JP6379503B2 - 航法メッセージ認証型測位装置 - Google Patents

航法メッセージ認証型測位装置 Download PDF

Info

Publication number
JP6379503B2
JP6379503B2 JP2014021632A JP2014021632A JP6379503B2 JP 6379503 B2 JP6379503 B2 JP 6379503B2 JP 2014021632 A JP2014021632 A JP 2014021632A JP 2014021632 A JP2014021632 A JP 2014021632A JP 6379503 B2 JP6379503 B2 JP 6379503B2
Authority
JP
Japan
Prior art keywords
authentication
navigation message
positioning
unit
satellite
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014021632A
Other languages
English (en)
Other versions
JP2015148520A (ja
Inventor
正剛 隈部
正剛 隈部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2014021632A priority Critical patent/JP6379503B2/ja
Priority to DE112015000687.7T priority patent/DE112015000687T5/de
Priority to SG11201606139XA priority patent/SG11201606139XA/en
Priority to PCT/JP2015/000250 priority patent/WO2015118818A1/ja
Priority to CN201580006345.0A priority patent/CN105940319B/zh
Publication of JP2015148520A publication Critical patent/JP2015148520A/ja
Application granted granted Critical
Publication of JP6379503B2 publication Critical patent/JP6379503B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Navigation (AREA)

