JP5156460B2 - 同報情報通知方法、移動局及び認証機関システム - Google Patents

同報情報通知方法、移動局及び認証機関システム Download PDF

Info

Publication number
JP5156460B2
JP5156460B2 JP2008101989A JP2008101989A JP5156460B2 JP 5156460 B2 JP5156460 B2 JP 5156460B2 JP 2008101989 A JP2008101989 A JP 2008101989A JP 2008101989 A JP2008101989 A JP 2008101989A JP 5156460 B2 JP5156460 B2 JP 5156460B2
Authority
JP
Japan
Prior art keywords
information
time
broadcast
mobile station
broadcast information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008101989A
Other languages
English (en)
Other versions
JP2009253868A (ja
Inventor
アンダルマワンティ ハプサリ ウリ
美波 石井
威津馬 田中
ツーゲンマイヤー アルフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2008101989A priority Critical patent/JP5156460B2/ja
Priority to CN2009801125800A priority patent/CN101990768A/zh
Priority to KR1020107023094A priority patent/KR20110007133A/ko
Priority to US12/937,099 priority patent/US8577282B2/en
Priority to PCT/JP2009/057253 priority patent/WO2009125813A1/ja
Priority to EP09729411A priority patent/EP2265046A1/en
Publication of JP2009253868A publication Critical patent/JP2009253868A/ja
Application granted granted Critical
Publication of JP5156460B2 publication Critical patent/JP5156460B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B27/00Alarm systems in which the alarm condition is signalled from a central station to a plurality of substations
    • G08B27/006Alarm systems in which the alarm condition is signalled from a central station to a plurality of substations with transmission via telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/104Location integrity, e.g. secure geotagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Description

