知財求人 - 知財ポータルサイト「IP Force」
▶ ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-13
(45)【発行日】2024-08-21
(54)【発明の名称】操作された又は不正なGNSS信号を識別する方法
(51)【国際特許分類】
G01S 19/21 20100101AFI20240814BHJP
【FI】
G01S19/21
【請求項の数】
5
(21)【出願番号】P 2023518810
(86)(22)【出願日】2021-09-16
(65)【公表番号】
(43)【公表日】2023-10-06
(86)【国際出願番号】 EP2021075478
(87)【国際公開番号】W WO2022063673
(87)【国際公開日】2022-03-31
【審査請求日】2023-03-23
(31)【優先権主張番号】102020212033.1
(32)【優先日】2020-09-24
(33)【優先権主張国・地域又は機関】DE
(73)【特許権者】
【識別番号】390023711
【氏名又は名称】ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
【住所又は居所原語表記】Stuttgart, Germany
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】マークス ランガー
(72)【発明者】
【氏名】ペーター ツォーベル
(72)【発明者】
【氏名】レーナ シンドラー
(72)【発明者】
【氏名】マルコ リンベアガー
【審査官】藤脇 昌也
(56)【参考文献】
【文献】特表2012-514209(JP,A)
【文献】米国特許出願公開第2016/0349375(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G01S 19/00 - 19/55
(57)【特許請求の範囲】
【請求項1】
操作された又は不正なGNSS信号を識別する方法であって、少なくとも、a)GNSS信号を受信するステップと、
b)前記GNSS信号を解析して、前記GNSS信号から少なくとも1つの信号特性及び少なくとも1つの衛星特性を算定するステップと、
c)算定された前記少なくとも1つの信号特性と、識別された前記少なくとも1つの衛星特性に依存して決定された少なくとも1つの既知の信号特性とを比較するステップと、
d)算定された信号特性と既知の信号特性との間に不一致が存在する場合に、操作された又は不正なGNSS信号を識別するステップと、
を含み、
前記少なくとも1つの既知の信号特性は、少なくとも1つの信号周波数に関連し、
想定される送信側のGNSS衛星(3)によっては送信されない周波数でGNSS信号が受信された場合に、操作された又は不正なGNSS信号を識別する、方法。
【請求項2】
ステップa)において、前記GNSS信号を車両(2)のGNSSセンサ(1)から受信する、請求項1に記載の方法。
【請求項3】
請求項1又は2に記載の方法を実施するためのコンピュータプログラム。
【請求項4】
請求項3に記載のコンピュータプログラムを記憶した機械可読記憶媒体。
【請求項5】
車両(2)用のシステム(4)であって、請求項1又は2に記載の方法を実施するように構成されているシステム(4)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、操作された又は不正なGNSS信号を識別する方法、当該方法を実施するためのコンピュータプログラム、当該コンピュータプログラムを記憶した機械可読記憶媒体、及び、当該方法を実施するように構成された車両用のシステムに関する。本発明は、特に、自律運転又は部分的自律運転のためのGNSSに基づく位置特定システムにおける使用に適し得る。
【背景技術】
【0002】
従来技術
