JP2021071413A - Satellite positioning system, ground receiver, and position calculation method - Google Patents
Satellite positioning system, ground receiver, and position calculation method Download PDFInfo
- Publication number
- JP2021071413A JP2021071413A JP2019199047A JP2019199047A JP2021071413A JP 2021071413 A JP2021071413 A JP 2021071413A JP 2019199047 A JP2019199047 A JP 2019199047A JP 2019199047 A JP2019199047 A JP 2019199047A JP 2021071413 A JP2021071413 A JP 2021071413A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- positioning
- certificate
- signed
- positioning signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims description 24
- 238000000034 method Methods 0.000 claims description 18
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000008054 signal transmission Effects 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 27
- 230000008520 organization Effects 0.000 description 15
- 238000007689 inspection Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
Description
本発明は、地上受信機の位置を算出する衛星測位システム、地上受信機及び位置算出方法に関する。 The present invention relates to a satellite positioning system for calculating the position of a ground receiver, a ground receiver, and a position calculation method.
従来、測位衛星から受信した測位信号を用いて位置を算出する際の不正や偽造を防止する種々の技術が提案されている。例えば、特許文献1が開示する位置情報認証システムでは、受信機が、QZS衛星から受信した航法メッセージに含まれる暗号化されたRANDメッセージと、認証センターに記録された暗号化されたRANDメッセージとを用いて航法メッセージを認証する。 Conventionally, various techniques have been proposed to prevent fraud and forgery when calculating a position using a positioning signal received from a positioning satellite. For example, in the position information authentication system disclosed in Patent Document 1, the receiver receives an encrypted RAND message included in a navigation message received from the QZS satellite and an encrypted RAND message recorded in the authentication center. Use to authenticate navigation messages.
しかしながら、特許文献1が開示する位置情報認証システムでは、暗号の秘匿性が保たれなくなった場合の対策が採られておらず、不正や偽造に対するセキュリティが低いという問題があった。 However, the location information authentication system disclosed in Patent Document 1 does not take measures when the confidentiality of the cipher cannot be maintained, and has a problem that the security against fraud and forgery is low.
本発明の目的は、上述した課題を鑑み、測位信号を用いて位置を算出する際のセキュリティを向上させることが可能な衛星測位システム、地上受信機及び位置算出方法を提供することにある。 An object of the present invention is to provide a satellite positioning system, a ground receiver, and a position calculation method capable of improving security when calculating a position using a positioning signal in view of the above-mentioned problems.
本発明の一実施形態に係る衛星測位システムは、複数の測位衛星が送信する測位信号を処理して、複数の測位衛星に提供する管理装置と、複数の測位衛星から受信した複数の測位信号を用いて自機の位置を算出する地上受信機とを含む。管理装置は、地上受信機が測位信号を認証するための複数の信号証明書を生成する信号証明書生成部と、複数の信号証明書のそれぞれに対応する複数の暗号鍵を生成する暗号鍵生成部と、複数の信号証明書のそれぞれに対応する暗号鍵を、地上受信機に送信する信号証明書送信部と、複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とを、測位信号に付加して署名付き測位信号を生成する署名付き測位信号生成部と、署名付き測位信号を複数の測位衛星に送信する署名付き測位信号送信部とを備える。地上受信機は、管理装置が送信した複数の信号証明書のそれぞれに対応する暗号鍵を受信する信号証明書受信部と、複数の測位衛星から署名付き測位信号を受信する測位信号受信部と、署名付き測位信号に付加されている信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて、署名付き測位信号に付加されている電子署名を復号してハッシュ値を算出する電子署名検証部と、署名付き測位信号と、署名付き測位信号に付加されている信号証明書の識別情報からハッシュ値を生成するハッシュ値生成部と、これらのハッシュ値を用いて、署名付き測位信号を認証する測位信号認証部と、認証された署名付き測位信号を用いて、地上受信機の位置を算出する位置算出部とを備える。 The satellite positioning system according to an embodiment of the present invention processes a positioning signal transmitted by a plurality of positioning satellites and provides the management device to the plurality of positioning satellites, and a plurality of positioning signals received from the plurality of positioning satellites. Includes a ground receiver that uses it to calculate the position of its own aircraft. The management device is a signal certificate generator that generates a plurality of signal certificates for the ground receiver to authenticate the positioning signal, and an encryption key generation unit that generates a plurality of encryption keys corresponding to each of the plurality of signal certificates. A signal certificate transmitter that transmits a unit, an encryption key corresponding to each of a plurality of signal certificates to a terrestrial receiver, identification information of one of the plurality of signal certificates, and the signal. A signed positioning signal generator that generates a signed positioning signal by adding an electronic signature encrypted using an encryption key corresponding to the signal certificate indicated by the identification information of the certificate to the positioning signal, and a signature. It is provided with a signed positioning signal transmission unit that transmits a positioning signal to a plurality of positioning satellites. The terrestrial receiver includes a signal certificate receiving unit that receives an encryption key corresponding to each of a plurality of signal certificates transmitted by the management device, a positioning signal receiving unit that receives a signed positioning signal from a plurality of positioning satellites, and a positioning signal receiving unit. An electron that decrypts the electronic signature attached to the signed positioning signal and calculates the hash value by using the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate attached to the signed positioning signal. A signature verification unit, a signed positioning signal, a hash value generator that generates a hash value from the identification information of the signal certificate attached to the signed positioning signal, and a signed positioning signal using these hash values. It is provided with a positioning signal authentication unit that authenticates the above, and a position calculation unit that calculates the position of the ground receiver using the authenticated and signed positioning signal.
本発明により、測位信号を用いて位置を算出する際のセキュリティを向上させることが可能な衛星測位システム、地上受信機及び位置算出方法を提供することができる。 INDUSTRIAL APPLICABILITY According to the present invention, it is possible to provide a satellite positioning system, a ground receiver, and a position calculation method capable of improving security when calculating a position using a positioning signal.
