翔体を介した安全な2地点間での暗号鍵共有システムおよび暗号鍵共有方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-09
(45)【発行日】2024-05-17
(54)【発明の名称】飛翔体を介した安全な2地点間での暗号鍵共有システムおよび暗号鍵共有方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20240510BHJP
G06F 21/60 20130101ALI20240510BHJP
H04B 10/11 20130101ALN20240510BHJP
【FI】
H04L9/08 A
H04L9/08 E
G06F21/60 320
H04B10/11
【請求項の数】
6
(21)【出願番号】P 2020107021
(22)【出願日】2020-06-22
(65)【公開番号】P2022002379
(43)【公開日】2022-01-06
【審査請求日】2023-05-12
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和元年度、総務省、情報通信技術の研究開発、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】301022471
【氏名又は名称】国立研究開発法人情報通信研究機構
(74)【代理人】
【識別番号】100120868
【弁理士】
【氏名又は名称】安彦 元
(72)【発明者】
【氏名】藤原 幹生
(72)【発明者】
【氏名】武岡 正裕
(72)【発明者】
【氏名】佐々木 雅英
【審査官】行田 悦資
(56)【参考文献】
【文献】特開2019-220762(JP,A)
【文献】特開2011-128655(JP,A)
【文献】特開2004-064333(JP,A)
【文献】四方 順司,暗号世代交代と社会的インパクト,電子情報通信学会誌 第94巻 第11号,日本,社団法人電子情報通信学会,2011年11月01日,第94巻, 第11号,pp.999-1003
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
G06F 21/60
H04B 10/11
(57)【特許請求の範囲】
【請求項1】
飛翔体を介した安全な2地点間での暗号鍵共有システムであって、第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成手段と、
前記第1の乱数を記憶する第1の記憶手段と、
前記第1の乱数を複数の基地局に送信する第1の送信手段と、
前記第1の記憶手段によって記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶手段と、
前記第2の記憶手段が前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信手段と、
前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成手段とを備えること
を特徴とする暗号鍵共有システム。
【請求項2】
前記第1の送信手段又は前記第2の送信手段は、前記第1の乱数又は前記第2の乱数を光・無線通信路経由で前記飛翔体から前記基地局に送信することを含むことを特徴とする請求項1記載の暗号鍵共有システム。
【請求項3】
前記鍵情報生成手段は、前記飛翔体に設けられ、前記第1の送信手段が前記第1の乱数を複数の前記基地局に送信した後に、前記第2の乱数を含む鍵情報を生成することを含むことを特徴とする請求項1又は2記載の暗号鍵共有システム。
【請求項4】
前記鍵情報生成手段は、前記複数の基地局のうちの第1の基地局に設けられ、前記第1の基地局は、前記鍵情報を前記飛翔体に配信する配信手段を備えること
を特徴とする請求項1又は2記載の暗号鍵共有システム。
【請求項5】
前記暗号鍵生成手段は、鍵蒸留処理により受信した前記鍵情報のビット列を短くすることを含むことを特徴とする請求項1~4のうち何れか1項記載の暗号鍵共有システム。
【請求項6】
飛翔体を介した安全な2地点間での暗号鍵共有方法であって、前記飛翔体が第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成ステップと、
前記飛翔体が前記第1の乱数を記憶する第1の記憶ステップと、
前記飛翔体が前記第1の乱数を複数の基地局に送信する第1の送信ステップと、
前記飛翔体が前記第1の記憶ステップにおいて記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶ステップと、
前記飛翔体が前記第2の記憶ステップで前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信ステップと、
前記第1の送信ステップ及び前記第2の送信ステップにより前記第1の乱数及び前記第2の乱数を受信した前記基地局が前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成ステップとを有すること
を特徴とする暗号鍵共有方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、飛翔体に鍵情報を残すことなく地上2地点間で安全に暗号鍵の共有を可能にする暗号鍵共有システムおよび暗号鍵共有方法に関するものである。
