DE112015001030T5 - Navigationsnachrichtenempfangsvorrichtung - Google Patents

Navigationsnachrichtenempfangsvorrichtung Download PDF

Info

Publication number
DE112015001030T5
DE112015001030T5 DE112015001030.0T DE112015001030T DE112015001030T5 DE 112015001030 T5 DE112015001030 T5 DE 112015001030T5 DE 112015001030 T DE112015001030 T DE 112015001030T DE 112015001030 T5 DE112015001030 T5 DE 112015001030T5
Authority
DE
Germany
Prior art keywords
navigation message
satellite
authenticated
continuity
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112015001030.0T
Other languages
English (en)
Inventor
Takahisa Yamashiro
Seigou Kumabe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of DE112015001030T5 publication Critical patent/DE112015001030T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Navigation (AREA)

Abstract

Es wird eine Navigationsnachrichtenempfangsvorrichtung zum Bestimmen, ob eine Navigationsnachricht von einem künstlichen Satelliten, der für ein Satellitenortungssystem verwendet wird, authentisch ist, geschaffen. Wenn die Navigationsnachrichtenempfangsvorrichtung einer Ausführungsform bestimmt, dass es eine Kontinuität zwischen einer Navigationsnachricht, die durch Kommunikation mit einem Authentifizierungszentrum (120) erfolgreich authentifiziert wurde, und einer Navigationsnachricht gibt, die durch einen Satellitenempfänger (130) von einem künstlichen Satelliten neu empfangen wird, der eine Quelle der Navigationsnachricht ist, die durch die Kommunikation mit dem Authentifizierungszentrum (120) erfolgreich authentifiziert wurde, bestimmt die Navigationsnachrichtenempfangsvorrichtung, dass die neu empfangene Navigationsnachricht authentisch ist.