以下、図面を参照して、本発明の一実施形態について説明する。図1は、本発明の衛星測位システム1の一実施形態を示す概略図である。衛星測位システム1は、測位信号発信装置10と、管理装置20と、複数の測位衛星30と、地上受信機40とを含む。測位信号発信装置10及び管理装置20は、ネットワーク50を介して、相互にデータを通信することができる。また、管理装置20及び地上受信機40は、通信装置(図示せず)及びネットワーク60を介して、相互にデータを通信することができる。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic view showing an embodiment of the satellite positioning system 1 of the present invention. The satellite positioning system 1 includes a positioning signal transmitting
測位信号発信装置10は、衛星測位システム1で使用される測位信号を生成及び発信する装置である。測位信号発信装置10は、測位信号を生成すると、ネットワーク50を介して管理装置20に当該測位信号を提供する。測位信号発信装置10は、管理装置20で電子署名が付加された署名付き測位信号を受信すると、当該署名付き測位信号を複数の測位衛星30に送信する。
The positioning signal transmitting
管理装置20は、測位信号発信装置10が生成した測位信号を処理して、複数の測位衛星30に提供する装置である。管理装置20は、測位信号が真正の測位信号であることを保証する信号証明書発行機関によって管理される。管理装置20は、演算装置と、記憶装置と、入出力インタフェースとを備えている。管理装置20の機能の詳細については後述する。なお、地上受信機40が自動車に搭載される実施形態では、自動車の個体識別番号、地上受信機40の識別情報、及び自動車の利用者の情報を、管理装置20の記憶装置に保存することができる。
The
測位衛星30は、衛星測位システム1で使用される人工衛星である。測位衛星30は、例えば、準天頂衛星(QZS:Quasi Zenith Satellite)を使用することができる。測位衛星30は、測位信号発信装置10から署名付き測位信号を受信すると、当該署名付き測位信号を地上受信機40に送信する。
The
地上受信機40は、複数の測位衛星30から受信した複数の署名付き測位信号を用いて、自機の位置を算出する装置である。地上受信機40は、演算装置と、記憶装置と、入出力インタフェースと、アンテナとを備えている。地上受信機40は、演算装置が本発明の位置算出プログラムを実行することにより、本発明の位置算出方法を実行することができる。地上受信機40の機能の詳細については後述する。
The
図2は、本発明の一実施形態に係る測位信号発信装置10が有する機能を示すブロック図である。測位信号発信装置10は、測位信号生成部100と、測位信号送信部101と、署名付き測位信号受信部102と、署名付き測位信号送信部103とを有する。なお、以下のブロック図では、矢印を用いて各機能部の間の情報の流れを示しているが、各機能部間の情報の流れは、必ずしも一方向に限定されるものでない。
FIG. 2 is a block diagram showing a function of the positioning signal transmitting
測位信号生成部100は、衛星測位システム1で利用される測位信号を生成する機能部である。測位信号生成部100は、測位信号を生成すると、測位信号送信部101に提供する。測位信号送信部101は、測位信号生成部100が生成した測位信号を管理装置20に送信する機能部である。測位信号送信部101は、測位信号生成部100から測位信号を受信すると、ネットワーク50を介して、管理装置20に測位信号を送信する。
The positioning
署名付き測位信号受信部102は、管理装置20が送信した署名付き測位信号を受信する機能部である。署名付き測位信号は、管理装置20によって電子署名及び信号証明書IDが付加された測位信号である。電子署名は、測位信号が真正の測位信号であることを信号証明書発行機関が証明する署名である。信号証明書IDは、測位信号が真正の測位信号であることを信号証明書発行機関が証明する信号証明書の識別情報である。署名付き測位信号受信部102は、管理装置20から署名付き測位信号を受信すると、署名付き測位信号送信部103に提供する。署名付き測位信号送信部103は、署名付き測位信号受信部102から提供された署名付き測位信号を、複数の測位衛星30に送信する機能部である。
The signed positioning
図3は、本発明の一実施形態に係る管理装置20が有する機能の一部を示すブロック図である。管理装置20は、測位信号受信部200と、暗号鍵生成部201と、信号証明書生成部202と、ハッシュ値生成部203と、電子署名生成部204と、署名付き測位信号生成部205と、署名付き測位信号送信部206と、信号証明書データベース(DB)230とを有する。
FIG. 3 is a block diagram showing a part of the functions of the
測位信号受信部200は、測位信号発信装置10が送信した測位信号を受信する機能部である。測位信号受信部200は、測位信号発信装置10から測位信号を受信すると、当該測位信号をハッシュ値生成部203及び署名付き測位信号生成部205に提供する。
The positioning
暗号鍵生成部201は、任意の暗号アルゴリズムを用いて、測位信号の認証に使用される暗号鍵である公開鍵及び秘密鍵を生成する機能部である。暗号鍵生成部201は、複数の異なる公開鍵及び秘密鍵を生成し、公開鍵及び秘密鍵のペアを複数生成する。例えば、暗号鍵生成部201は、4つの公開鍵及び秘密鍵を生成し、公開鍵及び秘密鍵の4つのペアを生成することができる。暗号鍵生成部201は、複数対の暗号鍵を生成すると、これらの暗号鍵を信号証明書生成部202及び電子署名生成部204に提供する。
The encryption
信号証明書生成部202は、信号証明書を生成する機能部である。信号証明書生成部202は、暗号鍵生成部201が生成した公開鍵及び秘密鍵の各ペアについて、それぞれ信号証明書を生成する。例えば、暗号鍵生成部201が公開鍵及び秘密鍵の4つのペアを生成した場合、信号証明書生成部202は、これらの公開鍵及び秘密鍵のペアのそれぞれに対応する4つの信号証明書を生成する。信号証明書生成部202は、信号証明書を生成すると、信号証明書を信号証明書IDと関連付けて、信号証明書DB230に保存する。信号証明書DB230に保存された信号証明書には、当該信号証明書に対応する公開鍵が含まれている。また、信号証明書生成部202は、ハッシュ値生成部203及び署名付き測位信号生成部205に信号証明書IDを提供する。
The signal
ハッシュ値生成部203は、任意のハッシュ関数を用いて、測位信号受信部200が提供した測位信号と、信号証明書生成部202が提供した複数の信号証明書IDのうちの1つからハッシュ値を生成する機能部である。ハッシュ値を生成する際に使用する信号証明書IDは、管理装置20の管理者が指定することができる。また、ハッシュ値生成部203は、信号証明書生成部202が提供した複数の信号証明書IDの中からランダムに信号証明書IDを選択してもよい。ハッシュ値生成部203は、ハッシュ値を生成すると、電子署名生成部204にハッシュ値を提供する。
The hash
電子署名生成部204は、ハッシュ値生成部203が提供したハッシュ値から電子署名を生成する機能部である。例えば、電子署名生成部204は、暗号鍵生成部201が提供した複数の秘密鍵のうちの1つを用いて、ハッシュ値生成部203が提供したハッシュ値を暗号化し、電子署名を生成することができる。ハッシュ値を暗号化する際に使用する秘密鍵は、ハッシュ値を生成する際に使用された信号証明書IDが示す信号証明書に対応付けられた秘密鍵である。電子署名生成部204は、電子署名を生成すると、署名付き測位信号生成部205に電子署名を提供する。
The electronic
署名付き測位信号生成部205は、測位信号受信部200が提供した測位信号と、電子署名生成部204が提供した電子署名と、信号証明書生成部202が提供した信号証明書IDを用いて、署名付き測位信号を生成する機能部である。具体的には、署名付き測位信号生成部205は、電子署名と、当該電子署名を生成する際に使用された秘密鍵に対応する信号証明書の信号証明書IDを、測位信号の航法メッセージの空き領域に書き込むことにより、署名付き測位信号を生成する。署名付き測位信号生成部205は、署名付き測位信号を生成すると、署名付き測位信号送信部206に提供する。
