信息分發(fā)系統(tǒng)和其中使用的服務(wù)器、車載終端���、通信終端的制作方法
【專利摘要】本發(fā)明提供信息分發(fā)系統(tǒng)��,以防止通過偽裝成正規(guī)的車載終端的欺騙而進(jìn)行的軟件的不正當(dāng)取得和使用不正當(dāng)手段進(jìn)行的軟件的復(fù)制和發(fā)放等軟件的不正當(dāng)利用�。存儲(chǔ)車載終端所固有的終端識(shí)別信息和終端固有密鑰���,服務(wù)器中存儲(chǔ)作為與該終端識(shí)別信息和終端固有密鑰相同信息的服務(wù)器側(cè)終端識(shí)別信息和服務(wù)器側(cè)終端固有密鑰����。車載終端經(jīng)由通信終端將終端識(shí)別信息發(fā)送至服務(wù)器�,服務(wù)器基于服務(wù)器側(cè)終端識(shí)別信息進(jìn)行終端認(rèn)證��,認(rèn)證成功時(shí)���,向通信終端發(fā)送認(rèn)證成功的車載終端用的加密的軟件�����。通信終端將加密的軟件發(fā)送至車載終端�,車載終端經(jīng)由通信終端取得在服務(wù)器中利用服務(wù)器側(cè)終端固有密鑰加密的軟件固有密鑰,使用該軟件固有密鑰將加密的軟件解密而安裝����。
【專利說明】信息分發(fā)系統(tǒng)和其中使用的服務(wù)器、車載終端���、通信終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及從服務(wù)器對(duì)能夠外部連接移動(dòng)電話等通信設(shè)備的車載導(dǎo)航儀(CarNavigat1n)等車載終端分發(fā)信息的技術(shù)��。
【背景技術(shù)】
[0002]使用LTE (Long Term Evolut1n:長(zhǎng)期演進(jìn))網(wǎng)絡(luò)等移動(dòng)通信網(wǎng)或無線LAN(LocalArea Network:局域網(wǎng))進(jìn)行數(shù)據(jù)通信的�����、高功能移動(dòng)電話(所謂的“智能手機(jī)”)等通信終端已經(jīng)普及�����。利用高功能移動(dòng)電話���,能夠與PC (Personal Computer:個(gè)人計(jì)算機(jī))同樣地執(zhí)行各種軟件(software),用戶(user)能夠自由地安裝(install)這些軟件。高功能移動(dòng)電話由于具有這樣的特征���,所以與Web服務(wù)的親和性高��,能夠提供多種服務(wù)���。
[0003]在多數(shù)情況下不具備通信功能的車載導(dǎo)航儀等車載終端中����,使用包括高功能移動(dòng)電話等的通信終端與USB (Universal Serial Bus:通用串行總線)及藍(lán)牙(Bluetooth)(注冊(cè)商標(biāo))等設(shè)備間通信���,進(jìn)行對(duì)通信終端側(cè)的Web服務(wù)(service)等以數(shù)據(jù)通信為前提的服務(wù)的間接利用��。例如�����,當(dāng)在通信終端中利用國際互聯(lián)網(wǎng)(internet)搜索功能搜索目的地的信息���,指示去往該目的地的路徑搜索時(shí),其地點(diǎn)的信息被發(fā)送至車載導(dǎo)航儀側(cè)��。之后��,在車載導(dǎo)航儀中進(jìn)行路徑搜索�,其結(jié)果顯示在車載導(dǎo)航儀����。
[0004]這樣的通信終端與車載終端的協(xié)作通過雙方的軟件的協(xié)作實(shí)現(xiàn)����。通過提供利用軟件實(shí)現(xiàn)的協(xié)作功能�����,使用戶進(jìn)行的軟件的添加變得容易�,例如能夠在之后添加用于支持新服務(wù)的軟件。在通信終端中��,應(yīng)用(applicat1n)的分配���、OS (Operating System:操作系統(tǒng))的更新等在終端上運(yùn)行的軟件的分發(fā)一般經(jīng)由通信網(wǎng)絡(luò)從服務(wù)器執(zhí)行���。在向車載終端分發(fā)在車載終端上運(yùn)行的軟件的情況下,也同樣通過與通信終端連接��,經(jīng)由通信網(wǎng)絡(luò)從服務(wù)器執(zhí)行���。
[0005]利用該方法����,搭乘者在將通信終端連接至車輛內(nèi)的車載終端的狀態(tài)下與服務(wù)器連接,選擇想取得的軟件����,如果需要?jiǎng)t在完成購買手續(xù)之后,經(jīng)由通信網(wǎng)絡(luò)(network)和通信終端從服務(wù)器將所期望的軟件取得至車載終端�。
[0006]但是,在上述現(xiàn)有技術(shù)中�����,需要保持將通信終端連接至車載終端的狀態(tài)��,直至軟件的取得結(jié)束為止�����,例如在取得大容量的軟件的情況下需要長(zhǎng)的時(shí)間�,存在搭乘者在軟件的取得完成之前無法離開車輛的問題。
[0007]作為解決這一問題的技術(shù)��,存在專利文獻(xiàn)I中記載的技術(shù)��。在專利文獻(xiàn)I中記載的技術(shù)中����,在包括服務(wù)器�����、通信終端和車載終端的車輛用下載系統(tǒng)中,經(jīng)由通信終端向服務(wù)器發(fā)送車載終端用的識(shí)別信息和通信終端用的識(shí)別信息����,基于該識(shí)別信息購買數(shù)據(jù),使購買的數(shù)據(jù)存儲(chǔ)在移動(dòng)電話�,利用車載終端取得該存儲(chǔ)的數(shù)據(jù),其中該服務(wù)器具備用于對(duì)軟件或內(nèi)容的數(shù)據(jù)進(jìn)行在線銷售的電子商務(wù)網(wǎng)站(e-commerce site)���,該通信終端具有通信終端用的識(shí)別信息�����,該車載終端存儲(chǔ)通信終端用的識(shí)別信息并且具有車載終端用的識(shí)別信肩��、O
[0008]這樣�����,車載終端經(jīng)由通信終端從車載終端訪問(access)服務(wù)器���,服務(wù)器使用車載終端用的識(shí)別信息確定車載終端�,進(jìn)一步將所確定的車載終端用的軟件確定并發(fā)送至通信終端���,通信終端臨時(shí)存儲(chǔ)從服務(wù)器發(fā)送的軟件��。
[0009]由此�,不再需要保持將通信終端連接至車載終端的狀態(tài)��,直至軟件的取得完成為止����,即使通信終端的所有者攜帶通信終端離開車輛,也能夠繼續(xù)取得軟件���。
[0010]現(xiàn)有技術(shù)文獻(xiàn)
[0011]專利文獻(xiàn)
[0012]專利文獻(xiàn)1:日本特開2007-199972號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0013]發(fā)明想要解決的技術(shù)問題
[0014]但是���,在專利文獻(xiàn)I中記載的技術(shù)中,未對(duì)車載終端的識(shí)別信息和軟件實(shí)施安全(security)方面的保護(hù)����,因此不能防止通過偽裝成正規(guī)的車載終端的欺騙進(jìn)行的軟件的不正當(dāng)取得、使用不正當(dāng)手段進(jìn)行的軟件的復(fù)制和發(fā)放等���、軟件的不正當(dāng)利用�����。
[0015]本發(fā)明是鑒于這樣的背景而完成的����,本發(fā)明的目的在于�,提供能夠防止軟件的不正當(dāng)利用的技術(shù)。
[0016]用于解決問題的技術(shù)方案
[0017]作為用于解決上述問題的技術(shù)方案���,使用在權(quán)利要求書內(nèi)記載的技術(shù)���。
[0018]作為一個(gè)例子,能夠列舉一種信息分發(fā)系統(tǒng)�,其包括:通信終端;能夠通過有線或無線與上述通信終端連接的車載終端�����;和服務(wù)器���,上述車載終端包括:車載終端識(shí)別信息存儲(chǔ)部��,其存儲(chǔ)上述車載終端所固有的終端識(shí)別信息��;認(rèn)證信息生成部��,其生成上述車載終端的認(rèn)證信息�,該認(rèn)證信息包含存儲(chǔ)在上述車載終端識(shí)別信息存儲(chǔ)部的終端識(shí)別信息;和終端設(shè)備間通信部���,其將在上述認(rèn)證信息生成部生成的認(rèn)證信息發(fā)送至上述通信終端�,上述通信終端包括:設(shè)備間通信部�,其能夠通過有線或無線與上述車載終端連接;存儲(chǔ)部�,其存儲(chǔ)上述設(shè)備間通信部接收到的上述車載終端的認(rèn)證信息;和服務(wù)器通信部��,其能夠?qū)⒋鎯?chǔ)在上述存儲(chǔ)部的上述車載終端的認(rèn)證信息發(fā)送至上述服務(wù)器��,上述服務(wù)器包括:終端通信部����,其從上述通信終端接收上述車載終端的認(rèn)證信息;認(rèn)證信息驗(yàn)證處理部����,其對(duì)由上述終端通信部接收到的上述車載終端的認(rèn)證信息進(jìn)行認(rèn)證;最終認(rèn)證日期和時(shí)間存儲(chǔ)部����,其存儲(chǔ)上述認(rèn)證信息驗(yàn)證處理部認(rèn)證成功的日期和時(shí)間�;和認(rèn)證信息管理部��,其將上述認(rèn)證信息驗(yàn)證處理部認(rèn)證成功的情況下的日期和時(shí)間保存到上述最終認(rèn)證日期和時(shí)間存儲(chǔ)部����,上述服務(wù)器在從上述通信終端接收到上述車載終端的認(rèn)證信息的情況下�����,使用上述認(rèn)證信息驗(yàn)證處理部進(jìn)行上述車載終端的認(rèn)證信息的認(rèn)證時(shí)的日期和時(shí)間�、以及存儲(chǔ)在上述最終認(rèn)證日期和時(shí)間存儲(chǔ)部的日期和時(shí)間,進(jìn)行上述車載終端的認(rèn)證信息的認(rèn)證�����。
[0019]發(fā)明效果
[0020]根據(jù)本發(fā)明�����,能夠提供防止軟件的不正當(dāng)利用的信息分發(fā)方法��、信息分發(fā)系統(tǒng)和車載終端�。
【專利附圖】
【附圖說明】
[0021]圖1是用于說明本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)的整體結(jié)構(gòu)的圖��。
[0022]圖2是表示本發(fā)明的第一實(shí)施方式的車載終端的結(jié)構(gòu)例的功能框圖�����。
[0023]圖3是表示本發(fā)明的第一實(shí)施方式的通信終端的結(jié)構(gòu)例的功能框圖����。
[0024]圖4是表示本發(fā)明的第一實(shí)施方式的服務(wù)器的結(jié)構(gòu)例的功能框圖�。
[0025]圖5是用于說明本發(fā)明的第一實(shí)施方式的車載終端管理DB中存儲(chǔ)的數(shù)據(jù)的結(jié)構(gòu)的圖。
[0026]圖6是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)進(jìn)行的終端認(rèn)證處理的流程的順序(sequence)圖���。
[0027]圖7是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)進(jìn)行的軟件取得處理的流程的順序圖���。
[0028]圖8是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)進(jìn)行的軟件固有密鑰取得處理的流程的順序圖。
[0029]圖9是表示本發(fā)明的第一實(shí)施方式的車載終端和通信終端的終端認(rèn)證處理中的畫面顯示的一個(gè)例子的圖���。
[0030]圖10是表示本發(fā)明的第一實(shí)施方式的通信終端的軟件取得處理中的畫面顯示的一個(gè)例子的圖����。
[0031]圖11是表示本發(fā)明的第一實(shí)施方式的車載終端和通信終端的軟件固有密鑰取得處理中的畫面顯示的一個(gè)例子的圖��。
[0032]圖12是表示本發(fā)明的第二實(shí)施方式的信息分發(fā)系統(tǒng)進(jìn)行的終端認(rèn)證處理的流程的順序圖。
[0033]圖13是表示本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)進(jìn)行的軟件固有密鑰取得處理的流程的順序圖��。
[0034]圖14是用于說明本發(fā)明的第四實(shí)施方式的車載終端用軟件管理DB中存儲(chǔ)的數(shù)據(jù)的結(jié)構(gòu)的圖�。
[0035]圖15是用于說明本發(fā)明的第五實(shí)施方式的用戶管理DB中存儲(chǔ)的數(shù)據(jù)的結(jié)構(gòu)的圖。
[0036]附圖標(biāo)記說明
[0037]I信息分發(fā)系統(tǒng)
[0038]10車載終端
[0039]11���、21��、31 控制部
[0040]12�、22�、32 存儲(chǔ)部
[0041]13、23 顯示器
[0042]14�����、24 輸入接口
[0043]15��、25 揚(yáng)聲器
[0044]16��、26設(shè)備間通信部
[0045]20通信終端
[0046]27���、37 通信部
[0047]30服務(wù)器
[0048]40通信網(wǎng)絡(luò)
[0049]101終端識(shí)別信息
[0050]102終端固有密鑰
[0051]103計(jì)數(shù)器
[0052]111認(rèn)證信息生成部
[0053]112認(rèn)證信息驗(yàn)證部
[0054]113安裝處理部
[0055]114、214�����、314 加密處理部
[0056]115、315 時(shí)鐘部
[0057]116,216圖像處理部
[0058]117���、217輸入處理部
[0059]118��、218聲音處理部
[0060]119隨機(jī)數(shù)生成部
[0061]211車載終端認(rèn)證部
[0062]212軟件取得部
[0063]213軟件發(fā)送部
[0064]215 HTTP客戶端處理部
[0065]300車載終端管理DB
[0066]301,331服務(wù)器側(cè)終端識(shí)別信息
[0067]302服務(wù)器側(cè)終端固有密鑰
[0068]303����、337最終認(rèn)證日期和時(shí)間
[0069]310車載終端用軟件DB
[0070]311認(rèn)證信息驗(yàn)證處理部
[0071]312認(rèn)證信息管理部
[0072]313認(rèn)證信息生成處理部
[0073]316 HTTP服務(wù)器處理部
[0074]317軟件分發(fā)部
[0075]318用戶管理部
[0076]320軟件固有密鑰DB
[0077]330車載終端用軟件管理DB
[0078]332軟件識(shí)別信息
[0079]333有效期限起點(diǎn)
[0080]334有效期限閾值
[0081]335能夠取得軟件的次數(shù)
[0082]336能夠取得軟件固有密鑰的次數(shù)
[0083]340用戶管理DB
[0084]341用戶識(shí)別信息
[0085]342用戶密碼
[0086]343所擁有終端識(shí)別信息A
[0087]344所擁有終端識(shí)別信息B
[0088]345所擁有終端識(shí)別信息C
[0089]350計(jì)數(shù)器管理DB
【具體實(shí)施方式】
[0090]接著��,對(duì)用于實(shí)施本發(fā)明的方式(以下���,稱為“本發(fā)明的實(shí)施方式”)的信息分發(fā)系統(tǒng)I等進(jìn)行說明�。另外��,本發(fā)明的實(shí)施方式的通信終端20例如為高功能移動(dòng)電話�����,但只要是與車載終端10和服務(wù)器30連接���、能夠進(jìn)行軟件等的發(fā)送和接收的通信裝置即可����。
[0091](第一實(shí)施方式)
[0092]首先,對(duì)本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明�。本發(fā)明的第一實(shí)施方式是單一的車載終端10經(jīng)由通信終端20從服務(wù)器30取得軟件的例子。
[0093]圖1是用于說明本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu)的圖�。
[0094]如圖1所示,本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I包括車載終端10��、通信終端20和服務(wù)器30�����。車載終端10是不具備利用通信線路等進(jìn)行的通信功能的車載終端10 (例如��,車載導(dǎo)航儀)�����,其通過設(shè)備間通信與通信終端20連接�����。此處����,設(shè)備間通信是指,諸如USB�、Bluetooth和無線LAN(Local Area Network)之類的、車載終端10和通信終端20普遍具有的設(shè)備間的通信功能�。通信終端20是使用LTE網(wǎng)絡(luò)等移動(dòng)通信網(wǎng)或無線LAN進(jìn)行數(shù)據(jù)通信的高功能移動(dòng)電話等,例如為智能手機(jī)����。該通信終端20經(jīng)由通信網(wǎng)絡(luò)40與國際互聯(lián)網(wǎng)(Internet)連接。此外���,車載終端10能夠經(jīng)由通信終端20與國際互聯(lián)網(wǎng)連接����。服務(wù)器30具備經(jīng)由通信終端20向車載終端10分發(fā)軟件的功能����,通信終端20和服務(wù)器30經(jīng)由國際互聯(lián)網(wǎng)連接。在以下的說明中�,通信終端20和服務(wù)器30是使用HTTP (Hypertext TransferProtocol:超級(jí)文本傳輸協(xié)議)連接到國際互聯(lián)網(wǎng)的裝置,本發(fā)明的通信終端20和服務(wù)器30的連接并不限定于HTTP�����。
[0095]接著�,對(duì)構(gòu)成本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置進(jìn)行具體說明�。
[0096]<車載終端>
[0097]圖2是表示本發(fā)明的第一實(shí)施方式的車載終端10的結(jié)構(gòu)例的功能框圖��。
