JP6252246B2 - Navigation message receiver - Google Patents

Description

Translated fromJapanese

本発明は、衛星測位システムで用いられる人工衛星から航法メッセージを受信する航法メッセージ受信装置に関するものである。  The present invention relates to a navigation message receiving apparatus that receives a navigation message from an artificial satellite used in a satellite positioning system.

従来、衛星測位システムで用いられる人工衛星から発信される航法メッセージを受信機によって受信し、位置を測位する技術が知られている。  Conventionally, a technique is known in which a navigation message transmitted from an artificial satellite used in a satellite positioning system is received by a receiver and a position is measured.

しかしながら、近年では、人工衛星からの信号を複製するリピータや、人工衛星からの信号を擬似的に生成可能なシミュレータ等の開発により、悪意の行為者による位置情報の改竄やなりすましという問題が発生してきている。  However, in recent years, the development of repeaters that replicate signals from satellites and simulators that can artificially generate signals from satellites has caused problems such as falsification of location information and spoofing by malicious actors. ing.

これに対して、特許文献１には、受信機が受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う技術が開示されている。特許文献１に開示の技術では、受信機は、認証センタのデータベースにアクセスし、人工衛星から受信した航法メッセージに含まれる衛星番号と衛星時刻から、対象とする人工衛星の認証に用いるデータを取得する。そして、受信機は、認証センタから取得したデータを用いて、受信した航法メッセージが、衛星測位システムで用いられる人工衛星からの正規の航法メッセージであるかの認証を行う。  On the other hand,Patent Document 1 discloses a technique for authenticating whether a navigation message received by a receiver is a regular navigation message from an artificial satellite used in a satellite positioning system. In the technique disclosed inPatent Document 1, the receiver accesses the authentication center database, and acquires data used for authentication of the target artificial satellite from the satellite number and the satellite time included in the navigation message received from the artificial satellite. To do. The receiver uses the data acquired from the authentication center to authenticate whether the received navigation message is a regular navigation message from an artificial satellite used in the satellite positioning system.

特開２０１３−１３０３９５号公報JP 2013-130395 A

特許文献１に開示の技術では、受信機が測位のたびに、測位に用いた複数の人工衛星からの航法メッセージの全てについて、認証センタと通信を行って正規の航法メッセージであるかの認証を行う必要がある。よって、各受信機と認証センタとが頻繁に通信を行う必要が生じ、認証センタの通信処理負荷が膨大になってしまうという問題点が生じる。  In the technique disclosed inPatent Document 1, every time a receiver performs positioning, all navigation messages from a plurality of artificial satellites used for positioning are communicated with an authentication center to authenticate whether they are legitimate navigation messages. There is a need to do. Therefore, there is a need for frequent communication between each receiver and the authentication center, causing a problem that the communication processing load of the authentication center becomes enormous.

本発明は、上記従来の問題点に鑑みなされたものであって、その目的は、衛星測位システムで用いられる人工衛星からの航法メッセージが正規のものであるかの認証に用いられる認証センタの通信処理負荷を抑えながらも、人工衛星からの航法メッセージが正規のものであるかを判断することを可能にする航法メッセージ受信装置を提供することにある。  The present invention has been made in view of the above-described conventional problems, and an object thereof is communication of an authentication center used for authenticating whether a navigation message from an artificial satellite used in a satellite positioning system is legitimate. An object of the present invention is to provide a navigation message receiving apparatus that makes it possible to determine whether or not a navigation message from an artificial satellite is legitimate while reducing processing load.

本発明の航法メッセージ受信装置は、衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機（２３０）と、人工衛星から受信した航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部（Ｓ５）と、衛星受信機で受信した航法メッセージが正規の航法メッセージであることの認証を、その航法メッセージに応じて認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部（Ｓ９〜Ｓ１１）とを備える航法メッセージ受信装置（２００）であって、航法メッセージには、複数の人工衛星間で整合性が取れる整合情報が含まれており、センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報が、センタ使用認証部で認証が成立した航法メッセージの発信元とは異なる人工衛星である未認証衛星から衛星受信機で受信した航法メッセージに含まれるか否かを判定する整合性判定部（Ｓ２２、Ｓ３４）と、整合性判定部で整合情報と整合性が取れる情報が含まれると判定した場合には、衛星受信機で受信した航法メッセージが正規のものであると判断する一方、整合性判定部で整合情報と整合性が取れる情報が含まれていないと判定した場合には、衛星受信機で受信した航法メッセージが正規のものであると判断しない簡易判断部（Ｓ２３、Ｓ２４、Ｓ３５、Ｓ３６）とを備えることを特徴としている。  The navigation message receiver of the present invention includes a satellite receiver (230) that receives a navigation message from an artificial satellite used in a satellite positioning system, and authentication information corresponding to the navigation message received from the artificial satellite from an authentication center. The authentication information receiving unit (S5) to receive and authentication that the navigation message received by the satellite receiver is a regular navigation message, and the authentication information received by the authentication information receiving unit according to the navigation message A navigation message receiving device (200) including a center use authentication unit (S9 to S11) that is used, and the navigation message includes matching information that enables consistency between a plurality of artificial satellites. Information that is consistent with the alignment information included in the navigation message that has been authenticated by the use authentication unit is the navigation message that has been authenticated by the center use authentication unit. A consistency determination unit (S22, S34) that determines whether or not the navigation message received by the satellite receiver from an unauthenticated satellite that is an artificial satellite different from the source of the sage, and the consistency determination unit If the navigation message received by the satellite receiver is determined to be legitimate, the consistency determination unit includes information that can be matched with the matching information. If it is determined that the navigation message received by the satellite receiver is not determined, a simple determination unit (S23, S24, S35, S36) that does not determine that the navigation message is legitimate is provided.

本発明の航法メッセージ受信装置によれば、センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報が、センタ使用認証部で認証が成立した航法メッセージの発信元とは異なる未認証衛星から衛星受信機で受信した航法メッセージに含まれると判定した場合に、未認証衛星から衛星受信機で受信した航法メッセージが正規のものであると判断する。つまり、認証センタとの通信を行わずに、センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報を含むか否かによって、正規の航法メッセージであるかを判断する。  According to the navigation message receiving apparatus of the present invention, the information that can be matched with the matching information included in the navigation message that has been authenticated by the center use authentication unit is the source of the navigation message that has been authenticated by the center use authentication unit. Is determined to be included in the navigation message received by the satellite receiver from a different unauthenticated satellite, it is determined that the navigation message received by the satellite receiver from the unauthenticated satellite is authentic. In other words, it is determined whether the message is a legitimate navigation message by not including communication with the authentication center but including information that can be matched with consistency information included in the navigation message authenticated by the center use authentication unit. To do.

整合情報は、複数の人工衛星間で整合性が取れるものであるため、正規のものとセンタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報を含む航法メッセージも、正規のものである可能性が高い。よって、本発明の航法メッセージ受信装置によれば、１つの航法メッセージについてセンタ使用認証部で認証が成立すれば、その他の航法メッセージについては、認証センタとの通信を行わなくても、正規のものである可能性の高い航法メッセージを、正規のものであると判断することが可能になる。従って、自装置が認証センタから認証用情報を受信しなくてもよくなる分だけ、認証センタの通信処理負荷を軽減できる。  Since the consistency information is consistent between multiple satellites, there is also a navigation message that includes information that can be consistent with the regular information included in the navigation message that has been authenticated by the center use authentication unit. , Likely to be legitimate. Therefore, according to the navigation message receiving apparatus of the present invention, if authentication is established in the center use authentication unit for one navigation message, the other navigation messages can be legitimate without performing communication with the authentication center. It is possible to determine that a navigation message that is likely to be a legitimate message. Therefore, the communication processing load of the authentication center can be reduced by the amount that the own apparatus does not have to receive authentication information from the authentication center.