Description

本発明は、衛星測位システムで用いられる人工衛星から受信する航法メッセージの認証を行う航法メッセージ認証型測位装置に関するものである。
従来、衛星測位システムで用いられる人工衛星から発信される航法メッセージを測位装置の受信機によって受信し、位置を測位する技術が知られている。
しかしながら、近年では、人工衛星からの信号を複製するリピータや、人工衛星からの信号を擬似的に生成可能なシミュレータ等の開発により、悪意の行為者による位置情報の改竄やなりすましという問題が発生してきている。
これに対して、特許文献1には、受信機(つまり、測位装置)が受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う技術が開示されている。特許文献1に開示の技術では、測位装置は、認証センタのデータベースにアクセスし、人工衛星から受信した航法メッセージに含まれる衛星番号と衛星時刻から、対象とする人工衛星の認証に用いるデータを取得する。そして、測位装置は、認証センタから取得したデータを用いて、受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う。
また、従来、測位装置に短時間の電源オフ状態が存在した場合でも、航法メッセージに含まれる軌道情報としてのエフェメリスデータをバックアップメモリに保持しておくことで、再度のエフェメリスデータの収集を省き、測位開始時間を早くするホットスタートと呼ばれる再起動の方法が知られている(例えば特許文献2)。
他にも、軌道情報としてのアルマナックデータをバックアップメモリに保持しておくことで、再度のアルマナックデータの収集を省き、測位開始時間を早くするウォームスタートと呼ばれる再起動の方法も知られている。エフェメリスデータはアルマナックデータよりも詳細な軌道情報であって、有効期限がアルマナックデータよりも短い。
ウォームスタートは、測位装置の電源オフ時間が、バックアップメモリに保持しておくエフェメリスデータの有効期限を超えて続いたが、バックアップメモリに保持しておくアルマナックデータの有効期限は超えていない場合の再起動の方法である。ウォームスタート時には、エフェメリスデータの収集が必要になる分だけホットスタートより測位開始時間は遅くなるが、アルマナックデータの再度の収集が必要でない分だけ測位開始時間を早くできる。
特開2013−130395号公報 特開2000−292521号公報
特許文献1に開示の技術をホットスタート時やウォームスタート時に用いる場合、信頼度の高い測位を行うためには、測位装置の再起動後に、認証センタと通信を行って正規の航法メッセージであるかの認証を行う必要がある。よって、認証センタと通信を行って航法メッセージの認証を行う分だけ測位開始時間が遅れてしまうという問題点が生じる。
本発明は、上記従来の問題点に鑑みなされたものであって、その目的は、信頼度のより高い測位を実現しながらも、ホットスタート時やウォームスタート時における測位開始時間の遅れを抑えることを可能にする航法メッセージ認証型測位装置を提供することにある。
本発明の航法メッセージ認証型測位装置は、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(230、330)と、人工衛星から受信した航法メッセージに応じた認証用情報を、認証センタから取得する認証用情報取得部(S5)と、認証用情報取得部で取得した認証用情報を用いて、衛星受信機で受信した航法メッセージが正規のものであることの認証を行う認証部(S9〜S11)と、衛星受信機で複数の人工衛星から受信した航法メッセージをもとに自装置の位置を測位する測位部(S42)とを備える航法メッセージ認証型測位装置(200,300)であって、衛星受信機が受信した航法メッセージのうち人工衛星の軌道情報及び航法メッセージの発信時刻航法メッセージの受信時刻を少なくとも含む情報である衛星情報と、その航法メッセージについての認証部での認証結果とを、自装置の電源オフの間も保存しておく保存部(220a、330a)と、自装置の再起動時に、保存部に保存しておいた軌道情報を利用して、人工衛星の捕捉を行う捕捉部(S24、S27)と、保存部に保存しておいた認証結果が認証成立であった航法メッセージが存在した場合、保存部に保存しておいたその航法メッセージの衛星情報に含まれる発信時刻と、その航法メッセージの受信時刻を用いて、その航法メッセージと、その航法メッセージの発信元の人工衛星から再起動後に受信した航法メッセージとに整合性があるか否かを判定する整合性判定部(S36、S36c)と、整合性判定部で整合性があると判定した場合には、整合性があると判定した航法メッセージの発信元の人工衛星を、測位部での測位に用いる人工衛星として選択する選択部(S38)とを備え、測位部は、捕捉部で捕捉した人工衛星のうちの、選択部で選択した人工衛星から受信した航法メッセージを用いて自装置の位置を測位することを特徴としている。
これによれば、自装置の再起動時に、保存部に保存しておいた軌道情報を利用して、捕捉部で人工衛星の捕捉を行うので、ホットスタートやウォームスタートを行うことができる。また、同一の人工衛星についての、自装置の電源オフ前に認証部で認証成立していた航法メッセージと、自装置の再起動後に受信した航法メッセージとに整合性がある場合には、再起動後に受信した航法メッセージも正規のものである可能性が高い。よって、整合性判定部で整合性があると判定した航法メッセージは正規のものである可能性が高く、その航法メッセージの発信元の人工衛星から再起動後に受信する航法メッセージを用いれば、信頼度のより高い測位を行うことが可能と言える。従って、選択部で選択した人工衛星から受信した航法メッセージを用いることで、信頼度のより高い測位を行うことが可能となる。
さらに、測位部は、捕捉部で捕捉した人工衛星のうちの、選択部で選択した人工衛星から受信した航法メッセージを用いて自装置の位置を測位するので、ホットスタート時やウォームスタート時に、信頼度のより高い測位を行うことが可能となる。また、本発明によれば、認証用情報取得部で取得した認証用情報を用いて認証部で認証を行わなくても、選択部で選択した人工衛星から受信した航法メッセージを用いることで、信頼度のより高い測位を行うことが可能となる。よって、選択部で選択した人工衛星については、認証用情報取得部で取得した認証用情報を用いて認証部で認証を行う時間を削減することができ、ホットスタート時やウォームスタート時における測位開始時間の遅れを抑えることが可能になる。
実施形態1における航法メッセージ認証システム1の概略的な構成の一例を示す図である。 認証センタ120の概略的な構成の一例を示すブロック図である。 第1車載機200の概略的な構成の一例を示すブロック図である。 第1車載機200での認証関連処理の流れの一例を示すフローチャートである。 第1車載機200のメモリ220aに保存される一時保存情報の一例を示す図である。 第1車載機200での再起動方法選択処理の流れの一例を示すフローチャートである。 実施形態1における第1車載機200での初期測位関連処理の流れの一例を示すフローチャートである。 第1車載機200のメモリ220aに保存される認証情報リストの一例を示す図である。 第1車載機200での測位情報送信処理の流れの一例を示すフローチャートである。 第2車載機300の概略的な構成の一例を示すブロック図である。 変形例1における第1車載機200での初期測位関連処理の流れの一例を示すフローチャートである。 変形例4における第1車載機200での認証確認用情報送信処理の流れの一例を示すフローチャートである。 第1車載機200から送信される認証情報リストの一例を示す図である。認証確認用情報の一例を示す図である。 変形例4における第2車載機300での確認処理の流れの一例を示すフローチャートである。 第2車載機300のメモリ320aに保存される認証情報リストの一例を示す図である。
以下、本発明の実施形態について図面を用いて説明する。
(実施形態1)
図1に示すように、実施形態1における航法メッセージ認証システム1は、モニタステーション110、認証センタ120、マスタコントロールステーション130、第1車載機200、及び第2車載機300を含む。第1車載機200を用いる車両を車両A、第2車載機300を用いる車両を車両Bとする。第1車載機200及び第2車載機300が請求項の航法メッセージ認証型測位装置に相当する。
<航法メッセージ認証システム1の概略構成>
モニタステーション110は、衛星測位システムの一つであるGPSが備えるGPS衛星2a〜2fが発信するGPS電波を受信する。GPS衛星2a〜2fが請求項の人工衛星に相当する。以降では、GPS衛星2a〜2fの個々を区別しない場合にはGPS衛星2と表現する。周知のように、GPS電波には航法メッセージが含まれている。モニタステーション110は、受信したGPS電波を復調して航法メッセージを抽出し、認証センタ120へ送る。複数のGPS衛星2からGPS電波を受信した場合には、それぞれのGPS電波から航法メッセージを抽出して、認証センタ120へ送る。
航法メッセージには、周知のようにエフェメリスデータやアルマナックデータが含まれる。アルマナックデータには、航法メッセージの発信元のGPS衛星2に限らない、軌道上の全てのGPS衛星2についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、全てのGPS衛星2の衛星位置が算出できる。また、エフェメリスデータには、航法メッセージの発信元のGPS衛星2についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、この航法メッセージの発信元のGPS衛星2のより精度の高い衛星位置が算出できる。
認証センタ120は、航法メッセージと暗号キーであるHマトリクスとからパリティデータを作成する。そして、このパリティデータを含む信号をマスタコントロールステーション130に送る。また、第1車載機200や第2車載機300との間で通信も行う。この認証センタ120の詳細な説明は図2を用いて後に行う。
マスタコントロールステーション130は、認証センタ120から受信したパリティデータを準天頂衛星(以下、QZS衛星)3に送信する。QZS衛星3は、パリティデータを含んだ航法メッセージを地上に向けて放送する。
第1車載機200及び第2車載機300は、航法メッセージ認証型(NMA:Navigation Message Authentication)車載機である。第1車載機200及び第2車載機300は、認証センタ120と通信を行い、GPS衛星2から受信した航法メッセージが正規の航法メッセージであることの認証を行う。認証の詳細な説明については、図4を用いて後に行う。また、第1車載機200及び第2車載機300は、複数のGPS衛星2から受信した航法メッセージを用いて自機器の現在位置を測位する。現在位置の測位には、最低でも3つのGPS衛星2から受信した航法メッセージを用いる。第1車載機200及び第2車載機300の詳細な説明は、後に行う。
<認証センタ120の詳細構成>
図2に示すように、認証センタ120は、制御部122、データ記憶部124、通信部126を備える。
制御部122は、CPU、ROM、RAM等を備えたコンピュータであり、データ記憶部124、通信部126を制御する。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224、信号加工部1225として機能する。なお、これら、各部1221〜1225の機能は、特許文献1に開示されている機能と同じでよい。