The signed positioning
署名付き測位信号送信部206は、署名付き測位信号生成部205が提供した署名付き測位信号を測位信号発信装置10に送信する機能部である。署名付き測位信号送信部206は、署名付き測位信号生成部205から署名付き測位信号を受信すると、ネットワーク50を介して、測位信号発信装置10に送信する。
The signed positioning
図4は、本発明の一実施形態に係る測位衛星30が有する機能を示すブロック図である。測位衛星30は、測位信号受信部300と、測位信号送信部301とを有する。測位信号受信部300は、測位信号発信装置10が送信した署名付き測位信号を測位信号送信部301に提供する機能部である。測位信号送信部301は、測位信号受信部300が提供した署名付き測位信号を地上受信機40に送信する機能部である。なお、測位信号受信部300は、他の測位信号発信装置が送信した電子署名が付されていない従来の測位信号を受信し、測位信号送信部301が、当該測位信号を地上受信機40に送信することができる。
FIG. 4 is a block diagram showing a function of the
図5は、本発明の一実施形態に係る衛星測位システム1において実行される処理を示すシーケンス図である。以下、図5を参照して、測位信号発信装置10が測位信号を生成し、管理装置20が生成した署名付き測位信号を測位衛星30に送信するまでの処理について説明する。
FIG. 5 is a sequence diagram showing a process executed in the satellite positioning system 1 according to the embodiment of the present invention. Hereinafter, with reference to FIG. 5, a process from the positioning
ステップS10では、測位信号発信装置10が測位信号を生成し、ステップS11で当該測位信号を管理装置20に送信する。管理装置20は、測位信号発信装置10から測位信号を受信すると、ステップS12で当該測位信号及び信号証明書IDからハッシュ値を生成する。ステップS13では、管理装置20は、信号証明書IDが示す信号証明書に対応する秘密鍵を用いて、ハッシュ値を暗号化して電子署名を生成する。ステップS14では、管理装置20は、信号証明書ID及び電子署名を、測位信号の航法メッセージの空き領域に書き込むことにより、署名付き測位信号を生成する。ステップS15では、管理装置20は、署名付き測位信号を測位信号発信装置10に送信する。測位信号発信装置10は、署名付き測位信号を受信すると、ステップS16で署名付き測位信号を測位衛星30に送信する。
In step S10, the positioning
図6は、本発明の一実施形態に係る地上受信機40が有する機能の一部を示すブロック図である。地上受信機40は、信号証明書要求生成部400と、ハッシュ値生成部401と、電子署名生成部402と、信号証明書要求送信部403とを有する。
FIG. 6 is a block diagram showing a part of the functions of the
信号証明書要求生成部400は、管理装置20に対して信号証明書の提供を要求する信号証明書要求を生成する機能部である。信号証明書要求生成部400は、地上受信機40が管理装置20と通信可能な状態において、管理装置20の管理者や地上受信機40のユーザの指示に基づき、信号証明書要求を生成することができる。
The signal certificate
ハッシュ値生成部401は、任意のハッシュ関数を用いて、信号証明書要求生成部400が生成した信号証明書要求からハッシュ値を生成する機能部である。ハッシュ値生成部401は、信号証明書要求生成部400が信号証明書要求を生成すると、当該信号証明書要求からハッシュ値を生成する。
The hash
電子署名生成部402は、ハッシュ値生成部401が生成したハッシュ値から電子署名を生成する機能部である。例えば、電子署名生成部402は、ハッシュ値生成部401が生成したハッシュ値を、地上受信機40の証明書の秘密鍵を用いて暗号化し、電子署名を生成することができる。地上受信機40の証明書の秘密鍵は、予め外部機関が提供することができる。電子署名生成部402は、ハッシュ値生成部401がハッシュ値を生成すると、当該ハッシュ値から電子署名を生成する。
The electronic
信号証明書要求送信部403は、信号証明書要求生成部400が生成した信号証明書要求と共に、電子署名生成部402が生成した電子署名と、地上受信機40の証明書及び当該証明書の公開鍵を、管理装置20に送信する機能部である。地上受信機40の証明書及び当該の証明書の公開鍵は、予め外部機関が提供することができる。
The signal certificate
図7は、本発明の一実施形態に係る管理装置20が有する機能の一部を示すブロック図である。管理装置20は、信号証明書要求受信部207と、地上受信機認証部208と、電子署名検証部209と、ハッシュ値生成部210と、信号証明書要求認証部211と、受領書生成部212と、受領書DB213と、信号証明書暗号化部214と、共通鍵暗号化部215と、ハッシュ値生成部216と、電子署名生成部217と、信号証明書送信部218とをさらに有する。
FIG. 7 is a block diagram showing a part of the functions of the
信号証明書要求受信部207は、地上受信機40が送信した信号証明書要求、電子署名、地上受信機40の証明書及び当該証明書の公開鍵を受信する機能部である。地上受信機認証部208は、信号証明書要求受信部207が受信した地上受信機40の証明書及び当該証明書の公開鍵を、外部機関の証明書を用いて認証することにより、地上受信機40を認証する機能部である。外部機関の証明書は、地上受信機40の証明書及び当該証明書の公開鍵の情報が含まれており、予め外部機関が提供することができる。
The signal certificate
電子署名検証部209は、信号証明書要求受信部207が受信した電子署名からハッシュ値を算出する機能部である。例えば、電子署名検証部209は、信号証明書要求受信部207が受信した電子署名を、地上受信機認証部208によって認証された地上受信機40の証明書の公開鍵を用いて復号し、ハッシュ値を算出することができる。電子署名検証部209は、地上受信機認証部208によって地上受信機40が認証されると、電子署名からハッシュ値を算出する。
The electronic
ハッシュ値生成部210は、ハッシュ関数を用いて、信号証明書要求受信部207が受信した信号証明書要求からハッシュ値を生成する機能部である。このハッシュ関数は、地上受信機40のハッシュ値生成部401が使用するハッシュ関数と同じである。
The hash
信号証明書要求認証部211は、電子署名検証部209が算出したハッシュ値と、ハッシュ値生成部210が生成したハッシュ値とを比較し、地上受信機40が送信した信号証明書要求を認証する機能部である。これらのハッシュ値が同じである場合、信号証明書要求認証部211は、地上受信機40の送信した信号証明書要求が送信経路において改竄されていないと判断する。
The signal certificate
受領書生成部212は、地上受信機40が管理装置20から信号証明書を受領したことを証明する受領書を生成する機能部である。受領書生成部212は、受領書を生成すると、受領書DB213に保存する。
The
信号証明書暗号化部214は、地上受信機40に提供する複数の信号証明書及び受領書を暗号化する機能部である。信号証明書暗号化部214は、信号証明書DBから複数の信号証明書を取得し、これらの信号証明書と、受領書生成部212が生成した受領書を、共通鍵を用いて暗号化する。信号証明書暗号化部214は、例えば、4つの信号証明書を取得して暗号化することができる。これらの信号証明書には、それぞれ暗号鍵生成部201が生成した対応する公開鍵が含まれている。
The signal
共通鍵暗号化部215は、信号証明書要求受信部207が受信した地上受信機40の証明書の公開鍵を用いて、信号証明書及び受領書の暗号化に使用された共通鍵を暗号化する機能部である。
The common