Description

  • QUERVERWEIS AUF BETREFFENDE ANMELDUNG
  • Diese Anmeldung basiert auf der am 27. Februar 2014 eingereichten japanischen Patentanmeldung Nr. 2014-37048 , deren Offenbarung hiermit durch Bezugnahme darauf enthalten ist.
  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft eine Navigationsnachrichtenempfangsvorrichtung, die eine Navigationsnachricht von einem künstlichen Satelliten empfängt, der für ein Satellitenortungssystem verwendet wird.
  • STAND DER TECHNIK
  • Es ist eine Technologie bekannt, die einen Empfänger verwendet, um eine Navigationsnachricht zur Ortung zu empfangen, die von einen künstlichen Satelliten übertragen wird, der für ein Satellitenortungssystem verwendet wird.
  • Seit kurzem vermehrt sich jedoch eine Fälschung oder Nachahmung von Positionsinformationen durch eine böswillige Person als Reaktion auf die Entwicklung eines Repeaters zum Duplizieren von Signalen von dem Satelliten oder eines Simulators, der in der Lage ist, Signale von dem Satelliten zu imitieren.
  • Die Patentliteratur 1 beschreibt eine Technologie zum Authentifizieren, ob ein Empfänger eine authentische Navigationsnachricht von einem künstlichen Satelliten empfängt, der für ein Satellitenortungssystem verwendet wird. Gemäß der Technologie, die in der Patentliteratur 1 beschrieben ist, greift der Empfänger auf eine Datenbank in einem Authentifizierungszentrum zu und erlangt Daten, die verwendet werden, um einen Zielsatelliten anhand einer Satellitennummer und einer Satellitenzeit, die in einer Navigationsnachricht enthalten sind, die von dem Satelliten empfangen wird, zu authentifizieren. Der Empfänger verwendet die Daten, die von dem Authentifizierungszentrum erlangt werden, um zu authentifizieren, ob die empfangene Navigationsnachricht mit einer authentifizierten Navigationsnachricht von dem Satelliten übereinstimmt, der für das Satellitenortungssystem verwendet wird.
  • LITERATUR DES STANDS DER TECHNIK
  • PATENTLITERATUR
    • Patentliteratur 1: JP 2013-130395 A
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die Erfinder der vorliegenden Anmeldung haben das Folgende hinsichtlich der Technologie, die in der Patentliteratur 1 beschrieben ist, herausgefunden.
  • Gemäß der Technologie, die in der Patentliteratur 1 beschrieben ist, muss der Empfänger mit dem Authentifizierungszentrum kommunizieren und jeweilige Navigationsnachrichten von mehreren Satelliten, die zur Ortung verwendet werden, jedes Mal authentifizieren, wenn die Ortung durchgeführt wird. Jeder Empfänger muss häufig mit dem Authentifizierungszentrum kommunizieren und bewirkt eine übermäßige Kommunikationsverarbeitungslast in dem Authentifizierungszentrum.
  • Die vorliegende Erfindung entstand unter Berücksichtigung des Obigen. Es ist eine Aufgabe der vorliegenden Erfindung, eine Navigationsnachrichtenempfangsvorrichtung zu schaffen, die in der Lage ist, zu bestimmen, ob eine Navigationsnachricht von einem künstlichen Satelliten authentisch ist, während eine Kommunikationsverarbeitungslast bei einem Authentifizierungszentrum verringert wird, das verwendet wird, um eine Navigationsnachricht von einem künstlichen Satelliten zu authentifizieren, der für ein Satellitenortungssystem verwendet wird.
  • Eine Navigationsnachrichtenempfangsvorrichtung gemäß einem Beispiel der vorliegenden Erfindung weist auf: einen Satellitenempfänger zum Empfangen einer Navigationsnachricht von einem künstlichen Satelliten, der für ein Satellitenortungssystem verwendet wird; einen Authentifizierungsinformationsempfänger zum Empfangen von Authentifizierungsinformationen, die der Navigationsnachricht entsprechen, die von dem künstlichen Satelliten empfangen wird, von einem Authentifizierungszentrum; einen Zentrumsnutzungsauthentifizierungsabschnitt zum Authentifizieren unter Verwendung der Authentifizierungsinformationen, die durch den Authentifizierungsinformationsempfänger entsprechend der Navigationsnachricht empfangen werden, ob die Navigationsnachricht, die durch den Satellitenempfänger empfangen wird, authentisch ist; einen Kontinuitätsbestimmungsabschnitt zum Bestimmen, ob es eine Kontinuität zwischen der Navigationsnachricht, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wird, und einer neuen Navigationsnachricht gibt, wenn der Satellitenempfänger die neue Navigationsnachricht von dem künstlichen Satelliten empfängt, der eine Quelle der Navigationsnachricht ist, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde; und einen Vereinfachungsbestimmungsabschnitt zum Bestimmen, dass die neue Navigationsnachricht authentisch ist, wenn der Kontinuitätsbestimmungsabschnitt bestimmt, dass es eine Kontinuität zwischen der neuen Navigationsnachricht und der Navigationsnachricht gibt, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und zum Bestimmen, dass die neue Navigationsnachricht nicht authentisch ist, wenn der Kontinuitätsbestimmungsabschnitt bestimmt, dass es keine Kontinuität zwischen der neuen Navigationsnachricht und der Navigationsnachricht gibt, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde.
  • In dieser Navigationsnachrichtenempfangsvorrichtung wird bestimmt, dass die neue Navigationsnachricht authentisch ist, wenn bestimmt wird, dass es eine Kontinuität zwischen der Navigationsnachricht, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und der Navigationsnachricht gibt, die neu von dem künstlichen Satelliten empfangen wird, der eine Quelle der authentifizierten Navigationsnachricht ist. Insbesondere bestimmt die Navigationsnachrichtenempfangsvorrichtung auf der Grundlage der Kontinuität mit der Navigationsnachricht, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, ohne Kommunikation mit dem Authentifizierungszentrum, ob eine Navigationsnachricht authentisch ist.
  • Wenn eine Navigationsnachricht von demselben künstlichen Satelliten wie die Navigationsnachricht herrührt, die durch den Zentrumsnutzungsauthentifizierungsabschnitt erfolgreich authentifiziert wurde und eine Kontinuität mit der authentifizierten Navigationsnachricht aufweist, ist die Navigationsnachricht sehr wahrscheinlich authentisch. Wenn der Zentrumsnutzungsauthentifizierungsabschnitt der Navigationsnachrichtenempfangsvorrichtung eine Navigationsnachricht von einem bestimmten künstlichen Satelliten authentifiziert hat, kann daher die Navigationsnachrichtenempfangsvorrichtung ohne Kommunikation mit dem Authentifizierungszentrum bestimmen, dass eine Navigationsnachricht, die danach von diesem bestimmten künstlichen Satelliten herrührt und sehr wahrscheinlich authentisch ist, authentisch ist. Daher muss die eigene Vorrichtung keine Authentifizierungsinformationen von dem Authentifizierungszentrum empfangen, was eine Kommunikationsverarbeitungslast in dem Authentifizierungszentrum verringert.
  • Demzufolge ist es möglich, zu bestimmen, ob eine Navigationsnachricht von einem künstlichen Satelliten authentisch ist, während eine Kommunikationsverarbeitungslast in dem Authentifizierungszentrum, das verwendet wird, um eine Navigationsnachricht von einem künstlichen Satelliten zu authentifizieren, der für ein Satellitenortungssystem verwendet wird, verringert wird.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Die obigen und weitere Aufgaben, Merkmale sowie Vorteile der vorliegenden Erfindung werden anhand der folgenden detaillierten Beschreibung mit Bezug auf die zugehörigen Zeichnungen deutlich. Es zeigen:
  • 1 ein Diagramm, das eine schematische Konfiguration eines vereinfachten Authentifizierungssystems gemäß einer ersten Ausführungsform darstellt;
  • 2 ein Blockdiagramm, das eine schematische Konfiguration eines Authentifizierungszentrums darstellt;
  • 3 ein Blockdiagramm, das eine schematische Konfiguration einer eigenen Vorrichtung darstellt;
  • 4 ein Flussdiagramm, das einen Fluss eines eine Authentifizierung betreffenden Prozesses in der eigenen Vorrichtung gemäß der ersten Ausführungsform darstellt;
  • 5 ein Flussdiagramm, das einen Fluss eines Vereinfachungsbestimmungsprozesses in der eigenen Vorrichtung gemäß der ersten Ausführungsform darstellt;
  • 6 ein schematisches Diagramm, das einen Prozess in S24 darstellt;
  • 7 ein Flussdiagramm, das einen Fluss eines Vereinfachungsbestimmungsprozesses in der eigenen Vorrichtung gemäß einer ersten Modifikation darstellt; und
  • 8 ein schematisches Diagramm, das einen Prozess in S35 darstellt.
  • AUSFÜHRUNGSFORMEN ZUM AUSFÜHREN DER ERFINDUNG
  • Im Folgenden werden Ausführungsformen der vorliegenden Erfindung mit Bezug auf die zugehörigen Zeichnungen beschrieben.
  • (Erste Ausführungsform)
  • Wie es in 1 dargestellt ist, enthält ein vereinfachtes Authentifizierungssystem 1 gemäß der ersten Ausführungsform eine Überwachungsstation 110, ein Authentifizierungszentrum 120, eine Hauptsteuerstation 130 und eine eigene Vorrichtung 200. Ein Fahrzeug, das die eigene Vorrichtung 200 verwendet, ist als ein Fahrzeug A definiert. Die eigene Vorrichtung 200 entspricht der Navigationsnachrichtenempfangsvorrichtung.
  • <Schematische Konfiguration des vereinfachten Authentifizierungssystems 1>
