情報端末、有効期限管理システム、プログラム及び方法
【課題】 情報端末が正確な時刻を管理することが可能な技術を提供することができる。
【解決手段】
本発明に係る情報端末10は、所定のタイミングごとに外部の時刻情報源から信号を受信するGPS受信部15と、GPS信号からGPS時刻データを取得し、サーバと共有して共有時刻データを取得する時刻共有部121と、所定の有効期限が定められたデータおよびプログラムが実行される際に、時刻計測部124の計時時刻と、GPS時刻と、共有時刻と、が有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記データおよびプログラムの実行を許可する期限判断部122と、を備える。
【解決手段】
本発明に係る情報端末10は、所定のタイミングごとに外部の時刻情報源から信号を受信するGPS受信部15と、GPS信号からGPS時刻データを取得し、サーバと共有して共有時刻データを取得する時刻共有部121と、所定の有効期限が定められたデータおよびプログラムが実行される際に、時刻計測部124の計時時刻と、GPS時刻と、共有時刻と、が有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記データおよびプログラムの実行を許可する期限判断部122と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、有効期限を管理する技術に関する。
【背景技術】
【0002】
有効期限の設定されたデータやプログラム等を端末装置上で利用する場合に、例えば、カーナビゲーション装置のような情報端末内部の内蔵時計の時刻に基づいて有効期限の判定を行うような技術が知られている。しかしながら、内蔵時計の時刻はユーザが調整可能である場合が多く、時刻を有効期限前に戻すことによりデータやプログラム等が不正に利用される事態が起こり得る。
【0003】
そこで、上記のような不正利用を防止するため、例えば、特許文献1に記載されるような技術が知られている。
【0004】
【特許文献1】特開2004−21882号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の技術では、基地局から放送される標準時刻に基づいて、適宜内蔵時計の時刻を修正することにより利用者の意図的な時刻調整による影響を排除し、有効期限の判定が正しく行われるようにしている。
【0006】
しかしながら、上記の技術では、基地局から取得した標準時刻に基づいて、データやプログラム等の不正利用を判断していた。よって、標準時刻が取得できない状況下で内蔵時計の時刻が変更されると、不正利用を防止できない可能性があった。
【0007】
そこで、本発明では、情報端末およびサーバが時刻に関する情報を共有し、情報端末が正確な時刻を保持することが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
以上の課題を解決するため、本発明は、情報端末がサーバと共有した時刻を記憶し、これに基づいて有効期限の判断を実行する。
【0009】
例えば、本発明に係る情報端末は、所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末であって、時刻計測手段と、所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けて、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備えることを特徴とする。
【発明の効果】
【0010】
以上のように、本発明によれば、情報端末が正確な時刻を保持することが可能な技術を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
<第一の実施形態>
図1は、本願の第一の実施形態にかかる有効期限管理システム1の機能構成を示すブロック図である。
【0012】
図示するように、有効期限管理システム1は、カーナビゲーション装置として機能する情報端末10と、サーバ20と、を備えている。
【0013】
情報端末10は、記憶部11と、制御部12と、入力部13と、表示部14と、GPS受信部15と、入出力インターフェース部16(以下、I/F部と称する)と、内蔵時計17と、情報要求部18と、を備える。
【0014】
記憶部11は、GPS時刻記憶領域111と、共有時刻記憶領域112と、を備える。
【0015】
図2(a)は、GPS時刻記憶領域111に記憶されるGPS時刻データの概略図、図2(b)は、共有時刻記憶領域112に記憶される共有時刻データの概略図である。
【0016】
GPS時刻記憶領域111には、図2(a)に示すようなGPS時刻データが記憶される。GPS時刻データは、後述する時刻共有部121がGPS信号から取得した、最新の時刻である。
【0017】
共有時刻記憶領域112には、図2(b)に示すような共有時刻データが記憶される。共有時刻データは、後述する時刻共有部121がサーバ20から取得した、最新の時刻である。
【0018】
次に、制御部12の実行する処理について、説明する。
【0019】
制御部12は、GPS(Global Positioning System)からGPS時刻データを取得してサーバ20との時刻共有処理を実行する時刻共有部121と、以前にサーバと共有した時刻が一致しない場合に利用者に警告を発する警告部122と、有効期限が設定されるプログラムやデータが有効であるか否かを判断する期限判断部123と、内蔵時計17から時刻を取得して計時動作を行う時刻計測部124と、から構成されている。
【0020】
また、制御部12は、上記の他に、出発地及び目的地を結ぶ最適な経路を探索し、利用者を誘導するカーナビゲーションとしての動作を実行する。このようなナビゲーション制御は一般的であるため、詳細な説明は省略する。
【0021】
時刻共有部121は、GPS衛星航法によりGPS受信部15で検出されるGPS信号に含まれるGPS時刻データを取得する。
【0022】
具体的に、時刻共有部121は、所定のタイミング毎にGPS受信部15から出力されるGPS信号を受け付けて、当該信号に含まれるGPS時刻を取得する。そして、時刻共有部121は、GPS時刻記憶領域111を取得したGPS時刻データで更新する。
【0023】
また、時刻共有部121は、後述する期限判断部123による有効期限の判定処理が行われる際に、その都度GPS信号を取得する構成としてもよい。
【0024】
次に、時刻共有部121は、サーバ20に対して時刻共有要求を出力する。なお、時刻共有部121は、GPS信号が取得できずに、GPS時刻の取得に失敗した場合にも、サーバ20に対して時刻共有要求を出力する。時刻共有要求を出力するタイミングは、情報端末10からサーバ20に対して、情報要求を行う時としてもよい。情報要求は、後述する情報端末10の情報要求部18から要求する。
【0025】
具体的に、時刻共有部121は、GPS時刻記憶領域111に記憶される最新のGPS時刻データと、後述する時刻共有部121がサーバ20から取得した、共有時刻記憶領域112に記憶される最新の共有時刻データとを、ネットワーク800を介してサーバ20へと送信する。
【0026】
なお、時刻共有部121は、GPS時刻の取得に失敗してGPS時刻データが無い場合には、その旨を示す情報をGPS時刻データに代えて送信する。また、以前にサーバ20と時刻を共有しておらず、共有時刻データが存在しない場合にも、共有時刻データに代えてデータが存在しない旨を示す情報をサーバ20へと送信する。
【0027】
また、時刻共有要求は、例えば、情報端末10およびサーバ20の間で他の情報がやり取りされる際に、その情報に一体化して送信することが可能である。これは、他の情報に所定の区切り符号を挟んで時刻データを連結し、全体を暗号化することで実現可能である。この際、暗号化は、例えば、予め取り決めた共通鍵暗号を用いることが出来る。あるいは、暗号化に用いた共通鍵をサーバ20が公開する公開鍵で暗号化し、暗号化したデータと共に送信することにしてもよい。サーバ20は、データを受信すると暗号を複合化し、時刻データを抽出する。
【0028】
その後、時刻共有部121は、サーバ20が時刻共有要求に応答して出力する共有応答を受信すると、共有時刻記憶領域112に記憶される共有時刻データを、最新の共有時刻データに更新する。
【0029】
警告部122は、サーバ20から警告要求を受信すると、利用者に対して、共有時刻データが操作された可能性がある旨を通知する警告を発する。警告は、例えば、警告音の出力や、警告画面の表示によって実現することができる。
【0030】
また、警告部122は、警告要求に含まれる端末時刻データで、共有時刻記憶領域112に記憶される共有時刻データを更新しても良い。
【0031】
期限判断部123は、制御部12によって実行可能な期限が予め定められるデータやプログラムが実行される場合に、当該データやプログラムの所定の有効期限と、この時点での時間計測部124の計時時刻、GPS時刻データ、および、共有時刻データ、の示す3つの時刻と、を照合する。全ての時刻が有効期限内であった場合、期限判断部123は、当該データやプログラムの実行を許可する。なお、期限判断部123は、上記時刻が1つでも有効期限を超過していた場合には、当該データやプログラムの実行を許可せず、実行処理を終了させる。
【0032】
なお、期限判断部123は、プログラムの実行を許可しないの場合には、利用者へ有効期限が超過している旨を示すメッセージ画面を表示部14に表示させるような構成としても良い。
【0033】
時間計測部124は、情報端末10の動作時に時刻を計測する。例えば、情報端末10に電源が投入されると、時間計測部124は、内蔵時計17から時刻を取得して計時動作を開始する。なお、利用者は、入力部13を介して任意にこの時刻を調整することが可能である。
【0034】
入力部13は、ユーザからの指示操作を受け付ける。例えば、ユーザは入力部13を介して、ナビゲーション機能に関する操作や、時間計測部124の計測する時刻の調整を行うことが可能である。
【0035】
表示部14は、地図や後述する警告画面等、画像信号に基づいた画像を表示する。
【0036】
GPS受信部15は、所定のタイミング毎にGPS信号を取得する。また、GPS受信部15は、GPS信号の取得に成功した場合にはGPS時刻データを、失敗した場合にはその旨を示す情報を、時刻共有部121へと出力する。
【0037】
I/F部16は、情報端末10を、データの送受信可能に他の装置およびネットワーク800と接続する。
【0038】
内蔵時計17は、情報端末10の内部に搭載され、RTC(Real Time Clock)を用いて計時動作を行って時刻を提供する。
【0039】
情報要求部18は、情報端末10から情報サーバ20に情報を要求する。要求する情報は、たとえば周囲の渋滞情報などであるが、これに限定されない。また、情報端末10からサーバ20に情報を要求するのではなく、情報端末10からサーバ20に情報を報告するのであってもよい。報告する情報は、たとえば情報端末10の現在位置などであるが、これに限定されない。情報要求部18が受け取った情報は、表示部14を用いた表示などに利用する。
【0040】
図1に戻って、サーバ20について説明する。
【0041】
サーバ20は、記憶部21と、制御部22と、入出力インターフェース部26(以下、I/F部と称する)と、内蔵時計27と、情報提供部28と、を備える。
【0042】
記憶部21は、端末時刻記憶領域211を備えている。
【0043】
端末時刻記憶領域211は、端末時刻データを記憶する。端末時刻データとは、以前に情報端末10と時刻共有処理を実行し、情報端末10において共有時刻データとして記憶される時刻データである。
【0044】
制御部22は、過去の共有時刻についてその正確さを判断する時刻判断部221と、情報端末10と共有した時刻を管理する時刻共有部222と、内蔵時計27から時刻を取得して計時動作を行う時刻計測部223と、備えている。
【0045】
具体的に、時刻判断部221は、情報端末10から送信される時刻共有要求を受け付けると、まず、時刻共有要求に含まれる共有時刻データと、端末時刻記憶領域211が記憶する端末時刻データと、を比較する。
【0046】
端末時刻データとは、以前に情報端末10と共有した、情報端末10における共有時刻データであるから、両者は一致しているはずである。一致していない場合には、情報端末10における共有時刻データの正当性が疑われるため、時刻判断部221は、端末時刻データを含む警告要求を生成して、情報端末10へと送信する。
【0047】
次に、時刻共有部222は、時刻共有要求に含まれるGPS時刻データで端末時刻記憶領域211に記憶されている端末時刻データを上書きして、これを更新する。
【0048】
そして、時刻共有部222は、共有したGPS時刻データ(更新された端末時刻データ)を含む共有応答を情報端末10へと出力する。もちろん、共有応答は直接GPS時刻データを含まず、時刻共有要求として送信されたGPS時刻データを共有したことを通知する情報であっても良い。
【0049】
なお、時刻共有要求にGPS時刻データが含まれていなかった場合には、時刻共有部222は、時間計測部124から時刻を取得して、この時刻で端末時刻データを上書きし、当該端末時刻データを共有応答として出力する。
【0050】
I/F部26は、サーバ20を、データの送受信可能に他の装置およびネットワーク800と接続する。
【0051】
時間計測部224は、サーバ20の動作時に時刻を計測する。なお、ここでは、時間計測部224の計測する時刻は、ネットワーク800やシステム管理者等により、常に正確な時刻に調整されているものとする。
【0052】
内蔵時計27は、サーバ20の内部に搭載され、RTC(Real Time Clock)を用いて計時動作を行う。
【0053】
情報提供部28は、情報端末10から情報要求を受け取り、要求された情報を情報端末10に提供する動作を行う。情報端末10からの情報要求でなく、報告であった場合は、その報告を受け取る動作を行うものであってもよい。
【0054】
次に、情報端末10のハードウェア構成について説明する。図8は、情報端末10の電気的な構成を示すブロック図である。
【0055】
図8に示すように、情報端末10は、プログラムが動作する一般的なコンピュータである。情報端末10は、例えば、図8(コンピュータ900の概略図)に示すような、コンピュータの主要部であって各装置を集中的に制御するCPU(Central Processing Unit)901と、各種データを書換え可能に記憶するメモリ902と、HDD(Hard Disk Drive)等で構成され、各種のプログラム、プログラムの生成するデータ等を格納する外部記憶装置903と、CD(Compact Disk)やDVD(Digital Versatile Disk)等の可搬性を有する記憶媒体904に対して情報を読み書きする読書装置905と、スイッチ、タッチパネルなどの入力装置906と、ディスプレイなどの出力装置907と、通信ネットワークに接続するためのNIC(Network Interface Card)等の通信装置908と、を備えた一般的なコンピュータ900で実現できる。
【0056】
情報端末10の記憶部11は、CPU901がメモリ902又は外部記憶装置903を利用することにより実現可能であり、制御部12は、外部記憶装置903に記憶されている所定のプログラムをメモリ902にロードしてCPU901で実行することで実現可能であり、入力部13は、CPU901が入力装置906を利用することで実現可能であり、表示部14は、CPU901が出力装置907を利用することで実現可能であり、I/F部16は、CPU901が通信装置908を利用することで実現可能である。
【0057】
この所定のプログラムは、読書装置905を介して記憶媒体904から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。また、読書装置905を介して記憶媒体904から、あるいは、通信装置908を介してネットワークから、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。
【0058】
以上のように構成される本実施形態における情報端末10の時刻共有部121が実行する時刻共有処理について、図3を用いて説明する。図3は、時刻共有部121が実行する時刻共有処理の流れを示すフローチャートである。
【0059】
時刻共有部121は、所定のタイミング毎にGPS受信部15からGPS信号またはGPS信号の取得に失敗したことを示す情報を受信すると、当該処理の実行を開始する。
【0060】
まず、時刻共有部121は、GPS受信部15が、GPS信号の受信に成功したか否かを判断する(S11)。
【0061】
具体的に、時刻共有部121は、GPS受信部15からGPS信号を受信すると(S11でYES)、GPS信号に含まれるGPS時刻を取得し、これを最新のGPS時刻データとして、GPS時刻記憶領域111を更新する(S12)。
【0062】
また、GPS受信部15からGPS信号の取得に失敗したことを示す情報を受信すると(S11でNO)、ステップ13へと進む。
【0063】
次に、時刻共有部121は、サーバ20に対して時刻共有要求を出力する(S13)。
【0064】
