知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社 日立産業制御ソリューションズの特許一覧 ▶ 国立大学法人 東京大学の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5667967
(24)【登録日】2014年12月19日
(45)【発行日】2015年2月12日
(54)【発明の名称】位置情報認証システムおよび位置情報認証方法
(51)【国際特許分類】
G01S 19/08 20100101AFI20150122BHJP
【FI】
G01S19/08
【請求項の数】13
【全頁数】15
(21)【出願番号】特願2011-277791(P2011-277791)
(22)【出願日】2011年12月20日
(65)【公開番号】特開2013-130395(P2013-130395A)
(43)【公開日】2013年7月4日
【審査請求日】2013年11月29日
(73)【特許権者】
【識別番号】000153443
【氏名又は名称】株式会社 日立産業制御ソリューションズ
(73)【特許権者】
【識別番号】504137912
【氏名又は名称】国立大学法人 東京大学
(74)【代理人】
【識別番号】110000350
【氏名又は名称】ポレール特許業務法人
(72)【発明者】
【氏名】千野 孝一
(72)【発明者】
【氏名】柴崎 亮介
(72)【発明者】
【氏名】ディネス マナンダー
【審査官】
小川 亮
(56)【参考文献】
【文献】
特開2011−041038(JP,A)
【文献】
特開2006−287327(JP,A)
【文献】
特開平11−340962(JP,A)
【文献】
特開平05−164834(JP,A)
【文献】
特開昭62−114350(JP,A)
【文献】
特開2008−283235(JP,A)
【文献】
特開2002−016590(JP,A)
【文献】
特開2003−115874(JP,A)
【文献】
特開2000−050193(JP,A)
【文献】
特開2004−032376(JP,A)
【文献】
特開2005−157979(JP,A)
【文献】
特開2005−265769(JP,A)
【文献】
特開2005−345258(JP,A)
【文献】
特開2006−267024(JP,A)
【文献】
特開2006−304193(JP,A)
【文献】
特開2010−282322(JP,A)
【文献】
特表平11−512860(JP,A)
【文献】
再公表特許第2005/098468(JP,A1)
【文献】
特表2012−502299(JP,A)
【文献】
国際公開第2010/030825(WO,A1)
【文献】
国際公開第2009/110471(WO,A1)
【文献】
国際公開第2005/107148(WO,A1)
【文献】
特表2010−540922(JP,A)
【文献】
特表2013−534622(JP,A)
【文献】
国際公開第2011/157554(WO,A1)
【文献】
特開2012−073083(JP,A)
【文献】
千野 孝一 Koichi CHINO,スプーフィングを対象とした民生用衛星測位システムの脆弱性軽減方法の開発,FIT2013 第12回情報科学技術フォーラム 講演論文集 第1分冊 査読付き論文・一般論文 モデル・アルゴリズム・プログラミング ソフトウェア ハードウェア・アーキテクチャ Forum on Information Technology 2013,日本,一般社団法人情報処理学会,社団法人電子情報通信学会,2013年 8月20日,第1分冊,P.155−162
【文献】
千野 孝一 Koichi CHINO,スプーフィングを対象とした民生用衛星測位システムの脆弱性軽減方法の開発 The development of decrease of vulnerabilities of Civilian GNSS in targeting of spoofing,電子情報通信学会技術研究報告 Vol.113 No.88 IEICE Technical Report,日本,一般社団法人電子情報通信学会 The Institute of Electronics,Information and Communication Engineers,2013年 6月13日,第113巻
(58)【調査した分野】(Int.Cl.,DB名)
G01S 19/08
(57)【特許請求の範囲】
【請求項1】
GPS衛星を有する全地球測位システムと、QZS衛星を有する準天頂衛星システムとを有し、前記GPS衛星のナビゲーションメッセージを受信するモニターステーションと、前記QZS衛星へナビゲーションメッセージを送信するマスタコントロールステーションとを地上設備として有し、前記QZS衛星から返信されるナビゲーションメッセージを受信する受信機を備えた測位システムにおいて、
前記GPS衛星からのナビゲーションメッセージから信号の発生時刻を特定するTime of Weekデータとエフェメリスデータ(天体位置座標)を抽出し、AS flag (Anti-Spoof flag)及び衛星特定番号であるPRN(Pseudo Range Noise)IDを追加して、レファランス認証ナビゲーションデータメッセージ(RANDメッセージ)を生成し、該RANDメッセージを暗号処理する認証センターを地上設備として設け、
前記RANDメッセージに対してLDPC(Low Density Parity Check)を用いた暗号処理を実行し、暗号化処理した前記RANDメッセージを含むナビゲーションメッセージを前記認証センターから前記マスタコントロールステーションを経由して前記QZS衛星へ送信し、前記受信機で前記QZS衛星から返信されたナビゲーションメッセージと、前記認証センターに記録された暗号処理した前記RANDメッセージを比較して両者が一致した場合に正しいナビゲーションメッセージが受信されたものとしてナビゲーションメッセージの認証を行うことを特徴とする位置情報認証システム。
