知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6252247
(24)【登録日】2017年12月8日
(45)【発行日】2017年12月27日
(54)【発明の名称】航法メッセージ受信装置
(51)【国際特許分類】
G01S 19/14 20100101AFI20171218BHJP
G01S 19/08 20100101ALI20171218BHJP
G01S 19/21 20100101ALI20171218BHJP
G09C 1/00 20060101ALI20171218BHJP
【FI】
G01S19/14
G01S19/08
G01S19/21
G09C1/00 640D
【請求項の数】3
【全頁数】15
(21)【出願番号】特願2014-37048(P2014-37048)
(22)【出願日】2014年2月27日
(65)【公開番号】特開2015-161590(P2015-161590A)
(43)【公開日】2015年9月7日
【審査請求日】2017年1月31日
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】100106149
【弁理士】
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【弁理士】
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【弁理士】
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】山城 貴久
(72)【発明者】
【氏名】隈部 正剛
【審査官】
▲高▼場 正光
(56)【参考文献】
【文献】
特開2013−130395(JP,A)
【文献】
特表2013−529289(JP,A)
【文献】
特開2002−183188(JP,A)
【文献】
米国特許出願公開第2010/0134352(US,A1)
【文献】
国際公開第2005/098468(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G01S 5/00 − G01S 5/14
G01S 19/00 − G01S 19/55
G01C 21/00 − G01C 21/36
G01C 23/00 − G01C 25/00
G08G 1/00 − G08G 99/00
G09C 1/00 − G09C 5/00
H04K 1/00 − H04K 3/00
H04L 9/00 − H04L 9/38
(57)【特許請求の範囲】
【請求項1】
衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(230)と、
前記人工衛星から受信した前記航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、
前記衛星受信機で受信した前記航法メッセージが正規のものであることの認証を、その航法メッセージに応じて前記認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部(S9〜S11)とを備える航法メッセージ受信装置(200)であって、
前記センタ使用認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から、前記衛星受信機で新たな航法メッセージを受信した場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があるか否かを判定する連続性判定部(S24、S35)と、
前記連続性判定部で連続性があると判定した場合には、前記新たな航法メッセージが正規のものであると判断する一方、前記連続性判定部で連続性がないと判定した場合には、前記新たな航法メッセージが正規のものであると判断しない簡易判断部(S25、S26、S36、S37)とを備えることを特徴とする航法メッセージ受信装置。
前記人工衛星から受信した前記航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、
前記衛星受信機で受信した前記航法メッセージが正規のものであることの認証を、その航法メッセージに応じて前記認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部(S9〜S11)とを備える航法メッセージ受信装置(200)であって、
前記センタ使用認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から、前記衛星受信機で新たな航法メッセージを受信した場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があるか否かを判定する連続性判定部(S24、S35)と、
前記連続性判定部で連続性があると判定した場合には、前記新たな航法メッセージが正規のものであると判断する一方、前記連続性判定部で連続性がないと判定した場合には、前記新たな航法メッセージが正規のものであると判断しない簡易判断部(S25、S26、S36、S37)とを備えることを特徴とする航法メッセージ受信装置。
【請求項2】
請求項1において、