[0098]如圖2所示�����,車載終端10包括控制部11���、存儲(chǔ)部12�����、顯示器(display) 13��、輸入接口(Interface) 14��、揚(yáng)聲器(Speaker) 15和設(shè)備間通信部16����。
[0099]控制部11掌管車載終端10整體的控制���,其包括認(rèn)證信息生成部111、認(rèn)證信息驗(yàn)證部112�����、安裝處理部113、加密處理部114�����、時(shí)鐘部115�����、圖像處理部116�、輸入處理部117、聲音處理部118和隨機(jī)數(shù)生成部119���。另外���,該控制部11的功能例如通過CPU (CentralProcessing Unit:中央處理器)在未圖示的存儲(chǔ)器(RAM等)展開并執(zhí)行存儲(chǔ)在車載終端10的存儲(chǔ)部12的程序而實(shí)現(xiàn)。
[0100]認(rèn)證信息生成部111生成用于取得軟件的解密用的密鑰(以下�����,稱為“軟件固有密鑰”)的軟件固有密鑰請(qǐng)求信息�����,該軟件固有密鑰用于將服務(wù)器30進(jìn)行的車載終端10的認(rèn)證中使用的終端認(rèn)證信息和來自服務(wù)器30的被加密后的軟件在安裝前解密。
[0101]具體而言���,認(rèn)證信息生成部111作為終端認(rèn)證信息(以下��,為“A”信息)生成如下信息��,該信息包括:
[0102](A-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 ����;
[0103](A-2)從時(shí)鐘部115取得的日期和時(shí)間(日時(shí))�;和
[0104](A-3)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101與日期和時(shí)間進(jìn)行加密而得到的信息(加密信息)。
[0105]此外����,認(rèn)證信息生成部111作為軟件固有密鑰請(qǐng)求信息(以下,為“B”信息)生成如下信息��,該信息包括:
[0106](B-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 ����;
[0107](B-2)從時(shí)鐘部115取得的日期和時(shí)間;
[0108](B-3)經(jīng)由通信終端20從服務(wù)器30取得的軟件的識(shí)別信息��;和
[0109](B-4)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101�����、日期和時(shí)間以及軟件的識(shí)別信息進(jìn)行加密而得到的信息(加密信息)��。
[0110]認(rèn)證信息驗(yàn)證部112進(jìn)行對(duì)經(jīng)由通信終端20從服務(wù)器30取得的�、軟件固有密鑰認(rèn)證信息(以下,為“C”信息)是否被竄改的驗(yàn)證�。
[0111]另外,軟件固有密鑰認(rèn)證信息(“C”信息)是在后述的服務(wù)器30的認(rèn)證信息生成處理部313生成的信息�����。
[0112]該軟件固有密鑰認(rèn)證信息(“C”信息)包括:
[0113](C-1)軟件的識(shí)別信息�����;和
[0114](C-2)使用服務(wù)器側(cè)終端固有密鑰302(參照后述的圖5)對(duì)軟件的識(shí)別信息和軟件固有密鑰進(jìn)行加密而得到的信息(加密信息)���。
[0115]另外�,該軟件固有密鑰認(rèn)證信息的詳細(xì)情況在之后說明���。
[0116]作為具體的處理���,認(rèn)證信息驗(yàn)證部112利用保存在自身的存儲(chǔ)部12的終端固有密鑰102對(duì)軟件固有密鑰認(rèn)證信息(“C”信息)的(C-2)加密信息進(jìn)行解密����,對(duì)該解密后的軟件的識(shí)別信息與軟件固有密鑰認(rèn)證信息的(C-1)軟件的識(shí)別信息是否一致進(jìn)行驗(yàn)證�����。而且���,在不一致的情況下����,認(rèn)證信息驗(yàn)證部112視作軟件固有密鑰認(rèn)證信息被竄改�,結(jié)束處理。另一方面�����,在一致的情況下���,認(rèn)證信息驗(yàn)證部112視作正當(dāng)性通過軟件固有密鑰認(rèn)證信息(“C”信息)驗(yàn)證而得到確認(rèn)(通過(PASS)認(rèn)證)�����,使用在解密時(shí)同時(shí)獲得的軟件固有密鑰��,對(duì)存儲(chǔ)在存儲(chǔ)部12的后述的被加密的狀態(tài)的軟件進(jìn)行解密�����。
[0117]安裝處理部113安裝經(jīng)認(rèn)證信息驗(yàn)證部112解密后的軟件��。
[0118]加密處理部114基于來自認(rèn)證信息生成部111的指示�,使用存儲(chǔ)部12內(nèi)的終端固有密鑰102將終端識(shí)別信息101與日期和時(shí)間加密��。而且將該加密后的信息交給認(rèn)證信息生成部111���。
[0119]此外����,加密處理部114同樣基于來自認(rèn)證信息生成部111的指示�����,使用存儲(chǔ)部12內(nèi)的終端固有密鑰102將終端識(shí)別信息101��、日期和時(shí)間以及軟件的識(shí)別信息加密��。而且將該加密后的信息交給認(rèn)證信息生成部111。
[0120]時(shí)鐘部115 —收到來自認(rèn)證信息生成部111的指示�,就將該時(shí)刻的日期和時(shí)間交給認(rèn)證信息生成部111。
[0121]圖像處理部116進(jìn)行生成表示軟件安裝的當(dāng)前時(shí)刻的處理階段的顯示圖像�����、并使顯示器13顯示的處理����。
[0122]輸入處理部117經(jīng)由輸入接口 14取得用戶的輸入信息。
[0123]聲音處理部118進(jìn)行將軟件安裝的當(dāng)前時(shí)刻的處理階段作為聲音信息輸出至揚(yáng)聲器15的處理����。
[0124]隨機(jī)數(shù)生成部119進(jìn)行輸出由軟件以數(shù)學(xué)方法生成的規(guī)律性和周期性少的偽隨機(jī)數(shù)、或通過未圖示的硬件隨機(jī)數(shù)生成器的控制輸出隨機(jī)數(shù)的處理�。
[0125]存儲(chǔ)部12由硬盤(Hard disk)和閃存(flash memory)等非易失性存儲(chǔ)器構(gòu)成,其中存儲(chǔ)有終端識(shí)別信息101���、終端固有密鑰102和計(jì)數(shù)器(counter) 103����。
[0126]終端識(shí)別信息101是車載終端10的產(chǎn)品編號(hào)(號(hào)碼)和型號(hào)����、制造編號(hào)等用于唯一地確定終端的信息。利用該終端識(shí)別信息101,能夠?qū)⒃撥囕d終端10唯一地確定���,此外�,服務(wù)器30能夠確定表示產(chǎn)品編號(hào)和式樣(機(jī)型)��、版本等的車載終端10的類別��。
[0127]此外�,終端固有密鑰102是用于加密處理的信息,每個(gè)車載終端10����、即每個(gè)終端識(shí)別信息101具有不同的值�����。另外���,在服務(wù)器30����,關(guān)于該終端識(shí)別信息101與終端固有密鑰102的組�,相同的信息作為服務(wù)器側(cè)終端識(shí)別信息301、服務(wù)器側(cè)終端固有密鑰302的組存儲(chǔ)。
[0128]計(jì)數(shù)器103存儲(chǔ)每個(gè)車載終端10所固有的數(shù)值��。每個(gè)車載終端10所固有的數(shù)值���,在后述的服務(wù)器30的計(jì)數(shù)器管理DB350中作為與終端識(shí)別信息的組存儲(chǔ)相同的值�。
[0129]顯示器13是顯示路徑和目的地等信息的顯示裝置�,其經(jīng)由圖像處理部116顯示表示軟件安裝的處理階段的信息。
[0130]輸入接口 14是觸摸面板(touch panel)��、輸入按鈕(button)�、遙控器(remotecontroller)等輸入裝置。
[0131]揚(yáng)聲器15將表不軟件安裝的處理階段的信息作為聲音信息輸出��。
[0132]設(shè)備間通信部16對(duì)利用USB�、藍(lán)牙(Bluetooth)、無線LAN等實(shí)現(xiàn)的通信進(jìn)行控制��,在與通信終端20之間進(jìn)行信息的發(fā)送和接收�����。
[0133]〈通信終端〉
[0134]接著����,對(duì)本發(fā)明的第一實(shí)施方式的通信終端20進(jìn)行說明����。
[0135]圖3是表示本發(fā)明的第一實(shí)施方式的通信終端20的結(jié)構(gòu)例的功能框圖�。
[0136]如圖3所示,通信終端20包括控制部21��、存儲(chǔ)部22���、顯示器23�、輸入接口 24���、揚(yáng)聲器25���、設(shè)備間通信部26和通信部27�����。
[0137]控制部21掌管通信終端20整體的控制����,其包括車載終端認(rèn)證部211、軟件取得部212�����、軟件發(fā)送部213、加密處理部214��、HTTP客戶端(client)處理部215��、圖像處理部216��、輸入處理部217和聲音處理部218��。另外��,該控制部21的功能例如通過CPU在未圖示的存儲(chǔ)器(RAM等)展開并執(zhí)行存儲(chǔ)在通信終端20的存儲(chǔ)部22的程序而實(shí)現(xiàn)�����。
[0138]車載終端認(rèn)證部211控制所有通過設(shè)備間通信連接的車載終端10的終端認(rèn)證處理�。
[0139]具體而言,車載終端認(rèn)證部211在經(jīng)由輸入處理部217從用戶處收到終端認(rèn)證開始的指示時(shí)���,對(duì)通過設(shè)備間通信連接的車載終端10發(fā)送請(qǐng)求終端認(rèn)證信息(“A”信息)的認(rèn)證信息請(qǐng)求消息(message),并從該車載終端10接收終端認(rèn)證信息����。
[0140]接著���,車載終端認(rèn)證部211將附有終端認(rèn)證信息的終端認(rèn)證請(qǐng)求消息發(fā)送至服務(wù)器30��。之后�����,當(dāng)接收到表示在服務(wù)器30中終端認(rèn)證信息的驗(yàn)證成功的認(rèn)證成功消息時(shí)����,將附在該認(rèn)證成功消息的終端認(rèn)證信息(“A”信息)保存在存儲(chǔ)部22。此外���,車載終端認(rèn)證部211將表示終端認(rèn)證完成的終端認(rèn)證完成消息發(fā)送至車載終端10��。
[0141]軟件取得部212對(duì)所有從服務(wù)器30取得軟件的處理進(jìn)行控制�����。
[0142]具體而言,軟件取得部212在經(jīng)由輸入處理部217從用戶處被指示開始進(jìn)行軟件取得時(shí)����,經(jīng)由通信網(wǎng)絡(luò)40向服務(wù)器30發(fā)送附有保存在存儲(chǔ)部22的終端認(rèn)證信息(“A”信息)的軟件取得請(qǐng)求消息。
[0143]之后��,軟件取得部212在從服務(wù)器30接收到作為軟件的下載目的地(下載地址)的URL時(shí),經(jīng)由HTTP客戶端處理部215�,附上保存在自身的存儲(chǔ)部22的終端認(rèn)證信息(“A”信息),訪問軟件的下載目的地的URL�����。
[0144]此外���,軟件取得部212接收利用軟件固有密鑰加密后的狀態(tài)的軟件(以下���,稱為“加密軟件”),并將該加密軟件保存在存儲(chǔ)部22���。
[0145]軟件發(fā)送部213向車載終端10發(fā)送加密軟件�����,并進(jìn)行車載終端10從服務(wù)器30取得用于將該加密軟件解密的軟件固有密鑰所需的一系列處理�����。
[0146]具體而言�����,軟件發(fā)送部213在經(jīng)由輸入處理部217從用戶處收到請(qǐng)求安裝軟件的指示時(shí)���,對(duì)通過設(shè)備間通信連接的車載終端10發(fā)送存儲(chǔ)在存儲(chǔ)部22中的加密軟件���。
[0147]之后,軟件發(fā)送部213在從車載終端10接收到軟件固有密鑰請(qǐng)求信息(“B”信息)時(shí)��,經(jīng)由通信網(wǎng)絡(luò)40將附有該軟件固有密鑰請(qǐng)求信息的軟件固有密鑰請(qǐng)求消息發(fā)送至服務(wù)器30����。
[0148]此外,軟件發(fā)送部213從服務(wù)器30接收軟件固有密鑰認(rèn)證信息(“C”信息)�����,并將該軟件固有密鑰認(rèn)證信息發(fā)送至車載終端10�����。
[0149]加密處理部214對(duì)經(jīng)由通信網(wǎng)絡(luò)40與服務(wù)器30進(jìn)行發(fā)送和接收的信息�����,例如進(jìn)行 SSL (Secure Sochets Layer:安全套接層)/TSL (Transport Layer Security 傳輸層安全協(xié)議)等加密處理�����。在之后的說明中���,雖然省略說明�����,但是通信終端20與服務(wù)器30之間的通信全部作為由該加密處理部214加密后的信息被發(fā)送和接收�。
[0150]HTTP 客戶端處理部 215 掌管基于 HTTP (Hypertext Transfer Protocol)�,對(duì)軟件取得部212從服務(wù)器30取得的URL進(jìn)行信息的發(fā)送和接收的處理。
[0151]圖像處理部216進(jìn)行生成表示安裝至車載終端10的軟件安裝的當(dāng)前時(shí)刻的處理階段的顯示圖像��、并使顯示器23顯示的處理���。
[0152]輸入處理部217經(jīng)由輸入接口 24取得用戶的輸入信息�。
[0153]聲音處理部218進(jìn)行將安裝至車載終端10的軟件安裝的當(dāng)前時(shí)刻的處理階段作為聲音信息輸出至揚(yáng)聲器25的處理���。
[0154]此外����,設(shè)備間通信部26對(duì)利用USB、藍(lán)牙(Bluetooth)�、無線LAN等實(shí)現(xiàn)的通信進(jìn)行控制,在與車載終端10之間進(jìn)行信息的發(fā)送和接收����。
[0155]通信部27通過移動(dòng)通信網(wǎng)、無線LAN等通信網(wǎng)絡(luò)40���,進(jìn)行發(fā)送至服務(wù)器30和從服務(wù)器30接收的信息的控制����。
[0156]〈服務(wù)器〉
[0157]接著�����,對(duì)本發(fā)明的第一實(shí)施方式的服務(wù)器30進(jìn)行說明���。
[0158]圖4是表示本發(fā)明的第一實(shí)施方式的服務(wù)器30的結(jié)構(gòu)例的功能框圖�。
[0159]如圖4所示����,服務(wù)器30包括控制部31、存儲(chǔ)部32和通信部37���。
[0160]在存儲(chǔ)部32���,存儲(chǔ)有車載終端管理DB (DataBase:數(shù)據(jù)庫)300、車載終端用軟件DB310�����、軟件固有密鑰DB320�、車載終端用軟件管理DB330、用戶管理DB340和計(jì)數(shù)器管理DB350��。
[0161]圖5是用于說明本發(fā)明的第一實(shí)施方式的車載終端管理DB300中存儲(chǔ)的數(shù)據(jù)的結(jié)構(gòu)的圖����。
[0162]如圖5所示,在車載終端管理DB300�����,與服務(wù)器側(cè)終端識(shí)別信息301對(duì)應(yīng)地存儲(chǔ)服務(wù)器側(cè)終端固有密鑰302和最終認(rèn)證日期和時(shí)間303����。
[0163]該服務(wù)器側(cè)終端識(shí)別信息301和服務(wù)器側(cè)終端固有密鑰302的組的信息是與車載終端10中存儲(chǔ)的終端識(shí)別信息101和終端固有密鑰102的組相同的信息。
[0164]最終認(rèn)證日期和時(shí)間303是這樣的信息:通過后述的認(rèn)證信息管理部312進(jìn)行終端認(rèn)證或軟件固有密鑰請(qǐng)求信息的認(rèn)證���,每次認(rèn)證成功時(shí)存儲(chǔ)該認(rèn)證成功的日期和時(shí)間�,由此被更新。
[0165]返回圖4����,在車載終端用軟件DB310,按該車載終端10的機(jī)型和版本等每個(gè)類別存儲(chǔ)對(duì)應(yīng)的軟件�。此外,存儲(chǔ)在車載終端用軟件DB310的軟件也可以預(yù)先以利用對(duì)應(yīng)的后述的軟件固有密鑰加密后的狀態(tài)(加密軟件)被存儲(chǔ)�����。
[0166]在軟件固有密鑰DB320�,存儲(chǔ)作為被存儲(chǔ)在車載終端用軟件DB310的各軟件的解密用的密鑰的軟件固有密鑰。另外�,該軟件固有密鑰與后述的軟件的識(shí)別信息對(duì)應(yīng)地被保存。
[0167]在車載終端用軟件管理DB330存儲(chǔ)每個(gè)車載終端的軟件的使用狀況��。
[0168]在用戶管理DB340存儲(chǔ)用戶識(shí)別信息�����、用戶識(shí)別信息的認(rèn)證中使用的密碼等信息和該用戶所擁有的軟件的許可協(xié)議(license)等��。
[0169]在軟件管理DB350�,存儲(chǔ)終端識(shí)別信息和每個(gè)終端識(shí)別信息所固有的數(shù)值的組����。每個(gè)終端識(shí)別信息所固有的數(shù)值列存儲(chǔ)與存儲(chǔ)在上述的車載終端10的計(jì)數(shù)器103的數(shù)值相同的值���。
[0170]控制部31掌管服務(wù)器30整體的控制�,其包括認(rèn)證信息驗(yàn)證處理部311�、認(rèn)證信息管理部312��、認(rèn)證信息生成處理部313�����、加密處理部314����、時(shí)鐘部315、HTTP服務(wù)器處理部316�、軟件分發(fā)部317和用戶管理部318。另外��,該控制部31的功能例如通過CPU在未圖示的存儲(chǔ)器(RAM等)展開并執(zhí)行存儲(chǔ)在服務(wù)器30的存儲(chǔ)部32中的程序而實(shí)現(xiàn)���。
