知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6252245
(24)【登録日】2017年12月8日
(45)【発行日】2017年12月27日
(54)【発明の名称】航法メッセージ受信装置及び簡易認証システム
(51)【国際特許分類】
G01S 19/08 20100101AFI20171218BHJP
G01S 19/21 20100101ALI20171218BHJP
G08G 1/09 20060101ALI20171218BHJP
G01C 21/28 20060101ALI20171218BHJP
G09C 1/00 20060101ALI20171218BHJP
H04L 9/32 20060101ALI20171218BHJP
【FI】
G01S19/08
G01S19/21
G08G1/09 F
G01C21/28
G09C1/00 640D
H04L9/00 675D
【請求項の数】10
【全頁数】33
(21)【出願番号】特願2014-37044(P2014-37044)
(22)【出願日】2014年2月27日
(65)【公開番号】特開2015-161588(P2015-161588A)
(43)【公開日】2015年9月7日
【審査請求日】2017年1月31日
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】100106149
【弁理士】
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【弁理士】
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【弁理士】
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】山城 貴久
(72)【発明者】
【氏名】隈部 正剛
【審査官】
▲高▼場 正光
(56)【参考文献】
【文献】
特開2013−130395(JP,A)
【文献】
特表2013−529289(JP,A)
【文献】
特開2002−183188(JP,A)
【文献】
米国特許出願公開第2010/0134352(US,A1)
【文献】
国際公開第2005/098468(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G01S 5/00 − G01S 5/14
G01S 19/00 − G01S 19/55
G01C 21/00 − G01C 21/36
G01C 23/00 − G01C 25/00
G08G 1/00 − G08G 99/00
G09C 1/00 − G09C 5/00
H04K 1/00 − H04K 3/00
H04L 9/00 − H04L 9/38
(57)【特許請求の範囲】
【請求項1】
衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(330)を備える航法メッセージ受信装置(300)であって、
前記人工衛星から受信した航法メッセージに応じた認証用情報を認証センタから受信して前記認証を行う測位装置(200)から、前記認証が成立した前記航法メッセージの発信元の前記人工衛星についての情報である認証済衛星情報を取得する衛星情報取得部(S31、S61)と、
前記衛星情報取得部で取得した前記認証済衛星情報を用いて、前記衛星受信機で受信した前記航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備えることを特徴とする航法メッセージ受信装置。
前記人工衛星から受信した航法メッセージに応じた認証用情報を認証センタから受信して前記認証を行う測位装置(200)から、前記認証が成立した前記航法メッセージの発信元の前記人工衛星についての情報である認証済衛星情報を取得する衛星情報取得部(S31、S61)と、
前記衛星情報取得部で取得した前記認証済衛星情報を用いて、前記衛星受信機で受信した前記航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備えることを特徴とする航法メッセージ受信装置。
【請求項2】
請求項1において、
前記航法メッセージには、個々の前記人工衛星を識別できる識別情報が含まれており、
前記認証済衛星情報には、前記認証が成立した前記航法メッセージの発信元の前記人工衛星を識別できる前記識別情報が含まれており、
前記簡易判断部(S33〜S35)は、前記衛星受信機で受信した航法メッセージに含まれる識別情報が、前記衛星情報取得部(S31)で取得した前記認証済衛星情報に含まれる識別情報と一致する場合に、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、一致しない場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
前記航法メッセージには、個々の前記人工衛星を識別できる識別情報が含まれており、
前記認証済衛星情報には、前記認証が成立した前記航法メッセージの発信元の前記人工衛星を識別できる前記識別情報が含まれており、
前記簡易判断部(S33〜S35)は、前記衛星受信機で受信した航法メッセージに含まれる識別情報が、前記衛星情報取得部(S31)で取得した前記認証済衛星情報に含まれる識別情報と一致する場合に、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、一致しない場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
【請求項3】
請求項1において、
前記認証済衛星情報には、前記認証が成立した前記航法メッセージを前記人工衛星が発信した発信時刻、及びその航法メッセージを前記測位装置が受信した受信時刻が含まれており、
前記衛星情報取得部(S61)で取得した前記認証済衛星情報に含まれる前記発信時刻と、前記認証が成立した前記航法メッセージの発信元の前記人工衛星から前記衛星受信機で受信した航法メッセージに含まれる発信時刻との間に、前記認証済衛星情報に含まれる航法メッセージの受信時刻から前記衛星受信機で前記認証が成立した前記航法メッセージの発信元の人工衛星の航法メッセージを受信した時刻までの、受信時刻差に応じた連続性があるか否かを判定する第1連続性判定部(S65)を備え、
前記簡易判断部(S66、S67)は、前記第1連続性判定部で連続性があると判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記第1連続性判定部で連続性がないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
前記認証済衛星情報には、前記認証が成立した前記航法メッセージを前記人工衛星が発信した発信時刻、及びその航法メッセージを前記測位装置が受信した受信時刻が含まれており、
前記衛星情報取得部(S61)で取得した前記認証済衛星情報に含まれる前記発信時刻と、前記認証が成立した前記航法メッセージの発信元の前記人工衛星から前記衛星受信機で受信した航法メッセージに含まれる発信時刻との間に、前記認証済衛星情報に含まれる航法メッセージの受信時刻から前記衛星受信機で前記認証が成立した前記航法メッセージの発信元の人工衛星の航法メッセージを受信した時刻までの、受信時刻差に応じた連続性があるか否かを判定する第1連続性判定部(S65)を備え、
前記簡易判断部(S66、S67)は、前記第1連続性判定部で連続性があると判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記第1連続性判定部で連続性がないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
【請求項4】
請求項1又は2において、
前記認証用情報を、前記認証センタから受信する認証用情報受信部(S75)と、
前記衛星受信機で受信した前記航法メッセージが正規のものであることを、前記認証用情報受信部で受信した認証用情報を用いて認証を行うセンタ使用認証部(S79〜S81)と、
前記センタ使用認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から、前記衛星受信機で新たな航法メッセージを受信した場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があるか否かを判定する第2連続性判定部(S94、S105)とを備え、
前記簡易判断部(S95、S96、S106、S107)は、前記第2連続性判定部で連続性があると判定した場合にも、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記第2連続性判定部で連続性がないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
前記認証用情報を、前記認証センタから受信する認証用情報受信部(S75)と、
前記衛星受信機で受信した前記航法メッセージが正規のものであることを、前記認証用情報受信部で受信した認証用情報を用いて認証を行うセンタ使用認証部(S79〜S81)と、
前記センタ使用認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から、前記衛星受信機で新たな航法メッセージを受信した場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があるか否かを判定する第2連続性判定部(S94、S105)とを備え、
前記簡易判断部(S95、S96、S106、S107)は、前記第2連続性判定部で連続性があると判定した場合にも、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記第2連続性判定部で連続性がないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
【請求項5】
請求項4において、
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記第2連続性判定部は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻と、前記新たな航法メッセージに含まれる発信時刻との間に、認証が成立した前記航法メッセージの受信時刻から前記新たな航法メッセージの受信時刻までの受信時刻差に応じた連続性があるか否かを判定することを特徴とする航法メッセージ受信装置。
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記第2連続性判定部は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻と、前記新たな航法メッセージに含まれる発信時刻との間に、認証が成立した前記航法メッセージの受信時刻から前記新たな航法メッセージの受信時刻までの受信時刻差に応じた連続性があるか否かを判定することを特徴とする航法メッセージ受信装置。
【請求項6】
請求項4において、
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記新たな航法メッセージは、前記センタ使用認証部で認証が成立した前記航法メッセージの受信時刻から所定時間以内に前記衛星受信機で受信したものであって、
前記第2連続性判定部(S105)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻とその航法メッセージの受信時刻とから定まる擬似距離と、前記新たな航法メッセージに含まれる発信時刻とその新たな航法メッセージの受信時刻とから定まる擬似距離との差が閾値未満である場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があると判定することを特徴とする航法メッセージ受信装置。
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記新たな航法メッセージは、前記センタ使用認証部で認証が成立した前記航法メッセージの受信時刻から所定時間以内に前記衛星受信機で受信したものであって、
前記第2連続性判定部(S105)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻とその航法メッセージの受信時刻とから定まる擬似距離と、前記新たな航法メッセージに含まれる発信時刻とその新たな航法メッセージの受信時刻とから定まる擬似距離との差が閾値未満である場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があると判定することを特徴とする航法メッセージ受信装置。
