乗物ナビゲーションシステムのデータセキュリティシステムおよびナビゲーションデータを乗物ナビゲーションシステムに送信する方法
【課題】 ナビゲーションシステムに送信されるデータの合法な使用と、該データの転送の容易な制御とを好適に可能にするデータセキュリティシステムを提供する。
【解決手段】 本発明によるシステムは、乗物ナビゲーションシステム(110)のデータ格納ユニット(111)に送信されるナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、乗物またはナビゲーションシステムの識別コードを識別する手段(113)と、可能/不可能手段に格納された乗物またはナビゲーションシステムの識別コードを、識別コードを識別する手段(113)によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニット(114)であって、可能/不可能手段は比較に応じてデータ転送を可能または不可能にする、比較ユニット(114)とを備える。
【解決手段】 本発明によるシステムは、乗物ナビゲーションシステム(110)のデータ格納ユニット(111)に送信されるナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、乗物またはナビゲーションシステムの識別コードを識別する手段(113)と、可能/不可能手段に格納された乗物またはナビゲーションシステムの識別コードを、識別コードを識別する手段(113)によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニット(114)であって、可能/不可能手段は比較に応じてデータ転送を可能または不可能にする、比較ユニット(114)とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、乗物ナビゲーションシステムのデータセキュリティシステムと、ナビゲーションデータをデータメモリから乗物ナビゲーションシステムのデータ格納ユニットに送信する方法とに関する。
【背景技術】
【0002】
様々なナビゲーション機能および特徴をユーザ(例えば、ナビゲーションシステムがインストールされている乗物の運転手等)に提供するナビゲーションシステムが利用可能である。ナビゲーションシステムは、特定の開始場所からある目的地へのルートを決定し、旅行者をこのルートに沿ってガイドすることができる。ナビゲーションシステムは、それから、エンドユーザに目的地への最適なルートに関する情報を、エンドユーザが現在地点から目的地まで移動する妙策(manoeuvre)を識別する指示の形態で提供する。
【0003】
これらナビゲーション機能または他の機能を提供するために、ナビゲーションシステムは、地理的地域における地理的特徴を表すマップデータを備える詳細なデータベースを使用する。このデータベースには、地理的地域における道路および交差点を表すデータが含まれる。データベースにはまた、交差点での曲がることに関する制限、道路に沿った速度制限、種々の道路の通り名、関心地点(POI)に関する情報、記念碑、ホテル、レストランに関する情報等が備えられ得る。これらナビゲーションデータは、ナビゲーションシステムに挿入されるデータメモリ(例えば、CD−ROM)上に通常提供される。最近、ナビゲーションシステムに永久に配置される固定ディスクまたはハードディスクを使用することが多く出回るようになった。
【0004】
しかしながら、ある程度の時間が経つと、それまでの間にデータがもはや地理的地域の現実に対応しなくなるので、目的地へのルートを計算する基礎を形成するナビゲーションデータを更新しなければならない。これは、ルートが変わっていたり、新しい通りが建設されていたり、あるいは、通り名またはPOIデータが変わっていたりするからである。CD−ROMディスクが用いられる場合、エンドユーザは新しいデータを備える新しいCD−ROMディスクを得る。ハードディスクまたは固定ディスクの場合、エンドユーザには新しい更新されたナビゲーションデータを備えるデータメモリが提供され、このナビゲーションデータはナビゲーションシステムの固定ディスクに送信されねばならない。ナビゲーションデータが、ナビゲーションシステムのハードディスクに送信されると、ナビゲーションプログラムを機能させるのに、データメモリはこれ以上必要ではない。その結果、更新データを有するデータメモリは、いくつか異なるナビゲーションシステムを更新するために数回用いられ得る。しかしながら、更新ナビゲーションデータを購入すると、エンドユーザは、1つのナビゲーションシステムまたは1台の乗物に更新データを使用することが認められているだけなので、これは通常法律によって禁止されている。
【0005】
従って、ナビゲーションシステムの固定ディスクに送信される更新ナビゲーションデータが合法であるときのみ使用され得ること、かつ、ナビゲーションシステムの固定ディスクへのデータ転送は容易に制御され得ることを保証する必要性がある。
【発明の開示】
【課題を解決するための手段】
【0006】
(発明の概要)
このような必要性は、独立請求項に記載される方法およびシステムによって満たされる。本発明の好ましい実施形態は、従属請求項に記載される。
【0007】
上記の関心点に応じるために、本発明の一局面に従って、乗物ナビゲーションシステムのためのデータセキュリティシステムが提供され、このデータセキュリティシステムは、ナビゲーションシステムのデータ格納ユニットに送信されるべきナビゲーションデータを備えるデータメモリからのデータ転送を可能または不可能にする可能/不可能手段を備える。データセキュリティシステムは、乗物識別コードまたはナビゲーションシステム識別コードを識別する手段をさらに備える。さらに、可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、識別コードを識別する手段によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニットが提供されており、可能/不可能手段は、この比較に応じてデータ転送を可能または不可能にする。乗物またはナビゲーションシステムの識別コードが識別され、可能/不可能手段に格納された識別コードと比較されることが事実であるため、ナビゲーションデータは、単一のナビゲーションシステムまたはナビゲーションシステムが使用される1台の乗物との組み合わせでのみ使用され得る。
【0008】
乗物またはナビゲーションシステムの識別コードが、可能/不可能手段に格納されていると、ナビゲーションデータは、この乗物またはこのナビゲーションシステムとの組み合わせでのみ使用され得、異なるナビゲーションシステムにコピーされ得ない。従って、単一のデータメモリから複数の独立ナビゲーションシステムへ更新ナビゲーションデータをコピーすることが防止され得る。
【0009】
本発明の好ましい実施形態に従って、可能/不可能手段は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致する場合、データ格納ユニットへのデータ転送を許可し、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致しない場合、データ転送を禁止する。比較ユニットは、それぞれの識別コードを比較し、可能/不可能手段に提供された識別コードと、ナビゲーションシステムまたは乗物の識別コードとが一致するとハードディスクへのデータ転送を許可する。この識別コードが一致しない場合、ナビゲーションシステムのデータ格納ユニットへのデータ転送の可能性がない。一実施形態によると、乗物識別コードが使用される。乗物識別コードを識別する手段は、通常、乗物のバスシステムに提供される識別コードを検索する。乗物識別コードが使用されると、ナビゲーションデータは乗物に接続され、この乗物との組み合わせでのみ使用され得る。ナビゲーションデータをナビゲーションシステムにリンクすることもまた可能である。この場合、ナビゲーションシステム識別コードは、ナビゲーションシステムまたは乗物に提供されたバスシステムから検索され、可能/不可能手段に格納された識別コードと比較される。より高いセキュリティレベルのために、乗物およびナビゲーションシステム識別コードを使用することも可能である。この場合において、乗物およびシステム識別コードが識別され、比較ユニットは、可能/不可能手段に格納された乗物およびナビゲーションシステム識別コードを、識別コードを識別する上記手段によって識別される乗物およびナビゲーションシステム識別コードと比較する。この場合において、ナビゲーションシステムのデータ格納ユニットへ送信されるナビゲーションデータは、ある乗物およびあるナビゲーションシステムとの組み合わせでのみ使用され得る。
【0010】
本発明のこの実施形態によると、データセキュリティキットにより、異なるナビゲーションシステムへの違法コピーを防ぐことが促進される。データセキュリティキットは、取り外し可能なデータメモリと、可能/不可能手段とを備え、エンドユーザに提供される。可能/不可能手段は、初めて使用されるとき、ナビゲーションシステムまたは乗物から検索される識別コードが可能/不可能手段に書き込まれるとき、個人化される。どのエンドユーザがマップを使用することが可能であるかという情報を備える中央データサーバは、必要ではない。可能/不可能手段は、ユーザの手元にあるキットの一部である。可能/不可能手段は、中央サーバの一部ではない。
【0011】
さらに、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されているかどうかを確認する制御手段が提供され得、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されていない場合、書込みユニットが、識別コードを識別する手段から検索された乗物識別コードまたはナビゲーションシステム識別コードを可能/不可能手段に書き込む。データメモリが以前に使用されていなく、ナビゲーションデータがデータ格納ユニットに送信されていないと、可能/不可能手段はいずれの識別コードも備えていない。ナビゲーションデータ製造者または乗物製造会社は、ナビゲーションデータが使用されるナビゲーションシステムまたは乗物が何かについて知らない。エンドユーザがナビゲーションデータを備えるデータメモリを購入すると、可能/不可能手段が、データセキュリティキットとしてデータメモリとともに販売され得る。エンドユーザが、ナビゲーションデータをナビゲーションシステムのデータ格納ユニットに送信したいとき、まず制御ユニットが任意の識別コードが可能/不可能手段に格納されているかどうかを確認する。識別コードが存在していない場合、識別コードを識別する手段は、乗物識別コードまたはナビゲーションシステム識別コードまたはそれら両者を検索し、そのコードは可能/不可能手段に書き込まれる。識別コードが可能/不可能手段に書き込まれると、ナビゲーションデータを備えるデータメモリは、乗物またはナビゲーションシステムにリンクされ、このナビゲーションシステム上またはこの乗物内でのみ使用され得る。本発明のこのデータセキュリティシステムにより、ナビゲーションデータがナビゲーションシステムのデータ格納ユニットに送信される前にナビゲーションデータを容易にセキュリティチェックすることが可能になる。ナビゲーションデータプロバイダまたは自動車製造会社は、クライアントのアクセスまたはコピーする権利を制御する中央サーバを有する必要がない。エンドユーザとしてのクライアントが、初めてナビゲーションデータをナビゲーションシステムに送信すると、乗物またはナビゲーションシステムとナビゲーションデータとの間の関係が確立される。これらナビゲーションデータは、二回目に別の乗物または別のナビゲーションシステム上で使用することができないため、低費用のデータセキュリティシステムが確立され得、容易に処理され得る。
【0012】
好ましい実施形態によると、データメモリは、ナビゲーションシステムに取り外し可能なように配置され得る取り外し可能なデータメモリであり、ナビゲーションシステムのデータ格納ユニットは固定ディスクである。ナビゲーションデータは、ナビゲーションシステムの固定ディスクにナビゲーションデータを送信するためにナビゲーションシステムに接続され得るCD−ROMディスクまたはDVDまたは他の媒体上で提供され得る。このために、データメモリは通常、データメモリからのデータをナビゲーションシステムの固定ディスクまたはハードディスクにコピーするナビゲーションシステムの読取りユニットに挿入される。
【0013】
本発明の好ましい実施形態によると、データ格納ユニットに送信されるナビゲーションデータは、ナビゲーションシステムのためのマップデータを備える。これらマップデータは、通り名、曲がることに関する制限、速度制限、レストランに関するさらなる情報、タイムテーブル、または交通機関サービス等を備える最新の通りマップを含み得る。ナビゲーションデータの旧バージョンが既にデータ格納ユニットに格納されている場合、新しいナビゲーションデータまたは新しいマップデータがそれぞれの古いデータを置き換え得る。ナビゲーションデータがデータ格納ユニットに含まれていない場合、ナビゲーションデータは、他のデータを置き換えずにデータ格納ユニットに格納される。ナビゲーションデータはまた、3次元画像を生成し、これら3Dデータをディスプレイに表示するのに用いられ得る3次元グラフィックデータも備え得る。
【0014】
さらに、ナビゲーションデータの新バージョンは、旧バージョンを置換する必要がない。転送されたナビゲーションデータが格納され得るハードディスクは、数個の(例えば、2つの)パーティションを備え得る。この場合において、旧データは1つのパーティションに格納され、新データは他のパーティションに格納される。
【0015】
一実施形態によると、可能/不可能手段にはスマートカードが備えられる。スマートカードは、この技術分野においてよく知られており、通常、スマートカードのユーザを識別するのに役立つ情報を備えるチップカードである。スマートカードは、通常、格納ユニットおよび/またはマイクロコントローラを備える。この場合において、スマートカードは、少なくとも乗物識別コードまたはナビゲーション識別コードを格納するメモリを備える。スマートカードは、スマートカード上で実行される異なる機能およびステップを制御する制御ユニットをさらに備え得る。スマートカードの使用に応じて、かつ、識別コードを比較するステップまたは識別コードをスマートカードに書き込むステップが実行される事実に応じて、スマートカードは、スマートカード上で実行される異なるステップを制御するマイクロコントローラを備える。しかしながら、スマートカードは、少なくとも乗物識別コードまたはナビゲーションシステム識別コード、あるいはその両者を格納するメモリを備える。
【0016】
本発明の好ましい実施形態によると、書込みユニットは、ナビゲーションデータがデータ格納ユニットに送信されてそこに格納されると、乗物識別コードまたはナビゲーションシステム識別コードを可能/不可能手段に書き込む。データ格納ユニットへのデータ転送が成功した後、識別コードが可能/不可能手段に格納されると、データがデータ格納ユニットに上手く格納されているとき、可能/不可能手段は乗物またはナビゲーションシステムにのみ依存するようになるということが保証され得る。ナビゲーションデータがデータ格納ユニットに上手く転送されていないと、可能/不可能手段はまだ、ある乗物またはあるナビゲーションシステムにリンクされていない。ナビゲーションデータは、データがデータ格納ユニットに格納されており、よってナビゲーションシステムにおいて使用され得るとき、1つのナビゲーションシステムまたは1つの乗物にのみ限定される。
【0017】
