-
HINTERGRUND
DER ERFINDUNG
-
(1) Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft ein Positionsinformations-Speichersystem,
das einzelne Positionsinformationen einer Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, speichert, und betrifft einen
Halbleiterspeicher.
-
(2) Beschreibung des Stands
der Technik
-
In
den letzten Jahren wurden verschiedene Systeme, die Positionsinformationen
eines mobilen drahtlosen Endgeräts
verwenden, vorgeschlagen, bei denen die Positionsinformationen über eine
Kommunikation zwischen dem mobilen drahtlosen Endgerät und einer
Basisstation oder unter Verwendung des Global Positioning System
(GPS) bezogen werden. Siehe zum Beispiel Veröffentlichung JP-2002-27527.
-
Eines
dieser Systeme ist ein Verwaltungssystem zum Verwalten des Arbeitsstatus
der Arbeiter.
-
Hier
wird das Vewaltungssystem unter Verwendung eines Falles erläutert, bei
dem das System bei einem Hauszustellungsunternehmen verwendet wird.
-
Ein
Verwalter des Hauszustellungsunternehmens muss die Aufenthaltsorte
und den Arbeitsstatus eines Arbeiters verfolgen, während der
Arbeiter Pakete an Kunden außerhalb
des Firmengebäudes zustellt.
-
Es
ist für
den/die Arbeiterin) unabdingbar, ein mobiles drahtloses Endgerät zu tragen,
wenn er/sie sich außerhalb
des Firmengebäudes
befindet.
-
Das
mobile drahtlose Endgerät
bezieht in jedem bestimmten Zeitraum Positionsinformationen von
sich selbst über
eine Kommunikation mit einer Basisstation oder unter Verwendung
des GPS und speichert die bezogenen einzelnen Positionsinformationen
in einem Speicherbereich, der in ihm selbst bereitgestellt ist.
-
Der
Arbeiter kehrt zu dem Firmengebäude zurück, nachdem
er alle Pakete, die dem Arbeiter zugewiesen wurden, zugestellt hat.
-
Der
Verwalter in dem Firmengebäude
kann die Aufenthaltsorte und den Arbeitsstatus des Arbeiters verfolgen,
indem er sich auf die einzelnen Positionsinformationen, die in jedem
bestimmten Zeitraum aufgezeichnet wurden, bezieht.
-
Der
Arbeiter kann jedoch die Inhalte des Speichers manipulieren oder
kann eine andere Person das mobile drahtlose Endgerät tragen
lassen. Wenn solche unautorisierten Manipulationen vorgenommen werden,
hat der Verwalter eine falsche Auffassung von den Aufenthaltsorten
oder dem Arbeitsstatus des Arbeiters.
-
US
6.0091.816 beschreibt ein Verfahren und eine Vorrichtung zum Anzeigen
der Zeit und des Orts, an denen Audiosignale von einer benutzergetragenen
Nur-Audio-Aufzeichnungsvorrichtung empfangen werden. Die Audiosignale
und die Positionsinformationen werden entweder in klarer oder in
verschlüsselter
Form zu den Audiodaten hinzugefügt. Zum
Verschlüsseln
werden die Positionsinformationen in die Audiosignale integriert,
so dass die Veränderung
der Positionsinformationen, die auf dem Aufzeichnungsmedium gespeichert
sind, zu Veränderung
entsprechender Audioeingangssignale führen, die auf den Aufzeichnungsmedien
gespeichert sind.
-
US
6.282.362 B1 beschreibt ein Geografische-Positions-/Bild-Erfassungssystem,
das Objektbilder und Positionskoordinaten als Digitaldaten speichert.
Die Bilder, positionierten Daten und Multimedia-Entitäten können als
eine einzelne, komprimierte, verknüpfte Digitaldatei gespeichert
werden.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Die
Aufgabe der vorliegenden Erfindung besteht daher darin, ein Positionsinformations-Speichersystem bereitzustellen,
das unautorisierte Manipulationen einzelner Positionsinformationen
eines mobilen drahtlosen Endgeräts,
die in dem System gespeichert werden, verhindern kann.
-
Die
vorgenannte Aufgabe wird durch ein Positionsinformations-Speichersystem
erfüllt,
das einzelne Positionsinformationen von einer Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, speichert, wobei das Positionsinformations-Speichersystem
Folgendes umfasst: eine Sendevorrichtung, die betrieben werden kann,
um Elementinformationen in Bezug auf eine Position der Kommunikations-Endgerätvorrichtung
an die Kommunikations-Endgerätvorrichtung
zu senden; wobei die Kommunikations-Endgerätvorrichtung zum Empfangen
und Ausgeben der Elementinformationen betrieben werden kann; einen
Halbleiterspeicher mit einem Bereich zum Speichern von Informationen,
wobei der Halbleiterspeicher Folgendes umfasst: eine Informations-Speichereinheit,
die zum Speichern von Informationen betrieben werden kann; eine
Positions-Verwaltungseinheit, die betrieben werden kann, um die
Elementinformationen von der Kommunikations-Endgerätvorrichtung
zu empfangen und Positionsinformationen auf Basis der empfangenen
Elementinformationen zu erzeugen; eine Zeit-Verwaltungseinheit,
die betrieben werden kann, um Erzeugungszeitinformationen zu erzeugen,
die eine Zeit anzeigen, zu der die Positionsinformationen erzeugt werden;
eine Signaturerzeugungseinheit, die betrieben werden kann, um Signaturdaten
zu erzeugen, indem sie eine digitale Signatur auf Streckeninformationen
setzt, die aus den Erzeugungszeitinformationen und den Positionsinformationen
bestehen; und eine Schreibeinheit, die betrieben werden kann, um
die Streckeninformationen und die Signaturdaten, die einander entsprechen,
in die Informations-Speichereinheit zu schreiben; und eine Prüfvorrichtung,
die betrieben werden kann, um die Streckeninformationen und die
Signaturdaten aus der Informations-Speichereinheit des Halbleiterspeichers
zu lesen und die gelesenen Streckeninformationen unter Verwendung
der Streckeninformationen und der Signaturdaten zu prüfen.
-
Bei
der oben beschriebenen Konstruktion speichert das Positionsinformations-Speichersystem in
den Speicherbereich (i) die Positionsinformationen der mobilen Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur
auf eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht
dem Prüfer,
die Positionsinformationen, die Zeitinformationen und die Signaturdaten
aus dem Speicherbereich zu lesen und durch Prüfen der Signaturdaten zu bestätigen, dass
die Zeitinformationen und die Positionsinformationen nicht manipuliert wurden,
wodurch unautorisierte Manipulationen von Informationen verhindert
werden.
-
Die
vorgenannte Aufgabe wird durch ein Positionsinformations-Speichersystem
erfüllt,
das einzelne Positionsinformationen einer Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, speichert und eine Sendevorrichtung, die
Kommunikations-Endgerätvorrichtung,
einen mobilen Halbleiterspeicher und eine Prüfvorrichtung umfasst, wobei
die Sendevorrichtung Elementinformationen in Bezug auf eine Position
der Kommunikations-Endgerätvorrichtung
an die Kommunikations-Endgerätvorrichtung
sendet, die Kommunikations-Endgerätvorrichtung die Elementinformationen empfängt und
an den Halbleiterspeicher, der darin eingesetzt ist, ausgibt, der
Halbleiterspeicher eine Informations-Speichereinheit umfasst, die
einen Bereich zum Speichern von Informationen und ein manipulationssicheres
Modul aufweist, wobei das manipulationssichere Modul Folgendes umfasst:
eine Positions-Verwaltungseinheit, die betrieben werden kann, um
Positionsinformationen auf Basis der empfangenen Elementinformationen
zu erzeugen; eine Zeitbezugseinheit, die betrieben werden kann,
um Erzeugungszeitinformationen zu beziehen, die eine Zeit anzeigen,
die mit den Positionsinformationen zusammenhängt; eine Signaturerzeugungseinheit,
die betrieben werden kann, um Signaturdaten zu erzeugen, indem sie
eine digitale Signatur auf Streckeninformationen setzt, die aus
den Erzeugungszeitinformationen und den Positionsinformationen bestehen; und
eine Schreibeinheit, die betrieben werden kann, um die Streckeninformationen
und die Signaturdaten, die einander entsprechen, in die Informations-Speichereinheit
zu schreiben, wobei die Prüfvorrichtung
die Streckeninformationen und die Signaturdaten aus der Informations-Speichereinheit
des Halbleiterspeichers liest und die gelesenen Streckeninformationen
unter Verwendung der Streckeninformationen und der Signaturdaten
prüft.
