(本発明の第1の実施形態に係る移動通信シス� ��ムの構成)
 図1乃至図3を参照して、本発明の第1の実施� ��態に係る移動通信システムの構成について� ��明する。

 本実施形態に係る移動通信システムでは� ��「ETWS」が適用されており、認証機関(Signing� �Authority)システム2が、緊急情報提供者(Notifica tion Provider)システム1から受信した緊急情報(P rimary Notification)に対して電子署名を付与した 上で、CBS(Cell Broadcast Service)メッセージ等を� ��いて、コアネットワーク装置CNや無線制御� �RNCや無線基地局BTS等を介して、地震等の発� �エリアに該当するセル(例えば、セル#1乃至#4 )に対して通知するように構成されている。

 具体的には、図1に示すように、本実施形 態に係る移動通信システムは、緊急情報提供 者システム1と、認証機関システム2と、コア� ��ットワーク装置CNと無線制御局RNCと、無線� �地局BTSとを具備している。

 図2に示すように、本実施形態に係る移動 局UEは、取得部11と、記憶部12と、緊急情報受 信部13と、検証部14と、比較部15と、処理部16� ��を具備している。

 取得部11は、所定タイミングで、移動局UE の位置情報を取得するように構成されている 。

 例えば、取得部11は、移動局UEの位置情報 として、移動局UEが在圏するセルのセルIDや� �移動局UEの位置登録エリアIDや、GPS情報(緯度 ・経度情報)を取得するように構成されてい� �もよい。

 記憶部12は、取得部11によって取得された 移動局UEの位置情報を管理するように構成さ� ��ている。ここで、記憶部12は、取得部11によ って取得された移動局UEの現在の位置情報の� ��ならず、所定時間前に取得部11によって取� �された移動局UEの位置情報を管理するように 構成されていてもよい。

 また、記憶部12は、取得部11によって移動 局UEの位置情報を取得した時刻を示す第1時刻 情報を管理するように構成されている。また 、記憶部12は、移動局UEの現在の位置情報を� �得した時刻を示す第1時刻情報のみならず、� ��定時間前に取得された移動局UEの位置情報� �取得した時刻を示す情報を管理するように� �成されていてもよい。

 また、記憶部12は、ネットワークから、� �置情報に対応したセキュリティ情報(例えば� ��Shared Secretや認証機関システム2の公開鍵)を 受信して管理するように構成されていてもよ い。ここで、Shared Secretは、位置情報ごとに� ��別の値が用いられてもよい。

 緊急情報受信部13は、認証機関システム2� ��よって通知された緊急情報(同報情報)を受� �するように構成されている。

 例えば、緊急情報受信部13は、CBSメッセ� �ジやPagingメッセージ等に含まれる緊急情報(P rimary Notification)を受信するように構成されて いる。

 ここで、図3に示すように、かかる緊急情 報には、「プロトコルバージョン(Protocol Vers ion)」や「災害種別(Disaster Type)」や、後述す� ��「第2時刻情報(Timestamp)」や、「認証機関シ� ��テム(認証機関)の識別子(Signing Authority)」や 、「位置情報(Location)」が含まれており、ま� �、図3に示すように、かかる緊急情報には、� ��該緊急情報に対応する電子署名が付与され� ��いる。かかる電子署名は、認証機関システ� ��2によって、当該認証機関システム2のプラ� �ベート鍵を用いて生成される。

 なお、本実施形態では、同報情報として� ��ETWSにおいて通知される緊急情報が想定され ているが、他の同報情報が用いられていても よい。

 検証部14は、緊急情報受信部13によって受 信された緊急情報に付与されている電子書名 (Signature)を用いて当該緊急情報についての検� ��を行うように構成されている。

 ここで、検証部14は、記憶部12によって管 理されているセキュリティ情報を用いて、上 述の緊急情報についての検証を行うように構 成されていてもよい。

 また、例えば、検証部14は、図4に示す方� ��によって、上述の緊急情報についての検証� ��行うように構成されていてもよい。

 第1に、検証部14は、記憶部12によって管� �されているセキュリティ情報(認証機関シス� ��ム2の公開鍵)及び取得部11によって取得され た当該緊急情報(Primary Notification)に付与され� ��いる電子署名を認証関数に入れて、出力1を 得る。

