特表2023-521085GNSSオープンサービス信号および相互運用可能な安全な測位に認証を提供するための方法およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-05-23
(54)【発明の名称】GNSSオープンサービス信号および相互運用可能な安全な測位に認証を提供するための方法およびシステム
(51)【国際特許分類】
G01S 19/01 20100101AFI20230516BHJP
G01S 19/21 20100101ALI20230516BHJP
【FI】
G01S19/01
G01S19/21
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022561108
(86)(22)【出願日】2021-03-25
(85)【翻訳文提出日】2022-12-05
(86)【国際出願番号】 IB2021052499
(87)【国際公開番号】W WO2021205272
(87)【国際公開日】2021-10-14
(31)【優先権主張番号】63/007,788
(32)【優先日】2020-04-09
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】501141253
【氏名又は名称】マゼランシステムズジャパン株式会社
(74)【代理人】
【識別番号】100114775
【弁理士】
【氏名又は名称】高岡 亮一
(74)【代理人】
【識別番号】100121511
【弁理士】
【氏名又は名称】小田 直
(74)【代理人】
【識別番号】100202751
【弁理士】
【氏名又は名称】岩堀 明代
(74)【代理人】
【識別番号】100208580
【弁理士】
【氏名又は名称】三好 玲奈
(74)【代理人】
【識別番号】100191086
【弁理士】
【氏名又は名称】高橋 香元
(72)【発明者】
【氏名】リュシン,セルゲイ
(72)【発明者】
【氏名】岸本 信弘
【テーマコード(参考)】
5J062
【Fターム(参考)】
5J062CC07
(57)【要約】
全地球衛星測位システム(GNSS)におけるオープンサービス信号に対し、Nビットの2値ビット列である所定の周期を有するGNSS信号の疑似ランダムノイズコード中の複数のビットを反転させることにより、認証機構が提供される。2値ビット列における各反転ビットの位置は、周期ごとに、暗号用擬似乱数生成器を用いて生成されるシリアル番号によって指定され、周期内の反転ビットの位置と反転ビットの数の少なくとも一方は周期ごとに変化する。復号化キーがGNSS受信機に提供される。GNSS受信機は、対応する暗号用擬似乱数生成器を用いることにより、受信されたGNSS信号を相関させ、反転ビットにおけるその振幅を累積し、相関信号振幅に対する反転ビット振幅の比率に基づいて受信された信号が偽造であるかどうかを判定する。
【選択図】図2
【選択図】図2
【特許請求の範囲】
【請求項1】
全地球航法衛星システム(GNSS)のオープンサービス信号に対して認証機構を提供するための方法であって、前記方法は、GNSS信号において、Nビット(N:自然数)の2進ビット列を所定の周期として有する疑似ランダムノイズコード内の複数のビットを反転させることであって、前記2進ビット列内の各反転ビットの位置は、暗号用疑似乱数生成器を用いて前記周期ごとに生成されるシリアル番号によって指定され、そのことにより、前記周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化することと、
対応する暗号用擬似乱数生成器を有するGNSS受信機に復号化キーを提供することと、
を備える、方法。
【請求項2】
前記擬似ランダムノイズコードは、前記Nビットに対応する1周期あたり1023個のチップを有する粗取得(C/A)コードである、請求項1に記載の方法。
【請求項3】
前記シリアル番号は1~Nの範囲にあり、各周期は前記シリアル番号に対応する位置に前記反転ビットを含む、請求項1に記載の方法。
【請求項4】
各周期に対して複数M(M:1より大きい自然数)個のシリアル番号が生成され、各シリアル番号は1~Nの範囲であり、各周期が前記M個のシリアル番号に対応する位置にM個の反転ビットを含む、請求項1に記載の方法。
【請求項5】
各周期に対して複数M(M:1より大きい自然数)個のシリアル番号が生成され、各シリアル番号は1~kN(k:1より大きい数)の範囲にあり、各周期が、M個のシリアル番号のうち1~Nの値を有するシリアル番号に対応する位置に0~M個の反転ビットを含み、それにより平均として1周期あたりM/k個の反転ビットを含む、請求項1に記載の方法。
【請求項6】
全地球衛星測位システム(GNSS)のオープンサービス信号を認証するための方法であって、前記方法は、GNSS受信機において複数のGNSS信号を受信することであって、各GNSS信号は、Nビット(N:自然数)の2進ビット列を所定の周期とする擬似ランダムノイズコードを含み、受信された擬似ランダムノイズコードは、シリアル番号で指定される位置に複数の反転ビットを含む改変疑似ランダムノイズコードであるはずであり、前記シリアル番号は、前記周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように、暗号用擬似乱数生成器によって周期ごとに生成されていることと、
前記GNSS受信機において、受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行うことと、
前記GNSS受信機で生成されたローカル疑似ランダムノイズコードと、前記受信された疑似ランダムノイズコード信号とを相関させることにより相関信号を生成することと、
前記相関信号の振幅を所定の時間間隔にわたって累積することにより、前記受信された疑似ランダムノイズコード信号の累積信号振幅を取得することと、
前記GNSS受信機内の疑似乱数生成器により、前記暗号用疑似乱数生成器に関連付けられた復号化キーを使用して、疑似乱数シリアル番号を生成することと、
前記疑似乱数シリアル番号と前記ローカル疑似ランダムノイズコードとに基づいて、前記反転ビットにおける前記相関信号の振幅である反転ビット振幅を選択することと、
前記反転ビット振幅を前記所定の時間間隔にわたって累積することにより、前記受信された疑似ランダムノイズコード信号に対する累積反転ビット振幅を得ることと、
前記累積反転ビット振幅の、前記累積信号振幅に対する比率を計算することと、
前記比率を第1の閾値および第2の閾値と比較することと、
前記比率が前記第1の閾値より小さい場合は前記受信されたGNSS信号が偽造であると判定し、前記比率が前記第2の閾値より大きい場合は前記受信されたGNSS信号が本物であると判定し、前記比率が前記第1の閾値と前記第2の閾値の間にある場合は前記受信されたGNSS信号が未認証であると判定することと、
を備える、方法。
【請求項7】
前記比率が前記第1の閾値と前記第2の閾値との間である場合、前記比率の計算を継続することと、
計算された比率を延長された時間間隔にわたって累積することにより、累積比率を生成することと、
前記累積比率を前記第1の閾値および前記第2の閾値と比較することにより、前記判定を実行することと、
をさらに備える、請求項6に記載の方法。
【請求項8】