ハッシュ値生成部216は、任意のハッシュ関数を用いて、共通鍵暗号化部215によって暗号化された信号証明書及び受領書からハッシュ値を算出する機能部である。電子署名生成部217は、ハッシュ値生成部216が生成したハッシュ値から電子署名を生成する機能部である。例えば、電子署名生成部217は、管理装置20の証明書の秘密鍵を用いて、ハッシュ値生成部216が生成したハッシュ値を暗号化し、電子署名を生成することができる。管理装置20の証明書の秘密鍵は、予め外部機関が提供することができる。
The hash
信号証明書送信部218は、信号証明書暗号化部214が暗号化した複数の信号証明書及び受領書と、共通鍵暗号化部215が暗号化した共通鍵と、電子署名生成部217が生成した電子署名と、管理装置20の証明書及び当該証明書の公開鍵を、地上受信機40に送信する機能部である。管理装置20の証明書及び当該証明書の公開鍵は、予め外部機関が提供することができる。
The signal
図8は、本発明の一実施形態に係る衛星測位システム1において実行される処理を示すシーケンス図である。地上受信機40が自動車に搭載される実施形態では、ディーラー等において作業員が、地上受信機40をネットワーク60に接続させることにより、図8及び図11に示す一連の処理が実行される。以下、図8を参照し、地上受信機40が管理装置20に信号証明書要求を生成してから、管理装置20から信号証明書を受信するまでの処理について説明する。
FIG. 8 is a sequence diagram showing a process executed in the satellite positioning system 1 according to the embodiment of the present invention. In the embodiment in which the
ステップS20では、地上受信機40が信号証明書要求を生成する。ステップS21では、地上受信機40は、信号証明書要求からハッシュ値を生成する。ステップS22では、地上受信機40は、当該ハッシュ関数を暗号化して電子署名を生成する。ステップS23では、地上受信機40は、信号証明書要求と共に、電子署名、地上受信機40の証明書及び当該証明書の公開鍵を、管理装置20に送信する。
In step S20, the
管理装置20は、地上受信機40から信号証明書要求と共に、電子署名、地上受信機40の証明書及び当該証明書の公開鍵を受信すると、ステップS24で地上受信機40を認証する。地上受信機40が認証されると、ステップS25で管理装置20は、地上受信機40から受信した電子署名を復号してハッシュ値を得る。ステップS26では、管理装置20は、地上受信機40から受信した信号証明書要求からハッシュ値を生成する。ステップS27では、管理装置20は、これらのハッシュ値を用いて信号証明書要求を認証する。
When the
信号証明書要求が認証された場合、すなわち、信号証明書要求が改竄されていない場合、ステップS28で管理装置20は、受領書を生成する。ステップS29では、管理装置20は、共通鍵を用いて、複数の信号証明書及び受領書を暗号化する。ステップS30では、管理装置20は、地上受信機40の証明書の公開鍵を用いて、共通鍵を暗号化する。ステップS31では、管理装置20は、暗号化された信号証明書及び受領書からハッシュ値を算出する。ステップS32では、管理装置20は、管理装置20の証明書の秘密鍵を用いてハッシュ値を暗号化し、電子署名を生成する。ステップS33では、管理装置20は、暗号化された複数の信号証明書及び受領書と、暗号化された共通鍵と、電子署名と、管理装置20の証明書及び当該証明書の公開鍵を、地上受信機40に送信する。
If the signal certificate request is authenticated, i.e., the signal certificate request has not been tampered with, the
図9は、本発明の一実施形態に係る地上受信機40が有する機能の一部を示すブロック図である。地上受信機40は、信号証明書受信部404と、管理装置認証部405と、電子署名検証部406と、ハッシュ値生成部407と、信号証明書認証部408と、共通鍵復号部409と、信号証明書復号部410と、信号証明書DB411と、ハッシュ値生成部412と、電子署名生成部413と、受領書送信部414とをさらに有する。
FIG. 9 is a block diagram showing a part of the functions of the
信号証明書受信部404は、管理装置20が送信した暗号化された複数の信号証明書及び受領書と、暗号化された共通鍵と、電子署名と、管理装置20の証明書及び当該証明書の公開鍵を受信する機能部である。
The signal
管理装置認証部405は、信号証明書受信部404が受信した管理装置20の証明書及び当該証明書の公開鍵を、外部機関の証明書を用いて認証することにより、管理装置20を認証する機能部である。外部機関の証明書は、管理装置20の証明書及び当該証明書の公開鍵の情報が含まれており、予め外部機関が提供することができる。
The management
電子署名検証部406は、信号証明書受信部404が受信した電子署名からハッシュ値を算出する機能部である。例えば、電子署名検証部406は、信号証明書受信部404が受信した電子署名を、管理装置認証部405によって認証された管理装置20の証明書の公開鍵を用いて復号し、ハッシュ値を算出することができる。電子署名検証部406は、管理装置認証部405によって管理装置20が認証されると、電子署名からハッシュ値を算出する。
The electronic
ハッシュ値生成部407は、ハッシュ関数を用いて、信号証明書受信部404が受信した暗号化された複数の信号証明書及び受領書と、暗号化された共通鍵からハッシュ値を生成する機能部である。このハッシュ関数は、管理装置20のハッシュ値生成部216が使用するハッシュ関数と同じである。
The hash
信号証明書認証部408は、電子署名検証部406が算出したハッシュ値と、ハッシュ値生成部407が生成したハッシュ値とを比較し、管理装置20が送信した信号証明書及び受領書を認証する機能部である。これらのハッシュ値が同じである場合、信号証明書認証部408は、管理装置20の送信した信号証明書及び受領書が送信経路において改竄されていないと判断する。
The signal
共通鍵復号部409は、信号証明書受信部404が受信した暗号化された共通鍵を、地上受信機40の証明書の秘密鍵を用いて復号する機能部である。
The common
信号証明書復号部410は、共通鍵復号部409が復号した共通鍵を用いて、信号証明書受信部404が受信した暗号化された複数の信号証明書及び受領書を復号する機能部である。信号証明書復号部410は、信号証明書及び受領書が改竄されていない場合、暗号化された複数の信号証明書及び受領書を復号し、復号した信号証明書を信号証明書DB411に保存する。信号証明書DB411に保存された信号証明書には、当該信号証明書に対応する公開鍵が含まれている。
The signal
ハッシュ値生成部412は、ハッシュ関数を用いて、信号証明書復号部410が復号した受領書からハッシュ値を算出する機能部である。ハッシュ値生成部412は、受領書が改竄されていない場合、受領書からハッシュ値を算出する。電子署名生成部413は、ハッシュ値生成部412が生成したハッシュ値から電子署名を生成する機能部である。例えば、電子署名生成部413は、地上受信機40の証明書の秘密鍵を用いて、ハッシュ値生成部412が生成したハッシュ値を暗号化し、電子署名を生成することができる。
The hash
受領書送信部414は、信号証明書復号部410が復号した受領書と、電子署名生成部413が生成した電子署名と、地上受信機40の証明書及び当該証明書の公開鍵を、管理装置20に送信する機能部である。
The receipt transmission unit 414 manages the receipt decrypted by the signal
図10は、本発明の一実施形態に係る管理装置20が有する機能の一部を示すブロック図である。管理装置20は、受領書受信部219と、地上受信機認証部220と、電子署名検証部221と、ハッシュ値生成部222と、受領書認証部223と、受領判定部224とをさらに有する。
FIG. 10 is a block diagram showing a part of the functions of the
受領書受信部219は、地上受信機40が送信した受領書、電子署名、地上受信機40の証明書及び当該証明書の公開鍵を受信する機能部である。地上受信機認証部220は、受領書受信部219が受信した地上受信機40の証明書及び当該証明書の公開鍵を、外部機関の証明書を用いて認証することにより、地上受信機40を認証する機能部である。
The
電子署名検証部221は、受領書受信部219が受信した電子署名からハッシュ値を算出する機能部である。例えば、電子署名検証部221は、受領書受信部219が受信した電子署名を、地上受信機40の証明書の公開鍵を用いて復号し、ハッシュ値を算出することができる。電子署名検証部221は、地上受信機40が認証された場合に、電子署名からハッシュ値を算出する。
The electronic
ハッシュ値生成部222は、ハッシュ関数を用いて、受領書受信部219が受信した受領書からハッシュ値を算出する。このハッシュ関数は、地上受信機40のハッシュ値生成部412が使用するハッシュ関数と同じである。ハッシュ値生成部222は、地上受信機40が認証された場合に、受領書からハッシュ値を算出する。
The hash
受領書認証部223は、電子署名検証部221が算出したハッシュ値と、ハッシュ値生成部222が生成したハッシュ値とを比較し、地上受信機40が送信した受領書を認証する機能部である。これらのハッシュ値が同じである場合、受領書認証部223は、地上受信機40の送信した受領書が送信経路において改竄されていないと判断する。
The
受領判定部224は、地上受信機40が受領書を受領したか否か判定する機能部である。受領判定部224は、地上受信機40に送信した受領書を受領書DB213から取得し、受領書受信部219が受信した受領書と比較する。これらの受領書の内容が同一である場合、受領判定部224は、地上受信機40が受領書を受領したと判定する。なお、受領判定部224は、地上受信機40の送信した受領書が認証された場合、すなわち、改竄されていないと判断された場合に、地上受信機40が受領書を受領したか否か判定する。
The
図11は、本発明の一実施形態に係る衛星測位システム1において実行される処理を示すシーケンス図である。以下、図11を参照し、地上受信機40が管理装置20から信号証明書を受信した後に実行される処理について説明する。
FIG. 11 is a sequence diagram showing a process executed in the satellite positioning system 1 according to the embodiment of the present invention. Hereinafter, the process executed after the
地上受信機40は、管理装置20が送信した暗号化された複数の信号証明書及び受領書と、暗号化された共通鍵と、電子署名と、管理装置20の証明書及び当該証明書の公開鍵を受信すると、ステップS34で管理装置20を認証する。管理装置20が認証されると、地上受信機40は、ステップS35で電子署名を復号してハッシュ値を算出する。
The
ステップS36では、地上受信機40は、暗号化された複数の信号証明書及び受領書と、暗号化された共通鍵からハッシュ値を生成する。ステップS37では、地上受信機40は、これらのハッシュ値を用いて、信号証明書、受領書及び共通鍵を認証する。管理装置20の送信した信号証明書、受領書及び共通鍵が認証された場合、すなわち、これらのデータが改竄されていない場合、地上受信機40は、ステップS38で、暗号化された共通鍵を復号する。
In step S36, the
ステップS39では、地上受信機40は、復号した共通鍵を用いて、暗号化された複数の信号証明書及び受領書を復号する。ステップS40では、地上受信機40は、復号した複数の信号証明書を信号証明書DB411に保存する。ステップS41では、地上受信機40は、復号した受領書からハッシュ値を算出する。ステップS42では、地上受信機40は、地上受信機40の証明書の秘密鍵を用いて、ハッシュ値を暗号化し、電子署名を生成する。ステップS43では、地上受信機40は、復号した受領書と、電子署名と、地上受信機40の証明書及び当該証明書の公開鍵を、管理装置20に送信する。
In step S39, the
管理装置20は、地上受信機40から受領書、電子署名、地上受信機40の証明書及び当該証明書の公開鍵を受信すると、ステップS44で地上受信機40を認証する。地上受信機40が認証されると、管理装置20は、ステップS45で地上受信機40の証明書の公開鍵を用いて、電子署名を復号し、ハッシュ値を算出する。ステップS46では、管理装置20は、受領書からハッシュ値を算出する。ステップS47では、管理装置20は、これらのハッシュ値を用いて、地上受信機40から受信した受領書を認証する。地上受信機40から受信した受領書が認証された場合、すなわち、当該受領書が改竄されていない場合、管理装置20は、ステップS48で地上受信機40が受領書を受領したか否か判定する。
When the
図12は、本発明の一実施形態に係る地上受信機40が有する機能の一部を示すブロック図である。地上受信機40は、測位信号受信部415と、公開鍵取得部416と、電子署名検証部417と、ハッシュ値生成部418と、測位信号認証部419と、位置算出部420と、認証信号IDDB421とをさらに有する。
FIG. 12 is a block diagram showing a part of the functions of the
測位信号受信部415は、複数の測位衛星30から署名付き測位信号を受信する機能部である。測位信号受信部415は、署名付き測位信号を受信すると、当該測位信号の識別情報である測位信号IDを当該測位信号に付加する。
The positioning
公開鍵取得部416は、測位信号受信部415が受信した署名付き測位信号の航法メッセージの空き領域に書き込まれている信号証明書IDが示す信号証明書の公開鍵を、信号証明書DB411から取得する機能部である。
The public
電子署名検証部417は、測位信号受信部415が受信した署名付き測位信号の航法メッセージの空き領域に書き込まれている電子署名からハッシュ値を算出する機能部である。例えば、電子署名検証部417は、公開鍵取得部416が取得した公開鍵を用いて電子署名を復号し、ハッシュ値を算出することができる。
The electronic
ハッシュ値生成部418は、ハッシュ関数を用いて、測位信号受信部415が受信した署名付き測位信号と、当該署名付き測位信号の信号証明書IDからハッシュ値を算出する機能部である。このハッシュ関数は、管理装置20のハッシュ値生成部203が使用するハッシュ関数と同じである。
The hash
測位信号認証部419は、電子署名検証部417が電子署名から算出したハッシュ値と、ハッシュ値生成部418が算出したハッシュ値を用いて、測位信号受信部415が受信した署名付き測位信号を認証する機能部である。測位信号認証部419は、これらのハッシュ値が一致する場合、当該署名付き測位信号が、信号証明書発行機関が保証する真正の測位信号であると判断する。測位信号認証部419は、これらのハッシュ値が一致する署名付き測位信号、すなわち、認証された署名付き測位信号の測位信号IDを、認証信号IDとして認証信号IDDB421に保存する。認証信号IDDB421には、複数の測位衛星から受信した測位信号のうち認証された署名付き測位信号の測位信号IDのみが保存される。
The positioning
位置算出部420は、認証された署名付き測位信号を用いて、地上受信機40の位置を算出する機能部である。位置算出部420は、認証信号IDDB421を参照し、少なくとも4つ以上の異なる測位衛星30から受信した署名付き測位信号を特定し、これらの署名付き測位信号から地上受信機40と各測位衛星30との距離を算出する。そして、位置算出部420は、これらの距離に基づいて地上受信機40の位置を算出し、算出した位置と、当該位置の算出時又は当該署名付き測位信号の受信時の時刻を示す位置時刻情報を生成する。
The
図13は、本発明の一実施形態に係る衛星測位システム1において実行される処理を示すシーケンス図である。以下、図13を参照し、測位衛星30が署名付き測位信号を送信してから、地上受信機40が位置時刻情報を生成するまでの処理について説明する。
FIG. 13 is a sequence diagram showing a process executed in the satellite positioning system 1 according to the embodiment of the present invention. Hereinafter, with reference to FIG. 13, the process from the transmission of the signed positioning signal by the
ステップS50では、測位衛星30が署名付き測位信号を地上受信機40に送信する。地上受信機40は、測位衛星30から署名付き測位信号を受信すると、ステップS51で測位信号IDを当該測位信号に付加する。ステップS52では、地上受信機40は、署名付き測位信号に書き込まれている信号証明書IDが示す信号証明書の公開鍵を、信号証明書DB411から取得する。
In step S50, the
ステップS53では、地上受信機40は、当該公開鍵を用いて、署名付き測位信号に書き込まれている電子署名を復号し、ハッシュ値を算出する。ステップS54では、地上受信機40は、ハッシュ関数を用いて、署名付き測位信号と、当該署名付き測位信号の信号証明書IDからハッシュ値を算出する。ステップS54では、地上受信機40は、これらのハッシュ値を用いて、署名付き測位信号を認証する。ステップS54では、地上受信機40は、認証された署名付き測位信号の測位信号IDを、認証信号IDとして認証信号IDDB421に保存する。ステップS55では、認証された署名付き測位信号を用いて、地上受信機40の位置時刻情報を生成する。
In step S53, the
図14は、本発明の一実施形態に係る管理装置20及び地上受信機40が有する主要な機能を示すブロック図である。管理装置20は、暗号鍵生成部201と、信号証明書生成部202と、署名付き測位信号生成部205と、署名付き測位信号送信部206と、信号証明書送信部218とを有する。地上受信機40は、信号証明書受信部404と、測位信号受信部415と、電子署名検証部417と、ハッシュ値生成部418と、測位信号認証部419と、位置算出部420とを有する。
FIG. 14 is a block diagram showing the main functions of the
図15は、管理装置20が地上受信機40に提供する信号証明書の一覧を示している。例えば、2019年には、信号証明書IDである信号証明書2019−1〜4が示す4つの信号証明書を提供することができる。2020年には、信号証明書IDである信号証明書2020−1〜4が示す4つの信号証明書を提供することができる。すなわち、地上受信機40に提供する信号証明書を、毎年、変更することができる。管理装置20が地上受信機40に1度に提供する信号証明書の数は、任意で決定することができる。例えば、地上受信機40を自動車に設置する実施形態では、自動車の初回の車検のタイミングである3年を考慮して、4以上の信号証明書を提供することが好ましい。
FIG. 15 shows a list of signal certificates provided by the
上述したように、管理装置20は、複数の信号証明書のそれぞれに対応する複数の暗号鍵を生成し、これらの暗号鍵を地上受信機40に提供する。また、管理装置20は、複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とを付加した署名付き測位信号を複数の測位衛星30に送信する。
As described above, the
地上受信機40は、複数の測位衛星30から署名付き測位信号を受信すると、管理装置20が提供した複数の暗号鍵のうち、署名付き測位信号に付加されている信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて、署名付き測位信号に付加されている電子署名を復号してハッシュ値を算出する。次いで、地上受信機40は、署名付き測位信号と、署名付き測位信号に付加されている信号証明書の識別情報からハッシュ値を生成し、これらのハッシュ値を用いて、署名付き測位信号を認証する。地上受信機40は、認証された署名付き測位信号を用いて、地上受信機40の位置を算出する。
When the
これにより、衛星測位システム1では、地上受信機40が、認証された署名付き測位信号を用いて自機の位置を算出するため、偽造された測位信号による不正な位置情報の算出を防止することができる。これは特に、ロードプライシング等の位置情報を利用した課金システムに有用である。
As a result, in the satellite positioning system 1, since the
また、管理装置20は、複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とを測位信号を付加することにより、署名付き測位信号を生成する。地上受信機40は、これらの暗号鍵を管理装置20から取得する。このため、1つの信号証明書によるセキュリティに問題が生じた場合でも、署名付き測位信号を生成する際に使用する信号証明書を他の信号証明書に変更することにより、セキュリティを向上させることができる。
Further, the
さらに、管理装置20は、1つの信号証明書の識別情報及び電子署名を、測位信号の既存のフォーマットにおける空き領域、例えば、測位信号の航法メッセージの空き領域に書き込むことにより、署名付き測位信号を生成する。これにより、従来の測位信号のフォーマットを変更する必要がないため、本発明を既存の衛星測位システムに容易に適用することができる。
Further, the
さらに、管理装置20は、信号証明書要求を送信した地上受信機40が認証された場合に、複数の信号証明書及び当該信号証明書に対応する暗号鍵を地上受信機40に提供する。これにより、不正な地上受信機40に信号証明書及び暗号鍵が提供されるのを防止することができる。
Further, the
さらに、管理装置20は、地上受信機40が複数の信号証明書及び暗号鍵を受領した旨を示す受領書を、信号証明書及び暗号鍵と共に地上受信機40に送信する。地上受信機40は、管理装置20から信号証明書及び暗号鍵を受信すると、受領書を管理装置20に返信する。管理装置20は、地上受信機40に送信した受領書と、地上受信機40から受信した受領書とが同一であるか否か判断することにより、地上受信機40が信号証明書及び暗号鍵を受信したか否か判定する。これにより、管理装置20は、地上受信機40が確実に信号証明書及び暗号鍵を受領したか否か判断することができる。
Further, the
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above example, the program can be stored and provided to a computer using various types of non-transitory computer readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs, CD-Rs, CD-Rs. / W, including semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM). The program may also be provided to the computer by various types of transient computer readable media. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
本発明は上述した実施形態に限られたものではなく、本発明の趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上述した実施形態では、電子署名は、ハッシュ値を秘密鍵で暗号化することによって生成されるが、他の実施形態では、楕円曲線を利用した暗号方式を用いて、ハッシュ値から電子署名を生成してもよい。 The present invention is not limited to the above-described embodiment, and can be appropriately modified without departing from the spirit of the present invention. For example, in the above-described embodiment, the electronic signature is generated by encrypting the hash value with the private key, but in other embodiments, the electronic signature is digitally signed from the hash value by using an encryption method using an elliptic curve. May be generated.
1 衛星測位システム
20 管理装置
201 暗号鍵生成部
202 信号証明書生成部
205 署名付き測位信号生成部
206 署名付き測位信号送信部
208 地上受信機認証部
218 信号証明書送信部
224 受領判定部
40 地上受信機
404 信号証明書受信部
414 受領書送信部
415 測位信号受信部
417 電子署名検証部
418 ハッシュ値生成部
419 測位信号認証部
420 位置算出部
1
Claims (7)
前記複数の測位衛星から受信した複数の測位信号を用いて自機の位置を算出する地上受信機とを含み、
前記管理装置は、
前記地上受信機が前記測位信号を認証するための複数の信号証明書を生成する信号証明書生成部と、
前記複数の信号証明書のそれぞれに対応する複数の暗号鍵を生成する暗号鍵生成部と、
前記複数の信号証明書のそれぞれに対応する暗号鍵を、前記地上受信機に送信する信号証明書送信部と、
前記複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とを、測位信号に付加して署名付き測位信号を生成する署名付き測位信号生成部と、
前記署名付き測位信号を前記複数の測位衛星に送信する署名付き測位信号送信部と
を備え、
前記地上受信機は、
前記管理装置が送信した前記複数の信号証明書のそれぞれに対応する暗号鍵を受信する信号証明書受信部と、
前記複数の測位衛星から前記署名付き測位信号を受信する測位信号受信部と、
前記署名付き測位信号に付加されている前記信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて、前記署名付き測位信号に付加されている電子署名を復号してハッシュ値を算出する電子署名検証部と、
前記署名付き測位信号と、前記署名付き測位信号に付加されている前記信号証明書の識別情報からハッシュ値を生成するハッシュ値生成部と、
これらのハッシュ値を用いて、前記署名付き測位信号を認証する測位信号認証部と、
認証された前記署名付き測位信号を用いて、前記地上受信機の位置を算出する位置算出部とを備える、
衛星測位システム。 A management device that processes positioning signals transmitted by a plurality of positioning satellites and provides them to the plurality of positioning satellites.
Including a ground receiver that calculates the position of the own aircraft using a plurality of positioning signals received from the plurality of positioning satellites.
The management device is
A signal certificate generator that generates a plurality of signal certificates for the ground receiver to authenticate the positioning signal, and
An encryption key generator that generates a plurality of encryption keys corresponding to each of the plurality of signal certificates,
A signal certificate transmitter that transmits an encryption key corresponding to each of the plurality of signal certificates to the terrestrial receiver, and
The identification information of one of the plurality of signal certificates and the electronic signature encrypted by using the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate are positioned as a positioning signal. A signed positioning signal generator that is added to and generates a signed positioning signal,
It is provided with a signed positioning signal transmission unit that transmits the signed positioning signal to the plurality of positioning satellites.
The ground receiver
A signal certificate receiving unit that receives an encryption key corresponding to each of the plurality of signal certificates transmitted by the management device, and a signal certificate receiving unit.
A positioning signal receiving unit that receives the signed positioning signal from the plurality of positioning satellites,
Using the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate attached to the signed positioning signal, the electronic signature attached to the signed positioning signal is decrypted and the hash value is obtained. Electronic signature verification unit to calculate and
A hash value generator that generates a hash value from the signed positioning signal and the identification information of the signal certificate attached to the signed positioning signal.
A positioning signal authentication unit that authenticates the signed positioning signal using these hash values,
It includes a position calculation unit that calculates the position of the ground receiver using the authenticated positioning signal with the signature.
Satellite positioning system.
前記地上受信機を認証する地上受信機認証部をさらに含み、
前記信号証明書送信部は、前記地上受信機が前記地上受信機認証部によって認証された場合に、前記複数の信号証明書のそれぞれに対応する暗号鍵を、前記地上受信機に送信する、請求項1〜3のいずれか1項に記載の衛星測位システム。 The management device is
It further includes a terrestrial receiver authentication unit that authenticates the terrestrial receiver.
When the terrestrial receiver is authenticated by the terrestrial receiver authentication unit, the signal certificate transmitter transmits an encryption key corresponding to each of the plurality of signal certificates to the terrestrial receiver. Item 3. The satellite positioning system according to any one of Items 1 to 3.
前記地上受信機は、前記管理装置から前記暗号鍵を受信した場合に、前記受領書を前記管理装置に返信する受領書送信部をさらに備え、
前記管理装置は、前記地上受信機に送信した前記受領書と、前記地上受信機から受信した前記受領書とが同一であるか否か判断することにより、前記地上受信機が前記暗号鍵を受信したか否か判定する受領判定部をさらに備える、請求項1〜4のいずれか1項に記載の衛星測位システム。 The signal certificate transmitting unit of the management device sends a receipt indicating that the terrestrial receiver has received the encryption key corresponding to each of the plurality of signal certificates to the terrestrial receiver together with the encryption key. Send and
The terrestrial receiver further includes a receipt transmission unit that returns the receipt to the management device when the encryption key is received from the management device.
The management device determines whether or not the receipt transmitted to the terrestrial receiver and the receipt received from the terrestrial receiver are the same, so that the terrestrial receiver receives the encryption key. The satellite positioning system according to any one of claims 1 to 4, further comprising a receipt determination unit for determining whether or not the result has been made.
前記複数の測位衛星から、前記複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とが付加された署名付き測位信号を受信する測位信号受信部と、
前記測位信号に付加されている前記信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて、前記署名付き測位信号に付加されている電子署名を復号してハッシュ値を算出する電子署名検証部と、
前記署名付き測位信号と、前記署名付き測位信号に付加されている前記信号証明書の識別情報からハッシュ値を生成するハッシュ値生成部と、
これらのハッシュ値を用いて、前記署名付き測位信号を認証する測位信号認証部と、
認証された前記署名付き測位信号を用いて、自機の位置を算出する位置算出部と
を備える、地上受信機。 A signal certificate receiving unit that receives an encryption key corresponding to each of a plurality of signal certificates for authenticating positioning signals from a plurality of positioning satellites.
The plurality of positioning satellites were encrypted using the identification information of one of the plurality of signal certificates and the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate. A positioning signal receiver that receives a signed positioning signal with an electronic signature attached,
A hash value is calculated by decoding the electronic signature attached to the signed positioning signal by using the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate attached to the positioning signal. Electronic signature verification department and
A hash value generator that generates a hash value from the signed positioning signal and the identification information of the signal certificate attached to the signed positioning signal.
A positioning signal authentication unit that authenticates the signed positioning signal using these hash values,
A terrestrial receiver including a position calculation unit that calculates the position of the own machine using the authenticated positioning signal with the signature.
前記複数の測位衛星から、前記複数の信号証明書のうちの1つの信号証明書の識別情報と、当該信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて暗号化された電子署名とが付加された署名付き測位信号を受信するステップと、
前記測位信号に付加されている前記信号証明書の識別情報が示す信号証明書に対応する暗号鍵を用いて、前記署名付き測位信号に付加されている電子署名を復号してハッシュ値を算出するステップと、
前記署名付き測位信号と、前記署名付き測位信号に付加されている前記信号証明書の識別情報からハッシュ値を生成するステップと、
これらのハッシュ値を用いて、前記署名付き測位信号を認証するステップと、
認証された前記署名付き測位信号を用いて、地上受信機の位置を算出するステップと
を含む、位置算出方法。 The step of receiving the encryption key corresponding to each of the multiple signal certificates for authenticating the positioning signals from multiple positioning satellites, and
The plurality of positioning satellites were encrypted using the identification information of one of the plurality of signal certificates and the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate. The step of receiving a signed positioning signal with an electronic signature attached,
The hash value is calculated by decoding the electronic signature attached to the signed positioning signal using the encryption key corresponding to the signal certificate indicated by the identification information of the signal certificate attached to the positioning signal. Steps and
A step of generating a hash value from the signed positioning signal and the identification information of the signal certificate attached to the signed positioning signal.