操作された及び/又は不正なGNSS信号の生成及び伝送は、一般に、いわゆる「スプーフィング」とも称される。スプーフィングは、特に、可能であればGNSS受信機に攻撃を気付かせることなく当該GNSS受信機を誤らせることを目的として行われる。スプーフィングは、通常複数のGNSS信号に対して並列的に複雑なGNSS信号構造をシミュレートしなければならないため、技術的な要求が大きい。ここで、いわゆる「ミーコニング」は、スプーフィングのサブカテゴリであり、受信されたGNSS信号の改めての伝送に関するものである。こうしたミーコニングは、複雑なGNSS信号構造の生成の実現にかかるコストを回避させ、さらに、GNSS受信機に誤ったPNT情報(位置、ナビゲーション、時間)を送出させることに結び付く。なぜなら、これは、受信及び再送信のプロセスにより、受信機から見たGNSS信号の相対遅延が、受信機の現在地における正しいGNSS信号の相対遅延と比較して変化するからである。
操作された及び/又は不正なGNSS信号の生成及び伝送は、一般に、いわゆる「スプーフィング」とも称される。スプーフィングは、特に、可能であればGNSS受信機に攻撃を気付かせることなく当該GNSS受信機を誤らせることを目的として行われる。スプーフィングは、通常複数のGNSS信号に対して並列的に複雑なGNSS信号構造をシミュレートしなければならないため、技術的な要求が大きい。ここで、いわゆる「ミーコニング」は、スプーフィングのサブカテゴリであり、受信されたGNSS信号の改めての伝送に関するものである。こうしたミーコニングは、複雑なGNSS信号構造の生成の実現にかかるコストを回避させ、さらに、GNSS受信機に誤ったPNT情報(位置、ナビゲーション、時間)を送出させることに結び付く。なぜなら、これは、受信及び再送信のプロセスにより、受信機から見たGNSS信号の相対遅延が、受信機の現在地における正しいGNSS信号の相対遅延と比較して変化するからである。
【発明の概要】
【発明が解決しようとする課題】
【0003】
例えばIMUとのセンサフュージョンの処理によって、又は、残差に基づく監視の実現によって、スプーフィングを克服するための副次的効果として寄与する標準的なアプローチがいくつか存在する。しかし、特に自動車分野においては、対応する技術が知られていない。攻撃者のコスト、犯罪的エネルギ及び財政的な可能性に応じて、ナビゲーションシステムがスプーフィングによって損傷を受け得るリスクが基本的には常に存在する。ただし、こうしたリスクを可能な限り小さく抑制しようとする試みが存在する。
【課題を解決するための手段】
【0004】
発明の開示
本明細書においては、請求項1による、操作された又は不正なGNSS信号を識別する方法であって、少なくとも、a)GNSS信号を受信するステップと、b)GNSS信号を解析して、当該GNSS信号から少なくとも1つの信号特性及び少なくとも1つの衛星特性を算定するステップと、c)算定された少なくとも1つの信号特性と、識別された少なくとも1つの衛星特性に依存して決定された少なくとも1つの既知の信号特性とを比較するステップと、d)算定された信号特性と既知の信号特性との間に不一致が存在する場合に、操作された又は不正なGNSS信号を識別するステップと、を含む方法を提案する。
本明細書においては、請求項1による、操作された又は不正なGNSS信号を識別する方法であって、少なくとも、a)GNSS信号を受信するステップと、b)GNSS信号を解析して、当該GNSS信号から少なくとも1つの信号特性及び少なくとも1つの衛星特性を算定するステップと、c)算定された少なくとも1つの信号特性と、識別された少なくとも1つの衛星特性に依存して決定された少なくとも1つの既知の信号特性とを比較するステップと、d)算定された信号特性と既知の信号特性との間に不一致が存在する場合に、操作された又は不正なGNSS信号を識別するステップと、を含む方法を提案する。
【0005】
ステップa)、ステップb)、ステップc)及びステップd)は、方法を実施するために、例えば少なくとも1回及び/又は反復的に、記載の順序で実行可能である。さらに、ステップa)、ステップb)、ステップc)及びステップd)、特にステップc)及びステップd)は、少なくとも部分的に並行して又は同時に実行可能である。特に、ステップa)は、車両側で、又は、車両のGNSS受信機及び/又はGNSSセンサを用いて、実行することができる。ステップb)、ステップc)及び/又はステップd)も同様に、車両側で、及び/又は、少なくとも部分的に車両外部で、例えば複数の車両からデータを受信し得る上位の管理装置により、実行することができる。
【0006】