前記GPS衛星からのナビゲーションメッセージから信号の発生時刻を特定するTime of Weekデータとエフェメリスデータ(天体位置座標)を抽出し、AS flag (Anti-Spoof flag)及び衛星特定番号であるPRN(Pseudo Range Noise)IDを追加して、レファランス認証ナビゲーションデータメッセージ(RANDメッセージ)を生成し、該RANDメッセージを暗号処理する認証センターを地上設備として設け、
前記RANDメッセージに対してLDPC(Low Density Parity Check)を用いた暗号処理を実行し、暗号化処理した前記RANDメッセージを含むナビゲーションメッセージを前記認証センターから前記マスタコントロールステーションを経由して前記QZS衛星へ送信し、前記受信機で前記QZS衛星から返信されたナビゲーションメッセージと、前記認証センターに記録された暗号処理した前記RANDメッセージを比較して両者が一致した場合に正しいナビゲーションメッセージが受信されたものとしてナビゲーションメッセージの認証を行うことを特徴とする位置情報認証システム。
【請求項2】
請求項1に記載された位置情報認証システムにおいて、前記認証センターは、前記GPS衛星から送信されたナビゲーションメッセージを基に、前記RANDメッセージを生成するRAND生成部を有する信号生成部と、前記RANDメッセージを暗号処理するとともに、暗号処理した前記RANDメッセージを前記QZS衛星へ送信するナビゲーションメッセージに加工する信号加工部を有する処理部と、前記QZS衛星へ送信するナビゲーションメッセージを格納するデータベースを有する信号情報格納部を有することを特徴とする位置情報認証システム。
【請求項3】
請求項2に記載された位置情報認証システムにおいて、前記認証センターの前記処理部は、前記RAND生成部によるRANDメッセージを暗号化するLDPC計算部を有することを特徴とする位置情報認証システム。
【請求項4】
請求項2に記載された位置情報認証システムにおいて、前記認証センターの前記信号生成部は、SEED値生成部を有し、前記処理部は、前記SEED値生成部のSEED値を暗号処理に用いるH-マトリクス計算部を有することを特徴とする位置情報認証システム。
【請求項5】
請求項1に記載された位置情報認証システムにおいて、前記認証センターの前記処理部の前記信号加工部は、前記QZS衛星へ送信するナビゲーションメッセージのリザーブビットを用いて、前記QZS衛星へ送信するL1C/A信号またはL1SAIF信号を生成することを特徴とする位置情報認証システム。
【請求項6】
請求項5に記載された位置情報認証システムにおいて、前記信号加工部は、GPS L1C/A信号のLDPCパリティビットをQZSS L1C/A信号に加工変換するか、GPS L1C/A信号のRANDメッセージとLDPCパリティビットをQZSS L1C/A信号に加工変換するか、GPS L1C/A信号のRANDメッセージとLDPCパリティビットとSEED値とH-マトリクスデータとRSA値をQZSS L1SAIF信号に加工変換するかの、少なくとも一つの加工変換を行うことを特徴とする位置情報認証システム。
【請求項7】
請求項2に記載された位置情報認証システムにおいて、前記モニターステーションは、前記GPS衛星から受信したナビゲーションメッセージのL1C/A信号を前記認証センターの前記RAND生成部に送信し、前記RAND生成部はL1C/A信号に基づいて前記RANDメッセージを生成することを特徴とする位置情報認証システム。
【請求項8】
請求項1乃至7のいずれか1項に記載された位置情報認証システムにおいて、前記受信機は、受信した前記QZS衛星のナビゲーションメッセージからRANDメッセージとLDPCパリティビットを抽出するRANDメッセージ/LDPCパリティビット抽出部と、前記認証センターの信号情報格納部から呼び出した前記QZS衛星へ送信するナビゲーションメッセージからLDPCパリティビットを生成するLDPC演算部と、前記二つのLDPCパリティビットを比較するLDPC比較部と、前記ナビゲーションメッセージを認証する認証判定部を有し、前記ナビゲーションメッセージを認証することを特徴とする位置情報認証システム。
【請求項9】
請求項8に記載された位置情報認証システムにおいて、前記受信機は、さらに前記QZS衛星からのナビゲーションメッセージを受信する信号受信部と、前記認証センターとの信号送受信部と、前記認証センターの信号情報格納部から呼び出したRANDメッセージとH-マトリクスデータを格納するRANDメッセージ/H-マトリクスデータ格納部を有することを特徴とする位置情報認証システム。
【請求項10】
請求項8に記載された位置情報認証システムにおいて、前記QZS衛星からのナビゲーションメッセージに含まれるRANDメッセージは、GPSL1C/A信号のナビゲーションメッセージの内のSub-Frame1から構成され、前記Sub-Frame1の該当するWordから衛星番号と衛星時刻を抽出した信号構造を有することを特徴とする位置情報認証システム。
【請求項11】
GPS衛星を有する全地球測位システムと、QZS衛星を有する準天頂衛星システムとを備え、前記GPS衛星のナビゲーションメッセージを受信するモニターステーションと、前記QZS衛星へ暗号処理されたレファランス認証ナビゲーションデータメッセージ(RANDメッセージ)を含むナビゲーションメッセージを送信するマスタコントロールステーションとを地上設備として備え、前記QZS衛星からのナビゲーションメッセージを受信する受信機を有する測位システムにおける位置情報認証方法において、
前記QZS衛星からナビゲーションメッセージを受信するステップと、
