秘匿された暗号コードを用いた位置情報認証方法および位置情報認証システム
【課題】第三者によるGPSデータの改竄、成りすましを防止し、およびGPSリピータ、シミュレータ等により改竄された位置情報と改竄されない位置情報の区別をおこなう。
【解決手段】定期的に変化する暗号コードを有する位置情報を地上セグメントからユーザセグメントに送信する。受信された位置情報信号をリピータもしくはシミュレータで再送信することを禁止するため、再送信信号とオリジナル信号の差異を暗黙に認識でき、さらに位置の自然現象による影響(電離層遅延、対流圏遅延等)を加味していないデータを偽とみなす位置情報認証方法およびシステムを提案する。
【解決手段】定期的に変化する暗号コードを有する位置情報を地上セグメントからユーザセグメントに送信する。受信された位置情報信号をリピータもしくはシミュレータで再送信することを禁止するため、再送信信号とオリジナル信号の差異を暗黙に認識でき、さらに位置の自然現象による影響(電離層遅延、対流圏遅延等)を加味していないデータを偽とみなす位置情報認証方法およびシステムを提案する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は衛星測位分野、空間情報分野、ナビゲーション、ロケーションベースサービス分野、暗号化セキュリティ通信分野、受信端末開発分野等における位置情報認証技術に関するものである。
【背景技術】
【0002】
従来の位置情報は屋外では主としてGPS(Global Positioning System:全地球測位システム)を利用してGPS受信端末によりGPSナビゲーションメッセージ信号から経度緯度情報を計算により算出していた。この場合GPSの位置情報は正確であり、信憑性に足る情報として扱われていた。しかしながら、近年GPSの信号を複製するGPSリピータ、GPSの振る舞いを擬似的に生成できるGPSシミュレータの開発により、悪意の行為者による位置情報の改竄、他者へのなりすましという問題が発生する危険性がある。
【0003】
ここで、位置情報の確認については端末装置の位置なりすましを確実に検出することができる位置確認システム(特許文献1参照)が提案されているが、位置情報そのものの信憑性、改竄性については議論されていない。
【0004】
また、GPS等から得られた位置情報や時刻情報自体を認証するシステムの提案(特許文献2参照)はあるが、位置情報そのものの信憑性、改竄性については議論されていない。一方、「なりすまし脅威の評価−簡易GPS民生信号なりすましの研究−」について非特許文献1で詳述されているが、ナビゲーションメッセージ(位置情報)そのものに暗号化認証を実施する技術に関しては記載されていない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許公開2005−80084号公報
【特許文献2】特許公開2001−33537号公報
【非特許文献】
【0006】
【非特許文献1】Todd E. Humphreys “Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer” I0N GNSS Conference Savanna, GA, September 16-19, 2008
【発明の概要】
【発明が解決しようとする課題】
【0007】
位置情報の認証は屋外屋内ともに必要であるが、まず屋外における位置情報の認証においては下記のようにいくつかの課題がある。
【0008】
第一の課題は、GPSから受信した位置情報自体は性善説に基づき正しい位置情報であることを前提として、悪意の行為者や機関によるこれら位置情報の改竄、なりすましによる障害を未然に防止することである。
【0009】
第二の課題は、GPSリピータ、シミュレータ等により改竄された位置情報と改竄されない位置情報を暗黙に自動的に識別する方法を提供することである。
【0010】
第三の課題は、自然現象による影響(メッセージ信号の電離層遅延、対流圏遅延等)に関する対象地域の特徴が含まれていないデータを偽とみなす方法を提供することである。
【0011】
第四の課題は、既存の全地球測位システムとローカル測位システムの現状の運用にスムーズに接続可能な信頼性のあるシステムを提供することである。
【0012】
一方、屋内においての課題は一つであり、位置を計測するRFIDの絶対位置が信憑性のあるGPSから入手されたことの確証を得ることである。
【0013】
本発明の目的は、斯かる位置情報の信憑性の現況に鑑み、改竄防止、なりすまし対策を具備した位置情報認証方法、位置情報認証システム及び位置情報認証装置を提供することにある。また、本発明の目的は、上記位置情報認証方法、位置情報認証システム、及び位置情報認証装置を認証権限所有機関で運用することで、安心で安全な空間情報社会を提供することにある。
【課題を解決するための手段】
【0014】
本発明は、全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、
秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、前記全地球測位システムから送信された位置情報データの信憑性を担保することを特徴とする。
【0015】
また、秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記地上セグメントで生成されナビゲーションメッセージの一部として前記宇宙セグメントに送信され、さらに前記宇宙セグメントからナビゲーションメッセージの一部として前記ユーザセグメントヘ送信されることを特徴とする。
【0016】
また、秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記ローカル測位システムのナビゲーションメッセージにおいて対ノイズ性を有する暗号コードであることを特徴とする。
【0017】
また、ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、前記地上セグメントにおいて電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする。
【0018】
また、ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、認証権限所有機関において電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする。
【0019】
また、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする。
【0020】
また、送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなすことを特徴とする。
【0021】
また、暗号コードの前記ユーザセグメントヘの送信方法は既存のインターネット、携帯電話システム、無線通信システム又は既存の静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証方法は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする。
【0022】
さらに、測位信号を送信する3機以上の測位衛星を有する全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムと、秘匿された暗号コードを送信する前記地上セグメントを有し、ナビゲーションメッセージを含む位置情報データによりユーザセグメントの位置情報を認証する位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、暗号キーを発生する暗号キー制御部と、前記暗号キーにより暗号コードを生成し処理する暗号コード制御部と、秘匿された暗号コードを送信する暗号コード送信部と、前記ローカル測位システムを制御するプログラムを格納するプログラム格納部を有する位置情報認証システムを特徴とする。
【0023】
さらに、位置情報認証システムに用いられる、秘匿された暗号コード及び暗号キー発生部を有する地上セグメントは、暗号キー発生部と、暗号コード生成部と、暗号コード処理部とを有することを特徴とする。
【0024】
さらに、位置情報認証システムに用いられる、暗号コード解読部を有する認証受信端末を備えたユーザセグメントは、一般のGNSS受信端末と、暗号キー複合部及び暗号コード解読部を有する認証受信端末を有することを特徴とする。
【発明の効果】
【0025】
本発明は、全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、全地球測位システムから送信された位置情報データの信憑性を担保して、改竄防止、なりすまし対策を具備した、安全で信頼性の高い位置情報認証方法およびシステムを提供する事が出来る。
【図面の簡単な説明】
【0026】
【図1】本発明位置情報認証システムの基本構成を示す模式図である。
【図2】本発明位置情報認証システムの暗号生成装置を示すシステムブロック図である。
【図3A】従来例のナビゲーションメッセージのフォーマットを示す説明図である。
【図3B】本発明のナビゲーションメッセージのフォーマットを示す説明図である。
【図4】本発明の暗号キー及び暗号コード生成アルゴリズムのフローチャートである。
【図5】本発明位置情報認証システムの暗号キー送付方法を示すシステムブロック図である。
【図6】本発明の暗号キー及び暗号コード認証アルゴリズムのフローチャートである。
【図7】本発明の暗号キーを位置認証受信端末に送付した際の説明図である。
【図8】本発明の認証データベースの説明図である。
【図9】本発明の自然現象を活用した成りすまし信号対策を示す模式図である。
【図10】本発明の管理運用システム及び方法を示す模式図である。
【発明を実施するための形態】
【0027】
始めに、本発明の第一の課題である位置情報の信憑性を実現する実施の形態について、課題を解決する実施例について詳述する。
【実施例1】
【0028】
〔位置測位計算〕
実施例1の秘匿された暗号コードの送受信について図1を用いて説明する。3機以上のGPS衛星群10のうち、GPS衛星111、112、113から、位置情報データを構成する各々測位情報の加味されたナビゲーションメッセージ11、12もしくは13が、ローカル測位衛星システムのユーザセグメント3の暗号コード解読部付きの認証受信端末30で受信される。認証受信端末30における位置測位計算は少なくとも4機以上の衛星からの位置情報が必要である。
【0029】
4機目の衛星としてローカル測位衛星100が用いられる。ローカル測位衛星システムは例えば、準天頂衛星システム(Quasi−Zenith Satellite System:以下QZSSと称す)もしくは静止衛星を経由して補強情報を提供するサテライトベース補強システムを実現する運輸多目的衛星用航法補強システム(MTSAT Satellite‐based Augmentation System:以下MSASと称す)が考えられる。本発明の測位ローカル衛星システムは、QZSS、MSASのいずれか、もしくは同等の機能を有するものであればいずれでも利用可能である。
【0030】
ローカル測位衛星システムの宇宙セグメント1から送信されるナビゲーションメッセージ21はGPSナビゲーメッセージ11、12もしくは13と同内容とする。
【0031】
ローカル測位衛星システムの地上セグメント2が有する秘匿された暗号コード及び暗号キー発生部20は、ローカル測位衛星暗号コード制御部200と、暗号コード受信部210と、暗号コード送信部220と、暗号キー制御部230と、暗号コード生成部240と、暗号コード処理部250と、暗号キー前処理部260と、アンテナ部270から構成される。
〔秘匿された暗号コード〕