【請求項7】
請求項1又は2において、
前記航法メッセージには、複数の前記人工衛星間で整合性が取れる整合情報が含まれており、
前記人工衛星から受信した前記航法メッセージに応じた前記認証用情報を、認証センタから受信する認証用情報受信部(S75)と、
前記衛星受信機で受信した前記航法メッセージが正規の航法メッセージであることの認証を、その航法メッセージに応じて前記認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部(S79〜S81)とを備え、
前記センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報が、前記センタ使用認証部で認証が成立した航法メッセージの発信元とは異なる前記人工衛星である未認証衛星から前記衛星受信機で受信した航法メッセージに含まれるか否かを判定する整合性判定部(S112、S124)とを備え、
前記簡易判断部(S113、S114、S125、S126)は、前記整合性判定部で整合性が取れる情報が含まれると判定した場合にも、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記整合性判定部で整合性が取れる情報が含まれていないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
前記航法メッセージには、複数の前記人工衛星間で整合性が取れる整合情報が含まれており、
前記人工衛星から受信した前記航法メッセージに応じた前記認証用情報を、認証センタから受信する認証用情報受信部(S75)と、
前記衛星受信機で受信した前記航法メッセージが正規の航法メッセージであることの認証を、その航法メッセージに応じて前記認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部(S79〜S81)とを備え、
前記センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報が、前記センタ使用認証部で認証が成立した航法メッセージの発信元とは異なる前記人工衛星である未認証衛星から前記衛星受信機で受信した航法メッセージに含まれるか否かを判定する整合性判定部(S112、S124)とを備え、
前記簡易判断部(S113、S114、S125、S126)は、前記整合性判定部で整合性が取れる情報が含まれると判定した場合にも、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記整合性判定部で整合性が取れる情報が含まれていないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しないことを特徴とする航法メッセージ受信装置。
【請求項8】
請求項7において、
前記整合情報は、前記航法メッセージの発信時刻であって、
前記整合性判定部(S112)は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる発信時刻と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる発信時刻とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。
前記整合情報は、前記航法メッセージの発信時刻であって、
前記整合性判定部(S112)は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる発信時刻と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる発信時刻とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。
【請求項9】
請求項7において、
前記航法メッセージには、その航法メッセージの発信元の前記人工衛星だけでなく、その人工衛星以外の前記人工衛星の衛星位置を算出できる衛星位置算出用情報が含まれており、
前記整合情報は、前記衛星位置算出用情報であって、
前記整合性判定部(S124)は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。
前記航法メッセージには、その航法メッセージの発信元の前記人工衛星だけでなく、その人工衛星以外の前記人工衛星の衛星位置を算出できる衛星位置算出用情報が含まれており、
前記整合情報は、前記衛星位置算出用情報であって、
前記整合性判定部(S124)は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。
【請求項10】
第1の移動体で用いられて、
衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第1の衛星受信機(230)と、
前記第1の衛星受信機で受信した前記航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、
前記第1の衛星受信機で受信した前記航法メッセージが正規のものであるか、前記認証用情報受信部で受信した前記認証用情報を用いて認証を行うセンタ使用認証部(S9〜S11)と、
前記センタ使用認証部での前記認証が成立した前記航法メッセージの発信元の前記人工衛星についての情報である認証済衛星情報を送信する衛星情報送信部(S22)とを備える第1の航法メッセージ受信装置(200)と、
路上に設けられて、
前記衛星情報送信部から送信される前記認証済衛星情報を受信する衛星情報受信部(S41)と、
前記衛星情報受信部で受信した前記認証済衛星情報を蓄積する蓄積部(430)と、
前記蓄積部に蓄積した情報を配信する配信部(S52)とを備える路側機(400)と、
第2の移動体で用いられて、
前記衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第2の衛星受信機(330)と、
前記路側機の配信部から配信される前記認証済衛星情報を受信することで前記認証済衛星情報を取得する衛星情報取得部(S31、S61)と、
前記衛星情報取得部で取得した前記認証済衛星情報を用いて、前記衛星受信機で受信した前記航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備える第2の航法メッセージ受信装置(300)とを含むことを特徴とする簡易認証システム。
衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第1の衛星受信機(230)と、
前記第1の衛星受信機で受信した前記航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、
前記第1の衛星受信機で受信した前記航法メッセージが正規のものであるか、前記認証用情報受信部で受信した前記認証用情報を用いて認証を行うセンタ使用認証部(S9〜S11)と、
前記センタ使用認証部での前記認証が成立した前記航法メッセージの発信元の前記人工衛星についての情報である認証済衛星情報を送信する衛星情報送信部(S22)とを備える第1の航法メッセージ受信装置(200)と、
路上に設けられて、
前記衛星情報送信部から送信される前記認証済衛星情報を受信する衛星情報受信部(S41)と、
前記衛星情報受信部で受信した前記認証済衛星情報を蓄積する蓄積部(430)と、
前記蓄積部に蓄積した情報を配信する配信部(S52)とを備える路側機(400)と、
第2の移動体で用いられて、
前記衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第2の衛星受信機(330)と、
前記路側機の配信部から配信される前記認証済衛星情報を受信することで前記認証済衛星情報を取得する衛星情報取得部(S31、S61)と、
前記衛星情報取得部で取得した前記認証済衛星情報を用いて、前記衛星受信機で受信した前記航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備える第2の航法メッセージ受信装置(300)とを含むことを特徴とする簡易認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、衛星測位システムで用いられる人工衛星から航法メッセージを受信する航法メッセージ受信装置、及びその航法メッセージ受信装置を含む簡易認証システムに関するものである。
【背景技術】
【0002】
従来、衛星測位システムで用いられる人工衛星から発信される航法メッセージを受信機によって受信し、位置を測位する技術が知られている。
【0003】
しかしながら、近年では、人工衛星からの信号を複製するリピータや、人工衛星からの信号を擬似的に生成可能なシミュレータ等の開発により、悪意の行為者による位置情報の改竄やなりすましという問題が発生してきている。
【0004】
これに対して、特許文献1には、受信機が受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う技術が開示されている。特許文献1に開示の技術では、受信機は、認証センタのデータベースにアクセスし、人工衛星から受信した航法メッセージに含まれる衛星番号と衛星時刻から、対象とする人工衛星の認証に用いるデータを取得する。そして、受信機は、認証センタから取得したデータを用いて、受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013−130395号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示の技術では、受信機が複数ある場合、各受信機が測位のたびに、測位に用いた複数の人工衛星からの航法メッセージの個々について、認証センタと通信を行って正規の航法メッセージであるかの認証を行う必要がある。よって、各受信機と認証センタとが頻繁に通信を行う必要が生じ、認証センタの通信処理負荷が膨大になってしまうという問題点が生じる。
【0007】
本発明は、上記従来の問題点に鑑みなされたものであって、その目的は、衛星測位システムで用いられる人工衛星からの航法メッセージが正規のものであるかの認証に用いられる認証センタの通信処理負荷を抑えながらも、人工衛星からの航法メッセージが正規のものであるかを判断することを可能にする航法メッセージ受信装置及び簡易認証システムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の航法メッセージ受信装置は、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(330)を備える航法メッセージ受信装置(300)であって、人工衛星から受信した航法メッセージに応じた認証用情報を認証センタから受信して認証を行う測位装置(200)から、認証が成立した航法メッセージの発信元の人工衛星についての情報である認証済衛星情報を取得する衛星情報取得部(S31、S61)と、衛星情報取得部で取得した認証済衛星情報を用いて、衛星受信機で受信した航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備えることを特徴としている。
【0009】
これによれば、人工衛星から受信した航法メッセージに応じた認証用情報を認証センタから受信した測位装置において認証が成立した航法メッセージの発信元の人工衛星についての認証済衛星情報を用いて、衛星受信機で受信した航法メッセージが正規のものであるかを判断する。よって、自装置は認証センタから認証用情報を受信しなくても、衛星受信機で受信した航法メッセージが正規のものであるかを判断することが可能になる。従って、自装置が認証センタから認証用情報を受信しなくてもよくなる分だけ、認証センタの通信処理負荷を軽減できる。
【0010】
本発明の簡易認証システムは、第1の移動体で用いられて、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第1の衛星受信機(230)と、第1の衛星受信機で受信した航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、第1の衛星受信機で受信した航法メッセージが正規のものであるか、認証用情報受信部で受信した認証用情報を用いて認証を行うセンタ使用認証部(S9〜S11)と、センタ使用認証部での認証が成立した航法メッセージの発信元の人工衛星についての情報である認証済衛星情報を送信する衛星情報送信部(S22)とを備える第1の航法メッセージ受信装置(200)と、路上に設けられて、衛星情報送信部から送信される認証済衛星情報を受信する衛星情報受信部(S41)と、衛星情報受信部で受信した認証済衛星情報を蓄積する蓄積部(430)と、蓄積部に蓄積した情報を配信する配信部(S52)とを備える路側機(400)と、第2の移動体で用いられて、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する第2の衛星受信機(330)と、路側機の配信部から配信される認証済衛星情報を受信することで認証済衛星情報を取得する衛星情報取得部(S31、S61)と、衛星情報取得部で取得した認証済衛星情報を用いて、衛星受信機で受信した航法メッセージが正規のものであるかを判断する簡易判断部(S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126)とを備える第2の航法メッセージ受信装置(300)とを含むことを特徴としている。
【0011】
これによれば、第1の航法メッセージ受信装置において認証センタから受信した認証用情報を用いて認証が成立した航法メッセージの発信元の人工衛星についての認証済衛星情報を用いて、第2の航法メッセージ受信装置において、衛星受信機で受信した航法メッセージが正規のものであるかを判断する。よって、第2の航法メッセージ受信装置は認証センタから認証用情報を受信しなくても、衛星受信機で受信した航法メッセージが正規のものであるかを判断することが可能になる。従って、第2の航法メッセージ受信装置が認証センタから認証用情報を受信しなくてもよくなる分だけ、認証センタの通信処理負荷を軽減できる。
【0012】
また、第1の移動体で用いられる第1の航法メッセージ受信装置が送信した認証用情報を、路側機が一旦蓄積して、第2の移動体で用いられる第2の航法メッセージ受信装置に送信することができる。よって、第1の移動体と第2の移動体とが同じタイミングで路側機の近辺に位置しない場合でも、第1の航法メッセージ受信装置が送信した認証用情報を、後から路側機近辺に来た第2の航法メッセージ受信装置が取得することが可能になる。
【0013】
他にも、路側機は路上に設けられているため、路側機が第1の航法メッセージ受信装置から受信する認証用情報は、路側機が設けられた近辺で航法メッセージを受信することができる人工衛星についての認証用情報になる。よって、第2の航法メッセージ受信装置が、衛星測位システムで用いられる人工衛星のうち、路側機が設けられた近辺で航法メッセージを受信することができる人工衛星についての認証用情報に絞って受信できるようになる。
【図面の簡単な説明】
【0014】
【図1】実施形態1における簡易認証システム1の概略的な構成の一例を示す図である。
【図2】認証センタ120の概略的な構成の一例を示すブロック図である。
【図3】第1車載機200の概略的な構成の一例を示すブロック図である。
【図4】実施形態1における第1車載機200での認証関連処理の流れの一例を示すフローチャートである。
【図5】実施形態1における第1車載機200での認証済衛星情報送信処理の流れの一例を示すフローチャートである。
【図6】第2車載機300の概略的な構成の一例を示すブロック図である。
【図7】実施形態1における第2車載機300での第1簡易判断処理の流れの一例を示すフローチャートである。
【図8】変形例1における簡易認証システム1aの概略的な構成の一例を示す図である。
【図9】変形例1における路側機400での蓄積処理の流れの一例を示すフローチャートである。
【図10】変形例1における路側機400での配信処理の流れの一例を示すフローチャートである。
【図11】変形例3における第2車載機300での第1簡易判断処理の流れの一例を示すフローチャートである。
【図12】S65の処理の一例について説明を行うための模式図である。
【図13】実施形態2における簡易認証システム1aの概略的な構成の一例を示す図である。
【図14】実施形態2における第2車載機300での認証関連処理の流れの一例を示すフローチャートである。
【図15】実施形態2における第2車載機300での第2簡易判断処理の流れの一例を示すフローチャートである。
【図16】S94の処理の一例について説明を行うための模式図である。
【図17】変形例4における第2車載機300での第2簡易判断処理の流れの一例を示すフローチャートである。
【図18】S105の処理の一例について説明を行うための模式図である。
【図19】実施形態3における第2車載機300での第3簡易判断処理の流れの一例を示すフローチャートである。
【図20】S112の処理の一例について説明を行うための模式図である。
【図21】変形例5における第2車載機300での第3簡易判断処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について図面を用いて説明する。
【0016】
(実施形態1)図1に示すように、実施形態1における簡易認証システム1は、モニタステーション110、認証センタ120、マスタコントロールステーション130、第1車載機200、及び第2車載機300を含む。第1車載機200を用いる車両を車両A、第2車載機300を用いる車両を車両Bとする。第1車載機200が請求項の測位装置に相当し、第2車載機300が請求項の航法メッセージ受信装置に相当する。
【0017】
<簡易認証システム1の概略構成>モニタステーション110は、衛星測位システムの一つであるGPSが備えるGPS衛星2a〜2cが発信するGPS電波を受信する。GPS衛星2a〜2cが請求項の人工衛星に相当する。以降では、GPS衛星2a〜2cの個々を区別しない場合にはGPS衛星2と表現する。周知のように、GPS電波には航法メッセージが含まれている。モニタステーション110は、受信したGPS電波を復調して航法メッセージを抽出し、認証センタ120へ送る。複数のGPS衛星2からGPS電波を受信した場合には、それぞれのGPS電波から航法メッセージを抽出して、認証センタ120へ送る。
【0018】
認証センタ120は、航法メッセージと暗号キーであるHマトリクスとからパリティデータを作成する。そして、このパリティデータを含む信号をマスタコントロールステーション130に送る。また、第1車載機200との間で通信も行う。この認証センタ120の詳細な説明は図2を用いて後に行う。
【0019】
マスタコントロールステーション130は、認証センタ120から受信したパリティデータを準天頂衛星(以下、QZS衛星)3に送信する。QZS衛星3は、パリティデータを含んだ航法メッセージを地上に向けて放送する。
【0020】
第1車載機200は、航法メッセージ認証型(NMA:Navigation Message Authentication)車載機である。第1車載機200は、認証センタ120と通信を行い、GPS衛星2から受信した航法メッセージが正規の航法メッセージであることの認証を行う。認証の詳細な説明については、図4を用いて後に行う。
【0021】
また、第1車載機200は、複数のGPS衛星2から受信した航法メッセージを用いて自機器の現在位置を測位する。現在位置の測位には、最低でも3つのGPS衛星2から受信した航法メッセージを用いる。
【0022】
さらに、第1車載機200は、認証が成立した航法メッセージの発信元のGPS衛星2についての情報(以下、認証済衛星情報)を、無線通信によって外部に送信する。第1車載機200の詳細な説明は、図3を用いて後に行う。
【0023】
第2車載機300は、第1車載機200から送信される認証済衛星情報を受信し、この認証済衛星情報を利用することで、認証センタ120を用いずに、GPS衛星2から受信した航法メッセージが正規の航法メッセージであるか否かを判断する。第2車載機300の詳細な説明は、図6を用いて後に行う。
【0025】
制御部122は、CPU、ROM、RAM等を備えたコンピュータであり、データ記憶部124、通信部126を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224、信号加工部1225として機能する。なお、これら、各部1221〜1225の機能は、特許文献1に開示されている機能と同じでよい。
【0026】
RANDメッセージ生成部1221は、モニタステーション110から取得する航法メッセージから、RANDメッセージを作成する。RANDメッセージは、航法メッセージのビット列の中から、TOW(time of week)のビット列のデータとエフェメリスデータのうちのクロック補正パラメータであるTOC、AF0、AF1とが順番に並んでいる。TOW、TOC、AF0、AF1が信号の発信時刻を特定するデータであって、請求項の発信時刻に相当する。さらに、その後に、アンチスプーフフラグであるAS Flag、衛星番号であるPRN(Pseudo Random Noise)IDが追加されている。
【0027】
TOWとPRN IDを含んでいるRANDは、どのGPS衛星がいつ発信したかを示すデータであると言える。また、TOWが6秒ごとに変化し、また、PRN IDを含んでいるので、モニタステーション110が受信したGPS衛星2ごと、かつ、6秒ごとにRANDを生成することになる。
【0028】
SEED値生成部1222は、PCクロックを入力として乱数を発生させることで、SEED値を生成する。
【0029】
Hマトリクス計算部1223は、SEED値生成部1222が生成したSEED値を使い、このSEED値に一対一に対応するHマトリクスを計算する。Hマトリクスとしては、周知のハッシュ関数を用いればよく、例えばLDPC(Low Density Parity Check)符号化を行うためのパリティ検査行列を用いればよい。さらに、パリティ検査行列から決定される生成行列を用いてもよい。
【0030】
パリティ計算部1224は、RANDメッセージ生成部1221が生成したRANDメッセージと、Hマトリクス計算部1223が計算したHマトリクスに基づいて、パリティデータを計算する。
【0031】
信号加工部1225は、パリティ計算部1224が計算したパリティデータ、及びその計算に使用したRANDメッセージを、QZS衛星3から発信させる航法メッセージに挿入する。そして、挿入済みの航法メッセージをマスタコントロールステーション130に送る。
【0032】
さらに、信号加工部1225は、信号の挿入に合せて、パリティ計算部1224が計算したパリティデータ、パリティデータの計算に用いたRANDメッセージ、Hマトリクス、Hマトリクスの計算に用いたSEED値を対応付けて、データ記憶部124に記憶する。
【0033】
この信号加工部1225は、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、RANDメッセージとパリティデータをQZS衛星3に送信させる航法メッセージに挿入する。よって、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224も、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、処理を実行する。
【0034】
Hマトリクス選択部1226は、第1車載機200から送信されてきたPRN ID、TOW、公開キーを通信部126で受信した場合に、データ記憶部124に記憶されているHマトリクスから、受信したPRN ID、TOWに対応するHマトリクスを選択する。そして、選択したHマトリクスを公開鍵で暗号化し、暗号化したHマトリクスを第1車載機200へ返信する。
【0035】
<第1車載機200の詳細構成>QZS衛星3が放送した航法メッセージは、第1車載機200の通信部210が備える受信部211に受信される。図3に示すように、この第1車載機200は、通信部210、制御部220、衛星受信機230を備える。
【0036】
通信部210は、受信部211と送信部212とを備える。通信部210は、狭域通信機能と広域通信機能を備えている。狭域通信機能は、例えば、通信距離が数百メートルである。広域通信機能は、例えば、通信距離が数キロメートルであり、公衆通信回線網の基地局と通信を行うことにより、公衆通信回線網の通信圏内にある他の通信機器と通信することができる。狭域通信機能により、第2車載機300の通信部310といわゆる車車間通信を行い、広域通信機能により、認証センタ120の通信部126との間で通信を行う。
【0037】
衛星受信機230は、GPS衛星2、QZS衛星3が発信する電波を一定周期で受信する。
【0038】
制御部220は、CPU、ROM、RAM等を備えたコンピュータであり、通信部210、衛星受信機230を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、図4に示す認証関連処理や図5に示す認証済衛星情報送信処理を実行する。
【0039】
<認証関連処理>続いて、第1車載機200の制御部220での、衛星受信機230で受信した信号がGPS衛星2から受信した正規の航法メッセージであることの認証に関連する処理(以下、認証関連処理)について、図4に示すフローチャートを用いて説明を行う。図4のフローチャートは、例えば衛星受信機230が3つ以上のGPS衛星2からGPS電波を受信するごとに実行する構成とすればよい。
【0040】
ここで、衛星受信機230は、GPS衛星2からの信号を複製するリピータや、GPS衛星2からの信号を擬似的に生成可能なシミュレータからの信号を、GPS電波に含まれる航法メッセージと誤って受信している場合もあるものとする。
【0041】
まず、ステップS1では、3つ以上の複数のGPS衛星2から受信したGPS電波に含まれる航法メッセージに基づいて自装置の現在位置を測位する。
【0042】
ステップS2では、QZS衛星3から受信した航法メッセージを、受信部211から取得する。ステップS3では、S1で取得した航法メッセージから、PRN ID、TOWを抽出する。
【0043】
ステップS4では、S3で抽出したPRN IDとTOWを公開鍵とともに、送信部212から認証センタ120へ送信する。前述したように、認証センタ120は、このPRN IDとTOWとにより定まるHマトリクスを、公開鍵により暗号化して第1車載機200へ送信する。第1車載機200から認証センタ120に送信したPRN IDとTOWとにより定まるHマトリクスが、請求項の認証用情報に相当する。
【0044】
ステップS5では、認証センタ120から送信されたHマトリクスを受信部211から取得する。つまり、GPS衛星2から受信した航法メッセージに応じたHマトリクスを認証センタ120から受信する。ステップS6では、S5で取得した、暗号化されたHマトリクスを秘密鍵で復号する。
【0045】
ステップS7では、GPS衛星2から受信したGPS電波に含まれる航法メッセージのうち、S4で送信したPRN IDと同じPRN IDを含んでいる航法メッセージから、RANDメッセージを作成する。
【0046】
ステップS8では、S7で作成したRANDメッセージと、S6で復号したHマトリクスとに基づいて、比較パリティデータを作成する。ステップS9では、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致するか否かを判断する。
【0047】
S6で復号したHマトリクスは、認証センタ120がパリティデータの作成に使用したHマトリクスと同じである。そして、認証センタ120のパリティ計算部1224は、このHマトリクスとRANDメッセージとに基づいてパリティデータを計算している。
【0048】
よって、S8で作成した比較パリティデータが、S3で抽出したパリティデータと一致する場合、S7で作成したRANDメッセージが、認証センタ120が作成したRANDメッセージと同じであると考えることができる。
【0049】
そこで、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致する場合(S9でYES)には、ステップS10に進み、認証成立とする。一方、2つのパリティデータが一致しない場合(S9でNO)には、ステップS11に進み、認証不成立とする。このように、認証関連処理では、GPS衛星2から受信した航法メッセージに応じて認証センタ120から受信したHマトリクス(つまり、認証用情報)を用いて認証を行う。S10、S11の後は、ステップS12に進む。
【0050】
ステップS12では、S1での測位に用いた全ての航法メッセージについて、認証成立か不成立かの判断が完了した場合(S12でYES)には、図4の処理を終了する。一方、S1での測位に用いた全ての航法メッセージのうちの、1つでも認証成立か不成立かの判断が完了していない場合(S12でNO)には、S2に戻って処理を繰り返す。
【0051】
<認証済衛星情報送信処理>続いて、第1車載機200の制御部220での、第2車載機300への認証衛星情報の送信に関連する処理(以下、認証済衛星情報送信処理)について、図5に示すフローチャートを用いて説明を行う。図5のフローチャートで示す処理と、図4のフローチャートで示す処理とは並行に行われ、図4のフローチャートにおける認証が、測位に用いた全ての航法メッセージについて完了していない場合でも、図5のフローチャートが開始されるものとする。また、図5のフローチャートは、例えば一定の周期で開始する構成とすればよい。
【0052】
図5のフローチャートで示す認証済衛星情報送信処理では、認証が成立した航法メッセージの発信元のGPS衛星2の衛星番号や発信時刻を含む認証済衛星情報を送信する。第1車載機200から送信する認証済衛星情報は、第2車載機300において、受信した航法メッセージが正規のものであるか判断するのに用いられる。
【0053】
まず、ステップS21では、図4のフローチャートにおいて認証が成立した航法メッセージからPRN ID(つまり、衛星番号)、及びTOW、TOC、AF0、AF1(つまり、発信時刻)を抽出する。ステップS22では、S21で抽出した衛星番号及び発信時刻を含む認証済衛星情報を、送信部212の狭域通信機能によって送信させ、処理を終了する。送信部212から送信された認証済衛星情報は、本実施形態では第2車載機300で受信されるものとして以降の説明を行う。
【0054】
なお、送信部212からは、認証済衛星情報の他に、S1で測位した現在位置も送信させる構成としてもよい。この場合、現在位置の測位に用いたGPS衛星2についての認証済衛星情報と、現在位置とを紐付けして送信させる構成とすればよい。
【0055】
<第2車載機300の詳細構成>第2車載機300は、図6に示すように、通信部310、制御部320、衛星受信機330を備える。通信部310は、第1車載機200が備える通信部210と無線通信を行う。
【0056】
通信部310は、受信部311と送信部312とを備える。通信部310は、前述した狭域通信機能を備えており、狭域通信機能により、第1車載機200の通信部210と通信を行う。
【0057】
衛星受信機330は、GPS衛星2、QZS衛星3が発信する電波を一定周期で受信する。以下では、便宜上、GPS衛星2が発信する電波を受信する場合を例に挙げて説明を行う。
【0058】
制御部320は、CPU、ROM、RAM等を備えたコンピュータであり、通信部310、衛星受信機330を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、図7に示す第1簡易判断処理を実行する。
【0059】
<第1簡易判断処理>ここで、第2車載機300の制御部320での第1簡易判断処理について、図7に示すフローチャートを用いて説明を行う。第1簡易判断処理では、第1車載機200から送信されてくる認証済衛星情報を用いて、自装置の衛星受信機330で受信した航法メッセージが正規のものであるかを、認証センタ120へのアクセスなしに判断する。図7のフローチャートは、例えば、第1車載機200から送信される認証済衛星情報を第2車載機300の通信部310が受信したときに開始する構成とすればよい。
【0060】
まず、ステップS31では、通信部310が受信した認証済衛星情報を、通信部310から取得する。このS31が請求項の衛星情報取得部に相当する。認証済衛星情報には、認証が成立した航法メッセージの発信元のGPS衛星2の衛星番号や発信時刻が含まれている。
【0061】
ステップS32では、衛星受信機330から直近に出力された、衛星受信機330がGPS衛星2から受信した航法メッセージを取得する。衛星受信機330は、一定期間内に複数のGPS衛星2から航法メッセージを受信していた場合には、受信した複数の航法メッセージを出力する。
【0062】
ステップS33では、S31で取得した認証済衛星情報に含まれる衛星番号と、S32で受信した航法メッセージに含まれる衛星番号とが一致しているか否かを判定する。すなわち、第1車載機200で認証が成立した航法メッセージの発信元のGPS衛星2の衛星番号と、第2車載機300で航法メッセージを受信したGPS衛星2の衛星番号とが一致しているか否かを判定する。衛星番号が請求項の識別情報に相当する。
【0063】
ステップS34では、衛星番号が一致していると判定した場合(S34でYES)には、ステップS35に進み、衛星受信機330がGPS衛星2から受信した航法メッセージのうち、認証済衛星情報に含まれる衛星番号と衛星番号が一致していると判定した航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。一方、衛星番号が一致していないと判定した場合(S34でNO)には、一致していないと判定した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS33〜S35が請求項の簡易判断部に相当する。
【0064】
制御部320では、GPS衛星2から受信したGPS電波に含まれる航法メッセージに基づいて自装置の現在位置を測位する場合に、第1簡易判断処理で正規の航法メッセージであると判断した航法メッセージを、認証が成立した航法メッセージと同様に扱う構成とすればよい。一例としては、第1簡易判断処理で正規の航法メッセージであると判断した航法メッセージに基づいて測位した自装置の現在位置を、改竄されていない正規の現在位置と判断する構成などとすればよい。
【0065】
<実施形態1のまとめ>実施形態1によれば、第2車載機300は、第1車載機200において認証センタ120から受信した、予め取得しておくことのできないHマトリクスを用いて認証が成立した航法メッセージの発信元のGPS衛星2の衛星番号と、衛星受信機330で受信した航法メッセージの衛星番号とが一致するか否かによって、衛星受信機330で受信した航法メッセージが正規のものであるかを判断する。
【0066】
既に認証が成立している航法メッセージと同じGPS衛星2から受信した航法メッセージは、認証が成立していない航法メッセージと同じGPS衛星2から受信した航法メッセージよりも、正規の航法メッセージである可能性が高い。よって、第2車載機300は認証センタ120からHマトリクスを受信しなくても、衛星受信機330で受信した航法メッセージが正規のものであるかを判断することが可能になる。従って、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0067】
その結果、衛星測位システムで用いられるGPS衛星2からの航法メッセージが正規のものであるかの認証に用いられる認証センタ120の通信処理負荷を抑えながらも、GPS衛星2からの航法メッセージが正規のものであるかを判断することが可能になる。
【0068】
<変形例1>実施形態1では、第1車載機200から送信された認証済衛星情報を、第2車載機300が直接受信する場合の構成について説明したが、必ずしもこれに限らない。例えば、第1車載機200から送信された認証済衛星情報を、路側機400が受信して蓄積し、蓄積した認証済衛星情報を路側機400から第2車載機300へ配信する構成(以下、変形例1)としてもよい。
【0069】
ここで、変形例1における簡易認証システム1aについて、図面を用いて説明を行う。なお、説明の便宜上、前述の実施形態の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
【0070】
簡易認証システム1aは、路側機400を含む点、及び第1車載機200から送信された認証済衛星情報を路側機400が中継して配信し、配信された認証済衛星情報を第2車載機300が受信する点を除けば、実施形態1における簡易認証システム1と同様である。
【0071】
<変形例1における簡易認証システム1aの概略構成>図8に示すように、変形例1における簡易認証システム1aは、モニタステーション110、認証センタ120、マスタコントロールステーション130、第1車載機200、第2車載機300、路側機400を含む。
【0072】
第1車載機200は、前述の図4に示す認証関連処理や図5に示す認証済衛星情報送信処理を実行する。よって、第1車載機200が請求項の第1の航法メッセージ受信装置に相当し、第1車載機200の衛星受信機230が請求項の第1の衛星受信機に相当する。また、前述のS5が請求項の認証用情報受信部に相当し、前述のS9〜S11が請求項のセンタ使用認証部に相当し、前述のS22が請求項の衛星情報送信部に相当する。
【0073】
第2車載機300は、前述の図7に示す第1簡易判断処理を実行する。よって、第2車載機300が請求項の第2の航法メッセージ受信装置に相当し、第2車載機300の衛星受信機330が請求項の第2の衛星受信機に相当する。変形例1では、第2車載機300の通信部310は、路側機400によって中継された認証済衛星情報を受信する。よって、前述のS31が請求項の衛星情報取得部に相当し、前述のS33〜S35が請求項の簡易判断部に相当する。
【0074】
<変形例1における路側機400の詳細構成>路側機400は、路上に設けられ、図8に示すように通信部410と制御部420と記憶部430とを備える。通信部410は、狭域通信機能により、第1車載機200が備える通信部210や、第2車載機300が備える通信部310と、いわゆる路車間通信を行う。
【0075】
制御部420は、CPU、ROM、RAM等を備えたコンピュータであり、通信部410を制御したり、第1車載機200から受信する認証済衛星情報を記憶部430に蓄積したりする。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、図9に示す蓄積処理や図10に示す配信処理を実行する。
【0076】
<蓄積処理>路側機400の制御部420での、第1車載機200から受信した認証済衛星情報を蓄積する蓄積処理について、図9に示すフローチャートを用いて説明を行う。図9のフローチャートは、例えば第1車載機200から認証済衛星情報を、路側機400の通信部410で受信したときに開始する構成とすればよい。
【0077】
まず、ステップS41では、第1車載機200から送信されてきた認証済衛星情報を、通信部410を介して受信する。よって、S41が請求項の衛星情報受信部に相当する。
【0078】
ステップS42では、S41で受信した認証済衛星情報を記憶部430に蓄積し、処理を終了する。よって、記憶部430が請求項の蓄積部に相当する。例えば、含まれる衛星番号が同じ認証済衛星情報が既に記憶部430に蓄積済みの場合には、含まれる発信時刻がより古いものを消去して、より新しいものを記憶部430に蓄積する構成とすればよい。
【0079】
他にも、発信時刻が1時間などの所定時間以上古いものは記憶部430から消去するなど、記憶部430に蓄積する認証済衛星情報を比較的新しいものに限定することで、第2車載機300での第1簡易判断処理において正規の航法メッセージと判断する精度を高める構成としてもよい。これは、路車間通信の範囲程度の領域内で比較的短い時間の間に、認証が成立した航法メッセージの発信元のGPS衛星2と同一のGPS衛星2から受信する航法メッセージは、なりすましの確率がより低く、正規の航法メッセージである可能性がより高いことによる。
【0080】
<配信処理>続いて、路側機400の制御部420での、蓄積処理で蓄積した認証済衛星情報を配信する配信処理について、図10に示すフローチャートを用いて説明を行う。図10のフローチャートは、路側機400の電源がオンになったときに開始し、路側機400の電源がオフになったときに終了する構成とすればよい。
【0081】
まず、ステップS51では、記憶部430に蓄積した認証済衛星情報の配信タイミングである場合か否かを判定する。認証済衛星情報の配信タイミングは、例えば一定周期などとすればよい。そして、配信タイミングと判定した場合(S51でYES)には、ステップS52に進む。一方、配信タイミングでないと判定した場合(S51でNO)には、ステップS51の処理を繰り返す。
【0082】
ステップS52では、記憶部430に蓄積した認証済衛星情報を、通信部410を介して配信し、S51に戻って処理を繰り返す。複数のGPS衛星2についての認証済衛星情報が記憶部430に蓄積されている場合には、その複数のGPS衛星2についての認証済衛星情報を配信する構成とすればよい。
【0083】
<変形例1のまとめ>変形例1によっても、実施形態1と同様に、第2車載機300は認証センタ120からHマトリクスを受信しなくても、衛星受信機330で受信した航法メッセージが正規のものであるかを判断することが可能になる。従って、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0084】
また、変形例1によれば、第1車載機200と第2車載機300とが車車間通信できる距離に位置しなくても、第1車載機200が送信した認証済衛星情報を路側機400が一旦蓄積して配信することで、第1車載機200よりも時間的に後から路側機400近辺に来た第2車載機300が取得することが可能になる。
【0085】
他にも、路側機400は路上に設けられているため、路側機400が第1車載機200から受信する認証済衛星情報は、路側機400が設けられた近辺で航法メッセージを受信することができるGPS衛星2についての認証済衛星情報に絞られることになる。よって、路側機400は、GPS衛星2のうち、路側機400が設けられた近辺で航法メッセージを受信することができるGPS衛星2についての認証済衛星情報に絞って配信することが可能になる。その結果、路側機400から認証済衛星情報を受信する第2車載機300は、自車が位置する近辺で航法メッセージを受信することができるGPS衛星2についての認証済衛星情報に絞って効率的に受信することが可能になる。
【0086】
<変形例2>変形例1では、第1車載機200から送信される認証済衛星情報を路側機400で受信して蓄積し、蓄積した認証衛星情報を路側機400から配信する構成を示したが、必ずしもこれに限らない。例えば、第1車載機200のように、路側機400において認証関連処理を行い、認証が成立した航法メッセージの発信元のGPS衛星2についての認証済衛星情報を配信し、配信された認証済衛星情報を第2車載機300で受信する構成としてもよい。
【0087】
他にも、第1車載機200や路側機400から、公衆通信回線網を介して、認証済衛星情報を送信し、送信された認証済衛星情報を第2車載機300で受信する構成としてもよい。この場合には、第2車載機300の通信部310は、広域通信機能も備えることで、公衆通信回線網を介して認証済衛星情報を受信する構成とすればよい。
【0088】
<変形例3>実施形態1では、第1車載機200から受信する認証済衛星情報に含まれる衛星番号と、衛星受信機330で受信した航法メッセージに含まれる衛星番号とが一致しているか否かによって、受信した航法メッセージが正規のものかを判断する構成を説明したが、必ずしもこれに限らない。正規の航法メッセージと判断する精度をさらに高めるためには、以下の変形例3の構成とすることが好ましい。
【0089】
変形例3は、第1車載機200の制御部220での処理が一部異なる点と、第2車載機300の制御部320での処理が一部異なる点を除けば、実施形態1と同様である。詳しくは、変形例3では、第1車載機200から受信する認証済衛星情報に含まれる発信時刻と、衛星受信機330で受信した航法メッセージに含まれる発信時刻とに連続性があるか否かによって、受信した航法メッセージが正規のものかを判断する点が実施形態1と異なっている。
【0090】
<変形例3における認証済衛星情報送信処理>変形例3では、第1車載機200の制御部220での認証関連処理は、実施形態1と同様であるが、認証済衛星情報送信処理は一部異なっている。ここで、変形例3における認証済衛星情報送信処理について説明を行う。
【0091】
変形例3における認証済衛星情報送信処理では、認証が成立した航法メッセージから抽出した衛星番号及び発信時刻に加え、認証が成立した航法メッセージを第1車載機200の衛星受信機230で受信した受信時刻も含む認証済衛星情報を送信させる。
【0092】
<変形例3における第1簡易判断処理>続いて、変形例3における第2車載機300の制御部320での第1簡易判断処理について、図11に示すフローチャートを用いて説明を行う。図11のフローチャートも、例えば、第1車載機200から送信される認証済衛星情報を第2車載機300の通信部310が受信したときに開始する構成とすればよい。図11のフローチャートは、第1車載機200から送信される認証済衛星情報に、複数のGPS衛星2についての情報を含んでいる場合には、その複数のGPS衛星2についてそれぞれ処理を行う構成とすればよい。
【0093】
まず、ステップS61では、通信部310が受信した認証済衛星情報を、通信部310から取得する。このS61も請求項の衛星情報取得部に相当する。認証済衛星情報には、認証が成立した航法メッセージの発信元のGPS衛星2の衛星番号や発信時刻や受信時刻が含まれている。
【0094】
ステップS62では、衛星受信機330から直近に出力された、衛星受信機330がGPS衛星2から受信した航法メッセージと、その航法メッセージの受信時刻を取得する。衛星受信機330は、一定期間内に複数のGPS衛星2から航法メッセージを受信していた場合には、受信した複数の航法メッセージを出力する。
【0095】
ステップS63では、S61で取得した認証済衛星情報に含まれる衛星番号と、S62で受信した航法メッセージに含まれる衛星番号とが一致しているか否かを判定する。
【0096】
ステップS64では、衛星番号が一致していると判定した場合(S64でYES)には、S65に進む。一方、衛星番号が一致していないと判定した場合(S64でNO)には、処理を終了する。
【0097】
ステップS65では、S64で衛星番号が一致していると判定した認証済衛星情報と航法メッセージとについて、S61で取得した認証済衛星情報に含まれる発信時刻と、S62で受信した航法メッセージに含まれる発信時刻とに連続性があるか否かを判定する。言い換えると、同一のGPS衛星2について、第1車載機200から受信した認証済衛星情報に含まれる発信時刻と、第2車載機300で受信した航法メッセージに含まれる発信時刻とに、認証済衛星情報に含まれる受信時刻からその航法メッセージの受信時刻までの受信時刻差に応じた連続性があるか否かを判定する。このS65が請求項の第1連続性判定部に相当する。
【0098】
ここで、S65の処理の一例について、図12を用いて説明を行う。図12の例では、GPS衛星2aから発信された航法メッセージについて、第1車載機200で認証センタ120を用いた認証が成立し、この航法メッセージについての認証済衛星情報が第1車載機200から第2車載機300に送信されているものとする。さらに、その後に第2車載機300がGPS衛星2aから発信された航法メッセージを受信しているものとする。
【0099】
また、第1車載機200で認証が成立したGPS衛星2aからの航法メッセージの発信時刻をTi1、その航法メッセージの第1車載機200での受信時刻をTo1とし、その後に第2車載機300でGPS衛星2aから受信した航法メッセージの発信時刻をTi2、受信時刻をTo2とする。
【0100】
S65の処理では、S62で取得した航法メッセージの受信時刻(To2)から、S61で取得した認証済衛星情報に含まれる受信時刻(To1)を差し引き、S61で取得した認証済衛星情報に含まれる受信時刻からS62で取得した航法メッセージの受信時刻までの受信時刻差(To2−To1)を算出する。
【0101】
続いて、算出した受信時刻差(To2−To1)を、S61で取得した認証済衛星情報に含まれる発信時刻(Ti1)に加えた時刻(Ti1+(To2−To1))と、S62で取得した航法メッセージに含まれる発信時刻(Ti2)とが一致するか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。
【0102】
そして、時刻(Ti1+(To2−To1))と発信時刻(Ti2)とが一致すると判定した場合には、S61で取得した認証済衛星情報に含まれる発信時刻と、S62で取得した航法メッセージに含まれる発信時刻とに連続性があると判定する。一方、一致しないと判定した場合には、連続性がないと判定する。
【0103】
なお、S65の処理では、S62で取得した航法メッセージの受信時刻(To2)から、S61で取得した認証済衛星情報に含まれる受信時刻(To1)を差し引いた時間(To2−To1)と、S62で取得した航法メッセージに含まれる発信時刻(Ti2)から、S61で取得した認証済衛星情報に含まれる発信時刻(Ti1)を差し引いた時間(Ti2−Ti1)とが一致するか否かを判定する構成としてもよい。
【0104】
そして、時間(To2−To1)と、時間(Ti2−Ti1)とが一致すると判定した場合には、S61で取得した認証済衛星情報に含まれる発信時刻と、S62で取得した航法メッセージに含まれる発信時刻とに連続性があると判定し、一致しないと判定した場合には、連続性がないと判定する構成としてもよい。
【0105】
図11に戻って、ステップS66では、S61で取得した認証済衛星情報に含まれる発信時刻と、S62で取得した航法メッセージに含まれる発信時刻とに連続性があると判定した場合(S66でYES)には、ステップS67に進む。ステップS67では、認証済衛星情報に含まれる発信時刻と連続性があると判定した発信時刻を含む航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。
【0106】
一方、S61で取得した認証済衛星情報に含まれる発信時刻と、S62で取得した航法メッセージに含まれる発信時刻とに連続性がないと判定した場合(S66でNO)には、認証済衛星情報に含まれる発信時刻と連続性がないと判定した発信時刻を含む航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS66〜S67が請求項の簡易判断部に相当する。
【0107】
なお、S66でNOであった場合には、認証済衛星情報に含まれる発信時刻と連続性がないと判定した発信時刻を含む航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。
【0108】
<変形例3のまとめ>変形例3によっても、実施形態1と同様に、第2車載機300は認証センタ120からHマトリクスを受信しなくても、衛星受信機330で受信した航法メッセージが正規のものであるかを判断することが可能になる。従って、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0109】
GPS衛星2からの信号を複製するリピータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの受信時刻に遅延が生じる。また、GPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの発信時刻や受信時刻に齟齬が生じる。つまり、リピータやシミュレータが用いられた場合には、認証済衛星情報に含まれる発信時刻と第2車載機300で受信した航法メッセージの発信時刻との間で、受信時刻差に応じた連続性が得られなくなる。
【0110】
変形例3では、認証済衛星情報に含まれる発信時刻と第2車載機300で受信した航法メッセージの発信時刻との間に、受信時刻差に応じた連続性がない場合に、この航法メッセージを正規の航法メッセージと判断しない。よって、リピータやシミュレータが用いられた場合には、受信した航法メッセージを正規の航法メッセージと判断しないようにすることができ、正規の航法メッセージと判断する精度を高めることができる。
【0111】
(実施形態2)以上、本発明の実施形態1を説明したが、本発明は前述の実施形態に限定されるものではなく、次の実施形態2も本発明の技術的範囲に含まれる。以下では、この実施形態2について図面を用いて説明を行う。なお、説明の便宜上、前述の実施形態の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
【0112】
実施形態2の簡易認証システム1bは、第2車載機300でも認証センタ120へアクセスし、受信した航法メッセージの認証を1回は行う点と、第2車載機300で過去に認証が成立した航法メッセージを用いて、第2車載機300の衛星受信機330で受信した航法メッセージが正規のものであるかを、認証センタ120へのアクセスなしに判断する点を除けば、実施形態1の簡易認証システム1と同様である。
【0113】
<実施形態2における簡易認証システム1bの概略構成>図13に示すように、実施形態2における簡易認証システム1aは、モニタステーション110、認証センタ120、マスタコントロールステーション130、第1車載機200、及び第2車載機300を含む。
【0115】
第2車載機300は、前述の図7に示す第1簡易判断処理を実行する他に、図14に示す認証関連処理及び図15に示す第2簡易判断処理を実行する。図14に示す認証関連処理のステップS71からステップS82までの処理は、図4に示す認証関連処理のS1〜S12と同様にして行う。よって、S75が請求項の認証用情報受信部に相当し、S79〜S81が請求項のセンタ使用認証部に相当する。
【0116】
第2車載機300は、図14に示す認証関連処理で認証が成立した航法メッセージ(以下、認証済航法メッセージ)の受信時刻を、その認証済航法メッセージと紐付けて、制御部320のバックアップRAM等の不揮発性メモリに記憶する構成とすればよい。なお、受信時刻と紐付けて記憶するのは、認証済航法メッセージに含まれる衛星番号及び発信時刻に絞る構成としてもよい。
【0117】
<実施形態2における第2簡易判断処理>続いて、実施形態2における第2車載機300の制御部320での第2簡易判断処理について、図15に示すフローチャートを用いて説明を行う。図15のフローチャートは、例えば、第2車載機300の衛星受信機330がGPS衛星2からの航法メッセージを受信したときに開始する構成とすればよい。図15のフローチャートは、衛星受信機330から制御部320へ逐次行われる出力の1周期内に、複数のGPS衛星2の航法メッセージを衛星受信機330で受信していた場合には、その複数のGPS衛星2の航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0118】
まず、ステップS91では、衛星受信機330が受信した航法メッセージを、衛星受信機330から取得する。
【0119】
ステップS92では、S91で取得した航法メッセージに含まれる衛星番号と、制御部320のメモリに記憶済みの認証済航法メッセージに含まれる衛星番号とが一致しているか否かを判定する。
【0120】
ステップS93では、衛星番号が一致していると判定した場合(S93でYES)には、S94に進む。一方、衛星番号が一致していないと判定した場合(S93でNO)には、処理を終了する。なお、衛星番号が一致していないと判定される場合とは、制御部320のメモリに認証済航法メッセージが1つも記憶されていない場合も含まれる。
【0121】
ステップS94では、S93で衛星番号が一致していると判定した、S91で取得した航法メッセージと、認証済航法メッセージとに連続性があるか否かを判定する。詳しくは、衛星受信機330で新たに受信した航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれる発信時刻とに、認証済航法メッセージを受信してから新たに航法メッセージを受信するまでの受信時刻差に応じた連続性があるか否かを判定する。このS94が請求項の第2連続性判定部に相当する。
【0122】
ここで、S94の処理の一例について、図16を用いて説明を行う。図16の例では、GPS衛星2aから発信された航法メッセージについて、第2車載機300で認証センタ120を用いた認証が成立し、その後に第2車載機300がGPS衛星2aから発信された航法メッセージを受信しているものとする。
【0123】
また、第2車載機300で認証センタ120を用いた認証が成立した航法メッセージ(つまり、認証済航法メッセージ)の発信時刻をTi3、その航法メッセージの第2車載機300での受信時刻をTo3とし、その後に第2車載機300でGPS衛星2aから新たに受信した航法メッセージの発信時刻をTi4、受信時刻をTo4とする。
【0124】
S94の処理では、S91で取得した航法メッセージの受信時刻(To4)から、認証済航法メッセージの受信時刻(To3)を差し引き、認証済航法メッセージの受信時刻からS91で取得した航法メッセージの受信時刻までの受信時刻差(To4−To3)を算出する。
【0125】
続いて、算出した受信時刻差(To4−To3)を、認証済航法メッセージに含まれる発信時刻(Ti3)に加えた時刻(Ti3+(To4−To3))と、S91で取得した航法メッセージに含まれる発信時刻(Ti4)とが一致するか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。ここで言うところの一致するとは、整合性が取れていると言い換えることもできる。
【0126】
そして、時刻(Ti3+(To4−To3))と発信時刻(Ti4)とが一致すると判定した場合には、認証済航法メッセージに含まれる発信時刻と、S91で取得した航法メッセージに含まれる発信時刻とに連続性があると判定する。一方、一致しないと判定した場合には、連続性がないと判定する。
【0127】
なお、S94の処理では、S91で取得した航法メッセージの受信時刻(To4)から、認証済航法メッセージの受信時刻(To3)を差し引いた時間(To4−To3)と、S91で取得した航法メッセージに含まれる発信時刻(Ti4)から、認証済航法メッセージに含まれる発信時刻(Ti3)を差し引いた時間(Ti4−Ti3)とが一致するか否かを判定する構成としてもよい。
【0128】
そして、時間(To4−To3)と、時間(Ti4−Ti3)とが一致すると判定した場合には、認証済航法メッセージに含まれる発信時刻と、S91で取得した航法メッセージに含まれる発信時刻とに連続性があると判定し、一致しないと判定した場合には、連続性がないと判定する構成としてもよい。
【0129】
図15に戻って、ステップS95では、認証済航法メッセージに含まれる発信時刻と、S91で取得した航法メッセージに含まれる発信時刻とに連続性があると判定した場合(S95でYES)には、ステップS96に進む。ステップS96では、S91で取得した航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。
【0130】
一方、認証済航法メッセージに含まれる発信時刻と、S91で取得した航法メッセージに含まれる発信時刻とに連続性がないと判定した場合(S95でNO)には、S91で取得した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS95〜S96も請求項の簡易判断部に相当する。
【0131】
なお、S95でNOであった場合には、S91で取得した航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。
【0132】
また、実施形態2では、例えば、第2簡易判断処理において、S91で取得した航法メッセージに含まれる衛星番号と一致する衛星番号を含む認証済航法メッセージが得られなかった場合に、第1車載機200から送信される認証済衛星情報を用いる第1簡易判断処理を行う構成とすればよい。
【0133】
他にも、実施形態2では、制御部320のメモリに記憶した認証済航法メッセージは、衛星受信機330で航法メッセージの受信時刻を計時する時計に、S94の処理において時刻や時間が一致すると判定される範囲を超える程度のずれが生じる期間が経過した場合に消去する構成とすればよい。消去した後は、同一のGPS衛星2から新たに受信した航法メッセージについて、認証センタ120を用いた認証を行い、認証が成立した航法メッセージを認証済航法メッセージとしてメモリに記憶する構成とすればよい。
【0134】
<実施形態2のまとめ>実施形態2によれば、一旦、認証センタ120を用いて第2車載機300で航法メッセージの認証が成立すると、その航法メッセージの発信元と同一のGPS衛星2から新たに受信する航法メッセージについては、メモリに記憶しておいた認証済航法メッセージとその受信時刻とをもとに、正規のものであるかを判断することが可能になる。従って、新たに受信する航法メッセージについて、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0135】
リピータやシミュレータが用いられた場合には、認証済航法メッセージに含まれる発信時刻と第2車載機300で新たに受信した航法メッセージの発信時刻との間で、受信時刻差に応じた連続性が得られなくなる。
【0136】
実施形態2では、認証済航法メッセージに含まれる発信時刻と第2車載機300で新たに受信した航法メッセージの発信時刻との間に、受信時刻差に応じた連続性がない場合に、この航法メッセージを正規の航法メッセージと判断しない。よって、リピータやシミュレータが用いられ航法メッセージを正規の航法メッセージと判断しないようにすることができ、正規の航法メッセージと判断する精度を高めることができる。
【0137】
<変形例4>実施形態2では、同一のGPS衛星2についての、認証済航法メッセージに含まれる発信時刻と第2車載機300で新たに受信した航法メッセージの発信時刻との間に、受信時刻差に応じた連続性があるか否かによって、受信した航法メッセージが正規のものかを判断する構成を説明したが、必ずしもこれに限らない。
【0138】
例えば、認証済航法メッセージの発信時刻と受信時刻とから定まる擬似距離と、新たに受信する航法メッセージの発信時刻と受信時刻とから定まる擬似距離とに連続性があるか否かによって、受信した航法メッセージが正規のものかを判断する構成(以下、変形例4)としてもよい。変形例4は、第2車載機300の制御部320での処理が一部異なる点を除けば、実施形態2と同様である。詳しくは、変形例4では、制御部320での第2簡易判断処理の一部が、実施形態2と異なっている。
【0139】
<変形例4における第2簡易判断処理>ここで、変形例4における第2車載機300の制御部320での第2簡易判断処理について、図17に示すフローチャートを用いて説明を行う。図17のフローチャートも、例えば、第2車載機300の衛星受信機330がGPS衛星2からの航法メッセージを受信したときに開始する構成とすればよい。図17のフローチャートも、衛星受信機330から制御部320へ逐次行われる出力の1周期内に、複数のGPS衛星2の航法メッセージを衛星受信機330で受信していた場合には、その複数のGPS衛星2の航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0140】
まず、ステップS101では、制御部320のメモリに記憶済みの認証済航法メッセージの受信時刻から、衛星受信機330で新たに受信した航法メッセージの受信時刻までの受信時刻差が所定時間以内であった場合(S101でYES)には、S102に進む。一方、所定時間を越えていた場合(S101でNO)には、衛星受信機330で新たに受信した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。
【0141】
ここで言うところの所定時間とは、GPS衛星2からの信号を複製するリピータやGPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられていない場合に、GPS衛星2からの航法メッセージの発信時刻と衛星受信機330でのその航法メッセージの受信時刻とから定まる擬似距離に、後述のステップS105で用いる閾値以上の差が生じる可能性が低いと推定される程度の値であって、任意に設定可能な値である。
【0142】
言うまでもないが、擬似距離とは、GPS衛星2からの発信時刻と衛星受信機330での受信時刻とから決まる伝搬時間に光速を積算して算出される、GPS衛星2と衛星受信機330との距離である。
【0143】
ステップS102〜ステップS104までの処理は、S91〜S93までの処理と同様である。ステップS105では、S104で衛星番号が一致していると判定した、衛星受信機330で新たに受信した航法メッセージと、認証済航法メッセージとに連続性があるか否かを判定する。詳しくは、認証済航法メッセージに含まれる発信時刻、及びその認証済航法メッセージの受信時刻とから求まる擬似距離と、衛星受信機330で新たに受信した航法メッセージに含まれる発信時刻、及びその航法メッセージの受信時刻とから求まる擬似距離とに連続性があるか否かを判定する。このS105も請求項の第2連続性判定部に相当する。
【0144】
言うまでもないが、ここで言うところの擬似距離とは、GPS衛星2からの発信時刻と衛星受信機330での受信時刻とから決まる伝搬時間に光速を積算して算出される、GPS衛星2と衛星受信機330との距離である。
【0145】
ここで、S105の処理の一例について、図18を用いて説明を行う。図18の例では、GPS衛星2aから発信された航法メッセージについて、第2車載機300で認証センタ120を用いた認証が成立し、その後に第2車載機300がGPS衛星2aから発信された航法メッセージを受信しているものとする。
【0146】
また、認証済航法メッセージの発信時刻、及びその認証済航法メッセージの受信時刻から求まる擬似距離をρ1、その後に衛星受信機330でGPS衛星2aから新たに受信した航法メッセージの発信時刻、及びその航法メッセージの受信時刻から求まる擬似距離をρ2とする。
【0147】
S105の処理では、認証済航法メッセージの送信時刻及びその認証済航法メッセージの受信時刻から決まる伝搬時間に光速を積算し、擬似距離(ρ1)を算出する。また、衛星受信機330で新たに受信した航法メッセージの送信時刻及びその航法メッセージの受信時刻から決まる伝搬時間に光速を積算し、擬似距離(ρ2)を算出する。
【0148】
続いて、擬似距離(ρ1)から擬似距離(ρ2)を差し引いた値の絶対値(|ρ1−ρ2|)が、閾値未満か否かを判定する。ここで言うところの閾値とは、前述のリピータやシミュレータが用いられていない場合に、S101の所定時間の経過によって生じると推定されるGPS衛星2と衛星受信機330との擬似距離の変化の上限値程度とする。
【0149】
そして、閾値未満と判定した場合には、認証済航法メッセージと、衛星受信機330で新たに受信した航法メッセージとに連続性があると判定する。一方、閾値以上と判定した場合には、連続性がないと判定する。
【0150】
図17に戻って、ステップS106では、認証済航法メッセージと衛星受信機330で新たに受信した航法メッセージとに連続性があると判定した場合(S106でYES)には、ステップS107に進む。ステップS107では、衛星受信機330で新たに受信した航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。
【0151】
S101の所定時間は、このS106での連続性の有無の判定において、前述のリピータやシミュレータが用いられていない航法メッセージについて連続性があると判定されるようにするための条件として設けられているものである。
【0152】
一方、認証済航法メッセージと衛星受信機330で新たに受信した航法メッセージとに連続性がないと判定した場合(S106でNO)には、衛星受信機330で新たに受信した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS106〜S107も請求項の簡易判断部に相当する。
【0153】
<変形例4のまとめ>変形例4によっても、実施形態2と同様に、一旦、認証センタ120を用いて第2車載機300で航法メッセージの認証が成立すると、その航法メッセージの発信元と同一のGPS衛星2から新たに受信する航法メッセージについては、メモリに記憶しておいた認証済航法メッセージとその受信時刻とをもとに、正規のものであるかを判断することが可能になる。従って、新たに受信する航法メッセージについて、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0154】
GPS衛星2からの信号を複製するリピータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの受信時刻に遅延が生じる。また、GPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの発信時刻や受信時刻に齟齬が生じる。つまり、リピータやシミュレータが用いられた場合には、発信時刻と受信時刻とから定まる擬似距離が大きく変動し、連続性を失うことになる。
【0155】
変形例4では、認証済航法メッセージに含まれる発信時刻及びその認証済航法メッセージの受信時刻から定まる擬似距離と、新たに受信した航法メッセージの発信時刻及びその航法メッセージの受信時刻から定まる擬似距離との間に連続性がない場合に、新たに受信した航法メッセージを正規の航法メッセージと判断しない。よって、リピータやシミュレータが用いられた場合には、航法メッセージを正規の航法メッセージと判断しないようにすることができ、正規の航法メッセージと判断する精度を高めることができる。
【0156】
(実施形態3)本発明は前述の実施形態に限定されるものではなく、次の実施形態3も本発明の技術的範囲に含まれる。以下では、この実施形態3について図面を用いて説明を行う。なお、説明の便宜上、前述の実施形態の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
【0157】
実施形態3の簡易認証システム1bは、第2車載機300で認証が成立した航法メッセージを用いて、衛星受信機330により、その航法メッセージとほぼ同じタイミングで受信していた他のGPS衛星2の航法メッセージが正規のものであるかを、認証センタ120へのアクセスなしに判断する点を除けば、実施形態2の簡易認証システム1bと同様である。
【0158】
<実施形態3における簡易認証システム1bの概略構成>実施形態3における簡易認証システム1bも、実施形態2で示したのと同様に、モニタステーション110、認証センタ120、マスタコントロールステーション130、第1車載機200、及び第2車載機300を含む。
【0159】
第1車載機200は、前述の図4に示す認証関連処理や図5に示す認証済衛星情報送信処理を実行する。第2車載機300は、前述の図7に示す第1簡易判断処理を実行する他に、前述の図14に示す認証関連処理を実行する。また、実施形態2で説明した第2簡易判断処理の代わりに、図19に示す第3簡易判断処理を実行する。
【0160】
第2車載機300の衛星受信機330は、一定の周期ごとに、1周期内にGPS衛星2から受信した航法メッセージを第2車載機300の制御部320に出力する。よって、1周期内に3つ以上のGPS衛星2から航法メッセージを受信していた場合には、これらのGPS衛星2についての航法メッセージを制御部320に出力することになる。
【0161】
実施形態3における第2車載機300では、衛星受信機330で前述の1周期内に受信した3つ以上のGPS衛星2についての航法メッセージをもとに測位を行うとともに、測位に用いた航法メッセージのうちの少なくとも1つについて認証が成立するまで認証関連処理を行う。そして、1つの航法メッセージについて認証が成立した場合には、他の航法メッセージについては、第3簡易判断処理によって、認証センタ120へのアクセスなしに正規のものであるかを判断する。なお、前述の1周期内に受信した複数の航法メッセージは、ほぼ同じタイミングで受信した航法メッセージと言える。
【0162】
<実施形態3における第3簡易判断処理>ここで、実施形態3における第2車載機300の制御部320での第3簡易判断処理について、図19に示すフローチャートを用いて説明を行う。図19のフローチャートは、測位に用いた複数の航法メッセージのうち、少なくとも1つの航法メッセージについて認証関連処理で認証が成立したときに開始する構成とすればよい。図19のフローチャートは、測位に用いた複数の航法メッセージのうち、認証関連処理で認証を未だに行っていない航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0163】
まず、ステップS111では、測位に用いた航法メッセージのうち、認証関連処理で認証が成立した航法メッセージ(つまり、認証済航法メッセージ)以外の航法メッセージ(以下、未認証航法メッセージ)を取得する。
【0164】
ステップS112では、S111で取得した未認証航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれる発信時刻とが一致しているか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。認証済航法メッセージに含まれる発信時刻が請求項の整合情報に相当し、S112が請求項の整合性判定部に相当する。
【0165】
ここで、S112の処理の一例について、図20を用いて説明を行う。図20の例では、測位に用いられたGPS衛星のうち、GPS衛星2aから発信された航法メッセージについては、第2車載機300で認証センタ120を用いた認証が成立しており、GPS衛星2bから発信された航法メッセージについては認証が未だ行われていないものとする。
【0166】
また、GPS衛星2aから発信された航法メッセージ(つまり、認証済航法メッセージ)の発信時刻をTi5とし、GPS衛星2bから発信された航法メッセージ(つまり、未認証航法メッセージ)の発信時刻をTi6とする。S112の処理では、認証済航法メッセージの発信時刻(Ti5)と未認証航法メッセージの発信時刻(Ti6)とが一致しているか否かを判定する。
【0167】
衛星受信機330において1周期内に受信する複数の航法メッセージは、GPS衛星2からの信号を複製するリピータやGPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられていなければ、発信時刻が一致する関係にある。
【0168】
ステップS113では、発信時刻が一致していると判定した場合(S113でYES)には、認証済航法メッセージに含まれていた発信時刻と整合性が取れる発信時刻が未認証航法メッセージに含まれると判定し、S114に進む。S114では、S111で取得した未認証航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。一方、発信時刻が一致していないと判定した場合(S113でNO)には、S111で取得した未認証航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS113〜S114も請求項の簡易判断部に相当する。
【0169】
なお、S113でNOであった場合には、S111で取得した未認証航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。
【0170】
実施形態3では、例えば、第1簡易判断処理による判断結果を補強するために第3簡易判断処理を行ったり、第3簡易判断処理による判断結果を補強するために第1簡易判断処理を行ったりする構成とすればよい。また、実施形態3において第2簡易判断処理も行う構成とする場合には、第2簡易判断処理による判断結果を補強するために第3簡易判断処理を行ったり、第3簡易判断処理による判断結果を補強するために第2簡易判断処理を行ったりする構成とすればよい。
【0171】
<実施形態3のまとめ>実施形態3によれば、測位に用いた複数の航法メッセージのうち、1つの航法メッセージについて、認証センタ120を用いて第2車載機300で認証が成立すると、測位に用いたその他の航法メッセージについては、発信時刻をもとに、正規のものであるかを判断することが可能になる。従って、測位に用いたその他の航法メッセージについて、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0172】
リピータやシミュレータが用いられなければ、測位に用いた複数の航法メッセージに含まれる発信時刻は一致する。実施形態3では、この発信時刻が、認証が成立した航法メッセージと一致するか否かによって、正規の航法メッセージかを判断するので、リピータやシミュレータが用いられた場合に、航法メッセージを正規の航法メッセージと判断しないようにすることができる。よって、正規の航法メッセージと判断する精度を高めることができる。<変形例5>
実施形態3では、測位に用いた複数の航法メッセージのうちの、認証済航法メッセージに含まれる発信時刻と未認証航法メッセージに含まれる発信時刻とが一致するか否かによって、未認証航法メッセージが正規のものかを判断する構成を説明したが、必ずしもこれに限らない。
【0173】
例えば、同一のGPS衛星2について、認証済航法メッセージに含まれるGPS衛星2の軌道情報及びその認証済航法メッセージに含まれる発信時刻とから定まる衛星位置と、未認証航法メッセージに含まれるGPS衛星2の軌道情報及びその未認証航法メッセージに含まれる発信時刻とから定まる衛星位置とが一致するか否かによって、未認証航法メッセージが正規のものかを判断する構成(以下、変形例5)としてもよい。変形例5は、第2車載機300の制御部320での処理が一部異なる点を除けば、実施形態3と同様である。詳しくは、変形例5では、制御部320での第3簡易判断処理の一部が、実施形態3と異なっている。
【0174】
航法メッセージには、周知のようにエフェメリスデータやアルマナックデータが含まれる。アルマナックデータには、航法メッセージの発信元のGPS衛星2に限らない、軌道上の全てのGPS衛星2についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、全てのGPS衛星2の衛星位置が算出できる。また、エフェメリスデータには、航法メッセージの発信元のGPS衛星2についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、この航法メッセージの発信元のGPS衛星2のより精度の高い衛星位置が算出できる。
【0175】
変形例5では、このアルマナックデータに含まれる軌道情報と、エフェメリスデータに含まれる軌道情報のうち、アルマナックデータに含まれる軌道情報を用いる。以降では、アルマナックデータに含まれる軌道情報を単に軌道情報と呼ぶ。
【0176】
<変形例5における第3簡易判断処理>ここで、変形例5における第2車載機300の制御部320での第3簡易判断処理について、図21に示すフローチャートを用いて説明を行う。図21のフローチャートも、測位に用いた複数の航法メッセージのうち、少なくとも1つの航法メッセージについて認証関連処理で認証が成立したときに開始する構成とすればよい。図21のフローチャートも、測位に用いた複数の航法メッセージのうち、認証関連処理で認証を未だに行っていない航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0177】
図21の例では、認証済航法メッセージの発信元のGPS衛星2がGPS衛星2aである場合を例に挙げて説明を行う。
【0178】
まず、ステップS121では、前述のS111と同様にして、測位に用いた航法メッセージのうち、認証済航法メッセージ以外の未認証航法メッセージを取得する。
【0179】
ステップS122では、測位に用いた認証済航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれるGPS衛星2aの軌道情報から、GPS衛星2aの位置を算出する。よって、発信時刻及び軌道情報が請求項の衛星位置算出用情報に相当する。
【0180】
ステップS123では、測位に用いた未認証航法メッセージに含まれる発信時刻と、未認証航法メッセージに含まれるGPS衛星2aの軌道情報から、GPS衛星2aの位置を算出する。認証済航法メッセージの発信元のGPS衛星2a以外のGPS衛星2から受信した未認証航法メッセージに含まれる軌道情報からGPS衛星2aの衛星位置が算出できる理由は以下の通りである。認証済航法メッセージの発信元のGPS衛星2a以外のGPS衛星2が請求項の未認証衛星に相当する。
【0181】
アルマナックデータに含まれる軌道情報には、未認証航法メッセージの発信元のGPS衛星2以外のGPS衛星2aについての軌道情報も含まれている。また、衛星受信機330において1周期内に受信する複数の航法メッセージは、前述のリピータやシミュレータが用いられていなければ、発信時刻が一致する関係にある。よって、未認証航法メッセージに含まれる発信時刻と軌道情報とからでも、GPS衛星2aの衛星位置が算出できる。
【0182】
ステップS124では、S122で算出したGPS衛星2aの衛星位置と、S123で算出したGPS衛星2aの衛星位置とが一致しているか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。このS124が請求項の整合性判定部に相当する。
【0183】
前述のリピータやシミュレータが用いられていなければ、測位に用いられた未認証航法メッセージと認証済航法メッセージとは発信時刻が一致する筈である。従って、リピータやシミュレータが用いられていなければ、未認証航法メッセージに含まれる発信時刻と軌道情報とから、認証済航法メッセージに含まれる発信時刻と軌道情報とから算出されるGPS衛星2aの衛星位置と同じ衛星位置が算出できる。従って、リピータやシミュレータが用いられていなければ、S122で算出したGPS衛星2aの衛星位置と、S123で算出したGPS衛星2aの衛星位置とが一致することになる。
【0184】
ステップS125では、衛星位置が一致していると判定した場合(S125でYES)には、認証済航法メッセージに含まれていた軌道情報及び発信時刻と整合性が取れる軌道情報及び発信時刻が未認証航法メッセージに含まれると判定し、S126に進む。S126では、S121で取得した未認証航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。一方、衛星位置が一致していないと判定した場合(S125でNO)には、S121で取得した未認証航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS125〜S126も請求項の簡易判断部に相当する。
【0185】
なお、S125でNOであった場合には、S121で取得した未認証航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。
【0186】
変形例5でも、例えば、第1簡易判断処理による判断結果を補強するために第3簡易判断処理を行ったり、第3簡易判断処理による判断結果を補強するために第1簡易判断処理を行ったりする構成とすればよい。また、変形例5において第2簡易判断処理も行う構成とする場合には、第2簡易判断処理による判断結果を補強するために第3簡易判断処理を行ったり、第3簡易判断処理による判断結果を補強するために第2簡易判断処理を行ったりする構成とすればよい。
【0187】
<変形例5のまとめ>変形例5によっても、実施形態3と同様に、測位に用いた複数の航法メッセージのうち、1つの航法メッセージについて、認証センタ120を用いて第2車載機300で認証が成立すると、測位に用いたその他の航法メッセージについては、軌道情報及び発信時刻から算出される衛星位置から、正規のものであるかを判断することが可能になる。従って、測位に用いたその他の航法メッセージについて、第2車載機300が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0188】
リピータやシミュレータが用いられると、測位に用いた複数の航法メッセージに含まれる発信時刻が一致しないようになり、発信時刻と軌道情報とから算出される同一のGPS衛星2の衛星位置についても一致しないようになる。実施形態3では、この衛星位置が、認証が成立した航法メッセージと一致するか否かによって、正規の航法メッセージかを判断するので、リピータやシミュレータが用いられた場合に、航法メッセージを正規の航法メッセージと判断しないようにすることができる。よって、正規の航法メッセージと判断する精度を高めることができる。
【0189】
なお、変形例5では、一致を判定する衛星位置として、認証済航法メッセージの発信元のGPS衛星2aの衛星位置を用いる場合を例に挙げて説明を行ったが、測位に用いた航法メッセージの発信元のGPS衛星2であれば、GPS衛星2a以外の衛星位置を用いる構成としてもよい。
【0190】
<変形例6>なお、前述の実施形態では、GPS衛星2から受信した航法メッセージのみを測位に用いた場合の例を挙げて説明を行ったが、QZS衛星3から受信した航法メッセージを測位に用いる構成としてもよい。この場合、QZS衛星3から受信した航法メッセージの認証についても、GPS衛星2の場合と同様にして行う構成とすればよい。
【0191】
変形例6の一例としては、QZS衛星3からモニタステーション110で受信した航法メッセージからRANDメッセージを生成し、このRANDメッセージをもとに認証センタ120でパリティデータを作成する。そして、作成したパリティデータをマスタコントロールステーション130に送り、そのパリティデータをマスタコントロールステーション130からQZS衛星3に送信する。QZS衛星3は、そのパリティデータを含んだ航法メッセージを地上に向けて放送する。
【0192】
第1車載機200や実施形態2以降の第2車載機300は、QZS衛星3から受信した航法メッセージからRANDメッセージを作成し、このRANDメッセージと認証センタ120から取得するHマトリクスとから比較パリティデータを作成する。そして、作成した比較パリティデータと、QZS衛星3から受信したパリティデータとを比較することで認証を行う構成とすればよい。
【0193】
<変形例7>前述の実施形態で説明した航法メッセージ認証型の認証方法はあくまで一例であり、認証機関へのアクセスが必要な認証方法であれば、他の認証方法を用いる構成(以下、変形例7)としてもよい。
【0194】
<変形例8>前述の実施形態では、車両で用いられる第1車載機200及び第2車載機300を例に挙げて説明を行ったが、必ずしもこれに限らない。例えば、第1車載機200や第2車載機300と同様の航法メッセージ受信装置を、ユーザに携帯される携帯端末等に適用する構成としてもよい。
【0195】
なお、本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【符号の説明】
【0196】
1、1a、1b 簡易認証システム、200 第1車載機(第1の航法メッセージ受信装置)、230 衛星受信機(第1の衛星受信機)、300 第2車載機(航法メッセージ受信装置、第2の航法メッセージ受信装置)、330 衛星受信機(第2の衛星受信機)、400 路側機、430 記憶部(蓄積部)、S5 認証用情報受信部、S9〜S11 センタ使用認証部、S22 衛星情報送信部、S31、S61 衛星情報取得部、S33〜S35、S66、S67、S95、S96、S106、S107、S113、S114、S125、S126 簡易判断部、S41 衛星情報受信部、S52 配信部