位置信息认证系统、位置测定终端以及位置信息获取装置

摘要

本发明提供一种具备位置测定终端(200)、认证中心装置(100)、和位置信息获取装置(300、300A)的位置信息认证系统(1)、位置测定终端(200)、以及位置信息获取装置(300、300A)。认证中心装置(100)具备中心侧卫星接收部(110)、中心侧认证数据创建部(122)、以及认证数据发送部(130)。位置测定终端(200)具备终端侧卫星接收部(230)、密钥接收部(211)、终端侧认证数据创建部(S54)、认证判断部(S56～S60)、认证完毕创建部(S6～S10)、以及终端侧发送部(212)。位置信息获取装置(300、300A)具备终端数据获取部(S70、S112)、密钥获取部(S74、S96)、比较数据创建部(S78、S100、S102)、以及终端判断部(S80～S84，S114～S120)。

说明书

本申请基于2014年1月21日申请的日本国专利申请2014-8904号，并在此通过参照而引用其记载内容。

技术领域

本公开涉及能够进行为了计算位置信息而从导航卫星接收的导航消息的认证的位置信息认证系统、该认证系统具备的位置测定终端、位置信息获取装置。

背景技术

众所周知从全球定位系统(以下，GPS)等导航卫星系统具备的导航卫星接收卫星电波，并使用该卫星电波所包含的导航消息来计算当前位置的位置测定终端。

然而，存在在生成假的卫星电波而进行广播的假卫星电波生成装置。有恶意的人有可能使用该假卫星电波生成装置，使位置测定终端计算错误的位置。

因此，如专利文献1所公开那样，提出一种为了判断为了计算位置信息而从导航卫星接收的导航消息的可靠性，而能够认证该导航消息的位置信息认证系统。

根据该位置信息认证系统，位置测定终端能够判断位置测定终端自身接收到的导航消息是否是经过认证中心认证的导航消息。如果能够判断为位置测定终端自身接收到的导航消息是经过认证中心认证的导航消息，则能够判断为该导航消息是导航卫星发送的。

根据专利文献1的技术，接收导航消息的位置测定终端能够计算具有可靠性的当前位置。

本申请发明人发现了以下。

作为位置测定终端计算出的位置信息的用途，除了持有该位置测定 终端的用户了解当前位置的用途之外，考虑将表示位置测定终端计算出的当前位置的位置信息向周围发送的用途。例如考虑将位置信息向管理收费停车区域、收费道路的计费管理装置发送，来自动地进行计费的用途。在该用途中，即使位置测定终端能够计算具有可靠性的当前位置，但若位置测定终端将表示与计算出的当前位置不同的位置的位置信息发送给接收该位置信息来进行计费处理的位置信息获取装置，则不能准确地进行计费。

这样，在位置信息获取装置获取位置测定终端计算出的位置来进行计费等规定的处理的系统中，位置测定终端仅能够正确地计算位置是不够的。位置测定终端表示位置测定终端自身是不篡改位置信息的终端，获取位置信息的位置信息获取装置需要判断位置测定终端是不篡改位置信息的能够信赖的终端。

专利文献1:日本国公开专利公报2013-130395号

发明内容

本公开是基于该情况而提出的，其目的在于提供一种从其位置测定终端获取位置信息的位置信息获取装置能够判断位置测定终端与位置信息认证系统对应的位置信息认证系统、其位置测定终端、位置信息获取装置。

本公开的一方式所涉及的位置信息认证系统具备：位置测定终端，接收导航消息，在接收到的导航消息是能够认证的导航消息的情况下，将表示使用该导航消息计算出的当前位置的位置信息向外部无线发送；认证中心装置，向发送位置测定终端在认证中使用的中心创建认证数据的通信卫星发送该中心创建认证数据；以及位置信息获取装置，接收位置测定终端无线发送的位置信息。

认证中心装置具备中心侧卫星接收部，从导航卫星系统具备的导航卫星接收包含导航消息的卫星电波；中心侧认证数据创建部，创建加密密钥，并基于该加密密钥和在中心侧卫星接收部接收到的卫星电波中包含的导航消息来创建中心创建认证数据；以及认证数据发送部，将中心侧认证数据创建部创建的中心创建认证数据发送给通信卫星。