具体的に、時刻共有部121は、GPS時刻データと、共有時刻データと、をネットワーク800を介してサーバ20へと送信する。なお、時刻共有部121は、ステップ11でGPS時刻データの取得に失敗している場合や、共有時刻データが存在しない場合には、その旨を示す情報を各時刻データに代えて出力する。
【0065】
その後、時刻共有部121は、時刻共有要求に対してサーバ20から送信される共有応答を受信する(S14)。
【0066】
そして、時刻共有部121は、共有応答に含まれる時刻データを、最新の共有時刻データとして、共有時刻記憶領域112を更新し(S15)、処理を終了する。
【0067】
次に、本実施形態におけるサーバ20が実行する、時刻共有要求に対する応答処理について、図4に示すフロー図を用いて説明する。図4は、サーバ20が実行する時刻共有要求に対する応答処理の流れを示すフローチャートである。
【0068】
サーバ20の制御部22は、情報端末10から時刻共有要求を受信すると、当該処理を開始する。
【0069】
時刻判断部221は、時刻共用要求を受信すると、時刻共有要求に共有時刻データが含まれているか否かを判断する(S21)。
【0070】
共有時刻データが含まれておらず、代わりに当該時刻データが存在しない旨を示す情報が含まれている場合には(S21でNO)、ステップ24へと進む。
【0071】
時刻共有要求に共有時刻データが含まれている場合には(S21でYES)、時刻判断部221は、当該共有時刻データと、端末時刻記憶領域211が記憶する端末時刻データと、を比較して、両者が一致するか否かを判断する(S22)。
【0072】
共有時刻データおよび端末時刻データが一致する場合には(S22でYES)、共有時刻データは正確なものであると判断し、ステップ24へと進む。
【0073】
両者が一致しない場合には(S22でNO)、時刻判断部221は、共有時刻が操作された可能性がある旨の警告を促す警告要求を、情報端末10へと出力する(S23)。そして、時刻判断部221は、時刻共有部222に共有応答生成要求を出力し、ステップ24へと進む。
【0074】
時刻共有部222は、共有応答生成要求を受け付けると、時刻共有要求にGPS時刻データが含まれているか否かを判断する(S24)。
【0075】
GPS時刻データが含まれている場合には(S24でYES)、時刻共有部222は、当該GPS時刻データで端末時刻記憶領域211に記憶されている端末時刻データを上書きして更新する(S25)。そして、更新後の端末時刻データを含む共有応答を、情報端末10へと出力して(S27)、処理を終了する。
【0076】
GPS時刻データが含まれていない場合には(S24でNO)、時刻共有部222は、時間計測部224から時刻を取得して、この時刻で端末時刻データを上書きして更新する(S26)。そして、更新後の端末時刻データを含む共有応答を、情報端末10へと出力し(S27)、処理を終了する。
【0077】
以上のような構成により、本実施形態に係る有効期限管理システムは、情報端末10が受信したGPS時刻を、サーバ20と時刻を照合して共有することで、情報端末10に記録される時刻データを確かなものとして保持することが可能である。
【0078】
従って、情報端末10の計時時刻が意図的に調整された場合であっても、以前にサーバ20と共有している確実な共有時刻データを記録しておくことにより、正確な有効期限の判断および期限管理を行うことができる。
【0079】
また、GPS信号が受信できないような状況下でも、サーバ20の時刻計測部224が管理する時刻を直接取得することで、より安定した時刻管理が可能である。
<第二の実施形態>
次に、本願の第2の実施形態に係る有効期限管理システム2について説明する。
【0080】
有効期限管理システム2は、時刻の共有処理が実行される前の処理として、データやプログラム等の実行時に書き換えられた共有時刻データが使用されているか否かを判断する点で、第一の実施形態と異なる。以下、第一の実施形態と異なる点について、主に説明する。
【0081】
図5は、本願の第二の実施形態にかかる有効期限管理システム2の機能構成を示すブロック図である。
【0082】
有効期限管理システム2は、図示するように、情報端末30と、サーバ40と、を含んでいる。
【0083】
情報端末30の記憶部31は、図6に示すような有効期限判断テーブルを記憶する、テーブル記憶領域313を備えている。
【0084】
有効期限判断テーブルは、後述する履歴管理部325が、サーバ40との間で時刻の共有があってから、次の時刻共有があるまでの期間に実行された、所定の有効期限が定められるデータやプログラム等について登録するための履歴管理情報である。
【0085】
有効期限判断テーブルは、実行された所定の有効期限が定められたデータやプログラムを識別するための識別子を格納する識別子格納領域313aと、当該データやプログラムが実行された際の時間計測部124における計時時刻を格納する、計時時刻格納領域313bと、実行された際のGPS時刻を格納するGPS時刻格納領域313cと、実行された際の共有時刻を格納する共有時刻格納領域313dと、を備えている。
【0086】
制御部32の履歴管理部325は、有効期限が定められたデータやプログラムが実行される毎に、その履歴を有効期限判断テーブルに登録して管理する。
【0087】
具体的に、履歴管理部325は、期限判断部123がデータやプログラムの実行を許可すると、当該データやプログラムの識別子が、識別子格納領域313aに格納されているか否かを判断する。格納されていない場合(以前に実行された履歴が無い場合)には、新たなレコードを生成して、この時点での時間計測部124における計時時刻と、GPS時刻データと、共有時刻データと、を取得して、それぞれ有効期限判断テーブルに登録する。
【0088】
また、当該データやプログラムの識別子が、識別子格納領域313aに格納されている場合(既に実行されたことがある場合)、履歴管理部325は、一致するレコードの各格納領域に登録される時刻データを、この時点での時間計測部124における計時時刻と、GPS時刻データと、共有時刻データと、でそれぞれ更新する。ただし、当該レコードの共有時刻格納領域313dに格納されている共有時刻と共有時刻記憶領域112に格納されている共有時刻が異なる場合、当該レコードのGPS時刻格納領域313cに格納されているGPS時刻データもしくは当該レコードの共有時刻格納領域313dに格納されている共有時刻より過去の時刻が当該レコードの計時時刻格納領域313bに格納されている場合には、当該レコードを更新せずに、新たにレコードを作製して記録してもよい。あるいは、レコードの更新を行わず、毎回新たにレコードを作製して記録することにしてもよい。
【0089】
なお、履歴管理部325は、時刻共有部121がサーバ40から共有応答を受信すると(時刻共有が実行されると)、有効期限判断テーブルをリセットし、全てのレコードを削除する。これにより、有効期限判断テーブルには、サーバ40との間で時刻の共有がされてから、次の時刻共有があるまでの期間に実行されたデータやプログラムについての情報のみが格納されることとなる。
【0090】
次に、時刻照合部326および時刻確認部424の実行する処理について、図7を参照しながら説明する。図7は、時刻照合部326および時刻確認部424の実行する処理の流れを示すフローチャートである。
【0091】
まず、時刻照合部326の実行する処理について説明する。
【0092】
時刻照合部326は、時刻共有部121によって、図3に示すような時刻共有処理が実行される前の処理として、図7に示すような時刻照合処理の実行を開始する。
【0093】
時刻共有部121は、時刻共有処理が開始されると、まず、時刻照合部326に、時刻照合処理の開始要求を出力する。
【0094】
時刻照合部326は、時刻共有部121から時刻共有処理の開始要求を受け付けると、有効期限判断テーブルの各レコードについて、共有時刻格納領域313dに格納されている共有時刻と、共有時刻記憶領域112に記憶されている共有時刻データと、を比較して、一致するか否かを判断する(S31)。
【0095】
ここで、有効期限判断テーブルに識別子が登録されているデータやプログラムは、以前にサーバ40との時刻共有処理がなされてから、次の時刻共有があるまでの期間に実行されたものである。従って、共有時刻格納領域313dに格納されている共有時刻と、共有時刻記憶領域112に記憶されている共有時刻データとは、一致するはずである。
【0096】
両者が一致する場合(S31でYES)、時刻照合部326は、適正な共有時刻データが保持されている旨を示す照合情報をサーバ40に出力する(S36)。
【0097】
両者が一致しない場合(S31でNO)、時刻照合部326は、共有時刻が改竄された可能性があるとして、サーバ40に当該レコードを出力する(S32)。
【0098】
サーバ40の制御部42を構成する時刻確認部424は、ステップ32で出力された情報端末30から有効期限判断テーブルのレコードを受け付けると、以下のような確認処理の実行を開始する。
【0099】
時刻確認部424は、まず、受信したレコードの共有時刻格納領域313dに格納されている共有時刻と、端末時刻記憶領域211に記憶されている端末時刻データと、を比較する(S41)。
【0100】
端末時刻データは、以前に情報端末30と共有した共有時刻データと同様の時刻データであるため、ここでも両者は一致しないはずである。
【0101】
時刻確認部424は、両者が一致しないことを確認すると(S41でNO)、端末時刻データを情報端末30へと出力する(S42)。
【0102】
時刻照合部326は、サーバ40から端末時刻データを受信すると(S33)、サーバ40に出力したレコードの識別子格納領域313aに格納されている識別子で識別されるデータやプログラムの有効期限と、端末時刻データと、を比較する(S34)。
【0103】
端末時刻データが有効期限を超過している場合(S34でYES)、共有時刻が不正であることを示す照合情報を当該レコードと共にサーバ40へと出力し(S35)、処理を終了する。
【0104】
時刻確認部424は、照合情報を受信すると(S43)、照合情報が共有時刻に不正があったことを示すものであるか否かを判断する(S44)。
【0105】
不正があったことを示すものであった場合(S44でYES)時刻確認部424は、
情報端末30を識別するためのIDとともに、記憶部21に照合情報を蓄積する(S45)。
【0106】
不正があったことを示すものでなかった場合(S44でNO)時刻確認部424は、処理を終了する。
【0107】
なお、ステップ45で不正があったことを示す照合情報が取得された場合、サーバ40は、情報端末30の警告部123に、共有時刻データの改竄があった旨の警告を要求する構成としても良い。
【0108】
また、情報端末およびサーバで交わされる有効期限判断テーブルのレコードや照合情報等のデータは、全て他の情報に一体化および暗号化して送信することが可能である。これにより、利用者によって不正利用の報告メッセージが削除されることなく、サーバは正確な情報を得ることが可能である。
【0109】
以上のような構成により、本発明の第二の実施形態にかかる有効期限管理システム2は、情報端末に登録されている共有時刻データが、適正な状態で有効期限の判断に利用されているか否かを判断することができる。
【0110】
具体的には、共有時刻データを改竄してデータやプログラムの不正使用を実行し、後に正確な共有時刻データに書き戻すような処理が実行された場合にも、不正使用を発見して、その履歴をサーバで一括して管理することが可能である。
【0111】
本発明は、上記実施形態に制限されない。上記実施形態は、本発明の技術的思想の範囲内で様々な変形が可能である。
【0112】
例えば、情報端末が時刻を取得するための時刻情報源は、GPSに限定されず、正確な時刻情報を配信可能な情報源であれば、どのようなものを用いても構わない。
【0113】
また、上記の実施形態では、本発明をナビゲーション装置に適用した例について説明したが、本発明は、他のあらゆる情報装置に適用することができる。
【図面の簡単な説明】
【0114】
【図1】図1は、本発明の一実施形態に係る有効期限管理システム1の機能構成を示すブロック図である。
【図2】図2(a)は、GPS時刻記憶領域111に記憶されるGPS時刻データの概略図、図2(b)は、共有時刻記憶領域112に記憶される共有時刻データの概略図である。
【図3】図3は、時刻共有部121が実行する時刻共有処理の流れを示すフローチャートである。
【図4】図4は、サーバ20が実行する時刻共有要求に対する応答処理の流れを示すフローチャートである。
【図5】図5は、本願の第二の実施形態にかかる有効期限管理システム2の機能構成を示すブロック図である。
【図6】図6は、有効期限判断テーブルの概略図である。
【図7】時刻照合部326および時刻確認部424の実行する処理の流れを示すフローチャートである。
【図8】図8は、情報端末10の電気的な構成を示すブロック図である。
【符号の説明】
【0115】
1・2:有効期限管理システム、10・30:情報端末、20・40:サーバ、11・21・31:記憶部、12・22・32・42:制御部、13:入力部、14:表示部、15:GPS受信部、16・26:I/F部、17・27:内蔵時計、18:情報要求部、28:情報提供部、800:ネットワーク。
【技術分野】
【0001】
本発明は、有効期限を管理する技術に関する。
【背景技術】
【0002】
有効期限の設定されたデータやプログラム等を端末装置上で利用する場合に、例えば、カーナビゲーション装置のような情報端末内部の内蔵時計の時刻に基づいて有効期限の判定を行うような技術が知られている。しかしながら、内蔵時計の時刻はユーザが調整可能である場合が多く、時刻を有効期限前に戻すことによりデータやプログラム等が不正に利用される事態が起こり得る。
【0003】
そこで、上記のような不正利用を防止するため、例えば、特許文献1に記載されるような技術が知られている。
【0004】
【特許文献1】特開2004−21882号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の技術では、基地局から放送される標準時刻に基づいて、適宜内蔵時計の時刻を修正することにより利用者の意図的な時刻調整による影響を排除し、有効期限の判定が正しく行われるようにしている。
【0006】
しかしながら、上記の技術では、基地局から取得した標準時刻に基づいて、データやプログラム等の不正利用を判断していた。よって、標準時刻が取得できない状況下で内蔵時計の時刻が変更されると、不正利用を防止できない可能性があった。
【0007】
そこで、本発明では、情報端末およびサーバが時刻に関する情報を共有し、情報端末が正確な時刻を保持することが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
以上の課題を解決するため、本発明は、情報端末がサーバと共有した時刻を記憶し、これに基づいて有効期限の判断を実行する。
【0009】
例えば、本発明に係る情報端末は、所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末であって、時刻計測手段と、所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けて、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備えることを特徴とする。
【発明の効果】
【0010】
以上のように、本発明によれば、情報端末が正確な時刻を保持することが可能な技術を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
<第一の実施形態>
図1は、本願の第一の実施形態にかかる有効期限管理システム1の機能構成を示すブロック図である。
【0012】
図示するように、有効期限管理システム1は、カーナビゲーション装置として機能する情報端末10と、サーバ20と、を備えている。
【0013】
情報端末10は、記憶部11と、制御部12と、入力部13と、表示部14と、GPS受信部15と、入出力インターフェース部16(以下、I/F部と称する)と、内蔵時計17と、情報要求部18と、を備える。
【0014】
記憶部11は、GPS時刻記憶領域111と、共有時刻記憶領域112と、を備える。
【0015】
図2(a)は、GPS時刻記憶領域111に記憶されるGPS時刻データの概略図、図2(b)は、共有時刻記憶領域112に記憶される共有時刻データの概略図である。
【0016】
GPS時刻記憶領域111には、図2(a)に示すようなGPS時刻データが記憶される。GPS時刻データは、後述する時刻共有部121がGPS信号から取得した、最新の時刻である。
【0017】
共有時刻記憶領域112には、図2(b)に示すような共有時刻データが記憶される。共有時刻データは、後述する時刻共有部121がサーバ20から取得した、最新の時刻である。
【0018】
次に、制御部12の実行する処理について、説明する。
【0019】
制御部12は、GPS(Global Positioning System)からGPS時刻データを取得してサーバ20との時刻共有処理を実行する時刻共有部121と、以前にサーバと共有した時刻が一致しない場合に利用者に警告を発する警告部122と、有効期限が設定されるプログラムやデータが有効であるか否かを判断する期限判断部123と、内蔵時計17から時刻を取得して計時動作を行う時刻計測部124と、から構成されている。
【0020】
また、制御部12は、上記の他に、出発地及び目的地を結ぶ最適な経路を探索し、利用者を誘導するカーナビゲーションとしての動作を実行する。このようなナビゲーション制御は一般的であるため、詳細な説明は省略する。
【0021】
時刻共有部121は、GPS衛星航法によりGPS受信部15で検出されるGPS信号に含まれるGPS時刻データを取得する。
【0022】
具体的に、時刻共有部121は、所定のタイミング毎にGPS受信部15から出力されるGPS信号を受け付けて、当該信号に含まれるGPS時刻を取得する。そして、時刻共有部121は、GPS時刻記憶領域111を取得したGPS時刻データで更新する。
【0023】
また、時刻共有部121は、後述する期限判断部123による有効期限の判定処理が行われる際に、その都度GPS信号を取得する構成としてもよい。
【0024】
次に、時刻共有部121は、サーバ20に対して時刻共有要求を出力する。なお、時刻共有部121は、GPS信号が取得できずに、GPS時刻の取得に失敗した場合にも、サーバ20に対して時刻共有要求を出力する。時刻共有要求を出力するタイミングは、情報端末10からサーバ20に対して、情報要求を行う時としてもよい。情報要求は、後述する情報端末10の情報要求部18から要求する。
【0025】
具体的に、時刻共有部121は、GPS時刻記憶領域111に記憶される最新のGPS時刻データと、後述する時刻共有部121がサーバ20から取得した、共有時刻記憶領域112に記憶される最新の共有時刻データとを、ネットワーク800を介してサーバ20へと送信する。
【0026】
なお、時刻共有部121は、GPS時刻の取得に失敗してGPS時刻データが無い場合には、その旨を示す情報をGPS時刻データに代えて送信する。また、以前にサーバ20と時刻を共有しておらず、共有時刻データが存在しない場合にも、共有時刻データに代えてデータが存在しない旨を示す情報をサーバ20へと送信する。
【0027】
また、時刻共有要求は、例えば、情報端末10およびサーバ20の間で他の情報がやり取りされる際に、その情報に一体化して送信することが可能である。これは、他の情報に所定の区切り符号を挟んで時刻データを連結し、全体を暗号化することで実現可能である。この際、暗号化は、例えば、予め取り決めた共通鍵暗号を用いることが出来る。あるいは、暗号化に用いた共通鍵をサーバ20が公開する公開鍵で暗号化し、暗号化したデータと共に送信することにしてもよい。サーバ20は、データを受信すると暗号を複合化し、時刻データを抽出する。
【0028】
その後、時刻共有部121は、サーバ20が時刻共有要求に応答して出力する共有応答を受信すると、共有時刻記憶領域112に記憶される共有時刻データを、最新の共有時刻データに更新する。
【0029】
警告部122は、サーバ20から警告要求を受信すると、利用者に対して、共有時刻データが操作された可能性がある旨を通知する警告を発する。警告は、例えば、警告音の出力や、警告画面の表示によって実現することができる。
【0030】
また、警告部122は、警告要求に含まれる端末時刻データで、共有時刻記憶領域112に記憶される共有時刻データを更新しても良い。
【0031】
期限判断部123は、制御部12によって実行可能な期限が予め定められるデータやプログラムが実行される場合に、当該データやプログラムの所定の有効期限と、この時点での時間計測部124の計時時刻、GPS時刻データ、および、共有時刻データ、の示す3つの時刻と、を照合する。全ての時刻が有効期限内であった場合、期限判断部123は、当該データやプログラムの実行を許可する。なお、期限判断部123は、上記時刻が1つでも有効期限を超過していた場合には、当該データやプログラムの実行を許可せず、実行処理を終了させる。
【0032】
なお、期限判断部123は、プログラムの実行を許可しないの場合には、利用者へ有効期限が超過している旨を示すメッセージ画面を表示部14に表示させるような構成としても良い。
【0033】
時間計測部124は、情報端末10の動作時に時刻を計測する。例えば、情報端末10に電源が投入されると、時間計測部124は、内蔵時計17から時刻を取得して計時動作を開始する。なお、利用者は、入力部13を介して任意にこの時刻を調整することが可能である。
【0034】
入力部13は、ユーザからの指示操作を受け付ける。例えば、ユーザは入力部13を介して、ナビゲーション機能に関する操作や、時間計測部124の計測する時刻の調整を行うことが可能である。
【0035】
表示部14は、地図や後述する警告画面等、画像信号に基づいた画像を表示する。
【0036】
GPS受信部15は、所定のタイミング毎にGPS信号を取得する。また、GPS受信部15は、GPS信号の取得に成功した場合にはGPS時刻データを、失敗した場合にはその旨を示す情報を、時刻共有部121へと出力する。
【0037】
I/F部16は、情報端末10を、データの送受信可能に他の装置およびネットワーク800と接続する。
【0038】
内蔵時計17は、情報端末10の内部に搭載され、RTC(Real Time Clock)を用いて計時動作を行って時刻を提供する。
【0039】
情報要求部18は、情報端末10から情報サーバ20に情報を要求する。要求する情報は、たとえば周囲の渋滞情報などであるが、これに限定されない。また、情報端末10からサーバ20に情報を要求するのではなく、情報端末10からサーバ20に情報を報告するのであってもよい。報告する情報は、たとえば情報端末10の現在位置などであるが、これに限定されない。情報要求部18が受け取った情報は、表示部14を用いた表示などに利用する。
【0040】
図1に戻って、サーバ20について説明する。
【0041】
サーバ20は、記憶部21と、制御部22と、入出力インターフェース部26(以下、I/F部と称する)と、内蔵時計27と、情報提供部28と、を備える。
【0042】
記憶部21は、端末時刻記憶領域211を備えている。
【0043】
端末時刻記憶領域211は、端末時刻データを記憶する。端末時刻データとは、以前に情報端末10と時刻共有処理を実行し、情報端末10において共有時刻データとして記憶される時刻データである。
【0044】
制御部22は、過去の共有時刻についてその正確さを判断する時刻判断部221と、情報端末10と共有した時刻を管理する時刻共有部222と、内蔵時計27から時刻を取得して計時動作を行う時刻計測部223と、備えている。
【0045】
具体的に、時刻判断部221は、情報端末10から送信される時刻共有要求を受け付けると、まず、時刻共有要求に含まれる共有時刻データと、端末時刻記憶領域211が記憶する端末時刻データと、を比較する。
【0046】
端末時刻データとは、以前に情報端末10と共有した、情報端末10における共有時刻データであるから、両者は一致しているはずである。一致していない場合には、情報端末10における共有時刻データの正当性が疑われるため、時刻判断部221は、端末時刻データを含む警告要求を生成して、情報端末10へと送信する。
【0047】
次に、時刻共有部222は、時刻共有要求に含まれるGPS時刻データで端末時刻記憶領域211に記憶されている端末時刻データを上書きして、これを更新する。
【0048】
そして、時刻共有部222は、共有したGPS時刻データ(更新された端末時刻データ)を含む共有応答を情報端末10へと出力する。もちろん、共有応答は直接GPS時刻データを含まず、時刻共有要求として送信されたGPS時刻データを共有したことを通知する情報であっても良い。
【0049】
なお、時刻共有要求にGPS時刻データが含まれていなかった場合には、時刻共有部222は、時間計測部124から時刻を取得して、この時刻で端末時刻データを上書きし、当該端末時刻データを共有応答として出力する。
【0050】
I/F部26は、サーバ20を、データの送受信可能に他の装置およびネットワーク800と接続する。
【0051】
時間計測部224は、サーバ20の動作時に時刻を計測する。なお、ここでは、時間計測部224の計測する時刻は、ネットワーク800やシステム管理者等により、常に正確な時刻に調整されているものとする。
【0052】
内蔵時計27は、サーバ20の内部に搭載され、RTC(Real Time Clock)を用いて計時動作を行う。
【0053】
情報提供部28は、情報端末10から情報要求を受け取り、要求された情報を情報端末10に提供する動作を行う。情報端末10からの情報要求でなく、報告であった場合は、その報告を受け取る動作を行うものであってもよい。
【0054】
次に、情報端末10のハードウェア構成について説明する。図8は、情報端末10の電気的な構成を示すブロック図である。
【0055】
図8に示すように、情報端末10は、プログラムが動作する一般的なコンピュータである。情報端末10は、例えば、図8(コンピュータ900の概略図)に示すような、コンピュータの主要部であって各装置を集中的に制御するCPU(Central Processing Unit)901と、各種データを書換え可能に記憶するメモリ902と、HDD(Hard Disk Drive)等で構成され、各種のプログラム、プログラムの生成するデータ等を格納する外部記憶装置903と、CD(Compact Disk)やDVD(Digital Versatile Disk)等の可搬性を有する記憶媒体904に対して情報を読み書きする読書装置905と、スイッチ、タッチパネルなどの入力装置906と、ディスプレイなどの出力装置907と、通信ネットワークに接続するためのNIC(Network Interface Card)等の通信装置908と、を備えた一般的なコンピュータ900で実現できる。
【0056】
情報端末10の記憶部11は、CPU901がメモリ902又は外部記憶装置903を利用することにより実現可能であり、制御部12は、外部記憶装置903に記憶されている所定のプログラムをメモリ902にロードしてCPU901で実行することで実現可能であり、入力部13は、CPU901が入力装置906を利用することで実現可能であり、表示部14は、CPU901が出力装置907を利用することで実現可能であり、I/F部16は、CPU901が通信装置908を利用することで実現可能である。
【0057】
この所定のプログラムは、読書装置905を介して記憶媒体904から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。また、読書装置905を介して記憶媒体904から、あるいは、通信装置908を介してネットワークから、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。
【0058】
以上のように構成される本実施形態における情報端末10の時刻共有部121が実行する時刻共有処理について、図3を用いて説明する。図3は、時刻共有部121が実行する時刻共有処理の流れを示すフローチャートである。
【0059】
時刻共有部121は、所定のタイミング毎にGPS受信部15からGPS信号またはGPS信号の取得に失敗したことを示す情報を受信すると、当該処理の実行を開始する。
【0060】
まず、時刻共有部121は、GPS受信部15が、GPS信号の受信に成功したか否かを判断する(S11)。
【0061】
具体的に、時刻共有部121は、GPS受信部15からGPS信号を受信すると(S11でYES)、GPS信号に含まれるGPS時刻を取得し、これを最新のGPS時刻データとして、GPS時刻記憶領域111を更新する(S12)。
【0062】
また、GPS受信部15からGPS信号の取得に失敗したことを示す情報を受信すると(S11でNO)、ステップ13へと進む。
【0063】
次に、時刻共有部121は、サーバ20に対して時刻共有要求を出力する(S13)。
【0064】
具体的に、時刻共有部121は、GPS時刻データと、共有時刻データと、をネットワーク800を介してサーバ20へと送信する。なお、時刻共有部121は、ステップ11でGPS時刻データの取得に失敗している場合や、共有時刻データが存在しない場合には、その旨を示す情報を各時刻データに代えて出力する。
【0065】
その後、時刻共有部121は、時刻共有要求に対してサーバ20から送信される共有応答を受信する(S14)。
【0066】
そして、時刻共有部121は、共有応答に含まれる時刻データを、最新の共有時刻データとして、共有時刻記憶領域112を更新し(S15)、処理を終了する。
【0067】
次に、本実施形態におけるサーバ20が実行する、時刻共有要求に対する応答処理について、図4に示すフロー図を用いて説明する。図4は、サーバ20が実行する時刻共有要求に対する応答処理の流れを示すフローチャートである。
【0068】
サーバ20の制御部22は、情報端末10から時刻共有要求を受信すると、当該処理を開始する。
【0069】
時刻判断部221は、時刻共用要求を受信すると、時刻共有要求に共有時刻データが含まれているか否かを判断する(S21)。
【0070】
共有時刻データが含まれておらず、代わりに当該時刻データが存在しない旨を示す情報が含まれている場合には(S21でNO)、ステップ24へと進む。
【0071】
時刻共有要求に共有時刻データが含まれている場合には(S21でYES)、時刻判断部221は、当該共有時刻データと、端末時刻記憶領域211が記憶する端末時刻データと、を比較して、両者が一致するか否かを判断する(S22)。
【0072】
共有時刻データおよび端末時刻データが一致する場合には(S22でYES)、共有時刻データは正確なものであると判断し、ステップ24へと進む。
【0073】
両者が一致しない場合には(S22でNO)、時刻判断部221は、共有時刻が操作された可能性がある旨の警告を促す警告要求を、情報端末10へと出力する(S23)。そして、時刻判断部221は、時刻共有部222に共有応答生成要求を出力し、ステップ24へと進む。
【0074】
時刻共有部222は、共有応答生成要求を受け付けると、時刻共有要求にGPS時刻データが含まれているか否かを判断する(S24)。
【0075】
GPS時刻データが含まれている場合には(S24でYES)、時刻共有部222は、当該GPS時刻データで端末時刻記憶領域211に記憶されている端末時刻データを上書きして更新する(S25)。そして、更新後の端末時刻データを含む共有応答を、情報端末10へと出力して(S27)、処理を終了する。
【0076】
GPS時刻データが含まれていない場合には(S24でNO)、時刻共有部222は、時間計測部224から時刻を取得して、この時刻で端末時刻データを上書きして更新する(S26)。そして、更新後の端末時刻データを含む共有応答を、情報端末10へと出力し(S27)、処理を終了する。
【0077】
以上のような構成により、本実施形態に係る有効期限管理システムは、情報端末10が受信したGPS時刻を、サーバ20と時刻を照合して共有することで、情報端末10に記録される時刻データを確かなものとして保持することが可能である。
【0078】
従って、情報端末10の計時時刻が意図的に調整された場合であっても、以前にサーバ20と共有している確実な共有時刻データを記録しておくことにより、正確な有効期限の判断および期限管理を行うことができる。
【0079】
また、GPS信号が受信できないような状況下でも、サーバ20の時刻計測部224が管理する時刻を直接取得することで、より安定した時刻管理が可能である。
<第二の実施形態>
次に、本願の第2の実施形態に係る有効期限管理システム2について説明する。
【0080】
有効期限管理システム2は、時刻の共有処理が実行される前の処理として、データやプログラム等の実行時に書き換えられた共有時刻データが使用されているか否かを判断する点で、第一の実施形態と異なる。以下、第一の実施形態と異なる点について、主に説明する。
【0081】
図5は、本願の第二の実施形態にかかる有効期限管理システム2の機能構成を示すブロック図である。
【0082】
有効期限管理システム2は、図示するように、情報端末30と、サーバ40と、を含んでいる。
【0083】
情報端末30の記憶部31は、図6に示すような有効期限判断テーブルを記憶する、テーブル記憶領域313を備えている。
【0084】
有効期限判断テーブルは、後述する履歴管理部325が、サーバ40との間で時刻の共有があってから、次の時刻共有があるまでの期間に実行された、所定の有効期限が定められるデータやプログラム等について登録するための履歴管理情報である。
【0085】
有効期限判断テーブルは、実行された所定の有効期限が定められたデータやプログラムを識別するための識別子を格納する識別子格納領域313aと、当該データやプログラムが実行された際の時間計測部124における計時時刻を格納する、計時時刻格納領域313bと、実行された際のGPS時刻を格納するGPS時刻格納領域313cと、実行された際の共有時刻を格納する共有時刻格納領域313dと、を備えている。
【0086】
制御部32の履歴管理部325は、有効期限が定められたデータやプログラムが実行される毎に、その履歴を有効期限判断テーブルに登録して管理する。
【0087】
具体的に、履歴管理部325は、期限判断部123がデータやプログラムの実行を許可すると、当該データやプログラムの識別子が、識別子格納領域313aに格納されているか否かを判断する。格納されていない場合(以前に実行された履歴が無い場合)には、新たなレコードを生成して、この時点での時間計測部124における計時時刻と、GPS時刻データと、共有時刻データと、を取得して、それぞれ有効期限判断テーブルに登録する。
【0088】
また、当該データやプログラムの識別子が、識別子格納領域313aに格納されている場合(既に実行されたことがある場合)、履歴管理部325は、一致するレコードの各格納領域に登録される時刻データを、この時点での時間計測部124における計時時刻と、GPS時刻データと、共有時刻データと、でそれぞれ更新する。ただし、当該レコードの共有時刻格納領域313dに格納されている共有時刻と共有時刻記憶領域112に格納されている共有時刻が異なる場合、当該レコードのGPS時刻格納領域313cに格納されているGPS時刻データもしくは当該レコードの共有時刻格納領域313dに格納されている共有時刻より過去の時刻が当該レコードの計時時刻格納領域313bに格納されている場合には、当該レコードを更新せずに、新たにレコードを作製して記録してもよい。あるいは、レコードの更新を行わず、毎回新たにレコードを作製して記録することにしてもよい。
【0089】
なお、履歴管理部325は、時刻共有部121がサーバ40から共有応答を受信すると(時刻共有が実行されると)、有効期限判断テーブルをリセットし、全てのレコードを削除する。これにより、有効期限判断テーブルには、サーバ40との間で時刻の共有がされてから、次の時刻共有があるまでの期間に実行されたデータやプログラムについての情報のみが格納されることとなる。
【0090】
次に、時刻照合部326および時刻確認部424の実行する処理について、図7を参照しながら説明する。図7は、時刻照合部326および時刻確認部424の実行する処理の流れを示すフローチャートである。
【0091】
まず、時刻照合部326の実行する処理について説明する。
【0092】
時刻照合部326は、時刻共有部121によって、図3に示すような時刻共有処理が実行される前の処理として、図7に示すような時刻照合処理の実行を開始する。
【0093】
時刻共有部121は、時刻共有処理が開始されると、まず、時刻照合部326に、時刻照合処理の開始要求を出力する。
【0094】
時刻照合部326は、時刻共有部121から時刻共有処理の開始要求を受け付けると、有効期限判断テーブルの各レコードについて、共有時刻格納領域313dに格納されている共有時刻と、共有時刻記憶領域112に記憶されている共有時刻データと、を比較して、一致するか否かを判断する(S31)。
【0095】
ここで、有効期限判断テーブルに識別子が登録されているデータやプログラムは、以前にサーバ40との時刻共有処理がなされてから、次の時刻共有があるまでの期間に実行されたものである。従って、共有時刻格納領域313dに格納されている共有時刻と、共有時刻記憶領域112に記憶されている共有時刻データとは、一致するはずである。
【0096】
両者が一致する場合(S31でYES)、時刻照合部326は、適正な共有時刻データが保持されている旨を示す照合情報をサーバ40に出力する(S36)。
【0097】
両者が一致しない場合(S31でNO)、時刻照合部326は、共有時刻が改竄された可能性があるとして、サーバ40に当該レコードを出力する(S32)。
【0098】
サーバ40の制御部42を構成する時刻確認部424は、ステップ32で出力された情報端末30から有効期限判断テーブルのレコードを受け付けると、以下のような確認処理の実行を開始する。
【0099】
時刻確認部424は、まず、受信したレコードの共有時刻格納領域313dに格納されている共有時刻と、端末時刻記憶領域211に記憶されている端末時刻データと、を比較する(S41)。
【0100】
端末時刻データは、以前に情報端末30と共有した共有時刻データと同様の時刻データであるため、ここでも両者は一致しないはずである。
【0101】
時刻確認部424は、両者が一致しないことを確認すると(S41でNO)、端末時刻データを情報端末30へと出力する(S42)。
【0102】
時刻照合部326は、サーバ40から端末時刻データを受信すると(S33)、サーバ40に出力したレコードの識別子格納領域313aに格納されている識別子で識別されるデータやプログラムの有効期限と、端末時刻データと、を比較する(S34)。
【0103】
端末時刻データが有効期限を超過している場合(S34でYES)、共有時刻が不正であることを示す照合情報を当該レコードと共にサーバ40へと出力し(S35)、処理を終了する。
【0104】
時刻確認部424は、照合情報を受信すると(S43)、照合情報が共有時刻に不正があったことを示すものであるか否かを判断する(S44)。
【0105】
不正があったことを示すものであった場合(S44でYES)時刻確認部424は、
情報端末30を識別するためのIDとともに、記憶部21に照合情報を蓄積する(S45)。
【0106】
不正があったことを示すものでなかった場合(S44でNO)時刻確認部424は、処理を終了する。
【0107】
なお、ステップ45で不正があったことを示す照合情報が取得された場合、サーバ40は、情報端末30の警告部123に、共有時刻データの改竄があった旨の警告を要求する構成としても良い。
【0108】
また、情報端末およびサーバで交わされる有効期限判断テーブルのレコードや照合情報等のデータは、全て他の情報に一体化および暗号化して送信することが可能である。これにより、利用者によって不正利用の報告メッセージが削除されることなく、サーバは正確な情報を得ることが可能である。
【0109】
以上のような構成により、本発明の第二の実施形態にかかる有効期限管理システム2は、情報端末に登録されている共有時刻データが、適正な状態で有効期限の判断に利用されているか否かを判断することができる。
【0110】
具体的には、共有時刻データを改竄してデータやプログラムの不正使用を実行し、後に正確な共有時刻データに書き戻すような処理が実行された場合にも、不正使用を発見して、その履歴をサーバで一括して管理することが可能である。
【0111】
本発明は、上記実施形態に制限されない。上記実施形態は、本発明の技術的思想の範囲内で様々な変形が可能である。
【0112】
例えば、情報端末が時刻を取得するための時刻情報源は、GPSに限定されず、正確な時刻情報を配信可能な情報源であれば、どのようなものを用いても構わない。
【0113】
また、上記の実施形態では、本発明をナビゲーション装置に適用した例について説明したが、本発明は、他のあらゆる情報装置に適用することができる。
【図面の簡単な説明】
【0114】
【図1】図1は、本発明の一実施形態に係る有効期限管理システム1の機能構成を示すブロック図である。
【図2】図2(a)は、GPS時刻記憶領域111に記憶されるGPS時刻データの概略図、図2(b)は、共有時刻記憶領域112に記憶される共有時刻データの概略図である。
【図3】図3は、時刻共有部121が実行する時刻共有処理の流れを示すフローチャートである。
【図4】図4は、サーバ20が実行する時刻共有要求に対する応答処理の流れを示すフローチャートである。
【図5】図5は、本願の第二の実施形態にかかる有効期限管理システム2の機能構成を示すブロック図である。
【図6】図6は、有効期限判断テーブルの概略図である。
【図7】時刻照合部326および時刻確認部424の実行する処理の流れを示すフローチャートである。
【図8】図8は、情報端末10の電気的な構成を示すブロック図である。
【符号の説明】
【0115】
1・2:有効期限管理システム、10・30:情報端末、20・40:サーバ、11・21・31:記憶部、12・22・32・42:制御部、13:入力部、14:表示部、15:GPS受信部、16・26:I/F部、17・27:内蔵時計、18:情報要求部、28:情報提供部、800:ネットワーク。
【特許請求の範囲】
【請求項1】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末であって、
時刻計測手段と、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備えること
を特徴とする情報端末。
【請求項2】
請求項1に記載の情報端末であって、
前記外部の時刻情報源は、GPSであること
を特徴とする情報端末。
【請求項3】
請求項1または2に記載の情報端末であって、
前記時刻共有手段は、
前記受信手段が外部時刻の取得に失敗した場合には、前記サーバにその旨を通知し、前記サーバから時刻データを含む共有応答を受け付けて、前記時刻データを共有時刻として前記記憶手段に記憶させること
を特徴とする情報端末。
【請求項4】
請求項1から3のいずれか一項に記載の情報端末であって、
前記時刻共有手段がサーバから共有応答を受信してから、次の共有応答が受信されるまでの期間に実行された前記データおよびプログラムについて、前記データおよびプログラムを識別するための識別子と、前記データおよびプログラムが実行された時点における、前記時計が示す時刻と、前記記憶手段に記憶される外部時刻と、前記記憶手段に記憶される共有時刻と、を関連付けた履歴管理情報を前記記憶手段に記憶させる履歴管理手段と、
前記時刻共有手段が次の共有応答を受信する前に、
最新の共有時刻と、前記履歴管理情報に登録された共有時刻と、を比較して、一致しない場合には、共有時刻の書換えが行われたと判断する時刻照合手段と、をさらに備えること
を特徴とする情報端末。
【請求項5】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末と、サーバと、を備える有効期限管理システムであって、
前記情報端末は、
時刻計測手段と、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備え、
前記サーバは、
前記情報端末から前記外部時刻を受信すると、前記外部時刻を前記情報端末と共有した端末時刻として記憶手段に記憶させ、前記外部時刻を共有したことを示す共有応答を、前記情報端末に送信する時刻共有手段と、を備えること
を特徴とする有効期限管理システム。
【請求項6】
請求項5に記載の有効期限管理システムであって、
前記情報端末の前記時刻共有手段は、
前記共有時刻を、前記サーバへとさらに送信し、
前記サーバは、
前記共有時刻と、前記端末時刻と、を比較して、一致しない場合に、前記情報端末に警告を促す時刻判断部を、さらに備えること
を特徴とする有効期限管理システム。
【請求項7】
コンピュータを、所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末として機能させるプログラムであって、
前記コンピュータを、
時刻計測手段、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段、
として機能させることを特徴とするプログラム。
【請求項8】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方について有効期限を管理する有効期限管理方法であって、
時刻を計測するステップと、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得するステップと、
前記外部時刻を記憶手段へと記憶させるステップと、
前記外部時刻をサーバへと送信するステップと、
前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段に記憶させるステップと、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断するステップと、
全ての時刻が有効期限内である場合に、前記情報の実行を許可するステップと、を備えていること
を特徴とする有効期限管理方法。
【請求項1】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末であって、
時刻計測手段と、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備えること
を特徴とする情報端末。
【請求項2】
請求項1に記載の情報端末であって、
前記外部の時刻情報源は、GPSであること
を特徴とする情報端末。
【請求項3】
請求項1または2に記載の情報端末であって、
前記時刻共有手段は、
前記受信手段が外部時刻の取得に失敗した場合には、前記サーバにその旨を通知し、前記サーバから時刻データを含む共有応答を受け付けて、前記時刻データを共有時刻として前記記憶手段に記憶させること
を特徴とする情報端末。
【請求項4】
請求項1から3のいずれか一項に記載の情報端末であって、
前記時刻共有手段がサーバから共有応答を受信してから、次の共有応答が受信されるまでの期間に実行された前記データおよびプログラムについて、前記データおよびプログラムを識別するための識別子と、前記データおよびプログラムが実行された時点における、前記時計が示す時刻と、前記記憶手段に記憶される外部時刻と、前記記憶手段に記憶される共有時刻と、を関連付けた履歴管理情報を前記記憶手段に記憶させる履歴管理手段と、
前記時刻共有手段が次の共有応答を受信する前に、
最新の共有時刻と、前記履歴管理情報に登録された共有時刻と、を比較して、一致しない場合には、共有時刻の書換えが行われたと判断する時刻照合手段と、をさらに備えること
を特徴とする情報端末。
【請求項5】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末と、サーバと、を備える有効期限管理システムであって、
前記情報端末は、
時刻計測手段と、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段と、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段と、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段と、を備え、
前記サーバは、
前記情報端末から前記外部時刻を受信すると、前記外部時刻を前記情報端末と共有した端末時刻として記憶手段に記憶させ、前記外部時刻を共有したことを示す共有応答を、前記情報端末に送信する時刻共有手段と、を備えること
を特徴とする有効期限管理システム。
【請求項6】
請求項5に記載の有効期限管理システムであって、
前記情報端末の前記時刻共有手段は、
前記共有時刻を、前記サーバへとさらに送信し、
前記サーバは、
前記共有時刻と、前記端末時刻と、を比較して、一致しない場合に、前記情報端末に警告を促す時刻判断部を、さらに備えること
を特徴とする有効期限管理システム。
【請求項7】
コンピュータを、所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方を実行する手段を備える情報端末として機能させるプログラムであって、
前記コンピュータを、
時刻計測手段、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得する受信手段、
前記外部時刻を記憶手段へ記憶させてサーバへと送信し、前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段へと記憶させる時刻共有手段、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断し、全ての時刻が有効期限内である場合に、前記情報の実行を許可する期限判断手段、
として機能させることを特徴とするプログラム。
【請求項8】
所定の有効期限が定められたデータおよびプログラムの少なくとも何れか一方について有効期限を管理する有効期限管理方法であって、
時刻を計測するステップと、
所定のタイミングごとに外部の時刻情報源から外部時刻を取得するステップと、
前記外部時刻を記憶手段へと記憶させるステップと、
前記外部時刻をサーバへと送信するステップと、
前記サーバから前記外部時刻を共有したことを示す共有応答を受け付けると、前記外部時刻を共有時刻として前記記憶手段に記憶させるステップと、
前記データおよびプログラムの少なくとも何れか一方が実行される際に、前記時刻計測手段の計時時刻と、前記外部時刻と、前記共有時刻と、が前記有効期限内であるか否かを判断するステップと、
全ての時刻が有効期限内である場合に、前記情報の実行を許可するステップと、を備えていること
を特徴とする有効期限管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−160536(P2010−160536A)
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願番号】特願2009−612(P2009−612)
【出願日】平成21年1月6日(2009.1.6)
【出願人】(509186579)日立オートモティブシステムズ株式会社 (2,205)
【Fターム(参考)】
【公開日】平成22年7月22日(2010.7.22)
【国際特許分類】
【出願日】平成21年1月6日(2009.1.6)
【出願人】(509186579)日立オートモティブシステムズ株式会社 (2,205)
【Fターム(参考)】
[ Back to top ]