前記反転ビット振幅を選択することは、前記相関信号に対する前記ローカル擬似ランダムノイズコードの現在のビットシリアル番号が、対応する周期における反転ビット位置を示す擬似乱数シリアル番号と一致する場合、前記相関信号の振幅を出力すること、
を含む、請求項6に記載の方法。
【請求項9】
全地球衛星測位システム(GNSS)オープンサービス信号を認証することができるGNSS受信機であって、前記GNSS受信機は、複数のGNSS信号を受信するGNSSアンテナであって、各GNSS信号は、Nビット(N:自然数)の2進ビット列を所定の周期とする改変疑似ランダムノイズコードを含み、前記改変疑似ランダムノイズコードは、シリアル番号によって指定された位置に複数の反転ビットを含み、前記シリアル番号は、前記周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように、暗号疑似乱数生成器を用いて前記周期ごとに生成されたシリアル番号である、GNSSアンテナと、
受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行うフロントエンド部と、
デジタル信号処理部であって、
ローカルに生成された疑似ランダムノイズコードを、受信された疑似ランダムノイズコード信号に相関させることにより、相関信号を生成するように構成された相関器と、
前記相関信号の振幅を所定の時間間隔にわたって累積することにより、前記受信された疑似ランダムノイズコード信号に対する累積信号振幅を生成する第1の累積器と、
を含む、デジタル信号処理部と、
オープン信号認証装置であって、
前記暗号用擬似乱数生成器に関連する復号キーを記憶するメモリと、
前記復号キーを用いて擬似乱数シリアル番号を生成するように構成された擬似乱数生成器と、
前記疑似乱数シリアル番号と前記ローカルに生成された疑似ランダムノイズコードとに基づいて、前記反転ビットにおける相関信号の振幅である反転ビット振幅を選択するように構成された反転ビットセレクタと、
前記反転ビット振幅を所定の時間間隔にわたって累積することにより、前記受信された疑似ランダムノイズコード信号に対する累積反転ビット振幅を生成するように構成された第2の累積器と、
前記累積信号振幅に対する前記累積反転ビット振幅の比率を計算するように構成された計算部と、
前記比率を第1の閾値および第2の閾値と比較することにより判定信号を出力する判定部であって、前記判定信号は、前記比率が前記第1の閾値より小さい場合には前記受信されたGNSS信号が偽造であることを示し、前記比率が前記第2の閾値より大きい場合は前記受信されたGNSS信号が本物であることを示し、前記比率が前記第1の閾値と前記第2の閾値との間である場合には前記受信されたGNSS信号が未認証であること示す、判定部と、
を含む、オープン信号認証装置と、
を備える、GNSS受信機。
【請求項10】
前記反転ビットセレクタは、前記相関信号に対する前記ローカルに生成された疑似ランダムノイズコードの現在のビットシリアル番号が、対応する周期において、前記反転ビット位置を示す前記疑似乱数シリアル番号の少なくとも1つと一致する場合、前記相関信号の振幅を出力するように構成されている、請求項9に記載のGNSS受信機。
【請求項11】
全地球航法衛星システム(GNSS)受信機で受信されたGNSS信号におけるオープンサービス信号を認証するための装置であって、各GNSSオープンサービス信号は、Nビット(N:自然数)の2進ビット列を所定の周期とする改変疑似ランダムノイズコードを含み、前記改変擬似ランダムノイズコードは、シリアル番号によって各々指定された位置に複数の反転ビットを含み、前記シリアル番号は、前記周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように、暗号用擬似乱数生成器を用いて周期ごとに生成されたシリアル番号であり、前記装置はGNSS受信機のデジタル信号処理器と通信しており、前記装置は、前記改変疑似ランダムノイズコードの生成に使用された暗号疑似乱数生成器に関連付けられた復号化キーを格納するメモリと、
前記復号化キーを用いて擬似乱数シリアル番号を生成するように構成された擬似乱数生成器と、
前記反転ビットにおける相関信号に対するローカルに生成された疑似ランダムノイズコードの現在のビットシリアル番号が、対応する周期において、反転ビット位置を示す疑似乱数シリアル番号の少なくとも1つと一致する場合、前記相関信号の振幅を出力することにより、前記疑似乱数シリアル番号と前記ローカルに生成された疑似ランダムノイズコードとに基づいて、前記相関信号の振幅である反転ビット振幅を選択するよう構成された反転ビットセレクタと、
前記反転ビット振幅を所定の時間間隔にわたって累積することにより、前記受信された疑似ランダムノイズコード信号に対する累積反転ビット振幅を生成するように構成された累積器と、
前記デジタル信号処理部から、前記受信された疑似ランダムノイズコード信号の累積信号振幅を受け取り、ここで、前記累積信号振幅は、前記相関信号の振幅の所定の時間間隔にわたる累積であり、前記累積信号振幅に対する前記累積反転ビット振幅の比率を計算するように構成された計算部と、
前記比率を第1の閾値および第2の閾値と比較することにより判定信号を出力する判定部であって、前記判定信号は、前記比率が前記第1の閾値より小さい場合は前記受信されたGNSS信号が偽造であることを示し、前記比率が前記第2の閾値より大きい場合は前記受信されたGNSS信号が本物であることを示し、前記比率が前記第1の閾値と前記第2の閾値との間の場合は前記受信されたGNSS信号は未認証であることを示す判定信号である、判定部と、
を備える、装置。
【請求項12】
全地球衛星測位システム(GNSS)における暗号化されたサービス信号に対し、地域に依存するアクセスを提供するための方法であって、前記方法は、複数の異なる暗号化キーおよび/または暗号化方法をGNSS衛星に提供することと、
地球中心・地球固定(ECEF)座標系におけるGNSS衛星の座標が第1の範囲にある場合、前記GNSS衛星から第1の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信することと、
前記ECEF座標系におけるGNSS衛星の座標が前記第1の範囲と異なる第2の範囲にある場合、前記GNSS衛星から第2の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信することと、
を備える、方法。
【請求項13】
前記ECEF座標系の第1の範囲内の座標を有するGNSS衛星が可視である第1の領域内のGNSS受信機に、前記第1の暗号化キーおよび/または暗号化方法に対応する第1の復号化キーを提供することと、前記ECEF座標系の第2の範囲内の座標を有するGNSS衛星が可視である第2の領域内のGNSS受信機に、前記第2の暗号化キーおよび/または暗号化方法に対応する第2の復号化キーを提供することと、
をさらに備える、請求項12に記載の方法。
【請求項14】
前記暗号化されたサービス信号は、公共規定サービス(PRS)信号である、請求項12に記載の方法。【発明の詳細な説明】
【技術分野】
【0001】
優先権主張:本出願は、2020年4月9日に出願された米国仮特許出願番号63/007,788号の優先権を主張するものであり、その全開示内容は参照により本明細書に組み込まれる。