【背景技術】
【0002】
従来、離れた複数の基地局間での信頼できる通信技術が求められている。このような信頼性の高い技術の1つに量子鍵配送がある。量子鍵配送とは、光の量子力学的な性質を用いることにより、複数の基地局間で暗号鍵を共有する技術である。一例としては、例えば12000km離れた複数の基地局間同士での暗号鍵の配送に成功したという事例も存在する。
【0003】
また、衛星を介した複数の基地局間での量子鍵配送技術も知られている。非特許文献1には、衛星を介して複数の基地局間で暗号鍵が配送される技術が開示されている。具体的には、地上網の量子鍵配送ネットワークでも使用されているように、信頼できる局舎(trusted node)を仮定した鍵のリレーが行われている。衛星量子暗号の場合も衛星が信頼できる局舎になることが期待されている。地上の信頼できる局舎では、仮にサイバー攻撃されて汚染されたとしても迅速な復旧が可能であるが、衛星の場合には人による確認が極めて困難である。
【0004】
また、特許文献1には、正規受信者装置と、光空間通信及びRF帯通信の暗号鍵を生成し、光空間通信及びRF帯通信により正規受信者装置に配信する送信者装置との間で暗号鍵の共有を行い、正規受信者装置で選別された暗号鍵に関する情報を受信し、光空間通信秘密鍵及びRF帯通信秘密鍵を生成し、生成した光空間通信秘密鍵及びRF帯通信秘密鍵に含まれる共通の鍵情報に基づき、正規受信者装置との間で共有すべき最終秘密鍵を生成し、正規受信者装置と共有する秘密鍵共有システムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開第2019-220762号公報
【非特許文献】
【0006】
【文献】PHYSICAL REVIEW LETTERS 120, 030501 (2018)
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、衛星で生成された鍵情報を地上の複数の基地局で共有する場合、衛星が信頼できるという仮定で処理が行われている。しかし、衛星では、鍵情報はいわば古典情報として記憶されており、例えば衛星にバックドアが仕掛けられ、衛星に記憶された鍵情報が盗まれてしまった場合、鍵情報に基づき生成された暗号鍵は、秘匿性を失う可能性がある。このため、地上の複数の基地局で上記暗号鍵を共有した場合、通信の安全性は失われてしまう。このように、重要な鍵情報を衛星に残しておくことに、安全性の懸念があった。また、ドローンのような飛翔体を用いた場合でも、上記と同様の内容が懸念されている。
【0008】
そこで本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で情報理論的安全な暗号鍵の共有を図ることが可能な暗号鍵共有システム及び暗号鍵共有方法を提供することにある。
【課題を解決するための手段】
【0009】
第1発明に係る暗号鍵共有システムは、飛翔体を介した安全な2地点間での暗号鍵共有システムであって、第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成手段と、前記第1の乱数を記憶する第1の記憶手段と、前記第1の乱数を複数の基地局に送信する第1の送信手段と、前記第1の記憶手段によって記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶手段と、前記第2の記憶手段が前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信手段と、前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成手段とを備えることを特徴とする。
【0010】
第2発明に係る暗号鍵共有システムは、第1発明において、前記第1の送信手段又は前記第2の送信手段は、前記第1の乱数又は前記第2の乱数を光通信路経由で前記飛翔体から前記基地局に送信することを含むことを特徴とする。
【0011】
第3発明に係る暗号鍵共有システムは、第1発明又は第2発明において、前記鍵情報生成手段は、前記飛翔体に設けられ、前記第1の送信手段が前記第1の乱数を複数の前記基地局に送信した後に、第2の乱数を含む鍵情報を生成することを含むことを特徴とする。
【0012】
第4発明に係る暗号鍵共有システムは、第1発明又は第2発明において、前記鍵情報生成手段は、前記複数の基地局のうちの第1の基地局に設けられ、前記第1の基地局は、前記鍵情報を前記飛翔体に配信する配信手段を備えることを特徴とする。
【0013】
第5発明に係る暗号鍵共有システムは、第1発明~第4発明の何れかにおいて、前記暗号鍵生成手段は、鍵蒸留処理により受信した前記鍵情報のビット列を短くすることを含むことを特徴とする。
【0014】
第6発明に係る暗号鍵共有方法は、飛翔体を介した安全な2地点間での暗号鍵共有方法であって、前記飛翔体が第1の乱数と第2の乱数とを含み、暗号鍵の生成に用いる鍵情報を生成する鍵情報生成ステップと、前記飛翔体が前記第1の乱数を記憶する第1の記憶ステップと、前記飛翔体が前記第1の乱数を複数の基地局に送信する第1の送信ステップと、前記飛翔体が前記第1の記憶ステップにおいて記憶された前記第1の乱数を削除するとともに、前記第2の乱数を記憶する第2の記憶ステップと、前記飛翔体が前記第2の記憶ステップで前記第2の乱数を記憶した後に、前記第2の乱数を複数の前記基地局に送信する第2の送信ステップと、前記第1の送信ステップ及び前記第2の送信ステップにより前記第1の乱数及び前記第2の乱数を受信した前記基地局が前記第1の乱数及び前記第2の乱数を含む前記鍵情報に基づいて、複数の前記基地局間で共有する前記暗号鍵を生成する暗号鍵生成ステップとを有することを特徴とする。