本発明は、移動局に対して同報情報を通知する同報情報通知方法、移動局及び認証機関システムに関する。
3GPPでは、地震情報や津波情報等の緊急情報を配信するための「ETWS(Earthquake and Tsunami Warning System)」についての検討が進められている。
図1に示すように、「ETWS」では、認証機関システム2が、緊急情報提供者システム1から受信した緊急情報(Primary Notification)に対して電子署名を付与した上で、CBS(Cell Broadcast Service)メッセージ等を用いて、地震等の発生エリアに該当するセルに対して通知するように構成されている。
TS 23.041 Technical realization of Cell Broadcast Service (CBS) TR 23.828 Earthquake and Tsunami Warning System Requirements and Solutions (ETWS); Solution Placeholder TS 25.324 Broadcast/Multicast Control (BMC)
しかしながら、上述の「ETWS」では、悪意の第三者が、地震等の発生エリアにおいて受信した緊急情報を、別のエリア(地震等が発生していないエリア)に在圏する移動局に対して転送することによって混乱を招くという「Forwarding Attack」を防ぐことが困難であるという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、「Forwarding Attack」を防ぐことができる同報情報通知方法、移動局及び認証機関システムを提供することを目的とする。
本発明の第1の特徴は、複数の移動局の各々に対して同報情報を通知する同報情報通知方法であって、前記複数の移動局の各々が、該移動局の位置情報を取得して、取得した該位置情報に関する情報を管理する工程Aと、前記複数の移動局の各々に対して、電子署名が付与されている同報情報を通知する工程Bと、前記複数の移動局の各々が、受信した前記同報情報に付与されている電子書名を用いて該同報情報についての検証を行う工程Cと、前記複数の移動局の各々が、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較する工程Dと、前記複数の移動局の各々が、前記比較結果に基づいて、前記同報情報に対応する処理を行う工程Eとを有することを要旨とする。
本発明の第1の特徴において、前記工程Aにおいて、前記複数の移動局の各々は、前記移動局の位置情報を取得した時刻を示す第1時刻情報を管理し、前記工程Dにおいて、前記複数の移動局の各々は、管理している前記第1時刻情報と、前記同報情報に含まれる第2時刻情報とを比較し、前記工程Eにおいて、前記複数の移動局の各々は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行ってもよい。
本発明の第1の特徴において、前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、前記工程Eにおいて、前記複数の移動局の各々は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致する場合に、該同報情報に対応する処理を行ってもよい。
本発明の第1の特徴において、前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。
本発明の第1の特徴において、前記工程Aにおいて、前記移動局は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、前記工程Cにおいて、前記複数の移動局の各々は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行ってもよい。
本発明の第1の特徴において、前記工程Eにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第2時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行ってもよい。
本発明の第1の特徴において、前記工程Eにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第2時刻情報が、前記第1時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行ってもよい。
本発明の第2の特徴は、同報情報に対応する処理を行うように構成されている移動局であって、前記移動局の位置情報を取得して、取得した位置情報に関する情報を管理するように構成されている管理部と、受信した同報情報に付与されている電子書名を用いて該同報情報についての検証を行うように構成されている検証部と、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較するように構成されている比較部と、前記比較結果に基づいて、前記同報情報に対応する処理を行うように構成されている処理部とを具備することを要旨とする。
本発明の第2の特徴において、前記管理部は、前記移動局の位置情報を取得した時刻を示す第1時刻情報を管理するように構成されており、前記比較部は、管理している前記第1時刻情報と、前記同報情報に含まれる第2時刻情報とを比較するように構成されており、前記処理部は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うように構成されていてもよい。
本発明の第2の特徴において、前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、前記処理部は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致する場合に、該同報情報に対応する処理を行うように構成されていてもよい。