【0002】
1.本発明の分野
本発明はGNSS信号の認証に関するものである。より具体的には、本発明は、GNSSオープンサービス信号に対し、認証機構とスプーフィングに対する防御とをオープン信号による動作を損なうことなく提供する方法およびシステムに関するものである。
本発明はGNSS信号の認証に関するものである。より具体的には、本発明は、GNSSオープンサービス信号に対し、認証機構とスプーフィングに対する防御とをオープン信号による動作を損なうことなく提供する方法およびシステムに関するものである。
【0003】
2.関連技術の説明
現在利用可能な全地球航法衛星システム(GNSS)として、米国の全地球測位システム(GPS)、ロシアの全地球軌道航法衛星システム(GLONASS)、欧州連合のガリレオ(Galileo)、中国の地域ベイドゥー(BeiDou)衛星航法システム(BDS、旧称コンパス)、および日本の準天頂衛星システム(QZSS)等がある。
現在利用可能な全地球航法衛星システム(GNSS)として、米国の全地球測位システム(GPS)、ロシアの全地球軌道航法衛星システム(GLONASS)、欧州連合のガリレオ(Galileo)、中国の地域ベイドゥー(BeiDou)衛星航法システム(BDS、旧称コンパス)、および日本の準天頂衛星システム(QZSS)等がある。
【0004】
GNSSは、民間ユーザ向けにオープンサービス信号を提供するとともに、政府用、規制された使用、および/または軍事用に暗号化されたサービス信号を提供している。例えば、暗号化されたGPS信号(Yコード信号)は、暗号化キーを持つ軍用用受信機によってのみ受信および利用され、オープンサービス信号(C/A、L1C、L2C、L5コード信号など)は、暗号化キー無しで一般の商業/市民用受信機が利用できる。同様に、ガリレオは、オープンサービスおよび商業用GNSSサービスと、暗号化ナビゲーションサービスである公共規定サービス(PRS)とを提供しており、後者は政府認可のユーザおよび公共安全や緊急サービス等のセンシティブな応用、例えば、消防士、警察、国境およびインフラ管理等に用いられる。
【0005】
このような暗号化されたGNSS信号は、実装がより高価で複雑になり得るが、偽造GNSS信号を送信することにより受信機に誤った位置を計算させ、ユーザを実際の場所とは異なる場所に導くスプーフィングなどの攻撃に対してより耐性がある。しかし、民間のGNSS信号やGNSSオープンサービス信号は、このようなスプーフィング攻撃に対して脆弱である。交通、位置情報サービス、通信、金融、配電、その他の応用における民間GNSS信号への経済的・実用的依存度が高まるにつれ、GNSSオープンサービス信号をスプーフィングから保護することが重大かつ緊急の課題の1つとなっている。
【発明の概要】
【0006】
本発明の実施形態により、全地球航法衛星システム(GNSS)におけるオープンサービス信号に対する認証機構が提供される。本発明の一実施形態による方法は、GNSS信号において、Nビット(N:自然数)の2進ビット列を所定の周期として有する疑似ランダムノイズコード内の複数のビットを反転させることを含み、2進ビット列内の各反転ビットの位置は、暗号疑似乱数生成器を用いて周期ごとに生成されるシリアル番号によって指定され、周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように複数のビットが反転される。対応する暗号用擬似乱数生成器を有するGNSS受信機には復号化キーが提供される。
【0007】
本発明の一実施形態によれば、擬似ランダムノイズコードは、Nビットに対応する1周期あたり1023個のチップを有する粗取得(C/A)コードでもよい。
【0008】
本発明の一実施形態によれば、シリアル番号は1~Nの範囲にあり、各周期はシリアル番号に対応する位置に反転ビットを含む。或いは、各周期に対して複数M(M:1より大きい自然数)個のシリアル番号が生成され、各シリアル番号は1~Nの範囲であり、各周期がM個のシリアル番号に対応する位置にM個の反転ビットを含んでもよい。
【0009】
より一般的には、各周期について複数M(M:1より大きい自然数)個のシリアル番号が生成され、各シリアル番号は1~kN(k:1より大きい数)の範囲にあり、各周期が、M個のシリアル番号のうち1~N(両端を含む)の値を有するシリアル番号に対応する位置に0~M個の反転ビットを含み、それにより平均として1周期あたりM/k個の反転ビットを提供するようにしてもよい。
【0010】
本発明の一実施形態により、全地球衛星測位システム(GNSS)のオープンサービス信号を認証する方法が提供される。その方法は、以下のプロセスを含む。(a)GNSS受信機において複数のGNSS信号を受信すること。ここで、各GNSS信号は、Nビット(N:自然数)の2進ビット列を所定の周期とする擬似ランダムノイズコードを含み、受信された擬似ランダムノイズコードは、各々シリアル番号で指定される位置に複数の反転ビットを含む改変疑似ランダムノイズコードであるはずであり、シリアル番号は、周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように暗号用擬似乱数生成器によって周期ごと生成される。(b)GNSS受信機において、受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行うこと。(c)GNSS受信機で生成されたローカル疑似ランダムノイズコードと、受信された疑似ランダムノイズコード信号とを相関させることにより、相関信号を生成すること。(d)相関信号の振幅を所定の時間間隔にわたって累積することにより、受信された疑似ランダムノイズコード信号の累積信号振幅を取得すること。(e)GNSS受信機内の疑似乱数生成器により、暗号用疑似乱数生成器に関連付けられた復号化キーを使用して、疑似乱数シリアル番号を生成すること。(f)疑似乱数シリアル番号とローカル疑似ランダムノイズコードとに基づいて、反転ビットにおける相関信号の振幅である反転ビット振幅を選択すること。(g)反転ビット振幅を所定の時間間隔にわたって累積することにより、受信された疑似ランダムノイズコード信号についての累積反転ビット振幅を得ること。(h)累積反転ビット振幅の、累積信号振幅に対する比率を計算すること。(i)比率を第1の閾値および第2の閾値と比較すること。および、(j)比率が第1の閾値より小さい場合は受信されたGNSS信号が偽造であると判定し、比率が第2の閾値より大きい場合は受信されたGNSS信号が本物であると判定し、比率が第1の閾値と第2の閾値の間にある場合は受信されたGNSS信号が未認証であると判定すること。
【0011】
比率が第1の閾値と第2の閾値との間である場合、さらに、振幅の累積および比率の計算の処理ステップを延長された時間間隔にわったって継続し、計算された比率を延長された時間間隔にわたって累積することにより累積比率を生成し、この累積比率を第1の閾値および第2の閾値と比較することにより、上記の判定を実行してもよい。
【0012】
反転ビット振幅の選択は、相関信号に対するローカル擬似ランダムノイズコードの現在のビットシリアル番号が、対応する周期において、反転ビット位置を示す擬似乱数シリアル番号と一致する場合に、相関信号の振幅を出力することを含んでもよい。