RANDメッセージ生成部1221は、モニタステーション110から取得する航法メッセージから、RANDメッセージを生成する。RANDメッセージは、航法メッセージのビット列の中から、TOW(time of week)のビット列のデータとエフェメリスデータのうちのクロック補正パラメータであるTOC、AF0、AF1とが順番に並んでいる。TOW、TOC、AF0、AF1が信号の発信時刻を特定するデータである。さらに、その後に、アンチスプーフフラグであるAS Flag、衛星番号であるPRN(Pseudo Random Noise)IDが追加されている。
TOWとPRN IDを含んでいるRANDは、どのGPS衛星がいつ発信したかを示すデータであると言える。また、TOWが6秒ごとに変化し、また、PRN IDを含んでいるので、モニタステーション110が受信したGPS衛星2ごと、かつ、6秒ごとにRANDを生成することになる。
SEED値生成部1222は、PCクロックを入力として乱数を発生させることで、SEED値を生成する。
Hマトリクス計算部1223は、SEED値生成部1222が生成したSEED値を使い、このSEED値に一対一に対応するHマトリクスを計算する。Hマトリクスとしては、周知のハッシュ関数を用いればよく、例えばLDPC(Low Density Parity Check)符号化を行うためのパリティ検査行列を用いればよい。さらに、パリティ検査行列から決定される生成行列を用いてもよい。
パリティ計算部1224は、RANDメッセージ生成部1221が生成したRANDメッセージと、Hマトリクス計算部1223が計算したHマトリクスに基づいて、パリティデータを計算する。
信号加工部1225は、パリティ計算部1224が計算したパリティデータ、及びその計算に使用したRANDメッセージを、QZS衛星3から発信させる航法メッセージに挿入する。そして、挿入済みの航法メッセージをマスタコントロールステーション130に送る。
さらに、信号加工部1225は、信号の挿入に合せて、パリティ計算部1224が計算したパリティデータ、パリティデータの計算に用いたRANDメッセージ、Hマトリクス、Hマトリクスの計算に用いたSEED値を対応付けて、データ記憶部124に記憶する。
この信号加工部1225は、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、RANDメッセージとパリティデータをQZS衛星3に送信させる航法メッセージに挿入する。よって、RANDメッセージ生成部1221、SEED値生成部1222、Hマトリクス計算部1223、パリティ計算部1224も、RANDメッセージ生成部1221がRANDメッセージを生成するごとに、処理を実行する。
Hマトリクス選択部1226は、第1車載機200から送信されてきたPRN ID、TOW、公開キーを通信部126で受信した場合に、データ記憶部124に記憶されているHマトリクスから、受信したPRN ID、TOWに対応するHマトリクスを選択する。そして、選択したHマトリクスを公開鍵で暗号化し、暗号化したHマトリクスを第1車載機200へ返信する。
<第1車載機200の詳細構成>
QZS衛星3が放送した航法メッセージは、第1車載機200の通信部210が備える受信部211に受信される。図3に示すように、この第1車載機200は、通信部210、制御部220、衛星受信機230を備える。
通信部210は、受信部211と送信部212とを備える。通信部210は、狭域通信機能と広域通信機能を備えている。狭域通信機能は、例えば、通信距離が数百メートルである。広域通信機能は、例えば、通信距離が数キロメートルであり、公衆通信回線網の基地局と通信を行うことにより、公衆通信回線網の通信圏内にある他の通信機器と通信することができる。狭域通信機能により、第2車載機300の通信部310といわゆる車車間通信を行い、広域通信機能により、認証センタ120の通信部126との間で通信を行う。
衛星受信機230は、GPS衛星2、QZS衛星3が発信する電波を一定周期で受信する。そして、受信した電波に含まれる航法メッセージを制御部220に出力する。衛星受信機230から制御部220へ逐次行われる出力の1周期内に、複数のGPS衛星2の航法メッセージを衛星受信機330で受信していた場合には、1周期内に、その複数のGPS衛星2の航法メッセージが制御部220に出力されることになる。
制御部220は、CPU、メモリ220aを含むメモリ等を備えたコンピュータであり、通信部210、衛星受信機230を制御する。メモリにはROMやRAM等があり、メモリ220aは、バックアップRAM等の不揮発性の一時保存メモリであるものとする。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、認証関連処理(図4参照)や一時保存処理や再起動方法選択処理(図6参照)や初期測位関連処理(図7)や認証情報保存処理や測位情報送信処理(図9参照)等の各種処理を実行する。
概略として、認証関連処理は、衛星受信機230で受信した信号がGPS衛星2から受信した正規の航法メッセージであることの認証に関連する処理である。一時保存処理は、航法メッセージに含まれる情報と、その航法メッセージについての認証関連処理での認証結果とをメモリ220aに一時的に保存する処理である。
再起動選択処理は、第1車載機200の電源が一旦オフになった後、第1車載機200の電源が再度オンになったときに行われる処理である。初期測位関連処理は、ホットスタートやウォームスタート時に行われる初期測位に関連する処理である。認証情報保存処理は、測位に用いたGPS衛星2についての後述のNMA認証情報及びみなし認証情報といった認証情報をメモリ220aに保存する処理である。測位情報送信処理は、測位した位置とその測位に用いたGPS衛星2についての認証情報を送信する処理である。
<認証関連処理>
ここで、第1車載機200の制御部220での認証関連処理について、図4に示すフローチャートを用いて説明を行う。図4のフローチャートは、例えば、GPS衛星2から衛星受信機230で受信した航法メッセージの出力を制御部220が受けたときに開始する構成とすればよい。ここでは、1周期分の出力時に、複数のGPS衛星2の航法メッセージが出力され、この複数のGPS衛星2の航法メッセージについて認証を行うように処理を繰り返すものとして説明を行う。
ここで、衛星受信機230は、GPS衛星2からの信号を複製するリピータや、GPS衛星2からの信号を擬似的に生成可能なシミュレータからの信号を、GPS電波に含まれる航法メッセージと誤って受信している場合もあるものとする。
まず、ステップS1では、衛星受信機230から出力された、GPS衛星2から受信したGPS電波に含まれる航法メッセージを取得する。
ステップS2では、QZS衛星3から受信した航法メッセージを、受信部211から取得する。ステップS3では、S1で取得した航法メッセージから、PRN ID、TOWを抽出する。
ステップS4では、S3で抽出したPRN IDとTOWを公開鍵とともに、送信部212から認証センタ120へ送信する。前述したように、認証センタ120は、このPRN IDとTOWとにより定まるHマトリクスを、公開鍵により暗号化して第1車載機200へ送信する。第1車載機200から認証センタ120に送信したPRN IDとTOWとにより定まるHマトリクスが、請求項の認証用情報に相当する。
ステップS5では、認証センタ120から送信されたHマトリクスを受信部211から取得する。よって、このS5が請求項の認証用情報取得部に相当する。ステップS6では、S5で取得した、暗号化されたHマトリクスを秘密鍵で復号する。
ステップS7では、GPS衛星2から受信したGPS電波に含まれる航法メッセージのうち、S4で送信したPRN IDと同じPRN IDを含んでいる航法メッセージから、RANDメッセージを作成する。
ステップS8では、S7で作成したRANDメッセージと、S6で復号したHマトリクスとに基づいて、比較パリティデータを作成する。ステップS9では、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致するか否かを判断する。
S6で復号したHマトリクスは、認証センタ120がパリティデータの作成に使用したHマトリクスと同じである。そして、認証センタ120のパリティ計算部1224は、このHマトリクスとRANDメッセージとに基づいてパリティデータを計算している。
よって、S8で作成した比較パリティデータが、S3で抽出したパリティデータと一致する場合、S7で作成したRANDメッセージが、認証センタ120が作成したRANDメッセージと同じであると考えることができる。
そこで、S8で作成した比較パリティデータと、S3で抽出したパリティデータとが一致する場合(S9でYES)には、ステップS10に進み、認証成立とする。一方、2つのパリティデータが一致しない場合(S9でNO)には、ステップS11に進み、認証不成立とする。よって、このS9〜S11が請求項の認証部に相当する。S10、S11の後は、ステップS12に進む。
ステップS12では、対象とする全GPS衛星2、すなわち、衛星受信機230から出力された1周期分の全GPS衛星2の航法メッセージについて、認証成立か不成立かの判断が完了した場合(S12でYES)には、図4の処理を終了する。一方、1つでも認証成立か不成立かの判断が完了していない場合(S12でNO)には、S12に戻って処理を繰り返す。この認証関連処理での認証を以下ではNMA認証と呼ぶ。
なお、衛星受信機230から出力された1周期分の全GPS衛星2の航法メッセージについて、認証を行う必要はなく、例えば4つなどの測位に必要な数のGPS衛星2に絞ったり、後述する初期測位関連処理に必要な数のGPS衛星2に絞って行う構成としたりしてもよい。
<一時保存処理>
また、第1車載機200の制御部220は、衛星受信機230から出力された直近の航法メッセージに含まれる情報と、その航法メッセージについての前述の認証関連処理での認証結果(以下、NMA認証情報)とをメモリ220aに一時的に保存する一時保存処理を行う。衛星受信機230からの1周期分の出力時に、複数のGPS衛星2の航法メッセージが出力される場合には、この複数の航法メッセージが全て直近の航法メッセージに該当することになる。
一時保存処理でメモリ220aに保存する情報(以下、一時保存情報)としては、航法メッセージに含まれるPRN ID、エフェメリスデータやアルマナックデータといった軌道情報、発信時刻や、航法メッセージを受信した時刻、NMA認証情報がある。エフェメリスデータはホットスタートに必要な軌道情報であって、アルマナックデータはウォームスタートに必要な軌道情報である。
ここで、図5を用いて、一時保存情報の一例について説明を行う。図5の例では、例えば第1車載機200からGPS衛星2a〜2dの4つのGPS衛星2が観測可能であって、GPS衛星2a、2bの航法メッセージまでがNMA認証が成立済であるものとする。ここでは、GPS衛星2aのPRN IDは「1」、GPS衛星2bのPRN IDは「3」、GPS衛星2cのPRN IDは「5」、GPS衛星2aのPRN IDは「10」とする。
メモリ220aに保存する一時保存情報は、図5に示すように、航法メッセージの発信元のGPS衛星2ごとに、PRN IDと、そのPRN IDが示すGPS衛星2についてNMA認証が成立しているか否かを示すNMA認証情報と、軌道情報と、発信時刻と、受信時刻とが対応付けられている構成とすればよい。軌道情報と発信時刻と受信時刻とが請求項の衛星情報に相当する。
NMA認証情報は、例えば、図5に示すように、認証成立であるか(図中の「T」)、認証不成立若しくは未認証であるか(図中の「F」)の2つの状態を表す2値のフラグとすればよい。他にも、認証成立と認証不成立と未認証との3つの状態を表す情報としてもよい。よって、図5の例では、GPS衛星2a、2aについては「T」となり、GPS衛星2c、2dについては「F」となる。