その結果、衛星測位システムで用いられる人工衛星からの航法メッセージが正規のものであるかの認証に用いられる認証センタの通信処理負荷を抑えながらも、人工衛星からの航法メッセージが正規のものであるかを判断することが可能になる。  As a result, the navigation message from the satellite is legitimate while suppressing the communication processing load of the authentication center used for authenticating whether the navigation message from the satellite used in the satellite positioning system is legitimate. It becomes possible to judge.

実施形態１における簡易認証システム１の概略的な構成の一例を示す図である。It is a figure which shows an example of a schematic structure of thesimple authentication system 1 inEmbodiment 1. FIG.認証センタ１２０の概略的な構成の一例を示すブロック図である。2 is a block diagram illustrating an example of a schematic configuration of anauthentication center 120. FIG.車載機２００の概略的な構成の一例を示すブロック図である。3 is a block diagram illustrating an example of a schematic configuration of an in-vehicle device 200. FIG.実施形態１における車載機２００での認証関連処理の流れの一例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of authentication-related processing in the in-vehicle device 200 according to the first embodiment.実施形態における車載機２００での簡易判断処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of the simple judgment process in thevehicle equipment 200 in embodiment.Ｓ３２の処理の一例について説明を行うための模式図である。It is a schematic diagram for demonstrating an example of the process of S32.変形例１における車載機２００での簡易判断処理の流れの一例を示すフローチャートである。10 is a flowchart illustrating an example of a flow of a simple determination process in the in-vehicle device 200 according toModification 1.

以下、本発明の実施形態について図面を用いて説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.

（実施形態１）
図１に示すように、実施形態１における簡易認証システム１は、モニタステーション１１０、認証センタ１２０、マスタコントロールステーション１３０及び車載機２００を含む。車載機２００を用いる車両を車両Ａとする。車載機２００が請求項の航法メッセージ受信装置に相当する。(Embodiment 1)
As shown in FIG. 1, thesimple authentication system 1 according to the first embodiment includes amonitor station 110, anauthentication center 120, amaster control station 130, and an in-vehicle device 200. A vehicle using the in-vehicle device 200 is referred to as a vehicle A. The in-vehicle device 200 corresponds to the navigation message receiving device in the claims.

＜簡易認証システム１の概略構成＞
モニタステーション１１０は、衛星測位システムの一つであるＧＰＳが備えるＧＰＳ衛星２ａ〜２ｃが発信するＧＰＳ電波を受信する。ＧＰＳ衛星２ａ〜２ｃが請求項の人工衛星に相当する。以降では、ＧＰＳ衛星２ａ〜２ｃの個々を区別しない場合にはＧＰＳ衛星２と表現する。周知のように、ＧＰＳ電波には航法メッセージが含まれている。モニタステーション１１０は、受信したＧＰＳ電波を復調して航法メッセージを抽出し、認証センタ１２０へ送る。複数のＧＰＳ衛星２からＧＰＳ電波を受信した場合には、それぞれのＧＰＳ電波から航法メッセージを抽出して、認証センタ１２０へ送る。<Schematic configuration ofsimple authentication system 1>
Themonitor station 110 receives GPS radio waves transmitted fromGPS satellites 2a to 2c included in GPS which is one of satellite positioning systems. TheGPS satellites 2a to 2c correspond to the artificial satellites recited in the claims. Hereinafter, theGPS satellites 2a to 2c are expressed as GPS satellites 2 when not distinguished from each other. As is well known, navigation messages are included in GPS radio waves. Themonitor station 110 demodulates the received GPS radio wave, extracts a navigation message, and sends it to theauthentication center 120. When GPS radio waves are received from a plurality of GPS satellites 2, a navigation message is extracted from each GPS radio wave and sent to theauthentication center 120.

認証センタ１２０は、航法メッセージと暗号キーであるＨマトリクスとからパリティデータを作成する。そして、このパリティデータを含む信号をマスタコントロールステーション１３０に送る。また、車載機２００との間で通信も行う。この認証センタ１２０の詳細な説明は図２を用いて後に行う。  Theauthentication center 120 creates parity data from the navigation message and the H matrix that is the encryption key. Then, a signal including this parity data is sent to themaster control station 130. In addition, communication with the in-vehicle device 200 is also performed. A detailed description of theauthentication center 120 will be given later with reference to FIG.

マスタコントロールステーション１３０は、認証センタ１２０から受信したパリティデータを準天頂衛星（以下、ＱＺＳ衛星）３に送信する。ＱＺＳ衛星３は、パリティデータを含んだ航法メッセージを地上に向けて放送する。  Themaster control station 130 transmits the parity data received from theauthentication center 120 to the quasi-zenith satellite (hereinafter referred to as QZS satellite) 3. The QZSsatellite 3 broadcasts a navigation message including parity data toward the ground.

車載機２００は、航法メッセージ認証型（ＮＭＡ：Navigation Message Authentication）車載機である。車載機２００は、認証センタ１２０と通信を行い、ＧＰＳ衛星２から受信した航法メッセージが正規の航法メッセージであることの認証を行う。認証の詳細な説明については、図４を用いて後に行う。  The in-vehicle device 200 is a navigation message authentication (NMA) in-vehicle device. The in-vehicle device 200 communicates with theauthentication center 120 to authenticate that the navigation message received from the GPS satellite 2 is a regular navigation message. Details of the authentication will be described later with reference to FIG.

また、車載機２００は、複数のＧＰＳ衛星２から受信した航法メッセージを用いて自機器の現在位置を測位する。現在位置の測位には、最低でも３つのＧＰＳ衛星２から受信した航法メッセージを用いる。  The in-vehicle device 200 measures the current position of the own device using the navigation messages received from the plurality of GPS satellites 2. Navigation messages received from at least three GPS satellites 2 are used for positioning the current position.

さらに、車載機２００は、自機器で認証が成立した航法メッセージを用いて、その航法メッセージとほぼ同じタイミングで受信していた他のＧＰＳ衛星２の航法メッセージが正規のものであるかを、認証センタ１２０へのアクセスなしに判断する簡易判断処理を行う。車載機２００の詳細な説明は、図３を用いて後に行う。  Furthermore, the in-vehicle device 200 authenticates whether the navigation message of the other GPS satellite 2 received at almost the same timing as the navigation message is authentic by using the navigation message that has been authenticated by the own device. Simple determination processing is performed for determining that there is no access to thecenter 120. A detailed description of the in-vehicle device 200 will be given later with reference to FIG.

＜認証センタ１２０の詳細構成＞
図２に示すように、認証センタ１２０は、制御部１２２、データ記憶部１２４、通信部１２６を備える。<Detailed Configuration ofAuthentication Center 120>
As shown in FIG. 2, theauthentication center 120 includes acontrol unit 122, adata storage unit 124, and acommunication unit 126.

制御部１２２は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、データ記憶部１２４、通信部１２６を制御する。また、ＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで、ＲＡＮＤメッセージ生成部１２２１、ＳＥＥＤ値生成部１２２２、Ｈマトリクス計算部１２２３、パリティ計算部１２２４、信号加工部１２２５として機能する。なお、これら、各部１２２１〜１２２５の機能は、特許文献１に開示されている機能と同じでよい。  Thecontrol unit 122 is a computer including a CPU, a ROM, a RAM, and the like, and controls thedata storage unit 124 and thecommunication unit 126. In addition, the CPU executes a program stored in the ROM while using the temporary storage function of the RAM, so that the RANDmessage generation unit 1221, the SEEDvalue generation unit 1222, the Hmatrix calculation unit 1223, theparity calculation unit 1224, It functions as thesignal processing unit 1225. Note that the functions of theseunits 1221 to 1225 may be the same as the functions disclosed inPatent Document 1.