本発明の第2の特徴において、前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。
本発明の第2の特徴において、前記管理部は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、前記検証部は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行うように構成されていてもよい。
本発明の第2の特徴において、前記処理部は、前記時刻情報について比較した結果、前記第2時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うように構成されていてもよい。
本発明の第2の特徴において、前記処理部は、前記時刻情報について比較した結果、前記第2時刻情報が、前記第1時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うように構成されていてもよい。
本発明の第3の特徴は、移動通信システム内の移動局に対して同報情報を通知するように構成されている認証機関システムであって、同報情報提供者システムから受信した同報情報に含まれる位置情報を前記移動通信システムにおけるエリア識別情報に変換し、該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報を該同報情報内の位置情報として追加した後に、該同報情報に対応する電子署名を該同報情報に付与して前記移動局に対して通知するように構成されている緊急情報送信部を具備することを要旨とする。
以上説明したように、本発明によれば、「Forwarding Attack」を防ぐことができる同報情報通知方法、移動局及び認証機関システムを提供することができる。
(本発明の第1の実施形態に係る移動通信システムの構成)
図1乃至図3を参照して、本発明の第1の実施形態に係る移動通信システムの構成について説明する。
本実施形態に係る移動通信システムでは、「ETWS」が適用されており、認証機関(Signing Authority)システム2が、緊急情報提供者(Notification Provider)システム1から受信した緊急情報(Primary Notification)に対して電子署名を付与した上で、CBS(Cell Broadcast Service)メッセージ等を用いて、コアネットワーク装置CNや無線制御局RNCや無線基地局BTS等を介して、地震等の発生エリアに該当するセル(例えば、セル#1乃至#4)に対して通知するように構成されている。
具体的には、図1に示すように、本実施形態に係る移動通信システムは、緊急情報提供者システム1と、認証機関システム2と、コアネットワーク装置CNと無線制御局RNCと、無線基地局BTSとを具備している。
図2に示すように、本実施形態に係る移動局UEは、取得部11と、記憶部12と、緊急情報受信部13と、検証部14と、比較部15と、処理部16とを具備している。
取得部11は、所定タイミングで、移動局UEの位置情報を取得するように構成されている。
例えば、取得部11は、移動局UEの位置情報として、移動局UEが在圏するセルのセルIDや、移動局UEの位置登録エリアIDや、GPS情報(緯度・経度情報)を取得するように構成されていてもよい。
記憶部12は、取得部11によって取得された移動局UEの位置情報を管理するように構成されている。ここで、記憶部12は、取得部11によって取得された移動局UEの現在の位置情報のみならず、所定時間前に取得部11によって取得された移動局UEの位置情報を管理するように構成されていてもよい。
また、記憶部12は、取得部11によって移動局UEの位置情報を取得した時刻を示す第1時刻情報を管理するように構成されている。また、記憶部12は、移動局UEの現在の位置情報を取得した時刻を示す第1時刻情報のみならず、所定時間前に取得された移動局UEの位置情報を取得した時刻を示す情報を管理するように構成されていてもよい。
また、記憶部12は、ネットワークから、位置情報に対応したセキュリティ情報(例えば、Shared Secretや認証機関システム2の公開鍵)を受信して管理するように構成されていてもよい。ここで、Shared Secretは、位置情報ごとに、別の値が用いられてもよい。
緊急情報受信部13は、認証機関システム2によって通知された緊急情報(同報情報)を受信するように構成されている。
例えば、緊急情報受信部13は、CBSメッセージやPagingメッセージ等に含まれる緊急情報(Primary Notification)を受信するように構成されている。
ここで、図3に示すように、かかる緊急情報には、「プロトコルバージョン(Protocol Version)」や「災害種別(Disaster Type)」や、後述する「第2時刻情報(Timestamp)」や、「認証機関システム(認証機関)の識別子(Signing Authority)」や、「位置情報(Location)」が含まれており、また、図3に示すように、かかる緊急情報には、当該緊急情報に対応する電子署名が付与されている。かかる電子署名は、認証機関システム2によって、当該認証機関システム2のプライベート鍵を用いて生成される。
なお、本実施形態では、同報情報として、ETWSにおいて通知される緊急情報が想定されているが、他の同報情報が用いられていてもよい。
検証部14は、緊急情報受信部13によって受信された緊急情報に付与されている電子書名(Signature)を用いて当該緊急情報についての検証を行うように構成されている。
ここで、検証部14は、記憶部12によって管理されているセキュリティ情報を用いて、上述の緊急情報についての検証を行うように構成されていてもよい。