 第2に、検証部14は、取得部11によって取� �された当該緊急情報(Primary Notification)をハッ シュ関数に入れて、出力2を得る。

 第3に、検証部14は、出力1と出力2とが一� �するか否かについて判定し、一致した場合� �、当該緊急情報についての検証が成功した� �判断する。

 さらに、検証部14は、記憶部12によって管 理されているセキュリティ情報(Shared Secret)� �、当該緊急情報(Primary Notification)に含まれて いるShared Secretとが一致した場合に、当該緊� ��情報についての検証が成功したと判断して� ��よい。

 比較部15は、検証部14による検証に成功し た場合、緊急情報受信部13によって受信され� ��緊急情報に含まれる位置情報(Location)と、記 憶部12によって管理されている移動局UEの位� �情報とを比較するように構成されている。

 例えば、比較部15は、記憶部12によって管 理されている移動局UEの位置情報が、緊急情� ��受信部13によって受信された緊急情報に含� �れる位置情報に含まれるエリア識別情報の� �なくとも1つに一致するか否かについて判定� ��るように構成されていてもよい。

 ここで、緊急情報に含まれる位置情報に� ��まれるエリア識別情報は、当該緊急情報の� ��容が有効なエリアの周辺エリアを識別する� ��報であってもよい。

 また、比較部15は、記憶部12によって管理 されている第1時刻情報と、緊急情報受信部13 によって受信された緊急情報に含まれる第2� �刻情報(Time)とを比較するように構成されて� �る。

 例えば、比較部15は、記憶部12によって管 理されている第1時刻情報によって特定され� �時刻或いは緊急情報受信部13によって受信さ れた緊急情報に含まれる位置情報に含まれる 第2時刻情報によって特定される時刻のどち� �が古い時刻(又は、新しい時刻)を示すかにつ いて判定するように構成されていてもよい。

 処理部16は、比較部15による位置情報及び 時刻情報についての比較結果に基づいて、緊 急情報受信部13によって受信された緊急情報� ��対応する処理を行うように構成されている� ��

 具体的には、処理部16は、記憶部12によっ て管理されている移動局UEの現在の位置情報� ��、緊急情報受信部13によって受信された緊� �情報に含まれる位置情報に含まれる複数の� �リア識別情報(セルIDや位置登録エリアIDや緯 度・経度情報等)の少なくとも1つに一致する� ��判定された場合に、当該緊急情報に対応す� ��処理(ブザー出力やアラーム出力やディスプ レイ表示等)を行うように構成されている。

 また、処理部16は、記憶部12によって管理 されている第1時刻情報によって特定される� �刻の方が、緊急情報受信部13によって受信さ れた緊急情報に含まれる位置情報に含まれる 第2時刻情報によって特定される時刻よりも� �い場合に、当該緊急情報に対応する処理(ブ� ��ー出力やアラーム出力やディスプレイ表示� ��)を行うように構成されている。

 すなわち、処理部16は、時刻情報につい� �比較した結果、第2時刻情報が、第1時刻情報 よりも新しい時刻を示すと判断した場合に、 当該緊急情報に対応する処理を行うように構 成されていてもよい。

 また、処理部16は、時刻情報について比� �した結果、第2時刻情報が、移動局UEによっ� �管理されている現在の時刻情報の所定ウィ� �ドタイム以内にあると判断した場合に、当� �緊急情報に対応する処理を行うように構成� �れていてもよい。

 図3に示すように、本実施形態に係る認証 機関システム2は、Primary Notification受信部21と 、位置情報管理部22と、緊急情報送信部23と� �電子書名作成部24とを具備している。

 Primary Notification受信部21は、緊急情報提� �者システム1から緊急情報(Primary Notification)� �受信するように構成されている。

 位置情報管理部22は、移動通信システム� �おけるエリア識別情報によって識別される� �エリアの周辺エリアを識別するエリア識別� �報を管理するように構成されている。

 電子署名作成部24は、緊急情報(Primary Noti fication)と、位置情報管理部22によって管理さ� ��ている各エリアのエリア識別情報と、電子� ��名を作成するタイムスタンプとに基づき、� ��子署名を作成するように構成されている。

 緊急情報送信部23は、Primary Notification受� �部21によって受信された緊急情報(Primary Notif ication)に含まれる位置情報を移動通信システ� ��におけるエリア識別情報(例えば、セルIDや� ��置登録エリアIDや緯度・経度情報)に変換す� ��ように構成されている。

 また、緊急情報送信部23は、変換した当� �エリア識別情報によって識別されるエリア� �周辺エリアを識別するエリア識別情報(例え� ��、セルIDや位置登録エリアIDや緯度・経度情 報)を緊急情報に追加するように構成されて� �る。

 その後、緊急情報送信部23は、かかる緊� �情報に対応する電子署名を当該緊急情報に� �与して移動局UEに対して通知するように構成 されている。

(本発明の第1の実施形態に係る移動通信シス� ��ムの動作)
 図4及び図5を参照して、本発明の第1の実施� ��態に係る移動通信システムの動作について� ��明する。

 図4に示すように、ステップS1001において� ��ネットワーク装置(無線基地局BTSや無線制御 局RNCやコアネットワーク装置CNやGPSシステム� ��)3が、移動局UEに対して、当該移動局UEの位� ��情報を送信する。

 ステップS1002において、移動局UEは、当該 移動局UEの位置情報を取得して、当該位置情� ��に関する情報を管理する。

 ステップS1010において、緊急情報提供者� �ステム(同報情報提供者システム)1が、認証� �関システム2に対して、緊急情報(Primary Notifi cation)を通知する。

 ステップS1011において、緊急情報提供者� �ステム1は、受信された緊急情報(Primary Notifi cation)に含まれる位置情報を移動通信システ� �におけるエリア識別情報(例えば、セルIDや� �置登録エリアIDや緯度・経度情報)に変換す� �。

 そして、緊急情報提供者システム1は、変 換した当該エリア識別情報によって識別され るエリアの周辺エリアを識別するエリア識別 情報(例えば、セルIDや位置登録エリアIDや緯� ��・経度情報)を緊急情報に追加する。

 その後、ステップS1012及びS1013において、 緊急情報提供者システム1は、かかる緊急情� �に対して電子署名を付与して、ネットワー� �装置3を介して、移動局UEに対して通知する� �

 ステップS1014において、かかる緊急情報� �受信した移動局UEは、図5に示す動作を行う� �

 図5に示すように、ステップS101において� �移動局UEは、受信した緊急情報に付与されて いる電子書名(Signature)を用いて当該緊急情報� ��ついての検証を行う。

 かかる検証に失敗した場合には、移動局U Eは、かかる緊急情報に対応する処理を行わ� �い。

 一方、かかる検証に成功した場合、ステ� ��プS102において、移動局UEは、受信した緊急� ��報に含まれる位置情報(Location)と、管理して いる移動局UEの位置情報とを比較する。

 例えば、移動局UEは、管理している移動� �UEの位置情報が、受信した緊急情報に含まれ る位置情報に含まれるエリア識別情報の少な くとも1つに一致するか否かについて判定す� �。

 両者が一致しない場合には、移動局UEは� �かかる緊急情報に対応する処理を行わない� �

 一方、両者が一致する場合には、ステッ� ��S103において、移動局UEは、管理している第1 時刻情報と、受信した緊急情報に含まれる第 2時刻情報(Time)とを比較する。

 例えば、移動局UEは、管理している第1時� ��情報によって特定される時刻の方或いは受� ��した緊急情報に含まれる位置情報に含まれ� ��第2時刻情報によって特定される時刻のどち らが古い時刻(又は、新しい時刻)を示すかに� ��いて判定する。

 第1時刻情報の方が新しい時刻を示すと判 定された場合、移動局UEは、かかる緊急情報� ��対応する処理を行わない。

 一方、第1時刻情報の方が古い時刻を示す と判定された場合、ステップS104において、� �動局UEは、かかる緊急情報に対応する処理を 行う。

(本発明の第1の実施形態に係る移動通信シス� ��ムの作用・効果)
 本発明の第1の実施形態に係る移動通信シス テムによれば、移動局UEによって管理されて� ��る移動局UEの位置情報と、検証に成功した� �急情報に含まれる位置情報とが一致する場� �にのみ、移動局UEが、かかる緊急情報に対応 する処理を行う、すなわち、地震等が発生し ていないエリアに在圏する移動局UEが、悪意� ��第三者によって転送された別のエリアにお� ��る緊急情報に対応する処理を行わないため� ��「Forwarding Attack」を防ぐことができる。

 また、本発明の第1の実施形態に係る移動 通信システムによれば、移動局UEによって管� ��されている第1時刻情報が、検証に成功した 緊急情報に含まれる第2時刻情報よりも古い� �刻を示す場合にのみ、移動局UEが、かかる緊 急情報に対応する処理を行う、すなわち、悪 意の第三者が、地震等が発生した後に、地震 等が発生していないエリアに在圏する移動局 UEに対して、偽の移動局UEの現在の位置情報� �送信した場合であっても、当該移動局UEが、 悪意の第三者によって転送された別のエリア における緊急情報に対応する処理を行わない ため、より強固に「Forwarding Attack」を防ぐこ とができる。

(変更例)
 上述の実施形態では、W-CDMA方式の移動通信� ��ステムを例に挙げて説明されているが、本� ��明は、かかる移動通信システムに限定され� ��ものではなく、例えば、LTE(Long Term Evolution )方式の移動通信システムにも適用可能であ� �。

 かかる場合、上述の無線基地局NodeBの機� �及び無線制御局RNCの機能は、無線基地局eNB� �は交換局MMEに搭載されることになる。

 なお、上述の移動局UEや無線基地局NodeB(eN B)や交換機MMEや無線制御局RNCの動作は、ハー� ��ウェアによって実施されてもよいし、プロ� ��ッサによって実行されるソフトウェアモジ� ��ールによって実施されてもよいし、両者の� ��み合わせによって実施されてもよい。

 ソフトウェアモジュールは、RAM(Random Acce ss Memory)や、フラッシュメモリや、ROM(Read Onl y Memory)や、EPROM(Erasable Programmable ROM)や、EEPR OM(Electronically Erasable and Programmable ROM)や、� �ジスタや、ハードディスクや、リムーバブ� �ディスクや、CD-ROMといった任意形式の記憶� �体内に設けられていてもよい。

 かかる記憶媒体は、プロセッサが当該記� ��媒体に情報を読み書きできるように、当該� ��ロセッサに接続されている。また、かかる� ��憶媒体は、プロセッサに集積されていても� ��い。また、かかる記憶媒体及びプロセッサ� ��、ASIC内に設けられていてもよい。かかるASI Cは、移動局UEや無線基地局NodeB(eNB)や交換機MM Eや無線制御局RNC内に設けられていてもよい� �また、かかる記憶媒体及びプロセッサは、� �ィスクリートコンポーネントとして移動局UE や無線基地局NodeB(eNB)や交換機MMEや無線制御� �RNC内に設けられていてもよい。

 以上、上述の実施形態を用いて本発明に� ��いて詳細に説明したが、当業者にとっては� ��本発明が本明細書中に説明した実施形態に� ��定されるものではないということは明らか� ��ある。本発明は、特許請求の範囲の記載に� ��り定まる本発明の趣旨及び範囲を逸脱する� ��となく修正及び変更態様として実施するこ� ��ができる。従って、本明細書の記載は、例� ��説明を目的とするものであり、本発明に対� ��て何ら制限的な意味を有するものではない� ��

 なお、日本国特許出願第2008-101989号(2008年 4月9日出願)の全内容が、参照により、本願明 細書に組み込まれている。