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記連続性判定部(S24)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻と、前記新たな航法メッセージに含まれる発信時刻との間に、認証が成立した前記航法メッセージの受信時刻から前記新たな航法メッセージの受信時刻までの受信時刻差に応じた連続性があるか否かを判定することを特徴とする航法メッセージ受信装置。
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記連続性判定部(S24)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻と、前記新たな航法メッセージに含まれる発信時刻との間に、認証が成立した前記航法メッセージの受信時刻から前記新たな航法メッセージの受信時刻までの受信時刻差に応じた連続性があるか否かを判定することを特徴とする航法メッセージ受信装置。
【請求項3】
請求項1において、
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記新たな航法メッセージは、前記センタ使用認証部で認証が成立した前記航法メッセージの受信時刻から所定時間以内に前記衛星受信機で受信したものであって、
前記連続性判定部(S35)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻とその航法メッセージの受信時刻とから定まる擬似距離と、前記新たな航法メッセージに含まれる発信時刻とその新たな航法メッセージの受信時刻とから定まる擬似距離との差が閾値未満である場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があると判定することを特徴とする航法メッセージ受信装置。
前記航法メッセージには、航法メッセージの発信時刻が含まれており、
前記新たな航法メッセージは、前記センタ使用認証部で認証が成立した前記航法メッセージの受信時刻から所定時間以内に前記衛星受信機で受信したものであって、
前記連続性判定部(S35)は、
前記センタ使用認証部で認証が成立した前記航法メッセージに含まれる発信時刻とその航法メッセージの受信時刻とから定まる擬似距離と、前記新たな航法メッセージに含まれる発信時刻とその新たな航法メッセージの受信時刻とから定まる擬似距離との差が閾値未満である場合に、前記センタ使用認証部で認証が成立した前記航法メッセージと前記新たな航法メッセージとの間に連続性があると判定することを特徴とする航法メッセージ受信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、衛星測位システムで用いられる人工衛星から航法メッセージを受信する航法メッセージ受信装置に関するものである。
【背景技術】
【0002】
従来、衛星測位システムで用いられる人工衛星から発信される航法メッセージを受信機によって受信し、位置を測位する技術が知られている。
【0003】
しかしながら、近年では、人工衛星からの信号を複製するリピータや、人工衛星からの信号を擬似的に生成可能なシミュレータ等の開発により、悪意の行為者による位置情報の改竄やなりすましという問題が発生してきている。
【0004】
これに対して、特許文献1には、受信機が受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う技術が開示されている。特許文献1に開示の技術では、受信機は、認証センタのデータベースにアクセスし、人工衛星から受信した航法メッセージに含まれる衛星番号と衛星時刻から、対象とする人工衛星の認証に用いるデータを取得する。そして、受信機は、認証センタから取得したデータを用いて、受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013−130395号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示の技術では、受信機が測位のたびに、測位に用いた複数の人工衛星からの航法メッセージの個々について、認証センタと通信を行って正規の航法メッセージであるかの認証を行う必要がある。よって、各受信機と認証センタとが頻繁に通信を行う必要が生じ、認証センタの通信処理負荷が膨大になってしまうという問題点が生じる。
【0007】
本発明は、上記従来の問題点に鑑みなされたものであって、その目的は、衛星測位システムで用いられる人工衛星からの航法メッセージが正規のものであるかの認証に用いられる認証センタの通信処理負荷を抑えながらも、人工衛星からの航法メッセージが正規のものであるかを判断することを可能にする航法メッセージ受信装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の航法メッセージ受信装置は、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(230)と、人工衛星から受信した航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部(S5)と、衛星受信機で受信した航法メッセージが正規のものであることの認証を、その航法メッセージに応じて認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部(S9〜S11)とを備える航法メッセージ受信装置(200)であって、センタ使用認証部で認証が成立した航法メッセージの発信元の人工衛星から、衛星受信機で新たな航法メッセージを受信した場合に、センタ使用認証部で認証が成立した航法メッセージと新たな航法メッセージとの間に連続性があるか否かを判定する連続性判定部(S24、S35)と、連続性判定部で連続性があると判定した場合には、新たな航法メッセージが正規のものであると判断する一方、連続性判定部で連続性がないと判定した場合には、新たな航法メッセージが正規のものであると判断しない簡易判断部(S25、S26、S36、S37)とを備えることを特徴としている。