[0171]認(rèn)證信息驗(yàn)證處理部311對(duì)所有與車載終端10的終端認(rèn)證和軟件的分發(fā)等相關(guān)的認(rèn)證信息的驗(yàn)證進(jìn)行控制���。
[0172]具體而言��,認(rèn)證信息驗(yàn)證處理部311在從通信終端20接收到附有終端認(rèn)證信息(“A”信息)的終端認(rèn)證請(qǐng)求消息時(shí)�����,從該終端認(rèn)證信息取得(A-1)終端識(shí)別信息101����、(A-2)日期和時(shí)間以及(A-3)使用終端固有密鑰102將終端識(shí)別信息101與日期和時(shí)間加密而得到的信息(加密信息)�����。而且�����,認(rèn)證信息驗(yàn)證處理部311以從終端認(rèn)證信息取得的(A-1)終端識(shí)別信息101為關(guān)鍵字(key)進(jìn)行存儲(chǔ)部32內(nèi)的車載終端管理DB300的搜索���。具體而言���,首先,認(rèn)證信息驗(yàn)證處理部311搜索與(A-1)終端識(shí)別信息101 —致的服務(wù)器側(cè)終端識(shí)別信息301����,取得其最終認(rèn)證日期和時(shí)間303��。
[0173]接著���,認(rèn)證信息驗(yàn)證處理部311對(duì)(A-2)日期和時(shí)間與從所取得的最終認(rèn)證日期和時(shí)間303減去規(guī)定的閾值而得到的值進(jìn)行比較。之后�,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間新的情況下,由于存在重放攻擊(replay attacks)等不正當(dāng)訪問的可能性而視作認(rèn)證NG(不通過)結(jié)束處理����。另一方面�����,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間舊的情況下�,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)終端認(rèn)證信息的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間進(jìn)行加密����。之后,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(A-3)加密信息一致的情況下���,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求��,使認(rèn)證通過(PASS)(認(rèn)證OK)��。
[0174]此外�,在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間舊的情況下的上述處理中,也可以在加密處理部314中使用服務(wù)器側(cè)終端固有密鑰302對(duì)(A-3)加密信息進(jìn)行解密而得到的信息與(A-1)終端識(shí)別信息101以及(A-2)日期和時(shí)間一致的情況下��,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求�����,使認(rèn)證通過(PASS)(認(rèn)證0K)��。
[0175]另外�,認(rèn)證信息驗(yàn)證處理部311在終端認(rèn)證信息(“A”信息)是從車載終端10至服務(wù)器30的最初的認(rèn)證請(qǐng)求,并且在最終認(rèn)證日期和時(shí)間303中未存儲(chǔ)信息的情況下�,不進(jìn)行(A-2)日期和時(shí)間與最終認(rèn)證日期和時(shí)間303的比較,而使用服務(wù)器側(cè)終端固有密鑰302對(duì)終端認(rèn)證信息的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間進(jìn)行加密�����,并前進(jìn)至與(A-3)加密信息是否一致的判定�。
[0176]此處,說明引入閾值的原因�����。當(dāng)將終端認(rèn)證信息作為在車載終端10的連接時(shí)生成、在通信切斷后變無效的信息進(jìn)行處理時(shí)�����,無法進(jìn)行如后述的圖7所示的軟件取得處理那樣����,不經(jīng)由車載終端10而僅利用通信終端20和服務(wù)器30進(jìn)行的處理,損害用戶的便利性���。另一方面���,當(dāng)將終端認(rèn)證信息作為在車載終端10的連接時(shí)生成之后永久有效的信息進(jìn)行處理時(shí),由于在連接時(shí)被發(fā)送至服務(wù)器30的終端認(rèn)證信息成為固定值�����,因此在終端認(rèn)證信息泄露的情況下能夠永久地進(jìn)行不正當(dāng)訪問�����。為了解決這些問題�����,目的在于�,設(shè)置固定的期間即閾值,將具有超過閾值的值的舊的日期和時(shí)間的終端認(rèn)證信息作為無效的信息進(jìn)行處理����,由此,用戶的便利性不受損害、減少不正當(dāng)訪問的危險(xiǎn)��。此外����,由于設(shè)想還存在在服務(wù)器30和車載終端10中各時(shí)鐘部315��、115所示的日期和時(shí)間存在偏差的情況���,以及服務(wù)器30與車載終端10由于通信狀態(tài)等而不能連接的情況���,因此通過使閾值具有所使用的程度的寬度,以使得運(yùn)用變得容易��。
[0177]另外���,該閾值通過運(yùn)用服務(wù)的管理者設(shè)定規(guī)定的時(shí)間(分鐘單位����、小時(shí)單位、日單位等)�����。閾值的設(shè)定時(shí)間越短�����,越能夠防止第三者的不正當(dāng)訪問����,但是在正規(guī)的用戶的處理延遲的情況下,被視作不正當(dāng)訪問而導(dǎo)致認(rèn)證信息無效的可能性變高����。另一方面,閾值的設(shè)定時(shí)間越長(zhǎng)���,正規(guī)的用戶的認(rèn)證變無效的可能性越低,但是第三者的不正當(dāng)訪問的可能性變高����,存在如上所述的關(guān)系���。
[0178]此外,認(rèn)證信息驗(yàn)證處理部311在從通信終端20接收到附有軟件固有密鑰請(qǐng)求信息(“B”信息)的軟件固有密鑰請(qǐng)求消息時(shí)���,從軟件固有密鑰請(qǐng)求信息取得(B-1)終端識(shí)別信息101�����、(B-2)日期和時(shí)間�、(B-3)軟件的識(shí)別信息和(B-4)使用終端固有密鑰102將終端識(shí)別信息101��、日期和時(shí)間以及軟件的識(shí)別信息加密而得到的信息(加密信息)�����,進(jìn)行存儲(chǔ)部32內(nèi)的車載終端管理DB300的搜索����。具體而言,首先�,認(rèn)證信息驗(yàn)證處理部311搜索與從軟件固有密鑰請(qǐng)求信息取得的(B-1)終端識(shí)別信息101—致的服務(wù)器側(cè)終端識(shí)別信息301,取得其最終認(rèn)證日期和時(shí)間303�。
[0179]接著�����,認(rèn)證信息驗(yàn)證處理部311對(duì)(B-2)日期和時(shí)間與從車載終端管理DB300的最終認(rèn)證日期和時(shí)間303減去閾值而得到的值進(jìn)行比較��。之后�����,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間新的情況下��,由于存在重放攻擊等不正當(dāng)訪問的可能性而視作認(rèn)證NG結(jié)束處理����。另一方面�����,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間舊的情況下���,使用服務(wù)器側(cè)終端固有密鑰302���,經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(B-1)終端識(shí)別信息101、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息進(jìn)行加密����。之后,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(B-4)加密信息一致的情況下����,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求,使認(rèn)證通過(PASS)(認(rèn)證OK)���。
[0180]此外�,在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間舊的情況下的上述處理中�����,也可以在加密處理部314中使用服務(wù)器側(cè)終端固有密鑰302對(duì)(B-4)加密信息進(jìn)行解密而得到的信息與(B-1)終端識(shí)別信息101����、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求,使認(rèn)證通過(PASS)(認(rèn)證0K)���。
[0181]當(dāng)在認(rèn)證信息驗(yàn)證處理部311中接收到的終端認(rèn)證信息(“A信息”)或即將進(jìn)行發(fā)向通信終端20的軟件分發(fā)處理之前接收到的終端認(rèn)證信息(“A信息”)為認(rèn)證OK時(shí)���,認(rèn)證信息管理部312從時(shí)鐘部315取得日期和時(shí)間,更新車載終端管理DB300的最終認(rèn)證日期和時(shí)間303���。
[0182]認(rèn)證信息生成處理部313生成軟件固有密鑰認(rèn)證信息(“C”信息)�����,該信息為用于從服務(wù)器30對(duì)車載終端10發(fā)送軟件固有密鑰的信息�。
[0183]具體而言,認(rèn)證信息生成處理部313使用軟件的識(shí)別信息搜索存儲(chǔ)部32內(nèi)的軟件固有密鑰DB320��,取得對(duì)應(yīng)的軟件固有密鑰���。接著����,認(rèn)證信息生成處理部313生成(C-1)軟件的識(shí)別信息�����、和(C-2)加密處理部314使用車載終端管理DB300內(nèi)的服務(wù)器側(cè)終端固有密鑰302將軟件的識(shí)別信息和所取得的軟件固有密鑰加密而得到的信息(加密信息)作為軟件固有密鑰認(rèn)證信息��。之后�����,認(rèn)證信息生成處理部313將所生成的軟件固有密鑰認(rèn)證信息經(jīng)由通信終端20發(fā)送至車載終端10��。
[0184]加密處理部314基于來自軟件分發(fā)部317的指示,使用保存在軟件固有密鑰DB320的軟件固有密鑰將保存在車載終端用軟件DB310的軟件加密�。
[0185]而且,加密處理部314基于來自認(rèn)證信息生成處理部313的指示����,使用車載終端管理DB300的服務(wù)器側(cè)終端固有密鑰302將軟件的識(shí)別信息和軟件固有密鑰加密���。而且將該加密后的信息交給認(rèn)證信息生成處理部313���。
[0186]此外,加密處理部314對(duì)經(jīng)由通信網(wǎng)絡(luò)40與通信終端20進(jìn)行發(fā)送和接收的信息���,例如進(jìn)行SSL/TSL等加密處理���。
[0187]時(shí)鐘部315在收到來自認(rèn)證信息管理部312或認(rèn)證信息生成處理部313的指示時(shí),送交該時(shí)刻的日期和時(shí)間����。
[0188]HTTP服務(wù)器處理部316基于HTTP生成用于使通信終端20取得軟件的URL,并發(fā)送至通信終端20����。此外���,HTTP服務(wù)器處理部316接受從通信終端20向URL的訪問。
[0189]軟件分發(fā)部317在認(rèn)證信息驗(yàn)證處理部311接收到的軟件固有密鑰請(qǐng)求信息(“B”信息)為認(rèn)證OK的情況下��,對(duì)存儲(chǔ)部32內(nèi)的車載終端用軟件DB310進(jìn)行搜索�����,使用終端識(shí)別信息101搜索適合于車載終端10的軟件��,取得加密軟件�。另外,軟件分發(fā)部317在軟件未被加密的情況下����,經(jīng)由加密處理部314生成用軟件固有密鑰加密的加密軟件。
[0190]此外��,軟件分發(fā)部317以軟件固有密鑰請(qǐng)求信息的(B-3)軟件的識(shí)別信息為關(guān)鍵字��,對(duì)軟件固有密鑰DB320進(jìn)行搜索�,搜索要發(fā)送至車載終端10的軟件固有密鑰。
[0191]用戶管理部318進(jìn)行用戶管理DB340的管理和對(duì)車載終端用軟件管理DB330的數(shù)據(jù)的添加和改寫等�。
[0192]此外,通信部37經(jīng)由移動(dòng)通信網(wǎng)、無線LAN等通信網(wǎng)絡(luò)40進(jìn)行對(duì)與通信終端20進(jìn)行發(fā)送和接收的信息的控制��。
[0193]接著�����,說明本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行的信息分發(fā)處理����。作為該信息分發(fā)處理���,進(jìn)行:(I)經(jīng)由通信終端20使服務(wù)器30認(rèn)證車載終端10的終端識(shí)別信息101的終端認(rèn)證處理���;(2)通信終端20從服務(wù)器30取得適合于車載終端10的軟件的軟件取得處理;和(3)車載終端10經(jīng)由通信終端20取得軟件固有密鑰并安裝軟件的處理(軟件固有密鑰取得處理)����,由此,車載終端10從服務(wù)器30取得軟件�����。以下���,對(duì)各處理的流程進(jìn)行具體說明���。
[0194]〈終端認(rèn)證處理〉
[0195]圖6是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行的終端認(rèn)證處理的流程的順序圖���。該終端認(rèn)證處理是如下的處理:使服務(wù)器30對(duì)車載終端10生成的終端認(rèn)證信息(“A”信息)進(jìn)行認(rèn)證,在認(rèn)證成功的情況下���,通信終端20保存該終端認(rèn)證信息(“A”信息)��。
[0196]首先����,當(dāng)通過用戶的操作等�����,經(jīng)由通信終端20的輸入接口 24被指示開始進(jìn)行車載終端10的終端認(rèn)證時(shí)��,通信終端20的車載終端認(rèn)證部211對(duì)車載終端10發(fā)送請(qǐng)求終端認(rèn)證信息(“A”信息)的認(rèn)證信息請(qǐng)求消息(步驟S101)����。
[0197]其中,該認(rèn)證信息請(qǐng)求消息的發(fā)送除了用戶的操作以外����,例如還可以在通信終端20檢測(cè)到需要進(jìn)行車載終端10的終端認(rèn)證的軟件事件(software event)的情況下等執(zhí)行�����。
[0198]接著���,當(dāng)車載終端10接收到認(rèn)證信息請(qǐng)求消息時(shí),認(rèn)證信息生成部111生成終端認(rèn)證信息(“A”信息)(步驟S102)�����。
[0199]具體而言����,認(rèn)證信息生成部111從存儲(chǔ)部12內(nèi)取得終端識(shí)別信息101��,從時(shí)鐘部115取得當(dāng)前時(shí)刻的日期和時(shí)間����。之后,認(rèn)證信息生成部111將所取得的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間交給加密處理部114���,加密處理部114使用終端固有密鑰102將(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間加密��,將該加密信息交給認(rèn)證信息生成部111��。之后��,認(rèn)證信息生成部111生成包括(A-1)終端識(shí)別信息101��、(A-2)日期和時(shí)間��、以及(A-3)利用終端固有密鑰102將終端識(shí)別信息101與日期和時(shí)間加密而得到的信息(加密信息)的終端認(rèn)證信息(“A”信息)��。
[0200]接著���,車載終端10的認(rèn)證信息生成部111將所生成的終端認(rèn)證信息(“A”信息)發(fā)送至通信終端20 (步驟S103)����。
[0201]之后����,通信終端20的車載終端認(rèn)證部211將附有終端認(rèn)證信息(“A”信息)的終端認(rèn)證請(qǐng)求消息發(fā)送至服務(wù)器30 (步驟S104)。
[0202]服務(wù)器30基于從通信終端20接收到的終端認(rèn)證請(qǐng)求消息所附的終端認(rèn)證信息�����,搜索車載終端管理DB300 (步驟S105)�。
[0203]具體而言�,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311從終端認(rèn)證信息取得(A-1)終端識(shí)別信息101�、(A-2)日期和時(shí)間、(A-3)使用終端固有密鑰102將終端識(shí)別信息101與日期和時(shí)間加密而得到的信息(加密信息)����。之后,認(rèn)證信息驗(yàn)證處理部311以從終端認(rèn)證信息取得的(A-1)終端識(shí)別信息101為關(guān)鍵字�����,進(jìn)行車載終端管理DB300的搜索����,搜索與(A-1)終端識(shí)別信息101 —致的服務(wù)器側(cè)終端識(shí)別信息301,取得其最終認(rèn)證日期和時(shí)間303����。
[0204]接著,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311進(jìn)行終端認(rèn)證信息的驗(yàn)證(步驟S106)����。
[0205]具體而言��,認(rèn)證信息驗(yàn)證處理部311對(duì)所取得的(A-2)日期和時(shí)間與從車載終端管理DB300的最終認(rèn)證日期和時(shí)間303減去規(guī)定的閾值而得到的值進(jìn)行比較�。之后���,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間新的情況下,由于存在重放攻擊等不正當(dāng)訪問的可能性而判定為認(rèn)證NG(步驟S107—否(No))�,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (步驟S108)。之后��,通信終端20的車載終端認(rèn)證部211將該認(rèn)證信息無效消息發(fā)送至車載終端10��,結(jié)束處理(步驟S109)�。
[0206]另一方面,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間舊的情況下�,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)終端認(rèn)證信息的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間進(jìn)行加密���。之后�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(A-3)加密信息一致的情況下��,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求�����,使認(rèn)證通過(PASS)(認(rèn)證 0K)(步驟 S107 —是(Yes))�����。
[0207]認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(A-3)加密信息不一致的情況下,與使用上述(A-2)日期和時(shí)間進(jìn)行的判定一樣��,視為認(rèn)證NG(步驟S107 —否)����,前進(jìn)至步驟S108、S109,結(jié)束處理���。
[0208]另外�����,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(A-2)日期和時(shí)間舊的情況下��,也可以通過對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(A-3)加密信息解密而得到的信息與(A-1)終端識(shí)別信息101及(A-2)日期和時(shí)間進(jìn)行比較���,進(jìn)行終端認(rèn)證信息的驗(yàn)證。
[0209]此外����,認(rèn)證信息驗(yàn)證處理部311在終端認(rèn)證信息(“A”信息)是從車載終端10發(fā)向服務(wù)器30的最初的認(rèn)證請(qǐng)求,且在最終認(rèn)證日期和時(shí)間303中未存儲(chǔ)信息的情況下�����,不進(jìn)行(A-2)日期和時(shí)間與最終認(rèn)證日期和時(shí)間303的比較����,而使用服務(wù)器側(cè)終端固有密鑰302對(duì)終端認(rèn)證信息的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間進(jìn)行加密,并前進(jìn)至與(A-3)加密信息是否一致的判定����。
[0210]接著,當(dāng)在步驟S107中接收到的終端認(rèn)證信息(“A”信息)為認(rèn)證OK時(shí)�����,認(rèn)證信息管理部312從時(shí)鐘部315取得當(dāng)前時(shí)刻的日期和時(shí)間��,更新車載終端管理DB300的最終認(rèn)證日期和時(shí)間303 (步驟SI 10)���。
[0211]接著���,認(rèn)證信息驗(yàn)證處理部311在表示終端認(rèn)證信息(“A”信息)的認(rèn)證OK的認(rèn)證成功消息中附上該終端認(rèn)證信息,發(fā)送至通信終端20(步驟S111)��。
[0212]接收到認(rèn)證成功消息的通信終端20的車載終端認(rèn)證部211從認(rèn)證成功消息中取得終端認(rèn)證信息(“A”信息)���,保存在存儲(chǔ)部22(步驟S112)���。之后�,通信終端20的車載終端認(rèn)證部211將表示終端認(rèn)證處理已完成的終端認(rèn)證完成消息發(fā)送至車載終端10(步驟S113)�。
[0213]〈軟件取得處理〉
[0214]接著,對(duì)通信終端20從服務(wù)器30取得適合于車載終端10的軟件的軟件取得處理進(jìn)行說明��。
[0215]圖7是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行的軟件取得處理的流程的順序圖�。
[0216]首先,當(dāng)通過用戶的操作等�����,經(jīng)由通信終端20的輸入接口 24被指示開始進(jìn)行軟件取得處理時(shí)����,通信終端20的軟件取得部212生成附有在圖6的步驟S112保存在存儲(chǔ)部22的終端認(rèn)證信息(“A”信息)的軟件取得請(qǐng)求消息,并發(fā)送至服務(wù)器30 (步驟S201)����。
[0217]其中,該軟件取得請(qǐng)求消息的發(fā)送除了用戶的操作以外�,例如還可以在通信終端20檢測(cè)到需要進(jìn)行車載終端10的軟件取得的軟件事件的情況下等執(zhí)行。
[0218]接著�,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311取得被附在軟件取得請(qǐng)求消息的終端認(rèn)證信息(“A”信息),進(jìn)行車載終端管理DB300的搜索(步驟S202)、終端認(rèn)證信息的驗(yàn)證(步驟S203)和該驗(yàn)證的判定(“認(rèn)證OK ? ”)(步驟S204)����。另外����,該步驟S202?S204的處理與上述的圖6的步驟S105?S107的處理相同,因此省略說明���。
[0219]當(dāng)在步驟S204終端認(rèn)證信息(“A”信息)為認(rèn)證NG時(shí)(步驟S204 —否)�����,認(rèn)證信息驗(yàn)證處理部311將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20�,結(jié)束作為服務(wù)器30的處理(步驟S205)�。
[0220]另一方面,當(dāng)在步驟S204終端認(rèn)證信息(“A”信息)為認(rèn)證OK時(shí)(步驟S204 —是)����,認(rèn)證信息驗(yàn)證處理部311前進(jìn)至步驟S206。
[0221]在步驟S206��,軟件分發(fā)部317以終端認(rèn)證信息(“A”信息)的(A_l)終端識(shí)別信息101為關(guān)鍵字����,對(duì)存儲(chǔ)部32內(nèi)的車載終端用軟件DB310進(jìn)行搜索���,搜索適合于車載終端10的軟件。
[0222]在該搜索的結(jié)果是不存在適合于車載終端10的軟件的情況下(步驟S207 —否)��,軟件分發(fā)部317將表示不能取得軟件的不能取得消息發(fā)送至通信終端20����,結(jié)束作為服務(wù)器30的處理(步驟S208)。
[0223]另一方面�����,在軟件分發(fā)部317搜索到適合于該車載終端10的軟件的情況下���,即�,存在適合的軟件的情況下(步驟S207 —是)����,即前進(jìn)至步驟S209,繼續(xù)進(jìn)行處理�����。
[0224]在步驟S209,軟件分發(fā)部317經(jīng)由HTTP服務(wù)器處理部316�����,制作用于下載通信終端20搜索到的軟件的URL�。之后軟件分發(fā)部317將該URL通知給通信終端20 (步驟S210)。軟件的識(shí)別信息以能夠被服務(wù)器30確定的形式被包含在此處生成的URL中����。
[0225]收到URL的通信終端20的軟件取得部212經(jīng)由HTTP客戶端處理部215�����,附加終端認(rèn)證信息(“A”信息)�,訪問作為下載目的地的URL(步驟S211)。
[0226]接著�����,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311對(duì)所取得的終端認(rèn)證信息(“A”信息)進(jìn)行車載終端管理DB300的搜索(步驟S212)�、終端認(rèn)證信息的搜索(步驟S213)及其驗(yàn)證的判定(“認(rèn)證OK ? ”)(步驟S214)。其中�����,該步驟S212?S214的處理與上述圖6的步驟S105?S107的處理相同,因此省略說明���。
[0227]當(dāng)在步驟S214終端認(rèn)證信息(“A”信息)為認(rèn)證NG時(shí)(步驟S214 —否)���,認(rèn)證信息驗(yàn)證處理部311將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20,結(jié)束作為服務(wù)器30的處理(步驟S215)�����。
[0228]另一方面���,當(dāng)在步驟S214終端認(rèn)證信息(“A”信息)為認(rèn)證OK時(shí)(步驟S214 —是)�����,認(rèn)證信息管理部312從時(shí)鐘部315取得當(dāng)前時(shí)刻的日期和時(shí)間�,更新車載終端管理DB300的最終認(rèn)證日期和時(shí)間303 (步驟S218)�。接著,軟件分發(fā)部317將加密軟件發(fā)送至通信終端20(步驟S216)��。其中����,在之后的處理中使用的軟件的識(shí)別信息通過軟件分發(fā)部317被附在該加密軟件中�����,發(fā)送至通信終端20����。
[0229]接著��,通信終端20將所接收的加密軟件保存在存儲(chǔ)部22 (步驟S217)���。
[0230]<軟件固有密鑰取得處理>
[0231]接著,對(duì)車載終端10經(jīng)由通信終端20取得軟件固有密鑰并安裝軟件的處理(軟件固有密鑰取得處理)進(jìn)行說明�����。
[0232]圖8是表示本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行的軟件固有密鑰取得處理的流程的順序圖����。
[0233]首先,當(dāng)通過用戶的操作等��,經(jīng)由通信終端20的輸入接口 24被指示將軟件安裝到車載終端10時(shí)����,通信終端20的軟件發(fā)送部213將在圖7的步驟S217保存在存儲(chǔ)部22的加密軟件發(fā)送至車載終端10 (步驟S301)����。
[0234]其中�,該加密軟件的發(fā)送除了用戶的操作以外,例如還可以在通信終端20檢測(cè)到需要向車載終端10發(fā)送加密軟件的軟件事件的情況下等執(zhí)行����。
[0235]接著,接收到加密軟件的車載終端10的安裝處理部113將該加密軟件保存在存儲(chǔ)部12�����。之后��,車載終端10的認(rèn)證信息生成部111生成軟件固有密鑰請(qǐng)求信息(“B”信息)(步驟 S302)��。
[0236]具體而言��,認(rèn)證信息生成部111從存儲(chǔ)部12內(nèi)取得終端識(shí)別信息101�����,從時(shí)鐘部115取得當(dāng)前時(shí)刻的日期和時(shí)間��,取得保存在存儲(chǔ)部12的軟件的識(shí)別信息��。之后,認(rèn)證信息生成部111將所取得的(B-1)終端識(shí)別信息101�����、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息交給加密處理部114��,加密處理部114使用終端固有密鑰102將(B-1)終端識(shí)別信息101�、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息加密,將該加密信息交給認(rèn)證信息生成部111�����。之后����,認(rèn)證信息生成部111生成包括(B-1)���、(B-2)�、(B-3)和(B-4)的軟件固有密鑰請(qǐng)求信息(“B”信息)����,其中該(B-1)為終端識(shí)別信息101,該(B-2)為日期和時(shí)間��,該(B-3)為軟件的識(shí)別信息,該(B-4)為利用終端固有密鑰102將終端識(shí)別信息101��、日期和時(shí)間以及軟件的識(shí)別信息加密而得到的信息(加密信息)����。
[0237]接著,安裝處理部113將認(rèn)證信息生成部111生成的軟件固有密鑰請(qǐng)求信息(“B”信息)發(fā)送至通信終端20 (步驟S303)��。
[0238]之后�,通信終端20的軟件發(fā)送部213將附有所接收的軟件固有密鑰請(qǐng)求信息(“B”信息)的軟件固有密鑰請(qǐng)求消息發(fā)送至服務(wù)器30 (步驟S304)。
[0239]服務(wù)器30基于從通信終端20接收到的軟件固有密鑰請(qǐng)求消息所附的軟件固有密鑰請(qǐng)求信息(“B”信息)���,搜索車載終端管理DB300 (步驟S305)���。
[0240]具體而言,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311從軟件固有密鑰請(qǐng)求信息取得(B-1)終端識(shí)別信息101��、(B-2)日期和時(shí)間�、(B-3)軟件的識(shí)別信息以及(B-4)使用終端固有密鑰102將終端識(shí)別信息101、日期和時(shí)間以及軟件的識(shí)別信息加密而得到的信息(加密信息)�。之后,認(rèn)證信息驗(yàn)證處理部311以從軟件固有密鑰請(qǐng)求信息取得的(B-1)終端識(shí)別信息101為關(guān)鍵字���,進(jìn)行車載終端管理DB300的搜索�,搜索與(B-1)終端識(shí)別信息101 —致的服務(wù)器側(cè)終端識(shí)別信息301,取得其最終認(rèn)證日期和時(shí)間303���。
[0241]接著�����,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證(步驟 S306)�����。
[0242]具體而言�����,認(rèn)證信息驗(yàn)證處理部311對(duì)所取得的(B-2)日期和時(shí)間與從車載終端管理DB300的最終認(rèn)證日期和時(shí)間303減去規(guī)定的閾值而得到的值進(jìn)行比較�����。之后,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間新的情況下�,由于存在重放攻擊等不正當(dāng)訪問的可能性而判定為認(rèn)證NG(步驟S307 —否),將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (步驟S308)�。之后,通信終端20的軟件發(fā)送部213將該認(rèn)證信息無效消息發(fā)送至車載終端10�����,結(jié)束作為通信終端20的處理(步驟S309)。
[0243]另一方面�����,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間舊的情況下���,使用服務(wù)器側(cè)終端固有密鑰302��,經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(B-1)終端識(shí)別信息101�����、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息進(jìn)行加密����。之后�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(B-4)加密信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求�����,使認(rèn)證通過(PASS)(認(rèn)證0K)(步驟S307 —是)。
[0244]此外�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(B-4)加密信息不一致的情況下,與上述使用(B-2)日期和時(shí)間進(jìn)行的判定一樣�,視作認(rèn)證NG (步驟S307 —否),前進(jìn)至步驟S308����、S309,結(jié)束作為服務(wù)器30的處理�。
[0245]另外,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間舊的情況下���,也可以對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(B-4)加密信息解密而得到的信息與(B-1)終端識(shí)別信息101���、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息進(jìn)行比較,由此進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證�����。
[0246]接著���,軟件分發(fā)部317以軟件固有密鑰請(qǐng)求信息的(B-3)軟件的識(shí)別信息為關(guān)鍵字���,對(duì)軟件固有密鑰DB320進(jìn)行搜索,搜索要發(fā)送至車載終端10的軟件固有密鑰(步驟S311)�。
[0247]之后,認(rèn)證信息生成處理部313生成軟件固有密鑰認(rèn)證信息(“C”信息)�,該信息是用于從服務(wù)器30對(duì)車載終端10發(fā)送軟件固有密鑰的信息(步驟S312)。
[0248]具體而言���,作為軟件固有密鑰認(rèn)證信息�,認(rèn)證信息生成處理部313生成:(C-1)軟件的識(shí)別信息�����;和(C-2)加密處理部314使用車載終端管理DB300內(nèi)的服務(wù)器側(cè)終端固有密鑰302將軟件的識(shí)別信息和在步驟S311搜索到的軟件固有密鑰加密而得到的信息(加密信息)�����。之后����,認(rèn)證信息生成處理部313將所生成的軟件固有密鑰認(rèn)證信息(“C”信息)發(fā)送至通信終端20 (步驟S313)。
[0249]接收到軟件固有密鑰認(rèn)證信息的通信終端20的軟件發(fā)送部213將該軟件固有密鑰認(rèn)證信息發(fā)送至車載終端10 (步驟S314)���。
[0250]其中����,軟件固有密鑰認(rèn)證信息利用通信終端20無法知道的服務(wù)器側(cè)終端固有密鑰302加密,因此即使通信終端20和具有惡意的第三者取得了軟件固有密鑰認(rèn)證信息�,也無法取得其中所含的軟件固有密鑰,無法將加密軟件解密���。
[0251]接著�,車載終端10進(jìn)行從通信終端20接收到的軟件固有密鑰認(rèn)證信息(“C”信息)的驗(yàn)證(步驟S315)���。
[0252]具體而言���,車載終端10的認(rèn)證信息驗(yàn)證部112利用保存在自身的存儲(chǔ)部12的終端固有密鑰102,將軟件固有密鑰認(rèn)證信息的(C-2)加密信息解密�����,并驗(yàn)證該解密后的軟件的識(shí)別信息與軟件固有密鑰認(rèn)證信息的(C-1)軟件的識(shí)別信息是否一致���。而且�,在不一致的情況下�����,認(rèn)證信息驗(yàn)證部112視為軟件固有密鑰認(rèn)證信息被竄改而判定為認(rèn)證NG (步驟
S306—否)��,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20,結(jié)束作為車載終端10的處理(步驟S317)��。另一方面,在一致的情況下(步驟S306 —是)����,認(rèn)證信息驗(yàn)證部112視為通過(PASS)認(rèn)證(認(rèn)證0K)���,使用在解密時(shí)同時(shí)獲得的軟件固有密鑰�����,對(duì)存儲(chǔ)在存儲(chǔ)部12的加密軟件進(jìn)行解密(步驟S318)�����。
[0253]接著�,安裝處理部113安裝經(jīng)認(rèn)證信息驗(yàn)證部112解密后的軟件(步驟S319)����。之后,安裝處理部113在安裝完成時(shí)將解密后的軟件刪除(步驟S320)����,并刪除軟件固有密鑰(步驟S321)����。這是因?yàn)?��,一旦安裝完成���,就不需要解密后的軟件和軟件固有密鑰,為了減少泄露風(fēng)險(xiǎn)而將其從車載終端10刪除�����。
[0254]之后�,安裝處理部113將安裝完成消息發(fā)送至通信終端20,結(jié)束處理(步驟S322)����。
[0255]<畫面顯示>
[0256]接著,對(duì)本發(fā)明的第一實(shí)施方式的車載終端10和通信終端20的畫面轉(zhuǎn)換的一個(gè)例子進(jìn)行說明���。以下���,對(duì)通過車載終端10的圖像處理部116的控制而進(jìn)行的顯示器13的畫面顯示和通過通信終端20的圖像處理部216的控制而進(jìn)行的顯示器23的畫面顯示,使它們與在上述內(nèi)容中說明的(I)終端認(rèn)證處理�����、(2)軟件取得處理、(3)軟件固有密鑰取得處理對(duì)應(yīng)地進(jìn)行說明�。
[0257](終端認(rèn)證處理中的畫面顯示)
[0258]圖9是表示本發(fā)明的第一實(shí)施方式的車載終端10和通信終端20的終端認(rèn)證處理中的畫面顯示的一個(gè)例子的圖。
[0259]車載終端10的圖像處理部116和通信終端20的圖像處理部216在圖6所示的終端認(rèn)證處理的各步驟的處理中�����,顯示圖9所示的畫面����。
[0260]車載終端10在圖6的終端認(rèn)證處理中�,顯示畫面C01“正在與通信終端連接?���!保敝翉耐ㄐ沤K端20接收步驟SlOl的認(rèn)證信息請(qǐng)求消息��,生成終端認(rèn)證信息(“A”信息)的步驟S102為止���。
[0261]接著����,車載終端10在將終端認(rèn)證信息發(fā)送至通信終端20的步驟S103以后,顯示畫面C02“與服務(wù)器連接���,正在對(duì)車載終端進(jìn)行認(rèn)證�?���!薄V?����,在步驟S109接收到認(rèn)證信息無效消息的情況下�,車載終端10顯示畫面C03 “車載終端的認(rèn)證失敗?���!薄4送?�,車載終端10在接收到步驟S113的終端認(rèn)證完成消息的情況下�����,顯示畫面C04 “已經(jīng)完成車載終端的認(rèn)證?�!?����。
[0262]另一方面�����,通信終端20在圖6的終端認(rèn)證信息處理中從步驟SlOl的發(fā)向車載終端10的認(rèn)證信息請(qǐng)求消息的發(fā)送起�����,直至步驟S103的終端認(rèn)證信息(“A”信息)的接收為止�����,顯示畫面POl “與車載終端連接�,正在取得終端的認(rèn)證信息����。”���。
[0263]接著�����,通信終端20在將終端認(rèn)證請(qǐng)求消息發(fā)送至服務(wù)器30的步驟S104以后����,顯示畫面P02“與服務(wù)器連接,正在對(duì)車載終端進(jìn)行認(rèn)證�。”�。之后,在步驟S108接收到認(rèn)證信息無效消息的情況下�����,通信終端20顯示畫面P03 “車載終端的認(rèn)證失敗��?!薄4送?���,通信終端20在接收到步驟Slll的認(rèn)證成功消息的情況下,顯示畫面P04“已經(jīng)完成車載終端的認(rèn)證���。保存車載終端的認(rèn)證信息���?��!薄?br>
[0264](軟件取得處理中的畫面顯示)
[0265]接著�,對(duì)軟件取得處理中的通信終端20的畫面顯示進(jìn)行說明。
[0266]圖10是表示本發(fā)明的第一實(shí)施方式的通信終端20的軟件取得處理中的畫面顯示的一個(gè)例子的圖��。
[0267]通信終端20的圖像處理部216在圖7所示的軟件取得處理的各步驟的處理中����,顯示圖10所示的畫面。
[0268]通信終端20在圖7的軟件取得處理中�,一進(jìn)行步驟S201的軟件取得請(qǐng)求消息的發(fā)送,就顯示畫面Pll “已經(jīng)開始進(jìn)行軟件的取得�����?!?。之后,通信終端20在步驟S205接收到認(rèn)證信息無效消息的情況下以及在步驟S208接收到不能取得消息的情況下���,顯示畫面P12 “軟件的取得失敗���?����!?��。
[0269]接著,通信終端20在從服務(wù)器30收到URL���,在步驟S211訪問該URL時(shí)�,顯示畫面P13 “與下述網(wǎng)站連接���,正在取得軟件�����。http:///……”�。之后��,在接收到步驟S215的認(rèn)證信息無效消息的情況下�����,通信終端20顯示畫面P14“軟件的取得失敗?��!?�。當(dāng)在步驟S216從服務(wù)器30接收加密軟件�,在步驟S217將該加密軟件在存儲(chǔ)部22中保存完成后����,通信終端20顯示畫面P15 “已經(jīng)完成軟件的取得?�!?���。
[0270](軟件固有密鑰取得處理中的畫面顯示)
[0271]接著,對(duì)軟件固有密鑰取得處理中的車載終端10和通信終端20的畫面顯示進(jìn)行說明�����。
[0272]圖11是表示本發(fā)明的第一實(shí)施方式的車載終端10和通信終端20的軟件固有密鑰取得處理中的畫面顯示的一個(gè)例子的圖���。
[0273]車載終端10的圖像處理部116和通信終端20的圖像處理部216在圖8所示的軟件固有密鑰取得處理的各步驟的處理中���,顯示圖11所示的畫面。
[0274]車載終端10在圖8的軟件固有密鑰取得處理中�����,在步驟S301從通信終端20接收到加密軟件時(shí)�����,顯示畫面C21 “與通信終端連接�,正在接收軟件?����!?���。之后,車載終端10在將步驟S303的軟件固有密鑰請(qǐng)求信息(“B”消息)發(fā)送至通信終端20時(shí)�,顯示畫面C22 “與服務(wù)器連接,正在取得用于安裝軟件的信息����?���!?��。之后���,在步驟S309接收到認(rèn)證信息無效消息的情況下,車載終端10顯示畫面C23 “沒有能夠取得用于安裝軟件的信息���?����!?����。
[0275]當(dāng)在步驟S314接收到軟件固有密鑰認(rèn)證信息(“C”信息)時(shí)�����,車載終端10顯示畫面C24“正在安裝軟件”�。之后����,在軟件固有密鑰認(rèn)證信息的驗(yàn)證結(jié)果為認(rèn)證NG的情況下(步驟S316 —否),車載終端10顯示畫面C25 “沒有能夠取得用于安裝軟件的信息���?����!?�。另一方面�����,在軟件固有密鑰認(rèn)證信息的驗(yàn)證結(jié)果為認(rèn)證OK的情況下(步驟S316 —是)����,當(dāng)完成軟件的安裝(步驟S319)時(shí)���,車載終端10顯示畫面C26 “已經(jīng)完成軟件的安裝�?����!薄?br>
[0276]另一方面����,通信終端20在圖8的軟件固有密鑰取得信息處理中從步驟S301的發(fā)向車載終端10的加密軟件的發(fā)送起,直至步驟S303的軟件固有密鑰請(qǐng)求信息(“B”消息)的接收為止�����,顯示畫面P21 “與車載終端連接�����,正在發(fā)送軟件��?����!?�。
[0277]接著��,通信終端20在將軟件固有密鑰請(qǐng)求消息發(fā)送至服務(wù)器30的步驟S304以后�,顯示畫面P22 “與服務(wù)器連接,正在取得用于安裝軟件的信息?���!薄V?��,在步驟S308接收到認(rèn)證信息無效消息的情況下,通信終端20顯示畫面P23 “沒有能夠取得用于安裝軟件的信息����。”����。此外,通信終端20在步驟S313接收到軟件固有密鑰認(rèn)證信息(“C”信息)����,并將該軟件固有密鑰認(rèn)證信息發(fā)送至車載終端10時(shí)(步驟S314),顯示畫面P24 “正在安裝軟件���?�!?。
[0278]之后,通信終端20在步驟S317接收到認(rèn)證信息無效消息的情況下����,顯示畫面P25 “沒有能夠取得用于安裝軟件的信息?��!?��。另一方面,通信終端20在接收到安裝完成消息的情況下(步驟S322)���,顯示畫面P26 “已經(jīng)完成軟件的安裝���。”���。
[0279]另外�����,在上述說明中��,對(duì)各處理內(nèi)容的畫面顯示的轉(zhuǎn)換例進(jìn)行了說明�����,但是車載終端10中也可以使得聲音處理部118經(jīng)由揚(yáng)聲器15將畫面顯示的處理內(nèi)容作為聲音信息提供給用戶�����。此外�����,在通信終端20中�����,也可以使得聲音處理部218經(jīng)由揚(yáng)聲器25將畫面顯示的處理內(nèi)容作為聲音信息提供給用戶���。
[0280]如上述說明的那樣,根據(jù)本發(fā)明的第一實(shí)施方式�,采用如下結(jié)構(gòu):使用終端固有密鑰,只有車載終端和服務(wù)器能夠生成終端認(rèn)證信息和軟件固有密鑰請(qǐng)求信息�����,由此���,能夠防止通過偽裝成正規(guī)的車載終端的欺騙而不正當(dāng)?shù)厝〉密浖?����。此外��,通信終端中保持的終端認(rèn)證信息(“A”信息)�,通過包含日期和時(shí)間而每當(dāng)車載終端與通信終端連接時(shí)采用不同的值即通過一次性化,以及使用由服務(wù)器提供的閾值來進(jìn)行終端識(shí)別信息的有效期限管理�,由此即使終端識(shí)別信息被不正當(dāng)?shù)厝〉茫材軌蚴贡徊徽?dāng)?shù)厝〉玫慕K端識(shí)別信息隨著經(jīng)過閾值的時(shí)間而無效�����。另外�����,通過以軟件的信息分發(fā)日期和時(shí)間為起點(diǎn)的有效期限管理和利用終端固有密鑰進(jìn)行的軟件固有密鑰的加密�����,能夠防止使用不正當(dāng)?shù)氖侄芜M(jìn)行的軟件的復(fù)制和發(fā)放等���、軟件的不正當(dāng)利用���。
[0281](第二實(shí)施方式)
[0282]接著��,對(duì)本發(fā)明的第二實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明���。本發(fā)明的第二實(shí)施方式的信息分發(fā)系統(tǒng)I是在本發(fā)明的第一實(shí)施方式的終端認(rèn)證處理中,通信終端20從車載終端10取得終端認(rèn)證信息(“A”信息)并將其保存的例子�����。
[0283]本發(fā)明的第二實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu)與圖1所示的本發(fā)明的第一實(shí)施方式的信息分發(fā)系統(tǒng)I相同�。
[0284]此外,本發(fā)明的第二實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第一實(shí)施方式的各裝置的結(jié)構(gòu)相同��。不過�,通信終端20的車載終端認(rèn)證部211 (參照?qǐng)D3)除了具備第一實(shí)施方式中的功能外���,還具備以下功能�。
[0285]通信終端20的車載終端認(rèn)證部211從附有從車載終端10接收到的終端認(rèn)證信息(“A”信息)的終端認(rèn)證請(qǐng)求消息中���,取得終端認(rèn)證信息(“A”信息)����,保存在通信終端20的存儲(chǔ)部22 (圖12的步驟S1201)。
[0286]此外��,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部(參照?qǐng)D4)與第一實(shí)施例的功能相比���,以下的功能不同�。
[0287]服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311將表示終端認(rèn)證信息(“A”信息)的認(rèn)證OK的認(rèn)證成功消息發(fā)送至通信終端20��。此時(shí)����,不附加終端認(rèn)證信息(“A”信息)(圖12的步驟SI 11)。
[0288]如以上說明的那樣�,根據(jù)本發(fā)明的第二實(shí)施方式,在地下停車場(chǎng)正在停車的車輛內(nèi)等�,通信終端不能與移動(dòng)通信網(wǎng)等通信網(wǎng)絡(luò)連接的情況下,能夠?qū)⒔K端認(rèn)證信息存儲(chǔ)在通信終端����,在通信終端出到車輛外而處于能夠與通信網(wǎng)絡(luò)連接的狀態(tài)時(shí),能夠接收服務(wù)器發(fā)出的終端認(rèn)證信息的認(rèn)證�。
[0289](第三實(shí)施方式)
[0290]接著,對(duì)本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明�。本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)I是令本發(fā)明的第一實(shí)施方式至第二實(shí)施方式中的作為軟件的有效期限管理的起點(diǎn)的日期和時(shí)間為安裝軟件的時(shí)刻的例子。
[0291]作為本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行的處理的前提�,進(jìn)行本發(fā)明的第一實(shí)施方式至第二實(shí)施方式的圖6的終端認(rèn)證處理和圖7的軟件取得處理�����,還使用第一車載終端10的終端認(rèn)證信息(“A”信息)進(jìn)行���。
[0292]本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu),與圖1所示的本發(fā)明的第一實(shí)施方式至第二實(shí)施方式的信息分發(fā)系統(tǒng)I相同�。
[0293]此外,本發(fā)明的第三實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第一實(shí)施方式至第二實(shí)施方式的各裝置的結(jié)構(gòu)相同����。不過,服務(wù)器30的認(rèn)證信息管理部312 (參照?qǐng)D4)除了具備第一實(shí)施方式至第二實(shí)施方式中的功能外����,還具備以下的功能。
[0294]服務(wù)器30的認(rèn)證信息管理部312在步驟S307中接收到的軟件固有密鑰請(qǐng)求信息(“B”消息)為認(rèn)證OK的情況下��,從時(shí)鐘部315取得當(dāng)前時(shí)刻的日期和時(shí)間���,對(duì)車載終端管理DB300的最終認(rèn)證日期和時(shí)間303進(jìn)行更新(圖13的步驟S310)。
[0295]如以上說明的那樣�����,根據(jù)本發(fā)明的第三實(shí)施方式,通過以作為即將安裝軟件之前的日期和時(shí)間的軟件固有密鑰請(qǐng)求信息的認(rèn)證成功的日期和時(shí)間為起點(diǎn)的有效期限管理�����,從包括以第一實(shí)施方式中說明的認(rèn)證終端認(rèn)證信息的日期和時(shí)間為起點(diǎn)的情況���、以分發(fā)軟件的日期和時(shí)間為起點(diǎn)的情況在內(nèi)的三個(gè)時(shí)刻中���,提供作為最適合于軟件的有效期限管理的起點(diǎn)的日期和時(shí)間的選擇,由此能夠進(jìn)行軟件分發(fā)的靈活的運(yùn)用�����。
[0296](第四實(shí)施方式)
[0297]接著���,對(duì)本發(fā)明的第四實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明����。本發(fā)明的第四實(shí)施方式的信息分發(fā)系統(tǒng)I是在本發(fā)明的第一實(shí)施方式至第三實(shí)施方式中��,按每個(gè)軟件對(duì)有效期限進(jìn)行管理的例子���。
[0298]本發(fā)明的第四實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu)����,與圖1所示的本發(fā)明的第一實(shí)施方式至第三實(shí)施方式的信息分發(fā)系統(tǒng)I相同。
[0299]此外����,本發(fā)明的第四實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第一實(shí)施方式至第三實(shí)施方式的各裝置的結(jié)構(gòu)相同。不過�����,服務(wù)器30的認(rèn)證信息管理部312(參照?qǐng)D4)除了具備第一實(shí)施方式至第三實(shí)施方式中的功能外�����,還具備以下的功能���。
[0300]服務(wù)器30的認(rèn)證信息管理部312在終端認(rèn)證信息(“A”信息)或軟件固有密鑰請(qǐng)求信息(“B”消息)的驗(yàn)證中使用存儲(chǔ)在車載終端用軟件管理DB330的信息���。
[0301]圖14是用于說明本發(fā)明的第四實(shí)施方式的存儲(chǔ)在車載終端用軟件管理DB330的數(shù)據(jù)的結(jié)構(gòu)的圖。
[0302]如圖14所示�����,在車載終端用軟件管理DB330����,存儲(chǔ)有服務(wù)器側(cè)終端識(shí)別信息331、軟件識(shí)別信息332�����、有效期限起點(diǎn)333�����、有效期限閾值334����、能夠取得軟件的次數(shù)335、能夠取得軟件固有密鑰的次數(shù)336和最終認(rèn)證日期和時(shí)間337��。
[0303]服務(wù)器側(cè)終端識(shí)別信息331與利用圖5說明的服務(wù)器側(cè)終端識(shí)別信息301相同����。軟件識(shí)別信息332中存儲(chǔ)能夠在具有存儲(chǔ)在服務(wù)器側(cè)終端識(shí)別信息331中的識(shí)別信息的車載終端使用的軟件的識(shí)別信息。
[0304]有效期限起點(diǎn)333存儲(chǔ)作為軟件的有效期限確認(rèn)時(shí)的起點(diǎn)的處理����。在本實(shí)施例中,存儲(chǔ)“認(rèn)證信息生成時(shí)” “軟件分發(fā)時(shí)” “固有密鑰分發(fā)時(shí)”這三種。
[0305]“認(rèn)證信息生成時(shí)”表示在終端認(rèn)證處理中的終端認(rèn)證信息的驗(yàn)證中被判定為認(rèn)證OK的日期和時(shí)間(圖6的步驟SllO或圖12的步驟S110)�����?����!败浖职l(fā)時(shí)”表示在軟件取得處理中的終端認(rèn)證信息的驗(yàn)證中被判定為認(rèn)證OK的日期和時(shí)間(圖7的步驟S218)�����?����!肮逃忻荑€分發(fā)時(shí)”表示在軟件固有密鑰取得處理中的軟件固有密鑰請(qǐng)求信息的驗(yàn)證中被判定為認(rèn)證OK的日期和時(shí)間(圖13的步驟S310)���。
[0306]有效期限閾值334存儲(chǔ)在軟件分發(fā)處理之前剛剛進(jìn)行的終端認(rèn)證處理中的終端認(rèn)證信息的驗(yàn)證時(shí)(圖7的步驟S213)和在軟件固有密鑰取得處理中的軟件固有密鑰請(qǐng)求信息的驗(yàn)證時(shí)(圖13的步驟S306)使用的閾值���。就有效期限起點(diǎn)333為“認(rèn)證信息生成時(shí)”的情況下的閾值而言,作為信息分發(fā)系統(tǒng)I具有特定的值�,因此在有效期限閾值334中不存儲(chǔ)值。
[0307]能夠取得軟件的次數(shù)335在具有存儲(chǔ)于服務(wù)器側(cè)終端識(shí)別信息331中的識(shí)別信息的車載終端中���,存儲(chǔ)具有存儲(chǔ)于軟件識(shí)別信息332中的識(shí)別信息的軟件的能夠取得的次數(shù)���。在軟件的取得次數(shù)沒有限制的情況下,存儲(chǔ)“無限制”����。在不能進(jìn)行軟件的取得的狀態(tài)的情況下存儲(chǔ)“O”。
[0308]能夠取得軟件固有密鑰的次數(shù)336在具有存儲(chǔ)于服務(wù)器側(cè)終端識(shí)別信息331中的識(shí)別信息的車載終端中�����,存儲(chǔ)具有存儲(chǔ)于軟件識(shí)別信息332中的識(shí)別信息的軟件的能夠取得軟件固有密鑰的次數(shù)���。在軟件固有密鑰的取得次數(shù)沒有限制的情況下����,存儲(chǔ)“無限制”���。在不能進(jìn)行軟件固有密鑰的取得的狀態(tài)的情況下存儲(chǔ)“O”����。
[0309]最終認(rèn)證日期和時(shí)間337存儲(chǔ)有效期限起點(diǎn)333為“軟件分發(fā)時(shí)”或“固有密鑰分發(fā)時(shí)”的情況下的最終認(rèn)證日期和時(shí)間��。另外,在有效期限起點(diǎn)333為“認(rèn)證信息生成時(shí)”的情況下的最終認(rèn)證日期和時(shí)間因?yàn)槭桥c諸如軟件的取得或軟件固有密鑰的取得之類的軟件的管理無關(guān)的處理��,因此存儲(chǔ)在車載終端管理DB300的最終認(rèn)證日期和時(shí)間303中�。
[0310]另外,存儲(chǔ)在有效期限起點(diǎn)333�����、有效期限閾值334�、能夠取得軟件的次數(shù)335和能夠取得軟件固有密鑰的次數(shù)336中的值,在每個(gè)軟件之間既可以不同�����,也可以相同���。此外�����,在每個(gè)車載終端之間既可以不同�,也可以相同����。
[0311]接著�,對(duì)服務(wù)器30的認(rèn)證信息管理部312的處理進(jìn)行說明��。認(rèn)證信息管理部312的終端認(rèn)證處理與圖6或圖12所示的第一實(shí)施方式至第三實(shí)施方式的終端認(rèn)證處理相同����。
[0312]在認(rèn)證信息管理部312的軟件取得處理中����,在進(jìn)行圖7的步驟S213中的終端認(rèn)證信息的驗(yàn)證時(shí),參照車載終端用軟件管理DB330���。此時(shí)�,以附在終端認(rèn)證信息(“A”信息)上的車載終端10的(A-1)終端識(shí)別信息101和附在通信終端20的URL訪問(圖7的步驟S211)上的軟件識(shí)別信息為關(guān)鍵字���,對(duì)車載終端用軟件管理DB330進(jìn)行搜索�����,確定有效期限起點(diǎn)333���、有效期限閾值334、能夠取得軟件的次數(shù)335�����、能夠取得軟件固有密鑰的次數(shù)336和最終認(rèn)證日期和時(shí)間337。
[0313]在能夠取得軟件的次數(shù)335為O的情況下��,判定為認(rèn)證NG�����,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20(圖7的步驟S215)�����。
[0314]在能夠取得軟件的次數(shù)335為O以外的情況下且在有效期限起點(diǎn)333為“認(rèn)證信息生成時(shí)”或“固有密鑰分發(fā)時(shí)”的情況下�����,利用第一實(shí)施方式至第三實(shí)施方式中記載的方法實(shí)施終端認(rèn)證信息的驗(yàn)證�����。
[0315]在能夠取得軟件的次數(shù)335為O以外的情況下且在有效期限起點(diǎn)333為“軟件分發(fā)時(shí)”的情況下��,利用存儲(chǔ)在有效期限閾值334中的值作為閾值��,并進(jìn)一步使用存儲(chǔ)在最終認(rèn)證日期和時(shí)間337中的日期和時(shí)間進(jìn)行認(rèn)證信息的驗(yàn)證����。
[0316]具體而言�����,認(rèn)證信息驗(yàn)證處理部311從認(rèn)證信息管理部312取得存儲(chǔ)在有效期限閾值334和最終認(rèn)證日期和時(shí)間337中的值�����,并對(duì)最終認(rèn)證日期和時(shí)間337的值與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值進(jìn)行比較���。之后��,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值比最終認(rèn)證日期和時(shí)間337的值新的情況下���,因有效期限過期而判定為認(rèn)證NG (圖7的步驟S214 —否)���,并將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (圖7的步驟S215)。
[0317]另一方面��,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值比最終認(rèn)證日期和時(shí)間337的值舊的情況下�����,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(A-1)終端識(shí)別信息101與(A-2)日期和時(shí)間進(jìn)行加密��。之后��,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(A-3)加密信息一致的情況下�����,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求����,使認(rèn)證通過(PASS)(認(rèn)證0K)(圖7的步驟S214 —是)。
[0318]認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(A-3)加密信息不一致的情況下�����,與上述使用(A-2)日期和時(shí)間進(jìn)行的判定一樣�,視為認(rèn)證NG(圖7的步驟S214—否),前進(jìn)至圖7的步驟S215�,結(jié)束處理。
[0319]另外�����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值比最終認(rèn)證日期和時(shí)間337的值舊的情況下��,也可以通過對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(A-3)加密消息解密而得到的信息與(A-1)終端識(shí)別信息101及(A-2)日期和時(shí)間進(jìn)行比較,進(jìn)行終端認(rèn)證信息的驗(yàn)證����。
[0320]此外,在最終認(rèn)證日期和時(shí)間337未存儲(chǔ)信息的情況下�����,不對(duì)最終認(rèn)證日期和時(shí)間337的值與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值進(jìn)行比較�����,而實(shí)施終端認(rèn)證信息的驗(yàn)證����。
[0321]另外��,認(rèn)證信息管理部312在車載終端用軟件管理DB330的有效期限起點(diǎn)333為“軟件分發(fā)時(shí)”的情況下�,在圖7的步驟S218中將從時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間存儲(chǔ)在車載終端用軟件管理DB330的最終認(rèn)證日期和時(shí)間337中。接著���,當(dāng)圖7的步驟S217的由通信終端20進(jìn)行的軟件的保存處理結(jié)束時(shí)����,從車載終端用軟件管理DB330的能夠取得軟件的次數(shù)335減去I進(jìn)行存儲(chǔ)。另外��,在能夠取得軟件的次數(shù)無限制的情況下�,不進(jìn)行上述減法運(yùn)算。
[0322]在認(rèn)證信息管理部312的軟件固有密鑰取得處理中����,在進(jìn)行圖13的步驟S306的軟件固有密鑰請(qǐng)求信息的驗(yàn)證時(shí),參照車載終端用軟件管理DB330�����。此時(shí)���,以附在軟件固有密鑰請(qǐng)求信息(“B”信息)上的車載終端10的(B-1)終端識(shí)別信息101和(B-3)軟件的識(shí)別信息為關(guān)鍵字���,對(duì)車載終端用軟件管理DB330進(jìn)行搜索,確定有效期限起點(diǎn)333����、有效期限閾值334、能夠取得軟件的次數(shù)335���、能夠取得軟件固有密鑰的次數(shù)336和最終認(rèn)證日期和時(shí)間337�����。
[0323]在能夠取得軟件固有密鑰的次數(shù)336為O的情況下�,判定為認(rèn)證NG,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (圖13的步驟S308)�。之后,通信終端20的軟件發(fā)送部213將該認(rèn)證信息無效消息發(fā)送至車載終端10�,結(jié)束作為通信終端20的處理(圖13的步驟S309)。
[0324]在能夠取得軟件固有密鑰的次數(shù)336為O以外的情況下且在有效期限起點(diǎn)333為“認(rèn)證信息生成時(shí)”的情況下���,利用第一實(shí)施方式至第三實(shí)施方式中記載的方法實(shí)施終端認(rèn)證信息的驗(yàn)證�。
[0325]在能夠取得軟件固有密鑰的次數(shù)336為O以外的情況下且在有效期限起點(diǎn)333為“軟件分發(fā)時(shí)”或“固有密鑰分發(fā)時(shí)”的情況下��,利用存儲(chǔ)在有效期限閾值334中的值作為閾值����,并進(jìn)一步使用存儲(chǔ)在最終認(rèn)證日期和時(shí)間337中的日期和時(shí)間進(jìn)行認(rèn)證信息的驗(yàn)證。
[0326]具體而言�����,認(rèn)證信息驗(yàn)證處理部311從認(rèn)證信息管理部312取得存儲(chǔ)在有效期限閾值334和最終認(rèn)證日期和時(shí)間337中的值��,并對(duì)最終認(rèn)證日期和時(shí)間337的值與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值進(jìn)行比較���。之后���,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值比最終認(rèn)證日期和時(shí)間337的值新的情況下,因有效期限過期而判定為認(rèn)證NG (步驟S307 —否)��,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20(步驟S308)��。之后���,通信終端20的軟件發(fā)送部213將該認(rèn)證信息無效消息發(fā)送至車載終端10�����,結(jié)束作為通信終端20的處理(步驟S309)�����。
[0327]另一方面��,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值比最終認(rèn)證日期和時(shí)間337的值舊的情況下����,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(B-1)終端識(shí)別信息101����、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息進(jìn)行加密。之后����,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(B-4)加密信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求�����,使認(rèn)證通過(PASS)(認(rèn)證0K)(步驟S3O7 —是)�����。
[0328]此外�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(B-4)加密信息不一致的情況下,視為認(rèn)證NG (步驟S307 —否)����,前進(jìn)至步驟S308、S309���,結(jié)束作為服務(wù)器30的處理。
[0329]另外,認(rèn)證信息驗(yàn)證處理部311在從最終認(rèn)證日期和時(shí)間303減去閾值而得到的值比(B-2)日期和時(shí)間舊的情況下�,也可以通過對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(B-4)加密消息解密而得到的信息與(B-1)終端識(shí)別信息101、(B-2)日期和時(shí)間以及(B-3)軟件的識(shí)別信息進(jìn)行比較�����,進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證��。
[0330]此外�����,在最終認(rèn)證日期和時(shí)間337未存儲(chǔ)信息的情況下�����,不對(duì)最終認(rèn)證日期和時(shí)間337的值與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去有效期限閾值334的值而得到的值進(jìn)行比較���,而實(shí)施軟件固有密鑰請(qǐng)求信息的驗(yàn)證�。
[0331]另外��,認(rèn)證信息管理部312在車載終端用軟件管理DB330的有效期限起點(diǎn)333為“固有密鑰分發(fā)時(shí)”的情況下���,在圖13的步驟S310中將從時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間存儲(chǔ)在車載終端用軟件管理DB330的最終認(rèn)證日期和時(shí)間337中�。接著��,當(dāng)圖13的步驟S314的發(fā)向車載終端10的軟件固有密鑰認(rèn)證信息的發(fā)送結(jié)束時(shí),從車載終端用軟件管理DB330的能夠取得軟件固有密鑰的次數(shù)336減去I進(jìn)行存儲(chǔ)。另外,在能夠取得軟件的次數(shù)無限制的情況下��,不進(jìn)行上述減法運(yùn)算�。
[0332]如以上說明的那樣����,根據(jù)本發(fā)明的第四實(shí)施方式,能夠?qū)崿F(xiàn)每個(gè)軟件的有效期限管理�,并且能夠防止軟件的不正當(dāng)利用。
[0333](第五實(shí)施方式)
[0334]接著�,對(duì)本發(fā)明的第五實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明。本發(fā)明的第五實(shí)施方式的信息分發(fā)系統(tǒng)I是在本發(fā)明的第四實(shí)施方式中實(shí)施由于用戶購買軟件等而引起的能夠在車載終端執(zhí)行的軟件的添加���、和由于服務(wù)停止等引起的能夠在車載終端執(zhí)行的軟件的刪除的例子��。
[0335]本發(fā)明的第五實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu)�����,與圖1所示的本發(fā)明的第四實(shí)施方式的信息分發(fā)系統(tǒng)I相同�。
[0336]此外����,本發(fā)明的第五實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第四實(shí)施方式的各裝置的結(jié)構(gòu)相同��。
[0337]本發(fā)明的第五實(shí)施方式的能夠在車載終端執(zhí)行的軟件的添加和刪除由服務(wù)器30的用戶管理部318執(zhí)行。用戶管理部318管理用戶管理DB340�����。圖15是用于說明存儲(chǔ)在用戶管理DB340的數(shù)據(jù)的結(jié)構(gòu)的圖���。
[0338]如圖15所示���,在用戶管理DB340存儲(chǔ)用戶識(shí)別信息341、用戶密碼342����、所擁有終端識(shí)別信息A至C (343至345)等。
[0339]用戶識(shí)別信息341和用戶密碼342是用于唯一地確定用戶的信息�����。所擁有終端識(shí)別信息A至C(343至345)存儲(chǔ)通過用戶識(shí)別信息341識(shí)別的用戶所擁有的與車載終端10的終端識(shí)別信息101相同的值����。
[0340]用戶管理部318在由于用戶購買軟件等而被添加能夠在車載終端10利用的軟件時(shí)����,參照用戶管理DB340��,取得所擁有終端識(shí)別信息A至C(343至345)��,由此����,確定該用戶能夠利用的車載終端。接著�,對(duì)車載終端用軟件管理DB330,將該用戶能夠利用的車載終端識(shí)別信息和添加的軟件的識(shí)別信息的組分別作為新的屬性存儲(chǔ)在服務(wù)器側(cè)終端識(shí)別信息331����、軟件識(shí)別信息332中。此外����,一并存儲(chǔ)通過軟件的識(shí)別信息確定的有效期限起點(diǎn)333、有效期限閾值334����、能夠取得軟件的次數(shù)335和能夠取得軟件固有密鑰的次數(shù)336。
[0341]另外,在通過所擁有終端識(shí)別信息A至C(343至345)的確認(rèn)�����,判明用戶擁有多個(gè)車載終端的情況下�����,既可以添加與所擁有的車載終端識(shí)別信息相應(yīng)的量的屬性�,也可以僅添加確定的車載終端識(shí)別信息的屬性����。
[0342]此外,用戶管理部318通過用戶購買軟件等��,將在車載終端用軟件管理DB330內(nèi)的能夠取得軟件的次數(shù)335中存儲(chǔ)有O而無法取得的狀態(tài)的軟件����、以及在能夠取得軟件固有密鑰的次數(shù)336中存儲(chǔ)有O而無法安裝到車載終端10的狀態(tài)的軟件變更為能夠利用的狀態(tài)。
[0343]在這種情況下���,與添加能夠在上述車載終端10利用的軟件的情況一樣���,參照用戶管理DB340,取得所擁有終端識(shí)別信息A至C(343至345)����,由此確定該用戶能夠利用的車載終端����。接著����,對(duì)車載終端用軟件管理DB330,將該用戶能夠利用的車載終端識(shí)別信息和添加的軟件的識(shí)別信息的組分別作為新的屬性存儲(chǔ)在服務(wù)器側(cè)終端識(shí)別信息331���、軟件識(shí)別信息332中����。此外��,根據(jù)追加取得的內(nèi)容�,對(duì)能夠取得軟件的次數(shù)335或能夠取得軟件固有密鑰的次數(shù)336的值進(jìn)行變更。
[0344]用戶管理部318在由于軟件自身的分發(fā)中止和服務(wù)廢止等某種原因而刪除能夠在車載終端10利用的軟件的情況下��,以服務(wù)器側(cè)終端識(shí)別信息331與軟件識(shí)別信息332的組為關(guān)鍵字或僅以軟件識(shí)別信息332為關(guān)鍵字�,搜索刪除對(duì)象的軟件,進(jìn)行刪除�����。
[0345]用戶管理部318在由于車載終端10的廢棄等而不能使用車載終端10的情況下,以服務(wù)器側(cè)終端識(shí)別信息331為關(guān)鍵字搜索刪除對(duì)象的車載終端�����,進(jìn)行刪除����。同時(shí),存儲(chǔ)在用戶管理DB340的所擁有終端識(shí)別信息A至C(343至345)中的該車載終端的識(shí)別信息也一并刪除���。
[0346]如以上說明的那樣,根據(jù)本發(fā)明的第五實(shí)施方式��,能夠?qū)嵤┯捎谟脩糍徺I軟件等而引起的能夠在車載終端執(zhí)行的軟件的添加���、和由于服務(wù)停止等而引起的能夠在車載終端執(zhí)行的軟件的刪除�。
[0347](第六實(shí)施方式)
[0348]接著����,對(duì)本發(fā)明的第六實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明。本發(fā)明的第六實(shí)施方式的信息分發(fā)系統(tǒng)I是在本發(fā)明的第一實(shí)施方式至第五實(shí)施方式中���,使用隨機(jī)數(shù)生成終端識(shí)別信息和軟件固有密鑰請(qǐng)求信息的例子��。
[0349]本發(fā)明的第六實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu)���,與圖1所示的本發(fā)明的第一實(shí)施方式至第五實(shí)施方式的信息分發(fā)系統(tǒng)I相同��。
[0350]此外�,本發(fā)明的第六實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第一實(shí)施方式至第五實(shí)施方式的各裝置的結(jié)構(gòu)相同�。不過,車載終端10的認(rèn)證信息生成部111 (參照?qǐng)D2)與第一實(shí)施方式至第五實(shí)施方式中的功能的不同點(diǎn)在以下進(jìn)行說明
[0351]本發(fā)明的第六實(shí)施方式的車載終端10的認(rèn)證信息生成部111在生成用于安裝來自服務(wù)器30的軟件的�����、終端認(rèn)證信息和軟件固有密鑰請(qǐng)求信息時(shí)���,使用隨機(jī)數(shù)���。
[0352]具體而言,認(rèn)證信息生成部111作為終端認(rèn)證信息(以下�,為“Aa”信息)生成如下信息,該信息包括:
[0353](Aa-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 ���;
[0354](Aa-2)從隨機(jī)數(shù)生成部119取得的隨機(jī)數(shù)��;和
[0355](Aa-3)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101和隨機(jī)數(shù)進(jìn)行加密而得到的信息(加密信息)��。
[0356]此外�����,認(rèn)證信息生成部111作為軟件固有密鑰請(qǐng)求信息(以下�����,為“Ba”信息)生成如下信息�����,該信息包括:
[0357](Ba-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 �;
[0358](Ba-2)從隨機(jī)數(shù)生成部119取得的隨機(jī)數(shù);
[0359](Ba-3)經(jīng)由通信終端20從服務(wù)器30取得的軟件的識(shí)別信息��;和
[0360](Ba-4)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101�、隨機(jī)數(shù)和軟件的識(shí)別信息進(jìn)行加密而得到的信息(加密信息)�����。
[0361]服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311的終端認(rèn)證信息(“Aa信息”)的驗(yàn)證處理如下所述��。認(rèn)證信息驗(yàn)證處理部311在從通信終端20接收到附有終端認(rèn)證信息(“Aa”信息)的終端認(rèn)證請(qǐng)求消息時(shí)(圖6的步驟S105和圖12的步驟S105),從該終端認(rèn)證信息取得(Aa-1)終端識(shí)別信息101���、(Aa-2)隨機(jī)數(shù)和(Aa_3)使用終端固有密鑰102將終端識(shí)別信息101和隨機(jī)數(shù)加密而得到的信息(加密信息)�。之后���,認(rèn)證信息驗(yàn)證處理部311以從終端認(rèn)證信息取得的(Aa-1)終端識(shí)別信息101為關(guān)鍵字�����,進(jìn)行存儲(chǔ)部32內(nèi)的車載終端管理DB300的搜索��。具體而言�����,首先����,認(rèn)證信息驗(yàn)證處理部311搜索與(Aa-1)終端識(shí)別信息101一致的服務(wù)器側(cè)終端識(shí)別信息301���,取得其最終認(rèn)證日期和時(shí)間303�����。
[0362]接著���,認(rèn)證信息驗(yàn)證處理部311對(duì)最終認(rèn)證日期和時(shí)間303與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值進(jìn)行比較��。之后���,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303新的情況下,視為認(rèn)證NG結(jié)束處理��。另一方面����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下,使用服務(wù)器側(cè)終端固有密鑰302����,經(jīng)由加密處理部314對(duì)終端認(rèn)證信息的(Aa-1)終端識(shí)別信息101和(Aa-2)隨機(jī)數(shù)進(jìn)行加密。之后���,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Aa-3)加密信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求��,使認(rèn)證通過(PASS)(認(rèn)證0K) O
[0363]此外�����,在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下的上述處理中,也可以在加密處理部314使用服務(wù)器側(cè)終端固有密鑰302對(duì)(Aa-3)加密信息進(jìn)行解密而得到的信息與(Aa-1)終端識(shí)別信息101以及(Aa-2)隨機(jī)數(shù)一致的情況下���,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求,使認(rèn)證通過(PASS)(認(rèn)證0K)���。
[0364]另外,認(rèn)證信息驗(yàn)證處理部311在終端認(rèn)證信息(“Aa”信息)是從車載終端10至服務(wù)器30的最初的認(rèn)證請(qǐng)求并且在最終認(rèn)證日期和時(shí)間303中未存儲(chǔ)信息的情況下����,不對(duì)從時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間與最終認(rèn)證日期和時(shí)間303進(jìn)行比較,而使用服務(wù)器側(cè)終端固有密鑰302對(duì)終端認(rèn)證信息的(Aa-1)終端識(shí)別信息101和(Aa_2)隨機(jī)數(shù)進(jìn)行加密���,并前進(jìn)至與(Aa-3)加密信息是否一致的判定����。
[0365]此外�,在圖7的軟件取得處理中的終端認(rèn)證信息的驗(yàn)證處理中也進(jìn)行與上述同樣的處理。
[0366]服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311的終端認(rèn)證信息(“Ba信息”)的驗(yàn)證處理如下所述��。具體而言����,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311在接收到軟件固有密鑰請(qǐng)求信息(“Ba”信息)時(shí)(圖8的步驟S305和圖13的步驟S305)���,從該軟件固有密鑰請(qǐng)求信息取得(Ba-1)終端識(shí)別信息101、(Ba-2)隨機(jī)數(shù)�����、(Ba_3)軟件的識(shí)別信息和(Ba_4)使用終端固有密鑰102將終端識(shí)別信息101�、隨機(jī)數(shù)和軟件的識(shí)別信息加密而得到的信息(加密信息)。之后�,認(rèn)證信息驗(yàn)證處理部311以從軟件固有密鑰請(qǐng)求信息取得的(Ba-1)終端識(shí)別信息101為關(guān)鍵字,進(jìn)行車載終端管理DB300的搜索���,搜索與(Ba-1)終端識(shí)別信息101 —致的服務(wù)器側(cè)終端識(shí)別信息301����,取得其最終認(rèn)證日期和時(shí)間303����。
[0367]接著,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證(圖8的步驟S306和圖13的步驟S306)���。
[0368]具體而言����,認(rèn)證信息驗(yàn)證處理部311對(duì)最終認(rèn)證日期和時(shí)間303與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值進(jìn)行比較�����。之后����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303新的情況下,判定為認(rèn)證NG(圖8和圖13的步驟S307 —否)�����,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (圖8和圖13的步驟S308)�����。之后����,通信終端20的軟件發(fā)送部213將該認(rèn)證信息無效消息發(fā)送至車載終端10,結(jié)束作為通信終端20的處理(圖8和圖13的步驟S309)�。
[0369]另一方面,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下�����,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(Ba-1)終端識(shí)別信息101�、(Ba-2)隨機(jī)數(shù)和(Ba-3)軟件的識(shí)別信息進(jìn)行加密。之后�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Ba-4)加密信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求���,使認(rèn)證通過(PASS)(認(rèn)證0K)(圖8和圖13的步驟S307 —是)���。
[0370]此外,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Ba-4)加密信息不一致的情況下����,視為認(rèn)證NG(圖8和圖13的步驟S307 —否),前進(jìn)至步驟S308����、S309,結(jié)束作為服務(wù)器30的處理�。
[0371]另外,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下���,也可以通過對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(Ba-4)加密消息解密而得到的信息與(Ba-1)終端識(shí)別信息101����、(Ba-2)隨機(jī)數(shù)和(Ba_3)軟件的識(shí)別信息進(jìn)行比較,進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證����。
[0372]如以上說明的那樣���,根據(jù)本發(fā)明的第六實(shí)施方式�,在通信終端保持的終端認(rèn)證信息(“Aa”信息)���,通過包含隨機(jī)數(shù)而每當(dāng)車載終端與通信終端連接時(shí)采用不同的值即通過一次性化���,以及使用由服務(wù)器提供的閾值對(duì)終端識(shí)別信息進(jìn)行有效期限管理,由此即使終端識(shí)別信息被不正當(dāng)?shù)厝〉?�,也能夠使被不正?dāng)?shù)厝〉玫慕K端識(shí)別信息隨著經(jīng)過閾值的時(shí)間而無效�����。
[0373](第七實(shí)施方式)
[0374]接著����,對(duì)本發(fā)明的第七實(shí)施方式的信息分發(fā)系統(tǒng)I進(jìn)行說明。本發(fā)明的第七實(shí)施方式的信息分發(fā)系統(tǒng)I是在本發(fā)明的第一實(shí)施方式至第六實(shí)施方式中,使用計(jì)數(shù)器生成終端識(shí)別信息和軟件固有密鑰請(qǐng)求信息的例子����。
[0375]本發(fā)明的第七實(shí)施方式的信息分發(fā)系統(tǒng)I的整體結(jié)構(gòu),與圖1所示的本發(fā)明的第一實(shí)施方式至第六實(shí)施方式的信息分發(fā)系統(tǒng)I相同���。
[0376]此外�����,本發(fā)明的第七實(shí)施方式的信息分發(fā)系統(tǒng)I的各裝置的結(jié)構(gòu)與圖2?圖4所示的本發(fā)明的第一實(shí)施方式至第六實(shí)施方式的各裝置的結(jié)構(gòu)相同���。不過,車載終端10的認(rèn)證信息生成部111 (參照?qǐng)D2)與第一實(shí)施方式至第六實(shí)施方式中的功能的不同點(diǎn)在以下進(jìn)行說明����。
[0377]本發(fā)明的第七實(shí)施方式的車載終端10的認(rèn)證信息生成部111在生成用于安裝來自服務(wù)器30的軟件的、終端認(rèn)證信息和軟件固有密鑰請(qǐng)求消息時(shí)�����,使用隨機(jī)數(shù)����。
[0378]具體而言��,認(rèn)證信息生成部111作為終端認(rèn)證信息(以下�,為“Ab”信息)生成如下信息�����,該信息包括:
[0379](Ab-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 ;和
[0380](Ab-3)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101和存儲(chǔ)在計(jì)數(shù)器103的數(shù)值進(jìn)行加密而得到的信息(加密信息)����。
[0381]此外����,認(rèn)證信息生成部111作為軟件固有密鑰請(qǐng)求信息(以下,為“Bb”信息)生成如下信息�����,該信息包括:
[0382](Bb-1)存儲(chǔ)部12內(nèi)的后述的終端識(shí)別信息101 ����;
[0383](Bb-3)經(jīng)由通信終端20從服務(wù)器30取得的軟件的識(shí)別信息;和
[0384](Bb-4)加密處理部114使用存儲(chǔ)部12內(nèi)的終端固有密鑰102對(duì)終端識(shí)別信息101�����、存儲(chǔ)在計(jì)數(shù)器103的數(shù)值和軟件的識(shí)別信息進(jìn)行加密而得到的信息(加密信息)。
[0385]服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311的終端認(rèn)證信息(“Ab信息”)的驗(yàn)證處理如下所述��。認(rèn)證信息驗(yàn)證處理部311在從通信終端20接收到附有終端認(rèn)證信息(“Ab”信息)的終端認(rèn)證請(qǐng)求消息時(shí)(圖6的步驟S105和圖12的步驟S105)���,從該終端認(rèn)證信息取得(Ab-1)終端識(shí)別信息101和(A-3)使用終端固有密鑰102將終端識(shí)別信息101和存儲(chǔ)在計(jì)數(shù)器103的數(shù)值加密而得到的信息(加密信息)�����。之后����,認(rèn)證信息驗(yàn)證處理部311以從終端認(rèn)證信息取得的(Ab-1)終端識(shí)別信息101為關(guān)鍵字�,進(jìn)行存儲(chǔ)部32內(nèi)的車載終端管理DB300的搜索。具體而言�,首先,認(rèn)證信息驗(yàn)證處理部311搜索與(Ab-1)終端識(shí)別信息101 一致的服務(wù)器側(cè)終端識(shí)別信息301����,取得其最終認(rèn)證日期和時(shí)間303。
[0386]接著���,認(rèn)證信息驗(yàn)證處理部311對(duì)最終認(rèn)證日期和時(shí)間303與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值進(jìn)行比較�����。之后����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303新的情況下,視為認(rèn)證NG�,結(jié)束處理。另一方面���,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下���,使用服務(wù)器側(cè)終端固有密鑰302,經(jīng)由加密處理部314對(duì)終端認(rèn)證信息的(Ab-1)終端識(shí)別信息101和存儲(chǔ)在計(jì)數(shù)器管理DB350的作為與(Ab-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值進(jìn)行加密�����。之后��,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Ab-3)加密信息一致的情況下����,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求���,使認(rèn)證通過(PASS)(認(rèn)證0K)���。
[0387]此外��,在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下的上述處理中�����,也可以在加密處理部314使用服務(wù)器側(cè)終端固有密鑰302對(duì)(Ab-3)加密信息進(jìn)行解密而得到的信息與(Ab-1)終端識(shí)別信息101和存儲(chǔ)在計(jì)數(shù)器管理DB350的作為與(Ab-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值一致的情況下����,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求����,使認(rèn)證通過(PASS)(認(rèn)證OK)。
[0388]另外�����,認(rèn)證信息驗(yàn)證處理部311在終端認(rèn)證信息(“Ab”信息)是從車載終端10至服務(wù)器30的最初的認(rèn)證請(qǐng)求并且在最終認(rèn)證日期和時(shí)間303中未存儲(chǔ)信息的情況下���,不對(duì)從時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間與最終認(rèn)證日期和時(shí)間303進(jìn)行比較�����,而使用服務(wù)器側(cè)終端固有密鑰302對(duì)終端認(rèn)證信息的(Ab-1)終端識(shí)別信息101���、和存儲(chǔ)在計(jì)數(shù)器管理DB350的作為與(Ab-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值進(jìn)行加密�����,并前進(jìn)至與(Ab-3)加密信息是否一致的判定��。
[0389]進(jìn)一步���,在終端認(rèn)證處理為認(rèn)證0K,完成了認(rèn)證處理的情況下(圖6和圖12的步驟SI 13)�,使存儲(chǔ)在車載終端10的計(jì)數(shù)器103中的數(shù)值和存儲(chǔ)在計(jì)數(shù)器管理DB350的、作為與(Ab-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值分別加I�。
[0390]此外,在圖7的軟件取得處理中的終端認(rèn)證信息的驗(yàn)證處理中也進(jìn)行與上述同樣的處理���。
[0391]服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311的終端認(rèn)證信息(“Bb信息”)的驗(yàn)證處理如下所述�����。具體而言,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311在接收到軟件固有密鑰請(qǐng)求信息(“Bb”信息)時(shí)(圖8的步驟S305和圖13的步驟S305)�����,從軟件固有密鑰請(qǐng)求信息取得(Bb-1)終端識(shí)別信息101、(Bb-3)軟件的識(shí)別信息���、和(Bb-4)使用終端固有密鑰102將終端識(shí)別信息101��、存儲(chǔ)在計(jì)數(shù)器103的數(shù)值和軟件的識(shí)別信息加密而得到的信息(加密信息)�。之后�,認(rèn)證信息驗(yàn)證處理部311以從軟件固有密鑰請(qǐng)求信息取得的(Bb-1)終端識(shí)別信息101為關(guān)鍵字,進(jìn)行車載終端管理DB300的搜索��,搜索與(Bb-1)終端識(shí)別信息101 —致的服務(wù)器側(cè)終端識(shí)別信息301��,取得其最終認(rèn)證日期和時(shí)間303���。
[0392]接著��,服務(wù)器30的認(rèn)證信息驗(yàn)證處理部311進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證(圖8的步驟S306和圖13的步驟S306)�。
[0393]具體而言��,認(rèn)證信息驗(yàn)證處理部311對(duì)最終認(rèn)證日期和時(shí)間303與從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值進(jìn)行比較���。之后�����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303新的情況下���,判定為認(rèn)證NG(圖8和圖13的步驟S307 —否)�,將表示認(rèn)證NG的認(rèn)證信息無效消息發(fā)送至通信終端20 (圖8和圖13的步驟S308)���。之后�����,通信終端20的軟件發(fā)送部213將該認(rèn)證信息無效消息發(fā)送至車載終端10�,結(jié)束作為通信終端20的處理(圖8和圖13的步驟S309)���。
[0394]另一方面���,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下,使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314對(duì)軟件固有密鑰請(qǐng)求信息的(Bb-1)終端識(shí)別信息101��、存儲(chǔ)在計(jì)數(shù)器管理DB350的作為與(Bb-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值�����、以及(Bb-3)軟件的識(shí)別信息進(jìn)行加密���。之后���,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Bb-4)加密信息一致的情況下,判定為來自具有正確的終端固有密鑰102的車載終端10的認(rèn)證請(qǐng)求���,使認(rèn)證通過(PASS)(認(rèn)證0K)(圖8和圖13的步驟
S307—是)�。
[0395]此外�,認(rèn)證信息驗(yàn)證處理部311在該加密后的結(jié)果與在車載終端10被加密的(Bb-4)加密信息不一致的情況下,視為認(rèn)證NG(圖8和圖13的步驟S307 —否)��,前進(jìn)至步驟S308�����、S309���,結(jié)束作為服務(wù)器30的處理�。
[0396]另外����,認(rèn)證信息驗(yàn)證處理部311在從由時(shí)鐘部315取得的當(dāng)前時(shí)刻的日期和時(shí)間減去規(guī)定的閾值而得到的值比最終認(rèn)證日期和時(shí)間303舊的情況下�,也可以通過對(duì)使用服務(wù)器側(cè)終端固有密鑰302經(jīng)由加密處理部314將(Bb-4)加密消息解密而得到的信息與(Bb-1)終端識(shí)別信息101�、存儲(chǔ)在計(jì)數(shù)器管理DB350的作為與(Bb-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值、以及(Bb-3)軟件的識(shí)別信息進(jìn)行比較���,進(jìn)行軟件固有密鑰請(qǐng)求信息的驗(yàn)證���。
[0397]進(jìn)一步,在軟件固有密鑰請(qǐng)求信息的認(rèn)證處理為認(rèn)證0K�����,完成了軟件固有密鑰認(rèn)證信息的分發(fā)的情況下(圖8和圖13的步驟S314)�,使存儲(chǔ)在車載終端10的計(jì)數(shù)器103中的數(shù)值和存儲(chǔ)在計(jì)數(shù)器管理DB350的、作為與(Bb-1)終端識(shí)別信息101的組存儲(chǔ)的數(shù)值分別加I���。
[0398]如以上說明的那樣���,根據(jù)本發(fā)明的第七實(shí)施方式,在通信終端保持的終端認(rèn)證信息(“Ab”信息)��,通過包含隨機(jī)數(shù)而每當(dāng)車載終端與通信終端連接時(shí)采用不同的值即通過一次性化���,以及使用由服務(wù)器提供的閾值對(duì)終端識(shí)別信息進(jìn)行有效期限管理��,由此即使終端識(shí)別信息被不正當(dāng)?shù)厝〉?����,也能夠使被不正?dāng)?shù)厝〉玫慕K端識(shí)別信息隨著經(jīng)過閾值的時(shí)間而無效�����。
[0399]另外�����,本發(fā)明并不限定于上述的實(shí)施例���,還包括各種變形例。例如��,上述的實(shí)施例為了使本發(fā)明容易明白而進(jìn)行了詳細(xì)說明���,并不一定限定于包括所說明的所有結(jié)構(gòu)����。此外����,能夠?qū)⒛骋粚?shí)施例的結(jié)構(gòu)的一部分置換為其它實(shí)施例的結(jié)構(gòu)����,而且�,能夠在某一實(shí)施例的結(jié)構(gòu)中添加其它實(shí)施例的結(jié)構(gòu)。此外��,能夠?qū)Ω鲗?shí)施例的結(jié)構(gòu)的一部分進(jìn)行其它結(jié)構(gòu)的添加/刪除/替換����。此外,控制線和信息線示出的是認(rèn)為在說明上必要的內(nèi)容����,不一定示出了產(chǎn)品的所有的控制線和信息線。實(shí)際上也可以認(rèn)為幾乎所有的結(jié)構(gòu)相互連接�����。
【權(quán)利要求】
1.一種信息分發(fā)系統(tǒng),包括: 通信終端�����; 能夠通過有線或無線與所述通信終端連接的車載終端��;和 服務(wù)器, 所述信息分發(fā)系統(tǒng)的特征在于: 所述車載終端包括: 車載終端識(shí)別信息存儲(chǔ)部����,其存儲(chǔ)所述車載終端所固有的終端識(shí)別信息; 認(rèn)證信息生成部��,其生成所述車載終端的認(rèn)證信息���,該認(rèn)證信息包含存儲(chǔ)在所述車載終端識(shí)別信息存儲(chǔ)部的終端識(shí)別信息;和 終端設(shè)備間通信部����,其將在所述認(rèn)證信息生成部生成的認(rèn)證信息發(fā)送至所述通信終端, 所述通信終端包括: 設(shè)備間通信部�,其能夠通過有線或無線與所述車載終端連接; 存儲(chǔ)部�,其存儲(chǔ)所述設(shè)備間通信部接收到的所述車載終端的認(rèn)證信息;和服務(wù)器通信部����,其能夠?qū)⒋鎯?chǔ)在所述存儲(chǔ)部的所述車載終端的認(rèn)證信息發(fā)送至所述服務(wù)器, 所述服務(wù)器包括: 終端通信部�,其從所述通信終端接收所述車載終端的認(rèn)證信息; 認(rèn)證信息驗(yàn)證處理部�����,其對(duì)所述終端通信部接收到的所述車載終端的認(rèn)證信息進(jìn)行認(rèn)證; 最終認(rèn)證日期和時(shí)間存儲(chǔ)部���,其存儲(chǔ)在所述認(rèn)證信息驗(yàn)證處理部認(rèn)證成功的日期和時(shí)間�����;和 認(rèn)證信息管理部����,其將在所述認(rèn)證信息驗(yàn)證處理部認(rèn)證成功的情況下的日期和時(shí)間保存到所述最終認(rèn)證日期和時(shí)間存儲(chǔ)部�����, 所述服務(wù)器在從所述通信終端接收到所述車載終端的認(rèn)證信息的情況下����,利用所述認(rèn)證信息驗(yàn)證處理部進(jìn)行所述車載終端的認(rèn)證信息的認(rèn)證時(shí)的日期和時(shí)間、以及存儲(chǔ)在所述最終認(rèn)證日期和時(shí)間存儲(chǔ)部的日期和時(shí)間�����,進(jìn)行所述車載終端的認(rèn)證信息的認(rèn)證。
2.如權(quán)利要求1所述的信息分發(fā)系統(tǒng)���,其特征在于: 所述服務(wù)器包括:分發(fā)所述車載終端用的軟件的軟件分發(fā)部��, 所述認(rèn)證信息管理部在所述最終認(rèn)證日期和時(shí)間存儲(chǔ)部存儲(chǔ)完成所述車載終端用的軟件的分發(fā)的日期和時(shí)間�����。
3.如權(quán)利要求1或2所述的信息分發(fā)系統(tǒng)���,其特征在于: 所述服務(wù)器包括: 將所述車載終端用的軟件加密而分發(fā)的加密處理部��;和 存儲(chǔ)用于加密所述車載終端用的軟件的軟件固有密鑰的軟件固有密鑰存儲(chǔ)部�, 所述認(rèn)證信息管理部在所述最終認(rèn)證日期和時(shí)間存儲(chǔ)部存儲(chǔ)完成所述軟件固有密鑰的分發(fā)的日期和時(shí)間。
4.如權(quán)利要求1?4中任一項(xiàng)所述的信息分發(fā)系統(tǒng),其特征在于: 所述服務(wù)器包括:按每個(gè)所述車載終端用的軟件存儲(chǔ)所述最終認(rèn)證日期和時(shí)間的車載終端用軟件管理數(shù)據(jù)庫�, 所述認(rèn)證信息驗(yàn)證處理部利用按每個(gè)所述車載終端用的軟件存儲(chǔ)于所述軟件管理數(shù)據(jù)庫的所述車載終端用的軟件所固有的最終認(rèn)證日期和時(shí)間,管理所述車載終端用的軟件的有效期限�����。
5.如權(quán)利要求5所述的信息分發(fā)系統(tǒng),其特征在于: 所述服務(wù)器能夠?qū)λ鲕囕d終端用的軟件的分發(fā)次數(shù)進(jìn)行管理����。
6.如權(quán)利要求5或6所述的信息分發(fā)系統(tǒng),其特征在于: 所述服務(wù)器能夠?qū)λ鲕浖逃忻荑€的分發(fā)次數(shù)進(jìn)行管理。
7.如權(quán)利要求1?7中任一項(xiàng)所述的信息分發(fā)系統(tǒng),其特征在于: 所述車載終端的認(rèn)證信息包含隨機(jī)數(shù)�����。
8.如權(quán)利要求1?7中任一項(xiàng)所述的信息分發(fā)系統(tǒng),其特征在于: 所述車載終端的認(rèn)證信息使用所述車載終端和所述服務(wù)器所共享的數(shù)值。
9.一種車載終端�,其能夠通過有線或無線與通信終端連接,所述車載終端的特征在于: 所述車載終端包括: 車載終端識(shí)別信息存儲(chǔ)部�����,其存儲(chǔ)所述車載終端所固有的終端識(shí)別信息����; 認(rèn)證信息生成部,其生成所述車載終端的認(rèn)證信息�����,該認(rèn)證信息包含存儲(chǔ)在所述車載終端識(shí)別信息存儲(chǔ)部的終端識(shí)別信息����;和 終端設(shè)備間通信部,其將在所述認(rèn)證信息生成部生成的認(rèn)證信息發(fā)送至所述通信終端�, 所述認(rèn)證信息生成部 在所述車載終端與所述通信終端連接的情況下,利用用于將認(rèn)證信息一次性化的信息��、和所述車載終端的識(shí)別信息,生成認(rèn)證信息����,并且經(jīng)由所述通信終端將所述認(rèn)證信息發(fā)送至服務(wù)器。
10.一種通信終端�,其能夠與服務(wù)器和車載終端進(jìn)行通信,所述通信終端的特征在于��,包括: 存儲(chǔ)部��,其存儲(chǔ)從所述車載終端接收到的所述車載終端的認(rèn)證信息����;和服務(wù)器通信部,其將存儲(chǔ)在所述存儲(chǔ)部的所述車載終端的認(rèn)證信息�、和用于將所述加密軟件解密的軟件固有密鑰的取得請(qǐng)求,發(fā)送至所述服務(wù)器��,并接收所述車載終端的加密軟件���,以及在所述服務(wù)器中被判斷為能夠分發(fā)所述解密密鑰的情況下接收所述軟件固有密鑰。
【文檔編號(hào)】H04L9/32GK104283937SQ201410260856
【公開日】2015年1月14日 申請(qǐng)日期:2014年6月12日 優(yōu)先權(quán)日:2013年7月5日
【發(fā)明者】松本貴士, 清水淳史, 遠(yuǎn)藤泰義, 小島進(jìn), 澤尻晴彥 申請(qǐng)人:歌樂株式會(huì)社