前記ナビゲーションメッセージからレファランス認証ナビゲーションデータメッセージ(RANDメッセージ)とLDPCパリティビットを抽出するステップと、
前記RANDメッセージの衛星番号であるPRN IDと、衛星時刻であるTime of Weekから、前記認証センターのデータベースにアクセスするステップと、
前記PRN IDと前記Time of Weekをインデックスとして、前記認証センターのデータベースの前記RANDメッセージおよびLDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップと、
前記RANDメッセージと前記H-マトリクスデータからLDPC演算を行い、LDPCパリティビットを得るステップと、
前記ステップで得られたLDPCパリティビットを、前記QZS衛星のナビゲーションメッセージから抽出したLDPCパリティビットと比較するステップと、
QZS衛星から返信されたナビゲーションメッセージと、前記認証センターに記録された暗号処理した前記RANDメッセージを比較して両者が一致した場合に正しいナビゲーションメッセージが受信されたものとしてナビゲーションメッセージの認証を行うステップと
を有することを特徴とする位置情報認証方法。
前記QZS衛星からナビゲーションメッセージを受信するステップと、
前記ナビゲーションメッセージからレファランス認証ナビゲーションデータメッセージ(RANDメッセージ)とLDPCパリティビットを抽出するステップと、
前記RANDメッセージの衛星番号であるPRN IDと、衛星時刻であるTime of Weekから、前記認証センターのデータベースにアクセスするステップと、
前記PRN IDと前記Time of Weekをインデックスとして、前記認証センターのデータベースの前記RANDメッセージおよびLDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップと、
前記RANDメッセージと前記H-マトリクスデータからLDPC演算を行い、LDPCパリティビットを得るステップと、
前記ステップで得られたLDPCパリティビットを、前記QZS衛星のナビゲーションメッセージから抽出したLDPCパリティビットと比較するステップと、
QZS衛星から返信されたナビゲーションメッセージと、前記認証センターに記録された暗号処理した前記RANDメッセージを比較して両者が一致した場合に正しいナビゲーションメッセージが受信されたものとしてナビゲーションメッセージの認証を行うステップと
を有することを特徴とする位置情報認証方法。
【請求項12】
請求項11に記載された位置情報認証方法において、前記PRN IDと前記Time of Weekをインデックスとして、前記RANDメッセージと、前記LDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップは、さらに公開鍵であるRSA値を参照することを特徴とする位置情報認証方法。
【請求項13】
請求項11又は12に記載された位置情報認証方法において、前記PRN IDと衛星時刻であるTime of Weekをインデックスとして、前記RANDメッセージと、前記LDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップに移行すると同時に前記認証センターと前記受信機との間で暗号化通信を行うことを特徴とする位置情報認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は衛星測位分野、空間情報分野、ナビゲーション、ロケーションベースサービス分野、受信機端末開発分野等における位置情報認証システム及びこれを用いた位置情報認証方法に関するものである。
【背景技術】
【0002】
従来の位置情報は、屋外では主として全地球測位システム(GPS)を利用してGPS衛星からのGPSナビゲーションメッセージをGPS受信機により受信して経度/緯度情報を算出していた。この場合GPSの位置情報は正確であり信憑性に足るものとして扱われていた。しかしながら、近年GPS信号を複製するGPSリピータや、GPSの振る舞いを擬似的に生成可能なGPSシミュレータ等の開発により、悪意の行為者による位置情報の改竄、なりすましという問題が発生してきた。
【0003】
ここで、筆者等は位置情報の認証については、特許文献1において端末装置が位置なりすましを確実に検出することができる位置情報認証方法と位置情報認証システムを提案した。
【0004】
特許文献1では位置情報認証方法と位置情報認証システムの基本的な枠組みと秘匿された暗号コードを用いた方式システムを提案しているが、ナビゲーションメッセージを使った位置情報認証方法の具体的構成については議論されていない。
【0005】
また、非特許文献1に示すようにGPSの軍需用コードであるP-codeを使った信号特性から位置の信憑性を改善する提案がされているが、本方式では端末装置の大幅な改造が想定されており、現在運用しているGPSとの親和性に欠けるデメリットがある。
【0006】
一方、非特許文献2では「なりすまし脅威の評価-簡易GPS民生信号なりすましの研究」について詳述されているが、ナビゲーションメッセージそのものに対して暗号化認証する技術に関しては開示されていない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許公開2011-41038公報
【非特許文献】
【0008】
【非特許文献1】Sherman Lo, David L, Per Enge, Dennis A., el, “Signal Authentication -a Secure Civil GNSS for Today-" Inside GNSS Sep./Oct.2009,pp30-39
【非特許文献2】Todd E. Humphreys."Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer“ ION GNSS Conference Savanna, GA, September 16-19,2008
【発明の概要】
【発明が解決しようとする課題】
【0009】
位置情報の認証には大別して三つの課題がある。
【0010】
第一の課題は、位置情報認証の信頼性を担保する仕組みを、軌道上に打ち上げられる衛星に手を加えることなく地上設備で一括して実現可能にすることである。
【0011】
第二の課題は、既存のGPSシステムを変えることなく、GPSの補完衛星を備えた準天頂衛星システム(QZSS: Quasi Zenith Satellite System)の信号構造に最小限の修正を加えて位置情報認証信号を生成し、信頼性の高い測位衛星システムを効率よく構成することである。
【0012】
第三の課題は、既に運用しているGPS受信機に大きな変更を加えることなく、現行のGPSシステムと親和性のある新たな測位衛星システムを構成することである。
【0013】
本発明の目的は、上記のような位置情報の信憑性についての課題を解決し、改竄防止、なりすまし対策を備えた位置情報認証方法および位置情報認証システムを提供することにある。
【課題を解決するための手段】
【0014】
本発明は、GPS衛星を有する全地球測位システムと、QZS衛星を有する準天頂衛星システムとを有し、GPS衛星のナビゲーションメッセージを受信するモニターステーションと、QZS衛星へナビゲーションメッセージを送信するマスタコントロールステーションとを地上設備として有し、QZS衛星から返信されるナビゲーションメッセージを受信する受信機を備えた測位システムにおいて、GPS衛星からのナビゲーションメッセージに基づいてレファランス認証ナビゲーションデータメッセージ(RANDメッセージ)を生成し、RANDメッセージを暗号処理する認証センターを地上設備として設け、暗号化処理したRANDメッセージを含むナビゲーションメッセージを認証センターからマスタコントロールステーションを経由してQZS衛星へ送信し、受信機でQZS衛星から返信されたナビゲーションメッセージと、認証センターに記録された暗号処理したRANDメッセージを比較してナビゲーションメッセージの認証を行うことを特徴とする。
【0015】
また、位置情報認証システムにおいて、RANDメッセージは、GPS衛星のナビゲーションメッセージから抽出したTime of Weekと、天体位置座表であるエフェメリスデータと、アンチスプーフフラグであるAS flag(Anti-Spoof flag)と、衛星特定番号であるPRN (Pseudo Range Noise)IDを有することを特徴とする。
【0016】
また、位置情報認証システムにおいて、認証センターは、GPS衛星から送信されたナビゲーションメッセージを基に、RANDメッセージを生成するRAND生成部を有する信号生成部と、RANDメッセージを暗号処理するとともに、暗号処理したRANDメッセージをQZS衛星へ送信するナビゲーションメッセージに加工する信号加工部を有する処理部と、QZS衛星へ送信するナビゲーションメッセージを格納するデータベースを有する信号情報格納部を有することを特徴とする。
【0017】
また、位置情報認証システムにおいて、認証センターの処理部は、RAND生成部によるRANDメッセージを暗号化するLDPC計算部を有することを特徴とする。
【0018】
また、位置情報認証システムにおいて、認証センターの信号生成部は、SEED値生成部を有し、処理部は、SEED値生成部のSEED値を暗号処理に用いるH-マトリクス計算部を有することを特徴とする。
【0019】
また、位置情報認証システムにおいて、認証センターの処理部の信号加工部は、QZS衛星へ送信するナビゲーションメッセージのリザーブビットを用いて、QZS衛星へ送信するL1C/A信号またはL1SAIF信号を生成することを特徴とする。
【0020】
また、位置情報認証システムにおいて、信号加工部は、GPS L1C/A信号のLDPCパリティビットをQZSS L1C/A信号に加工変換するか、GPS L1C/A信号のRANDメッセージとLDPCパリティビットをQZSS L1C/A信号に加工変換するか、GPS L1C/A信号のRANDメッセージとLDPCパリティビットとその他の信号をQZSS L1SAIF信号に加工変換するかの、少なくとも一つの加工変換を行うことを特徴とする。
【0021】
また、位置情報認証システムにおいて、モニターステーションは、GPS衛星から受信したナビゲーションメッセージのL1C/A信号を認証センターのRAND生成部に送信し、RAND生成部はL1C/A信号に基づいてRANDメッセージを生成することを特徴とする。
【0022】
また、位置情報認証システムにおいて、受信機は、受信したQZS衛星のナビゲーションメッセージからRANDメッセージとLDPCパリティビットを抽出するRANDメッセージ/LDPCパリティビット抽出部と、認証センターの信号情報格納部から呼び出したQZS衛星へ送信するナビゲーションメッセージからLDPCパリティビットを生成するLDPC演算部と、二つのLDPCパリティビットを比較するLDPC比較部と、ナビゲーションメッセージを認証する認証判定部を有し、ナビゲーションメッセージを認証することを特徴とする。
【0023】
また、位置情報認証システムにおいて、受信機は、さらにQZS衛星からのナビゲーションメッセージを受信する信号受信部と、認証センターとの信号送受信部と、認証センターの信号情報格納部から呼び出したRANDメッセージとH-マトリクスデータを格納するRANDメッセージ/H-マトリクスデータ格納部を有することを特徴とする。
【0024】
また、位置情報認証システムにおいて、QZS衛星からのナビゲーションメッセージに含まれるRANDメッセージは、GPSL1C/A信号のナビゲーションメッセージの内のSub-Frame1から構成され、Sub-Frame1の該当するWordから衛星番号と衛星時刻を抽出した信号構造を有することを特徴とする。
【0025】
さらに、GPS衛星を有する全地球測位システムと、QZS衛星を有する準天頂衛星システムとを備え、GPS衛星のナビゲーションメッセージを受信するモニターステーションと、QZS衛星へナビゲーションメッセージを送信するマスタコントロールステーションとを地上設備として備え、QZS衛星からのナビゲーションメッセージを受信する受信機を有する測位システムにおける位置情報認証方法において、QZS衛星からナビゲーションメッセージを受信するステップと、ナビゲーションメッセージからレファランス認証ナビゲーションデータメッセージ(RANDメッセージ)とLDPCパリティビットを抽出するステップと、RANDメッセージの衛星番号であるPRN IDと、衛星時刻であるTime of Weekから、認証センターのデータベースにアクセスするステップと、PRN IDとTime of Weekをインデックスとして、認証センターのデータベースのRANDメッセージおよびLDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップと、RANDメッセージとH-マトリクスデータからLDPC演算を行い、LDPCパリティビットを得るステップと、ステップで得られたLDPCパリティビットを、QZS衛星のナビゲーションメッセージから抽出したLDPCパリティビットと比較するステップを有することを特徴とする。
【0026】
さらに、位置情報認証方法において、PRN IDとTime of Weekをインデックスとして、RANDメッセージと、LDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップは、さらに公開鍵であるRSA値を参照することを特徴とする。
【0027】
さらに、位置情報認証方法において、PRN IDと衛星時刻であるTime of Weekをインデックスとして、RANDメッセージと、LDPCパリティビットと、SEED値とH-マトリクスデータを参照するステップに移行する際に、暗号化通信を行うことを特徴とする。
【0028】
本発明では、課題の対策として3つの手段を提案する。第一の手段は、地上局設備に一括して認証機能を付与する 認証センター(AC: Authentication Center)を設けて、信頼性あるシステムを運用して第一の課題に対応する。
【0029】
第二の手段は、既存のGPS信号構造のうちで予備ビット(リザーブビット)となつているビット配列を利用して、GPSの補完衛星である準天頂衛星(QZS)の信号構造に、新たにレファランス認証ナビゲーションデータ(RAND: Reference Authentication Navigation Data) メッセージを生成して、QZSの送信信号に加工することで第二の課題に対応する。
【0030】
第三の手段は、GPS衛星や地上設備には既存のシステムを流用し、GPS受信機のハードウェアを変更することなくGPS受信機の受信信号の認証コードを解析するロジックを挿入して、GPS受信機のファームウェアを変更することで、第三の課題に対応する。
【発明の効果】
【0031】
本発明は、GPS衛星を有する全地球測位システムと、QZS衛星を有する準天頂衛星システムとを有し、GPS衛星のナビゲーションメッセージを受信するモニターステーションと、QZS衛星へナビゲーションメッセージを送信するマスタコントロールステーションを有し、QZS衛星から返信されるナビゲーションメッセージを受信する受信機を備えた測位システムにおいて、GPS衛星からのナビゲーションメッセージに基づいてレファランス認証RANDメッセージを生成し暗号処理する認証センターを地上設備として設け、暗号化処理したRANDメッセージを含むナビゲーションメッセージを認証センターからマスタコントロールステーションを経由してQZS衛星へ送信し、受信機でQZS衛星から返信されたナビゲーションメッセージと、認証センターに記録された暗号処理したRANDメッセージを比較してナビゲーションメッセージの認証を行うことにより、従来のGPSシステムと親和性の高い、成り済まし対策、改竄防止対策として効果的な位置情報認証システムおよび認証方法を提供することができる。
【図面の簡単な説明】
【0032】
【図1】本発明実施例の位置情報認証システムを示すブロック図。
【図2】本発明実施例の認証センターの信号生成部を示すブロック図。
【図3】本発明実施例のRANDメッセージを示す説明図。
【図4】本発明実施例の信号加工部を示すブロック図。
【図5】本発明実施例の信号加工処理を示すフロー図。
【図6】本発明実施例の認証センターからの認証判定システムを示すブロック図。
【図7】本発明実施例の受信機での信号認証判定処理を示すフロー図。
【図8】本発明実施例の認証センターのデータベースのデータ構成を示す説明図。
【発明を実施するための形態】
【0033】
以下に本発明を実施例について説明する。
【実施例】
【0034】
〔位置情報認証システムの構成〕本発明の第一の課題である、位置情報認証の信頼性を担保する構成を地上設備で一括して実現する実施形態について、図1を用いて詳述する。
【0035】
GPS衛星1から測位情報の加味されたコード信号であるナビゲーションメッセージ11をQZSSの第1の地上設備であるモニターステーション2で受信する。ナビゲーションメッセージ11はL1C/A信号21のメッセージレベルのコードである。
【0036】
ここでL1C/A信号は、QZSSで用いられるCoarse/Acquisition Codeからなる衛星測位信号の一つである。
【0037】