また、例えば、検証部14は、図4に示す方法によって、上述の緊急情報についての検証を行うように構成されていてもよい。
第1に、検証部14は、記憶部12によって管理されているセキュリティ情報(認証機関システム2の公開鍵)及び取得部11によって取得された当該緊急情報(Primary Notification)に付与されている電子署名を認証関数に入れて、出力1を得る。
第2に、検証部14は、取得部11によって取得された当該緊急情報(Primary Notification)をハッシュ関数に入れて、出力2を得る。
第3に、検証部14は、出力1と出力2とが一致するか否かについて判定し、一致した場合に、当該緊急情報についての検証が成功したと判断する。
さらに、検証部14は、記憶部12によって管理されているセキュリティ情報(Shared Secret)と、当該緊急情報(Primary Notification)に含まれているShared Secretとが一致した場合に、当該緊急情報についての検証が成功したと判断してもよい。
比較部15は、検証部14による検証に成功した場合、緊急情報受信部13によって受信された緊急情報に含まれる位置情報(Location)と、記憶部12によって管理されている移動局UEの位置情報とを比較するように構成されている。
例えば、比較部15は、記憶部12によって管理されている移動局UEの位置情報が、緊急情報受信部13によって受信された緊急情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致するか否かについて判定するように構成されていてもよい。
ここで、緊急情報に含まれる位置情報に含まれるエリア識別情報は、当該緊急情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。
また、比較部15は、記憶部12によって管理されている第1時刻情報と、緊急情報受信部13によって受信された緊急情報に含まれる第2時刻情報(Time)とを比較するように構成されている。
例えば、比較部15は、記憶部12によって管理されている第1時刻情報によって特定される時刻或いは緊急情報受信部13によって受信された緊急情報に含まれる位置情報に含まれる第2時刻情報によって特定される時刻のどちらが古い時刻(又は、新しい時刻)を示すかについて判定するように構成されていてもよい。
処理部16は、比較部15による位置情報及び時刻情報についての比較結果に基づいて、緊急情報受信部13によって受信された緊急情報に対応する処理を行うように構成されている。
具体的には、処理部16は、記憶部12によって管理されている移動局UEの現在の位置情報が、緊急情報受信部13によって受信された緊急情報に含まれる位置情報に含まれる複数のエリア識別情報(セルIDや位置登録エリアIDや緯度・経度情報等)の少なくとも1つに一致すると判定された場合に、当該緊急情報に対応する処理(ブザー出力やアラーム出力やディスプレイ表示等)を行うように構成されている。
また、処理部16は、記憶部12によって管理されている第1時刻情報によって特定される時刻の方が、緊急情報受信部13によって受信された緊急情報に含まれる位置情報に含まれる第2時刻情報によって特定される時刻よりも早い場合に、当該緊急情報に対応する処理(ブザー出力やアラーム出力やディスプレイ表示等)を行うように構成されている。
すなわち、処理部16は、時刻情報について比較した結果、第2時刻情報が、第1時刻情報よりも新しい時刻を示すと判断した場合に、当該緊急情報に対応する処理を行うように構成されていてもよい。
また、処理部16は、時刻情報について比較した結果、第2時刻情報が、移動局UEによって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、当該緊急情報に対応する処理を行うように構成されていてもよい。
図3に示すように、本実施形態に係る認証機関システム2は、Primary Notification受信部21と、位置情報管理部22と、緊急情報送信部23と、電子書名作成部24とを具備している。
Primary Notification受信部21は、緊急情報提供者システム1から緊急情報(Primary Notification)を受信するように構成されている。
位置情報管理部22は、移動通信システムにおけるエリア識別情報によって識別される各エリアの周辺エリアを識別するエリア識別情報を管理するように構成されている。
電子署名作成部24は、緊急情報(Primary Notification)と、位置情報管理部22によって管理されている各エリアのエリア識別情報と、電子署名を作成するタイムスタンプとに基づき、電子署名を作成するように構成されている。
緊急情報送信部23は、Primary Notification受信部21によって受信された緊急情報(Primary Notification)に含まれる位置情報を移動通信システムにおけるエリア識別情報(例えば、セルIDや位置登録エリアIDや緯度・経度情報)に変換するように構成されている。
また、緊急情報送信部23は、変換した当該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報(例えば、セルIDや位置登録エリアIDや緯度・経度情報)を緊急情報に追加するように構成されている。
その後、緊急情報送信部23は、かかる緊急情報に対応する電子署名を当該緊急情報に付与して移動局UEに対して通知するように構成されている。
(本発明の第1の実施形態に係る移動通信システムの動作)
図4及び図5を参照して、本発明の第1の実施形態に係る移動通信システムの動作について説明する。
図4に示すように、ステップS1001において、ネットワーク装置(無線基地局BTSや無線制御局RNCやコアネットワーク装置CNやGPSシステム等)3が、移動局UEに対して、当該移動局UEの位置情報を送信する。