ここで、ナビゲーションメッセージ21に対し、秘匿された暗号コードを付加したナビゲーションメッセージを22とする。暗号コードを秘匿する手段は、たとえば地上セグメント2の秘匿された暗号コード及び暗号キー発生部20の暗号コード受信部210にデータ入力されたナビゲーションメッセージを、暗号コード制御部200で暗号コード処理を施す事で可能となる。
【0032】
暗号コード制御部200で秘匿された暗号コードを付加したナビゲーションメッセージ22は、暗号コード送信部220でGPS信号に加工されて、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22としてアンテナ部270から宇宙セグメント1へアップリンクされる。
〔ナビゲーションメッセージの認証〕
ローカル測位衛星システムのユーザセグメント3は認証受信端末30を有し、さらに認証受信端末30は一般のGNSS受信端末31と、本発明の暗号コード解読部310で構成される。GNSS受信端末31において、GPSナビゲーションメッセージ11、12、13およびローカル測位衛星システムの宇宙セグメント1から送信されるナビゲーションメッセージ21によって測位計算を実行する。これは一般の測位計算である。
【0033】
一方暗号コード解読部310において、秘匿された暗号コードを付加したナビゲーションメッセージ22は解読された認証付きナビゲーションメッセージ23になる。GPSナビゲーションメッセージ11、12、13、21及び前記認証付きナビゲーションメッセージ23によって、認証付き測位計算を認証用測位計算処理部320で実行する。ユーザセグメント3の暗号コード解読部310により、測位信号として受信された4機以上の衛星のナビゲーションメッセージが改竄されていないことが保証される。
【0034】
このとき、認証受信端末30はいわゆるGNSS(Global Navigation Satellite System)に対応していればよく、GPSに限らず、たとえば欧州で計画されているGALILEO衛星、もしくはすでにロシアで実用化済のGLONASS衛星等のナビゲーションメッセージを受信できる受信端末であつても構わない。ここでは一実施例としてGPSについて言及する。
〔暗号キーの発生〕
次に、秘匿生成に用いる暗号キーと、暗号キーとして時間的に変化する値を採用する場合の構成について図2を用いて説明する。
【0035】
暗号コードの秘匿生成に用いるキーとして、例えば秘匿された暗号コード及び暗号キー発生部20のクロック201を利用することも可能である。クロック201はその装置固有のクロックであり、サンプリングしたある時刻は他の時刻とは異なり唯一無二の値が得られる。
【0036】
今仮にサンプリングした時刻をt2001と仮定する。時刻t2001を暗号コード制御部200内の暗号キー制御部230の暗号キー発生部231に入力し、所定のロジックを利用してユニークな整数(以下SEED Valueと呼ぶ)を発生させる。所定のロジックの一実施例として科学技術計算で広く利用されている数学関数を活用することも可能である。その他のSEED Value発生ソースとして確率論に基ついた乱数を発生する事も可能である。いずれにせよ、SEED Valueとして唯一無二な整数値を不規則に発生させる事が肝要であり、その手段は上記手段に拘らない。
【0037】
発生させたSEED Valueを使つて、暗号コード生成部240のランダムマトリクス計算部241においてN×Mの行列計算を行う。その後暗号コード生成部240のH-マトリクス計算部242において入力Nビット出力ビットMビットのH-マトリクスを生成する。一般にナビゲーションメッセージ21は要件仕様書ICD-GPS-200ver.Dに定義されている。ここでは、全地球測位システム(GPS)の要件仕様書ICD-GPS-200ver.Dから、N=90、M=180とする。
【0038】
ここで、ナビゲーションメッセージ21のフォーマットと今回提案するナビゲーションメッセージ22のフォーマットの一例を、図3A、図3Bを用いて説明する。図3Aは従来のフォーマット、図3Bは本発明のフォーマットである。
【0039】
図3A、図3Bにおいて、1ナビゲーションメッセージは5フレームで構成され、1フレームは5サブフレームで構成され、1サブフレームは複数のワードで構成されている。ここでは、サブフレーム1の先頭6ワードについて詳述する。先頭6ワードをそれぞれワード1(W1)2101、ワード2(W2)2102、ワード3(W3)2103、ワード4(W4)2104、ワード5(W5)2105、ワード6(W1)2106とする。各ワードは30ビットで構成される。先頭3ワードのワード1(W1)〜ワード3(W3)には有効な情報ビットが入つている。一方残り3ワードのワード4(W4)〜ワード6(W6)はリザーブビットである。
〔秘匿された暗号コードの生成〕
本発明の目的である秘匿された暗号コードの生成は、ナビゲーションメッセージ21の1サブフレーム内の先頭3ワード分の90ビットにLDPC符号化を施す。LDPCはLow Density Parity Checkの略で、誤り訂正ブロック符号に属し疎グラフ符号に分類される低密度パリティ検査符号である。特徴はデータの欠けに対する再現性とパリティエラー強度に強く、情報伝送レートの理論上の限界値であるシャノン限界に極めて近いレートを達成した最初の誤り訂正符号であり、デジタルテレビの衛星通信、無線規格のWiMAX等に既に利用されている信頼性の高い誤り訂正符号である。
【0040】
図3Bにおいて、入力のナビゲーションメッセージ21の先頭3ワード分ワード1(W1)2101〜ワード3(W3)2103に暗号コード制御部200でLDPC符号化を施し、出力のナビゲーションメッセージ22の6ワード分ワード1(W1)2201〜ワード6(W6)2206を得る。この時、出力されたナビゲーションメッセージ22は秘匿された暗号コードであるが、LDPC符号化の特性からワード2101とワード2201はビット配列が不変であるとの特徴がある。つまり、符号化の前後で同一性が保たれる。このことはワード2102とワード2202、ワード2103とワード2203にも適用できる。
【0041】
再び図2において、暗号コード受信部210の入カデータであるマスターコントロール局で生成されたナビゲーションメッセージ21からそのナビゲーションメッセージ先頭の1フレームの90ビットを、ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20内の暗号コード制御部200内の暗号コード処理部250に入力する。
【0042】
ここで入力されたナビゲーションメッセージ先頭の1フレームの90ビットを、暗号コード処理部250の暗号コード埋め込み部251でLDPC符合化埋め込み処理を実施すると同時に、対ノイズ性補強部252でパリティ計算を実施して90ビットのパリティビットを生成する。
【0043】
LDPC符合化埋め込み処理は暗号コード埋め込み部251のプログラム格納部253に格納されたアルゴリズムプログラムにより行われる。同様にパリティ計算処理は対ノイズ性補強部252のプログラム格納部254に格納されたアルゴリズムプログラムにより行われる。
【0044】
以上の処理により生成された前記ナビゲーションメッセージ先頭の1フレームの90ビットが秘匿された暗号コードとなり、続く90ビットがパリティビットとなる。秘匿された暗号コード90ビットと続く90ビットのパリティビットは暗号コード送信部220内の送信処理部221に送られる。送信処理部221では秘匿された暗号コードとパリティビットを付加したナビゲーションコード22をローカル測位システムのアンテナ部270からローカル測位システムの宇宙セグメント1に送信する。
〔暗号キーの送信〕
一方、暗号キー制御部230内の暗号キー発生部231で発生させた暗号キー202を暗号キー前処理部260に送る。暗号キー前処理部260は暗号キーのカプセル化手段261とカプセル化され保護された暗号キー203の送信手段262から構成される。
【0045】
ここで、図4のフローチャートを用いて、秘匿された暗号コード及び暗号キー発生部20に関し、本発明の暗号コードと暗号キーを生成するアルゴリズムの一例について詳述する。
【0046】
はじめにローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20はステップS2でGPS信号を受信し、ステップS3で認証の判断をする。認証する場合はステップS4でナビゲーションメッセージ21を受信する。ステップ5でSEED Valueを受け取り、ステップS6でナビゲーションメッセージ21の暗号コード化を開始する。ステップS7でH-マトリクスを生成する。次いでステップS8でLDPC符号化を演算し、ステップS9でパリティチェックを演算する。ステップS10でナビゲーションメッセージ22を宇宙セグメント1ヘアップリンクする。ステップSllでSEED Valueの送信の完了可否を判断する。完了であればステップS12で終了する。
【0047】
もし送信が未完であれば、ステップS13でSEED Valueを符号化し、ステップ14で通信手段を選択し、ステップ15で認証用データベースにアクセスする。
〔認証受信端末での位置認証〕
最後に、図5のシステムブロック図を用いて、秘匿された暗号コードを認証受信端末30で解読する時に、暗号キーを電子署名で送付された認証受信端末のみが位置認証される構成について、詳述する。
【0048】
ここでのカプセル化とは、VPN通信におけるIPsec、SL通信、公開鍵もしくは衛星の補強信号による暗号化を可能にするために、暗号キー202にヘッダー等を施して認証権限所有機関40へ伝達する処理を想定している。カプセル化された暗号キー203を認証受信端末30が受け取る際の通信媒体としては、インターネット511、既存の携帯電話ネットワーク512、既存の無線LAN513、既存の静止衛星514を用いることが出来る。
【0049】
各々の通信媒体の特性に応じて、IPsec、SSL通信、公開鍵、補強信号による暗号化のいずれが適しているかは技術面、コスト面、運用面から検討される。カプセル化された暗号キー202を確実、安全に認証受信端末30に送る観点から有効な複数の案について説明する。
【0050】
IPsec、SSL通信、公開鍵もしくは衛星の補強信号による暗号化を例に掲げる。カプセル化された暗号キー203は認証権限所有機関40内の通信手段分配機能部410に入力される。通信手段分配機能部410は電子署名の手段に応じて暗号キー暗号化部430に暗号キー203を割り振る。暗号キー203は、例えば暗号キー暗号化部430のIPsec暗号部431、SSL通信暗号部432、公開鍵による暗号部433、もしくは衛星の補強信号による暗号部434に割り振られる。このとき参照するデータベースは認証用データベース420である。
【0051】
割り振られた通信手段によつて暗号キー暗号化部430は通信媒体50内の該当するネットワークと一意に接続する。すなわちIPsec暗号部431はインターネットVPN接続511を経由して認証受信端末30内の暗号キー復号化部330のIPsec復号部331に接続する。以下同様にSSL通信暗号部432は携帯電話ネットワーク512を経由して認証受信端末30内の暗号キー復号化部330のSSL通信復号部332に接続する。公開鍵による暗号部433は無線LANネットワーク513を経由して暗号キー復号化部330の公開鍵による復号部333に接続する。衛星による暗号部434は衛星機能のネットワーク514を経由して暗号キー復号化部330の衛星の復号部334に接続する。
【0052】
ここで、代表例としてIPsecによる暗号化、通信、復号化、測位計算結果と一般のGNSS受信端末31による測位計算結果について詳述する。認証受信端末30内の暗号キー復号化部330において、IPsec復号部331から出力された復号された暗号キー300を暗号コード解読部310に入力する。
【0053】