【発明の効果】
【0015】
第1発明~第5発明によれば、第2の記憶手段は、第1の記憶手段によって記憶された第1の乱数を削除するとともに、第2の乱数を記憶する。このため、新たな乱数が飛翔体から送信される際、以前に記憶された乱数を削除することができる。これにより、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。
【0016】
特に第2発明によれば、第1の送信手段又は第2の送信手段は、第1の乱数又は第2の乱数を光通信路経由で飛翔体から基地局に送信する。このため、RF帯の信号を利用する場合よりも受信範囲が狭い範囲に限定される。これにより、RF帯の信号を利用する場合と比較して、盗聴の可能性を少なくすることができる。
【0017】
特に第3発明によれば、鍵情報生成手段は、飛翔体に設けられ、第1の送信手段が第1の乱数を複数の基地局に送信した後に、第2の乱数を含む鍵情報を生成する。このため、飛翔体を送信源として鍵情報が基地局に送信される。これにより、複数の基地局において鍵情報を共有するまでの時間短縮を図るとともに、鍵情報の送受信回数を少なくすることにより、送受信時の盗聴の可能性を低減することができる。
【0018】
特に第4発明によれば、鍵情報生成手段は、複数の基地局のうちの第1の基地局に設けられ、第1の基地局は、鍵情報を飛翔体に配信する配信手段を備える。このため、鍵情報の発生源を飛翔体が備える必要がない。これにより、飛翔体に鍵情報生成手段を搭載する必要が無いため、飛翔体のメモリ容量を少なくすることができる。
【0019】
特に第5発明によれば、暗号鍵生成手段は、鍵蒸留処理により受信した鍵情報のビット列を短くする。このため、一部の鍵情報を盗聴されたとしても安全な暗号鍵を生成することができる。これにより、暗号鍵の安全性をさらに向上させることができる。
【0020】
第6発明によれば、第2の記憶ステップは、第1の記憶ステップにおいて記憶された第1の乱数を削除するとともに、第2の乱数を記憶する。このため、鍵情報を構成する第1の乱数及び第2の乱数が飛翔体から送信され、暗号鍵を生成するための鍵情報の全ての情報が飛翔体の側に残らない。これにより、鍵情報の全ての情報を飛翔体の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。
【図面の簡単な説明】
【0021】
【発明を実施するための形態】
【0022】
(第1実施形態)
以下、本発明の実施形態としての暗号鍵共有システム(無線通信システム)100について詳細に説明する。図1は、本実施形態の暗号鍵共有システム100の一例を示す模式図である。暗号鍵共有システム100は、光・無線通信システムとして機能し、飛翔体10と、飛翔体10と無線通信する複数の基地局20(例えば、第1基地局20a,第2基地局20b)とを備える。即ち、暗号鍵共有システム100は、飛翔体10を介した複数の基地局20間で安全に暗号鍵を共有するものである。なお、飛翔体10と無線通信する基地局の個数は2に限られず、3以上であってもよい。
以下、本発明の実施形態としての暗号鍵共有システム(無線通信システム)100について詳細に説明する。図1は、本実施形態の暗号鍵共有システム100の一例を示す模式図である。暗号鍵共有システム100は、光・無線通信システムとして機能し、飛翔体10と、飛翔体10と無線通信する複数の基地局20(例えば、第1基地局20a,第2基地局20b)とを備える。即ち、暗号鍵共有システム100は、飛翔体10を介した複数の基地局20間で安全に暗号鍵を共有するものである。なお、飛翔体10と無線通信する基地局の個数は2に限られず、3以上であってもよい。
【0023】
飛翔体10は、例えば人工衛星である。人工衛星は、例えば地球の自転周期と一致する軌道周期をもつ地球周回軌道としての対地同期軌道である静止軌道(GEO:Geostationary Earth Orbit)を周回し、或いは地球の自転周期とは無関係に回る地球低軌道(LEO: Low Earth Orbit)や中軌道(MEO: Medium Earth Orbit)、さらには深宇宙等を飛翔する。飛翔体10は、地上の複数の基地局20との間で光通信を行う(光通信路A)。なお、飛翔体10は、人工衛星に限られず、例えばドローンや無人ヘリコプター等、地上に位置する複数の基地局20と光通信を行うことができる飛翔体であれば、いかなるものであってもよい。
【0024】
複数の基地局20は、地上に配置される無線通信用の基地局である。複数の基地局20は、地上において完全に固定される基地局に限定されるものではなく、車両等に搭載される移動自在型の基地局も含まれる。複数の基地局20は、飛翔体10との間で光・無線通信を行う。なお、地上に配置される基地局は、複数の基地局20に限られず、他の基地局が存在してもよい。
【0025】