さらに、可能/不可能手段は、データ格納ユニットに送信されるナビゲーションデータのリリース番号とデータ格納ユニットへのデータ転送のステータスとを格納し得る。ナビゲーションデータのリリース番号が可能/不可能手段にも格納されると、後者は、どの種類のデータが、あるいはどのデータのバージョンがデータ格納ユニットに送信されたかを「知る」。さらに、データ転送のステータスは、可能/不可能手段に格納され得、そのステータスは、とりわけデータ格納ユニットへのデータ転送が成功したか否かを示す。さらに、可能/不可能手段上のステータス情報は、データ転送に関するさらなる情報とともにデータ転送の時間を備え得る。
【0018】
データセキュリティシステムは、ナビゲーションシステムのデータ格納ユニットへのデータ転送のために、ナビゲーションシステムに可能/不可能手段を接続するインターフェースをさらに備える。このインターフェースは、データ格納ユニットへのデータ転送が許可される前に、読取り/書込みユニットへ可能/不可能手段を導入することを可能にする読取り/書込みユニットであり得る。その後、乗物識別コードまたはナビゲーションシステム識別コード、あるいはこの両者が、可能/不可能手段のメモリから検索され得る。可能/不可能手段とナビゲーションシステムとの間の通信はまた、ワイヤレス通信を用いるインターフェースに基づき得る。例えば、可能/不可能手段はまた、赤外線、ブルートゥースまたは他の技術を用いてナビゲーションシステムと通信し得る。本発明の実施形態によると、可能/不可能手段は、データ転送が起きる前に、ナビゲーションシステムに接続されねばならない。可能/不可能手段がナビゲーションシステムに接続されていないと、データセキュリティシステムが2つの識別コードが一致するかどうかを確認することができないので、データ転送は不可能である。
【0019】
本発明の好ましい実施形態によると、第1のデータメモリは、格納されたデータの地理的地域の識別を可能にする地理的識別コードを備える。地理的識別コードにより、データが参照する地域または国を識別することが促進される。マップデータの内容は、通常、1つ以上の国(例えば、ドイツ、フランス、イタリア、スペイン、またはヨーロッパ大陸の全土、またはアメリカ、あるいは世界の他の部分)を含み得る。データメモリの地理的識別コードは、例えば、ヨーロッパ大陸のマップデータを含む固定ディスクに提供された既存のナビゲーションデータが、アメリカ合衆国の通りマップを含むマップデータを用いて更新されることを避けることに役立つ。データメモリの地理的識別コードは、データ格納ユニット上の既存データの地理的識別コードと比較され、2つの識別コードが一致するときデータが更新される。
【0020】
本発明の他の実施形態によると、可能/不可能手段は、可能/不可能手段から金銭を預け、かつ、引出しすることを可能にする金銭制御ユニットを備える。エンドユーザがデータメモリに含まれるあるデータのみを更新したいときに、有用であり得る。これらデータはある国に関し得る。エンドユーザが1つ以上の国のみを更新したいと思い、かつ、データメモリに備えられる全ての国は更新したくないとき、エンドユーザは更新するためにこれら国を選択し得る。データセキュリティシステムは、所定の国についてのみデータ転送を可能にする。可能/不可能手段が、ある量の金銭を備える金銭制御ユニットを備えると、選択された国に対応する金額が、金銭制御ユニットから引き出され得る。金銭制御ユニットを備える可能/不可能手段は、ナビゲーションシステムのデータプロバイダの端末で請求され得、エンドユーザは、彼または彼女が本当に興味を抱いているデータのみに支払う。さらに、エンドユーザは所定の期間(例えば、休暇の間)のみある国のあるデータを必要とすることが可能である。ユーザは、ある時間量(例えば、一ヶ月間)ある国のナビゲーションデータを有することを望み得る。エンドユーザは、その後、金銭制御ユニットを備える可能/不可能手段を使用し得、この可能/不可能手段はデータの転送を可能にする。エンドユーザが、ある時間量の間でのみデータを使用する権利を与えられるとき、ある人が、期限が切れた後にデータを使用することができないことを確かめなければならない。これは、可能/不可能装置に使用期限日を実装することによって、あるいは、時間依存日が、可能/不可能手段がナビゲーションシステムに接続されるときにのみ使用され得ることをさらに実装することによって、実行され得る。さらに、データ格納ユニットに転送されるデータは、期限切れの後は使用され得ないようにデータ格納ユニットに格納され得る。
【0021】
本発明はさらに、データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法に関しており、この方法には以下のステップが包含される。データメモリが、第1のステップにおいて、ナビゲーション装置に接続され、さらに、乗物の乗物識別コードまたはナビゲーションシステム識別コードが検索され、ナビゲーションシステムに接続された可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードが、検索された識別コードと比較され、比較に応じてナビゲーションシステムのデータ格納ユニットへのデータ転送が許可または禁止される。乗物のシステム識別コードまたはナビゲーションシステムのシステム識別コードが一致するときのみ、データ転送は許可される。
【0022】
さらに、この方法は、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されていない場合、検索された乗物識別コードまたはナビゲーションシステム識別コードは可能/不可能手段に書き込まれるステップをさらに包含し得る。上記のステップとともに、データ更新は乗物またはナビゲーションシステムにリンクされる。データメモリ上の更新データは、乗物またはナビゲーションシステムから検索された乗物識別コードまたはナビゲーションシステム識別コードが可能/不可能手段に書き込まれると、異なる乗物上の異なるデータ格納ユニットにコピーされ得ない。
【0023】
上述したように、データ格納ユニットへのデータ転送は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致する場合許可され得、データ転送は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致しない場合禁止され得る。データ更新が完了すると、データ格納ユニットに送信されるデータのリリース番号と、可能/不可能手段へのデータ転送のステータスとが、可能/不可能手段に格納され得る。
【0024】
本発明のさらなる実施形態によると、転送されたデータのリリース番号を格納することにより、更新データのリリース番号よりも古いリリース番号を有するデータのみが更新されることを保証することに役立ち得る。これは、以下のように起き得る。まず、データメモリに含まれるデータのリリース番号が、ナビゲーションシステムのデータ格納ユニットに含まれるデータのリリース番号と比較され、データメモリに含まれるデータのリリース番号が、ナビゲーションシステムのデータ格納ユニットに含まれるデータのリリース番号より最近のものである場合、データ格納ユニットに含まれるデータがデータメモリに格納されるデータを用いて更新される。これらステップにより、データのアップグレードはなされ、ダウングレードはなされないことを保証することが促進される。固定ディスクにある日付より古いリリース番号または日付を有するナビゲーションデータを固定ディスクに転送することを自発的に望むこともまた可能である。この場合、ユーザがデータを「ダウングレード」したいのかどうかをユーザは尋ねられるべきである。ユーザがこれを確認する場合に、データ転送が許可されるべきである。
【0025】
本発明のさらなる実施形態によると、乗物識別コードまたはナビゲーションシステム識別コードは、暗号化された方法で可能/不可能手段に格納される。識別コードを暗号化された方法で格納することにより、一度識別コードが格納されると、可能/不可能手段の不正な処理が複雑になることを防ぐよう促進される。可能/不可能手段の乗物識別コードまたはナビゲーションシステム識別コードを検索し、それを他の乗物または他のナビゲーションシステムの他の識別コードに変更することはより困難である。
【0026】
本発明の好ましい実施形態によると、可能/不可能手段は、データ格納ユニットへのデータ転送の間、ナビゲーションシステムに接続される。可能/不可能手段が、ナビゲーションシステムに接続されていないと、乗物またはナビゲーションシステムに格納された識別コードと、可能/不可能手段に格納された識別コードとのそれぞれが互いに比較され得ないため、データ転送は許可されるべきではない。一実施形態によると、可能/不可能手段は、データ転送の間ずっとナビゲーションシステムに接続されていなければならない。
【0027】
本発明のさらなる実施形態によると、データメモリに格納されたデータに含まれる地理的識別コードは、ナビゲーションシステムのデータ格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、2つの地理的識別コードが一致する場合、データ格納ユニットに含まれるデータは、データメモリに格納されるデータで更新される。上述したように、これにより、データ格納ユニットに既にあるナビゲーションデータが、完全に異なる地理的地域のナビゲーションデータを用いて更新されることを防ぐことが促進される。
【0028】
本発明の他の実施形態によると、所定の地理的地域のデータは選択されて、ナビゲーションシステムのデータ格納ユニットに送信され得る。所定の地理的地域を選択して、データ格納ユニットに提供されるナビゲーションデータのある部分のみを選択することが可能である。ナビゲーションシステムのエンドユーザは、マップデータのどの部分を彼または彼女が更新することを望むのか、または、他にどんなデータが、データ格納ユニットに備わっており、彼または彼女がナビゲーションシステム上で使用することを望むのかを決定し得る。
【0029】
所定の地理的地域のデータの選択は、「ペイパートランスミット(送信毎の支払い(pay−per−transmit))」オプションと組み合わされ得る。これは、金銭制御ユニットに提供された金銭は、選択された地理的地域に応じて金銭制御ユニットから引き出されることを意味する。この金銭の引出しはまた、時間に依存するようにされ得る。上述したように、引き出される金額は、ある地理的地域の選択されたデータが使用される時間間隔によって決定され得る。
【0030】
本発明のさらなる実施形態によると、ナビゲーションシステムのユーザは、データがデータ格納ユニットに送信されており、そこに格納されていることを通知される。それから、ユーザは、データ転送が上手く完了したことと、ナビゲーションシステムが今ナビゲーションデータの更新されたバージョンで機能することとを知らされる。
【0031】
本発明の実施形態はここで、添付の図面を参照しながら以下に記載される。
【0032】
(項目1)
乗物ナビゲーションシステム(110)のためのデータセキュリティシステムであって、
該ナビゲーションシステムのデータ格納ユニット(111)に送信されるべきナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、
乗物識別コードまたはナビゲーションシステム識別コードを識別する手段(113)と、
該可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該識別コードを識別する手段(113)によって識別された該乗物またはナビゲーションシステムの該それぞれの識別コードと比較する比較ユニット(114)であって、該可能/不可能手段は、該比較に応じて該データ転送を可能または不可能にする、比較ユニットと
を備える、データセキュリティシステム。
【0033】
(項目2)
上記可能/不可能手段(140)は、上記2つの乗物識別コードまたは上記2つのナビゲーションシステム識別コードが一致する場合、上記データ格納ユニット(111)への上記データ転送を可能にし、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送を不可能にする、項目1に記載のデータセキュリティシステム。
【0034】
(項目3)
乗物識別コードまたはナビゲーションシステム識別コードが、上記可能/不可能手段上に格納されているかどうかを確認する制御手段(116)をさらに備え、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)上に格納されていない場合、書込みユニット(117)は、上記識別コードを識別する手段から検索される該乗物識別コードまたは該ナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込む、項目1または項目2に記載のデータセキュリティシステム。
【0035】
(項目4)
上記データメモリ(130)は、上記ナビゲーションシステム(110)内に取り外し可能なように配置され得る取り外し可能なデータメモリであり、該ナビゲーションデバイスの上記データ格納ユニット(111)は固定ディスクである、項目1から項目3のいずれか一項に記載のデータセキュリティシステム。
【0036】
(項目5)
上記データ格納ユニット(111)に送信されるべき上記ナビゲーションデータ(131)は、上記ナビゲーションシステムのためのマップデータを備える、項目1から項目4のいずれか一項に記載のデータセキュリティシステム。
【0037】
(項目6)
上記書込みユニット(117)は、上記ナビゲーションデータが上記データ格納ユニットに転送されて、該データ格納ユニットに格納されると、上記乗物識別コードまたは上記ナビゲーションシステム識別コードを上記可能/不可能手段(140)に書き込む、項目1から項目5のいずれか一項に記載のデータセキュリティシステム。
【0038】
(項目7)
上記可能/不可能手段(140)は、上記データ格納ユニットに送信される上記ナビゲーションデータのリリース番号と、該データ格納ユニットへの上記データ転送のステータスとを格納する、項目1から項目6のいずれか一項に記載のデータセキュリティシステム。
【0039】
(項目8)
上記可能/不可能手段(140)は、メモリ(145)を備えるスマートカードを備える、項目1から項目7のいずれか一項に記載のデータセキュリティシステム。
【0040】
(項目9)
上記データ格納ユニット(111)への上記データ転送のために、上記ナビゲーションシステム(110)に上記可能/不可能手段(140)を接続するインターフェース(115)をさらに備える、項目1から項目7のいずれか一項に記載のデータセキュリティシステム。
【0041】
(項目10)
上記データメモリ(130)は、格納されたデータの地理的地域の識別を可能にする地理的識別コード(133)を備える、項目1から項目9のいずれか一項に記載のデータセキュリティシステム。
【0042】
(項目11)
上記可能/不可能手段(140)は、該可能/不可能手段から、金銭を預けかつ引出しすることを可能にする金銭制御ユニットを備える、項目1から項目10のいずれか一項に記載のデータセキュリティシステム。
【0043】
(項目12)
データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法であって、
該データメモリ(130)を該ナビゲーションシステム(110)に接続するステップと、
該乗物の乗物識別コードまたはナビゲーションシステム識別コードを検索するステップと、
該ナビゲーションシステム(110)に接続された可能/不可能手段(140)に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該検索された識別コードと比較するステップと、
該比較に応じて該ナビゲーションシステムの該データ格納ユニットへのデータ転送を可能または不可能にするステップと
を包含する、方法。
【0044】
(項目13)
乗物識別コードまたはナビゲーションシステム識別コードが、上記可能/不可能手段(140)に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)に格納されていない場合、上記検索された乗物識別コードまたはナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込むステップをさらに包含する、項目12に記載の方法。