暗号コード解読部310では秘匿された暗号コードコード付きナビゲーションメッセージ22を入カデータとして暗号キー300を使つて解読処理を実施し、認証付きナビゲーションコードメッセージである解読データ23が出力される。
【0054】
解読データ23とGPS衛星111によるナビゲーションメッセージ11、GPS衛星112によるナビゲーションメッセージ12、GPS衛星113によるナビゲーションメッセージ13により認証用測位計算処理部320で緯度経度高度を計算して、認証された測位結果出力302が算出される。
【0055】
一方、一般のGNSS受信端末31は暗号コード解読機能が存在しないため、秘匿された暗号コード付きのナビゲーションメッセージ22を位置認証の保障がない一般のGPS信号と見倣す。一般のGNSS受信端末31は一般のGPS信号と見倣されたナビゲーションメッセージ22とGPS衛星111によるナビゲーションメッセージ11、GPS衛星112によるナビゲーションメッセージ12、GPS衛星113によるナビゲーションメッセージ13により測位計算処理部340で緯度経度高度を計算する。しかし出力された測位結果は一般の測位結果出力301であり、位置情報が認証されていない不確かな測位結果である。
〔暗号キー・暗号コード生成アルゴリズム〕
ここで、図6のフローチャートを用いて、図5の認証受信端末30の動作に関し本発明の暗号キー及び暗号コードを認証するアルゴリズムの一例について詳述する。
【0056】
本認証アルゴリズムは、基本的に図4で詳述した暗号キー及び暗号コードの生成アルゴリズムと可逆である。はじめに、認証受信端末30はステップS21でGPS信号を受信し、ステップS22で認証の判断をする。認証する場合はステップS23でナビゲーションメッセージ22を受信する。認証せずに一般のGNSS受信端末31で測位計算する場合は後述するステップS31へ進む。
【0057】
ステップS24で、ステップS25で復号化されたSEED Valueを受け取る。ステップS26でH-マトリクスを生成する。ステップS27でLDPC符号化を演算する。ステップS28でパリティチェックを演算する。ステップS29で解読されたナビゲーションメッセージ23を得る。ステップS30で解読されたナビゲーションメッセージ23とナビゲーションメッセージ22のW4、5、6が一致すれば、ステップS31に進む。一致しなければ、ステップS36に戻つてH-マトリクスを再度生成する。
【0058】
ステップS31で測位計算を行うかどうか判断し、測位計算が必要なければステップS35で終了する。測位計算を実施する場合はステップS32で他のGPS信号11、12、13、14を受信し、ステップS33で受信信号が4衛星からの信号であればステップS34で測位計算を実施する。4衛星に満たない場合はステップS32に戻り衛星数を4衛星以上とする。
〔暗号キーの送付ステップ〕
ここで、図7の説明図を用いて、本発明の暗号キーを各種の電子署名で位置認証受信端末に送付するプロセスの時系列変化の一例を詳述する。本時系列変化のフローにより、GPSから送信された位置情報データの信憑性を担保する構成を明らかにする。
(1)地上セグメント2の秘匿された暗号コード及び暗号キー発生部20内の前記暗号キー前処理部260において、暗号キー203を生成する。ステップS41で秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22である暗号コードをアップリンクするインターバルに応じて暗号キー203を認証権限所有機関40に送付する。
(2)認証権限所有機関40内の通信手段分配部410において、ステップS42でオンライン、ニアリアルタイム、オフライン別に通信処理手段を選択する。なぜなら、アップリンクの間隔は、現行の全地球測位システム(GPS)および計画中のローカル測位システムにおいては4時間間隔であるため、ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20内の暗号コード送信部220からアップロ―ドされる秘匿された暗号コード付きのナビゲーションメッセージ22が、測位ローカル衛星システムの宇宙セグメント1から送信されたナビゲーションメッセージ21に反映されるまでにタイムラグが発生する。
(3)タイムラグを最小限に抑えて、信頼性の高い位置情報認証システムとするために、認証用データベース420において、ステップS43でアップリンク時刻を基準に暗号キー203の送信時刻と通信手段を記録する。
(4)暗号化手段を選択する。暗号キー暗号化部430において、ステップS44でIPsec、SSL通信、公開鍵による暗号キー203の暗号化を選択する。選択する基準は利用者に利便性に従い、どの方式でも選択はできる。これまでの実績、各ネットワーク通信媒体の特性から、IPsecはインターネットVPN接続、SSL通信は携帯電話のパケット網接続、公開鍵による暗号化は無線LANでの利用が多い傾向にある。しかし、本通信手段においては、上記に固定、誘導するものではなく、これからの技術発展、コスト面、利便性、信頼性、など多面的な選択肢があり得る。
(5)認証受信端末30内の暗号キー復号部330においてステップS45でIPsec、SSL通信、公開鍵による暗号キー203の復号化を選択する。(4)において選択した暗号化手段に対応して復号化手段を選ぶのがよい。
(6)暗号コード解読部付き認証受信端末30内の暗号コード解読部310においてステップS46で復号化された暗号キー300を使つて暗号コードを解読し、認証付きナビゲーションメッセージを生成する。
【0059】
以上の本時系列変化のフローにより、GPSから送信された位置情報データの信憑性を担保する構成が明確にされる。
〔認証用データベース〕
ここで、認証用データベース420のデータ構造の一例について、図8を用いて詳述する。図8は横軸に暗号キー203、装置のクロック201の生成時刻、暗号化手段、ネットワーク媒体50による通信手段、およびアップリンク時刻を並べている。第一列目記載のデータをもとに詳述する。
【0060】
暗号キー“9864398”は装置のクロック201によって生成時刻“20090129202356”から計算された。暗号化手段“IPsec”を選び、通信手段は“インターネット”である。アップリンクされた時刻は“20090129202400”である。本時刻はGPSで採用されているUTCとすることが可能であるし、ローカル測位衛星宇宙セグメント搭載の原子時計に準拠してもよく、いずれにせよ、標準時刻として本システム内で矛盾がなければよい。ここではUTCとする。
【0061】
以下同様に、第二列目記載のデータでは生成時刻が“20090129162342”と第一列目のそれと異なっているが、アップリンク時刻は第一列目の“20090129202400”と同一である。この理由は、先に記載のように、アップリンク間隔が4時間ごとであるため、第二列目記載のアップリンク時刻である“20090129162400”が直近の時刻であり、第二列目の生成時刻はこの直近のアップリンク時刻に間に合わなかった為である。以上から解るように、アップリンクタイムラグ間隔により、電子署名された暗号キーの処理手段はオンライン、もしくは一定のタイムラグを伴うリアルタイム性、もしくはオフラインによる後処理のいずれかの処理手段を具備することとなる。
【実施例2】
【0062】
〔改竄情報の識別〕
本発明の第二の課題であるGPSリピータ、シミュレータ等により改竄された位置情報と改竄されない位置情報の区別をどのような手段で行うかについて、図9を用いて詳述する。
【0063】
実施例2は、受信信号をGPSリピータもしくはシミュレータで再送信禁止するための構成である。つまり再送信信号とオリジナル信号の差異を暗黙に、自動的に識別する。悪意の行為者6によりGPSシミュレータ620によって改竄された位置情報であるナビゲーションコード62を認証受信端末30で受信した場合、暗号解読部310においてナビゲーションメッセージ62に定期的に変化する暗号コードが付加されていないため、認証受信端末30はナビゲーションメッセージ62を偽なる信号と判断する。
【0064】
つまりGPSシミュレータ620によって送信された悪意の意図をもつて改竄された位置情報であるナビゲーションメッセージ62の信号と秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22のオリジナル信号の差異を暗黙に、自動的に認識できる。
【実施例3】
【0065】
〔自然現象による影響〕
本発明の第三の課題である自然現象による影響(電離層遅延、対流圏遅延等)による改竄の識別について再掲する図9を用いて詳述する。
【0066】
実施例3は、位置の自然現象による影響(電離層遅延、対流圏遅延、等)その地域の特質が含まれていないデータを偽とみなす、なりすまし信号対策である。自然現象による遅延の代表例である電離層遅延群1100、対流圏遅延群1200によつて、GPS111、GPS112、GPS113、GPS114から送信されたナビゲーションメッセージ11、12、13、14は遅延を伴つたナビゲーションメッセージ1301、1302、1303、1304となる。11と1301の関係は1301=11+1101+1201である。
【0067】
ここで電離層遅延1100、および対流圏遅延1200とは、GPS111が存在する地点における遅延成分である。以下1302=12+1102+1202、1303=13+1103+1203、1304=14+1104+1204と同様に記述できる。
【0068】
上記遅延を伴つたナビゲーションメッセージ1301と遅延の発生しないナビゲーションのコード11との関係式からその観測された地点における自然変動成分を検出することにより、その地域の自然現象が含まれていないナビゲーションメッセージ61は、偽なるGPSリピータ610によつて再生されたナビゲーションメッセージであることが判明する。
【0069】
GPSリピータ610はGPS111から受信したナビゲーションメッセージ11をリピートして信号61として送信する。この場合GPSからの直接信号12、13とGPSリピータ610による成りすまし信号61と秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22により位置測位計算を認証受信端末30で実施する。
【0070】
本来のGPS111によるナビゲーションメッセージ1301であれば、自然現象による電離層110を通過したことによる1101〜1104を含む電離層遅延1100、および対流圏120を通過したことによる1201〜1204を含む対流圏遅延1200を伴っている。しかし、GPSリピータ610によって生成された成りすまし信号61は自然現象であるこれらの電離層遅延1100、対流圏遅延1200を含まないので、両者を比較することで明らかに本来のGPS111から送信されたナビゲーションメッセージ1301でないことが判明する。
【実施例4】
【0071】
本発明の第四の課題である既存の全地球測位システム(GPS)とローカル測位システムの現状の運用にいかにスムーズに連続的に繋がり、信頼性のあるシステムとなるかについて、図10を用いて詳述する。
【0072】
実施例4は、GPSと対象地域のローカル測位衛星のナビゲーションコードに秘匿された暗号コードを埋め込み、認証権限所有機関が位置の保障を管理運営するシステムを提案する。
【0073】
GPS衛星群10、ローカル測位衛星システムの宇宙セグメント1から発信された信号を、ローカル測位衛星システムの地上セグメント2内の測位モニタ局70で受信する。
【0074】
