專利名稱:導(dǎo)航設(shè)備及信息發(fā)布系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于接收地圖更新信息的導(dǎo)航設(shè)備及用于向該導(dǎo)航設(shè)備 發(fā)布地圖更新信息的信息發(fā)布系統(tǒng)�。
背景技術(shù):
近年來(lái)�����,已經(jīng)提出了用于通過諸如DVD-ROM或HDD的存儲(chǔ)介質(zhì) 或諸如移動(dòng)電話網(wǎng)的網(wǎng)絡(luò)來(lái)將用于更新地圖數(shù)據(jù)的更新信息從信息發(fā)布 中心向?qū)Ш皆O(shè)備發(fā)布的各種信息發(fā)布系統(tǒng)。
例如�,已提出的信息發(fā)布系統(tǒng)中的一個(gè)信息發(fā)布系統(tǒng)(例如,日本未 審專利申請(qǐng)第2005-331579號(hào)公報(bào)(第0011段至第0028段�、圖1至圖4 )) 對(duì)其上存儲(chǔ)有從信息發(fā)布中心發(fā)布的更新地圖數(shù)據(jù)的存儲(chǔ)介質(zhì)附上作為 屬性數(shù)據(jù)的、指示導(dǎo)航設(shè)備的唯一的ID�����。在導(dǎo)航設(shè)^^吏用存儲(chǔ)介質(zhì)時(shí)�����, 導(dǎo)航設(shè)備通過確定裝置來(lái)確定其自身的ID是否與存儲(chǔ)在存儲(chǔ)介質(zhì)中的ID 相一致�。在其自身的ID與所存儲(chǔ)的ID不一致時(shí)�,導(dǎo)舵i殳備不能使用存 儲(chǔ)在存儲(chǔ)^^質(zhì)中的更新地圖^:據(jù)。
發(fā)明內(nèi)容
然而�����,在日本未審專利申請(qǐng)第2005-331579號(hào)公凈艮中所^^開的信息發(fā) 布系統(tǒng)的情況下���,在分配給導(dǎo)航設(shè)備的唯一的ID被第三方解密時(shí)�����,存在 存儲(chǔ)介質(zhì)中所存儲(chǔ)的地圖更新信息被偽造的風(fēng)險(xiǎn)�����,從而極難確保地圖更新 信息的安全����。
同時(shí),存在另一種方式來(lái)確保所發(fā)布的地圖數(shù)據(jù)的安全����。例如,信息 發(fā)布中心通過^f吏用私密密鑰來(lái)對(duì)被分配了電子簽名的更新地圖數(shù)據(jù)進(jìn)行 發(fā)布�。導(dǎo)航設(shè)備通過使用公共密鑰來(lái)對(duì)分配給更新地圖數(shù)據(jù)的電子簽名進(jìn) 行驗(yàn)證,并確定所發(fā)布的地圖數(shù)據(jù)的有效性����。
然而,在需要由第三方所提供的可靠的認(rèn)證權(quán)威機(jī)構(gòu)來(lái)將公共密鑰授 予每個(gè)導(dǎo)航i殳備的信息發(fā)布系統(tǒng)的情況下�����,在另一第三方解密了私密密鑰
7時(shí)����,每個(gè)導(dǎo)航設(shè)備都需要從認(rèn)證權(quán)威機(jī)構(gòu)接收新的公共密鑰����。在這種情況 下��,過程會(huì)很復(fù)雜��,并且會(huì)增加過程的成本����。此外,另一個(gè)問題是��,在每 個(gè)導(dǎo)航設(shè)備都從認(rèn)證權(quán)威機(jī)構(gòu)接收到新的公共密鑰之前��,信息發(fā)布中心不 能通過使用新的私密密鑰來(lái)發(fā)布帶有電子簽名的更新地圖數(shù)據(jù)���。
為了解決上述問題,本發(fā)明提供了 一種確保向?qū)Ш皆O(shè)備發(fā)布的地圖更 新信息的安全的信息發(fā)布系統(tǒng)以及其中包含該信息發(fā)布系統(tǒng)的導(dǎo)航設(shè)備。
為了達(dá)到上述目的���,提供了權(quán)利要求1中的導(dǎo)航設(shè)備��,該設(shè)備包括 公共密鑰存儲(chǔ)裝置����,它存儲(chǔ)對(duì)其分配了優(yōu)先級(jí)的、用于對(duì)從信息發(fā)布中心 發(fā)布的地圖信息進(jìn)行驗(yàn)證的多個(gè)公共密鑰����;電子簽名提取裝置,其提M 從所述信息發(fā)布中心發(fā)布的所述地圖信息設(shè)定的電子簽名�;驗(yàn)證控制裝 置,它通過按所述優(yōu)先級(jí)的順序使用對(duì)其設(shè)定了所述優(yōu)先級(jí)的所述多個(gè)公 共密鑰來(lái)驗(yàn)證所述電子簽名�����;以及確定裝置��,如果所述電子簽名通過^t���, 則該確定裝置確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有效信息����。
根據(jù)權(quán)利要求2中的導(dǎo)航設(shè)備�����,在權(quán)利要求1中的導(dǎo)航設(shè)備中如果 在所述電子簽名通過l^之前存在未通過驗(yàn)汪的公共密鑰,則所述^£控 制裝置進(jìn)行控制以將未通過發(fā)汪的公共密鑰設(shè)定為無(wú)效的����。
根據(jù)權(quán)利要求3中的導(dǎo)航設(shè)備,在權(quán)利要求2中的導(dǎo)航設(shè)備中所述 B控制裝置包括暫時(shí)無(wú)效設(shè)定裝置��,其將未通過驗(yàn)證的公共密鑰設(shè)定 為暫時(shí)無(wú)效密鑰�,并且在所述電子簽名通過發(fā)江時(shí),所述發(fā)汪控制裝置將 被所述暫時(shí)無(wú)效設(shè)定裝置設(shè)定為暫時(shí)無(wú)效密鑰的公共密鑰無(wú)效��,并且所述 1Hi控制裝置還將其余的公共密鑰的所述優(yōu)先級(jí)向前移�,并進(jìn)行控制以將 所述公共密鑰存儲(chǔ)回所述公共密鑰存儲(chǔ)裝置中。
根據(jù)權(quán)利要求4中的導(dǎo)航設(shè)備���,在權(quán)利要求3中的導(dǎo)航設(shè)備中在所 述電子簽名未通過mi時(shí)���,所述^t控制裝置進(jìn)行控制以清除i殳定所述暫 時(shí)無(wú)效設(shè)定裝置對(duì)所述公共密鑰作為一個(gè)暫時(shí)無(wú)效密鑰的設(shè)定,并且所述 確定裝置確定所ii^圖信息是無(wú)效信息����。
根據(jù)權(quán)利要求5中的導(dǎo)航設(shè)備,權(quán)利要求1至權(quán)利要求4中的任一項(xiàng) 中的導(dǎo)航i殳^^還包括解碼數(shù)據(jù)生成裝置,其通過使用存儲(chǔ)在所述公共密 鑰存儲(chǔ)裝置中的所述公共密鑰來(lái)生成所述電子簽名的解碼數(shù)據(jù)���;以及導(dǎo)航 散列值生成裝置,其生成所述地圖信息的散列值����;其中在所述解碼數(shù)據(jù) 與所述散列值相一致時(shí)�,所述驗(yàn)證控制裝置允許所述電子簽名通過發(fā)汪�, 而在所述解碼數(shù)據(jù)與所述散列值不一致時(shí),所述^E控制裝置不允許所述電子簽名通過mt��。
權(quán)利要求6中的信息發(fā)布系統(tǒng)��,包括信息發(fā)布中心���,其用于發(fā)布地 圖信息��;以及導(dǎo)航設(shè)備��,其中所述信息發(fā)布中心還包括密鑰生成裝置����, 其生成多套一個(gè)z〉共密鑰與一個(gè)私密密鑰�����,并對(duì)所述多套一個(gè)7>共密鑰與 一個(gè)私密密鑰設(shè)定優(yōu)先級(jí)����;私密密鑰存儲(chǔ)裝置�,其存儲(chǔ)具有所述優(yōu)先級(jí)的 所述多個(gè)私密密鑰��;電子簽名生成裝置�����,其通過4吏用其優(yōu)先級(jí)在所述私密 密鑰存儲(chǔ)裝置中被存儲(chǔ)為最高的一個(gè)私密密鑰來(lái)生成電子簽名�;以;SJL布 裝置,其發(fā)布帶有所述電子簽名的地圖信息�,其中所述信息發(fā)布中心將 具有所述優(yōu)先級(jí)的所述多個(gè)公共密鑰授予所述導(dǎo)航設(shè)備,并且所述導(dǎo)航設(shè) 備還包括公共密鑰存儲(chǔ)裝置����,其存儲(chǔ)由所述信息發(fā)布中心所授予的、具 有所述優(yōu)先級(jí)的所述多個(gè)公共密鑰����;電子簽名提取裝置,其提取對(duì)從所述 信息發(fā)布���,心發(fā)布的所述地圖信息,定的所述電子簽名l g控制裝置���,
公共密鑰來(lái)驗(yàn)證所述電子簽名��;以及確定裝置����,如果所述電子簽名通過驗(yàn) 證���,則該確定裝置確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有效信 息。
根據(jù)權(quán)利要求7中的信息發(fā)布系統(tǒng)�����,在權(quán)利要求6中的信息發(fā)布系統(tǒng) 中如果在所述電子簽名通過mt之前存在未通過驗(yàn)證的公共密鑰����,則所 述JlHiE控制裝置進(jìn)行控制以將未通過^的公共密鑰設(shè)定為無(wú)效的。
根據(jù)權(quán)利要求8中的信息發(fā)布系統(tǒng)�,在權(quán)利要求7中的信息發(fā)布系統(tǒng) 中所述^£控制裝置包括暫時(shí)無(wú)效設(shè)定裝置,其將未通過J^iit的公共 密鑰設(shè)定為暫時(shí)無(wú)效密鑰��,其中如果所述電子簽名通過^����,則所述驗(yàn) 證控制裝置將被所述暫時(shí)無(wú)效設(shè)定裝置設(shè)定為暫時(shí)無(wú)效密鑰的公共密鑰 無(wú)效,并且將其余的/>共密鑰的所述優(yōu)先級(jí)向前移���,并進(jìn)行控制以將所述 公共密鑰存儲(chǔ)回所述公共密鑰存儲(chǔ)裝置中��。
根據(jù)權(quán)利要求9中的信息發(fā)布系統(tǒng)����,在權(quán)利要求8中的信息發(fā)布系統(tǒng) 中如果所述電子簽名未通過斷正,則所述!Hi控制裝置進(jìn)行控制以清除 設(shè)定所述暫時(shí)無(wú)效設(shè)定裝置對(duì)所述公共密鑰作為一個(gè)暫時(shí)無(wú)效密鑰的設(shè) 定��,并且所述確定裝置確定所述地圖信息是無(wú)效信息�。
根據(jù)權(quán)利要求10中的信息發(fā)布系統(tǒng),在權(quán)利要求6至權(quán)利要求9中 的任一項(xiàng)中的信息發(fā)布系統(tǒng)中所述電子簽名生成裝置包括中心散列值 生成裝置��,其生成所述地圖信息的散列值�,其中所述電子簽名生成裝置 通過使用所述散列值以及其優(yōu)先級(jí)在所述私密密鑰存儲(chǔ)裝置中被存儲(chǔ)為最高的私密密鑰二者來(lái)生成所述電子簽名,并且所述m^控制裝置包括 解碼數(shù)據(jù)生成裝置�����,其生成通過使用存儲(chǔ)在所述7^共密鑰存儲(chǔ)裝置中的所 述公共密鑰來(lái)對(duì)所述電子簽名進(jìn)行解碼而得到的解碼數(shù)據(jù)�����;以及導(dǎo)航散列 值生成裝置��,其生成所述地圖信息的所述散列值��,其中在所述解碼數(shù)據(jù) 與所述散列值相一致時(shí),所述^t控制裝置允許所述電子簽名通過驗(yàn)證���, 而在所述解碼數(shù)據(jù)與所述散列值不一致時(shí)�,所述J!Hi控制裝置不允許所述 電子簽名通過mit����。
權(quán)利要求ll中的導(dǎo)航方法���,包括存儲(chǔ)具有優(yōu)先級(jí)的���、用于對(duì)從信 息發(fā)布中心發(fā)布的地圖信息進(jìn)行^E的多個(gè)公共密鑰的步驟;提M從所 述信息發(fā)布中心發(fā)布的所述地圖信息設(shè)定的電子簽名的步驟����;進(jìn)行控制以 通過按所述優(yōu)先級(jí)的順序使用在存儲(chǔ)所述公共密鑰的所述步驟中所存儲(chǔ) 的所述多個(gè)公共密鑰來(lái)對(duì)在提取所述電子簽名的所述步驟中所提取的所 述電子簽名進(jìn)行驗(yàn)證的步驟;以及如果在控制所述驗(yàn)證的所述步驟中所述 電子簽名通過發(fā)江���、則確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有 效信息的步驟�。
權(quán)利要求12的用于從信息發(fā)布中心向?qū)Ш皆O(shè)備發(fā)布地圖信息的信息 發(fā)布方法�,包括由所述信息發(fā)布中心所進(jìn)行的、生成多套一個(gè)公共密鑰 與 一個(gè)私密密鑰并對(duì)所述多套一個(gè)公共密鑰與 一個(gè)私密密鑰設(shè)定優(yōu)先級(jí) 的步驟���;由所述信息發(fā)布中心所進(jìn)行的�、存儲(chǔ)在生成密鑰的所述步驟中對(duì) 其設(shè)定了所述優(yōu)先級(jí)的所述多個(gè)私密密鑰的步驟;由所述信息發(fā)布中心所 進(jìn)行的���、將在生成密鑰的所述步驟中對(duì)其設(shè)定了所述優(yōu)先級(jí)的所述多個(gè)公 共密鑰授予所述導(dǎo)^^i殳備的步驟����;由所述導(dǎo)^ii殳備所進(jìn)行的��、將對(duì)其i史定 了所述優(yōu)先級(jí)的且在授予所述多個(gè)密鑰的所述步驟中由所述信息發(fā)布中 心所授予的所述多個(gè)公共密鑰存儲(chǔ)起來(lái)的步驟��;由所述信息發(fā)布中心所進(jìn) 行的�、通過使用在存儲(chǔ)所述多個(gè)私密密鑰的所述步驟中其優(yōu)先級(jí)被存儲(chǔ)為 最高的私密密鑰來(lái)生成電子簽名的步驟;由所述信息發(fā)布中心所進(jìn)行的���、 將所述地圖信息與在生成所述電子簽名的所述步驟中所生成的所述電子 簽名一起發(fā)布給所述導(dǎo)航設(shè)備的步驟���;由所迷導(dǎo)航設(shè)備所進(jìn)行的、提取在 發(fā)布所述電子簽名的所述步驟中從所述信息發(fā)布中心發(fā)布的���、所述地圖信 息的所述電子簽名的步驟�;由所述導(dǎo)航i殳備所進(jìn)行的��、進(jìn)行控制以通過按 所述優(yōu)先級(jí)的順序使用在存儲(chǔ)公共密鑰的所述步驟中所存儲(chǔ)的所述多個(gè) 公共密鑰來(lái)對(duì)在提取所述電子簽名的所述步驟中所提取的所述電子簽名 進(jìn)行驗(yàn)汪的步驟;以及由所述導(dǎo)航設(shè)備所進(jìn)行的�、如果在進(jìn)行控制以IHt 所述電子簽名的所述步驟中所述電子簽名通過驗(yàn)證、則確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有效信息的步驟���。
根據(jù)權(quán)利要求1的具有上述結(jié)構(gòu)的導(dǎo)航i殳備存儲(chǔ)了具有優(yōu)先級(jí)的多 個(gè)公共密鑰以對(duì)從信息發(fā)布中心發(fā)布的地圖信息進(jìn)行驗(yàn)證��。所述導(dǎo)航設(shè)備 提取分配給從信息發(fā)布中心發(fā)布的地圖信息的電子簽名�,并通過按優(yōu)先級(jí)