【0045】
(項目14)
上記2つの乗物識別コードまたは上記2つのナビゲーションシステム識別コードが一致する場合、上記ナビゲーションシステムの上記データ格納ユニット(111)への上記データ転送は許可され、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送は禁止される、項目12または項目13のいずれか一項に記載の方法。
【0046】
(項目15)
上記データ格納ユニット(111)に送信される上記データのリリース番号と、上記可能/不可能手段による上記データ転送のステータスとを格納するステップをさらに包含する、項目12から項目14のいずれか一項に記載の方法。
【0047】
(項目16)
上記乗物識別コードまたは上記ナビゲーションシステム識別コードが、暗号化された方法で上記可能/不可能手段(140)に格納される、項目12または項目15のいずれか一項に記載の方法。
【0048】
(項目17)
上記データ格納ユニットへの上記データ転送の間、上記可能/不可能手段は上記ナビゲーションシステム(110)に接続される、項目12から項目16のいずれか一項に記載の方法。
【0049】
(項目18)
上記データメモリ(130)に格納されたデータに含まれる地理的識別コードが、上記ナビゲーションシステムの上記格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、該2つの地理的識別コードが一致する場合、該データ格納ユニットに含まれる該データは、該データメモリに格納される該データを用いて更新される、項目12から項目17のいずれか一項に記載の方法。
【0050】
(項目19)
上記データメモリ(130)に含まれる上記データのリリース番号を、上記ナビゲーションシステムの上記データ格納ユニットに含まれる上記データの上記リリース番号と比較するステップと、
該データメモリに含まれる該データの該リリース番号が、該ナビゲーションシステム(110)の該データ格納ユニットに含まれる該データの該リリース番号よりも最近のものである場合、該データメモリに含まれる該データを用いて、該データ格納ユニットに含まれる該データを更新するステップと
をさらに包含する、項目12から項目18のいずれか一項に記載の方法。
【0051】
(項目20)
所定の地理的地域のデータを選択するステップと、
該所定の選択された地理的地域の該データを上記ナビゲーションシステム(110)の上記データ格納ユニット(111)に送信するステップと
をさらに包含する、項目12から項目19のいずれか一項に記載の方法。
【0052】
(項目21)
上記可能/不可能手段に備えられた金銭制御ユニットから、上記選択された地理的地域に応じて金銭を引き出すステップをさらに包含する、項目20に記載の方法。
【0053】
(項目22)
上記データは、上記データ格納ユニットに送信されており、そこに格納されていることを上記ナビゲーションシステムのユーザに通知するステップをさらに包含する、項目12から項目21のいずれか一項に記載の方法。
【0054】
(摘要)
本発明は、乗物ナビゲーションシステム(110)のためのデータセキュリティシステムに関し、このシステムはナビゲーションシステムのデータ格納ユニット(111)に送信されるナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、乗物またはナビゲーションシステムの識別コードを識別する手段(113)と、可能/不可能手段に格納された乗物またはナビゲーションシステムの識別コードを、識別コードを識別する手段(113)によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニット(114)であって、可能/不可能手段は比較に応じてデータ転送を可能または不可能にする比較ユニット(114)とを備える。
【発明を実施するための最良の形態】
【0055】
図1は、データメモリからデータ格納ユニットへのデータ転送を可能または不可能にするために用いられ得るデータセキュリティシステムの概略図である。乗物(図示していない)のナビゲーションシステム110は、データメモリ130に提供されるナビゲーションデータで更新されるべきである。データメモリ130に提供されたデータが1つのナビゲーションシステムにコピーされ得、複数のナビゲーションシステムにはコピーされ得ないことを保証するために、可能/不可能ユニット(可能/不可能手段)140が設けられる。データメモリ130に提供されるナビゲーションデータは、ナビゲーションシステム110のデータ格納ユニット111に転送される。ナビゲーションシステムには、データメモリ130からデータ格納ユニット111へのデータ転送を可能または不可能にする可能/不可能ユニット112がさらに備えられる。データ転送が可能にされる前に、識別ユニット113は、ナビゲーションシステム110が接続107によって接続される乗物のバスシステム105に提供される乗物識別コードを検索する。図示された例において、識別ユニットは、乗物識別コードを検索する。しかしながら、識別ユニット113はまた、ナビゲーションシステム110のナビゲーションシステム識別コードをも検索し得る。比較ユニット114は、検索された識別コードを可能/不可能ユニット140に格納された識別コード141と比較する。そのようにするために、可能/不可能ユニット140は、ナビゲーションシステム110に提供されたインターフェース115を介してナビゲーションシステム110に接続される。インターフェース115は、可能/不可能ユニット140への接続を構築するのに適しており、スマートカードが可能/不可能ユニット140として用いられる場合、インターフェース115は、スマートカードに備えられたデータを読み取ることができる読取り/書込みユニットであり得る。可能/不可能ユニットのナビゲーションシステムへの接続108とデータメモリ130のナビゲーションシステムへの接続109は、別個の接続であり得る。単一の接続を用いて、データメモリ130と可能/不可能ユニット140とをナビゲーションシステムに接続し得ることを理解されたい。この接続は、ワイヤレス、あるいは配線によるものであり得る。
【0056】
データメモリ130が初めて用いられ、そこに備えられたデータがデータ格納ユニット111にまだ送信されていない場合、可能/不可能ユニット140に格納される識別コードはない。従って、制御ユニット116は、識別コード141が可能/不可能手段に既に存在するかどうかを確認する。識別コードが存在していない場合、読取り/書込みユニット117は識別ユニット113から検索された乗物識別コードまたはナビゲーションシステム識別コードを、可能/不可能ユニット140のメモリ145に書き込む。乗物と可能/不可能ユニット140との識別コードを書き込む場合、暗号化/解読ユニット146は、スマートカードといった可能/不可能手段を扱いながら、当業者に知られているように識別コードを暗号化する。制御ユニット116はまた、暗号化/複合化機能をも有し得ることを理解されたい。可能/不可能ユニット140には、データの取り扱いを制御するためにマイクロコントローラ147がさらに備えられ得る。可能/不可能ユニット140は、マイクロコントローラ147を有さなくてもよい。それぞれの識別コードが比較される場所、かつ、識別コードが暗号化されているか否かに応じて、マイクロコントローラ147は、可能/不可能手段140に設けられねばならない。可能/不可能手段は、識別コード141、データ格納ユニット111に送信されるナビゲーションデータのリリース番号142、およびデータ転送のステータス143を含むメモリ145を備えるのみであることも可能である。ステータス情報143は、更新されたのはいつか、更新は成功したか、および/またはどんな種類のデータが送信されたか等に関する情報を備え得る。ユニット140には、金銭制御ユニット148がさらに備えられ得る。金銭制御ユニット148により、後に詳細に説明するように、可能/不可能ユニット140からの金銭の預金と引出しとが可能になる。
【0057】
データメモリ130は、データ格納ユニット111に備えられたデータを更新する際に用いられるナビゲーションデータ131と、ナビゲーションデータのリリース番号132と、データの地理的識別コード133とを備える。リリース番号132と地理的識別コード133とを用いる方法は、後に詳細に説明される。
【0058】
ナビゲーションシステムには、乗物の運転手を所定の目的地にガイドするに必要な他に多くの機能が備わることを理解されたい。しかしながら、明確にするために、本発明を理解するのに重要である機能のみが示されている。
【0059】
図2において、データメモリ130からデータ格納ユニット111へのナビゲーションデータの転送を可能または不可能にする異なるステップがより詳細に示されている。第1のステップ210において、データメモリ130はナビゲーションシステムに接続される。次いで、ステップ220において、乗物識別コードまたはナビゲーションシステム識別コードが、例えばバスシステム105から検索され、ステップ230において、ステップ220から検索された識別コードが、可能/不可能ユニット140に格納された識別コード141と比較される。2つの識別コードを比較するために、可能/不可能ユニット140は、インターフェース115を介してナビゲーションシステム110に接続される必要がある。データセキュリティシステムは、図2に示されたステップの全てに対して、可能/不可能ユニット140がナビゲーションシステム110に接続される必要があるように設計され得る。
【0060】
ステップ240において、2つの識別コードが一致するかどうかが決定される。肯定の場合、ナビゲーションデータ131のデータ転送が、ステップ250において許可される。可能/不可能ユニット140に提供された識別コードと、識別ユニット113から検索された識別コードとの2つが一致しないと、ステップ260において、データ転送が禁止される。データメモリ130のナビゲーションデータ131は、1台の乗物または1つのナビゲーション装置と組み合わせてのみ使用され得る。これは、可能/不可能ユニット140に格納された識別コードが、識別ユニット113から検索された識別コードと一致する場合にのみ、データ転送が可能になるからである。
【0061】
図3および図4を参照しながら、識別コード141がどのように可能/不可能ユニット140に格納されるのか、詳細に説明する。エンドユーザが、CD−ROMディスクまたはDVDまたは他の記憶媒体の形式でデータメモリ130を購入すると、エンドユーザは、このデータメモリ130に含まれるナビゲーションデータ131を使用する権利を与えられる。ユーザが、ナビゲーションデータ131を異なる車または乗物に備わった異なるナビゲーションシステムにコピーすることを防ぐために、データメモリ130は、可能/不可能ユニット140とともに販売される。この可能/不可能ユニット140はこの状態では、特定の乗物または特定のナビゲーションシステムにリンクされていない。可能/不可能ユニット140には、ナビゲーションデータがまだ使用されていない場合、リリース番号、識別コードまたはステータスのいずれも備わっていない。図3において、このことがより詳細に示される。ステップ310において、データメモリ130がナビゲーションシステム110に接続され、ステップ320において、乗物識別コードまたはナビゲーション識別コード、あるいはその両方が識別ユニット113より検索される。ステップ310および320は、図2に示されたステップ210および220に対応する。ステップ320において識別コードを検索した後、識別コード141が可能/不可能ユニット140に格納されるかどうかが確認される。これは、ステップ340において、識別コード(IDコード)が可能/不可能ユニット140に存在するかどうかが問われることを意味する。識別コードが存在していない場合、データメモリ130が前に使用されていない、すなわち、ナビゲーションデータがナビゲーション部に転送されていないと結論され得る。この場合、ステップ350において、データ転送が許可され、ナビゲーションデータがナビゲーションシステム110のデータ格納ユニット111に送信される。データ転送が完了し、マップまたはナビゲーションシステムを実行するのに必要な他のデータを備えるナビゲーションデータが、データ格納ユニットに提供されると、ステップ360において、検索された識別コードが可能/不可能ユニットに書込みされる。これは、ナビゲーションデータ131と可能/不可能ユニットとが、可能/不可能ユニットに格納された識別コードが属する乗物またはナビゲーションシステムとの組み合わせでのみ使用され得るように、可能/不可能ユニット140がここで構成されることを意味する。ステップ370において、データ転送のステータスと、転送されたデータのリリース番号とがまた、可能/不可能ユニットに格納され得る。ステップ380において、データがデータ格納ユニット111に転送されたことがユーザに通知される。ステップ380の後、このナビゲーションシステムは、ナビゲーションシステム上で利用可能であるその他のアプリケーションに戻り得る。ステップ340においてチェックの結果が肯定である場合、すなわち、乗物識別コードが可能/不可能ユニット140に既に存在する場合、ステップ390において2つの識別コードが比較される。
【0062】
図4において、ステップ390の後に実行される次のステップが図示される。ステップ410において、可能/不可能ユニット140に格納される識別コードが、識別ユニット113から検索された識別コードと比較される。2つの識別コードが一致する場合、ステップ420においてデータ転送が許可され、データはデータ格納ユニットに転送される。識別コードが可能/不可能ユニットに既に存在したので、データメモリ130は、上記の乗物または上記のナビゲーションシステムとの組み合わせで既に一度使用されている。しかしながら、エンドユーザがナビゲーションシステムのナビゲーションデータ131を再インストールしたいと望むことは可能である。データメモリ130から一度転送されたナビゲーションデータが消去されており、エンドユーザがデータメモリ130のデータを再インストールすることを望むということが理由の1つであり得る。ステップ430において、ステータスおよびリリース番号は、可能/不可能ユニットに格納されており、このステータスは、データ転送が成功したか否かという情報を備えている。ステータスには、データ転送の時間がさらに備えられ得る。ステップ440において、データ転送が成功に終わったことがユーザに通知される。ステップ410において、比較された識別コードが一致しないと、ステップ450においてデータ転送が禁止され、ステップ460においてデータメモリ130からナビゲーションシステム110へのデータ転送が可能ではないことがユーザに通知される。この場合、エンドユーザは、データを他のナビゲーションシステムまたは他の乗物にデータを転送することを望んだ。しかしながら、データメモリ130を可能/不可能ユニット140とともに取得したときに、エンドユーザは通常、1つのハードウェア装置との組み合わせでデータメモリ130のデータを使用する権利を取得した。
【0063】
図5において、他の実施形態がより詳細に示される。エンドユーザがナビゲーションデータ131をデータ格納ユニット111に転送したいとき、データメモリがCD−ROMディスクの場合、ステップ510においてデータメモリが読取り/書込みユニット117に挿入される。次いで、ステップ520において、可能/不可能ユニットもまたナビゲーションシステムに接続されているかが問われる。データセキュリティシステムは、可能/不可能ユニットがナビゲーションシステム110に接続されていない場合、データ転送が可能でないように構成される。可能/不可能ユニットがナビゲーションシステム110に接続されていない場合、ステップ530において、メッセージがユーザに出力される。このメッセージは、可能/不可能ユニットの伴わないデータ転送は可能ではないということをユーザに通知するか、または可能/不可能ユニットが接続されるべきであるというものである。
