データ送信及び受信方法、特に航空機と地上局との間の安全化交信、関連装置、及び当該装置を備える航空機
本発明はデータを送信する方法であって、次のステップを含む:データ(M)の認証語(E)を決定するステップ(E20);処理データ(G)を取得するためにデータ処理するステップ(E22,E24、E26);伝送チャネル(CT,CA)上で処理されるデータ(G)を送信(E28)するステップ。本発明は受信方法及び関係する装置、並びに、前記装置を備える航空機に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ送信及び受信方法に関する。特に、航空機と地上局との間の安全化交信、関連器装置、及び当該装置を備える航空機に関する。
【背景技術】
【0002】
このような方法は送信データにより表わされる種々のタイプのメッセージを交信する目的で既に提案されている。例えば、米国特許出願 US2003/0030581に記載されている。
【0003】
この一環として、各処理に適うように、送信メッセージを表す初期データに対し種々の処理を施すことが考えられる:例えば、送信に必要な通過帯域を制限するためにデータの圧縮処理を施す、秘密保持のために暗号化処理をする、完全性と送信元(origine)を確保するために認証を行う。
【発明の開示】
【発明が解決しようとする課題】
【0004】
機能を確保するために、これら処理を行うアルゴリズム(一般的に送信機又は受信機のプロセッサによるソフトウェアによる)は十分に堅固でなければならないし(従って、特別に強い拘束条件の下で開発され、検証された)、機能障害の検出と処理のメカニズムを有している。こうしたことはそれらを煩雑にし、開発費を押し上げる。従って、交信データの処理のために、高い信頼性を持つソフトウェアを選択することが現実的である。
【課題を解決するための手段】
【0005】
このような拘束条件を減すために、機能の安全性と交信の安全性を犠牲にせずに、特に、交信メッセージの処理のために使われるアルゴリズムの開発の負担を軽くするために、本発明はデータ送信方法を提案する。その特徴は次の通りである:
―データ認証語の決定;
―処理データを取得するためのデータ処理、この処理は圧縮ステップを含む;
―伝送チャネル上で取り扱われるデータの送信。
【0006】
認証語は処理前のデータ、特に圧縮前のデータに関係する。これにより受信時に認証処理が実施される時、送信時と受信時に行われる処理においてエラーがないことが立証される。
【0007】
例えば、決定ステップはデータに対するハッシュ関数の適用を含む;ハッシュ関数(fonctions de hachage)の数学的性質が使われる。そのために、データの全部の変更は、結果の変更を意味する。即ち、認証語(即ち、ハッシュ関数適用結果(embreinte))。
【0008】
更に、ハッシュ関数を適用するとき、暗号化キーを使用することができる。これによりシステムの安全性を高めることができる。
【0009】
前記処理は、例えば、暗号化ステップ(必要があれば、データ及び認証語に適用する)及び/又は8ビット語を6ビット語に変換するステップ又は、ビットストリームを伝送可能なキャラクタに変換するステップを含んでいる。
【0010】
応用例において、伝送チャネルは航空機と地上局との間のデータ交信チャネルである。
【0011】
同様に、本発明は以下のステップを特徴とするデータ受信方法を提案する:
−伝送チャネルのデータの受信;
−受信データの処理(本処理は圧縮解除ステップを含む);
−処理データの認証処理。
【0012】
認証が処理データ(特に、圧縮解除されたデータ)に対して行われるから、特に実行された処理の正確さを保証することができる。
【0013】
検証ステップは、例えば、以下のステップを含む。
−少なくとも処理データの1部分のハッシュ計算;
−受信されたハッシュ関数適用結果(empreinte)と算出されたハッシュ関数適用結果の比較。
【0014】
ハッシュ計算ステップはデータの前記部分にハッシュ関数を適用するステップを含む。これは送信時のものに対応するやり方であり、同様の利点を持つ。
【0015】
ハッシュ関数を適用するとき、暗号化キーを使用することができる。この場合、受信されたハッシュ関数適用結果は、一般的には、送信時に送信データに対しハッシュ関数を適用した結果である。
【0016】
更に、その処理は暗号解読ステップ及び/又は6ビット語を8ビット後に変換するステップ又は受信されたキャラクタをビットストリームに変換するステップを含む。
【0017】
本発明は、データ認証語の決定手段、処理データ取得のための処理手段、圧縮手段を含む処理手段、及び伝送チャネルへ処理データを送信する手段に特徴をもつデータ送信装置を提案する。
【0018】
同様に、本発明は、伝送チャネルからデータを受信する手段、受信データ処理手段、圧縮解除手段を含む処理手段、及び処理データの認証手段に特徴をもつデータ受信装置を提案する。