ＲＡＮＤメッセージ生成部１２２１は、モニタステーション１１０から取得する航法メッセージから、ＲＡＮＤメッセージを作成する。ＲＡＮＤメッセージは、航法メッセージのビット列の中から、ＴＯＷ（time of week）のビット列のデータとエフェメリスデータのうちのクロック補正パラメータであるＴＯＣ、ＡＦ０、ＡＦ１とが順番に並んでいる。ＴＯＷ、ＴＯＣ、ＡＦ０、ＡＦ１が信号の発信時刻を特定するデータであって、請求項の発信時刻に相当する。さらに、その後に、アンチスプーフフラグであるＡＳ Ｆｌａｇ、衛星番号であるＰＲＮ（Pseudo Random Noise）ＩＤが追加されている。  TheRAND message generator 1221 creates a RAND message from the navigation message acquired from themonitor station 110. In the RAND message, data of the TOW (time of week) bit string and clock correction parameters TOC, AF0, and AF1 of the ephemeris data are arranged in order from the bit string of the navigation message. TOW, TOC, AF0, and AF1 are data for specifying the signal transmission time, and correspond to the transmission time in the claims. Further, an AS Flag that is an anti-spoof flag and a PRN (Pseudo Random Noise) ID that is a satellite number are added.

ＴＯＷとＰＲＮ ＩＤを含んでいるＲＡＮＤは、どのＧＰＳ衛星がいつ発信したかを示すデータであると言える。また、ＴＯＷが６秒ごとに変化し、また、ＰＲＮ ＩＤを含んでいるので、モニタステーション１１０が受信したＧＰＳ衛星２ごと、かつ、６秒ごとにＲＡＮＤを生成することになる。  It can be said that RAND including TOW and PRN ID is data indicating which GPS satellite has transmitted. Also, since TOW changes every 6 seconds and includes a PRN ID, RAND is generated for every GPS satellite 2 received by themonitor station 110 and every 6 seconds.

ＳＥＥＤ値生成部１２２２は、ＰＣクロックを入力として乱数を発生させることで、ＳＥＥＤ値を生成する。  The SEEDvalue generation unit 1222 generates a SEED value by generating a random number with the PC clock as an input.

Ｈマトリクス計算部１２２３は、ＳＥＥＤ値生成部１２２２が生成したＳＥＥＤ値を使い、このＳＥＥＤ値に一対一に対応するＨマトリクスを計算する。Ｈマトリクスとしては、周知のハッシュ関数を用いればよく、例えばＬＤＰＣ（Low Density Parity Check）符号化を行うためのパリティ検査行列を用いればよい。さらに、パリティ検査行列から決定される生成行列を用いてもよい。  The Hmatrix calculation unit 1223 uses the SEED value generated by the SEEDvalue generation unit 1222 and calculates an H matrix corresponding to the SEED value on a one-to-one basis. As the H matrix, a known hash function may be used. For example, a parity check matrix for performing LDPC (Low Density Parity Check) encoding may be used. Furthermore, a generator matrix determined from a parity check matrix may be used.

パリティ計算部１２２４は、ＲＡＮＤメッセージ生成部１２２１が生成したＲＡＮＤメッセージと、Ｈマトリクス計算部１２２３が計算したＨマトリクスに基づいて、パリティデータを計算する。  Theparity calculation unit 1224 calculates parity data based on the RAND message generated by the RANDmessage generation unit 1221 and the H matrix calculated by the Hmatrix calculation unit 1223.

信号加工部１２２５は、パリティ計算部１２２４が計算したパリティデータ、及びその計算に使用したＲＡＮＤメッセージを、ＱＺＳ衛星３から発信させる航法メッセージに挿入する。そして、挿入済みの航法メッセージをマスタコントロールステーション１３０に送る。  Thesignal processing unit 1225 inserts the parity data calculated by theparity calculation unit 1224 and the RAND message used for the calculation into the navigation message transmitted from theQZS satellite 3. Then, the inserted navigation message is sent to themaster control station 130.

さらに、信号加工部１２２５は、信号の挿入に合せて、パリティ計算部１２２４が計算したパリティデータ、パリティデータの計算に用いたＲＡＮＤメッセージ、Ｈマトリクス、Ｈマトリクスの計算に用いたＳＥＥＤ値を対応付けて、データ記憶部１２４に記憶する。  Further, thesignal processing unit 1225 associates the parity data calculated by theparity calculation unit 1224, the RAND message used for calculating the parity data, the H matrix, and the SEED value used for the calculation of the H matrix in accordance with the signal insertion. And stored in thedata storage unit 124.

この信号加工部１２２５は、ＲＡＮＤメッセージ生成部１２２１がＲＡＮＤメッセージを生成するごとに、ＲＡＮＤメッセージとパリティデータをＱＺＳ衛星３に送信させる航法メッセージに挿入する。よって、ＲＡＮＤメッセージ生成部１２２１、ＳＥＥＤ値生成部１２２２、Ｈマトリクス計算部１２２３、パリティ計算部１２２４も、ＲＡＮＤメッセージ生成部１２２１がＲＡＮＤメッセージを生成するごとに、処理を実行する。  Thissignal processing unit 1225 inserts the RAND message and parity data into the navigation message that causes theQZS satellite 3 to transmit each time the RANDmessage generation unit 1221 generates the RAND message. Therefore, the RANDmessage generation unit 1221, the SEEDvalue generation unit 1222, the Hmatrix calculation unit 1223, and theparity calculation unit 1224 also execute processing each time the RANDmessage generation unit 1221 generates a RAND message.

Ｈマトリクス選択部１２２６は、車載機２００から送信されてきたＰＲＮ ＩＤ、ＴＯＷ、公開キーを通信部１２６で受信した場合に、データ記憶部１２４に記憶されているＨマトリクスから、受信したＰＲＮ ＩＤ、ＴＯＷに対応するＨマトリクスを選択する。そして、選択したＨマトリクスを公開鍵で暗号化し、暗号化したＨマトリクスを車載機２００へ返信する。  When thecommunication unit 126 receives the PRN ID, TOW, and public key transmitted from the in-vehicle device 200, the Hmatrix selection unit 1226 receives the received PRN ID, H from the H matrix stored in thedata storage unit 124. The H matrix corresponding to TOW is selected. Then, the selected H matrix is encrypted with the public key, and the encrypted H matrix is returned to the in-vehicle device 200.

＜車載機２００の詳細構成＞
ＱＺＳ衛星３が放送した航法メッセージは、車載機２００の通信部２１０が備える受信部２１１に受信される。図３に示すように、この車載機２００は、通信部２１０、制御部２２０、衛星受信機２３０を備える。<Detailed configuration of in-vehicle device 200>
The navigation message broadcast by theQZS satellite 3 is received by the receivingunit 211 provided in thecommunication unit 210 of the in-vehicle device 200. As shown in FIG. 3, the in-vehicle device 200 includes acommunication unit 210, acontrol unit 220, and asatellite receiver 230.

通信部２１０は、受信部２１１と送信部２１２とを備える。通信部２１０は、広域通信機能を備えている。広域通信機能は、例えば、通信距離が数キロメートルであり、公衆通信回線網の基地局と通信を行うことにより、公衆通信回線網の通信圏内にある他の通信機器と通信することができる。広域通信機能により、認証センタ１２０の通信部１２６との間で通信を行う。  Thecommunication unit 210 includes areception unit 211 and atransmission unit 212. Thecommunication unit 210 has a wide area communication function. The wide-area communication function has a communication distance of several kilometers, for example, and can communicate with other communication devices in the communication area of the public communication network by communicating with the base station of the public communication network. Communication is performed with thecommunication unit 126 of theauthentication center 120 by the wide area communication function.

衛星受信機２３０は、ＧＰＳ衛星２、ＱＺＳ衛星３が発信する電波を一定周期で受信する。衛星受信機２３０は、一定の周期ごとに、１周期内にＧＰＳ衛星２から受信した航法メッセージを車載機２００の制御部２２０に出力する。よって、１周期内に複数のＧＰＳ衛星２から航法メッセージを受信していた場合には、これらのＧＰＳ衛星２についての航法メッセージを制御部３２０に出力することになる。１周期内に受信した複数の航法メッセージは、ほぼ同じタイミングで受信した航法メッセージと言える。  Thesatellite receiver 230 receives radio waves transmitted from the GPS satellite 2 and theQZS satellite 3 at a constant period. Thesatellite receiver 230 outputs the navigation message received from the GPS satellite 2 within one cycle to thecontrol unit 220 of the in-vehicle device 200 at regular intervals. Therefore, when navigation messages are received from a plurality of GPS satellites 2 within one cycle, navigation messages for these GPS satellites 2 are output to the control unit 320. A plurality of navigation messages received within one period can be said to be navigation messages received at substantially the same timing.

制御部２２０は、ＣＰＵ、ＲＯＭ、ＲＡＭ等を備えたコンピュータであり、通信部２１０、衛星受信機２３０を制御する。また、ＣＰＵが、ＲＡＭの一時記憶機能を利用しつつＲＯＭに記憶されているプログラムを実行することで、図４に示す認証関連処理や図５に示す簡易判断処理を実行する。  Thecontrol unit 220 is a computer including a CPU, a ROM, a RAM, and the like, and controls thecommunication unit 210 and thesatellite receiver 230. Further, the CPU executes the program stored in the ROM while using the temporary storage function of the RAM, thereby executing the authentication related process shown in FIG. 4 and the simple determination process shown in FIG.

＜認証関連処理＞
続いて、車載機２００の制御部２２０での、衛星受信機２３０で受信した信号がＧＰＳ衛星２から受信した正規の航法メッセージであることの認証に関連する処理（以下、認証関連処理）について、図４に示すフローチャートを用いて説明を行う。図４のフローチャートは、例えば衛星受信機２３０が前述の１周期内に受信した３つ以上のＧＰＳ衛星２からＧＰＳ電波を受信するごとに実行する構成とすればよい。<Authentication-related processing>
Subsequently, with respect to processing related to authentication that the signal received by thesatellite receiver 230 in thecontrol unit 220 of the in-vehicle device 200 is a regular navigation message received from the GPS satellite 2 (hereinafter referred to as authentication-related processing) This will be described with reference to the flowchart shown in FIG. The flowchart of FIG. 4 may be configured to be executed each time the GPS receiver 2 receives GPS radio waves from three or more GPS satellites 2 received within the above-described one cycle, for example.

ここで、衛星受信機２３０は、ＧＰＳ衛星２からの信号を複製するリピータや、ＧＰＳ衛星２からの信号を擬似的に生成可能なシミュレータからの信号を、ＧＰＳ電波に含まれる航法メッセージと誤って受信している場合もあるものとする。  Here, thesatellite receiver 230 mistakenly transmits a signal from a repeater that duplicates a signal from the GPS satellite 2 or a simulator that can artificially generate a signal from the GPS satellite 2 as a navigation message included in the GPS radio wave. It may be received.

まず、ステップＳ１では、３つ以上の複数のＧＰＳ衛星２から受信したＧＰＳ電波に含まれる航法メッセージに基づいて自装置の現在位置を測位する。  First, in step S <b> 1, the current position of the own apparatus is measured based on a navigation message included in GPS radio waves received from a plurality ofGPS satellites 3 or more.

ステップＳ２では、ＱＺＳ衛星３から受信した航法メッセージを、受信部２１１から取得する。ステップＳ３では、Ｓ１で取得した航法メッセージから、ＰＲＮ ＩＤ、ＴＯＷを抽出する。  In step S <b> 2, the navigation message received from theQZS satellite 3 is acquired from the receivingunit 211. In step S3, PRN ID and TOW are extracted from the navigation message acquired in S1.

ステップＳ４では、Ｓ３で抽出したＰＲＮ ＩＤとＴＯＷを公開鍵とともに、送信部２１２から認証センタ１２０へ送信する。前述したように、認証センタ１２０は、このＰＲＮ ＩＤとＴＯＷとにより定まるＨマトリクスを、公開鍵により暗号化して車載機２００へ送信する。車載機２００から認証センタ１２０に送信したＰＲＮ ＩＤとＴＯＷとにより定まるＨマトリクスが、請求項の認証用情報に相当する。  In step S4, the PRN ID and TOW extracted in S3 are transmitted from thetransmission unit 212 to theauthentication center 120 together with the public key. As described above, theauthentication center 120 encrypts the H matrix determined by the PRN ID and TOW with the public key and transmits the encrypted H matrix to the in-vehicle device 200. The H matrix determined by the PRN ID and the TOW transmitted from the in-vehicle device 200 to theauthentication center 120 corresponds to the authentication information in the claims.

ステップＳ５では、認証センタ１２０から送信されたＨマトリクスを受信部２１１から取得する。つまり、ＧＰＳ衛星２から受信した航法メッセージに応じたＨマトリクスを認証センタ１２０から受信する。このＳ５が請求項の認証用情報受信部に相当する。ステップＳ６では、Ｓ５で取得した、暗号化されたＨマトリクスを秘密鍵で復号する。  In step S <b> 5, the H matrix transmitted from theauthentication center 120 is acquired from the receivingunit 211. That is, the H matrix corresponding to the navigation message received from the GPS satellite 2 is received from theauthentication center 120. This S5 corresponds to the authentication information receiving unit in the claims. In step S6, the encrypted H matrix acquired in S5 is decrypted with the secret key.

ステップＳ７では、ＧＰＳ衛星２から受信したＧＰＳ電波に含まれる航法メッセージのうち、Ｓ４で送信したＰＲＮ ＩＤと同じＰＲＮ ＩＤを含んでいる航法メッセージから、ＲＡＮＤメッセージを作成する。  In step S7, a RAND message is created from the navigation message including the same PRN ID as the PRN ID transmitted in S4 among the navigation messages included in the GPS radio wave received from the GPS satellite 2.

ステップＳ８では、Ｓ７で作成したＲＡＮＤメッセージと、Ｓ６で復号したＨマトリクスとに基づいて、比較パリティデータを作成する。ステップＳ９では、Ｓ８で作成した比較パリティデータと、Ｓ３で抽出したパリティデータとが一致するか否かを判断する。  In step S8, comparison parity data is created based on the RAND message created in S7 and the H matrix decoded in S6. In step S9, it is determined whether or not the comparison parity data created in S8 matches the parity data extracted in S3.

Ｓ６で復号したＨマトリクスは、認証センタ１２０がパリティデータの作成に使用したＨマトリクスと同じである。そして、認証センタ１２０のパリティ計算部１２２４は、このＨマトリクスとＲＡＮＤメッセージとに基づいてパリティデータを計算している。  The H matrix decrypted in S6 is the same as the H matrix used by theauthentication center 120 to create parity data. Theparity calculation unit 1224 of theauthentication center 120 calculates parity data based on the H matrix and the RAND message.

よって、Ｓ８で作成した比較パリティデータが、Ｓ３で抽出したパリティデータと一致する場合、Ｓ７で作成したＲＡＮＤメッセージが、認証センタ１２０が作成したＲＡＮＤメッセージと同じであると考えることができる。  Therefore, when the comparison parity data created in S8 matches the parity data extracted in S3, it can be considered that the RAND message created in S7 is the same as the RAND message created by theauthentication center 120.

そこで、Ｓ８で作成した比較パリティデータと、Ｓ３で抽出したパリティデータとが一致する場合（Ｓ９でＹＥＳ）には、ステップＳ１０に進み、認証成立とする。認証成立した場合、図４の処理を終了する。一方、２つのパリティデータが一致しない場合（Ｓ９でＮＯ）には、ステップＳ１１に進み、認証不成立とする。認証不成立であった場合には、Ｓ２に戻り、Ｓ１での測位に用いた全ての航法メッセージのうちの、１つでも認証成立となるまで処理を繰り返す。このように、認証関連処理では、ＧＰＳ衛星２から受信した航法メッセージに応じて認証センタ１２０から受信したＨマトリクス（つまり、認証用情報）を用いて認証を行う。このＳ９〜Ｓ１１が請求項のセンタ使用認証部に相当する。  Therefore, if the comparison parity data created in S8 matches the parity data extracted in S3 (YES in S9), the process proceeds to step S10 and authentication is established. If the authentication is established, the process of FIG. 4 is terminated. On the other hand, if the two parity data do not match (NO in S9), the process proceeds to step S11 and authentication is not established. If authentication is not established, the process returns to S2, and the process is repeated until at least one of the navigation messages used for positioning in S1 is established. As described above, in the authentication-related processing, authentication is performed using the H matrix (that is, authentication information) received from theauthentication center 120 in accordance with the navigation message received from the GPS satellite 2. S9 to S11 correspond to the center use authentication unit in the claims.

＜簡易判断処理＞
ここで、実施形態１における車載機２００の制御部３２０での簡易判断処理について、図５に示すフローチャートを用いて説明を行う。図５のフローチャートは、測位に用いた複数の航法メッセージのうち、少なくとも１つの航法メッセージについて認証関連処理で認証が成立したときに開始する構成とすればよい。図５のフローチャートは、測位に用いた複数の航法メッセージのうち、認証関連処理で認証を未だに行っていない航法メッセージについてそれぞれ処理を行う構成とすればよい。<Simple judgment processing>
Here, the simple determination process in the control unit 320 of the in-vehicle device 200 according to the first embodiment will be described with reference to the flowchart shown in FIG. The flowchart of FIG. 5 may be configured to start when authentication is established in the authentication-related processing for at least one navigation message among a plurality of navigation messages used for positioning. The flowchart in FIG. 5 may be configured to perform processing for each navigation message that has not yet been authenticated in the authentication-related processing among the plurality of navigation messages used for positioning.

まず、ステップＳ２１では、測位に用いた航法メッセージのうち、認証関連処理で認証が成立した航法メッセージ（つまり、認証済航法メッセージ）以外の航法メッセージ（以下、未認証航法メッセージ）を取得する。  First, in step S21, a navigation message (hereinafter referred to as an unauthenticated navigation message) other than the navigation message that has been authenticated in the authentication-related processing (that is, the authenticated navigation message) is acquired from the navigation messages used for positioning.

ステップＳ２２では、Ｓ２１で取得した未認証航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれる発信時刻とが一致しているか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。認証済航法メッセージに含まれる発信時刻が請求項の整合情報に相当し、Ｓ２２が請求項の整合性判定部に相当する。  In step S22, it is determined whether or not the transmission time included in the unauthenticated navigation message acquired in S21 matches the transmission time included in the authenticated navigation message. Here, the term “match” includes not only the case of a complete match but also the case of a close match within an error range. The transmission time included in the authenticated navigation message corresponds to the matching information in the claims, and S22 corresponds to the consistency determination unit in the claims.

ここで、Ｓ２２の処理の一例について、図６を用いて説明を行う。図６の例では、測位に用いられたＧＰＳ衛星のうち、ＧＰＳ衛星２ａから発信された航法メッセージについては、車載機２００で認証センタ１２０を用いた認証が成立しており、ＧＰＳ衛星２ｂから発信された航法メッセージについては認証が未だ行われていないものとする。  Here, an example of the process of S22 will be described with reference to FIG. In the example of FIG. 6, among the GPS satellites used for positioning, for the navigation message transmitted from theGPS satellite 2a, authentication using theauthentication center 120 is established in the in-vehicle device 200, and transmitted from theGPS satellite 2b. It is assumed that authentication has not yet been performed for the navigation message sent.

また、ＧＰＳ衛星２ａから発信された航法メッセージ（つまり、認証済航法メッセージ）の発信時刻をＴｉ１とし、ＧＰＳ衛星２ｂから発信された航法メッセージ（つまり、未認証航法メッセージ）の発信時刻をＴｉ２とする。Ｓ２２の処理では、認証済航法メッセージの発信時刻（Ｔｉ１）と未認証航法メッセージの発信時刻（Ｔｉ２）とが一致しているか否かを判定する。  In addition, the transmission time of the navigation message (that is, authenticated navigation message) transmitted from theGPS satellite 2a is Ti1, and the transmission time of the navigation message (that is, unauthenticated navigation message) transmitted from theGPS satellite 2b is Ti2. . In the process of S22, it is determined whether or not the transmission time (Ti1) of the authenticated navigation message matches the transmission time (Ti2) of the unauthenticated navigation message.

衛星受信機２３０において１周期内に受信する複数の航法メッセージは、ＧＰＳ衛星２からの信号を複製するリピータやＧＰＳ衛星２からの信号を擬似的に生成可能なシミュレータが用いられていなければ、発信時刻が一致する関係にある。  A plurality of navigation messages received within one cycle by thesatellite receiver 230 are transmitted unless a repeater that duplicates the signal from the GPS satellite 2 or a simulator that can generate a signal from the GPS satellite 2 in a pseudo manner is used. There is a relationship in which the times match.

ステップＳ２３では、発信時刻が一致していると判定した場合（Ｓ２３でＹＥＳ）には、認証済航法メッセージに含まれていた発信時刻と整合性が取れる発信時刻が未認証航法メッセージに含まれると判定し、Ｓ２４に進む。Ｓ２４では、Ｓ２１で取得した未認証航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。一方、発信時刻が一致していないと判定した場合（Ｓ２３でＮＯ）には、Ｓ２１で取得した未認証航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このＳ２３〜Ｓ２４が請求項の簡易判断部に相当する。  If it is determined in step S23 that the transmission times match (YES in S23), a transmission time that is consistent with the transmission time included in the authenticated navigation message is included in the unauthenticated navigation message. Determine and proceed to S24. In S24, it is determined that the unauthenticated navigation message acquired in S21 is a regular navigation message, and the process ends. On the other hand, if it is determined that the transmission times do not match (NO in S23), the unauthenticated navigation message acquired in S21 is not determined to be a regular navigation message, and the process ends. S23 to S24 correspond to a simple determination unit in claims.

なお、Ｓ２３でＮＯであった場合には、Ｓ２１で取得した未認証航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。  In addition, when it is NO in S23, it is good also as a structure which judges that the unauthenticated navigation message acquired by S21 is not a regular navigation message.

＜実施形態１のまとめ＞
実施形態１によれば、測位に用いた複数の航法メッセージのうち、１つの航法メッセージについて、認証センタ１２０を用いて車載機２００で認証が成立すると、測位に用いたその他の航法メッセージについては、発信時刻をもとに、正規のものであるかを判断することが可能になる。従って、測位に用いたその他の航法メッセージについて、車載機２００が認証センタ１２０からＨマトリクスを受信しなくてもよくなる分だけ、認証センタ１２０の通信処理負荷を軽減できる。<Summary ofEmbodiment 1>
According to the first embodiment, when authentication is established in the vehicle-mounteddevice 200 using theauthentication center 120 for one navigation message among a plurality of navigation messages used for positioning, the other navigation messages used for positioning are: Based on the transmission time, it is possible to determine whether it is genuine. Therefore, the communication processing load of theauthentication center 120 can be reduced by the amount that the in-vehicle device 200 does not need to receive the H matrix from theauthentication center 120 for other navigation messages used for positioning.

リピータやシミュレータが用いられなければ、測位に用いた複数の航法メッセージに含まれる発信時刻は一致する。実施形態１では、この発信時刻が、認証が成立した航法メッセージと一致するか否かによって、正規の航法メッセージかを判断するので、リピータやシミュレータが用いられた場合に、航法メッセージを正規の航法メッセージと判断しないようにすることができる。よって、正規の航法メッセージと判断する精度を高めることができる。
＜変形例１＞
実施形態１では、測位に用いた複数の航法メッセージのうちの、認証済航法メッセージに含まれる発信時刻と未認証航法メッセージに含まれる発信時刻とが一致するか否かによって、未認証航法メッセージが正規のものかを判断する構成を説明したが、必ずしもこれに限らない。If no repeater or simulator is used, the transmission times included in the plurality of navigation messages used for positioning match. In the first embodiment, since the transmission time is determined to be a legitimate navigation message based on whether or not the authentication navigation message has been established, when the repeater or the simulator is used, the navigation message is changed to the legitimate navigation message. It can be determined not to be a message. Therefore, it is possible to improve the accuracy of determining a regular navigation message.
<Modification 1>
In the first embodiment, the unauthenticated navigation message is determined by whether or not the transmission time included in the authenticated navigation message and the transmission time included in the unauthenticated navigation message among the plurality of navigation messages used for positioning match. Although the configuration for determining whether it is a regular one has been described, it is not necessarily limited thereto.

例えば、同一のＧＰＳ衛星２について、認証済航法メッセージに含まれるＧＰＳ衛星２の軌道情報及びその認証済航法メッセージに含まれる発信時刻とから定まる衛星位置と、未認証航法メッセージに含まれるＧＰＳ衛星２の軌道情報及びその未認証航法メッセージに含まれる発信時刻とから定まる衛星位置とが一致するか否かによって、未認証航法メッセージが正規のものかを判断する構成（以下、変形例１）としてもよい。変形例１は、車載機２００の制御部２２０での処理が一部異なる点を除けば、実施形態１と同様である。詳しくは、変形例１では、制御部２２０での簡易判断処理の一部が、実施形態１と異なっている。  For example, for the same GPS satellite 2, the satellite position determined from the orbit information of the GPS satellite 2 included in the authenticated navigation message and the transmission time included in the authenticated navigation message, and the GPS satellite 2 included in the unauthenticated navigation message. As a configuration for determining whether the unauthenticated navigation message is genuine (hereinafter, modified example 1) based on whether or not the satellite position determined from the orbit information and the transmission time included in the unauthenticated navigation message matches. Good.Modification 1 is the same asEmbodiment 1 except that the processing in thecontrol unit 220 of the in-vehicle device 200 is partially different. Specifically, in the first modification, a part of the simple determination process in thecontrol unit 220 is different from that in the first embodiment.

航法メッセージには、周知のようにエフェメリスデータやアルマナックデータが含まれる。アルマナックデータには、航法メッセージの発信元のＧＰＳ衛星２に限らない、軌道上の全てのＧＰＳ衛星２についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、全てのＧＰＳ衛星２の衛星位置が算出できる。また、エフェメリスデータには、航法メッセージの発信元のＧＰＳ衛星２についての軌道情報が含まれ、この軌道情報と航法メッセージの発信時刻とから、この航法メッセージの発信元のＧＰＳ衛星２のより精度の高い衛星位置が算出できる。  The navigation message includes ephemeris data and almanac data as is well known. The almanac data includes orbit information about all the GPS satellites 2 in the orbit, not limited to the GPS satellite 2 that is the origin of the navigation message. From this orbit information and the origination time of the navigation message, all GPS satellites are included. 2 satellite positions can be calculated. The ephemeris data includes orbit information about the GPS satellite 2 that is the origin of the navigation message. From this orbit information and the origination time of the navigation message, the ephemeris data has a higher accuracy of the GPS satellite 2 that is the origin of the navigation message. High satellite position can be calculated.

変形例１では、このアルマナックデータに含まれる軌道情報と、エフェメリスデータに含まれる軌道情報のうち、アルマナックデータに含まれる軌道情報を用いる。以降では、アルマナックデータに含まれる軌道情報を単に軌道情報と呼ぶ。  In the first modification, the trajectory information included in the almanac data is used among the trajectory information included in the almanac data and the trajectory information included in the ephemeris data. Hereinafter, the trajectory information included in the almanac data is simply referred to as trajectory information.

＜変形例１における簡易判断処理＞
ここで、変形例１における車載機２００の制御部２２０での簡易判断処理について、図７に示すフローチャートを用いて説明を行う。図７のフローチャートも、測位に用いた複数の航法メッセージのうち、少なくとも１つの航法メッセージについて認証関連処理で認証が成立したときに開始する構成とすればよい。図７のフローチャートも、測位に用いた複数の航法メッセージのうち、認証関連処理で認証を未だに行っていない航法メッセージについてそれぞれ処理を行う構成とすればよい。<Simple Judgment Processing inModification 1>
Here, the simple determination process in thecontrol unit 220 of the in-vehicle device 200 in the first modification will be described with reference to the flowchart shown in FIG. The flowchart of FIG. 7 may also be configured to start when authentication is established in the authentication-related processing for at least one navigation message among a plurality of navigation messages used for positioning. The flowchart of FIG. 7 may also be configured to perform processing for each navigation message that has not yet been authenticated in the authentication-related processing among the plurality of navigation messages used for positioning.

図７の例では、認証済航法メッセージの発信元のＧＰＳ衛星２がＧＰＳ衛星２ａである場合を例に挙げて説明を行う。  In the example of FIG. 7, the case where the GPS satellite 2 that is the source of the authenticated navigation message is theGPS satellite 2a will be described as an example.

まず、ステップＳ３１では、前述のＳ２１と同様にして、測位に用いた航法メッセージのうち、認証済航法メッセージ以外の未認証航法メッセージを取得する。  First, in step S31, an unauthenticated navigation message other than the authenticated navigation message is acquired from the navigation messages used for positioning in the same manner as in S21 described above.

ステップＳ３２では、測位に用いた認証済航法メッセージに含まれる発信時刻と、認証済航法メッセージに含まれるＧＰＳ衛星２ａの軌道情報から、ＧＰＳ衛星２ａの位置を算出する。よって、発信時刻及び軌道情報が請求項の衛星位置算出用情報に相当する。  In step S32, the position of theGPS satellite 2a is calculated from the transmission time included in the authenticated navigation message used for positioning and the orbit information of theGPS satellite 2a included in the authenticated navigation message. Therefore, the transmission time and orbit information correspond to the satellite position calculation information in the claims.

ステップＳ３３では、測位に用いた未認証航法メッセージに含まれる発信時刻と、未認証航法メッセージに含まれるＧＰＳ衛星２ａの軌道情報から、ＧＰＳ衛星２ａの位置を算出する。認証済航法メッセージの発信元のＧＰＳ衛星２ａ以外のＧＰＳ衛星２から受信した未認証航法メッセージに含まれる軌道情報からＧＰＳ衛星２ａの衛星位置が算出できる理由は以下の通りである。認証済航法メッセージの発信元のＧＰＳ衛星２ａ以外のＧＰＳ衛星２が請求項の未認証衛星に相当する。  In step S33, the position of theGPS satellite 2a is calculated from the transmission time included in the unauthenticated navigation message used for positioning and the orbit information of theGPS satellite 2a included in the unauthenticated navigation message. The reason why the satellite position of theGPS satellite 2a can be calculated from the orbit information included in the unauthenticated navigation message received from the GPS satellite 2 other than theGPS satellite 2a that has transmitted the authenticated navigation message is as follows. The GPS satellites 2 other than theGPS satellite 2a from which the authenticated navigation message is transmitted correspond to the unauthenticated satellite in the claims.

アルマナックデータに含まれる軌道情報には、未認証航法メッセージの発信元のＧＰＳ衛星２以外のＧＰＳ衛星２ａについての軌道情報も含まれている。また、衛星受信機２３０において１周期内に受信する複数の航法メッセージは、前述のリピータやシミュレータが用いられていなければ、発信時刻が一致する関係にある。よって、未認証航法メッセージに含まれる発信時刻と軌道情報とからでも、ＧＰＳ衛星２ａの衛星位置が算出できる。  The orbit information included in the almanac data includes orbit information forGPS satellites 2a other than the GPS satellite 2 that is the source of the unauthenticated navigation message. In addition, a plurality of navigation messages received within one cycle by thesatellite receiver 230 have a relationship in which the transmission times coincide unless the repeater or simulator described above is used. Therefore, the satellite position of theGPS satellite 2a can be calculated from the transmission time and the orbit information included in the unauthenticated navigation message.

ステップＳ３４では、Ｓ３２で算出したＧＰＳ衛星２ａの衛星位置と、Ｓ３３で算出したＧＰＳ衛星２ａの衛星位置とが一致しているか否かを判定する。ここで言うところの一致とは、完全に一致する場合だけでなく、誤差程度の範囲内で略一致する場合も含むものとする。このＳ３４が請求項の整合性判定部に相当する。  In step S34, it is determined whether or not the satellite position of theGPS satellite 2a calculated in S32 matches the satellite position of theGPS satellite 2a calculated in S33. Here, the term “match” includes not only the case of a complete match but also the case of a close match within an error range. This S34 corresponds to the consistency determination unit in the claims.

前述のリピータやシミュレータが用いられていなければ、測位に用いられた未認証航法メッセージと認証済航法メッセージとは発信時刻が一致する筈である。従って、リピータやシミュレータが用いられていなければ、未認証航法メッセージに含まれる発信時刻と軌道情報とから、認証済航法メッセージに含まれる発信時刻と軌道情報とから算出されるＧＰＳ衛星２ａの衛星位置と同じ衛星位置が算出できる。従って、リピータやシミュレータが用いられていなければ、Ｓ３２で算出したＧＰＳ衛星２ａの衛星位置と、Ｓ３３で算出したＧＰＳ衛星２ａの衛星位置とが一致することになる。  If the above-mentioned repeater or simulator is not used, the unauthenticated navigation message used for positioning and the authenticated navigation message should have the same transmission time. Therefore, if no repeater or simulator is used, the satellite position of theGPS satellite 2a calculated from the transmission time and the orbit information included in the authenticated navigation message from the transmission time and the orbit information included in the unauthenticated navigation message. The same satellite position can be calculated. Therefore, if no repeater or simulator is used, the satellite position of theGPS satellite 2a calculated in S32 matches the satellite position of theGPS satellite 2a calculated in S33.

ステップＳ３５では、衛星位置が一致していると判定した場合（Ｓ３５でＹＥＳ）には、認証済航法メッセージに含まれていた軌道情報及び発信時刻と整合性が取れる軌道情報及び発信時刻が未認証航法メッセージに含まれると判定し、Ｓ３６に進む。Ｓ３６では、Ｓ３１で取得した未認証航法メッセージを、正規の航法メッセージであると判断し、処理を終了する。一方、衛星位置が一致していないと判定した場合（Ｓ３５でＮＯ）には、Ｓ３１で取得した未認証航法メッセージを、正規の航法メッセージであると判断せず、処理を終了する。このＳ３５〜Ｓ３６も請求項の簡易判断部に相当する。  If it is determined in step S35 that the satellite positions match (YES in S35), the orbit information and the transmission time that are consistent with the orbit information and the transmission time included in the authenticated navigation message are not authenticated. It is determined that it is included in the navigation message, and the process proceeds to S36. In S36, it is determined that the unauthenticated navigation message acquired in S31 is a regular navigation message, and the process ends. On the other hand, if it is determined that the satellite positions do not match (NO in S35), the unauthenticated navigation message acquired in S31 is not determined to be a regular navigation message, and the process ends. S35 to S36 also correspond to the simple determination unit in the claims.

なお、Ｓ３５でＮＯであった場合には、Ｓ３１で取得した未認証航法メッセージを、正規の航法メッセージでないと判断する構成としてもよい。  If NO in S35, the unauthenticated navigation message acquired in S31 may be determined not to be a regular navigation message.

＜変形例１のまとめ＞
変形例１によっても、実施形態１と同様に、測位に用いた複数の航法メッセージのうち、１つの航法メッセージについて、認証センタ１２０を用いて車載機２００で認証が成立すると、測位に用いたその他の航法メッセージについては、軌道情報及び発信時刻から算出される衛星位置から、正規のものであるかを判断することが可能になる。従って、測位に用いたその他の航法メッセージについて、車載機２００が認証センタ１２０からＨマトリクスを受信しなくてもよくなる分だけ、認証センタ１２０の通信処理負荷を軽減できる。<Summary ofModification 1>
Also according to the first modification, when authentication is established in the in-vehicle device 200 using theauthentication center 120 for one navigation message among the plurality of navigation messages used for positioning, the other used for positioning is the same as in the first embodiment. It is possible to determine whether the navigation message is genuine from the satellite position calculated from the orbit information and the transmission time. Therefore, the communication processing load of theauthentication center 120 can be reduced by the amount that the in-vehicle device 200 does not need to receive the H matrix from theauthentication center 120 for other navigation messages used for positioning.

リピータやシミュレータが用いられると、測位に用いた複数の航法メッセージに含まれる発信時刻が一致しないようになり、発信時刻と軌道情報とから算出される同一のＧＰＳ衛星２の衛星位置についても一致しないようになる。実施形態１では、この衛星位置が、認証が成立した航法メッセージと一致するか否かによって、正規の航法メッセージかを判断するので、リピータやシミュレータが用いられた場合に、航法メッセージを正規の航法メッセージと判断しないようにすることができる。よって、正規の航法メッセージと判断する精度を高めることができる。  When a repeater or a simulator is used, the transmission times included in the plurality of navigation messages used for positioning do not match, and the satellite positions of the same GPS satellites 2 calculated from the transmission times and the orbit information do not match. It becomes like this. In the first embodiment, since the satellite position is determined to be a legitimate navigation message based on whether or not it matches the navigation message for which authentication has been established, when a repeater or a simulator is used, the navigation message is converted to the legitimate navigation message. It can be determined not to be a message. Therefore, it is possible to improve the accuracy of determining a regular navigation message.

なお、変形例１では、一致を判定する衛星位置として、認証済航法メッセージの発信元のＧＰＳ衛星２ａの衛星位置を用いる場合を例に挙げて説明を行ったが、測位に用いた航法メッセージの発信元のＧＰＳ衛星２であれば、ＧＰＳ衛星２ａ以外の衛星位置を用いる構成としてもよい。  In the first modification, the case where the satellite position of theGPS satellite 2a that is the origin of the authenticated navigation message is used as the satellite position for determining the coincidence has been described as an example. However, the navigation message used for positioning has been described. As long as the source GPS satellite 2 is used, a satellite position other than theGPS satellite 2a may be used.

＜変形例２＞
なお、前述の実施形態では、ＧＰＳ衛星２から受信した航法メッセージのみを測位に用いた場合の例を挙げて説明を行ったが、ＱＺＳ衛星３から受信した航法メッセージを測位に用いる構成としてもよい。この場合、ＱＺＳ衛星３から受信した航法メッセージの認証についても、ＧＰＳ衛星２の場合と同様にして行う構成とすればよい。<Modification 2>
In the above-described embodiment, an example in which only the navigation message received from the GPS satellite 2 is used for positioning has been described. However, the navigation message received from theQZS satellite 3 may be used for positioning. . In this case, the navigation message received from theQZS satellite 3 may be authenticated in the same manner as the GPS satellite 2.

変形例２の一例としては、ＱＺＳ衛星３からモニタステーション１１０で受信した航法メッセージからＲＡＮＤメッセージを生成し、このＲＡＮＤメッセージをもとに認証センタ１２０でパリティデータを作成する。そして、作成したパリティデータをマスタコントロールステーション１３０に送り、そのパリティデータをマスタコントロールステーション１３０からＱＺＳ衛星３に送信する。ＱＺＳ衛星３は、そのパリティデータを含んだ航法メッセージを地上に向けて放送する。  As an example of the second modification, an RAND message is generated from the navigation message received from theQZS satellite 3 by themonitor station 110, and parity data is created by theauthentication center 120 based on the RAND message. Then, the created parity data is sent to themaster control station 130, and the parity data is transmitted from themaster control station 130 to theQZS satellite 3. TheQZS satellite 3 broadcasts a navigation message including the parity data toward the ground.

車載機２００は、ＱＺＳ衛星３から受信した航法メッセージからＲＡＮＤメッセージを作成し、このＲＡＮＤメッセージと認証センタ１２０から取得するＨマトリクスとから比較パリティデータを作成する。そして、作成した比較パリティデータと、ＱＺＳ衛星３から受信したパリティデータとを比較することで認証を行う構成とすればよい。  The in-vehicle device 200 creates a RAND message from the navigation message received from theQZS satellite 3, and creates comparison parity data from the RAND message and the H matrix acquired from theauthentication center 120. Then, a configuration in which authentication is performed by comparing the created comparison parity data with the parity data received from theQZS satellite 3 may be adopted.

＜変形例３＞
前述の実施形態で説明した航法メッセージ認証型の認証方法はあくまで一例であり、認証機関へのアクセスが必要な認証方法であれば、他の認証方法を用いる構成（以下、変形例３）としてもよい。<Modification 3>
The navigation message authentication type authentication method described in the above embodiment is merely an example, and a configuration using another authentication method (hereinafter, modified example 3) may be used as long as it is an authentication method that requires access to a certification authority. Good.

＜変形例４＞
前述の実施形態では、車両で用いられる車載機２００を例に挙げて説明を行ったが、必ずしもこれに限らない。例えば、車載機２００と同様の航法メッセージ受信装置を、ユーザに携帯される携帯端末等に適用する構成としてもよい。<Modification 4>
In the above-described embodiment, the in-vehicle device 200 used in the vehicle has been described as an example, but the present invention is not necessarily limited thereto. For example, a navigation message receiving device similar to the in-vehicle device 200 may be applied to a portable terminal or the like carried by the user.

なお、本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。  The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope of the claims, and the technical means disclosed in different embodiments can be appropriately combined. Such embodiments are also included in the technical scope of the present invention.

１ 簡易認証システム、２００ 車載機（航法メッセージ受信装置）、２３０ 衛星受信機、Ｓ５ 認証用情報受信部、Ｓ９〜Ｓ１１ センタ使用認証部、Ｓ２２、Ｓ３４ 整合性判定部、Ｓ２３、Ｓ２４、Ｓ３５、Ｓ３６ 簡易判断部DESCRIPTION OFSYMBOLS 1 Simple authentication system, 200 Vehicle-mounted apparatus (navigation message receiver), 230 Satellite receiver, S5 Authentication information receiving part, S9-S11 Center use authentication part, S22, S34 Consistency judgment part, S23, S24, S35, S36 Simple judgment part

Claims (3)

Translated fromJapanese

衛星測位システムで用いられる人工衛星からの航法メッセージを受信する衛星受信機（２３０）と、
前記人工衛星から受信した前記航法メッセージに応じた認証用情報を、認証センタから受信する認証用情報受信部（Ｓ５）と、
前記衛星受信機で受信した前記航法メッセージが正規の航法メッセージであることの認証を、その航法メッセージに応じて前記認証用情報受信部で受信した認証用情報を用いて行うセンタ使用認証部（Ｓ９〜Ｓ１１）とを備える航法メッセージ受信装置（２００）であって、
前記航法メッセージには、複数の前記人工衛星間で整合性が取れる整合情報が含まれており、
前記センタ使用認証部で認証が成立した航法メッセージに含まれる整合情報と整合性が取れる情報が、前記センタ使用認証部で認証が成立した航法メッセージの発信元とは異なる前記人工衛星である未認証衛星から前記衛星受信機で受信した航法メッセージに含まれるか否かを判定する整合性判定部（Ｓ２２、Ｓ３４）と、
前記整合性判定部で前記整合情報と整合性が取れる情報が含まれると判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断する一方、前記整合性判定部で前記整合情報と整合性が取れる情報が含まれていないと判定した場合には、前記衛星受信機で受信した前記航法メッセージが正規のものであると判断しない簡易判断部（Ｓ２３、Ｓ２４、Ｓ３５、Ｓ３６）とを備えることを特徴とする航法メッセージ受信装置。A satellite receiver (230) for receiving navigation messages from artificial satellites used in the satellite positioning system;
An authentication information receiving unit (S5) for receiving authentication information corresponding to the navigation message received from the artificial satellite from an authentication center;
A center use authentication unit (S9) that authenticates that the navigation message received by the satellite receiver is a regular navigation message using the authentication information received by the authentication information reception unit in response to the navigation message. A navigation message receiver (200) comprising: S11),
The navigation message includes consistency information that allows consistency between the plurality of artificial satellites,
Information that can be matched with consistency information included in the navigation message that has been authenticated by the center use authentication unit is an unauthenticated satellite that is different from the source of the navigation message that has been authenticated by the center use authentication unit A consistency determination unit (S22, S34) for determining whether or not it is included in the navigation message received from the satellite by the satellite receiver;
When the consistency determination unit determines that information that can be consistent with the consistency information is included, the navigation message received by the satellite receiver is determined to be legitimate, while the consistency determination When it is determined that the information that can be matched with the matching information is not included, the simple determination unit that does not determine that the navigation message received by the satellite receiver is legitimate (S23, S24, S35, S36). A navigation message receiving device characterized by comprising: 請求項１において、
前記整合情報は、前記航法メッセージの発信時刻であって、
前記整合性判定部（Ｓ３２）は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる発信時刻と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる発信時刻とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。In claim 1,
The matching information is a transmission time of the navigation message,
The consistency determination unit (S32) includes a transmission time included in the navigation message authenticated by the center use authentication unit and a transmission time included in the navigation message received by the satellite receiver from the unauthenticated satellite. A navigation message receiver characterized by determining whether or not information that can be matched is included depending on whether or not they match. 請求項１において、
前記航法メッセージには、その航法メッセージの発信元の前記人工衛星だけでなく、その人工衛星以外の前記人工衛星の衛星位置を算出できる衛星位置算出用情報が含まれており、
前記整合情報は、前記衛星位置算出用情報であって、
前記整合性判定部（Ｓ３４）は、前記センタ使用認証部で認証が成立した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置と、前記未認証衛星から前記衛星受信機で受信した航法メッセージに含まれる前記衛星位置算出用情報から算出できる前記未認証衛星の衛星位置とが一致するか否かによって、整合性が取れる情報が含まれているか否かを判定することを特徴とする航法メッセージ受信装置。In claim 1,
The navigation message includes satellite position calculation information that can calculate the satellite position of the artificial satellite other than the artificial satellite as well as the artificial satellite of the navigation message,
The matching information is the satellite position calculation information,
The consistency determination unit (S34) includes a satellite position of the unauthenticated satellite that can be calculated from the satellite position calculation information included in the navigation message that has been authenticated by the center use authentication unit, and the satellite from the unauthenticated satellite. It is determined whether or not information that can be consistent is included depending on whether or not the satellite position of the unauthenticated satellite that can be calculated from the satellite position calculation information included in the navigation message received by the receiver matches. A navigation message receiver characterized by the above.

Images