【0064】
可能/不可能ユニットがナビゲーションシステムに接続されている場合、次のステップ540において、データ格納ユニットに存在するデータがある場合、データメモリ130に格納された地理的識別コード133が、データ格納ユニット111に格納されたデータの地理的識別コードに対応するかどうかが問われる。データ格納ユニットに存在するデータが既にあると、ステップ540により、ある地理的地域に関するデータ格納ユニットのデータが、異なる地理的地域のデータで更新されることを防ぐことが補助される。地理的識別コードが一致しない場合、ステップ530においてエラーメッセージが出力される。このエラーメッセージは、データの地理的識別コードが一致しないので、このデータはナビゲーションシステムに転送されなかったことを示す。データ格納ユニットに存在するデータがない場合、または、地理的識別コードが一致する場合、ステップ550において、データメモリ130のデータのリリース番号と、データ格納ユニットのデータとが等しいかどうかが問われる。これら2つのリリース番号が等しくない場合、データメモリ130上のナビゲーションデータは、データ格納ユニット111に既に格納されたナビゲーションデータと異なることと結論され得る。リリース番号が等しい場合、エラーメッセージがユーザに出力され得る。このエラーメッセージは、データメモリ130に含まれるデータは既にデータ格納ユニット111に存在することをユーザに通知する。リリース番号が等しくない場合、データ転送は理論上可能であり、エンドユーザは、ステップ560において、データがナビゲーションシステムに転送されるべきかどうかについてもう一度問われる。エンドユーザがデータを転送したくない場合、ユーザはいいえと応答し、エラーメッセーにより、ユーザはデータが転送されないことを通知される。エンドユーザの答えが肯定である場合、ステップ570においてデータ転送が許可される。ステップ580において、データ転送が完了したかどうかが問われる。データ転送が最終的に完了すると、データ転送が完了したことをユーザは通知される(ステップ590)。
【0065】
図6において、可能/不可能ユニット140がまた、可能/不可能手段から金銭を預けることまたは引き出すことを許可する金銭制御ユニット148を備える、更なる実施形態が示される。ユーザは、金銭制御ユニットに、データプロバイダにより提供される端末上で支払い請求し得る(ステップ610)。ユーザがデータメモリ130上に提供されたナビゲーションデータ131を全ては使用したくない場合、ユーザは、ステップ620において、ある地理的地域を選択し得る。これは、ユーザがある国で旅行を計画することを望み、彼または彼女がある国のデータのみを必要とするときの場合であり得る。エンドユーザが、データメモリ130上に提供されたナビゲーションデータの全てには支払いたくないとき、彼または彼女は、ある地理的地域を選択する。選択されたデータについて、ステップ630において転送が許可され、選択されたデータに応じて、ステップ640において金銭が金銭制御ユニットから引き出される。ステップ630においてデータ転送が許可される前に、図2〜図5に示されたステップ(すなわち、識別コードが一致するかどうか、リリース番号が一致するかどうか等、あるいは、任意の識別コードが可能/不可能ユニットに存在するかどうかを問われること)が実行され得ることを理解されたい。図6において、これらステップは明確にするために省かれている。選択された地理的地域が、ある時間の間のみ使用され得ることもまた可能である。この場合、データ格納ユニット111に転送されたデータは、データ格納ユニット111に格納され、このデータが使用期限までのみ使用され得るように構成される。例えば、エンドユーザがフランスで休暇を過ごす計画をしているので、フランスのナビゲーションデータを2週間から3週間使用したいと望むことがある。ユーザは、フランスのデータをデータ格納ユニットに転送することができ、このデータは、ある時間の間でのみ使用され得るように構成されている。金銭制御ユニットから引き出される金銭は、転送されたデータ量と、エンドユーザがこのデータを使用したい時間とによって決定される。ユーザは、彼または彼女が必要とするデータの種類を容易に決定し得る。
【0066】
結論として、本発明は、1台の乗物または1つのナビゲーションシステムとの組み合わせでデータを使用することを可能にするデータセキュリティシステムを開示する。データプロバイダより提供され、かつ、制御される複雑なセキュリティシステムは必要ではない。データが初めて使用されると、セキュリティシステムは、前に既に使用されている乗物またはナビゲーションシステムとの組み合わせでのみ、データが使用され得るように構成される。
【0067】
ナビゲーションデータプロバイダまたは他の企業は、可能/不可能ユニットを用いて、ナビゲーションシステムを実行するのに必要なナビゲーションデータの流通を制御し得る。エンドユーザが、2台の異なる乗物でナビゲーションデータを使用するために免許を購入したい場合、可能/不可能ユニットはまた、可能/不可能ユニットが2つの異なる識別コードの格納を可能にするように構成され得る。よって、ナビゲーションデータは、2台の異なる乗物またはナビゲーションシステムとの組み合わせで使用され得る。識別コードを可能/不可能ユニットに書き込むことができる限り、データ転送は許可され得る。可能/不可能ユニットに格納することができる識別コードの数を決定することによって、ナビゲーションデータプロバイダは、異なる方法で可能/不可能ユニットを設定し得る。
【0068】
N個の異なる識別コードを可能/不可能ユニットに書き込むことを可能にする可能/不可能ユニットを購入するエンドユーザは、N個の異なる乗物またはナビゲーションシステム上で、データメモリに提供されたナビゲーションデータを使用することができる。
【0069】
データメモリのナビゲーションデータが、n+1番目の乗物に使用される場合、可能/不可能手段で、識別ユニット113から検索された識別コードを書き込むことがまだ可能であるかどうかがチェックされる。メモリが既に、他にN個の識別コードを含み、検索された識別コードが可能/不可能ユニットに格納された識別コードのうち1つに対応しない場合、データ転送が禁止される。
【0070】
1つより多くの識別コードの可能性を有する可能/不可能ユニットを用いることによって、データプロバイダは、ライセンスポリシーを容易に制御し得、ナビゲーションデータが使用され得る乗物またはナビゲーションシステムの数を決定し得る。
【0071】
エンドユーザは、彼または彼女に権利が与えられる度にのみ、異なる乗物上でナビゲーションデータを使用し得る。エンドユーザは、上記の識別コードの量を蓄積することを可能にする可能/不可能ユニットとの組み合わせでナビゲーションデータを購入することによって、ある量のライセンスを購入する。
【図面の簡単な説明】
【0072】
【図1】データ転送を可能または不可能にするデータセキュリティシステムを示す。
【図2】ナビゲーションデータを乗物ナビゲーションシステムのデータ格納ユニットに送信する異なるステップを示すフローチャートを示す。
【図3】より詳細にデータ転送を示すフローチャートを示す。
【図4】データ格納ユニットへのデータ転送に関する他の詳細を示すフローチャートを示す。
【図5】乗物のナビゲーションシステムへのデータ転送を制御するさらなる実施形態でのフローチャートを示す。
【図6】エンドユーザがナビゲーションシステムに転送されるデータから選択することができるデータ転送の異なるステップを有するフローチャートを示す。
【符号の説明】
【0073】
105 バスシステム
107、108、109 接続
110 ナビゲーションシステム
111 データ格納ユニット
113 識別ユニット
114 比較ユニット
115 インターフェース
116 プロセッサ
117 読取り/書込みユニット
130 データメモリ
131 ナビゲーションデータ
132、142 リリース番号
133 地理的識別コード
140 可能/不可能ユニット
141 識別コード
143 ステータス
145 メモリ
146 暗号化/解読ユニット
147 プロセッサ
148 金銭制御ユニット
【技術分野】
【0001】
本発明は、乗物ナビゲーションシステムのデータセキュリティシステムと、ナビゲーションデータをデータメモリから乗物ナビゲーションシステムのデータ格納ユニットに送信する方法とに関する。
【背景技術】
【0002】
様々なナビゲーション機能および特徴をユーザ(例えば、ナビゲーションシステムがインストールされている乗物の運転手等)に提供するナビゲーションシステムが利用可能である。ナビゲーションシステムは、特定の開始場所からある目的地へのルートを決定し、旅行者をこのルートに沿ってガイドすることができる。ナビゲーションシステムは、それから、エンドユーザに目的地への最適なルートに関する情報を、エンドユーザが現在地点から目的地まで移動する妙策(manoeuvre)を識別する指示の形態で提供する。
【0003】
これらナビゲーション機能または他の機能を提供するために、ナビゲーションシステムは、地理的地域における地理的特徴を表すマップデータを備える詳細なデータベースを使用する。このデータベースには、地理的地域における道路および交差点を表すデータが含まれる。データベースにはまた、交差点での曲がることに関する制限、道路に沿った速度制限、種々の道路の通り名、関心地点(POI)に関する情報、記念碑、ホテル、レストランに関する情報等が備えられ得る。これらナビゲーションデータは、ナビゲーションシステムに挿入されるデータメモリ(例えば、CD−ROM)上に通常提供される。最近、ナビゲーションシステムに永久に配置される固定ディスクまたはハードディスクを使用することが多く出回るようになった。
【0004】
しかしながら、ある程度の時間が経つと、それまでの間にデータがもはや地理的地域の現実に対応しなくなるので、目的地へのルートを計算する基礎を形成するナビゲーションデータを更新しなければならない。これは、ルートが変わっていたり、新しい通りが建設されていたり、あるいは、通り名またはPOIデータが変わっていたりするからである。CD−ROMディスクが用いられる場合、エンドユーザは新しいデータを備える新しいCD−ROMディスクを得る。ハードディスクまたは固定ディスクの場合、エンドユーザには新しい更新されたナビゲーションデータを備えるデータメモリが提供され、このナビゲーションデータはナビゲーションシステムの固定ディスクに送信されねばならない。ナビゲーションデータが、ナビゲーションシステムのハードディスクに送信されると、ナビゲーションプログラムを機能させるのに、データメモリはこれ以上必要ではない。その結果、更新データを有するデータメモリは、いくつか異なるナビゲーションシステムを更新するために数回用いられ得る。しかしながら、更新ナビゲーションデータを購入すると、エンドユーザは、1つのナビゲーションシステムまたは1台の乗物に更新データを使用することが認められているだけなので、これは通常法律によって禁止されている。
【0005】
従って、ナビゲーションシステムの固定ディスクに送信される更新ナビゲーションデータが合法であるときのみ使用され得ること、かつ、ナビゲーションシステムの固定ディスクへのデータ転送は容易に制御され得ることを保証する必要性がある。
【発明の開示】
【課題を解決するための手段】
【0006】
(発明の概要)
このような必要性は、独立請求項に記載される方法およびシステムによって満たされる。本発明の好ましい実施形態は、従属請求項に記載される。
【0007】
上記の関心点に応じるために、本発明の一局面に従って、乗物ナビゲーションシステムのためのデータセキュリティシステムが提供され、このデータセキュリティシステムは、ナビゲーションシステムのデータ格納ユニットに送信されるべきナビゲーションデータを備えるデータメモリからのデータ転送を可能または不可能にする可能/不可能手段を備える。データセキュリティシステムは、乗物識別コードまたはナビゲーションシステム識別コードを識別する手段をさらに備える。さらに、可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、識別コードを識別する手段によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニットが提供されており、可能/不可能手段は、この比較に応じてデータ転送を可能または不可能にする。乗物またはナビゲーションシステムの識別コードが識別され、可能/不可能手段に格納された識別コードと比較されることが事実であるため、ナビゲーションデータは、単一のナビゲーションシステムまたはナビゲーションシステムが使用される1台の乗物との組み合わせでのみ使用され得る。
【0008】
乗物またはナビゲーションシステムの識別コードが、可能/不可能手段に格納されていると、ナビゲーションデータは、この乗物またはこのナビゲーションシステムとの組み合わせでのみ使用され得、異なるナビゲーションシステムにコピーされ得ない。従って、単一のデータメモリから複数の独立ナビゲーションシステムへ更新ナビゲーションデータをコピーすることが防止され得る。
【0009】
本発明の好ましい実施形態に従って、可能/不可能手段は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致する場合、データ格納ユニットへのデータ転送を許可し、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致しない場合、データ転送を禁止する。比較ユニットは、それぞれの識別コードを比較し、可能/不可能手段に提供された識別コードと、ナビゲーションシステムまたは乗物の識別コードとが一致するとハードディスクへのデータ転送を許可する。この識別コードが一致しない場合、ナビゲーションシステムのデータ格納ユニットへのデータ転送の可能性がない。一実施形態によると、乗物識別コードが使用される。乗物識別コードを識別する手段は、通常、乗物のバスシステムに提供される識別コードを検索する。乗物識別コードが使用されると、ナビゲーションデータは乗物に接続され、この乗物との組み合わせでのみ使用され得る。ナビゲーションデータをナビゲーションシステムにリンクすることもまた可能である。この場合、ナビゲーションシステム識別コードは、ナビゲーションシステムまたは乗物に提供されたバスシステムから検索され、可能/不可能手段に格納された識別コードと比較される。より高いセキュリティレベルのために、乗物およびナビゲーションシステム識別コードを使用することも可能である。この場合において、乗物およびシステム識別コードが識別され、比較ユニットは、可能/不可能手段に格納された乗物およびナビゲーションシステム識別コードを、識別コードを識別する上記手段によって識別される乗物およびナビゲーションシステム識別コードと比較する。この場合において、ナビゲーションシステムのデータ格納ユニットへ送信されるナビゲーションデータは、ある乗物およびあるナビゲーションシステムとの組み合わせでのみ使用され得る。
【0010】
本発明のこの実施形態によると、データセキュリティキットにより、異なるナビゲーションシステムへの違法コピーを防ぐことが促進される。データセキュリティキットは、取り外し可能なデータメモリと、可能/不可能手段とを備え、エンドユーザに提供される。可能/不可能手段は、初めて使用されるとき、ナビゲーションシステムまたは乗物から検索される識別コードが可能/不可能手段に書き込まれるとき、個人化される。どのエンドユーザがマップを使用することが可能であるかという情報を備える中央データサーバは、必要ではない。可能/不可能手段は、ユーザの手元にあるキットの一部である。可能/不可能手段は、中央サーバの一部ではない。
【0011】