  • Die Überwachungsstation 110 empfängt GPS-Radiowellen, die von GPS-Satelliten 2a bis 2c übertragen werden, die in einem GPS als einem Satellitenortungssystem enthalten sind. Die GPS-Satelliten 2a bis 2c entsprechen künstlichen Satelliten. Die GPS-Satelliten 2a bis 2c werden im Folgenden als GPS-Satellit 2 bezeichnet, wenn zwischen den GPS-Satelliten nicht unterschieden werden muss. Es ist bekannt, dass die GPS-Radiowelle eine Navigationsnachricht enthält. Die Überwachungsstation 110 demoduliert die empfangene GPS-Radiowelle, extrahiert eine Navigationsnachricht und überträgt diese an das Authentifizierungszentrum 120. Die Überwachungsstation 110 kann GPS-Radiowellen von mehreren GPS-Satelliten empfangen. In diesem Fall extrahiert die Überwachungsstation 110 Navigationsnachrichten aus jeweiligen GPS-Radiowellen und überträgt die Navigationsnachrichten an das Authentifizierungszentrum 120.
  • Das Authentifizierungszentrum 120 erzeugt Paritätsdaten aus der Navigationsnachricht und einer H-Matrix, die als ein Verschlüsselungsschlüssel dient. Das Authentifizierungszentrum 120 überträgt ein Signal, das die Paritätsdaten enthält, an die Hauptsteuerstation 130. Das Authentifizierungszentrum 120 kommuniziert ebenfalls mit der eigenen Vorrichtung 200. Das Authentifizierungszentrum 120 wird später genauer mit Bezug auf 2 beschrieben.
  • Die Hauptsteuerstation 130 überträgt die Paritätsdaten, die von dem Authentifizierungszentrum 120 empfangen werden, an einen Quasi-Zenith-Satelliten (im Folgenden als QZS-Satellit bezeichnet) 3. Der QZS-Satellit 3 sendet die Navigationsnachricht, die die Paritätsdaten enthält, zur Erde (mittels Rundsendung).
  • Die eigene Vorrichtung 200 repräsentiert eine eigene Navigationsnachrichtauthentifizierungsvorrichtung (NMA-Vorrichtung). Die eigene Vorrichtung 200 kommuniziert mit dem Authentifizierungszentrum 120, um zu authentifizieren, dass die Navigationsnachricht, die von dem GPS-Satelliten 2 empfangen wird, authentisch ist. Die Authentifizierung wird später genauer mit Bezug auf 4 beschrieben.
  • Die eigene Vorrichtung 200 bestimmt eine derzeitige Position der eigenen Vorrichtung 200 unter Verwendung der Navigationsnachrichten, die von den GPS-Satelliten 2 empfangen werden. Die Bestimmung der derzeitigen Position verwendet Navigationsnachrichten, die von mindestens drei GPS-Satelliten 2 empfangen werden.
  • Die eigene Vorrichtung 200 führt unter Verwendung einer Navigationsnachricht, die in der Vergangenheit bereits authentifiziert wurde, einen vereinfachten Authentifizierungsprozess durch, um zu bestimmen, ob eine neu empfangene Navigationsnachricht authentisch ist, ohne auf das Authentifizierungszentrum 120 zuzugreifen. Die eigene Vorrichtung 200 wird später genauer mit Bezug auf 3 beschrieben.
  • <Detaillierte Konfiguration des Authentifizierungszentrums 120>
  • Wie es in 2 dargestellt ist, enthält das Authentifizierungszentrum 120 eine Steuerung 122, einen Datenspeicher 124 und einen Kommunikator 126.
  • Die Steuerung 122 ist als ein Computer vorhanden, der eine CPU, einen ROM und einen RAM enthält. Die Steuerung 122 steuert den Datenspeicher 124 und den Kommunikator 126. Die CPU führt ein Programm, das in dem ROM gespeichert ist, aus, während sie eine zeitweilige Speicherfunktion des RAM verwendet, wodurch sie als ein RAND-Nachrichtengenerator 1221, ein SEED-Wertgenerator 1222, ein H-Matrix-Rechner 1223, ein Paritätsrechner 1224 und ein Signalprozessor 1225 dient. Die Funktionen der Abschnitte 1221 bis 1225 können Funktionen enthalten, die in der Patentliteratur 1 beschrieben sind.
  • Der RAND-Nachrichtengenerator 1221 erzeugt eine RAND-Nachricht aus einer Navigationsnachricht, die von der Überwachungsstation 110 erlangt wird. Die RAND-Nachricht enthält TOW, TOC, AF0 und AF1 in dieser Reihenfolge. TOW (Wochenzeit) ist eine Bitdatenkette, die in Bitketten der Navigationsnachricht enthalten ist. TOC, AF0 und AF1 sind Taktkorrekturparameter in Ephemeridendaten. TOW, TOC, AF0 und AF1 werden als Daten bereitgestellt, um eine Signalübertragungszeit zu spezifizieren, und entsprechen einer Übertragungszeit. Den Daten folgen ein AS-Flag, das als ein Antimanipulationsflag dient, und PRN-ID (Pseudozufallsrauschen-ID), die als eine Satellitennummer dient.
  • RAND, die TOW und PRN-ID enthält, kann als Daten bereitgestellt werden, um anzugeben, welcher GPS-Satellit zu welcher Zeit als Quelle verwendet wird. TOW variiert alle sechs Sekunden. RAND enthält PRN-ID. Daher wird RAND alle sechs Sekunden für jeden GPS-Satelliten 2 erzeugt, von dem die Überwachungsstation 110 eine GPS-Radiowelle empfängt.
  • Der SEED-Wertgenerator 1222 erzeugt eine Zufallszahl unter Verwendung eines PC-Taktes als Eingang, um einen SEED-Wert zu erzeugen.
  • Der H-Matrix-Rechner 1223 verwendet den SEED-Wert, der von dem SEED-Wertgenerator 1222 erzeugt wird, um eine H-Matrix zu berechnen, die eine Eins-zu-eins-Entsprechung zu dem SEED-Wert aufrechterhält. Es kann eine bekannte Hash-Funktion für die H-Matrix verwendet werden. Die H-Matrix kann beispielsweise als eine Paritätsdatenüberprüfungsmatrix für eine LDPC-Kodierung (Kodierung mit Paritätsüberprüfung geringer Dichte) verfügbar sein. Die H-Matrix kann auch als eine Generatormatrix verfügbar sein, die aus der Paritätsüberprüfungsmatrix resultiert.
  • Der Paritätsrechner 1224 berechnet Paritätsdaten auf der Grundlage der RAND-Nachricht, die von dem RAND-Nachrichtengenerator 1221 erzeugt wird, und der H-Matrix, die von dem H-Matrix-Rechner 1223 berechnet wird.
  • Der Signalprozessor 1225 fügt die Paritätsdaten und die RAND-Nachricht in eine Navigationsnachricht ein, die von dem QZS-Satelliten 3 herrührt. Die Paritätsdaten werden von dem Paritätsrechner 1224 berechnet. Die RAND-Nachricht wird für diese Berechnung verwendet. Der Signalprozessor 1225 überträgt die Navigationsnachricht nach der Einfügung an die Hauptsteuerstation 130.
  • Zusätzlich zu der Signaleinfügung bewirkt die Steuerung 1225, dass der Datenspeicher 124 die Paritätsdaten, die von der Steuerung 1224 berechnet werden, die RAND-Nachricht, die für die Paritätsdatenberechnung verwendet wird, die H-Matrix und den SEED-Wert, der für die H-Matrix-Berechnung verwendet wird, speichert, so dass diese einander zugeordnet sind.
  • Die Steuerung 1225 fügt die RAND-Nachricht und die Paritätsdaten in eine Navigationsnachricht, die von dem QZS-Satelliten 3 übertragen wird, jedes Mal ein, wenn die Steuerung 1221 eine RAND-Nachricht erzeugt. Daher führen der RAND-Nachrichtengenerator 1221, der SEED-Wertgenerator 1222, der H-Matrix-Rechner 1223 und der Paritätsrechner 1224 ebenfalls die Prozesse jedes Mal durch, wenn die Steuerung 1221 eine RAND-Nachricht erzeugt.
  • Es wird angenommen, dass der Kommunikator 126 PRN-ID, TOW und einen öffentlichen Schlüssel, die von der eigenen Vorrichtung 200 übertragen werden, empfängt. In diesem Fall wählt ein H-Matrix-Auswähler 1226 eine H-Matrix entsprechend den empfangenen PRN-ID und TOW aus H-Matrizen aus, die in dem Datenspeicher 124 gespeichert sind. Der H-Matrix-Auswähler 1226 verschlüsselt die ausgewählte H-Matrix unter Verwendung des öffentlichen Schlüssels und gibt die verschlüsselte H-Matrix an die eigene Vorrichtung 200 zurück.
  • <Detaillierte Konfiguration der eigenen Vorrichtung 200>
  • Die eigene Vorrichtung 200 enthält einen Kommunikator 210, der einen Empfänger 211 enthält. Der Empfänger 211 empfängt eine Navigationsnachricht, die von dem QZS-Satelliten 3 gesendet wird. Wie es in 3 dargestellt ist, enthält die eigene Vorrichtung 200 den Kommunikator 210, eine Steuerung 220 und einen Satellitenempfänger 230.
  • Der Kommunikator 210 enthält den Empfänger 211 und einen Sender 212. Der Kommunikator 210 enthält eine Weitbereichskommunikationsfunktion. Die Weitbereichskommunikationsfunktion unterstützt eine Kommunikationsstrecke von mehreren Kilometern und führt eine Kommunikation mit einer Basisstation in einem öffentlichen Netzwerk durch, um eine Kommunikation mit anderen Kommunikationsvorrichtungen zu ermöglichen, die innerhalb eines Kommunikationsbereiches des öffentlichen Netzwerkes verfügbar sind. Die Weitbereichskommunikationsfunktion ermöglicht es dem Kommunikator 210, mit dem Kommunikator 126 des Authentifizierungszentrums 120 zu kommunizieren.
  • Der Satellitenempfänger 230 empfängt periodisch Radiowellen, die von dem GPS-Satelliten 2 und dem QZS-Satelliten 3 herrühren.
  • Die Steuerung 220 ist als Computer vorhanden, der eine CPU, einen ROM und einen RAM enthält. Die Steuerung 220 steuert den Kommunikator 210 und den Satellitenempfänger 230. Die CPU führt ein Programm, das in dem ROM gespeichert ist, aus, während sie eine zeitweilige Speicherfunktion des RAM verwendet, wodurch ein eine Authentifizierung betreffender Prozess in 4 und ein Vereinfachungsbestimmungsprozess in 5 ausgeführt werden.
  • <Eine Authentifizierung betreffender Prozess>
  • Die Steuerung 220 der eigenen Vorrichtung 200 führt den eine Authentifizierung betreffenden Prozess durch, der mit Bezug auf das Flussdiagramm in 4 beschrieben wird. Der eine Authentifizierung betreffende Prozess betrifft die Authentifizierung, die beweist, dass ein Signal, das durch den Satellitenempfänger 230 empfangen wird, mit einer authentischen Navigationsnachricht übereinstimmt, die von dem GPS-Satelliten 2 empfangen wird. Das Flussdiagramm in 4 kann jedes Mal durchgeführt werden, wenn der Satellitenempfänger 230 GPS-Radiowellen von drei oder mehr GPS-Satelliten 2 empfängt.