第1実施形態では、飛翔体10で生成された鍵情報が、光・無線通信により複数の基地局20に送信される。鍵情報は、第1の乱数及び第2の乱数を含み、飛翔体10から順次複数の基地局20に送信される。複数の基地局20は、送信された鍵情報を用いて、基地局間で共有する暗号鍵を生成する。複数の基地局20間で共有される暗号鍵は、例えば1回毎に使い捨てられるものであってもよい。
【0026】
図2は、飛翔体10の構成を示す機能ブロック図である。飛翔体10は、アンテナ11と、光・無線通信部12と、制御部13とを備える。
【0027】
アンテナ11は、飛翔体10と複数の基地局20との間の各種信号の送受信を行うために用いられる。アンテナ11は、例えば光通信やミリ波通信に用いられる公知のものを示す。
【0028】
光・無線通信部12は、飛翔体10との間で光・無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また光・無線通信部12は、赤外光、近赤外光、レーザ光、又はあらゆる波長の光信号を電気信号に変換し、或いは電気信号を光信号に変換する変換器も含まれる。この光・無線通信部12は、外部から送信されてきた電波や光信号に重畳されてきた信号を電気信号に変換した上で制御部13へ出力する。またこの光・無線通信部12は、制御部13から送信されてきた信号を電波や光信号に重畳させて外部へと発信する。
【0029】
制御部13は、後述する保存部104に記憶された制御プログラムに従うことで、鍵情報生成手段131、記憶手段132、送信手段133として機能する。
【0030】
鍵情報生成手段131は、鍵情報を生成する。鍵情報は、複数の基地局20間で用いられる暗号鍵の生成に用いられる。鍵情報生成手段131は、例えば第1の鍵情報生成手段131aと第2の鍵情報生成手段131bとを有する。なお、鍵情報生成手段131は、第1の鍵情報生成手段131a及び第2の鍵情報生成手段131b以外の鍵情報生成手段を有してもよい。例えば、第3の鍵情報生成手段131c~第nの鍵情報生成手段131nを有してもよい。
【0031】
記憶手段132は、乱数を保存部104に記憶する。記憶手段132は、例えば第1の乱数を記憶する第1の記憶手段132aと、第2の乱数を記憶する第2の記憶手段132bとを有する。なお、記憶手段132は第1の記憶手段132a及び第2の記憶手段132b以外の記憶手段を有してもよい。例えば、第3の記憶手段132c~第nの記憶手段132nを有してもよい。
【0032】
送信手段133は、例えば第1の送信手段133aと第2の送信手段133bとを有する。第1の送信手段133aは、第1の乱数を複数の基地局20に送信し、第2の送信手段133bは、第2の乱数を複数の基地局20に送信する。なお、送信手段133は第1の送信手段133a及び第2の送信手段133b以外の送信手段を有してもよい。例えば、第3の送信手段133c~第nの送信手段133nを有してもよい。
【0033】
図3は、各基地局20の構成を示す機能ブロック図である。各基地局20は、アンテナ21と、光・無線通信部22と、記憶部23と、制御部24を備える。
【0034】
アンテナ21は、複数の基地局20と飛翔体10との間の各種信号の送受信を行うために用いられる。アンテナ21は、光・無線通信部22により出力される信号を電波として飛翔体10に送信する。また、アンテナ21は、飛翔体10から受信した光・電波を信号に変換し、当該信号を光・無線通信部22へ出力する。
【0035】
光・無線通信部22は、飛翔体10との間で光・無線通信を行う上で必要な周波数変換やその他各種変換処理を行い、電気信号を電波に変換し、或いは電波を電気信号に変換するアンテナも含まれる。また光・無線通信部22は、赤外光、近赤外光、レーザ光、又はあらゆる波長の光信号を電気信号に変換し、或いは電気信号を光信号に変換する変換器も含まれる。この光・無線通信部22は、外部から送信されてきた電波や光信号に重畳されてきた信号を電気信号に変換した上で制御部24へ出力する。またこの光・無線通信部22は、制御部24から送信されてきた信号を電波や光信号に重畳させて外部へと発信する。
【0036】
記憶部23は、第1基地局20aにより取得された各種情報を記憶する。記憶部23は、例えばRAM(Random Access Memory)及びROM(Read Only Memory)を含み、制御部24により実行されるプログラム等が記憶される。
【0037】
制御部24は、記憶部23に記憶された制御プログラムに従うことで、暗号鍵生成手段241として機能する。
【0038】
暗号鍵生成手段241は、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報に基づいて、複数の基地局20間で共有する暗号鍵を生成する。
【0039】
<飛翔体10>
図4は、飛翔体10に含まれる構成の一例を示す模式図である。飛翔体10は、アンテナ11と、CPU101と、ROM102と、RAM103と、保存部104と、I/F105~106とを備える。各構成は、内部バス107により接続される。
図4は、飛翔体10に含まれる構成の一例を示す模式図である。飛翔体10は、アンテナ11と、CPU101と、ROM102と、RAM103と、保存部104と、I/F105~106とを備える。各構成は、内部バス107により接続される。
【0040】
