JP2022121204A - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP2022121204A
JP2022121204A JP2021018424A JP2021018424A JP2022121204A JP 2022121204 A JP2022121204 A JP 2022121204A JP 2021018424 A JP2021018424 A JP 2021018424A JP 2021018424 A JP2021018424 A JP 2021018424A JP 2022121204 A JP2022121204 A JP 2022121204A
Authority
JP
Japan
Prior art keywords
data
recording medium
information
file
navigation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021018424A
Other languages
English (en)
Other versions
JP7513542B2 (ja
Inventor
健太 今井田
Kenta Imaida
琢磨 瀬川
Takuma Segawa
栄信 広川
Eishin Hirokawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Micware Co Ltd
Original Assignee
Micware Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Micware Co Ltd filed Critical Micware Co Ltd
Priority to JP2021018424A priority Critical patent/JP7513542B2/ja
Publication of JP2022121204A publication Critical patent/JP2022121204A/ja
Application granted granted Critical
Publication of JP7513542B2 publication Critical patent/JP7513542B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Navigation (AREA)

Abstract

【課題】データの暗号化又は復号のためにコンピュータで使用される暗号鍵が外部へ漏洩することを抑制できる情報処理システムを提供する。【解決手段】情報処理システム1は、データファイルを記憶する第1記録媒体10、データファイルを暗号化又は復号するための暗号プログラムデータ23aと、暗号鍵を記憶する第2記録媒体20と、コンピュータ40と、を備える。コンピュータ40は、暗号プログラムデータ23aを第2記録媒体から読み込み、揮発性メモリ46に記憶させる。【選択図】図1

