位置信息認證系統、位置測定終端以及位置信息獲取裝置的制造方法

位置信息認證系統、位置測定終端以及位置信息獲取裝置的制造方法
【專利摘要】本發明提供一種具備位置測定終端(200)、認證中心裝置(100)、和位置信息獲取裝置(300、300A)的位置信息認證系統(1)、位置測定終端(200)、以及位置信息獲取裝置(300、300A)。認證中心裝置(100)具備中心側衛星接收部(110)、中心側認證數據創建部(122)、以及認證數據發送部(130)。位置測定終端(200)具備終端側衛星接收部(230)、密鑰接收部(211)、終端側認證數據創建部(S54)、認證判斷部(S56～S60)、認證完畢創建部(S6～S10)、以及終端側發送部(212)。位置信息獲取裝置(300、300A)具備終端數據獲取部(S70、S112)、密鑰獲取部(S74、S96)、比較數據創建部(S78、S100、S102)、以及終端判斷部(S80～S84，S114～S120)。
【專利說明】位置信息認證系統、位置測定終端以及位置信息獲取裝置
[0001 ] 本申請基于2014年I月21日申請的日本國專利申請2014-8904號，并在此通過參照而引用其記載內容。
技術領域
[0002]本公開涉及能夠進行為了計算位置信息而從導航衛星接收的導航消息的認證的位置信息認證系統、該認證系統具備的位置測定終端、位置信息獲取裝置。
【背景技術】
[0003]眾所周知從全球定位系統(以下，GPS)等導航衛星系統具備的導航衛星接收衛星電波，并使用該衛星電波所包含的導航消息來計算當前位置的位置測定終端。
[0004]然而，存在在生成假的衛星電波而進行廣播的假衛星電波生成裝置。有惡意的人有可能使用該假衛星電波生成裝置，使位置測定終端計算錯誤的位置。
[0005]因此，如專利文獻I所公開那樣，提出一種為了判斷為了計算位置信息而從導航衛星接收的導航消息的可靠性，而能夠認證該導航消息的位置信息認證系統。
[0006]根據該位置信息認證系統，位置測定終端能夠判斷位置測定終端自身接收到的導航消息是否是經過認證中心認證的導航消息。如果能夠判斷為位置測定終端自身接收到的導航消息是經過認證中心認證的導航消息，則能夠判斷為該導航消息是導航衛星發送的。
[0007]根據專利文獻I的技術，接收導航消息的位置測定終端能夠計算具有可靠性的當前位置。
[0008]本申請發明人發現了以下。
[0009]作為位置測定終端計算出的位置信息的用途，除了持有該位置測定終端的用戶了解當前位置的用途之外，考慮將表示位置測定終端計算出的當前位置的位置信息向周圍發送的用途。例如考慮將位置信息向管理收費停車區域、收費道路的計費管理裝置發送，來自動地進行計費的用途。在該用途中，即使位置測定終端能夠計算具有可靠性的當前位置，但若位置測定終端將表示與計算出的當前位置不同的位置的位置信息發送給接收該位置信息來進行計費處理的位置信息獲取裝置，則不能準確地進行計費。
[0010]這樣，在位置信息獲取裝置獲取位置測定終端計算出的位置來進行計費等規定的處理的系統中，位置測定終端僅能夠正確地計算位置是不夠的。位置測定終端表示位置測定終端自身是不篡改位置信息的終端，獲取位置信息的位置信息獲取裝置需要判斷位置測定終端是不篡改位置信息的能夠信賴的終端。
[0011]專利文獻1:日本國公開專利公報2013-130395號

【發明內容】

[0012]本公開是基于該情況而提出的，其目的在于提供一種從其位置測定終端獲取位置信息的位置信息獲取裝置能夠判斷位置測定終端與位置信息認證系統對應的位置信息認證系統、其位置測定終端、位置信息獲取裝置。
[0013]本公開的一方式所涉及的位置信息認證系統具備:位置測定終端，接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用該導航消息計算出的當前位置的位置信息向外部無線發送;認證中心裝置，向發送位置測定終端在認證中使用的中心創建認證數據的通信衛星發送該中心創建認證數據；以及位置信息獲取裝置，接收位置測定終端無線發送的位置信息。
[0014]認證中心裝置具備中心側衛星接收部，從導航衛星系統具備的導航衛星接收包含導航消息的衛星電波；中心側認證數據創建部，創建加密密鑰，并基于該加密密鑰和在中心側衛星接收部接收到的衛星電波中包含的導航消息來創建中心創建認證數據；以及認證數據發送部，將中心側認證數據創建部創建的中心創建認證數據發送給通信衛星。
[0015]位置測定終端具備終端側衛星接收部，從通信衛星接收中心創建認證數據，并且從導航衛星接收衛星電波;密鑰接收部，從認證中心裝置接收密鑰相關數據，該密鑰相關數據是加密密鑰或者能夠創建加密密鑰的密鑰創建數據中的任意一個;終端側認證數據創建部，基于密鑰接收部接收到的密鑰相關數據、和從終端側衛星接收部接收到的衛星電波提取出的導航消息來創建終端創建認證數據;認證判斷部，對中心創建認證數據和終端創建認證數據進行比較，在一致的情況下判斷為能夠認證在終端側衛星接收部接收到的衛星電波中包含的導航消息；認證完畢創建部，基于密鑰接收部從認證中心裝置接收到的密鑰相關數據來創建表示能夠認證在終端側衛星接收部接收到的衛星電波中包含的導航消息的認證完畢數據；以及終端側發送部，發送基于導航消息而計算出的位置信息、和認證完畢創建部創建的認證完畢數據。