認証センター(AC)3は、本発明で新たに提案された準天頂衛星システム(QZSS)の地上設備である。認証センター3は、信号生成部31と、処理部32と、信号情報格納部33と、信号情報送受信部34から構成される。
【0038】
信号生成部31はRAND生成部311と、ユニークな整数のSEED値を生成するSEED値生成部312の2つのブロックから構成される。RANDメッセージとは、後述するように本発明で提案する新しい信号体系であって、レファランス認証ナビゲーションデータ(RAND: Reference Authentication Navigation Data)の略である。
【0039】
処理部32はH-マトリクス計算部321とLDPC計算部322と信号加工部323の3つのブロックから構成される。H-マトリクス計算部321へ信号生成部31のSEED値生成部312から該当SEED値が入力されて、RAND+パリティビットからなる信号が加工される。H-マトリクス計算部321ではSEED値を使って暗号コードであるLDPC(Low Density Parity Check)計算に用いるH-マトリクスを生成する。
【0040】
一方、LDPC計算部322へ信号生成部31のRAND生成部311から該当RANDメッセージが入力されて、H-マトリクス計算部321のH-マトリクス計算結果と併せてLDPCが演算される。LDPC(Low Density Parity Check)は、誤り訂正ブロックコードに属し疎グラフコードに分類される低密度パリティ検査コードであって、デジタルテレビの衛星通信等に用いられている信頼性の高い誤り訂正コードである。
【0041】
計算されたLDPCの結果は信号加工部323でRANDメッセージとパリティビットに分割されるが、その詳細は図3で詳述する。
【0042】
信号加工部323の結果はQZSSの第二の地上設備であるマスタコントロールステーション(MCS)4へ出力信号41として出力される。この時、出力信号41の情報を認証センター3の信号情報格納部33のデータベースACDB331に格納保管する。格納内容についてはデータベースのデータ構造とあわせて図8で詳述する。
【0043】
信号情報送受信部34はACDB331のデータをGPS/QZSS認証機能を持つ受信機6とハンドシェイクする時に用いられる。出カデータ41はマスタコントロールステーション4からQZS衛星5へQZSSのナビゲーションメッセージ51としてアップリンクされる。
【0044】
本実施例の認証センター3は、位置情報認証の信頼性を担保する地上設備であり、位置情報認証を一括して制御可能である。通常、衛星信号はモニターステーション2とマスタコントロールステーション4の間で種々の信号と分離合体される。認証センター3は認証機能だけを実行する設備であって、モニターステーションやマスタコントロールステーション等の地上設備のいずれかに設置されれば良く、その物理的な位置や形態は問わない。〔レファランス認証ナビゲーションデータ:RANDメッセージ〕
つぎに、第二の課題である、既存のGPS信号構造を変えることなく補完衛星であるQZS衛星の信号構造に最小限の修正を加えて新たな信号を生成し、信頼性の高い測位衛星システムを効率よく構成する実施形態について、図2〜図5を用いて詳述する。
(信号生成部)
図2で認証センター3において、RAND生成部311とSEED値生成部312からなる信号生成部31について詳述する。
【0045】
RAND生成部311は、GPS L1C/A信号のSub-Frame1のWord2,8と9からなる信号3111と、GPSの該当するPRN(Pseudo Range Noise)ID及びAS flagからなる信号3112から、80ビットのRAND メッセージ3113を生成する。
【0046】
一方、信号生成部31のSEED値生成部312でGPS信号において秘匿された暗号キーに使用されるSEED値が生成される。SEED値生成部312は、PCクロック3121と乱数発生部3112によって36ビットのSEED値3123を生成する。(RANDメッセージ)
次に図3によって、本発明の特徴であるRANDメッセージの生成方法について詳述する。GPS衛星1から送信されるナビゲーションメッセージ11はSub-Frame1からSub-Frame5 のPage25までのビット列で構成されている。さらに、符号12で示すSub-Frame1はWord1〜Word10で構成されている。
【0047】
認証センター3の信号生成部31のRAND生成部311で、GPS衛星1から送信されたL1C/A信号21のビット列の中から、信号の発生時刻を特定するTime of Weekのビット列データとエフェメリスデータ(天体位置座標)であるTOC、Af0、Af1を抽出し、アンチスプーフフラッグであるAS flag(Anti-Spoof flag)及び衛星特定番号であるPRN(Pseudo Range Noise)IDを追加して、レファランス認証ナビゲーションデータ(RAND: Reference Authentication Navigation Data) メッセージ13を生成する。
【0048】
RANDメッセージ13において、Time of Weekの17ビットは6秒ごとに変化する時間変化成分である。TOC(16ビット)、af0(16ビット)、af1(22ビット)は4時間にわたって一定値を取り、またはエフェメリスデータがアップロードされるまで一定値を取る。AS flagは常に“1"である。PRN IDは衛星毎に割り当てられた一定値でありどの衛星から受信しているかを特定する。(信号加工部)
次に、図4によって認証センター3において、処理部32の信号加工部323について詳述する。信号加工部323では、GPS L1C/A信号324の有する3種類の信号に基づいて、新たにQZSS(準天頂衛星システム)で用いる認証信号を加工生成する。
【0049】