【0013】
本発明の一実施形態による全地球航法衛星システム(GNSS)受信機は、GNSSオープンサービス信号を認証することが可能である。このGNSS受信機は、複数のGNSS信号を受信するGNSSアンテナ、フロントエンド部、デジタル信号処理部、およびオープン信号認証装置を含む。各GNSS信号は、Nビット(N:自然数)の2進ビット列を所定の周期とする改変疑似ランダムノイズコードを含み、改変疑似ランダムノイズコードは、シリアル番号によって指定された位置に複数の反転ビットを含み、シリアル番号は、周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように、暗号用疑似乱数生成器を用いて周期ごとに生成される。フロントエンド部は、受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行う。
【0014】
デジタル信号処理部は、ローカルに生成された疑似ランダムノイズコードを、受信された疑似ランダムノイズコード信号に相関させることにより、相関信号を生成するように構成された相関器と、相関信号の振幅を所定の時間間隔にわたって累積することにより、受信された疑似ランダムノイズコード信号に対する累積信号振幅を生成する第1の累積器と、を含む。
【0015】
オープン信号認証装置は、暗号用擬似乱数生成器に関連する復号キーを記憶するメモリと、復号キーを用いて擬似乱数シリアル番号を生成するように構成された擬似乱数生成器と、疑似乱数シリアル番号とローカルに生成された疑似ランダムノイズコードとに基づいて、反転ビットにおける相関信号の振幅である反転ビット振幅を選択するように構成された反転ビットセレクタと、反転ビット振幅を所定の時間間隔にわたって累積することにより、受信された疑似ランダムノイズコード信号に対する累積反転ビット振幅を生成するように構成された第2の累積器と、累積信号振幅に対する累積反転ビット振幅の比率を計算するように構成された計算部と、比率を第1の閾値および第2の閾値と比較することにより判定信号を出力する判定部と、を含む。この判定信号は、比率が第1の閾値より小さい場合には受信されたGNSS信号が偽造であることを示し、比率が第2の閾値より大きい場合は受信されたGNSS信号が本物であることを示し、比率が第1の閾値と第2の閾値との間である場合には受信されたGNSS信号が未認証であること示す。
【0016】
本発明の一実施形態によれば、反転ビットセレクタは、相関信号に対してローカルに生成された疑似ランダムノイズコードの現在のビットシリアル番号が、対応する周期において、反転ビット位置を示す疑似乱数シリアル番号の少なくとも1つと一致する場合、相関信号の振幅を出力してもよい。
【0017】
本発明の一実施形態による装置は、全地球航法衛星システム(GNSS)受信機で受信されたGNSS信号におけるオープンサービス信号を認証する。各GNSSオープンサービス信号は、Nビット(N: 自然数)の2進ビット列を所定の周期とする改変疑似ランダムノイズコードを含み、改変擬似ランダムノイズコードは、シリアル番号によって指定される位置に複数の反転ビットを含む。このシリアル番号は、周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに変化するように、暗号用擬似乱数生成器を用いて周期ごとに生成される。この装置は、GNSS受信機のデジタル信号処理器と通信しており、改変疑似ランダムノイズコードの生成に使用された暗号用疑似乱数生成器に関連付けられた復号化キーを格納するメモリと、復号化キーを用いて擬似乱数シリアル番号を生成するように構成された擬似乱数生成器と、反転ビットセレクタと、を含む。
【0018】
反転ビットセレクタは、疑似乱数シリアル番号とローカルに生成された疑似ランダムノイズコードとに基づいて、反転ビットにおける相関信号の振幅である反転ビット振幅を選択する。例えば、反転ビットセレクタは、相関信号に対するローカルに生成された疑似ランダムノイズコードの現在のビットシリアル番号が、対応する周期において、反転ビット位置を示す疑似乱数シリアル番号の少なくとも1つと一致する場合、相関信号の振幅を出力する。
【0019】
この装置は、さらに、反転ビット振幅を所定の時間間隔にわたって累積することにより、受信された疑似ランダムノイズコード信号に対する累積反転ビット振幅を生成するように構成された累積器と、受信された疑似ランダムノイズコード信号の累積信号振幅をデジタル信号処理部から受け取り、ここで、累積信号振幅は、相関信号の振幅の所定の時間間隔にわたる累積であり、累積信号振幅に対する累積反転ビット振幅の比率を計算するように構成された計算部と、比率を第1の閾値および第2の閾値と比較することにより判定信号を出力する判定部と、を含む。判定信号は、比率が第1の閾値より小さい場合は受信されたGNSS信号が偽造であることを示し、比率が第2の閾値より大きい場合は受信されたGNSS信号が本物であることを示し、比率が第1の閾値と第2の閾値との間の場合は受信されたGNSS信号は未認証であることを示すような判定信号である。
【0020】
本発明の一実施形態による方法は、全地球衛星測位システム(GNSS)における暗号化されたサービス信号に対し、地域に依存するアクセスを提供する。この方法は、(a)複数の異なる暗号化キーおよび/または暗号化方法をGNSS衛星に提供することと、(b)地球中心・地球固定(ECEF)座標系におけるGNSS衛星の座標が第1の範囲にある場合、GNSS衛星から第1の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信することと、(c)ECEF座標系におけるGNSS衛星の座標が第1の範囲と異なる第2の範囲にある場合、GNSS衛星から第2の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信することと、を含む。
【0021】
この方法はさらに、(d)ECEF座標系の第1の範囲内の座標を有する前記GNSS衛星が可視である第1の領域内のGNSS受信機に、第1の暗号化キーおよび/または暗号化方法に対応する第1の復号化キーを提供することと、(e)ECEF座標系の第2の範囲内の座標を有するGNSS衛星が可視である第2の領域内のGNSS受信機に、第2の暗号化キーおよび/または暗号化方法に対応する第2の復号化キーを提供することと、をさらに含んでもよい。また、暗号化されたサービス信号は、公共規定サービス(PRS)信号であってもよい。
【0022】
本発明の一実施形態によれば、上述されているGNSSオープンサービス信号に認証を提供する方法および装置に、さらにGNSSにおける暗号化サービス信号に対する地域に依存するアクセス方法を実装することができ、所定の領域において十分な数の安全な(すなわち認証可能な)なGNSS衛星信号を利用することにより、スプーフィングに耐性のあるナビゲーションサービスを提供する。
【0023】
本発明は、添付の図面において、限定としてではなく例として例解されており、同様の参照番号は同様の構成要素を指している。
【図面の簡単な説明】
【0024】
【図1】現在利用可能なQZSS信号を示す表である。
【図2】本発明の一実施形態による認証装置を模式的に示すブロック図表である。