[0016]位置信息獲取裝置具備:終端數據獲取部，從通信部獲取終端側發送部發送的位置信息以及認證完畢數據;密鑰獲取部，經由通信部從認證中心裝置獲取密鑰相關數據;比較數據創建部，基于密鑰獲取部獲取到的密鑰相關數據來創建用于與認證完畢數據相比較的認證完畢比較數據；以及終端判斷部，對終端數據獲取部獲取到的認證完畢數據和比較數據創建部創建的認證完畢比較數據進行比較，在一致的情況下，判斷為位置測定終端是正規的位置測定終端。
[0017]根據本公開，位置測定終端進行從導航衛星接收到的衛星電波所包含的導航消息的認證。為了該認證，密鑰接收部從認證中心裝置接收認證中心裝置在中心創建認證數據的創建中所使用的加密密鑰或者能夠創建該加密密鑰的密鑰創建數據即密鑰相關數據。而且，在已完成認證的情況下，使用從認證中心裝置接收到的密鑰相關數據來創建表示認證完畢的認證完畢數據，并發送位置信息與該認證完畢數據。
[0018]這樣，位置測定終端發送位置信息、和使用從認證中心裝置獲取到的數據即密鑰相關數據來創建認證完畢數據。由此，能夠證明位置測定終端自身是能夠進行與認證中心裝置之間的通信的被認證中心裝置信賴的正規的位置測定終端。
[0019]另外，用于創建該認證完畢數據的密鑰相關數據是為了認證位置測定終端自身接收到的衛星電波所包含的導航消息而從認證中心裝置獲取的。因此，由于無需另外從認證中心裝置獲取用于創建認證完畢數據的數據，所以能夠使創建認證完畢數據的處理簡單。
[0020]而且，對于接收到位置信息和認證完畢數據的位置信息獲取裝置，位置信息獲取裝置自身也從認證中心裝置獲取密鑰相關數據。而且，基于獲取的密鑰相關數據來創建用于與認證完畢數據相比較的認證完畢比較數據。終端判斷部通過對該認證完畢比較數據和終端數據獲取部獲取的認證完畢數據進行比較，能夠判斷發送了位置信息的位置測定終端是否是正規的位置測定終端。
[0021]本公開的另一方式所涉及的位置測定終端接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用導航消息計算出的當前位置的位置信息向外部無線發送。位置測定終端具備:終端側衛星接收部，從通信衛星接收中心創建認證數據并且從導航衛星系統具備的導航衛星接收包含導航消息的衛星電波，該中心創建認證數據由認證中心裝置創建并且為了使用于位置測定終端中的認證而發送到通信衛星;密鑰接收部，從認證中心裝置接收密鑰相關數據，該密鑰相關數據是用于創建中心創建認證數據的加密密鑰或者能夠創建加密密鑰的密鑰創建數據中的任意一個;終端側認證數據創建部，基于密鑰接收部接收到的密鑰相關數據、和從終端側衛星接收部接收到的衛星電波提取出的導航消息來創建終端創建認證數據;認證判斷部，對中心創建認證數據和終端創建認證數據進行比較，在一致的情況下判斷為能夠認證在終端側衛星接收部接收到的衛星電波中包含的導航消息;認證完畢創建部，基于密鑰接收部從認證中心裝置接收到的密鑰相關數據來創建表示能夠在認證終端側衛星接收部接收到的衛星電波中包含的導航消息的認證完畢數據；以及終端側發送部，發送基于導航消息而計算出的位置信息、和認證完畢創建部創建的認證完畢數據。
[0022]本公開的另一方式所涉及的位置信息獲取裝置從位置測定終端接收位置信息以及認證完畢數據，該位置測定終端接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用該導航消息計算出的當前位置的位置信息以及表示接收到的導航消息完成認證的認證完畢數據向外部無線發送。位置信息獲取裝置具備:終端數據獲取部，從通信部獲取位置測定終端發送的位置信息以及認證完畢數據;密鑰獲取部，經由通信部從認證中心裝置獲取密鑰相關數據，該密鑰相關數據是認證中心裝置為了創建中心創建認證數據而使用的加密密鑰或者能夠創建該加密密鑰的密鑰創建數據中的任意一個;比較數據創建部，基于密鑰獲取部獲取到的密鑰相關數據來創建用于與認證完畢數據相比較的認證完畢比較數據；以及終端判斷部，對終端數據獲取部獲取到的認證完畢數據和比較數據創建部創建的認證完畢比較數據進行比較，在一致的情況下，判斷為位置測定終端是正規的位置測定終端。
[0023]根據本公開的位置信息認證系統、其位置測定終端、位置信息獲取裝置，從其位置測定終端獲取位置信息的位置信息獲取裝置能夠判斷位置測定終端與位置信息認證系統對應。
【附圖說明】
[0024]有關本公開的上述以及其它目的、特征、優點參照附圖并通過下述的詳細記述會變得更加明確。在添加附圖中，
[0025]圖1是實施方式I的位置信息認證系統的結構圖。
[0026]圖2是詳細地表示圖1的認證中心處理裝置的結構的框圖。
[0027]圖3是詳細地表示圖1的車載機的結構的框圖。
[0028]圖4是表示衛星電波所包含的導航消息與RAND消息的關系的圖。
[0029]圖5是表示車載機的控制部執行的處理的流程圖。
[0030]圖6是詳細地表示圖5的步驟S4的導航消息認證處理的流程圖。
[0031 ]圖7是表示路側機的控制部執行的處理的流程圖。
[0032]圖8是實施方式2中的路側機的結構圖。
[0033]圖9是表示路側機具備的控制部執行的事前處理的流程圖。
[0034]圖10是表示路側機具備的控制部從車載機接收到位置信息等的情況下所執行的處理的流程圖。
【具體實施方式】
[0035](實施方式I)
[0036]以下，基于附圖，對本公開的實施方式進行說明。如圖1所示，實施方式I的位置信息認證系統I具備認證中心裝置100、相當于本公開的位置測定終端的車載機200、相當于本公開的位置信息獲取裝置的路側機300。