【0019】
送受信方法のために、これら装置は、上記の種々のステップと特性に対応する選択的特性を示すことができる。
【0020】
例えば、これら装置は航空機に備えることができる。
【0021】
本発明の他の特徴と利点は、図面を参照しながら以下の記載により、よりよく説明されている。
図1は本発明の概略を示す図である。
図2は本発明によるデータ送信方法の主要なステップを表わす。
図3は図2の方法により送信されるデータの受信方法の主要なステップを表わす。
【発明を実施するための最良の形態】
【0022】
図1は本発明が実施される一般的な場合を表す。
地上局Bは航空機Aとデジタルの形でデータ交信を行うことができるネットワークを使って通信を行う。これを地上上空関係CAで表す。
【0023】
地上局Bと航空機Aとのネットワークは更に、別の装置及びネットワークを含むことができる。例えば、図1において、地上局Bは、地上の通信網CTを使ってリレーR(地上Tに設けられている)と通信する;リレーRは、人工衛星Sを経由して航空機に対して及び航空機から情報を送受信する。
【0024】
リレーが比較的よく利用されていることに注目すべきである。従来、地上局Bと航空機Aとの間で交信される情報は、サービス提供者の責任においてリレーR及び人工衛星Sを介して伝送されていたからである。
【0025】
変形として、情報が航空機Aと地上局Bとの間で直接交信するようにできる。
【0026】
又、衛星通信の代わりにHF又はVHFの無線通信を使うこともできる。
【0027】
図2はデータ(例えばデジタルメッセージMを表す)の送信方法の例を示す。
【0028】
メッセージMの送信装置(以下図2に示されるステップを実行する)は地上局Bの通信装置又は航空機Aの通信装置であってもよい。
【0029】
例えば、メッセージMは一連のオクテット(即ち8ビット語)を使ってバイナリーで表現される場合を考える。勿論、メッセージMに対して、8ビットコード化以外のコード化を考えてもよい。
【0030】
次に、送信装置は(例えば、図2のステップを実行するソフトウェアにより制御されるマイクロプロセッサにおいて)、暗号化キーKを使うハッシュ関数を用いて、メッセージMの認証語E(即ち、ハッシュ関数適用結果)を決定する:ハッシュ関数適用結果Eは次の演算で得られる。E=H(K,M)
【0031】
例えば、SHA2タイプのハッシュ関数を使うことができる。
【0032】
ハッシュ関数適用結果Eは、メッセージMに対してハッシュ関数を適用した結果であり、所定の長さを持つ(例えば、256ビット)。
【0033】
ハッシュ関数の数学的特性によれば、メッセージMの全ての変更はハッシュ関数の適用により得られるハッシュ関数適用結果の変更に現われる。以下に説明されているように、送信時に得たメッセージMのハッシュ関数適用結果を受信時に算出されるハッシュ関数適用結果と比較することにより、メッセージMが変化していないことを証明することができる。従って、その完全性を証明することができる。
【0034】
又、下記に説明するように、暗号化キーKを使うことにより、送信側、受信側においても、受信機が、ハッシュ関数適用結果Eが暗号化キーK保持システムにより取得されことを検証でき、そのことによりメッセージMの送信元を証明できる。従って、通信に対する攻撃から守ることができる。
【0035】
以下に説明するように、ハッシュ関数適用結果EはメッセージMと組み合わせて、その認証を可能にする。
【0036】
次に、送信装置は、ステップE22において、メッセージMとハッシュ関数適用結果Eとにより作成されるものの暗号化を行う。それにより、暗号化されたメッセージDが作成される。AESタイプの暗号化アルゴリズムを使用する。
【0037】
この実施例において、暗号化ステップE22の前に、ハッシュ関数適用結果Eは送信メッセージ全体に組み込まれている。変形として、ハッシュ関数適用結果を後のステップで組み込んでもよい。
【0038】
次に、暗号化メッセージDは、圧縮アルゴリズム(例えば、ZLIB(ステップE24))を使って圧縮メッセージFとして圧縮される。
【0039】
この実施例において、次に、ステップE26のときに、送信装置は圧縮メッセージFを、6ビットにコード化された送信メッセージGに変換する。この変換ステップにより、6ビット語で動作する送信装置を使って、最初に8ビットでコード化された圧縮メッセージFを送信することができる。
【0040】
ステップE28のときに、一連の6ビット語Gで表されるメッセージを受信装置に送信することができる。
【0041】
図3は送信メッセージを受信する受信プロセスの主要ステップを示している。それは、受信した生(なま)データ(G′と符号を付けている)から最初のメッセージMを再構成することを目的としており、従って、逆順序の、受信方法の本質的に相補的なステップを含んでいる。
