WO2009125813A1 - 同報情報通知方法、移動局及び認証機関システム - Google Patents

Abstract

　本発明に係る同報情報通知方法は、複数の移動局ＵＥの各々が、移動局ＵＥの位置情報を取得して、取得した位置情報に関する情報を管理する工程と、複数の移動局ＵＥの各々に対して電子署名が付与されている同報情報を通知する工程と、複数の移動局ＵＥの各々が、受信した同報情報に付与されている電子書名を用いて同報情報についての検証を行う工程と、複数の移動局ＵＥの各々が、検証に成功した場合、同報情報に含まれる位置情報と管理している位置情報とを比較する工程と、複数の移動局ＵＥの各々が、比較結果に基づいて、同報情報に対応する処理を行う工程とを有する。

Description

同報情報通知方法、移動局及び認証機関システム

　本発明は、移動局に対して同報情報を通知する同報情報通知方法、移動局及び認証機関システムに関する。

　３ＧＰＰでは、地震情報や津波情報等の緊急情報を配信するための「ＥＴＷＳ（Ｅａｒｔｈｑｕａｋｅ　ａｎｄ　Ｔｓｕｎａｍｉ　Ｗａｒｎｉｎｇ　Ｓｙｓｔｅｍ）」についての検討が進められている。

　図１に示すように、「ＥＴＷＳ」では、認証機関システム２が、緊急情報提供者システム１から受信した緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に対して電子署名を付与した上で、ＣＢＳ（Ｃｅｌｌ　Ｂｒｏａｄｃａｓｔ　Ｓｅｒｖｉｃｅ）メッセージ等を用いて、地震等の発生エリアに該当するセルに対して通知するように構成されている。

　しかしながら、上述の「ＥＴＷＳ」では、悪意の第三者が、地震等の発生エリアにおいて受信した緊急情報を、別のエリア（地震等が発生していないエリア）に在圏する移動局に対して転送することによって混乱を招くという「Ｆｏｒｗａｒｄｉｎｇ　Ａｔｔａｃｋ」を防ぐことが困難であるという問題点があった。

　そこで、本発明は、上述の課題に鑑みてなされたものであり、「Ｆｏｒｗａｒｄｉｎｇ　Ａｔｔａｃｋ」を防ぐことができる同報情報通知方法、移動局及び認証機関システムを提供することを目的とする。

　本発明の第１の特徴は、複数の移動局の各々に対して同報情報を通知する同報情報通知方法であって、前記複数の移動局の各々が、該移動局の位置情報を取得して、取得した該位置情報に関する情報を管理する工程Ａと、前記複数の移動局の各々に対して、電子署名が付与されている同報情報を通知する工程Ｂと、前記複数の移動局の各々が、受信した前記同報情報に付与されている電子書名を用いて該同報情報についての検証を行う工程Ｃと、前記複数の移動局の各々が、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較する工程Ｄと、前記複数の移動局の各々が、前記比較結果に基づいて、前記同報情報に対応する処理を行う工程Ｅとを有することを要旨とする。

　本発明の第１の特徴において、前記工程Ａにおいて、前記複数の移動局の各々は、前記移動局の位置情報を取得した時刻を示す第１時刻情報を管理し、前記工程Ｄにおいて、前記複数の移動局の各々は、管理している前記第１時刻情報と、前記同報情報に含まれる第２時刻情報とを比較し、前記工程Ｅにおいて、前記複数の移動局の各々は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行ってもよい。

　本発明の第１の特徴において、前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、前記工程Ｅにおいて、前記複数の移動局の各々は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致する場合に、該同報情報に対応する処理を行ってもよい。

　本発明の第１の特徴において、前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。

　本発明の第１の特徴において、前記工程Ａにおいて、前記移動局は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、前記工程Ｃにおいて、前記複数の移動局の各々は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行ってもよい。

　本発明の第１の特徴において、前記工程Ｅにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第２時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行ってもよい。

　本発明の第１の特徴において、前記工程Ｅにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第２時刻情報が、前記第１時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行ってもよい。

　本発明の第２の特徴は、同報情報に対応する処理を行うように構成されている移動局であって、前記移動局の位置情報を取得して、取得した位置情報に関する情報を管理するように構成されている管理部と、受信した同報情報に付与されている電子書名を用いて該同報情報についての検証を行うように構成されている検証部と、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較するように構成されている比較部と、前記比較結果に基づいて、前記同報情報に対応する処理を行うように構成されている処理部とを具備することを要旨とする。

　本発明の第２の特徴において、前記管理部は、前記移動局の位置情報を取得した時刻を示す第１時刻情報を管理するように構成されており、前記比較部は、管理している前記第１時刻情報と、前記同報情報に含まれる第２時刻情報とを比較するように構成されており、前記処理部は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うように構成されていてもよい。

　本発明の第２の特徴において、前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、前記処理部は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致する場合に、該同報情報に対応する処理を行うように構成されていてもよい。

　本発明の第２の特徴において、前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。

　本発明の第２の特徴において、前記管理部は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、前記検証部は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行うように構成されていてもよい。

　本発明の第２の特徴において、前記処理部は、前記時刻情報について比較した結果、前記第２時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うように構成されていてもよい。

　本発明の第２の特徴において、前記処理部は、前記時刻情報について比較した結果、前記第２時刻情報が、前記第１時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うように構成されていてもよい。

　本発明の第３の特徴は、移動通信システム内の移動局に対して同報情報を通知するように構成されている認証機関システムであって、同報情報提供者システムから受信した同報情報に含まれる位置情報を前記移動通信システムにおけるエリア識別情報に変換し、該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報を該同報情報内の位置情報として追加した後に、該同報情報に対応する電子署名を該同報情報に付与して前記移動局に対して通知するように構成されている緊急情報送信部を具備することを要旨とする。

図１は、本発明の第１の実施形態に係る移動通信システムの全体構成図である。 図２は、本発明の第１の実施形態に係る移動局の機能ブロック図である。 図３は、本発明の第１の実施形態に係る移動通信システムで送信される緊急情報の一例を示す図である。 図４は、本発明の第１の実施形態に係る移動局における検証部の動作を説明するための図である。 図５は、本発明の第１の実施形態に係る認証機関システムの機能ブロック図である。 図６は、本発明の第１の実施形態に係る移動通信システムの動作を示すシーケンス図である。 図７は、本発明の第２の実施形態に係る移動局の動作を示すフローチャートである。

（本発明の第１の実施形態に係る移動通信システムの構成）
　図１乃至図３を参照して、本発明の第１の実施形態に係る移動通信システムの構成について説明する。

　本実施形態に係る移動通信システムでは、「ＥＴＷＳ」が適用されており、認証機関（Ｓｉｇｎｉｎｇ　Ａｕｔｈｏｒｉｔｙ）システム２が、緊急情報提供者（Ｎｏｔｉｆｉｃａｔｉｏｎ　Ｐｒｏｖｉｄｅｒ）システム１から受信した緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に対して電子署名を付与した上で、ＣＢＳ（Ｃｅｌｌ　Ｂｒｏａｄｃａｓｔ　Ｓｅｒｖｉｃｅ）メッセージ等を用いて、コアネットワーク装置ＣＮや無線制御局ＲＮＣや無線基地局ＢＴＳ等を介して、地震等の発生エリアに該当するセル（例えば、セル＃１乃至＃４）に対して通知するように構成されている。

　具体的には、図１に示すように、本実施形態に係る移動通信システムは、緊急情報提供者システム１と、認証機関システム２と、コアネットワーク装置ＣＮと無線制御局ＲＮＣと、無線基地局ＢＴＳとを具備している。

　図２に示すように、本実施形態に係る移動局ＵＥは、取得部１１と、記憶部１２と、緊急情報受信部１３と、検証部１４と、比較部１５と、処理部１６とを具備している。

　取得部１１は、所定タイミングで、移動局ＵＥの位置情報を取得するように構成されている。

　例えば、取得部１１は、移動局ＵＥの位置情報として、移動局ＵＥが在圏するセルのセルＩＤや、移動局ＵＥの位置登録エリアＩＤや、ＧＰＳ情報（緯度・経度情報）を取得するように構成されていてもよい。

　記憶部１２は、取得部１１によって取得された移動局ＵＥの位置情報を管理するように構成されている。ここで、記憶部１２は、取得部１１によって取得された移動局ＵＥの現在の位置情報のみならず、所定時間前に取得部１１によって取得された移動局ＵＥの位置情報を管理するように構成されていてもよい。

　また、記憶部１２は、取得部１１によって移動局ＵＥの位置情報を取得した時刻を示す第１時刻情報を管理するように構成されている。また、記憶部１２は、移動局ＵＥの現在の位置情報を取得した時刻を示す第１時刻情報のみならず、所定時間前に取得された移動局ＵＥの位置情報を取得した時刻を示す情報を管理するように構成されていてもよい。

　また、記憶部１２は、ネットワークから、位置情報に対応したセキュリティ情報（例えば、Ｓｈａｒｅｄ　Ｓｅｃｒｅｔや認証機関システム２の公開鍵）を受信して管理するように構成されていてもよい。ここで、Ｓｈａｒｅｄ　Ｓｅｃｒｅｔは、位置情報ごとに、別の値が用いられてもよい。

　緊急情報受信部１３は、認証機関システム２によって通知された緊急情報（同報情報）を受信するように構成されている。

　例えば、緊急情報受信部１３は、ＣＢＳメッセージやＰａｇｉｎｇメッセージ等に含まれる緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）を受信するように構成されている。

　ここで、図３に示すように、かかる緊急情報には、「プロトコルバージョン（Ｐｒｏｔｏｃｏｌ　Ｖｅｒｓｉｏｎ）」や「災害種別（Ｄｉｓａｓｔｅｒ　Ｔｙｐｅ）」や、後述する「第２時刻情報（Ｔｉｍｅｓｔａｍｐ）」や、「認証機関システム（認証機関）の識別子（Ｓｉｇｎｉｎｇ　Ａｕｔｈｏｒｉｔｙ）」や、「位置情報（Ｌｏｃａｔｉｏｎ）」が含まれており、また、図３に示すように、かかる緊急情報には、当該緊急情報に対応する電子署名が付与されている。かかる電子署名は、認証機関システム２によって、当該認証機関システム２のプライベート鍵を用いて生成される。

　なお、本実施形態では、同報情報として、ＥＴＷＳにおいて通知される緊急情報が想定されているが、他の同報情報が用いられていてもよい。

　検証部１４は、緊急情報受信部１３によって受信された緊急情報に付与されている電子書名（Ｓｉｇｎａｔｕｒｅ）を用いて当該緊急情報についての検証を行うように構成されている。

　ここで、検証部１４は、記憶部１２によって管理されているセキュリティ情報を用いて、上述の緊急情報についての検証を行うように構成されていてもよい。

　また、例えば、検証部１４は、図４に示す方法によって、上述の緊急情報についての検証を行うように構成されていてもよい。

　第１に、検証部１４は、記憶部１２によって管理されているセキュリティ情報（認証機関システム２の公開鍵）及び取得部１１によって取得された当該緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に付与されている電子署名を認証関数に入れて、出力１を得る。

　第２に、検証部１４は、取得部１１によって取得された当該緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）をハッシュ関数に入れて、出力２を得る。

　第３に、検証部１４は、出力１と出力２とが一致するか否かについて判定し、一致した場合に、当該緊急情報についての検証が成功したと判断する。

　さらに、検証部１４は、記憶部１２によって管理されているセキュリティ情報（Ｓｈａｒｅｄ　Ｓｅｃｒｅｔ）と、当該緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に含まれているＳｈａｒｅｄ　Ｓｅｃｒｅｔとが一致した場合に、当該緊急情報についての検証が成功したと判断してもよい。

　比較部１５は、検証部１４による検証に成功した場合、緊急情報受信部１３によって受信された緊急情報に含まれる位置情報（Ｌｏｃａｔｉｏｎ）と、記憶部１２によって管理されている移動局ＵＥの位置情報とを比較するように構成されている。

　例えば、比較部１５は、記憶部１２によって管理されている移動局ＵＥの位置情報が、緊急情報受信部１３によって受信された緊急情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致するか否かについて判定するように構成されていてもよい。

　ここで、緊急情報に含まれる位置情報に含まれるエリア識別情報は、当該緊急情報の内容が有効なエリアの周辺エリアを識別する情報であってもよい。

　また、比較部１５は、記憶部１２によって管理されている第１時刻情報と、緊急情報受信部１３によって受信された緊急情報に含まれる第２時刻情報（Ｔｉｍｅ）とを比較するように構成されている。

　例えば、比較部１５は、記憶部１２によって管理されている第１時刻情報によって特定される時刻或いは緊急情報受信部１３によって受信された緊急情報に含まれる位置情報に含まれる第２時刻情報によって特定される時刻のどちらが古い時刻（又は、新しい時刻）を示すかについて判定するように構成されていてもよい。

　処理部１６は、比較部１５による位置情報及び時刻情報についての比較結果に基づいて、緊急情報受信部１３によって受信された緊急情報に対応する処理を行うように構成されている。

　具体的には、処理部１６は、記憶部１２によって管理されている移動局ＵＥの現在の位置情報が、緊急情報受信部１３によって受信された緊急情報に含まれる位置情報に含まれる複数のエリア識別情報（セルＩＤや位置登録エリアＩＤや緯度・経度情報等）の少なくとも１つに一致すると判定された場合に、当該緊急情報に対応する処理（ブザー出力やアラーム出力やディスプレイ表示等）を行うように構成されている。

　また、処理部１６は、記憶部１２によって管理されている第１時刻情報によって特定される時刻の方が、緊急情報受信部１３によって受信された緊急情報に含まれる位置情報に含まれる第２時刻情報によって特定される時刻よりも早い場合に、当該緊急情報に対応する処理（ブザー出力やアラーム出力やディスプレイ表示等）を行うように構成されている。

　すなわち、処理部１６は、時刻情報について比較した結果、第２時刻情報が、第１時刻情報よりも新しい時刻を示すと判断した場合に、当該緊急情報に対応する処理を行うように構成されていてもよい。

　また、処理部１６は、時刻情報について比較した結果、第２時刻情報が、移動局ＵＥによって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、当該緊急情報に対応する処理を行うように構成されていてもよい。

　図３に示すように、本実施形態に係る認証機関システム２は、Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ受信部２１と、位置情報管理部２２と、緊急情報送信部２３と、電子書名作成部２４とを具備している。

　Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ受信部２１は、緊急情報提供者システム１から緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）を受信するように構成されている。

　位置情報管理部２２は、移動通信システムにおけるエリア識別情報によって識別される各エリアの周辺エリアを識別するエリア識別情報を管理するように構成されている。

　電子署名作成部２４は、緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）と、位置情報管理部２２によって管理されている各エリアのエリア識別情報と、電子署名を作成するタイムスタンプとに基づき、電子署名を作成するように構成されている。

　緊急情報送信部２３は、Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ受信部２１によって受信された緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に含まれる位置情報を移動通信システムにおけるエリア識別情報（例えば、セルＩＤや位置登録エリアＩＤや緯度・経度情報）に変換するように構成されている。

　また、緊急情報送信部２３は、変換した当該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報（例えば、セルＩＤや位置登録エリアＩＤや緯度・経度情報）を緊急情報に追加するように構成されている。

　その後、緊急情報送信部２３は、かかる緊急情報に対応する電子署名を当該緊急情報に付与して移動局ＵＥに対して通知するように構成されている。

（本発明の第１の実施形態に係る移動通信システムの動作）
　図４及び図５を参照して、本発明の第１の実施形態に係る移動通信システムの動作について説明する。

　図４に示すように、ステップＳ１００１において、ネットワーク装置（無線基地局ＢＴＳや無線制御局ＲＮＣやコアネットワーク装置ＣＮやＧＰＳシステム等）３が、移動局ＵＥに対して、当該移動局ＵＥの位置情報を送信する。

　ステップＳ１００２において、移動局ＵＥは、当該移動局ＵＥの位置情報を取得して、当該位置情報に関する情報を管理する。

　ステップＳ１０１０において、緊急情報提供者システム（同報情報提供者システム）１が、認証機関システム２に対して、緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）を通知する。

　ステップＳ１０１１において、緊急情報提供者システム１は、受信された緊急情報（Ｐｒｉｍａｒｙ　Ｎｏｔｉｆｉｃａｔｉｏｎ）に含まれる位置情報を移動通信システムにおけるエリア識別情報（例えば、セルＩＤや位置登録エリアＩＤや緯度・経度情報）に変換する。

　そして、緊急情報提供者システム１は、変換した当該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報（例えば、セルＩＤや位置登録エリアＩＤや緯度・経度情報）を緊急情報に追加する。

　その後、ステップＳ１０１２及びＳ１０１３において、緊急情報提供者システム１は、かかる緊急情報に対して電子署名を付与して、ネットワーク装置３を介して、移動局ＵＥに対して通知する。

　ステップＳ１０１４において、かかる緊急情報を受信した移動局ＵＥは、図５に示す動作を行う。

　図５に示すように、ステップＳ１０１において、移動局ＵＥは、受信した緊急情報に付与されている電子書名（Ｓｉｇｎａｔｕｒｅ）を用いて当該緊急情報についての検証を行う。

　かかる検証に失敗した場合には、移動局ＵＥは、かかる緊急情報に対応する処理を行わない。

　一方、かかる検証に成功した場合、ステップＳ１０２において、移動局ＵＥは、受信した緊急情報に含まれる位置情報（Ｌｏｃａｔｉｏｎ）と、管理している移動局ＵＥの位置情報とを比較する。

　例えば、移動局ＵＥは、管理している移動局ＵＥの位置情報が、受信した緊急情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致するか否かについて判定する。

　両者が一致しない場合には、移動局ＵＥは、かかる緊急情報に対応する処理を行わない。

　一方、両者が一致する場合には、ステップＳ１０３において、移動局ＵＥは、管理している第１時刻情報と、受信した緊急情報に含まれる第２時刻情報（Ｔｉｍｅ）とを比較する。

　例えば、移動局ＵＥは、管理している第１時刻情報によって特定される時刻の方或いは受信した緊急情報に含まれる位置情報に含まれる第２時刻情報によって特定される時刻のどちらが古い時刻（又は、新しい時刻）を示すかについて判定する。

　第１時刻情報の方が新しい時刻を示すと判定された場合、移動局ＵＥは、かかる緊急情報に対応する処理を行わない。

　一方、第１時刻情報の方が古い時刻を示すと判定された場合、ステップＳ１０４において、移動局ＵＥは、かかる緊急情報に対応する処理を行う。

（本発明の第１の実施形態に係る移動通信システムの作用・効果）
　本発明の第１の実施形態に係る移動通信システムによれば、移動局ＵＥによって管理されている移動局ＵＥの位置情報と、検証に成功した緊急情報に含まれる位置情報とが一致する場合にのみ、移動局ＵＥが、かかる緊急情報に対応する処理を行う、すなわち、地震等が発生していないエリアに在圏する移動局ＵＥが、悪意の第三者によって転送された別のエリアにおける緊急情報に対応する処理を行わないため、「Ｆｏｒｗａｒｄｉｎｇ　Ａｔｔａｃｋ」を防ぐことができる。

　また、本発明の第１の実施形態に係る移動通信システムによれば、移動局ＵＥによって管理されている第１時刻情報が、検証に成功した緊急情報に含まれる第２時刻情報よりも古い時刻を示す場合にのみ、移動局ＵＥが、かかる緊急情報に対応する処理を行う、すなわち、悪意の第三者が、地震等が発生した後に、地震等が発生していないエリアに在圏する移動局ＵＥに対して、偽の移動局ＵＥの現在の位置情報を送信した場合であっても、当該移動局ＵＥが、悪意の第三者によって転送された別のエリアにおける緊急情報に対応する処理を行わないため、より強固に「Ｆｏｒｗａｒｄｉｎｇ　Ａｔｔａｃｋ」を防ぐことができる。

（変更例）
　上述の実施形態では、Ｗ-ＣＤＭＡ方式の移動通信システムを例に挙げて説明されているが、本発明は、かかる移動通信システムに限定されるものではなく、例えば、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）方式の移動通信システムにも適用可能である。

　かかる場合、上述の無線基地局ＮｏｄｅＢの機能及び無線制御局ＲＮＣの機能は、無線基地局ｅＮＢ又は交換局ＭＭＥに搭載されることになる。

　なお、上述の移動局ＵＥや無線基地局ＮｏｄｅＢ（ｅＮＢ）や交換機ＭＭＥや無線制御局ＲＮＣの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。

　ソフトウェアモジュールは、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）や、フラッシュメモリや、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）や、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｏｎｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、レジスタや、ハードディスクや、リムーバブルディスクや、ＣＤ-ＲＯＭといった任意形式の記憶媒体内に設けられていてもよい。

　かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ＡＳＩＣ内に設けられていてもよい。かかるＡＳＩＣは、移動局ＵＥや無線基地局ＮｏｄｅＢ（ｅＮＢ）や交換機ＭＭＥや無線制御局ＲＮＣ内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動局ＵＥや無線基地局ＮｏｄｅＢ（ｅＮＢ）や交換機ＭＭＥや無線制御局ＲＮＣ内に設けられていてもよい。

　以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。

　なお、日本国特許出願第２００８－１０１９８９号（２００８年4月9日出願）の全内容が、参照により、本願明細書に組み込まれている。

　以上説明したように、本発明によれば、「Ｆｏｒｗａｒｄｉｎｇ　Ａｔｔａｃｋ」を防ぐことができる同報情報通知方法、移動局及び認証機関システムを提供することができる。

Claims (15)

1. 　複数の移動局の各々に対して同報情報を通知する同報情報通知方法であって、
   　前記複数の移動局の各々が、該移動局の位置情報を取得して、取得した該位置情報に関する情報を管理する工程Ａと、
   　前記複数の移動局の各々に対して、電子署名が付与されている同報情報を通知する工程Ｂと、
   　前記複数の移動局の各々が、受信した前記同報情報に付与されている電子書名を用いて該同報情報についての検証を行う工程Ｃと、
   　前記複数の移動局の各々が、前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較する工程Ｄと、
   　前記複数の移動局の各々が、前記比較結果に基づいて、前記同報情報に対応する処理を行う工程Ｅとを有することを特徴とする同報情報通知方法。
2. 　前記工程Ａにおいて、前記複数の移動局の各々は、前記移動局の位置情報を取得した時刻を示す第１時刻情報を管理し、
   　前記工程Ｄにおいて、前記複数の移動局の各々は、管理している前記第１時刻情報と、前記同報情報に含まれる第２時刻情報とを比較し、
   　前記工程Ｅにおいて、前記複数の移動局の各々は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うことを特徴とする請求項１に記載の同報情報通知方法。
3. 　前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、
   　前記工程Ｅにおいて、前記複数の移動局の各々は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致する場合に、該同報情報に対応する処理を行うことを特徴とする請求項１に記載の同報情報通知方法。
4. 　前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であることを特徴とする請求項３に記載の同報情報通知方法。
5. 　前記工程Ａにおいて、前記移動局は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、
   　前記工程Ｃにおいて、前記複数の移動局の各々は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行うことを特徴とする請求項１に記載の同報情報通知方法。
6. 　前記工程Ｅにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第２時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うことを特徴とする請求項１に記載の同報情報通知方法。
7. 　前記工程Ｅにおいて、前記複数の移動局の各々は、前記時刻情報について比較した結果、前記第２時刻情報が、前記第１時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うことを特徴とする請求項１に記載の同報情報通知方法。
8. 　同報情報に対応する処理を行うように構成されている移動局であって、
   　前記移動局の位置情報を取得して、取得した位置情報に関する情報を管理するように構成されている管理部と、
   　受信した同報情報に付与されている電子書名を用いて該同報情報についての検証を行うように構成されている検証部と、
   　前記検証に成功した場合、前記同報情報に含まれる位置情報と、管理している前記位置情報とを比較するように構成されている比較部と、
   　前記比較結果に基づいて、前記同報情報に対応する処理を行うように構成されている処理部とを具備することを特徴とする移動局。
9. 　前記管理部は、前記移動局の位置情報を取得した時刻を示す第１時刻情報を管理するように構成されており、
   　前記比較部は、管理している前記第１時刻情報と、前記同報情報に含まれる第２時刻情報とを比較するように構成されており、
   　前記処理部は、前記位置情報及び前記時刻情報についての比較結果に基づいて、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項８に記載の移動局。
10. 　前記同報情報に含まれる位置情報は、複数のエリア識別情報を含み、
    　前記処理部は、管理している前記位置情報が、前記同報情報に含まれる位置情報に含まれるエリア識別情報の少なくとも１つに一致する場合に、該同報情報に対応する処理を行うように構成されていることを特徴とする請求項８に記載の移動局。
11. 　前記複数のエリア識別情報は、前記同報情報の内容が有効なエリアの周辺エリアを識別する情報であることを特徴とする請求項１０に記載の移動局。
12. 　前記管理部は、ネットワークから、位置情報に対応したセキュリティ情報を受信して管理しており、
    　前記検証部は、前記セキュリティ情報及び前記同報情報に付与されている電子書名を用いて、該同報情報についての検証を行うように構成されていることを特徴とする請求項８に記載の移動局。
13. 　前記処理部は、前記時刻情報について比較した結果、前記第２時刻情報が、該移動局によって管理されている現在の時刻情報の所定ウィンドタイム以内にあると判断した場合に、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項８に記載の移動局。
14. 　前記処理部は、前記時刻情報について比較した結果、前記第２時刻情報が、前記第１時刻情報よりも新しい時刻を示すと判断した場合に、前記同報情報に対応する処理を行うように構成されていることを特徴とする請求項８に記載の移動局。
15. 　移動通信システム内の移動局に対して同報情報を通知するように構成されている認証機関システムであって、
    　同報情報提供者システムから受信した同報情報に含まれる位置情報を前記移動通信システムにおけるエリア識別情報に変換し、該エリア識別情報によって識別されるエリアの周辺エリアを識別するエリア識別情報を該同報情報内の位置情報として追加した後に、該同報情報に対応する電子署名を該同報情報に付与して前記移動局に対して通知するように構成されている緊急情報送信部を具備することを特徴とする認証機関システム。

Images