【図3】本発明の一実施形態によるGNSSオープンサービス信号の認証方法を模式的に示す処理の流れ図表である。
【発明を実施するための形態】
【0025】
本発明は、GNSSオープンサービス信号に認証機能を提供し、スプーフィング攻撃からGNSS信号を保護するものである。
【0026】
また、本発明は、GNSSの使用方法に関するものであり、公共規制サービス(PRS)などの重要かつセンシティブな応用、例えば警察、消防士、健康サービス(救急車)、インフラ、人道支援、捜索救助、沿岸警備、国境管理、税関などに使用できる安全なGNSS信号を提供する。PRSは、その真正性を確認する能力を有する特定の(暗号化された)GNSS信号、すなわち、スプーフィング攻撃などの悪意ある干渉に対する安全性および堅牢性を有するGNSS信号を使用することに基づいている。そのようなGNSS信号は、セキュア(安全)なGNSS信号、暗号化GNSS信号、GNSS PRS信号、またはPRS信号と呼ばれることがある。
【0027】
上述されているように、ガリレオおよびGPSは、限定的な公認(政府または軍の)ユーザのための暗号化GNSS信号サービスを有する。しかしながら、他のGNSSには、そのような重要かつ/またはセンシティブな応用のための安全かつ堅牢なGNSS信号が無い場合がある。例えば、図1に示すように、日本の準天頂衛星システム(QZSS)衛星から送信される全てのGNSS信号は、オープンサービス(OS)動作を提供するためのオープンで完全に既知の信号である。従って、本発明は、これらのオープンサービス信号を、そのOS動作を損なうことなく改変し、オープンサービス信号にその真正性を検証する能力を与える方法およびシステムを提供するものである。
【0028】
通常のまたは民間のGNSS信号(オープンナビゲーション信号、非暗号化GNSS信号、GNSSオープンサービス信号、またはOS信号とも呼ばれる)、例えばL1バンド信号は、疑似ランダム2進ビット列に基づくC/Aコード信号を含んでいる。C/Aコードは、1023ビットの周期を有し、各ビット(周期内のビット位置)は、1~1023の範囲のシリアル番号で指定することができる。本発明の一実施形態によれば、これらの疑似ランダム2進ビット列の一部のビットが反転され、反転されたビットは、受信されたGNSS信号の真正性を確認するために使用される。例えば、各周期において単一ビット(すなわち、1023ビットのうちの1つのビット)が反転されてもよい。別の実施形態では、C/Aコードの周期内において2つ以上のビットが反転されてもよい。このような反転ビットの数が少なければ、そのような反転によってOS信号が劣化することはないであろう。例えば、反転ビットの平均数が0.1%であれば、エネルギー損失が0.02dB以下となるので、OS信号の動作を実質的に悪化させることはなく、5~10秒でOS信号の確実な認証ができる可能性を提供する。
【0029】
OS信号の偽造を防止するため、C/Aコードの周期内の反転ビットを特定するシリアル番号は周期ごとに異なることが望ましい。例えば,暗号化擬似乱数生成器を用いてこのようなシリアル番号を算出することができる。改変された(反転ビットを持つC/Aコードを有する)GNSS信号へのアクセスを許可されたユーザ(GNSS受信機)には、擬似乱数生成器用に、対応する復号化キーが提供される。
【0030】
改変されていないOS信号を受信する通常のGNSS受信機と比較して、改変されたOS信号を認証するためのGNSS受信機には付加的な相関器が備えられており、この相関器は、疑似ランダム2進ビット列内の反転ビットのみを相関させる。この反転ビットのシリアル番号は、受信された復号化キーに基づいて、復号装置を用いて決定される。
【0031】
本発明の一実施形態によるGNSS受信機は、上記のような方法によって生成された改変疑似ランダムノイズ信号を受信する。GNSS受信機は、受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行うことによって処理し、予め受信された復号化キーを用いて、改変疑似ランダムノイズ信号の反転ビットと、改変疑似ランダムノイズ信号の残りの部分(未反転部分)とを別々に相関処理する。あるいは、反転ビットと擬似ランダムビット列全体とについて別々に相関処理を行ってもよい。
【0032】
受信されたGNSS信号の信号認証は、ある時間間隔において、受信されたOS信号の全累積振幅(例えば、同相累積器の出力)に対する、反転ビットの累積振幅(例えば、同相累積器出力)の比率を計算することに基づいてもよい。この比率(正の値で表される)が、ある下限閾値以下であると判定された場合、受信されたOS信号は偽造または偽物と見なされ、この比率がある上限閾値以上であると判定された場合は、真正であるとみなされる。この比率が下限閾値と上限閾値との間にある場合は、さらなる検証(認証処理)が必要になり、例えば、さらにエネルギー累積を行ってもよい。
【0033】
スプーファーは、OS信号の擬似ランダムノイズ列を一般的に模倣することはできたとしても、反転ビットまで知ることはできないので、偽造信号の場合、反転ビットのみを相関させるような特定の相関プロセスは、擬似ランダムノイズ2進ビット列の残りの部分の相関と比較して、著しく低い相関結果(反転ビットの一致が無い、またはほとんど無い)を生じるであろう。従って、そのような改変OS信号、例えば改変QZSS信号は、PRSのような安全/暗号化サービスのために使用することができる。
【0034】
また、本発明の一実施形態によれば、異なるGNSS衛星の相互運用性が提供される。例えば、QZSS衛星の数は、GNSS受信機の位置を確実に計算するのに十分でない場合がある。そのような場合、QZSS衛星との相互運用性を提供することによって、他のGNSS衛星、例えば、ガリレオ衛星の安全なPRS信号が使用できるようになる。
【0035】
特定のGNSSは、特定の地域または特定の国のグループにおいてのみ使用される場合がある。例えば、ガリレオPRS信号は、現在、EU加盟国によってのみ使用されている。従って、本発明よれば、ガリレオPRS信号などの暗号化GNSS信号に対して特定の変更を提供することにより、利用可能なGNSS衛星の数が限られている他の地域での状況を緩和することができる。
【0036】
2つの地域が地理的に大きな距離で隔てられている場合、第1の地域で可視である特定のGNSS衛星が、第2の地域では同時に可視でない場合がある。例えば、ヨーロッパ(ガリレオ使用)と日本(QZSS使用)は、約10,000km離れている。そのため、日本で見えているガリレオ衛星の多くは、ヨーロッパではその可視範囲にないため、ヨーロッパで同時に使用することができない。そこで、このような第1領域用のGNSS衛星が第1領域では不可視であるが、第2領域では可視である時に、GNSS衛星の第1領域でのPRSの保護に用いる疑似ランダムノイズコードおよび/または暗号キーを変更し、変更後のコードおよび暗号キーを第2領域において転送することにより利用可能とすることができる。
【0037】
このように変更された疑似ランダムノイズコードおよび/または暗号化キーを第2領域にあるGNSS受信機に提供することにより、第2領域のGNSS受信機は、第2領域に固有のGNSS衛星からの安全な(上述のように改変されたC/Aコード信号を含む)GNSS信号と、第1領域に固有のGNSS衛星からの追加の暗号化GNSS信号(および提供された解読キー)との両方を利用して測位を行うことができるようになる。疑似ランダムノイズコードと暗号化キーは、第1領域と第2領域とで異なるため、必要な復号化情報を第2領域に提供することによって、第1領域における安全性が損なわれることはない。
【0038】
このように、本発明の一実施形態によれば、安全なGNSS信号に対する、地域的に分離されたアクセスを提供することができる。例えば、GNSS衛星は、地球中心・地球固定(ECEF)座標系におけるGNSS衛星の座標に応じ、異なる暗号化キーおよび/または暗号化方法を使用して、安全なGNSS信号を生成することができる。例えば、第1の座標範囲により、第1領域で可視であるGNSS衛星位置の範囲を定義し、第2の座標範囲により、第2領域で可視であるが第1領域では可視でないGNSS衛星位置の範囲を定義してもよい。
【0039】
本発明の一実施形態によれば、第2領域用のGNSS受信機は、GNSSアンテナと、ガリレオおよびQZSSのような2つの異なる地域のGNSS衛星群から受信された2種類の安全なGNSS信号を処理できる信号処理装置と、を含んでもよい。
【0040】
本発明を実施するためのGNSS受信機は、必要な機能を有するように、CPU、メモリ(RAM、ROM)等を含むコンピュータとして構成することができる。これらの機能は、各々の機能を実現するソフトウェア/コンピュータプログラムによって実現されてもよいが、その一部または全部がハードウェアによって実現されてもよい。
【0041】
<実施例>
本発明の一実施例によれば、Nビット(N:自然数)の2進ビット列の所定の周期を有するGNSS信号における擬似ランダムノイズコード内の複数のビットを反転させることにより、GNSSオープンサービス信号に対する認証方法/機構が提供される。2進ビット列における各反転ビットの位置は、暗号用擬似乱数生成器を用いて、周期毎に生成されるシリアル番号によって指定され、この2進ビット列(1周期に対応する)における反転ビットの位置、または反転ビットの数、または反転ビットの位置と反転ビット数との両方が周期毎に変化するように指定される。GNSS受信機には、GNSS受信機内の対応する暗号用擬似乱数生成器のための復号キーが予め供給される。擬似ランダムノイズコードは、例えば、1周期あたり、1023ビット(すなわち、N=1023)に対応する1023チップを有するGPS粗取得(C/A)コードであってもよい。
本発明の一実施例によれば、Nビット(N:自然数)の2進ビット列の所定の周期を有するGNSS信号における擬似ランダムノイズコード内の複数のビットを反転させることにより、GNSSオープンサービス信号に対する認証方法/機構が提供される。2進ビット列における各反転ビットの位置は、暗号用擬似乱数生成器を用いて、周期毎に生成されるシリアル番号によって指定され、この2進ビット列(1周期に対応する)における反転ビットの位置、または反転ビットの数、または反転ビットの位置と反転ビット数との両方が周期毎に変化するように指定される。GNSS受信機には、GNSS受信機内の対応する暗号用擬似乱数生成器のための復号キーが予め供給される。擬似ランダムノイズコードは、例えば、1周期あたり、1023ビット(すなわち、N=1023)に対応する1023チップを有するGPS粗取得(C/A)コードであってもよい。
【0042】
本発明の一実施例によれば、疑似乱数的に生成されるシリアル番号は1~Nの範囲であり、各周期は、シリアル番号に対応する位置に1つの反転ビットを含む。シリアル番号の「シリアル」は、生成された番号が、例えば、1からNまで変化する一連の番号のうちの1つであることを意味する。
【0043】
ただし、各周期に対して複数のシリアル番号が生成されてもよい。例えば、疑似乱数的に2つのシリアル番号が生成される場合、各周期は2つの反転ビットを含む。より一般的には、各周期について複数M個(M:1より大きい自然数)のシリアル番号が生成されてもよい。この場合、各周期は、M個のシリアル番号に対応する位置に、合計M個の反転ビットを含む。
【0044】
また、シリアル番号の範囲は1~Nに限定されるものではない。すなわち、より一般的には、1周期あたり複数M個のシリアル番号が生成され、各シリアル番号は1~kN(k:1より大きい数)の範囲であっても良い。この場合、各周期は、M個のシリアル番号のうちその値が1~N(両端を含む)の間にあるシリアル番号に対応する位置に、0~M個の反転ビットを含んでもよい。疑似乱数的に生成されたシリアル番号がNより大きい場合、そのシリアル番号は破棄され、周期中に対応する反転ビットは存在しなくなる。この方式では、平均して1周期あたりM/k個の反転ビットが得られる。例えば、各周期について1から2046までの範囲で2つのシリアル番号が生成される場合、各周期には0から4までの任意の数の反転ビットが存在し得るが、周期ごとの反転ビットの平均数は2になるであろう。
【0045】
図2は、本発明の一実施例による、GNSSオープンサービス信号を認証できるGNSS受信機10の一部を概略的に示す図である。GNSS受信機10は、複数のGNSS信号を受信するように構成されたGNSSアンテナ(図示せず)、フロントエンド部(RF部)(図示せず)、デジタル信号処理部20、およびオープン信号認証部(認証装置)40を含む。GNSS信号は、Nビット(N:自然数)の2進ビット列を所定の周期(コード長)とする疑似ランダムノイズ(PRN)コードを含み、改変された疑似ランダムノイズコードは、疑似乱数シリアル番号によって指定される位置に複数の反転ビットを含んでおり、周期内の反転ビットの位置および反転ビットの数の少なくとも一方が周期ごとに異なるようなっている。例えば、上述されているように、PRNコードの1周期がNビットを有するとき、各周期について1~kNの範囲にあるM個の疑似乱数シリアル番号を生成することによって、改変PRNコードの各周期が1~M個の反転ビットを有し、平均として各周期がM/k反転ビットを有する。上述されているように、PRNコードは、1周期あたり1023チップ(ビット)を有するGPS粗取得(C/A)コードであってもよい(すなわち、N=1023)。しかし、異なる周期を有する他のPRNコードを使用することもできる。例えば、ガリレオE1 B/C信号は、4092チップの周期(コード長)を有する。
【0046】
GNSS受信機10のフロントエンド(RF)部は、当業者にはよく理解されるように、受信されたGNSS信号の増幅、周波数変換、およびアナログ/デジタル信号変換を行う。図2に示すように、デジタル信号処理部20は、ドップラー除去ブロック(回路)22、同相相関器24、第1の同相累積器26、トラッキング(追尾)ループ28、およびローカル疑似ランダムノイズ(PRN)コード生成器30を含む。トラッキングループ28は、現在観測中の遅延の補正をローカルPRNコード生成器30に提供するための遅延ロックループ(DLL)と、位相および周波数の補正をドップラー除去ブロック22に提供するための位相ロックループ(PLL)および周波数ロックループ(FLL)と、を含んでいる。
【0047】
PRNコード生成器30はローカルにPRNコードのレプリカを生成し、相関器24はローカルに生成されたPRNコードとドップラー除去回路22から出力された受信PRNコード信号とを相関させることにより相関信号32を生成する。同相相関器24から出力される相関信号は、振幅が逆符号(負の値)に変化する反転ビット位置を除き、ある一定の値(ノイズ無しとする)を持つことになる。累積器26は、相関信号の振幅を所定の時間間隔で累積し、受信されたPRNコード信号についての累積信号振幅Iuを生成する。
【0048】
図2に示すように、オープン信号認証部40は、メモリ42、暗号用擬似乱数生成器44、反転ビットセレクタ(選択器)46、同相累積器(第2の累積器)48、比率算出器(計算部)50、および判定部52を含む。メモリ42は、改変PRNコードのためのシリアル番号を生成された暗号用擬似乱数生成器に関連づけられた1つ以上の複合キーを格納する。なお、復号キーは、予め受信してメモリ42に記憶しておいてもよい。疑似乱数生成器44は、受信されるGNSS信号のためのローカルPRNコード生成と同期させて、復号化キーを用いて疑似乱数シリアル番号54を生成する。
【0049】
この同期は、例えば、GPSにおけるTime of Weekのような各オープンGNSS信号で送信される時刻同期データを使用して達成されてもよい。図2に示すように、このような時刻同期データは、トラッキングループ28から時刻同期データ収集ブロック(回路)60を用いて収集してもよく、その時刻同期データ62を疑似乱数生成器44に入力する。この時刻同期により、GNSSオープンサービス信号の対応する周期(すなわち、現在の周期)における反転ビット位置を示す疑似乱数シリアル番号(単数または複数)54が生成され、反転ビットセレクタ46に出力される。上述のように、受信されたGNSS信号中の改変PRNコード信号が複数のシリアル番号を用いて暗号化されている場合は、各周期について複数の疑似乱数シリアル番号が生成されることに留意されたい。
【0050】
反転ビットセレクタ46は、疑似乱数シリアル番号54とローカルに生成されたPRNコード34とに基づいて、相関信号32の反転ビット(対応するチップ位置)における振幅である反転ビット振幅を選択し、反転ビット振幅56を生成する。例えば、反転ビットセレクタ46は、ローカルPRNコード生成器30から受信されたローカル疑似ランダムノイズコード34の現在のビットシリアル番号が、疑似乱数生成器44から受信された疑似乱数シリアル番号54に一致する場合にのみ、相関信号32の振幅を出力する。一致しないときは、相関信号32の振幅を破棄してもよい。疑似乱数シリアル番号54は、受信されたGNSS信号中の受信PRNコード、すなわち改変PRNコード、の対応する周期における反転ビット位置を示しているので、相関信号32の負の値、すなわち反転ビット振幅56が、第2の累積器48に累積される。
【0051】
第2の累積器48は、反転ビットセレクタ46から出力された反転ビット振幅56を、対応する相関信号32が第1の累積器26に累積されるのと同じ時間間隔である所定時間間隔にわたり累積することにより、受信PRNコード信号についての累積反転ビット振幅Iiを生成する。
【0052】
受信された改変PRNコードは反転ビットを有するが、ローカルに生成されたPRNコード(レプリカ)34はそのような反転ビット(すなわち、逆符号を有するビット)を有さないので、相関信号32は反転ビット位置で「負」の振幅を有することになる。従って、反転ビット位置におけるそのような振幅がサンプリングされると、サンプリングされた振幅も「負」の振幅を有する。一方、受信されたGNSS信号が偽造である、または真正でない場合、改変PRNコード信号でない受信PRNコード信号は、そのあるべき位置に反転ビットを有さない。従って、そのような偽造GNSS信号の相関信号32は、ノイズ無しとして、全周期にわたって「正」の一定振幅を持つことになる。従って、累積反転ビット振幅Iiは、受信されたGNSS信号が真正であれば「負」の振幅を有し、累積反転ビット振幅が正符号である場合は、受信PRNコードが改変されていない、すなわち、受信GNSS信号が偽造であることを示している。
【0053】
比率計算機50は、累積された反転ビット振幅(-Ii)の、累積された信号振幅(Iu)に対する比率を計算する。ここで、負の符号(-)は、比率計算において、累積反転ビット振幅のオリジナルの(そうであるべき)負の値が反転されていることを示し、計算された比率(-Ii/Iu)が、真正GNSS信号について大きくなるべき正の値であることに留意されたい。また、偽造GNSS信号の場合には、累積された反転ビット信号振幅がもともと正の値となり、それが負の値(すなわち、より小さい値)に反転されるため、その後の大小比較処理をより簡単にすることができる。
【0054】
判定部52は、比率(-Ii/Iu)を第1の閾値および第2の閾値と比較し、(1)比率が第1の閾値より小さければ受信GNSS信号が偽造であることを示し、(2)比率が第2の閾値より大きければ受信GNSS信号が真正であることを示し、(3)比率が第1の閾値と第2の閾値との間にあれば受信GNSS信号は未認証であることを示す、判定信号58を出力する。
【0055】
比率(-Ii/Iu)が第1の閾値と第2の閾値との間である場合、延長された時間間隔にわたって比率算出部50における比率算出を継続し、算出された比率(-Ii/Iu)を判定部52においてさらに累積した後、第1の閾値および第2の閾値との比較をさらに行ってもよい。
【0056】
上述の判定に基づき、GNSS受信機10は、偽造と判定されたGNSS信号を廃棄し、認証されたGNSS信号のみを用いて(ナビゲーションソリューションの導出のための)さらなるアプリケーション処理を行う。
【0057】
図3は、本発明の一実施形態による、全地球航法衛星システム(GNSS)のオープンサービス信号を、GNSS受信機、例えば上述されているGNSS受信機10において認証するための方法100を示す図である。GNSS受信機は、GNSSアンテナにおいて複数のGNSS信号を受信する(102)。上述されているように、各GNSS信号は、Nビット(N:自然数)の2進ビット列の所定の周期を有する擬似ランダムノイズコードを含む。受信された擬似ランダムノイズコードは、シリアル番号で指定された位置に複数の反転ビットを含む改変擬似ランダムノイズコードであることが想定される。シリアル番号は暗号用疑似乱数生成器を使用して周期ごとに生成され、それにより、周期内の反転ビットの位置と反転ビットの数との少なくとも一方が周期により変化する。
【0058】
受信されたGNSS信号は、フロントエンド(RF)部において、増幅、周波数変換、およびアナログ/デジタル変換処理される(104)。GNSS受信機は、ローカルPRNコード生成器を用いてローカルPRNコードを生成し、ローカルPRNコードを受信PRNコード信号と相関させることにより相関信号を生成する(106)。相関信号の振幅を所定の時間間隔で累積することにより、受信PRNコード信号の累積信号振幅を得る(108)。一方、GNSS信号の改変PRNコードの生成に使用された暗号用擬似乱数生成器に関連付けられた復号キーを用いて、擬似乱数生成器により擬似乱数シリアル番号が生成される(110)。疑似乱数シリアル番号の生成は、受信GNSS信号についてのローカルPRNコード生成の生成と同期して行われ、生成された疑似乱数シリアル番号は、受信GNSS信号における改変PRNコードの対応する周期(すなわち、現在の周期)における反転ビットの位置を示す。擬似乱数シリアル番号とローカルPRNコードとに基づいて、反転ビット位置での相関信号の振幅が選択され、反転ビット振幅として出力される(112)。例えば、相関信号のローカルPRNコードの現在のビットシリアル番号が、反転ビット位置を示す擬似ランダムシリアル番号と一致する場合に反転ビット振幅が出力され、それ以外の場合は相関信号の振幅が破棄される。
【0059】
反転ビット振幅は所定の時間間隔にわたって累積され、そのことにより受信PRNコード信号に対する累積反転ビット振幅が得られる(114)。累積反転ビット振幅の、累積信号振幅に対する比率が計算され(116)、その比率を第1の閾値および第2の閾値と比較することにより、比率が第1の閾値より小さい場合は受信されたGNSS信号が偽造であると判定され、比率が第2の閾値より大きい場合は受信されたGNSS信号が真正であると判定され、比率が第1の閾値と第2の閾値との間の場合は受信されたGNSS信号が認証されていないいと判定される(118)。
【0060】
本発明の一実施例よれば、上述のオープン信号認証部40を既存のGNSS受信機にオープン信号認証装置として提供することにより、既存のGNSS受信機が上述のような改変PRNコードを含むGNSS信号を認証することができるようにすることができる。
【0061】
上記の実施例では、ローカルPRNコード生成器30は、改変されていないPRNコードのレプリカを生成し、受信されたGNSS信号中の改変PRNコード信号と相関させている。しかし、ローカルPRNコード生成器30を改造することにより、生成された擬似乱数シリアル番号54に基づいて、改変PRNコードのレプリカを生成することも可能である。その場合、真正のGNSS信号に対する相関信号32の振幅は、反転ビットを含む符号周期全体にわたって(ノイズを除き)「正」の一定値となるが、偽造または偽装されたGNSS信号に対する相関信号32の振幅は、反転ビット位置で「負」となり、残りの部分は(ノイズを除き)「正」である。従って、負のビット位置での相関信号の振幅を累積する場合、累積振幅が「負」になるほど(すなわち、小さくなるほど)、受信されたGNSS信号が偽造である可能性が高くなる。従って、2つの閾値との比較を行うことにより、上述されている実施例と同様の方法で受信されたGNSSオープンサービス信号の認証を行うことができる。
【0062】
上記の実施形態はローカルPRNコード生成器30の改造を伴うが、受信PRNコードとローカルPRNコード(レプリカ)とは反転ビットを含めて互いに同一であるため、先述の実施例と比較して相関信号のS/N比が改善されることになる。
【0063】
また、本発明を実施するGNSS受信機およびオープン信号認証部/装置は、必要な構造および機能を有するように、CPU、メモリ(RAM、ROM)等を含むコンピュータとして構成することができる。これらの機能は、各々の機能を実現するソフトウェア/コンピュータプログラムによって実現されてもよいが、その一部または全部がハードウェアによって実現されてもよい。
【0064】
ある地理的な領域において可視範囲にある、改変PRNコードを含むGNSS信号を送信するGNSS衛星の数は、その地理的な領域で信頼できるナビゲーションサービスを提供するには十分でない場合がある。例えば、QZSS衛星の数は、日本におけるGNSS受信機の位置を確実に計算するのには十分でないかもしれない。従って、上述のように、QZSS衛星との相互運用性を提供することにより、他のGNSS衛星、例えばガリレオ衛星の安全なPRS信号が利用可能となる。
【0065】
このように、本発明の一実施形態による方法は、全地球航法衛星システム(GNSS)における暗号化されたサービス信号への地域に依存するアクセスを提供する。GNSS衛星に、複数の異なる暗号化キーおよび/または暗号化方法が提供される。すなわち、そのようなGNSS衛星は、そのGNSS信号に対して2種類の暗号化を実行することが可能となる。地球中心・地球固定(ECEF)座標系におけるGNSS衛星の座標が第1の範囲にあるような場所にGNSS衛星が位置する場合、GNSS衛星は、第1の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信し、ECEF座標系におけるGNSS衛星の座標が第2の範囲にあるような場所にGNSS衛星が位置する場合、GNSS衛星は、第2の暗号化キーおよび/または暗号化方法を用いてGNSS信号を送信する。
【0066】
例えば、ガリレオ衛星に、現在の公共規定サービス(PRS)信号(第1の暗号化キー/方法)に加えて、送信用の第2の暗号化キー/方法を提供してもよい。その場合、ガリレオ衛星がヨーロッパ(第1の地域)で可視である時には、第1の暗号化方式としてPRS信号を使用することにより、ヨーロッパの加盟国のGNSS受信機がそのPRS信号を利用する。ガリレオ衛星がヨーロッパでは見えないが、例えば日本(第2の地域)から可視になる時、ガリレオ衛星は、第2の暗号化キー/方式を用いてPRS信号を送信する。第2の暗号化キー/方法に対応する復号化キー(単数または複数)は、事前に日本のGNSS受信機に提供される。このようにして、日本のGNSS受信機は、上記の改変PRNコードを有する安全なGNSS信号に加えて、ガリレオ衛星からの(第2の暗号化を用いた)安全なPRS信号をも利用できるため、十分な数のスプーフィングに対して耐性のある安全なGNSS信号を得ることができる。このようなGNSS受信機は、上述されているような改変されたオープンGNSS信号の認証と、ガリレオ衛星によって使用される第2の暗号化キー/方法に対する復号/認証との両方を実行する。
【0067】
従って、より一般的には、本発明の一実施形態による方法は、第1の領域内にあるGNSS衛星が可視である第1の地域内のGNSS受信機に対して第1の暗号化キーおよび/または暗号化方法に対応する第1の復号化キーを提供し、また、第2の領域内にあるGNSS衛星が可視である第2の地域内のGNSS受信機に対して第2の暗号化キーおよび/または暗号化方法に対応する第2の復号化キーを提供する。
【0068】
本発明の一実施形態によれば、上述の改変PRNコードを使用してGNSSオープンサービス信号に認証を提供するための方法および装置は、さらに、GNSSにおける暗号化サービス信号への地域依存型のアクセスを提供する方法をさらに実装し、特定の地域において十分な数の安全な(すなわち認証可能な)GNSS衛星信号が利用できるようにすることにより、安全で耐スプーフィング性のあるナビゲーションサービスを提供することができる。
【0069】
本発明の一実施形態によれば、上述されているような方法は、実行可能なプログラムがその上に格納された非一過性のコンピュータ可読記憶媒体で実施され得る。このプログラムは、マイクロプロセッサに上述されている方法を実行するように指示する。
【0070】
本発明をいくつかの好ましい実施形態によって説明してきたが、代替物、置換物、修正物、および様々な代用物があり、それらは本発明の範囲内である。また、本発明の方法および装置を実施する多くの代替な方法があることにも留意すべきである。従って、添付の特許請求の範囲は、本発明の真の主旨および範囲内に含まれるものとして、そのようなすべての代替形態、置換形態、および様々な代替均等物を含むと解釈されることが意図されている。
【図1】
【図2】
【図3】
【国際調査報告】