[0037](位置信息認證系統I的示意結構)
[0038]認證中心裝置100具備監視站裝置110、認證中心處理裝置120、主控制站裝置130。此外，以下，省略裝置、處理裝置，監視站裝置110作為監視站110，認證中心處理裝置120作為認證中心120，主控制站裝置130作為主控制站130。
[0039]監視站110相當于本公開的中心側衛星接收部，接收導航衛星系統之一的GPS具備的GPS衛星2發送的GPS電波。GPS衛星2相當于本公開的導航衛星，GPS電波相當于本公開的衛星電波。如公知那樣，GPS電波中包含導航消息。監視站110對接收到的GPS電波進行解調來提取導航消息，并向認證中心120發送。在從多個GPS衛星2接收到GPS電波的情況下，從各個GPS電波提取導航消息，并向認證中心120發送。
[0040]認證中心120根據導航消息和作為加密密鑰的H矩陣來創建相當于本公開的中心創建認證數據的奇偶數據。而且，將包含創建的奇偶數據的信號發送給主控制站130。另外，在與車載機200、路側機300之間也進行通信。使用圖2來說明該認證中心120的詳細。
[0041 ] 主控制站130相當于本公開的認證數據發送部，將從認證中心120接收到的奇偶數據發送給準天頂衛星(以下，QZS衛星)3。
[0042]QZS衛星3相當于本公開的通信衛星，將包含奇偶數據的導航消息朝向地上廣播。
[0043]車載機200是導航消息認證型的車載機，使用從QZS衛星3接收到的導航消息所包含的奇偶數據來對從GPS衛星2接收到的導航消息是否能夠認證進行認證。在該認證時，與認證中心120進行通信。另外，使用從GPS衛星2接收到的導航消息來計算當前位置，并將表示計算出的當前位置的位置信息與后述的散列值向外部進行無線發送。散列值表示導航消息已完成認證，相當于本公開的認證完畢數據。使用圖3、圖5、圖6來說明車載機200。
[0044]路側機300由提供使用了車載機200發送的位置信息的規定的服務的服務提供企業進行管理。作為上述服務，例如在搭載了車載機200的車輛停在收費停車區域的情況、該車輛在收費道路上行駛的情況下，有對該車輛的使用者進行計費的服務。
[0045]該路側機300具備通信部310和控制部320。通信部310與認證中心120具備的通信部126(參照圖2)、車載機200具備的通信部210(參照圖3)進行無線通信。
[0046]控制部320是具備CPU、R0M、RAM等的計算機，CPU通過利用RAM的臨時存儲功能并執行存儲在ROM中的程序來控制通信部310。另外，經由通信部310獲取車載機200發送的散列值，并基于該散列值來判斷車載機200是否是正規的車載機。在該判斷時，與認證中心120進行通信。
[0047](認證中心120的詳細結構)
[0048]如圖2所示，認證中心120具備控制部122、數據存儲部124、通信部126。
[0049]控制部122是具備CPU、R0M、RAM等的計算機，對數據存儲部124、通信部126進行控制。另外，CHJ通過利用RAM的臨時存儲功能以及執行存儲在ROM中的程序，從而具備作為RAND消息生成部1221、SEED值生成部1222、H矩陣計算部1223、奇偶計算部1224、信號加工部1225的功能。此外，這些各部1221?1225的功能可以與專利文獻I所公開的功能相同。另外，除了這些，控制部122也具備H矩陣選擇部1226。該控制部122相當于本公開的中心側認證數據創建部。
[0050]RAND消息生成部1221意味參考認證導航數據(RAND:Reference Authenticat1nNavigat1n Data)，根據從監視站110獲取的導航消息來創建。
[0051]圖4表示RAND消息與導航消息的關系。如公知那樣，導航消息分為子幀I?5，子幀
4、5分別具有I?25頁面(page)。而且，各子幀分為字節I?10。
[0052]RAND消息中，子幀I的字節2所包含的經過時間T0W(time of week，相當于本公開的時刻信息)、字節8?10所包含的T0C、AF0、AF1按順序排列。并且，之后，追加作為反欺騙標志的AS Flag、作為衛星編號的PRN(Pseudo Random Noise)ID。此外，在圖4中，構成RAND消息的各數據的后面的括弧內所示的數值意味各數據的位數。
[0053]由于TOW每隔6秒變化，所以包含TOW和PRNID的RAND消息可以說是表示哪個GPS衛星何時發送的消息。另外，由于TOW每隔6秒變化，另外包含PRNID，所以按照監視站110接收到的GPS衛星2且每隔6秒而生成RAND消息。
[0054]SEED值生成部1222將PC時鐘作為輸入而生成唯一的SEED值。例如通過將PC時鐘作為輸入而產生隨機數，來生成SEED值。此外，本實施方式中的SEED值為36位。
[0055]H矩陣計算部1223使用SEED值生成部1222生成的SEED值，計算與該SEED值一對一地對應的H矩陣。該H矩陣相當于本公開的加密密鑰。另外，由于如果決定SEED值則能夠創建H矩陣，所以SEED值相當于本公開的密鑰創建數據。作為H矩陣，使用公知的散列函數即可，例如使用用于進行LDPC(Low Density Parity Check:低密度奇偶校驗碼)編碼的奇偶校驗矩陣即可。并且，可以使用根據奇偶校驗矩陣所決定的生成矩陣。
[0056]H矩陣與本公開的加密密鑰的一個例子對應，H矩陣或者SEED值相當于本公開的密鑰相關數據的一個例子。
[0057]奇偶計算部1224基于RAND消息生成部1221創建的RAND消息、H矩陣計算部1223計算出的H矩陣來計算奇偶數據。即，通過在RAND消息乘以該H矩陣來計算奇偶數據。
[0058]信號加工部1225將奇偶計算部1224計算出的奇偶數據、以及該計算中所使用的RAND消息插入使QZS衛星3發送的導航消息。而且，將插入完畢的導航消息發送給主控制站130。
[0059]并且，信號加工部1225與信號的插入相對應地將奇偶計算部1224計算出的奇偶數據、奇偶數據的計算中所使用的RAND消息、H矩陣、該H矩陣的計算中所使用的SEED值存儲于數據存儲部124。
[0060]每當RAND消息生成部1221生成RAND消息時，該信號加工部1225將RAND消息和奇偶數據插入使QZS衛星3發送的導航消息。因此，每當RAND消息生成部1221生成RAND消息時，SEED值生成部1222、H矩陣計算部1223、奇偶計算部1224也執行處理。
[0061 ] H矩陣選擇部1226在通信部126接收到從車載機200發送來的PRNID、T0W、公開密鑰時，從存儲在數據存儲部124中的H矩陣選擇與接收到的PRNID、T0W對應的H矩陣。而且，利用公開密鑰對選擇出的H矩陣進行加密，將加密的H矩陣向發送了PRNID等的車載機200發送。
[0062]另外，在通信部126接收到從路側機300發送來的PRNID、T0W、公開密鑰時，從存儲在數據存儲部124中的H矩陣以及奇偶數據選擇與接收到的PRNID、T0W對應的H矩陣以及奇偶數據。而且，利用公開密鑰對選擇出的H矩陣以及奇偶數據進行加密，并將加密的H矩陣以及奇偶數據向發送了 PRNID等的路側機300發送。
[0063]通信部126與車載機200具備的通信部210、以及路側機300具備的通信部310進行通信。
[0064]主控制站130將信號加工部1225生成的導航消息發送給QZS衛星3。
[0065]QZS衛星3將從主控制站130接收到的導航消息朝向地上進行廣播。
[0066](車載機200的結構)
[0067]QZS衛星3廣播的導航消息被車載機200的衛星接收部230接收。該車載機200除了衛星接收部230之外還具備通信部210、控制部220。
[0068]通信部210具備接收部211和發送部212。接收部211相當于本公開的密鑰接收部，發送部212相對于本公開的終端側發送部。通信部210具備短程通信功能和寬帶通信功能。短程通信功能例如通信距離為數百米。寬帶通信功能是通信距離例如為數千米，通過與公用通信線路網的基站進行通信，能夠與公用通信線路網的通信圈內的其它通信設備進行通信。通過短程通信功能與路側機300的通信部310進行通信，通過寬帶通信功能與認證中心120的通信部126進行通信。
[0069]衛星接收部230相當于本公開的終端側衛星接收部，以一定周期接收GPS衛星2、QZS衛星3發送的電波。
[0070]控制部220是具備CPU、R0M、RAM等的計算機，對通信部210、衛星接收部230進行控制。另外，CPU通過利用RAM的臨時存儲功能并執行存儲在ROM中的程序，來執行圖5所示的處理。
[0071 ]在每當衛星接收部230從4個以上的GPS衛星2接收GPS電波時執行圖5所示的處理。4個以上是因為為了計算當前位置而需要從4個以上的GPS衛星2接收GPS電波。
[0072]在步驟S2中，基于GPS電波來計算當前位置。在步驟S4中，執行導航消息認證處理。圖6示出該處理的詳細。
[0073]在步驟S42中，從接收部211獲取從QZS衛星3接收到的導航消息。
[0074]在步驟S44中，從步驟S42中獲取到的導航消息提取與當前位置的計算中所使用的導航消息對應的PRNID、T0W、奇偶數據。此外，也可以從當前位置的計算中所使用的導航消息提取 PRNID、T0W。
[0075]在步驟S46中，從發送部212向認證中心120發送步驟S44中提取出的PRNID和TOW同公開密鑰。如前述，認證中心120利用公開密鑰對由該PRNID和TOW所規定的H矩陣進行加密，并向車載機200發送。
[0076]在步驟S48中，從接收部211獲取從認證中心120發送的被加密的H矩陣。在步驟S50中，利用加密密鑰對步驟S48中所獲取的被加密的H矩陣進行解碼。
[0077]在步驟S52中，根據導航消息中包含與步驟S46中所發送的PRNID相同的PRNID的GPS電波來創建RAND消息。
[0078]在步驟S54中，根據步驟S52中所創建的RAND消息和步驟S50中解碼出的H矩陣來創建比較奇偶數據。此處創建的比較奇偶數據相當于本公開的終端創建認證數據，該S54相當于本公開的終端側認證數據創建部。
[0079]接著執行相當于本公開的認證判斷部的步驟S56?S60。在步驟S56中判斷步驟S54中所創建的比較奇偶數據和步驟S44中提取的奇偶數據是否一致。
[0080]步驟S50中解碼出的H矩陣與認證中心120在奇偶數據的創建中所使用的H矩陣相同。而且，認證中心120的奇偶計算部1224基于該H矩陣和RAND消息來計算奇偶數據。
[0081]因此，在步驟S54中所創建的比較奇偶數據與步驟S44中提取的奇偶數據一致的情況下，能夠認為步驟S52中所創建的RAND消息與認證中心120創建的RAND消息相同。因此，在步驟S54中創建的比較奇偶數據與步驟S44中提取的奇偶數據一致的情況下，進入步驟S58，認證成立。另一方面，在2個奇偶數據不一致的情況下，進入步驟S60，認證不成立。
[0082]使說明返回到圖5 ο在執行步驟S4后，執行相當于本公開認證完畢創建部的步驟S6?S10。在步驟S6中判斷導航消息認證處理的處理結果是否是認證成立。
[0083]在該判斷為否，即認證不成立的情況下，結束圖4的處理。另一方面，在步驟S6的判斷為是的情況下，進入步驟S8。
[0084]在步驟S8中判斷是否需要發送位置信息。作為需要發送位置信息的情況，例如有從路側機300的通信部310接收到位置信息的要求信號的情況等。另外，可以以一定的發送周期發送位置信息。在步驟S8的判斷為否的情況下，結束圖4的處理。另一方面，在步驟S8的判斷也為是的情況下進入步驟S10。
[0085]在步驟SlO中，將認證中心120創建的數據即H矩陣和奇偶數據作為輸入密鑰，根據散列函數創建散列值。該散列值相當于本公開的認證完畢數據。
[0086]在步驟S12中，將表示步驟SI中計算出的當前位置的位置信息、步驟S8中創建的散列值、步驟S44中提取的PRNID、T0W從發送部212發送給路側機300的通信部310。
[0087](路側機3OO的處理)
[0088]路側機300的控制部320周期性地向路側機300的周圍發送要求位置信息的發送的要求信號。在車載機200接收到該要求信號的情況下，如前述，車載機200發送位置信息、散列值等。
[0089]在路側機300的通信部310從車載機200接收到位置信息、散列值等的情況下，路側機300的控制部320執行圖7所示的處理。
[0090]在步驟S70中，從通信部310獲取通信部310接收到的位置信息、散列值、PRNID、T0W。該步驟S70相當于本公開的終端數據獲取部。
[0091]在步驟S72中，將步驟S70中獲取的PRNID和TOW同公開密鑰一起從通信部310向認證中心120發送。此外，該公開密鑰是路側機300獨自存儲的公開密鑰，是與車載機200向認證中心120發送的公開密鑰不同的密鑰。
[0092]如前述，認證中心120利用公開密鑰對由該PRNID和TOW所規定的H矩陣以及奇偶數據進行加密，并向路側機300發送。這些H矩陣以及奇偶數據是用于創建散列值的輸入密鑰。
[0093]在步驟S74中，從通信部310獲取從認證中心120發送的被加密的H矩陣以及奇偶數據。該步驟S74相當于本公開的密鑰獲取部。
[0094]在步驟S76中，利用加密密鑰對步驟S74中所獲取的被加密的H矩陣以及奇偶數據進行解碼。
[0095]在步驟S78中，將步驟S76中解碼出的H矩陣以及奇偶數據作為輸入密鑰，根據作為正規的車載機200使用的函數而預先存儲的散列函數來創建比較散列值。該比較散列值相當于本公開的認證完畢比較數據，步驟S78相當于本公開的比較數據創建部。
[0096]接著，執行相當于本公開的終端判斷部的步驟S80?S84。在步驟S80中，判斷步驟S78中創建的比較散列值與步驟S70中獲取的散列值是否一致。
[0097]在2個散列值一致的情況下，能夠認為車載機200發送的散列值也將認證中心120創建的H矩陣作為輸入密鑰。因此，在2個散列值一致的情況下，進入步驟S82，將發送了位置信息、散列值等的車載機200設為正規車載機。另一方面，在2個散列值不一致的情況下，進入步驟S84，將發送了位置信息、散列值等的車載機200設為是不正規車載機。
[0098]以上，根據說明的實施方式I，車載機200進行從GPS衛星2接收到的衛星電波所包含的導航消息的認證(S4)。為了該認證，從認證中心120獲取認證中心120在奇偶數據的創建中所使用的H矩陣(S48)。而且，在已完成認證的情況下，使用從認證中心120獲取的H矩陣，為了表示認證完畢而創建散列值(SlO)，并與該散列值與位置信息一起發送(S12)。
[0099]這樣，車載機200使用從認證中心120獲取的H矩陣來創建表示認證完畢的數據即散列值，并與位置信息一起發送。由此，能夠證明車載機200自身是能夠進行與認證中心120之間的通信的被認證中心120信賴的正規車載機。
[0100]另外，用于創建該散列值的H矩陣是為了認證車載機200自身接收到的衛星電波所包含的導航消息而從認證中心120獲取的矩陣。因此，由于無需另外從認證中心120獲取用于創建散列值的數據，所以能夠使創建散列值的處理簡單。
[0101]另外，并不是發送H矩陣本身，而發送根據H矩陣并使用散列函數所創建的散列值。由于散列函數是不可逆的單向函數，所以也能夠抑制H矩陣被第三者知道。
[0102]對于與位置信息一起接收到散列值的路側機300，路側機300自身也從認證中心120獲取H矩陣，也獲取奇偶數據(S74)。根據這些H矩陣、奇偶數據、和作為正規的車載機200使用的函數而預先存儲的散列函數來創建比較散列值(S78)。通過對該比較散列值和從車載機200獲取的散列值進行比較，能夠判斷發送了位置信息的車載機200是否是正規車載機。
[0103](實施方式2)
[0104]接下來，對實施方式2進行說明。此外，在該實施方式2以下的說明中，具有與至此使用的附圖標記相同的編號的附圖標記的要素除了特別提及的情況，與此以前的實施方式中的同一附圖標記的要素相同。另外，在僅說明構成的一部分的情況下，對于構成的其它部分，能夠應用之前說明過的實施方式。
[0105]在實施方式2中，路側機300A如圖8所示，具備衛星接收部330。該衛星接收部330相當于本公開的獲取裝置側衛星接收部。另外，在實施方式2中，控制部320A的處理的一部分與實施方式I的控制部320不同。使用圖9、圖10，對該控制部320A的處理進行說明。控制部320A以一定的GPS電波獲取周期執行圖9所示的處理，圖10所示的處理也以一定周期執行。
[0106]圖9是從車載機200獲取位置信息等前進行的事前處理。從該圖9進行說明。在步驟S90中，從衛星接收部330獲取衛星接收部330接收到的GPS電波所包含的導航消息。在衛星接收部330從多個GPS衛星2接收到GPS電波的情況下，獲取有關衛星接收部330接收到的全部GPS電波的導航消息。
[0107]在相當于本公開的電波信息提取部的步驟S92中，從步驟S90中所獲取的全部導航消息提取PRNID和T0W。
[0108]在相當于本公開的電波信息發送處理部的步驟S94中，將步驟S92中所提取的PRNID和TOW與公開密鑰一起從通信部310向認證中心120發送。認證中心120利用公開密鑰對由該PRNID和TOW所規定的H矩陣、奇偶數據進行加密，并向路側機300發送。
[0109]在步驟S96中，從通信部310獲取從認證中心120發送的被加密的H矩陣以及奇偶數據。
[0110]在步驟S98中，利用加密密鑰對步驟S96中獲取的被加密的H矩陣以及奇偶數據進行解碼。該步驟S96相當于本公開的密鑰獲取部。
[0111]在步驟SlOO中，將步驟S98中解碼出的H矩陣以及奇偶數據作為輸入密鑰，根據作為正規的車載機200使用的函數而預先存儲的散列函數來創建比較散列值。該比較散列值是針對衛星接收部330接收到的全部GPS電波創建的。
[0112]在步驟S102中創建比較散列值表。該比較散列值表是表示步驟SlOO中所創建的比較散列值、和為了獲取該比較散列值的創建中所使用的H矩陣、奇偶數據而向認證中心120發送的PRNID、TOW的對應關系的表。
[0113]接下來，對圖10進行說明。在步驟SllO中判斷通信部310是否接收到車載機200通過執行圖5的步驟S12而發送的位置信息等數據。如果該判斷為否，則結束圖10的處理。另一方面，如果步驟S110的判斷為是，則進入步驟S112。
[0114]在步驟SI12中，通信部310獲取從車載機200接收到的位置信息、散列值、PRNID、TOW0
[0115]接著，執行相當于本公開的終端判斷部的步驟S114?S120。在步驟S114中，在圖9的事前處理中所創建的比較散列值表中存在步驟S112中所獲取的PRNID、T0W的情況下，將與該PRNID、TOW對應的比較散列值決定為使用于本次比較的比較散列值。此外，在圖9的事前處理中，創建有關衛星接收部230接收到的全部GPS電波的比較散列值。因此，比較散列值表中包含與步驟S112中所獲取的PRNID、T0W對應的散列值的可能性較高。然而，根據路側機300的周邊的電波遮擋物的位置、大小，也存在路側機300的衛星接收部330不能接收車載機200的衛星接收部230接收到的衛星電波的情況。此時，比較散列值表中不包含與步驟S112中獲取的PRNID、T0W對應的散列值。在比較散列值表中不包含與步驟SI 12中所獲取的PRNID、T0W對應的散列值的情況下，執行圖7的步驟S72?S78的處理來創建比較散列值。
[0116]在步驟S116中判斷步驟S112中獲取的散列值與步驟S114中決定的比較散列值是否一致。
[0117]在2個散列值一致的情況下，進入步驟S118，將發送了位置信息、散列值等的車載機200設為正規車載機。另一方面，在2個散列值不一致的情況下，進入步驟S120，將發送了位置信息、散列值等的車載機200設為是不正規車載機。
[0118]以上，根據說明的實施方式2，由于路側機300具備衛星接收部230，所以能夠從存在于該路側機300的周圍且與有可能將散列值向路側機300發送的車載機200相同的GPS衛星2接收衛星電波。
[0119]在實施方式I中，從車載機200接收PRNID、TOff，將該PRNID、TOW發送給認證中心120來獲取H矩陣、奇偶數據。然而，在實施方式2中，能夠從與車載機200相同的GPS衛星2接收衛星電波。因此，不等待從車載機200接收PRNID、TOff，而從衛星接收部330接收到的導航消息提取PRNID、T0W。而且，將提取到的PRNID、TOW發送給認證中心120來獲取H矩陣、奇偶數據，創建比較散列值表(圖9)。
[0120]由此，從車載機200接收到位置信息等后(S110:是)，參照預先創建的比較散列值表來決定與從車載機200接收到的PRNID、T0W對應的比較散列值即可(S112、S114)。換言之，從車載機200接收到PRNID、T0W后，可以不執行實施方式I中的圖7的步驟S72?S78的處理的可能性較高，所以能夠迅速地進行是否是正規車載機的判斷。
[0121]特別是路側機300將車載機200認定為正規車載機后，進行基于該認定結果的處理的情況且車載機200正在行駛的情況下，迅速地進行是否是正規車載機的判斷的必要性較高。作為基于認定結果的處理，例如有將是正規車載機發送給車載機200或者基于認定為正規車載機來對設置在車輛行駛路上的出入口進行開閉等處理。實施方式2對這樣需要迅速地進行是否是正規車載機的判斷的情況特別有用。
[0122]以上，對本公開的實施方式進行了說明，但本公開并不限于上述的實施方式，如下的變形例也包含在本公開的技術范圍中，并且，下述以外在不脫離要旨的范圍內能夠進行各種變更來實施。
[0123](變形例1、變形例2)
[0124]例如在前述的實施方式中，將H矩陣和奇偶數據作為散列函數的輸入密鑰，來創建散列值以及比較散列值(認證完畢創建部:S10，比較數據創建部:S100)。然而，并不局限于此，也可以使散列函數的輸入密鑰僅為H矩陣來創建散列值以及比較散列值(變形例I)。另夕卜，可以代替作為加密密鑰的H矩陣，而使作為密鑰創建數據的SEED值為散列函數的輸入密鑰來創建散列值以及比較散列值(變形例2)。
[0125](變形例3)
[0126]另外，H矩陣能夠根據SEED值創建。因此，認證完畢創建部、比較數據創建部可以即使獲取SEED值作為密鑰相關數據，也不將該SEED值保持原樣作為輸入密鑰，而根據SEED值創建H矩陣，將該H矩陣作為輸入密鑰來創建散列值。
[0127](變形例4)
[0128]另外，認證完畢創建部、比較數據創建部可以不將散列值作為認證完畢數據、認證完畢比較數據，而將該散列值的創建中所使用的H矩陣、SEED值作為認證完畢數據、認證完畢比較數據。
[0129](變形例5)
[0130]在實施方式2中，創建有關衛星接收部330接收到的全部GPS電波的比較散列值，但可以創建針對衛星接收部330接收到的GPS電波中的一部分的比較散列值。例如也可以限定為從能夠良好地接收的預先設定的數量的GPS衛星2接收到的GPS電波，來創建比較散列值。
[0131](變形例6)
[0132]在前述的實施方式中，作為位置信息獲取裝置而說明了路側機300、300A，但并不限于此。位置信息獲取裝置可以是取締收費停車場、收費道路的不當利用的取締車輛上所搭載等的移動型的裝置。
[0133](變形例7)
[0134]在前述的實施方式中，作為位置測定終端說明了車載機200，但并不限于此。位置測定終端也可以是由人攜帶的便攜式的終端、車以外的移動體上所搭載的終端。
[0135]本申請所記載的流程圖或流程圖的處理由多個步驟(或稱作部)構成，各步驟例如表現為S2。并且，各步驟能夠分割為多個子步驟，另一方面，多個步驟也能夠合成一個步驟。
[0136]在本實施方式中，控制部122內的各部是著眼于控制部122具有的功能，而便于分類其內部，并不是意味控制部122的內部被物理地區分為與各個部對應的部分。因此，各個的“部”也能夠作為計算機程序的一部分以軟件的方式實現，也能夠通過IC芯片、大規模集成電路以硬件的方式實現。
[0137]以上，例示了本公開的實施方式、結構、方式，但本公開所涉及的實施方式、結構、方式并不限定于上述的各實施方式、各結構、各方式。例如在不同的實施方式、結構、方式適當地組合分別公開的技術部所得的實施方式、結構、方式也包含在本公開所涉及的實施方式、結構、方式的范圍中。
【主權項】
1.一種位置信息認證系統，是具備位置測定終端(200)、認證中心裝置(100)以及位置信息獲取裝置(300、300A)的位置信息認證系統(I)，上述位置測定終端(200)接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用上述導航消息計算出的當前位置的位置信息向外部無線發送，上述認證中心裝置(100)向發送上述位置測定終端(200)在認證中使用的中心創建認證數據的通信衛星(3)發送上述中心創建認證數據，上述位置信息獲取裝置(300、300A)接收上述位置測定終端(200)無線發送的位置信息， 上述認證中心裝置(100)具備: 中心側衛星接收部(110)，從導航衛星系統具備的導航衛星(2)接收包含導航消息的衛星電波； 中心側認證數據創建部(122)，創建加密密鑰，并基于上述加密密鑰和在上述中心側衛星接收部(110)接收到的衛星電波中包含的導航消息來創建上述中心創建認證數據；以及認證數據發送部(130)，將上述中心側認證數據創建部(122)創建的中心創建認證數據發送給上述通信衛星(3)， 上述位置測定終端(200)具備: 終端側衛星接收部(230)，從上述通信衛星(3)接收上述中心創建認證數據，并且從上述導航衛星(2)接收上述衛星電波； 密鑰接收部(211)，從上述認證中心裝置(100)接收密鑰相關數據，該密鑰相關數據是上述加密密鑰或者能夠創建上述加密密鑰的密鑰創建數據中的任意一個； 終端側認證數據創建部(S54)，基于上述密鑰接收部(211)接收到的密鑰相關數據、和從上述終端側衛星接收部(230)接收到的衛星電波提取出的導航消息來創建終端創建認證數據； 認證判斷部(S56?S60)，對上述中心創建認證數據和上述終端創建認證數據進行比較，在一致的情況下判斷為能夠認證在上述終端側衛星接收部(230)接收到的衛星電波中包含的導航消息； 認證完畢創建部(S6?S10)，基于上述密鑰接收部(211)從上述認證中心裝置(100)接收到的上述密鑰相關數據來創建表示能夠認證在上述終端側衛星接收部(230)接收到的衛星電波中包含的導航消息的認證完畢數據；以及 終端側發送部(212)，發送基于上述導航消息而計算出的上述位置信息、和上述認證完畢創建部(S6?S10)創建的認證完畢數據， 上述位置信息獲取裝置(300、300A)具備: 終端數據獲取部(S70、S112)，從通信部獲取上述終端側發送部(212)發送的上述位置信息以及上述認證完畢數據； 密鑰獲取部(S74、S96)，經由上述通信部從上述認證中心裝置(100)獲取上述密鑰相關數據； 比較數據創建部(378、5100、5102)，基于上述密鑰獲取部(574、596)獲取到的密鑰相關數據來創建用于與上述認證完畢數據相比較的認證完畢比較數據；以及 終端判斷部(S80?S84、S114?S120)，對上述終端數據獲取部(S70、S112)獲取到的認證完畢數據和上述比較數據創建部(S78、S100、S102)創建的認證完畢比較數據進行比較，在一致的情況下，判斷為上述位置測定終端(200)是正規的位置測定終端。2.根據權利要求1所述的位置信息認證系統，其中， 上述認證完畢創建部(S6?SlO)使用上述密鑰接收部(211)接收到的上述密鑰相關數據，利用散列函數來創建上述認證完畢數據。3.根據權利要求2所述的位置信息認證系統，其中， 上述認證完畢創建部(S6?S10)使用上述終端創建認證數據、和上述密鑰接收部(211)接收到的上述密鑰相關數據，利用上述散列函數來創建上述認證完畢數據。4.根據權利要求1?3中任一項所述的位置信息認證系統，其中， 上述位置信息獲取裝置(300A)具備: 獲取裝置側衛星接收部(330)，從上述導航衛星(2)接收上述衛星電波； 電波信息提取部(S92)，從上述獲取裝置側衛星接收部接收到的衛星電波提取衛星編號以及時刻信息；以及 電波信息發送處理部(S94)，周期性地從上述通信部向上述認證中心發送上述電波信息提取部提取出的衛星編號以及時刻信息， 上述密鑰獲取部(S96)從上述通信部獲取基于上述通信部已將上述衛星編號以及時刻信息發送到上述認證中心這一情況而從認證中心發送的上述密鑰相關數據，上述比較數據創建部(S100、S102)除了創建上述認證完畢比較數據，還在接收上述認證完畢數據前預先決定上述認證完畢比較數據與上述衛星編號以及時刻信息的對應關系，在存在基于上述終端數據獲取部(S70、S112)獲取到的衛星編號以及時刻信息與上述對應關系而規定的認證完畢比較數據的情況下，上述終端判斷部(S114?S120)將上述認證完畢比較數據與上述終端數據獲取部(S70、S112)獲取到的認證完畢數據相比較。5.—種位置測定終端，是接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用上述導航消息計算出的當前位置的位置信息向外部無線發送的位置測定終端(200)，具備: 終端側衛星接收部(230)，從通信衛星(3)接收中心創建認證數據并且從導航衛星系統具備的導航衛星(2)接收包含導航消息的衛星電波，該中心創建認證數據由認證中心裝置(100)創建并且為了使用于上述位置測定終端(200)中的認證而發送到通信衛星(3); 密鑰接收部(211)，從上述認證中心裝置(100)接收密鑰相關數據，該密鑰相關數據是用于創建上述中心創建認證數據的加密密鑰或者能夠創建上述加密密鑰的密鑰創建數據中的任意一個； 終端側認證數據創建部(S54)，基于上述密鑰接收部(211)接收到的密鑰相關數據、和從上述終端側衛星接收部(230)接收到的衛星電波提取出的導航消息來創建終端創建認證數據； 認證判斷部(S56?S60)，對上述中心創建認證數據和上述終端創建認證數據進行比較，在一致的情況下判斷為能夠認證在上述終端側衛星接收部(230)接收到的衛星電波中包含的導航消息； 認證完畢創建部(S6?S10)，基于上述密鑰接收部(211)從上述認證中心裝置(100)接收到的上述密鑰相關數據來創建表示能夠認證在上述終端側衛星接收部(230)接收到的衛星電波中包含的導航消息的認證完畢數據；以及 終端側發送部(212)，發送基于上述導航消息而計算出的上述位置信息、和上述認證完畢創建部(S6?SlO)創建的認證完畢數據。6.—種位置信息獲取裝置，是從位置測定終端(200)接收位置信息以及認證完畢數據的位置信息獲取裝置(300、300A)，該位置測定終端(200)接收導航消息，在接收到的導航消息是能夠認證的導航消息的情況下，將表示使用上述導航消息計算出的當前位置的位置信息以及表示接收到的導航消息完成認證的認證完畢數據向外部無線發送，上述位置信息獲取裝置具備: 終端數據獲取部(S70、S112)，從通信部獲取上述位置測定終端(200)發送的上述位置信息以及上述認證完畢數據； 密鑰獲取部(S74、S96)，經由上述通信部從認證中心裝置(100)獲取密鑰相關數據，該密鑰相關數據是上述認證中心裝置(100)為了創建中心創建認證數據而使用的加密密鑰或者能夠創建上述加密密鑰的密鑰創建數據中的任意一個，上述位置測定終端(200)在認證中使用上述中心創建認證數據； 比較數據創建部(378、5100、5102)，基于上述密鑰獲取部(574、596)獲取到的密鑰相關數據來創建用于與上述認證完畢數據相比較的認證完畢比較數據；以及 終端判斷部(S80?S84、S114?S120)，對上述終端數據獲取部(S70、S112)獲取到的認證完畢數據和上述比較數據創建部(S78、S100、S102)創建的認證完畢比較數據進行比較，在一致的情況下，判斷為上述位置測定終端(200)是正規的位置測定終端。
【文檔編號】H04L9/32GK105934688SQ201480073106
【公開日】2016年9月7日
【申請日】2014年12月4日
【發明人】隈部正剛, 山城貴久
【申請人】株式會社電裝