【0042】
上記のように、ステップE30において、最初に6ビット語のメッセージ(またはデータの組)G′を受信する。伝送チャネル(前記実施例において、特に図1で示す地対空ネットワークCA)において伝送エラーがない場合、受信メッセージG′は送信メッセージGと同一である。
【0043】
ステップE32において、受信装置(即ち、一般的にソフトウェア制御で動作する受信装置のマイクロプロセッサ)は、6ビット語のメッセージG′を8ビット語のメッセージF′に逆変換する。
【0044】
次に、メッセージF′を伸長するステップE34を実行し、暗号化メッセージD′(正常動作の時には暗号化メッセージDに等しい)を得る。伸長アルゴリズムは前記圧縮ステップE24のアルゴリズムの逆である。
【0045】
次に、受信装置はステップE36の間に暗号化メッセージD′の復号化を実行する。これにより、メッセージM′とハッシュ関数適用結果E′を再構成することが可能になる。これらは、それぞれ、送信メッセージM、及び、機能が正常な状態におけるステップE20で決定されたハッシュ関数適用結果Eと同一である。
【0046】
この点に関して、以下の各原因は出力に正常動作状態(du fonctionnement normal)を導くこと、及び、送信時のメッセージMとハッシュ関数適用結果E、及び、ステップE36で得られるメッセージM’とハッシュ関数適用結果E’との間の差を導く可能性があることに注意すべきである。
【0047】
−送信装置における、特に上記ステップE22乃至E26で実行されるアルゴリズムにおける、これら(メッセージM、ハッシュ関数適用結果E)処理におけるエラー;
【0048】
−伝送路上の伝送におけるエラー、このエラーは例えば、送信メッセージを変更しようとする攻撃者により、又は伝送システムの不具合により生成される。
−ステップE32乃至E36において実行される前記アルゴリズムを使って受信データG’の処理を行う際のエラー。
【0049】
特に、これらエラーが存在しないこと、特に、ステップE22乃至E26及びE32乃至E36において予定されている処理のアルゴリズムの適切な進行を検証するために、受信されたハッシュ関数適用結果E’(又は受信された認証語)を用いて受信メッセージM’の認証を行う。
【0050】
これを実行するために、ステップE38の時に、受信装置は、送信時に使われた暗号化キーKを使いながら、受信メッセージM’にハッシュ関数H(送信時に使用される)を適用して、受信メッセージM’からハッシュ関数適用結果E”の算出を行う。
【0051】
仮に前記のどのエラーも現われないならば(即ち、正常機能である)、メッセージM’はメッセージMに等しい;受信時に算出されるハッシュ関数適用結果E“は送信時に算出されるハッシュ関数適用結果Eに等しいし、受信されたハッシュ関数適用結果E’( 当然にエラー無く処理され伝送されたものである)に等しい。
【0052】
従って、認証のために、ステップE40で、受信されたハッシュ関数適用結果E’は受信時に算出されたハッシュ関数適用結果E″に等しいことが検証される:等しい場合(ステップE42)、受信され処理されたメッセージM′は送信装置により送信されるメッセージMに一致していると考えられる。
【0053】
反対に、送信中に又は上記の処理の1つの間にエラーが発生する場合(及びハッシュ関数の特性から)、上記等号は検証されえず、受信されたハッシュ関数適用結果E′とステップE40乃至ステップE44の受信時に算出されたハッシュ関数適用結果E″との間の等号が成り立たないまま(即ちエラーが検出されたと考える)、プロセスを進行させる。この場合、例えば、受信されたメッセージは無視される。又、必要があれば、送信装置による再送信を要求することができる。
【0054】
又、メッセージ交信を許された装置だけが知っている暗号化キーを使用するために、攻撃者は受信装置にハッシュ関数適用結果E′(このハッシュ関数適用結果E′は変更されたメッセージにハッシュ関数を適用して得られ、受信装置により変更されたメッセージを真正なものとさせることができる)を与えることができない。
【0055】
認証することにより、メッセージの送信元と完全性を保証することが可能になる。また、それにより、送信時の認証の後で受信時の認証の前に実行される処理の正確性を確認することが可能になる。これら処理は最大の安全レベルを必要とするものではない。実際には、これら処理を実行するアルゴリズムは方法全体に対して要求される確実性(certification)のレベルに比べて低いレベルであってもよい。は認証アルゴリズムにより保証される。
【0056】
上記説明した実施例は本発明の実施例の1つを示すに過ぎない。特に、上記の実施例は対称キーKを使った認証メカニズムを使うが、変形として、例えば、プリベートキー及びパブリックキーシステムのような別の認証メカニズムを使うことが考えられる。非制限的な例示として、同様にハッシュ関数と異なるタイプの関数を認証メカニズム構成に使用してもよい。