アンテナ11は、複数の基地局20と端末信号等の各種信号の送受信を行うために用いられる。CPU(Central Processing Unit)101は、飛翔体10全体を制御する。ROM(Read Only Memory)102は、CPU101の動作コードを格納する。RAM(Random Access Memory)103は、CPU101の動作時に使用される作業領域である。
【0041】
保存部104には、各種情報が保存される。保存部104としてデータ保存装置が用いられ、例えばHDD(Hard Disk Drive)、SSD(solid state drive)等が用いられる。なお、図2に示した各機能は、CPU101がRAM103を作業領域として、保存部104等に記憶されたプログラムを実行することにより実現される。なお、保存部104は、第1の乱数あるいは第2の乱数のいずれか一方のみが記憶される程度の記憶容量を有する。換言すれば、保存部104において鍵情報を記憶するために予め割り当てられた記憶領域の容量は、第1の乱数と第2の乱数とを併せた容量よりも小さく設定されている。
【0042】
I/F105は、アンテナ11と接続するためのインターフェース部品である。I/F106は、ネットワーク等の通信網200と接続するためのインターフェース部品である。
【0043】
(第1実施形態:暗号鍵共有システム100の動作)
次に、本実施形態における暗号鍵共有システム100の動作について説明する。図5は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。
次に、本実施形態における暗号鍵共有システム100の動作について説明する。図5は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。
【0044】
暗号鍵共有システム100は、例えば図5に示すように、第1の鍵情報生成ステップS10と、第1の記憶ステップS20と、第1の送信ステップS30と、第2の鍵情報生成ステップS40と、第2の記憶ステップS50と、第2の送信ステップS60と、暗号鍵生成ステップS70を実行する。
【0045】
<第1の鍵情報生成ステップS10>
先ず、第1の鍵情報生成手段131aは、暗号鍵の生成に用いられる鍵情報を生成する(第1の鍵情報生成ステップS10)。具体的には、飛翔体10において、第1の乱数を生成する。
先ず、第1の鍵情報生成手段131aは、暗号鍵の生成に用いられる鍵情報を生成する(第1の鍵情報生成ステップS10)。具体的には、飛翔体10において、第1の乱数を生成する。
【0046】
<第1の記憶ステップS20>
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS20)。飛翔体10において、生成された第1の乱数を、例えば保存部104に記憶する。
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS20)。飛翔体10において、生成された第1の乱数を、例えば保存部104に記憶する。
【0047】
<第1の送信ステップS30>
次に、第1の送信手段133aは、第1の乱数を複数の基地局20に送信する(第1の送信ステップS30)。飛翔体10の保存部104に記憶された第1の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。
次に、第1の送信手段133aは、第1の乱数を複数の基地局20に送信する(第1の送信ステップS30)。飛翔体10の保存部104に記憶された第1の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。
【0048】
<第2の鍵情報生成ステップS40>
次に、第2の鍵情報生成手段131bは、第1の乱数とは異なる第2の乱数を生成する(第2の鍵情報生成ステップS40)。飛翔体10において、第1の送信手段が第1の乱数を複数の基地局20に送信した後に、第1の乱数とは異なる第2の乱数を生成する。
次に、第2の鍵情報生成手段131bは、第1の乱数とは異なる第2の乱数を生成する(第2の鍵情報生成ステップS40)。飛翔体10において、第1の送信手段が第1の乱数を複数の基地局20に送信した後に、第1の乱数とは異なる第2の乱数を生成する。
【0049】
<第2の記憶ステップS50>
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS50)。飛翔体10において、第2の乱数を、例えば保存部104に記憶する。
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS50)。飛翔体10において、第2の乱数を、例えば保存部104に記憶する。
【0050】
<第2の送信ステップS60>
次に、第2の記憶手段132bは、第2の乱数を複数の基地局20に送信する(第2の送信ステップS60)。飛翔体10の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。
次に、第2の記憶手段132bは、第2の乱数を複数の基地局20に送信する(第2の送信ステップS60)。飛翔体10の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体10から複数の基地局20に送信する。
【0051】