位置测定终端具备终端侧卫星接收部，从通信卫星接收中心创建认证数据，并且从导航卫星接收卫星电波；密钥接收部，从认证中心装置接收密钥相关数据，该密钥相关数据是加密密钥或者能够创建加密密钥的密钥创建数据中的任意一个；终端侧认证数据创建部，基于密钥接收部接收到的密钥相关数据、和从终端侧卫星接收部接收到的卫星电波提取出的导航消息来创建终端创建认证数据；认证判断部，对中心创建认证数据和终端创建认证数据进行比较，在一致的情况下判断为能够认证在终端侧卫星接收部接收到的卫星电波中包含的导航消息；认证完毕创建部，基于密钥接收部从认证中心装置接收到的密钥相关数据来创建表示能够认证在终端侧卫星接收部接收到的卫星电波中包含的导航消息的认证完毕数据；以及终端侧发送部，发送基于导航消息而计算出的位置信息、和认证完毕创建部创建的认证完毕数据。

位置信息获取装置具备：终端数据获取部，从通信部获取终端侧发送部发送的位置信息以及认证完毕数据；密钥获取部，经由通信部从认证中心装置获取密钥相关数据；比较数据创建部，基于密钥获取部获取到的密钥相关数据来创建用于与认证完毕数据相比较的认证完毕比较数据；以及终端判断部，对终端数据获取部获取到的认证完毕数据和比较数据创建部创建的认证完毕比较数据进行比较，在一致的情况下，判断为位置测定终端是正规的位置测定终端。

根据本公开，位置测定终端进行从导航卫星接收到的卫星电波所包含的导航消息的认证。为了该认证，密钥接收部从认证中心装置接收认证中心装置在中心创建认证数据的创建中所使用的加密密钥或者能够创建该加密密钥的密钥创建数据即密钥相关数据。而且，在已完成认证的情况下，使用从认证中心装置接收到的密钥相关数据来创建表示认证完毕的认证完毕数据，并发送位置信息与该认证完毕数据。

这样，位置测定终端发送位置信息、和使用从认证中心装置获取到的数据即密钥相关数据来创建认证完毕数据。由此，能够证明位置测定终端自身是能够进行与认证中心装置之间的通信的被认证中心装置信赖的正规的位置测定终端。

另外，用于创建该认证完毕数据的密钥相关数据是为了认证位置测定终端自身接收到的卫星电波所包含的导航消息而从认证中心装置获 取的。因此，由于无需另外从认证中心装置获取用于创建认证完毕数据的数据，所以能够使创建认证完毕数据的处理简单。

而且，对于接收到位置信息和认证完毕数据的位置信息获取装置，位置信息获取装置自身也从认证中心装置获取密钥相关数据。而且，基于获取的密钥相关数据来创建用于与认证完毕数据相比较的认证完毕比较数据。终端判断部通过对该认证完毕比较数据和终端数据获取部获取的认证完毕数据进行比较，能够判断发送了位置信息的位置测定终端是否是正规的位置测定终端。

本公开的另一方式所涉及的位置测定终端接收导航消息，在接收到的导航消息是能够认证的导航消息的情况下，将表示使用导航消息计算出的当前位置的位置信息向外部无线发送。位置测定终端具备：终端侧卫星接收部，从通信卫星接收中心创建认证数据并且从导航卫星系统具备的导航卫星接收包含导航消息的卫星电波，该中心创建认证数据由认证中心装置创建并且为了使用于位置测定终端中的认证而发送到通信卫星；密钥接收部，从认证中心装置接收密钥相关数据，该密钥相关数据是用于创建中心创建认证数据的加密密钥或者能够创建加密密钥的密钥创建数据中的任意一个；终端侧认证数据创建部，基于密钥接收部接收到的密钥相关数据、和从终端侧卫星接收部接收到的卫星电波提取出的导航消息来创建终端创建认证数据；认证判断部，对中心创建认证数据和终端创建认证数据进行比较，在一致的情况下判断为能够认证在终端侧卫星接收部接收到的卫星电波中包含的导航消息；认证完毕创建部，基于密钥接收部从认证中心装置接收到的密钥相关数据来创建表示能够在认证终端侧卫星接收部接收到的卫星电波中包含的导航消息的认证完毕数据；以及终端侧发送部，发送基于导航消息而计算出的位置信息、和认证完毕创建部创建的认证完毕数据。

本公开的另一方式所涉及的位置信息获取装置从位置测定终端接收位置信息以及认证完毕数据，该位置测定终端接收导航消息，在接收到的导航消息是能够认证的导航消息的情况下，将表示使用该导航消息计算出的当前位置的位置信息以及表示接收到的导航消息完成认证的认证完毕数据向外部无线发送。位置信息获取装置具备：终端数据获取部，从通信部获取位置测定终端发送的位置信息以及认证完毕数据；密 钥获取部，经由通信部从认证中心装置获取密钥相关数据，该密钥相关数据是认证中心装置为了创建中心创建认证数据而使用的加密密钥或者能够创建该加密密钥的密钥创建数据中的任意一个；比较数据创建部，基于密钥获取部获取到的密钥相关数据来创建用于与认证完毕数据相比较的认证完毕比较数据；以及终端判断部，对终端数据获取部获取到的认证完毕数据和比较数据创建部创建的认证完毕比较数据进行比较，在一致的情况下，判断为位置测定终端是正规的位置测定终端。

根据本公开的位置信息认证系统、其位置测定终端、位置信息获取装置，从其位置测定终端获取位置信息的位置信息获取装置能够判断位置测定终端与位置信息认证系统对应。

附图说明

有关本公开的上述以及其它目的、特征、优点参照附图并通过下述的详细记述会变得更加明确。在添加附图中，

图1是实施方式1的位置信息认证系统的结构图。

图2是详细地表示图1的认证中心处理装置的结构的框图。

图3是详细地表示图1的车载机的结构的框图。

图4是表示卫星电波所包含的导航消息与RAND消息的关系的图。

图5是表示车载机的控制部执行的处理的流程图。

图6是详细地表示图5的步骤S4的导航消息认证处理的流程图。

图7是表示路侧机的控制部执行的处理的流程图。

图8是实施方式2中的路侧机的结构图。

图9是表示路侧机具备的控制部执行的事前处理的流程图。

图10是表示路侧机具备的控制部从车载机接收到位置信息等的情况下所执行的处理的流程图。

具体实施方式

(实施方式1)

以下，基于附图，对本公开的实施方式进行说明。如图1所示，实施方式1的位置信息认证系统1具备认证中心装置100、相当于本公开的位置测定终端的车载机200、相当于本公开的位置信息获取装置的路侧机300。

(位置信息认证系统1的示意结构)

认证中心装置100具备监视站装置110、认证中心处理装置120、主控制站装置130。此外，以下，省略装置、处理装置，监视站装置110作为监视站110，认证中心处理装置120作为认证中心120，主控制站装置130作为主控制站130。

监视站110相当于本公开的中心侧卫星接收部，接收导航卫星系统之一的GPS具备的GPS卫星2发送的GPS电波。GPS卫星2相当于本公开的导航卫星，GPS电波相当于本公开的卫星电波。如公知那样，GPS电波中包含导航消息。监视站110对接收到的GPS电波进行解调来提取导航消息，并向认证中心120发送。在从多个GPS卫星2接收到GPS电波的情况下，从各个GPS电波提取导航消息，并向认证中心120发送。

认证中心120根据导航消息和作为加密密钥的H矩阵来创建相当于本公开的中心创建认证数据的奇偶数据。而且，将包含创建的奇偶数据的信号发送给主控制站130。另外，在与车载机200、路侧机300之间也进行通信。使用图2来说明该认证中心120的详细。

主控制站130相当于本公开的认证数据发送部，将从认证中心120接收到的奇偶数据发送给准天顶卫星(以下，QZS卫星)3。

QZS卫星3相当于本公开的通信卫星，将包含奇偶数据的导航消息朝向地上广播。

车载机200是导航消息认证型的车载机，使用从QZS卫星3接收到的导航消息所包含的奇偶数据来对从GPS卫星2接收到的导航消息 是否能够认证进行认证。在该认证时，与认证中心120进行通信。另外，使用从GPS卫星2接收到的导航消息来计算当前位置，并将表示计算出的当前位置的位置信息与后述的散列值向外部进行无线发送。散列值表示导航消息已完成认证，相当于本公开的认证完毕数据。使用图3、图5、图6来说明车载机200。

路侧机300由提供使用了车载机200发送的位置信息的规定的服务的服务提供企业进行管理。作为上述服务，例如在搭载了车载机200的车辆停在收费停车区域的情况、该车辆在收费道路上行驶的情况下，有对该车辆的使用者进行计费的服务。

该路侧机300具备通信部310和控制部320。通信部310与认证中心120具备的通信部126(参照图2)、车载机200具备的通信部210(参照图3)进行无线通信。

控制部320是具备CPU、ROM、RAM等的计算机，CPU通过利用RAM的临时存储功能并执行存储在ROM中的程序来控制通信部310。另外，经由通信部310获取车载机200发送的散列值，并基于该散列值来判断车载机200是否是正规的车载机。在该判断时，与认证中心120进行通信。

(认证中心120的详细结构)

如图2所示，认证中心120具备控制部122、数据存储部124、通信部126。

控制部122是具备CPU、ROM、RAM等的计算机，对数据存储部124、通信部126进行控制。另外，CPU通过利用RAM的临时存储功能以及执行存储在ROM中的程序，从而具备作为RAND消息生成部1221、SEED值生成部1222、H矩阵计算部1223、奇偶计算部1224、信号加工部1225的功能。此外，这些各部1221～1225的功能可以与专利文献1所公开的功能相同。另外，除了这些，控制部122也具备H矩阵选择部1226。该控制部122相当于本公开的中心侧认证数据创建部。

RAND消息生成部1221意味参考认证导航数据(RAND:Reference Authentication Navigation Data)，根据从监视站110获取的导航消息来 创建。

图4表示RAND消息与导航消息的关系。如公知那样，导航消息分为子帧1～5，子帧4、5分别具有1～25页面(page)。而且，各子帧分为字节1～10。

RAND消息中，子帧1的字节2所包含的经过时间TOW(time of week，相当于本公开的时刻信息)、字节8～10所包含的TOC、AF0、AF1按顺序排列。并且，之后，追加作为反欺骗标志的AS Flag、作为卫星编号的PRN(Pseudo Random Noise)ID。此外，在图4中，构成RAND消息的各数据的后面的括弧内所示的数值意味各数据的位数。

由于TOW每隔6秒变化，所以包含TOW和PRNID的RAND消息可以说是表示哪个GPS卫星何时发送的消息。另外，由于TOW每隔6秒变化，另外包含PRNID，所以按照监视站110接收到的GPS卫星2且每隔6秒而生成RAND消息。

SEED值生成部1222将PC时钟作为输入而生成唯一的SEED值。例如通过将PC时钟作为输入而产生随机数，来生成SEED值。此外，本实施方式中的SEED值为36位。

H矩阵计算部1223使用SEED值生成部1222生成的SEED值，计算与该SEED值一对一地对应的H矩阵。该H矩阵相当于本公开的加密密钥。另外，由于如果决定SEED值则能够创建H矩阵，所以SEED值相当于本公开的密钥创建数据。作为H矩阵，使用公知的散列函数即可，例如使用用于进行LDPC(Low Density Parity Check：低密度奇偶校验码)编码的奇偶校验矩阵即可。并且，可以使用根据奇偶校验矩阵所决定的生成矩阵。

H矩阵与本公开的加密密钥的一个例子对应，H矩阵或者SEED值相当于本公开的密钥相关数据的一个例子。

奇偶计算部1224基于RAND消息生成部1221创建的RAND消息、H矩阵计算部1223计算出的H矩阵来计算奇偶数据。即，通过在RAND消息乘以该H矩阵来计算奇偶数据。

信号加工部1225将奇偶计算部1224计算出的奇偶数据、以及该计算中所使用的RAND消息插入使QZS卫星3发送的导航消息。而且，将插入完毕的导航消息发送给主控制站130。

并且，信号加工部1225与信号的插入相对应地将奇偶计算部1224计算出的奇偶数据、奇偶数据的计算中所使用的RAND消息、H矩阵、该H矩阵的计算中所使用的SEED值存储于数据存储部124。

每当RAND消息生成部1221生成RAND消息时，该信号加工部1225将RAND消息和奇偶数据插入使QZS卫星3发送的导航消息。因此，每当RAND消息生成部1221生成RAND消息时，SEED值生成部1222、H矩阵计算部1223、奇偶计算部1224也执行处理。

H矩阵选择部1226在通信部126接收到从车载机200发送来的PRNID、TOW、公开密钥时，从存储在数据存储部124中的H矩阵选择与接收到的PRNID、TOW对应的H矩阵。而且，利用公开密钥对选择出的H矩阵进行加密，将加密的H矩阵向发送了PRNID等的车载机200发送。

另外，在通信部126接收到从路侧机300发送来的PRNID、TOW、公开密钥时，从存储在数据存储部124中的H矩阵以及奇偶数据选择与接收到的PRNID、TOW对应的H矩阵以及奇偶数据。而且，利用公开密钥对选择出的H矩阵以及奇偶数据进行加密，并将加密的H矩阵以及奇偶数据向发送了PRNID等的路侧机300发送。

通信部126与车载机200具备的通信部210、以及路侧机300具备的通信部310进行通信。

主控制站130将信号加工部1225生成的导航消息发送给QZS卫星3。

QZS卫星3将从主控制站130接收到的导航消息朝向地上进行广播。

(车载机200的结构)

QZS卫星3广播的导航消息被车载机200的卫星接收部230接收。 该车载机200除了卫星接收部230之外还具备通信部210、控制部220。

通信部210具备接收部211和发送部212。接收部211相当于本公开的密钥接收部，发送部212相对于本公开的终端侧发送部。通信部210具备短程通信功能和宽带通信功能。短程通信功能例如通信距离为数百米。宽带通信功能是通信距离例如为数千米，通过与公用通信线路网的基站进行通信，能够与公用通信线路网的通信圈内的其它通信设备进行通信。通过短程通信功能与路侧机300的通信部310进行通信，通过宽带通信功能与认证中心120的通信部126进行通信。

卫星接收部230相当于本公开的终端侧卫星接收部，以一定周期接收GPS卫星2、QZS卫星3发送的电波。

控制部220是具备CPU、ROM、RAM等的计算机，对通信部210、卫星接收部230进行控制。另外，CPU通过利用RAM的临时存储功能并执行存储在ROM中的程序，来执行图5所示的处理。

在每当卫星接收部230从4个以上的GPS卫星2接收GPS电波时执行图5所示的处理。4个以上是因为为了计算当前位置而需要从4个以上的GPS卫星2接收GPS电波。

在步骤S2中，基于GPS电波来计算当前位置。在步骤S4中，执行导航消息认证处理。图6示出该处理的详细。

在步骤S42中，从接收部211获取从QZS卫星3接收到的导航消息。

在步骤S44中，从步骤S42中获取到的导航消息提取与当前位置的计算中所使用的导航消息对应的PRNID、TOW、奇偶数据。此外，也可以从当前位置的计算中所使用的导航消息提取PRNID、TOW。

在步骤S46中，从发送部212向认证中心120发送步骤S44中提取出的PRNID和TOW同公开密钥。如前述，认证中心120利用公开密钥对由该PRNID和TOW所规定的H矩阵进行加密，并向车载机200发送。

在步骤S48中，从接收部211获取从认证中心120发送的被加密的 H矩阵。在步骤S50中，利用加密密钥对步骤S48中所获取的被加密的H矩阵进行解码。

在步骤S52中，根据导航消息中包含与步骤S46中所发送的PRNID相同的PRNID的GPS电波来创建RAND消息。

在步骤S54中，根据步骤S52中所创建的RAND消息和步骤S50中解码出的H矩阵来创建比较奇偶数据。此处创建的比较奇偶数据相当于本公开的终端创建认证数据，该S54相当于本公开的终端侧认证数据创建部。

接着执行相当于本公开的认证判断部的步骤S56～S60。在步骤S56中判断步骤S54中所创建的比较奇偶数据和步骤S44中提取的奇偶数据是否一致。

步骤S50中解码出的H矩阵与认证中心120在奇偶数据的创建中所使用的H矩阵相同。而且，认证中心120的奇偶计算部1224基于该H矩阵和RAND消息来计算奇偶数据。

因此，在步骤S54中所创建的比较奇偶数据与步骤S44中提取的奇偶数据一致的情况下，能够认为步骤S52中所创建的RAND消息与认证中心120创建的RAND消息相同。因此，在步骤S54中创建的比较奇偶数据与步骤S44中提取的奇偶数据一致的情况下，进入步骤S58，认证成立。另一方面，在2个奇偶数据不一致的情况下，进入步骤S60，认证不成立。

使说明返回到图5。在执行步骤S4后，执行相当于本公开认证完毕创建部的步骤S6～S10。在步骤S6中判断导航消息认证处理的处理结果是否是认证成立。

在该判断为否，即认证不成立的情况下，结束图4的处理。另一方面，在步骤S6的判断为是的情况下，进入步骤S8。

在步骤S8中判断是否需要发送位置信息。作为需要发送位置信息的情况，例如有从路侧机300的通信部310接收到位置信息的要求信号的情况等。另外，可以以一定的发送周期发送位置信息。在步骤S8的 判断为否的情况下，结束图4的处理。另一方面，在步骤S8的判断也为是的情况下进入步骤S10。

在步骤S10中，将认证中心120创建的数据即H矩阵和奇偶数据作为输入密钥，根据散列函数创建散列值。该散列值相当于本公开的认证完毕数据。

在步骤S12中，将表示步骤S1中计算出的当前位置的位置信息、步骤S8中创建的散列值、步骤S44中提取的PRNID、TOW从发送部212发送给路侧机300的通信部310。

(路侧机300的处理)

路侧机300的控制部320周期性地向路侧机300的周围发送要求位置信息的发送的要求信号。在车载机200接收到该要求信号的情况下，如前述，车载机200发送位置信息、散列值等。

在路侧机300的通信部310从车载机200接收到位置信息、散列值等的情况下，路侧机300的控制部320执行图7所示的处理。

在步骤S70中，从通信部310获取通信部310接收到的位置信息、散列值、PRNID、TOW。该步骤S70相当于本公开的终端数据获取部。

在步骤S72中，将步骤S70中获取的PRNID和TOW同公开密钥一起从通信部310向认证中心120发送。此外，该公开密钥是路侧机300独自存储的公开密钥，是与车载机200向认证中心120发送的公开密钥不同的密钥。

如前述，认证中心120利用公开密钥对由该PRNID和TOW所规定的H矩阵以及奇偶数据进行加密，并向路侧机300发送。这些H矩阵以及奇偶数据是用于创建散列值的输入密钥。

在步骤S74中，从通信部310获取从认证中心120发送的被加密的H矩阵以及奇偶数据。该步骤S74相当于本公开的密钥获取部。

在步骤S76中，利用加密密钥对步骤S74中所获取的被加密的H矩阵以及奇偶数据进行解码。

在步骤S78中，将步骤S76中解码出的H矩阵以及奇偶数据作为输入密钥，根据作为正规的车载机200使用的函数而预先存储的散列函数来创建比较散列值。该比较散列值相当于本公开的认证完毕比较数据，步骤S78相当于本公开的比较数据创建部。

接着，执行相当于本公开的终端判断部的步骤S80～S84。在步骤S80中，判断步骤S78中创建的比较散列值与步骤S70中获取的散列值是否一致。

在2个散列值一致的情况下，能够认为车载机200发送的散列值也将认证中心120创建的H矩阵作为输入密钥。因此，在2个散列值一致的情况下，进入步骤S82，将发送了位置信息、散列值等的车载机200设为正规车载机。另一方面，在2个散列值不一致的情况下，进入步骤S84，将发送了位置信息、散列值等的车载机200设为是不正规车载机。

以上，根据说明的实施方式1，车载机200进行从GPS卫星2接收到的卫星电波所包含的导航消息的认证(S4)。为了该认证，从认证中心120获取认证中心120在奇偶数据的创建中所使用的H矩阵(S48)。而且，在已完成认证的情况下，使用从认证中心120获取的H矩阵，为了表示认证完毕而创建散列值(S10)，并与该散列值与位置信息一起发送(S12)。

这样，车载机200使用从认证中心120获取的H矩阵来创建表示认证完毕的数据即散列值，并与位置信息一起发送。由此，能够证明车载机200自身是能够进行与认证中心120之间的通信的被认证中心120信赖的正规车载机。

另外，用于创建该散列值的H矩阵是为了认证车载机200自身接收到的卫星电波所包含的导航消息而从认证中心120获取的矩阵。因此，由于无需另外从认证中心120获取用于创建散列值的数据，所以能够使创建散列值的处理简单。

另外，并不是发送H矩阵本身，而发送根据H矩阵并使用散列函数所创建的散列值。由于散列函数是不可逆的单向函数，所以也能够抑制H矩阵被第三者知道。

对于与位置信息一起接收到散列值的路侧机300，路侧机300自身也从认证中心120获取H矩阵，也获取奇偶数据(S74)。根据这些H矩阵、奇偶数据、和作为正规的车载机200使用的函数而预先存储的散列函数来创建比较散列值(S78)。通过对该比较散列值和从车载机200获取的散列值进行比较，能够判断发送了位置信息的车载机200是否是正规车载机。

(实施方式2)

接下来，对实施方式2进行说明。此外，在该实施方式2以下的说明中，具有与至此使用的附图标记相同的编号的附图标记的要素除了特别提及的情况，与此以前的实施方式中的同一附图标记的要素相同。另外，在仅说明构成的一部分的情况下，对于构成的其它部分，能够应用之前说明过的实施方式。

在实施方式2中，路侧机300A如图8所示，具备卫星接收部330。该卫星接收部330相当于本公开的获取装置侧卫星接收部。另外，在实施方式2中，控制部320A的处理的一部分与实施方式1的控制部320不同。使用图9、图10，对该控制部320A的处理进行说明。控制部320A以一定的GPS电波获取周期执行图9所示的处理，图10所示的处理也以一定周期执行。

图9是从车载机200获取位置信息等前进行的事前处理。从该图9进行说明。在步骤S90中，从卫星接收部330获取卫星接收部330接收到的GPS电波所包含的导航消息。在卫星接收部330从多个GPS卫星2接收到GPS电波的情况下，获取有关卫星接收部330接收到的全部GPS电波的导航消息。

在相当于本公开的电波信息提取部的步骤S92中，从步骤S90中所获取的全部导航消息提取PRNID和TOW。

在相当于本公开的电波信息发送处理部的步骤S94中，将步骤S92中所提取的PRNID和TOW与公开密钥一起从通信部310向认证中心120发送。认证中心120利用公开密钥对由该PRNID和TOW所规定的H矩阵、奇偶数据进行加密，并向路侧机300发送。

在步骤S96中，从通信部310获取从认证中心120发送的被加密的H矩阵以及奇偶数据。

在步骤S98中，利用加密密钥对步骤S96中获取的被加密的H矩阵以及奇偶数据进行解码。该步骤S96相当于本公开的密钥获取部。

在步骤S100中，将步骤S98中解码出的H矩阵以及奇偶数据作为输入密钥，根据作为正规的车载机200使用的函数而预先存储的散列函数来创建比较散列值。该比较散列值是针对卫星接收部330接收到的全部GPS电波创建的。

在步骤S102中创建比较散列值表。该比较散列值表是表示步骤S100中所创建的比较散列值、和为了获取该比较散列值的创建中所使用的H矩阵、奇偶数据而向认证中心120发送的PRNID、TOW的对应关系的表。

接下来，对图10进行说明。在步骤S110中判断通信部310是否接收到车载机200通过执行图5的步骤S12而发送的位置信息等数据。如果该判断为否，则结束图10的处理。另一方面，如果步骤S110的判断为是，则进入步骤S112。

在步骤S112中，通信部310获取从车载机200接收到的位置信息、散列值、PRNID、TOW。

接着，执行相当于本公开的终端判断部的步骤S114～S120。在步骤S114中，在图9的事前处理中所创建的比较散列值表中存在步骤S112中所获取的PRNID、TOW的情况下，将与该PRNID、TOW对应的比较散列值决定为使用于本次比较的比较散列值。此外，在图9的事前处理中，创建有关卫星接收部230接收到的全部GPS电波的比较散列值。因此，比较散列值表中包含与步骤S112中所获取的PRNID、TOW对应的散列值的可能性较高。然而，根据路侧机300的周边的电波遮挡物的位置、大小，也存在路侧机300的卫星接收部330不能接收车载机200的卫星接收部230接收到的卫星电波的情况。此时，比较散列值表中不包含与步骤S112中获取的PRNID、TOW对应的散列值。在比较散列值表中不包含与步骤S112中所获取的PRNID、TOW对应的散列值的 情况下，执行图7的步骤S72～S78的处理来创建比较散列值。

在步骤S116中判断步骤S112中获取的散列值与步骤S114中决定的比较散列值是否一致。

在2个散列值一致的情况下，进入步骤S118，将发送了位置信息、散列值等的车载机200设为正规车载机。另一方面，在2个散列值不一致的情况下，进入步骤S120，将发送了位置信息、散列值等的车载机200设为是不正规车载机。

以上，根据说明的实施方式2，由于路侧机300具备卫星接收部230，所以能够从存在于该路侧机300的周围且与有可能将散列值向路侧机300发送的车载机200相同的GPS卫星2接收卫星电波。

在实施方式1中，从车载机200接收PRNID、TOW，将该PRNID、TOW发送给认证中心120来获取H矩阵、奇偶数据。然而，在实施方式2中，能够从与车载机200相同的GPS卫星2接收卫星电波。因此，不等待从车载机200接收PRNID、TOW，而从卫星接收部330接收到的导航消息提取PRNID、TOW。而且，将提取到的PRNID、TOW发送给认证中心120来获取H矩阵、奇偶数据，创建比较散列值表(图9)。

由此，从车载机200接收到位置信息等后(S110：是)，参照预先创建的比较散列值表来决定与从车载机200接收到的PRNID、TOW对应的比较散列值即可(S112、S114)。换言之，从车载机200接收到PRNID、TOW后，可以不执行实施方式1中的图7的步骤S72～S78的处理的可能性较高，所以能够迅速地进行是否是正规车载机的判断。

特别是路侧机300将车载机200认定为正规车载机后，进行基于该认定结果的处理的情况且车载机200正在行驶的情况下，迅速地进行是否是正规车载机的判断的必要性较高。作为基于认定结果的处理，例如有将是正规车载机发送给车载机200或者基于认定为正规车载机来对设置在车辆行驶路上的出入口进行开闭等处理。实施方式2对这样需要迅速地进行是否是正规车载机的判断的情况特别有用。

以上，对本公开的实施方式进行了说明，但本公开并不限于上述的实施方式，如下的变形例也包含在本公开的技术范围中，并且，下述 以外在不脱离要旨的范围内能够进行各种变更来实施。

(变形例1、变形例2)

例如在前述的实施方式中，将H矩阵和奇偶数据作为散列函数的输入密钥，来创建散列值以及比较散列值(认证完毕创建部：S10，比较数据创建部：S100)。然而，并不局限于此，也可以使散列函数的输入密钥仅为H矩阵来创建散列值以及比较散列值(变形例1)。另外，可以代替作为加密密钥的H矩阵，而使作为密钥创建数据的SEED值为散列函数的输入密钥来创建散列值以及比较散列值(变形例2)。

(变形例3)

另外，H矩阵能够根据SEED值创建。因此，认证完毕创建部、比较数据创建部可以即使获取SEED值作为密钥相关数据，也不将该SEED值保持原样作为输入密钥，而根据SEED值创建H矩阵，将该H矩阵作为输入密钥来创建散列值。

(变形例4)

另外，认证完毕创建部、比较数据创建部可以不将散列值作为认证完毕数据、认证完毕比较数据，而将该散列值的创建中所使用的H矩阵、SEED值作为认证完毕数据、认证完毕比较数据。

(变形例5)

在实施方式2中，创建有关卫星接收部330接收到的全部GPS电波的比较散列值，但可以创建针对卫星接收部330接收到的GPS电波中的一部分的比较散列值。例如也可以限定为从能够良好地接收的预先设定的数量的GPS卫星2接收到的GPS电波，来创建比较散列值。

(变形例6)

在前述的实施方式中，作为位置信息获取装置而说明了路侧机300、300A，但并不限于此。位置信息获取装置可以是取缔收费停车场、收费道路的不当利用的取缔车辆上所搭载等的移动型的装置。

(变形例7)

在前述的实施方式中，作为位置测定终端说明了车载机200，但并不限于此。位置测定终端也可以是由人携带的便携式的终端、车以外的移动体上所搭载的终端。

本申请所记载的流程图或流程图的处理由多个步骤(或称作部)构成，各步骤例如表现为S2。并且，各步骤能够分割为多个子步骤，另一方面，多个步骤也能够合成一个步骤。

在本实施方式中，控制部122内的各部是着眼于控制部122具有的功能，而便于分类其内部，并不是意味控制部122的内部被物理地区分为与各个部对应的部分。因此，各个的“部”也能够作为计算机程序的一部分以软件的方式实现，也能够通过IC芯片、大规模集成电路以硬件的方式实现。

以上，例示了本公开的实施方式、结构、方式，但本公开所涉及的实施方式、结构、方式并不限定于上述的各实施方式、各结构、各方式。例如在不同的实施方式、结构、方式适当地组合分别公开的技术部所得的实施方式、结构、方式也包含在本公开所涉及的实施方式、结构、方式的范围中。