【図面の簡単な説明】
【0057】
【図1】本発明の概略を示す図である。
【図2】本発明によるデータ送信方法の主要なステップを表わすフロー図である。
【図3】図2の方法により送信されるデータの受信方法の主要なステップを表わすフロー図である。
【技術分野】
【0001】
本発明はデータ送信及び受信方法に関する。特に、航空機と地上局との間の安全化交信、関連器装置、及び当該装置を備える航空機に関する。
【背景技術】
【0002】
このような方法は送信データにより表わされる種々のタイプのメッセージを交信する目的で既に提案されている。例えば、米国特許出願 US2003/0030581に記載されている。
【0003】
この一環として、各処理に適うように、送信メッセージを表す初期データに対し種々の処理を施すことが考えられる:例えば、送信に必要な通過帯域を制限するためにデータの圧縮処理を施す、秘密保持のために暗号化処理をする、完全性と送信元(origine)を確保するために認証を行う。
【発明の開示】
【発明が解決しようとする課題】
【0004】
機能を確保するために、これら処理を行うアルゴリズム(一般的に送信機又は受信機のプロセッサによるソフトウェアによる)は十分に堅固でなければならないし(従って、特別に強い拘束条件の下で開発され、検証された)、機能障害の検出と処理のメカニズムを有している。こうしたことはそれらを煩雑にし、開発費を押し上げる。従って、交信データの処理のために、高い信頼性を持つソフトウェアを選択することが現実的である。
【課題を解決するための手段】
【0005】
このような拘束条件を減すために、機能の安全性と交信の安全性を犠牲にせずに、特に、交信メッセージの処理のために使われるアルゴリズムの開発の負担を軽くするために、本発明はデータ送信方法を提案する。その特徴は次の通りである:
―データ認証語の決定;
―処理データを取得するためのデータ処理、この処理は圧縮ステップを含む;
―伝送チャネル上で取り扱われるデータの送信。
【0006】
認証語は処理前のデータ、特に圧縮前のデータに関係する。これにより受信時に認証処理が実施される時、送信時と受信時に行われる処理においてエラーがないことが立証される。
【0007】
例えば、決定ステップはデータに対するハッシュ関数の適用を含む;ハッシュ関数(fonctions de hachage)の数学的性質が使われる。そのために、データの全部の変更は、結果の変更を意味する。即ち、認証語(即ち、ハッシュ関数適用結果(embreinte))。
【0008】
更に、ハッシュ関数を適用するとき、暗号化キーを使用することができる。これによりシステムの安全性を高めることができる。
【0009】
前記処理は、例えば、暗号化ステップ(必要があれば、データ及び認証語に適用する)及び/又は8ビット語を6ビット語に変換するステップ又は、ビットストリームを伝送可能なキャラクタに変換するステップを含んでいる。
【0010】
応用例において、伝送チャネルは航空機と地上局との間のデータ交信チャネルである。
【0011】
同様に、本発明は以下のステップを特徴とするデータ受信方法を提案する:
−伝送チャネルのデータの受信;
−受信データの処理(本処理は圧縮解除ステップを含む);
−処理データの認証処理。
【0012】
認証が処理データ(特に、圧縮解除されたデータ)に対して行われるから、特に実行された処理の正確さを保証することができる。
【0013】
検証ステップは、例えば、以下のステップを含む。
−少なくとも処理データの1部分のハッシュ計算;
−受信されたハッシュ関数適用結果(empreinte)と算出されたハッシュ関数適用結果の比較。
【0014】
ハッシュ計算ステップはデータの前記部分にハッシュ関数を適用するステップを含む。これは送信時のものに対応するやり方であり、同様の利点を持つ。
【0015】
ハッシュ関数を適用するとき、暗号化キーを使用することができる。この場合、受信されたハッシュ関数適用結果は、一般的には、送信時に送信データに対しハッシュ関数を適用した結果である。
【0016】
更に、その処理は暗号解読ステップ及び/又は6ビット語を8ビット後に変換するステップ又は受信されたキャラクタをビットストリームに変換するステップを含む。
【0017】
本発明は、データ認証語の決定手段、処理データ取得のための処理手段、圧縮手段を含む処理手段、及び伝送チャネルへ処理データを送信する手段に特徴をもつデータ送信装置を提案する。
【0018】
同様に、本発明は、伝送チャネルからデータを受信する手段、受信データ処理手段、圧縮解除手段を含む処理手段、及び処理データの認証手段に特徴をもつデータ受信装置を提案する。
【0019】
送受信方法のために、これら装置は、上記の種々のステップと特性に対応する選択的特性を示すことができる。