  • Es wird nun angenommen, dass der Satellitenempfänger 230 ein Signal von einem Repeater oder einem Simulator empfangen kann und irrtümlicherweise annimmt, dass das Signal eine Navigationsnachricht ist, die in der GPS-Radiowelle enthalten ist. Oben ist der Repeater einer, der ein Signal von dem GPS-Satelliten 2 dupliziert. Der Simulator ist einer, der ein Signal von dem GPS-Satelliten 2 imitieren kann.
  • In S1 wird eine derzeitige Position der Vorrichtung auf der Grundlage von Navigationsnachrichten, die in den GPS-Radiowellen enthalten sind, die von drei oder mehr GPS-Satelliten 2 empfangen werden, bestimmt.
  • In S2 wird eine Navigationsnachricht, die von dem QZS-Satelliten 3 empfangen wird, von dem Empfänger 211 erlangt. In S3 werden PRN-ID und TOW aus der Navigationsnachricht extrahiert, die in S1 erlangt wurde.
  • In S4 werden PRN-ID und TOW, die in S3 extrahiert wurden, zusammen mit einem öffentlichen Schlüssel von dem Sender 212 an das Authentifizierungszentrum 120 übertragen. Die H-Matrix wird aus PRN-ID und TOW bestimmt. Das Authentifizierungszentrum 120 verschlüsselt die H-Matrix unter Verwendung des öffentlichen Schlüssels und überträgt die H-Matrix an die eigene Vorrichtung 200. Die H-Matrix, die aus PRN-ID und TOW bestimmt wird und von der eigenen Vorrichtung 200 an das Authentifizierungszentrum 120 übertragen wird, entspricht Authentifizierungsinformationen.
  • In S5 wird die H-Matrix, die von dem Authentifizierungszentrum 120 übertragen wird, von dem Empfänger 211 erlangt. Das heißt, die H-Matrix, die der Navigationsnachricht entspricht, die von dem GPS-Satelliten 2 empfangen wird, wird von dem Authentifizierungszentrum 120 empfangen. S5 entspricht einem Authentifizierungsinformationsempfänger. In S6 wird die verschlüsselte H-Matrix, die in S5 erlangt wurde, unter Verwendung eines privaten Schlüssels entschlüsselt.
  • In S7 wird eine RAND-Nachricht aus einer Navigationsnachricht, die dieselbe PRN-ID, wie sie in S4 übertragen wurde, enthält, aus den Navigationsnachrichten, die in den GPS-Radiowellen enthalten sind, die von den GPS-Satelliten 2 empfangen werden, erzeugt.
  • In S8 werden Vergleichsparitätsdaten auf der Grundlage der RAND-Nachricht, die in S7 erzeugt wurde, und der H-Matrix, die in S6 entschlüsselt wurde, erzeugt. In S9 wird bestimmt, ob die Vergleichsparitätsdaten, die in S8 erzeugt wurden, mit den Paritätsdaten übereinstimmen, die in S3 extrahiert wurden.
  • Die H-Matrix, die in S6 entschlüsselt wurde, gleicht der H-Matrix, die das Authentifizierungszentrum 120 verwendet, um die Paritätsdaten zu erzeugen. Der Paritätsrechner 1224 des Authentifizierungszentrums 120 berechnet Paritätsdaten auf der Grundlage dieser H-Matrix und der RAND-Nachricht.
  • Wenn die Vergleichsparitätsdaten, die in S8 erzeugt wurden, mit den Paritätsdaten übereinstimmen, die in S3 extrahiert wurden, kann dementsprechend die RAND-Nachricht, die in S7 erzeugt wurde, als gleich der RAND-Nachricht angenommen werden, die von dem Authentifizierungszentrum 120 erzeugt wurde.
  • Der Prozess schreitet zu S10 und bestimmt, dass die Authentifizierung erfolgreich ist, wenn die Vergleichsparitätsdaten, die in S8 erzeugt wurden, mit den Paritätsdaten übereinstimmen, die in S3 extrahiert wurden (S9: Ja). Der Prozess schreitet zu S11 und bestimmt, dass die Authentifizierung nicht erfolgreich ist, wenn sich die Vergleichsparitätsdaten, die in S8 erzeugt wurden, von den Paritätsdaten unterscheiden, die in S3 extrahiert wurden (S9: Nein). Auf diese Weise führt der eine Authentifizierung betreffende Prozess eine Authentifizierung unter Verwendung der H-Matrix (das heißt Authentifizierungsinformationen), die von dem Authentifizierungszentrum 120 empfangen wird, entsprechend einer Navigationsnachricht durch, die von dem GPS-Satelliten 2 empfangen wird. Der Prozess schreitet nach S10 und S11 zu S12. S9 bis S11 entsprechen einem Zentrumsnutzungsauthentifizierungsabschnitt.
  • In S12 wird bestimmt, ob die Bestimmung hinsichtlich der erfolgreichen oder nicht erfolgreichen Authentifizierung für sämtliche Navigationsnachrichten, die für die Ortung in S1 verwendet werden, beendet ist. Der Prozess in 4 wird beendet, wenn die Bestimmung hinsichtlich der erfolgreichen oder nicht erfolgreichen Authentifizierung beendet ist (S12: Ja). Der Prozess kehrt zu S2 zurück, wenn die Bestimmung hinsichtlich der erfolgreichen oder nicht erfolgreichen Authentifizierung für mindestens eine der Navigationsnachrichten, die für die Ortung in S1 verwendet werden, nicht beendet ist (S12: Nein).
  • Die eigene Vorrichtung 200 verwendet einen nichtflüchtigen Speicher wie beispielsweise einen Sicherungs-RAM der Steuerung 220, um die Empfangszeit einer authentifizierten Navigationsnachricht in Zuordnung zu der authentifizierten Navigationsnachricht zu speichern. Die authentifizierte Navigationsnachricht bezeichnet eine Navigationsnachricht, die der eine Authentifizierung betreffende Prozess erfolgreich authentifiziert hat. Nur die Satellitennummer und die Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten sind, können bzw. müssen in Zuordnung zu der Empfangszeit gespeichert werden.
  • <Vereinfachungsbestimmungsprozess>
  • Im Folgenden wird ein Vereinfachungsbestimmungsprozess, der von der Steuerung 220 der eigenen Vorrichtung 200 gemäß der ersten Ausführungsform durchgeführt wird, mit Bezug auf das Flussdiagramm in 5 erläutert. Das Flussdiagramm in 5 kann beispielsweise starten, wenn der Satellitenempfänger 230 der eigenen Vorrichtung 200 eine Navigationsnachricht von einem GPS-Satelliten 2 empfängt. Wenn der Satellitenempfänger 230 mehrere Navigationsnachrichten von den GPS-Satelliten 2 innerhalb eines Zyklus einer aufeinanderfolgenden Ausgabe von dem Satellitenempfänger 230 an die Steuerung 220 empfängt, kann das Flussdiagramm der 5 für jede der Navigationsnachrichten von den GPS-Satelliten 2 durchgeführt werden.
  • In S21 wird eine Navigationsnachricht, die durch den Satellitenempfänger 230 empfangen wird, von dem Satellitenempfänger 230 erlangt.
  • In S22 wird bestimmt, ob eine Satellitennummer, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde, mit einer Satellitennummer übereinstimmt, die in der authentifizierten Navigationsnachricht enthalten ist, die in dem Speicher der Steuerung 220 gespeichert ist.
  • Der Prozess schreitet zu S24, wenn in S23 bestimmt wird, dass die Satellitennummern übereinstimmen (S23: Ja). Der Prozess wird beendet, wenn in S23 bestimmt wird, dass sich die Satellitennummern voneinander unterscheiden (S23: Nein). Die Satellitennummern können auch als sich voneinander unterscheidend bestimmt werden, wenn keine authentifizierte Navigationsnachricht in dem Speicher der Steuerung 220 gespeichert ist.
  • In S24 wird bestimmt, ob es eine Kontinuität zwischen der authentifizierten Navigationsnachricht und der Navigationsnachricht gibt, die in S21 erlangt wurde und von der in S23 bestimmt wurde, dass sie eine übereinstimmende Satellitennummer enthält. Im Detail wird bestimmt, ob die Übertragungszeit, die in der Navigationsnachricht enthalten ist, die durch den Satellitenempfänger 230 neu empfangen wird, und die Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, eine Kontinuität entsprechend einer Empfangszeitdifferenz von der Empfangszeit der authentifizierten Navigationsnachricht zu der Empfangszeit der neu empfangenen Navigationsnachricht aufweisen. S24 entspricht einem Kontinuitätsbestimmungsabschnitt.
  • Ein Beispiel des Prozesses in S24 wird mit Bezug auf 6 beschrieben. Als eine Vorbedingung für das Beispiel in 6 hat die eigene Vorrichtung 200 eine Navigationsnachricht, die von dem GPS-Satelliten 2a herrührt, unter Verwendung des Authentifizierungszentrums 120 erfolgreich authentifiziert. Die eigene Vorrichtung 200 empfängt danach eine Navigationsnachricht, die von dem GPS-Satelliten 2a herrührt.
  • Es wird angenommen, dass die Übertragungszeit Ti1 eine Übertragungszeit der authentifizierten Navigationsnachricht ist, das heißt, der Navigationsnachricht, die die eigene Vorrichtung 200 unter Verwendung des Authentifizierungszentrums 120 erfolgreich authentifiziert hat. Die Empfangszeit To1 wird als eine Empfangszeit dieser Navigationsnachricht durch die eigene Vorrichtung 200 angenommen. Die Übertragungszeit Ti2 und die Empfangszeit To2 werden als eine Übertragungszeit und eine Empfangszeit einer Navigationsnachricht der eigenen Vorrichtung 200 angenommen, die danach von dem GPS-Satelliten 2a neu empfangen wird.
  • In dem Prozess in S24 wird die Empfangszeit (To1) der authentifizierten Navigationsnachricht von der Empfangszeit (To2) der Navigationsnachricht, die in S21 erlangt wurde, subtrahiert, um eine Empfangszeitdifferenz (To2 – To1) zu finden, die eine Differenz von der Empfangszeit der authentifizierten Navigationsnachricht zu der Empfangszeit der Navigationsnachricht ist, die in S21 erlangt wurde.
  • Dann wird bestimmt, ob es eine Übereinstimmung zwischen der Zeit (Ti1 + (To2 – To1)), die aus einer Addition der berechneten Empfangszeitdifferenz (To2 – To1) zu der Übertragungszeit (Ti1) resultiert, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit (Ti2), die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde, gibt. Die Übereinstimmung bezeichnet hier nicht nur eine vollständige Übereinstimmung, sondern auch eine näherungsweise Übereinstimmung innerhalb eines Fehlerbereiches. Die Übereinstimmung kann als Konsistenz bezeichnet werden.