以上の第1の鍵情報生成ステップS10による第1の乱数の生成から第2の送信ステップS60による第2の乱数の複数の基地局20への送信は、周期的に複数回(例えば10回)に亘り行われることとすればよい。例えば、第3の乱数の生成、記憶、送信~第nの乱数の生成、記憶、送信を実施してもよい。これにより、基地局20は、複数の乱数を含む鍵情報を取得する。
【0052】
<暗号鍵生成ステップS70>
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS70)。第1基地局20aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局20間で共有する暗号鍵を生成する。具体的には、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理により、第1基地局20aは、公開通信路Bを介して受信した鍵情報を第2基地局20bに送信する。第2基地局20bは、飛翔体10及び第1基地局20aから受信した2つの鍵情報に基づいて(例えば比較して)誤り率を推定する。次に、第2基地局20bは、それぞれの鍵情報に対して誤り訂正処理を実行する。なお、第1基地局20aと第2基地局20bは、逆の処理を行ってもよい。
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS70)。第1基地局20aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局20間で共有する暗号鍵を生成する。具体的には、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理により、第1基地局20aは、公開通信路Bを介して受信した鍵情報を第2基地局20bに送信する。第2基地局20bは、飛翔体10及び第1基地局20aから受信した2つの鍵情報に基づいて(例えば比較して)誤り率を推定する。次に、第2基地局20bは、それぞれの鍵情報に対して誤り訂正処理を実行する。なお、第1基地局20aと第2基地局20bは、逆の処理を行ってもよい。
【0053】
続いて、複数の基地局20は、秘匿性増強処理を実行する。複数の基地局20は、誤り訂正後の鍵情報に対し、漏洩情報量を推定する。例えば、複数の基地局20は、飛翔体10から出射される光ビームのビーム径、大気揺らぎの影響を考慮し、第三者に盗聴された可能性のある乱数を推定する。そして、盗聴された可能性のある乱数を乱数列(鍵情報)から消去して乱数列を短縮する。短縮した乱数列に基づき、暗号鍵が生成される。なお、複数の基地局20についての暗号鍵は、暗号鍵のハッシュ値同士を比較することにより安全性が確認される。
【0054】
このように、鍵蒸留処理により、公開通信路Bを介して複数の基地局20間で盗聴の可能性が少ない安全な暗号鍵が共有される。
【0055】
上述した動作を実施することで、本実施形態における暗号鍵共有システム100の動作は終了する。なお、上述した各ステップS10~S60を複数回実施してもよい。
【0056】
本実施形態によれば、第2の記憶手段132bは、第1の記憶手段132aによって記憶された第1の乱数が基地局に送信された後に第1の乱数を削除して第2の乱数を記憶する。このため、新たな乱数が飛翔体10から送信される際、以前に記憶された乱数を削除することができる。これにより、鍵情報の全ての情報を飛翔体10の側に残すことなく、複数の基地局で安全な暗号鍵の共有を図ることができる。
【0057】
また、本実施形態によれば、第1の送信手段133a又は第2の送信手段133bは、第1の乱数又は第2の乱数を光通信路A経由で飛翔体10から複数の基地局20に送信する。このため、RF帯の信号を利用する場合よりも受信範囲が狭い範囲に限定される。これにより、RF帯域通信を利用する場合と比較して、盗聴の可能性を少なくすることができる。
【0058】
また、本実施形態によれば、第1の鍵情報生成手段131a及び第2の鍵情報生成手段131bは、飛翔体10に設けられ、第1の送信手段133aが第1の乱数を基地局に送信した後に第2の乱数を含む鍵情報を生成する。このため、飛翔体10を送信源として鍵情報が複数の基地局20に送信される。これにより、複数の基地局20において鍵情報を共有するまでの時間短縮を図るとともに、鍵情報の送受信回数を少なくすることにより、送受信時の盗聴の可能性を低減することができる。
【0059】
また、本実施形態によれば、暗号鍵生成手段241は、鍵蒸留処理により受信した鍵情報のビット列を短くする。このため、一部の情報を盗聴されたとしても安全な暗号鍵を生成することができる。これにより、暗号鍵の安全性をさらに向上させることができる。なお、暗号鍵の情報理論的安全性は量子鍵配送もしくは物理レイヤ暗号のワイヤタップモデルが成立することを前提としている。
【0060】
(第2実施形態)
次に、第2実施形態における暗号鍵共有システム100について説明する。上述した実施形態と、第2実施形態との違いは、鍵情報生成手段が基地局60に設けられている点である。なお、上述した実施形態と同様の内容に関しては、説明を省略する。第2実施形態に係る暗号鍵共有システム100は、飛翔体50と複数の基地局60(例えば第1基地局60a、第2基地局60b)を有する。