GPS L1C/A信号324の一番目の信号は、GPS L1C/A信号324のSub-Frame1とLDPCパリティビットからなる信号3241である。信号3241は、QZSS L1C/A信号325のSub-Frame1のWord4,5,6と7からなる信号3251に変換される。
【0050】
第二番目の信号は、GPS L1C/A信号324のSub-Frame1とRANDメッセージとLDPCパリティビットからなる信号3242である。信号3242は、QZSS L1C/A信号325の Sub-Frame4の Word3,4,5と6+Word7,8,9と10からなる信号3252に変換される。
【0051】
第三番目の信号は、Sub-Frame1とRANDメッセージとLDPCパリティビットとSEED値等の他のデータからなる信号3243である。信号3243は、QZSS L1SAIF信号326のメッセージタイプNの信号3263に変換される。NはQZSSのナビゲーションメッセージの予備ビット(リザーブビット)である。L1SAIF信号もまた、QZSSで用いられる衛星測位信号の一つである。
【0052】
つまり、信号加工部323においては、GPSのL1C/A信号の構造自体に手を加えることなく、QZSSのL1C/A信号またはL1SAIF信号にそれぞれ最小限の変更を加えることによって新たにQZSSで用いる認証信号の加工生成を可能としている。(信号加工処理)
さらに、図5によつて、図4の変換処理のフローを詳述する。入力はGPS L1C/A信号324である。
【0053】
始めの分岐点S12で、入力信号にLDPCパリティビットがあるかないかを判断する。LDPCパリティビットがあればYとして 経路S13を選択し、QZSS L1C/A信号のSub-Frame1の Word4,5,6 and 7に LDPCパリティビットを挿入して加工処理を終了する。無ければNとして分岐点S14に進む。
【0054】
次に、分岐点S14では、入力信号にRANDメッセージとLDPCパリティビットがあるかないかを判断する。RANDメッセージとLDPCパリティビットがあればYとして経路S15を選択し、QZSS L1C/A信号の Sub-FramelのWord3,4,5and6にRANDメッセージを挿入し、Word7,8,9and10にLDPCパリティビットを挿入する。なければNとして分岐点S16に進む。
【0055】
次に、分岐点S16では、入力信号にRANDメッセージとLDPCパリティビットとその他の値があるかないかを判断する。RANDメッセージとLDPCパリティビットとその他の値があればYとして経路S17を選択し、QZSS L1SAIF信号のメッセージタイプNにRANDメッセージとLDPCパリティビットとその他の値を挿入する。Nの場合は、始めの分岐点S12に戻り、再度この経路と判定を繰り返す。
【0056】
以上のフローから明らかなように、入力信号であるGPS L1C/A信号324は、2種類のQZSS L1C/A信号のSub-Frame1メッセージ、Sub-Frame4メッセージ及び1種類のQZSS L1SAIF信号のメッセージタイプNのメッセージのいずれかに変換される。
【0057】
上述したGPS L1C/Aの3種類の信号及び、QZSSの二つのL1C/A信号とL1SAIF信号は、上記実施例の様にいずれか一つを選択的に用いても良く、或いはこれらの内の任意の2つ、または3つを組み合わせて同時に用いてもよい。〔認証センター情報による認証判定〕
最後に、第三の課題である現行のGPS受信機に大きな変更を加えることなく、現行のGPSシステムと親和性のあるGPSシステムを構成する実施形態について、図6を用いて詳述する。
【0058】
図6において、GPS/QZSS認証機能を有する受信機6は、QZS衛星5からQZSSのナビゲーションメッセージ51を受信する。ナビゲーションメッセージ51はマスタコントロールステーション4からアップリンクされ、QZS衛星5で折り返されたナビゲーションメッセージ51と同一である。ナビゲーションメッセージ51は受信機6の信号受信部61で受信し、RANDメッセージ/LDPCパリティビット抽出部62でRANDメッセージとLDPCパリティビットを抽出する。
【0059】
一方、RANDメッセージ/LDPCパリティビット抽出部62で抽出されたRANDメッセージの中のTime of WeekとPRN IDを検索キーとして、認証センター3の信号情報格納部33のACDB331に格納されたデータから、認証センター3の信号情報送受信部34と受信機6の信号情報送受信部63を経由して、RANDメッセージとこれを生成したときのH-マトリクスを入手して、受信機6のRANDメッセージ/H-マトリクス格納部64に格納する。
【0060】
次いで、入手したH-マトリクスを用いてLDPC演算部65でLDPC演算を実行し、LDPCパリティビットを計算する。
【0061】
さらに、抽出部62で抽出されたLDPCパリティビットとLDPC演算部65で計算されたLDPCパリティビットをLDPCパリティビット比較部66で比較する。両者が等しい値であれば、認証判定部67において正しいGPSデータとして認証が成立したと判定される。(認証判定処理)
ここで図7のフロー図を使って認証判定の信号処理について詳述する。GPS/QZSS認証機能部を有する受信機6と認証センター3の間のアクセスを中心にフローを解説する。
【0062】
始めにステップS21で、受信機6がQZS衛星5からのナビゲーションメッセージ51を受信する。
【0063】
ステップS22で、ナビゲーションメッセージ51からRANDメッセージとLDPCパリティビットを抽出する。この時、ナビゲーションメッセージ51が図4に示すQZSS L1C/A信号のSub-Frame1からなる信号3251、Sub-Frame4からなる信号3252、またはQZSS L1SAIF信号のメッセージタイプNである信号3263であることが重要である。
【0064】