的順序使用多個(gè)公共密鑰來(lái)mi該電子簽名����。在電子簽名通過m^時(shí)���,所 述導(dǎo)航設(shè)備確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有效信息����。
所述導(dǎo)航設(shè)備通過使用其優(yōu)先級(jí)為最高的公共密鑰來(lái)對(duì)分配給從信 息發(fā)布中心發(fā)布的地圖信息的電子簽名進(jìn)行驗(yàn)證�����。即使電子簽名未通過驗(yàn) 證���,所述導(dǎo)航設(shè)備也不需要由第三方所提供的可靠的認(rèn)證權(quán)威^來(lái)公布 新的公共密鑰����,并能夠通過使用其優(yōu)先級(jí)為下一位的公共密鑰來(lái)繼續(xù)mt 該電子簽名,以使得能夠快速地驗(yàn)證電子簽名并減少驗(yàn)證的成本���。此夕卜�����, 在通過使用所存儲(chǔ)的�����、具有優(yōu)先級(jí)的多個(gè)公共密鑰而使電子簽名通過mi 時(shí)�����,所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布的有效信息��, 以使得能夠確保向?qū)Ш皆O(shè)備發(fā)布的地圖信息的安全�����。
根據(jù)權(quán)利要求2的導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順序使用多個(gè)公共密鑰 來(lái)m^電子簽名�����。當(dāng)在電子簽名通過i^E之前存在未通過mi的任一公共 密鑰時(shí)��,所述導(dǎo)航設(shè)備將未通過發(fā)逸的公共密鑰無(wú)效�����。
在私密密鑰被第三方解密時(shí)����,信息發(fā)布中心將被解密的私密密鑰無(wú) 效,并通過^吏用新的私密密鑰來(lái)生成電子簽名���。作為對(duì)此的響應(yīng)����,所述導(dǎo) 航設(shè)備能夠?qū)⑴c被解密的私密密鑰相對(duì)應(yīng)的公共密鑰無(wú)效���,而不接收來(lái)自 信息發(fā)布中心的、與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰的任何數(shù)據(jù)�。
根據(jù)權(quán)利要求3的導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順序使用多個(gè)公共密鑰 來(lái)對(duì)分配給地圖信息的電子簽名進(jìn)行IHE。當(dāng)在電子簽名通過^之前存 在^it過驗(yàn)江的任一公共密鑰時(shí)����,所述導(dǎo)航設(shè)備將未通過發(fā)汪的公共密鑰 設(shè)定為暫時(shí)無(wú)效密鑰�����。在電子簽名通過驗(yàn)證時(shí)���,所述導(dǎo)航設(shè)備將暫時(shí)無(wú)效 公共密鑰無(wú)效,將其余的公共密鑰的優(yōu)先級(jí)向前移���,并再次存儲(chǔ)公共密鑰����。
在當(dāng)前正在使用的私密密鑰被第三方解密時(shí)���,信息發(fā)布中心將被解密 的私密密鑰無(wú)效���,并通過使用其優(yōu)先級(jí)為下一位的私密密鑰來(lái)生成電子簽 名。在這種情況下�,所述導(dǎo)航設(shè)備能夠確定地將與被解密的私密密鑰相對(duì) 應(yīng)的公共密鑰無(wú)效,而不接收來(lái)自信息發(fā)布中心的��、與被解密的私密密鑰 相對(duì)應(yīng)的公共密鑰的任何數(shù)據(jù)�����。在與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰 被無(wú)效時(shí),所述導(dǎo)航設(shè)備能夠?qū)⑵溆嗟墓裁荑€的優(yōu)先級(jí)向前移��,并通過按優(yōu)先級(jí)的順序使用有效的公共密鑰來(lái)對(duì)分配給地圖信息的電子簽名進(jìn) 行順利的發(fā)汪�,而無(wú)需從由第三方所提供的可靠的認(rèn)證權(quán)威機(jī)構(gòu)接收新的 公共密鑰的任何數(shù)據(jù)。
根據(jù)權(quán)利要求4的導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順序使用多個(gè)公共密鑰 來(lái)對(duì)分配給地圖信息的電子簽名進(jìn)行驗(yàn)證��。在電子簽名未通過驗(yàn)汪時(shí)���,所 述導(dǎo)航設(shè)備清除設(shè)定暫時(shí)無(wú)效/^共密鑰��,并確定地圖信息是無(wú)效信息���。
因此,在惡意的第三方通過使用與由信息發(fā)布中心所擁有的私密密鑰 中的任一私密密鑰都不同的私密密鑰來(lái)對(duì)地圖信息分配了電子簽名時(shí)��,因 為所述導(dǎo)航設(shè)備能夠確定該地圖信息是無(wú)效信息����,所以即使所有的有效的
公共密鑰都未通過斷正�����,所述導(dǎo)航設(shè)備也清除^:定暫時(shí)無(wú)效密鑰,以使得 能夠保持所有的公共密鑰的有效性并能夠確保數(shù)據(jù)的安全��。
根據(jù)權(quán)利要求5的導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順序使用多個(gè)有效的公 共密鑰來(lái)生成電子簽名的解碼數(shù)據(jù)���。所述導(dǎo)航設(shè)備還生成地圖信息的散列 值���。在散列值與解碼數(shù)據(jù)相一致時(shí),所述導(dǎo)航設(shè)備允許電子簽名通過驗(yàn)證�����。 在散列值與解碼數(shù)據(jù)不一致時(shí)�,所述導(dǎo)航設(shè)備不允許電子簽名通過驗(yàn)證。
因而��,即使在惡意的第三方通過使用與由信息發(fā)布中心所擁有的私密 密鑰不同的私密密鑰來(lái)對(duì)地圖信息分配了電子簽名時(shí)���,或者即使在惡意的
第三方在不改變電子簽名的情況下篡改了地圖信息時(shí)�����,只要;HL據(jù)地圖信息 而生成的散列值與解碼數(shù)據(jù)不一致�����,所述導(dǎo)航設(shè)備就不允許電子簽名通過 驗(yàn)證�,以使得能夠檢測(cè)到對(duì)地圖信息的偽造并能夠確保地圖信息的安全。
根據(jù)權(quán)利要求6中的信息發(fā)布系統(tǒng)�����,信息發(fā)布中心生成多套一個(gè)公共 密鑰與一個(gè)私密密鑰���,并對(duì)公共密鑰及私密密鑰分配優(yōu)先級(jí)���。信息發(fā)布中 心存儲(chǔ)具有優(yōu)先級(jí)的多個(gè)私密密鑰。信息發(fā)布中心將具有優(yōu)先級(jí)的多個(gè)公 共密鑰授予所述導(dǎo)航設(shè)備�����。此外���,信息發(fā)布中心通過使用其優(yōu)先級(jí)為最高 的私密密鑰來(lái)生成電子簽名��,并發(fā)布帶有該電子簽名的地圖信息�。
所述導(dǎo)航設(shè)備存儲(chǔ)由信息發(fā)布中心所授予的�����、具有優(yōu)先級(jí)的多個(gè)公共 密鑰����。所述導(dǎo)航設(shè)備提取分配給從信息發(fā)布中心發(fā)布的地圖信息的電子簽 名,并通過按優(yōu)先級(jí)的順序使用多個(gè)公共密鑰來(lái)發(fā)汪該電子簽名����。在電子 簽名通過驗(yàn)證時(shí),所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布 的有效信息����。
因此,信息發(fā)布中心通過使用在被分配了優(yōu)先級(jí)的多個(gè)私密密鑰中的 其優(yōu)先級(jí)為最高的私密密鑰來(lái)生成電子簽名����,并與地圖信息一赴良布該電子簽名,以使得能夠確保要被發(fā)布的地圖信息的安全����。此外,因?yàn)轭A(yù)先存 儲(chǔ)了多個(gè)私密密鑰����,所以在第三方解密了其優(yōu)先級(jí)為最高的私密密鑰時(shí), 能夠快速地將被解密的私密密鑰轉(zhuǎn)換成其余的私密密鑰中的一個(gè)私密密 鑰�����。
所述導(dǎo)航設(shè)備通過使用其優(yōu)先級(jí)為最高的公共密鑰來(lái)對(duì)分配給從信 息發(fā)布中心發(fā)布的地圖信息的電子簽名進(jìn)行驗(yàn)證。即使在電子簽名未通過 發(fā)汪時(shí)�,所述導(dǎo)航設(shè)備也能夠通過使用其優(yōu)先級(jí)為下一位的公共密鑰來(lái)驗(yàn) 證該電子簽名,而無(wú)需從由第三方所提供的可靠的認(rèn)證權(quán)威機(jī)構(gòu)接收新的 公共密鑰的任何數(shù)據(jù)���,以使得能夠快速地B電子簽名并能夠減少mit的 成本��。此外�����,在通過使用從信息發(fā)布中心所授予的多個(gè)公共密鑰而使電子 簽名通過驗(yàn)證時(shí)��,所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布 的有效信息�,以使得能夠確保向?qū)Ш皆O(shè)備發(fā)布的地圖信息的安全�����。
根據(jù)權(quán)利要求7中的信息發(fā)布系統(tǒng)�����,所述導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順 序使用多個(gè)公共密鑰來(lái)驗(yàn)證電子簽名�。當(dāng)在電子簽名通過IHE之前存在未 通過驗(yàn)證的任一公共密鑰時(shí)��,將未通過發(fā)汪的公共密鑰設(shè)定為無(wú)效的�����。
因此,在第三方解密了私密密鑰時(shí)���,信息發(fā)布中心將被解密的私密密 鑰無(wú)效并通過使用新的私密密鑰來(lái)生成電子簽名���。所述導(dǎo)航設(shè)備能夠?qū)⑴c 被解密的私密密鑰相對(duì)應(yīng)的公共密鑰無(wú)效,而不接收來(lái)自信息發(fā)布中心 的��、與被解密的私密密鑰相對(duì)應(yīng)的/^共密鑰的任何數(shù)據(jù)����。
根據(jù)權(quán)利要求8中的信息發(fā)布系統(tǒng),所述導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順 序使用多個(gè)公共密鑰來(lái)對(duì)分配給地圖信息的電子簽名進(jìn)行mst����。當(dāng)在電子 簽名通過IHE之前存在未通過驗(yàn)汪的任一公共密鑰時(shí),將未通過驗(yàn)證的公 共密鑰設(shè)定為暫時(shí)無(wú)效公共密鑰����。在電子簽名通過mt時(shí)��,所述導(dǎo)^i殳備 將暫時(shí)無(wú)效公共密鑰無(wú)效���,將其余的公共密鑰的優(yōu)先級(jí)前移,并再次存儲(chǔ) 公共密鑰����。
因此,在私密密鑰被第三方解密時(shí)�,信息發(fā)布中心將被解密的私密密 鑰無(wú)效,并通過使用新的私密密鑰來(lái)生成電子簽名�。所述導(dǎo)航設(shè)備能夠?qū)?與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰無(wú)效,而不接收來(lái)自信息發(fā)布中心 的��、與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰的任何數(shù)據(jù)�。此外,在與被解 密的私密密鑰相對(duì)應(yīng)的公共密鑰被無(wú)效時(shí)�����,所述導(dǎo)航設(shè)備能夠?qū)⑵溆嗟墓?共密鑰的優(yōu)先級(jí)前移��,并通過按優(yōu)先級(jí)的順序使用有效的公共密鑰來(lái)對(duì)分 配給地圖信息的電子簽名進(jìn)行順利的*汪��,而無(wú)需從由第三方所提供的可 靠的認(rèn)證權(quán)威機(jī)構(gòu)接收新的公共密鑰的任何數(shù)據(jù)。根據(jù)權(quán)利要求9中的信息發(fā)布中心��,所述導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順 序使用多個(gè)公共密鑰來(lái)對(duì)分配給地圖信息的電子簽名進(jìn)行驗(yàn)證����。在電子簽 名未通過驗(yàn)證時(shí),所述導(dǎo)航設(shè)備清除設(shè)定暫時(shí)無(wú)效公共密鑰���,并確定地圖 信息是無(wú)效信息�。
因此�,在惡意的第三方通過使用與由信息發(fā)布中心所擁有的私密密鑰 不同的私密密鑰來(lái)對(duì)地圖信息分配了電子簽名時(shí)�����,因?yàn)樗鰧?dǎo)航設(shè)備確定 該地圖信息是無(wú)效信息����,所以即使所有的有效的公共密鑰都未通過發(fā)汪, 所述導(dǎo)航設(shè)備也清除設(shè)定暫時(shí)無(wú)效公共密鑰�,以使得能夠保持所有的公共 密鑰的有效性并且能夠確保信息的安全。
權(quán)利要求IO中的信息發(fā)布系統(tǒng)�,信息發(fā)布中心生成要被發(fā)布的地圖 信息的散列值,并通過使用該散列值及其優(yōu)先級(jí)為最高的私密密鑰二者來(lái) 生成電子簽名�。所述導(dǎo)航設(shè)備通過按優(yōu)先級(jí)的順序僅使用多個(gè)公共密鑰中 的有效的公共密鑰來(lái)生成電子簽名的解碼數(shù)據(jù)。在散列值與解碼數(shù)據(jù)相一 致時(shí),使電子簽名通過驗(yàn)證����。在散列值與解碼數(shù)據(jù)不一致時(shí),所述導(dǎo)航設(shè) 備不允許電子簽名通過驗(yàn)證����。
因此,信息發(fā)布中心通過使用根據(jù)要被發(fā)布的地圖信息而計(jì)算出的散 列值以及其優(yōu)先級(jí)為最高的私密密鑰二者來(lái)生成電子簽名�����,以使得能夠快 速地生成電子簽名�。即使在惡意的第三方通過使用與由信息發(fā)布中心所擁 有的私密密鑰不同的私密密鑰而對(duì)地圖信息分配了電子簽名時(shí),或者即使 在惡意的第三方在不改變電子簽名的情況下墓改了地圖信息時(shí)���,在根據(jù)地 圖信息而計(jì)算出的散列值與解碼數(shù)據(jù)不一致時(shí)�����,所述導(dǎo)航設(shè)備也不允許電 子簽名通過^t��。因而��,能夠檢測(cè)到對(duì)地圖信息的偽造���,并能夠確保地圖 信息的安全��。