次に、第2実施形態における暗号鍵共有システム100について説明する。上述した実施形態と、第2実施形態との違いは、鍵情報生成手段が基地局60に設けられている点である。なお、上述した実施形態と同様の内容に関しては、説明を省略する。第2実施形態に係る暗号鍵共有システム100は、飛翔体50と複数の基地局60(例えば第1基地局60a、第2基地局60b)を有する。
【0061】
図6は、第2実施形態に係る飛翔体50の構成を示す機能ブロック図である。飛翔体10は、第1実施形態と同様に、アンテナ11と、光・無線通信部12と、制御部13とを備える。なお、アンテナ11、光・無線通信部12の構成及び機能は、第1実施形態に係る飛翔体10と同様である。
【0062】
制御部13は、記憶手段132、送信手段133として機能する。即ち、第2実施形態は、第1実施形態と比較して、制御部13には鍵情報生成手段が設けられていない点が異なっている。
【0063】
記憶手段132は、第1の記憶手段132aと、第2の記憶手段132bとを有する。第1の記憶手段132aは、第1基地局60aから配信された第1の乱数を記憶し、第2の記憶手段132bは、第1基地局60aから配信された第2の乱数を記憶する。なお、記憶手段132が第1の記憶手段132a及び第2の記憶手段132b以外の記憶手段を有してもよいことは、第1実施形態と同様である。
【0064】
送信手段133は、例えば第1の送信手段133aと第2の送信手段133bとを有する。第1の送信手段133aは、第1の乱数を複数の基地局60に送信し、第2の送信手段133bは、第2の乱数を複数の基地局60に送信する。なお、送信手段133が第1の送信手段133a及び第2の送信手段133b以外の送信手段を有してもよいことは、第1実施形態と同様である。
【0065】
図7は、各基地局60の構成を示す機能ブロック図である。基地局60は、アンテナ21と、光・無線通信部22と、記憶部23と、制御部24を備える。
【0066】
制御部24は、記憶部23に記憶された制御プログラムに従うことで、暗号鍵生成手段241以外に、鍵情報生成手段24a及び配信手段24bとしても機能する。
【0067】
鍵情報生成手段24aは、暗号鍵の生成に用いる鍵情報を生成する。鍵情報は、複数の基地局60間で用いられる暗号鍵の生成に用いられる。鍵情報生成手段24aは、第1の乱数及び第2の乱数を含む鍵情報を1つの鍵情報として生成してもよく、あるいは第1の乱数を含む鍵情報と第2の乱数を含む鍵情報を分離して生成してもよい。
【0068】
配信手段24bは、鍵情報を飛翔体10に配信する。配信手段24bは、第1の乱数を含む鍵情報と第2の乱数を含む鍵情報を順次飛翔体10に配信する。
【0069】
(第2実施形態:暗号鍵共有システム100の動作)
次に、第2実施形態における暗号鍵共有システム100の動作について説明する。図8は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。
次に、第2実施形態における暗号鍵共有システム100の動作について説明する。図8は、本実施形態における暗号鍵共有システム100の動作の一例を示すフローチャートである。
【0070】
暗号鍵共有システム100は、例えば図8に示すように、鍵情報生成ステップS110と、配信ステップS120と、第1の記憶ステップS130と、第1の送信ステップS140と、第2の記憶ステップS150と、第2の送信ステップS160と、暗号鍵生成ステップS170を実行する。
【0071】
<鍵情報生成ステップS110>
先ず、鍵情報生成手段24aは、暗号鍵の生成に用いられる鍵情報を生成する(鍵情報生成ステップS110)。例えば、第1基地局60aにおいて、第1の乱数及び第2の乱数を含む鍵情報を生成する。
先ず、鍵情報生成手段24aは、暗号鍵の生成に用いられる鍵情報を生成する(鍵情報生成ステップS110)。例えば、第1基地局60aにおいて、第1の乱数及び第2の乱数を含む鍵情報を生成する。
【0072】
<配信ステップS120>
次に、配信手段24bは、鍵情報を飛翔体10に配信する(配信ステップS120)。記憶部23に記憶されている鍵情報を第1基地局60aから飛翔体50に配信する。
次に、配信手段24bは、鍵情報を飛翔体10に配信する(配信ステップS120)。記憶部23に記憶されている鍵情報を第1基地局60aから飛翔体50に配信する。
【0073】
<第1の記憶ステップS130>
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS130)。具体的には、飛翔体10において、第1の乱数を、例えば保存部104に記憶する。
次に、第1の記憶手段132aは、第1の乱数を記憶する(第1の記憶ステップS130)。具体的には、飛翔体10において、第1の乱数を、例えば保存部104に記憶する。
【0074】
<第1の送信ステップS140>
次に、第1の送信手段133aは、第1の乱数を複数の基地局60に送信する(第1の送信ステップS140)。飛翔体50の保存部104に記憶される第1の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。第1の送信ステップS140は、例えば飛翔体50から第1基地局60a以外の基地局60への第1の乱数を送信する処理である。
次に、第1の送信手段133aは、第1の乱数を複数の基地局60に送信する(第1の送信ステップS140)。飛翔体50の保存部104に記憶される第1の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。第1の送信ステップS140は、例えば飛翔体50から第1基地局60a以外の基地局60への第1の乱数を送信する処理である。