メモリ220aに保存する一時保存情報については、衛星受信機230から新たな1周期分の出力を制御部220が受けた場合に、その新たな出力をもとに逐次更新していくものとする。よって、現在位置において第1車載機200が観測可能なGPS衛星2についての一時保存情報が残ってゆくことなる。また、NMA関連情報については、衛星受信機230から新たな1周期分の出力を制御部220が受けた場合以外にも、逐次更新してゆく構成とすればよい。詳しくは以下の通りである。
前述の認証関連処理では、対象とする全GPS衛星2についてNMA認証を逐次行うことになる。しかしながら、1つのGPS衛星2についてNMA認証を行うにも時間がかかるため、対象とする全GPS衛星2についてNMA認証を行うまでには、一部のGPS衛星2についてしかNMA認証が行われていない状況が生じる。よって、NMA認証情報は、新たにGPS衛星2についてのNMA認証が行われるごとに更新する構成とすればよい。例えば、図5において、GPS衛星2の航法メッセージについてNMA認証が成立した場合には、GPS衛星2cについてのNMA関連情報は「F」から「T」に更新される。
また、メモリ220aは前述したようにバックアップメモリであり、例えば車両Aのイグニッション電源がオフになって、第1車載機200の電源がオフになった場合にも、一時保存情報の記憶を維持する。よって、メモリ220aが請求項の保存部に相当する。第1車載機200の電源がオフになったときに、前述の認証関連処理で対象とする全GPS衛星2のうちの一部についてしかNMA認証が完了していなかった場合には、この一部のGPS衛星2については、NMA認証情報が「F」となる状況が生じることになる。
<再起動方法選択処理>
続いて、第1車載機200の制御部220での再起動方法選択処理について、図6に示すフローチャートを用いて説明を行う。図6のフローチャートは、例えば、第1車載機200の電源が一旦オフになった後、第1車載機200の電源が再度オンになったときに開始する構成とすればよい。
まず、ステップS21では、第1車載機200の電源がオフになっていた期間を特定する。第1車載機200の電源がオフになっていた期間(以下、電源オフ期間)は、RTC(Real Time Clock)のカウントから特定すればよい。
ステップS22では、電源オフ期間が第1の所定期間内であった場合(S22でYES)には、ステップS23に移る。一方、第1の所定期間内でなかった場合(S22でNO)には、ステップS25に移る。ここで言うところの第1の所定期間は、エフェメリスデータの有効期限を超えない値であればよく、例えば15分としてもよいし、2時間などとしてもよい。
ステップS23では、ホットスタートを行うことを選択し、ステップS24に移る。ステップS24では、メモリ220aに一時保存情報が存在するGPS衛星2について、一時保存情報に含まれる軌道情報のうちのエフェメリスデータを用いてGPS電波を捕捉し、図6の処理を終了する。よって、S24が請求項の捕捉部に相当する。
S22で電源オフ期間が第1の所定期間内でなかった場合のステップS25では、電源オフ期間が第2の所定期間内であった場合(S25でYES)には、ステップS26に移る。一方、第2の所定期間内でなかった場合(S25でNO)には、ステップS28に移る。ここで言うところの第2の所定期間は、第1の所定期間よりも長い期間であって、アルマナックデータの有効期限を超えない値であればよく、例えば2時間としてもよいし、1日としてもよいし、1週間などとしてもよい。
ステップS26では、ウォームスタートを行うことを選択し、ステップS27に移る。ステップS27では、メモリ220aに一時保存情報が存在するGPS衛星2について、一時保存情報に含まれる軌道情報のうちのアルマナックデータを用いてGPS電波を捕捉し、図6の処理を終了する。よって、S27も請求項の捕捉部に相当する。
S25で電源オフ期間が第2の所定期間内でなかった場合のステップS28では、コールドスタートを行うことを選択し、ステップS29に移る。ステップS29では、軌道情報を用いずに、全てのGPS衛星2を対象としてGPS電波の捕捉を試み、図6の処理を終了する。
<初期測位関連処理>
続いて、第1車載機200の制御部220での初期測位関連処理について、図7に示すフローチャートを用いて説明を行う。図7のフローチャートは、例えば、再起動方法選択処理でホットスタート及びウォームスタートのいずれかを選択したときに開始する構成とすればよい。
まず、ステップS31では、メモリ220aに保存されている一時保存情報をもとに、第1車載機200の電源オフ前に航法メッセージのNMA認証が成立済であったGPS衛星2(以下、NMA認証済GPS衛星2)を抽出する。
ステップS32では、NMA認証済GPS衛星2が存在した場合(S31でYES)には、ステップS33に移る。一方、存在しなかった場合(S31でNO)には、ステップS40に移る。
ステップS33では、メモリ220aに保存されている一時保存情報から、S31で抽出したNMA認証済GPS衛星2についての、航法メッセージの発信時刻、及びその航法メッセージを第1車載機200で受信した受信時刻を取得する。
ステップS34では、S31で抽出したNMA認証済GPS衛星2と同じGPS衛星2から第1車載機200の再度の電源オン(つまり、再起動)後に衛星受信機230で受信した航法メッセージを取得する。以下では、再起動後に衛星受信機230で受信した航法メッセージをNMA認証前の航法メッセージと呼ぶ。
ステップS35では、S34で取得したNMA認証前の航法メッセージを受信した受信時刻を特定するとともに、この航法メッセージから、この航法メッセージの発信時刻を特定する。NMA認証前の航法メッセージを受信した受信時刻は、図示しないRTCで計時した値から特定する構成とすればよい。
ステップS36では、S31で抽出したNMA認証済GPS衛星2について、NMA認証が成立済の航法メッセージとNMA認証前の航法メッセージとに経過時間に応じた整合性があるか否かを判定する。よって、S36が請求項の整合性判定部に相当する。
具体例としては、ステップS33で一時保存情報から取得した発信時刻(すなわち、メモリ220aに保存しておいたNMA認証成立済の航法メッセージの発信時刻)と、S35で特定したNMA認証前の航法メッセージの発信時刻との発信時刻差と、両者の航法メッセージをそれぞれ受信した受信時刻差との差が閾値未満である場合に、整合性があると判定する。
ここで言うところの閾値とは、S31で抽出したNMA認証済GPS衛星2が、上述の発信時刻差にあたる時間に移動することにより生じる伝搬時間のずれに相当する値とすればよい。なお、第1車載機200の位置が固定であるものとして閾値を設定する構成とすればよい。
S35で特定したNMA認証前の航法メッセージが前述のリピータやシミュレータによるものである場合には、正規の航法メッセージに対して、発信時刻と受信時刻との関係に齟齬が生じ、上述した発信時刻差と受信時刻差との差が閾値以上となる。よって、S36で整合性があると判定した航法メッセージは、NMA認証を行っていなくても、正規のものであると言える可能性が高い。
なお、S36では、前述の発信時刻差と、前述の受信時刻差との差が前述した閾値と一致(言い換えると、誤差程度の範囲内で略一致)する場合に、整合性があると判定する構成としてもよい。
そして、ステップS37では、S36で整合性があると判定した場合(S37でYES)には、ステップS38に移る。一方、S36で整合性がないと判定した場合(S37でNO)には、ステップS39に移る。
ステップS38では、整合性があると判定した航法メッセージの発信元のGPS衛星2を、測位用のGPS衛星2として選択する。よって、S38が請求項の選択部に相当する。前述したように、S36で整合性があると判定した航法メッセージは、NMA認証を行っていなくても、正規のものであると言える可能性が高い。よって、S36で整合性があると判定した航法メッセージの発信元のGPS衛星2について、航法メッセージのNMA認証が成立したものと同様に信頼度のより高い測位が可能であるものとし、測位用のGPS衛星2として選択する。以降では、S38で選択されたGPS衛星2については、みなし認証成立済みのGPS衛星2と呼ぶ。
ステップS39では、みなし認証成立済みのGPS衛星2の数が、測位に必要な数(以下、測位必要数)に達したか否かを判定する。測位必要数の一例としては、例えば3や4などとすればよい。そして、測位必要数に達したと判定した場合(S39でYES)には、ステップS42に移る。一方、測位必要数に達していないと判定した場合(S39でNO)には、ステップS40に移る。
ステップS40では、S31で抽出したNMA認証済GPS衛星2の全てについてS33〜S38の処理を完了した場合(S40でYES)には、ステップS41に移る。一方、S31で抽出したNMA認証済GPS衛星2の一部でもS33〜S38の処理が完了していない場合(S40でNO)には、S33に戻って、S33〜S38の処理が完了していないNMA認証済GPS衛星2について、S33〜S38の処理を行う。
ステップS41では、NMA認証済GPS衛星2以外の、捕捉しているGPS衛星2について、測位必要数に足りない分だけの数のNMA認証成立済のGPS衛星2が得られるまで、NMA認証を行い、ステップS42に移る。
ステップS42では、再起動後の初期測位を行って、図7の処理を終了する。測位自体は、測位用に選択した測位必要数のGPS衛星2から受信した航法メッセージを用いて周知の方法によって行う。S42が請求項の測位部に相当する。
みなし認証成立済みのGPS衛星2のみで測位必要数をまかなえる場合には、再起動後のNMA認証なしで初期測位を開始できる。よって、再起動後のNMA認証を行わないで済む分だけ、初期測位の遅れを抑えることができる。また、みなし認証成立済みのGPS衛星2で測位必要数の一部しかまかなえない場合でも、その一部について再起動後のNMA認証を行わないで済む分だけ、初期測位の遅れを抑えることができる。
なお、再起動後の初期測位を行う場合、ホットスタート時には、エフェメリスデータの収集なしで測位を開始できるが、ウォームスタート時には、エフェメリスデータの収集を行ってから測位を開始する必要がある。よって、エフェメリスデータの収集を行ってから測位を開始する分、ウォームスタート時の方がホットスタート時よりも初期測位の開始時間が遅れる。
<認証情報保存処理>
また、第1車載機200の制御部220は、測位を行った場合に、その測位に用いたGPS衛星2について、NMA認証成立済みか否かを示す前述のNMA認証情報と、みなし認証成立済みか否かを示す情報(以下、みなし認証情報)を含む認証情報リストをメモリ220aに保存する認証情報保存処理を行う。
ここで、図8を用いて、認証情報リストの一例について説明を行う。図8の例では、例えば第1車載機200が、GPS衛星2a〜2dを測位用のGPS衛星2として用いて測位を行ったものとする。ここでは、GPS衛星2aのPRN IDは「1」、GPS衛星2bのPRN IDは「3」、GPS衛星2cのPRN IDは「5」、GPS衛星2dのPRN IDは「10」とする。
認証情報リストには、図8に示すように、航法メッセージの発信元のGPS衛星2ごとに、PRN IDと、そのPRN IDが示すGPS衛星2についてNMA認証が成立しているか否かを示すNMA認証情報と、みなし認証が成立しているか否かを示すみなし認証情報とが対応付けられている構成とすればよい。
みなし認証情報は、例えば、図8に示すように、認証成立であるか(図中の「T」)、認証不成立若しくは未認証であるか(図中の「F」)の2つの状態を表す2値のフラグとすればよい。他にも、認証成立と認証不成立と未認証との3つの状態を表す情報としてもよい。例えば、初期測位において、みなし認証成立済みのGPS衛星2のみでは測位必要数をまかなえず、NMA認証成立済みのGPS衛星2も測位に用いた場合には、このGPS衛星2については、NMA認証情報は「T」、みなし認証情報は「F」となる。
メモリ220aに保存する認証情報リストについては、NMA認証を行っていないが、みなし認証成立済みのGPS衛星2について、初期測位後にNMA認証を行って情報を更新してもよい。例えば、みなし認証成立済みのGPS衛星2について、NMA認証も成立した場合には、NMA認証情報もみなし認証情報も「T」となる。
また、メモリ220aに保存する認証情報リストについては、初期測位を行った場合に保存するだけでなく、新たに測位を行うごとに逐次更新してゆく構成としてもよい。新たに測位する場合にも、みなし認証成立済みのGPS衛星2については、NMA認証を行わずに測位用のGPS衛星2として継続して用いる構成としてもよい。
<測位情報送信処理>
続いて、第1車載機200の制御部220での測位情報送信処理について、図9に示すフローチャートを用いて説明を行う。図9で示す測位情報送信処理は、例えば一定の周期で開始する構成とすればよい。
図9のフローチャートで示す測位情報送信処理では、第1車載機200で測位した位置と、その測位に用いたGPS衛星2についての前述の認証情報リストの情報とを含む測位情報を送信する。
まず、ステップS51では、第1車載機200での直近の測位で算出した位置を取得する。ステップS52では、メモリ220aに保存されている認証情報リストの情報を取得する。ステップS53では、S51で取得した位置と、認証情報リストに含まれる各GPS衛星2のPRN ID、NMA認証情報、みなし認証情報といった情報とを含む測位情報を、送信部212の狭域通信機能によって送信させ、処理を終了する。よって、S53が請求項の測位位置送信処理部に相当する。
送信部212から送信された測位情報は、本実施形態では第2車載機300で受信されるものとして以降の説明を行う。
<第2車載機300の詳細構成>
続いて、図10を用いて、第1車載機200から送信された測位情報を受信する側の第2車載機300についての説明を行う。第2車載機300は、図10に示すように、通信部310、制御部320、衛星受信機330を備える。通信部310は、第1車載機200が備える通信部210と無線通信を行う。
通信部310は、受信部311と送信部312とを備える。通信部310は、前述した通信部210と同様に、狭域通信機能及び広域通信機能を備えている。衛星受信機330は、衛星受信機230と同様に、GPS衛星2、QZS衛星3が発信する電波を一定周期で受信する。
制御部320は、CPU、ROM、RAM等を備えたコンピュータであり、通信部310、衛星受信機330を制御する。メモリにはROMやRAM等があり、メモリ220aは、バックアップRAM等の不揮発性の一時保存メモリであるものとする。また、CPUが、RAMの一時記憶機能を利用しつつROMに記憶されているプログラムを実行することで、第1車載機200と同様に、前述の認証関連処理や一時保存処理や再起動方法選択処理や初期測位関連処理や認証情報保存処理や測位情報送信処理等の各種処理を実行する。
また、制御部320は、第1車載機200から受信部311で受信した測位情報を取得し、取得した測位情報に含まれる第1車載機200の位置(つまり、車両Aの位置)を利用した処理(以下、位置情報利用処理)を行う。位置情報利用処理の一例としては、第1車載機200を用いる車両Aとの車間距離を適正な距離に保って追従走行する追従走行処理や第2車載機300を用いる車両Bの周辺にどの程度の車両が存在するかの混雑度を知らせる処理などがある。
また、制御部320は、測位情報に含まれていた認証情報をもとに、測位情報に含まれていた位置の信頼性の高さを判断し、判断した信頼性の高さに応じて、前述の位置情報利用処理の実行の有無を判断したりする構成とすればよい。
例えば、高い信頼性が必要な追従走行処理では、位置の測位に用いたGPS衛星2の全てがNMA認証成立済みであった場合には実行すると判断するが、NMA認証成立済みでないものがあった場合には追従走行処理を実行しないと判断する構成とすればよい。一方、それほど高い信頼性が必要でない混雑度を知らせるような処理では、NMA認証成立済みでないものがあった場合でも、みなし認証成立済みであれば実行すると判断する構成などとすればよい。
<実施形態1のまとめ>
実施形態1によれば、ホットスタート時やウォームスタート時において、同一のGPS衛星2についての、第1車載機200の電源オフ前に認証成立済みであった航法メッセージと、再起動後に受信した航法メッセージとに、経過時間に応じた整合性がある場合に、測位用のGPS衛星2として選択する。前述したように、経過時間に応じた整合性があると判定した航法メッセージは正規のものである可能性が高いので、その航法メッセージの発信元のGPS衛星2から再起動後に受信する航法メッセージを用いれば、信頼度のより高い測位を行うことが可能と言える。従って、実施形態1によれば、ホットスタート時やウォームスタート時において、信頼度のより高い初期測位を行うことが可能となる。
さらに、前述したように、実施形態1によれば、みなし認証成立済みのGPS衛星2を測位に用いることで、再起動後のNMA認証を行う時間を削減することができるので、ホットスタート時やウォームスタート時における測位開始時間の遅れを抑えることが可能になる。
また、実施形態1によれば、第1車載機200で測位した位置を第2車載機300に車車間通信によって送信する場合に、測位に用いたGPS衛星2についてのNMA認証情報及びみなし認証情報といった認証情報も付与して送信する。よって、第2車載機300では、この認証情報を用いて、第1車載機200での測位の信頼性がどの程度高いのかを判断することが可能になる。その結果、判断した信頼性の高さをもとに、位置情報利用処理の必要とする信頼性の高さに応じて、位置情報利用処理を実行するか否かを判断することが可能になる。
<変形例1>
第1車載機200での初期測位関連処理において、メモリ220aに保存しておいたNMA認証成立済みの航法メッセージの発信時刻と、NMA認証前の航法メッセージの発信時刻との発信時刻差と、両者の航法メッセージをそれぞれ受信した受信時刻差との差が閾値未満である場合に、整合性があると判定する構成について説明したが、必ずしもこれに限らない。例えば、NMA認証成立済みの航法メッセージと、NMA認証前の航法メッセージとの間で、航法メッセージの発信時刻と受信時刻とから定まる擬似距離が閾値未満である場合に整合性があると判定する構成(以下、変形例1)としてもよい。
ここで、変形例1における航法メッセージ認証システム1について、図面を用いて説明を行う。なお、説明の便宜上、前述の実施形態の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
変形例1における航法メッセージ認証システム1は、初期測位関連処理の一部が異なる点を除けば、実施形態1における航法メッセージ認証システム1と同様である。
<変形例1における初期測位関連処理>
ここで、変形例1における第1車載機200の制御部220での初期測位関連処理について、図11に示すフローチャートを用いて説明を行う。図11のフローチャートは、図7のフローチャートからS36の処理のみを入れ替えたものであって、S36の処理と入れ替えたステップS36a〜ステップS36cの処理の部分を抜き出して示している。
まず、S35に続くステップS36aでは、ステップS33で一時保存情報から取得した発信時刻と受信時刻(すなわち、メモリ220aに保存しておいたNMA認証成立済みの航法メッセージの発信時刻とその航法メッセージを受信した受信時刻)とから、擬似距離を算出する。言うまでもないが、擬似距離とは、GPS衛星2からの発信時刻と第1車載機200での受信時刻とから決まる伝搬時間に光速を積算して算出される、GPS衛星2と第1車載機200との距離である。
ステップS36bでは、S35で特定した、NMA認証前の航法メッセージの発信時刻とその航法メッセージを受信した受信時刻とから、擬似距離を算出する。
ステップS36cでは、S31で抽出したNMA認証済みのGPS衛星2について、S36aで算出した擬似距離とS36bで算出した擬似距離とから、NMA認証が成立済みの航法メッセージとNMA認証前の航法メッセージとに整合性があるか否かを判定し、S37に移る。よって、S36cが請求項の整合性判定部に相当する。
具体例としては、S36aで算出した擬似距離とS36bで算出した擬似距離との差が閾値未満である場合に、整合性があると判定する。ここで言うところの閾値とは、S31で抽出したNMA認証済GPS衛星2が、前述の発信時刻差にあたる時間に移動することにより生じる伝搬時間のずれに相当する擬似距離のずれとすればよい。なお、第1車載機200の位置が固定であるものとして閾値を設定する構成とすればよい。
ホットスタート時やウォームスタート時には、第1車載機200の電源オフ時から第1車載機200の位置は移動していない筈である。よって、S35で特定したNMA認証前の航法メッセージが正規のものであれば、NMA認証前の航法メッセージの発信時刻と受信時刻とから定まる擬似距離と、NMA認証成立済みの航法メッセージの発信時刻と受信時刻とから定まる擬似距離とは閾値未満におさまる筈である。よって、S36cで整合性があると判定した航法メッセージは、NMA認証を行っていなくても、正規のものであると言える可能性が高い。
なお、S36cでは、S36aで算出した擬似距離と、S36bで算出した擬似距離との差がが前述した閾値と一致(言い換えると、誤差程度の範囲内で略一致)する場合に、整合性があると判定する構成としてもよい。
<変形例1のまとめ>
前述したように、NMA認証成立済みの航法メッセージと、NMA認証前の航法メッセージとの間で、航法メッセージの発信時刻と受信時刻とから定まる擬似距離が一致する場合には、航法メッセージは正規のものである可能性が高い。変形例1では、このような条件を満たす場合に、NMA認証前の航法メッセージを発信したGPS衛星2を測位用のGPS衛星2として選択する。よって、変形例1によっても、信頼度のより高い測位を実現しながらも、ホットスタート時やウォームスタート時における測位開始時間の遅れを抑えることが可能になる。
<変形例2>
変形例1の構成は、第2車載機300での初期測位関連処理に適用する構成としてもよい。
<変形例3>
実施形態1では、第1車載機200から送信した測位情報を、第2車載機300が受信する場合について説明を行ったが、必ずしもこれに限らない。例えば、第1車載機200から狭域通信機能により送信した測位情報を、路側機が受信する構成(以下、変形例3)としてもよい。
変形例3の構成では、路側機は、第1車載機200から送信される位置を利用して所定のサービスを提供する処理を実行するシステムの端末であるものとする。例えば、上記サービスを提供する処理としては、第1車載機200を用いる車両Aが有料駐車区域に駐車したと判定した場合や、車両Aが有料道路を走行したと判定した場合に、その車両の使用者に自動的に課金を行う課金処理などがある。他にも、位置情報を利用するゲームなどがある。
変形例3では、路側機が、測位情報に含まれていた認証情報をもとに、測位情報に含まれていた位置の信頼性の高さを判断し、判断した信頼性の高さに応じて、前述の所定のサービスを提供する処理の実行の有無を判断したりする構成とすればよい。
例えば、高い信頼性が必要な課金処理では、位置の測位に用いたGPS衛星2の全てがNMA認証成立済みであった場合には実行すると判断するが、NMA認証成立済みでないものがあった場合には追従走行処理を実行しないと判断する構成とすればよい。一方、それほど高い信頼性が必要でないゲームなどでは、NMA認証成立済みでないものがあった場合でも、みなし認証成立済みであれば実行すると判断する構成などとすればよい。
<変形例3のまとめ>
変形例3によれば、第1車載機200で測位した位置を路側機に送信する場合に、測位に用いたGPS衛星2についてのNMA認証情報及びみなし認証情報といった認証情報も付与して送信する。よって、路側機では、この認証情報を用いて、第1車載機200での測位の信頼性がどの程度高いのかを判断することが可能になる。その結果、判断した信頼性の高さをもとに、位置情報利用処理の必要とする信頼性の高さに応じて、第1車載機200から送信される位置を利用して所定のサービスを提供する処理を実行するか否かを判断することが可能になる。
<変形例4>
また、第1車載機200でのNMA認証の結果を利用して、第2車載機300でみなし認証を行った結果が正しかったことを確認する構成(以下、変形例4)としてもよい。
ここで、変形例4における航法メッセージ認証システム1について、図面を用いて説明を行う。なお、説明の便宜上、前述の実施形態の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
変形例4における航法メッセージ認証システム1は、NMA認証情報とNMA認証を行ったことを証明するための認証済み証とを含む認証確認用情報を送信する認証確認用情報送信処理を行う点と、他機器から送信されたその認証確認用情報を用いて、みなし認証を行った結果を確認する確認処理を行う点を除けば、実施形態1における航法メッセージ認証システム1と同様である。
<認証確認用情報送信処理>
まず、第1車載機200の制御部220での認証確認用情報送信処理について、図12に示すフローチャートを用いて説明を行う。図12で示す認証確認用情報送信処理は、例えば一定の周期で開始する構成とすればよい。
まず、ステップS61では、メモリ220aに保存されている認証情報リストの情報を取得する。ステップS62では、S61で取得した認証情報リストに含まれるGPS衛星2のうちのNMA認証成立済みのものについて、NMA認証を行ったことを証明するための認証済み証を取得する。認証済み証としては、NMA認証において、認証センタ120から認証用情報として得られる情報、若しくはその情報から生成できる情報を用いる構成とすればよい。例えば、暗号キーとしてのHマトリクスを認証済み証としてもよいし、Hマトリクスとパリティデータとを入力キーとしてハッシュ関数から作成されるハッシュ値を認証済み証としてもよい。本実施形態では、Hマトリクスを認証済み証として用いる場合を例に挙げて説明を行う。
認証済み証として用いるHマトリクスは、NMA認証を行ったときに認証センタ120から取得し、認証情報リストのうちの該当するPRN IDに紐付けしてメモリ220aに保存しておく構成とすればよい。
ステップS63では、S61で取得した認証情報リストに含まれる各GPS衛星2のPRN ID、NMA認証情報、みなし認証情報と、S62で取得した認証済み証とを含む認証確認用情報を、送信部212の狭域通信機能によって送信させ、処理を終了する。よって、PRN IDが請求項の識別情報に相当し、S63が請求項の認証情報送信処理部に相当する。
ここで、図13を用いて、認証確認用情報の一例について説明を行う。図13の例では、例えば認証情報リストに図8に示したのと同様の情報が含まれていた場合について説明を行う。ここでは、NMA認証成立済み(図中のNMA認証情報が「T」)であるのは、GPS衛星2a(図中のPRN ID「1」)、GPS衛星2d(図中のPRN ID「10」)であるので、GPS衛星2aとGPS衛星2dについて、認証済み証としてのHマトリクス(図中のKey1、Key4)を認証確認用情報に含ませて送信する。
送信部212から送信された認証確認用情報は、本実施形態では第2車載機300で受信されるものとして以降の説明を行う。
<認証処理>
続いて、第2車載機300の制御部320での確認処理について、図14に示すフローチャートを用いて説明を行う。図14で示す確認処理は、例えば、第1車載機200から送信されてきた認証確認用情報を受信部311で受信したときに開始する構成とすればよい。
まず、ステップS71では、受信部311で受信した認証確認用情報を取得する。よって、このS71が請求項の認証情報受信処理部に相当する。ステップS72では、メモリ320aに保存されている認証情報リストを取得する。
ここで、図15を用いて、メモリ320aに保存されている認証情報リストの一例について説明を行う。図15の例では、例えば第2車載機300が、GPS衛星2a〜2c、2eを測位用のGPS衛星2として用いて測位を行っていたものとする。ここでは、GPS衛星2aのPRN IDは「1」、GPS衛星2bのPRN IDは「3」、GPS衛星2cのPRN IDは「5」、GPS衛星2eのPRN IDは「13」とする。認証情報リストの項目は、図8に示したものと同様である。
図15の例では、GPS衛星2aとGPS衛星2cについては、NMA認証は成立しておらず、みなし認証のみが成立している。GPS衛星2bについては、NMA認証は成立済みであって、みなし認証は行っていない。GPS衛星2eについては、NMA認証もみなし認証も成立済みである。
ステップS73では、S72で取得した第2車載機300についての認証情報リストから、NMA認証とみなし認証とのうちのみなし認証のみしか成立していないGPS衛星2の情報を抽出する。図15の例では、GPS衛星2aとGPS衛星2cの情報が該当する。
ステップS74では、S73で抽出できた場合(S74でYES)には、ステップS75に移る。一方、S73で抽出できなかった場合(S74でNO)には、図14の処理を終了する。
ステップS75では、S71で取得した認証確認用情報から、S73で抽出したGPS衛星2とPRN IDが同じであって、且つ、NMA認証成立済みであるGPS衛星2の情報を抽出する。図13の例では、GPS衛星2aの情報が該当する。
ステップS76では、S75で抽出できた場合(S76でYES)には、ステップS77に移る。一方、S75で抽出できなかった場合(S76でNO)には、図14の処理を終了する。
S73〜S75の処理では、第2車載機300でみなし認証が成立したのみであるGPS衛星2から、第1車載機200でNMA認証が成立済みであるGPS衛星2を抽出している。
ステップS77では、S75で抽出したGPS衛星2についてのHマトリクスを特定する。一例としては、認証センタ120から取得する構成としてもよいし、過去に取得しておいたものを用いる構成としてもよい。ここで言うところの過去とは、対象とするGPS衛星2についてみなし認証を行った以前に行っていたNMA認証の時点である。また、認証センタ120からHマトリクスを取得する場合には、対象とするGPS衛星2のPRN IDと、そのGPS衛星2について第2車載機300でみなし認証を行った場合に受信していた航法メッセージに含まれるTOWとを用いる構成とすればよい。
ステップS78では、S75で抽出したGPS衛星2についての、認証確認用情報に含まれていたHマトリクスと、S77で特定したHマトリクスとが一致するか否かを判定する。そして、ステップS79では、一致するものがあった場合(S79でYES)には、ステップS80に移る。一方、一致するものがなかった場合(S79でNO)には、図14の処理を終了する。
ステップS80では、S75で抽出したGPS衛星2のうち、認証確認用情報に含まれていたHマトリクスと、S77で特定したHマトリクスとが一致したものについては、第2車載機300でのみなし認証が適切であったと判断し、図14の処理を終了する。よって、S80が請求項の確認部に相当する。
例えば、第2車載機300において、NMA認証とみなし認証とのうちのみなし認証のみしか成立していないGPS衛星2について、S80でみなし認証が適切であったと判断したもの以外は、第2車載機300でNMA認証を行う構成とすればよい。
<変形例4のまとめ>
変形例4によれば、みなし認証が適切であったと判断されたもの以外のGPS衛星2については、NMA認証を行うことで信頼性を確認することができるので、第2車載機300において信頼度のより高い測位を行うことが可能となる。また、みなし認証が適切であったと判断されたGPS衛星2については、確認処理によって信頼性が確認できているので、この点からも、第2車載機300において信頼度のより高い測位を行うことが可能となる。
<変形例5、6>
変形例4では、認証確認用情報にみなし認証情報や認証済み証を含む構成を示したが、必ずしもこれに限らない。例えば、認証確認用情報にみなし認証情報や認証済み証を含まない構成(以下、変形例5)としてもよい。認証確認用情報に認証済み証を含まない構成とした場合には、図14のフローチャートのS77〜S79の処理を省略し、S76でYESの場合にS80に移る構成とすればよい。
また、変形例4では、測位情報送信処理で送信する測位情報とは別に、認証確認用情報送信処理で認証確認用情報を送信する構成を示したが、必ずしもこれに限らない。例えば、測位情報と認証確認用情報とを組み合わせた共通の情報を用いることで、測位情報送信処理と認証確認用情報送信処理とを共通化する構成(以下、変形例6)としてもよい。
<変形例7>
前述の実施形態では、第1車載機200は、車車間通信によって測位情報や認証確認用情報を第2車載機300に送信する構成を示したが、必ずしもこれに限らない。例えば、路側機を中継することで、路車間通信によって測位情報や認証確認用情報を第1車載機200から第2車載機300に送信する構成としてもよい。他にも、公衆通信回線網を利用して、測位情報や認証確認用情報を第1車載機200から第2車載機300に送信する構成としてもよい。
<変形例8>
前述の実施形態では、GPS衛星2から受信した航法メッセージのみを測位に用いた場合の例を挙げて説明を行ったが、QZS衛星3から受信した航法メッセージを測位に用いる構成としてもよい。この場合、QZS衛星3から受信した航法メッセージの認証についても、GPS衛星2の場合と同様にして行う構成とすればよい。
変形例8の一例としては、QZS衛星3からモニタステーション110で受信した航法メッセージからRANDメッセージを生成し、このRANDメッセージをもとに認証センタ120でパリティデータを作成する。そして、作成したパリティデータをマスタコントロールステーション130に送り、そのパリティデータをマスタコントロールステーション130からQZS衛星3に送信する。QZS衛星3は、そのパリティデータを含んだ航法メッセージを地上に向けて放送する。
第1車載機200や実施形態2以降の第2車載機300は、QZS衛星3から受信した航法メッセージからRANDメッセージを作成し、このRANDメッセージと認証センタ120から取得するHマトリクスとから比較パリティデータを作成する。そして、作成した比較パリティデータと、QZS衛星3から受信したパリティデータとを比較することで認証を行う構成とすればよい。
<変形例9>
前述の実施形態で説明した航法メッセージ認証型の認証方法はあくまで一例であり、認証機関へのアクセスが必要な認証方法であれば、他の認証方法を用いる構成としてもよい。
<変形例10>
前述の実施形態では、車両で用いられる第1車載機200及び第2車載機300を例に挙げて説明を行ったが、必ずしもこれに限らない。例えば、第1車載機200や第2車載機300と同様の航法メッセージ受信装置を、ユーザに携帯される携帯端末等に適用する構成としてもよい。
なお、本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
200 第1車載機(航法メッセージ認証型測位装置)、220a メモリ(保存部)、230 衛星受信機、300 第2車載機(航法メッセージ認証型測位装置)、320a メモリ(保存部)、330 衛星受信機、S5 認証用情報取得部、S9〜S11 認証部、S24、S27 捕捉部、S36、S36c 整合性判定部、S38 選択部、S42 測位部

Claims (5)

  1. 衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機(230、330)と、
    前記人工衛星から受信した航法メッセージに応じた認証用情報を、認証センタから取得する認証用情報取得部(S5)と、
    前記認証用情報取得部で取得した前記認証用情報を用いて、前記衛星受信機で受信した前記航法メッセージが正規のものであることの認証を行う認証部(S9〜S11)と、
    前記衛星受信機で複数の前記人工衛星から受信した前記航法メッセージをもとに自装置の位置を測位する測位部(S42)とを備える航法メッセージ認証型測位装置(200,300)であって、
    前記衛星受信機が受信した前記航法メッセージのうちの前記人工衛星の軌道情報及び前記航法メッセージの発信時刻前記航法メッセージの受信時刻を少なくとも含む情報である衛星情報と、その航法メッセージについての前記認証部での認証結果とを、自装置の電源オフの間も保存しておく保存部(220a、330a)と、
    自装置の再起動時に、前記保存部に保存しておいた前記軌道情報を利用して、前記人工衛星の捕捉を行う捕捉部(S24、S27)と、
    前記保存部に保存しておいた前記認証結果が認証成立であった前記航法メッセージが存在した場合、前記保存部に保存しておいたその航法メッセージの前記衛星情報に含まれる前記発信時刻と、その航法メッセージの前記受信時刻を用いて、その航法メッセージと、その航法メッセージの発信元の前記人工衛星から再起動後に受信した航法メッセージとに整合性があるか否かを判定する整合性判定部(S36、S36c)と、
    前記整合性判定部で整合性があると判定した場合には、整合性があると判定した前記航法メッセージの発信元の前記人工衛星を、前記測位部での測位に用いる人工衛星として選択する選択部(S38)とを備え、
    前記測位部は、前記捕捉部で捕捉した前記人工衛星のうちの、前記選択部で選択した前記人工衛星から受信した前記航法メッセージを用いて自装置の位置を測位することを特徴とする航法メッセージ認証型測位装置。
  2. 請求項1において
    記整合性判定部(S36)は、
    前記保存部に保存しておいた前記航法メッセージの発信時刻と、その航法メッセージの発信元の前記人工衛星から再起動後に受信した前記航法メッセージに含まれる発信時刻との時刻差と、前記保存部に保存しておいた前記航法メッセージの受信時刻と再起動後に受信した前記航法メッセージの受信時刻との時刻差との差が閾値未満である場合に、前記整合性があると判定することを特徴とする航法メッセージ認証型測位装置。
  3. 請求項1において
    記整合性判定部(S36c)は、
    前記保存部に保存しておいた前記航法メッセージの発信時刻とその航法メッセージを受信した時刻とから定まる擬似距離と、その航法メッセージの発信元の前記人工衛星から再起動後に受信した前記航法メッセージに含まれる発信時刻と前記再起動後に前記航法メッセージを受信した時刻とから定まる擬似距離との差が閾値未満である場合に、前記整合性があると判定することを特徴とする航法メッセージ認証型測位装置。
  4. 請求項1〜3のいずれか1項において、
    前記測位部は前記認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から受信した前記航法メッセージも前記測位に用いることが可能なものであり、
    前記測位部で測位した位置を、自装置の外部に送信する測位位置送信処理部(S53)を備え、
    前記測位位置送信処理部は、
    前記測位部で測位した位置に、この位置の測位に用いた前記人工衛星についての、前記認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星か否か、及び前記測位部での測位に用いる人工衛星として前記選択部で選択された前記人工衛星か否かを示す情報を、付与して送信することを特徴とする航法メッセージ認証型測位装置。
  5. 請求項1〜4のいずれか1項において、
    前記測位部は、前記認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星から受信した前記航法メッセージも前記測位に用いることが可能なものであり、
    前記人工衛星についての、その人工衛星を識別できる識別情報、及び前記認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星か否かを示す認証情報を、自装置の外部に送信する認証情報送信処理部(S63)と
    自装置以外の前記航法メッセージ認証型測位装置である他装置の前記認証情報送信処理部から送信されてくる、前記識別情報及び前記認証情報を受信する認証情報受信処理部(S71)と、
    前記認証情報受信処理部で受信した前記識別情報及び前記認証情報をもとに、前記測位部での測位に用いる人工衛星として自装置の前記選択部で選択されたものが、前記他装置の前記認証部で認証が成立した前記航法メッセージの発信元の前記人工衛星と同一の人工衛星であると特定できる場合に、自装置の前記選択部で選択されたその人工衛星が、前記測位に用いる人工衛星として適切であったと判断する確認部(S80)とを備えることを特徴とする航法メッセージ認証型測位装置。
JP2014021632A 2014-02-06 2014-02-06 航法メッセージ認証型測位装置 Expired - Fee Related JP6379503B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2014021632A JP6379503B2 (ja) 2014-02-06 2014-02-06 航法メッセージ認証型測位装置
DE112015000687.7T DE112015000687T5 (de) 2014-02-06 2015-01-21 Ortungsvorrichtung vom Navigationsnachrichtenauthentifizierungstyp
SG11201606139XA SG11201606139XA (en) 2014-02-06 2015-01-21 Navigation message authentication type positioning apparatus
PCT/JP2015/000250 WO2015118818A1 (ja) 2014-02-06 2015-01-21 航法メッセージ認証型測位装置
CN201580006345.0A CN105940319B (zh) 2014-02-06 2015-01-21 导航消息认证型位置测定装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014021632A JP6379503B2 (ja) 2014-02-06 2014-02-06 航法メッセージ認証型測位装置