  • Es wird bestimmt, dass es eine Kontinuität zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit gibt, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde, wenn eine Übereinstimmung zwischen der Zeit (Ti1 + (To2 – To1)) und der Übertragungszeit (Ti2) bestimmt wird. Es wird bestimmt, dass es keine Kontinuität gibt, wenn keine Übereinstimmung bestimmt wird.
  • Gemäß einer alternativen Konfiguration kann der Prozess in S24 bestimmen, ob es eine Übereinstimmung zwischen der Zeit (To2 – To1), die aus einer Subtraktion der Empfangszeit (To1) der authentifizierten Navigationsnachricht von der Empfangszeit (To2) der Navigationsnachricht resultiert, die in S21 erlangt wurde, und der Zeit (Ti2 – Ti1), die aus einer Subtraktion der Übertragungszeit (Ti1), die in der authentifizierten Navigationsnachricht enthalten ist, von der Übertragungszeit (Ti2) resultiert, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde, gibt.
  • Es kann bestimmt werden, dass es eine Kontinuität zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit gibt, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde, wenn eine Übereinstimmung zwischen der Zeit (To2 – To1) und der Zeit (Ti2 – Ti1) bestimmt wird. Die Steuerung 220 kann keine Kontinuität bestimmen, wenn keine Übereinstimmung bestimmt wird.
  • Wenn in S25 der 5 bestimmt wird, dass es eine Kontinuität zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit gibt, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde (S25: Ja), schreitet der Prozess zu S26. In S26 wird bestimmt, dass die Navigationsnachricht, die in S21 erlangt wurde, authentisch ist, und dann wird der Prozess beendet.
  • Wenn bestimmt wird, dass es keine Kontinuität zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit gibt, die in der Navigationsnachricht enthalten ist, die in S21 erlangt wurde (S25: Nein), wird bestimmt, dass die Navigationsnachricht, die in S21 erlangt wurde, nicht authentisch ist, und dann wird der Prozess beendet. S25 und S26 entsprechen einem Vereinfachungsbestimmungsabschnitt.
  • Wenn das Ergebnis der Bestimmung in S25 Nein lautet, kann gemäß einer alternativen Konfiguration bestimmt werden, dass die Navigationsnachricht, die in S21 erlangt wurde, nicht authentisch ist.
  • Die erste Ausführungsform kann die authentifizierte Navigationsnachricht, die in dem Speicher der Steuerung 220 gespeichert ist, löschen, wenn ein Zeitnehmer zum Messen der Empfangszeit, das heißt, der Zeit, zu der der Satellitenempfänger 230 eine Navigationsnachricht empfängt, eine verstrichene Zeit angibt, die eine Zeitverzögerung bewirkt, die einen Bereich überschreitet, innerhalb dessen die Zeit oder ein Zeitintervall in dem Prozess in S24 als konsistent angenommen wird. Nachdem die authentifizierte Navigationsnachricht gelöscht wurde, kann die Steuerung 220 das Authentifizierungszentrum 120 verwenden, um eine Navigationsnachricht, die von demselben GPS-Satelliten 2 neu empfangen wird, zu authentifizieren, und die erfolgreich authentifizierte Navigationsnachricht als eine authentifizierte Navigationsnachricht in dem Speicher speichern.
  • <Zusammenfassung der ersten Ausführungsform>
  • Gemäß der ersten Ausführungsform authentifiziert die eigene Vorrichtung 200 eine Navigationsnachricht unter Verwendung des Authentifizierungszentrums 120. Wenn die Authentifizierung einmal erfolgreich war, kann die eigene Vorrichtung 200 auf der Grundlage der authentifizierten Navigationsnachricht und der Empfangszeit, die in dem Speicher gespeichert sind, wenn eine neu empfangene Navigationsnachricht von dem GPS-Satelliten 2 empfangen wird, der gleich der Quelle der erfolgreich authentifizierten Navigationsnachricht ist, bestimmen, ob die neu empfangene Navigationsnachricht authentisch ist. Daher muss die eigene Vorrichtung 200 die H-Matrix von dem Authentifizierungszentrum 120 für neu empfangene Navigationsnachrichten nicht empfangen, was eine Kommunikationsverarbeitungslast in dem Authentifizierungszentrum 120 verringert.
  • Wenn ein Repeater oder ein Simulator verwendet wird, wird die Kontinuität entsprechend einer Empfangszeitdifferenz zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit der Navigationsnachricht, die durch die eigene Vorrichtung 200 neu empfangen wird, nicht gewährleistet.
  • Gemäß der ersten Ausführungsform wird die neu empfangene Navigationsnachricht nicht als authentisch bestimmt, wenn keine Kontinuität entsprechend einer Empfangszeitdifferenz zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit der Navigationsnachricht, die durch die eigene Vorrichtung 200 neu empfangen wird, gewährleistet werden kann. Daher kann die Ausführungsform verhindern, dass eine Navigationsnachricht als authentisch bestimmt wird, wenn ein Repeater oder ein Simulator verwendet wird, und kann die Genauigkeit der Bestimmung einer Authentizität einer Navigationsnachricht verbessern.
  • <Erste Modifikation>
  • Es wurde die erste Ausführungsform beschrieben, die in Abhängigkeit davon, ob eine Kontinuität entsprechend einer Empfangszeitdifferenz zwischen der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Übertragungszeit einer Navigationsnachricht, die durch die eigene Vorrichtung 200 neu empfangen wird, hinsichtlich desselben GPS-Satelliten 2 vorhanden ist, bestimmt, ob eine empfangene Navigationsnachricht authentisch ist. Dieses ist jedoch nicht beschränkend.
  • Es kann beispielsweise eine Konfiguration (im Folgenden als erste Modifikation bezeichnet) in Abhängigkeit davon, ob eine Kontinuität zwischen zwei Pseudo-Strecken vorhanden ist, das heißt, zwischen einer Pseudo-Strecke, die aus der Übertragungszeit und der Empfangszeit der authentifizierten Navigationsnachricht bestimmt wird, und einer anderen Pseudo-Strecke, die aus der Übertragungszeit und der Empfangszeit einer neu empfangenen Navigationsnachricht bestimmt wird, bestimmen, ob eine empfangene Navigationsnachricht authentisch ist. Die erste Modifikation gleicht der ersten Ausführungsform mit der Ausnahme, dass die Steuerung 220 der eigenen Vorrichtung 200 einen teilweise unterschiedlichen Prozess durchführt. Im Detail unterscheidet sich die erste Modifikation von der ersten Ausführungsform in einem Teil des Vereinfachungsbestimmungsprozesses, der von der Steuerung 220 durchgeführt wird.
  • <Vereinfachungsbestimmungsprozess gemäß der ersten Modifikation>
  • Der Vereinfachungsbestimmungsprozess, der von der Steuerung 220 der eigenen Vorrichtung gemäß der ersten Modifikation durchgeführt wird, wird mit Bezug auf das Flussdiagramm der 7 beschrieben. Das Flussdiagramm der 7 kann beispielsweise ebenfalls starten, wenn der Satellitenempfänger 230 der eigenen Vorrichtung 200 eine Navigationsnachricht von einem GPS-Satelliten 2 empfängt. Das Flussdiagramm der 7 kann ebenfalls für jeweilige Navigationsnachrichten von mehreren GPS-Satelliten 2 durchgeführt werden, wenn der Satellitenempfänger 230 die Navigationsnachrichten von den GPS-Satelliten 2 innerhalb eines Zyklus einer aufeinanderfolgenden Ausgabe von dem Satellitenempfänger 230 an die Steuerung 220 empfängt.
  • In S31 wird eine Empfangszeitdifferenz bestimmt. Die Empfangszeitdifferenz ist eine Differenz zwischen der Empfangszeit der authentifizierten Navigationsnachricht, die in dem Speicher der Steuerung 220 gespeichert ist, und der Empfangszeit einer Navigationsnachricht, die durch den Satellitenempfänger 230 neu empfangen wird. Der Prozess schreitet zu S32, wenn die Empfangszeitdifferenz innerhalb einer spezifizierten Zeitdauer liegt (S31: Ja). Wenn die Empfangszeitdifferenz die spezifizierte Zeitdauer überschreitet (S31: Nein), wird bestimmt, dass die Navigationsnachricht, die durch den Satellitenempfänger 230 neu empfangen wird, nicht authentisch ist, und dann wird der Prozess beendet.
  • Die spezifizierte Zeitdauer wird derart geschätzt, dass die Pseudo-Strecke, die aus der Übertragungszeit einer Navigationsnachricht von dem GPS-Satelliten 2 und der Empfangszeit der Navigationsnachricht an dem Satellitenempfänger 230 bestimmt wird, wenn kein Repeater, der ein Signal von dem GPS-Satelliten 2 dupliziert, und kein Simulator, der in der Lage ist, ein Signal von dem GPS-Satelliten 2 zu imitieren, verwendet wird, wahrscheinlich keine Differenz bewirkt, die größer oder gleich einem Schwellenwert ist, der für den später beschriebenen S35 verwendet wird. Die spezifiziert Zeitdauer kann auf einen beliebigen Wert eingestellt werden.
  • Die Pseudo-Strecke bezeichnet eine Strecke bzw. einen Abstand zwischen dem GPS-Satelliten 2 und dem Satellitenempfänger 230, die durch Multiplizieren der Lichtgeschwindigkeit mit der Fortpflanzungszeit berechnet wird, die aus der Übertragungszeit an dem GPS-Satelliten 2 und der Empfangszeit an dem Satellitenempfänger 230 bestimmt wird.
  • Der Prozess in S32 bis S34 gleicht demjenigen in S21 bis S23. In S35 wird bestimmt, ob eine Kontinuität zwischen der authentifizierten Navigationsnachricht und der Navigationsnachricht vorhanden ist, die durch den Satellitenempfänger 230 neu erlangt wird und von der in S34 bestimmt wird, dass sie eine übereinstimmende Satellitennummer enthält. Im Detail wird bestimmt, ob eine Kontinuität zwischen zwei Pseudo-Strecken vorhanden ist. Eine Pseudo-Strecke wird aus der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Empfangszeit der authentifizierten Navigationsnachricht gefunden. Die andere Pseudo-Strecke wird aus der Übertragungszeit, die in der Navigationsnachricht enthalten ist, die durch den Satellitenempfänger 230 neu empfangen wird, und der Empfangszeit der Navigationsnachricht gefunden. S35 entspricht ebenfalls einem Kontinuitätsbestimmungsabschnitt.
  • Die Pseudo-Strecke bezeichnet eine Strecke zwischen dem GPS-Satelliten 2 und dem Satellitenempfänger 230, die durch Multiplizieren der Lichtgeschwindigkeit mit der Fortpflanzungszeit berechnet wird, die aus der Übertragungszeit bei dem GPS-Satelliten 2 und der Empfangszeit bei dem Satellitenempfänger 230 bestimmt wird.
  • Ein Beispiel des Prozesses in S35 wird mit Bezug auf 8 beschrieben. Als eine Vorbedingung für das Beispiel in 8 hat die eigene Vorrichtung 200 eine Navigationsnachricht, die von dem GPS-Satelliten 2a herrührt, unter Verwendung des Authentifizierungszentrums 120 erfolgreich authentifiziert. Die eigene Vorrichtung 200 empfängt danach eine Navigationsnachricht, die von dem GPS-Satelliten 2a herrührt.
  • Es wird eine Pseudo-Strecke ρ1 aus der Übertragungszeit der authentifizierten Navigationsnachricht und der Empfangszeit der authentifizierten Navigationsnachricht gefunden. Es wird eine Pseudo-Strecke ρ2 aus der Übertragungszeit einer Navigationsnachricht, die danach durch den Satellitenempfänger 230 von dem GPS-Satelliten 2a neu empfangen wird, und der Empfangszeit der Navigationsnachricht gefunden.
  • In S35 wird die Pseudo-Strecke (ρ1) durch Multiplizieren der Lichtgeschwindigkeit mit der Fortpflanzungszeit berechnet, die aus der Übertragungszeit der authentifizierten Navigationsnachricht und der Empfangszeit der authentifizierten Navigationsnachricht bestimmt wird. Die Pseudo-Strecke (ρ2) wird durch Multiplizieren der Lichtgeschwindigkeit mit der Fortpflanzungszeit berechnet, die aus der Übertragungszeit einer Navigationsnachricht, die durch den Satellitenempfänger 230 neu empfangen wird, und der Empfangszeit der Navigationsnachricht bestimmt wird.
  • Die Pseudo-Strecke (ρ2) wird von der Pseudo-Strecke (ρ1) subtrahiert, um den Absolutwert der Differenz (|ρ1 – ρ2|) zu finden, und es wird bestimmt, ob der Absolutwert kleiner als ein Schwellenwert ist. Der Schwellenwert nähert sich hier der oberen Grenze einer Änderung der Pseudo-Strecke zwischen dem GPS-Satelliten 2 und dem Satellitenempfänger 230 an, wenn kein Repeater oder Simulator wie oben beschrieben verwendet wird. Es wird angenommen, dass die Änderung aufgrund eines Verstreichens der spezifizierten Zeitdauer in S31 auftritt.
  • Es wird bestimmt, dass es eine Kontinuität zwischen der authentifizierten Navigationsnachricht und der Navigationsnachricht gibt, die durch den Satellitenempfänger 230 neu empfangen wird, wenn die Differenz kleiner als der Schwellenwert ist. Es wird bestimmt, dass es keine Kontinuität gibt, wenn die Differenz größer oder gleich dem Schwellenwert ist.
  • Wenn in S36 der 7 bestimmt wird, dass es eine Kontinuität zwischen der authentifizierten Navigationsnachricht und der Navigationsnachricht gibt, die durch den Satellitenempfänger 230 neu empfangen wird (S36: Ja), schreitet der Prozess zu S37. In S37 wird bestimmt, dass die Navigationsnachricht, die durch den Satellitenempfänger 230 neu empfangen wird, authentisch ist, und dann wird der Prozess beendet.
  • Die spezifizierte Zeitdauer in S31 wird als eine Bedingung bereitgestellt, die es S36 ermöglicht, das Vorhandensein und die Abwesenheit einer Kontinuität von Navigationsnachrichten ohne Verwendung eines Repeaters oder eines Simulators wie oben beschrieben zu bestimmen.
  • Wenn keine Kontinuität zwischen der authentifizierten Navigationsnachricht und der Navigationsnachricht bestimmt wird, die durch den Satellitenempfänger 230 neu empfangen wird (S36: Nein), wird bestimmt, dass die Navigationsnachricht, die durch den Satellitenempfänger 230 neu empfangen wird, nicht authentisch ist, und dann wird der Prozess beendet. S36 und S37 entsprechen ebenfalls dem Vereinfachungsbestimmungsabschnitt.
  • <Zusammenfassung der ersten Modifikation>
  • Gemäß der ersten Ausführungsform authentifiziert die eigene Vorrichtung 200 ähnlich wie in der ersten Ausführungsform eine Navigationsnachricht unter Verwendung des Authentifizierungszentrums 120. Wenn die Authentifizierung einmal erfolgreich war, kann die eigene Vorrichtung 200 auf der Grundlage der authentifizierten Navigationsnachricht und der Empfangszeit, die in dem Speicher gespeichert sind, wenn eine neu empfangene Navigationsnachricht von dem GPS-Satelliten 2 empfangen wird, der gleich der Quelle der erfolgreich authentifizierten Navigationsnachricht ist, bestimmen, ob die neu empfangene Navigationsnachricht authentisch ist. Daher muss die eigene Vorrichtung 200 die H-Matrix von dem Authentifizierungszentrum 120 für eine neu empfangene Navigationsnachricht nicht empfangen, was eine Kommunikationsverarbeitungslast in dem Authentifizierungszentrum 120 verringert.
  • Wenn ein Repeater verwendet wird, um ein Signal von dem GPS-Satelliten 2 zu duplizieren, tritt eine Verzögerung in der Empfangszeit einer Navigationsnachricht in Bezug auf die authentische Navigationsnachricht auf. Wenn ein Simulator, der in der Lage ist, ein Signal von dem GPS-Satelliten 2 zu imitieren, verwendet wird, tritt eine Diskrepanz in der Übertragungszeit oder der Empfangszeit einer Navigationsnachricht in Bezug auf die authentische Navigationsnachricht auf. Wenn ein Repeater oder ein Simulator verwendet wird, variiert insbesondere eine Pseudo-Strecke, die aus der Übertragungszeit und der Empfangszeit bestimmt wird, stark, und es geht die Kontinuität verloren.
  • In der ersten Modifikation wird eine neu empfangene Navigationsnachricht als authentisch bestimmt, wenn keine Kontinuität zwischen zwei Pseudo-Strecken gefunden wird, das heißt, einer Pseudo-Strecke, die aus der Übertragungszeit, die in der authentifizierten Navigationsnachricht enthalten ist, und der Empfangszeit der authentifizierten Navigationsnachricht bestimmt wird, und einer anderen Pseudo-Strecke, die aus der Übertragungszeit und der Empfangszeit der neu empfangenen Navigationsnachricht bestimmt wird. Die erste Modifikation kann verhindern, dass eine Navigationsnachricht als authentisch bestimmt wird, wenn ein Repeater oder ein Simulator verwendet wird, und kann die Genauigkeit der Bestimmung einer Authentizität einer Navigationsnachricht verbessern.
  • <Zweite Modifikation>
  • Die Ausführungsform hat ein Beispiel beschrieben, das nur eine Navigationsnachricht, die von dem GPS-Satelliten 2 empfangen wird, zur Ortung verwendet. Es kann eine Navigationsnachricht, die von dem QZS-Satelliten 3 empfangen wird, zur Ortung verwendet werden. In diesem Fall kann eine Navigationsnachricht, die von dem QZS-Satelliten 3 empfangen wird, ähnlich wie bei dem GPS-Satelliten 2 authentifiziert werden.
  • Als ein Beispiel der zweiten Modifikation empfängt die Überwachungsstation 110 eine Navigationsnachricht von dem QZS-Satelliten 3 und erzeugt eine RAND-Nachricht aus der empfangenen Navigationsnachricht. Das Authentifizierungszentrum 120 erzeugt Paritätsdaten auf der Grundlage der RAND-Nachricht. Das Authentifizierungszentrum 120 überträgt die erzeugten Paritätsdaten an die Hauptsteuerstation 130. Die Hauptsteuerstation 130 überträgt die Paritätsdaten an den QZS-Satelliten 3. Der QZS-Satellit 3 sendet eine Navigationsnachricht, die die Paritätsdaten enthält, zur Erde (mittels Rundsendung).
  • Die eigene Vorrichtung 200 erzeugt eine RAND-Nachricht aus der Navigationsnachricht, die von dem QZS-Satelliten 3 empfangen wird, die eigene Vorrichtung 200 erzeugt Vergleichsparitätsdaten aus der RAND-Nachricht und einer H-Matrix, die von dem Authentifizierungszentrum 120 erlangt werden. Die eigene Vorrichtung 200 kann die Navigationsnachricht durch Vergleichen der erzeugten Vergleichsparitätsdaten mit den Paritätsdaten, die von dem QZS-Satelliten 3 empfangen werden, authentifizieren.
  • <Dritte Modifikation>
  • Auch wenn das Authentifizierungsverfahren in der obigen Ausführungsform ein Verfahren ist, das eine Navigationsnachricht authentifiziert, ist dieses nur ein Beispiel. Solange wie ein Authentifizierungsverfahren ein Verfahren ist, das einen Zugriff auf eine Authentifizierungsorganisation benötigt, können andere Konfigurationen in dem Authentifizierungsverfahren verwendet werden (im Folgenden als dritte Modifikation bezeichnet).
  • <Vierte Modifikation>
  • Auch wenn die obige Ausführungsform darstellt, dass die eigene Vorrichtung 200 für Fahrzeuge verwendet wird, ist dieses nicht beschränkend. Es kann beispielsweise eine Navigationsnachrichtenempfangsvorrichtung, die mit der eigenen Vorrichtung 200 vergleichbar ist, für ein mobiles Endgerät, das von einem Nutzer befördert wird, verwendet werden.
  • Auch wenn Ausführungsformen und Konfigurationen dargestellt wurden, sind die Ausführungsformen und Konfigurationen der vorliegenden Erfindung nicht auf die oben dargestellten beschränkt. Der Bereich der Ausführungsformen und Konfigurationen gemäß der vorliegenden Erfindung beinhaltet beispielsweise ebenfalls eine Ausführungsform und eine Konfiguration, die aus einer Kombination technischer Elemente, die in unterschiedlichen Ausführungsformen und Konfigurationen beschrieben sind, resultieren.

Claims (3)

  1. Navigationsnachrichtenempfangsvorrichtung (200), die aufweist: einen Satellitenempfänger (230) zum Empfangen einer Navigationsnachricht von einem künstlichen Satelliten, der für ein Satellitenortungssystem verwendet wird; einen Authentifizierungsinformationsempfänger (S5) zum Empfangen von Authentifizierungsinformationen, die der Navigationsnachricht entsprechen, die von dem künstlichen Satelliten empfangen wird, von einem Authentifizierungszentrum; einen Zentrumsnutzungsauthentifizierungsabschnitt (S9 bis S11) zum Authentifizieren unter Verwendung der Authentifizierungsinformationen, die durch den Authentifizierungsinformationsempfänger entsprechend der Navigationsnachricht empfangen werden, ob die Navigationsnachricht, die durch den Satellitenempfänger empfangen wird, authentisch ist; einen Kontinuitätsbestimmungsabschnitt (S24, S35) zum Bestimmen, ob es eine Kontinuität zwischen der Navigationsnachricht, die von dem Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und einer neuen Navigationsnachricht gibt, wenn der Satellitenempfänger die neue Navigationsnachricht von dem künstlichen Satelliten empfängt, der eine Quelle der Navigationsnachricht ist, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde; und einen Vereinfachungsbestimmungsabschnitt (S25, S26, S36, S37) zum Bestimmen, dass die neue Navigationsnachricht authentisch ist, wenn der Kontinuitätsbestimmungsabschnitt bestimmt, dass es eine Kontinuität zwischen der neuen Navigationsnachricht und der Navigationsnachricht gibt, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und Bestimmen, dass die neue Navigationsnachricht nicht authentisch ist, wenn der Kontinuitätsbestimmungsabschnitt bestimmt, dass es keine Kontinuität zwischen der neuen Navigationsnachricht und der Navigationsnachricht gibt, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde.
  2. Navigationsnachrichtenempfangsvorrichtung nach Anspruch 1, wobei die Navigationsnachricht ihre Übertragungszeit enthält; und der Kontinuitätsbestimmungsabschnitt (S24) bestimmt, ob eine Übertragungszeit, die in der Navigationsnachricht enthalten ist, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und eine Übertragungszeit, die in der neuen Navigationsnachricht enthalten ist, eine Kontinuität zueinander aufweisen, die einer Empfangszeitdifferenz zwischen einer Empfangszeit der authentifizierten Navigationsnachricht und einer Empfangszeit der neuen Navigationsnachricht entspricht.
  3. Navigationsnachrichtenempfangsvorrichtung nach Anspruch 1, wobei die Navigationsnachricht ihre Übertragungszeit enthält; die neue Navigationsnachricht einen Navigationsnachricht ist, die durch den Satellitenempfänger innerhalb einer spezifizierten Zeitdauer von einer Empfangszeit der Navigationsnachricht, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, empfangen wird; und wenn eine Differenz zwischen zwei Pseudo-Strecken, von denen eine aus einer Übertragungszeit und einer Empfangszeit der Navigationsnachricht bestimmt wird, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und die andere aus einer Übertragungszeit und einer Empfangszeit der neuen Navigationsnachricht bestimmt wird, kleiner als ein Schwellenwert ist, der Kontinuitätsbestimmungsabschnitt (S35) bestimmt, dass es eine Kontinuität zwischen der Navigationsnachricht, die durch den Zentrumsnutzungsauthentifizierungsabschnitt authentifiziert wurde, und der neuen Navigationsnachricht gibt.
DE112015001030.0T 2014-02-27 2015-02-18 Navigationsnachrichtenempfangsvorrichtung Pending DE112015001030T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014037048A JP6252247B2 (ja) 2014-02-27 2014-02-27 航法メッセージ受信装置
JP2014-037048 2014-02-27
PCT/JP2015/000745 WO2015129205A1 (ja) 2014-02-27 2015-02-18 航法メッセージ受信装置

Publications (1)

Publication Number Publication Date
DE112015001030T5 true DE112015001030T5 (de) 2016-12-22

Family

ID=54008542

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112015001030.0T Pending DE112015001030T5 (de) 2014-02-27 2015-02-18 Navigationsnachrichtenempfangsvorrichtung

Country Status (5)

Country Link
JP (1) JP6252247B2 (de)
CN (1) CN106030340B (de)
DE (1) DE112015001030T5 (de)
SG (1) SG11201606728WA (de)
WO (1) WO2015129205A1 (de)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4542257B2 (ja) * 2000-12-19 2010-09-08 富士ゼロックス株式会社 位置認証システム
AU2005231265B2 (en) * 2004-04-08 2008-08-28 Mitsubishi Denki Kabushiki Kaisha Position guarantee server, position guarantee system, and position guarantee method
JP4036217B2 (ja) * 2004-10-27 2008-01-23 セイコーエプソン株式会社 測位システム、端末装置、測位装置及びプログラム
JP2007335961A (ja) * 2006-06-12 2007-12-27 Hitachi Ltd 認証システム
US7956803B2 (en) * 2008-12-01 2011-06-07 Andrew, Llc System and method for protecting against spoofed A-GNSS measurement data
US8531332B2 (en) * 2010-03-22 2013-09-10 Qualcomm Incorporated Anti-spoofing detection system
JP5667967B2 (ja) * 2011-12-20 2015-02-12 株式会社 日立産業制御ソリューションズ 位置情報認証システムおよび位置情報認証方法

Also Published As

Publication number Publication date
SG11201606728WA (en) 2016-09-29
JP2015161590A (ja) 2015-09-07
CN106030340B (zh) 2017-12-08
WO2015129205A1 (ja) 2015-09-03
JP6252247B2 (ja) 2017-12-27
CN106030340A (zh) 2016-10-12

Similar Documents

Publication Publication Date Title
DE112015000695T5 (de) Ortungsvorrichtung vom Navigationsnachrichtenauthentifizierungstyp
DE602004004701T2 (de) Positionsbestimmung eines Mobilendgerätes mittels auf Anfrage gesendeten Hilfsdaten
DE102016219926A1 (de) Verfahren, Sender und Empfänger zum Authentisieren und zum Integritätsschutz von Nachrichteninhalten
EP3138304B1 (de) Zeitstempelerzeugung ohne gnss-signal
DE19705740B4 (de) GPS-Satelliten verwendendes Positionsbestimmungssystem
DE112017001387B4 (de) System zur kommunikation zwischen mobilen körpern, steuervorrichtung für das senden im mobilen körper und steuervorrichtung für den empfang im mobilen körper
DE102004002145A1 (de) Verfahren und Vorrichtung zur Anpassung eines Funkentzmodells an die Bedingungen eines realen Funknetzes
EP3491338B1 (de) Verfahren zum senden von daten von einem fahrzeug an einen server und verfahren zum aktualisieren einer karte
DE102018206788A1 (de) Verfahren und Vorrichtung zum Überprüfen von Ionosphärenkorrekturparametern zur Satellitennavigation für ein Fahrzeug
DE102011008085A1 (de) Verfahren und Vorrichtung zum Aktualisieren von Transformationsinformationsparametern, die in einem globalen Navigationssatellitensystem verwendet werden
DE112014006225T5 (de) Positionsinformationsauthentifizierungssystem,Positionierungsendgerät und Positionsinformationsberschaffungsvorrichtung
DE102016221027A1 (de) Vorrichtung und Verfahren zum Bestimmen einer geographischen Position eines Fahrzeuges
EP3304126A1 (de) Verfahren zur transformation einer positionsangabe in ein lokales koordinatensystem
DE112015000683T5 (de) Navigationsnachrichtenauthentifizierungssystem, Empfangsterminal und Authentifizierungsverarbeitungsvorrichtung
DE112020000605T5 (de) Verfahren zur Ortung durch GNSS-Signale
DE112015000708B4 (de) Ortungsendgerät
DE102020003329A1 (de) Verfahren zur Absicherung der Kommunikation
DE112015001030T5 (de) Navigationsnachrichtenempfangsvorrichtung
DE102011075434A1 (de) Verfahren, Vorrichtung und System zur Bestimmung einer Vertraulichkeit eines Empfangssignals
DE112019003501T5 (de) Halbhemisphärische Antennen zur Lokalisierung von entfernten Einrichtungen
DE112015001048T5 (de) Navigationsnachrichtenempfangsvorrichtung und vereinfachtes Authentifizierungssystem
DE112015001045T5 (de) Navigationsnachrichtenempfangsvorrichtung
DE112021001750T5 (de) Steuerungsverfahren und Steuerungsvorrichtung zur Verbindungsumschaltung
DE102016013148A1 (de) Signalsender-System für die nahtlose Nutzung von unmodifizierten GNSS-Empfangsgeräten in GNSS-empfangsarmen Bereichen
DE112015000687T5 (de) Ortungsvorrichtung vom Navigationsnachrichtenauthentifizierungstyp

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication