專利名稱:訪問控制方法、使用該訪問控制方法的信息顯示裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及對信息可否顯示進行控制的情況下的訪問控制方法����、使用該訪問控制方法的信息顯示裝置和信息顯示系統(tǒng)。
背景技術:
在將以顧客信息為首的機密信息放入便攜終端而帶出來的情況下�,必須維持信息的機密性。所謂機密性的維持是指確保僅被認可訪問信息的人能夠訪問該信息的狀態(tài)�����。因而�,即使是便攜終端被偷盜的情況下,第三者也必須無法閱覽機密信息���。作為第三者無法閱覽機密信息的方法之一���,能夠列舉出在閱覽時進行認證的方法。作為認證方法之一�,存在用事前確定的文字列信息(密碼、訪問碼等)進行認證的方法��。例如,如美國專利第7401229號所公開那樣��,存在如下方法使具有可移動性的非易失性存儲器存儲已加密的訪問碼����,用戶實際上搬送該非易失性存儲器而將其安裝到可遠程訪問的側的計算機,從而在被遠程訪問側和遠程訪問側允許遠程訪問��。另外���,作為其他的認證方法�,存在使用位置信息來進行認證的方法��。例如���,如日本特開2011 - 118635號公報的段落0007所公開那樣,存在如下方法以對人來說直接地存在關系的位置信息(例如��,等待人的等待場所����、與人碰頭的碰頭場所)為密鑰(認證條件)來確保安全。在使用非易失性存儲器內的被加密的訪問碼來進行認證的上述美國專利第7401229號的方法中��,以連接非易失性存儲器這樣的外部設備為前提,但能夠將外部設備與便攜終端連接導致成本增加�����,每次閱覽顧客信息必須連接外部設備����,使用性能較差。另外��,在如上述特開2011 - 118635號公報那樣使用位置信息來進行認證的方法中�,位置信息的正當性很重要,但位置信息容易被偽造��。例如����,在利用來自GPS等衛(wèi)星定位系統(tǒng)的電波來確定的位置信息(緯度、經度)的情況下���,通過使偽造的電波流動�����,能夠偽造位置信息���。而且����,作為其他的方法���,將自接收的電波計算位置信息的軟件替換為偽造物時�,就能夠利用偽造的位置信息�。因而,尋求安全且使用性能較佳的認證方法����。
發(fā)明內容
本說明書中所公開的是訪問控制方法和使用該訪問控制方法的信息顯示裝置、信息顯示系統(tǒng)��,在移動的中途����,在訪問(例如���,閱覽)機密信息(例如���,顧客信息)的便攜終端等信息顯示裝置中,基于終端位置的移動路徑控制訪問的許可/不許可公開的訪問控制方法和使用該訪問控制方法的信息顯示裝置、信息顯示系統(tǒng)的特征在于�,在管理終端中,生成基于預定路徑的加密密鑰而對信息加密����,在信息顯示裝置中訪問信息時�,基于定期地獲得的實際的移動路徑(實際路徑)生成解密密鑰,使用解密密鑰來對被加密的信息解密�。即在預定路徑與實際路徑一致的情況下,能夠對被加密的信息進行解密�。公開的更具體的一個技術方案是例如在使用移動的信息顯示裝置而在移動目的地訪問信息的情況下的訪問控制方法,其特征在于��,以訪問信息的預定的場所為目的地����,確定向目的地移動時的通過預定地點和目的地的識別符��;制作作為通過預定地點和目的地的識別符的列表現的、信息顯示裝置的預定路徑;基于制作的預定路徑生成加密密鑰�;用生成的加密密鑰對訪問對象的信息進行加密�;在移動時反復獲得信息顯示裝置的位置信息;基于獲得的位置確定通過地點和當前地點的識別符���;確定作為通過預定地點和目的地的識別符的列表現的��、該信息顯示裝置的實際路徑;基于確定的實際路徑生成解密密鑰���;使用所生成的解密密鑰來嘗試進行被加密的信息的解密�,在解密成功的情況下,許可訪問由信息顯示裝置顯示的信息����。公開的優(yōu)選的另一技術方案的特征在于,使用部分區(qū)域單位的實際路徑作為實際路徑�����。公開的優(yōu)選又一技術方案的特征在于��,使用與出發(fā)地��、目的地��、從出發(fā)地到目的地的路徑上的交差點的任一個相對應的部分區(qū)域作為實際路徑����。公開的優(yōu)選又一技術方案的特征在于,使用連接路單位的實際路徑作為實際路徑�。公開的優(yōu)選又一技術方案的特征在于,在從實際路徑刪除循環(huán)的部分路徑而對實際路徑進行校正之后�����,生成解密密鑰���。采用本發(fā)明�����,能夠維持信息的機密性并實現信息的帶出��。
圖1表示本實施例的系統(tǒng)構成����。圖2表示本實施例的硬件構成�����。圖3表示本實施例的路徑信息管理部的表結構��。圖4表示本實施例的顧客信息管理部的表結構。圖5表示本實施例的位置信息履歷管理部的表結構�。圖6表示本實施例的部分區(qū)域信息管理部的表結構。圖7表示本實施例的警告信息管理部的表結構��。圖8表示本實施例的帶出信息制作處理的流程��。圖9表示本實施例的顧客信息的加密處理的流程�。圖10表示本實施例的信息顯示處理的流程。圖11表示本實施例的顧客信息的顯示可否更新處理的流程��。圖12表示本實施例的預定路徑的圖像�����。
圖13表示本實施例的顧客信息可否顯示的通知畫面圖像���。圖14表示本實施例的警告通知的圖像����。
具體實施例方式下面�����,使用附圖詳細地說明本發(fā)明的實施方式���。在以下的實施例中�����,作為機密信息的一例�����,說明顧客信息�����,作為訪問的一例�,說明閱覽���。圖1表示本實施例的系統(tǒng)構成圖�。本系統(tǒng)由管理終端101和信息顯示裝置110構成��。管理終端101和信息顯示裝置110由網絡130連接�����,能夠進行信息的接收�、發(fā)送�。網絡130既可以是有線連接也可以是無線連接�。管理終端101具有路徑制作部102、路徑信息管理部103����、部分區(qū)域信息制作部104、帶出信息制作部105���、加密部106�、顧客信息管理部107����、警告信息制作部108作為功能部。這些處理部和下面說明的各處理通過管理終端101所具有的CPU執(zhí)行程序來實現���。路徑制作部102用于通過與用戶的對話處理而制作所行走的預定的路徑�����,將制作的預定路徑存儲在路徑信息管理部103��。在此����,從出發(fā)地到目的地的路徑也可以注冊有多個。例如�����,在從出發(fā)地到目的地的路徑注冊有2個的情況下�,通過哪一個路徑都能夠閱覽顧客信息���。在路徑信息管理部103中不僅蓄積有由路徑制作部102制作的行走預定的路徑也蓄積有過去的日期的路徑��。另外��,對于過去的路徑���,從信息顯示裝置110的位置信息履歷管理部111收集移動實際情況,在與預定的路徑不同的路徑上行走的情況下��,用移動實際情況更新路徑信息管理部103的信息���。部分區(qū)域信息制作部104基于被祖冊在路徑信息管理部103的路徑制作部分區(qū)域信息�,帶出信息制作部105根據注冊路徑和部分區(qū)域信息制作預定路徑��。加密部106利用基于預定路徑制作的加密密鑰對顧客信息進行加密;警告信息制作部108基于預定路徑來制作警告信息���。另外��,針對相同出發(fā)地和目的地注冊了多個路徑的情況下�,針對多個路徑的每一個制作預定路徑��,在預定路徑為多個的情況下�����,在加密部106中���,按照預定路徑的數量使用不同的加密密鑰來對顧客信息進行加密��。信息顯示裝置110具有位置信息履歷管理部111����、地圖信息管理部112����、位置信息管理部113、傳感器信息獲得部114�����、信息訪問控制部115、解密部116�����、加密信息管理部117���、移動監(jiān)視部118、部分區(qū)域信息管理部119����、警告信息管理部120作為功能部。這些處理部和下面說明的各處理通過信息顯示裝置110所具有的CPU執(zhí)行程序來實現�。位置信息管理部113借助傳感器信息獲得部114定期地獲得對來自GPS等衛(wèi)星定位系統(tǒng)的電波進行接收來確定位置的位置信息傳感器125、加速度傳感器126���、陀螺傳感器127的傳感器信息����。從地圖信息管理部112管理的地圖信息�����、所獲得的傳感器信息確定地圖上的當前位置,注冊在位置信息履歷管理部111中��。在位置信息履歷管理部111中不僅蓄積當日的位置信息履歷也蓄積此前的過去的位置信息����。預先設定能夠蓄積的數據量的上限值,位置信息的履歷一達到一定量����,就從時刻較早的履歷刪除。上限值也可以是固定值�����,也可以能夠變更��。另外���,也可以用絕對值(例100MB)設定上限值�����,也可以用相對于存儲裝置的容量的相對值(例30%)設定上限值��,也可以用相對于存儲裝置的剩余容量的絕對值(例蓄積直到剩余量為500MB)設定上限值�。
移動監(jiān)視部118定期地從位置信息管理部113獲得當前位置,隨著當前位置的移動�,對是否向不同的部分區(qū)域移動、是否需要向用戶警告進行判斷�。將移動的履歷作為實際路徑由信息訪問控制部115管理,在解密部116中��,基于該實際路徑而對顧客信息進行解
LU O用戶用處于事務所的管理終端101制作路徑����。接著,將基于制作的路徑制作的部分區(qū)域信息�����、被加密的顧客信息���、警告信息經由網絡130下載到信息顯示裝置110中。被下載的部分區(qū)域信息保存在部分區(qū)域信息管理部119中�,被加密的顧客信息被保存在加密信息管理部117中,警告信息被保存在警告信息管理部120中����。在下載后,用戶帶著信息顯示裝置110乘車并設置在車上之后出發(fā)����。圖2表示信息顯示裝置110的硬件構成圖����。信息顯示裝置110由CPU (處理器)201����、RAM202、R0M203�����、外部存儲裝置204�����、傳感器接口 205��、設備接口 206構成���。外部存儲裝置204既可以是HDD (硬盤驅動器)���,也可以是SSD (閃存驅動器),也可以是光盤(DVD等)裝置�。傳感器接口 205與位置傳感器125���、加速度傳感器126、陀螺傳感器127相連接��。另外���,設備接口 206與顯示器128���、揚聲器129相連接。圖1所示的位置信息管理部113���、傳感器信息獲得部114�����、信息訪問控制部115��、解密部116和移動監(jiān)視部118的各程序和位置信息履歷管理部111、地圖信息管理部112�����、加密信息管理部117��、部分區(qū)域信息管理部119以及警告信息管理部120的數據存儲在外部存儲裝置204中。這些程序和數據隨著信息顯示裝置110的電源0N����,從外部存儲裝置204加載到R0M202,各程序被執(zhí)行����。在該情況下,將用于將程序和數據加載到RAM202中的加載程序存儲在R0M203�����。圖3表示管理終端101的路徑信息管理部103的表結構����。該表是對用戶往返的路徑進行管理的表,由用戶ID301���、日期302����、編號303��、出發(fā)地304、目的地305�、連接路(roadlink) 306構成。用戶ID301是用于識別用戶的信息��。日期302表示路徑的移動日���,表示從以出發(fā)地304指定的場所到以目的地305指定的場所移動到用日期302指定的日期�����。連接路306是用于以連接路列表示從出發(fā)地304到目的地305的路徑����。例如����,表示經由Lll — L12 — L13 —…這樣的連接路在Pl到P2的范圍進行移動的情況。在該表中保存預定路徑和實際路徑這兩類���。預定路徑是今后往返的預定的路徑�,實際路徑是已往返完畢的路徑���。預定路徑的日期302是未來的日期,實際路徑的日期302是過去的日期��。圖4表示管理終端101的顧客信息管理部107的表結構。該表是管理顧客信息的表�,由目的地401、顧客信息文件402構成�����。目的地401與圖3的目的地305相對應���。顧客信息文件402表不與目的地401相對應的顧客信息文件的場所�����。例如����,表不用于在P2這樣的目的地閱覽的顧客信息存儲在“C /data/infol. data”這樣的文件中����。 圖5表示信息顯示裝置110的位置信息履歷管理部111的表結構。該表由日期501�、坐標502、連接路503����、目的地到達標志504構成����。坐標502表示用于確定位置的信息����,既可以是緯度、經度�,也可以是以某一確定的點為原點的相對坐標。連接路503表示此時行走的連接路的ID����。例如,2011/7/1814 26 :30表示在“L11”的連接路上行走�����,此時的坐標為“XI��,Y1”����。目的地到達標志504表示在日期501表示的時刻是否到達某一個目的地。例如在圖中�,表示在2011/7/18 14 :26 :30到達目的地��。目的地到達的判定既可以在用戶按下顯示器128所顯示的“到達”按鈕的時刻為目的地到達標志=“1”,在顧客信息的解密成功并且用戶閱覽顧客信息的內容的時刻也可以為目的地到達標志=“ I ”�����。圖6表示信息顯示裝置110的部分區(qū)域信息管理部119的表結構�����。該表由部分區(qū)域ID601����、部分區(qū)域602構成。部分區(qū)域ID601是用于識別被劃分成格子狀的部分區(qū)域的信息�。部分區(qū)域602用矩形區(qū)域表示,用兩個頂點指定��。例如���,表示將以“XI�,Y1”和“X2�,Y2為對角線上的頂點的矩形區(qū)域的部分區(qū)域ID設為“Ml”。圖7表示信息顯示裝置110的警告信息管理部120的表結構����。該表是對用于向用戶通知警告的信息進行管理的表�,由移動前的部分區(qū)域ID701��、移動后的部分區(qū)域ID702構成����。表示在從移動前的部分區(qū)域ID701向移動后的部分區(qū)域ID702移動之時進行警告。例如��,位置從“Ml”移動到“M2”時進行警告��。移動前的部分區(qū)域ID701和移動后的部分區(qū)域1D702與圖6的部分區(qū)域ID601相對應�,在圖6中定義有部分區(qū)域602。圖8表示管理終端101中的由帶出信息制作部105進行的帶出信息制作處理的流程�。用戶指定“用戶ID”和“對象日期”來制作帶出信息。最初��,在步驟801中��,將指定的用戶ID和日期作為密鑰��,從路徑信息管理部103檢索路徑信息�。如出發(fā)地Pl 目的地P2的路徑、出發(fā)地P2 目的地P3的路徑所示�,對多個路徑信息進行檢索���。路徑制作部102在將從出發(fā)地到目的地的路徑注冊有多個的情況下,檢索多個相同出發(fā)地和目的地的路徑���。例如,檢索多個出發(fā)地Pl 目的地P2的路徑�。接著���,從所得到的多個路徑獲得目的地的一覽,以目的地分別包含在不同的部分區(qū)域的方式決定部分區(qū)域的大小�����。在此�,部分區(qū)域是將地域劃分成格子狀而成的矩形區(qū)域。首先���,對成為基準的部分區(qū)域進行事前定義�。對各目的地屬于哪個部分區(qū)域進行計算�����,在存在屬于相同部分區(qū)域的目的地的情況下�����,將部分區(qū)域進行4分割(縱向一分為2、橫向一分為2)而使一個部分區(qū)域的范圍變窄�,直到沒有屬于相同部分區(qū)域的目的地為止反復進行部分區(qū)域的分割。也可以獨自地對成為基準的部分區(qū)域的大小進行事前設定���,也可以使用由JIS標準(日本工業(yè)標準)定義的第I次地域劃分(約80km見方)���、第2次地域劃分(約IOkm見方)、第3次地域劃分(約Ikm見方)等�����。接著�����,為了確定處理對象的目的地����,從在步驟801中檢索的多個路徑中選擇一個(步驟802),獲得所選擇的連接路306�����。基于獲得的連接路306����、在步驟801中計算出的部分區(qū)域信息確定從出發(fā)地到目的地的預定路徑(步驟803)。在此�,所謂預定路徑既可以是部分區(qū)域單位的預定路徑,也可以是連接路單位的預定路徑�,也可以是目的地單位的預定路徑。對于部分區(qū)域單位的預定路徑�,例如在路徑的連接路列為LI — L2 — L3 — L4���、與連接路LI相對應的部分區(qū)域為Ml���、與連接路L2相對應的部分區(qū)域為M2、與連接路L3相對應的部分區(qū)域M2���、與連接路L4相對應的部分區(qū)域為M3的情況下�,部分區(qū)域單位的預定路徑為Ml — M2 — M3���。連接路單位的預定路徑的在步驟801中獲得的連接路306直接為連接路單位的預定路徑��。目的地單位的預定路徑例如有將目的地往返為Pl — P2 — P3的路徑���,在與Pl相對應的部分區(qū)域為Ml����、與P2相對應的部分區(qū)域為M2����、與P3相對應的部分區(qū)域為M3的情況下,目的地單位的預定路徑為M I — M2 — M3�����。另外��,Pl — P2 — P3這樣的往返路徑在路徑信息管理部103中注冊為Pl — P2���、P2 — P3這兩個路徑�。另外���,在目的地單位的預定路徑中����,靈活運用目的地作為基準點,利用了與目的地的坐標相對應的部分區(qū)域的排列�����,但不僅靈活運用目的地作為基準點����,而且還利用路徑中途的交差點,也可以使用與目的地和交差點相對應的部分區(qū)域的排列�����。 作為在此利用的交差點���,也可以是左折和右折的全部交差點���,也可以是隨機選擇左折和右折的交差點的一部分����,也可以是預先事前決定的特定的交差點。在圖12中也使用圖例來詳細地說明部分區(qū)域單位/連接路單位/目的地單位的預定路徑��。制作從預定路徑刪除循環(huán)(loop)部分而成的預定路徑���。對于循環(huán)部分��,由于無法判別是正常的路徑�����、還是道路錯誤而返回的����,因此不循環(huán)部分作為預定路徑的對象。例如在“Ml — M2 — M3 — M2 — M4”地在部分區(qū)域中進行移動的預定路徑的情況下���,刪除循環(huán)部分的“M2 — M3 — M2”而為“Ml — M2 — M4”��。這樣一來��,能夠獲得原本的未刪除循環(huán)部分的預定路徑����、刪除了循環(huán)部分的預定路徑���。未刪除循環(huán)部分的預定路徑在警告信息的生成(步驟805)中利用�����,刪除了循環(huán)部分的預定路徑在顧客信息的加密(步驟804)中利用�����。接著���,基于在步驟803獲得的刪除了循環(huán)部分的預定路徑�����,對在目的地閱覽的顧客信息進行加密(步驟804)���。加密的顧客信息將在步驟802中確定的目的地作為關鍵字,檢索顧客信息管理部107并進行確定��。在圖9中說明顧客信息的加密處理的詳細情況���。在此�,為了進行牢固的加密�,需要作為輸入所賦予的預定路徑為一定大小以上���,需要根據安全因素事前定義大小��。也就是說����,作為預定路徑,必須賦予一定數以上的部分區(qū)域數�����、連接路數�。僅在確定的、從出發(fā)地向目的地的預定路徑中����,部分區(qū)域數、連接路數不足的情況下�,也靈活運用之前的預定路徑,延長路徑���。靈活運用之前的預定路徑的情況����、注冊有多個路徑的情況下�,根據在注冊時設定的優(yōu)先度決定是否利用哪個路徑。例如���,示出了如下例子刪除了 Pl — P2的循環(huán)部分的預定路徑“Ml — M2 — M3”�����、刪除了 “P2 — P3”的循環(huán)部分的預定路徑為“M3 — M4 — M5”���、需要加密的部分區(qū)域數為“4”��、對P3的顧客信息進行加密�。在P2 — P3的預定路徑“M3 — M4 — M5”中只有三個部分區(qū)域����,因此也綜合向P2去的預定路徑,為“Ml — M2 — M3 — M4 — M5”�����,從接近目的地的部分區(qū)域選擇4個為“M2 — M3 — M4 — M5”����。這樣,僅在單體的預定路徑中信息不足的情況下�,也靈活運用過去的預定路徑,延長預定路徑��,從而增加信息量����。過去的預定路徑也可以橫跨日期。例如�����,在2011/7/22的Pl — P2的預定路徑中信息不足而沒有2011/7/22的Pl以前的路徑的情況下����,向過去延長預定路徑,預定路徑為前日的2011/7/21的PlO — 2011/7/22的P2�����。接著��,基于在步驟803中獲得的未刪除循環(huán)部分的預定路徑生成警告信息(步驟805)�����。警告信息以在脫離路徑的情況下的注意提醒為目的��,因此生成的警告信息下載到信息顯示裝置110中��,在脫離了事前確定的路徑的情況下,為了對用戶進行警告���,利用所生成的警告信息����。在未刪除在步驟803中獲得的循環(huán)部分的預定路徑中沒有的動作的情況下�,成為警告對象。在部分區(qū)域單位的預定路徑的情況下�����,作為在步驟803中未刪除循環(huán)部分的預定路徑���,能夠獲得部分區(qū)域的排列���,未被該部分區(qū)域的排列定義的部分區(qū)域間的遷移成為警告對象。例如���,部分區(qū)域的排列為Ml — M2���,Ml的周圍(上下左右)的部分區(qū)域為(M2、M3�����、M4����、M5)的情況下,Ml — M2以外的Ml - M3,Ml — M4���、M1 — M5的遷移生成為警告信息���。在警告信息中,遷移前的部分區(qū)域是預定路徑上的部分區(qū)域�,遷移后的部分區(qū)域是預定路徑外的部分區(qū)域。在連接路單位的預定路徑的情況下�����,在步驟803中��,作為預定路徑����,能夠獲得連接路列,未被該連接路列定義的連接路間的遷移成為警告對象�����。
例如,連接路列為LI — L2���,LI的終點為交差點���,能夠向{L2、L3����、L4}遷移的情況下,將LI — L2以外的LI — L3、L1 — L4的遷移生成為警告信息�����。在警告信息中����,遷移前的連接路為預定路徑上的連接路,遷移后的連接路為預定路徑外的連接路��。另外����,在目的地單位的預定路徑的情況下����,到目的地的路徑也可以自由地決定����,因此不進行警告信息的生成。在步驟801中檢索的多個目的地的顧客信息的加密完成的情況下(Yes)���,結束處理,在存在還未加密的顧客信息的情況下(No)���,返回到步驟802����。圖9表示由帶出信息制作部105進行的顧客信息的加密處理(圖8的步驟804)的詳細流程���。生成最初在步驟901用于加密密鑰生成的隨機數�����。在加密方面��,使用加密密鑰和解密密鑰相等的共用密鑰加密算法�。因此,在隨機數生成方面��,使用在生成解密密鑰的情況也得到相同隨機數值的方法�����。用于隨機數生成的初始值也可以為固定值�����,初始值相同時���,隨機數也固定�����,因此為了使安全牢固�����,使初始值變動較佳�。初始值的變動也可以遵循確定的規(guī)則進行變更��,也可以基于移動日生成初始值。接著���,使用在圖8的步驟803中獲得的刪除了循環(huán)部分的預定路徑��、在步驟901中生成的隨機數來生成加密密鑰(步驟902)�。加密密鑰的生成算法采用已知的算法即可��。作為生成加密密鑰的一例��,表示了使用了比特移位(bit shift)的簡單的例子����。從部分區(qū)域單位的預定路徑(Ml — M2 — M3 — M4)生成將部分區(qū)域ID連結為文字列的“M1M2M3M4”���,將文字列“M1M2M3M4”變換成二進制�,僅將在步驟901生成的隨機數的數向左移位����。文字列“M1M2M3M4”變換成二進制的值為“110010101”,隨機數為2時�����,向左移二位而成的“00101011”生成為加密密鑰。加密密鑰生成也可以使用比特移位以外的方法��。接著��,使用在步驟902中生成的加密密鑰����,對在目的地M4閱覽的顧客信息進行加密(步驟903)。加密使用XOR加密等現有方式即可��。作為一例���,示出了使用XOR加密時的具體例�����。將顧客信息變換成二進制的值為“1010111001010001”���、在步驟902中生成的加密密鑰為“00101011”的情況下,進行兩個值的XOR運算�����。顧客信息的高位8位和加密密鑰的XOR運算結果為“10000101”�,顧客信息的低位8位和加密密鑰的XOR運算結果為“01111010”�。作為結果��,已加密的顧客信息為“1000010101111010”�����。圖10表示信息顯示裝置110中的信息顯示處理的流程���。首先���,在開始,信息訪問控制部115經由位置信息管理部113從位置信息履歷管理部111獲得位置信息的履歷(步驟1001)����。步驟1001既可以將用戶的按鈕押下作為觸發(fā)來執(zhí)行,也可以將事前設定的時刻作為觸發(fā)來執(zhí)行�����,也可以將信息顯示裝置110的電源ON作為觸發(fā)來執(zhí)行�。接著�,根據在步驟1001中獲得的位置信息履歷對實際路徑進行初始化(步驟1002)。信息訪問控制部115首先從在步驟1001中獲得的位置信息履歷計算出時間系列的連接路列��。接著,經由移動監(jiān)視部118從部分區(qū)域信息管理部119獲得部分區(qū)域信息�。然后,從計算出的連接路列和部分區(qū)域信息求得以部分區(qū)域為單位的實際路徑并進行初始化�。在使用以連接路為單位的實際路徑的情況下,以根據位置信息履歷計算出的連接路列進行初始化��。在使用以目的地為單位的實際路徑的情況下�,從位置信息履歷管理部111獲得目的地到達標志504為“I”的數據作為位置信息履歷。接著,從所獲得的位置信息履歷和部分區(qū)域信息求得與目的地相對應的部分區(qū)域的排列而作為實際路徑。從步驟1003起以一定時間間隔定期執(zhí)行步驟1010�。首先,信息訪問控制部115向位置信息管理部113發(fā)送當前地點獲得請求����。位置信息管理部113經由傳感器信息獲得部114周期性地(每隔I秒等)從位置傳感器125�����、加速度傳感器126�、陀螺傳感器127獲得傳感器信息。根據所獲得的傳感器信息和由地圖信息管理部112管理的地圖信息確定地圖上的當前位置���。地圖上的當前位置確定被稱作地圖匹配��,靈活運用現有的方法即可��。位置信息管理部113將確定的位置信息和連接路保存在位置信息履歷管理部111中�。另外,根據來自信息訪問控制部115的請求而返回確定的當前位置���、連接路���。在步驟1004中,信息訪問控制部115詢問移動監(jiān)視部118而確定與信息顯示裝置110的當前位置相對應的部分區(qū)域����。在使用連接路作為實際路徑的情況下,在步驟1003中已能夠確定到連接路�,因此在步驟1004中什么都不做。在步驟1005中��,對確定的部分區(qū)域/連接路是否變化進行判定�。移動監(jiān)視部118預先記住上次的部分區(qū)域/連接路,與從當前位置確定的部分區(qū)域/連接路進行比較��,從而對部分區(qū)域/連接路是否變化進行判定�����。在部分區(qū)域/連接路變化的情況下(Yes)����,進入步驟1006。在部分區(qū)域/連接路未變化的情況下(No)����,進入步驟1010。在移動監(jiān)視部118判定為信息顯示裝置110移動而存在的部分區(qū)域變化的情況下�����,信息訪問控制部115更新實際路徑(步驟1006)�����。例如���,實際路徑為“Ml — M2 — M3”���,部分區(qū)域從M3變化為M4的情況下,將實際路徑更新為“Ml — M2 — M3 — M4”���。接著�,對顧客信息可否顯示進行更新(步驟1007)����,將迄今為止能夠閱覽的顧客信息設為不可閱覽��、或者將迄今為止不可閱覽的顧客信息設為可閱覽�����。在圖11中詳細地說明顧客信息可否顯示的更新處理����。接著���,在步驟1005中判定為部分區(qū)域已發(fā)生變化的情況下����,對是否需要向用戶發(fā)出警告進行判定(步驟1008)����。移動監(jiān)視部118將部分區(qū)域已變化時的移動前的部分區(qū)域ID和移動后的部分區(qū)域ID設為關鍵字并檢索警告信息管理部120。在對應的記錄被檢索到的情況下��,需要警告����。在對應的記錄未被檢索到的情況下,不需要警告�����。例如��,在步驟1005中�����,在部分區(qū)域變化為“Ml — M2”的情況下���,對移動前的部分區(qū)域ID701 =“M1”AND移動后的部分區(qū)域ID702 =“M2”的記錄進行檢索�。在需要警告的情況下��,移動監(jiān)視部118向信息訪問控制部115發(fā)送警告通知的請求�。在步驟1009中,向用戶通知從路徑脫離的警告�。在步驟1008中判定為需要警告的情況下,信息訪問控制部115使顯示器128顯示警告畫面��、或者從揚聲器129播放警告音或警告語音�����。既可以僅進行一次警告,也可以持續(xù)進行一定時間的警告�����,也可以直到返回到原來的路徑持續(xù)進行警告����。另外,既可以使警告畫面和警告音/警告語音同步地進行通知�,也可以改變用畫面和聲音通知的時間,也可以使畫面和聲音具有時間差地進行通知�,也可以僅采用任意一種進行通知。即使是在無意中弄錯道路而脫離路徑的情況下����,也能夠受到警告,從而注意到從路徑脫離而恢復到原來的路徑�����。在此�����,預先存儲警告次數,在警告次數超過事前確定的上限次數的情況下��,刪除全部已加密的顧客信息����。這樣一來�����,即使針對第三者不正當地獲得信息顯示裝置110而反復試驗地進行移動的情況��,也能夠保護顧客信息��。在步驟1010中�,信息訪問控制部115進行處理的結束判定。在未結束的情況下(No)��,返回到步驟1003�。結束判定既可以將用戶的按鈕按下作為觸發(fā),也可以將信息顯示裝置110的電源OFF作為觸發(fā)���。圖11表示由信息訪問控制部115進行的��、顧客信息的顯示可否更新處理(圖10的步驟1007)的詳細流程��。最初�����,根據來自信息訪問控制部115的請求�����,解密部116生成用于解密密鑰生成的隨機數(步驟1101)��。隨機數的初始值使用在與圖9的步驟901中所使用的初始值相同的值��。接著�����,解密部116從信息訪問控制部115獲得成為解密密鑰生成的輸入信息的實際路徑����,從實際路徑中刪除循環(huán)部分(步驟1102)。預定的預定路徑為“Ml — M2 — M3”�����,但假定為無意中弄錯道����,實際路徑為“Ml — M2 — M4 — M2 — M3”�����。弄錯道路而返回到原來的道路的情況下���,實際路徑的一部分成為循環(huán)。在上述的例子中��,為“M2 — M4 — M2”的部分���。該循環(huán)部分不是原來預定的預定路徑,因此刪除該循環(huán)部分�,將“Ml — M2 — M4 — M2 — M3”校正為 “Ml — M2 — M3”。在步驟1102中�,可以也包含此前的實際路徑在內地獲得全部的實際路徑,因此能夠從獲得的實際路徑切取解密密鑰生成所需的長度的實際路徑�。例如,在步驟1102中獲得的實際路徑為“Ml — M2 — M3 — M4 — M5 — M6 — M7”的情況下�,解密密鑰生成所需的實際路徑的長度為3的情況下,按照靠近當前地點的順序將三個“M5 — M6 — M7”切取來用于解密密鑰生成�。使用這樣切取的實際路徑、在步驟1101中生成的隨機數來生成解密密鑰(步驟1103)���。解密密鑰的生成所用的初始值��、隨機數生成方法���、解密密鑰的生成算法利用與圖9的步驟902的加密密鑰生成中所使用的初始值(或其生成方法)��、隨機數生成方法���、密鑰生成算法相同的值、生成方法����、生成算法。在步驟1104中�,使用在步驟1103中生成的解密密鑰來對顧客信息進行解密。無法判別是否向哪個目的地�,因此對在加密信息管理部117中管理的全部被加密的顧客信息嘗試解密。在解密時��,使用與加密算法相對應的算法�����。在步驟1105中���,基于顧客信息的解密是否成功��,對顧客信息的可否訪問(在此為可否顯示)進行更新���,并通知用戶���。向用戶的通知方法在圖13中詳細地進行說明。作為解密是否成功的判定方法�����,預先在顧客信息的����、預定的位置寫上“0K”等文字列�����,能夠對是否成功地從解密的信息是否讀取“0K”的文字列進行判定�����。另外����,作為其他的方法��,不直接寫入顧客信息而預先準備僅寫有“0K”的確認用文件���,確認用文件與顧客信息同樣地預先加密。將確認用文件解密�����,對是否成功地讀取“0K”的文字列進行判定���。此時����,每個顧客信息需要確認用文件�。例如,在存在“infol. data”���、“info2. data”這兩個顧客信息的情況下����,制作分別與它們相對應的“infol. ok”、“info2. ok”的確認用文件��,以加密密鑰I對“infol. data”和“infol. ok”進行加密����,還以加密密鑰2對“info2.data” 和 “info2. ok” 進行加密。在步驟1106中��,對是否對在加密信息管理部117中管理的全部顧客信息嘗試了解密進行判定����。在嘗試了全部顧客信息的解密的情況下(Yes),結束處理�����,在存在未嘗試解密的顧客信息的情況下(No)����,返回到步驟1104�����。圖12表示預定路徑的圖像���。從出發(fā)地到目的地用粗體字書寫的路徑表示行走預定的路徑�。另外,實線表示道路�,點劃線表示格子狀的部分區(qū)域的邊界線。在圖例中���,被分割成縱橫共36個部分區(qū)域���,最靠左上的部分區(qū)域稱為“Al”,將最靠右下的部分區(qū)域稱為“F6”����。另外,LI L16表示連接路ID����,與從交差點到交差點的連接路相對應。用部分區(qū)域單位的預定路徑表示該行走預定的路徑時�����,成為“C5 — C4 — D4 — D3 — D2 — E2”��。另夕卜����,用連接路單位的預定路徑表示時���,為“L9 — L8 — L6”。另外���,用目的地單位的預定路徑表示時���,為“C5 — E2”。圖13表示顧客信息的顯示可否的通知畫面圖像�����。行走預定的路徑與圖12相同�����,是從出發(fā)地P3到目的地P4的路徑��,表示用部分區(qū)域單位的預定路徑進行判定的情況的例子�。畫面1301表示進入與目的地P4相對應的部分區(qū)域“E2”時的畫面。在畫面中表示由目的地���、與目的地相對應的顧客信息文件圖標,用戶通過按下顧客信息文件圖標,能夠閱覽顧客信息的內容�。表示如下情況通過按下實線的顧客信息文件圖標,能夠閱覽內容(活性狀態(tài))��,即使按下點劃線的文件圖標也無法閱覽(非活性狀態(tài))�。可否閱覽的表現也可以不是實線(活性)/點劃線(非活性)�����,也可以改變圖標的顏色�,還可以改變圖標的大小。當前地點的部分區(qū)域變化為“D2 —E2”時���,迄今為止不可閱覽的與P4相對應的顧客信息文件成為可閱覽�����。另外����,與P4以外的目的地相對應的顧客信息文件成為不可閱覽的狀態(tài)�����。另外,畫面1302表示從出發(fā)地P3出發(fā)�、當前地點的部分區(qū)域變化成“C5 — C4”時的畫面。表示迄今為止可閱覽的P3的顧客信息變化為不可閱覽���。作為成為不可閱覽的情況的通知方法�����,既可以在顧客信息文件圖標上顯示X標記而明確地通知用戶��,如用戶無法閱覽顧客信息那樣形成為非活性狀態(tài)(即使按下圖標也無法閱覽的狀態(tài))����,也可以發(fā)出警告音��、或從畫面消去����、或使畫面閃爍。圖14表示從路徑脫離時的警告通知的圖像���。行走預定的路徑與圖12同樣�,是從出發(fā)地P3到目的地P4的路徑��,表示用以部分區(qū)域為單位的預定路徑進行判定的情況的例子。對弄錯部分區(qū)域“D4”的交差點而右折的情況進行說明��。在預定中�,是“C5 — C4 — D4 — D3 — D2 — E2”這樣的預定路徑����,因此弄錯道路而右折的情況下,在部分區(qū)域變化為“D4 — E4”時��,使用警告畫面����、警告音/警告音樂來通知用戶。
權利要求
1.一種訪問控制方法��,是在使用移動的信息顯示裝置而在移動目的地訪問信息的情況下的訪問控制方法�����,其特征在于��, 以訪問上述信息的預定的場所為目的地���,確定向上述目的地移動時的通過預定地點和目的地的識別符�����; 制作作為上述通過預定地點和上述目的地的識別符的列表現的����、信息顯示裝置的預定路徑; 基于制作的預定路徑生成加密密鑰�����; 用生成的加密密鑰對訪問對象的上述信息進行加密��; 在移動時反復獲得上述信息顯示裝置的位置信息�����; 基于獲得的上述位置信息確定通過地點和當前地點的識別符���; 確定作為上述通過預定地點和上述目的地的識別符的列表現的���、該信息顯示裝置的實際路徑; 基于確定的實際路徑生成解密密鑰�����; 使用所生成的上述解密密鑰來嘗試上述被加密的信息的解密,在解密成功的情況下��,許可由上述信息顯示裝置訪問上述信息�。
2.根據權利要求1所述的訪問控制方法,其特征在于�����, 上述通過預定地點�����、上述目的地����、上述通過地點��、上述當前地點的識別符分別用于對以同一基準進行劃分而成的部分區(qū)域進行識別�����。
3.根據權利要求2所述的訪問控制方法�,其特征在于, 作為構成上述預定路徑和實際路徑的上述部分區(qū)域���,使用出發(fā)地����、目的地、從出發(fā)地到目的地的路徑上的交差點中的任一個所屬的部分區(qū)域��。
4.根據權利要求1所述的訪問控制方法��,其特征在于�����, 上述通過預定地點�����、上述目的地��、上述通過地點�、上述當前地點的識別符分別用于識別連接路。
5.根據權利要求Γ3中任一項所述的訪問控制方法�����,其特征在于, 以構成上述預定路徑的識別符各不相同的方式制作上述預定路徑�; 在上述實際路徑中含有重復的識別符的情況下,從上述識別符的列中刪除上述重復的識別符之間的識別符��、上述重復的識別符中的一個����。
6.根據權利要求Γ5中任一項所述的訪問控制方法,其特征在于���, 制作以相同���、和/或不同的多個場所為目的地的多個上述預定路徑��; 生成對上述多個預定路徑的每個都不同的多個加密密鑰����; 使用所生成的多個加密密鑰來生成多個不同的被加密的信息; 用生成的一個上述解密密鑰來嘗試多個上述被加密的信息的解密����。
7.根據權利要求1飛中任一項所述的訪問控制方法,其特征在于�, 在上述制作的預定路徑上無法生成加密密鑰的情況下,利用直到前日為止的預定路徑來生成上述加密密鑰; 從直到前日為止的實際路徑利用上述解密密鑰生成所需的長度的實際路徑而生成上述解密密鑰��。
8.根據權利要求2或3所述的訪問控制方法��,其特征在于��,上述目的地為多個的情況下���,以各個上述目的地的識別符不同的方式決定上述部分區(qū)域的大?��。?基于所決定的上述大小對表現上述實際路徑的上述通過地點和上述當前地點的識別符進行確定�。
9.根據權利要求廣8中任一項所述的訪問控制方法,其特征在于�, 作為嘗試進行上述解密的結果,向上述信息顯示裝置的用戶通知可否訪問上述信息���。
全文摘要
本發(fā)明提供一種訪問控制方法�����、使用該訪問控制方法的信息顯示裝置�、信息顯示系統(tǒng)����。在將以顧客信息為首的機密信息放入便攜終端而帶出來時����,即使是在維持信息的機密性而便攜終端被盜的情況下����,需要沒有權限的第三者無法訪問機密信息。公開的訪問控制方法生成基于預定路徑的加密密鑰而進行加密����,訪問信息時,基于定期地獲得的實際的移動路徑生成解密密鑰��。在預定路徑和移動路徑一致的情況下����,能夠對被加密的信息進行解密����。
文檔編號G06F21/62GK103034816SQ20121022572
公開日2013年4月10日 申請日期2012年6月29日 優(yōu)先權日2011年10月3日
發(fā)明者祖父江恒夫, 長船辰昭 申請人:日立汽車系統(tǒng)株式會社