Publications (2)

Publication Number Publication Date
JP2015148520A JP2015148520A (ja) 2015-08-20
JP6379503B2 true JP6379503B2 (ja) 2018-08-29

Family

ID=53777633

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014021632A Expired - Fee Related JP6379503B2 (ja) 2014-02-06 2014-02-06 航法メッセージ認証型測位装置

Country Status (5)

Country Link
JP (1) JP6379503B2 (ja)
CN (1) CN105940319B (ja)
DE (1) DE112015000687T5 (ja)
SG (1) SG11201606139XA (ja)
WO (1) WO2015118818A1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3528670B2 (ja) * 1999-04-05 2004-05-17 株式会社デンソー Gps受信装置
US6934631B2 (en) * 2003-08-13 2005-08-23 Trimble Navigation Limited Method for standard positioning service and precise positioning service cooperative operation
US7564401B1 (en) * 2004-08-10 2009-07-21 Northrop Grumman Corporation Signal inconsistency detection of spoofing
JP2011237386A (ja) * 2010-05-13 2011-11-24 Gnss Technologies Inc ナビゲーション信号送信装置、ナビゲーション信号送信方法および位置情報提供装置
EP2397868A1 (en) * 2010-06-15 2011-12-21 The European Union, represented by the European Commission Method of providing an authenticable time-and-location indication
JP5667967B2 (ja) * 2011-12-20 2015-02-12 株式会社 日立産業制御ソリューションズ 位置情報認証システムおよび位置情報認証方法

Also Published As

Publication number Publication date
CN105940319B (zh) 2017-11-10
WO2015118818A1 (ja) 2015-08-13
JP2015148520A (ja) 2015-08-20
SG11201606139XA (en) 2016-09-29
CN105940319A (zh) 2016-09-14
DE112015000687T5 (de) 2016-11-17

Similar Documents

Publication Publication Date Title
KR102219617B1 (ko) 디지털 방식으로 서명되는 위성 무선 항법 신호
RU2013127396A (ru) Аутентификация радиоприемника спутниковой связи на основе сфокусированного луча
WO2015118819A1 (ja) 航法メッセージ認証型測位装置
JP2014510422A5 (ja)
CN104160673A (zh) 基于信任度的安全路由
US20220104026A1 (en) Position information providing system and position information providing method
TWI525332B (zh) A location information authentication system, a positioning terminal, and a location information acquisition device
JP2006304193A (ja) 時刻及び位置認証装置、方法及びプログラム
JP6427889B2 (ja) 航法メッセージ認証システム、受信端末、及び認証処理装置
JP6379503B2 (ja) 航法メッセージ認証型測位装置
JP2010206702A (ja) ライフログデータの管理システム、管理方法及びプログラム
JP6269123B2 (ja) 測位機能付き装置、測位結果受信装置、及び測位結果利用システム
WO2015118805A1 (ja) 測位端末
JP6252245B2 (ja) 航法メッセージ受信装置及び簡易認証システム
JP6252246B2 (ja) 航法メッセージ受信装置
JP6252247B2 (ja) 航法メッセージ受信装置
KR101624341B1 (ko) 안티-스푸핑을 위한 ble 비콘 디바이스
EP3562090B1 (en) Data processing device for processing a radio signal
KR20160033575A (ko) 안티-스푸핑을 위한 비콘 관리 서버
KR20190079964A (ko) 하이브리드 패스워드 인증 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180716

R151 Written notification of patent or utility model registration

Ref document number: 6379503

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees