WO2015118817A1

WO2015118817A1 - 航法メッセージ認証システム、受信端末、及び認証処理装置

Info

Publication number: WO2015118817A1
Application number: PCT/JP2015/000249
Authority: WO
Inventors: 正剛隈部; 貴久山城
Original assignee: 株式会社デンソー
Priority date: 2014-02-06
Filing date: 2015-01-21
Publication date: 2015-08-13
Also published as: DE112015000683T5; SG11201606141RA; JP2015148519A; CN105940317B; JP6427889B2; CN105940317A

Abstract

　航法メッセージ認証システム（１）は、第１衛星（２）と、第２衛星（３）と、受信端末（２００）と、を備える。航法メッセージ認証システムは、第１航法メッセージが認証処理を実施する。航法メッセージ認証システムは、受信端末（２００）と通信する認証処理装置（３００）を備える。受信端末（２００）は、端末側衛星受信機（２３０）と、検査用データ抽出部（Ｓ２）と、認証関連データ抽出部（Ｓ５）と、認証要求信号生成部（Ｓ７）と、認証要求信号送信処理部（Ｓ８）と、を備える。認証処理装置（３００）は、認証要求信号受信処理部（Ｓ１１）と、認証演算部（Ｓ２０）と、を備える。本開示は、受信端末と認証処理装置を提供する。

Description

航法メッセージ認証システム、受信端末、及び認証処理装置

関連出願の相互参照

　本出願は、２０１４年２月６日に出願された日本国特許出願２０１４－２１６３１号に基づくものであり、これをここに参照により援用する。

　本開示は、受信端末が受信した航法メッセージの認証を行うことができる航法メッセージ認証システム、その航法メッセージ認証システムが備える受信端末、及び認証処理装置に関する。

　従来、衛星測位システムで用いられる人工衛星が送信する航法メッセージを受信し、その航法メッセージに基づいて現在位置を算出する受信端末が広く知られている。

　しかしながら、近年では、人工衛星が送信する信号と同様の信号を擬似的に生成可能なシミュレータ等の開発により、悪意のある者が当該シミュレータを使って、受信端末に誤った位置を算出させる虞がある。

　これに対して、特許文献１には、受信端末が受信している航法メッセージが、衛星測位システムで用いられる人工衛星が送信した航法メッセージであるかの認証処理を行う航法メッセージ認証システムが提案されている。より具体的には、航法メッセージ認証システムは、準天頂衛星システムで用いられる準天頂衛星から、航法メッセージの認証に用いるデータを送信させる。

　そして、受信端末は、準天頂衛星から取得したデータと、自端末が受信した航法メッセージとを用いた数値計算を実施することによって、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの判定を行う。

　上述した認証処理において認証された航法メッセージに基づいて算出された位置情報は、シミュレータ等によって改竄されている可能性は相対に小さい。すなわち、この航法メッセージ認証システムを導入することによって、受信端末が算出する位置情報に対する信頼性を向上させることができる。

　受信端末が算出する位置情報に対する信頼性が向上することによって、受信端末の位置情報を利用した様々なサービスが提供できるようになると考えられる。位置情報を利用したサービスとは、例えば受信端末の位置に応じて有料道路の通行料を自動的に課金するサービスなどである。

　しかしながら、本願発明者らの検討によれば、特許文献１の受信端末が実施する航法メッセージ認証処理には、数値計算が必要となるため、１つの航法メッセージに対する認証処理を実施する際にも、ＣＰＵには相応の処理負荷がかかると想定される。また、受信端末は、自端末が受信している航法メッセージのいずれに対しても航法メッセージ認証処理を行う必要があり、それら全ての航法メッセージに対して、この認証処理を行うには、より多くの処理負荷がかかってしまう。したがって、各航法メッセージに対する認証が完了するまでに、サービス提供者又はサービスの提供を受ける者にとって許容できない待ち時間が生じてしまう恐れがある。

　受信端末に相対的に演算処理能力の高いＣＰＵを搭載すれば、待ち時間を低減させることはできる。しかしながら、演算処理能力が高いＣＰＵほど高価であるため、受信端末のコストが増大してしまう。

日本国公開特許公報２０１３－１３０３９５号

　本開示は、この事情に基づいて成されたものであり、その目的とするところは、受信端末が受信した航法メッセージを認証するための受信端末のコスト増加を抑制可能な航法メッセージ認証システム、受信端末、及び認証処理装置を提供することにある。

　本開示の一例に係る航法メッセージ認証システムは、第１航法メッセージを送信する少なくとも１つの第１衛星と、第１航法メッセージの認証処理に用いられる検査用データを含む第２航法メッセージを送信する第２衛星と、第１航法メッセージ及び第２航法メッセージを受信する受信端末と、を備える。航法メッセージ認証システムは、第２航法メッセージに含まれる検査用データを用いて受信端末が受信した第１航法メッセージが、第１衛星が送信した第１航法メッセージであるかの認証処理を実施する。航法メッセージ認証システムは、さらに、受信端末の外部に設けられ、受信端末と通信する認証処理装置を備える。受信端末は、第１衛星が送信した第１航法メッセージ及び第２衛星が送信した第２航法メッセージを受信する端末側衛星受信機と、端末側衛星受信機が受信した第２航法メッセージから検査用データを抽出する検査用データ抽出部と、端末側衛星受信機が受信した第１航法メッセージから、当該第１航法メッセージの認証処理に必要な部分である認証関連データを抽出する認証関連データ抽出部と、検査用データ抽出部が抽出した検査用データと認証関連データ抽出部が抽出した認証関連データとを含み、衛星受信機が受信した第１航法メッセージに対する認証処理を実施するように要求する認証要求信号を生成する認証要求信号生成部と、認証要求信号生成部が生成した認証要求信号を送信する認証要求信号送信処理部と、を備える。認証処理装置は、認証要求信号送信処理部が送信した認証要求信号を受信する認証要求信号受信処理部と、認証要求信号に含まれる検査用データ及び認証関連データに基づいて、受信端末が受信した第１航法メッセージに対する認証処理を実施する認証演算部と、を備える。

　本開示の別の一例によれば、第１衛星が送信する第１航法メッセージ、及び、第２衛星が送信する、第１航法メッセージの認証処理に用いられる検査用データを含む第２航法メッセージを受信する端末側衛星受信機と、端末側衛星受信機が受信した第２航法メッセージから検査用データを抽出する検査用データ抽出部と、端末側衛星受信機が受信した第１航法メッセージから、当該第１航法メッセージの認証処理に必要な部分である認証関連データを抽出する認証関連データ抽出部と、検査用データ抽出部が抽出した検査用データと認証関連データ抽出部が抽出した認証関連データとを含み、衛星受信機が受信した第１航法メッセージに対する認証処理を実施するように要求する認証要求信号を生成する認証要求信号生成部と、認証要求信号生成部が生成した認証要求信号を送信する認証要求信号送信処理部と、を備える受信端末が提供される。

　さらに、本開示の別の一例によれば、第１衛星が送信する第１航法メッセージのうち、当該第１航法メッセージの認証処理に必要な部分である認証関連データと、第１航法メッセージの認証処理に用いられる検査用データと、を含む認証要求信号を受信する認証要求信号受信処理部と、認証要求信号に含まれる検査用データ及び認証関連データに基づいて、受信端末が受信した第１航法メッセージに対する認証処理を実施する認証演算部と、を備える認証処理装置が提供される

　本開示の航法メッセージ認証システム、受信端末、認証処理装置によれば、受信端末が認証処理を実施する必要は無く、認証処理装置が受信端末に代わって認証処理を実施する。すなわち、受信端末は、認証処理に伴う数値計算を高速に実施するための演算処理能力が高いＣＰＵは必要としないため、受信端末のコスト増加を抑制することができる。

　本開示についての上記および他の目的、特徴や利点は、添付の図面を参照した下記の詳細な説明から、より明確になる。添付図面において
図１は、実施形態１における航法メッセージ認証システムの概略的な構成の一例を示すブロック図であり、コントロールセグメントの概略的な構成の一例を示すブロック図であり、車載機の概略的な構成の一例を示すブロック図であり、車載機の制御部が実施する認証要求関連処理の流れの一例を示すフローチャートであり、ＮＭＡ情報管理センタの概略的な構成の一例を示すブロック図であり、ＮＭＡ情報管理センタの制御部が実施する認証関連処理の流れの一例を示すフローチャートであり、ＮＭＡ情報管理センタの制御部が実施する認証演算処理の流れの一例を示すフローチャートであり、実施形態２における航法メッセージ認証システムの概略的な構成の一例を示すブロック図であり、実施形態２におけるサービスセンタの概略的な構成の一例を示すブロック図であり、サービスセンタの制御部が実施するＳＣ側認証関連処理の流れの一例を示すフローチャートであり、変形例２におけるサービスセンタの概略的な構成の一例を示すブロック図であり、変形例３における車載機の制御部が備える機能を説明するための模式図である。

　＜実施形態１＞
　以下、本開示の実施形態１について図を用いて説明する。図１は、本実施形態における航法メッセージ認証システム１の概略的な構成の一例を示す図である。図１に示すように航法メッセージ認証システム１は、ＧＰＳ衛星２、準天頂衛星（以下、ＱＺＳ衛星）３、コントロールセグメント（ＣＳ）１００、車載機２００、及びＮＭＡ情報管理センタ３００を備えている。コントロールセグメント１００は、モニタステーション（ＭＳ）１１０、認証センタ（ＡＣ）１２０、マスタコントロールステーション（ＭＣＳ）１３０を備えている。

　ＧＰＳ衛星２が本開示に記載の第１衛星、ＱＺＳ衛星３が本開示に記載の第２衛星にそれぞれ相当する。また、ＮＭＡ情報管理センタ３００が本開示に記載の認証処理装置に、車載機２００が本開示に記載の受信端末に、コントロールセグメント１００が本開示に記載の認証センタ装置に、それぞれ相当する。

　＜航法メッセージ認証システム１の概略構成＞
　ここでは、航法メッセージ認証システム１が備える各要素の概略について述べる。まず、モニタステーション１１０は、衛星測位システムの１つであるＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）が備えるＧＰＳ衛星２が送信する電波（いわゆるＧＰＳ電波）を受信する。図１においてはＧＰＳ衛星２を１つしか図示していないが、もちろん、航法メッセージ認証システム１は、複数のＧＰＳ衛星２を備えている。

　周知のように、ＧＰＳ衛星２が送信するＧＰＳ電波が搬送している信号は、Ｃ／Ａコードを用いて位相変調が施されている。Ｃ／Ａコードに用いられる擬似乱数雑音（ＰＲＮ：Ｐｓｅｕｄｏ　Ｒａｎｄｏｍ　Ｎｏｉｓｅ）の値は、ＧＰＳ衛星２毎に異なる値となっており、これに伴ってＣ／Ａコードもまた、ＧＰＳ衛星２毎に異なっている。ＧＰＳ電波の送信元となるＧＰＳ衛星２は、Ｃ／Ａコードに用いられるＰＲＮの値（すなわちＰＲＮＩＤ）によって特定することができる。以降では、ＧＰＳ衛星２を識別する衛星番号として、このＰＲＮＩＤを用いて説明する。

　また、ＧＰＳ電波には、航法メッセージＭも含んでいる。各ＧＰＳ衛星２が送信する航法メッセージＭは、一週間内での経過時間を表すＴＯＷ（Ｔｉｍｅ　Ｏｆ　Ｗｅｅｋ）や、衛星時計のクロック補正パラメータ、そのＧＰＳ衛星２の詳細軌道情報（すなわちエフェメリスデータ）、電離層補正パラメータ、全てのＧＰＳ衛星２の概略軌道情報（すなわちアルマナックデータ）などを含んでいる。このＧＰＳ衛星２が送信する航法メッセージＭが本開示に記載の第１航法メッセージに相当する。

　モニタステーション１１０は、受信したＧＰＳ電波を復調して航法メッセージＭを抽出する。そして、モニタステーション１１０は、その抽出した航法メッセージＭを認証センタ１２０へ逐次送る。このモニタステーション１１０が本開示に記載の第１航法メッセージ受信部に相当する。

　認証センタ１２０は、モニタステーション１１０から取得した航法メッセージＭに基づいて、レファランス認証ナビゲーションデータ（ＲＡＮＤ：　Ｒｅｆｅｒｅｎｃｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｎａｖｉｇａｔｉｏｎ　Ｄａｔａ）メッセージを生成する。ＲＡＮＤメッセージについての詳細は後述するが、ＲＡＮＤメッセージは、少なくともＰＲＮＩＤとＴＯＷを含んでおり、どのＧＰＳ衛星２がいつ送信した航法メッセージＭに対応するものであるかを特定できるようになっている。認証センタ１２０は、作成したＲＡＮＤメッセージと暗号キーであるＨマトリクスとから、当該航法メッセージＭ及びＲＡＮＤメッセージに対応するパリティデータを作成する。このパリティデータが、本開示に記載の検査用データに相当する。

　認証センタ１２０は、モニタステーション１１０や、マスタコントロールステーション１３０、車載機２００などと相互通信可能な構成となっている。例えば認証センタ１２０は、作成したパリティデータを含む信号をマスタコントロールステーション１３０に送る。

　マスタコントロールステーション１３０は、認証センタ１２０から受信したパリティデータを、ＱＺＳ衛星３に送信する。ＱＺＳ衛星３は、パリティデータを含んだ航法メッセージＮを地上に向けて放送する。パリティデータには、どのＲＡＮＮＤメッセージに対応するデータであるのかを示すデータが付与されている。ＱＺＳ衛星３が送信する航法メッセージＮが本開示に記載の第２航法メッセージに相当し、マスタコントロールステーション１３０が本開示に記載の検査用データ送信部に相当する。

　車載機２００は、ＧＰＳ衛星２やＱＺＳ衛星３が送信する電波を受信するとともに、ＮＭＡ情報管理センタ３００と通信可能な構成となっている。車載機２００は、ＧＰＳ衛星２やＱＺＳ衛星３が送信する電波から、自端末の位置を検出（すなわち、測位）する。

　また、車載機２００は、自端末が受信しているＧＰＳ電波から航法メッセージＭを取得し、さらに航法メッセージＭから航法メッセージ認証（ＮＭＡ：Ｎａｖｉｇａｔｉｏｎ　Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ）処理に用いる情報（ＮＭＡ用ＧＰＳ側情報とする）を抽出する。ここでは、ＮＭＡ用ＧＰＳ側情報として、ＲＡＮＤメッセージを生成する。なお、ここではＮＭＡ用ＧＰＳ側情報としてＲＡＮＤメッセージを用いるがこれに限らない。ＮＭＡ用ＧＰＳ側情報は、航法メッセージＭであってもよい。ＮＭＡ用ＧＰＳ側情報は、航法メッセージＭの送信元となるＧＰＳ衛星２、及び送信時刻を特定するための情報を備えていればよい。このＮＭＡ用ＧＰＳ側情報が本開示に記載の認証関連データに相当する。

　さらに、車載機２００は、ＱＺＳ衛星３が送信する航法メッセージＮから、ＮＭＡ処理に用いる情報としてパリティデータを取得する。

　なお、車載機２００は、ＱＺＳ衛星３から、ＧＰＳ衛星２の数に応じた複数種類のパリティデータを取得する。それら複数のパリティデータのうち、ＮＭＡ用ＧＰＳ側情報として作成したＲＡＮＤメッセージに対応するパリティデータは、そのＲＡＮＤメセージのＰＲＮＩＤとＴＯＷから特定される。そして、車載機２００は、自端末で作成したＲＡＮＤメッセージと、ＱＺＳ衛星３より受信したパリティデータとを含むＮＭＡ要求データＲｑを生成して、ＮＭＡ情報管理センタ３００に送信する。

　ＮＭＡ情報管理センタ３００は、車載機２００及び認証センタ１２０と、周知の通信ネットワークを介して通信可能な構成となっている。ＮＭＡ情報管理センタ３００は、車載機２００からＮＭＡ要求データＲｑを取得すると、当該ＮＭＡ要求データＲｑから、車載機２００が生成したＲＡＮＤメッセージと、それに対応するパリティデータを抽出する。

　そして、ＮＭＡ情報管理センタ３００は、認証センタ１２０のデータ記憶部１２４にアクセスし、ＲＡＮＤメッセージに含まれているＰＲＮＩＤ、ＴＯＷから、ＲＡＮＤメッセージに対応するＨマトリクスを取得する。例えば、ＮＭＡ情報管理センタ３００は、ＲＡＮＤメッセージに含まれているＰＲＮＩＤ、ＴＯＷを含み、これらのＰＲＮＩＤ、ＴＯＷに対応するＨマトリクスを送信するように要求するＨマトリクス要求信号を認証センタ１２０に送信する。そして、認証センタ１２０から取得するＨマトリクスを用いて後述する認証関連処理を実施する。この認証関連処理を実施することによって、車載機２００が受信している航法メッセージＭが正規の航法メッセージであるかの認証処理、すなわちＮＭＡ処理を実施することができる。

　ところで、車載機２００は、正規のＧＰＳ衛星２が送信する信号の他、ＧＰＳ衛星２が送信する信号を擬似的に生成するシミュレータが送信する電波を受信する可能性がある。そして、そのような非正規の信号によって車載機２００の位置情報が改竄されている場合には、例えばサービス事業者が位置情報を用いたサービスを提供する上で、適切な課金ができないなどの不具合が生じる。

　これに対し、ＮＭＡ情報管理センタ３００が上述したＮＭＡ処理を実施することで、車載機２００が正規の送信元（すなわちＧＰＳ衛星２）が送信した信号を受信しているかをサービス事業者は識別することができるようになる。以降においては、車載機２００が受信している航法メッセージＭの送信元のうち、認証済みの航法メッセージＭを送信するＧＰＳ衛星２を、認証済みのＧＰＳ衛星２とも称する。

　＜認証センタ１２０の詳細構成＞
　ここで、認証センタ１２０のより詳細な構成について説明する。図２に示すように、認証センタ１２０は、制御部１２２、データ記憶部１２４、通信部１２６を備える。

　制御部１２２は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、データ記憶部１２４、通信部１２６を制御する。また、ＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで、種々の機能を実現する。より具体的に制御部１２２は、機能ブロックとして、ＲＡＮＤメッセージ生成部１２２１、ＳＥＥＤ値生成部１２２２、Ｈマトリクス生成部１２２３、パリティ生成部１２２４、信号加工部１２２５を備える。なお、これら、各部１２２１～１２２５の機能は、特許文献１に開示されている機能と同じでよい。

　ＲＡＮＤメッセージ生成部１２２１は、モニタステーション１１０から取得する航法メッセージＭから、ＲＡＮＤメッセージを作成する。このＲＡＮＤメッセージが本開示に記載の認証用データに相当し、ＲＡＮＤメッセージ生成部１２２１が本開示に記載の認証用データ生成部に相当する。

　ＲＡＮＤメッセージは、航法メッセージＭのビット列の中から抽出した、一週間内での経過時間を表すＴＯＷ（Ｔｉｍｅ　Ｏｆ　Ｗｅｅｋ）、クロック補正パラメータであるＴＯＣ、ＡＦ０、ＡＦ１を備えている。なお、ＴＯＷは６秒ごとに更新され、一週間分の時間が経過するとリセットされる。このＴＯＷが本開示に記載の衛星時刻に相当し、ＴＯＣ、ＡＦ０、及びＡＦ１が、本開示に記載の衛星時刻補正用パラメータに相当する。クロック補正パラメータは、衛星時刻を特定するために用いられる情報であるとともに、衛星固有の情報でもある。すなわち、ＰＲＮＩＤやクロック補正パラメータが本開示に記載の送信元固有の情報に相当し、ＴＯＷが送信時刻情報に相当する。

　さらに、ＲＡＮＤメッセージは、ＡＦ１の後に、アンチスプーフフラグであるＡＳ　Ｆｌａｇ、ＰＲＮＩＤが追加されている。ＴＯＷ、ＰＲＮＩＤ、ＴＯＣ、ＡＦ０、ＡＦ１、ＡＳ　Ｆｌａｇなどは、適宜設計されるフォーマットに従って、ＲＡＮＤメッセージを構成するビット列中に配置される。

　上述したようにＲＡＮＤメッセージはＰＲＮＩＤとＴＯＷを含んでいるため、どのＧＰＳ衛星２がいつ送信したかを示すデータであると言える。また、ＴＯＷは６秒毎に更新されるため、ＲＡＮＤメッセージ生成部１２２１は、モニタステーション１１０が航法メッセージＭを受信する全てのＧＰＳ衛星２のそれぞれに対して、６秒毎にＲＡＮＤメッセージを生成することになる。

　ＳＥＥＤ値生成部１２２２は、ＰＣクロックを入力として乱数を発生させることで、ＳＥＥＤ値を生成する。

　Ｈマトリクス生成部１２２３は、ＳＥＥＤ値生成部１２２２が生成したＳＥＥＤ値を使い、入力データから一意に定まるパリティビットを生成するためのＨマトリクスを生成する。Ｈマトリクスは行列であってその行数及び列数は、入力データのビット数とパリティビットのビット数に応じた値となっている。Ｈマトリクスとしては、周知のハッシュ関数を用いればよく、例えばＬＤＰＣ（Ｌｏｗ　Ｄｅｎｓｉｔｙ　Ｐａｒｉｔｙ　Ｃｈｅｃｋ）符号化を行うためのパリティ検査行列を用いればよい。このＨマトリクスが本開示に記載の暗号キーに相当し、Ｈマトリクス生成部１２２３が本開示に記載の暗号キー生成部に相当する。

　パリティ生成部１２２４は、ＲＡＮＤメッセージ生成部１２２１が作成したＲＡＮＤメッセージと、Ｈマトリクス生成部１２２３が計算したＨマトリクスに基づいて、パリティデータを計算する。すなわち、このＨマトリクスをＲＡＮＤメッセージに乗じることで、パリティデータを算出する。このパリティ生成部１２２４が本開示に記載の検査用データ生成部に相当する。

　信号加工部１２２５は、パリティ生成部１２２４が生成したパリティデータ、及びその計算に使用したＲＡＮＤメッセージを対応付けて、ＱＺＳ衛星３から送信させる航法メッセージＮに挿入する。そして、挿入済みの航法メッセージＮをマスタコントロールステーション１３０に送る。

　なお、本実施形態では一例として、ＱＺＳ衛星３が送信する航法メッセージＮは、モニタステーション１１０が捕捉している各ＧＰＳ衛星２に対応するパリティデータ及びＲＡＮＤメッセージを備える構成とする。すなわち、信号加工部１２２５は、複数のＧＰＳ衛星２に対応するパリティデータ及びＲＡＮＤメッセージを対応付けて航法メッセージＮに挿入する。

　さらに、信号加工部１２２５は、信号の挿入に合せて、パリティ生成部１２２４が計算したパリティデータ、パリティデータの計算に用いたＲＡＮＤメッセージ、Ｈマトリクス、Ｈマトリクスの計算に用いたＳＥＥＤ値を対応付けて、データ記憶部１２４に記憶する。このデータ記憶部１２４が本開示に記載の記憶部に相当する。

　この信号加工部１２２５は、ＲＡＮＤメッセージ生成部１２２１がＲＡＮＤメッセージを生成する毎に、ＲＡＮＤメッセージとパリティデータをＱＺＳ衛星３に送信させる航法メッセージＮに挿入する。よって、ＲＡＮＤメッセージ生成部１２２１、ＳＥＥＤ値生成部１２２２、Ｈマトリクス生成部１２２３、パリティ生成部１２２４も、ＲＡＮＤメッセージ生成部１２２１がＲＡＮＤメッセージを生成するごとに、処理を実行する。

　通信部１２６は、ＮＭＡ情報管理センタ３００が送信するＨマトリクス要求信号を受信した場合に、データ記憶部１２４に記憶されているＨマトリクスから、受信したＨマトリクス要求信号に対応するＨマトリクスを選択する。そして、選択したＨマトリクスをＮＭＡ情報管理センタ３００へ返信する。

　認証センタ１２０とＮＭＡ情報管理センタ３００との間におけるＨマトリクスの送受信は、暗号化されたセキュアな通信で実施される。例えば、認証センタ１２０は、ＮＭＡ情報管理センタ３００が発行した公開鍵を用いて、Ｈマトリクスを暗号化してＮＭＡ情報管理センタ３００に送信すればよい。もちろん、共通鍵暗号方式などを用いることによって、通信の秘匿性を確保してもよい。

　＜車載機２００の詳細構成＞
　ここで、車載機２００の構成について図３を用いて説明する。図３に示すように、この車載機２００は、通信部２１０、制御部２２０、衛星受信機２３０を備える。

　通信部２１０は、受信信号の復調などを行う受信部２１１と、制御部２２０から入力されたデータを変調して送信する送信部２１２と、を備える。この送信部２１２が本開示に記載の端末側送信部に相当する。

　また、通信部２１０は、狭域通信機能と広域通信機能を備えている。広域通信機能は、例えば、通信距離が数キロメートルであり、公衆通信回線網の基地局と通信を行うことにより、公衆通信回線網の通信圏内にある他の通信機器と通信することができる。広域通信機能は、例えば第３世代移動体通信システムで用いられる通信モジュールによって実現されるものとする。広域通信機能により、ＮＭＡ情報管理センタ３００と通信を行う。また、狭域通信機能は、例えば、通信距離が数百メートルである。車載機２００が図示しない路側機を介して認証センタ１２０やサービスセンタ４００と通信する構成とする場合、車載機２００は、当該狭域通信機能を用いて路側機と通信する。

　衛星受信機２３０は、ＧＰＳ衛星２、ＱＺＳ衛星３が送信する電波を一定周期で受信する。受信した電波は復調して、制御部２２０に出力する。すなわち、衛星受信機２３０は、ＧＰＳ衛星２が送信した航法メッセージＭや、ＱＺＳ衛星３が送信した航法メッセージＮを逐次受信して制御部２２０に出力する。この衛星受信機２３０が本開示に記載の端末側衛星受信機に相当する。

　制御部２２０は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、通信部２１０、衛星受信機２３０を制御する。また、ＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで、後述する認証要求関連処理などを実行する。

　メモリ２２１は、書き換え可能な記憶媒体であって、例えば制御部２２０が備えるＥＥＰＲＯＭやＲＡＭなどによって実現される。メモリ２２１は、衛星受信機２３０から逐次取得する航法メッセージＭや航法メッセージＮ、及び逐次算出する現在位置を記憶する。なお、記憶容量が一杯になった場合には、古いものから順次破棄していけばよい。また、現在位置は、例えば周知の測地座標系やＥＣＥＦ座標系などで表される。

　次に、図４に示すフローチャートを用いて、衛星受信機２３０で受信した航法メッセージＭの認証を実施するように、ＮＭＡ情報管理センタ３００に対して要求する一連の処理（認証要求関連処理とする）について説明する。衛星受信機２３０で受信した航法メッセージＭの認証とは、その受信した航法メッセージＭは、シミュレータで偽造された航法メッセージではなく、ＧＰＳ衛星２が送信した正規の航法メッセージＭであることを認証することを指す。

　この認証要求関連処理は、前述の通り、車載機２００の制御部２２０が実施する。制御部２２０は、図４に示すフローチャートに示す認証要求関連処理を、例えば車載機２００に電力が供給されている場合に逐次（例えば１００ミリ秒毎に）実施する。その他、例えば衛星受信機２３０から航法メッセージＭが入力された時に実行する構成としてもよい。

　まずＳ１では、衛星受信機２３０がＱＺＳ衛星３から受信した航法メッセージＮを取得する。Ｓ２では、Ｓ１で取得した航法メッセージＮから、パリティデータと、そのパリティデータに対応するＲＡＮＤメッセージを抽出する。そして、そのパリティデータが、どのＲＡＮＤメッセージに対応するのかを特定するための情報として、ＲＡＮＤメッセージからＰＲＮＩＤ及びＴＯＷを抽出し、当該パリティデータと対応付けてメモリ２２１に保存しておく。このＳ２が本開示に記載の検査用データ抽出部に相当する。

　なお、本実施形態における航法メッセージＮは、ＧＰＳ衛星２毎のＲＡＮＤメッセージ及びそのＲＡＮＤメッセージに対応するパリティデータを備えている。したがって、このＳ２によって、制御部２２０は、各ＧＰＳ衛星２が送信する航法メッセージＭに対応するパリティデータを取得し、メモリ２２１に保存することになる。これらの航法メッセージＮから抽出したパリティデータを、後述の比較パリティデータと区別するため、受信パリティデータと称する。

　Ｓ３では、衛星受信機２３０がＧＰＳ衛星２から受信した航法メッセージＭを取得する。Ｓ４では、航法メッセージＭの認証が必要か否かを判定する。受信した航法メッセージＭの認証が必要か否かは、例えば車載機２００の位置情報を利用するアプリケーションからの要求に応じて決定すればよい。

　例えば、位置情報を利用するアプリケーションとしては、車載機２００を搭載した車両が有料駐車区域に駐車したと判定した場合にその車両の使用者に自動的に課金を行うアプリケーションや、位置情報を利用したゲーム、経路案内などのアプリケーションなどが想定される。そして、位置情報を用いて課金を実施するようなアプリケーションは、その位置情報が改竄されていないことを保証するために、航法メッセージＭの認証が必要となり、一方、経路案内などのアプリケーションに位置情報を提供する場合には、航法メッセージＭの認証は任意となると考えられる。

　すなわち、Ｓ４では、位置情報を提供するアプリケーションの種類や、アプリケーションからの要求に基づいて認証処理が必要か否かを決定する。航法メッセージＭの認証が必要である場合には、Ｓ４がＹＥＳとなってＳ５に移る。一方、航法メッセージＭの認証が不要である場合にはＳ４がＮＯとなって本フローを終了する。

　Ｓ５では、Ｓ３で受信した航法メッセージＭから、認証センタ１２０のＲＡＮＤメッセージ生成部１２２１と同様の方法によって、ＲＡＮＤメッセージを作成してＳ６に移る。このＳ５が本開示に記載の認証関連データ抽出部に相当する。

　なお、制御部２２０は、ＲＡＮＤメッセージ生成部１２２１と同様の方法によって航法メッセージＭからＲＡＮＤメッセージを生成する。このため、制御部２２０とＲＡＮＤメッセージ生成部１２２１のそれぞれにおいて、ＲＡＮＤメッセージの生成に用いた航法メッセージＭが同一のものであれば、それから生成されるＲＡＮＤメッセージもまた同一の内容となる。

　すなわち、Ｓ３で衛星受信機２３０が受信した航法メッセージＭが正規の航法メッセージＭであれば、Ｓ５で生成されるＲＡＮＤメッセージはＲＡＮＤメッセージ生成部１２２１が生成したＲＡＮＤメッセージと一致する。

　Ｓ６では、Ｓ３で取得した航法メッセージＭから、ＰＲＮＩＤ及びＴＯＷを抽出し、これらの組み合に対応する受信パリティデータをメモリ２２１から読み出してＳ７に移る。Ｓ７では、Ｓ５で生成したＲＡＮＤメッセージとＳ６で読み出した受信パリティデータとを含むＮＭＡ要求データＲｑを生成して、Ｓ８に移る。このＮＭＡ要求データＲｑが本開示に記載の認証要求信号の一例に相当する。また、Ｓ７が本開示に記載の認証要求信号生成部に相当する。

　Ｓ８では、当該ＮＭＡ要求データＲｑをＮＭＡ情報管理センタ３００に送信する。このＳ８が本開示に記載の認証要求信号送信処理部に相当する。

　なお、車載機２００とＮＭＡ情報管理センタ３００との間における通信は、暗号化されたセキュアな通信で実施される。例えば、ＮＭＡ情報管理センタ３００が発行した公開鍵を用いて、ＮＭＡ要求データＲｑを暗号化してＮＭＡ情報管理センタ３００に送信すればよい。もちろん、共通鍵暗号方式などを用いることによって、通信の秘匿性を確保してもよい。

　＜ＮＭＡ情報管理センタ３００の詳細構成＞
　次に、ＮＭＡ情報管理センタ３００の構成について図５を用いて説明する。図５に示すように、このＮＭＡ情報管理センタ３００は、通信部３１０、制御部３２０、ＮＭＡ情報データベース（以降、ＮＭＡ情報ＤＢ）３４０を備える。

　通信部３１０は、受信信号の復調などを行う受信部３１１と、制御部３２０から入力されたデータを変調して送信する送信部３１２と、を備える。ＮＭＡ情報管理センタ３００は、この通信部３１０を介して車載機２００や認証センタ１２０と通信を実施することができる。

　制御部３２０は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、通信部３１０の動作を制御したり、ＮＭＡ情報ＤＢ３４０が格納しているデータの追加、削除、読み出しなどを実施したりする。また、制御部３２０のＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで、後述する認証関連処理などを実行する。

　ＮＭＡ情報ＤＢ３４０は、書き換え可能な大容量記憶装置であって、例えばＨＤＤなどによって実現される。ＮＭＡ情報ＤＢ３４０は、制御部３２０からの指示に基づいて、車載機２００が受信した航法メッセージＭの認証に用いる情報（ＮＭＡ情報とする）を格納している。より具体的に、ＮＭＡ情報ＤＢ３４０はＮＭＡ情報として、後述する認証演算処理において認証成功と判定されたＲＡＮＤメッセージ及びパリティデータの組み合わせを記憶する。このＮＭＡ情報が本開示に記載の認証済みデータに相当し、ＮＭＡ情報ＤＢ３４０が本開示に記載の認証済みデータ記憶部に相当する。

　ＮＭＡ情報ＤＢ３４０は、各ＲＡＮＤメッセージ及びパリティデータの組み合わせを、そのＲＡＮＤメッセージに含まれるＰＲＮＩＤとＴＯＷから特定できるように格納している。すなわち、制御部３２０は、ＰＲＮＩＤとＴＯＷを指定すれば、そのＰＲＮＩＤ及びＴＯＷの組み合わせに対応するパリティデータ、及びＲＡＮＤメッセージにアクセスすることができる。以降では、ＮＭＡ情報ＤＢ３４０が記憶しているＲＡＮＤメッセージ、及び当該ＲＡＮＤメッセージに対応するパリティデータをそれぞれ、認証済みＲＡＮＤメッセージ、認証済みパリティデータと称する。

　次に、図６に示すフローチャートを用いて、制御部３２０が実施する、衛星受信機２３０が受信した航法メッセージＭの認証を実施する一連の処理（認証関連処理とする）について説明する。図６に示すフローチャートは、例えば車載機２００からＮＭＡ要求データＲｑを受信したときに実行される。

　まずＳ１１では、通信部３１０から、車載機２００が送信した、暗号化されているＮＭＡ要求データＲｑを取得する。そして、暗号化されているＮＭＡ要求データＲｑを、その暗号化に用いた公開鍵に対応する秘密鍵を用いて復号し、Ｓ１２に移る。このＳ１１が本開示に記載の認証要求信号受信処理部に相当する。

　Ｓ１２では、Ｓ１１で復号したＮＭＡ要求データＲｑから、ＲＡＮＤメッセージとパリティデータとを抽出する。このパリティデータは、車載機２００がＱＺＳ衛星３から受信したデータ、すなわち受信パリティデータである。ＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージから、さらに、ＰＲＮＩＤとＴＯＷとを抽出する。

　Ｓ１３では、ＮＭＡ情報ＤＢ３４０にアクセスし、Ｓ１２で取得したＰＲＮＩＤとＴＯＷに対応する認証済みＲＡＮＤメッセージ及び認証済みパリティデータを検索する。Ｓ１２で取得したＰＲＮＩＤとＴＯＷに対応する認証済みＲＡＮＤメッセージ及び認証済みパリティデータがＮＭＡ情報ＤＢ３４０内に存在する場合には、Ｓ１３がＹＥＳとなってＳ１４に移る。一方、Ｓ１２で取得した及び認証済みパリティデータがＮＭＡ情報ＤＢ３４０内に存在しない場合には、Ｓ１３がＮＯとなってＳ２０に移る。このＳ１３が本開示に記載の認証済み判定部に相当する。また、Ｓ１２で取得したＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報が、本開示に記載の、認証関連データに対応する認証済みデータに相当する。

　Ｓ１４では、Ｓ１３で発見した認証済みＲＡＮＤメッセージと、Ｓ１２でＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致するかを判定する。それぞれのＲＡＮＤメッセージが一致する場合には、Ｓ１４がＹＥＳとなってＳ１５に移る。Ｓ１５では、認証成功と判定して本フローを終了する。認証成功ということは、車載機２００が図４のＳ３で受信した航法メッセージＭが、シミュレータなどによって生成された信号ではなく、ＧＰＳ衛星２が送信した正規の航法メッセージＭであることを意味する。

　なお、ここでは、認証済みＲＡＮＤメッセージと、Ｓ１２でＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致すれば認証成功とする構成とするが、これに限らない。さらに、認証済みパリティデータと、受信パリティデータとが一致する場合に認証成功と判定する構成としてもよい。

　一方、Ｓ１３で発見した認証済みＲＡＮＤメッセージと、Ｓ１２でＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致しない場合には、Ｓ１４がＮＯとなってＳ１６に移り、認証失敗と判定して本フローを終了する。これらＳ１４～１６が本開示に記載の認証済みデータ照合認証部に相当する。

　Ｓ２０では、ＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージと受信パリティデータとを用いて、認証演算処理を実施する。この認証演算処理については、別途図７に示すフローチャートを用いて説明する。なお、このＳ２０が本開示に記載の認証演算部に相当する。

　図７のフローチャートは、図４のＳ２０に移った時に実行される。まず、Ｓ２１では、ＮＭＡ要求データＲｑから抽出した受信パリティデータを取得してＳ２２に移る。Ｓ２２では、ＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージを取得してＳ２３に移る。

　Ｓ２３では、ＲＡＮＤメッセージに含まれるＰＲＮＩＤ及びＴＯＷを、秘匿通信に用いる公開鍵とともに、送信部３１２から認証センタ１２０へ送信する。前述したように、認証センタ１２０は、このＰＲＮＩＤとＴＯＷとにより定まるＨマトリクスを、ＮＭＡ情報管理センタ３００から配布された公開鍵により暗号化してＮＭＡ情報管理センタ３００へ送信する。

　Ｓ２４では、認証センタ１２０が送信した、暗号化されているＨマトリクスを受信部３１１から取得する。Ｓ２５では、Ｓ２４で取得した暗号化されているＨマトリクスを、秘密鍵で復号し、Ｓ２６に移る。このＳ２４～２５が本開示に記載の暗号キー取得部に相当する。

　Ｓ２６では、Ｓ２２で取得したＲＡＮＤメッセージと、Ｓ２５で復号したＨマトリクスとから、パリティ生成部１２２４が実施する処理と同様の処理によって、パリティデータ（これを比較パリティデータと称する）を作成する。この比較パリティデータが本開示に記載の比較検査用データに相当し、Ｓ２６が本開示に記載の比較検査用データ生成部に相当する。

　Ｓ２７では、Ｓ２６で作成した比較パリティデータと、Ｓ２１で取得した受信パリティデータとが一致するか否かを判断する。そして、両者が一致している場合には、次に述べる理由により、車載機２００が受信している航法メッセージＭが正規のものであると認証する（Ｓ２８）。

　すなわち、Ｓ２５で復号したＨマトリクスは、認証センタ１２０がＲＡＮＤメッセージからパリティデータを作成する際に使用したＨマトリクスと同じでＨマトリクスである。この認証センタ１２０が生成したパリティデータは、ＱＺＳ衛星３が送信するパリティデータ、すなわち、受信パリティデータそのものである。

　よって、Ｓ２６で作成した比較パリティデータが、Ｓ２１で取得した受信パリティデータと一致する場合、Ｓ２６で作成したＲＡＮＤメッセージが、認証センタ１２０が作成したＲＡＮＤメッセージと同じであると考えることができる。

　そして、各ＲＡＮＤメッセージが一致していることは、Ｓ２２で取得したＲＡＮＤメッセージの元となった航法メッセージＭ、すなわち、図４のＳ３で取得した航法メッセージが、認証センタ１２０がＲＡＮＤメッセージを作成する時に用いた航法メッセージＭと一致していることを意味する。

　すなわち、Ｓ２６で作成した比較パリティデータが、Ｓ２１で取得した受信パリティデータと一致する場合、図４のＳ３で取得した航法メッセージＭは、認証センタ１２０も取得している正規の航法メッセージＭであることを意味する。

　以上で述べた理由より、Ｓ２６で作成した比較パリティデータと、Ｓ２１で取得した受信パリティデータとが一致する場合（Ｓ２７でＹＥＳ）には、Ｓ２８に進み、認証成立とする。一方、２つのパリティデータが一致しない場合（Ｓ２７でＮＯ）には、Ｓ２９に進み、認証不成立とする。Ｓ２８又はＳ２９を実施すると、その認証結果を保持して、当該認証演算処理の呼び出し元（図６　Ｓ２０）に戻る。

　図６に戻り、認証関連処理の説明を続ける。以上の説明によって、Ｓ２０までの処理を説明した。Ｓ２０が完了すると、Ｓ４０に移る。Ｓ４０では、認証演算処理の結果、認証が成功したか否かを判定する。認証が成功している場合、Ｓ４０がＹＥＳとなってＳ４１に移る。一方、認証が失敗している場合、Ｓ４０がＮＯとなってＳ４２に移る。

　Ｓ４１では、ＮＭＡ要求データＲｑから抽出したＲＡＮＤデータ、及び受信パリティデータの組み合わせを、ＮＭＡ情報として新たにＮＭＡ情報ＤＢ３４０に追加保存する。これによって、他の車載機から同一のＲＡＮＤメッセージと受信パリティデータを含むＮＭＡ要求データＲｑが送信されてきた場合には、Ｓ１３、Ｓ１４がＹＥＳとなって、認証成功と判定することができる。すなわち、Ｓ２０での認証演算処理を次回からは省略することができるようになる。Ｓ４１での追加保存処理が完了すると本フローを終了する。

　Ｓ４２では、ＮＭＡ要求データＲｑから抽出したＲＡＮＤデータ、及び受信パリティデータは、破棄する。すなわち、認証に失敗したＲＡＮＤデータ、及び受信パリティデータについては、ＮＭＡ情報ＤＢ３４０に保存しない。Ｓ４２での処理が完了すると本フローを終了する。

　（実施形態１のまとめ）
　以上の構成では、車載機２００は、航法メッセージＭを受信すると、その航法メッセージＭがＧＰＳ衛星２が送信した航法メッセージＭであるのかの認証を実施するように要求するＮＭＡ要求データＲｑを生成して、ＮＭＡ情報管理センタ３００に送信する。このＮＭＡ要求データには、ＲＡＮＤメッセージと、そのＲＡＮＤメッセージに対応する受信パリティデータが含まれている。

　つまり、本開示の一例に係る航法メッセージ認証システムにおける受信端末は、第１航法メッセージを受信すると、第１航法メッセージから、認証処理に必要な認証用データを抽出する。また、第２航法メッセージからは、その第１航法メッセージの認証で用いられる検査用データを抽出する。そして、当該認証用データと検査用データとを含む認証要求信号を認証処理装置に送信する。

　ＮＭＡ情報管理センタ３００は、ＮＭＡ要求データＲｑに含まれるＲＡＮＤメッセージ及び受信パリティデータを用いて、車載機２００が受信している航法メッセージＭが正規の航法メッセージであるかの認証処理を実施する。

　つまり、本開示の一例に係る航法メッセージ認証システムにおける認証処理装置は、認証要求信号を受信すると、その認証要求信号に含まれる認証用データと、検査用データに基づいて認証処理を実施する。

　より具体的には、ＮＭＡ情報ＤＢ３４０にアクセスし、ＮＭＡ要求データＲｑに含まれるＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報を検索する（Ｓ１３）。ＮＭＡ要求データＲｑに含まれるＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報が存在する場合には、該当ＮＭＡ情報と、ＮＭＡ要求データＲｑに含まれるＲＡＮＤメッセージを用いて認証処理を実施する（Ｓ１４～１６）。

　また、ＮＭＡ要求データＲｑに含まれるＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報がＮＭＡ情報ＤＢ３４０に存在しない場合には、ＮＭＡ要求データＲｑに含まれるＲＡＮＤメッセージ及び受信パリティデータを用いた認証演算処理（Ｓ２０）を実施する。

　すなわち、本実施形態では、車載機２００が受信している航法メッセージＭが正規の航法メッセージであるかを判定するための認証演算処理は、ＮＭＡ情報管理センタ３００が実施し、車載機２００は、認証演算処理を実施する必要がない。

　したがって、以上の構成によれば車載機２００のコストアップを抑制しつつ、車載機２００が受信している航法メッセージＭを認証することができる。

　つまり、受信端末が認証処理を実施する必要は無く、認証処理装置が受信端末に代わって認証処理を実施する。すなわち、受信端末は、認証処理に伴う数値計算を高速に実施するための演算処理能力が高いＣＰＵは必要としないため、受信端末のコスト増加を抑制することができる。

　また、ＮＭＡ情報管理センタ３００が、航法メッセージ認証システム１で用いられる複数の車載機２００が受信する航法メッセージＭの認証を集約して行う。そして、一度認証演算処理を実施したＲＡＮＤメッセージとパリティデータの組み合わせについては、ＮＭＡ情報ＤＢ３４０に格納する。これによって、既に認証成功となったＮＭＡ要求データＲｑと同一のＰＲＮＩＤとＴＯＷを含むＮＭＡ要求データＲｑに対しては、ＮＭＡ情報ＤＢ３４０に格納しているＮＭＡ情報と比較することで認証することができ、認証演算処理を省略することができる。したがって、このようにＮＭＡ情報管理センタ３００で集約して認証処理を実施することによって、車載機２００が受信した航法メッセージＭは、より短時間で認証されることとなる。

　以上、本開示の実施形態を説明したが、本開示は上述の実施形態に限定されるものではなく、以降で述べる態様も本開示の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。

　＜変形例１＞
　なお、以上で述べた実施形態１において、ＮＭＡ情報管理センタ３００は、Ｓ２７において、車載機２００が受信した航法メッセージから生成したパリティデータ（すなわち比較パリティデータ）の比較対象とするパリティデータを、車載機２００から取得する構成としたが、これに限らない。

　ＮＭＡ情報管理センタ３００は、比較パリティデータの比較対象とするパリティデータを、データ記憶部１２４から取得してもよい。すなわち、ＮＭＡ情報管理センタ３００は、Ｈマトリクスを取得した手順（図７　Ｓ２３～２５）と同様にして、ＮＭＡ要求データＲｑに含まれているＲＡＮＤメッセージに対応するパリティデータを、認証センタ１２０から取得してもよい。車載機２００がＱＺＳ衛星３から受信する受信パリティデータは、データ記憶部１２４に記憶されているパリティデータと同じものである為、比較パリティデータの比較対象とするパリティデータとして、データ記憶部１２４から取得したデータを用いても、Ｓ２７において同じ判定結果が得られる。

　また、このような変形例とすれば、車載機２００からＮＭＡ情報管理センタ３００に送信するＮＭＡ要求データＲｑに受信パリティデータを含ませる必要は無く、車載機２００からＮＭＡ情報管理センタ３００に送信するデータ量を削減することができる。

　＜実施形態２＞
　次に、本開示の第２の実施形態（実施形態２とする）について、図を用いて説明する。なお、便宜上、前述の実施形態１の説明に用いた図に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。また、構成の一部のみを説明している場合、構成の他の部分については先に説明した実施形態１を適用することができる。

　実施形態２における航法メッセージ認証システム１ａは、実施形態１の航法メッセージ認証システム１の構成に加えて図８に示すように、車載機２００及びＮＭＡ情報管理センタ３００のそれぞれと通信を実施するサービスセンタ４００を備える。また、実施形態２における車載機２００は、サービスセンタ４００にＮＭＡ要求データＲｑを送信するとともに、車載機２００による測位結果（すなわち位置情報）をサービスセンタ４００に送信する。

　サービスセンタ４００は、車両外部に備えられてあって、車載機２００から送信される位置情報を利用したサービスを提供するサービス事業者が管理するセンターである。位置情報を利用したサービスとしては、例えば、車載機２００を搭載した車両が有料駐車区域に駐車したと判定した場合や、その車両が有料道路を走行したと判定した場合に、その車両の使用者に自動的に課金を行うサービスなどが想定される。

　もちろん、その他、位置情報を利用したサービスとしては、経路案内や現在位置周辺の観光スポットを提案するサービス、さらには、位置情報を利用したゲームなどが考えられる。ここでは、一例として、駐車場管理会社が提供する、車載機２００を搭載した車両が有料駐車区域に駐車したと判定した場合に課金を行うサービスを想定する。

　課金を伴う位置情報を利用したサービスにおいては、車載機２００の位置情報が改竄されていないことが重要な前提条件となる。すなわち、車載機２００から取得する位置情報が、認証済みの航法メッセージＭに基づいた位置情報であるか否かによって、サービス事業者は、車載機２００を利用する顧客に対するサービス提供の是非を決定する。

　ここで、図９を用いてサービスセンタ４００の構成について説明する。サービスセンタ４００は、通信部４１０、制御部４２０、ＮＭＡ情報ＤＢ４４０、及び顧客データベース（以下、顧客ＤＢ）４５０を備える。

　通信部４１０は、受信信号の復調などを行う受信部４１１と、制御部４２０から入力されたデータを変調して送信する送信部４１２と、を備える。サービスセンタ４００は、この通信部４１０を介して車載機２００やＮＭＡ情報管理センタ３００と通信を実施することができる。この受信部４１１が本開示に記載のサービスセンタ側受信部に相当する。なお、本開示において、サービスセンタは、簡略のため、ＳＣと称することもある。

　ＮＭＡ情報ＤＢ４４０は、書き換え可能な大容量記憶装置であって、ＮＭＡ情報管理センタ３００が備えるＮＭＡ情報ＤＢ３４０と同様に、ＮＭＡ情報を格納している。より具体的に、ＮＭＡ情報ＤＢ３４０は、ＮＭＡ情報として認証成功となるＲＡＮＤメッセージ及びパリティデータを、そのＲＡＮＤメッセージに含まれるＰＲＮＩＤとＴＯＷから特定できるように対応付けて記憶する。

　ＮＭＡ情報ＤＢ４４０に保存されているＮＭＡ情報は、後述するサービスセンタ側認証関連処理（以降、ＳＣ側認証関連処理）において随時追加される。このＮＭＡ情報ＤＢ４４０が本開示に記載のＳＣ側認証済みデータ記憶部に相当する。

　顧客ＤＢ４５０は、書き換え可能な大容量記憶装置であって、当該サービスセンタ４００が提供するサービスを利用する顧客についての情報（顧客情報とする）を記憶している。顧客情報は、顧客毎に区別して管理されており、その顧客が利用する車載機２００の情報（登録車載機情報とする）、及びその車載機２００から取得する位置情報を、それぞれ対応付けて記憶している。

　車載機情報は、当該車載機２００を他の車載機と区別するための識別番号や、認証状態情報を含む。認証状態情報とは、例えば、当該車載機２００が認証済みの航法メッセージを受信しているか否かや、車載機２００が測位に用いたＧＰＳ衛星２の数のうちの、認証済みのＧＰＳ衛星２の数や割合などである。車載機の識別番号としては、例えば車載機２００の製造番号やＭＡＣアドレスなどを用いればよい。

　サービスセンタ４００は、この車載機情報に基づいて、その車載機２００を利用する顧客に対して、位置情報を利用したサービスを提供するか否かを判定する。例えば、認証済みのＧＰＳ衛星２が送信する信号を用いて測位している場合や、測位に用いているＧＰＳ衛星２の数のうち、認証済みのＧＰＳ衛星２の割合が一定の閾値（例えば７５％）以上である場合に、サービスを提供すると判定する。

　制御部４２０は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、通信部４１０の動作を制御したり、ＮＭＡ情報ＤＢ４４０が格納しているデータの追加、削除、読み出しなどを実施したりする。また、制御部４２０のＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで後述するＳＣ側認証関連処理などを実行する。

　サービスセンタ４００とＮＭＡ情報管理センタ３００との主たる違いは、サービスセンタ４００は、サービス事業者が管理する設備であることに加えて、認証演算処理を実施する機能を備えていない点にある。すなわち、ＮＭＡ情報ＤＢ４４０に格納されているＮＭＡ情報を用いた認証は実施可能であるが、ＮＭＡ情報ＤＢ４４０に格納されていないＰＲＮＩＤ及びＴＯＷの組み合わせについては、自設備内では認証することができない。この場合の処理については、ＳＣ側認証関連処理の説明の中で言及する。

　次に、実施形態２において車載機２００が受信した航法メッセージＭを認証するための一連の処理について説明する。まず、車載機２００は、航法メッセージＭを受信すると、図４に示す認証要求関連処理を実施する。実施形態２においても、この認証要求関連処理の流れは実施形態１と同様であるが、Ｓ８におけるＮＭＡ要求データＲｑの送信先は、ＮＭＡ情報管理センタ３００ではなく、サービスセンタ４００である。

　そして、車載機２００からＮＭＡ要求データＲｑを受信したサービスセンタ４００は、ＳＣ側認証関連処理を実施する。なお、車載機２００とサービスセンタ４００との間の通信は、暗号化されたセキュアな通信で実施される。

　ここで、図１０に示すフローチャートを用いて、サービスセンタ４００の制御部４２０が実施する、ＳＣ側認証関連処理について説明する。図１０に示すフローチャートは、前述のとおり車載機２００からＮＭＡ要求データＲｑを受信したときに実行されればよい。

　まずＳ５１では、車載機２００が送信した暗号化されているＮＭＡ要求データＲｑを通信部４１０から取得する。そして、暗号化されているＮＭＡ要求データＲｑを、その暗号化に用いた公開鍵に対応する秘密鍵を用いて復号し、Ｓ５２に移る。このＳ５１が本開示に記載のＳＣ側認証要求信号受信処理部に相当する。

　Ｓ５２では、Ｓ５１で復号したＮＭＡ要求データＲｑから、ＲＡＮＤメッセージとパリティデータとを抽出する。このパリティデータは、車載機２００がＱＺＳ衛星３から受信したデータ、すなわち受信パリティデータである。ＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージから、さらに、ＰＲＮＩＤとＴＯＷとを抽出する。

　Ｓ５３では、ＮＭＡ情報ＤＢ４４０にアクセスし、Ｓ５２で取得したＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報を検索する。Ｓ５２で取得したＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報がＮＭＡ情報ＤＢ４４０内に存在する場合には、Ｓ５３がＹＥＳとなってＳ５４に移る。一方、Ｓ５２で取得したＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報がＮＭＡ情報ＤＢ４４０内に存在しない場合には、Ｓ５３がＮＯとなってＳ５７に移る。このＳ５３が、本開示に記載のＳＣ側認証済み判定部に相当する。

　Ｓ５４では、Ｓ５３で発見したＮＭＡ情報の認証済みＲＡＮＤメッセージと、Ｓ５２でＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致するかを判定する。それぞれのＲＡＮＤメッセージが一致する場合には、Ｓ５４がＹＥＳとなってＳ５５に移る。Ｓ５５では、認証成功と判定してＳ６２に移る。

　なお、ここでは実施形態１と同様に、認証済みＲＡＮＤメッセージと、Ｓ５２でＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致すれば認証成功とする構成とするがこれに限らない。さらに、受信パリティデータと認証済みパリティデータとが一致する場合に認証成功と判定する構成としてもよい。

　一方、Ｓ５４において、Ｓ５３で発見した認証済みＲＡＮＤメッセージと、ＮＭＡ要求データＲｑから抽出したＲＡＮＤメッセージとが一致しない場合には、Ｓ５４がＮＯとなってＳ５６に移って認証失敗と判定し、Ｓ６２に移る。これらＳ５４～５６が、本開示に記載のＳＣ側認証済みデータ照合認証部に相当する。

　Ｓ５７では、Ｓ５１で取得して復号化したＮＭＡ要求データＲｑを、ＮＭＡ情報管理センタ３００が配布する公開鍵を用いて再び暗号化し、ＮＭＡ情報管理センタ３００に送信する。すなわち、車載機２００から送信されてきたＮＭＡ要求データＲｑをＮＭＡ情報管理センタ３００に転送する（これを二次ＮＭＡ要求処理とする）。このＳ５７が本開示に記載のＳＣ側認証要求信号送信処理部に相当する。

　ＮＭＡ情報管理センタ３００は、サービスセンタ４００からＮＭＡ要求データＲｑを受信すると、図６に示すＮＭＡ認証関連処理を実施する。このＮＭＡ認証関連処理は、実施形態１と同様である。ただし、Ｓ１５、Ｓ１６、Ｓ２８、Ｓ２９における認証結果は、サービスセンタ４００に送信する。すなわち、ＮＭＡ情報管理センタ３００は、サービスセンタ４００からのＮＭＡ要求データＲｑに対する応答として、認証成功か認証失敗かを返送する。このＮＭＡ情報管理装置が送信する認証結果を示すデータが、本開示に記載の認証結果データに相当する。

　再び図１０に戻り、サービスセンタ４００の制御部４２０は、Ｓ５８においてＮＭＡ情報管理センタ３００から認証処理の結果を受信するとＳ５９に移る。このＳ５８が本開示に記載の認証結果取得部に相当する。

　Ｓ５９では、ＮＭＡ情報管理センタ３００から受信した認証結果が、認証成功であるか否かを判定する。認証結果が認証成功である場合にはＳ５９がＹＥＳとなってＳ６０に移る。一方、認証失敗である場合にはＳ５９がＮＯとなってＳ６１に移る。

　Ｓ６０では、Ｓ５１で取得したＮＭＡ要求データＲｑから抽出したＲＡＮＤデータ、及び受信パリティデータの組み合わせを、ＮＭＡ情報として新たにＮＭＡ情報ＤＢ４４０に追加保存する。これによって、他の車載機から同様のＲＡＮＤメッセージと受信パリティデータを含むＮＭＡ要求データＲｑが送信されてきた場合には、Ｓ５３、Ｓ５４がＹＥＳとなって、認証成功と判定することができる。すなわち、Ｓ５７での二次ＮＭＡ要求処理を次回からは省略することができるようになる。このＳ６０が本開示に記載のＳＣ側認証済みデータ追加処理部に相当する。Ｓ６０での保存処理が完了するとＳ６２に移る。

　Ｓ６１では、ＮＭＡ要求データから抽出したＲＡＮＤデータ、及び受信パリティデータは破棄する。すなわち、認証に失敗したＲＡＮＤデータ、及び受信パリティデータについては、ＮＭＡ情報ＤＢ４４０に保存しない。Ｓ６１での処理が完了するとＳ６２に移る。

　Ｓ６２では、ＮＭＡ要求データＲｑに対する認証処理、すなわち車載機２００が受信した航法メッセージＭの認証が成功したか否かを、車載機２００に送信してＳ６３に移る。このＳ６２が本開示に記載の認証結果送信処理部に相当する。

　Ｓ６３では、車載機２００の認証状態情報を更新して本フローを終了する。例えば、認証処理が成功であった場合には、車載機２００は、そのＮＭＡ要求データＲｑが含むＰＲＮＩＤから特定されるＧＰＳ衛星２が送信する正規の航法メッセージＭを受信していることを認証状態情報に保存する。

　車載機２００の制御部２２０は、受信部２１１を介してＮＭＡ要求データＲｑに対する認証結果を取得すると、その認証結果をＰＲＮＩＤと対応付けてメモリ２２１に保存する。このような構成によれば、制御部２２０は、メモリ２２１のうちのＰＲＮＩＤ毎の認証結果を記憶している記憶領域を参照することによって、そのＧＰＳ衛星２の認証状態（すなわち認証済みか否か）を認識することができる。

　なお、本実施形態において車載機２００は、サービスセンタ４００から認証結果を取得するが、もちろん、ＮＭＡ情報管理センタ３００から認証結果を取得してもよい。

　（実施形態２のまとめ）
　以上の構成では、車載機２００は、ＧＰＳ衛星２から航法メッセージＭを受信すると、その航法メッセージＭが、本当にＧＰＳ衛星２が送信した航法メッセージＭであるのかを問い合わせるＮＭＡ要求データＲｑを生成して、サービスセンタ４００に送信する。このＮＭＡ要求データＲｑには、ＲＡＮＤメッセージと、そのＲＡＮＤメッセージに対応する受信パリティデータが含まれている。

　サービスセンタ４００は、当該ＮＭＡ要求データＲｑに含まれるＲＡＮＤメッセージ及び受信パリティデータと、ＮＭＡ情報ＤＢ４４０に格納されているＮＭＡ情報を用いて、車載機２００が受信した航法メッセージＭが正規の航法メッセージであるかの認証を実施する。また、ＮＭＡ要求データＲｑに含まれるＲＡＮＤメッセージ及び受信パリティデータに対応するＮＭＡ情報が、ＮＭＡ情報ＤＢ４４０に存在しない場合には、ＮＭＡ情報管理センタ３００にＮＭＡ要求データＲｑを送信することで、認証結果を取得する。

　すなわち、以上の構成によれば、車載機２００のコストアップを抑制しつつ、車載機２００が受信している航法メッセージＭを認証することができる。

　また、サービス事業者は、顧客が利用する車載機２００の認証状態を把握することができるので、その認証状態に基づいてサービス提供の是非を判断することができる。

　さらに、サービスセンタ４００は、ＮＭＡ要求データＲｑに対する認証結果を、車載機２００に返送する（図１０　Ｓ６３）。これによって、車載機２００は、測位演算に用いた信号の送信元の確からしさ、すなわちＧＰＳ衛星２であるのか、シミュレータであるのかを確認できるようになる。例えば、認証失敗となった航法メッセージＭの送信元はシミュレータと推定できる。そして、シミュレータからの信号を演算に用いている事が分かるため、次回の測位演算には、認証失敗となった送信元からの信号を用いないように対処することができる。

　＜変形例２＞
　実施形態２では、車載機２００から取得したＮＭＡ要求データＲｑに含まれるＰＲＮＩＤとＴＯＷに対応するＮＭＡ情報が、ＮＭＡ情報ＤＢ４４０に存在しない場合に（Ｓ５３　ＮＯ）、ＮＭＡ要求データＲｑをＮＭＡ情報管理センタ３００に送信する構成としたが、これに限らない。

　図１１に示すように、サービスセンタ４００に、衛星受信機２３０と同様の衛星受信機４３０を備えさせ、制御部４２０は、ＧＰＳ衛星２が送信した航法メッセージＭや、ＱＺＳ衛星３が送信した航法メッセージＮを逐次取得してもよい（これを変形例２とする）。この衛星受信機４３０が本開示に記載のＳＣ側衛星受信機に相当する。

　この変形例２における制御部４２０は、ＮＭＡ情報ＤＢ４４０に存在しないＰＲＮＩＤとＴＯＷの組み合わせとなる航法メッセージＭ及びパリティデータを受信した場合、その航法メッセージＭに対応するＮＭＡ要求データＲｑを生成し、ＮＭＡ情報管理センタ３００に送信する。

　そして、そのＮＭＡ要求データＲｑに対する認証結果が認証成功であった場合には、当該ＰＲＮＩＤ及びＴＯＷの組み合わせに対応する認証済みＲＡＮＤメッセージ及び認証済みパリティデータをＮＭＡ情報ＤＢ４４０に追加保存しておく。

　このような構成によれば、車載機２００からＮＭＡ要求データＲｑを受信しなくても、ＮＭＡ情報ＤＢ４４０が備えるデータは随時更新される。したがって、制御部４２０は、車載機２００からのＮＭＡ要求データＲｑに対して二次ＮＭＡ要求処理（Ｓ５７）を実施する可能性を低減でき、車載機２００からのＮＭＡ要求データＲｑに対してより速やかに認証結果を得ることができるようになる。

　＜変形例３＞
　また、実施形態２において車載機２００の制御部２２０は、図１２に示すようにＮＭＡ要求データＲｑの送信先を、複数のサービスセンタ４００ａ、４００ｂから何れか少なくとも１つを選択する機能（送信先選択部）２２２を備えていても良い。

　送信先選択部２２２は、現在の位置情報及び起動しているアプリケーションなどから、ＮＭＡ要求データＲｑの送信先としてより好ましいサービスセンタ４００を選択する。例えば、現在の位置情報及び地図データから、現在、有料駐車場に存在すると判定した場合には、有料駐車場を管理するサービス事業者のサービスセンタ４００に、ＮＭＡ要求データＲｑを送信する。また、位置情報を利用したゲームのアプリケーションが起動中であれば、当該ゲームを提供するサービス事業者が管理するサービスセンタ４００にＮＭＡ要求データＲｑを送信すればよい。

　ユーザが、複数のサービス事業者が提供する位置情報を利用したサービスを利用可能な場合、そのユーザが利用する車載機２００は、それぞれのサービス事業者が管理するサービスセンタ４００において認証を受ける必要が生じうる。そのような場合であっても、この変形例３の構成によれば、ユーザの目的により適したサービスセンタ４００で認証を受けることができるようになる。

　＜変形例４＞
　以上では、車載機２００は、広域通信機能を用いてサービスセンタ４００やＮＭＡ情報管理センタ３００と通信する構成を示したが、もちろん路側機などを介して通信を実施してもよい。また、制御部２２０は、通信部２１０の狭域通信機能が形成する通信可能エリア内に路側機が存在しない場合には広域通信機能を利用するように、通信手段を適宜選択する機能を備えていてもよい。

　この出願に記載されるフローチャート、あるいは、フローチャートの処理は、複数のステップ（あるいはセクションと言及される）から構成され、各ステップは、たとえば、Ｓ１と表現される。さらに、各ステップは、複数のサブステップに分割されることができる、一方、複数のステップが合わさって一つのステップにすることも可能である。

　なお、本開示は、上述した各実施形態に限定されるものではなく、本開示に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本開示の技術的範囲に含まれる。

Claims

　第１航法メッセージを送信する少なくとも１つの第１衛星（２）と、前記第１航法メッセージの認証処理に用いられる検査用データを含む第２航法メッセージを送信する第２衛星（３）と、前記第１航法メッセージ及び前記第２航法メッセージを受信する受信端末（２００）と、を備え、前記第２航法メッセージに含まれる前記検査用データを用いて前記受信端末（２００）が受信した前記第１航法メッセージが、前記第１衛星（２）が送信した前記第１航法メッセージであるかの認証処理を実施する航法メッセージ認証システム（１）であって、
　当該航法メッセージ認証システムは、さらに、前記受信端末（２００）の外部に設けられ、前記受信端末（２００）と通信する認証処理装置（３００）を備え、
　前記受信端末（２００）は、
　前記第１衛星（２）が送信した前記第１航法メッセージ及び前記第２衛星（３）が送信した前記第２航法メッセージを受信する端末側衛星受信機（２３０）と、
　前記端末側衛星受信機（２３０）が受信した前記第２航法メッセージから前記検査用データを抽出する検査用データ抽出部（Ｓ２）と、
　前記端末側衛星受信機（２３０）が受信した前記第１航法メッセージから、当該第１航法メッセージの前記認証処理に必要な認証関連データを抽出する認証関連データ抽出部（Ｓ５）と、
　前記検査用データ抽出部（Ｓ２）が抽出した前記検査用データと前記認証関連データ抽出部（Ｓ５）が抽出した前記認証関連データとを含み、前記端末側衛星受信機（２３０）が受信した前記第１航法メッセージに対する前記認証処理を実施するように要求する認証要求信号を生成する認証要求信号生成部（Ｓ７）と、
　前記認証要求信号生成部（Ｓ７）が生成した前記認証要求信号を送信する認証要求信号送信処理部（Ｓ８）と、を備え、
　前記認証処理装置（３００）は、
　前記認証要求信号送信処理部（Ｓ８）が送信した前記認証要求信号を受信する認証要求信号受信処理部（Ｓ１１）と、
　前記認証要求信号に含まれる前記検査用データ及び前記認証関連データに基づいて、前記受信端末（２００）が受信した前記第１航法メッセージに対する認証処理を実施する認証演算部（Ｓ２０）と、を備える航法メッセージ認証システム。
　請求項１において、
　前記第２航法メッセージに含まれる前記検査用データは、前記第１航法メッセージを取得する認証センタ装置（１００）で生成され、
　前記認証センタ装置（１００）は、
　前記第１航法メッセージを受信する第１航法メッセージ受信部（１１０）と、
　前記第１航法メッセージ受信部（１１０）が受信した前記第１航法メッセージの前記認証関連データから認証用データを生成する認証用データ生成部（１２２１）と、
　前記認証用データ生成部（１２２１）が生成した前記認証用データに対応する暗号キーを生成する暗号キー生成部（１２２３）と、
　前記認証用データ生成部（１２２１）が生成した前記認証用データ、及び前記認証用データに対応する前記暗号キーを用いて前記検査用データを生成する検査用データ生成部（１２２４）と、
　前記暗号キー生成部（１２２３）が生成した前記暗号キーを、当該暗号キーを用いた前記認証用データと対応付けて記憶する記憶部（１２４）と、
　前記検査用データ生成部（１２２４）が生成した前記検査用データを前記第２衛星（３）に送信する検査用データ送信部（１３０）と、
　前記認証処理装置（３００）と通信する通信部（１２６）と、を備え、
　前記記憶部（１２４）は、前記暗号キーを、前記検査用データ及び前記第１航法メッセージと対応付けて記憶し、
　前記認証処理装置（３００）は、
　前記認証要求信号に含まれる前記認証関連データに対応する前記暗号キーを前記記憶部（１２４）から取得する暗号キー取得部（Ｓ２４～２５）と、
　前記認証要求信号に含まれる前記認証関連データと前記暗号キー取得部（Ｓ２４～２５）が取得した前記暗号キーから比較検査用データを生成する比較検査用データ生成部（Ｓ２６）と、を備え、
　前記認証演算部（Ｓ２０）は、前記比較検査用データ生成部（Ｓ２６）が生成した前記比較検査用データと、前記認証要求信号に含まれる前記検査用データとが一致する場合に、前記受信端末（２００）が受信した前記第１航法メッセージに対して認証成功と判定し、一方、前記比較検査用データ生成部（Ｓ２６）が生成した前記比較検査用データと、前記認証要求信号に含まれる前記検査用データとが一致しない場合には認証失敗と判定する航法メッセージ認証システム。
　請求項１または２において、
　前記認証処理装置（３００）は、
　前記認証演算部（Ｓ２０）が実施した前記認証処理の結果、認証成功となった前記認証関連データ及び前記検査用データの組み合わせを、認証済みデータとして記憶する認証済みデータ記憶部（３４０）と、
　前記認証済みデータ記憶部（３４０）が記憶している前記認証済みデータの中に、前記認証要求信号に含まれている前記認証関連データに対応する前記認証済みデータが存在するか否かを判定する認証済み判定部（Ｓ１３）と、
　前記認証済み判定部（Ｓ１３）が、前記認証済みデータ記憶部（３４０）が記憶している前記認証済みデータの中に、前記認証要求信号に含まれている前記認証関連データに対応する前記認証済みデータが存在すると判定した場合に、当該認証関連データと、当該認証関連データに対応する前記認証済みデータとから、前記受信端末（２００）が受信した前記第１航法メッセージの認証処理を実施する認証済みデータ照合認証部（Ｓ１４～１６）と、を備え、
　前記認証演算部（Ｓ２０）は、前記認証済み判定部（Ｓ１３）が、前記認証済みデータ記憶部（３４０）が記憶している前記認証済みデータの中に、前記認証要求信号に含まれている前記認証関連データに対応する前記認証済みデータが存在しないと判定した場合に、前記認証処理を実施する航法メッセージ認証システム。
　請求項３において、
　前記航法メッセージ認証システムは、更に、前記認証処理装置（３００）及び前記受信端末（２００）と通信を実施するサービスセンタ（４００、４００ａ、４００ｂ）を少なくとも１つ備え、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、
　前記認証要求信号送信処理部（Ｓ８）が送信する前記認証要求信号を受信するサービスセンタ側認証要求信号受信処理部（Ｓ５１）と、
　前記認証演算部（Ｓ２０）が実施する前記認証処理において認証成功となる前記認証関連データ及び前記検査用データの組み合わせを、認証済みデータとして記憶するサービスセンタ側認証済みデータ記憶部（４４０）と、
　前記認証要求信号に含まれている前記認証関連データと、当該認証関連データに対応する前記認証済みデータとから、前記受信端末（２００）が受信した前記第１航法メッセージの認証処理を実施するサービスセンタ側認証済みデータ照合認証部（Ｓ５４～５６）と、を備える航法メッセージ認証システム。
　請求項４において、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、
　前記サービスセンタ側認証済みデータ記憶部（４４０）が記憶している前記認証済みデータの中に、前記認証要求信号に含まれている前記認証関連データに対応する前記認証済みデータが存在するか否かを判定するサービスセンタ側認証済み判定部（Ｓ５３）と、
　前記サービスセンタ側認証済み判定部（Ｓ５３）が、前記サービスセンタ側認証済みデータ記憶部（４４０）が記憶している前記認証済みデータの中に、前記認証要求信号に含まれている前記認証関連データに対応する前記認証済みデータが存在しないと判定した場合に、前記認証要求信号を前記認証処理装置（３００）に送信するサービスセンタ側認証要求信号送信処理部（Ｓ５７）と、を備え、
　前記認証処理装置（３００）において、
　前記認証要求信号受信処理部（Ｓ１１）は、前記サービスセンタ側認証要求信号送信処理部（Ｓ５７）が送信した前記認証要求信号を受信し、
　前記認証演算部（Ｓ２０）及び前記認証済みデータ照合認証部（Ｓ１４～１６）の何れか一方が、当該認証要求信号に含まれている前記認証関連データ及び前記検査用データに基づいて認証処理を実施し、
　前記認証処理装置（３００）は、当該認証処理の結果を示す認証結果データを前記サービスセンタ（４００、４００ａ、４００ｂ）に送信し、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、さらに、
　前記認証処理装置（３００）が送信する前記認証結果データを取得する認証結果取得部（Ｓ５８）と、
　前記認証結果取得部（Ｓ５８）が取得した前記認証結果データが示す結果が認証成功であった場合には、当該認証関連データ及び当該検査用データの組み合わせを、認証済みデータとして前記サービスセンタ側認証済みデータ記憶部（４４０）に追加するサービスセンタ側認証済みデータ追加処理部（Ｓ６０）と、を備える航法メッセージ認証システム。
　請求項５において、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、
　前記認証要求信号に対する認証結果を前記受信端末（２００）に送信する認証結果送信処理部（Ｓ６２）を備える航法メッセージ認証システム。
　請求項１から６のいずれか１項において、
　前記受信端末（２００）は、
　前記認証要求信号に対する前記認証処理の結果を受信する受信部（２１１）を備える航法メッセージ認証システム。
　請求項５から７のいずれか１項において、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、
　前記第１衛星（２）が送信した前記第１航法メッセージ及び前記第２航法メッセージを受信するサービスセンタ側衛星受信機（４３０）を備え、
　前記サービスセンタ側認証要求信号送信処理部（Ｓ５７）は、前記サービスセンタ側衛星受信機が受信した前記第２航法メッセージから前記検査用データを抽出するとともに、前記サービスセンタ側衛星受信機が受信した前記第１航法メッセージから前記認証関連データを抽出し、それらの検査用データ及び認証関連データを含む認証要求信号を生成し、当該認証要求信号を前記認証処理装置（３００）に送信する航法メッセージ認証システム。
　請求項４から８のいずれか１項において、
　前記航法メッセージ認証システムは、複数の前記サービスセンタ（４００、４００ａ、４００ｂ）を備え、
　前記受信端末（２００）は、複数の前記サービスセンタ（４００、４００ａ、４００ｂ）から前記認証要求信号の送信先を選択する送信先選択部（２２２）を備え、
　前記認証要求信号送信処理部（Ｓ８）は、前記送信先選択部が選択した前記サービスセンタ（４００、４００ａ、４００ｂ）に前記認証要求信号を送信する航法メッセージ認証システム。
　請求項４から８のいずれか１項において、
　前記受信端末（２００）は、
　前記第１衛星（２）からの信号をもとに前記受信端末（２００）の位置を測位するとともに、測位結果である位置情報を前記サービスセンタ（４００、４００ａ、４００ｂ）に送信する端末側送信部（２１２）を備え、
　前記サービスセンタ（４００、４００ａ、４００ｂ）は、前記受信端末（２００）が送信する前記位置情報を受信するサービスセンタ側受信部（４１１）を備え、前記サービスセンタ側受信部（４１１）が受信した前記位置情報を利用したサービスを実施する航法メッセージ認証システム。
　請求項１から１０のいずれか１項において、
　前記認証関連データは、前記第１航法メッセージの送信元を特定するための送信元固有の情報、及び送信時刻を特定するための送信時刻情報を含む航法メッセージ認証システム。
　第１衛星（２）が送信する第１航法メッセージ、及び、第２衛星（３）が送信する、前記第１航法メッセージの認証処理に用いられる検査用データを含む第２航法メッセージを受信する端末側衛星受信機（２３０）と、
　前記端末側衛星受信機（２３０）が受信した前記第２航法メッセージから前記検査用データを抽出する検査用データ抽出部（Ｓ２）と、
　前記端末側衛星受信機（２３０）が受信した前記第１航法メッセージから、当該第１航法メッセージの前記認証処理に必要な部分である認証関連データを抽出する認証関連データ抽出部（Ｓ５）と、
　前記検査用データ抽出部（Ｓ２）が抽出した前記検査用データと前記認証関連データ抽出部（Ｓ５）が抽出した前記認証関連データとを含み、前記端末側衛星受信機（２３０）が受信した前記第１航法メッセージに対する前記認証処理を実施するように要求する認証要求信号を生成する認証要求信号生成部（Ｓ７）と、
　前記認証要求信号生成部（Ｓ７）が生成した前記認証要求信号を送信する認証要求信号送信処理部（Ｓ８）と、を備える受信端末。
　第１衛星（２）が送信する第１航法メッセージのうち、当該第１航法メッセージの認証処理に必要な部分である認証関連データと、前記第１航法メッセージの認証処理に用いられる検査用データと、を含む認証要求信号を受信する認証要求信号受信処理部（Ｓ１１）と、
　前記認証要求信号に含まれる前記検査用データ及び前記認証関連データに基づいて、受信端末（２００）が受信した前記第１航法メッセージに対する認証処理を実施する認証演算部（Ｓ２０）と、を備える認証処理装置。