【0009】
本発明の航法メッセージ受信装置によれば、センタ使用認証部で認証が成立した航法メッセージと、その航法メッセージの発信元の人工衛星から新たに受信した航法メッセージとの間に連続性があると判定した場合に、この新たな航法メッセージが正規のものであると判断する。つまり、認証センタとの通信を行わずに、センタ使用認証部で認証が成立した航法メッセージと連続性があるか否かによって、正規の航法メッセージであるかを判断する。
【0010】
正規のものとセンタ使用認証部で認証が成立した航法メッセージと同じ人工衛星から発信された航法メッセージであって、且つ、その航法メッセージと連続性がある航法メッセージも、正規のものである可能性が高い。よって、本発明の航法メッセージ受信装置によれば、ある人工衛星からの航法メッセージについてセンタ使用認証部で認証が成立すれば、その人工衛星からその後に発信される航法メッセージについては、認証センタとの通信を行わなくても、正規のものである可能性の高い航法メッセージを、正規のものであると判断することが可能になる。従って、自装置が認証センタから認証用情報を受信しなくてもよくなる分だけ、認証センタの通信処理負荷を軽減できる。
【0011】
その結果、衛星測位システムで用いられる人工衛星からの航法メッセージが正規のものであるかの認証に用いられる認証センタの通信処理負荷を抑えながらも、人工衛星からの航法メッセージが正規のものであるかを判断することが可能になる。
【図面の簡単な説明】
【0012】
【図1】実施形態1における簡易認証システム1の概略的な構成の一例を示す図である。
【図2】認証センタ120の概略的な構成の一例を示すブロック図である。
【図3】車載機200の概略的な構成の一例を示すブロック図である。
【図4】実施形態1における車載機200での認証関連処理の流れの一例を示すフローチャートである。
【図5】実施形態1における車載機200での簡易判断処理の流れの一例を示すフローチャートである。
【図6】S24の処理の一例について説明を行うための模式図である。
【図7】変形例1における車載機200での簡易判断処理の流れの一例を示すフローチャートである。
【図8】S35の処理の一例について説明を行うための模式図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について図面を用いて説明する。
【0014】
(実施形態1)図1に示すように、実施形態1における簡易認証システム1は、モニタステーション110、認証センタ120、マスタコントロールステーション130、及び車載機200を含む。車載機200を用いる車両を車両Aとする。車載機200が請求項の航法メッセージ受信装置に相当する。
【0015】
<簡易認証システム1の概略構成>モニタステーション110は、衛星測位システムの一つであるGPSが備えるGPS衛星2a〜2cが発信するGPS電波を受信する。GPS衛星2a〜2cが請求項の人工衛星に相当する。以降では、GPS衛星2a〜2cの個々を区別しない場合にはGPS衛星2と表現する。周知のように、GPS電波には航法メッセージが含まれている。モニタステーション110は、受信したGPS電波を復調して航法メッセージを抽出し、認証センタ120へ送る。複数のGPS衛星2からGPS電波を受信した場合には、それぞれのGPS電波から航法メッセージを抽出して、認証センタ120へ送る。
【0016】
認証センタ120は、航法メッセージと暗号キーであるHマトリクスとからパリティデータを作成する。そして、このパリティデータを含む信号をマスタコントロールステーション130に送る。また、車載機200との間で通信も行う。この認証センタ120の詳細な説明は図2を用いて後に行う。
【0017】
マスタコントロールステーション130は、認証センタ120から受信したパリティデータを準天頂衛星(以下、QZS衛星)3に送信する。QZS衛星3は、パリティデータを含んだ航法メッセージを地上に向けて放送する。
【0018】
車載機200は、航法メッセージ認証型(NMA:Navigation Message Authentication)車載機である。車載機200は、認証センタ120と通信を行い、GPS衛星2から受信した航法メッセージが正規の航法メッセージであることの認証を行う。認証の詳細な説明については、図4を用いて後に行う。
【0019】
また、車載機200は、複数のGPS衛星2から受信した航法メッセージを用いて自機器の現在位置を測位する。現在位置の測位には、最低でも3つのGPS衛星2から受信した航法メッセージを用いる。
【0020】
さらに、車載機200は、過去に認証が成立した航法メッセージを用いて、新たに受信した航法メッセージが正規のものであるかを、認証センタ120へのアクセスなしに判断する簡易認証判断処理を行う。車載機200の詳細な説明は、図3を用いて後に行う。
【0022】
制御部122は、CPU、ROM、RAM等を備えたコンピュータであり、データ記憶部124、通信部126を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224、信号加工部1225として機能する。なお、これら、各部1221〜1225の機能は、特許文献1に開示されている機能と同じでよい。
【0023】
RANDメッセージ生成部1221は、モニタステーション110から取得する航法メッセージから、RANDメッセージを作成する。RANDメッセージは、航法メッセージのビット列の中から、TOW(time of week)のビット列のデータとエフェメリスデータのうちのクロック補正パラメータであるTOC、AF0、AF1とが順番に並んでいる。TOW、TOC、AF0、AF1が信号の発信時刻を特定するデータであって、請求項の発信時刻に相当する。さらに、その後に、アンチスプーフフラグであるAS Flag、衛星番号であるPRN(Pseudo Random Noise)IDが追加されている。
【0024】
TOWとPRN IDを含んでいるRANDは、どのGPS衛星がいつ発信したかを示すデータであると言える。また、TOWが6秒ごとに変化し、また、PRN IDを含んでいるので、モニタステーション110が受信したGPS衛星2ごと、かつ、6秒ごとにRANDを生成することになる。
【0025】
SEED値生成部1222は、PCクロックを入力として乱数を発生させることで、SEED値を生成する。
【0026】
Hマトリクス計算部1223は、SEED値生成部1222が生成したSEED値を使い、このSEED値に一対一に対応するHマトリクスを計算する。Hマトリクスとしては、周知のハッシュ関数を用いればよく、例えばLDPC(Low Density Parity Check)符号化を行うためのパリティ検査行列を用いればよい。さらに、パリティ検査行列から決定される生成行列を用いてもよい。
【0027】
パリティ計算部1224は、RANDメッセージ生成部1221が生成したRANDメッセージと、Hマトリクス計算部1223が計算したHマトリクスに基づいて、パリティデータを計算する。
【0028】
信号加工部1225は、パリティ計算部1224が計算したパリティデータ、及びその計算に使用したRANDメッセージを、QZS衛星3から発信させる航法メッセージに挿入する。そして、挿入済みの航法メッセージをマスタコントロールステーション130に送る。
【0029】
さらに、信号加工部1225は、信号の挿入に合せて、パリティ計算部1224が計算したパリティデータ、パリティデータの計算に用いたRANDメッセージ、Hマトリクス、Hマトリクスの計算に用いたSEED値を対応付けて、データ記憶部124に記憶する。
【0030】
この信号加工部1225は、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、RANDメッセージとパリティデータをQZS衛星3に送信させる航法メッセージに挿入する。よって、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224も、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、処理を実行する。
【0031】
Hマトリクス選択部1226は、車載機200から送信されてきたPRN ID、TOW、公開キーを通信部126で受信した場合に、データ記憶部124に記憶されているHマトリクスから、受信したPRN ID、TOWに対応するHマトリクスを選択する。そして、選択したHマトリクスを公開鍵で暗号化し、暗号化したHマトリクスを車載機200へ返信する。
【0032】
<車載機200の詳細構成>QZS衛星3が放送した航法メッセージは、車載機200の通信部210が備える受信部211に受信される。図3に示すように、この車載機200は、通信部210、制御部220、衛星受信機230を備える。
【0033】
通信部210は、受信部211と送信部212とを備える。通信部210は広域通信機能を備えている。広域通信機能は、例えば、通信距離が数キロメートルであり、公衆通信回線網の基地局と通信を行うことにより、公衆通信回線網の通信圏内にある他の通信機器と通信することができる。広域通信機能により、認証センタ120の通信部126との間で通信を行う。
【0034】
衛星受信機230は、GPS衛星2、QZS衛星3が発信する電波を一定周期で受信する。
【0035】
制御部220は、CPU、ROM、RAM等を備えたコンピュータであり、通信部210、衛星受信機230を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、図4に示す認証関連処理や図5に示す簡易判断処理を実行する。
【0036】
<認証関連処理>続いて、車載機200の制御部220での、衛星受信機230で受信した信号がGPS衛星2から受信した正規の航法メッセージであることの認証に関連する処理(以下、認証関連処理)について、図4に示すフローチャートを用いて説明を行う。図4のフローチャートは、例えば衛星受信機230が3つ以上のGPS衛星2からGPS電波を受信するごとに実行する構成とすればよい。
【0037】
ここで、衛星受信機230は、GPS衛星2からの信号を複製するリピータや、GPS衛星2からの信号を擬似的に生成可能なシミュレータからの信号を、GPS電波に含まれる航法メッセージと誤って受信している場合もあるものとする。
【0038】
まず、ステップS1では、3つ以上の複数のGPS衛星2から受信したGPS電波に含まれる航法メッセージに基づいて自装置の現在位置を測位する。
【0039】
ステップS2では、QZS衛星3から受信した航法メッセージを、受信部211から取得する。ステップS3では、S1で取得した航法メッセージから、PRN ID、TOWを抽出する。
【0040】
ステップS4では、S3で抽出したPRN IDとTOWを公開鍵とともに、送信部212から認証センタ120へ送信する。前述したように、認証センタ120は、このPRN IDとTOWとにより定まるHマトリクスを、公開鍵により暗号化して車載機200へ送信する。車載機200から認証センタ120に送信したPRN IDとTOWとにより定まるHマトリクスが、請求項の認証用情報に相当する。
【0041】
ステップS5では、認証センタ120から送信されたHマトリクスを受信部211から取得する。つまり、GPS衛星2から受信した航法メッセージに応じたHマトリクスを認証センタ120から受信する。このS5が請求項の認証用情報受信部に相当する。ステップS6では、S5で取得した、暗号化されたHマトリクスを秘密鍵で復号する。
【0042】
ステップS7では、GPS衛星2から受信したGPS電波に含まれる航法メッセージのうち、S4で送信したPRN IDと同じPRN IDを含んでいる航法メッセージから、RANDメッセージを作成する。
【0043】
ステップS8では、S7で作成したRANDメッセージと、S6で復号したHマトリクスとに基づいて、比較パリティデータを作成する。ステップS9では、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致するか否かを判断する。
【0044】
S6で復号したHマトリクスは、認証センタ120がパリティデータの作成に使用したHマトリクスと同じである。そして、認証センタ120のパリティ計算部1224は、このHマトリクスとRANDメッセージとに基づいてパリティデータを計算している。
【0045】
よって、S8で作成した比較パリティデータが、S3で抽出したパリティデータと一致する場合、S7で作成したRANDメッセージが、認証センタ120が作成したRANDメッセージと同じであると考えることができる。
【0046】
そこで、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致する場合(S9でYES)には、ステップS10に進み、認証成立とする。一方、2つのパリティデータが一致しない場合(S9でNO)には、ステップS11に進み、認証不成立とする。このように、認証関連処理では、GPS衛星2から受信した航法メッセージに応じて認証センタ120から受信したHマトリクス(つまり、認証用情報)を用いて認証を行う。S10、S11の後は、ステップS12に進む。このS9〜S11が請求項のセンタ使用認証部に相当する。
【0047】
ステップS12では、S1での測位に用いた全ての航法メッセージについて、認証成立か不成立かの判断が完了した場合(S12でYES)には、図4の処理を終了する。一方、S1での測位に用いた全ての航法メッセージのうちの、1つでも認証成立か不成立かの判断が完了していない場合(S12でNO)には、S2に戻って処理を繰り返す。
【0048】
車載機200は、図4に示す認証関連処理で認証が成立した航法メッセージ(以下、認証済航法メッセージ)の受信時刻を、その認証済航法メッセージと紐付けて、制御部220のバックアップRAM等の不揮発性メモリに記憶する。なお、受信時刻と紐付けて記憶するのは、認証済航法メッセージに含まれる衛星番号及び発信時刻に絞る構成としてもよい。
【0049】
<簡易判断処理>続いて、実施形態1における車載機200の制御部220での簡易判断処理について、図5に示すフローチャートを用いて説明を行う。図5のフローチャートは、例えば、車載機200の衛星受信機230がGPS衛星2からの航法メッセージを受信したときに開始する構成とすればよい。図5のフローチャートは、衛星受信機230から制御部220へ逐次行われる出力の1周期内に、複数のGPS衛星2の航法メッセージを衛星受信機230で受信していた場合には、その複数のGPS衛星2の航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0050】
まず、ステップS21では、衛星受信機230が受信した航法メッセージを、衛星受信機230から取得する。
【0051】
ステップS22では、S21で取得した航法メッセージに含まれる衛星番号と、制御部220のメモリに記憶済みの認証済航法メッセージに含まれる衛星番号とが一致しているか否かを判定する。
【0052】
ステップS23では、衛星番号が一致していると判定した場合(S23でYES)には、S24に進む。一方、衛星番号が一致していないと判定した場合(S23でNO)には、処理を終了する。なお、衛星番号が一致していないと判定される場合とは、制御部220のメモリに認証済航法メッセージが1つも記憶されていない場合も含まれる。
【0053】
ステップS24では、S23で衛星番号が一致していると判定した、S21で取得した航法メッセージと、認証済航法メッセージとに連続性があるか否かを判定する。詳しくは、衛星受信機230で新たに受信した航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれる発信時刻とに、認証済航法メッセージを受信してから新たに航法メッセージを受信するまでの受信時刻差に応じた連続性があるか否かを判定する。このS24が請求項の連続性判定部に相当する。
【0054】
ここで、S24の処理の一例について、図6を用いて説明を行う。図6の例では、GPS衛星2aから発信された航法メッセージについて、車載機200で認証センタ120を用いた認証が成立し、その後に車載機200がGPS衛星2aから発信された航法メッセージを受信しているものとする。
【0055】
また、車載機200で認証センタ120を用いた認証が成立した航法メッセージ(つまり、認証済航法メッセージ)の発信時刻をTi1、その航法メッセージの車載機200での受信時刻をTo1とし、その後に車載機200でGPS衛星2aから新たに受信した航法メッセージの発信時刻をTi2、受信時刻をTo2とする。
【0056】
S24の処理では、S21で取得した航法メッセージの受信時刻(To2)から、認証済航法メッセージの受信時刻(To1)を差し引き、認証済航法メッセージの受信時刻からS21で取得した航法メッセージの受信時刻までの受信時刻差(To2−To1)を算出する。
【0057】
続いて、算出した受信時刻差(To2−To1)を、認証済航法メッセージに含まれる発信時刻(Ti1)に加えた時刻(Ti1+(To2−To1))と、S21で取得した航法メッセージに含まれる発信時刻(Ti2)とが一致するか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。ここで言うところの一致するとは、整合性が取れていると言い換えることもできる。
【0058】
そして、時刻(Ti1+(To2−To1))と発信時刻(Ti2)とが一致すると判定した場合には、認証済航法メッセージに含まれる発信時刻と、S21で取得した航法メッセージに含まれる発信時刻とに連続性があると判定する。一方、一致しないと判定した場合には、連続性がないと判定する。
【0059】
なお、S24の処理では、S21で取得した航法メッセージの受信時刻(To2)から、認証済航法メッセージの受信時刻(To1)を差し引いた時間(To2−To1)と、S21で取得した航法メッセージに含まれる発信時刻(Ti2)から、認証済航法メッセージに含まれる発信時刻(Ti1)を差し引いた時間(Ti2−Ti1)とが一致するか否かを判定する構成としてもよい。
【0060】
そして、時間(To2−To1)と、時間(Ti2−Ti1)とが一致すると判定した場合には、認証済航法メッセージに含まれる発信時刻と、S21で取得した航法メッセージに含まれる発信時刻とに連続性があると判定し、一致しないと判定した場合には、連続性がないと判定する構成としてもよい。
【0061】
図5に戻って、ステップS25では、認証済航法メッセージに含まれる発信時刻と、S21で取得した航法メッセージに含まれる発信時刻とに連続性があると判定した場合(S25でYES)には、ステップS26に進む。ステップS26では、S21で取得した航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。
【0062】
一方、認証済航法メッセージに含まれる発信時刻と、S21で取得した航法メッセージに含まれる発信時刻とに連続性がないと判定した場合(S25でNO)には、S21で取得した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS25〜S26が請求項の簡易判断部に相当する。
【0063】
なお、S25でNOであった場合には、S21で取得した航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。
【0064】
また、実施形態1では、制御部220のメモリに記憶した認証済航法メッセージは、衛星受信機230で航法メッセージの受信時刻を計時する時計に、S24の処理において時刻や時間が一致すると判定される範囲を超える程度のずれが生じる期間が経過した場合に消去する構成とすればよい。消去した後は、同一のGPS衛星2から新たに受信した航法メッセージについて、認証センタ120を用いた認証を行い、認証が成立した航法メッセージを認証済航法メッセージとしてメモリに記憶する構成とすればよい。
【0065】
<実施形態1のまとめ>実施形態1によれば、一旦、認証センタ120を用いて車載機200で航法メッセージの認証が成立すると、その航法メッセージの発信元と同一のGPS衛星2から新たに受信する航法メッセージについては、メモリに記憶しておいた認証済航法メッセージとその受信時刻とをもとに、正規のものであるかを判断することが可能になる。従って、新たに受信する航法メッセージについて、車載機200が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0066】
リピータやシミュレータが用いられた場合には、認証済航法メッセージに含まれる発信時刻と車載機200で新たに受信した航法メッセージの発信時刻との間で、受信時刻差に応じた連続性が得られなくなる。
【0067】
実施形態1では、認証済航法メッセージに含まれる発信時刻と車載機200で新たに受信した航法メッセージの発信時刻との間に、受信時刻差に応じた連続性がない場合に、この航法メッセージを正規の航法メッセージと判断しない。よって、リピータやシミュレータが用いられ航法メッセージを正規の航法メッセージと判断しないようにすることができ、正規の航法メッセージと判断する精度を高めることができる。
【0068】
<変形例1>実施形態1では、同一のGPS衛星2についての、認証済航法メッセージに含まれる発信時刻と車載機200で新たに受信した航法メッセージの発信時刻との間に、受信時刻差に応じた連続性があるか否かによって、受信した航法メッセージが正規のものかを判断する構成を説明したが、必ずしもこれに限らない。
【0069】
例えば、認証済航法メッセージの発信時刻と受信時刻とから定まる擬似距離と、新たに受信する航法メッセージの発信時刻と受信時刻とから定まる擬似距離とに連続性があるか否かによって、受信した航法メッセージが正規のものかを判断する構成(以下、変形例1)としてもよい。変形例1は、車載機200の制御部220での処理が一部異なる点を除けば、実施形態1と同様である。詳しくは、変形例1では、制御部220での簡易判断処理の一部が、実施形態1と異なっている。
【0070】
<変形例1における簡易判断処理>ここで、変形例1における車載機200の制御部220での簡易判断処理について、図7に示すフローチャートを用いて説明を行う。図7のフローチャートも、例えば、車載機200の衛星受信機230がGPS衛星2からの航法メッセージを受信したときに開始する構成とすればよい。図7のフローチャートも、衛星受信機230から制御部220へ逐次行われる出力の1周期内に、複数のGPS衛星2の航法メッセージを衛星受信機230で受信していた場合には、その複数のGPS衛星2の航法メッセージについてそれぞれ処理を行う構成とすればよい。
【0071】
まず、ステップS31では、制御部220のメモリに記憶済みの認証済航法メッセージの受信時刻から、衛星受信機230で新たに受信した航法メッセージの受信時刻までの受信時刻差が所定時間以内であった場合(S31でYES)には、S32に進む。一方、所定時間を越えていた場合(S31でNO)には、衛星受信機230で新たに受信した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。
【0072】
ここで言うところの所定時間とは、GPS衛星2からの信号を複製するリピータやGPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられていない場合に、GPS衛星2からの航法メッセージの発信時刻と衛星受信機230でのその航法メッセージの受信時刻とから定まる擬似距離に、後述のステップS35で用いる閾値以上の差が生じる可能性が低いと推定される程度の値であって、任意に設定可能な値である。
【0073】
言うまでもないが、擬似距離とは、GPS衛星2からの発信時刻と衛星受信機230での受信時刻とから決まる伝搬時間に光速を積算して算出される、GPS衛星2と衛星受信機230との距離である。
【0074】
ステップS32〜ステップS34までの処理は、S21〜S23までの処理と同様である。ステップS35では、S34で衛星番号が一致していると判定した、衛星受信機230で新たに受信した航法メッセージと、認証済航法メッセージとに連続性があるか否かを判定する。詳しくは、認証済航法メッセージに含まれる発信時刻、及びその認証済航法メッセージの受信時刻とから求まる擬似距離と、衛星受信機230で新たに受信した航法メッセージに含まれる発信時刻、及びその航法メッセージの受信時刻とから求まる擬似距離とに連続性があるか否かを判定する。このS35も請求項の連続性判定部に相当する。
【0075】
言うまでもないが、ここで言うところの擬似距離とは、GPS衛星2からの発信時刻と衛星受信機230での受信時刻とから決まる伝搬時間に光速を積算して算出される、GPS衛星2と衛星受信機230との距離である。
【0076】
ここで、S35の処理の一例について、図8を用いて説明を行う。図8の例では、GPS衛星2aから発信された航法メッセージについて、車載機200で認証センタ120を用いた認証が成立し、その後に車載機200がGPS衛星2aから発信された航法メッセージを受信しているものとする。
【0077】
また、認証済航法メッセージの発信時刻、及びその認証済航法メッセージの受信時刻から求まる擬似距離をρ1、その後に衛星受信機230でGPS衛星2aから新たに受信した航法メッセージの発信時刻、及びその航法メッセージの受信時刻から求まる擬似距離をρ2とする。
【0078】
S35の処理では、認証済航法メッセージの送信時刻及びその認証済航法メッセージの受信時刻から決まる伝搬時間に光速を積算し、擬似距離(ρ1)を算出する。また、衛星受信機230で新たに受信した航法メッセージの送信時刻及びその航法メッセージの受信時刻から決まる伝搬時間に光速を積算し、擬似距離(ρ2)を算出する。
【0079】
続いて、擬似距離(ρ1)から擬似距離(ρ2)を差し引いた値の絶対値(|ρ1−ρ2|)が、閾値未満か否かを判定する。ここで言うところの閾値とは、前述のリピータやシミュレータが用いられていない場合に、S31の所定時間の経過によって生じると推定されるGPS衛星2と衛星受信機230との擬似距離の変化の上限値程度とする。
【0080】
そして、閾値未満と判定した場合には、認証済航法メッセージと、衛星受信機230で新たに受信した航法メッセージとに連続性があると判定する。一方、閾値以上と判定した場合には、連続性がないと判定する。
【0081】
図7に戻って、ステップS36では、認証済航法メッセージと衛星受信機230で新たに受信した航法メッセージとに連続性があると判定した場合(S36でYES)には、ステップS37に進む。ステップS37では、衛星受信機230で新たに受信した航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。
【0082】
S31の所定時間は、このS36での連続性の有無の判定において、前述のリピータやシミュレータが用いられていない航法メッセージについて連続性があると判定されるようにするための条件として設けられているものである。
【0083】
一方、認証済航法メッセージと衛星受信機230で新たに受信した航法メッセージとに連続性がないと判定した場合(S36でNO)には、衛星受信機230で新たに受信した航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このS36〜S37も請求項の簡易判断部に相当する。
【0084】
<変形例1のまとめ>変形例1によっても、実施形態1と同様に、一旦、認証センタ120を用いて車載機200で航法メッセージの認証が成立すると、その航法メッセージの発信元と同一のGPS衛星2から新たに受信する航法メッセージについては、メモリに記憶しておいた認証済航法メッセージとその受信時刻とをもとに、正規のものであるかを判断することが可能になる。従って、新たに受信する航法メッセージについて、車載機200が認証センタ120からHマトリクスを受信しなくてもよくなる分だけ、認証センタ120の通信処理負荷を軽減できる。
【0085】
GPS衛星2からの信号を複製するリピータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの受信時刻に遅延が生じる。また、GPS衛星2からの信号を擬似的に生成可能なシミュレータが用いられた場合には、正規の航法メッセージとの間で、航法メッセージの発信時刻や受信時刻に齟齬が生じる。つまり、リピータやシミュレータが用いられた場合には、発信時刻と受信時刻とから定まる擬似距離が大きく変動し、連続性を失うことになる。
【0086】
変形例1では、認証済航法メッセージに含まれる発信時刻及びその認証済航法メッセージの受信時刻から定まる擬似距離と、新たに受信した航法メッセージの発信時刻及びその航法メッセージの受信時刻から定まる擬似距離との間に連続性がない場合に、新たに受信した航法メッセージを正規の航法メッセージと判断しない。よって、リピータやシミュレータが用いられた場合には、航法メッセージを正規の航法メッセージと判断しないようにすることができ、正規の航法メッセージと判断する精度を高めることができる。
【0087】
<変形例2>なお、前述の実施形態では、GPS衛星2から受信した航法メッセージのみを測位に用いた場合の例を挙げて説明を行ったが、QZS衛星3から受信した航法メッセージを測位に用いる構成としてもよい。この場合、QZS衛星3から受信した航法メッセージの認証についても、GPS衛星2の場合と同様にして行う構成とすればよい。
【0088】
変形例2の一例としては、QZS衛星3からモニタステーション110で受信した航法メッセージからRANDメッセージを生成し、このRANDメッセージをもとに認証センタ120でパリティデータを作成する。そして、作成したパリティデータをマスタコントロールステーション130に送り、そのパリティデータをマスタコントロールステーション130からQZS衛星3に送信する。QZS衛星3は、そのパリティデータを含んだ航法メッセージを地上に向けて放送する。
【0089】
車載機200は、QZS衛星3から受信した航法メッセージからRANDメッセージを作成し、このRANDメッセージと認証センタ120から取得するHマトリクスとから比較パリティデータを作成する。そして、作成した比較パリティデータと、QZS衛星3から受信したパリティデータとを比較することで認証を行う構成とすればよい。
【0090】
<変形例3>前述の実施形態で説明した航法メッセージ認証型の認証方法はあくまで一例であり、認証機関へのアクセスが必要な認証方法であれば、他の認証方法を用いる構成(以下、変形例3)としてもよい。
【0091】
<変形例4>前述の実施形態では、車両で用いられる車載機200を例に挙げて説明を行ったが、必ずしもこれに限らない。例えば、車載機200と同様の航法メッセージ受信装置を、ユーザに携帯される携帯端末等に適用する構成としてもよい。
【0092】
なお、本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【符号の説明】
【0093】
1 簡易認証システム、200 車載機(航法メッセージ受信装置)、230 衛星受信機、S5 認証用情報受信部、S9〜S11 センタ使用認証部、S24、S35 連続性判定部、S25、S26、S36、S37 簡易判断部