さらに、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されているかどうかを確認する制御手段が提供され得、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されていない場合、書込みユニットが、識別コードを識別する手段から検索された乗物識別コードまたはナビゲーションシステム識別コードを可能/不可能手段に書き込む。データメモリが以前に使用されていなく、ナビゲーションデータがデータ格納ユニットに送信されていないと、可能/不可能手段はいずれの識別コードも備えていない。ナビゲーションデータ製造者または乗物製造会社は、ナビゲーションデータが使用されるナビゲーションシステムまたは乗物が何かについて知らない。エンドユーザがナビゲーションデータを備えるデータメモリを購入すると、可能/不可能手段が、データセキュリティキットとしてデータメモリとともに販売され得る。エンドユーザが、ナビゲーションデータをナビゲーションシステムのデータ格納ユニットに送信したいとき、まず制御ユニットが任意の識別コードが可能/不可能手段に格納されているかどうかを確認する。識別コードが存在していない場合、識別コードを識別する手段は、乗物識別コードまたはナビゲーションシステム識別コードまたはそれら両者を検索し、そのコードは可能/不可能手段に書き込まれる。識別コードが可能/不可能手段に書き込まれると、ナビゲーションデータを備えるデータメモリは、乗物またはナビゲーションシステムにリンクされ、このナビゲーションシステム上またはこの乗物内でのみ使用され得る。本発明のこのデータセキュリティシステムにより、ナビゲーションデータがナビゲーションシステムのデータ格納ユニットに送信される前にナビゲーションデータを容易にセキュリティチェックすることが可能になる。ナビゲーションデータプロバイダまたは自動車製造会社は、クライアントのアクセスまたはコピーする権利を制御する中央サーバを有する必要がない。エンドユーザとしてのクライアントが、初めてナビゲーションデータをナビゲーションシステムに送信すると、乗物またはナビゲーションシステムとナビゲーションデータとの間の関係が確立される。これらナビゲーションデータは、二回目に別の乗物または別のナビゲーションシステム上で使用することができないため、低費用のデータセキュリティシステムが確立され得、容易に処理され得る。
【0012】
好ましい実施形態によると、データメモリは、ナビゲーションシステムに取り外し可能なように配置され得る取り外し可能なデータメモリであり、ナビゲーションシステムのデータ格納ユニットは固定ディスクである。ナビゲーションデータは、ナビゲーションシステムの固定ディスクにナビゲーションデータを送信するためにナビゲーションシステムに接続され得るCD−ROMディスクまたはDVDまたは他の媒体上で提供され得る。このために、データメモリは通常、データメモリからのデータをナビゲーションシステムの固定ディスクまたはハードディスクにコピーするナビゲーションシステムの読取りユニットに挿入される。
【0013】
本発明の好ましい実施形態によると、データ格納ユニットに送信されるナビゲーションデータは、ナビゲーションシステムのためのマップデータを備える。これらマップデータは、通り名、曲がることに関する制限、速度制限、レストランに関するさらなる情報、タイムテーブル、または交通機関サービス等を備える最新の通りマップを含み得る。ナビゲーションデータの旧バージョンが既にデータ格納ユニットに格納されている場合、新しいナビゲーションデータまたは新しいマップデータがそれぞれの古いデータを置き換え得る。ナビゲーションデータがデータ格納ユニットに含まれていない場合、ナビゲーションデータは、他のデータを置き換えずにデータ格納ユニットに格納される。ナビゲーションデータはまた、3次元画像を生成し、これら3Dデータをディスプレイに表示するのに用いられ得る3次元グラフィックデータも備え得る。
【0014】
さらに、ナビゲーションデータの新バージョンは、旧バージョンを置換する必要がない。転送されたナビゲーションデータが格納され得るハードディスクは、数個の(例えば、2つの)パーティションを備え得る。この場合において、旧データは1つのパーティションに格納され、新データは他のパーティションに格納される。
【0015】
一実施形態によると、可能/不可能手段にはスマートカードが備えられる。スマートカードは、この技術分野においてよく知られており、通常、スマートカードのユーザを識別するのに役立つ情報を備えるチップカードである。スマートカードは、通常、格納ユニットおよび/またはマイクロコントローラを備える。この場合において、スマートカードは、少なくとも乗物識別コードまたはナビゲーション識別コードを格納するメモリを備える。スマートカードは、スマートカード上で実行される異なる機能およびステップを制御する制御ユニットをさらに備え得る。スマートカードの使用に応じて、かつ、識別コードを比較するステップまたは識別コードをスマートカードに書き込むステップが実行される事実に応じて、スマートカードは、スマートカード上で実行される異なるステップを制御するマイクロコントローラを備える。しかしながら、スマートカードは、少なくとも乗物識別コードまたはナビゲーションシステム識別コード、あるいはその両者を格納するメモリを備える。
【0016】
本発明の好ましい実施形態によると、書込みユニットは、ナビゲーションデータがデータ格納ユニットに送信されてそこに格納されると、乗物識別コードまたはナビゲーションシステム識別コードを可能/不可能手段に書き込む。データ格納ユニットへのデータ転送が成功した後、識別コードが可能/不可能手段に格納されると、データがデータ格納ユニットに上手く格納されているとき、可能/不可能手段は乗物またはナビゲーションシステムにのみ依存するようになるということが保証され得る。ナビゲーションデータがデータ格納ユニットに上手く転送されていないと、可能/不可能手段はまだ、ある乗物またはあるナビゲーションシステムにリンクされていない。ナビゲーションデータは、データがデータ格納ユニットに格納されており、よってナビゲーションシステムにおいて使用され得るとき、1つのナビゲーションシステムまたは1つの乗物にのみ限定される。
【0017】
さらに、可能/不可能手段は、データ格納ユニットに送信されるナビゲーションデータのリリース番号とデータ格納ユニットへのデータ転送のステータスとを格納し得る。ナビゲーションデータのリリース番号が可能/不可能手段にも格納されると、後者は、どの種類のデータが、あるいはどのデータのバージョンがデータ格納ユニットに送信されたかを「知る」。さらに、データ転送のステータスは、可能/不可能手段に格納され得、そのステータスは、とりわけデータ格納ユニットへのデータ転送が成功したか否かを示す。さらに、可能/不可能手段上のステータス情報は、データ転送に関するさらなる情報とともにデータ転送の時間を備え得る。
【0018】
データセキュリティシステムは、ナビゲーションシステムのデータ格納ユニットへのデータ転送のために、ナビゲーションシステムに可能/不可能手段を接続するインターフェースをさらに備える。このインターフェースは、データ格納ユニットへのデータ転送が許可される前に、読取り/書込みユニットへ可能/不可能手段を導入することを可能にする読取り/書込みユニットであり得る。その後、乗物識別コードまたはナビゲーションシステム識別コード、あるいはこの両者が、可能/不可能手段のメモリから検索され得る。可能/不可能手段とナビゲーションシステムとの間の通信はまた、ワイヤレス通信を用いるインターフェースに基づき得る。例えば、可能/不可能手段はまた、赤外線、ブルートゥースまたは他の技術を用いてナビゲーションシステムと通信し得る。本発明の実施形態によると、可能/不可能手段は、データ転送が起きる前に、ナビゲーションシステムに接続されねばならない。可能/不可能手段がナビゲーションシステムに接続されていないと、データセキュリティシステムが2つの識別コードが一致するかどうかを確認することができないので、データ転送は不可能である。
【0019】
本発明の好ましい実施形態によると、第1のデータメモリは、格納されたデータの地理的地域の識別を可能にする地理的識別コードを備える。地理的識別コードにより、データが参照する地域または国を識別することが促進される。マップデータの内容は、通常、1つ以上の国(例えば、ドイツ、フランス、イタリア、スペイン、またはヨーロッパ大陸の全土、またはアメリカ、あるいは世界の他の部分)を含み得る。データメモリの地理的識別コードは、例えば、ヨーロッパ大陸のマップデータを含む固定ディスクに提供された既存のナビゲーションデータが、アメリカ合衆国の通りマップを含むマップデータを用いて更新されることを避けることに役立つ。データメモリの地理的識別コードは、データ格納ユニット上の既存データの地理的識別コードと比較され、2つの識別コードが一致するときデータが更新される。
【0020】
本発明の他の実施形態によると、可能/不可能手段は、可能/不可能手段から金銭を預け、かつ、引出しすることを可能にする金銭制御ユニットを備える。エンドユーザがデータメモリに含まれるあるデータのみを更新したいときに、有用であり得る。これらデータはある国に関し得る。エンドユーザが1つ以上の国のみを更新したいと思い、かつ、データメモリに備えられる全ての国は更新したくないとき、エンドユーザは更新するためにこれら国を選択し得る。データセキュリティシステムは、所定の国についてのみデータ転送を可能にする。可能/不可能手段が、ある量の金銭を備える金銭制御ユニットを備えると、選択された国に対応する金額が、金銭制御ユニットから引き出され得る。金銭制御ユニットを備える可能/不可能手段は、ナビゲーションシステムのデータプロバイダの端末で請求され得、エンドユーザは、彼または彼女が本当に興味を抱いているデータのみに支払う。さらに、エンドユーザは所定の期間(例えば、休暇の間)のみある国のあるデータを必要とすることが可能である。ユーザは、ある時間量(例えば、一ヶ月間)ある国のナビゲーションデータを有することを望み得る。エンドユーザは、その後、金銭制御ユニットを備える可能/不可能手段を使用し得、この可能/不可能手段はデータの転送を可能にする。エンドユーザが、ある時間量の間でのみデータを使用する権利を与えられるとき、ある人が、期限が切れた後にデータを使用することができないことを確かめなければならない。これは、可能/不可能装置に使用期限日を実装することによって、あるいは、時間依存日が、可能/不可能手段がナビゲーションシステムに接続されるときにのみ使用され得ることをさらに実装することによって、実行され得る。さらに、データ格納ユニットに転送されるデータは、期限切れの後は使用され得ないようにデータ格納ユニットに格納され得る。
【0021】
本発明はさらに、データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法に関しており、この方法には以下のステップが包含される。データメモリが、第1のステップにおいて、ナビゲーション装置に接続され、さらに、乗物の乗物識別コードまたはナビゲーションシステム識別コードが検索され、ナビゲーションシステムに接続された可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードが、検索された識別コードと比較され、比較に応じてナビゲーションシステムのデータ格納ユニットへのデータ転送が許可または禁止される。乗物のシステム識別コードまたはナビゲーションシステムのシステム識別コードが一致するときのみ、データ転送は許可される。
【0022】
さらに、この方法は、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、可能/不可能手段に格納されていない場合、検索された乗物識別コードまたはナビゲーションシステム識別コードは可能/不可能手段に書き込まれるステップをさらに包含し得る。上記のステップとともに、データ更新は乗物またはナビゲーションシステムにリンクされる。データメモリ上の更新データは、乗物またはナビゲーションシステムから検索された乗物識別コードまたはナビゲーションシステム識別コードが可能/不可能手段に書き込まれると、異なる乗物上の異なるデータ格納ユニットにコピーされ得ない。
【0023】
上述したように、データ格納ユニットへのデータ転送は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致する場合許可され得、データ転送は、2つの乗物識別コードまたは2つのナビゲーションシステム識別コードが一致しない場合禁止され得る。データ更新が完了すると、データ格納ユニットに送信されるデータのリリース番号と、可能/不可能手段へのデータ転送のステータスとが、可能/不可能手段に格納され得る。
【0024】
本発明のさらなる実施形態によると、転送されたデータのリリース番号を格納することにより、更新データのリリース番号よりも古いリリース番号を有するデータのみが更新されることを保証することに役立ち得る。これは、以下のように起き得る。まず、データメモリに含まれるデータのリリース番号が、ナビゲーションシステムのデータ格納ユニットに含まれるデータのリリース番号と比較され、データメモリに含まれるデータのリリース番号が、ナビゲーションシステムのデータ格納ユニットに含まれるデータのリリース番号より最近のものである場合、データ格納ユニットに含まれるデータがデータメモリに格納されるデータを用いて更新される。これらステップにより、データのアップグレードはなされ、ダウングレードはなされないことを保証することが促進される。固定ディスクにある日付より古いリリース番号または日付を有するナビゲーションデータを固定ディスクに転送することを自発的に望むこともまた可能である。この場合、ユーザがデータを「ダウングレード」したいのかどうかをユーザは尋ねられるべきである。ユーザがこれを確認する場合に、データ転送が許可されるべきである。
【0025】
本発明のさらなる実施形態によると、乗物識別コードまたはナビゲーションシステム識別コードは、暗号化された方法で可能/不可能手段に格納される。識別コードを暗号化された方法で格納することにより、一度識別コードが格納されると、可能/不可能手段の不正な処理が複雑になることを防ぐよう促進される。可能/不可能手段の乗物識別コードまたはナビゲーションシステム識別コードを検索し、それを他の乗物または他のナビゲーションシステムの他の識別コードに変更することはより困難である。
【0026】
本発明の好ましい実施形態によると、可能/不可能手段は、データ格納ユニットへのデータ転送の間、ナビゲーションシステムに接続される。可能/不可能手段が、ナビゲーションシステムに接続されていないと、乗物またはナビゲーションシステムに格納された識別コードと、可能/不可能手段に格納された識別コードとのそれぞれが互いに比較され得ないため、データ転送は許可されるべきではない。一実施形態によると、可能/不可能手段は、データ転送の間ずっとナビゲーションシステムに接続されていなければならない。
【0027】
本発明のさらなる実施形態によると、データメモリに格納されたデータに含まれる地理的識別コードは、ナビゲーションシステムのデータ格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、2つの地理的識別コードが一致する場合、データ格納ユニットに含まれるデータは、データメモリに格納されるデータで更新される。上述したように、これにより、データ格納ユニットに既にあるナビゲーションデータが、完全に異なる地理的地域のナビゲーションデータを用いて更新されることを防ぐことが促進される。
【0028】
本発明の他の実施形態によると、所定の地理的地域のデータは選択されて、ナビゲーションシステムのデータ格納ユニットに送信され得る。所定の地理的地域を選択して、データ格納ユニットに提供されるナビゲーションデータのある部分のみを選択することが可能である。ナビゲーションシステムのエンドユーザは、マップデータのどの部分を彼または彼女が更新することを望むのか、または、他にどんなデータが、データ格納ユニットに備わっており、彼または彼女がナビゲーションシステム上で使用することを望むのかを決定し得る。