測位モニタ局70はマスタコントロール局80へ受信信号を送信して、マスタコントロール局80内の測位システム管制部81、軌道時刻推定予報部82を経由してナビゲーションメッセージ生成部83において、ナビゲーションメッセージ等を付加し、追跡管制局90から宇宙セグメント1から送信されたナビゲーションメッセージ21を測位ローカル衛星システムの宇宙セグメント1に送信する。この時、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージを追跡管制局90内のローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20で生成してローカル測位衛星システムの宇宙セグメント1ヘアップリンクする。
【0075】
また、図10はローカル測位衛星システムの地上セグメント2内に位置情報の認証権限所有機関40を具備した例を示している。認証権限所有機関40は必ずしも測位ローカル衛星システムの地上セグメント2内に存在する必要はない。
【0076】
暗号キー202は前記ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20で定期的に生成され、認証権限所有機関40において暗号化された暗号キー400となり、通信媒体50を経由してローカル測位衛星システムのユーザセグメント3内の暗号コード解読部付き認証受信端末30において、復号化された暗号キー300となり、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22を復号することで送信された信号の信憑性が担保される。
【符号の説明】
【0077】
1…ローカル測位衛星システムの字宙セグメント、10…GNSS衛星群、11…GPS衛星111によるナビゲーションメッセージ、12…GPS衛星112によるナビゲーションメッセージ、13…GPS衛星113によるナビゲーションメッセージ、14…GPS衛星114によるナビゲーションメッセージ、100…ローカル測位衛星、110…電離層、120…対流圏、1100…電離層遅延群、1200…対流圏遅延群、1301〜1304…自然現象による遅延を伴ったGPS衛星によるナビゲーションメッセージ、
2…ローカル測位衛星システムの地上セグメント、20…秘匿された暗号コード及び暗号キー発生部、21…宇宙セグメントから送信されたナビゲーションメッセージ、22…秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ、23…解読データ、200…暗号コード制御部、201…クロック、202…暗号キー、203…カプセル化された暗号キー、210…暗号コード受信部、211…暗号コード受信制御部、220…暗号コード送信部、221…暗号コード送信制御部、230…暗号キー制御部、231…暗号キー発生部、240…暗号コード生成部、241…ランダムマトリクス計算部、242…H―マトリクス計算部、250…暗号コード処理部、251…暗号コード埋め込み部、252…対ノイズ性補強部、253…暗号コード埋め込みプログラム格納部、254…対ノイズ性補強プログラム格納部、260…暗号キー前処理部、261…暗号キーのカプセル化手段、262…カプセル化された暗号キーの送信手段、270…地上セグメント20のアンテナ部、
3…ローカル測位衛星システムのユーザセグメント、30…暗号コード解読部付き認証受信端末、31…一般のGNSS受信端末、300…復号化された暗号キー、301…一般の測位結果出力、302…認証された測位結果出力、310…暗号コード解読部、320…認証用測位計算処理部、330…暗号キー復号部、331…IPsec復号部、332…SSL通信復号部、333…公開鍵による復号部、334…衛星による復号部、340…測位計算処理部
40…認証権限所有機関、400…暗号化された暗号キー、410…通信手段分配機能部、420…認証用データベース、430…暗号キー暗号化部、431…IPsec暗号部、432…SSL通信暗号部、433…公開鍵による暗号部、434…衛星による暗号部、50…通信媒体、511…インターネットVPN接続、512…携帯電話ネットワーク、513…無線LANネットワーク、514…衛星によるネットワーク、6…悪意ある行為者、60…擬似信号発生装置、61…GPSシミュレータによる再送信なりすまし信号によるナビゲーションメッセージ、62…GPSリピータによる再送信なりすまし信号によるナビゲーションメッセージ、610…GPSシミュレータ、620…GPSリピータ
【技術分野】
【0001】
本発明は衛星測位分野、空間情報分野、ナビゲーション、ロケーションベースサービス分野、暗号化セキュリティ通信分野、受信端末開発分野等における位置情報認証技術に関するものである。
【背景技術】
【0002】
従来の位置情報は屋外では主としてGPS(Global Positioning System:全地球測位システム)を利用してGPS受信端末によりGPSナビゲーションメッセージ信号から経度緯度情報を計算により算出していた。この場合GPSの位置情報は正確であり、信憑性に足る情報として扱われていた。しかしながら、近年GPSの信号を複製するGPSリピータ、GPSの振る舞いを擬似的に生成できるGPSシミュレータの開発により、悪意の行為者による位置情報の改竄、他者へのなりすましという問題が発生する危険性がある。
【0003】
ここで、位置情報の確認については端末装置の位置なりすましを確実に検出することができる位置確認システム(特許文献1参照)が提案されているが、位置情報そのものの信憑性、改竄性については議論されていない。
【0004】
また、GPS等から得られた位置情報や時刻情報自体を認証するシステムの提案(特許文献2参照)はあるが、位置情報そのものの信憑性、改竄性については議論されていない。一方、「なりすまし脅威の評価−簡易GPS民生信号なりすましの研究−」について非特許文献1で詳述されているが、ナビゲーションメッセージ(位置情報)そのものに暗号化認証を実施する技術に関しては記載されていない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許公開2005−80084号公報
【特許文献2】特許公開2001−33537号公報
【非特許文献】
【0006】
【非特許文献1】Todd E. Humphreys “Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer” I0N GNSS Conference Savanna, GA, September 16-19, 2008
【発明の概要】
【発明が解決しようとする課題】
【0007】
位置情報の認証は屋外屋内ともに必要であるが、まず屋外における位置情報の認証においては下記のようにいくつかの課題がある。
【0008】
第一の課題は、GPSから受信した位置情報自体は性善説に基づき正しい位置情報であることを前提として、悪意の行為者や機関によるこれら位置情報の改竄、なりすましによる障害を未然に防止することである。
【0009】
第二の課題は、GPSリピータ、シミュレータ等により改竄された位置情報と改竄されない位置情報を暗黙に自動的に識別する方法を提供することである。
【0010】
第三の課題は、自然現象による影響(メッセージ信号の電離層遅延、対流圏遅延等)に関する対象地域の特徴が含まれていないデータを偽とみなす方法を提供することである。
【0011】
第四の課題は、既存の全地球測位システムとローカル測位システムの現状の運用にスムーズに接続可能な信頼性のあるシステムを提供することである。
【0012】
一方、屋内においての課題は一つであり、位置を計測するRFIDの絶対位置が信憑性のあるGPSから入手されたことの確証を得ることである。
【0013】
本発明の目的は、斯かる位置情報の信憑性の現況に鑑み、改竄防止、なりすまし対策を具備した位置情報認証方法、位置情報認証システム及び位置情報認証装置を提供することにある。また、本発明の目的は、上記位置情報認証方法、位置情報認証システム、及び位置情報認証装置を認証権限所有機関で運用することで、安心で安全な空間情報社会を提供することにある。
【課題を解決するための手段】
【0014】
本発明は、全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、
秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、前記全地球測位システムから送信された位置情報データの信憑性を担保することを特徴とする。
【0015】
また、秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記地上セグメントで生成されナビゲーションメッセージの一部として前記宇宙セグメントに送信され、さらに前記宇宙セグメントからナビゲーションメッセージの一部として前記ユーザセグメントヘ送信されることを特徴とする。
【0016】
また、秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記ローカル測位システムのナビゲーションメッセージにおいて対ノイズ性を有する暗号コードであることを特徴とする。
【0017】
また、ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、前記地上セグメントにおいて電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする。
【0018】
また、ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、認証権限所有機関において電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする。
【0019】
また、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする。
【0020】
また、送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなすことを特徴とする。
【0021】
また、暗号コードの前記ユーザセグメントヘの送信方法は既存のインターネット、携帯電話システム、無線通信システム又は既存の静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証方法は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする。
【0022】
さらに、測位信号を送信する3機以上の測位衛星を有する全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムと、秘匿された暗号コードを送信する前記地上セグメントを有し、ナビゲーションメッセージを含む位置情報データによりユーザセグメントの位置情報を認証する位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、暗号キーを発生する暗号キー制御部と、前記暗号キーにより暗号コードを生成し処理する暗号コード制御部と、秘匿された暗号コードを送信する暗号コード送信部と、前記ローカル測位システムを制御するプログラムを格納するプログラム格納部を有する位置情報認証システムを特徴とする。
【0023】
さらに、位置情報認証システムに用いられる、秘匿された暗号コード及び暗号キー発生部を有する地上セグメントは、暗号キー発生部と、暗号コード生成部と、暗号コード処理部とを有することを特徴とする。
【0024】
さらに、位置情報認証システムに用いられる、暗号コード解読部を有する認証受信端末を備えたユーザセグメントは、一般のGNSS受信端末と、暗号キー複合部及び暗号コード解読部を有する認証受信端末を有することを特徴とする。
【発明の効果】
【0025】
本発明は、全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、全地球測位システムから送信された位置情報データの信憑性を担保して、改竄防止、なりすまし対策を具備した、安全で信頼性の高い位置情報認証方法およびシステムを提供する事が出来る。
【図面の簡単な説明】
【0026】
【図1】本発明位置情報認証システムの基本構成を示す模式図である。
【図2】本発明位置情報認証システムの暗号生成装置を示すシステムブロック図である。
【図3A】従来例のナビゲーションメッセージのフォーマットを示す説明図である。
【図3B】本発明のナビゲーションメッセージのフォーマットを示す説明図である。
【図4】本発明の暗号キー及び暗号コード生成アルゴリズムのフローチャートである。
【図5】本発明位置情報認証システムの暗号キー送付方法を示すシステムブロック図である。
【図6】本発明の暗号キー及び暗号コード認証アルゴリズムのフローチャートである。
【図7】本発明の暗号キーを位置認証受信端末に送付した際の説明図である。
【図8】本発明の認証データベースの説明図である。
【図9】本発明の自然現象を活用した成りすまし信号対策を示す模式図である。
【図10】本発明の管理運用システム及び方法を示す模式図である。
【発明を実施するための形態】
【0027】
始めに、本発明の第一の課題である位置情報の信憑性を実現する実施の形態について、課題を解決する実施例について詳述する。
【実施例1】
【0028】
〔位置測位計算〕
実施例1の秘匿された暗号コードの送受信について図1を用いて説明する。3機以上のGPS衛星群10のうち、GPS衛星111、112、113から、位置情報データを構成する各々測位情報の加味されたナビゲーションメッセージ11、12もしくは13が、ローカル測位衛星システムのユーザセグメント3の暗号コード解読部付きの認証受信端末30で受信される。認証受信端末30における位置測位計算は少なくとも4機以上の衛星からの位置情報が必要である。
【0029】
4機目の衛星としてローカル測位衛星100が用いられる。ローカル測位衛星システムは例えば、準天頂衛星システム(Quasi−Zenith Satellite System:以下QZSSと称す)もしくは静止衛星を経由して補強情報を提供するサテライトベース補強システムを実現する運輸多目的衛星用航法補強システム(MTSAT Satellite‐based Augmentation System:以下MSASと称す)が考えられる。本発明の測位ローカル衛星システムは、QZSS、MSASのいずれか、もしくは同等の機能を有するものであればいずれでも利用可能である。
【0030】
ローカル測位衛星システムの宇宙セグメント1から送信されるナビゲーションメッセージ21はGPSナビゲーメッセージ11、12もしくは13と同内容とする。
【0031】
ローカル測位衛星システムの地上セグメント2が有する秘匿された暗号コード及び暗号キー発生部20は、ローカル測位衛星暗号コード制御部200と、暗号コード受信部210と、暗号コード送信部220と、暗号キー制御部230と、暗号コード生成部240と、暗号コード処理部250と、暗号キー前処理部260と、アンテナ部270から構成される。
〔秘匿された暗号コード〕
ここで、ナビゲーションメッセージ21に対し、秘匿された暗号コードを付加したナビゲーションメッセージを22とする。暗号コードを秘匿する手段は、たとえば地上セグメント2の秘匿された暗号コード及び暗号キー発生部20の暗号コード受信部210にデータ入力されたナビゲーションメッセージを、暗号コード制御部200で暗号コード処理を施す事で可能となる。
【0032】
暗号コード制御部200で秘匿された暗号コードを付加したナビゲーションメッセージ22は、暗号コード送信部220でGPS信号に加工されて、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22としてアンテナ部270から宇宙セグメント1へアップリンクされる。
〔ナビゲーションメッセージの認証〕
ローカル測位衛星システムのユーザセグメント3は認証受信端末30を有し、さらに認証受信端末30は一般のGNSS受信端末31と、本発明の暗号コード解読部310で構成される。GNSS受信端末31において、GPSナビゲーションメッセージ11、12、13およびローカル測位衛星システムの宇宙セグメント1から送信されるナビゲーションメッセージ21によって測位計算を実行する。これは一般の測位計算である。
【0033】
一方暗号コード解読部310において、秘匿された暗号コードを付加したナビゲーションメッセージ22は解読された認証付きナビゲーションメッセージ23になる。GPSナビゲーションメッセージ11、12、13、21及び前記認証付きナビゲーションメッセージ23によって、認証付き測位計算を認証用測位計算処理部320で実行する。ユーザセグメント3の暗号コード解読部310により、測位信号として受信された4機以上の衛星のナビゲーションメッセージが改竄されていないことが保証される。
【0034】
このとき、認証受信端末30はいわゆるGNSS(Global Navigation Satellite System)に対応していればよく、GPSに限らず、たとえば欧州で計画されているGALILEO衛星、もしくはすでにロシアで実用化済のGLONASS衛星等のナビゲーションメッセージを受信できる受信端末であつても構わない。ここでは一実施例としてGPSについて言及する。
〔暗号キーの発生〕
次に、秘匿生成に用いる暗号キーと、暗号キーとして時間的に変化する値を採用する場合の構成について図2を用いて説明する。
【0035】
暗号コードの秘匿生成に用いるキーとして、例えば秘匿された暗号コード及び暗号キー発生部20のクロック201を利用することも可能である。クロック201はその装置固有のクロックであり、サンプリングしたある時刻は他の時刻とは異なり唯一無二の値が得られる。
【0036】
今仮にサンプリングした時刻をt2001と仮定する。時刻t2001を暗号コード制御部200内の暗号キー制御部230の暗号キー発生部231に入力し、所定のロジックを利用してユニークな整数(以下SEED Valueと呼ぶ)を発生させる。所定のロジックの一実施例として科学技術計算で広く利用されている数学関数を活用することも可能である。その他のSEED Value発生ソースとして確率論に基ついた乱数を発生する事も可能である。いずれにせよ、SEED Valueとして唯一無二な整数値を不規則に発生させる事が肝要であり、その手段は上記手段に拘らない。
【0037】
発生させたSEED Valueを使つて、暗号コード生成部240のランダムマトリクス計算部241においてN×Mの行列計算を行う。その後暗号コード生成部240のH-マトリクス計算部242において入力Nビット出力ビットMビットのH-マトリクスを生成する。一般にナビゲーションメッセージ21は要件仕様書ICD-GPS-200ver.Dに定義されている。ここでは、全地球測位システム(GPS)の要件仕様書ICD-GPS-200ver.Dから、N=90、M=180とする。
【0038】
ここで、ナビゲーションメッセージ21のフォーマットと今回提案するナビゲーションメッセージ22のフォーマットの一例を、図3A、図3Bを用いて説明する。図3Aは従来のフォーマット、図3Bは本発明のフォーマットである。
【0039】
図3A、図3Bにおいて、1ナビゲーションメッセージは5フレームで構成され、1フレームは5サブフレームで構成され、1サブフレームは複数のワードで構成されている。ここでは、サブフレーム1の先頭6ワードについて詳述する。先頭6ワードをそれぞれワード1(W1)2101、ワード2(W2)2102、ワード3(W3)2103、ワード4(W4)2104、ワード5(W5)2105、ワード6(W1)2106とする。各ワードは30ビットで構成される。先頭3ワードのワード1(W1)〜ワード3(W3)には有効な情報ビットが入つている。一方残り3ワードのワード4(W4)〜ワード6(W6)はリザーブビットである。
〔秘匿された暗号コードの生成〕
本発明の目的である秘匿された暗号コードの生成は、ナビゲーションメッセージ21の1サブフレーム内の先頭3ワード分の90ビットにLDPC符号化を施す。LDPCはLow Density Parity Checkの略で、誤り訂正ブロック符号に属し疎グラフ符号に分類される低密度パリティ検査符号である。特徴はデータの欠けに対する再現性とパリティエラー強度に強く、情報伝送レートの理論上の限界値であるシャノン限界に極めて近いレートを達成した最初の誤り訂正符号であり、デジタルテレビの衛星通信、無線規格のWiMAX等に既に利用されている信頼性の高い誤り訂正符号である。
【0040】
図3Bにおいて、入力のナビゲーションメッセージ21の先頭3ワード分ワード1(W1)2101〜ワード3(W3)2103に暗号コード制御部200でLDPC符号化を施し、出力のナビゲーションメッセージ22の6ワード分ワード1(W1)2201〜ワード6(W6)2206を得る。この時、出力されたナビゲーションメッセージ22は秘匿された暗号コードであるが、LDPC符号化の特性からワード2101とワード2201はビット配列が不変であるとの特徴がある。つまり、符号化の前後で同一性が保たれる。このことはワード2102とワード2202、ワード2103とワード2203にも適用できる。
【0041】
再び図2において、暗号コード受信部210の入カデータであるマスターコントロール局で生成されたナビゲーションメッセージ21からそのナビゲーションメッセージ先頭の1フレームの90ビットを、ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20内の暗号コード制御部200内の暗号コード処理部250に入力する。
【0042】
ここで入力されたナビゲーションメッセージ先頭の1フレームの90ビットを、暗号コード処理部250の暗号コード埋め込み部251でLDPC符合化埋め込み処理を実施すると同時に、対ノイズ性補強部252でパリティ計算を実施して90ビットのパリティビットを生成する。
【0043】
LDPC符合化埋め込み処理は暗号コード埋め込み部251のプログラム格納部253に格納されたアルゴリズムプログラムにより行われる。同様にパリティ計算処理は対ノイズ性補強部252のプログラム格納部254に格納されたアルゴリズムプログラムにより行われる。
【0044】
以上の処理により生成された前記ナビゲーションメッセージ先頭の1フレームの90ビットが秘匿された暗号コードとなり、続く90ビットがパリティビットとなる。秘匿された暗号コード90ビットと続く90ビットのパリティビットは暗号コード送信部220内の送信処理部221に送られる。送信処理部221では秘匿された暗号コードとパリティビットを付加したナビゲーションコード22をローカル測位システムのアンテナ部270からローカル測位システムの宇宙セグメント1に送信する。
〔暗号キーの送信〕
一方、暗号キー制御部230内の暗号キー発生部231で発生させた暗号キー202を暗号キー前処理部260に送る。暗号キー前処理部260は暗号キーのカプセル化手段261とカプセル化され保護された暗号キー203の送信手段262から構成される。
【0045】
ここで、図4のフローチャートを用いて、秘匿された暗号コード及び暗号キー発生部20に関し、本発明の暗号コードと暗号キーを生成するアルゴリズムの一例について詳述する。
【0046】
はじめにローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20はステップS2でGPS信号を受信し、ステップS3で認証の判断をする。認証する場合はステップS4でナビゲーションメッセージ21を受信する。ステップ5でSEED Valueを受け取り、ステップS6でナビゲーションメッセージ21の暗号コード化を開始する。ステップS7でH-マトリクスを生成する。次いでステップS8でLDPC符号化を演算し、ステップS9でパリティチェックを演算する。ステップS10でナビゲーションメッセージ22を宇宙セグメント1ヘアップリンクする。ステップSllでSEED Valueの送信の完了可否を判断する。完了であればステップS12で終了する。
【0047】
もし送信が未完であれば、ステップS13でSEED Valueを符号化し、ステップ14で通信手段を選択し、ステップ15で認証用データベースにアクセスする。
〔認証受信端末での位置認証〕
最後に、図5のシステムブロック図を用いて、秘匿された暗号コードを認証受信端末30で解読する時に、暗号キーを電子署名で送付された認証受信端末のみが位置認証される構成について、詳述する。
【0048】
ここでのカプセル化とは、VPN通信におけるIPsec、SL通信、公開鍵もしくは衛星の補強信号による暗号化を可能にするために、暗号キー202にヘッダー等を施して認証権限所有機関40へ伝達する処理を想定している。カプセル化された暗号キー203を認証受信端末30が受け取る際の通信媒体としては、インターネット511、既存の携帯電話ネットワーク512、既存の無線LAN513、既存の静止衛星514を用いることが出来る。
【0049】
各々の通信媒体の特性に応じて、IPsec、SSL通信、公開鍵、補強信号による暗号化のいずれが適しているかは技術面、コスト面、運用面から検討される。カプセル化された暗号キー202を確実、安全に認証受信端末30に送る観点から有効な複数の案について説明する。
【0050】
IPsec、SSL通信、公開鍵もしくは衛星の補強信号による暗号化を例に掲げる。カプセル化された暗号キー203は認証権限所有機関40内の通信手段分配機能部410に入力される。通信手段分配機能部410は電子署名の手段に応じて暗号キー暗号化部430に暗号キー203を割り振る。暗号キー203は、例えば暗号キー暗号化部430のIPsec暗号部431、SSL通信暗号部432、公開鍵による暗号部433、もしくは衛星の補強信号による暗号部434に割り振られる。このとき参照するデータベースは認証用データベース420である。
【0051】
割り振られた通信手段によつて暗号キー暗号化部430は通信媒体50内の該当するネットワークと一意に接続する。すなわちIPsec暗号部431はインターネットVPN接続511を経由して認証受信端末30内の暗号キー復号化部330のIPsec復号部331に接続する。以下同様にSSL通信暗号部432は携帯電話ネットワーク512を経由して認証受信端末30内の暗号キー復号化部330のSSL通信復号部332に接続する。公開鍵による暗号部433は無線LANネットワーク513を経由して暗号キー復号化部330の公開鍵による復号部333に接続する。衛星による暗号部434は衛星機能のネットワーク514を経由して暗号キー復号化部330の衛星の復号部334に接続する。
【0052】
ここで、代表例としてIPsecによる暗号化、通信、復号化、測位計算結果と一般のGNSS受信端末31による測位計算結果について詳述する。認証受信端末30内の暗号キー復号化部330において、IPsec復号部331から出力された復号された暗号キー300を暗号コード解読部310に入力する。
【0053】
暗号コード解読部310では秘匿された暗号コードコード付きナビゲーションメッセージ22を入カデータとして暗号キー300を使つて解読処理を実施し、認証付きナビゲーションコードメッセージである解読データ23が出力される。
【0054】
解読データ23とGPS衛星111によるナビゲーションメッセージ11、GPS衛星112によるナビゲーションメッセージ12、GPS衛星113によるナビゲーションメッセージ13により認証用測位計算処理部320で緯度経度高度を計算して、認証された測位結果出力302が算出される。
【0055】
一方、一般のGNSS受信端末31は暗号コード解読機能が存在しないため、秘匿された暗号コード付きのナビゲーションメッセージ22を位置認証の保障がない一般のGPS信号と見倣す。一般のGNSS受信端末31は一般のGPS信号と見倣されたナビゲーションメッセージ22とGPS衛星111によるナビゲーションメッセージ11、GPS衛星112によるナビゲーションメッセージ12、GPS衛星113によるナビゲーションメッセージ13により測位計算処理部340で緯度経度高度を計算する。しかし出力された測位結果は一般の測位結果出力301であり、位置情報が認証されていない不確かな測位結果である。
〔暗号キー・暗号コード生成アルゴリズム〕
ここで、図6のフローチャートを用いて、図5の認証受信端末30の動作に関し本発明の暗号キー及び暗号コードを認証するアルゴリズムの一例について詳述する。
【0056】
本認証アルゴリズムは、基本的に図4で詳述した暗号キー及び暗号コードの生成アルゴリズムと可逆である。はじめに、認証受信端末30はステップS21でGPS信号を受信し、ステップS22で認証の判断をする。認証する場合はステップS23でナビゲーションメッセージ22を受信する。認証せずに一般のGNSS受信端末31で測位計算する場合は後述するステップS31へ進む。
【0057】
ステップS24で、ステップS25で復号化されたSEED Valueを受け取る。ステップS26でH-マトリクスを生成する。ステップS27でLDPC符号化を演算する。ステップS28でパリティチェックを演算する。ステップS29で解読されたナビゲーションメッセージ23を得る。ステップS30で解読されたナビゲーションメッセージ23とナビゲーションメッセージ22のW4、5、6が一致すれば、ステップS31に進む。一致しなければ、ステップS36に戻つてH-マトリクスを再度生成する。
【0058】
ステップS31で測位計算を行うかどうか判断し、測位計算が必要なければステップS35で終了する。測位計算を実施する場合はステップS32で他のGPS信号11、12、13、14を受信し、ステップS33で受信信号が4衛星からの信号であればステップS34で測位計算を実施する。4衛星に満たない場合はステップS32に戻り衛星数を4衛星以上とする。
〔暗号キーの送付ステップ〕
ここで、図7の説明図を用いて、本発明の暗号キーを各種の電子署名で位置認証受信端末に送付するプロセスの時系列変化の一例を詳述する。本時系列変化のフローにより、GPSから送信された位置情報データの信憑性を担保する構成を明らかにする。
(1)地上セグメント2の秘匿された暗号コード及び暗号キー発生部20内の前記暗号キー前処理部260において、暗号キー203を生成する。ステップS41で秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22である暗号コードをアップリンクするインターバルに応じて暗号キー203を認証権限所有機関40に送付する。
(2)認証権限所有機関40内の通信手段分配部410において、ステップS42でオンライン、ニアリアルタイム、オフライン別に通信処理手段を選択する。なぜなら、アップリンクの間隔は、現行の全地球測位システム(GPS)および計画中のローカル測位システムにおいては4時間間隔であるため、ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20内の暗号コード送信部220からアップロ―ドされる秘匿された暗号コード付きのナビゲーションメッセージ22が、測位ローカル衛星システムの宇宙セグメント1から送信されたナビゲーションメッセージ21に反映されるまでにタイムラグが発生する。
(3)タイムラグを最小限に抑えて、信頼性の高い位置情報認証システムとするために、認証用データベース420において、ステップS43でアップリンク時刻を基準に暗号キー203の送信時刻と通信手段を記録する。
(4)暗号化手段を選択する。暗号キー暗号化部430において、ステップS44でIPsec、SSL通信、公開鍵による暗号キー203の暗号化を選択する。選択する基準は利用者に利便性に従い、どの方式でも選択はできる。これまでの実績、各ネットワーク通信媒体の特性から、IPsecはインターネットVPN接続、SSL通信は携帯電話のパケット網接続、公開鍵による暗号化は無線LANでの利用が多い傾向にある。しかし、本通信手段においては、上記に固定、誘導するものではなく、これからの技術発展、コスト面、利便性、信頼性、など多面的な選択肢があり得る。
(5)認証受信端末30内の暗号キー復号部330においてステップS45でIPsec、SSL通信、公開鍵による暗号キー203の復号化を選択する。(4)において選択した暗号化手段に対応して復号化手段を選ぶのがよい。
(6)暗号コード解読部付き認証受信端末30内の暗号コード解読部310においてステップS46で復号化された暗号キー300を使つて暗号コードを解読し、認証付きナビゲーションメッセージを生成する。
【0059】
以上の本時系列変化のフローにより、GPSから送信された位置情報データの信憑性を担保する構成が明確にされる。
〔認証用データベース〕
ここで、認証用データベース420のデータ構造の一例について、図8を用いて詳述する。図8は横軸に暗号キー203、装置のクロック201の生成時刻、暗号化手段、ネットワーク媒体50による通信手段、およびアップリンク時刻を並べている。第一列目記載のデータをもとに詳述する。
【0060】
暗号キー“9864398”は装置のクロック201によって生成時刻“20090129202356”から計算された。暗号化手段“IPsec”を選び、通信手段は“インターネット”である。アップリンクされた時刻は“20090129202400”である。本時刻はGPSで採用されているUTCとすることが可能であるし、ローカル測位衛星宇宙セグメント搭載の原子時計に準拠してもよく、いずれにせよ、標準時刻として本システム内で矛盾がなければよい。ここではUTCとする。
【0061】
以下同様に、第二列目記載のデータでは生成時刻が“20090129162342”と第一列目のそれと異なっているが、アップリンク時刻は第一列目の“20090129202400”と同一である。この理由は、先に記載のように、アップリンク間隔が4時間ごとであるため、第二列目記載のアップリンク時刻である“20090129162400”が直近の時刻であり、第二列目の生成時刻はこの直近のアップリンク時刻に間に合わなかった為である。以上から解るように、アップリンクタイムラグ間隔により、電子署名された暗号キーの処理手段はオンライン、もしくは一定のタイムラグを伴うリアルタイム性、もしくはオフラインによる後処理のいずれかの処理手段を具備することとなる。
【実施例2】
【0062】
〔改竄情報の識別〕
本発明の第二の課題であるGPSリピータ、シミュレータ等により改竄された位置情報と改竄されない位置情報の区別をどのような手段で行うかについて、図9を用いて詳述する。
【0063】
実施例2は、受信信号をGPSリピータもしくはシミュレータで再送信禁止するための構成である。つまり再送信信号とオリジナル信号の差異を暗黙に、自動的に識別する。悪意の行為者6によりGPSシミュレータ620によって改竄された位置情報であるナビゲーションコード62を認証受信端末30で受信した場合、暗号解読部310においてナビゲーションメッセージ62に定期的に変化する暗号コードが付加されていないため、認証受信端末30はナビゲーションメッセージ62を偽なる信号と判断する。
【0064】
つまりGPSシミュレータ620によって送信された悪意の意図をもつて改竄された位置情報であるナビゲーションメッセージ62の信号と秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22のオリジナル信号の差異を暗黙に、自動的に認識できる。
【実施例3】
【0065】
〔自然現象による影響〕
本発明の第三の課題である自然現象による影響(電離層遅延、対流圏遅延等)による改竄の識別について再掲する図9を用いて詳述する。
【0066】
実施例3は、位置の自然現象による影響(電離層遅延、対流圏遅延、等)その地域の特質が含まれていないデータを偽とみなす、なりすまし信号対策である。自然現象による遅延の代表例である電離層遅延群1100、対流圏遅延群1200によつて、GPS111、GPS112、GPS113、GPS114から送信されたナビゲーションメッセージ11、12、13、14は遅延を伴つたナビゲーションメッセージ1301、1302、1303、1304となる。11と1301の関係は1301=11+1101+1201である。
【0067】
ここで電離層遅延1100、および対流圏遅延1200とは、GPS111が存在する地点における遅延成分である。以下1302=12+1102+1202、1303=13+1103+1203、1304=14+1104+1204と同様に記述できる。
【0068】
上記遅延を伴つたナビゲーションメッセージ1301と遅延の発生しないナビゲーションのコード11との関係式からその観測された地点における自然変動成分を検出することにより、その地域の自然現象が含まれていないナビゲーションメッセージ61は、偽なるGPSリピータ610によつて再生されたナビゲーションメッセージであることが判明する。
【0069】
GPSリピータ610はGPS111から受信したナビゲーションメッセージ11をリピートして信号61として送信する。この場合GPSからの直接信号12、13とGPSリピータ610による成りすまし信号61と秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22により位置測位計算を認証受信端末30で実施する。
【0070】
本来のGPS111によるナビゲーションメッセージ1301であれば、自然現象による電離層110を通過したことによる1101〜1104を含む電離層遅延1100、および対流圏120を通過したことによる1201〜1204を含む対流圏遅延1200を伴っている。しかし、GPSリピータ610によって生成された成りすまし信号61は自然現象であるこれらの電離層遅延1100、対流圏遅延1200を含まないので、両者を比較することで明らかに本来のGPS111から送信されたナビゲーションメッセージ1301でないことが判明する。
【実施例4】
【0071】
本発明の第四の課題である既存の全地球測位システム(GPS)とローカル測位システムの現状の運用にいかにスムーズに連続的に繋がり、信頼性のあるシステムとなるかについて、図10を用いて詳述する。
【0072】
実施例4は、GPSと対象地域のローカル測位衛星のナビゲーションコードに秘匿された暗号コードを埋め込み、認証権限所有機関が位置の保障を管理運営するシステムを提案する。
【0073】
GPS衛星群10、ローカル測位衛星システムの宇宙セグメント1から発信された信号を、ローカル測位衛星システムの地上セグメント2内の測位モニタ局70で受信する。
【0074】
測位モニタ局70はマスタコントロール局80へ受信信号を送信して、マスタコントロール局80内の測位システム管制部81、軌道時刻推定予報部82を経由してナビゲーションメッセージ生成部83において、ナビゲーションメッセージ等を付加し、追跡管制局90から宇宙セグメント1から送信されたナビゲーションメッセージ21を測位ローカル衛星システムの宇宙セグメント1に送信する。この時、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージを追跡管制局90内のローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20で生成してローカル測位衛星システムの宇宙セグメント1ヘアップリンクする。
【0075】
また、図10はローカル測位衛星システムの地上セグメント2内に位置情報の認証権限所有機関40を具備した例を示している。認証権限所有機関40は必ずしも測位ローカル衛星システムの地上セグメント2内に存在する必要はない。
【0076】
暗号キー202は前記ローカル測位衛星の秘匿された暗号コード及び暗号キー発生部20で定期的に生成され、認証権限所有機関40において暗号化された暗号キー400となり、通信媒体50を経由してローカル測位衛星システムのユーザセグメント3内の暗号コード解読部付き認証受信端末30において、復号化された暗号キー300となり、秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ22を復号することで送信された信号の信憑性が担保される。
【符号の説明】
【0077】
1…ローカル測位衛星システムの字宙セグメント、10…GNSS衛星群、11…GPS衛星111によるナビゲーションメッセージ、12…GPS衛星112によるナビゲーションメッセージ、13…GPS衛星113によるナビゲーションメッセージ、14…GPS衛星114によるナビゲーションメッセージ、100…ローカル測位衛星、110…電離層、120…対流圏、1100…電離層遅延群、1200…対流圏遅延群、1301〜1304…自然現象による遅延を伴ったGPS衛星によるナビゲーションメッセージ、
2…ローカル測位衛星システムの地上セグメント、20…秘匿された暗号コード及び暗号キー発生部、21…宇宙セグメントから送信されたナビゲーションメッセージ、22…秘匿された暗号コードとパリティビットを付加したナビゲーションメッセージ、23…解読データ、200…暗号コード制御部、201…クロック、202…暗号キー、203…カプセル化された暗号キー、210…暗号コード受信部、211…暗号コード受信制御部、220…暗号コード送信部、221…暗号コード送信制御部、230…暗号キー制御部、231…暗号キー発生部、240…暗号コード生成部、241…ランダムマトリクス計算部、242…H―マトリクス計算部、250…暗号コード処理部、251…暗号コード埋め込み部、252…対ノイズ性補強部、253…暗号コード埋め込みプログラム格納部、254…対ノイズ性補強プログラム格納部、260…暗号キー前処理部、261…暗号キーのカプセル化手段、262…カプセル化された暗号キーの送信手段、270…地上セグメント20のアンテナ部、
3…ローカル測位衛星システムのユーザセグメント、30…暗号コード解読部付き認証受信端末、31…一般のGNSS受信端末、300…復号化された暗号キー、301…一般の測位結果出力、302…認証された測位結果出力、310…暗号コード解読部、320…認証用測位計算処理部、330…暗号キー復号部、331…IPsec復号部、332…SSL通信復号部、333…公開鍵による復号部、334…衛星による復号部、340…測位計算処理部
40…認証権限所有機関、400…暗号化された暗号キー、410…通信手段分配機能部、420…認証用データベース、430…暗号キー暗号化部、431…IPsec暗号部、432…SSL通信暗号部、433…公開鍵による暗号部、434…衛星による暗号部、50…通信媒体、511…インターネットVPN接続、512…携帯電話ネットワーク、513…無線LANネットワーク、514…衛星によるネットワーク、6…悪意ある行為者、60…擬似信号発生装置、61…GPSシミュレータによる再送信なりすまし信号によるナビゲーションメッセージ、62…GPSリピータによる再送信なりすまし信号によるナビゲーションメッセージ、610…GPSシミュレータ、620…GPSリピータ
【特許請求の範囲】
【請求項1】
全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、
秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、前記全地球測位システムから送信された位置情報データの信憑性を担保することを特徴とする位置情報認証方法。
【請求項2】
請求項1に記載された位置情報認証方法において、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記地上セグメントで生成されナビゲーションメッセージの一部として前記宇宙セグメントに送信され、さらに前記宇宙セグメントからナビゲーションメッセージの一部として前記ユーザセグメントヘ送信されることを特徴とする位置情報認証方法。
【請求項3】
請求項1に記載された位置情報認証方法において、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記ローカル測位システムのナビゲーションメッセージにおいて対ノイズ性を有する暗号コードであることを特徴とする位置情報認証方法。
【請求項4】
請求項1に記載された位置情報認証方法において、
前記ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、前記地上セグメントにおいて電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする位置情報認証方法。
【請求項5】
請求項1に記載された位置情報認証方法において、
前記ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、認証権限所有機関において電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする位置情報認証方法。
【請求項6】
請求項4または5に記載された位置情報認証方法において、
正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする位置情報認証方法。
【請求項7】
請求項4または5に記載された位置情報認証方法において、
前記送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなすことを特徴とする位置情報認証方法。
【請求項8】
請求項1乃至7のいずれかに記載された位置情報認証方法において、
前記暗号コードの前記ユーザセグメントヘの送信方法は既存のインターネット、携帯電話システム、無線通信システム又は、静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証方法は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする位置情報認証方法。
【請求項9】
測位信号を送信する3機以上の測位衛星を有する全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムと、秘匿された暗号コードを送信する前記地上セグメントを有し、ナビゲーションメッセージを含む位置情報データによりユーザセグメントの位置情報を認証する位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、暗号キーを発生する暗号キー制御部と、前記暗号キーにより暗号コードを生成し処理する暗号コード制御部と、秘匿された暗号コードを送信する暗号コード送信部と、前記ローカル測位システムを制御するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項10】
請求項9に記載された位置情報認証システムにおいて、
秘匿された暗号コードを含むナビゲーションメッセージを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記地上セグメントの暗号コード制御部は暗号コード生成部と、前記生成された暗号コードを処理する暗号コード処理部を有し、該暗号コード処理部はさらに暗号コードをナビゲーションメッセージに埋め込むアルゴリズムを有する暗号コード埋め込み部と、該暗号コード埋め込み部を制御するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項11】
請求項10に記載された位置情報認証システムにおいて、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記暗号コード処理部は、前記ローカル測位システムのナビゲーションメッセージの対ノイズ性を実現するアルゴリズムを有する対ノイズ性補強部および、前記ナビゲーションメッセージの対ノイズ性を実現するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項12】
請求項9に記載された位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、前記地上セグメントにおいて電子署名された前記暗号コードの秘匿生成に用いた暗号キーを、前記ローカル測位システムのユーザセグメントヘ送信する送信手段を有し、前記ユーザセグメントは、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読する暗号コード解読部を有する認証受信端末を有し、前記認証受信端末のみが前記位置情報データを受信可能とすることを特徴とする位置情報認証システム。
【請求項13】
請求項9に記載された位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、認証権限所有機関において電子署名された前記暗号コードの秘匿生成に用いた暗号キーを、前記ローカル測位システムのユーザセグメントヘ送信する送信手段を有し、前記ユーザセグメントは、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読する暗号コード解読部を有する認証受信端末を有し、前記認証受信端末のみが前記位置情報データを受信可能とすることを特徴とする位置情報認証システム。
【請求項14】
請求項12または13に記載された位置情報認証システムにおいて、
前記秘匿された暗号コードを解読可能とする認証受信端末のみが前記位置情報データを改竄されない位置情報として受信可能とすることにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする位置情報認証システム。
【請求項15】
請求項12乃至14のいずれかに記載された位置情報認証システムにおいて、
前記送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなす認証受信端末を有することを特徴とする位置情報認証システム。
【請求項16】
請求項12乃至14のいずれかに記載された位置情報認証システムにおいて、
電子署名をされた前記暗号キーを前記ローカル測位システムのユーザセグメントヘ送信する通信手段は、既存のインターネット、携帯電話システム、無線通信システム又は、静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする位置情報認証システム。
【請求項17】
請求項9に記載された位置情報認証システムにおいて、前記ユーザセグメントの認証受信端末は、秘匿された前記暗号コードを復号することにより位置情報データの信憑性を担保する暗号キー復号化部を有することを特徴とする位置情報認証システム。
【請求項1】
全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムを用いてユーザセグメントの位置情報を決定する位置情報認証システムにおいて、
秘匿された暗号コードを有するナビゲーションメッセージを含む位置情報をローカル測位システムの前記宇宙セグメントから前記ユーザセグメントに送信し、秘匿された暗号コードを有するナビゲーションメッセージを用いてユーザセグメントの位置情報を決定することにより、前記全地球測位システムから送信された位置情報データの信憑性を担保することを特徴とする位置情報認証方法。
【請求項2】
請求項1に記載された位置情報認証方法において、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記地上セグメントで生成されナビゲーションメッセージの一部として前記宇宙セグメントに送信され、さらに前記宇宙セグメントからナビゲーションメッセージの一部として前記ユーザセグメントヘ送信されることを特徴とする位置情報認証方法。
【請求項3】
請求項1に記載された位置情報認証方法において、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記秘匿された暗号コードは前記ローカル測位システムのナビゲーションメッセージにおいて対ノイズ性を有する暗号コードであることを特徴とする位置情報認証方法。
【請求項4】
請求項1に記載された位置情報認証方法において、
前記ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、前記地上セグメントにおいて電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする位置情報認証方法。
【請求項5】
請求項1に記載された位置情報認証方法において、
前記ローカル測位システムの地上セグメントにおいて前記暗号コードの秘匿生成に暗号キーを用い、認証権限所有機関において電子署名をされた暗号キーを前記ローカル測位システムのユーザセグメントヘ送信し、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することを特徴とする位置情報認証方法。
【請求項6】
請求項4または5に記載された位置情報認証方法において、
正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読可能とするユーザセグメントのみが前記位置情報データを受信することにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする位置情報認証方法。
【請求項7】
請求項4または5に記載された位置情報認証方法において、
前記送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなすことを特徴とする位置情報認証方法。
【請求項8】
請求項1乃至7のいずれかに記載された位置情報認証方法において、
前記暗号コードの前記ユーザセグメントヘの送信方法は既存のインターネット、携帯電話システム、無線通信システム又は、静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証方法は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする位置情報認証方法。
【請求項9】
測位信号を送信する3機以上の測位衛星を有する全地球測位システムと、地上セグメントと宇宙セグメント及び秘匿された暗号コードを解読可能なユーザセグメントを有するローカル測位システムと、秘匿された暗号コードを送信する前記地上セグメントを有し、ナビゲーションメッセージを含む位置情報データによりユーザセグメントの位置情報を認証する位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、暗号キーを発生する暗号キー制御部と、前記暗号キーにより暗号コードを生成し処理する暗号コード制御部と、秘匿された暗号コードを送信する暗号コード送信部と、前記ローカル測位システムを制御するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項10】
請求項9に記載された位置情報認証システムにおいて、
秘匿された暗号コードを含むナビゲーションメッセージを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記地上セグメントの暗号コード制御部は暗号コード生成部と、前記生成された暗号コードを処理する暗号コード処理部を有し、該暗号コード処理部はさらに暗号コードをナビゲーションメッセージに埋め込むアルゴリズムを有する暗号コード埋め込み部と、該暗号コード埋め込み部を制御するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項11】
請求項10に記載された位置情報認証システムにおいて、
秘匿された暗号コードを前記宇宙セグメントから前記ユーザセグメントに送信するに際して、前記暗号コード処理部は、前記ローカル測位システムのナビゲーションメッセージの対ノイズ性を実現するアルゴリズムを有する対ノイズ性補強部および、前記ナビゲーションメッセージの対ノイズ性を実現するプログラムを格納するプログラム格納部を有することを特徴とする位置情報認証システム。
【請求項12】
請求項9に記載された位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、前記地上セグメントにおいて電子署名された前記暗号コードの秘匿生成に用いた暗号キーを、前記ローカル測位システムのユーザセグメントヘ送信する送信手段を有し、前記ユーザセグメントは、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読する暗号コード解読部を有する認証受信端末を有し、前記認証受信端末のみが前記位置情報データを受信可能とすることを特徴とする位置情報認証システム。
【請求項13】
請求項9に記載された位置情報認証システムにおいて、
前記ローカル測位システムの地上セグメントは、認証権限所有機関において電子署名された前記暗号コードの秘匿生成に用いた暗号キーを、前記ローカル測位システムのユーザセグメントヘ送信する送信手段を有し、前記ユーザセグメントは、正当に検証された暗号キーを用いて前記秘匿された暗号コードを解読する暗号コード解読部を有する認証受信端末を有し、前記認証受信端末のみが前記位置情報データを受信可能とすることを特徴とする位置情報認証システム。
【請求項14】
請求項12または13に記載された位置情報認証システムにおいて、
前記秘匿された暗号コードを解読可能とする認証受信端末のみが前記位置情報データを改竄されない位置情報として受信可能とすることにより、全地球測位システムリピータまたはシミュレータを含む悪意の行為者により改竄された位置情報と区別することを特徴とする位置情報認証システム。
【請求項15】
請求項12乃至14のいずれかに記載された位置情報認証システムにおいて、
前記送受信される位置情報に、電離層遅延または対流圏遅延を含む自然現象による影響が含まれていない位置情報データをなりすまし信号とみなす認証受信端末を有することを特徴とする位置情報認証システム。
【請求項16】
請求項12乃至14のいずれかに記載された位置情報認証システムにおいて、
電子署名をされた前記暗号キーを前記ローカル測位システムのユーザセグメントヘ送信する通信手段は、既存のインターネット、携帯電話システム、無線通信システム又は、静止衛星の少なくとも一つを用い、さらに前記ユーザセグメントの位置情報の決定及び検証は、オンライン処理、一定のタイムラグを伴うリアルタイム処理又はオフライン後処理のいずれかを用いることを特徴とする位置情報認証システム。
【請求項17】
請求項9に記載された位置情報認証システムにおいて、前記ユーザセグメントの認証受信端末は、秘匿された前記暗号コードを復号することにより位置情報データの信憑性を担保する暗号キー復号化部を有することを特徴とする位置情報認証システム。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−41038(P2011−41038A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−187058(P2009−187058)
【出願日】平成21年8月12日(2009.8.12)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【出願人】(504137912)国立大学法人 東京大学 (1,942)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月12日(2009.8.12)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【出願人】(504137912)国立大学法人 東京大学 (1,942)
【Fターム(参考)】
[ Back to top ]