Using these hash values, the step of authenticating the signed positioning signal and
A position calculation method including the step of calculating the position of a ground receiver using the authenticated positioning signal with the signature.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019199047A JP2021071413A (en) | 2019-10-31 | 2019-10-31 | Satellite positioning system, ground receiver, and position calculation method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019199047A JP2021071413A (en) | 2019-10-31 | 2019-10-31 | Satellite positioning system, ground receiver, and position calculation method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2021071413A true JP2021071413A (en) | 2021-05-06 |
Family
ID=75712964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019199047A Pending JP2021071413A (en) | 2019-10-31 | 2019-10-31 | Satellite positioning system, ground receiver, and position calculation method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2021071413A (en) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229170A (en) * | 2004-02-10 | 2005-08-25 | Nippon Hoso Kyokai <Nhk> | Key management apparatus and program thereof, license distributing apparatus and program thereof, and content utilizing terminal and program thereof |
| JP2010220175A (en) * | 2009-03-19 | 2010-09-30 | Hitachi Government & Public Corporation System Engineering Ltd | Communication system, certificate verifying apparatus and service providing method |
| JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
| WO2014108993A1 (en) * | 2013-01-08 | 2014-07-17 | 三菱電機株式会社 | Authentication processing device, authentication processing system, authentication processing method and authentication processing program |
| JP2014209729A (en) * | 2013-03-29 | 2014-11-06 | パナソニック株式会社 | Radio device |
| JP2015137901A (en) * | 2014-01-21 | 2015-07-30 | 株式会社デンソー | Location information authentication system, positioning terminal and location information acquisition device |
| US20150309179A1 (en) * | 2014-04-23 | 2015-10-29 | Opentv, Inc. | Techniques for securing live positioning signals |
| JP2016054488A (en) * | 2011-08-18 | 2016-04-14 | パナソニックIpマネジメント株式会社 | Communication device |
| JP2016531465A (en) * | 2013-07-09 | 2016-10-06 | ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッションThe European Union,represented by the European Commission | Digitally signed satellite radio navigation signal |
| JP2017076940A (en) * | 2015-10-16 | 2017-04-20 | 日本電信電話株式会社 | Radio system, base station device, terminal device and identification information notifying method |
| WO2018147314A1 (en) * | 2017-02-09 | 2018-08-16 | 国立大学法人 東京大学 | Position information processing system and position information processing device |
| WO2018164096A1 (en) * | 2017-03-09 | 2018-09-13 | 三菱電機株式会社 | Position authenticating system, positioning terminal device, and position authenticating device |
| JP2019057755A (en) * | 2017-09-19 | 2019-04-11 | セコム株式会社 | Certificate management device |
| CN109617693A (en) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | The anti-deception measures of Beidou II system based on elliptic curve |
| US20190120970A1 (en) * | 2016-04-25 | 2019-04-25 | Fugro N.V. | Gnss authentication method |
| JP2019121886A (en) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | Artificial satellite, satellite communication system, broadcast method, and program |
-
2019
- 2019-10-31 JP JP2019199047A patent/JP2021071413A/en active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229170A (en) * | 2004-02-10 | 2005-08-25 | Nippon Hoso Kyokai <Nhk> | Key management apparatus and program thereof, license distributing apparatus and program thereof, and content utilizing terminal and program thereof |
| JP2010220175A (en) * | 2009-03-19 | 2010-09-30 | Hitachi Government & Public Corporation System Engineering Ltd | Communication system, certificate verifying apparatus and service providing method |
| JP2016054488A (en) * | 2011-08-18 | 2016-04-14 | パナソニックIpマネジメント株式会社 | Communication device |
| JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
| WO2014108993A1 (en) * | 2013-01-08 | 2014-07-17 | 三菱電機株式会社 | Authentication processing device, authentication processing system, authentication processing method and authentication processing program |
| JP2014209729A (en) * | 2013-03-29 | 2014-11-06 | パナソニック株式会社 | Radio device |
| JP2016531465A (en) * | 2013-07-09 | 2016-10-06 | ザ ヨーロピアン ユニオン、リプレゼンテッド バイ ザ ヨーロピアン コミッションThe European Union,represented by the European Commission | Digitally signed satellite radio navigation signal |
| JP2015137901A (en) * | 2014-01-21 | 2015-07-30 | 株式会社デンソー | Location information authentication system, positioning terminal and location information acquisition device |
| US20150309179A1 (en) * | 2014-04-23 | 2015-10-29 | Opentv, Inc. | Techniques for securing live positioning signals |
| JP2017076940A (en) * | 2015-10-16 | 2017-04-20 | 日本電信電話株式会社 | Radio system, base station device, terminal device and identification information notifying method |
| US20190120970A1 (en) * | 2016-04-25 | 2019-04-25 | Fugro N.V. | Gnss authentication method |
| WO2018147314A1 (en) * | 2017-02-09 | 2018-08-16 | 国立大学法人 東京大学 | Position information processing system and position information processing device |
| WO2018164096A1 (en) * | 2017-03-09 | 2018-09-13 | 三菱電機株式会社 | Position authenticating system, positioning terminal device, and position authenticating device |
| JP2019057755A (en) * | 2017-09-19 | 2019-04-11 | セコム株式会社 | Certificate management device |
| JP2019121886A (en) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | Artificial satellite, satellite communication system, broadcast method, and program |
| CN109617693A (en) * | 2018-12-18 | 2019-04-12 | 中国民航大学 | The anti-deception measures of Beidou II system based on elliptic curve |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3642997B1 (en) | Secure communications providing forward secrecy | |
| CN109067524B (en) | Public and private key pair generation method and system | |
| EP3318043B1 (en) | Mutual authentication of confidential communication | |
| CN107742212B (en) | Asset verification method, device and system based on block chain | |
| US8583928B2 (en) | Portable security transaction protocol | |
| US9054880B2 (en) | Information processing device, controller, key issuing authority, method for judging revocation list validity, and key issuing method | |
| CN111224788B (en) | Electronic contract management method, device and system based on block chain | |
| US20210165914A1 (en) | Cryptographic method for verifying data | |
| CN109981255B (en) | Method and system for updating key pool | |
| CN101145906A (en) | Method and system for authenticating legality of receiving terminal in unidirectional network | |
| CN103339958A (en) | Key transport protocol | |
| CN104836784B (en) | A kind of information processing method, client and server | |
| US9692770B2 (en) | Signature verification using unidirectional function | |
| US20130259227A1 (en) | Information processing device and computer program product | |
| CN114697040B (en) | Electronic signature method and system based on symmetric key | |
| CN109905384B (en) | Data migration method and system | |
| US7620187B1 (en) | Method and apparatus for ad hoc cryptographic key transfer | |
| CN113868684A (en) | Signature method, device, server, medium and signature system | |
| CN115396096A (en) | Encryption and decryption method and protection system for secret file based on national cryptographic algorithm | |
| CN114422266A (en) | IDaaS system based on dual verification mechanism | |
| CN115150109B (en) | Authentication method, authentication device and related equipment | |
| US20150236858A1 (en) | Method for Creating a Derived Entity of an Original Data Carrier | |
| KR20210120743A (en) | Method and apparaus for digital signature using temporary asymmetric cryptographic key | |
| KR20200043855A (en) | Method and apparatus for authenticating drone using dim | |
| CN115801232A (en) | Private key protection method, device, equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191122 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220808 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230529 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231114 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240507 |