方法は、特に、GNSSスプーフィング及び/又はミーコニングの(機械的な)検出のために使用される。これに関連して、操作された又は不正なGNSS信号とは、例えば、(衛星外部の)GNSS信号発生器により人工的に生成され、特に(オリジナルの)衛星信号に対して選択的に又は付加的にGNSS受信機へ送信される信号であり得る。この場合、GNSS信号発生器は、例えば、GNSS信号を完全にシミュレートするために、及び/又は、少なくとも1つの信号をミーコニングシナリオにおいて受信されたGNSS信号に付加するために使用され得る。方法は、例示的には、受信されたGNSS信号が転送されるミーコニング攻撃を識別することに寄与することができる。ただし、方法は、これに限定されるものではない。むしろ、方法は、有利には、現時点で(一般的に)GNSS信号のスプーフィングが行われているかどうかを識別することに寄与する。
【0007】
方法は、特に、(少なくとも)GNSSデータに(も)基づいた車両(自動車)位置特定(自車位置特定)において、操作された又は不正なGNSS信号を識別するために使用される。これに関連して、方法は、特に、車両位置の位置結果の精度及び/又は信頼性の向上に寄与する。特に、場合により生じている車両位置の操作を、自車位置から識別又は発見することができる。車両は、例えば、好適には少なくとも部分的に自動化された運転モード及び/又は自律運転モードのために構成された自動車であり得る。
【0008】
ステップa)においては、GNSS信号の受信が行われる。この場合、基本的に1つ又は複数の(オリジナルの)GNSS信号を、1基又は複数基のGNSS衛星(例えば、GPS、GLONASS、Galileo、Beidouなどのサービスの衛星)から受信することができる。なお、このとき、操作された又は不正なGNSS信号、例えばスプーフィング装置から送信された信号が受信されることがある。
【0009】
ステップb)においては、GNSS信号が解析され、GNSS信号からの少なくとも1つの信号特性及び少なくとも1つの衛星特性の算定が行われる。信号特性は、例えば(受信された)搬送波周波数であり得る。衛星特性は、例えば、該当する衛星の型式及び/又は該当する衛星における搬送波周波数(L1、L2Cなど)の利用可能性であるものとしてよい。
【0010】
GNSS衛星は、自身のナビゲーションデータ(GNSSデータ又はGNSS衛星データ)において、通常、該当する(送信側の)衛星の型式に関する情報、及び/又は、どのようなGNSS信号(例えば、どの周波数のGNSS信号)が存在するか若しくは存在するはずであるかに関する情報を伝送する。即ち、例えば、古いGPS衛星は、第2の周波数(L2C)において民間の信号を送信しない。こうした情報は、通常、ナビゲーションデータを介して通知される。したがって、例示的には、衛星の型式又は経年段階が有利な衛星特性を表し得る。
【0011】
例えば、本明細書においてさらに説明するシステムのナビゲーションデータ処理装置又はGNSS信号処理装置は、衛星のナビゲーションデータ又は受信された信号を復号し、そこから少なくとも1つの信号特性及び/又は少なくとも1つの衛星特性(例えば、衛星若しくは場合により想定される衛星の型式)を導出することができる。さらに、識別された少なくとも1つの衛星特性に依存して、少なくとも1つの既知の信号特性を決定することができる。例えば、既知の信号特性は、例えば所定の型式では第2の周波数(L2C)において民間の信号が送信されないというような信号特性に関連し得る。所定の衛星特性において発生する相応の既知の信号特性又は既知の信号特徴は、例えば、本明細書において説明するシステムに(固定に又は更新可能に)格納(符号化)されているものとしてもよく、及び/又は、好ましくは無線コネクション(例えば無線に基づくインターネットコネクション)を介して取得されるものとしてもよい。
【0012】
ステップc)においては、算定された少なくとも1つの信号特性と、識別された少なくとも1つの衛星特性に依存して決定された少なくとも1つの既知の信号特性との比較が行われる。例えば、ここでは、搬送波周波数間の比較、特に、受信された(若しくは信号において受信された)少なくとも1つの搬送波周波数と、例示的に該当する衛星型式において(通常)受信されるはずの又は受信されないはずの少なくとも1つの搬送波周波数との間の比較を行うことができる。
【0013】
上記の例によれば、型式に依存して決定される既知の信号特性は、例えば、第2の周波数(L2C)では民間の信号が送信されないことであり得る。
【0014】
本明細書においてさらに説明するシステムのスプーフィングモニタは、既知の信号特性又は信号特徴と受信された信号とを比較するように構成可能である。例えば、算定された信号特性と既知の信号特性との間に不一致が識別された場合、特に不可能な信号が受信された場合には、スプーフィングモニタがスプーフィング警告を出力することができる。続いて、当該情報を、位置計算において及び/又はステータス情報のために使用することができる。
【0015】
ステップd)においては、算定された信号特性と既知の信号特性との間に不一致が存在する場合に、操作された又は不正なGNSS信号の識別が行われる。換言すれば、不一致は、特に、算定された信号特性と既知の信号特性との間の偏差に関する。操作された又は不正なGNSS信号が識別された場合、例えばこれらの信号を分離することができ、特に、これらの信号を車両位置の位置特定における使用から除外することができる。
【0016】
例えば、スプーフィングは、(上記の例によれば)例えば所定の周波数では送信不能であるはずの(想定される)衛星から受信される全ての信号とこれに属するナビゲーションデータとをスプーフィング攻撃者が一貫した状態で生成しなかった場合に、検出され得る。
【0017】
有利な構成によれば、ステップa)において、GNSS信号が車両のGNSSセンサによって受信されることが提案される。GNSSセンサは、ここでは例えば、車両の内部及び/又は上部に配置可能である。
【0018】
さらに有利な構成によれば、少なくとも1つの衛星特性は、衛星タイプ、衛星モデル、衛星型式のうちの少なくとも1つの特性を含むことが提案される。好ましくは、衛星特性は、衛星型式に関する。
【0019】
さらに有利な構成によれば、少なくとも1つの既知の信号特性は、少なくとも1つの信号周波数又は複数の信号周波数に関連することが提案される。周波数は、特に、(信号において)例えば該当する衛星型式で(通常)受信されるはずの又は受信されないはずの少なくとも1つの信号搬送波周波数に関連する。
【0020】
さらに有利な構成によれば、想定される送信側のGNSS衛星によっては送信されない周波数でGNSS信号が受信された場合に、操作された又は不正なGNSS信号が識別されることが提案される。特に、想定される送信側のGNSS衛星によっては送信されない搬送波周波数でGNSS信号が受信された場合、操作された又は不正なGNSS信号を識別することができる。
【0021】
さらなる態様によれば、本明細書に提示される方法を実施するためのコンピュータプログラムが提案される。このことは、換言すれば、特に、コンピュータによりプログラムが実行されるときに、本明細書に記載する方法を当該コンピュータに実施させるための命令を含むコンピュータプログラム(製品)に関する。
【0022】
さらなる態様によれば、本明細書に提案するコンピュータプログラムを格納又は記憶した機械可読記憶媒体が提案される。一般的に、機械可読記憶媒体は、コンピュータ可読データ担体である。
【0023】
車両(自動車)用のシステムは、本明細書において説明する方法を実施するように構成されている。システムは、例えば、方法を実施するための命令を実行することができるコンピュータ及び/又は制御装置(コントローラ)を含み得る。このために、コンピュータ又は制御装置は、例えば上記において示したコンピュータプログラムを実行し得るものである。例えば、コンピュータ又は制御装置は、コンピュータプログラムを実行することができるようにするために、上記において示した記憶媒体にアクセスすることができる。
【0024】
システムは、例えば、GNSS信号を受信するためのGNSSセンサを含み得る。システムは(さらに)例えば、ナビゲーションデータ処理装置又はGNSS信号処理装置及び/又はスプーフィングモニタを含み得る。システムは(また)、少なくとも受信されたGNSS信号(操作されている又は不正であると識別されなかったGNSS信号)も使用して車両の自車位置を算定し得る位置特定装置を含み得る。この場合、位置特定装置は、例えば、GNSSデータと、車両のセンサからのさらなるデータ、例えば、車両の環境センサからの環境センサデータとの融合を行うことができる。
【0025】
システムは、例えば、特に車両の内部又は上部に配置可能である又は配置された運動センサ及び位置センサの構成要素とすることができ、又は、情報交換のためにこれらのセンサに接続することができる。これに関連して、例えば、GNSSセンサ及び/又は位置特定装置は、運動センサ及び位置センサの構成要素であるように構成可能である。さらに(選択的に)、この場合に例えばGNSSセンサ及び/又は位置特定装置を含み得る運動センサ及び位置センサをシステムが含むように構成可能である。
【0026】
方法に関連して論じた詳細、特徴及び有利な構成は、本明細書に提示するコンピュータプログラム及び/又は記憶媒体及び/又はシステムにおいても相応に生じ得るものであり、また、その逆も成り立つ。この点において、本明細書の実施形態は、各特徴をより詳細に特徴付けるために全てが参照されるものとする。
【0027】
以下においては、ここに提示する解決手段及びその技術的環境を、図面に則してより詳細に説明する。本発明は、図示の実施例に限定する意図のものではないことを指摘しておく。特に、別段の明示的な指示がない限り、図面に説明している事実内容の部分的な態様を抽出して、他の図面及び/又は本明細書の他の構成要素及び/又は知識と組み合わせることも可能である。図面には、次のことが概略的に示されている。
【図面の簡単な説明】
【0028】
【発明を実施するための形態】
【0029】
図1には、本明細書において提示する、操作された又は不正なGNSS信号を識別する方法の例示的なシーケンスが概略的に示されている。ブロック110、120、130及び140で図示されているステップa)、ステップb)、ステップc)及びステップd)の順序は例示であり、方法の実施のために、例えば少なくとも1回、図示の順序で実行することができる。
【0030】
ブロック110においては、ステップa)に従って、GNSS信号の受信が行われる。この場合、GNSS信号は、例示的には、車両2のGNSSセンサ1(図2を参照)によって受信され得る。
【0031】
ブロック120においては、ステップb)に従って、GNSS信号が解析され、GNSS信号から少なくとも1つの信号特性及び少なくとも1つの衛星特性の算定が行われる。例えば、少なくとも1つの衛星特性は、衛星タイプ、衛星モデル、衛星型式のうちの少なくとも1つの特性を含み得る。
【0032】
ブロック130においては、ステップc)に従って、算定された少なくとも1つの信号特性と識別された少なくとも1つの衛星特性に依存して決定された少なくとも1つの既知の信号特性との比較が行われる。例えば、少なくとも1つの既知の信号特性は、信号周波数に関連するものとしてよい。
【0033】
ブロック140においては、ステップd)に従って、算定された信号特性と既知の信号特性との間に不一致が存在する場合に、操作された又は不正なGNSS信号の識別が行われる。例えば、ここでは、想定される送信側のGNSS衛星3によっては送信されない周波数でGNSS信号が受信された場合に、操作された又は不正なGNSS信号を識別することができる。
【0034】
【0035】
図2に示されている例示的なシナリオにおいては、信号発生器6を備えたスプーフィング装置5が設けられている。さらに、スプーフィング装置5は、例えば、GNSS衛星3(例えばGPS、GLONASS、Galileo又はBeidou)から送信されたGNSS信号を受信し、当該GNSS信号に不正な信号若しくは不正な信号成分を付加し得る及び/又は当該GNSS信号の信号内容を操作し得るモジュール7を含む。また、スプーフィング装置5は、ここでは例示的に、独自の不正なGNSS信号を生成し得るモジュール8を含む。このために、モジュール7,8は、それぞれ信号発生器6にアクセスすることができる。
【0036】
システム4は、例えば、車両2内又は車両2上に配置されている。システム4のGNSSセンサ1は、GNSS衛星3からのオリジナルのGNSS信号も、スプーフィング装置5からの操作された及び/又は不正なGNSS信号も受信することができる。システム4は、GNSSに基づく車両位置特定を実行することができ、この場合、説明している方法を使用して、スプーフィング装置5から到来した信号を識別し、有利には位置特定に際してこれを除外することができる。
【0037】
したがって、方法は、有利には、ナビゲーションシステムがスプーフィングによって損傷を受け得るリスクを可能な限り低く抑制することができるようにすること又は少なくとも低減することができるようにすることに寄与する。
【図1】
【図2】