【0020】
例えば、これら装置は航空機に備えることができる。
【0021】
本発明の他の特徴と利点は、図面を参照しながら以下の記載により、よりよく説明されている。
図1は本発明の概略を示す図である。
図2は本発明によるデータ送信方法の主要なステップを表わす。
図3は図2の方法により送信されるデータの受信方法の主要なステップを表わす。
【発明を実施するための最良の形態】
【0022】
図1は本発明が実施される一般的な場合を表す。
地上局Bは航空機Aとデジタルの形でデータ交信を行うことができるネットワークを使って通信を行う。これを地上上空関係CAで表す。
【0023】
地上局Bと航空機Aとのネットワークは更に、別の装置及びネットワークを含むことができる。例えば、図1において、地上局Bは、地上の通信網CTを使ってリレーR(地上Tに設けられている)と通信する;リレーRは、人工衛星Sを経由して航空機に対して及び航空機から情報を送受信する。
【0024】
リレーが比較的よく利用されていることに注目すべきである。従来、地上局Bと航空機Aとの間で交信される情報は、サービス提供者の責任においてリレーR及び人工衛星Sを介して伝送されていたからである。
【0025】
変形として、情報が航空機Aと地上局Bとの間で直接交信するようにできる。
【0026】
又、衛星通信の代わりにHF又はVHFの無線通信を使うこともできる。
【0027】
図2はデータ(例えばデジタルメッセージMを表す)の送信方法の例を示す。
【0028】
メッセージMの送信装置(以下図2に示されるステップを実行する)は地上局Bの通信装置又は航空機Aの通信装置であってもよい。
【0029】
例えば、メッセージMは一連のオクテット(即ち8ビット語)を使ってバイナリーで表現される場合を考える。勿論、メッセージMに対して、8ビットコード化以外のコード化を考えてもよい。
【0030】
次に、送信装置は(例えば、図2のステップを実行するソフトウェアにより制御されるマイクロプロセッサにおいて)、暗号化キーKを使うハッシュ関数を用いて、メッセージMの認証語E(即ち、ハッシュ関数適用結果)を決定する:ハッシュ関数適用結果Eは次の演算で得られる。E=H(K,M)
【0031】
例えば、SHA2タイプのハッシュ関数を使うことができる。
【0032】
ハッシュ関数適用結果Eは、メッセージMに対してハッシュ関数を適用した結果であり、所定の長さを持つ(例えば、256ビット)。
【0033】
ハッシュ関数の数学的特性によれば、メッセージMの全ての変更はハッシュ関数の適用により得られるハッシュ関数適用結果の変更に現われる。以下に説明されているように、送信時に得たメッセージMのハッシュ関数適用結果を受信時に算出されるハッシュ関数適用結果と比較することにより、メッセージMが変化していないことを証明することができる。従って、その完全性を証明することができる。
【0034】
又、下記に説明するように、暗号化キーKを使うことにより、送信側、受信側においても、受信機が、ハッシュ関数適用結果Eが暗号化キーK保持システムにより取得されことを検証でき、そのことによりメッセージMの送信元を証明できる。従って、通信に対する攻撃から守ることができる。
【0035】
以下に説明するように、ハッシュ関数適用結果EはメッセージMと組み合わせて、その認証を可能にする。
【0036】
次に、送信装置は、ステップE22において、メッセージMとハッシュ関数適用結果Eとにより作成されるものの暗号化を行う。それにより、暗号化されたメッセージDが作成される。AESタイプの暗号化アルゴリズムを使用する。
【0037】
この実施例において、暗号化ステップE22の前に、ハッシュ関数適用結果Eは送信メッセージ全体に組み込まれている。変形として、ハッシュ関数適用結果を後のステップで組み込んでもよい。
【0038】
次に、暗号化メッセージDは、圧縮アルゴリズム(例えば、ZLIB(ステップE24))を使って圧縮メッセージFとして圧縮される。
【0039】
この実施例において、次に、ステップE26のときに、送信装置は圧縮メッセージFを、6ビットにコード化された送信メッセージGに変換する。この変換ステップにより、6ビット語で動作する送信装置を使って、最初に8ビットでコード化された圧縮メッセージFを送信することができる。
【0040】
ステップE28のときに、一連の6ビット語Gで表されるメッセージを受信装置に送信することができる。
【0041】
図3は送信メッセージを受信する受信プロセスの主要ステップを示している。それは、受信した生(なま)データ(G′と符号を付けている)から最初のメッセージMを再構成することを目的としており、従って、逆順序の、受信方法の本質的に相補的なステップを含んでいる。
【0042】
上記のように、ステップE30において、最初に6ビット語のメッセージ(またはデータの組)G′を受信する。伝送チャネル(前記実施例において、特に図1で示す地対空ネットワークCA)において伝送エラーがない場合、受信メッセージG′は送信メッセージGと同一である。
【0043】
ステップE32において、受信装置(即ち、一般的にソフトウェア制御で動作する受信装置のマイクロプロセッサ)は、6ビット語のメッセージG′を8ビット語のメッセージF′に逆変換する。
【0044】
次に、メッセージF′を伸長するステップE34を実行し、暗号化メッセージD′(正常動作の時には暗号化メッセージDに等しい)を得る。伸長アルゴリズムは前記圧縮ステップE24のアルゴリズムの逆である。
【0045】
次に、受信装置はステップE36の間に暗号化メッセージD′の復号化を実行する。これにより、メッセージM′とハッシュ関数適用結果E′を再構成することが可能になる。これらは、それぞれ、送信メッセージM、及び、機能が正常な状態におけるステップE20で決定されたハッシュ関数適用結果Eと同一である。
【0046】
この点に関して、以下の各原因は出力に正常動作状態(du fonctionnement normal)を導くこと、及び、送信時のメッセージMとハッシュ関数適用結果E、及び、ステップE36で得られるメッセージM’とハッシュ関数適用結果E’との間の差を導く可能性があることに注意すべきである。
【0047】
−送信装置における、特に上記ステップE22乃至E26で実行されるアルゴリズムにおける、これら(メッセージM、ハッシュ関数適用結果E)処理におけるエラー;
【0048】
−伝送路上の伝送におけるエラー、このエラーは例えば、送信メッセージを変更しようとする攻撃者により、又は伝送システムの不具合により生成される。
−ステップE32乃至E36において実行される前記アルゴリズムを使って受信データG’の処理を行う際のエラー。
【0049】
特に、これらエラーが存在しないこと、特に、ステップE22乃至E26及びE32乃至E36において予定されている処理のアルゴリズムの適切な進行を検証するために、受信されたハッシュ関数適用結果E’(又は受信された認証語)を用いて受信メッセージM’の認証を行う。
【0050】
これを実行するために、ステップE38の時に、受信装置は、送信時に使われた暗号化キーKを使いながら、受信メッセージM’にハッシュ関数H(送信時に使用される)を適用して、受信メッセージM’からハッシュ関数適用結果E”の算出を行う。
【0051】
仮に前記のどのエラーも現われないならば(即ち、正常機能である)、メッセージM’はメッセージMに等しい;受信時に算出されるハッシュ関数適用結果E“は送信時に算出されるハッシュ関数適用結果Eに等しいし、受信されたハッシュ関数適用結果E’( 当然にエラー無く処理され伝送されたものである)に等しい。
【0052】
従って、認証のために、ステップE40で、受信されたハッシュ関数適用結果E’は受信時に算出されたハッシュ関数適用結果E″に等しいことが検証される:等しい場合(ステップE42)、受信され処理されたメッセージM′は送信装置により送信されるメッセージMに一致していると考えられる。
【0053】
反対に、送信中に又は上記の処理の1つの間にエラーが発生する場合(及びハッシュ関数の特性から)、上記等号は検証されえず、受信されたハッシュ関数適用結果E′とステップE40乃至ステップE44の受信時に算出されたハッシュ関数適用結果E″との間の等号が成り立たないまま(即ちエラーが検出されたと考える)、プロセスを進行させる。この場合、例えば、受信されたメッセージは無視される。又、必要があれば、送信装置による再送信を要求することができる。
【0054】
又、メッセージ交信を許された装置だけが知っている暗号化キーを使用するために、攻撃者は受信装置にハッシュ関数適用結果E′(このハッシュ関数適用結果E′は変更されたメッセージにハッシュ関数を適用して得られ、受信装置により変更されたメッセージを真正なものとさせることができる)を与えることができない。
【0055】
認証することにより、メッセージの送信元と完全性を保証することが可能になる。また、それにより、送信時の認証の後で受信時の認証の前に実行される処理の正確性を確認することが可能になる。これら処理は最大の安全レベルを必要とするものではない。実際には、これら処理を実行するアルゴリズムは方法全体に対して要求される確実性(certification)のレベルに比べて低いレベルであってもよい。は認証アルゴリズムにより保証される。
【0056】
上記説明した実施例は本発明の実施例の1つを示すに過ぎない。特に、上記の実施例は対称キーKを使った認証メカニズムを使うが、変形として、例えば、プリベートキー及びパブリックキーシステムのような別の認証メカニズムを使うことが考えられる。非制限的な例示として、同様にハッシュ関数と異なるタイプの関数を認証メカニズム構成に使用してもよい。
【図面の簡単な説明】
【0057】
【図1】本発明の概略を示す図である。
【図2】本発明によるデータ送信方法の主要なステップを表わすフロー図である。
【図3】図2の方法により送信されるデータの受信方法の主要なステップを表わすフロー図である。
【特許請求の範囲】
【請求項1】
次のステップにより特徴づけられるデータ送信方法。
−データ(M)の認証語(E)を決定するステップ(E20);
−処理データ(G)を取得するために行うデータ処理ステップ(E22,E24、E26)、但し、前記処理は圧縮ステップを含む(E24);
−伝送チャネル(CT,CA)上で取り扱われるデータ(G)を送信するステップ(E28)。
【請求項2】
決定ステップ(E20)はデータ(M)に対するハッシュ関数(H)の適用を含む請求項1に記載の送信方法。
【請求項3】
ハッシュ関数(H)の適用に暗号化キー(K)を用いる請求項2に記載の送信方法。
【請求項4】
前記処理は暗号化ステップ(E22)を含む請求項1乃至3の何れか一項に記載の送信方法。
【請求項5】
暗号化ステップ(E22)はデータ(M)と認証語(E)に適用される請求項4に記載の送信方法。
【請求項6】
前記処理は8ビット語を6ビット語に変換するステップを含む請求項1乃至5の何れか一項に記載の送信方法。
【請求項7】
伝送チャネル(CA,CT)は航空機(A)と地上局(B)との間のデータ交信チャネルである請求項1乃至6の何れか一項に記載の送信方法。
【請求項8】
−伝送チャネル(CA,CT)上でデータ(G′)を受信するステップ(E30);
−受信データ(G′)を処理するステップ(E32、E34、E36)、但し前記処理は伸長するステップ(E34)を含む;
−処理データ(M′)の認証を行うステップ(E38,E40);
を含むことを特徴とするデータ受信方法。
【請求項9】
前記認証ステップは、
−少なくとも処理データ(M′、E′)の1部分(M′)からハッシュ計算結果(E″)を算出するステップ(E38);
−算出されたハッシュ計算結果(E″)と受信されたハッシュ計算結果(E′)とを比較するステップ(E40);
を含む請求項8に記載のデータ受信方法。
【請求項10】
ハッシュ計算結果(E″)算出ステップはデータ(M′)の前記1部分にハッシュ関数を適用するステップを含む請求項9に記載のデータ受信方法。
【請求項11】
ハッシュ関数(H)を適用するとき暗号化キー(K)を使う請求項10に記載のデータ受信方法。
【請求項12】
受信されたハッシュ計算結果(E′)は送信時に送信データ(M)にハッシュ関数(H)を適用したものである請求項10又は11に記載のデータ受信方法。
【請求項13】
前記処理は暗号の復号化ステップ(E36)を含む請求項8乃至12の何れか一項に記載の受信方法。
【請求項14】
前記処理は6ビット語を8ビット語に逆変換するステップ(E32)を含む請求項8乃至13の何れか一項に記載の受信方法。
【請求項15】
伝送チャネル(CA,CT)は航空機(A)と地上局(B)との間のデータ交信チャネルである請求項8乃至14の何れか一項に記載の受信方法。
【請求項16】
−データ(M)の認証語(E)を決定する決定手段;
−処理データ(G)を取得するためにデータを処理する処理手段、但し、前記処理手段は圧縮手段を含む;
−伝送チャネル(CA,CT)上で処理データ(G)を送信する送信手段;
により特徴付けられるデータ送信装置。
【請求項17】
前記決定手段はデータ(M)にハッシュ関数(H)を適用する手段を含む請求項16に記載のデータ送信装置。
【請求項18】
前記処理手段は暗号化手段を含む請求項16又は17に記載のデータ送信装置。
【請求項19】
−伝送チャネル(CA,CT)上でデータ(G′)を受信する受信手段;
−受信データ(G′)を処理する処理手段、但し、前記処理は伸長手段を含む;
−処理データ(M′)の認証を行う認証手段(E38,E40);
を含むことを特徴とするデータ受信装置。
【請求項20】
前記認証装置は、算出されたハッシュ計算結果(E″)を取得するために少なくとも処理データ(M′)の1部分にハッシュ関数を適用する適用手段、及び、算出されたハッシュ計算結果(E″)と受信されたハッシュ計算結果(E′)とを比較する比較手段を含む請求項19にデータ受信装置。
【請求項21】
前記処理手段は暗号の復号化手段を含む請求項21又は22に記載のデータ受信装置。
【請求項22】
請求項16乃至21の何れか一項の装置を有する航空機。
【請求項1】
次のステップにより特徴づけられるデータ送信方法。
−データ(M)の認証語(E)を決定するステップ(E20);
−処理データ(G)を取得するために行うデータ処理ステップ(E22,E24、E26)、但し、前記処理は圧縮ステップを含む(E24);
−伝送チャネル(CT,CA)上で取り扱われるデータ(G)を送信するステップ(E28)。
【請求項2】
決定ステップ(E20)はデータ(M)に対するハッシュ関数(H)の適用を含む請求項1に記載の送信方法。
【請求項3】
ハッシュ関数(H)の適用に暗号化キー(K)を用いる請求項2に記載の送信方法。
【請求項4】
前記処理は暗号化ステップ(E22)を含む請求項1乃至3の何れか一項に記載の送信方法。
【請求項5】
暗号化ステップ(E22)はデータ(M)と認証語(E)に適用される請求項4に記載の送信方法。
【請求項6】
前記処理は8ビット語を6ビット語に変換するステップを含む請求項1乃至5の何れか一項に記載の送信方法。
【請求項7】
伝送チャネル(CA,CT)は航空機(A)と地上局(B)との間のデータ交信チャネルである請求項1乃至6の何れか一項に記載の送信方法。
【請求項8】
−伝送チャネル(CA,CT)上でデータ(G′)を受信するステップ(E30);
−受信データ(G′)を処理するステップ(E32、E34、E36)、但し前記処理は伸長するステップ(E34)を含む;
−処理データ(M′)の認証を行うステップ(E38,E40);
を含むことを特徴とするデータ受信方法。
【請求項9】
前記認証ステップは、
−少なくとも処理データ(M′、E′)の1部分(M′)からハッシュ計算結果(E″)を算出するステップ(E38);
−算出されたハッシュ計算結果(E″)と受信されたハッシュ計算結果(E′)とを比較するステップ(E40);
を含む請求項8に記載のデータ受信方法。
【請求項10】
ハッシュ計算結果(E″)算出ステップはデータ(M′)の前記1部分にハッシュ関数を適用するステップを含む請求項9に記載のデータ受信方法。
【請求項11】
ハッシュ関数(H)を適用するとき暗号化キー(K)を使う請求項10に記載のデータ受信方法。
【請求項12】
受信されたハッシュ計算結果(E′)は送信時に送信データ(M)にハッシュ関数(H)を適用したものである請求項10又は11に記載のデータ受信方法。
【請求項13】
前記処理は暗号の復号化ステップ(E36)を含む請求項8乃至12の何れか一項に記載の受信方法。
【請求項14】
前記処理は6ビット語を8ビット語に逆変換するステップ(E32)を含む請求項8乃至13の何れか一項に記載の受信方法。
【請求項15】
伝送チャネル(CA,CT)は航空機(A)と地上局(B)との間のデータ交信チャネルである請求項8乃至14の何れか一項に記載の受信方法。
【請求項16】
−データ(M)の認証語(E)を決定する決定手段;
−処理データ(G)を取得するためにデータを処理する処理手段、但し、前記処理手段は圧縮手段を含む;
−伝送チャネル(CA,CT)上で処理データ(G)を送信する送信手段;
により特徴付けられるデータ送信装置。
【請求項17】
前記決定手段はデータ(M)にハッシュ関数(H)を適用する手段を含む請求項16に記載のデータ送信装置。
【請求項18】
前記処理手段は暗号化手段を含む請求項16又は17に記載のデータ送信装置。
【請求項19】
−伝送チャネル(CA,CT)上でデータ(G′)を受信する受信手段;
−受信データ(G′)を処理する処理手段、但し、前記処理は伸長手段を含む;
−処理データ(M′)の認証を行う認証手段(E38,E40);
を含むことを特徴とするデータ受信装置。
【請求項20】
前記認証装置は、算出されたハッシュ計算結果(E″)を取得するために少なくとも処理データ(M′)の1部分にハッシュ関数を適用する適用手段、及び、算出されたハッシュ計算結果(E″)と受信されたハッシュ計算結果(E′)とを比較する比較手段を含む請求項19にデータ受信装置。
【請求項21】
前記処理手段は暗号の復号化手段を含む請求項21又は22に記載のデータ受信装置。
【請求項22】
請求項16乃至21の何れか一項の装置を有する航空機。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2009−531904(P2009−531904A)
【公表日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2009−502144(P2009−502144)
【出願日】平成19年3月27日(2007.3.27)
【国際出願番号】PCT/FR2007/000524
【国際公開番号】WO2007/110509
【国際公開日】平成19年10月4日(2007.10.4)
【出願人】(506355257)エアバス フランス (117)
【Fターム(参考)】
【公表日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成19年3月27日(2007.3.27)
【国際出願番号】PCT/FR2007/000524
【国際公開番号】WO2007/110509
【国際公開日】平成19年10月4日(2007.10.4)
【出願人】(506355257)エアバス フランス (117)
【Fターム(参考)】
[ Back to top ]