信号3251、3252と信号3263からRANDメッセージとLDPCパリティビットが抽出される。
【0065】
次にステップS23でRANDメッセージの衛星番号PRN IDと衛星時刻Time of Weekを検索キーとして、認証センター3の信号情報格納部33の中のデータベースであるACDB331にアクセスする。
【0066】
このときステップS25の暗号化通信においてプロトコルは携帯電話網でもWiFiでもインターネットでも構わないが、通信の秘匿性から、RSAキーなどの秘密鍵、公開鍵を利用して必要な情報を送受信することが推奨される。
【0067】
ステップS24で、PRN IDとTime of Weekをインデックスにして、RANDメッセージとLDPCパリティビットとSEED値とH-マトリクスデータとRSA値を受信機6へ送信する。この時のデータ量はH-マトリクスが80×160の行列値であり、データが最大となる。従って実設計では、通信伝送容量によつてどのデータを優先するかの検討が必要である。
【0068】
ここでは、認証センター3と受信機6とのハンドシェイクのプロトコルの観点から説明した。ステップS26では得られたRANDメッセージとH-マトリクスデータからLDPC演算を行い、LDPCパリティビットを計算する。
【0069】
ステップS27で、S24で受信機6内のLDPC演算部65の計算により得られたLDPCパリティビットとステップS22のQZS衛星5のナビゲーションメッセージ51から抽出したLDPCパリティビットを比較して、ステップS28で両者が一致すれば、認証成功ステップS29に進み認証が完了する。両者が一致しなければ、再度ステップS22に戻り上記を繰り返す。
【0070】
最後に図8に、認証センター3のデータベースACDB331に格納されたデータ構成例を示す。各データはTime of WeekとPRN IDをインデックスにして80ビットのRANDメッセージ(RAND MSG)と、同じく80ビットのLDPCパリティビット(PARITY DATA)と、36ビットのSEED VALUEと、90×180のH-マトリクスデータ(H-Matrix Data)と、RSA値(RSA KEYS)から構成される。認証センター3の信号生成部31におけるSEED値生成部312で生成されたSEED値に対し、―意的にH-マトリクスデータが決定される。
【0071】
同時に信号生成部31のRAND生成部311で生成されたRANDメッセージとH-マトリクスデータでLDPC計算されたLDPCパリティビットも一意的に決定される。つまり、Time of Week→PRN ID→SEED値→H-マトリクスデータ→RANDメッセージ→LDPCパリティビットの順に値が決定される。これらの値は認証センター3でRANDメッセージを生成する時点で予めデータベースACDB31に格納される。
【0072】
受信機6は、QZS衛星5からのナビゲーションメッセージ51の受信時にRANDメッセージ/LDPCパリティビット抽出部62でRANDメッセージとLDPCパリティビットを抽出する。ACDBのTime of Weekは6秒毎に変化し、同一のPRN IDを持つ特定の衛星に対してユニークな値(固有値)となるから、ナビゲーションメッセージ51から抽出したLDPCパリティビットとACDB331から入手したLDPCパリテイビットの比較でGSP信号の認証可否を判断することができる。
【産業上の利用可能性】
【0073】
GPSから得られた位置情報を使う応用分野では位置情報の信憑性に大きく依存するアプリケーションがある。例えば現金輸送車は定められた場所から、定められたルートに従い、定められた目的地に移動する。この時、各ポイントにおいてGPSによる位置情報をセンターに報告することで輸送の安全を図つている。産業廃棄物の不法投棄に対処するため、地方自治体では産業廃棄物廃棄業者のトラックに位置の信憑性を備えたGPSシステムが今後期待されている。このように位置の信憑性が担保された二―ズは今後ますます産業分野で増加すると想定される。
【0074】
また、自然科学環境分野でもニーズがある。例えば稀少生物の生態を観測するためGPS受信機を設置して、その希少生物の俳諧ルート探知する場合、位置の信憑性が担保されると位置のルート探知には説得性が加味される。
【符号の説明】
【0075】
1:GPS衛星11:GPS衛星1のナビゲーションメッセージ
12:Sub-Frame1
13:RANDメッセージ(Reference Authentication Navigation Data)
2:モニターステーション
21:入カ信号(GPSから送信されたL1C/A信号)
3:認証センター
31:信号生成部
32:処理部
33:信号情報格納部
34:信号情報送受信部
311:RAND生成部
312:SEED値生成部
321:H-マトリクス計算部
322:LDPC計算部
323:信号加工部
324:GPS L1C/A信号
3241:Sub-Frame1とLDPCパリティビット
3242: Sub-Frame1とRANDメッセージ+LDPCパリティビット
3243: Sub-Frame1とRANDメッセージ+LDPCパリティビット+その他のデータ
325: QZSS L1C/A信号
3251: Sub-Frame1のWord4,5,6と7
3252: Sub-Frame4のWord3,4,5と6+Word7,8,9と10
326:QZSS L1SAIF信号
3263:メッセージタイプN
331:ACDB
4:マスタコントロールステーション
41:出カ信号(QZSSへ送信するL1C/A信号またはL1SAIF信号)
5:QZS衛星
51:QZS衛星のナビゲーションメッセージ
6:受信機
61:信号受信部
62: RANDメッセージ/LDPCパリティビット抽出部
63:信号情報送受信部
64:RANDメッセージ/H-マトリクス格納部
65:LDPC演算部
66:LDPCパリティビット比較部
67:認証判定部