-
Bei
der oben beschriebenen Konstruktion speichert das Positionsinformations-Speichersystem in
den Speicherbereich (i) die Positionsinformationen der mobilen Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die bezogenen Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur
auf eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht
dem Prüfer,
die Positionsinformationen, die Zeitinformationen und die Signaturdaten
aus dem Speicherbereich zu lesen und durch Prüfen der Signaturdaten zu bestätigen, dass die
Zeitinformationen und die Positionsinformationen nicht manipuliert
wurden, wodurch unautorisierte Manipulationen von Informationen
verhindert werden.
-
Bei
dem vorgenannten Positionsinformations-Speichersystem kann die Zeitbezugseinheit
die Zeiterzeugungsinformationen erzeugen, die eine Zeit anzeigen,
zu der die Positionsinformationen erzeugt werden.
-
Bei
der oben beschriebenen Konstruktion speichert das Positionsinformations-Speichersystem in
den Speicherbereich (i) die Positionsinformationen der mobilen Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die erzeugten Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur
auf eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht
dem Prüfer,
die Positionsinformationen, die Zeitinformationen und die Signaturdaten
aus dem Speicherbereich zu lesen und durch Prüfen der Signaturdaten zu bestätigen, dass die
Zeitinformationen und die Positionsinformationen nicht manipuliert
wurden, wodurch unautorisierte Manipulationen von Informationen
verhindert werden.
-
Bei
dem vorgenannten Positionsinformations-Speichersystem kann das manipulationssichere Modul
des Weiteren eine Steuereinheit umfassen, die betrieben werden kann,
um, wenn eine vorgegebene Bedingung erfüllt ist, die Schreibeinheit
so zu steuern, dass Schreiben der Streckeninformationen und der
Signaturdaten unterdrückt
wird.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
festgestellt wird, dass die vorgegebene Bedingung erfüllt ist.
Dies verhindert unautorisierte Manipulationen von Informationen
oder Schreiben von unautorisierten Informationen in den Speicher.
-
Das
vorgenannte Positionsinformations-Speichersystem kann des Weiteren
einen Verwaltungs-Server umfassen, der Server-Zeitinformationen
sendet, die auf Basis eines darin eingebetteten Taktgebers erzeugt
werden, wobei das manipulationssichere Modul des Weiteren eine Zeitinformations-Feststelleinheit
umfasst, die betrieben werden kann, um die Server-Zeitinformationen
zu empfangen und, wenn eine Differenz zwischen Werten, die von den
Server-Zeitinformationen und den Erzeugungszeitinformationen angezeigt
werden, größer ist als
ein vorgegebener Wert, einen Schreib-Unterdrückungsbefehl an die Steuereinheit
zu senden, und die Steuereinheit bei Empfang des Schreib-Unterdrückungsbefehls
feststellt, dass die vorgegebene Bedingung erfüllt ist, und die Schreibeinheit
so steuert, dass Schreiben der Streckeninformationen und der Signaturdaten
unterdrückt
wird.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
die Zeitinformationen nicht authentisiert sind. Dies verhindert
unautorisierte Manipulationen von Informationen oder Schreiben von
unautorisierten Informationen in den Speicher.
-
Das
vorgenannte Positionsinformations-Speichersystem kann des Weiteren
eine Authentisierungsvorrichtung umfassen, die betrieben werden
kann, um im Voraus einzelne Authentisierungsinformationen, die zur
Authentisierung zu verwenden sind, zu speichern, persönliche Informationen
von dem Benutzer zu beziehen und einen Schreib-Unterdrückungsbefehl
an die Steuereinheit zu senden, wenn die persönlichen Informationen nicht
mit einer der gespeicherten einzelnen Authentisierungsinformationen übereinstimmen,
wobei die Steuereinheit bei Empfangen des Schreib-Unterdrückungsbefehls feststellt,
dass die vorgegebene Bedingung erfüllt ist und die Schreibeinheit
so steuert, dass Schreiben der Streckeninformationen und der Signaturdaten
unterdrückt
wird, Bei der oben beschriebenen Konstruktion wird Schreiben der
Streckeninformationen und der Signaturdaten in den Speicherbereich
unterdrückt,
wenn der Benutzer die mobile Endgerätvorrichtung nicht trägt. Dies
verhindert unautorisierte Manipulationen von Informationen oder
Schreiben von unautorisierten Informationen in den Speicher.
-
Bei
dem vorgenannten Positionsinformations-Speichersystem kann die Authentisierungsvorrichtung
als die einzelnen Authentisierungsinformationen Eigenschaften von Fingerabdrücken speichern und
bezieht Eigenschaften eines Fingerabdrucks des Benutzers von dem
Benutzer als die persönlichen
Informationen.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
aus der Fingerabdruckauthentisierung erfasst wird, dass der Benutzer
die mobile Endgerätvorrichtung
nicht trägt.
Dies verhindert unautorisierte Manipulationen von Informationen
oder Schreiben von unautorisierten Informationen in den Speicher.
-
Das
vorgenannte Positionsinformations-Speichersystem kann des Weiteren
einen Verwaltungs-Server umfassen, der Server-Zeitinformationen
sendet, die durch einen darin eingebetteten Taktgeber erzeugt werden,
und die Zeitbezugseinheit bezieht die Server-Zeitinformationen als die Erzeugungszeitinformationen.
-
Bei
der oben beschriebenen Konstruktion speichert das Positionsinformations-Speichersystem in
den Speicherbereich (i) die Positionsinformationen der mobilen Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die empfangenen Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur
auf eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht
dem Prüfer,
die Positionsinformationen, die Zeitinformationen und die Signaturdaten
aus dem Speicherbereich zu lesen und durch Prüfen der Signaturdaten zu bestätigen, dass
die Zeitinformationen und die Positionsinformationen nicht manipuliert
wurden, wodurch unautorisierte Manipulationen von Informationen
vehindert werden.
-
Bei
dem vorgenannten Positionsinformations-Speichersystem kann das manipulationssichere Modul
des Weiteren eine Steuereinheit umfassen, die betrieben werden kann,
um, wenn eine vorgegebene Bedingung erfüllt ist, die Schreibeinheit
so zu steuern, dass Schreiben der Streckeninformationen und der
Signaturdaten unterdrückt
wird.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
festgestellt wird, dass die vorgegebene Bedingung erfüllt ist.
Dies verhindert unautorisierte Manipulationen von Informationen
oder Schreiben von unautorisierten Informationen in den Speicher.
-
Das
vorgenannte Positionsinformations-Speichersystem kann des Weiteren
eine Authentisierungsvorrichtung umfassen, die betrieben werden
kann, um im Voraus einzelne Authentisierungsinformationen, die zur
Authentisierung zu verwenden sind, zu speichern, persönliche Informationen
von dem Benutzer zu beziehen und einen Schreib-Unterdrückungsbefehl
an die Steuereinheit zu senden, wenn die persönlichen Informationen nicht
mit einer der gespeicherten einzelnen Authentisierungsinformationen übereinstimmen,
wobei die Steuereinheit bei Empfangen des Schreib-Unterdrückungsbefehls feststellt,
dass die vorgegebene Bedingung erfüllt ist und die Schreibeinheit
so steuert, dass Schreiben der Streckeninformationen und der Signaturdaten
unterdrückt
wird.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
der Benutzer die mobile Endgerätvorrichtung nicht
trägt.
Dies verhindert unautorisierte Manipulationen von Informationen
oder Schreiben von unautorisierten Informationen in den Speicher.
-
Bei
dem vorgenannten Positionsinformations-Speichersystem kann die Authentisierungsvorrichtung
als die einzelnen Authentisierungsinformationen Eigenschaften von
Fingerabdrücken
speichern und bezieht Eigenschaften eines Fingerabdrucks des Benutzers
von dem Benutzer als die persönlichen
Informationen.
-
Bei
der oben beschriebenen Konstruktion wird Schreiben der Streckeninformationen
und der Signaturdaten in den Speicherbereich unterdrückt, wenn
aus der Fingerabdruckauthentisierung erfasst wird, dass der Benutzer
die mobile Endgerätvorrichtung
nicht trägt.
Dies verhindert unautorisierte Manipulationen von Informationen
oder Schreiben von unautorisierten Informationen in den Speicher.
-
Die
vorgenannte Aufgabe wird außerdem durch
ein Positionsinformations-Speichersystem erfüllt, das einzelne Positionsinformationen
einer Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, speichert und eine Sendevorrichtung,
die Kommunikations-Endgerätvorrichtung, einen
mobilen Halbleiterspeicher und eine Prüfvorrichtung umfasst, wobei
die Sendevorrichtung (i) Elementinformationen in Bezug auf eine
Position der Kommunikations-Endgerätvorrichtung und (ii) Zusatzdaten,
die erzeugt werden, indem eine digitale Signatur auf die Elementinformationen
gesetzt wird, an die Kommunikations-Endgerätvorrichtung sendet, die Kommunikations-Endgerätvorrichtung
die Elementinformationen und die Zusatzdaten empfängt und
an den Halbleiterspeicher, der darin eingeführt ist, ausgibt, der Halbleiterspeicher
eine Informations-Speichereinheit, die einen Bereich zum Speichern
von Informationen aufweist, und ein manipulationssicheres Modul
umfasst, wobei das manipulationssichere Modul Folgendes umfasst:
eine Positions-Verwaltungseinheit, die betrieben werden kann, um,
wenn durch Prüfen
der empfangenen Zusatzdaten geprüft
wurde, dass die Elementinformationen nicht manipuliert wurden, Positionsinformationen
auf Basis der empfangenen Elementinformationen zu erzeugen; eine
Zeitbezugseinheit, die betrieben werden kann, um Erzeugungszeitinformationen
zu beziehen, die eine Zeit anzeigen, die mit den Positionsinformationen
zusammenhängt;
eine Signaturerzeugungseinheit, die betrieben werden kann, um Signaturdaten
zu erzeugen, indem sie eine digitale Signatur auf Streckeninformationen
setzt, die aus den Erzeugungszeitinformationen und den Positionsinformationen
bestehen; und eine Schreibeinheit, die betrieben werden kann, um
die Streckeninformationen und die Signaturdaten, die einander entsprechen,
in die Informations-Speichereinheit zu schreiben, wobei die Prüfvorrichtung
die Streckeninformationen und die Signaturdaten aus der Informations-Speichereinheit
des Halbleiterspeichers liest und die gelesenen Streckeninformationen
unter Verwendung der Streckeninformationen und der Signaturdaten
prüft.
-
Die
oben beschriebene Konstruktion verhindert unautorisierte Manipulationen
von Informationen oder Manipulation der Elementinformationen.
-
Die
vorgenannte Aufgabe wird außerdem durch
einen mobilen, manipulationssicheren Halbleiterspeicher erfüllt, der
in eine Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, eingeführt wird und Positionsinformationen
der Kommunikations-Endgerätvorrichtung
auf Basis von Elementinformationen, die von der Kommunikations-Endgerätvorrichtung
empfangen wurden, erzeugt und die erzeugten Positionsinformationen
speichert, wobei der Halbleiterspeicher Folgendes umfasst: eine
Informations-Speichereinheit, die zum Speichern von empfangenen
Informationen betrieben werden kann; eine Positions-Verwaltungseinheit, die
betrieben werden kann, um die Elementinformationen, die sich auf
eine Position der Kommunikations-Endgerätvorrichtung beziehen, von
der Kommunikations-Endgerätvorrichtung
zu empfangen und auf Basis der empfangenen Elementinformationen
die Positionsinformationen zu erzeugen, die ei ne Position der Kommunikations-Endgerätvorrichtung
anzeigen; eine Zeit-Verwaltungseinheit, die betrieben werden kann,
um Erzeugungszeitinformationen zu erzeugen, die eine Zeit anzeigen,
zu der die Positionsinformationen erzeugt werden; eine Signaturerzeugungseinheit,
die betrieben werden kann, um Signaturdaten zu erzeugen, indem sie
eine digitale Signatur auf Streckeninformationen setzt, die aus
den Erzeugungszeitinformationen und den Positionsinformationen bestehen;
und eine Schreibeinheit, die betrieben werden kann, um die Streckeninformationen und
die Signaturdaten, die einander entsprechen, in die Informations-Speichereinheit
zu schreiben.
-
Bei
der oben beschriebenen Konstruktion speichert der Halbleiterspeicher
in den Speicherbereich (i) die Positionsinformationen der mobilen
Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur auf
eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht dem
Prüfer,
zu prüfen,
ob Daten, die in dem Speicher zu speichern sind, manipuliert wurden,
wodurch unautorisierte Manipulationen von Informationen verhindert
werden.
-
Bei
dem vorgenannten Halbleiterspeicher kann die Signaturerzeugungseinheit
die digitale Signatur auf die Streckeninformationen setzen, wobei persönliche Informationen,
die im Voraus gehalten wurden, als geheimer Schlüssel verwendet werden.
-
Die
vorgenannte Aufgabe wird außerdem durch
einen mobilen, manipulationssicheren Halbleiterspeicher erfüllt, der
in eine Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, eingeführt wird und Positionsinformationen
der Kommunikations-Endgerätvorrichtung
auf Basis von Elementinformationen, die von der Kommunikations-Endgerätvorrichtung
empfangen wurden, erzeugt und die erzeugten Positionsinformationen
speichert, wobei der Halbleiterspeicher Folgendes umfasst: einen
Positions-Verwaltungsschritt zum Beziehen der Elementinformationen,
die sich auf eine Position der Kommunikations-Endgerätvorrichtung
beziehen, und Erzeugen der Positionsinformationen, die eine Position
der Kommunikations-Endgerätvorrichtung
anzeigen, auf Basis der bezogenen Elementinformationen; einen Zeit-Verwaltungsschritt
zum Erzeugen von Erzeugungszeitinformationen, die eine Zeit anzeigen,
zu der die Positionsinformationen erzeugt werden; einen Signatur-Erzeugungsschritt
zum Erzeugen von Signa turdaten durch Setzen einer digitalen Signatur
auf Streckeninformationen, die aus den Erzeugungszeitinformationen
und den Positionsinformationen bestehen; und einen Schreibschritt zum
Schreiben der Streckeninformationen und der Signaturdaten, die einander
entsprechen, in den Speicherbereich.
-
Bei
der oben beschriebenen Konstruktion speichert der Halbleiterspeicher
in den Speicherbereich (i) die Positionsinformationen der mobilen
Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die Zeitinformationen,
die sich auf die Positionsinformationen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur auf
eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht dem
Prüfer,
zu prüfen,
ob Daten, die in dem Speicher zu speichern sind, manipuliert wurden,
wodurch unautorisierte Manipulationen von Informationen verhindert
werden.
-
Die
vorgenannte Aufgabe wird außerdem durch
ein Programm erfüllt,
das auf einen mobilen, manipulationssicheren Halbleiterspeicher
angewendet wird, der in eine Kommunikations-Endgerätvorrichtung,
die von einem Benutzer getragen wird, eingeführt wird und den Halbleiterspeicher
in die Lage versetzt, einzelne Positionsinformationen der Kommunikations-Endgerätvorrichtung
in einem Speicherbereich zu speichern, der in dem Halbleiterspeicher bereitgestellt
wird, wobei das Programm Folgendes umfasst: einen Positions-Verwaltungsschritt
zum Beziehen der Elementinformationen, die sich auf eine Position
der Kommunikations-Endgerätvorrichtung beziehen,
und Erzeugen von Positionsinformationen, die eine Position der Kommunikations-Endgerätvorrichtung
anzeigen, auf Basis der bezogenen Elementinformationen; einen Zeit-Verwaltungsschritt
zum Erzeugen von Erzeugungszeitinformationen, die eine Zeit anzeigen,
zu der die Positionsinformationen erzeugt werden; einen Signatur-Erzeugungsschritt
zum Erzeugen von Signaturdaten durch Setzen einer digitalen Signatur
auf Streckeninformationen, die aus den Erzeugungszeitinformationen
und den Positionsinformationen bestehen; und einen Schreibschritt zum
Schreiben der Streckeninformationen und der Signaturdaten, die einander
entsprechen, in den Speicherbereich.
-
Bei
der oben beschriebenen Konstruktion speichert der Halbleiterspeicher
in den Speicherbereich (i) die Positionsinformationen der mobilen
Endgerätvorrichtung,
die von dem Benutzer getragen wird; (ii) die Zeitinformationen,
die sich auf die Positionsinformatio nen beziehen, und (iii) die
Signaturdaten, die erzeugt werden, indem eine digitale Signatur auf
eine Kombination der Zeitinformationen und der Positionsinformationen
gesetzt wird. Dies ermöglicht dem
Prüfer,
zu prüfen,
ob Daten, die in dem Speicher zu speichern sind, manipuliert wurden,
wodurch unautorisierte Manipulationen von Informationen verhindert
werden.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
Diese
und andere Aufgaben, Vorteile und Merkmale der Erfindung werden
aus der folgenden Beschreibung davon ersichtlich, die in Verbindung mit
den begleitenden Zeichnungen zu sehen ist, die eine spezifische
Ausführung
der Erfindung darstellen, wobei bei den Zeichnungen:
-
1 ein
Blockdiagramm ist, das die Konstruktion des Positionsinformations-Speichersystems
zeigt;
-
2 ein
Blockdiagramm ist, das die Konstruktion der Fingerabdruck-Authentisierungsvorrichtung
zeigt;
-
3 ein
Blockdiagramm ist, das die Konstruktion der Speicherkarte zeigt;
und
-
4 ein
Flussdiagramm des Betriebs des Positionsinformations-Speichersystems
ist, nachdem der Benutzer befohlen hat, die Speicherinformationen
zu beginnen, bis die Streckeninformationen und die Prüfsignaturinformationen
in die Speicherkarte geschrieben werden.
-
BESCHREIBUNG
DER BEVORZUGTEN AUSFÜHRUNG
-
Das
Folgende beschreibt ein Positionsinformations-Speichersystem (1)
als eine bevorzugte Ausführung
der vorliegenden Erfindung mit Bezug auf die beigefügten Zeichnungen.
-
Konstruktion
-
1 ist
ein Blockdiagramm, das die Konstruktion des Positionsinformations-Speichersystems
(1) zeigt.
-
Ein
Mobiltelefon (10) sendet eine Informations-Bezugsanforderung
per Funkverkehr an eine erste Basisstation (20) und eine
zweite Basisstation (30).
-
Die
erste Basisstation (20) und die zweite Basisstation (30)
erzeugen bei Empfangen der Informations-Bezugsanforderung Informationen
und senden die erzeugten Informationen per drahtgebundener Kommunikation
oder Funkverkehr an einen Verwaltungs-Server (40).
-
Der
Verwaltungs-Server (40) bearbeitet die empfangenen Informationen
und sendet die bearbeiteten Informationen zurück an den Sender der Informationen.
-
Die
erste Basisstation (20) und die zweite Basisstation (30)
senden bei Empfangen von Informationen von dem Verwaltungs-Server
(40) die empfangenen Informationen per Funkverkehr an das
Mobiltelefon (10).
-
Das
Mobiltelefon (10) empfängt
eine Speicherkarte (60), die durch einen Speicherkartensteckplatz
davon darin eingeführt
wird. Das Mobiltelefon (10) ist mit der eingeführten Speicherkarte
(60) elektrisch verbunden. In dem verbundenen Zustand sendet
das Mobiltelefon (10) die Informationen, die von der ersten
Basisstation (20) und der zweiten Basisstation (30)
empfangen wurden, an die Speicherkarte (60).
-
Die
Speicherkarte (60) bearbeitet die Informationen, die von
dem Mobiltelefon (10) empfangen wurden, und speichert die
bearbeiteten Informationen in sich selbst.
-
Eine
Prüfvorrichtung
(70), die den Speicherkartensteckplatz aufweist und mit
der eingeführten Speicherkarte
(60) elektrisch verbunden ist, liest Informationen von
der Speicherkarte (60) und prüft die gelesenen Informationen.
-
Das
Mobiltelefon (10) wird von dem Benutzer getragen, der zum
Beispiel für
ein Hauszustellungsunternehmen arbeitet und den aktuellen Aufenthaltsort
in den Arbeitsstunden im Laufe der Zeit wechselt.
-
Der
Verwalter verwendet die Prüfvorrichtung (70),
um die Bewegungen und den Arbeitsstatus des Benutzers zu verfolgen.
-
Mobiltelefon (10)
-
Das
Mobiltelefon (10) ist ein mobiles kleines Telefon, das
von dem Benutzer getragen wird und Folgendes aufweist: numerische
Tastatur, mit der der Benutzer Telefonnummern eingibt; Tastatur,
die eine Starttaste umfasst, mit der der Benutzer befiehlt, den Positionsinformations-Speicherbetrieb
zu beginnen; und eine Flüssigkristallanzeige
(LCD) zum Anzeigen von Informationen.
-
Der
Benutzer drückt
die Starttaste nieder, um den Positionsinformations-Speicherbetrieb
zu beginnen.
-
Das
Mobiltelefon (10) sendet bei Erfassen, dass die Starttaste
niedergedrückt
wurde, die Informations-Bezugsanforderung zu jeder der ersten Basisstation
(20) und der zweiten Basisstation (30) und sendet
einen Authentisierungsstartbefehl an eine Fingerabdruck-Authentisierungsvorrichtung
(50).
-
Wenn
es Informationen von der ersten Basisstation (20), der
zweiten Basisstation (30) oder der Fingerabdruck-Authentisierungsvorrichtung
(50) empfängt, überträgt das Mobiltelefon
(10) die empfangenen Informationen an die Speicherkarte
(60).
-
Erste Basisstation (20)
-
Die
erste Basisstation (20) erzeugt bei Empfang der Informations-Bezugsanforderung
von dem Mobiltelefon (10) erste Peilinformationen und sendet die
erzeugten ersten Peilinformationen an den Verwaltungs-Server (40).
-
Die
ersten Peilinformationen zeigen die Peilung des Mobiltelefons (10)
aus der Sicht der ersten Basisstation (20) an unter Verwendung
der Ziffern 0 bis 360, die Winkelgrade darstellen,
die sich im Uhrzeigersinn erhöhen,
wobei 0 Grad Norden entspricht.
-
Die
offengelegte japanische Patentanmeldung Nr. 2002-27527 „Positional
Information Notification Apparatus and Method" offenbart ein Verfahren zum Beziehen
der Teilpositionsinformationen, die Elementinformationen sind.
-
Zweite Basisstation (30)
-
Die
zweite Basisstation (30) erzeugt bei Empfangen der Informations-Bezugsanforderung von
dem Mobiltelefon (10) zweite Peilinformationen und sendet
die erzeugten zweiten Peilinformationen an den Verwaltungs-Server
(40).
-
Die
zweiten Peilinformationen zeigen, wie dies bei den ersten Peilinformationen
der Fall ist, die Peilung des Mobiltelefons (10) aus der
Sicht der zweiten Basisstation (30) an unter Verwendung
der Ziffern 0 bis 360, die Winkelgrade darstellen,
die sich im Uhrzeigersinn erhöhen,
wobei 0 Grad Norden entspricht.
-
Verwaltungs-Server (40)
-
Der
Verwaltungs-Server (40) ist zum Beispiel ein Rechnersystem,
das einen Mikroprozessor, einen Festspeicher (ROM), einen Direktzugriffsspeicher (RAM)
und eine Flüssigkristallanzeigeeinheit (LCD-Einheit)
umfasst. Der Direktzugriffsspeicher speichert ein Rechnerprogramm.
Der Verwaltungs-Server (40) erfüllt seine Funktionen, wenn
der Mikroprozessor im Einklang mit dem Rechnerprogramm arbeitet.
-
Der
Verwaltungs-Server (40) besitzt einen Verwaltungs-Taktgeber,
der Zeit unter Verwendung eines internen Taktgebers misst, der selbstständig läuft. Der
Verwaltungs-Server (40) erzeugt außerdem eine digitale Signatur.
-
Der
Verwaltungs-Server (40) erzeugt im Voraus ein Paar aus
einem öffentlichen
Kommunikationsschlüssel
und einem geheimen Kommunikationsschlüssel, die miteinander korreliert
sind, und teilt der Speicherkarte (60) im Voraus den öffentlichen
Kommunikationsschlüssel
mit.
-
Der
Verwaltungs-Server (40) empfängt Empfangs-Peilinformationen,
die entweder die ersten Peilinformationen oder die zweiten Peilinformationen von
der ersten Basisstation (20) oder der zweiten Basisstation
(30) sind (hiernach werden die erste Basisstation (20)
und die zweite Basisstation (30) allgemein Empfangs-Basisstationen
genannt).
-
Der
Verwaltungs-Server (40) liest von dem Verwaltungs-Taktgeber
eine Zeit, zu der die Empfangs-Peilinformationen empfangen wurden,
und erzeugt Empfangsverwaltungs-Zeitinformationen.
Der Verwaltungs-Server (40) erzeugt dann Empfangs-Signaturinformationen,
indem unter Verwendung des geheimen Kommunikationsschlüssels eine
digitale Signatur auf Empfangs-Teilinformationen gesetzt wird, die
aus den Empfangs-Peilinformationen und den Empfangsverwaltungs-Zeitinformationen
bestehen.
-
Der
Verwaltungs-Server (40) sendet dann die Empfangs-Peilinformationen,
die Empfangsverwaltungs-Zeitinformationen und die Empfangs-Signaturinformationen
an die Empfangs-Basisstation, von der die Empfangs-Peilinformationen
empfangen wurden.
-
Die
Empfangs-Peilinformationen, Empfangsverwaltungs-Zeitinformationen,
Empfangs-Teilinformationen
und Empfangs-Signaturinformationen, die an die erste Basisstation
(20) gesendet wurden, werden als erste Peilinformationen,
erste Verwaltungs-Zeitinformationen, erste Teilinformationen bzw. erste
Signaturinformationen bezeichnet.
-
Die
Empfangs-Peilinformationen, Empfangsverwaltungs-Zeitinformationen,
Empfangs-Teilinformationen
und Empfangs-Signaturinformationen, die an die zweite Basisstation
(30) gesendet wurden, werden als zweite Peilinformationen,
zweite Verwaltungs-Zeitinformationen, zweite Teilinformationen bzw.
zweite Signaturinformationen bezeichnet.
-
Wie
digitale Signaturen erzeugt und geprüft werden, wird ausführlich in "Modem Cryptography" von Tatsuaki Okamoto
und Hirosuke Yamamoto, Sangyo Shuppan (Verlag), 1997, beschrieben.
-
Fingerabdruck-Authentisierungsvorrichtung (50)
-
Die
Fingerabdruck-Authentisierungsvorrichtung (50) ist zum
Beispiel ein Rechnersystem, das einen Mikroprozessor, einen Festspeicher
(ROM), einen Direktzugriffsspeicher (RAM), eine Flüssigkristallanzeigeeinheit
(LCD-Einheit) und einen Fingerabdrucklesesensor umfasst. Der Direktzugriffsspeicher speichert
ein Rechnerprogramm. Die Finger abdruck-Authentisierungsvorrichtung
(50) erfüllt
ihre Funktionen, wenn der Mikroprozessor im Einklang mit dem Rechnerprogramm
arbeitet.
-
2 ist
ein Blockdiagramm, das die Konstruktion der Fingerabdruck-Authentisierungsvorrichtung
(50) zeigt.
-
Die
Fingerabdruck-Authentisierungsvorrichtung (50) umfasst
eine Sensoreinheit (501), eine Fingerabdruckbezugseinheit
(502), eine Informations-Sammeleinheit (503),
eine Feststelleinheit (504) und eine Informations-Ausgabeeinheit
(505).
-
Die
Sensoreinheit (501) ist ein optischer Sensor zum Eingeben
von Fingerabdrücken
als Bilddaten.
-
Die
Fingerabdruck-Authentisierungsvorrichtung (50) beginnt
zu arbeiten, wenn der Authentisierungsstartbefehl von dem Mobiltelefon
(10) empfangen wird.
-
Der
Benutzer hält
einen Finger über
die Sensoreinheit (501).
-
Die
Sensoreinheit (501) erhält
Bilddaten von einem Fingerabdruck des Fingers, indem sie ihn abtastet,
und gibt diese ein und sendet die Bilddaten des Fingerabdrucks an
die Fingerabdruckbezugseinheit (502).
-
Die
Fingerabdruckbezugseinheit (502) verarbeitet die Bilddaten,
die von der Sensoreinheit (501) empfangen wurden, und extrahiert
aus ihnen Eigenschaften des Fingerabdrucks (zum Beispiel eine Eigenschaft
wie sich eine Linie teilt), erzeugt dann die persönlichen
Informationen des Benutzers unter Verwendung der Arten und Positionen
der extrahierten Eigenschaften und sendet die erzeugten persönlichen
Informationen an die Feststelleinheit (504).
-
Die
Informations-Sammeleinheit (503) speichert im Voraus in
sich selbst einzelne Authentisierungsinformationen, die Fingerabdrücken von
Authentisierungszielen entsprechen, wobei die einzelnen Authentisierungsinformationen
auf dieselbe Weise erzeugt werden wie die persönlichen Informationen.
-
Die
Feststelleinheit (504) liest die Authentisierungsinformationen
aus der Informations-Sammeleinheit
(503) und stellt fest, ob die persönlichen Informationen mit den
Authentisierungsinformationen des Benutzers übereinstimmen. Die Feststelleinheit (504)
befiehlt der Informations-Ausgabeeinheit (505), einen Schreib-Genehmigungsbefehl
an das Mobiltelefon (10) zu senden, wenn sie eine positive
Feststellung trifft, und einen Schreib-Unterdrückungsbefehl zu senden, wenn
sie eine negative Feststellung trifft.
-
Die
Informations-Ausgabeeinheit (505) sendet entweder den Schreib-Genehmigungsbefehl
oder den Schreib-Unterdrückungsbefehl
an das Mobiltelefon (10), wie ihr dies von der Feststelleinheit
(504) befohlen wird.
-
Speicherkarte (60)
-
3 ist
ein Blockdiagramm, das die Konstruktion der Speicherkarte (60)
zeigt.
-
Die
Speicherkarte (60) umfasst ein manipulationssicheres Modul
(61) und einen Speicherbereich (62), der ein nichtflüchtiger
Speicher ist.
-
Die
Speicherkarte (60) ist zum Beispiel ein Rechnersystem,
das eine Zentraleinheit (CPU), einen Festspeicher (ROM), einen Direktzugriffsspeicher
(RAM) oder Ähnliches
umfasst. Der Festspeicher speichert ein Rechnerprogramm. Die Speicherkarte
(60) erfüllt
ihre Funktionen, wenn die Zentraleinheit im Einklang mit dem Rechnerprogramm
arbeitet.
-
Das
manipulationssichere Modul (61) besitzt einen Mechanismus
zum Verhindern eines Direktzugriffs von außerhalb des manipulationssicheren
Moduls (61) auf die Daten, die in dem Festspeicher und dem
Direktzugriffsspeicher gespeichert sind.
-
Das
manipulationssichere Modul (61) umfasst eine Empfangseinheit
(611), eine Digitalsignatur-Prüfeinheit (612), eine
Steuereinheit (613), eine Taktgebereinheit (614),
eine Positionsinformations-Erzeugungseinheit (615), eine
Digitalsignaturerzeugungseinheit (616), eine Ausgabeeinheit
(617) und eine Zeitinformations-Feststelleinheit (618).
-
Die
Empfangseinheit (611) sendet bei Empfang der ersten Teilinformationen,
zweiten Teilinformationen, ersten Signaturinformationen oder zweiten Signaturinformationen
von dem Mobiltelefon (10) die empfangenen Informationen
an die Digitalsignatur-Prüfeinheit
(612). Außerdem
sendet die Empfangseinheit (611), wenn sie den Schreib-Unterdrückungsbefehl
oder Schreib-Genehmigungsbefehl empfängt, die empfangenen Informationen
an die Steuereinheit (613).
-
Die
Digitalsignatur-Prüfeinheit
(612) hält
im Voraus den öffentlichen
Kommunikationsschlüssel, der
von dem Verwaltungs-Server (40) erzeugt wurde.
-
Die
Digitalsignatur-Prüfeinheit
(612) prüft
unter Verwendung der ersten Signaturinformationen und des öffentlichen
Kommunikationsschlüssels,
ob die ersten Teilinformationen manipuliert wurden, und prüft unter
Verwendung der zweiten Signaturinformationen und des öffentlichen
Kommunikationsschlüssels,
ob die zweiten Teilinformationen manipuliert wurden.
-
Wenn
sie feststellt, dass weder die ersten Teilinformationen noch die
zweiten Teilinformationen manipuliert wurden, sendet die Digitalsignatur-Prüfeinheit
(612) die ersten Peilinformationen und die zweiten Peilinformationen
an die Positionsinformations-Erzeugungseinheit (615) und
die ersten Verwaltungszeitinformationen und die zweiten Verwaltungszeitinformatonen
an die Zeitinformations-Feststelleinheit (618).
-
Die
Positionsinformations-Erzeugungseinheit (615) erzeugt Positionsinformationen,
die aus Breiteninformationen und Längsinformationen für das Mobiltelefon
(10) bestehen, aus: Breiteninformationen und Längsinformationen
für die
erste Basisstation (20) und die zweite Basisstation (30),
die im Voraus gespeichert werden; den empfangenen ersten Peilinformationen;
und den empfangenen zweiten Peilinformationen, und sendet die erzeugten
Positionsinformationen für
das Mobiltelefon (10) an die Digitalsignaturerzeugungseinheit
(616).
-
Die
Taktgebereinheit (614) enthält einen internen Taktgeber.
Bei Empfangen einer Zeitbezugsanforderung von der Zeitinformations-Feststelleinheit
(618) erzeugt die Taktgebereinheit (614) interne
Zeitinformationen, die eine Zeit des internen Taktgebers anzei gen,
zu der die Zeitbezugsanforderung empfangen wurde, und sendet die
internen Zeitinformationen an die Zeitinformations-Feststelleinheit
(618).
-
Die
Zeitinformations-Feststelleinheit (618) sendet bei Empfangen
der ersten Verwaltungs-Zeitinformationen und der zweiten Verwaltungs-Zeitinformationen
die Zeitbezugsanforderung an die Taktgebereinheit (614)
und empfängt
die internen Zeitinformationen von der Taktgebereinheit (614).
-
Die
Zeitinformations-Feststelleinheit (618) stellt fest, ob
eine Zeitdifferenz zwischen der Zeit, die von den internen Zeitinformationen
und den ersten Verwaltungs-Zeitinformationen angezeigt wird, nicht größer ist
als ein vorgegebener Zeitraum (in diesem Beispiel fünf Minuten).
Die Zeitinformations-Feststelleinheit (618) stellt außerdem fest,
ob eine Zeitdifferenz zwischen der Zeit, die von den internen Zeitinformationen
und den zweiten Verwaltungs-Zeitinformationen angezeigt wird, nicht
größer ist
als der vorgegebene Zeitraum (in diesem Beispiel fünf Minuten).
-
Wenn
das Feststellergebnis positiv ist, sendet die Zeitinformations-Feststelleinheit
(618) die internen Zeitinformationen (die zu den Erzeugungszeitinformationen äquivalent
sind) an die Digitalsignaturerzeugungseinheit (616) und
sendet den Schreib-Genehmigungsbefehl an die Steuereinheit (613).
-
Wenn
das Feststellergebnis negativ ist, sendet die Zeitinformations-Feststelleinheit
(618) den Schreib-Unterdrückungsbefehl an die Steuereinheit (613).
-
Es
ist hier zu beachten, dass der vorgegebene Zeitraum, der von der
Zeitinformations-Feststelleinheit
(618) verwendet wird, ein anderer als fünf Minuten sein kann.
-
Die
Digitalsignaturerzeugungseinheit (616) erzeugt und speichert
im Voraus ein Paar aus einem öffentlichen
Speicherschlüssel
und einem geheimen Speicherschlüssel,
die miteinander korreliert sind und verwendet werden, wenn Informationen,
die in dem Speicherbereich (62) zu speichern sind, geprüft werden
oder wenn eine Signatur auf die Informationen gesetzt wird.
-
Der öffentliche
Speicherschlüssel
wird der Prüfvorrichtung
(70) im Voraus mitgeteilt.
-
Die
Digitalsignaturerzeugungseinheit (616) erzeugt Prüfsignaturinformationen,
indem unter Verwendung des geheimen Speicherschlüssels eine digitale Signatur
auf Streckeninformationen gesetzt wird, die aus den Positionsinformationen
und den internen Zeitinformationen bestehen, und sendet die Streckeninformationen
und die Prüfsignaturinformationen
an die Steuereinheit (613).
-
Bei
Empfangen der Streckeninformationen und der Prüfsignaturinformationen von
der Digitalsignaturerzeugungseinheit (616) und des Schreib-Genehmigungsbefehls
von jeder der Empfangseinheit (611) und der Zeitinformations-Feststelleinheit
(618) befiehlt die Steuereinheit (613) der Ausgabeeinheit (617),
die Streckeninformationen und die Prüfsignaturinformationen in den
Speicherbereich (62) zu schreiben (gibt einen Schreibbefehl
aus).
-
Bei
Empfangen des Schreib-Unterdrückungsbefehls
gibt die Steuereinheit (613) den Schreibbefehl nicht an
die Ausgabeeinheit aus (617).
-
Die
Ausgabeeinheit (617) schreibt bei Empfangen des Schreibbefehls
von der Steuereinheit (613) die Streckeninformationen und
die Prüfsignaturinformationen
in den Speicherbereich (62).
-
Prüfvorrichtung (70)
-
Die
Prüfvorrichtung
(70) ist zum Beispiel ein Rechnersystem, das einen Mikroprozessor,
einen Festspeicher (ROM), einen Direktzugriffsspeicher (RAM), eine
Flüssigkristallanzeigeeinheit
(LCD-Einheit) und einen Speicherkartensteckplatz umfasst. Der Direktzugriffsspeicher
speichert ein Rechnerprogramm. Die Prüfvorrichtung (70)
erfüllt
ihre Funktionen, wenn der Mikroprozessor im Einklang mit dem Rechnerprogramm
arbeitet.
-
Die
Prüfvorrichtung
(70) hält
den öffentlichen Speicherschlüssel im
Voraus.
-
Die
Prüfvorrichtung
(70) liest die Streckeninformationen und die Prüfsignaturinformationen
aus dem Speicherbereich (62) der Speicherkarte (60), während die
Karte in den Speicherkartensteckplatz eingeführt ist.
-
Die
Prüfvorrichtung
(70) prüft
unter Verwendung des öffentlichen
Speicherschlüssels,
ob die gelesenen Prüfsignaturinformationen
authentisch sind.
-
Der
Verwalter kann erkennen, dass die Streckeninformationen manipuliert
wurden und es eine unautorisierte Manipulation von Informationen
gegeben hat, wenn die Prüfvorrichtung
(70) die Authentizität
der Prüfsignaturinformationen
nicht prüfen
kann.
-
Betrieb
-
4 ist
ein Flussdiagramm des Betriebs in dem Positionsinformations-Speichersystem
(1), nachdem der Benutzer befohlen hat, die Speicherinformationen
zu beginnen, bis die Streckeninformationen und die Prüfsignaturinformationen
in der Speicherkarte (60) gespeichert werden.
-
Der
Benutzer drückt
die Starttaste des Mobiltelefons (10) nieder, um den Positionsinformations-Speicherbetrieb
zu beginnen (Schritt S101).
-
Das
Mobiltelefon (10) sendet bei Erfassen, dass die Starttaste
niedergedrückt
wurde, die Informations-Bezugsanforderung an jede der ersten Basisstation
(20) und der zweiten Basisstation (30) und sendet
einen Authentisierungsstartbefehl an eine Fingerabdruck-Authentisierungsvorrichtung
(50) (Schritt S102).
-
Die
erste Basisstation (20) erzeugt die ersten Peilinformationen
und sendet die erzeugten ersten Peilinformationen an den Verwaltungs-Server
(40) (Schritt S103).
-
Die
zweite Basisstation (30) erzeugt die zweiten Peilinformationen
und sendet die erzeugten zweiten Peilinformationen an den Verwaltungs-Server
(40) (Schritt S103).
-
Wenn
er die ersten Peilinformationen empfängt, erzeugt der Verwaltungs-Server
(40) die ersten Verwaltungs-Zeitinformationen, dann die
ersten Signaturinformationen und sendet die erzeugten Informationen
an die erste Basisstation (20).
-
Wenn
er die zweiten Peilinformationen empfängt, erzeugt der Verwaltungs-Server
(40) die zweiten Verwaltungs-Zeitinformationen, dann die
zweiten Signaturinformationen und sendet die erzeugten Informationen
an die zweite Basisstation (30) (Schritt S104).
-
Die
erste Basisstation (20) sendet die ersten Teilinformationen
und die ersten Signaturinformationen über das Mobiltelefon (10)
an die Speicherkarte (60).
-
Die
zweite Basisstation (30) sendet die zweiten Teilinformationen
und die zweiten Signaturinformationen über das Mobiltelefon (10)
an die Speicherkarte (60).
-
Die
Empfangseinheit (611) empfängt die ersten Teilinformationen
und die ersten Signaturinformationen.
-
Die
Empfangseinheit (611) empfängt die zweiten Teilinformationen
und die zweiten Signaturinformationen (Schritt S105).
-
Die
Empfangseinheit (611) sendet die ersten Teilinformationen,
die ersten Signaturinformationen, die zweiten Teilinformationen
und die zweiten Signaturinformationen an die Digitalsignatur-Prüfeinheit (612).
-
Die
Digitalsignatur-Prüfeinheit
(612) prüft,
ob die ersten Signaturinformationen und die zweiten Signaturinformationen
authentisch sind, indem sie prüft,
ob die ersten Teilinformationen oder die zweiten Teilinformationen
manipuliert wurden (Schritt S106).
-
Wenn
das Prüfergebnis
in dem Schritt S105 negativ ist, endet der Positionsinformations-Speicherprozess.
-
Wenn
das Prüfergebnis
in dem Schritt S105 positiv ist, setzt sich der Positionsinformations-Speicherprozess
fort.
-
Die
Digitalsignatur-Prüfeinheit
(612) sendet die ersten Peilinformationen und die zweiten
Peilinformationen an die Positionsinformations-Erzeugungseinheit
(615) und sendet die ersten Verwaltungs-Zeitinformationen
und die zweiten Verwaltungs-Zeitinformationen an die Zeitinformations-Feststelleinheit
(618).
-
Die
Zeitinformations-Feststelleinheit (618) stellt fest, ob
eine Zeitdifferenz zwischen der Zeit, die von den internen Zeitinformationen
und den ersten Verwaltungs-Zeitinformationen angezeigt wird, nicht größer ist
als ein vorgegebener Zeitraum (in diesem Beispiel fünf Minuten),
und ob eine Zeitdifferenz zwischen der Zeit, die von den internen
Zeitinformationen und den zweiten Verwaltungs-Zeitinformationen angezeigt
wird, nicht größer ist
als der vorgegebene Zeitraum (Schritt S107).
-
Wenn
das Feststellergebnis in Schritt S107 negativ ist, sendet die Zeitinformations-Feststelleinheit
(618) den Schreib-Unterdrückungsbefehl an die Steuereinheit
(613) und der Positionsinformations-Speicherprozess endet.
-
Wenn
das Feststellergebnis in Schritt S107 positiv ist, sendet die Zeitinformations-Feststelleinheit
(618) die internen Zeitinformationen an die Digitalsignaturerzeugungseinheit
(616) und sendet den Schreib-Genehmigungsbefehl an die
Steuereinheit (613).
-
Die
Positionsinformations-Erzeugungseinheit (615) erzeugt die
Positionsinformationen (Schritt S108).
-
Die
Digitalsignaturerzeugungseinheit (616) erzeugt die Streckeninformationen
und die Prüfsignaturinformationen
(Schritt S109).
-
Die
Fingerabdruckauthentisierungsvorrichtung (50) stellt fest,
ob der Benutzer mit dem geforderten Authentisierungsziel identisch
ist, indem sie deren Fingerabdrücke
vergleicht (Schritt S110).
-
Wenn
das Feststellergebnis in Schritt S110 negativ ist, sendet die Fingerabdruckauthentisierungsvorrichtung
(50) den Schreib-Unterdrückungsbefehl an das Mobiltelefon
(10), und wenn das Feststellergebnis positiv ist, sendet
die Fingerabdruckauthentisierungsvorrichtung (50) den Schreib-Genehmigungsbefehl
an das Mobiltelefon (10).
-
Die
Steuereinheit (613) der Speicherkarte (60) stellt
fest, ob genehmigt wird, die Streckeninformationen und die Prüfsignaturinformationen
in den Speicherbereich (62) zu schreiben (Schritt S111).
-
Wenn
das Feststellergebnis in Schritt S111 positiv ist, schreibt die
Steuereinheit (613) die Streckeninformationen und die Prüfsignaturinformationen über die
Ausgabeeinheit (617) in den Speicherbereich (62)
(Schritt S112).
-
Wenn
das Feststellergebnis in Schritt S111 negativ ist, schreibt die
Steuereinheit (613) die Informationen nicht in den Speicherbereich
(62).
-
Es
wird nun beschrieben, wie die in den Speicherbereich (62)
geschriebenen Informationen geprüft
werden.
-
Die
Prüfvorrichtung
(70) liest die Streckeninformationen und die Prüfsignaturinformationen
aus dem Speicherbereich (62) der Speicherkarte (60).
-
Die
Prüfvorrichtung
(70) prüft
unter Verwendung des öffentlichen
Speicherschlüssels,
der vorab innen gehalten wurde, ob die gelesenen Prüfsignaturinformationen
authentisch sind.
-
Der
Verwalter kann erkennen, dass die Streckeninformationen nicht manipuliert
wurden, wenn das Prüfergebnis
durch die Prüfvorrichtung
(70) positiv ist, und kann erkennen, dass die Streckeninformationen
manipuliert wurden, wenn das Prüfergebnis negativ
ist.
-
Modifizierungen
-
Die
vorliegende Erfindung ist nicht auf die oben beschriebene Ausführung beschränkt, sondern kann
zum Beispiel wie folgt modifiziert werden:
- (1)
Die vorliegende Erfindung kann ein Verfahren sein, das die bei der
Ausführung
beschriebenen Schritte enthält.
Außerdem
kann die vorliegende Erfindung ein Rechnerprogramm sein, das ermöglicht,
dass das Verfahren von einem Rechner erfüllt werden kann. Außerdem kann
die vorliegende Erfindung digitale Signale sein, die das Rechnerprogramm
darstellen.
-
Außerdem kann
die vorliegende Erfindung ein rechnerlesbares Aufzeichnungsmedium,
wie eine flexible Platte, eine Festplatte, eine CD-ROM, MO, DVD,
DVD-ROM, DVD-RAM,
BD (Blue-Ray Disc), und ein Halbleiterspeicher sein, in dem das
Rechnerprogramm oder die digitalen Signale aufgezeichnet werden.
Außerdem
kann die vorliegende Erfindung das Rechnerprogramm oder die digitalen
Signale sein, die in einem solchen Aufzeichnungsmedium aufgezeichnet
sind.
-
Außerdem kann
die vorliegende Erfindung als das Rechnerprogramm oder die digitalen
Signale über
eine elektrische Kommunikationsleitung, eine drahtlose oder verdrahtete
Kommunikationsleitung oder ein Netz, wie das Internet, gesendet
werden.
-
Außerdem kann
die vorliegende Erfindung ein Rechnersystem sein, das einen Mikroprozessor und
einen Speicher umfasst, wobei der Speicher ein Rechnerprogramm speichert
und der Mikroprozessor im Einklang mit dem Rechnerprogramm arbeitet.
-
Außerdem kann
die vorliegende Erfindung als das Rechnerprogramm oder die digitalen
Signale über
das Aufzeichnungsmedium oder das Netz oder Ähnliches von einem Rechnersystem
zu einem anderen unabhängigen
Rechnersystem übertragen
werden, um darin ausgeführt
zu werden.
- (2) Bei der oben beschriebenen Ausführung bezieht
das Mobiltelefon die Peilinformationen von jeder einer Vielzahl
von Empfangs-Basisstationen und erzeugt die Positionsinformationen
aus der Vielzahl von bezogenen einzelnen Peilinformationen. Wenn
jedoch eine Empfangs-Basisstation die Positionsinformationen erzeugen
kann, kann das Mobiltelefon die Positionsinformationen von der Empfangs-Basisstation
beziehen.
- (3) Bei der oben beschriebenen Ausführung senden zwei Empfangs-Basisstationen
die Peilinformationen. Ohne jedoch darauf beschränkt zu sein, senden drei oder
mehr Basisstationen die Peilinformationen.
Außerdem werden
bei der oben beschriebenen Ausführung
die Positionsinformationen aus den Peilinformationen erzeugt, die
die Peilung des Mobiltelefons aus der Sicht der Empfangs-Basisstation
zeigen. Das Mobiltelefon kann jedoch die Positionsinformationen aus
Distanzinformationen erzeugen, die eine Distanz zwischen der Empfangs-Basisstation
und dem Mobiltelefon anzeigen.
- (4) Bei der oben beschriebenen Ausführung bezieht das Mobiltelefon
die Peilinformationen. Stattdessen kann das Mobiltelefon jedoch
das Global Positioning System (GPS) verwenden und die Positionsinformationen
aus Informationen erzeugen, die von einem Satelliten gesendet werden.
- (5) Das manipulationssichere Modul könnte die Taktgebereinheit nicht
aufweisen, sondern könnte Streckeninformationen
aus den erzeugten Positionsinformationen und Zeitinformationen erzeugen,
die von dem Verwaltungs-Server bezogen wurden.
- (6) Bei der oben beschriebenen Ausführung stellt die Fingerabdruckauthentisierungsvorrichtung (50)
zur Authentisierung fest, ob die persönlichen Informationen mit den
Authentisierungsinformationen übereinstimmen.
Die Fingerabdruckauthentisierungsvorrichtung (50) kann
jedoch feststellen, ob die persönlichen
Informationen mit den Authentisierungsinformationen in Bezug auf
einen bestimmten Bereich davon übereinstimmen.
- (7) Bei der oben beschriebenen Ausführung wird das Eigenschaftsextrahierverfahren
verwendet, um den Fingerabdruck zu authentisieren. Ohne jedoch darauf
beschränkt
zu sein, können
zum Beispiel die folgenden Verfahren verwendet werden: Das Musterabgleichverfahren,
bei der zum Vergleich ein Fingerabdruckbild über ein anderes gelegt wird;
und das Frequenzanalyseverfahren, bei dem Bilddaten in Wellenformdaten
umgewandelt werden und die Frequenzkomponente der Wellenformdaten
analysiert wird.
- (8) Die Signaturerzeugungseinheit kann den öffentlichen Speicherschlüssel und
den geheimen Speicherschlüssel
aus Informationen erzeugen, die für den Benutzer eindeutig sind,
wie der Fingerabdruck des Benutzers.
- (9) Bei der oben beschriebenen Ausführung wird ein Mobiltelefon
verwendet. Stattdessen kann jedoch auch eine mobile Endgerätvorrichtung,
wie ein Personal Digital Assistant (PDA) oder ein mobiler Personalcomputer,
verwendet werden.
- (10) Die oben beschriebene Ausführung kann mit einer der oben
beschriebenen Modifizierungen kombiniert werden.
-
Auch
wenn die vorliegende Erfindung mit Hilfe von Beispielen unter Bezugnahme
auf die begleitenden Zeichnungen vollständig beschrieben wurde, ist
zu beachten, dass für
diejenigen mit Erfahrung auf dem Gebiet verschiedene Veränderungen
und Modifizierungen offensichtlich sind. Daher sind solche Änderungen
und Modifizierungen, soweit sie nicht von dem Umfang der vorliegenden
Erfindung abweichen, als hierin eingeschlossen zu erachten.