【0029】
所定の地理的地域のデータの選択は、「ペイパートランスミット(送信毎の支払い(pay−per−transmit))」オプションと組み合わされ得る。これは、金銭制御ユニットに提供された金銭は、選択された地理的地域に応じて金銭制御ユニットから引き出されることを意味する。この金銭の引出しはまた、時間に依存するようにされ得る。上述したように、引き出される金額は、ある地理的地域の選択されたデータが使用される時間間隔によって決定され得る。
【0030】
本発明のさらなる実施形態によると、ナビゲーションシステムのユーザは、データがデータ格納ユニットに送信されており、そこに格納されていることを通知される。それから、ユーザは、データ転送が上手く完了したことと、ナビゲーションシステムが今ナビゲーションデータの更新されたバージョンで機能することとを知らされる。
【0031】
本発明の実施形態はここで、添付の図面を参照しながら以下に記載される。
【0032】
(項目1)
乗物ナビゲーションシステム(110)のためのデータセキュリティシステムであって、
該ナビゲーションシステムのデータ格納ユニット(111)に送信されるべきナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、
乗物識別コードまたはナビゲーションシステム識別コードを識別する手段(113)と、
該可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該識別コードを識別する手段(113)によって識別された該乗物またはナビゲーションシステムの該それぞれの識別コードと比較する比較ユニット(114)であって、該可能/不可能手段は、該比較に応じて該データ転送を可能または不可能にする、比較ユニットと
を備える、データセキュリティシステム。
【0033】
(項目2)
上記可能/不可能手段(140)は、上記2つの乗物識別コードまたは上記2つのナビゲーションシステム識別コードが一致する場合、上記データ格納ユニット(111)への上記データ転送を可能にし、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送を不可能にする、項目1に記載のデータセキュリティシステム。
【0034】
(項目3)
乗物識別コードまたはナビゲーションシステム識別コードが、上記可能/不可能手段上に格納されているかどうかを確認する制御手段(116)をさらに備え、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)上に格納されていない場合、書込みユニット(117)は、上記識別コードを識別する手段から検索される該乗物識別コードまたは該ナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込む、項目1または項目2に記載のデータセキュリティシステム。
【0035】
(項目4)
上記データメモリ(130)は、上記ナビゲーションシステム(110)内に取り外し可能なように配置され得る取り外し可能なデータメモリであり、該ナビゲーションデバイスの上記データ格納ユニット(111)は固定ディスクである、項目1から項目3のいずれか一項に記載のデータセキュリティシステム。
【0036】
(項目5)
上記データ格納ユニット(111)に送信されるべき上記ナビゲーションデータ(131)は、上記ナビゲーションシステムのためのマップデータを備える、項目1から項目4のいずれか一項に記載のデータセキュリティシステム。
【0037】
(項目6)
上記書込みユニット(117)は、上記ナビゲーションデータが上記データ格納ユニットに転送されて、該データ格納ユニットに格納されると、上記乗物識別コードまたは上記ナビゲーションシステム識別コードを上記可能/不可能手段(140)に書き込む、項目1から項目5のいずれか一項に記載のデータセキュリティシステム。
【0038】
(項目7)
上記可能/不可能手段(140)は、上記データ格納ユニットに送信される上記ナビゲーションデータのリリース番号と、該データ格納ユニットへの上記データ転送のステータスとを格納する、項目1から項目6のいずれか一項に記載のデータセキュリティシステム。
【0039】
(項目8)
上記可能/不可能手段(140)は、メモリ(145)を備えるスマートカードを備える、項目1から項目7のいずれか一項に記載のデータセキュリティシステム。
【0040】
(項目9)
上記データ格納ユニット(111)への上記データ転送のために、上記ナビゲーションシステム(110)に上記可能/不可能手段(140)を接続するインターフェース(115)をさらに備える、項目1から項目7のいずれか一項に記載のデータセキュリティシステム。
【0041】
(項目10)
上記データメモリ(130)は、格納されたデータの地理的地域の識別を可能にする地理的識別コード(133)を備える、項目1から項目9のいずれか一項に記載のデータセキュリティシステム。
【0042】
(項目11)
上記可能/不可能手段(140)は、該可能/不可能手段から、金銭を預けかつ引出しすることを可能にする金銭制御ユニットを備える、項目1から項目10のいずれか一項に記載のデータセキュリティシステム。
【0043】
(項目12)
データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法であって、
該データメモリ(130)を該ナビゲーションシステム(110)に接続するステップと、
該乗物の乗物識別コードまたはナビゲーションシステム識別コードを検索するステップと、
該ナビゲーションシステム(110)に接続された可能/不可能手段(140)に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該検索された識別コードと比較するステップと、
該比較に応じて該ナビゲーションシステムの該データ格納ユニットへのデータ転送を可能または不可能にするステップと
を包含する、方法。
【0044】
(項目13)
乗物識別コードまたはナビゲーションシステム識別コードが、上記可能/不可能手段(140)に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)に格納されていない場合、上記検索された乗物識別コードまたはナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込むステップをさらに包含する、項目12に記載の方法。
【0045】
(項目14)
上記2つの乗物識別コードまたは上記2つのナビゲーションシステム識別コードが一致する場合、上記ナビゲーションシステムの上記データ格納ユニット(111)への上記データ転送は許可され、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送は禁止される、項目12または項目13のいずれか一項に記載の方法。
【0046】
(項目15)
上記データ格納ユニット(111)に送信される上記データのリリース番号と、上記可能/不可能手段による上記データ転送のステータスとを格納するステップをさらに包含する、項目12から項目14のいずれか一項に記載の方法。
【0047】
(項目16)
上記乗物識別コードまたは上記ナビゲーションシステム識別コードが、暗号化された方法で上記可能/不可能手段(140)に格納される、項目12または項目15のいずれか一項に記載の方法。
【0048】
(項目17)
上記データ格納ユニットへの上記データ転送の間、上記可能/不可能手段は上記ナビゲーションシステム(110)に接続される、項目12から項目16のいずれか一項に記載の方法。
【0049】
(項目18)
上記データメモリ(130)に格納されたデータに含まれる地理的識別コードが、上記ナビゲーションシステムの上記格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、該2つの地理的識別コードが一致する場合、該データ格納ユニットに含まれる該データは、該データメモリに格納される該データを用いて更新される、項目12から項目17のいずれか一項に記載の方法。
【0050】
(項目19)
上記データメモリ(130)に含まれる上記データのリリース番号を、上記ナビゲーションシステムの上記データ格納ユニットに含まれる上記データの上記リリース番号と比較するステップと、
該データメモリに含まれる該データの該リリース番号が、該ナビゲーションシステム(110)の該データ格納ユニットに含まれる該データの該リリース番号よりも最近のものである場合、該データメモリに含まれる該データを用いて、該データ格納ユニットに含まれる該データを更新するステップと
をさらに包含する、項目12から項目18のいずれか一項に記載の方法。
【0051】
(項目20)
所定の地理的地域のデータを選択するステップと、
該所定の選択された地理的地域の該データを上記ナビゲーションシステム(110)の上記データ格納ユニット(111)に送信するステップと
をさらに包含する、項目12から項目19のいずれか一項に記載の方法。
【0052】
(項目21)
上記可能/不可能手段に備えられた金銭制御ユニットから、上記選択された地理的地域に応じて金銭を引き出すステップをさらに包含する、項目20に記載の方法。
【0053】
(項目22)
上記データは、上記データ格納ユニットに送信されており、そこに格納されていることを上記ナビゲーションシステムのユーザに通知するステップをさらに包含する、項目12から項目21のいずれか一項に記載の方法。
【0054】
(摘要)
本発明は、乗物ナビゲーションシステム(110)のためのデータセキュリティシステムに関し、このシステムはナビゲーションシステムのデータ格納ユニット(111)に送信されるナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、乗物またはナビゲーションシステムの識別コードを識別する手段(113)と、可能/不可能手段に格納された乗物またはナビゲーションシステムの識別コードを、識別コードを識別する手段(113)によって識別された乗物またはナビゲーションシステムのそれぞれの識別コードと比較する比較ユニット(114)であって、可能/不可能手段は比較に応じてデータ転送を可能または不可能にする比較ユニット(114)とを備える。
【発明を実施するための最良の形態】
【0055】
図1は、データメモリからデータ格納ユニットへのデータ転送を可能または不可能にするために用いられ得るデータセキュリティシステムの概略図である。乗物(図示していない)のナビゲーションシステム110は、データメモリ130に提供されるナビゲーションデータで更新されるべきである。データメモリ130に提供されたデータが1つのナビゲーションシステムにコピーされ得、複数のナビゲーションシステムにはコピーされ得ないことを保証するために、可能/不可能ユニット(可能/不可能手段)140が設けられる。データメモリ130に提供されるナビゲーションデータは、ナビゲーションシステム110のデータ格納ユニット111に転送される。ナビゲーションシステムには、データメモリ130からデータ格納ユニット111へのデータ転送を可能または不可能にする可能/不可能ユニット112がさらに備えられる。データ転送が可能にされる前に、識別ユニット113は、ナビゲーションシステム110が接続107によって接続される乗物のバスシステム105に提供される乗物識別コードを検索する。図示された例において、識別ユニットは、乗物識別コードを検索する。しかしながら、識別ユニット113はまた、ナビゲーションシステム110のナビゲーションシステム識別コードをも検索し得る。比較ユニット114は、検索された識別コードを可能/不可能ユニット140に格納された識別コード141と比較する。そのようにするために、可能/不可能ユニット140は、ナビゲーションシステム110に提供されたインターフェース115を介してナビゲーションシステム110に接続される。インターフェース115は、可能/不可能ユニット140への接続を構築するのに適しており、スマートカードが可能/不可能ユニット140として用いられる場合、インターフェース115は、スマートカードに備えられたデータを読み取ることができる読取り/書込みユニットであり得る。可能/不可能ユニットのナビゲーションシステムへの接続108とデータメモリ130のナビゲーションシステムへの接続109は、別個の接続であり得る。単一の接続を用いて、データメモリ130と可能/不可能ユニット140とをナビゲーションシステムに接続し得ることを理解されたい。この接続は、ワイヤレス、あるいは配線によるものであり得る。
【0056】
データメモリ130が初めて用いられ、そこに備えられたデータがデータ格納ユニット111にまだ送信されていない場合、可能/不可能ユニット140に格納される識別コードはない。従って、制御ユニット116は、識別コード141が可能/不可能手段に既に存在するかどうかを確認する。識別コードが存在していない場合、読取り/書込みユニット117は識別ユニット113から検索された乗物識別コードまたはナビゲーションシステム識別コードを、可能/不可能ユニット140のメモリ145に書き込む。乗物と可能/不可能ユニット140との識別コードを書き込む場合、暗号化/解読ユニット146は、スマートカードといった可能/不可能手段を扱いながら、当業者に知られているように識別コードを暗号化する。制御ユニット116はまた、暗号化/複合化機能をも有し得ることを理解されたい。可能/不可能ユニット140には、データの取り扱いを制御するためにマイクロコントローラ147がさらに備えられ得る。可能/不可能ユニット140は、マイクロコントローラ147を有さなくてもよい。それぞれの識別コードが比較される場所、かつ、識別コードが暗号化されているか否かに応じて、マイクロコントローラ147は、可能/不可能手段140に設けられねばならない。可能/不可能手段は、識別コード141、データ格納ユニット111に送信されるナビゲーションデータのリリース番号142、およびデータ転送のステータス143を含むメモリ145を備えるのみであることも可能である。ステータス情報143は、更新されたのはいつか、更新は成功したか、および/またはどんな種類のデータが送信されたか等に関する情報を備え得る。ユニット140には、金銭制御ユニット148がさらに備えられ得る。金銭制御ユニット148により、後に詳細に説明するように、可能/不可能ユニット140からの金銭の預金と引出しとが可能になる。
【0057】
データメモリ130は、データ格納ユニット111に備えられたデータを更新する際に用いられるナビゲーションデータ131と、ナビゲーションデータのリリース番号132と、データの地理的識別コード133とを備える。リリース番号132と地理的識別コード133とを用いる方法は、後に詳細に説明される。
【0058】
ナビゲーションシステムには、乗物の運転手を所定の目的地にガイドするに必要な他に多くの機能が備わることを理解されたい。しかしながら、明確にするために、本発明を理解するのに重要である機能のみが示されている。
【0059】
図2において、データメモリ130からデータ格納ユニット111へのナビゲーションデータの転送を可能または不可能にする異なるステップがより詳細に示されている。第1のステップ210において、データメモリ130はナビゲーションシステムに接続される。次いで、ステップ220において、乗物識別コードまたはナビゲーションシステム識別コードが、例えばバスシステム105から検索され、ステップ230において、ステップ220から検索された識別コードが、可能/不可能ユニット140に格納された識別コード141と比較される。2つの識別コードを比較するために、可能/不可能ユニット140は、インターフェース115を介してナビゲーションシステム110に接続される必要がある。データセキュリティシステムは、図2に示されたステップの全てに対して、可能/不可能ユニット140がナビゲーションシステム110に接続される必要があるように設計され得る。
【0060】
ステップ240において、2つの識別コードが一致するかどうかが決定される。肯定の場合、ナビゲーションデータ131のデータ転送が、ステップ250において許可される。可能/不可能ユニット140に提供された識別コードと、識別ユニット113から検索された識別コードとの2つが一致しないと、ステップ260において、データ転送が禁止される。データメモリ130のナビゲーションデータ131は、1台の乗物または1つのナビゲーション装置と組み合わせてのみ使用され得る。これは、可能/不可能ユニット140に格納された識別コードが、識別ユニット113から検索された識別コードと一致する場合にのみ、データ転送が可能になるからである。
【0061】
図3および図4を参照しながら、識別コード141がどのように可能/不可能ユニット140に格納されるのか、詳細に説明する。エンドユーザが、CD−ROMディスクまたはDVDまたは他の記憶媒体の形式でデータメモリ130を購入すると、エンドユーザは、このデータメモリ130に含まれるナビゲーションデータ131を使用する権利を与えられる。ユーザが、ナビゲーションデータ131を異なる車または乗物に備わった異なるナビゲーションシステムにコピーすることを防ぐために、データメモリ130は、可能/不可能ユニット140とともに販売される。この可能/不可能ユニット140はこの状態では、特定の乗物または特定のナビゲーションシステムにリンクされていない。可能/不可能ユニット140には、ナビゲーションデータがまだ使用されていない場合、リリース番号、識別コードまたはステータスのいずれも備わっていない。図3において、このことがより詳細に示される。ステップ310において、データメモリ130がナビゲーションシステム110に接続され、ステップ320において、乗物識別コードまたはナビゲーション識別コード、あるいはその両方が識別ユニット113より検索される。ステップ310および320は、図2に示されたステップ210および220に対応する。ステップ320において識別コードを検索した後、識別コード141が可能/不可能ユニット140に格納されるかどうかが確認される。これは、ステップ340において、識別コード(IDコード)が可能/不可能ユニット140に存在するかどうかが問われることを意味する。識別コードが存在していない場合、データメモリ130が前に使用されていない、すなわち、ナビゲーションデータがナビゲーション部に転送されていないと結論され得る。この場合、ステップ350において、データ転送が許可され、ナビゲーションデータがナビゲーションシステム110のデータ格納ユニット111に送信される。データ転送が完了し、マップまたはナビゲーションシステムを実行するのに必要な他のデータを備えるナビゲーションデータが、データ格納ユニットに提供されると、ステップ360において、検索された識別コードが可能/不可能ユニットに書込みされる。これは、ナビゲーションデータ131と可能/不可能ユニットとが、可能/不可能ユニットに格納された識別コードが属する乗物またはナビゲーションシステムとの組み合わせでのみ使用され得るように、可能/不可能ユニット140がここで構成されることを意味する。ステップ370において、データ転送のステータスと、転送されたデータのリリース番号とがまた、可能/不可能ユニットに格納され得る。ステップ380において、データがデータ格納ユニット111に転送されたことがユーザに通知される。ステップ380の後、このナビゲーションシステムは、ナビゲーションシステム上で利用可能であるその他のアプリケーションに戻り得る。ステップ340においてチェックの結果が肯定である場合、すなわち、乗物識別コードが可能/不可能ユニット140に既に存在する場合、ステップ390において2つの識別コードが比較される。
【0062】
図4において、ステップ390の後に実行される次のステップが図示される。ステップ410において、可能/不可能ユニット140に格納される識別コードが、識別ユニット113から検索された識別コードと比較される。2つの識別コードが一致する場合、ステップ420においてデータ転送が許可され、データはデータ格納ユニットに転送される。識別コードが可能/不可能ユニットに既に存在したので、データメモリ130は、上記の乗物または上記のナビゲーションシステムとの組み合わせで既に一度使用されている。しかしながら、エンドユーザがナビゲーションシステムのナビゲーションデータ131を再インストールしたいと望むことは可能である。データメモリ130から一度転送されたナビゲーションデータが消去されており、エンドユーザがデータメモリ130のデータを再インストールすることを望むということが理由の1つであり得る。ステップ430において、ステータスおよびリリース番号は、可能/不可能ユニットに格納されており、このステータスは、データ転送が成功したか否かという情報を備えている。ステータスには、データ転送の時間がさらに備えられ得る。ステップ440において、データ転送が成功に終わったことがユーザに通知される。ステップ410において、比較された識別コードが一致しないと、ステップ450においてデータ転送が禁止され、ステップ460においてデータメモリ130からナビゲーションシステム110へのデータ転送が可能ではないことがユーザに通知される。この場合、エンドユーザは、データを他のナビゲーションシステムまたは他の乗物にデータを転送することを望んだ。しかしながら、データメモリ130を可能/不可能ユニット140とともに取得したときに、エンドユーザは通常、1つのハードウェア装置との組み合わせでデータメモリ130のデータを使用する権利を取得した。
【0063】
図5において、他の実施形態がより詳細に示される。エンドユーザがナビゲーションデータ131をデータ格納ユニット111に転送したいとき、データメモリがCD−ROMディスクの場合、ステップ510においてデータメモリが読取り/書込みユニット117に挿入される。次いで、ステップ520において、可能/不可能ユニットもまたナビゲーションシステムに接続されているかが問われる。データセキュリティシステムは、可能/不可能ユニットがナビゲーションシステム110に接続されていない場合、データ転送が可能でないように構成される。可能/不可能ユニットがナビゲーションシステム110に接続されていない場合、ステップ530において、メッセージがユーザに出力される。このメッセージは、可能/不可能ユニットの伴わないデータ転送は可能ではないということをユーザに通知するか、または可能/不可能ユニットが接続されるべきであるというものである。
【0064】
可能/不可能ユニットがナビゲーションシステムに接続されている場合、次のステップ540において、データ格納ユニットに存在するデータがある場合、データメモリ130に格納された地理的識別コード133が、データ格納ユニット111に格納されたデータの地理的識別コードに対応するかどうかが問われる。データ格納ユニットに存在するデータが既にあると、ステップ540により、ある地理的地域に関するデータ格納ユニットのデータが、異なる地理的地域のデータで更新されることを防ぐことが補助される。地理的識別コードが一致しない場合、ステップ530においてエラーメッセージが出力される。このエラーメッセージは、データの地理的識別コードが一致しないので、このデータはナビゲーションシステムに転送されなかったことを示す。データ格納ユニットに存在するデータがない場合、または、地理的識別コードが一致する場合、ステップ550において、データメモリ130のデータのリリース番号と、データ格納ユニットのデータとが等しいかどうかが問われる。これら2つのリリース番号が等しくない場合、データメモリ130上のナビゲーションデータは、データ格納ユニット111に既に格納されたナビゲーションデータと異なることと結論され得る。リリース番号が等しい場合、エラーメッセージがユーザに出力され得る。このエラーメッセージは、データメモリ130に含まれるデータは既にデータ格納ユニット111に存在することをユーザに通知する。リリース番号が等しくない場合、データ転送は理論上可能であり、エンドユーザは、ステップ560において、データがナビゲーションシステムに転送されるべきかどうかについてもう一度問われる。エンドユーザがデータを転送したくない場合、ユーザはいいえと応答し、エラーメッセーにより、ユーザはデータが転送されないことを通知される。エンドユーザの答えが肯定である場合、ステップ570においてデータ転送が許可される。ステップ580において、データ転送が完了したかどうかが問われる。データ転送が最終的に完了すると、データ転送が完了したことをユーザは通知される(ステップ590)。
【0065】
図6において、可能/不可能ユニット140がまた、可能/不可能手段から金銭を預けることまたは引き出すことを許可する金銭制御ユニット148を備える、更なる実施形態が示される。ユーザは、金銭制御ユニットに、データプロバイダにより提供される端末上で支払い請求し得る(ステップ610)。ユーザがデータメモリ130上に提供されたナビゲーションデータ131を全ては使用したくない場合、ユーザは、ステップ620において、ある地理的地域を選択し得る。これは、ユーザがある国で旅行を計画することを望み、彼または彼女がある国のデータのみを必要とするときの場合であり得る。エンドユーザが、データメモリ130上に提供されたナビゲーションデータの全てには支払いたくないとき、彼または彼女は、ある地理的地域を選択する。選択されたデータについて、ステップ630において転送が許可され、選択されたデータに応じて、ステップ640において金銭が金銭制御ユニットから引き出される。ステップ630においてデータ転送が許可される前に、図2〜図5に示されたステップ(すなわち、識別コードが一致するかどうか、リリース番号が一致するかどうか等、あるいは、任意の識別コードが可能/不可能ユニットに存在するかどうかを問われること)が実行され得ることを理解されたい。図6において、これらステップは明確にするために省かれている。選択された地理的地域が、ある時間の間のみ使用され得ることもまた可能である。この場合、データ格納ユニット111に転送されたデータは、データ格納ユニット111に格納され、このデータが使用期限までのみ使用され得るように構成される。例えば、エンドユーザがフランスで休暇を過ごす計画をしているので、フランスのナビゲーションデータを2週間から3週間使用したいと望むことがある。ユーザは、フランスのデータをデータ格納ユニットに転送することができ、このデータは、ある時間の間でのみ使用され得るように構成されている。金銭制御ユニットから引き出される金銭は、転送されたデータ量と、エンドユーザがこのデータを使用したい時間とによって決定される。ユーザは、彼または彼女が必要とするデータの種類を容易に決定し得る。
【0066】
結論として、本発明は、1台の乗物または1つのナビゲーションシステムとの組み合わせでデータを使用することを可能にするデータセキュリティシステムを開示する。データプロバイダより提供され、かつ、制御される複雑なセキュリティシステムは必要ではない。データが初めて使用されると、セキュリティシステムは、前に既に使用されている乗物またはナビゲーションシステムとの組み合わせでのみ、データが使用され得るように構成される。
【0067】
ナビゲーションデータプロバイダまたは他の企業は、可能/不可能ユニットを用いて、ナビゲーションシステムを実行するのに必要なナビゲーションデータの流通を制御し得る。エンドユーザが、2台の異なる乗物でナビゲーションデータを使用するために免許を購入したい場合、可能/不可能ユニットはまた、可能/不可能ユニットが2つの異なる識別コードの格納を可能にするように構成され得る。よって、ナビゲーションデータは、2台の異なる乗物またはナビゲーションシステムとの組み合わせで使用され得る。識別コードを可能/不可能ユニットに書き込むことができる限り、データ転送は許可され得る。可能/不可能ユニットに格納することができる識別コードの数を決定することによって、ナビゲーションデータプロバイダは、異なる方法で可能/不可能ユニットを設定し得る。
【0068】
N個の異なる識別コードを可能/不可能ユニットに書き込むことを可能にする可能/不可能ユニットを購入するエンドユーザは、N個の異なる乗物またはナビゲーションシステム上で、データメモリに提供されたナビゲーションデータを使用することができる。
【0069】
データメモリのナビゲーションデータが、n+1番目の乗物に使用される場合、可能/不可能手段で、識別ユニット113から検索された識別コードを書き込むことがまだ可能であるかどうかがチェックされる。メモリが既に、他にN個の識別コードを含み、検索された識別コードが可能/不可能ユニットに格納された識別コードのうち1つに対応しない場合、データ転送が禁止される。
【0070】
1つより多くの識別コードの可能性を有する可能/不可能ユニットを用いることによって、データプロバイダは、ライセンスポリシーを容易に制御し得、ナビゲーションデータが使用され得る乗物またはナビゲーションシステムの数を決定し得る。
【0071】
エンドユーザは、彼または彼女に権利が与えられる度にのみ、異なる乗物上でナビゲーションデータを使用し得る。エンドユーザは、上記の識別コードの量を蓄積することを可能にする可能/不可能ユニットとの組み合わせでナビゲーションデータを購入することによって、ある量のライセンスを購入する。
【図面の簡単な説明】
【0072】
【図1】データ転送を可能または不可能にするデータセキュリティシステムを示す。
【図2】ナビゲーションデータを乗物ナビゲーションシステムのデータ格納ユニットに送信する異なるステップを示すフローチャートを示す。
【図3】より詳細にデータ転送を示すフローチャートを示す。
【図4】データ格納ユニットへのデータ転送に関する他の詳細を示すフローチャートを示す。
【図5】乗物のナビゲーションシステムへのデータ転送を制御するさらなる実施形態でのフローチャートを示す。
【図6】エンドユーザがナビゲーションシステムに転送されるデータから選択することができるデータ転送の異なるステップを有するフローチャートを示す。
【符号の説明】
【0073】
105 バスシステム
107、108、109 接続
110 ナビゲーションシステム
111 データ格納ユニット
113 識別ユニット
114 比較ユニット
115 インターフェース
116 プロセッサ
117 読取り/書込みユニット
130 データメモリ
131 ナビゲーションデータ
132、142 リリース番号
133 地理的識別コード
140 可能/不可能ユニット
141 識別コード
143 ステータス
145 メモリ
146 暗号化/解読ユニット
147 プロセッサ
148 金銭制御ユニット
【特許請求の範囲】
【請求項1】
乗物ナビゲーションシステム(110)のためのデータセキュリティシステムであって、
該ナビゲーションシステムのデータ格納ユニット(111)に送信されるべきナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、
乗物識別コードまたはナビゲーションシステム識別コードを識別する手段(113)と、
該可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該識別コードを識別する手段(113)によって識別された該乗物またはナビゲーションシステムの該それぞれの識別コードと比較する比較ユニット(114)であって、該可能/不可能手段は、該比較に応じて該データ転送を可能または不可能にする、比較ユニットと
を備える、データセキュリティシステム。
【請求項2】
前記可能/不可能手段(140)は、前記2つの乗物識別コードまたは前記2つのナビゲーションシステム識別コードが一致する場合、前記データ格納ユニット(111)への前記データ転送を可能にし、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送を不可能にする、請求項1に記載のデータセキュリティシステム。
【請求項3】
乗物識別コードまたはナビゲーションシステム識別コードが、前記可能/不可能手段上に格納されているかどうかを確認する制御手段(116)をさらに備え、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)上に格納されていない場合、書込みユニット(117)は、前記識別コードを識別する手段から検索される該乗物識別コードまたは該ナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込む、請求項1または請求項2に記載のデータセキュリティシステム。
【請求項4】
前記データメモリ(130)は、前記ナビゲーションシステム(110)内に取り外し可能なように配置され得る取り外し可能なデータメモリであり、該ナビゲーションデバイスの前記データ格納ユニット(111)は固定ディスクである、請求項1から請求項3のいずれか一項に記載のデータセキュリティシステム。
【請求項5】
前記データ格納ユニット(111)に送信されるべき前記ナビゲーションデータ(131)は、前記ナビゲーションシステムのためのマップデータを備える、請求項1から請求項4のいずれか一項に記載のデータセキュリティシステム。
【請求項6】
前記書込みユニット(117)は、前記ナビゲーションデータが前記データ格納ユニットに転送されて、該データ格納ユニットに格納されると、前記乗物識別コードまたは前記ナビゲーションシステム識別コードを前記可能/不可能手段(140)に書き込む、請求項1から請求項5のいずれか一項に記載のデータセキュリティシステム。
【請求項7】
前記可能/不可能手段(140)は、前記データ格納ユニットに送信される前記ナビゲーションデータのリリース番号と、該データ格納ユニットへの前記データ転送のステータスとを格納する、請求項1から請求項6のいずれか一項に記載のデータセキュリティシステム。
【請求項8】
前記可能/不可能手段(140)は、メモリ(145)を備えるスマートカードを備える、請求項1から請求項7のいずれか一項に記載のデータセキュリティシステム。
【請求項9】
前記データ格納ユニット(111)への前記データ転送のために、前記ナビゲーションシステム(110)に前記可能/不可能手段(140)を接続するインターフェース(115)をさらに備える、請求項1から請求項7のいずれか一項に記載のデータセキュリティシステム。
【請求項10】
前記データメモリ(130)は、格納されたデータの地理的地域の識別を可能にする地理的識別コード(133)を備える、請求項1から請求項9のいずれか一項に記載のデータセキュリティシステム。
【請求項11】
前記可能/不可能手段(140)は、該可能/不可能手段から、金銭を預けかつ引出しすることを可能にする金銭制御ユニットを備える、請求項1から請求項10のいずれか一項に記載のデータセキュリティシステム。
【請求項12】
データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法であって、
該データメモリ(130)を該ナビゲーションシステム(110)に接続するステップと、
該乗物の乗物識別コードまたはナビゲーションシステム識別コードを検索するステップと、
該ナビゲーションシステム(110)に接続された可能/不可能手段(140)に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該検索された識別コードと比較するステップと、
該比較に応じて該ナビゲーションシステムの該データ格納ユニットへのデータ転送を可能または不可能にするステップと
を包含する、方法。
【請求項13】
乗物識別コードまたはナビゲーションシステム識別コードが、前記可能/不可能手段(140)に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)に格納されていない場合、前記検索された乗物識別コードまたはナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込むステップをさらに包含する、請求項12に記載の方法。
【請求項14】
前記2つの乗物識別コードまたは前記2つのナビゲーションシステム識別コードが一致する場合、前記ナビゲーションシステムの前記データ格納ユニット(111)への前記データ転送は許可され、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送は禁止される、請求項12または請求項13のいずれか一項に記載の方法。
【請求項15】
前記データ格納ユニット(111)に送信される前記データのリリース番号と、前記可能/不可能手段による前記データ転送のステータスとを格納するステップをさらに包含する、請求項12から請求項14のいずれか一項に記載の方法。
【請求項16】
前記乗物識別コードまたは前記ナビゲーションシステム識別コードが、暗号化された方法で前記可能/不可能手段(140)に格納される、請求項12または請求項15のいずれか一項に記載の方法。
【請求項17】
前記データ格納ユニットへの前記データ転送の間、前記可能/不可能手段は前記ナビゲーションシステム(110)に接続される、請求項12から請求項16のいずれか一項に記載の方法。
【請求項18】
前記データメモリ(130)に格納されたデータに含まれる地理的識別コードが、前記ナビゲーションシステムの前記格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、該2つの地理的識別コードが一致する場合、該データ格納ユニットに含まれる該データは、該データメモリに格納される該データを用いて更新される、請求項12から請求項17のいずれか一項に記載の方法。
【請求項19】
前記データメモリ(130)に含まれる前記データのリリース番号を、前記ナビゲーションシステムの前記データ格納ユニットに含まれる前記データの前記リリース番号と比較するステップと、
該データメモリに含まれる該データの該リリース番号が、該ナビゲーションシステム(110)の該データ格納ユニットに含まれる該データの該リリース番号よりも最近のものである場合、該データメモリに含まれる該データを用いて、該データ格納ユニットに含まれる該データを更新するステップと
をさらに包含する、請求項12から請求項18のいずれか一項に記載の方法。
【請求項20】
所定の地理的地域のデータを選択するステップと、
該所定の選択された地理的地域の該データを前記ナビゲーションシステム(110)の前記データ格納ユニット(111)に送信するステップと
をさらに包含する、請求項12から請求項19のいずれか一項に記載の方法。
【請求項21】
前記可能/不可能手段に備えられた金銭制御ユニットから、前記選択された地理的地域に応じて金銭を引き出すステップをさらに包含する、請求項20に記載の方法。
【請求項22】
前記データは、前記データ格納ユニットに送信されており、そこに格納されていることを前記ナビゲーションシステムのユーザに通知するステップをさらに包含する、請求項12から請求項21のいずれか一項に記載の方法。
【請求項1】
乗物ナビゲーションシステム(110)のためのデータセキュリティシステムであって、
該ナビゲーションシステムのデータ格納ユニット(111)に送信されるべきナビゲーションデータ(131)を備えるデータメモリ(130)からのデータ転送を可能または不可能にする可能/不可能手段(140)と、
乗物識別コードまたはナビゲーションシステム識別コードを識別する手段(113)と、
該可能/不可能手段に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該識別コードを識別する手段(113)によって識別された該乗物またはナビゲーションシステムの該それぞれの識別コードと比較する比較ユニット(114)であって、該可能/不可能手段は、該比較に応じて該データ転送を可能または不可能にする、比較ユニットと
を備える、データセキュリティシステム。
【請求項2】
前記可能/不可能手段(140)は、前記2つの乗物識別コードまたは前記2つのナビゲーションシステム識別コードが一致する場合、前記データ格納ユニット(111)への前記データ転送を可能にし、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送を不可能にする、請求項1に記載のデータセキュリティシステム。
【請求項3】
乗物識別コードまたはナビゲーションシステム識別コードが、前記可能/不可能手段上に格納されているかどうかを確認する制御手段(116)をさらに備え、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)上に格納されていない場合、書込みユニット(117)は、前記識別コードを識別する手段から検索される該乗物識別コードまたは該ナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込む、請求項1または請求項2に記載のデータセキュリティシステム。
【請求項4】
前記データメモリ(130)は、前記ナビゲーションシステム(110)内に取り外し可能なように配置され得る取り外し可能なデータメモリであり、該ナビゲーションデバイスの前記データ格納ユニット(111)は固定ディスクである、請求項1から請求項3のいずれか一項に記載のデータセキュリティシステム。
【請求項5】
前記データ格納ユニット(111)に送信されるべき前記ナビゲーションデータ(131)は、前記ナビゲーションシステムのためのマップデータを備える、請求項1から請求項4のいずれか一項に記載のデータセキュリティシステム。
【請求項6】
前記書込みユニット(117)は、前記ナビゲーションデータが前記データ格納ユニットに転送されて、該データ格納ユニットに格納されると、前記乗物識別コードまたは前記ナビゲーションシステム識別コードを前記可能/不可能手段(140)に書き込む、請求項1から請求項5のいずれか一項に記載のデータセキュリティシステム。
【請求項7】
前記可能/不可能手段(140)は、前記データ格納ユニットに送信される前記ナビゲーションデータのリリース番号と、該データ格納ユニットへの前記データ転送のステータスとを格納する、請求項1から請求項6のいずれか一項に記載のデータセキュリティシステム。
【請求項8】
前記可能/不可能手段(140)は、メモリ(145)を備えるスマートカードを備える、請求項1から請求項7のいずれか一項に記載のデータセキュリティシステム。
【請求項9】
前記データ格納ユニット(111)への前記データ転送のために、前記ナビゲーションシステム(110)に前記可能/不可能手段(140)を接続するインターフェース(115)をさらに備える、請求項1から請求項7のいずれか一項に記載のデータセキュリティシステム。
【請求項10】
前記データメモリ(130)は、格納されたデータの地理的地域の識別を可能にする地理的識別コード(133)を備える、請求項1から請求項9のいずれか一項に記載のデータセキュリティシステム。
【請求項11】
前記可能/不可能手段(140)は、該可能/不可能手段から、金銭を預けかつ引出しすることを可能にする金銭制御ユニットを備える、請求項1から請求項10のいずれか一項に記載のデータセキュリティシステム。
【請求項12】
データメモリから乗物ナビゲーションシステムのデータ格納ユニットにナビゲーションデータを送信する方法であって、
該データメモリ(130)を該ナビゲーションシステム(110)に接続するステップと、
該乗物の乗物識別コードまたはナビゲーションシステム識別コードを検索するステップと、
該ナビゲーションシステム(110)に接続された可能/不可能手段(140)に格納された乗物識別コードまたはナビゲーションシステム識別コードを、該検索された識別コードと比較するステップと、
該比較に応じて該ナビゲーションシステムの該データ格納ユニットへのデータ転送を可能または不可能にするステップと
を包含する、方法。
【請求項13】
乗物識別コードまたはナビゲーションシステム識別コードが、前記可能/不可能手段(140)に格納されているかどうかを確認し、乗物識別コードまたはナビゲーションシステム識別コードが、該可能/不可能手段(140)に格納されていない場合、前記検索された乗物識別コードまたはナビゲーションシステム識別コードを該可能/不可能手段(140)に書き込むステップをさらに包含する、請求項12に記載の方法。
【請求項14】
前記2つの乗物識別コードまたは前記2つのナビゲーションシステム識別コードが一致する場合、前記ナビゲーションシステムの前記データ格納ユニット(111)への前記データ転送は許可され、該2つの乗物識別コードまたは該2つのナビゲーションシステム識別コードが一致しない場合、該データ転送は禁止される、請求項12または請求項13のいずれか一項に記載の方法。
【請求項15】
前記データ格納ユニット(111)に送信される前記データのリリース番号と、前記可能/不可能手段による前記データ転送のステータスとを格納するステップをさらに包含する、請求項12から請求項14のいずれか一項に記載の方法。
【請求項16】
前記乗物識別コードまたは前記ナビゲーションシステム識別コードが、暗号化された方法で前記可能/不可能手段(140)に格納される、請求項12または請求項15のいずれか一項に記載の方法。
【請求項17】
前記データ格納ユニットへの前記データ転送の間、前記可能/不可能手段は前記ナビゲーションシステム(110)に接続される、請求項12から請求項16のいずれか一項に記載の方法。
【請求項18】
前記データメモリ(130)に格納されたデータに含まれる地理的識別コードが、前記ナビゲーションシステムの前記格納ユニットに既に格納されたデータに含まれる地理的識別コードと比較され、該2つの地理的識別コードが一致する場合、該データ格納ユニットに含まれる該データは、該データメモリに格納される該データを用いて更新される、請求項12から請求項17のいずれか一項に記載の方法。
【請求項19】
前記データメモリ(130)に含まれる前記データのリリース番号を、前記ナビゲーションシステムの前記データ格納ユニットに含まれる前記データの前記リリース番号と比較するステップと、
該データメモリに含まれる該データの該リリース番号が、該ナビゲーションシステム(110)の該データ格納ユニットに含まれる該データの該リリース番号よりも最近のものである場合、該データメモリに含まれる該データを用いて、該データ格納ユニットに含まれる該データを更新するステップと
をさらに包含する、請求項12から請求項18のいずれか一項に記載の方法。
【請求項20】
所定の地理的地域のデータを選択するステップと、
該所定の選択された地理的地域の該データを前記ナビゲーションシステム(110)の前記データ格納ユニット(111)に送信するステップと
をさらに包含する、請求項12から請求項19のいずれか一項に記載の方法。
【請求項21】
前記可能/不可能手段に備えられた金銭制御ユニットから、前記選択された地理的地域に応じて金銭を引き出すステップをさらに包含する、請求項20に記載の方法。
【請求項22】
前記データは、前記データ格納ユニットに送信されており、そこに格納されていることを前記ナビゲーションシステムのユーザに通知するステップをさらに包含する、請求項12から請求項21のいずれか一項に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−23302(P2006−23302A)
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願番号】特願2005−194407(P2005−194407)
【出願日】平成17年7月1日(2005.7.1)
【出願人】(504147933)ハーマン ベッカー オートモーティブ システムズ ゲーエムベーハー (165)
【Fターム(参考)】
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願日】平成17年7月1日(2005.7.1)
【出願人】(504147933)ハーマン ベッカー オートモーティブ システムズ ゲーエムベーハー (165)
【Fターム(参考)】
[ Back to top ]