在根據(jù)權(quán)利要求11的導(dǎo)航方法中�����,所述導(dǎo)航設(shè)^^存儲(chǔ)具有優(yōu)先級(jí)的�、 用于對(duì)從信息發(fā)布中心發(fā)布的地圖信息進(jìn)行驗(yàn)證的多個(gè)公共密鑰��。所述導(dǎo) 航設(shè)備提取分配給從信息發(fā)布中心發(fā)布的地圖信息的電子簽名����,并通過按 優(yōu)先級(jí)的順序使用多個(gè)公共密鑰來(lái)發(fā)汪該電子簽名��。在電子簽名通過lHi 時(shí)�����,所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布的有效信息��。
因此��,所述導(dǎo)航設(shè)備通過使用其優(yōu)先級(jí)為最高的公共密鑰來(lái)對(duì)分配給 從信息發(fā)布中心發(fā)布的地圖信息的電子簽名進(jìn)行發(fā)逸。即使在電子簽名未 通過發(fā)汪時(shí),所述導(dǎo)航設(shè)備也能夠通過使用其優(yōu)先級(jí)為下一位的公共密鑰 來(lái)驗(yàn)證該電子簽名��,而無(wú)需從由第三方所提供的可靠的認(rèn)證權(quán)威機(jī)構(gòu)接收 新的公共密鑰的任何數(shù)據(jù)����,以使得能夠快速地mi電子簽名并能夠減少驗(yàn)證的成本。在通過使用具有優(yōu)先級(jí)的多個(gè)公共密鑰而使所述電子簽名通過 驗(yàn)證時(shí)�,所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布的有效信 息,以使得能夠確保要向所述導(dǎo)航設(shè)^^發(fā)布的地圖信息的安全����。
根據(jù)權(quán)利要求12中的信息發(fā)布方法,信息發(fā)布中心生成多套一個(gè)公 共密鑰與一個(gè)私密密鑰�����,并對(duì)多套一個(gè)7>共密鑰與一個(gè)私密密鑰分配優(yōu)先 級(jí)���。然后�����,信息發(fā)布中心存儲(chǔ)具有優(yōu)先級(jí)的多個(gè)私密密鑰�。信息發(fā)布中心 將具有優(yōu)先級(jí)的多個(gè)公共密鑰授予所述導(dǎo)航設(shè)備�。信息發(fā)布中心通過使用 其優(yōu)先級(jí)為最高的私密密鑰來(lái)生成電子簽名,并發(fā)布分配給地圖信息的電 子簽名���。
所述導(dǎo)航設(shè)備存儲(chǔ)由信息發(fā)布中心所授予的���、具有優(yōu)先級(jí)的多個(gè)公共 密鑰����。所述導(dǎo)航設(shè)備提取分配給從信息發(fā)布中心發(fā)布的地圖信息的電子簽 名���,并通過按優(yōu)先級(jí)的順序使用多個(gè)公共密鑰來(lái)發(fā)汪電子簽名���。在電子簽 名通過驗(yàn)證時(shí),所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布的 有效信息�。
因此,信息發(fā)布中心通過使用具有優(yōu)先級(jí)的多個(gè)私密密鑰中的其優(yōu)先 級(jí)為最高的私密密鑰來(lái)生成電子簽名��,并發(fā)布分配給地圖信息的電子簽 名�,以使得能夠確保要被發(fā)布的地圖信息的安全��。因?yàn)轭A(yù)先存儲(chǔ)了多個(gè)私 密密鑰��,所以在第三方解密了其優(yōu)先級(jí)為最高的私密密鑰時(shí)���,信息發(fā)布中 心能夠快速地將被解密的私密密鑰轉(zhuǎn)換成其余的私密密鑰中的一個(gè)私密 密鑰���。
所述導(dǎo)航設(shè)備通過使用其優(yōu)先級(jí)為最高的公共密鑰來(lái)對(duì)分配給從信 息發(fā)布中心發(fā)布的地圖信息的電子簽名進(jìn)行 £����。即4吏在電子簽名未通過 發(fā)汪時(shí)�,所述導(dǎo)航設(shè)備也能夠通過使用其優(yōu)先級(jí)為下一位的公共密鑰來(lái)驗(yàn) 證該電子簽名,而無(wú)需從由第三方所提供的可靠的認(rèn)證權(quán)威機(jī)構(gòu)接收新的 公共密鑰的任何數(shù)據(jù)����,以使得能夠快速地^£電子簽名并能夠減少 £的 成本。在通過使用由信息發(fā)布中心所公布的多個(gè)公共密鑰而使電子簽名通 過驗(yàn)證時(shí)����,所述導(dǎo)航設(shè)備確定所述地圖信息是從信息發(fā)布中心發(fā)布的有效 信息,以使得能夠確保要向所述導(dǎo)航設(shè)備發(fā)布的地圖信息的安全�����。
圖l是根據(jù)本實(shí)施例的地圖信息發(fā)布系統(tǒng)的框圖�����。 圖2是地圖信息發(fā)布系統(tǒng)中的導(dǎo)航設(shè)備的框圖����。圖3是示出地圖信息發(fā)布系統(tǒng)中的地圖信息發(fā)布中心中的公共密鑰 及私密密鑰的生成的圖��。
圖4是示出在地圖信息發(fā)布中心的權(quán)威機(jī)構(gòu)指示地圖信息發(fā)布中心 中的CPU將當(dāng)前激活的私密密鑰無(wú)效時(shí)�����,該CPU所執(zhí)行的私密密鑰更新 處理的流程圖�。
圖5是示出地圖信息發(fā)布中心中的CPU將其優(yōu)先級(jí)為最高的私密密 鑰SKI無(wú)效的情況的示例的圖���。
圖6是示出在導(dǎo)航設(shè)備或PC請(qǐng)求發(fā)布地圖更新信息時(shí)����,地圖信息發(fā) 布中心中的CPU所執(zhí)行的地圖更新信息發(fā)布處理的流程圖��。
圖7是示出在導(dǎo)航設(shè)備獲得從信息發(fā)布中心發(fā)布的���、作為帶有電子簽 名的地圖更新信息的發(fā)布數(shù)據(jù)時(shí)��,導(dǎo)航設(shè)備中的CPU所執(zhí)行的地圖信息 更新處理的流程圖�����。
圖8是示出在通過使用有效的公共密鑰PK1而生成的、電子簽名的 解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)�,存儲(chǔ)在公共密鑰存儲(chǔ)部中的 公共密鑰PK1至公共密鑰PK5的密鑰狀態(tài)的圖�����。
圖9是示出在通過使用有效的公共密鑰PK2而生成的�、電子簽名的 解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)���,存儲(chǔ)在公共密鑰存儲(chǔ)部中的 公共密鑰PK1至公共密鑰PK5的密鑰狀態(tài)的圖�����。
圖IO是示出在公共密鑰PKl被無(wú)效時(shí)iLt通過使用有效的公共密鑰 PK2而生成的�、電子簽名的解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)����, 存儲(chǔ)在公共密鑰存儲(chǔ)部中的公共密鑰PK1至公共密鑰PK5的密鑰狀態(tài)的 圖。
圖11是示出在所獲得的發(fā)布數(shù)據(jù)的電子簽名是通過使用無(wú)效的私密 密鑰SK1而生成的時(shí)���,存儲(chǔ)在公共密鑰存儲(chǔ)部中的公共密鑰PK1至公共 密鑰PK5的密鑰狀態(tài)的圖�。
圖12是示出在從所獲得的發(fā)布數(shù)據(jù)中取得的地圖更新信息數(shù)據(jù)由于 通信故障而被破壞或被篡改時(shí)��,存儲(chǔ)在公共密鑰存儲(chǔ)部中的公共密鑰PK1 至爿^共密鑰PK5的密鑰狀態(tài)的圖���。
圖13是示出在所獲得的發(fā)布數(shù)據(jù)的電子簽名是通過使用除了私密密 鑰SK1至私密密鑰SK5以外的私密密鑰而生成的時(shí)��,存儲(chǔ)在爿>共密鑰存 儲(chǔ)部中的公共密鑰PK1至公共密鑰PK5的密鑰狀態(tài)的圖�����。
1具體實(shí)施例方式
下文中���,將參照附圖來(lái)對(duì)根據(jù)本發(fā)明中的導(dǎo)航設(shè)備及信息發(fā)布系統(tǒng)的 示例性的特定實(shí)施例進(jìn)行解釋�。
首先�����,將參照?qǐng)D1及圖2來(lái)對(duì)根據(jù)本實(shí)施例的地圖信息發(fā)布系統(tǒng)的結(jié) 構(gòu)的概要進(jìn)行描述����。圖1是根據(jù)本實(shí)施例的地圖信息發(fā)布系統(tǒng)1的框圖。 圖2是地圖信息發(fā)布系統(tǒng)1中的導(dǎo)航設(shè)備2的框圖����。
如圖1所示,根據(jù)本實(shí)施例的地圖信息發(fā)布系統(tǒng)1主要包括導(dǎo)^i殳備 2��、作為用于向?qū)Ш皆O(shè)備2發(fā)布諸如地圖更新信息的更新信息的信息發(fā)布 中心的地圖信息發(fā)布中心3���、網(wǎng)絡(luò)4�����、以及能夠連接到網(wǎng)絡(luò)4并由導(dǎo)航設(shè) 備2的用戶或經(jīng)銷商所擁有的PC (個(gè)人計(jì)算機(jī))5����。通過網(wǎng)絡(luò)4而在導(dǎo)航 設(shè)備2與地圖信息發(fā)布中心3之間傳送各種類型的信息��。相似的是����,通過 網(wǎng)絡(luò)4而在PC 5與地圖信息發(fā)布中心3之間傳送各種類型的信息。注意�, 稍后將參照?qǐng)D2來(lái)對(duì)導(dǎo)航設(shè)備2的結(jié)構(gòu)進(jìn)行詳細(xì)的描述。
如圖1所述��,地圖信息發(fā)布中心3包括服務(wù)器10�����、連接到服務(wù)器10 的�����、作為地圖信息存儲(chǔ)部的中心地圖信息數(shù)據(jù)庫(kù)(中心地圖信息DB) 14、 更新歷史信息數(shù)據(jù)庫(kù)(更新歷史信息DB) 15����、中心通信裝置16、差異數(shù) 據(jù)管理數(shù)據(jù)庫(kù)(差異數(shù)據(jù)管理DB) 18及密鑰信息數(shù)據(jù)庫(kù)(密鑰信息DB) 19�����。
服務(wù)器10進(jìn)一步包括作為計(jì)算裝置及用于控制整個(gè)服務(wù)器10的控制 裝置的CPU 11��、作為在CPU ll執(zhí)行各種類型的計(jì)算處理時(shí)所使用的工 作存儲(chǔ)器的RAM 12���、以及其上存儲(chǔ)有各種類型的控制程序的內(nèi)部存儲(chǔ)裝 置(例如�,ROM 13)�����。作為存儲(chǔ)在ROM 13中的各種類型的控制程序的 示例�,例如可以包括用于執(zhí)行地圖信息發(fā)布處理的程序,該處理用于從 中心地圖信息DB 14中4^取用于對(duì)存儲(chǔ)在導(dǎo)航設(shè)備2中的地圖信息中的 關(guān)于發(fā)布目標(biāo)區(qū)域的地圖信息進(jìn)行更新的更新信息��、并用于基于來(lái)自稍后 描述的導(dǎo)航設(shè)備2或PC 5的請(qǐng)求而將該更新信息與電子簽名一起&布給 導(dǎo)航設(shè)備2或PC 5;或者用于執(zhí)行私密密鑰更新處理的程序�,該處理用 于對(duì)生成電子簽名所使用的私密密鑰進(jìn)行更新(圖4)。注意�����,例如,可 以使用MPU來(lái)替代CPU 11����。
中心地圖信息DB 14存儲(chǔ)有地圖更新信息17�����,地圖更新信息17是在 地圖信息發(fā)布中心3中生成的并且是用于對(duì)存儲(chǔ)在導(dǎo)舵i更備2中的地圖信息進(jìn)行更新的基本的地圖信息����。地圖更新信息17是按照版本來(lái)排序的。 此外�,中心地圖信息DB 14存儲(chǔ)有以下更新信息(下文中稱作"差異數(shù) 據(jù)")該更新信息用于將存儲(chǔ)在導(dǎo)航設(shè)備2中的地圖信息(例如,以當(dāng)前 的車輛位置或預(yù)先登記的原始位置為其中心的80公里見方的范圍)的部 分或全部更新成存儲(chǔ)在地圖更新信息17中的最新信息����。該更新信息也是 按照版本來(lái)排序的。
這里的版本是指生成地圖信息的時(shí)間����。因此,可以通過參照信息的版 本來(lái)指定何時(shí)生成地圖信息�。
作為存儲(chǔ)在中心地圖信息DB 14中的地圖更新信息17�,存儲(chǔ)有對(duì)導(dǎo) 航設(shè)備2的路線引導(dǎo)及地圖顯示所必需的各種信息����。例如,可以包括用于 顯示地圖的地圖顯示數(shù)據(jù)����、表示路口的路口數(shù)據(jù)、表示節(jié)點(diǎn)的節(jié)點(diǎn)數(shù)據(jù)���、 表示作為一種類型的設(shè)施的道路(連接)的連接數(shù)據(jù)�、用于搜索路線的搜 索數(shù)據(jù)�����、表示作為一種類型的設(shè)施的POI (感興趣的地點(diǎn))的商店數(shù)據(jù)以 及用于搜索地點(diǎn)的地點(diǎn)搜索數(shù)據(jù)�。
根據(jù)地圖顯示數(shù)據(jù),將地面劃分成10公里見方的區(qū)域的網(wǎng)格用作標(biāo) 準(zhǔn)單位��。還可以將標(biāo)準(zhǔn)單位進(jìn)一步細(xì)分成4個(gè)子單位(1/2長(zhǎng)度)����、16個(gè) 子單位(1/4長(zhǎng)度)或64個(gè)子單位(1/8長(zhǎng)度),而且使用這些子單位可以 使每個(gè)區(qū)域中的各數(shù)據(jù)量平均�。例如標(biāo)準(zhǔn)單位被劃分成64個(gè)子單位的情 況���,最小的子單位的面積可能約為1.257>里見方。
道路被分類成三種類型�����,并且在地圖更新信息17中按照版本來(lái)對(duì)道 路進(jìn)行存儲(chǔ)及管理���。第一個(gè)類型為高標(biāo)準(zhǔn)7>路類型����,包括國(guó)家高速7>路�、 城市高速公路����、機(jī)動(dòng)車快速路、普通收費(fèi)公路及其道路識(shí)別號(hào)為l位數(shù)或 2位數(shù)的國(guó)道���。第二個(gè)類型為普通道路類型��,包括其ii^識(shí)別號(hào)為多于3 位的數(shù)字的國(guó)道���、主要的地方if^���、縣級(jí)道路及市政道路。第三個(gè)類型為 窄街��。
在差異數(shù)據(jù)管理DB 18中�,按照版本及道路類型來(lái)對(duì)指示差異數(shù)據(jù) 的、差異數(shù)據(jù)的文件名進(jìn)行存儲(chǔ)及管理�。更具體地說,首先按照地圖更新 信息17的版本來(lái)對(duì)差異數(shù)據(jù)進(jìn)行排序�,然后按照分別對(duì)其設(shè)定了范圍ID 的、約2.5公里見方的區(qū)域來(lái)對(duì)該數(shù)據(jù)進(jìn)行進(jìn)一步的排序�,最后按照上述 三種道路類型來(lái)對(duì)區(qū)域數(shù)據(jù)進(jìn)行排序。
在更新歷史信息DB 15中����,存儲(chǔ)有表示曾經(jīng)存儲(chǔ)在導(dǎo)航設(shè)備2中的 所有的地圖信息的更新歷史的更新歷史信息,導(dǎo)航設(shè)備2被分配了用于指定導(dǎo)航設(shè)備2的導(dǎo)航ID�。此外,還存儲(chǔ)有表示發(fā)布給PC 5的用戶的地圖 更新信息的更新歷史信息���,該用戶被分配了用于指定該用戶的用戶ID�����。
然后����,在導(dǎo)航設(shè)備2或PC5請(qǐng)求時(shí),地圖信息發(fā)布中心3提取用于 將上一次發(fā)布給導(dǎo)航設(shè)備2或PC 5的地圖更新信息更新成存儲(chǔ)在中心地 圖信息DB 14中的所有的地圖更新信息17中的最新版本的地圖更新信息 17的差異數(shù)據(jù)����。然后,地圖信息發(fā)布中心3將被分配了電子簽名的數(shù)據(jù) 發(fā)布給稍后描述的導(dǎo)航設(shè)備2或PC 5����。
由導(dǎo)航設(shè)備2的用戶或經(jīng)銷商所擁有的PC 5包括用于將所接收到的 地圖更新信息存儲(chǔ)在作為存儲(chǔ)介質(zhì)的CD-ROM 6上、以使得導(dǎo)航設(shè)備2 能夠通過使用讀取部28 (圖2)來(lái)讀取數(shù)據(jù)的存儲(chǔ)部5A��。注意����,可以使 用磁盤(例如�,軟盤)、存儲(chǔ)卡��、磁帶�����、磁鼓�����、MD、 DVD����、 ID卡或光卡 來(lái)替代CD-ROM 6,只要導(dǎo)航設(shè)備2的讀取部28能夠讀取該存儲(chǔ)介質(zhì)即 可���。
在密鑰信息DB 19中��,按照稍后描述的方式存儲(chǔ)有表示生成五套公 共密鑰與私密密鑰的密鑰生成歷史信息����。此外�����,密鑰信息DB 19還包括 用于將對(duì)其設(shè)定了優(yōu)先級(jí)的五個(gè)已生成的私密密鑰存儲(chǔ)起來(lái)的私密密鑰 存儲(chǔ)部19A (圖3 )���。
注意�,地圖信息發(fā)布中心3可以由個(gè)人�����、公司、協(xié)會(huì)���、地方政府�、政 府附屬組織或VICS (注冊(cè)商標(biāo))中心中的任一個(gè)來(lái)運(yùn)營(yíng)��。
例如��,作為網(wǎng)絡(luò)4�����,可以使用諸如LAN (局域網(wǎng))��、WAN(廣域網(wǎng))��、 內(nèi)部網(wǎng)����、移動(dòng)電話網(wǎng)�����、電話網(wǎng)��、z〉共通信網(wǎng)、專用通信網(wǎng)或因特網(wǎng)的任一 通信網(wǎng)絡(luò)�����。此外����,可以使用諸如CS廣播或BS廣播、數(shù)字地面廣播�����、或 FM多路廣播的另一廣播衛(wèi)星系統(tǒng)����。作為另一通信系統(tǒng),可以使用在智能 交通系統(tǒng)(ITS)中所使用的電子收費(fèi)控制(ETC)系統(tǒng)或?qū)S枚坛掏ㄐ?(DSRC)系統(tǒng)作為網(wǎng)絡(luò)4��。
接下來(lái)��,將參照?qǐng)D2來(lái)描述根據(jù)本實(shí)施例的��、包含在地圖信息發(fā)布系 統(tǒng)1中的導(dǎo)航i更備2的結(jié)構(gòu)的概要���。
如圖2所示����,本實(shí)施例中的導(dǎo)航i更備2包括當(dāng)前位置檢測(cè)部21, 其用于檢測(cè)其中安裝了導(dǎo)航設(shè)備2的車輛的當(dāng)前位置���;數(shù)據(jù)存儲(chǔ)部22���, 其用于存儲(chǔ)預(yù)先登記的原始位置的坐標(biāo)(例如,經(jīng)度及蟀度)����;5i/或各種 類型的數(shù)據(jù);導(dǎo)航控制部23����,其用于基于所輸入的信息來(lái)執(zhí)行各種類型 的計(jì)算;操作部24,其用于接受操作者的操作����;LCD 25,其用于對(duì)操作者顯示諸如地圖的信息��;揚(yáng)聲器26,其用于根據(jù)路線引導(dǎo)來(lái)輸出音頻指 導(dǎo)�����;通信裝置27����,其用于通過例如移動(dòng)電話網(wǎng)來(lái)與道路交通信息中心 (VICS(R)) l或地圖信息發(fā)布中心3通信;以及讀取部28,其用于讀 ^儲(chǔ)在作為存儲(chǔ)介質(zhì)的CD-ROM 6上的地圖更新信息����。此外,導(dǎo)航控 制部23連接到用于檢測(cè)其中安裝了導(dǎo)航設(shè)備2的車輛的行iii!JL的車輛 速度傳感器29��。注意�,可以將讀取部28設(shè)定成不僅從CD-ROM 6中讀 取地圖信息而JU^DVD中讀W^圖信息。
下文中���,將描述導(dǎo)航設(shè)備2中的每個(gè)內(nèi)容����。當(dāng)前位置檢測(cè)部21可以 包含GPS31�、方向傳感器32、距離傳感器33及高度計(jì)(未示出)����,能夠 檢測(cè)車輛的位置���、方向、及從車輛到物體的距離(例如�����,到路口的距離)���。
具體地說�,GPS 31能夠通過接收由衛(wèi)星所提供的電波來(lái)檢測(cè)當(dāng)前車 輛位置及當(dāng)前時(shí)間��。包括,傳感器����、陀螺傳感器、或附裝于方向盤(未 示出)的旋轉(zhuǎn)部分上的光學(xué)角速度傳感器�、旋轉(zhuǎn)抵抗傳感器(rotation resistive sensor )、或附裝于車輪上的角度傳感器的方向傳感器32能夠檢 測(cè)車輛方向��。距離傳感器33能夠檢測(cè)道路上的預(yù)定點(diǎn)之間的距離����。例如, 作為距離傳感器33,可以使用用于測(cè)量車輪(未示出)的旋轉(zhuǎn)速度并基 于該旋轉(zhuǎn)速度來(lái)檢測(cè)距離的傳感器����,或用于測(cè)量加速度�����、對(duì)該加速度進(jìn)行 二次積分從而檢測(cè)距離的另 一傳感器。
數(shù)據(jù)存儲(chǔ)部22可以包括硬盤(未示出)����,其作為外部存儲(chǔ)裝置并作 為存儲(chǔ)介質(zhì);導(dǎo)航地圖信息DB 37����,其存儲(chǔ)在硬盤中;公共密鑰存儲(chǔ)部 39�����,其用于存儲(chǔ)由地圖信心發(fā)布中心3所授予的多個(gè)公共密鑰����;以及存儲(chǔ) 頭(未示出),其作為用于讀M盤中的預(yù)定程序并將預(yù)定數(shù)據(jù)寫入^Jt 中的驅(qū)動(dòng)器�����。注意,根據(jù)本實(shí)施例�����,使用硬盤作為外部存儲(chǔ)裝置以及數(shù)據(jù) 存儲(chǔ)部22中的存儲(chǔ)介質(zhì)����。然而,可以使用>^盤(例如��,軟盤)作為外部 存儲(chǔ)裝置�����。此外���,還可以使用存儲(chǔ)卡��、磁帶�、磁鼓�����、CD����、 MD���、 DVD、 光盤����、MO�����、 IC卡或光卡作為外部存儲(chǔ)裝置�����。
在導(dǎo)航地圖信息DB 37中���,存儲(chǔ)有導(dǎo)航地圖信息38���。導(dǎo)航地圖信息 38用于行進(jìn)引導(dǎo)及路線搜索,并且由地圖信息發(fā)布中心3來(lái)對(duì)其進(jìn)行更 新����。導(dǎo)航地圖信息38包括路線引導(dǎo)及地圖顯示所必需的各種類型的信息 以及更新地圖信息17���。例如,包括新建道路信息��、地圖顯示數(shù)據(jù)��、表示 路口的路口數(shù)據(jù)�����、表示節(jié)點(diǎn)的節(jié)點(diǎn)數(shù)據(jù)��、表示作為一種類型的設(shè)施的道路 (連接)的連接數(shù)據(jù)��、用于搜索路線的搜索數(shù)據(jù)���、表示作為一種類型的設(shè)
施的poi (例如����,商店)的商店數(shù)據(jù);sj或用于搜索地點(diǎn)的地點(diǎn)搜索數(shù)據(jù)�。通過經(jīng)由通信裝置27來(lái)下載由地圖信息發(fā)布中心3所發(fā)布的差異數(shù) 據(jù)A/或利用存儲(chǔ)在CD-ROM 6上的諸如地圖更新信息的更新信息來(lái)對(duì)導(dǎo) 航地圖信息DB37中的內(nèi)錢行更新。
如圖2所示�,導(dǎo)航設(shè)備2中的導(dǎo)航控制部23可以包含CPU41,其 作為計(jì)算裝置及用于控制整個(gè)導(dǎo)航i殳備2的控制裝置;RAM42��,其用作 在CPU 41執(zhí)行各種類型的計(jì)算時(shí)的工作存儲(chǔ)器并用于存儲(chǔ)表示搜索到的 路線的路線數(shù)據(jù)�;ROM 43,其用于存儲(chǔ)控制程序及地圖信息更新處理程 序(圖7),該程序用于按稍后描述的方式通過使用存儲(chǔ)在公共密鑰存儲(chǔ) 部39中的公共密鑰來(lái)對(duì)分配給更新地圖數(shù)據(jù)的電子簽名進(jìn)行^E從而更 新導(dǎo)航地圖信息38��。導(dǎo)航設(shè)備2中的導(dǎo)航控制部23還可以包含內(nèi)部存 儲(chǔ)裝置(例如�,閃存44),其用于將從ROM43中讀出的程序存儲(chǔ)起來(lái)����; 以及計(jì)時(shí)器45,其用于測(cè)量時(shí)間�����。注意��,半導(dǎo)體存儲(chǔ)器或磁芯可以用作 RAM42�����、 ROM43或閃存44�。并且��,可以使用MPU作為計(jì)算裝置及控 制裝置,來(lái)替代CPU41����。
根據(jù)本實(shí)施例,可以將各種程序存儲(chǔ)在ROM 43中��,并且可以將各 種類型的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)部22中����。然而,可以從同一外部存儲(chǔ)裝置 或存儲(chǔ)卡中讀出程序及數(shù)據(jù)�����,并可以將其寫在閃存44上����,以使得能夠通 過更換存儲(chǔ)卡來(lái)更新程序及數(shù)據(jù)。
諸如操作部24�����、 LCD 25��、揚(yáng)聲器26�、通信裝置27、讀取部28的支 持裝置(執(zhí)行器)可以電連接到導(dǎo)航控制部23。
在操作者想要校正當(dāng)前位置時(shí)�����、在操作者輸入起始點(diǎn)作為引導(dǎo)起始點(diǎn) 或輸入目的地作為引導(dǎo)終點(diǎn)時(shí)����、t或在操作者根據(jù)設(shè)施來(lái)搜索信息時(shí), 可以對(duì)操作部24進(jìn)行操作����。操作部24可以是各種類型的鍵或多個(gè)操作開 關(guān)。注意�,作為操作部24,可以4吏用鍵盤�、鼠標(biāo)或顯示在LCD 25上的觸 摸板。
在LCD 25上��,可以顯示在其中顯示基于導(dǎo)航地圖信息37A的地圖的 路線指導(dǎo)畫面以及操作指導(dǎo)��、操作菜單�����、M指導(dǎo)��、從當(dāng)前位置到目的地
的路線���、沿路線的引導(dǎo)信息;s^或交通信息����。
揚(yáng)聲器26能夠基于導(dǎo)航控制部23的控制來(lái)輸出對(duì)行a線的音頻指 導(dǎo)�����。例如��,音頻指導(dǎo)可以例如是"請(qǐng)?jiān)谇胺?00米的XX路口處右轉(zhuǎn)" 或"無(wú)法更新地圖數(shù)據(jù)"�����。
通信裝置27是用于與信息發(fā)布中心3進(jìn)行通信的通信裝置(例如��,移動(dòng)電話網(wǎng))�,能夠與信息發(fā)布中心3交換最新版本的地圖更新信息。通 信裝置27還能夠接i^Ul^交通信息中心(VICS )傳送來(lái)的交通信息(例
如����,擁堵信息;sj或服務(wù)區(qū)擁堵信息)以及來(lái)自信息發(fā)布中心3的信息。
接下來(lái)�,將參照?qǐng)D3來(lái)描述由地圖信息發(fā)布系統(tǒng)1中的地圖信息發(fā)布 中心3所生成的公共密鑰及私密密鑰�����。圖3是示出地圖信息發(fā)布系統(tǒng)1 中的地圖信息發(fā)布中心3生成>^共密鑰及私密密鑰的圖����。
如圖3所示��,地圖信息發(fā)布中心3中的CPU 11生成五套公共密鑰 PK1至公共密鑰PK5與私密密鑰SK1至私密密鑰SK5���。即���,通過使用公 共密鑰PK1而使通過4吏用私密SK1而生成的電子簽名通過驗(yàn)汪。相似的 是��,通過使用相對(duì)應(yīng)的公共密鑰PK2至公共密鑰PK5中的每個(gè)公共密鑰 而使通過使用私密密鑰SK2至私密密鑰SK5中的每個(gè)私密密鑰而生成的 每個(gè)電子簽名通過驗(yàn)證����。
CPU 11對(duì)公共密鑰PK1至公共密鑰PK5設(shè)定從最高位至第五位的 優(yōu)先級(jí)。CPU 11還對(duì)與z〉共密鑰PK1至爿>共密鑰PK5相對(duì)應(yīng)的私密密 鑰SK1至私密密鑰SK5設(shè)定從最高位至第五位的優(yōu)先級(jí)��。然后����,CPU 11 將公共密鑰PK1至公共密鑰PK5及私密密鑰SK1至私密密鑰SK5的所 有的密鑰狀態(tài)設(shè)定為"有效的"。
CPU ll將祐 沒定了優(yōu)先級(jí)"1"至"5"且其密鑰狀態(tài)為"有效的" 私密密鑰SKI至私密密鑰SK5中的每個(gè)私密密鑰存儲(chǔ)在私密密鑰存儲(chǔ)部 19A中���。
然后�����,cpu ii將凈皮i殳定了優(yōu)先級(jí)"r至"5"的"有效的����,����,7>共密
鑰PK1至公共密鑰PK5授予導(dǎo)航設(shè)備2。具體地說����,CPU 11通過地圖信 息發(fā)布中心3的權(quán)威機(jī)構(gòu)來(lái)將所生成的、被設(shè)定了優(yōu)先級(jí)"1"至"5"的 "有效的"公共密鑰PK1至公共密鑰PK5授予導(dǎo)航設(shè)備2的制造商��。
作為對(duì)此的響應(yīng)���,導(dǎo)航設(shè)備2的制造商將被設(shè)定了優(yōu)先級(jí)"1"至"5" 的"有效的"公共密鑰PK1至公共密鑰PK5存儲(chǔ)在公共密鑰存儲(chǔ)部39 中��。結(jié)果��,允許導(dǎo)航設(shè)備2中的CPU41按稍后描述的方式使用公共密鑰 PK1至公共密鑰PK5并知曉被設(shè)定為'T�����,至"5"的優(yōu)先級(jí)中的每個(gè)優(yōu) 先級(jí)以及當(dāng)前為"有效的����,,每個(gè)公共密鑰的狀態(tài)�����。
接下來(lái)���,將參照?qǐng)D4及圖5來(lái)對(duì)根據(jù)包含上述結(jié)構(gòu)的地圖信息發(fā)布系 統(tǒng)1的����、在地圖信息發(fā)布中心3的權(quán)威機(jī)構(gòu)指示CPU 11將當(dāng)前使用的私 密密鑰無(wú)效時(shí)地圖信息發(fā)布中心3中的CPU 11所執(zhí)行的私密密鑰更新處理進(jìn)行描述���。
圖4是示出在地圖信息發(fā)布中心3的權(quán)威機(jī)構(gòu)指示地圖信息發(fā)布中心 3中的CPU 11將當(dāng)前^f吏用的私密密鑰無(wú)效時(shí)所執(zhí)行的私密密鑰更新處理 的流程圖�����。圖5是地圖信息發(fā)布中心3中的CPU 11將其優(yōu)先級(jí)為最高的 私密密鑰SKI無(wú)效的示例�。注意�,圖4的流程圖中所示出的程序存儲(chǔ)在 地圖信息發(fā)布中心3中的ROM 13中,并由CPU 11按預(yù)定時(shí)間間隔(例 如�����,每10米每秒至每100米每秒)來(lái)執(zhí)行�。
如圖4所示,在步驟S11中�,CPU ll確定是否輸入了意指應(yīng)當(dāng)將當(dāng) 前使用的私密密鑰無(wú)效的私密密鑰改變請(qǐng)求。
注意���,在當(dāng)前^f吏用的所有的私密密鑰SK1至私密密鑰SK5中的其優(yōu) 先級(jí)為最高的私密密鑰被第三方解密時(shí)�����,地圖信息發(fā)布中心3的權(quán)威機(jī)構(gòu) 使用輸入裝置(未示出)來(lái)將意指應(yīng)當(dāng)將被解密的私密密鑰無(wú)效的私密密 鑰改變請(qǐng)求輸入給CPU 11����。
在未輸入將當(dāng)前使用的私密密鑰"無(wú)效"的私密密鑰改變請(qǐng)求(步驟 Sll- "否")時(shí)���,CPU11終止該過程�����。
同時(shí)����,在輸入了將當(dāng)前使用的私密密鑰"無(wú)效"的私密密鑰改變請(qǐng)求 (步驟Sll- "是")時(shí),CPU11轉(zhuǎn)到步驟S12中的過程����。在S12中,CPU 11將當(dāng)前為有效的��、且在存儲(chǔ)在私密密鑰存儲(chǔ)部19A中的私密密鑰SKI 至私密密鑰SK5中其優(yōu)先級(jí)為最高的私密密鑰無(wú)效��,并將私密密鑰再次 存儲(chǔ)在私密密鑰存儲(chǔ)部19A中����。
例如,如圖5所示�,在所有的私密密鑰SK1至私密密鑰SK5都為"有 效的"時(shí)且在輸入了將私密密鑰SK1 "無(wú)效"的私密密鑰改變請(qǐng)求時(shí), CPU 11將其優(yōu)先級(jí)為最高的私密密鑰SKI無(wú)效����,并將該私密密鑰再次存 儲(chǔ)在私密密鑰存儲(chǔ)部19A中。
在步驟S13中�,CPU 11讀出存儲(chǔ)在私密密鑰存儲(chǔ)部19A中的私密密 鑰SKI至私密密鑰SK5中的每個(gè)私密密鑰,僅將私密密鑰SKI至私密密 鑰SK5中的"有效的"私密密鑰的優(yōu)先級(jí)向前移,并將這些私密密鑰再 次存儲(chǔ)在私密密鑰存儲(chǔ)部19A中�,并終止該過程。
例如�,如圖5所示,在私密密鑰SK1至私密密鑰SK5中的其優(yōu)先級(jí) 為最高的私密密鑰SK1被無(wú)效時(shí)�����,私密密鑰SK1的優(yōu)先級(jí)被取消�,私密 密鑰SK2至私密密鑰SK5的優(yōu)先級(jí)被向前移��,即���,私密密鑰SK2的優(yōu)先 級(jí)變成最高���,并且私密密鑰SK3至私密密鑰SK5的優(yōu)先級(jí)變成第二位至第四位。然后����,將經(jīng)重新編號(hào)的私密密鑰再次存儲(chǔ)在私密密鑰存儲(chǔ)部19A 中。因此�����,CPU11按稍后描述的方式(圖6)來(lái)將私密密鑰SK2用于下 一個(gè)電子簽名。
換言之����,按照優(yōu)先級(jí)的順序?qū)⑺矫苊荑€SK1至私密密鑰SK5無(wú)效, 并且僅將所有的私密密鑰SK1至私密密鑰SK5中的有效的私密密鑰的優(yōu) 先級(jí)向前移��。
注意�����,每當(dāng)私密密鑰SK1至私密密鑰SK5被無(wú)效時(shí)��,CPU 11會(huì)生 成一套一個(gè)新的公共密鑰與一個(gè)新的私密密鑰供下一次使用��,并將該套密 鑰預(yù)先存儲(chǔ)在密鑰信息DB 19中����。然后,在存儲(chǔ)在多個(gè)導(dǎo)航設(shè)備2中的 每個(gè)導(dǎo)航設(shè)備2中的導(dǎo)航地圖信息38都被更新時(shí)�����,可以授予新生成的公 共密鑰�。具體地說,在向經(jīng)銷商的PC5發(fā)布了所有的地圖更新信息時(shí)�����, 可以對(duì)新授予的公共密鑰進(jìn)行發(fā)布,并可以通過PC 5中的存儲(chǔ)部5A來(lái) 將新授予的公共密鑰以及所有的地圖更新信息存儲(chǔ)在CD-ROM 6上��,并 且可以將該公共密鑰提供給導(dǎo)航設(shè)備2��。
接下來(lái)�,將參照?qǐng)D6來(lái)對(duì)根據(jù)地圖信息發(fā)布系統(tǒng)1的、在導(dǎo)航設(shè)備2 或PC 5指示CPU 11發(fā)布地圖更新信息時(shí)地圖信息發(fā)布中心3中的CPU 11所執(zhí)行的地圖更新信息發(fā)布處理進(jìn)行描述�。圖6是示出在導(dǎo)航設(shè)備2 或PC 5指示CPU 11發(fā)布地圖更新信息時(shí)���,地圖信息發(fā)布中心3中的CPU 11所執(zhí)行的地圖更新信息發(fā)布處理的流程圖����。注意�����,圖6的流程圖中所 描述的程序存儲(chǔ)在地圖信息發(fā)布中心3中的ROM 13中�����,并由CPU 11來(lái) 執(zhí)行�。
如圖6所示,在步驟Sill中,在CPU 11接收到來(lái)自導(dǎo)航設(shè)備2的 導(dǎo)航ID及發(fā)布地圖更新信息的請(qǐng)求時(shí)����,或在CPU 11接收到來(lái)自PC 5的 用于指定導(dǎo)航設(shè)備2的用戶的用戶ID時(shí),CPU 11將其中心被設(shè)定在預(yù)先 登記的原始位置處的預(yù)定范圍(例如���,以原始位置為其中心的約80乂>里 見方的范圍)i殳定為供提取與導(dǎo)航ID或用戶ID相對(duì)應(yīng)的差異數(shù)據(jù)的發(fā) 布目標(biāo)區(qū)域��。注意�����,在接收到目的地的坐標(biāo)數(shù)據(jù)以及導(dǎo)航ID或用戶ID 時(shí)�����,CPU ll將其中心被設(shè)定在目的地處的預(yù)定范圍(例如�����,以與坐標(biāo)數(shù) 據(jù)相對(duì)應(yīng)的目的地為其中心的約50公里見方的范圍)設(shè)定為供提取差異 數(shù)據(jù)的發(fā)布目標(biāo)區(qū)域����。
然后�����,CPU11根據(jù)由所接收到的導(dǎo)航ID或用戶ID所指定的地圖信 息來(lái)從更新歷史信息DB 15中讀出更新歷史信息,拔:取利用導(dǎo)航ID或用 戶ID而指定的�����、且位于發(fā)布目標(biāo)區(qū)域中的每個(gè)部分(約2.5公里見方的區(qū)域)內(nèi)的導(dǎo)航設(shè)備2的當(dāng)前版本�,并存儲(chǔ)所提取的版本。CPU11從差 異數(shù)據(jù)管理DB 18中讀出發(fā)布目標(biāo)區(qū)域中的每個(gè)部分內(nèi)的最新差異數(shù)據(jù) 的文件名���,提取針對(duì)發(fā)布目標(biāo)區(qū)域中的每個(gè)部分內(nèi)的導(dǎo)航設(shè)備2的當(dāng)前版 本與最新版本之間的差異數(shù)據(jù)的文件名���,并將該差異數(shù)據(jù)存儲(chǔ)在RAM 12 中����。接下來(lái),CPU11從地圖更新信息17中讀出與差異數(shù)據(jù)的文件名中的 每個(gè)文件名相對(duì)應(yīng)的差異數(shù)據(jù)����,并將該數(shù)據(jù)作為更新發(fā)布地圖數(shù)據(jù)存儲(chǔ)在 RAM 12中。
在步驟S112中��,CPU ll從RAM 12中讀出更新發(fā)布地圖數(shù)據(jù)�,根 據(jù)該發(fā)布地圖數(shù)據(jù)來(lái)計(jì)算散列值����,并將該散列值存儲(chǔ)在RAM 12中��。
例如��,如圖6所示���,CPU 11計(jì)算更新發(fā)布地圖數(shù)據(jù)51的散列值52���, 并將該散列值52存儲(chǔ)在RAM 12中。
在步驟S113中����,CPU 11選#^存儲(chǔ)在密鑰信息DB 19中的私密密鑰 存儲(chǔ)部19A中的私密密鑰SK1至私密密鑰SK5中的其優(yōu)先級(jí)為最高且 "有效的" 一個(gè)私密密鑰,并將所選擇的私密密鑰存儲(chǔ)在RAM12中�。
例如,如圖5及圖6所示����,當(dāng)在私密密鑰SK1至私密密鑰SK5中僅 私密密鑰SK1為"無(wú)效的"時(shí),因?yàn)樗矫苊荑€SK2為"有效的"且其優(yōu) 先級(jí)為最高��,所以CPU11選擇私密密鑰SK2���,以使得CPU11將私密密 鑰SK2存儲(chǔ)在RAM 12中�。
在步驟S114中,CPU 11從RAM 12中讀出在步驟S112中所計(jì)算出 的散列值以及在步驟S113中所選擇的�����、其優(yōu)先級(jí)為最高且"有效的�,,私 密密鑰二者�,并通過使用該散列值及所讀出的私密密鑰二者來(lái)生成電子簽 名。
例如���,如圖6所示��,CPU 11通過使用散列值52及私密密鑰SK2來(lái) 生成電子簽名53����,并將電子簽名53存儲(chǔ)在RAM 12中����。
在S115中�����,CPU 11從RAM 12中讀出更新發(fā)布地圖數(shù)據(jù)及在S114 中所生成的電子簽名二者,將該電子簽名已電子的方式簽署在該更新發(fā)布 地圖數(shù)據(jù)上�����,并將該數(shù)據(jù)存儲(chǔ)在RAM 12中���。經(jīng)電子簽名的數(shù)據(jù)是要向 導(dǎo)航設(shè)備2或PC 5發(fā)布的發(fā)布數(shù)據(jù)����。
在S116中���,CPU ll從RAM 12中讀出發(fā)布數(shù)據(jù)��,并通過中心通信 裝置16而將該數(shù)據(jù)傳送給在Sill中所指定的�����、與導(dǎo)航ID相對(duì)應(yīng)的導(dǎo)航 i殳備2或與用戶ID相對(duì)應(yīng)的PC 5���,并終止該過程。
結(jié)果���,與導(dǎo)航ID相對(duì)應(yīng)的導(dǎo)航設(shè)備2或與用戶ID相對(duì)應(yīng)的PC 5能夠通過網(wǎng)絡(luò)4來(lái)獲得作為針對(duì)其中心在已登記的原始位置或目的地處的 預(yù)定范圍的�、被分配了電子簽名的更新發(fā)布地圖數(shù)據(jù)的發(fā)布數(shù)據(jù)。PC 5 能夠通過存儲(chǔ)部5A來(lái)將可讀發(fā)布數(shù)據(jù)存儲(chǔ)在作為存儲(chǔ)介質(zhì)的CD-ROM 6 上���。結(jié)果�,用戶在將CD-ROM6插入到導(dǎo)航設(shè)備2中的讀取部28中時(shí)��, 能夠?qū)l(fā)布數(shù)據(jù)發(fā)送給導(dǎo)航設(shè)備2�。
例如,如圖6所示����,CPU 11從RAM 12中讀出更新發(fā)布地圖數(shù)據(jù)51 及電子簽名53,將電子簽名53以電子的方式簽署在作為用于向?qū)Ш皆O(shè)備 2或PC 5發(fā)布的發(fā)布數(shù)據(jù)55的發(fā)布地圖數(shù)據(jù)51上�����,并將該數(shù)據(jù)存儲(chǔ)在 RAM12中�。CPU11從RAM12中讀出發(fā)布數(shù)據(jù)55,并經(jīng)由中心通信裝 置16來(lái)將該發(fā)布數(shù)據(jù)傳送給在Slll中所指定的�、與導(dǎo)航ID相對(duì)應(yīng)的導(dǎo) ^i殳備2或與用戶ID相對(duì)應(yīng)的PC 5。
因此����,與導(dǎo)航ID相對(duì)應(yīng)的導(dǎo)航設(shè)備2或與用戶ID相對(duì)應(yīng)的PC5能 夠經(jīng)由網(wǎng)絡(luò)4來(lái)獲得作為針對(duì)其中心祐i殳定在已登記的原始位置或目的 地處的預(yù)定范圍的�����、對(duì)其分配了電子簽名53的更新發(fā)布地圖數(shù)據(jù)51的發(fā) 布數(shù)據(jù)55。然后���,PC5能夠經(jīng)由存儲(chǔ)部5A來(lái)將可讀發(fā)布數(shù)據(jù)55存儲(chǔ)在 作為存儲(chǔ)介質(zhì)的CD-ROM 6上����。結(jié)果����,用戶在將CD-ROM 6插入到導(dǎo)航 設(shè)備2中的讀取部28中時(shí),能夠?qū)l(fā)布數(shù)據(jù)55發(fā)送給導(dǎo)航設(shè)備2�。
接下來(lái),將參照?qǐng)D7至圖13 iW"根據(jù)地圖信息發(fā)布系統(tǒng)1的����、在CPU 41通過網(wǎng)絡(luò)4或CD-ROM 6來(lái)獲得來(lái)自信息發(fā)布中心3的、作為帶有電 子簽名的更新發(fā)布地圖數(shù)據(jù)(下文中稱作"地圖更新信息")的發(fā)布數(shù)據(jù) 時(shí)導(dǎo)航設(shè)備2中的CPU 41所執(zhí)行的地圖信息更新處理進(jìn)行描述����。
圖7是示出在CPU 41通過網(wǎng)絡(luò)4或CD-ROM 6來(lái)獲得從信息發(fā)布 中心3發(fā)布的、作為帶有電子簽名的地圖更新信息的發(fā)布數(shù)據(jù)時(shí)����,導(dǎo)航設(shè) 備2中的CPU41所執(zhí)行的地圖信息更新處理的流程圖����。注意�����,圖7的流 程圖中所示的程序存儲(chǔ)在導(dǎo)航設(shè)備2中的ROM 43中��,并由CPU 41來(lái)執(zhí)行�。
如圖7所示,在步驟S21中����,CPU41讀出存儲(chǔ)在公共密鑰存儲(chǔ)部39 中的公共密鑰PK1至公共密鑰PK5中的"有效的"公共密鑰中的其優(yōu)先 級(jí)為最高的一個(gè)公共密鑰,并將所讀出的公共密鑰存儲(chǔ)在RAM42中���。
例如�����,如圖3所示�,在所有的公共密鑰PK1至公共密鑰PK5均為"有 效的"時(shí)���,CPU41從公共密鑰存儲(chǔ)部39中讀出其優(yōu)先級(jí)為最高的公共密 鑰PK1 ��,并將公共密鑰PK1存儲(chǔ)在RAM 42中����。
26在S212中�����,CPU 41通過網(wǎng)絡(luò)4或CD-ROM 6來(lái)從自信息發(fā)布中心 3發(fā)布的發(fā)布數(shù)據(jù)中提取電子簽名���,并將該電子簽名存儲(chǔ)在RAM42中�����。 CPU 41從RAM 42中讀出其優(yōu)先級(jí)為最高的公共密鑰及電子簽名二者��, 通過使用該公共密鑰來(lái)對(duì)電子簽名進(jìn)行解碼�����,并將解碼數(shù)據(jù)存儲(chǔ)在RAM 42中��。
在S213中�,CPU 41從自信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)中提取地 圖更新信息,根據(jù)該地圖更新信息來(lái)計(jì)算散列值��,并將該散列值存儲(chǔ)在 RAM42中����。
接下來(lái)�,在S214中��,CPU 41從RAM 42中讀出電子簽名的解碼數(shù) 據(jù)及地圖更新信息的散列值二者,并確定該解碼數(shù)據(jù)是否與該散列值相一 致�����。在解碼數(shù)據(jù)與散列值相一致時(shí),即���,在電子簽名通過a( S214 ="是") 時(shí)�����,過程轉(zhuǎn)到S215。
在S215中��,CPU 41確定電子簽名是通過使用與其優(yōu)先級(jí)為最高的 公共密鑰相對(duì)應(yīng)的私密密鑰而生成的�����,即��,CPU41確定從信息發(fā)布中心 3發(fā)布的發(fā)布數(shù)據(jù)是有效信息���,并對(duì)發(fā)布數(shù)據(jù)的地圖更新信息設(shè)定更新許 可標(biāo)志��。CPU 41將該數(shù)據(jù)再次存儲(chǔ)在RAM 42中��,并且過程轉(zhuǎn)到S217。
同時(shí)�,在電子簽名的解碼數(shù)據(jù)與地圖更新信息的散列值不一致(S214 ="否")時(shí)���,CPU41通過使用公共密鑰而確定電子簽名未通過發(fā)汪���,即�����, CPU 41確定該電子簽名不是通過使用與其優(yōu)先級(jí)為最高的公共密鑰相對(duì) 應(yīng)的私密密鑰而生成的��,以使得過程轉(zhuǎn)到S216�����。
在S216中��,CPU 41還確定與所使用的公共密鑰相對(duì)應(yīng)的私密密鑰 已被第三方解密�����,以使得CPU 41對(duì)所使用的公共密鑰設(shè)定暫時(shí)無(wú)效標(biāo)志�, 將該公共密鑰存儲(chǔ)在RAM 42中,并且過程轉(zhuǎn)到S217�����。
在S217中��,CPU 41從RAM 42中讀出所使用的公共密鑰����。如果對(duì) 該公共密鑰設(shè)定了暫時(shí)無(wú)效標(biāo)志,則CPU 41再次重復(fù)S211之后的所有 的過程�����。
具體地說���,CPU 41從公共密鑰存儲(chǔ)部39中讀出公共密鑰PK1至公 共密鑰PK5中的所有的有效的公共密鑰中的���、其優(yōu)先級(jí)為帶有暫時(shí)無(wú)效 標(biāo)志的公共密鑰的優(yōu)先級(jí)的下一號(hào)的一個(gè)公共密鑰,將所選擇的公共密鑰 存儲(chǔ)在RAM 42中����,并再次重復(fù)S211之后的所有的過程�����。
同時(shí)����,在S217中�,CPU 41從RAM 42中讀出所使用的公共密鑰。 在未對(duì)該公共密鑰設(shè)定暫時(shí)無(wú)效標(biāo)志時(shí)����,CPU41終止過程的循環(huán),并且過程轉(zhuǎn)到S218���。
在S218中����,CPU 41從RAM 42中讀出地圖更新信息�,并確定是否 允許對(duì)該地圖更新信息的地圖更新處理����,即,是否對(duì)該地圖更新信息設(shè)定 了更新許可標(biāo)志。
在對(duì)該地圖更新信息設(shè)定了更新許可標(biāo)志(S218="是")時(shí)��,過程 轉(zhuǎn)到S219����。
在S219中,在RAM 42中存儲(chǔ)了帶有暫時(shí)無(wú)效標(biāo)志的公共密鑰時(shí)���, CPU41讀出帶有暫時(shí)無(wú)效標(biāo)志的公共密鑰���,將該公共密鑰無(wú)效,并將該 公共密鑰存儲(chǔ)回公共密鑰存儲(chǔ)部39�。然后,CPU 41將公共密鑰PK1至 公共密鑰PK5中的"有效的"公共密鑰的優(yōu)先級(jí)向前移�����,并將這些公共 密鑰存儲(chǔ)回公共密鑰存儲(chǔ)部39中�。然后,過程轉(zhuǎn)到S220��。
下面將參照?qǐng)D8至圖10來(lái)描述S219中的過程的示例�。
圖8是示出在通過使用"有效的"公共密鑰PK1而生成的、電子簽 名的解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)�����,存儲(chǔ)在公共密鑰存儲(chǔ)部 39中的公共密鑰PK1至公共密鑰PK5的狀態(tài)的圖。圖9是示出在通過使 用"有效的"公共密鑰PK1而生成的����、電子簽名的解碼數(shù)據(jù)與地圖更新 信息的散列值不一致時(shí)并且在通過使用"有效的"公共密鑰PK2而生成 的、電子簽名的解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)����,存儲(chǔ)在公共 密鑰存儲(chǔ)部39中的公共密鑰PK1至公共密鑰PK5的狀態(tài)的圖。圖10是 示出在公共密鑰PK1被無(wú)效時(shí)并且在通過使用"有效的"公共密鑰PK2 而生成的�、電子簽名的解碼數(shù)據(jù)與地圖更新信息的散列值相一致時(shí)存儲(chǔ)在 公共密鑰存儲(chǔ)部39中的公共密鑰PK1至公共密鑰PK5的狀態(tài)的圖。
首先�,如圖8所示,CPU41通過4吏用其優(yōu)先級(jí)為最高的"有效的" 公共密鑰PK1來(lái)生成從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名的解 碼數(shù)據(jù)�����。在電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布數(shù)據(jù)的地圖更新信息而計(jì)算出 的散列值相一致時(shí)�����,即���,在電子簽名通過驗(yàn)汪時(shí)����,CPU41確定該電子簽 名是通過4吏用與其優(yōu)先級(jí)為最高的>^共密鑰PK1相對(duì)應(yīng)的私密密鑰SK1 而生成的���,即�����,CPU41確定從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)是有效信 息�。因此�,CPU41對(duì)發(fā)布數(shù)據(jù)的地圖更新信息設(shè)定更新許可標(biāo)志,并將 該數(shù)據(jù)存儲(chǔ)回RAM 42中���。CPU 41還確定其優(yōu)先級(jí)為最高的公共密鑰 PK1是"有效的"����,將公共密鑰PK1至公共密鑰PK5的狀態(tài)設(shè)定為"有 效的"���,并在對(duì)公共密鑰PK1至公共密鑰PK5設(shè)定從最高位至第五位的優(yōu)先級(jí)的同時(shí)將^>共密鑰PK1至公共密鑰PK5存儲(chǔ)在^〉共密鑰存儲(chǔ)部39 中����。
此外�����,如圖9所示,CPU41通過使用其優(yōu)先級(jí)為最高的"有效的" 公共密鑰PK1來(lái)生成從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名的解 碼數(shù)據(jù)�����。在電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布數(shù)據(jù)的地圖更新信息而計(jì)算出 的散列值不一致時(shí)����,即,在電子簽名未通過^E時(shí)��,CPU41對(duì)其優(yōu)先級(jí) 為最高的公共密鑰PK1設(shè)定暫時(shí)無(wú)效標(biāo)志����,并將公共密鑰PK1存儲(chǔ)在 RAM 42中。
接下來(lái)����,CPU41通過使用其優(yōu)先級(jí)為第二高的"有效的"公共密鑰 PK2來(lái)生成電子簽名的解碼數(shù)據(jù)。在電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布數(shù) 據(jù)的地圖更新信息而計(jì)算出的散列值相一致時(shí)��,即��,在電子簽名通過^ 時(shí)�����,CPU 41確定該電子簽名是通過使用與其優(yōu)先級(jí)為第二高的公共密鑰 PK2相對(duì)應(yīng)的私密密鑰SK2而生成的,即�,CPU41確定從信息發(fā)布中心 3發(fā)布的發(fā)布數(shù)據(jù)是有效信息�,對(duì)發(fā)布數(shù)據(jù)的地圖更新信息設(shè)定更新許可 標(biāo)志,并將該數(shù)據(jù)存儲(chǔ)回RAM 42中��。
此外�,CPU 41從RAM 42中讀出帶有暫時(shí)無(wú)效標(biāo)志的公共密鑰PK1, 將公共密鑰PK1無(wú)效,并將PK1存儲(chǔ)回公共密鑰存儲(chǔ)部39中�。CPU 41 將"有效的"公共密鑰PK2至公共密鑰PK5的優(yōu)先級(jí)向前移,并將這些 公共密鑰存儲(chǔ)在公共密鑰存儲(chǔ)部39中�。因此,如圖9所示���,公共密鑰PK2 的優(yōu)先級(jí)^L設(shè)定成最高�����,并且公共密鑰PK3至公共密鑰PK5的優(yōu)先級(jí)被 i更定成第二位至第四位�。
如圖10所示����,在公共密鑰PK1為"無(wú)效的"時(shí)���,CPU41通過使用 其優(yōu)先級(jí)為最高的"有效的"公共密鑰PK2來(lái)生成從信息發(fā)布中心3發(fā) 布的發(fā)布數(shù)據(jù)的電子簽名的解碼數(shù)據(jù)。在電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布 數(shù)據(jù)的地圖更新信息而計(jì)算出的散列值相一致時(shí)��,即����,在電子簽名通過驗(yàn) 證時(shí),CPU 41確定該電子簽名是通過使用與其優(yōu)先級(jí)為最高的公共密鑰 PK2相對(duì)應(yīng)的私密密鑰SK2而生成的��,即����,CPU41確定從信息發(fā)布中心 3發(fā)布的發(fā)布數(shù)據(jù)是有效信息,對(duì)發(fā)布數(shù)據(jù)的地圖更新信息設(shè)定更新許可 標(biāo)志��,并將該數(shù)據(jù)存儲(chǔ)回RAM 42中���。CPU41確定其優(yōu)先級(jí)為最高的公 共密鑰PK2是"有效的"�,將公共密鑰PK2至公共密鑰PK5的狀態(tài)設(shè)定 為"有效的"�����,并在對(duì)這些公共密鑰設(shè)定從最高位至第四位的優(yōu)先級(jí)的同 時(shí)將這些公共密鑰存儲(chǔ)在公共密鑰存儲(chǔ)部39中。
如圖7所示�����,在S220中���,CPU 41從RAM 42中讀出從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的地圖更新信息(即���,差異數(shù)據(jù))����,將關(guān)于導(dǎo)航地圖 信息38的發(fā)布目標(biāo)區(qū)域(例如,以原始位置為其中心的約80公里見方的 范圍)的地圖信息更新成最新版本的地圖信息��,并終止該過程�。
同時(shí),在不允許對(duì)地圖更新信息的地圖更新處理時(shí)���,即�����,在未對(duì)地圖 更新信息設(shè)定更新許可標(biāo)志(S218 ="否")時(shí)�����,CPU41確定從信息發(fā)布 中心3發(fā)布的發(fā)布數(shù)據(jù)是無(wú)效信息���,并且過程轉(zhuǎn)到S221����。
在S221中�����,CPU 41從RAM 42中讀出帶有暫時(shí)無(wú)效標(biāo)志的任一公 共密鑰�����,從^^共密鑰清除i殳定所有的暫時(shí)無(wú)效標(biāo)志����,并將作為"有效的" 密鑰的公共密鑰存儲(chǔ)在公共密鑰存儲(chǔ)部39中。
在S222中�����,CPU 41報(bào)告因?yàn)閺男畔l(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù) 是無(wú)效信息��,所以無(wú)法將導(dǎo)航地圖信息38的發(fā)布目標(biāo)區(qū)域(例如,以原 始位置為其中心的約80公里見方的范圍)的地圖信息更新成最新版本的 地圖信息���,并且終止該過程��。例如��,CPU 41能夠在LCD 25上顯示諸如 "地圖更新失敗�,����,的消息,并帶有通過揚(yáng)聲器26而發(fā)出的諸如"無(wú)法更 新地圖數(shù)據(jù)"的音頻指導(dǎo)��。
下面將根據(jù)S211至S217中的過程���,參照?qǐng)D11至圖13來(lái)描述對(duì)存儲(chǔ) 在公共密鑰存儲(chǔ)部39中的所有的"有效的"公共密鑰設(shè)定了暫時(shí)無(wú)效標(biāo) 志并且任一 電子簽名都未能通過IHE的示例。
首先����,將參照?qǐng)D11來(lái)描述因?yàn)樗@得的發(fā)布數(shù)據(jù)的電子簽名是通過 使用"無(wú)效的"私密密鑰SK1而生成的、所以電子簽名未通過發(fā)汪的示 例�����。圖ll是示出因?yàn)樗@得的發(fā)布數(shù)據(jù)的電子簽名是通過使用"無(wú)效的" 私密密鑰SK1而生成的、所以電子簽名未通過aii的示例的圖�。
如圖ll所示,在所獲得的發(fā)布數(shù)據(jù)的電子簽名是通過使用無(wú)效的私 密密鑰SK1而生成的時(shí)�,即,在公共密鑰PK1是"無(wú)效的����,,時(shí)��,CPU41 通過4吏用其優(yōu)先級(jí)為最高的"有效的"公共密鑰PK2來(lái)生成從信息發(fā)布 中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名的解碼數(shù)據(jù)�����。
在這種情況下��,電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布數(shù)據(jù)的地圖更新信息 而計(jì)算出的散列值不一致��,即���,電子簽名未通過驗(yàn)證���。因此,CPU 41對(duì) 其優(yōu)先級(jí)為最高的公共密鑰PK2設(shè)定暫時(shí)無(wú)效標(biāo)志�����,并將PK2存儲(chǔ)在 RAM 42中。相似的是����,CPU 41還通過按優(yōu)先級(jí)的順序使用"有效的,�����, 公共密鑰PK3至公共密鑰PK5中的每個(gè)公共密鑰來(lái)生成電子簽名的解碼 數(shù)據(jù)����。在這種情況下,電子簽名的解碼數(shù)據(jù)中的任一解碼數(shù)據(jù)都與根據(jù)地圖更新信息而計(jì)算出的散列值不一致�,即,任一電子簽名都未通過驗(yàn)證�����。
因此��,CPU 41對(duì)公共密鑰PK3至公共密鑰PK5中的每個(gè)公共密鑰設(shè)定 暫時(shí)無(wú)效標(biāo)志�����,并將PK3至PK5存儲(chǔ)回RAM42中�。
在S218中,在CPU 41確定從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)是無(wú) 效信息之后���,過程轉(zhuǎn)到S221��。 CPU 41清除設(shè)定對(duì)公共密鑰PK2至公共 密鑰PK5的所有的暫時(shí)無(wú)效標(biāo)志��,并將作為"有效的"密鑰的爿>共密鑰 PK2至公共密鑰PK5存儲(chǔ)回公共密鑰存儲(chǔ)部39中�。
接下來(lái)���,將參照?qǐng)D12來(lái)描述因?yàn)樗@得的發(fā)布數(shù)據(jù)的地圖更新信息 由于通信故障而被破壞或被篡改�、所以電子簽名未通過驗(yàn)證的示例����。圖 12是示出因?yàn)樗@得的發(fā)布數(shù)據(jù)的地圖更新信息由于通信故障而被破壞 或M改,所以電子簽名未通過發(fā)汪的示例的圖�。
如圖12所示,在所有的公共密鑰PK1至公共密鑰PK5是有效的并 且所獲得的發(fā)布數(shù)據(jù)的地圖更新信息由于通信故障而被破壞或被篡改時(shí)�, CPU41通過4吏用其優(yōu)先級(jí)為最高的"有效的"/〉共密鑰PK1來(lái)生成>^信 息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名的解碼數(shù)據(jù)(即,通過使用私密 密鑰SK1而生成的)�����。
在這種情況下,電子簽名的解碼數(shù)據(jù)與根據(jù)^UL布數(shù)據(jù)中取得的��、被 破壞或被篡改的地圖更新信息而計(jì)算出的散列值不一致�,即,電子簽名未 通過驗(yàn)證����。因此,CPU41對(duì)其優(yōu)先級(jí)為最高的公共密鑰PK1設(shè)定暫時(shí)無(wú) 效標(biāo)志����,并將PK1存儲(chǔ)在RAM 42中。CPU 41還通過按優(yōu)先級(jí)的順序使 用"有效的"公共密鑰PK2至公共密鑰PK5來(lái)生成電子簽名的解碼數(shù)據(jù)��。 在這種情況下����,電子簽名的解碼數(shù)據(jù)中的任一解碼數(shù)據(jù)都與根據(jù)被破壞或 被篡改的地圖更新信息而計(jì)算出的散列值不一致,即�,電子簽名未通過驗(yàn) 證。因此�����,CPU41對(duì)公共密鑰PK2至公共密鑰PK5設(shè)定暫時(shí)無(wú)效標(biāo)志�, 并將公共密鑰PK2至公共密鑰PK5存儲(chǔ)在RAM 42中。
在S218中�����,在CPU 41確定從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)是無(wú) 效信息之后���,過程轉(zhuǎn)到S221��。 CPU 41清除設(shè)定對(duì)公共密鑰PK1至公共 密鑰PK5的所有的暫時(shí)無(wú)效標(biāo)志�����,并將作為"有效的" 〃>共密鑰的〃>共 密鑰PK1至公共密鑰PK5存儲(chǔ)回公共密鑰存儲(chǔ)部39中��。
接下來(lái)�,將參照?qǐng)D13來(lái)描述因?yàn)樗@得的發(fā)布數(shù)據(jù)的電子簽名是通 過^f吏用除了私密密鑰SK1至私密密鑰SK5以外的一個(gè)私密密鑰而生成 的����、所以電子簽名未通過驗(yàn)證的示例。圖13是示出因?yàn)樗@得的發(fā)布數(shù)據(jù)的電子簽名是通過使用除了私密密鑰SKI至私密密鑰SK5以外的一個(gè) 私密密鑰而生成的���,所以電子簽名未通過miE的示例的圖�����。
如圖13所示��,在所有的公共密鑰PK1至公共密鑰PK5都是有效的 并且所獲得的發(fā)布數(shù)據(jù)的電子簽名是通過使用除了私密密鑰SK1至私密 密鑰SK5以外的一個(gè)私密密鑰而生成的時(shí)�,CPU41通過4吏用其優(yōu)先級(jí)為 最高的"有效的"公共密鑰PK1來(lái)生成從信息發(fā)布中心3發(fā)布的發(fā)布數(shù) 據(jù)的電子簽名的解碼數(shù)據(jù)。
在這種情況下���,電子簽名的解碼數(shù)據(jù)與根據(jù)發(fā)布數(shù)據(jù)的地圖更新信息 而計(jì)算出的散列值不一致����,即��,電子簽名未通過驗(yàn)證����。因此,CPU 41對(duì) 其優(yōu)先級(jí)為最高的公共密鑰PK1設(shè)定暫時(shí)無(wú)效標(biāo)志���,并將^>共密鑰PK1 存儲(chǔ)在RAM42中����。CPU 41還通過按優(yōu)先級(jí)的順序使用"有效的����,,公共 密鑰PK2至公共密鑰PK5來(lái)生成電子簽名的解碼數(shù)據(jù)��。在這種情況下�����, 電子簽名的解碼數(shù)據(jù)中的任一解碼數(shù)據(jù)都與根據(jù)地圖更新信息而計(jì)算出 的散列值不一致�����,即����,電子簽名未通過I^E。因此�����,CPU41對(duì)公共密鑰 PK2至公共密鑰PK5設(shè)定暫時(shí)無(wú)效標(biāo)志����,并將公共密鑰PK2至公共密鑰 PK5存儲(chǔ)在RAM 42中。
在S218中�,在CPU 41確定從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)是無(wú) 效信息之后,過程轉(zhuǎn)到S221。 CPU 41清除i更定對(duì)公共密鑰PK1至公共 密鑰PK5的所有的暫時(shí)無(wú)效標(biāo)志�,并將作為"有效的"公共密鑰的PK1 至PK5存儲(chǔ)回公共密鑰存儲(chǔ)部39中。
如上所詳述的�,根據(jù)本實(shí)施例中的地圖信息發(fā)布系統(tǒng)l,信息發(fā)布中 心3中的CPU 11生成五套公共密鑰PK1至公共密鑰PK5與私密密鑰SK1 至私密密鑰SK5�����,并對(duì)公共密鑰PK1至公共密鑰PK5及私密密鑰SK1 至私密密鑰SK5 二者都設(shè)定從最高位至第五位的優(yōu)先級(jí)�。然后,信息發(fā) 布中心3中的CPU 11將具有優(yōu)先級(jí)的私密密鑰SKI至私密密鑰SK5存 儲(chǔ)在私密密鑰存儲(chǔ)部19A中��。
信息發(fā)布中心3中的CPU 11將具有優(yōu)先級(jí)的乂^共密鑰PK1至公共 密鑰PK5授予導(dǎo)航設(shè)備2����。信息發(fā)布中心3中的CPU 11根據(jù)地圖更新信 息來(lái)計(jì)算散列值,通過使用該散列值以及私密密鑰存儲(chǔ)部19A中的其優(yōu) 先級(jí)為最高的私密密鑰二者來(lái)生成電子簽名�����,生成作為帶有電子簽名的地 圖更新信息的發(fā)布數(shù)據(jù)����,并將該發(fā)布數(shù)據(jù)通過網(wǎng)絡(luò)4而發(fā)布給導(dǎo)航設(shè)備2 或PC 5 ( Sill至S116 )。
32導(dǎo)航設(shè)備2中的CPU41將由信息發(fā)布中心3所公布的�����、具有優(yōu)先級(jí) 的公共密鑰PK1至公共密鑰PK5存儲(chǔ)在公共密鑰存儲(chǔ)部39中。導(dǎo)航設(shè) 備2中的CPU41提^UMt息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名����,通 過按優(yōu)先級(jí)的順序僅使用公共密鑰PK1至公共密鑰PK5中的"有效的���,��, 公共密鑰來(lái)生成電子簽名的解碼數(shù)據(jù)����,并通過確定電子簽名的解碼數(shù)據(jù)是 否與根據(jù)地圖更新信息而計(jì)算出的散列值相 一致來(lái)按順序地B電子簽 名��。在電子簽名通過!Hi時(shí)��,導(dǎo)航設(shè)備2中的CPU41確定從信息發(fā)布中 心3發(fā)布的發(fā)布數(shù)據(jù)是有效信息(S211至S217 )����。
信息發(fā)布中心3中的CPU 11通過使用分別具有優(yōu)先級(jí)的私密密鑰 SKI至私密密鑰SK5中的其優(yōu)先級(jí)為最高的"有效的,��,私密密鑰來(lái)生成 電子簽名��,并對(duì)作為帶有電子簽名的地圖更新信息的發(fā)布數(shù)據(jù)進(jìn)行傳送。 由此��,能夠確保所發(fā)布的地圖更新信息的安全�����。此外����,因?yàn)樵谒矫苊荑€存 儲(chǔ)部19A中預(yù)先存儲(chǔ)五個(gè)私密密鑰SK1至私密密鑰SK5,所以即使在第 三方解密了其優(yōu)先級(jí)為最高的私密密鑰時(shí)�,也能夠?qū)⒈唤饷艿乃矫苊荑€快 速地轉(zhuǎn)換成其余的私密密鑰中的一個(gè)私密密鑰。
導(dǎo)航設(shè)備2中的CPU 41通過使用存儲(chǔ)在公共密鑰存儲(chǔ)部39中的公 共密鑰PK1至公共密鑰PK5中的其優(yōu)先級(jí)為最高的公共密鑰來(lái)對(duì)從自信 息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)中提取的電子簽名進(jìn)行驗(yàn)證��。即使電子簽名 未通過!Hit����, CPU 41也能夠通過使用具有下一號(hào)的優(yōu)先級(jí)的公共密鑰來(lái) IHE電子簽名,而無(wú)需由可靠的第三方所提供的認(rèn)證權(quán)威**來(lái)授予新的 公共密鑰�����。因此����,能夠快速地發(fā)汪電子簽名并減少驗(yàn)汪的成本��。
在通過使用由信息發(fā)布中心3所公布的公共密鑰PK1至公共密鑰 PK5而使電子簽名通過驗(yàn)證時(shí)��,導(dǎo)航設(shè)備2中的CPU41確定從信息發(fā)布 中心3發(fā)布的發(fā)布數(shù)據(jù)是有效信息����。因此�����,能夠確保向?qū)Ш皆O(shè)備2發(fā)布的 地圖更新信息的安全���。
在第三方將存儲(chǔ)在私密密鑰存儲(chǔ)部19A中的其優(yōu)先級(jí)為最高的私密 密鑰解密時(shí),信息發(fā)布中心3中的CPU11將其優(yōu)先級(jí)為最高的私密密鑰 無(wú)效�,將其余的私密密鑰的優(yōu)先級(jí)向前移,并將私密密鑰存儲(chǔ)回私密密鑰 存儲(chǔ)部19A中(Sll至S13 )�����。
由此�����,即使第三方解密了其優(yōu)先級(jí)為最高的私密密鑰���,被解密的其優(yōu) 先級(jí)為最高的私密密鑰也被無(wú)效����,并且能夠快速地停止第三方使用被解密 的私密密鑰。即����,能夠確保向?qū)Ш皆O(shè)備2發(fā)布的地圖更新信息的安全。在 其優(yōu)先級(jí)為最高的私密密鑰被無(wú)效時(shí)���,其余的私密密鑰的優(yōu)先級(jí)被向前移�����,并被存儲(chǔ)回私密密鑰存儲(chǔ)部19A中�,以使得能夠?qū)⑵鋬?yōu)先級(jí)為最高 的私密密鑰快速地轉(zhuǎn)換成其余的私密密鑰中的一個(gè)私密密鑰并能夠通過 使用根據(jù)地圖更新信息而計(jì)算出的散列值來(lái)生成電子簽名����。
導(dǎo)航設(shè)備2中的CPU 41通過按優(yōu)先級(jí)的順序使用公共密鑰PK1至 公共密鑰PK5中的"有效的"公共密鑰來(lái)驗(yàn)汪電子簽名。如果在電子簽 名通過^£之前存在未通過*汪的任一公共密鑰����,則對(duì)該公共密鑰設(shè)定暫 時(shí)無(wú)效標(biāo)志,并將該公共密鑰存儲(chǔ)在RAM 42中���。在M布數(shù)據(jù)中^C取 的電子簽名通過j^i時(shí)��,CPU 41將帶有暫時(shí)無(wú)效標(biāo)志的公共密鑰無(wú)效���, 將其余的公共密鑰的優(yōu)先級(jí)向前移�����,并將這些公共密鑰存儲(chǔ)回公共密鑰存 儲(chǔ)部39中(S214 ="否"至S219 )���。
作為對(duì)此的響應(yīng),在第三方解密了存儲(chǔ)在私密密鑰存儲(chǔ)部19A中的��、 且其優(yōu)先級(jí)為最高的私密密鑰時(shí)���,信息發(fā)布中心3中的CPU 11將被解密 的私密密鑰無(wú)效,將其余的私密密鑰的優(yōu)先級(jí)向前移���,并將這些私密密鑰 存儲(chǔ)回私密密鑰存儲(chǔ)部19A中����。因此����,即使新的電子簽名是通過使用其 優(yōu)先級(jí)已被轉(zhuǎn)變成最高的私密密鑰而生成的�,導(dǎo)舵i殳備2中的CPU41也 能夠確定地將與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰無(wú)效��,而不接收來(lái)自 信息發(fā)布中心3的�����、與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰的任何數(shù)據(jù)����。
在導(dǎo)航設(shè)備2中的CPU41將與被解密的私密密鑰相對(duì)應(yīng)的公共密鑰 無(wú)效時(shí),CPU41能夠?qū)⒐裁荑€PK1至公共密鑰PK5中的其余的公共密 鑰中的"有效的����,,公共密鑰的優(yōu)先級(jí)向前移��,并通過按優(yōu)先級(jí)的順序使用 "有效的"公共密鑰來(lái)對(duì)從義布數(shù)據(jù)中提取的電子簽名進(jìn)行順利的 �, 而無(wú)需從由可靠的第三方所提供的認(rèn)證權(quán)威機(jī)構(gòu)向其公布的新的公共密 鑰。
此夕卜�����,在導(dǎo)航設(shè)備2中的CPU 41通過M先級(jí)的順序使用公共密鑰 PK1至公共密鑰PK5中的"有效的"公共密鑰來(lái)對(duì)M布數(shù)據(jù)中提取的 電子簽名進(jìn)行驗(yàn)證時(shí),在該電子簽名未通過驗(yàn)汪時(shí)�����,CPU41按順序地對(duì) 所使用的公共密鑰中的每個(gè)公共密鑰設(shè)定暫時(shí)無(wú)效標(biāo)志��,并將這些公共密 鑰存儲(chǔ)在RAM 42中����。在即使通過使用任一 "有效的,�,公共密鑰、電子 簽名也未通過!Ht時(shí)����,CPU 41清除設(shè)定對(duì)公共密鑰的所有的暫時(shí)無(wú)效標(biāo) 志,并將作為"有效的"公共密鑰的這些公共密鑰存儲(chǔ)在公共密鑰存儲(chǔ)部 39中����。CPU 41還確定所獲得的發(fā)布數(shù)據(jù)是無(wú)效信息(S214="否"至S216 以及S216至S221 )���。
因此���,在惡意的第三方通過使用與由信息發(fā)布中心3所擁有的私密密鑰中的任一私密密鑰都不同的私密密鑰來(lái)對(duì)地圖更新信息設(shè)定了電子簽 名時(shí),對(duì)公共密鑰中的每個(gè)公共密鑰設(shè)定暫時(shí)無(wú)效標(biāo)志�����,以防止通過使用
所有的有效的公共密鑰而使電子簽名通過發(fā)汪。然而��,CPU41能夠清除 設(shè)定所有的暫時(shí)無(wú)效標(biāo)志���,以使得能夠保持所有的"有效的"公共密鑰的 有效性��,并且因?yàn)镃PU41能夠確定發(fā)布數(shù)據(jù)是無(wú)效信息�����,所以能夠確保 要被發(fā)布的地圖更新信息的安全�����。
信息發(fā)布中心3中的CPU 11根據(jù)向?qū)Ш皆O(shè)備2或PC 5發(fā)布的地圖 更新信息來(lái)計(jì)算散列值��,并通過使用該散列值以及存儲(chǔ)在私密密鑰存儲(chǔ)部 19A中的其優(yōu)先級(jí)為最高的私密密鑰二者來(lái)生成電子簽名�。導(dǎo)航i殳備2中 的CPU 41通過按優(yōu)先級(jí)的順序僅使用公共密鑰PK1至公共密鑰PK5中 的有效的公共密鑰來(lái)生成從所獲得的發(fā)布數(shù)據(jù)中提取的電子簽名的解碼 數(shù)據(jù)���。
導(dǎo)航設(shè)備2中的CPU 41將從所獲得的發(fā)布數(shù)據(jù)中提取的地圖更新信 息散列�。在散列值與解碼數(shù)據(jù)相一致時(shí),CPU41使電子簽名通過驗(yàn)汪����。 在散列值與解碼數(shù)據(jù)不一致時(shí),CPU41不允許電子簽名通過驗(yàn)證����。
由此,信息發(fā)布中心3中的CPU 11通過使用根據(jù)要枕良布的地圖更 新信息而計(jì)算出的散列值以及存儲(chǔ)在私密密鑰存儲(chǔ)部19A中的其優(yōu)先級(jí) 為最高的"有效的�,,私密密鑰二者來(lái)生成電子簽名�,以使得能夠快速地生 成電子簽名。不僅在惡意的第三方通過使用與由信息發(fā)布中心3所擁有的 私密密鑰SK1至私密密鑰SK5中的任一私密密鑰都不同的私密密鑰來(lái)對(duì) 地圖更新信息設(shè)定了電子簽名時(shí)�,而且在不改變電子簽名的情況下篡改地 圖更新信息時(shí),導(dǎo)航設(shè)備2中的CPU41都不允許電子簽名通過驗(yàn)證�,并 且能夠在散列值與解碼數(shù)據(jù)不一致時(shí)檢測(cè)到地圖更新信息的改變,以使得 能夠確保地圖更新信息的安全�����。
注意���,本發(fā)明不必受到上述實(shí)施例的限制�����?�?梢栽诓槐畴x根本原理的 廣義精神及范圍的情況下做出各種改變�����。
例如�,在導(dǎo)航設(shè)備2不包^信裝置27的情況下��,導(dǎo)航設(shè)備2的用 戶在請(qǐng)求發(fā)布地圖更新信息時(shí)�����,能夠通過PC 5來(lái)向信息發(fā)布中心3傳送 通過網(wǎng)絡(luò)4而預(yù)先登記在信息發(fā)布中心3中的����、用于指定該用戶的用戶 ID'
因此,PC 5能夠通過網(wǎng)絡(luò)4來(lái)獲得來(lái)自信息發(fā)布中心3的����、關(guān)于以 已登記的用戶的原始位置或目的地為其中心的預(yù)定范圍的、作為帶有電子
35簽名的地圖更新信息的發(fā)布數(shù)據(jù)��。此外��,PC 5能夠通過存儲(chǔ)部5A來(lái)將所獲得的可讀發(fā)布數(shù)據(jù)存儲(chǔ)在作為存儲(chǔ)介質(zhì)的CD-ROM 6上。由此�,即使導(dǎo)航設(shè)備2不包^it信裝置27,在將CD-ROM 6插入導(dǎo)航設(shè)備2中的讀取部28中時(shí)����,PC 5也能夠?qū)⒌貓D更新信息傳送給導(dǎo)航設(shè)備2。
權(quán)利要求
1.一種導(dǎo)航設(shè)備����,包括公共密鑰存儲(chǔ)裝置,它存儲(chǔ)對(duì)其分配了優(yōu)先級(jí)的����、用于對(duì)從信息發(fā)布中心發(fā)布的地圖信息進(jìn)行驗(yàn)證的多個(gè)公共密鑰;電子簽名提取裝置�����,其提取對(duì)從所述信息發(fā)布中心發(fā)布的所述地圖信息設(shè)定的電子簽名�����;驗(yàn)證控制裝置���,它通過按所述優(yōu)先級(jí)的順序使用對(duì)其設(shè)定了所述優(yōu)先級(jí)的所述多個(gè)公共密鑰來(lái)驗(yàn)證所述電子簽名���;以及確定裝置,如果所述電子簽名通過驗(yàn)證���,則該確定裝置確定所述地圖信息是從所述信息發(fā)布中心發(fā)布的有效信息����。
2. 根據(jù)權(quán)利要求1所述的導(dǎo)航設(shè)備����,其中如果在所述電子簽名通過^之前存在未通過!Hi的/^共密鑰,則所 述^控制裝置進(jìn)行控制以將未通過JlHi的公共密鑰設(shè)定為無(wú)效的����。
3. 根據(jù)權(quán)利要求2所述的導(dǎo)航設(shè)備,其中所述IHE控制裝置包括暫時(shí)無(wú)效設(shè)定裝置����,其將未通過驗(yàn)汪的公共 密鑰^1定為暫時(shí)無(wú)效密鑰,并且在所述電子簽名通過發(fā)汪時(shí)��,所述mi控制裝置將被所述暫時(shí)無(wú)效設(shè) 定裝置設(shè)定為暫時(shí)無(wú)效密鑰的公共密鑰無(wú)效���,并且所述m^控制裝置還將 其余的公共密鑰的優(yōu)先級(jí)向前移���,并進(jìn)行控制以將所述公共密鑰存儲(chǔ)回所 述公共密鑰存儲(chǔ)裝置中����。
4. 根據(jù)權(quán)利要求3所述的導(dǎo)航設(shè)備�����,其中在所述電子簽名未通過發(fā)汪時(shí)�����,所述!HiE控制裝置進(jìn)行控制以清除設(shè) 定所述暫時(shí)無(wú)效設(shè)定裝置對(duì)所述公共密鑰作為 一個(gè)暫時(shí)無(wú)效密鑰的設(shè)定�����,并且所述確定裝置確定所述地圖信息是無(wú)效信息�。
5. 根據(jù)權(quán)利要求1至權(quán)利要求4中的任一項(xiàng)所述的導(dǎo)航設(shè)備,該導(dǎo) 航設(shè)備還包括解碼數(shù)據(jù)生成裝置��,其通過使用存儲(chǔ)在所述公共密鑰存儲(chǔ)裝置中的所 述公共密鑰來(lái)生成所述電子簽名的解碼數(shù)據(jù)�����;以及導(dǎo)航散列值生成裝置�����,其生成所述地圖信息的散列值;其中在所述解碼數(shù)據(jù)與所述散列值相一致時(shí)���,所述^控制裝置允許所述 電子簽名通過驗(yàn)證�����,而在所述解碼數(shù)據(jù)與所述散列值不一致時(shí),所述B 控制裝置不允許所述電子簽名通過驗(yàn)證��。
6. —種信息發(fā)布系統(tǒng)�����,包括 信息發(fā)布中心�����,其用于發(fā)布地圖信息�;以及 導(dǎo)航設(shè)備,其中所述信息發(fā)布中心還包括密鑰生成裝置�,其生成多套一個(gè)7>共密鑰與一個(gè)私密密鑰,并對(duì) 所述多套一個(gè)z^共密鑰與一個(gè)私密密鑰設(shè)定優(yōu)先級(jí)��;私密密鑰存儲(chǔ)裝置,其存儲(chǔ)具有所述優(yōu)先級(jí)的所述多個(gè)私密密鑰�����;電子簽名生成裝置�,它通過使用其優(yōu)先級(jí)在所述私密密鑰存儲(chǔ)裝 置中被存儲(chǔ)為最高的一個(gè)私密密鑰來(lái)生成電子簽名;以及發(fā)布裝置���,其發(fā)布帶有所述電子簽名的地圖信息�,其中所述信息發(fā)布中心將具有所述優(yōu)先級(jí)的所述多個(gè)公共密鑰授予所述 導(dǎo)航i史備���,并且所述導(dǎo)航i殳備還包括公共密鑰存儲(chǔ)裝置�����,其存儲(chǔ)由所述信息發(fā)布中心所授予的��、具有 所述優(yōu)先級(jí)的所述多個(gè)公共密鑰��;電子簽名提取裝置���,其提取對(duì)從所述信息發(fā)布中心發(fā)布的所述地 圖信息設(shè)定的所述電子簽名;IHiE控制裝置,其進(jìn)行控制以通過按所述優(yōu)先級(jí)的順序使用具有 所述優(yōu)先級(jí)的所述多個(gè)公共密鑰來(lái)驗(yàn)汪所述電子簽名��;以及確定裝置�����,如果所述電子簽名通過mt�,則該確定裝置確定所述 地圖信息是從所述信息發(fā)布中心發(fā)布的有效信息。
7. 根據(jù)權(quán)利要求6所述的信息發(fā)布系統(tǒng)�,其中如果在所述電子簽名通過mi之前存在未通過IHE的公共密鑰,則所 述IHi控制裝置進(jìn)行控制以將未通過發(fā)汪的公共密鑰設(shè)定為無(wú)效的�。
8. 根據(jù)權(quán)利要求7所述的信息發(fā)布系統(tǒng)�����,其中所述^E控制裝置包括暫時(shí)無(wú)效設(shè)定裝置�����,其將未通過!Ht的公共密鑰設(shè)定為暫時(shí)無(wú)效 密鑰����,其中如果所述電子簽名通過!Hi,則所述l^控制裝置將被所述暫時(shí)無(wú)效 設(shè)定裝置設(shè)定為暫時(shí)無(wú)效密鑰的公共密鑰無(wú)效���,并且將其余的公共密鑰的 優(yōu)先級(jí)向前移�����,并進(jìn)行控制以將所述公共密鑰存儲(chǔ)回所述公共密鑰存儲(chǔ)裝 置中�����。
9. 根據(jù)權(quán)利要求8所述的信息發(fā)布系統(tǒng)�����,其中如果所述電子簽名未通過斷正���,則所述發(fā)汪控制裝置進(jìn)行控制以清除 設(shè)定所述暫時(shí)無(wú)效設(shè)定裝置對(duì)所述公共密鑰作為一個(gè)暫時(shí)無(wú)效密鑰的設(shè) 定���,并且所述確定裝置確定所述地圖信息是無(wú)效信息。
10. 根據(jù)權(quán)利要求6至權(quán)利要求9中的任一項(xiàng)所述的信息發(fā)布系統(tǒng)���, 其中所述電子簽名生成裝置包括中心散列值生成裝置�,其生成所述地圖 信息的散列值�,其中所述電子簽名生成裝置通過使用所述散列值以及其優(yōu)先級(jí)在所述私 密密鑰存儲(chǔ)裝置中被存儲(chǔ)為最高的私密密鑰二者來(lái)生成所述電子簽名,并 且所述^E控制裝置包括解碼數(shù)據(jù)生成裝置���,其生成通過4吏用存儲(chǔ)在所述>^共密鑰存儲(chǔ)裝 置中的所述公共密鑰來(lái)對(duì)所述電子簽名進(jìn)行解碼而得到的解碼數(shù)據(jù)�; 以及導(dǎo)航散列值生成裝置,其生成所述地圖信息的所述散列值�����,其中在所述解碼數(shù)據(jù)與所述散列值相一致時(shí)�����,所述B控制裝置允許所述 電子簽名通過發(fā)汪�����,而在所述解碼數(shù)據(jù)與所述散列值不一致時(shí)��,所述mi 控制裝置不允許所述電子簽名通過驗(yàn)證�����。
11. 一種導(dǎo)航方法�,包括存儲(chǔ)具有優(yōu)先級(jí)的�����、用于對(duì)從信息發(fā)布中心發(fā)布的地圖信息進(jìn)行,的多個(gè)公共密鑰的步驟;提取對(duì)從所述信息發(fā)布中心發(fā)布的所述地圖信息設(shè)定的電子簽名的步驟�;進(jìn)行控制以通過按所述優(yōu)先級(jí)的順序使用在所述存儲(chǔ)公共密鑰的步 驟中所存儲(chǔ)的所述多個(gè)公共密鑰來(lái)對(duì)在所述提取電子簽名的步驟中所提取的所述電子簽名進(jìn)行驗(yàn)證的步驟;以及如果在所述控制發(fā)汪的步驟中所述電子簽名通過驗(yàn)證�、則確定所述地 圖信息是從所述信息發(fā)布中心發(fā)布的有效信息的步驟。
12. —種用于從信息發(fā)布中心向?qū)Ш皆O(shè)備發(fā)布地圖信息的信息發(fā)布 方法���,包括由所述信息發(fā)布中心所執(zhí)行的�、生成多套一個(gè)>^共密鑰與一個(gè)私密密 鑰并對(duì)所述多套一個(gè)公共密鑰與 一個(gè)私密密鑰設(shè)定優(yōu)先級(jí)的步驟�����;由所述信息發(fā)布中心所執(zhí)行的���、存儲(chǔ)在所述生成密鑰的步驟中對(duì)其設(shè) 定了優(yōu)先級(jí)的所述多個(gè)私密密鑰的步驟�;由所述信息發(fā)布中心所執(zhí)行的�����、將在所述生成密鑰的步驟中對(duì)其設(shè)定 了優(yōu)先級(jí)的所述多個(gè)公共密鑰授予所述導(dǎo)航設(shè)備的步驟���;由所述導(dǎo)航設(shè)備所執(zhí)行的���、將對(duì)其設(shè)定了優(yōu)先級(jí)的且在所述授予所述 多個(gè)密鑰的步驟中由所述信息發(fā)布中心所授予的所述多個(gè)公共密鑰存儲(chǔ) 起來(lái)的步驟�;由所述信息發(fā)布中心所執(zhí)行的����、通過使用在所述存儲(chǔ)所述多個(gè)私密密 鑰的步驟中其優(yōu)先級(jí)被存儲(chǔ)為最高的私密密鑰來(lái)生成電子簽名的步驟;由所述信息發(fā)布中心所執(zhí)行的����、將所述地圖信息與在所述生成所述電 子簽名的步驟中所生成的所述電子簽名 一起良布給所述導(dǎo)^i殳備的步驟;由所述導(dǎo)航設(shè)備所執(zhí)行的�、提取在所iOL布所述電子簽名的步驟中從 所述信息發(fā)布中心發(fā)布的、所述地圖信息的所述電子簽名的步驟�;由所述導(dǎo)航設(shè)備所執(zhí)行的、進(jìn)行控制以通過按所述優(yōu)先級(jí)的順序4吏用 在所述存儲(chǔ)公共密鑰的步驟中所存儲(chǔ)的所述多個(gè)公共密鑰來(lái)對(duì)在所述提 取所述電子簽名的步驟中所提取的所述電子簽名進(jìn)行驗(yàn)證的步驟�;以及由所述導(dǎo)航設(shè)備所執(zhí)行的、如果在所述進(jìn)行控制以驗(yàn)證所述電子簽名 的步驟中所述電子簽名通過驗(yàn)證�、則確定所述地圖信息是從所述信息發(fā)布 中心發(fā)布的有效信息的步驟。
全文摘要
導(dǎo)航設(shè)備2中的CPU 41將對(duì)其設(shè)定了優(yōu)先級(jí)的��、并由信息發(fā)布中心3所公布的公共密鑰PK1至公共密鑰PK5中的每個(gè)公共密鑰存儲(chǔ)在公共密鑰存儲(chǔ)部39中����。導(dǎo)航設(shè)備2中的CPU 41提取從信息發(fā)布中心3發(fā)布的發(fā)布數(shù)據(jù)的電子簽名��,并通過按優(yōu)先級(jí)的順序僅使用公共密鑰PK1至公共密鑰PK5中的“有效的”公共密鑰來(lái)驗(yàn)證該電子簽名�����。在電子簽名通過驗(yàn)證時(shí),導(dǎo)航設(shè)備2中的CPU 41確定所述發(fā)布數(shù)據(jù)是從信息發(fā)布中心3發(fā)布的有效信息���。
文檔編號(hào)H04L29/06GK101568803SQ200880001168
公開日2009年10月28日 申請(qǐng)日期2008年1月15日 優(yōu)先權(quán)日2007年1月17日
發(fā)明者中村德裕, 小段友紀(jì), 杉本浩伸, 枡田浩義, 森部薰生, 永田賴之, 酒井徹 申請(qǐng)人:愛信艾達(dá)株式會(huì)社;豐田自動(dòng)車株式會(huì)社