【0075】
<第2の記憶ステップS150>
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS150)。飛翔体50において、第2の乱数を、例えば保存部104に記憶する。
次に、第2の記憶手段132bは、第1の乱数を削除するとともに、第2の乱数を記憶する(第2の記憶ステップS150)。飛翔体50において、第2の乱数を、例えば保存部104に記憶する。
【0076】
<第2の送信ステップS160>
次に、第2の送信手段133bは、第2の乱数を複数の基地局60に送信する(第2の送信ステップS160)。飛翔体50の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。
次に、第2の送信手段133bは、第2の乱数を複数の基地局60に送信する(第2の送信ステップS160)。飛翔体50の保存部104に記憶される第2の乱数を、例えば光通信路A経由で飛翔体50から複数の基地局60に送信する。
【0077】
以上の鍵情報生成ステップS110による第1の乱数の生成から第2の送信ステップS160による第2の乱数の複数の基地局60への送信は、周期的に複数回(例えば10回)に亘り行われることとすればよい。例えば、第3の乱数の記憶、送信~第nの乱数の記憶、送信を実施してもよい。これにより、各基地局60は、複数の乱数を含む鍵情報を取得する。
【0078】
<暗号鍵生成ステップS170>
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS170)。第1基地局60aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局60間で共有する暗号鍵を生成する。なお、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理の詳細は、第1実施形態と同様であるため、詳しい説明は省略する。鍵蒸留処理により、複数の基地局60間で共有される受信した鍵情報のビット列を短くできるため、安全な暗号鍵を取得することができる。
次に、暗号鍵生成手段241は、暗号鍵を生成する(暗号鍵生成ステップS170)。第1基地局60aは、飛翔体10から送信された第1の乱数及び第2の乱数を含む鍵情報を用いて、複数の基地局60間で共有する暗号鍵を生成する。なお、誤り訂正処理及び秘匿性増強処理を含む鍵蒸留処理の詳細は、第1実施形態と同様であるため、詳しい説明は省略する。鍵蒸留処理により、複数の基地局60間で共有される受信した鍵情報のビット列を短くできるため、安全な暗号鍵を取得することができる。
【0079】
本実施形態によれば、鍵情報生成手段は、例えば複数の基地局のうちの第1基地局60aに設けられ、第1基地局60aは、鍵情報を飛翔体50に配信する配信手段を備える。第1基地局60aで生成され、飛翔体50に配信された鍵情報は、第2基地局60bに送信される。このため、鍵情報の発生源を飛翔体50が備える必要がない。これにより、飛翔体50に鍵情報生成手段を搭載する必要が無いため、飛翔体のメモリ容量を少なくすることができる。
【0080】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0081】
10 :飛翔体
11 :アンテナ
12 :光・無線通信部
13 :制御部
131 :鍵情報生成手段
131a :第1の鍵情報生成手段
131b :第2の鍵情報生成手段
132 :記憶手段
132a :第1の記憶手段
132b :第2の記憶手段
133 :送信手段
133a :第1の送信手段
133b :第2の送信手段
20 :基地局
20a :第1基地局
20b :第2基地局
21 :アンテナ
22 :光・無線通信部
23 :記憶部
24 :制御部
24a :鍵情報生成手段
24b :配信手段
241 :暗号鍵生成手段
50 :飛翔体
60 :基地局
60a :第1基地局
60b :第2基地局
100 :暗号鍵共有システム
101 :CPU
102 :ROM
103 :RAM
104 :保存部
105 :I/F
106 :I/F
107 :内部バス
200 :通信網
11 :アンテナ
12 :光・無線通信部
13 :制御部
131 :鍵情報生成手段
131a :第1の鍵情報生成手段
131b :第2の鍵情報生成手段
132 :記憶手段
132a :第1の記憶手段
132b :第2の記憶手段
133 :送信手段
133a :第1の送信手段
133b :第2の送信手段
20 :基地局
20a :第1基地局
20b :第2基地局
21 :アンテナ
22 :光・無線通信部
23 :記憶部
24 :制御部
24a :鍵情報生成手段
24b :配信手段
241 :暗号鍵生成手段
50 :飛翔体
60 :基地局
60a :第1基地局
60b :第2基地局
100 :暗号鍵共有システム
101 :CPU
102 :ROM
103 :RAM
104 :保存部
105 :I/F
106 :I/F
107 :内部バス
200 :通信網
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】