Description

本発明は、暗号化されたファイルが書き込まれた記録媒体を作製するための情報処理システムに関する。
特許文献1は、ナビゲーションユニットを開示する。特許文献1に開示のナビゲーションユニットは、SDカードが装着された場合に、SDカードから地図データを読み出し、モニタの表示画面に地図の画像を表示する。SDカードには、地図データとともに更新権情報も記録されている。更新権情報は、SDカードに記録されている地図データの更新の権利に関する情報である。ナビゲーションユニットには、暗号化鍵が登録されている。ナビゲーションユニットは、SDカードから読み出した更新権情報から生成したナビセキュリティデータを暗号化鍵によって暗号化する。暗号化されたナビセキュリティデータは、SDカードに記録される。
特許文献2は、情報処理装置とICカードとを備える情報処理システムを開示する。情報処理装置は、使用者がICカードの正当な使用者と認証した場合、ICカードから読み出した暗号鍵のハッシュ値を暗号鍵に関連づけてRAM(Random Access Memory)に記憶する。RAMは、記憶しているデータを書き換えることができる揮発性のメモリである。情報処理装置は、使用者からフォルダの保存要求があった場合、暗号鍵でフォルダを暗号化して記憶する。情報処理装置は、使用者の操作によってログオフの状態になると、RAMに記憶しているICカードから読み出した暗号鍵のデータを消去する。情報処理装置は、暗号化/復号アプリケーションプログラムを磁気ディスクに記憶する。
特開2011-169825号公報 特開2012-74079号公報
一般的に、データの暗号化及び復号の少なくともいずれか一方を行うためのプログラムデータには、暗号鍵が含まれる。特許文献2に開示の情報処理装置は、電源が切られた場合でも暗号化/復号アプリケーションプログラムを磁気ディスクに記憶したままになる。そのため、特許文献2に開示の情報処理装置は、暗号化/復号アプリケーションプログラムに暗号化鍵が含まれる場合、電源が切られて正当な使用者が周囲にいない間に第三者によって暗号化鍵が暗号化/復号アプリケーションプログラムごと外部に持ち出されてしまう可能性がある。なお、特許文献1には、暗号鍵の漏洩対策について記載がない。
本発明は、データの暗号化又は復号のためにコンピュータで使用される暗号鍵が外部へ漏洩することを抑制できる情報処理システムを提供することを目的とする。
本開示の第一態様に係る情報処理システムは、第1記録媒体と、第2記録媒体と、コンピュータとを備える。第1記録媒体は、所定のデータファイルを記憶する。第2記録媒体は、暗号鍵を含む。第2記録媒体は、暗号プログラムデータを記憶する。暗号プログラムデータは、データファイルを暗号化する。又は、暗号プログラムデータは、データファイルを復号する。コンピュータは、第1記録媒体及び第2記録媒体からそれぞれデータを読み込む。コンピュータは、第2記録媒体から読み込んだ暗号プログラムデータを揮発性メモリに記憶させる。揮発性メモリは、電力が供給されることでデータを保持できる。コンピュータは、データファイルを第1記録媒体に記憶させる。データファイルは、コンピュータが揮発性メモリに記憶させた暗号プログラムデータで暗号化されている。又は、データファイルは、コンピュータが揮発性メモリに記憶させた暗号プログラムデータで復号されている。
第一態様の情報処理システムは、コンピュータの電源が切られた場合に、揮発性メモリから暗号鍵を含む暗号プログラムデータを自動的に消去できる。そのため、情報処理システムは、データファイルの暗号化又は復号のためにコンピュータで使用される暗号鍵が外部へ漏洩することを抑制できる。
本開示の第二態様に係る情報処理システムにおいて、コンピュータは、第2記録媒体から読み込んだ暗号プログラムデータを、不揮発性メモリに記憶させずに揮発性メモリにのみ記憶させる。不揮発性メモリは、電力が供給されなくてもデータを保持できる。
第二態様の情報処理システムは、コンピュータの電源が切られた場合に、揮発性メモリから暗号鍵を含む暗号プログラムデータを自動的に消去して、暗号鍵が外部へ漏洩することを抑制できる。
本開示の第三態様に係る情報処理システムにおいて、不揮発性メモリは、実行ファイルを記憶する。実行ファイルは、暗号プログラムデータに対応する。コンピュータは、実行ファイルが実行された場合、暗号プログラムデータを第2記録媒体から読み込んで揮発性メモリに記憶させる。
第三態様の情報処理システムは、コンピュータの詳細な構成を考慮することなく作成された暗号プログラムデータを使用できる。
本開示の第四態様に係る情報処理システムにおいて、コンピュータは、媒体特定情報を実行ファイルに基づいて第1記録媒体から取得する。媒体特定情報は、2以上の第1記録媒体をそれぞれ識別するための情報である。コンピュータは、媒体特定情報を書き込んだデータファイルを、暗号プログラムデータで暗号化する。又は、コンピュータは、媒体特定情報を書き込んだデータファイルを、暗号プログラムデータで復号する。
第四態様の情報処理システムは、媒体特定情報の取得方法を詳細に考慮することなく作成された暗号化プログラムデータを使用できる。
本発明によれば、データファイルの暗号化又は復号のためにコンピュータで使用される暗号鍵が外部へ漏洩することを抑制できる。
本発明の一実施形態である情報処理システムの構成図。 第1記録媒体及び第3記録媒体がそれぞれ記憶するデータを示す図。 本実施形態の情報処理システムで実行される処理の工程図。 第1記録媒体を使用するナビゲーション装置の構成図。 更新工程で実行される処理のイメージを示す図。 更新工程で実行される処理の工程図。 ナビゲーション装置の起動処理を示すフローチャート。
≪第1記録媒体の作製方法について≫
図1に示すように、本発明の一実施形態である情報処理システム1は、第1記録媒体10と、第2記録媒体20と、第3記録媒体30と、コンピュータ40とを備える。第1記録媒体10は、第1媒体管理部11と、第1記憶部12と、第1制御部13とを備える。第2記録媒体20は、第2記憶部21と、第2制御部22とを備える。第3記録媒体30は、第3媒体管理部31と、第3記憶部32と、第3制御部33とを備える。コンピュータ40は、第1インターフェース41と、第2インターフェース42と、第3インターフェース43と、記憶装置44と、制御装置45とを備える。記憶装置44は、揮発性メモリ46と、不揮発性メモリ47とを備える。
本実施形態の情報処理システム1は、図2に示す地図データ14と所定のデータファイル15とが書き込まれた第1記録媒体10を2以上作製するためのシステムである。情報処理システム1は、図3に示すコピー工程S1と更新工程S2とを実行して、第1記録媒体10を作製する。
第1記録媒体10は、例えば、図4に示すようなナビゲーション装置50と組み合わせて利用される。第1記録媒体10とナビゲーション装置50とはナビゲーションシステム2を構成する。本実施形態において、情報処理システム1は、ナビゲーション装置50の製造に関わる組織からの依頼を受けて、第1記録媒体10の製造元で実施される。情報処理システム1で作製される第1記録媒体10は、例えばナビゲーション装置50の製造業者や販売業者が正規と認めた純正品である。本実施形態において、第1記録媒体10は、ナビゲーション装置50とセットで、又は、単体で販売される。
本実施形態において、第1記録媒体10及び第3記録媒体30は、SD(secure digital)カードである。第1記録媒体10は、第1インターフェース41を介して、コンピュータ40と電気的に接続される。第3記録媒体30は、第3インターフェース43を介して、コンピュータ40と電気的にそれぞれ接続される。なお、第1記録媒体10及び第3記録媒体30は、コンピュータ40又はナビゲーション装置50にデータを読み込ませることができれば、SDカードに限定されない。第1記録媒体10及び第3記録媒体30は、microSDカード、nanoSDカード、USB(Universal Serial Bus)メモリ、又は、CD-R(Compact Disc Recordable)等であってもよい。第1記録媒体10及び第3記録媒体30は、本実施形態において同じ種類であるが、それぞれ異なる種類であってもよい。
第1記録媒体10は、一般的な市販の記録媒体と同様に、第1記憶部12に記憶された各データが一般的なパーソナルコンピュータによって読み取られる構成である。また、ナビゲーション装置50のユーザにとって、地図データ14はバージョンが新しいほど好ましい。バージョンの古い地図データ14は、バージョンの新しい地図データ14よりも、ナビゲーション装置50のユーザにとって不都合が生じやすくなる。例えば、バージョンの古い地図データ14は、新しく設置された道路に対応する道路情報、及び、新しく建設された施設に対応する施設情報を含まない。この場合、ナビゲーション装置50は、新しい道路を通る経路を探索することや、新しい施設を目的地に設定することができない。
ナビゲーション装置50は、地図データ14のセキュリティ対策として、純正品が装着された場合にのみナビゲーション機能を実行するように設計される。ナビゲーション装置50は、純正品のうち、第1記憶部12に記憶されたデータが不正に書き換えられていない純正品が装着された場合にナビゲーション機能を実行するように設計される。またナビゲーション装置50は、純正品のうち、他のナビゲーション装置50で使用されていない純正品が装着された場合にナビゲーション機能を実行するように設計される。すなわち、ナビゲーション装置50は、純正品から地図データ14が不正にコピーされた記録媒体を利用できないように設計される。ナビゲーション装置50は、第1記憶部12に記憶されたデータが例えばユーザによって不正に書き換えられた純正品を利用できないように設計される。ナビゲーション装置50は、たとえナビゲーション装置50と同じモデルであっても他のナビゲーション装置50で使用された純正品を利用できないように設計される。
データファイル15は、第1記録媒体10が純正品であることを示すファイルである。ナビゲーション装置50は、データファイル15に含まれる各情報に基づき、第1記録媒体10が純正品か否か判断する。ナビゲーション装置50は、データファイル15に含まれる各情報に基づき、第1記録媒体10が他のナビゲーション装置50で使用されたか否か判断する。本実施形態において、ナビゲーション装置50は、データファイル15に含まれる各情報に基づき、第1記録媒体10が他のナビゲーション装置50で使用されていない純正品か否か判断する。データファイル15は、各情報が第三者によって不正に書き換えられることを抑制するため、暗号化されている。
本実施形態の情報処理システム1は、データファイル15を暗号化及び復号するための暗号鍵のセキュリティ対策を行いながら、ナビゲーション装置50で利用できる第1記録媒体10を作製できる。なお、以下、参照符号なしで記載された記録媒体及び記録媒体の構成要素は、純正品以外の記録媒体及びその構成要素を示す。
第1媒体管理部11は、媒体特定情報を記憶する。媒体特定情報は、2以上の第1記録媒体10をそれぞれ識別するための情報である。媒体特定情報は、任意の文字列を示す。文字列には、例えば、数字、文字、記号等の少なくともいずれか1つが含まれる。第1媒体管理部11に記憶される媒体特定情報は、2以上の第1記録媒体10でそれぞれ異なる文字列に設定される。本実施形態において、媒体特定情報は、図3に示すコピー工程S1が実行される前に、第1記録媒体10の製造元によって第1媒体管理部11に書き込まれる。
第1媒体管理部11は、所定の条件を満たす場合にのみ、例えばコンピュータ40等の装置が媒体特定情報を読み込めるように構成される。第1媒体管理部11は、所定の条件を満たす場合にのみ、媒体特定情報の書き換えができるように構成される。本実施形態において、所定の条件は、第1記録媒体10の製造元によって決められる。所定の条件は、例えば、第1媒体管理部11に対応する所定の管理プログラムを利用することである。
本実施形態において、媒体特定情報は、情報処理システム1で作製された第1記録媒体10であることを示す特定の情報を含む。特定の情報は、例えば、ナビゲーション装置50と対応付けて設定される。特定の情報は、例えば、ナビゲーション装置50を製造する組織名、ナビゲーション装置50の製品名、又は、ナビゲーション装置50が搭載される車両60の製品名を示す。
第1記憶部12は、地図データ14とデータファイル15とを記憶する。第1記憶部12は、例えば、フラッシュメモリ等の半導体メモリ素子によって構成される。
本実施形態において、地図データ14及びデータファイル15は、コピー工程S1において第3記録媒体30から2以上の第1記録媒体10にそれぞれそのままコピーされる。第3記憶部32は、地図データ14とデータファイル15とが予め記憶されている。第3記憶部32が記憶するデータのうち、データファイル15は暗号化されている。なお、情報処理システム1は、コピー工程S1で第3記録媒体30を使用しない構成であってもよい。例えば、地図データ14及びデータファイル15は、不揮発性メモリ47に予め記憶されて、コピー工程S1において不揮発性メモリ47から第1記録媒体10にそれぞれコピーされてもよい。
本実施形態において、第3記録媒体30は、ナビゲーション装置50の製造に関わる組織から、第1記録媒体10の製造元に提供される。本実施形態において、第3記憶部32が記憶する地図データ14は、第3記録媒体30が第1記録媒体10の製造元に提供される時点での最新バージョンの地図データ14である。
地図データ14は、ナビゲーション装置50が地図の表示及び経路案内等を行う場合に利用される。地図データ14は、道路情報及び施設情報等を含む。道路情報は、ノードとリンクの組み合わせで表される。ノードは、交差点や道路の末端等に設定される。リンクは、隣り合うノードをつなぐ位置に設定される。施設情報は、例えば、建物の位置及び種類、並びにPOI(point of interest)の位置及び種類等を示す。
地図データ14は、例えば、複数のパーセルにそれぞれ対応するデータによって構成される。パーセルは、緯度及び経度に基づき、地表を所定のサイズの矩形に区割りして設定される。
図2に示すように、第3記憶部32からコピーされて第1記憶部12に書き込まれたデータファイル15の各情報は、順次変化する。データファイル15は、第1記録媒体10が作製される過程において、コピー工程S1の後から更新工程S2の前までの間、第1任意情報と第2任意情報とバージョン情報とを含む。第1任意情報及び第2任意情報は、それぞれ任意の文字列を示す。第1任意情報と第2任意情報とは、それぞれ異なる文字列に設定される。本実施形態において、第1任意情報及び第2任意情報は、ナビゲーション装置50の製造に関わる組織によって設定される。バージョン情報は、第3記憶部32が記憶する地図データ14のバージョン、すなわち、第1記憶部12に書き込まれた地図データ14のバージョンを示す。データファイル15は、更新工程S2の後において、第1任意情報と媒体特定情報とバージョン情報とを含む。データファイル15は、第1記録媒体10がナビゲーション装置50で利用される過程において、ロック処理される前までは変化がない。データファイル15は、ロック処理の後において、車両特定情報と媒体特定情報とバージョン情報とを含む。
ロック処理は、ナビゲーション装置50が第1記録媒体10に対して実行する処理である。第1記録媒体10は、ロック処理によって車両特定情報が書き込まれることで、特定のナビゲーション装置50に紐づけられる。ナビゲーション装置50は、データファイル15に含まれる各情報のうち車両特定情報に基づいて、他のナビゲーション装置50で使用されていない純正品を判別する。ロック処理は、後で詳述する。
第1制御部13は、第1媒体管理部11と第1記憶部12とをそれぞれ制御する。第1制御部13は、例えばコントローラで構成される。
第2記録媒体20は、暗号鍵のセキュリティ対策のために、更新工程S2で利用される。第2記憶部21には、更新プログラム23とライセンス情報24とが予め記憶されている。本実施形態において、第2記録媒体20は、ナビゲーション装置50の製造に関わる組織から、第1記録媒体10の製造元に提供される。第2記憶部21は、例えば、フラッシュメモリ等の半導体メモリ素子によって構成される。なお、第2記録媒体20は、少なくとも更新プログラム23が予め記憶されていればよく、ライセンス情報24が記憶されていなくてもよい。
更新プログラム23は、データファイル15を更新するためのプログラムである。更新プログラム23は、図1に示すように、暗号プログラムデータ23aを含む。本実施形態において、暗号プログラムデータ23aは、データファイル15を復号及び暗号化するためのプログラムデータである。暗号プログラムデータ23aは、暗号鍵を含む。本実施形態において、暗号鍵は共通鍵である。
本実施形態において、更新プログラム23は、単体ではコンピュータ40を制御できない。更新プログラム23は、実行ファイル48が実行された場合、第2記憶部21から読み込まれて揮発性メモリ46に記憶され、データファイル15の復号及び暗号化等の処理を制御装置45に実行させる。なお、暗号プログラムデータ23aは、データファイル15の暗号化及び復号の少なくともいずれか一方を行うためのプログラムデータであればよい。更新プログラム23は、他のプログラムに呼び出されて何らかの機能を提供するライブラリのような構成である。
なお、暗号プログラムデータ23aは、第3記憶部32に記憶されたデータファイル15と全く同じデータファイル15に対して更新工程S2で更新処理を行うように設計される。前述のように、データファイル15は、コピー工程S1において、第3記録媒体30から第1記録媒体10にそのままコピーされる。そのため、制御装置45は、コピー工程S1で第1記憶部12にコピーされたデータファイル15が更新工程S2の前までに何らかの理由で書き換えられた場合には、データファイル15を認識できず、暗号プログラムデータ23aに基づく処理を行えない可能性がある。
第2制御部22は、第2記憶部21を制御する。第2制御部22は、第2記憶部21への情報の書き込みと、第2記憶部21からの情報の読み込みを行う。第2制御部22は、例えばコントローラで構成される。
本実施形態において、第2記録媒体20は、USBメモリである。第2記録媒体20は、第2インターフェース42を介して、コンピュータ40と電気的に接続される。なお、第2記録媒体20は、コンピュータにデータを読み込ませることができれば、USBメモリに限定されない。第2記録媒体20は、SDカード、microSDカード、nanoSDカード又はCD-R等であってもよい。本実施形態において、第2記録媒体20は、第1記録媒体10及び第3記録媒体30と異なる種類であるが、第1記録媒体10又は第3記録媒体30と同じ種類であってもよい。
コンピュータ40は、第1記録媒体10と第2記録媒体20と第3記録媒体30とがそれぞれ着脱できるように構成される。本実施形態において、第1インターフェース41及び第3インターフェース43は、それぞれ、SDカードインターフェースである。第1インターフェース41は、第1記録媒体10からデータを読み込むことができれば、SDカードインターフェース以外のインターフェースであってもよい。又はコンピュータ40は、他の装置を介して、第1記録媒体10、第2記録媒体20又は第3記録媒体30からデータの読み取り及び書き込みを行う構成であってもよい。本実施形態において、第1インターフェース41は、2以上の第1記録媒体10を同時に接続できるように構成される。第3インターフェース43は、第3記録媒体30からデータを読み込むことができれば、SDカードインターフェース以外のインターフェースであってもよい。本実施形態において、第2インターフェース42は、USBメモリインターフェースである。第2インターフェース42は、第2記録媒体20からデータを読み込むことができれば、USBメモリインターフェース以外のインターフェースであってもよい。
揮発性メモリ46は、制御装置45によって実行中のプログラムコードやこの処理に必要なデータを一時的に保存する。揮発性メモリ46は、主記憶装置である。揮発性メモリ46は、データを保持するために電力を必要とする。そのため、揮発性メモリ46に記憶されたデータは、コンピュータ40の電源が切られた場合、全て消去される。揮発性メモリ46は、例えば、RAMによって構成される。
不揮発性メモリ47は、制御装置45が各種の処理を実行するために必要なデータを保存する。不揮発性メモリ47は、補助記憶装置である。不揮発性メモリ47は、データを保持するために電力を必要としない。不揮発性メモリ47は、コンピュータ40の電源が切られた場合でも、データを保持する。不揮発性メモリ47は、例えば、フラッシュメモリ等の半導体メモリ素子又はハードディスク等で構成される。
不揮発性メモリ47は、実行ファイル48が予め記憶されている。実行ファイル48は、更新工程S2で実行される処理のうち、暗号鍵を必要としない処理をコンピュータ40に実行させるためのプログラムである。更新工程S2で暗号鍵を必要としない処理は、例えば、第1媒体管理部11から媒体特定情報を読み取る処理、第1記憶部12からデータファイル15を読み取る処理、第2記憶部21から更新プログラム23を読み込む処理、及び、更新されたデータファイル15を第1記憶部12に書き戻す処理等である。
実行ファイル48は、第1媒体管理部11から媒体特定情報を読み取るための所定の条件に対応する。実行ファイル48は、第1媒体管理部11から媒体特定情報を読み取れるよう、例えば、第1媒体管理部11に対応する所定の管理プログラムが組み込まれる。また実行ファイル48は、制御装置45が第1記憶部12からデータファイル15を読み取れるよう、第1記録媒体10及びデータファイル15に対応付けて設計される。本実施形態において、実行ファイル48は第1記録媒体10の製造元で作成される。
制御装置45は、第1インターフェース41と、第2インターフェース42と、第3インターフェース43と、記憶装置44とをそれぞれ制御する。制御装置45は、例えば、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)である。
制御装置45は、コピー工程S1において、第3記憶部32から地図データ14及びデータファイル15を読み込むように第3インターフェース43を制御する。制御装置45は、読み込んだ地図データ14及びデータファイル15が2以上の第1記録媒体10にそれぞれ記憶されるように第1インターフェース41を制御する。これによって、2以上の第1記録媒体10には、それぞれ、地図データ14と暗号化されたデータファイル15とが記憶される。
また制御装置45は、更新工程S2において、図1及び図5に示す実行ファイル48と更新プログラム23とに基づき、更新処理を実行する。
具体的に、制御装置45は、図5及び図6のステップS5において、実行ファイル48に基づき、第1記憶部12からデータファイル15を読み込むように第1インターフェース41を制御する。また制御装置45は、第1媒体管理部11から媒体特定情報を読み込むように第1インターフェース41を制御する。
制御装置45は、ステップS6において、実行ファイル48に基づき、ライセンス情報24を第2記憶部21から読み込むように第2インターフェース42を制御する。制御装置45は、ライセンス情報24を承認した場合、実行ファイル48に基づき、第2記憶部21から更新プログラム23を読み込み、読み込んだ更新プログラム23が揮発性メモリ46に記憶されるように、第2インターフェース42及び揮発性メモリ46を制御する。なお、第2記録媒体20にライセンス情報24が記憶されていない場合、制御装置45は、ステップS6において、ライセンス情報24に基づいた承認を行うことなく、第2記憶部21から更新プログラム23の読み込みを行う。
制御装置45は、図6のステップS7において、暗号プログラムデータ23aに基づき、ステップS5で読み込んだデータファイル15を復号する。
制御装置45は、ステップS8において、ステップS5で読み込んだ媒体特定情報とステップS6で読み込んだ更新プログラム23とに基づき、データファイル15に含まれる第2任意情報を媒体特定情報に変更するように揮発性メモリ46を制御する。
制御装置45は、ステップS9において、暗号プログラムデータ23aに基づいてデータファイル15を暗号化する。本実施形態において、ステップS9でデータファイル15を暗号化するための暗号鍵は、ステップS7でデータファイル15を復号した暗号鍵と同一である。
なお、ステップS9でデータファイル15の暗号化に利用される暗号鍵は、ナビ記憶部52に記憶される暗号鍵と同一であれば、ステップS7でデータファイル15の復号に利用される暗号鍵と異なっていてもよい。暗号化と復号とで暗号鍵が異なる場合、暗号プログラムデータ23aは、2つの異なる暗号鍵を含む必要がある。またこの場合、第3記録媒体30において、データファイル15は、ステップS7でデータファイル15の復号に利用される暗号鍵と同一の暗号鍵で暗号化される必要がある。なお暗号鍵は、共通鍵に限定されず、例えば公開鍵又は秘密鍵であってもよい。
制御装置45は、図5及び図6のステップS10において、実行ファイル48に基づき、ステップS9で暗号化したデータファイル15を第1記録媒体10に書き込むように第1インターフェース41を制御する。
このように、制御装置45は、更新工程S2において第1記憶部12に記憶されたデータファイル15の更新を行う。これによって、情報処理システム1は、第1媒体管理部11とデータファイル15に同一の媒体特定情報を含む第1記録媒体10を作製できる。前述のように、ナビゲーション装置50は、純正品が装着された場合にのみ、ナビゲーション機能を実行するように構成される。純正品であることの条件の1つが、データファイル15に含まれる媒体特定情報と第1媒体管理部11に記憶された媒体特定情報とが一致することである。情報処理システム1は、データファイル15に含まれる第2任意情報を更新工程S2で媒体特定情報に変更することで、ナビゲーション装置50で利用できる第1記録媒体10を得ることができる。
なお、制御装置45は、第1記録媒体10ごとに固有の情報であれば、更新工程S2で第2任意情報を媒体特定情報以外の情報に変更してもよい。第2任意情報が媒体特定情報以外の情報に変更される場合、ナビゲーション装置50は、更新工程S2で第2任意情報から変更される情報をナビ記憶部52に予め記憶する必要がある。
以上のように本実施形態の情報処理システム1は、第1記録媒体10と、第2記録媒体20と、コンピュータ40とを備える。第1記録媒体10は、所定のデータファイル15を記憶する。第2記録媒体20は、暗号プログラムデータ23aを記憶する。暗号プログラムデータ23aは、暗号鍵を含む。暗号プログラムデータ23aは、データファイル15を暗号化及び復号する。コンピュータ40は、第1記録媒体10及び第2記録媒体20からそれぞれデータを読み込む。コンピュータ40は、第2記録媒体20から読み込んだ暗号プログラムデータ23aを揮発性メモリ46に記憶させる。揮発性メモリ46は、電力が供給されることでデータを保持できる。コンピュータ40は、揮発性メモリ46に記憶させた暗号プログラムデータ23aで暗号化したデータファイル15を第1記録媒体10に記憶させる。
暗号プログラムデータ23aは、不揮発性メモリ47に記憶されずに揮発性メモリ46に記憶されるので、コンピュータ40の電源が切られた場合に、記憶装置44から自動的に削除される。したがって、情報処理システム1は、電源が切られているコンピュータ40から、例えば、悪意ある第3者によって、暗号プログラムデータ23aが持ち出されることを抑制できる。また第2記録媒体20は、USBメモリ等の比較的小さいサイズで構成されることで、更新工程S2が行われない間はセキュリティの厳重な場所に簡単に保管できる。そのため、情報処理システム1は、データファイル15の暗号化及び復号のためにコンピュータ40で用いられる暗号鍵が外部へ漏洩することを抑制できる。
また本実施形態の情報処理システム1において、不揮発性メモリ47は、所定の実行ファイル48を記憶する。実行ファイル48は、暗号プログラムデータ23aに対応する。コンピュータ40は、実行ファイル48が実行された場合、暗号プログラムデータ23aを第2記録媒体20から読み込んで揮発性メモリ46に記憶させる。
また本実施形態の情報処理システム1において、コンピュータ40は、媒体特定情報を実行ファイル48に基づいて第1記録媒体10から取得する。媒体特定情報は、2以上の第1記録媒体10をそれぞれ識別するための情報である。コンピュータ40は、媒体特定情報を書き込んだデータファイル15を、暗号プログラムデータ23aで暗号化する。
実行ファイル48は、第1媒体管理部11から媒体特定情報を読み取るための所定の条件に対応し、かつ、暗号鍵を含まない。そのため、暗号鍵は、実行ファイル48の作成に不要である。また暗号プログラムデータ23aは、暗号鍵を含み、かつ、第1媒体管理部11から媒体特定情報を読み取るための所定の条件に対応しない。そのため、第1媒体管理部11から媒体特定情報を読み取るための所定の条件は、暗号プログラムデータ23aの作成に不要である。本実施形態において、実行ファイル48は第1記録媒体10の製造元によって作成され、暗号プログラムデータ23aはナビゲーション装置50の製造に関わる組織によって作成されて第1記録媒体10の製造元に提供されるので、所定の条件及び暗号鍵は、異なる組織間で共有される必要がない。このことからも、本実施形態の情報処理システム1は、暗号鍵が外部に漏洩することを抑制できる。
なお、本実施形態において、情報処理システム1は、1台のコンピュータ40でコピー工程S1と更新工程S2とを実行したが、異なる2台のコンピュータ40でコピー工程S1と更新工程S2とをそれぞれ実行してもよい。
≪第1記録媒体10の利用について≫
図4に示すナビゲーション装置50は、ナビ表示部51と、ナビ記憶部52と、入出力部53と、ナビインターフェース54と、ナビ制御部55と、ナビ通信部59とを備える。ナビ制御部55は、判断部56と、走行距離取得部57と、データ処理部58とを有する。ナビゲーション装置50は、地図出力装置に相当する。
ナビ表示部51は、第1記録媒体10に記憶された地図データ14に基づき、地図を表示する。ナビ表示部51は、例えば、液晶ディスプレイである。
ナビ記憶部52は、ナビゲーション機能及び地図データ14の更新等に関する各種の情報を記憶している。本実施形態において、ナビ記憶部52には、暗号鍵と第1任意情報とナビプログラムとが予め記憶されている。
ナビ記憶部52に予め記憶されている暗号鍵は、図1及び図5に示す暗号プログラムデータ23aに含まれる暗号鍵と同一である。ナビゲーション装置50は、データファイル15及び図2に示すライセンスファイル16に暗号鍵を適用する。本実施形態において、データファイル15に適用する暗号鍵と、ライセンスファイル16に適用する暗号鍵とは、共通である。なお、データファイル15に適用する暗号鍵と、ライセンスファイル16に適用する暗号鍵とは、それぞれ異なっていてもよい。この場合、ナビ記憶部52は、データファイル15に適用する暗号鍵と、ライセンスファイル16に適用する暗号鍵とが予め記憶される。
ライセンスファイル16は、第1記憶部12に記憶された地図データ14を更新できる期限を管理するためのファイルである。図2に示すように、ライセンスファイル16は、ロック処理の前では、車両特定情報と媒体特定情報とバージョン情報とを含む。ライセンスファイル16は、ロック処理の後では、車両特定情報と媒体特定情報とバージョン情報とフラグ情報とを含む。
ライセンスファイル16は、所定のタイミングでデータ処理部58によって作成されて第1記憶部12に記憶される。データ処理部58は、例えば、入出力部53を介して取得された機器識別情報、第1媒体管理部11が記憶する媒体特定情報及び第1記憶部が記憶する地図データ14に基づき、ライセンスファイル16を作成する。フラグ情報は、第1記録媒体10がロック処理されたことを表す。ロック処理が実行された後に作成されるライセンスファイルには、フラグ情報が含まれる。なお、ライセンスファイルにフラグ情報が含まれることは、フラグの集合を表す数値データの領域からビットが取得されることで判断される。なお、データ処理部58は、ロック処理の前において、車両特定情報の代わりに第1任意情報を含むライセンスファイル16を作成する構成であってもよい。この構成の場合、ナビ記憶部52は、第1任意情報を予め記憶する。
第1記憶部12に記憶された地図データ14は、ライセンスファイル16に基づき、所定のタイミングで新しいバージョンの地図データ14に更新される。地図データ14の更新は、ナビゲーション装置50、又は、ユーザの図示しないパーソナルコンピュータによって行われる。ユーザのパーソナルコンピュータは、例えばユーザが個人的に所有する一般的なパーソナルコンピュータである。ナビゲーション装置50は、例えば月に1回などの所定の時間間隔で、地図データ14の更新のための処理を自動的に行う。ユーザのパーソナルコンピュータは、例えば毎年、ユーザに操作されて地図データ14の更新のための処理を行う。地図データ14の更新には、ユーザのパーソナルコンピュータとインターネットで接続されたサーバ70が利用される。
ナビ記憶部52に記憶されたナビプログラムは、ナビゲーション装置50の起動、第1記憶部12に記憶された地図データの更新、及び、第1媒体管理部11から媒体特定情報の読み出し等を行う。
ナビ記憶部52は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、又は、ハードディスク、光ディスク等で構成される。
入出力部53は、ナビゲーション装置50が搭載された車両60とナビゲーション装置50との間で、データの入力及び出力を行う。入出力部53は、I/O(Input/Output)インターフェースによって実現される。
ナビゲーション装置50は、入出力部53を介して、車両60に備わる種々のカーナビ用センサや入出力デバイスと接続される。カーナビ用センサとしては、GPS(Global Positioning System)受信機61、方位センサ62及び距離センサ63等が挙げられる。GPS受信機61は、GPS衛星からのGPS信号を受信する。方位センサ62は、車両60の進行方位又はその進行方位の変化を検出する。距離センサ63は、車両60の速度や走行距離を検出する。
ナビインターフェース54は、ナビゲーション装置50と第1記録媒体10との間でデータの交換を行う。ナビインターフェース54は、第1記録媒体10を挿入できるように構成される。本実施形態において、ナビインターフェース54は、SDホストモジュールである。ナビインターフェース54は、第1記録媒体10からデータを読み込むことができれば、SDホストモジュールに限定されない。
ナビ制御部55は、ナビゲーション装置50に備わる各装置を制御する。
ナビ制御部55は、ナビインターフェース54に挿入された第1記録媒体10が、他のナビゲーション装置50で使用されていない純正品として承認された場合、第1記憶部12から地図データ14を読み込むようにナビインターフェース54を制御する。ナビ制御部55は、読み込んだ地図データ14を利用して、車両60の現在地、及び、車両60の現在地から目的地までの経路を表示するようにナビ表示部51を制御する。
判断部56は、純正品を判別するための判断を行う。判断部56は、第1記憶部12に記憶されたデータが不正に書き換えられていない純正品を判別するための判断を行う。判断部56は、他のナビゲーション装置50で使用されていない純正品を判別するための判断を行う。
判断部56は、まず、第1記録媒体10にデータファイル15が記憶されているか否か判断する。データファイル15が記憶されていない記録媒体は、純正品ではない。又は、データファイル15が記憶されていない第1記録媒体10は、第1記憶部12に記憶されたデータが不正に書き換えられた純正品である。第1記録媒体10にデータファイル15が記憶されている場合、判断部56は、第1記録媒体10から読み込んだデータファイル15が適正か否か判断する。判断部56は、データファイル15に含まれる各情報に基づき、データファイル15が適正か否か判断する。判断部56は、データファイル15が適正の場合に、ナビゲーション装置を起動させるように構成される。なお、判断部56は、データファイル15に含まれる各情報を読み取る場合、ナビ記憶部52に記憶されている暗号鍵でデータファイル15を復号する。
判断部56は、データファイル15が適正か否か判断するため、具体的に、データファイル15に含まれる媒体特定情報と、第1媒体管理部11に記憶された媒体特定情報とが一致するか否か判断する。例えば、純正品からデータファイル15が不正にコピーされた記録媒体は、データファイル15に含まれる媒体特定情報と、第1媒体管理部11に記憶された媒体特定情報とが一致しない。ナビ制御部55は、各媒体特定情報が一致しない場合、ナビゲーション装置50を起動させないように構成される。
また判断部56は、データファイル15に含まれるバージョン情報と、地図データ14に含まれるバージョン情報とが一致するか否か判断する。例えば、他の純正品から最新の地図データ14が不正にコピーされた純正品は、データファイル15に含まれるバージョン情報と、地図データ14に含まれるバージョン情報とが一致しない可能性がある。ナビ制御部55は、各バージョン情報が一致しない場合、ナビゲーション装置50を起動させないように構成される。
判断部56は、ナビインターフェース54に第1記録媒体10が挿入されるたびに、媒体特定情報及びバージョン情報に関する上記判断を行う。
さらに判断部56は、ロック処理がまだ実行されておらず、データファイル15に第1任意情報が含まれる第1記録媒体10に対しては、データファイル15に含まれる第1任意情報とナビ記憶部52に記憶された第1任意情報とが一致するか否か判断する。又は判断部56は、ロック処理が実行され、データファイル15に車両特定情報を含む第1記録媒体10に対しては、データファイル15に含まれる車両特定情報と、ナビ制御部55が機器識別情報に基づいて作成した文字列の情報とが一致するか否か判断する。ナビ制御部55は、各第1任意情報が一致しない場合、ナビゲーション装置50を起動させないように構成される。ナビ制御部55は、データファイル15に含まれる車両特定情報と、ナビ制御部55が機器識別情報に基づいて作成した文字列の情報とが一致しない場合、ナビゲーション装置50を起動させないように構成される。例えば他のナビゲーション装置50でロック処理された第1記録媒体10は、データファイル15に含まれる車両特定情報と、データ処理部58が作成した文字列の情報とが一致しないため、判断部56に認証されない。
車両特定情報は、ナビゲーション装置50を搭載する車両60を特定するための情報である。車両特定情報は、任意の文字列を示す。車両特定情報は、2以上の車両60でそれぞれ異なる文字列に設定される。データファイル15は、第1記録媒体10がロック処理された場合に車両特定情報を含むようになるため、「車両特定ファイル」とも呼ばれる。またデータファイル15に含まれる各情報のうち、第1任意情報は、最初は2以上の第1記録媒体10で同一の情報のため「初期値」とも呼ばれる。
データ処理部58は、所定のタイミングで、車両特定情報を作成するように構成される。本実施形態において、データ処理部58は、機器識別情報に基づいて車両特定情報を作成する。機器識別情報は、車両60がそれぞれ有する固有でユニークな情報で、車両60ごとにそれぞれ異なる。機器識別情報は、例えば、ナビゲーション装置50の製造番号、車両60の製造番号、車両60に搭載された通信機器の製造番号等である。データ処理部58は、入出力部53を介して取得した機器識別情報から、例えばハッシュ化によって車両特定情報を作成する。
判断部56は、ライセンスファイル16が記憶された第1記録媒体10がナビインターフェース54に挿入された場合、ライセンスファイル16に含まれる各情報が現状と一致するか否か判断する。判断部56は、例えば、ナビ記憶部52に予め記憶されている第1任意情報又は入出力部53を介して取得される機器識別情報、並びに、第1媒体管理部11に記憶された媒体特定情報及び第1記憶部12に記憶された地図データ14の少なくともいずれか1つに基づいて判断する。なお、判断部56は、ライセンスファイル16に含まれる各情報を読み込む場合、ナビ記憶部52に予め記憶されている暗号鍵でライセンスファイル16を復号する。
なお、ライセンスファイル16は地図データ14の更新のためのデータであるため、判断部56は、ライセンスファイル16に含まれる各情報が現状と一致しない場合であっても、データファイル15が適正であればナビゲーション装置50を起動させる。
走行距離取得部57は、距離センサ63から走行距離情報を取得するように入出力部53を制御する。走行距離情報は、車両60の走行距離を示す情報である。走行距離は、車両60が未使用の時点から走行した距離の累計を意味する。
判断部56は、ロック処理のため、走行距離取得部57によって取得された走行距離情報が所定値を超えたか否か判断する。さらに判断部56は、データファイル15に含まれる第1任意情報又は車両特定情報に基づき、ナビインターフェース54に挿入された第1記録媒体10が、すでにロック処理されたか否か判断する。
データ処理部58は、判断部56の判断結果に基づいて、各種の処理を行う。
具体的に、データ処理部58は、判断部56によってライセンスファイル16に含まれる各情報が現状と一致しないと判断された場合、ライセンスファイル16を新たに作成する。データ処理部58は、ロック処理がまだ実行されていない第1記録媒体10が装着された場合、第1任意情報と媒体特定情報とバージョン情報とを含むライセンスファイル16を作成する。又は、データ処理部58は、ロック処理が実行された第1記録媒体10が装着された場合、車両特定情報と媒体特定情報とバージョン情報とを含むライセンスファイル16を作成する。データ処理部58は、ナビ記憶部52に予め記憶されている暗号鍵で、新たに作成したライセンスファイル16を暗号化する。データ処理部58は、新たに作成したライセンスファイル16で、第1記憶部12に記憶されているライセンスファイル16を上書きする。これによって、ライセンスファイル16は、ナビゲーション装置50に装着されるたびに、現状と一致する内容に更新される。
データ処理部58は、車両60が所定の走行距離を超えて走行した場合、ロック処理を実行する。具体的に、データ処理部58は、判断部56によって走行距離情報が所定値を超えたと判断された場合、車両特定情報と媒体特定情報とバージョン情報とを含むデータファイル15を新たに作成する。データ処理部58は、ナビ記憶部52に予め記憶されている暗号鍵で、新たに作成したデータファイル15を暗号化する。データ処理部58は、第1記憶部12に記憶されているデータファイル15を、新たに作成したデータファイル15で上書きする。これによって、データ処理部58は、図2に示すように、データファイル15に含まれる第1任意情報を車両特定情報に変更できる。
なお、データ処理部58は、車両60が所定の走行距離を超えて走行した後は、ロック処理が行われていない新たな第1記録媒体10がナビインターフェース54に挿入されるたびに、ロック処理を行う。
所定値は、特に限定されない。所定値は、例えば10km以上30km以下の値に設定される。また所定値は、例えば30km以上50km以下の値に設定されてもよい。また所定値は、例えば50km以上100km以下の値に設定されてもよい。また所定値は、例えば100km以上200km以下の値に設定されてもよい。
データ処理部58は、走行距離の代わりに、地図データ14がナビ表示部51に出力された出力期間に基づいて、ロック処理を行う構成であってもよい。この構成の場合、データ処理部58は、第1記憶部12に記憶されている地図データ14が一定の期間に亘って使用された場合、ロック処理を実行する。一定の期間は、1時間以上5年以下が好ましい。一定の期間は、24時間以上3年以下がより好ましい。一定の期間は、1か月以上6か月以下がさらに好ましい。この構成の場合、ナビ制御部55は、例えば、時刻を計時するタイマー機能を備えることが好ましい。
すなわち、データ処理部58は、車両60が一時的ではなく本格的に使用されたことを表すパラメータに基づいて、ロック処理を行うように構成されていればよい。走行距離、及び、地図データ14の出力期間は、車両60が本格的に使用されたことを表すパラメータとなる。走行距離及び地図データ14の出力期間は、それぞれ使用量に相当する。データ処理部58は、車両60が所定の使用量を超えて使用された場合に、ロック処理を行う構成であればよい。
またデータ処理部58は、車両60の使用量によらず、第1記録媒体10がナビインターフェース54に初めて挿入された直後に、ロック処理を行う構成であってもよい。又は、データ処理部58は、ナビ表示部51に地図データ14が初めて出力された直後に、ロック処理を行う構成であってもよい。
ナビ制御部55は、例えば、ナビ記憶部52に記憶されているプログラムを、CPUやMPU等が実行することで実現される。
ナビ通信部59は、インターネットを経由してサーバ70と通信する。本実施形態において、ナビ通信部59は、TCU(telecommunication control unit)で実現される。
≪ナビゲーション装置50の起動処理≫
図7は、ナビゲーション装置50の起動処理を示すフローチャートである。ナビゲーション装置50は、第1記録媒体10がナビインターフェース54に挿入され、かつ、ナビゲーション装置50に電源が供給されると起動処理を開始する。
ステップS11において、判断部56は、第1記録媒体10にデータファイル15が記憶されているか否か判断する。第1記録媒体10にデータファイル15が記憶されている場合、ナビゲーション装置50の起動処理はステップS12に進む。第1記録媒体10にデータファイル15が記憶されていない場合、ナビゲーション装置50の起動処理はステップS13に進む。
ステップS12において、判断部56は、データファイル15が適正か否か判断する。データファイル15が適正の場合、ナビゲーション装置50の起動処理はステップS14に進む。データファイル15が適正でない場合、ナビゲーション装置50の起動処理はステップS13に進む。
ステップS13において、判断部56は、ナビインターフェース54に挿入された第1記録媒体10を認証せず、ナビ表示部51にエラー画面を出力させて、ナビゲーション装置50の起動処理を終了する。
ステップS14において、ナビゲーション装置50が起動する。
ステップS15において、判断部56は、第1記録媒体10にライセンスファイル16が記憶されているか否か判断する。第1記録媒体10にライセンスファイル16が記憶されている場合、ナビゲーション装置50の起動処理はステップS16に進む。第1記録媒体10にライセンスファイル16が記憶されていない場合、ナビゲーション装置50の起動処理はステップS17に進む。
ステップS16において、判断部56は、ライセンスファイル16に含まれる各情報が現状と一致するか否か判断する。ライセンスファイル16に含まれる各情報が現状と一致する場合、ナビゲーション装置50の起動処理はステップS19に進む。ライセンスファイル16に含まれる各情報が現状と一致しない場合、ナビゲーション装置50の起動処理はステップS17に進む。
ステップS17において、データ処理部58は、ライセンスファイル16を作成する。
ステップS18において、データ処理部58は、ステップS17で作成したライセンスファイル16を第1記録媒体10に書き込む。第1記録媒体10にライセンスファイル16がすでに記憶されている場合、データ処理部58は、ステップS17で作成したライセンスファイル16で、第1記録媒体10に記憶されているライセンスファイル16を上書きする。
ステップS19において、判断部56は、走行距離情報が所定値を超えるか否か判断する。走行距離情報が所定値を超える場合、ナビゲーション装置50の起動処理はステップS20に進む。走行距離情報が所定値を超えない場合、ナビゲーション装置50は、起動処理が終了してナビゲーション機能が利用できるようになる。
ステップS20において、判断部56は、ナビインターフェース54に挿入された第1記録媒体10が、ロック処理が実行された第1記録媒体10か否か判断する。ロック処理が実行された第1記録媒体10の場合、ナビゲーション装置50は、起動処理を終了して、ナビゲーション機能を利用できるようになる。ロック処理が実行された第1記録媒体10ではない場合、ナビゲーション装置50の起動処理はステップS21に進む。
ステップS21において、データ処理部58はロック処理を実行する。これによって、ナビゲーション装置50は、起動処理が終了してナビゲーション機能を利用できるようになる。
≪地図データ14の更新について≫
ナビ制御部55は、第1記録媒体10が装着されている場合、図4に示すサーバ70から所定の時間間隔でナビ通信部59に地図差分データを受信させ、受信した地図差分データを第1記憶部12に記憶させるようにナビインターフェース54を制御する。地図差分データは、第1記憶部12に記憶されている地図データ14から変更された部分に対応する。地図差分データは、第1記憶部12に記憶されている地図データ14を補完する。ナビゲーション装置50は、地図差分データを例えばパーセル単位で取得する。ナビ制御部55は、地図差分データが第1記憶部12に記憶された第1記録媒体10を利用することで、最新の地図をナビ表示部51に表示させることができる。なお、図2では、地図差分データの記載を省略している。
また第1記憶部12が記憶している地図データ14は、ユーザの任意のタイミングで、例えばユーザが個人的に所有する図示しないパーソナルコンピュータによって新しいバージョンの地図データ14に更新される。ユーザのパーソナルコンピュータは、第1記録媒体10が電気的に接続された状態で、インストールされている所定の地図更新ツールが実行された場合、サーバ70から最新バージョンの地図データ14を取得する。ユーザのパーソナルコンピュータは、第1記憶部12に記憶されている地図データ14を最新バージョンの地図データ14で上書きする。なお、ユーザのパーソナルコンピュータは、サーバ70から地図差分データを取得し、地図差分データを第1記憶部12に記憶させることで地図データ14の更新を行う構成であってもよい。またナビゲーション装置50は、サーバ70から最新バージョンの地図データ14を取得し、第1記憶部12に記憶されている地図データ14を最新バージョンの地図データ14で上書きすることで、地図データ14の更新を行う構成であってもよい。
サーバ70は、最新バージョンの地図データ14及び地図差分データを記憶する。またサーバ70は、各第1記録媒体10に記憶されている地図データ14を更新できる期限を管理するためのデータベースを備える。本実施形態において、サーバ70は、媒体特定情報と更新期限情報とバージョン情報とが対応付けて登録された登録情報を記憶する。更新期限情報は、ナビゲーション装置50及びユーザのパーソナルコンピュータが地図データ14を更新できる期限を示す。サーバ70は、第1記憶部12に記憶された地図データ14が初めて更新された年の所定の日にちである利用開始日から所定の年数が経過した時点を更新の期限に設定する。所定の年数は、例えば2年以上5年以下である。サーバ70は、登録情報に基づき、第1記録媒体10ごとに、地図データ14を更新できる期限と地図データ14のバージョンとを把握する。さらにサーバ70には、暗号鍵が予め記憶されている。
地図更新の処理を実行する場合、ナビゲーション装置50及びユーザのパーソナルコンピュータは、ライセンスファイル16をサーバ70に送信する。サーバ70は、暗号鍵に基づいてライセンスファイル16を復号し、登録情報に登録されていない媒体特定情報を含むライセンスファイル16である場合、登録情報を新たに作成する。サーバ70は、登録情報が新たに作成された年の所定の日にちを、地図データ14が利用された利用開始日に設定する。例えばサーバ70は、登録情報が新たに作成された年の12月末日を利用開始日に設定する。サーバ70は、利用開始日に基づいて設定した更新の期限と、ライセンスファイル16に含まれる媒体特定情報と、最新の地図データ14のバージョンとを対応付けて登録情報を作成する。またサーバ70は、最新の地図データ14又は地図差分データを、ユーザのパーソナルコンピュータ又はナビゲーション装置50に送信する。なお、サーバ70は、最新バージョンの地図データ14を新たに取得するたびに、登録情報に登録されたバージョン情報を更新する。
サーバ70は、登録情報に登録された媒体特定情報を含むライセンスファイル16を受信した場合、登録情報に登録されたバージョン情報と、ライセンスファイル16に含まれるバージョン情報とを比較する。サーバ70は、登録情報に登録されたバージョン情報がライセンスファイル16に含まれるバージョン情報よりも新しいバージョンを示し、かつ、更新の期限を過ぎていない場合、最新の地図データ14又は地図差分データを、ユーザのパーソナルコンピュータ又はナビゲーション装置50に送信する。
なお、サーバ70は、登録情報に登録されたバージョン情報がライセンスファイル16に含まれるバージョン情報と同一の場合、及び、更新の期限が過ぎている場合、地図データ14又は地図差分データを送信しない。
以上のように本実施形態の情報処理システム1で作製された第1記録媒体10は、所定のタイミングで地図データ14が更新されながら、ナビゲーション装置50で使用される。
≪変形例≫
本実施形態において、サーバ70は、ナビゲーション装置50又はユーザのパーソナルコンピュータが第1記録媒体10の使用を開始して初めてサーバ70にアクセスした年の所定の日にちを利用開始日に設定した。しかしながらこの構成に限定されず、サーバ70は、ナビゲーション装置50又はユーザのパーソナルコンピュータが第1記録媒体10の使用を開始して初めてサーバ70にアクセスした日にちを利用開始日に設定してもよい。又は、サーバ70は、車両60の走行距離が所定値を超えた時点での日にちを利用開始日に設定してもよい。あるいは、ナビゲーション装置50又はユーザのパーソナルコンピュータが第1記録媒体10の使用を開始して初めてサーバ70にアクセスした日にち、又は、車両60の走行距離が所定値を超えた時点での日にちのいずれか早い方を、利用開始日に設定してもよい。
車両60の走行距離が所定値を超えた時点での日にちを利用開始日とする構成の場合、情報処理システム1は、地図データ14と、利用開始日ファイルとを記憶させた第1記録媒体10を作製する。利用開始日ファイルは、第1記録媒体10がナビゲーション装置50で使用される過程で、利用開始日を示す利用開始日情報が書き込まれるデータファイルである。利用開始日ファイルは、媒体特定情報をさらに含んでもよい。データ処理部58は、GPS受信機61から取得した日時情報に基づき、車両60の走行距離が所定値を超えた場合、利用開始日情報を含む利用開始日ファイルを第1記憶部12に書き込む。ナビゲーション装置50及びユーザのパーソナルコンピュータは、地図更新を行う場合、利用開始日ファイルをサーバ70に送信する。サーバ70は、利用開始日ファイルに基づき、地図データ14の更新を行う。これによって、サーバ70は、地図データ14の更新の期限を第1記録媒体10ごとに細かく管理できる。
本実施形態において、ナビゲーション装置50は、地図更新の処理を実行する場合にライセンスファイル16をサーバ70に送信する構成である。しかしながら、この構成に限定されず、ナビゲーション装置50は、ライセンスファイル16の代わりに、ライセンスファイル16に含まれるバージョン情報をサーバ70に送信する構成であってもよい。この場合、サーバ70は、受信したバージョン情報と、登録情報に登録されたバージョン情報とを比較する。サーバ70は、登録情報に登録されたバージョン情報が受信したバージョン情報よりも新しいバージョンを示し、かつ、更新の期限を過ぎていない場合、地図差分データをナビゲーション装置50に送信する。
本実施形態において、制御装置45は、暗号化されたデータファイル15を一旦復号し、データファイル15に含まれる第2任意情報を媒体特定情報に変更することで、更新工程S2でデータファイル15を更新する。しかしながらこの構成に限定されず、制御装置45は、第1記憶部12に記憶されているデータファイル15を、別のデータファイル15で上書きすることで、データファイル15を更新してもよい。
本実施形態において、情報処理システム1は、更新工程S2において更新プログラム23を揮発性メモリ46に記憶させるが、更新プログラム23を不揮発性メモリ47にも記憶させる構成であってもよい。又は、情報処理システム1は、更新プログラム23を不揮発性メモリ47にのみ記憶させる構成であってもよい。更新プログラム23を不揮発性メモリ47に記憶させる構成の場合、コンピュータ40は、予め決められた人間のみが接触できるように構成される。コンピュータ40は、例えば、それ自体に鍵がかけられる、又は、鍵付きの部屋に保管される。
この構成では、制御装置45は、第1記憶部12の記憶領域のうち、データファイル15が記憶されている領域を事前に把握しておく必要がある。制御装置45は、更新工程S2を実行する場合、第1記録媒体10の第1媒体管理部11から媒体特定情報を取得し、取得した媒体特定情報と第1任意情報とバージョン情報とに基づき、別のデータファイル15を作成する。別のデータファイル15は、第1任意情報と媒体特定情報とバージョン情報とを含む。なお、第1任意情報及びバージョン情報は、2以上の第1記録媒体10でそれぞれ同一であり、例えば第1記録媒体10の製造元によって不揮発性メモリ47に予め記憶されている。制御装置45は、別のデータファイル15を暗号鍵で暗号化し、データファイル15が記憶されている第1記憶部12の記憶領域を、暗号化した別のデータファイル15で上書きする。
本実施形態において、ナビゲーション装置50は車両60に搭載される。しかしながらこの構成に限定されず、ナビゲーション装置50は、船舶、航空機、スノーモービル等の他の移動体に搭載されてもよい。なお車両60は、例えば、自動車、自動二輪車、自転車又は電車である。
本実施形態において、第3記録媒体30に記憶されている地図データ14は、少なくとも一部が暗号化されていてもよい。
本実施形態において、第3記録媒体30に記憶されているデータファイル15は、暗号化されていなくてもよい。この場合、制御装置45は、例えば、更新工程S2でデータファイル15を復号することなく第2任意情報を媒体特定情報に変更し、第2任意情報が媒体特定情報で変更されたデータファイル15を暗号化する。
本実施形態において、第1記録媒体10はナビゲーション装置50で使用されるが、スマートフォンやTV(television)などの他の装置で利用されてもよい。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、変形例にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
1 情報処理システム
10 第1記録媒体 15 データファイル 20 第2記録媒体 23a 暗号プログラムデータ
40 コンピュータ
45 制御装置 46 揮発性メモリ 47 不揮発性メモリ 48 実行ファイル

Claims (4)

  1. 所定のデータファイルを記憶する第1記録媒体と、 暗号鍵を含み、前記データファイルを暗号化又は復号するための暗号プログラムデータを記憶する第2記録媒体と、 前記第1記録媒体及び前記第2記録媒体からそれぞれデータを読み込むコンピュータと、を備え、 前記コンピュータは、 前記第2記録媒体から読み込んだ前記暗号プログラムデータを、電力が供給されることで前記データを保持できる揮発性メモリに記憶させ、前記揮発性メモリに記憶させた前記暗号プログラムデータで暗号化又は復号した前記データファイルを前記第1記録媒体に記憶させることを特徴とする情報処理システム。
  2. 前記コンピュータは、 前記第2記録媒体から読み込んだ前記暗号プログラムデータを、前記電力が供給されなくても前記データを保持できる不揮発性メモリに記憶させずに前記揮発性メモリにのみ記憶させることを特徴とする請求項1に記載の情報処理システム。
  3. 前記不揮発性メモリは、前記暗号プログラムデータに対応する所定の実行ファイルを記憶し、 前記コンピュータは、 前記実行ファイルが実行された場合、前記暗号プログラムデータを前記第2記録媒体から読み込んで前記揮発性メモリに記憶させることを特徴とする請求項2に記載の情報処理システム。
  4. 前記コンピュータは、
    2以上の前記第1記録媒体をそれぞれ識別するための媒体特定情報を前記実行ファイルに基づいて前記第1記録媒体から取得し、
    前記媒体特定情報を書き込んだ前記データファイルを、前記暗号プログラムデータで暗号化又は復号することを特徴とする請求項3に記載の情報処理システム。
JP2021018424A 2021-02-08 2021-02-08 情報処理システム Active JP7513542B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021018424A JP7513542B2 (ja) 2021-02-08 2021-02-08 情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021018424A JP7513542B2 (ja) 2021-02-08 2021-02-08 情報処理システム

Publications (2)

Publication Number Publication Date
JP2022121204A true JP2022121204A (ja) 2022-08-19
JP7513542B2 JP7513542B2 (ja) 2024-07-09

Family

ID=82849435

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021018424A Active JP7513542B2 (ja) 2021-02-08 2021-02-08 情報処理システム

Country Status (1)

Country Link
JP (1) JP7513542B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10107373A1 (de) 2001-02-16 2002-08-29 Infineon Technologies Ag Sicherheitsmodul mit flüchtigem Speicher zur Speicherung eines Algorithmuscodes
JP2006259810A (ja) 2005-03-15 2006-09-28 Matsushita Electric Ind Co Ltd デバッグ装置
WO2007074557A1 (ja) 2005-12-26 2007-07-05 Mitsubishi Electric Corporation コンテンツ配信システムおよび端末およびサーバ
JP4755737B2 (ja) 2006-08-31 2011-08-24 株式会社日立ソリューションズ 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体
JP4843563B2 (ja) 2007-06-01 2011-12-21 日本電信電話株式会社 情報記録媒体のセキュリティ方法、情報処理装置及びプログラム

Also Published As

Publication number Publication date
JP7513542B2 (ja) 2024-07-09

Similar Documents

Publication Publication Date Title
US9970773B2 (en) Navigation system for accessing navigation data stored in an access-protected manner
EP2549402B1 (en) Data processing terminal, confidential data access control method, program, storage medium, and integrated circuit
US20060064762A1 (en) System and method for managing expiration date for use of contents in removable media
US7447915B2 (en) Map data processing method, map data processing device, storage medium, and on-board map data processing device
CN103034816A (zh) 访问控制方法、使用该访问控制方法的信息显示装置及系统
EP2526383B1 (en) Navigation system
JP7513542B2 (ja) 情報処理システム
JP5348502B2 (ja) ナビゲーションシステム
JP2003223365A (ja) データ管理機構及びデータ管理機構を有する装置又はカード
EP1714204B1 (en) License information management apparatus and license information management method
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
US20210271696A1 (en) Map output device, map output system, and computer-readable storage medium including program
JP2022174524A (ja) 地図出力装置及び地図出力システム
JP7232793B2 (ja) 地図出力装置、地図出力システム及びプログラム
JP2006023302A (ja) 乗物ナビゲーションシステムのデータセキュリティシステムおよびナビゲーションデータを乗物ナビゲーションシステムに送信する方法
JP2005331579A (ja) 地図データ更新システム
JP4697515B2 (ja) ナビゲーション装置及びナビゲーション装置の地図更新システム
US12026288B2 (en) Method, apparatus, and computer program product for confidential computing
JP2004318220A (ja) ソフトウェアデータ更新システム
US20070106616A1 (en) License information management apparatus and license information management method
JP2007310935A (ja) 光ディスク装置及びデータ処理方法
WO2007061006A1 (ja) 情報読取装置、認証情報生成装置、情報読取方法、認証情報生成方法、情報読取プログラム、認証情報生成プログラムおよび記録媒体

Legal Events

Date Code Title Description
RD07 Notification of extinguishment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7427

Effective date: 20210728

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240618

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240627