ステップS1002において、移動局UEは、当該移動局UEの位置情報を取得して、当該位置情報に関する情報を管理する。
ステップS1010において、緊急情報提供者システム(同報情報提供者システム)1が、認証機関システム2に対して、緊急情報(Primary Notification)を通知する。
ステップS1011において、緊急情報提供者システム1は、受信された緊急情報(Primary Notification)に含まれる位置情報を移動通信システムにおけるエリア識別情報(例えば、セルIDや位置登録エリアIDや緯度・経度情報)に変換する。
そして、緊急情報提供者システム1は、変換した当該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報(例えば、セルIDや位置登録エリアIDや緯度・経度情報)を緊急情報に追加する。
その後、ステップS1012及びS1013において、緊急情報提供者システム1は、かかる緊急情報に対して電子署名を付与して、ネットワーク装置3を介して、移動局UEに対して通知する。
ステップS1014において、かかる緊急情報を受信した移動局UEは、図5に示す動作を行う。
図5に示すように、ステップS101において、移動局UEは、受信した緊急情報に付与されている電子書名(Signature)を用いて当該緊急情報についての検証を行う。
かかる検証に失敗した場合には、移動局UEは、かかる緊急情報に対応する処理を行わない。
一方、かかる検証に成功した場合、ステップS102において、移動局UEは、受信した緊急情報に含まれる位置情報(Location)と、管理している移動局UEの位置情報とを比較する。
例えば、移動局UEは、管理している移動局UEの位置情報が、受信した緊急情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致するか否かについて判定する。
両者が一致しない場合には、移動局UEは、かかる緊急情報に対応する処理を行わない。
一方、両者が一致する場合には、ステップS103において、移動局UEは、管理している第1時刻情報と、受信した緊急情報に含まれる第2時刻情報(Time)とを比較する。
例えば、移動局UEは、管理している第1時刻情報によって特定される時刻の方或いは受信した緊急情報に含まれる位置情報に含まれる第2時刻情報によって特定される時刻のどちらが古い時刻(又は、新しい時刻)を示すかについて判定する。
第1時刻情報の方が新しい時刻を示すと判定された場合、移動局UEは、かかる緊急情報に対応する処理を行わない。
一方、第1時刻情報の方が古い時刻を示すと判定された場合、ステップS104において、移動局UEは、かかる緊急情報に対応する処理を行う。
(本発明の第1の実施形態に係る移動通信システムの作用・効果)
本発明の第1の実施形態に係る移動通信システムによれば、移動局UEによって管理されている移動局UEの位置情報と、検証に成功した緊急情報に含まれる位置情報とが一致する場合にのみ、移動局UEが、かかる緊急情報に対応する処理を行う、すなわち、地震等が発生していないエリアに在圏する移動局UEが、悪意の第三者によって転送された別のエリアにおける緊急情報に対応する処理を行わないため、「Forwarding Attack」を防ぐことができる。
また、本発明の第1の実施形態に係る移動通信システムによれば、移動局UEによって管理されている第1時刻情報が、検証に成功した緊急情報に含まれる第2時刻情報よりも古い時刻を示す場合にのみ、移動局UEが、かかる緊急情報に対応する処理を行う、すなわち、悪意の第三者が、地震等が発生した後に、地震等が発生していないエリアに在圏する移動局UEに対して、偽の移動局UEの現在の位置情報を送信した場合であっても、当該移動局UEが、悪意の第三者によって転送された別のエリアにおける緊急情報に対応する処理を行わないため、より強固に「Forwarding Attack」を防ぐことができる。
(変更例)
上述の実施形態では、W-CDMA方式の移動通信システムを例に挙げて説明されているが、本発明は、かかる移動通信システムに限定されるものではなく、例えば、LTE(Long Term Evolution)方式の移動通信システムにも適用可能である。
かかる場合、上述の無線基地局NodeBの機能及び無線制御局RNCの機能は、無線基地局eNB又は交換局MMEに搭載されることになる。
なお、上述の移動局UEや無線基地局NodeB(eNB)や交換機MMEや無線制御局RNCの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、移動局UEや無線基地局NodeB(eNB)や交換機MMEや無線制御局RNC内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動局UEや無線基地局NodeB(eNB)や交換機MMEや無線制御局RNC内に設けられていてもよい。
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
本発明の第1の実施形態に係る移動通信システムの全体構成図である。 本発明の第1の実施形態に係る移動局の機能ブロック図である。 本発明の第1の実施形態に係る移動通信システムで送信される緊急情報の一例を示す図である。 本発明の第1の実施形態に係る移動局における検証部の動作を説明するための図である。 本発明の第1の実施形態に係る認証機関システムの機能ブロック図である。 本発明の第1の実施形態に係る移動通信システムの動作を示すシーケンス図である。 本発明の第2の実施形態に係る移動局の動作を示すフローチャートである。
符号の説明
UE…移動局
11…取得部
12…記憶部
13…緊急情報受信部
14…検証部
15…比較部
16…処理部
2…認証機関システム
21…Primary Notification受信部
22…位置情報管理部
23…緊急情報送信部
24…電子署名作成部

Claims (10)

  1. 複数の移動局の各々に対して同報情報を通知する同報情報通知方法であって、
    前記複数の移動局の各々が、該移動局の位置情報と該位置情報に対応したセキュリティ情報とを取得して、取得した取得位置情報に関する情報を管理する工程Aと、
    前記複数の移動局の各々に対して、位置情報に対応したセキュリティ情報と電子署名が付与されている同報情報を通知する工程Bと、
    前記複数の移動局の各々が、受信した前記同報情報と、該同報情報に付与されている電子署名と、管理しているセキュリティ情報とを用いて該同報情報についての検証を行う工程Cと、
    前記複数の移動局の各々が、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記取得位置情報とを比較する工程Dと、
    前記複数の移動局の各々が、前記比較結果に基づいて、前記同報情報に対応する処理を行う工程Eとを有し、
    前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、
    前記工程Eにおいて、前記複数の移動局の各々は、管理している前記取得位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致する場合に、該同報情報に対応する処理を行うことを特徴とする同報情報通知方法。
  2. 前記工程Aにおいて、前記複数の移動局の各々は、前記移動局の位置情報を取得した時刻を示す第1時刻情報を管理し、
    前記工程Dにおいて、前記複数の移動局の各々は、管理している前記第1時刻情報と、前記同報情報に含まれる第2時刻情報とを比較し、
    前記工程Eにおいて、前記複数の移動局の各々は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うことを特徴とする請求項1に記載の同報情報通知方法。
  3. 前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であることを特徴とする請求項1に記載の同報情報通知方法。
  4. 前記工程Eにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第2時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うことを特徴とする請求項1に記載の同報情報通知方法。
  5. 前記工程Eにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第2時刻情報が、前記第1時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うことを特徴とする請求項1に記載の同報情報通知方法。
  6. 同報情報に対応する処理を行うように構成されている移動局であって、
    前記移動局の位置情報と該位置情報に対応したセキュリティ情報とを取得して、取得した取得位置情報に関する情報を管理するように構成されている管理部と、
    受信した同報情報と、該同報情報に付与されている電子署名と、管理しているセキュリティ情報とを用いて該同報情報についての検証を行うように構成されている検証部と、
    前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記取得位置情報とを比較するように構成されている比較部と、
    前記比較結果に基づいて、前記同報情報に対応する処理を行うように構成されている処理部とを具備し、
    前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、
    前記処理部は、管理している前記取得位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも1つに一致する場合に、該同報情報に対応する処理を行うことを特徴とする移動局。
  7. 前記管理部は、前記移動局の位置情報を取得した時刻を示す第1時刻情報を管理するように構成されており、
    前記比較部は、管理している前記第1時刻情報と、前記同報情報に含まれる第2時刻情報とを比較するように構成されており、
    前記処理部は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項に記載の移動局。
  8. 前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であることを特徴とする請求項に記載の移動局。
  9. 前記処理部は、前記時刻情報について比較した結果、前記第2時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項に記載の移動局。
  10. 前記処理部は、前記時刻情報について比較した結果、前記第2時刻情報が、前記第1時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項に記載の移動局。
JP2008101989A 2008-04-09 2008-04-09 同報情報通知方法、移動局及び認証機関システム Expired - Fee Related JP5156460B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2008101989A JP5156460B2 (ja) 2008-04-09 2008-04-09 同報情報通知方法、移動局及び認証機関システム
CN2009801125800A CN101990768A (zh) 2008-04-09 2009-04-09 同时报告信息通知方法、移动台以及认证机构系统
KR1020107023094A KR20110007133A (ko) 2008-04-09 2009-04-09 동보(同報)정보 통지방법, 이동국 및 인증기관 시스템
US12/937,099 US8577282B2 (en) 2008-04-09 2009-04-09 Method for reporting multi-address information, mobile station and authentication organization system
PCT/JP2009/057253 WO2009125813A1 (ja) 2008-04-09 2009-04-09 同報情報通知方法、移動局及び認証機関システム
EP09729411A EP2265046A1 (en) 2008-04-09 2009-04-09 Method for reporting multi-address information, mobile station, and authentication organization system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008101989A JP5156460B2 (ja) 2008-04-09 2008-04-09 同報情報通知方法、移動局及び認証機関システム

Publications (2)

Publication Number Publication Date
JP2009253868A JP2009253868A (ja) 2009-10-29
JP5156460B2 true JP5156460B2 (ja) 2013-03-06

Family

ID=41161945

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008101989A Expired - Fee Related JP5156460B2 (ja) 2008-04-09 2008-04-09 同報情報通知方法、移動局及び認証機関システム

Country Status (6)

Country Link
US (1) US8577282B2 (ja)
EP (1) EP2265046A1 (ja)
JP (1) JP5156460B2 (ja)
KR (1) KR20110007133A (ja)
CN (1) CN101990768A (ja)
WO (1) WO2009125813A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009104757A1 (ja) * 2008-02-21 2009-08-27 株式会社エヌ・ティ・ティ・ドコモ 通知信号送信方法及び移動局
JP5147450B2 (ja) 2008-02-22 2013-02-20 株式会社エヌ・ティ・ティ・ドコモ ページング信号送信方法及び移動局
US8838971B2 (en) * 2012-01-16 2014-09-16 Alcatel Lucent Management of public keys for verification of public warning messages
JP5764720B2 (ja) * 2012-06-27 2015-08-19 株式会社Nttドコモ 情報処理装置、情報提供方法及びプログラム
US9832648B2 (en) 2014-03-11 2017-11-28 Alcatel Lucent Access control of geo-fenced services using co-located witnesses

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2089123A1 (en) * 1992-03-04 1993-09-05 Robert Edwin Penny, Jr. Position locating transceiver
CN1163101C (zh) 2001-04-28 2004-08-18 华为技术有限公司 一种移动通信系统中移动台的定位方法
JP2004312578A (ja) * 2003-04-10 2004-11-04 Mitsubishi Electric Corp 移動体装置及びセンター装置及び地域情報放送システム
US20080122695A1 (en) * 2004-06-16 2008-05-29 Jackson Kit Wang Systems and Methods For Geographical Positioning Using Radio Spectrum Signatures
JP2008101989A (ja) 2006-10-18 2008-05-01 Toyota Motor Corp センサおよびその取り付け構造ならびに取り付け方法

Also Published As

Publication number Publication date
US8577282B2 (en) 2013-11-05
US20110111787A1 (en) 2011-05-12
JP2009253868A (ja) 2009-10-29
KR20110007133A (ko) 2011-01-21
EP2265046A1 (en) 2010-12-22
WO2009125813A1 (ja) 2009-10-15
CN101990768A (zh) 2011-03-23

Similar Documents

Publication Publication Date Title
US10200861B2 (en) Verification of cell authenticity in a wireless network using a system query
CN102239719B (zh) 验证近邻小区
CN106256111B (zh) 用于验证消息的方法
CN102440012B (zh) 接收公共预警系统pws消息的方法、装置和系统
JP5156460B2 (ja) 同報情報通知方法、移動局及び認証機関システム
CN103650452A (zh) 认证网络中的警报消息
KR20220082836A (ko) 무선 네트워크에서 기지국이 제뉴인인지 루즈인지 결정하기 위한 방법 및 사용자 단말
JP5147450B2 (ja) ページング信号送信方法及び移動局
CN111479221B (zh) 移动发起的sms小区广播的方法和系统
US20150236851A1 (en) Method and apparatus for updating ca public key, ue and ca
JP4820448B2 (ja) 通知信号送信方法及び移動局
Bitsikas et al. You have been warned: Abusing 5G’s Warning and Emergency Systems
CN103916839A (zh) 发布服务信息的方法和设备
JP2004213339A (ja) ソフトウェア無線機及びその制御方法
WO2013107152A1 (zh) Pws签名信息验证方法、装置及系统
US20150296375A1 (en) Methods, devices, and computer program products improving the public warning system for mobile communication
JP5965749B2 (ja) 移動通信方法及び移動局
WO2012171392A1 (zh) 无线通信系统中配置公共警报系统密钥信息的方法和系统
WO2012174874A1 (zh) 公共警报系统密钥更新信息的发送、更新方法和相应设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120621

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121105

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20121113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5156460

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees