信息分发系统和其中使用的服务器、车载终端、通信终端的制作方法

信息分发系统和其中使用的服务器、车载终端、通信终端的制作方法
【专利摘要】本发明提供信息分发系统，以防止通过伪装成正规的车载终端的欺骗而进行的软件的不正当取得和使用不正当手段进行的软件的复制和发放等软件的不正当利用。存储车载终端所固有的终端识别信息和终端固有密钥，服务器中存储作为与该终端识别信息和终端固有密钥相同信息的服务器侧终端识别信息和服务器侧终端固有密钥。车载终端经由通信终端将终端识别信息发送至服务器，服务器基于服务器侧终端识别信息进行终端认证，认证成功时，向通信终端发送认证成功的车载终端用的加密的软件。通信终端将加密的软件发送至车载终端，车载终端经由通信终端取得在服务器中利用服务器侧终端固有密钥加密的软件固有密钥，使用该软件固有密钥将加密的软件解密而安装。
【专利说明】信息分发系统和其中使用的服务器、车载终端、通信终端

【技术领域】
[0001]本发明涉及从服务器对能够外部连接移动电话等通信设备的车载导航仪(CarNavigat1n)等车载终端分发信息的技术。

【背景技术】
[0002]使用LTE (Long Term Evolut1n:长期演进)网络等移动通信网或无线LAN(LocalArea Network:局域网)进行数据通信的、高功能移动电话(所谓的“智能手机”)等通信终端已经普及。利用高功能移动电话，能够与PC (Personal Computer:个人计算机)同样地执行各种软件(software),用户(user)能够自由地安装(install)这些软件。高功能移动电话由于具有这样的特征，所以与Web服务的亲和性高，能够提供多种服务。
[0003]在多数情况下不具备通信功能的车载导航仪等车载终端中，使用包括高功能移动电话等的通信终端与USB (Universal Serial Bus:通用串行总线)及蓝牙(Bluetooth)(注册商标)等设备间通信，进行对通信终端侧的Web服务(service)等以数据通信为前提的服务的间接利用。例如，当在通信终端中利用国际互联网(internet)搜索功能搜索目的地的信息，指示去往该目的地的路径搜索时，其地点的信息被发送至车载导航仪侧。之后，在车载导航仪中进行路径搜索，其结果显示在车载导航仪。
[0004]这样的通信终端与车载终端的协作通过双方的软件的协作实现。通过提供利用软件实现的协作功能，使用户进行的软件的添加变得容易，例如能够在之后添加用于支持新服务的软件。在通信终端中，应用(applicat1n)的分配、OS (Operating System:操作系统)的更新等在终端上运行的软件的分发一般经由通信网络从服务器执行。在向车载终端分发在车载终端上运行的软件的情况下，也同样通过与通信终端连接，经由通信网络从服务器执行。
[0005]利用该方法，搭乘者在将通信终端连接至车辆内的车载终端的状态下与服务器连接，选择想取得的软件，如果需要则在完成购买手续之后，经由通信网络(network)和通信终端从服务器将所期望的软件取得至车载终端。
[0006]但是，在上述现有技术中，需要保持将通信终端连接至车载终端的状态，直至软件的取得结束为止，例如在取得大容量的软件的情况下需要长的时间，存在搭乘者在软件的取得完成之前无法离开车辆的问题。
[0007]作为解决这一问题的技术，存在专利文献I中记载的技术。在专利文献I中记载的技术中，在包括服务器、通信终端和车载终端的车辆用下载系统中，经由通信终端向服务器发送车载终端用的识别信息和通信终端用的识别信息，基于该识别信息购买数据，使购买的数据存储在移动电话，利用车载终端取得该存储的数据，其中该服务器具备用于对软件或内容的数据进行在线销售的电子商务网站(e-commerce site)，该通信终端具有通信终端用的识别信息，该车载终端存储通信终端用的识别信息并且具有车载终端用的识别信肩、O
[0008]这样，车载终端经由通信终端从车载终端访问(access)服务器，服务器使用车载终端用的识别信息确定车载终端，进一步将所确定的车载终端用的软件确定并发送至通信终端，通信终端临时存储从服务器发送的软件。
[0009]由此，不再需要保持将通信终端连接至车载终端的状态，直至软件的取得完成为止，即使通信终端的所有者携带通信终端离开车辆，也能够继续取得软件。
[0010]现有技术文献
[0011]专利文献
[0012]专利文献1:日本特开2007-199972号公报


【发明内容】

[0013]发明想要解决的技术问题
[0014]但是，在专利文献I中记载的技术中，未对车载终端的识别信息和软件实施安全(security)方面的保护，因此不能防止通过伪装成正规的车载终端的欺骗进行的软件的不正当取得、使用不正当手段进行的软件的复制和发放等、软件的不正当利用。
[0015]本发明是鉴于这样的背景而完成的，本发明的目的在于，提供能够防止软件的不正当利用的技术。
[0016]用于解决问题的技术方案
[0017]作为用于解决上述问题的技术方案，使用在权利要求书内记载的技术。
[0018]作为一个例子，能够列举一种信息分发系统，其包括:通信终端；能够通过有线或无线与上述通信终端连接的车载终端；和服务器，上述车载终端包括:车载终端识别信息存储部，其存储上述车载终端所固有的终端识别信息；认证信息生成部，其生成上述车载终端的认证信息，该认证信息包含存储在上述车载终端识别信息存储部的终端识别信息；和终端设备间通信部，其将在上述认证信息生成部生成的认证信息发送至上述通信终端，上述通信终端包括:设备间通信部，其能够通过有线或无线与上述车载终端连接；存储部，其存储上述设备间通信部接收到的上述车载终端的认证信息；和服务器通信部，其能够将存储在上述存储部的上述车载终端的认证信息发送至上述服务器，上述服务器包括:终端通信部，其从上述通信终端接收上述车载终端的认证信息；认证信息验证处理部，其对由上述终端通信部接收到的上述车载终端的认证信息进行认证；最终认证日期和时间存储部，其存储上述认证信息验证处理部认证成功的日期和时间；和认证信息管理部，其将上述认证信息验证处理部认证成功的情况下的日期和时间保存到上述最终认证日期和时间存储部，上述服务器在从上述通信终端接收到上述车载终端的认证信息的情况下，使用上述认证信息验证处理部进行上述车载终端的认证信息的认证时的日期和时间、以及存储在上述最终认证日期和时间存储部的日期和时间，进行上述车载终端的认证信息的认证。
[0019]发明效果
[0020]根据本发明，能够提供防止软件的不正当利用的信息分发方法、信息分发系统和车载终端。

【专利附图】

【附图说明】
[0021]图1是用于说明本发明的第一实施方式的信息分发系统的整体结构的图。
[0022]图2是表示本发明的第一实施方式的车载终端的结构例的功能框图。
[0023]图3是表示本发明的第一实施方式的通信终端的结构例的功能框图。
[0024]图4是表示本发明的第一实施方式的服务器的结构例的功能框图。
[0025]图5是用于说明本发明的第一实施方式的车载终端管理DB中存储的数据的结构的图。
[0026]图6是表示本发明的第一实施方式的信息分发系统进行的终端认证处理的流程的顺序(sequence)图。
[0027]图7是表示本发明的第一实施方式的信息分发系统进行的软件取得处理的流程的顺序图。
[0028]图8是表示本发明的第一实施方式的信息分发系统进行的软件固有密钥取得处理的流程的顺序图。
[0029]图9是表示本发明的第一实施方式的车载终端和通信终端的终端认证处理中的画面显示的一个例子的图。
[0030]图10是表示本发明的第一实施方式的通信终端的软件取得处理中的画面显示的一个例子的图。
[0031]图11是表示本发明的第一实施方式的车载终端和通信终端的软件固有密钥取得处理中的画面显示的一个例子的图。
[0032]图12是表示本发明的第二实施方式的信息分发系统进行的终端认证处理的流程的顺序图。
[0033]图13是表示本发明的第三实施方式的信息分发系统进行的软件固有密钥取得处理的流程的顺序图。
[0034]图14是用于说明本发明的第四实施方式的车载终端用软件管理DB中存储的数据的结构的图。
[0035]图15是用于说明本发明的第五实施方式的用户管理DB中存储的数据的结构的图。
[0036]附图标记说明
[0037]I信息分发系统
[0038]10车载终端
[0039]11、21、31 控制部
[0040]12、22、32 存储部
[0041]13、23 显示器
[0042]14、24 输入接口
[0043]15、25 扬声器
[0044]16、26设备间通信部
[0045]20通信终端
[0046]27、37 通信部
[0047]30服务器
[0048]40通信网络
[0049]101终端识别信息
[0050]102终端固有密钥
[0051]103计数器
[0052]111认证信息生成部
[0053]112认证信息验证部
[0054]113安装处理部
[0055]114、214、314 加密处理部
[0056]115、315 时钟部
[0057]116,216图像处理部
[0058]117、217输入处理部
[0059]118、218声音处理部
[0060]119随机数生成部
[0061]211车载终端认证部
[0062]212软件取得部
[0063]213软件发送部
[0064]215 HTTP客户端处理部
[0065]300车载终端管理DB
[0066]301,331服务器侧终端识别信息
[0067]302服务器侧终端固有密钥
[0068]303、337最终认证日期和时间
[0069]310车载终端用软件DB
[0070]311认证信息验证处理部
[0071]312认证信息管理部
[0072]313认证信息生成处理部
[0073]316 HTTP服务器处理部
[0074]317软件分发部
[0075]318用户管理部
[0076]320软件固有密钥DB
[0077]330车载终端用软件管理DB
[0078]332软件识别信息
[0079]333有效期限起点
[0080]334有效期限阈值
[0081]335能够取得软件的次数
[0082]336能够取得软件固有密钥的次数
[0083]340用户管理DB
[0084]341用户识别信息
[0085]342用户密码
[0086]343所拥有终端识别信息A
[0087]344所拥有终端识别信息B
[0088]345所拥有终端识别信息C
[0089]350计数器管理DB

【具体实施方式】
[0090]接着，对用于实施本发明的方式(以下，称为“本发明的实施方式”)的信息分发系统I等进行说明。另外，本发明的实施方式的通信终端20例如为高功能移动电话，但只要是与车载终端10和服务器30连接、能够进行软件等的发送和接收的通信装置即可。
[0091](第一实施方式)
[0092]首先，对本发明的第一实施方式的信息分发系统I进行说明。本发明的第一实施方式是单一的车载终端10经由通信终端20从服务器30取得软件的例子。
[0093]图1是用于说明本发明的第一实施方式的信息分发系统I的整体结构的图。
[0094]如图1所示，本发明的第一实施方式的信息分发系统I包括车载终端10、通信终端20和服务器30。车载终端10是不具备利用通信线路等进行的通信功能的车载终端10 (例如，车载导航仪)，其通过设备间通信与通信终端20连接。此处，设备间通信是指，诸如USB、Bluetooth和无线LAN(Local Area Network)之类的、车载终端10和通信终端20普遍具有的设备间的通信功能。通信终端20是使用LTE网络等移动通信网或无线LAN进行数据通信的高功能移动电话等，例如为智能手机。该通信终端20经由通信网络40与国际互联网(Internet)连接。此外，车载终端10能够经由通信终端20与国际互联网连接。服务器30具备经由通信终端20向车载终端10分发软件的功能，通信终端20和服务器30经由国际互联网连接。在以下的说明中，通信终端20和服务器30是使用HTTP (Hypertext TransferProtocol:超级文本传输协议)连接到国际互联网的装置，本发明的通信终端20和服务器30的连接并不限定于HTTP。
[0095]接着，对构成本发明的第一实施方式的信息分发系统I的各装置进行具体说明。
[0096]<车载终端>
[0097]图2是表示本发明的第一实施方式的车载终端10的结构例的功能框图。
[0098]如图2所示，车载终端10包括控制部11、存储部12、显示器(display) 13、输入接口(Interface) 14、扬声器(Speaker) 15和设备间通信部16。
[0099]控制部11掌管车载终端10整体的控制，其包括认证信息生成部111、认证信息验证部112、安装处理部113、加密处理部114、时钟部115、图像处理部116、输入处理部117、声音处理部118和随机数生成部119。另外，该控制部11的功能例如通过CPU (CentralProcessing Unit:中央处理器)在未图示的存储器(RAM等)展开并执行存储在车载终端10的存储部12的程序而实现。
[0100]认证信息生成部111生成用于取得软件的解密用的密钥(以下，称为“软件固有密钥”)的软件固有密钥请求信息，该软件固有密钥用于将服务器30进行的车载终端10的认证中使用的终端认证信息和来自服务器30的被加密后的软件在安装前解密。
[0101]具体而言，认证信息生成部111作为终端认证信息(以下，为“A”信息)生成如下信息，该信息包括:
[0102](A-1)存储部12内的后述的终端识别信息101 ；
[0103](A-2)从时钟部115取得的日期和时间(日时)；和
[0104](A-3)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101与日期和时间进行加密而得到的信息(加密信息)。
[0105]此外，认证信息生成部111作为软件固有密钥请求信息(以下，为“B”信息)生成如下信息，该信息包括:
[0106](B-1)存储部12内的后述的终端识别信息101 ；
[0107](B-2)从时钟部115取得的日期和时间；
[0108](B-3)经由通信终端20从服务器30取得的软件的识别信息；和
[0109](B-4)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101、日期和时间以及软件的识别信息进行加密而得到的信息(加密信息)。
[0110]认证信息验证部112进行对经由通信终端20从服务器30取得的、软件固有密钥认证信息(以下，为“C”信息)是否被窜改的验证。
[0111]另外，软件固有密钥认证信息(“C”信息)是在后述的服务器30的认证信息生成处理部313生成的信息。
[0112]该软件固有密钥认证信息(“C”信息)包括:
[0113](C-1)软件的识别信息；和
[0114](C-2)使用服务器侧终端固有密钥302(参照后述的图5)对软件的识别信息和软件固有密钥进行加密而得到的信息(加密信息)。
[0115]另外，该软件固有密钥认证信息的详细情况在之后说明。
[0116]作为具体的处理，认证信息验证部112利用保存在自身的存储部12的终端固有密钥102对软件固有密钥认证信息(“C”信息)的(C-2)加密信息进行解密，对该解密后的软件的识别信息与软件固有密钥认证信息的(C-1)软件的识别信息是否一致进行验证。而且，在不一致的情况下，认证信息验证部112视作软件固有密钥认证信息被窜改，结束处理。另一方面，在一致的情况下，认证信息验证部112视作正当性通过软件固有密钥认证信息(“C”信息)验证而得到确认(通过(PASS)认证)，使用在解密时同时获得的软件固有密钥，对存储在存储部12的后述的被加密的状态的软件进行解密。
[0117]安装处理部113安装经认证信息验证部112解密后的软件。
[0118]加密处理部114基于来自认证信息生成部111的指示，使用存储部12内的终端固有密钥102将终端识别信息101与日期和时间加密。而且将该加密后的信息交给认证信息生成部111。
[0119]此外，加密处理部114同样基于来自认证信息生成部111的指示，使用存储部12内的终端固有密钥102将终端识别信息101、日期和时间以及软件的识别信息加密。而且将该加密后的信息交给认证信息生成部111。
[0120]时钟部115 —收到来自认证信息生成部111的指示，就将该时刻的日期和时间交给认证信息生成部111。
[0121]图像处理部116进行生成表示软件安装的当前时刻的处理阶段的显示图像、并使显示器13显示的处理。
[0122]输入处理部117经由输入接口 14取得用户的输入信息。
[0123]声音处理部118进行将软件安装的当前时刻的处理阶段作为声音信息输出至扬声器15的处理。
[0124]随机数生成部119进行输出由软件以数学方法生成的规律性和周期性少的伪随机数、或通过未图示的硬件随机数生成器的控制输出随机数的处理。
[0125]存储部12由硬盘(Hard disk)和闪存(flash memory)等非易失性存储器构成，其中存储有终端识别信息101、终端固有密钥102和计数器(counter) 103。
[0126]终端识别信息101是车载终端10的产品编号(号码)和型号、制造编号等用于唯一地确定终端的信息。利用该终端识别信息101，能够将该车载终端10唯一地确定，此外，服务器30能够确定表示产品编号和式样(机型)、版本等的车载终端10的类别。
[0127]此外，终端固有密钥102是用于加密处理的信息，每个车载终端10、即每个终端识别信息101具有不同的值。另外，在服务器30，关于该终端识别信息101与终端固有密钥102的组，相同的信息作为服务器侧终端识别信息301、服务器侧终端固有密钥302的组存储。
[0128]计数器103存储每个车载终端10所固有的数值。每个车载终端10所固有的数值，在后述的服务器30的计数器管理DB350中作为与终端识别信息的组存储相同的值。
[0129]显示器13是显示路径和目的地等信息的显示装置，其经由图像处理部116显示表示软件安装的处理阶段的信息。
[0130]输入接口 14是触摸面板(touch panel)、输入按钮(button)、遥控器(remotecontroller)等输入装置。
[0131]扬声器15将表不软件安装的处理阶段的信息作为声音信息输出。
[0132]设备间通信部16对利用USB、蓝牙(Bluetooth)、无线LAN等实现的通信进行控制，在与通信终端20之间进行信息的发送和接收。
[0133]〈通信终端〉
[0134]接着，对本发明的第一实施方式的通信终端20进行说明。
[0135]图3是表示本发明的第一实施方式的通信终端20的结构例的功能框图。
[0136]如图3所示，通信终端20包括控制部21、存储部22、显示器23、输入接口 24、扬声器25、设备间通信部26和通信部27。
[0137]控制部21掌管通信终端20整体的控制，其包括车载终端认证部211、软件取得部212、软件发送部213、加密处理部214、HTTP客户端(client)处理部215、图像处理部216、输入处理部217和声音处理部218。另外，该控制部21的功能例如通过CPU在未图示的存储器(RAM等)展开并执行存储在通信终端20的存储部22的程序而实现。
[0138]车载终端认证部211控制所有通过设备间通信连接的车载终端10的终端认证处理。
[0139]具体而言，车载终端认证部211在经由输入处理部217从用户处收到终端认证开始的指示时，对通过设备间通信连接的车载终端10发送请求终端认证信息(“A”信息)的认证信息请求消息(message),并从该车载终端10接收终端认证信息。
[0140]接着，车载终端认证部211将附有终端认证信息的终端认证请求消息发送至服务器30。之后，当接收到表示在服务器30中终端认证信息的验证成功的认证成功消息时，将附在该认证成功消息的终端认证信息(“A”信息)保存在存储部22。此外，车载终端认证部211将表示终端认证完成的终端认证完成消息发送至车载终端10。
[0141]软件取得部212对所有从服务器30取得软件的处理进行控制。
[0142]具体而言，软件取得部212在经由输入处理部217从用户处被指示开始进行软件取得时，经由通信网络40向服务器30发送附有保存在存储部22的终端认证信息(“A”信息)的软件取得请求消息。
[0143]之后，软件取得部212在从服务器30接收到作为软件的下载目的地(下载地址)的URL时，经由HTTP客户端处理部215，附上保存在自身的存储部22的终端认证信息(“A”信息)，访问软件的下载目的地的URL。
[0144]此外，软件取得部212接收利用软件固有密钥加密后的状态的软件(以下，称为“加密软件”)，并将该加密软件保存在存储部22。
[0145]软件发送部213向车载终端10发送加密软件，并进行车载终端10从服务器30取得用于将该加密软件解密的软件固有密钥所需的一系列处理。
[0146]具体而言，软件发送部213在经由输入处理部217从用户处收到请求安装软件的指示时，对通过设备间通信连接的车载终端10发送存储在存储部22中的加密软件。
[0147]之后，软件发送部213在从车载终端10接收到软件固有密钥请求信息(“B”信息)时，经由通信网络40将附有该软件固有密钥请求信息的软件固有密钥请求消息发送至服务器30。
[0148]此外，软件发送部213从服务器30接收软件固有密钥认证信息(“C”信息)，并将该软件固有密钥认证信息发送至车载终端10。
[0149]加密处理部214对经由通信网络40与服务器30进行发送和接收的信息，例如进行 SSL (Secure Sochets Layer:安全套接层)/TSL (Transport Layer Security 传输层安全协议)等加密处理。在之后的说明中，虽然省略说明，但是通信终端20与服务器30之间的通信全部作为由该加密处理部214加密后的信息被发送和接收。
[0150]HTTP 客户端处理部 215 掌管基于 HTTP (Hypertext Transfer Protocol)，对软件取得部212从服务器30取得的URL进行信息的发送和接收的处理。
[0151]图像处理部216进行生成表示安装至车载终端10的软件安装的当前时刻的处理阶段的显示图像、并使显示器23显示的处理。
[0152]输入处理部217经由输入接口 24取得用户的输入信息。
[0153]声音处理部218进行将安装至车载终端10的软件安装的当前时刻的处理阶段作为声音信息输出至扬声器25的处理。
[0154]此外，设备间通信部26对利用USB、蓝牙(Bluetooth)、无线LAN等实现的通信进行控制，在与车载终端10之间进行信息的发送和接收。
[0155]通信部27通过移动通信网、无线LAN等通信网络40，进行发送至服务器30和从服务器30接收的信息的控制。
[0156]〈服务器〉
[0157]接着，对本发明的第一实施方式的服务器30进行说明。
[0158]图4是表示本发明的第一实施方式的服务器30的结构例的功能框图。
[0159]如图4所示，服务器30包括控制部31、存储部32和通信部37。
[0160]在存储部32，存储有车载终端管理DB (DataBase:数据库)300、车载终端用软件DB310、软件固有密钥DB320、车载终端用软件管理DB330、用户管理DB340和计数器管理DB350。
[0161]图5是用于说明本发明的第一实施方式的车载终端管理DB300中存储的数据的结构的图。
[0162]如图5所示，在车载终端管理DB300，与服务器侧终端识别信息301对应地存储服务器侧终端固有密钥302和最终认证日期和时间303。
[0163]该服务器侧终端识别信息301和服务器侧终端固有密钥302的组的信息是与车载终端10中存储的终端识别信息101和终端固有密钥102的组相同的信息。
[0164]最终认证日期和时间303是这样的信息:通过后述的认证信息管理部312进行终端认证或软件固有密钥请求信息的认证，每次认证成功时存储该认证成功的日期和时间，由此被更新。
[0165]返回图4，在车载终端用软件DB310，按该车载终端10的机型和版本等每个类别存储对应的软件。此外，存储在车载终端用软件DB310的软件也可以预先以利用对应的后述的软件固有密钥加密后的状态(加密软件)被存储。
[0166]在软件固有密钥DB320，存储作为被存储在车载终端用软件DB310的各软件的解密用的密钥的软件固有密钥。另外，该软件固有密钥与后述的软件的识别信息对应地被保存。
[0167]在车载终端用软件管理DB330存储每个车载终端的软件的使用状况。
[0168]在用户管理DB340存储用户识别信息、用户识别信息的认证中使用的密码等信息和该用户所拥有的软件的许可协议(license)等。
[0169]在软件管理DB350，存储终端识别信息和每个终端识别信息所固有的数值的组。每个终端识别信息所固有的数值列存储与存储在上述的车载终端10的计数器103的数值相同的值。
[0170]控制部31掌管服务器30整体的控制，其包括认证信息验证处理部311、认证信息管理部312、认证信息生成处理部313、加密处理部314、时钟部315、HTTP服务器处理部316、软件分发部317和用户管理部318。另外，该控制部31的功能例如通过CPU在未图示的存储器(RAM等)展开并执行存储在服务器30的存储部32中的程序而实现。
[0171]认证信息验证处理部311对所有与车载终端10的终端认证和软件的分发等相关的认证信息的验证进行控制。
[0172]具体而言，认证信息验证处理部311在从通信终端20接收到附有终端认证信息(“A”信息)的终端认证请求消息时，从该终端认证信息取得(A-1)终端识别信息101、(A-2)日期和时间以及(A-3)使用终端固有密钥102将终端识别信息101与日期和时间加密而得到的信息(加密信息)。而且，认证信息验证处理部311以从终端认证信息取得的(A-1)终端识别信息101为关键字(key)进行存储部32内的车载终端管理DB300的搜索。具体而言，首先，认证信息验证处理部311搜索与(A-1)终端识别信息101 —致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0173]接着，认证信息验证处理部311对(A-2)日期和时间与从所取得的最终认证日期和时间303减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间新的情况下，由于存在重放攻击(replay attacks)等不正当访问的可能性而视作认证NG(不通过)结束处理。另一方面，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对终端认证信息的(A-1)终端识别信息101与(A-2)日期和时间进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(A-3)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证OK)。
[0174]此外，在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间旧的情况下的上述处理中，也可以在加密处理部314中使用服务器侧终端固有密钥302对(A-3)加密信息进行解密而得到的信息与(A-1)终端识别信息101以及(A-2)日期和时间一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)。
[0175]另外，认证信息验证处理部311在终端认证信息(“A”信息)是从车载终端10至服务器30的最初的认证请求，并且在最终认证日期和时间303中未存储信息的情况下，不进行(A-2)日期和时间与最终认证日期和时间303的比较，而使用服务器侧终端固有密钥302对终端认证信息的(A-1)终端识别信息101与(A-2)日期和时间进行加密，并前进至与(A-3)加密信息是否一致的判定。
[0176]此处，说明引入阈值的原因。当将终端认证信息作为在车载终端10的连接时生成、在通信切断后变无效的信息进行处理时，无法进行如后述的图7所示的软件取得处理那样，不经由车载终端10而仅利用通信终端20和服务器30进行的处理，损害用户的便利性。另一方面，当将终端认证信息作为在车载终端10的连接时生成之后永久有效的信息进行处理时，由于在连接时被发送至服务器30的终端认证信息成为固定值，因此在终端认证信息泄露的情况下能够永久地进行不正当访问。为了解决这些问题，目的在于，设置固定的期间即阈值，将具有超过阈值的值的旧的日期和时间的终端认证信息作为无效的信息进行处理，由此，用户的便利性不受损害、减少不正当访问的危险。此外，由于设想还存在在服务器30和车载终端10中各时钟部315、115所示的日期和时间存在偏差的情况，以及服务器30与车载终端10由于通信状态等而不能连接的情况，因此通过使阈值具有所使用的程度的宽度，以使得运用变得容易。
[0177]另外，该阈值通过运用服务的管理者设定规定的时间(分钟单位、小时单位、日单位等)。阈值的设定时间越短，越能够防止第三者的不正当访问，但是在正规的用户的处理延迟的情况下，被视作不正当访问而导致认证信息无效的可能性变高。另一方面，阈值的设定时间越长，正规的用户的认证变无效的可能性越低，但是第三者的不正当访问的可能性变高，存在如上所述的关系。
[0178]此外，认证信息验证处理部311在从通信终端20接收到附有软件固有密钥请求信息(“B”信息)的软件固有密钥请求消息时，从软件固有密钥请求信息取得(B-1)终端识别信息101、(B-2)日期和时间、(B-3)软件的识别信息和(B-4)使用终端固有密钥102将终端识别信息101、日期和时间以及软件的识别信息加密而得到的信息(加密信息)，进行存储部32内的车载终端管理DB300的搜索。具体而言，首先，认证信息验证处理部311搜索与从软件固有密钥请求信息取得的(B-1)终端识别信息101—致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0179]接着，认证信息验证处理部311对(B-2)日期和时间与从车载终端管理DB300的最终认证日期和时间303减去阈值而得到的值进行比较。之后，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间新的情况下，由于存在重放攻击等不正当访问的可能性而视作认证NG结束处理。另一方面，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对软件固有密钥请求信息的(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(B-4)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证OK)。
[0180]此外，在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间旧的情况下的上述处理中，也可以在加密处理部314中使用服务器侧终端固有密钥302对(B-4)加密信息进行解密而得到的信息与(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求,使认证通过(PASS)(认证0K)。
[0181]当在认证信息验证处理部311中接收到的终端认证信息(“A信息”)或即将进行发向通信终端20的软件分发处理之前接收到的终端认证信息(“A信息”)为认证OK时，认证信息管理部312从时钟部315取得日期和时间，更新车载终端管理DB300的最终认证日期和时间303。
[0182]认证信息生成处理部313生成软件固有密钥认证信息(“C”信息)，该信息为用于从服务器30对车载终端10发送软件固有密钥的信息。
[0183]具体而言，认证信息生成处理部313使用软件的识别信息搜索存储部32内的软件固有密钥DB320，取得对应的软件固有密钥。接着，认证信息生成处理部313生成(C-1)软件的识别信息、和(C-2)加密处理部314使用车载终端管理DB300内的服务器侧终端固有密钥302将软件的识别信息和所取得的软件固有密钥加密而得到的信息(加密信息)作为软件固有密钥认证信息。之后，认证信息生成处理部313将所生成的软件固有密钥认证信息经由通信终端20发送至车载终端10。
[0184]加密处理部314基于来自软件分发部317的指示，使用保存在软件固有密钥DB320的软件固有密钥将保存在车载终端用软件DB310的软件加密。
[0185]而且，加密处理部314基于来自认证信息生成处理部313的指示，使用车载终端管理DB300的服务器侧终端固有密钥302将软件的识别信息和软件固有密钥加密。而且将该加密后的信息交给认证信息生成处理部313。
[0186]此外，加密处理部314对经由通信网络40与通信终端20进行发送和接收的信息，例如进行SSL/TSL等加密处理。
[0187]时钟部315在收到来自认证信息管理部312或认证信息生成处理部313的指示时，送交该时刻的日期和时间。
[0188]HTTP服务器处理部316基于HTTP生成用于使通信终端20取得软件的URL，并发送至通信终端20。此外，HTTP服务器处理部316接受从通信终端20向URL的访问。
[0189]软件分发部317在认证信息验证处理部311接收到的软件固有密钥请求信息(“B”信息)为认证OK的情况下，对存储部32内的车载终端用软件DB310进行搜索，使用终端识别信息101搜索适合于车载终端10的软件，取得加密软件。另外，软件分发部317在软件未被加密的情况下，经由加密处理部314生成用软件固有密钥加密的加密软件。
[0190]此外，软件分发部317以软件固有密钥请求信息的(B-3)软件的识别信息为关键字，对软件固有密钥DB320进行搜索，搜索要发送至车载终端10的软件固有密钥。
[0191]用户管理部318进行用户管理DB340的管理和对车载终端用软件管理DB330的数据的添加和改写等。
[0192]此外，通信部37经由移动通信网、无线LAN等通信网络40进行对与通信终端20进行发送和接收的信息的控制。
[0193]接着，说明本发明的第一实施方式的信息分发系统I进行的信息分发处理。作为该信息分发处理，进行:(I)经由通信终端20使服务器30认证车载终端10的终端识别信息101的终端认证处理；(2)通信终端20从服务器30取得适合于车载终端10的软件的软件取得处理；和(3)车载终端10经由通信终端20取得软件固有密钥并安装软件的处理(软件固有密钥取得处理)，由此，车载终端10从服务器30取得软件。以下，对各处理的流程进行具体说明。
[0194]〈终端认证处理〉
[0195]图6是表示本发明的第一实施方式的信息分发系统I进行的终端认证处理的流程的顺序图。该终端认证处理是如下的处理:使服务器30对车载终端10生成的终端认证信息(“A”信息)进行认证，在认证成功的情况下，通信终端20保存该终端认证信息(“A”信息)。
[0196]首先，当通过用户的操作等，经由通信终端20的输入接口 24被指示开始进行车载终端10的终端认证时，通信终端20的车载终端认证部211对车载终端10发送请求终端认证信息(“A”信息)的认证信息请求消息(步骤S101)。
[0197]其中，该认证信息请求消息的发送除了用户的操作以外，例如还可以在通信终端20检测到需要进行车载终端10的终端认证的软件事件(software event)的情况下等执行。
[0198]接着，当车载终端10接收到认证信息请求消息时，认证信息生成部111生成终端认证信息(“A”信息)(步骤S102)。
[0199]具体而言，认证信息生成部111从存储部12内取得终端识别信息101，从时钟部115取得当前时刻的日期和时间。之后，认证信息生成部111将所取得的(A-1)终端识别信息101与(A-2)日期和时间交给加密处理部114，加密处理部114使用终端固有密钥102将(A-1)终端识别信息101与(A-2)日期和时间加密，将该加密信息交给认证信息生成部111。之后，认证信息生成部111生成包括(A-1)终端识别信息101、(A-2)日期和时间、以及(A-3)利用终端固有密钥102将终端识别信息101与日期和时间加密而得到的信息(加密信息)的终端认证信息(“A”信息)。
[0200]接着，车载终端10的认证信息生成部111将所生成的终端认证信息(“A”信息)发送至通信终端20 (步骤S103)。
[0201]之后，通信终端20的车载终端认证部211将附有终端认证信息(“A”信息)的终端认证请求消息发送至服务器30 (步骤S104)。
[0202]服务器30基于从通信终端20接收到的终端认证请求消息所附的终端认证信息，搜索车载终端管理DB300 (步骤S105)。
[0203]具体而言，服务器30的认证信息验证处理部311从终端认证信息取得(A-1)终端识别信息101、(A-2)日期和时间、(A-3)使用终端固有密钥102将终端识别信息101与日期和时间加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从终端认证信息取得的(A-1)终端识别信息101为关键字，进行车载终端管理DB300的搜索，搜索与(A-1)终端识别信息101 —致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0204]接着，服务器30的认证信息验证处理部311进行终端认证信息的验证(步骤S106)。
[0205]具体而言，认证信息验证处理部311对所取得的(A-2)日期和时间与从车载终端管理DB300的最终认证日期和时间303减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间新的情况下，由于存在重放攻击等不正当访问的可能性而判定为认证NG(步骤S107—否(No))，将表示认证NG的认证信息无效消息发送至通信终端20 (步骤S108)。之后，通信终端20的车载终端认证部211将该认证信息无效消息发送至车载终端10，结束处理(步骤S109)。
[0206]另一方面，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对终端认证信息的(A-1)终端识别信息101与(A-2)日期和时间进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(A-3)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证 0K)(步骤 S107 —是(Yes))。
[0207]认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(A-3)加密信息不一致的情况下，与使用上述(A-2)日期和时间进行的判定一样，视为认证NG(步骤S107 —否)，前进至步骤S108、S109,结束处理。
[0208]另外，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(A-2)日期和时间旧的情况下，也可以通过对使用服务器侧终端固有密钥302经由加密处理部314将(A-3)加密信息解密而得到的信息与(A-1)终端识别信息101及(A-2)日期和时间进行比较，进行终端认证信息的验证。
[0209]此外，认证信息验证处理部311在终端认证信息(“A”信息)是从车载终端10发向服务器30的最初的认证请求，且在最终认证日期和时间303中未存储信息的情况下，不进行(A-2)日期和时间与最终认证日期和时间303的比较，而使用服务器侧终端固有密钥302对终端认证信息的(A-1)终端识别信息101与(A-2)日期和时间进行加密，并前进至与(A-3)加密信息是否一致的判定。
[0210]接着，当在步骤S107中接收到的终端认证信息(“A”信息)为认证OK时，认证信息管理部312从时钟部315取得当前时刻的日期和时间，更新车载终端管理DB300的最终认证日期和时间303 (步骤SI 10)。
[0211]接着，认证信息验证处理部311在表示终端认证信息(“A”信息)的认证OK的认证成功消息中附上该终端认证信息，发送至通信终端20(步骤S111)。
[0212]接收到认证成功消息的通信终端20的车载终端认证部211从认证成功消息中取得终端认证信息(“A”信息)，保存在存储部22(步骤S112)。之后，通信终端20的车载终端认证部211将表示终端认证处理已完成的终端认证完成消息发送至车载终端10(步骤S113)。
[0213]〈软件取得处理〉
[0214]接着，对通信终端20从服务器30取得适合于车载终端10的软件的软件取得处理进行说明。
[0215]图7是表示本发明的第一实施方式的信息分发系统I进行的软件取得处理的流程的顺序图。
[0216]首先，当通过用户的操作等，经由通信终端20的输入接口 24被指示开始进行软件取得处理时，通信终端20的软件取得部212生成附有在图6的步骤S112保存在存储部22的终端认证信息(“A”信息)的软件取得请求消息，并发送至服务器30 (步骤S201)。
[0217]其中，该软件取得请求消息的发送除了用户的操作以外，例如还可以在通信终端20检测到需要进行车载终端10的软件取得的软件事件的情况下等执行。
[0218]接着，服务器30的认证信息验证处理部311取得被附在软件取得请求消息的终端认证信息(“A”信息)，进行车载终端管理DB300的搜索(步骤S202)、终端认证信息的验证(步骤S203)和该验证的判定(“认证OK ? ”)(步骤S204)。另外，该步骤S202?S204的处理与上述的图6的步骤S105?S107的处理相同，因此省略说明。
[0219]当在步骤S204终端认证信息(“A”信息)为认证NG时(步骤S204 —否)，认证信息验证处理部311将表示认证NG的认证信息无效消息发送至通信终端20，结束作为服务器30的处理(步骤S205)。
[0220]另一方面，当在步骤S204终端认证信息(“A”信息)为认证OK时(步骤S204 —是)，认证信息验证处理部311前进至步骤S206。
[0221]在步骤S206，软件分发部317以终端认证信息(“A”信息)的(A_l)终端识别信息101为关键字，对存储部32内的车载终端用软件DB310进行搜索，搜索适合于车载终端10的软件。
[0222]在该搜索的结果是不存在适合于车载终端10的软件的情况下(步骤S207 —否)，软件分发部317将表示不能取得软件的不能取得消息发送至通信终端20，结束作为服务器30的处理(步骤S208)。
[0223]另一方面，在软件分发部317搜索到适合于该车载终端10的软件的情况下，即，存在适合的软件的情况下(步骤S207 —是)，即前进至步骤S209，继续进行处理。
[0224]在步骤S209，软件分发部317经由HTTP服务器处理部316，制作用于下载通信终端20搜索到的软件的URL。之后软件分发部317将该URL通知给通信终端20 (步骤S210)。软件的识别信息以能够被服务器30确定的形式被包含在此处生成的URL中。
[0225]收到URL的通信终端20的软件取得部212经由HTTP客户端处理部215，附加终端认证信息(“A”信息)，访问作为下载目的地的URL(步骤S211)。
[0226]接着，服务器30的认证信息验证处理部311对所取得的终端认证信息(“A”信息)进行车载终端管理DB300的搜索(步骤S212)、终端认证信息的搜索(步骤S213)及其验证的判定(“认证OK ? ”)(步骤S214)。其中，该步骤S212?S214的处理与上述图6的步骤S105?S107的处理相同，因此省略说明。
[0227]当在步骤S214终端认证信息(“A”信息)为认证NG时(步骤S214 —否)，认证信息验证处理部311将表示认证NG的认证信息无效消息发送至通信终端20，结束作为服务器30的处理(步骤S215)。
[0228]另一方面，当在步骤S214终端认证信息(“A”信息)为认证OK时(步骤S214 —是)，认证信息管理部312从时钟部315取得当前时刻的日期和时间，更新车载终端管理DB300的最终认证日期和时间303 (步骤S218)。接着，软件分发部317将加密软件发送至通信终端20(步骤S216)。其中，在之后的处理中使用的软件的识别信息通过软件分发部317被附在该加密软件中，发送至通信终端20。
[0229]接着，通信终端20将所接收的加密软件保存在存储部22 (步骤S217)。
[0230]<软件固有密钥取得处理>
[0231]接着，对车载终端10经由通信终端20取得软件固有密钥并安装软件的处理(软件固有密钥取得处理)进行说明。
[0232]图8是表示本发明的第一实施方式的信息分发系统I进行的软件固有密钥取得处理的流程的顺序图。
[0233]首先，当通过用户的操作等，经由通信终端20的输入接口 24被指示将软件安装到车载终端10时，通信终端20的软件发送部213将在图7的步骤S217保存在存储部22的加密软件发送至车载终端10 (步骤S301)。
[0234]其中，该加密软件的发送除了用户的操作以外，例如还可以在通信终端20检测到需要向车载终端10发送加密软件的软件事件的情况下等执行。
[0235]接着，接收到加密软件的车载终端10的安装处理部113将该加密软件保存在存储部12。之后，车载终端10的认证信息生成部111生成软件固有密钥请求信息(“B”信息)(步骤 S302)。
[0236]具体而言，认证信息生成部111从存储部12内取得终端识别信息101，从时钟部115取得当前时刻的日期和时间，取得保存在存储部12的软件的识别信息。之后，认证信息生成部111将所取得的(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息交给加密处理部114，加密处理部114使用终端固有密钥102将(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息加密，将该加密信息交给认证信息生成部111。之后，认证信息生成部111生成包括(B-1)、(B-2)、(B-3)和(B-4)的软件固有密钥请求信息(“B”信息)，其中该(B-1)为终端识别信息101，该(B-2)为日期和时间，该(B-3)为软件的识别信息，该(B-4)为利用终端固有密钥102将终端识别信息101、日期和时间以及软件的识别信息加密而得到的信息(加密信息)。
[0237]接着，安装处理部113将认证信息生成部111生成的软件固有密钥请求信息(“B”信息)发送至通信终端20 (步骤S303)。
[0238]之后，通信终端20的软件发送部213将附有所接收的软件固有密钥请求信息(“B”信息)的软件固有密钥请求消息发送至服务器30 (步骤S304)。
[0239]服务器30基于从通信终端20接收到的软件固有密钥请求消息所附的软件固有密钥请求信息(“B”信息)，搜索车载终端管理DB300 (步骤S305)。
[0240]具体而言，服务器30的认证信息验证处理部311从软件固有密钥请求信息取得(B-1)终端识别信息101、(B-2)日期和时间、(B-3)软件的识别信息以及(B-4)使用终端固有密钥102将终端识别信息101、日期和时间以及软件的识别信息加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从软件固有密钥请求信息取得的(B-1)终端识别信息101为关键字，进行车载终端管理DB300的搜索，搜索与(B-1)终端识别信息101 —致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0241]接着，服务器30的认证信息验证处理部311进行软件固有密钥请求信息的验证(步骤 S306)。
[0242]具体而言，认证信息验证处理部311对所取得的(B-2)日期和时间与从车载终端管理DB300的最终认证日期和时间303减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间新的情况下，由于存在重放攻击等不正当访问的可能性而判定为认证NG(步骤S307 —否)，将表示认证NG的认证信息无效消息发送至通信终端20 (步骤S308)。之后，通信终端20的软件发送部213将该认证信息无效消息发送至车载终端10，结束作为通信终端20的处理(步骤S309)。
[0243]另一方面，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对软件固有密钥请求信息的(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(B-4)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)(步骤S307 —是)。
[0244]此外，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(B-4)加密信息不一致的情况下，与上述使用(B-2)日期和时间进行的判定一样，视作认证NG (步骤S307 —否)，前进至步骤S308、S309，结束作为服务器30的处理。
[0245]另外，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间旧的情况下，也可以对使用服务器侧终端固有密钥302经由加密处理部314将(B-4)加密信息解密而得到的信息与(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息进行比较，由此进行软件固有密钥请求信息的验证。
[0246]接着，软件分发部317以软件固有密钥请求信息的(B-3)软件的识别信息为关键字，对软件固有密钥DB320进行搜索，搜索要发送至车载终端10的软件固有密钥(步骤S311)。
[0247]之后，认证信息生成处理部313生成软件固有密钥认证信息(“C”信息)，该信息是用于从服务器30对车载终端10发送软件固有密钥的信息(步骤S312)。
[0248]具体而言，作为软件固有密钥认证信息，认证信息生成处理部313生成:(C-1)软件的识别信息；和(C-2)加密处理部314使用车载终端管理DB300内的服务器侧终端固有密钥302将软件的识别信息和在步骤S311搜索到的软件固有密钥加密而得到的信息(加密信息)。之后，认证信息生成处理部313将所生成的软件固有密钥认证信息(“C”信息)发送至通信终端20 (步骤S313)。
[0249]接收到软件固有密钥认证信息的通信终端20的软件发送部213将该软件固有密钥认证信息发送至车载终端10 (步骤S314)。
[0250]其中，软件固有密钥认证信息利用通信终端20无法知道的服务器侧终端固有密钥302加密，因此即使通信终端20和具有恶意的第三者取得了软件固有密钥认证信息，也无法取得其中所含的软件固有密钥，无法将加密软件解密。
[0251]接着，车载终端10进行从通信终端20接收到的软件固有密钥认证信息(“C”信息)的验证(步骤S315)。
[0252]具体而言，车载终端10的认证信息验证部112利用保存在自身的存储部12的终端固有密钥102，将软件固有密钥认证信息的(C-2)加密信息解密，并验证该解密后的软件的识别信息与软件固有密钥认证信息的(C-1)软件的识别信息是否一致。而且，在不一致的情况下，认证信息验证部112视为软件固有密钥认证信息被窜改而判定为认证NG (步骤
S306—否)，将表示认证NG的认证信息无效消息发送至通信终端20，结束作为车载终端10的处理(步骤S317)。另一方面,在一致的情况下(步骤S306 —是)，认证信息验证部112视为通过(PASS)认证(认证0K)，使用在解密时同时获得的软件固有密钥，对存储在存储部12的加密软件进行解密(步骤S318)。
[0253]接着，安装处理部113安装经认证信息验证部112解密后的软件(步骤S319)。之后，安装处理部113在安装完成时将解密后的软件删除(步骤S320)，并删除软件固有密钥(步骤S321)。这是因为，一旦安装完成，就不需要解密后的软件和软件固有密钥，为了减少泄露风险而将其从车载终端10删除。
[0254]之后，安装处理部113将安装完成消息发送至通信终端20，结束处理(步骤S322)。
[0255]<画面显示>
[0256]接着，对本发明的第一实施方式的车载终端10和通信终端20的画面转换的一个例子进行说明。以下，对通过车载终端10的图像处理部116的控制而进行的显示器13的画面显示和通过通信终端20的图像处理部216的控制而进行的显示器23的画面显示，使它们与在上述内容中说明的(I)终端认证处理、(2)软件取得处理、(3)软件固有密钥取得处理对应地进行说明。
[0257](终端认证处理中的画面显示)
[0258]图9是表示本发明的第一实施方式的车载终端10和通信终端20的终端认证处理中的画面显示的一个例子的图。
[0259]车载终端10的图像处理部116和通信终端20的图像处理部216在图6所示的终端认证处理的各步骤的处理中，显示图9所示的画面。
[0260]车载终端10在图6的终端认证处理中，显示画面C01“正在与通信终端连接。”，直至从通信终端20接收步骤SlOl的认证信息请求消息，生成终端认证信息(“A”信息)的步骤S102为止。
[0261]接着，车载终端10在将终端认证信息发送至通信终端20的步骤S103以后，显示画面C02“与服务器连接，正在对车载终端进行认证。”。之后，在步骤S109接收到认证信息无效消息的情况下，车载终端10显示画面C03 “车载终端的认证失败。”。此外，车载终端10在接收到步骤S113的终端认证完成消息的情况下，显示画面C04 “已经完成车载终端的认证。”。
[0262]另一方面，通信终端20在图6的终端认证信息处理中从步骤SlOl的发向车载终端10的认证信息请求消息的发送起，直至步骤S103的终端认证信息(“A”信息)的接收为止，显示画面POl “与车载终端连接，正在取得终端的认证信息。”。
[0263]接着，通信终端20在将终端认证请求消息发送至服务器30的步骤S104以后，显示画面P02“与服务器连接，正在对车载终端进行认证。”。之后，在步骤S108接收到认证信息无效消息的情况下，通信终端20显示画面P03 “车载终端的认证失败。”。此外，通信终端20在接收到步骤Slll的认证成功消息的情况下，显示画面P04“已经完成车载终端的认证。保存车载终端的认证信息。”。
[0264](软件取得处理中的画面显示)
[0265]接着，对软件取得处理中的通信终端20的画面显示进行说明。
[0266]图10是表示本发明的第一实施方式的通信终端20的软件取得处理中的画面显示的一个例子的图。
[0267]通信终端20的图像处理部216在图7所示的软件取得处理的各步骤的处理中，显示图10所示的画面。
[0268]通信终端20在图7的软件取得处理中，一进行步骤S201的软件取得请求消息的发送，就显示画面Pll “已经开始进行软件的取得。”。之后，通信终端20在步骤S205接收到认证信息无效消息的情况下以及在步骤S208接收到不能取得消息的情况下，显示画面P12 “软件的取得失败。”。
[0269]接着，通信终端20在从服务器30收到URL，在步骤S211访问该URL时，显示画面P13 “与下述网站连接，正在取得软件。http:///……”。之后，在接收到步骤S215的认证信息无效消息的情况下，通信终端20显示画面P14“软件的取得失败。”。当在步骤S216从服务器30接收加密软件，在步骤S217将该加密软件在存储部22中保存完成后，通信终端20显示画面P15 “已经完成软件的取得。”。
[0270](软件固有密钥取得处理中的画面显示)
[0271]接着，对软件固有密钥取得处理中的车载终端10和通信终端20的画面显示进行说明。
[0272]图11是表示本发明的第一实施方式的车载终端10和通信终端20的软件固有密钥取得处理中的画面显示的一个例子的图。
[0273]车载终端10的图像处理部116和通信终端20的图像处理部216在图8所示的软件固有密钥取得处理的各步骤的处理中，显示图11所示的画面。
[0274]车载终端10在图8的软件固有密钥取得处理中，在步骤S301从通信终端20接收到加密软件时，显示画面C21 “与通信终端连接，正在接收软件。”。之后，车载终端10在将步骤S303的软件固有密钥请求信息(“B”消息)发送至通信终端20时，显示画面C22 “与服务器连接，正在取得用于安装软件的信息。”。之后，在步骤S309接收到认证信息无效消息的情况下，车载终端10显示画面C23 “没有能够取得用于安装软件的信息。”。
[0275]当在步骤S314接收到软件固有密钥认证信息(“C”信息)时，车载终端10显示画面C24“正在安装软件”。之后，在软件固有密钥认证信息的验证结果为认证NG的情况下(步骤S316 —否)，车载终端10显示画面C25 “没有能够取得用于安装软件的信息。”。另一方面，在软件固有密钥认证信息的验证结果为认证OK的情况下(步骤S316 —是)，当完成软件的安装(步骤S319)时，车载终端10显示画面C26 “已经完成软件的安装。”。
[0276]另一方面，通信终端20在图8的软件固有密钥取得信息处理中从步骤S301的发向车载终端10的加密软件的发送起，直至步骤S303的软件固有密钥请求信息(“B”消息)的接收为止，显示画面P21 “与车载终端连接，正在发送软件。”。
[0277]接着，通信终端20在将软件固有密钥请求消息发送至服务器30的步骤S304以后，显示画面P22 “与服务器连接，正在取得用于安装软件的信息。”。之后，在步骤S308接收到认证信息无效消息的情况下，通信终端20显示画面P23 “没有能够取得用于安装软件的信息。”。此外，通信终端20在步骤S313接收到软件固有密钥认证信息(“C”信息)，并将该软件固有密钥认证信息发送至车载终端10时(步骤S314)，显示画面P24 “正在安装软件。”。
[0278]之后，通信终端20在步骤S317接收到认证信息无效消息的情况下，显示画面P25 “没有能够取得用于安装软件的信息。”。另一方面，通信终端20在接收到安装完成消息的情况下(步骤S322)，显示画面P26 “已经完成软件的安装。”。
[0279]另外，在上述说明中，对各处理内容的画面显示的转换例进行了说明，但是车载终端10中也可以使得声音处理部118经由扬声器15将画面显示的处理内容作为声音信息提供给用户。此外，在通信终端20中，也可以使得声音处理部218经由扬声器25将画面显示的处理内容作为声音信息提供给用户。
[0280]如上述说明的那样，根据本发明的第一实施方式，采用如下结构:使用终端固有密钥，只有车载终端和服务器能够生成终端认证信息和软件固有密钥请求信息，由此，能够防止通过伪装成正规的车载终端的欺骗而不正当地取得软件。此外，通信终端中保持的终端认证信息(“A”信息)，通过包含日期和时间而每当车载终端与通信终端连接时采用不同的值即通过一次性化，以及使用由服务器提供的阈值来进行终端识别信息的有效期限管理，由此即使终端识别信息被不正当地取得，也能够使被不正当地取得的终端识别信息随着经过阈值的时间而无效。另外，通过以软件的信息分发日期和时间为起点的有效期限管理和利用终端固有密钥进行的软件固有密钥的加密，能够防止使用不正当的手段进行的软件的复制和发放等、软件的不正当利用。
[0281](第二实施方式)
[0282]接着，对本发明的第二实施方式的信息分发系统I进行说明。本发明的第二实施方式的信息分发系统I是在本发明的第一实施方式的终端认证处理中，通信终端20从车载终端10取得终端认证信息(“A”信息)并将其保存的例子。
[0283]本发明的第二实施方式的信息分发系统I的整体结构与图1所示的本发明的第一实施方式的信息分发系统I相同。
[0284]此外，本发明的第二实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第一实施方式的各装置的结构相同。不过，通信终端20的车载终端认证部211 (参照图3)除了具备第一实施方式中的功能外，还具备以下功能。
[0285]通信终端20的车载终端认证部211从附有从车载终端10接收到的终端认证信息(“A”信息)的终端认证请求消息中，取得终端认证信息(“A”信息)，保存在通信终端20的存储部22 (图12的步骤S1201)。
[0286]此外，服务器30的认证信息验证处理部(参照图4)与第一实施例的功能相比，以下的功能不同。
[0287]服务器30的认证信息验证处理部311将表示终端认证信息(“A”信息)的认证OK的认证成功消息发送至通信终端20。此时，不附加终端认证信息(“A”信息)(图12的步骤SI 11)。
[0288]如以上说明的那样，根据本发明的第二实施方式，在地下停车场正在停车的车辆内等，通信终端不能与移动通信网等通信网络连接的情况下，能够将终端认证信息存储在通信终端，在通信终端出到车辆外而处于能够与通信网络连接的状态时，能够接收服务器发出的终端认证信息的认证。
[0289](第三实施方式)
[0290]接着，对本发明的第三实施方式的信息分发系统I进行说明。本发明的第三实施方式的信息分发系统I是令本发明的第一实施方式至第二实施方式中的作为软件的有效期限管理的起点的日期和时间为安装软件的时刻的例子。
[0291]作为本发明的第三实施方式的信息分发系统I进行的处理的前提，进行本发明的第一实施方式至第二实施方式的图6的终端认证处理和图7的软件取得处理，还使用第一车载终端10的终端认证信息(“A”信息)进行。
[0292]本发明的第三实施方式的信息分发系统I的整体结构，与图1所示的本发明的第一实施方式至第二实施方式的信息分发系统I相同。
[0293]此外，本发明的第三实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第一实施方式至第二实施方式的各装置的结构相同。不过，服务器30的认证信息管理部312 (参照图4)除了具备第一实施方式至第二实施方式中的功能外，还具备以下的功能。
[0294]服务器30的认证信息管理部312在步骤S307中接收到的软件固有密钥请求信息(“B”消息)为认证OK的情况下，从时钟部315取得当前时刻的日期和时间，对车载终端管理DB300的最终认证日期和时间303进行更新(图13的步骤S310)。
[0295]如以上说明的那样，根据本发明的第三实施方式，通过以作为即将安装软件之前的日期和时间的软件固有密钥请求信息的认证成功的日期和时间为起点的有效期限管理，从包括以第一实施方式中说明的认证终端认证信息的日期和时间为起点的情况、以分发软件的日期和时间为起点的情况在内的三个时刻中，提供作为最适合于软件的有效期限管理的起点的日期和时间的选择，由此能够进行软件分发的灵活的运用。
[0296](第四实施方式)
[0297]接着，对本发明的第四实施方式的信息分发系统I进行说明。本发明的第四实施方式的信息分发系统I是在本发明的第一实施方式至第三实施方式中，按每个软件对有效期限进行管理的例子。
[0298]本发明的第四实施方式的信息分发系统I的整体结构，与图1所示的本发明的第一实施方式至第三实施方式的信息分发系统I相同。
[0299]此外，本发明的第四实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第一实施方式至第三实施方式的各装置的结构相同。不过，服务器30的认证信息管理部312(参照图4)除了具备第一实施方式至第三实施方式中的功能外，还具备以下的功能。
[0300]服务器30的认证信息管理部312在终端认证信息(“A”信息)或软件固有密钥请求信息(“B”消息)的验证中使用存储在车载终端用软件管理DB330的信息。
[0301]图14是用于说明本发明的第四实施方式的存储在车载终端用软件管理DB330的数据的结构的图。
[0302]如图14所示，在车载终端用软件管理DB330，存储有服务器侧终端识别信息331、软件识别信息332、有效期限起点333、有效期限阈值334、能够取得软件的次数335、能够取得软件固有密钥的次数336和最终认证日期和时间337。
[0303]服务器侧终端识别信息331与利用图5说明的服务器侧终端识别信息301相同。软件识别信息332中存储能够在具有存储在服务器侧终端识别信息331中的识别信息的车载终端使用的软件的识别信息。
[0304]有效期限起点333存储作为软件的有效期限确认时的起点的处理。在本实施例中，存储“认证信息生成时” “软件分发时” “固有密钥分发时”这三种。
[0305]“认证信息生成时”表示在终端认证处理中的终端认证信息的验证中被判定为认证OK的日期和时间(图6的步骤SllO或图12的步骤S110)。“软件分发时”表示在软件取得处理中的终端认证信息的验证中被判定为认证OK的日期和时间(图7的步骤S218)。“固有密钥分发时”表示在软件固有密钥取得处理中的软件固有密钥请求信息的验证中被判定为认证OK的日期和时间(图13的步骤S310)。
[0306]有效期限阈值334存储在软件分发处理之前刚刚进行的终端认证处理中的终端认证信息的验证时(图7的步骤S213)和在软件固有密钥取得处理中的软件固有密钥请求信息的验证时(图13的步骤S306)使用的阈值。就有效期限起点333为“认证信息生成时”的情况下的阈值而言，作为信息分发系统I具有特定的值，因此在有效期限阈值334中不存储值。
[0307]能够取得软件的次数335在具有存储于服务器侧终端识别信息331中的识别信息的车载终端中，存储具有存储于软件识别信息332中的识别信息的软件的能够取得的次数。在软件的取得次数没有限制的情况下，存储“无限制”。在不能进行软件的取得的状态的情况下存储“O”。
[0308]能够取得软件固有密钥的次数336在具有存储于服务器侧终端识别信息331中的识别信息的车载终端中，存储具有存储于软件识别信息332中的识别信息的软件的能够取得软件固有密钥的次数。在软件固有密钥的取得次数没有限制的情况下，存储“无限制”。在不能进行软件固有密钥的取得的状态的情况下存储“O”。
[0309]最终认证日期和时间337存储有效期限起点333为“软件分发时”或“固有密钥分发时”的情况下的最终认证日期和时间。另外，在有效期限起点333为“认证信息生成时”的情况下的最终认证日期和时间因为是与诸如软件的取得或软件固有密钥的取得之类的软件的管理无关的处理，因此存储在车载终端管理DB300的最终认证日期和时间303中。
[0310]另外，存储在有效期限起点333、有效期限阈值334、能够取得软件的次数335和能够取得软件固有密钥的次数336中的值，在每个软件之间既可以不同，也可以相同。此外，在每个车载终端之间既可以不同，也可以相同。
[0311]接着，对服务器30的认证信息管理部312的处理进行说明。认证信息管理部312的终端认证处理与图6或图12所示的第一实施方式至第三实施方式的终端认证处理相同。
[0312]在认证信息管理部312的软件取得处理中，在进行图7的步骤S213中的终端认证信息的验证时，参照车载终端用软件管理DB330。此时，以附在终端认证信息(“A”信息)上的车载终端10的(A-1)终端识别信息101和附在通信终端20的URL访问(图7的步骤S211)上的软件识别信息为关键字，对车载终端用软件管理DB330进行搜索，确定有效期限起点333、有效期限阈值334、能够取得软件的次数335、能够取得软件固有密钥的次数336和最终认证日期和时间337。
[0313]在能够取得软件的次数335为O的情况下，判定为认证NG，将表示认证NG的认证信息无效消息发送至通信终端20(图7的步骤S215)。
[0314]在能够取得软件的次数335为O以外的情况下且在有效期限起点333为“认证信息生成时”或“固有密钥分发时”的情况下，利用第一实施方式至第三实施方式中记载的方法实施终端认证信息的验证。
[0315]在能够取得软件的次数335为O以外的情况下且在有效期限起点333为“软件分发时”的情况下，利用存储在有效期限阈值334中的值作为阈值，并进一步使用存储在最终认证日期和时间337中的日期和时间进行认证信息的验证。
[0316]具体而言，认证信息验证处理部311从认证信息管理部312取得存储在有效期限阈值334和最终认证日期和时间337中的值，并对最终认证日期和时间337的值与从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值比最终认证日期和时间337的值新的情况下，因有效期限过期而判定为认证NG (图7的步骤S214 —否)，并将表示认证NG的认证信息无效消息发送至通信终端20 (图7的步骤S215)。
[0317]另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值比最终认证日期和时间337的值旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对软件固有密钥请求信息的(A-1)终端识别信息101与(A-2)日期和时间进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(A-3)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)(图7的步骤S214 —是)。
[0318]认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(A-3)加密信息不一致的情况下，与上述使用(A-2)日期和时间进行的判定一样，视为认证NG(图7的步骤S214—否)，前进至图7的步骤S215，结束处理。
[0319]另外，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值比最终认证日期和时间337的值旧的情况下，也可以通过对使用服务器侧终端固有密钥302经由加密处理部314将(A-3)加密消息解密而得到的信息与(A-1)终端识别信息101及(A-2)日期和时间进行比较，进行终端认证信息的验证。
[0320]此外，在最终认证日期和时间337未存储信息的情况下，不对最终认证日期和时间337的值与从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值进行比较，而实施终端认证信息的验证。
[0321]另外，认证信息管理部312在车载终端用软件管理DB330的有效期限起点333为“软件分发时”的情况下，在图7的步骤S218中将从时钟部315取得的当前时刻的日期和时间存储在车载终端用软件管理DB330的最终认证日期和时间337中。接着，当图7的步骤S217的由通信终端20进行的软件的保存处理结束时，从车载终端用软件管理DB330的能够取得软件的次数335减去I进行存储。另外，在能够取得软件的次数无限制的情况下，不进行上述减法运算。
[0322]在认证信息管理部312的软件固有密钥取得处理中，在进行图13的步骤S306的软件固有密钥请求信息的验证时，参照车载终端用软件管理DB330。此时，以附在软件固有密钥请求信息(“B”信息)上的车载终端10的(B-1)终端识别信息101和(B-3)软件的识别信息为关键字，对车载终端用软件管理DB330进行搜索，确定有效期限起点333、有效期限阈值334、能够取得软件的次数335、能够取得软件固有密钥的次数336和最终认证日期和时间337。
[0323]在能够取得软件固有密钥的次数336为O的情况下，判定为认证NG，将表示认证NG的认证信息无效消息发送至通信终端20 (图13的步骤S308)。之后，通信终端20的软件发送部213将该认证信息无效消息发送至车载终端10，结束作为通信终端20的处理(图13的步骤S309)。
[0324]在能够取得软件固有密钥的次数336为O以外的情况下且在有效期限起点333为“认证信息生成时”的情况下，利用第一实施方式至第三实施方式中记载的方法实施终端认证信息的验证。
[0325]在能够取得软件固有密钥的次数336为O以外的情况下且在有效期限起点333为“软件分发时”或“固有密钥分发时”的情况下，利用存储在有效期限阈值334中的值作为阈值，并进一步使用存储在最终认证日期和时间337中的日期和时间进行认证信息的验证。
[0326]具体而言，认证信息验证处理部311从认证信息管理部312取得存储在有效期限阈值334和最终认证日期和时间337中的值，并对最终认证日期和时间337的值与从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值比最终认证日期和时间337的值新的情况下，因有效期限过期而判定为认证NG (步骤S307 —否)，将表示认证NG的认证信息无效消息发送至通信终端20(步骤S308)。之后，通信终端20的软件发送部213将该认证信息无效消息发送至车载终端10，结束作为通信终端20的处理(步骤S309)。
[0327]另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值比最终认证日期和时间337的值旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对软件固有密钥请求信息的(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(B-4)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)(步骤S3O7 —是)。
[0328]此外，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(B-4)加密信息不一致的情况下，视为认证NG (步骤S307 —否)，前进至步骤S308、S309，结束作为服务器30的处理。
[0329]另外，认证信息验证处理部311在从最终认证日期和时间303减去阈值而得到的值比(B-2)日期和时间旧的情况下，也可以通过对使用服务器侧终端固有密钥302经由加密处理部314将(B-4)加密消息解密而得到的信息与(B-1)终端识别信息101、(B-2)日期和时间以及(B-3)软件的识别信息进行比较，进行软件固有密钥请求信息的验证。
[0330]此外，在最终认证日期和时间337未存储信息的情况下，不对最终认证日期和时间337的值与从由时钟部315取得的当前时刻的日期和时间减去有效期限阈值334的值而得到的值进行比较，而实施软件固有密钥请求信息的验证。
[0331]另外，认证信息管理部312在车载终端用软件管理DB330的有效期限起点333为“固有密钥分发时”的情况下，在图13的步骤S310中将从时钟部315取得的当前时刻的日期和时间存储在车载终端用软件管理DB330的最终认证日期和时间337中。接着，当图13的步骤S314的发向车载终端10的软件固有密钥认证信息的发送结束时，从车载终端用软件管理DB330的能够取得软件固有密钥的次数336减去I进行存储。另外，在能够取得软件的次数无限制的情况下，不进行上述减法运算。
[0332]如以上说明的那样，根据本发明的第四实施方式，能够实现每个软件的有效期限管理，并且能够防止软件的不正当利用。
[0333](第五实施方式)
[0334]接着，对本发明的第五实施方式的信息分发系统I进行说明。本发明的第五实施方式的信息分发系统I是在本发明的第四实施方式中实施由于用户购买软件等而引起的能够在车载终端执行的软件的添加、和由于服务停止等引起的能够在车载终端执行的软件的删除的例子。
[0335]本发明的第五实施方式的信息分发系统I的整体结构，与图1所示的本发明的第四实施方式的信息分发系统I相同。
[0336]此外，本发明的第五实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第四实施方式的各装置的结构相同。
[0337]本发明的第五实施方式的能够在车载终端执行的软件的添加和删除由服务器30的用户管理部318执行。用户管理部318管理用户管理DB340。图15是用于说明存储在用户管理DB340的数据的结构的图。
[0338]如图15所示，在用户管理DB340存储用户识别信息341、用户密码342、所拥有终端识别信息A至C (343至345)等。
[0339]用户识别信息341和用户密码342是用于唯一地确定用户的信息。所拥有终端识别信息A至C(343至345)存储通过用户识别信息341识别的用户所拥有的与车载终端10的终端识别信息101相同的值。
[0340]用户管理部318在由于用户购买软件等而被添加能够在车载终端10利用的软件时，参照用户管理DB340，取得所拥有终端识别信息A至C(343至345)，由此，确定该用户能够利用的车载终端。接着，对车载终端用软件管理DB330，将该用户能够利用的车载终端识别信息和添加的软件的识别信息的组分别作为新的属性存储在服务器侧终端识别信息331、软件识别信息332中。此外，一并存储通过软件的识别信息确定的有效期限起点333、有效期限阈值334、能够取得软件的次数335和能够取得软件固有密钥的次数336。
[0341]另外，在通过所拥有终端识别信息A至C(343至345)的确认，判明用户拥有多个车载终端的情况下，既可以添加与所拥有的车载终端识别信息相应的量的属性，也可以仅添加确定的车载终端识别信息的属性。
[0342]此外，用户管理部318通过用户购买软件等，将在车载终端用软件管理DB330内的能够取得软件的次数335中存储有O而无法取得的状态的软件、以及在能够取得软件固有密钥的次数336中存储有O而无法安装到车载终端10的状态的软件变更为能够利用的状态。
[0343]在这种情况下，与添加能够在上述车载终端10利用的软件的情况一样，参照用户管理DB340，取得所拥有终端识别信息A至C(343至345)，由此确定该用户能够利用的车载终端。接着，对车载终端用软件管理DB330，将该用户能够利用的车载终端识别信息和添加的软件的识别信息的组分别作为新的属性存储在服务器侧终端识别信息331、软件识别信息332中。此外，根据追加取得的内容，对能够取得软件的次数335或能够取得软件固有密钥的次数336的值进行变更。
[0344]用户管理部318在由于软件自身的分发中止和服务废止等某种原因而删除能够在车载终端10利用的软件的情况下，以服务器侧终端识别信息331与软件识别信息332的组为关键字或仅以软件识别信息332为关键字，搜索删除对象的软件，进行删除。
[0345]用户管理部318在由于车载终端10的废弃等而不能使用车载终端10的情况下，以服务器侧终端识别信息331为关键字搜索删除对象的车载终端，进行删除。同时，存储在用户管理DB340的所拥有终端识别信息A至C(343至345)中的该车载终端的识别信息也一并删除。
[0346]如以上说明的那样，根据本发明的第五实施方式，能够实施由于用户购买软件等而引起的能够在车载终端执行的软件的添加、和由于服务停止等而引起的能够在车载终端执行的软件的删除。
[0347](第六实施方式)
[0348]接着，对本发明的第六实施方式的信息分发系统I进行说明。本发明的第六实施方式的信息分发系统I是在本发明的第一实施方式至第五实施方式中，使用随机数生成终端识别信息和软件固有密钥请求信息的例子。
[0349]本发明的第六实施方式的信息分发系统I的整体结构，与图1所示的本发明的第一实施方式至第五实施方式的信息分发系统I相同。
[0350]此外，本发明的第六实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第一实施方式至第五实施方式的各装置的结构相同。不过，车载终端10的认证信息生成部111 (参照图2)与第一实施方式至第五实施方式中的功能的不同点在以下进行说明
[0351]本发明的第六实施方式的车载终端10的认证信息生成部111在生成用于安装来自服务器30的软件的、终端认证信息和软件固有密钥请求信息时，使用随机数。
[0352]具体而言，认证信息生成部111作为终端认证信息(以下，为“Aa”信息)生成如下信息，该信息包括:
[0353](Aa-1)存储部12内的后述的终端识别信息101 ；
[0354](Aa-2)从随机数生成部119取得的随机数；和
[0355](Aa-3)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101和随机数进行加密而得到的信息(加密信息)。
[0356]此外，认证信息生成部111作为软件固有密钥请求信息(以下，为“Ba”信息)生成如下信息，该信息包括:
[0357](Ba-1)存储部12内的后述的终端识别信息101 ；
[0358](Ba-2)从随机数生成部119取得的随机数；
[0359](Ba-3)经由通信终端20从服务器30取得的软件的识别信息；和
[0360](Ba-4)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101、随机数和软件的识别信息进行加密而得到的信息(加密信息)。
[0361]服务器30的认证信息验证处理部311的终端认证信息(“Aa信息”)的验证处理如下所述。认证信息验证处理部311在从通信终端20接收到附有终端认证信息(“Aa”信息)的终端认证请求消息时(图6的步骤S105和图12的步骤S105)，从该终端认证信息取得(Aa-1)终端识别信息101、(Aa-2)随机数和(Aa_3)使用终端固有密钥102将终端识别信息101和随机数加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从终端认证信息取得的(Aa-1)终端识别信息101为关键字，进行存储部32内的车载终端管理DB300的搜索。具体而言，首先，认证信息验证处理部311搜索与(Aa-1)终端识别信息101一致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0362]接着，认证信息验证处理部311对最终认证日期和时间303与从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303新的情况下，视为认证NG结束处理。另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对终端认证信息的(Aa-1)终端识别信息101和(Aa-2)随机数进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Aa-3)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K) O
[0363]此外，在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下的上述处理中，也可以在加密处理部314使用服务器侧终端固有密钥302对(Aa-3)加密信息进行解密而得到的信息与(Aa-1)终端识别信息101以及(Aa-2)随机数一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求,使认证通过(PASS)(认证0K)。
[0364]另外，认证信息验证处理部311在终端认证信息(“Aa”信息)是从车载终端10至服务器30的最初的认证请求并且在最终认证日期和时间303中未存储信息的情况下，不对从时钟部315取得的当前时刻的日期和时间与最终认证日期和时间303进行比较，而使用服务器侧终端固有密钥302对终端认证信息的(Aa-1)终端识别信息101和(Aa_2)随机数进行加密，并前进至与(Aa-3)加密信息是否一致的判定。
[0365]此外，在图7的软件取得处理中的终端认证信息的验证处理中也进行与上述同样的处理。
[0366]服务器30的认证信息验证处理部311的终端认证信息(“Ba信息”)的验证处理如下所述。具体而言，服务器30的认证信息验证处理部311在接收到软件固有密钥请求信息(“Ba”信息)时(图8的步骤S305和图13的步骤S305)，从该软件固有密钥请求信息取得(Ba-1)终端识别信息101、(Ba-2)随机数、(Ba_3)软件的识别信息和(Ba_4)使用终端固有密钥102将终端识别信息101、随机数和软件的识别信息加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从软件固有密钥请求信息取得的(Ba-1)终端识别信息101为关键字，进行车载终端管理DB300的搜索，搜索与(Ba-1)终端识别信息101 —致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0367]接着，服务器30的认证信息验证处理部311进行软件固有密钥请求信息的验证(图8的步骤S306和图13的步骤S306)。
[0368]具体而言，认证信息验证处理部311对最终认证日期和时间303与从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303新的情况下，判定为认证NG(图8和图13的步骤S307 —否)，将表示认证NG的认证信息无效消息发送至通信终端20 (图8和图13的步骤S308)。之后，通信终端20的软件发送部213将该认证信息无效消息发送至车载终端10，结束作为通信终端20的处理(图8和图13的步骤S309)。
[0369]另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对软件固有密钥请求信息的(Ba-1)终端识别信息101、(Ba-2)随机数和(Ba-3)软件的识别信息进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Ba-4)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)(图8和图13的步骤S307 —是)。
[0370]此外，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Ba-4)加密信息不一致的情况下，视为认证NG(图8和图13的步骤S307 —否)，前进至步骤S308、S309，结束作为服务器30的处理。
[0371]另外，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，也可以通过对使用服务器侧终端固有密钥302经由加密处理部314将(Ba-4)加密消息解密而得到的信息与(Ba-1)终端识别信息101、(Ba-2)随机数和(Ba_3)软件的识别信息进行比较，进行软件固有密钥请求信息的验证。
[0372]如以上说明的那样，根据本发明的第六实施方式，在通信终端保持的终端认证信息(“Aa”信息)，通过包含随机数而每当车载终端与通信终端连接时采用不同的值即通过一次性化，以及使用由服务器提供的阈值对终端识别信息进行有效期限管理，由此即使终端识别信息被不正当地取得，也能够使被不正当地取得的终端识别信息随着经过阈值的时间而无效。
[0373](第七实施方式)
[0374]接着，对本发明的第七实施方式的信息分发系统I进行说明。本发明的第七实施方式的信息分发系统I是在本发明的第一实施方式至第六实施方式中，使用计数器生成终端识别信息和软件固有密钥请求信息的例子。
[0375]本发明的第七实施方式的信息分发系统I的整体结构，与图1所示的本发明的第一实施方式至第六实施方式的信息分发系统I相同。
[0376]此外，本发明的第七实施方式的信息分发系统I的各装置的结构与图2?图4所示的本发明的第一实施方式至第六实施方式的各装置的结构相同。不过，车载终端10的认证信息生成部111 (参照图2)与第一实施方式至第六实施方式中的功能的不同点在以下进行说明。
[0377]本发明的第七实施方式的车载终端10的认证信息生成部111在生成用于安装来自服务器30的软件的、终端认证信息和软件固有密钥请求消息时，使用随机数。
[0378]具体而言，认证信息生成部111作为终端认证信息(以下，为“Ab”信息)生成如下信息，该信息包括:
[0379](Ab-1)存储部12内的后述的终端识别信息101 ;和
[0380](Ab-3)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101和存储在计数器103的数值进行加密而得到的信息(加密信息)。
[0381]此外，认证信息生成部111作为软件固有密钥请求信息(以下，为“Bb”信息)生成如下信息，该信息包括:
[0382](Bb-1)存储部12内的后述的终端识别信息101 ；
[0383](Bb-3)经由通信终端20从服务器30取得的软件的识别信息；和
[0384](Bb-4)加密处理部114使用存储部12内的终端固有密钥102对终端识别信息101、存储在计数器103的数值和软件的识别信息进行加密而得到的信息(加密信息)。
[0385]服务器30的认证信息验证处理部311的终端认证信息(“Ab信息”)的验证处理如下所述。认证信息验证处理部311在从通信终端20接收到附有终端认证信息(“Ab”信息)的终端认证请求消息时(图6的步骤S105和图12的步骤S105)，从该终端认证信息取得(Ab-1)终端识别信息101和(A-3)使用终端固有密钥102将终端识别信息101和存储在计数器103的数值加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从终端认证信息取得的(Ab-1)终端识别信息101为关键字，进行存储部32内的车载终端管理DB300的搜索。具体而言，首先，认证信息验证处理部311搜索与(Ab-1)终端识别信息101 一致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0386]接着，认证信息验证处理部311对最终认证日期和时间303与从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303新的情况下，视为认证NG，结束处理。另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，使用服务器侧终端固有密钥302，经由加密处理部314对终端认证信息的(Ab-1)终端识别信息101和存储在计数器管理DB350的作为与(Ab-1)终端识别信息101的组存储的数值进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Ab-3)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)。
[0387]此外，在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下的上述处理中，也可以在加密处理部314使用服务器侧终端固有密钥302对(Ab-3)加密信息进行解密而得到的信息与(Ab-1)终端识别信息101和存储在计数器管理DB350的作为与(Ab-1)终端识别信息101的组存储的数值一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证OK)。
[0388]另外，认证信息验证处理部311在终端认证信息(“Ab”信息)是从车载终端10至服务器30的最初的认证请求并且在最终认证日期和时间303中未存储信息的情况下，不对从时钟部315取得的当前时刻的日期和时间与最终认证日期和时间303进行比较，而使用服务器侧终端固有密钥302对终端认证信息的(Ab-1)终端识别信息101、和存储在计数器管理DB350的作为与(Ab-1)终端识别信息101的组存储的数值进行加密，并前进至与(Ab-3)加密信息是否一致的判定。
[0389]进一步，在终端认证处理为认证0K，完成了认证处理的情况下(图6和图12的步骤SI 13)，使存储在车载终端10的计数器103中的数值和存储在计数器管理DB350的、作为与(Ab-1)终端识别信息101的组存储的数值分别加I。
[0390]此外，在图7的软件取得处理中的终端认证信息的验证处理中也进行与上述同样的处理。
[0391]服务器30的认证信息验证处理部311的终端认证信息(“Bb信息”)的验证处理如下所述。具体而言，服务器30的认证信息验证处理部311在接收到软件固有密钥请求信息(“Bb”信息)时(图8的步骤S305和图13的步骤S305)，从软件固有密钥请求信息取得(Bb-1)终端识别信息101、(Bb-3)软件的识别信息、和(Bb-4)使用终端固有密钥102将终端识别信息101、存储在计数器103的数值和软件的识别信息加密而得到的信息(加密信息)。之后，认证信息验证处理部311以从软件固有密钥请求信息取得的(Bb-1)终端识别信息101为关键字，进行车载终端管理DB300的搜索，搜索与(Bb-1)终端识别信息101 —致的服务器侧终端识别信息301，取得其最终认证日期和时间303。
[0392]接着，服务器30的认证信息验证处理部311进行软件固有密钥请求信息的验证(图8的步骤S306和图13的步骤S306)。
[0393]具体而言，认证信息验证处理部311对最终认证日期和时间303与从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值进行比较。之后，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303新的情况下，判定为认证NG(图8和图13的步骤S307 —否)，将表示认证NG的认证信息无效消息发送至通信终端20 (图8和图13的步骤S308)。之后，通信终端20的软件发送部213将该认证信息无效消息发送至车载终端10，结束作为通信终端20的处理(图8和图13的步骤S309)。
[0394]另一方面，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，使用服务器侧终端固有密钥302经由加密处理部314对软件固有密钥请求信息的(Bb-1)终端识别信息101、存储在计数器管理DB350的作为与(Bb-1)终端识别信息101的组存储的数值、以及(Bb-3)软件的识别信息进行加密。之后，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Bb-4)加密信息一致的情况下，判定为来自具有正确的终端固有密钥102的车载终端10的认证请求，使认证通过(PASS)(认证0K)(图8和图13的步骤
S307—是)。
[0395]此外，认证信息验证处理部311在该加密后的结果与在车载终端10被加密的(Bb-4)加密信息不一致的情况下，视为认证NG(图8和图13的步骤S307 —否)，前进至步骤S308、S309，结束作为服务器30的处理。
[0396]另外，认证信息验证处理部311在从由时钟部315取得的当前时刻的日期和时间减去规定的阈值而得到的值比最终认证日期和时间303旧的情况下，也可以通过对使用服务器侧终端固有密钥302经由加密处理部314将(Bb-4)加密消息解密而得到的信息与(Bb-1)终端识别信息101、存储在计数器管理DB350的作为与(Bb-1)终端识别信息101的组存储的数值、以及(Bb-3)软件的识别信息进行比较，进行软件固有密钥请求信息的验证。
[0397]进一步，在软件固有密钥请求信息的认证处理为认证0K，完成了软件固有密钥认证信息的分发的情况下(图8和图13的步骤S314)，使存储在车载终端10的计数器103中的数值和存储在计数器管理DB350的、作为与(Bb-1)终端识别信息101的组存储的数值分别加I。
[0398]如以上说明的那样，根据本发明的第七实施方式，在通信终端保持的终端认证信息(“Ab”信息)，通过包含随机数而每当车载终端与通信终端连接时采用不同的值即通过一次性化，以及使用由服务器提供的阈值对终端识别信息进行有效期限管理，由此即使终端识别信息被不正当地取得，也能够使被不正当地取得的终端识别信息随着经过阈值的时间而无效。
[0399]另外，本发明并不限定于上述的实施例，还包括各种变形例。例如，上述的实施例为了使本发明容易明白而进行了详细说明，并不一定限定于包括所说明的所有结构。此外，能够将某一实施例的结构的一部分置换为其它实施例的结构，而且，能够在某一实施例的结构中添加其它实施例的结构。此外，能够对各实施例的结构的一部分进行其它结构的添加/删除/替换。此外，控制线和信息线示出的是认为在说明上必要的内容，不一定示出了产品的所有的控制线和信息线。实际上也可以认为几乎所有的结构相互连接。
【权利要求】
1.一种信息分发系统,包括: 通信终端； 能够通过有线或无线与所述通信终端连接的车载终端；和 服务器， 所述信息分发系统的特征在于: 所述车载终端包括: 车载终端识别信息存储部，其存储所述车载终端所固有的终端识别信息； 认证信息生成部，其生成所述车载终端的认证信息，该认证信息包含存储在所述车载终端识别信息存储部的终端识别信息；和 终端设备间通信部，其将在所述认证信息生成部生成的认证信息发送至所述通信终端， 所述通信终端包括: 设备间通信部，其能够通过有线或无线与所述车载终端连接； 存储部，其存储所述设备间通信部接收到的所述车载终端的认证信息；和服务器通信部，其能够将存储在所述存储部的所述车载终端的认证信息发送至所述服务器， 所述服务器包括: 终端通信部，其从所述通信终端接收所述车载终端的认证信息； 认证信息验证处理部，其对所述终端通信部接收到的所述车载终端的认证信息进行认证； 最终认证日期和时间存储部，其存储在所述认证信息验证处理部认证成功的日期和时间；和 认证信息管理部，其将在所述认证信息验证处理部认证成功的情况下的日期和时间保存到所述最终认证日期和时间存储部， 所述服务器在从所述通信终端接收到所述车载终端的认证信息的情况下，利用所述认证信息验证处理部进行所述车载终端的认证信息的认证时的日期和时间、以及存储在所述最终认证日期和时间存储部的日期和时间，进行所述车载终端的认证信息的认证。
2.如权利要求1所述的信息分发系统，其特征在于: 所述服务器包括:分发所述车载终端用的软件的软件分发部， 所述认证信息管理部在所述最终认证日期和时间存储部存储完成所述车载终端用的软件的分发的日期和时间。
3.如权利要求1或2所述的信息分发系统，其特征在于: 所述服务器包括: 将所述车载终端用的软件加密而分发的加密处理部；和 存储用于加密所述车载终端用的软件的软件固有密钥的软件固有密钥存储部， 所述认证信息管理部在所述最终认证日期和时间存储部存储完成所述软件固有密钥的分发的日期和时间。
4.如权利要求1?4中任一项所述的信息分发系统,其特征在于: 所述服务器包括:按每个所述车载终端用的软件存储所述最终认证日期和时间的车载终端用软件管理数据库， 所述认证信息验证处理部利用按每个所述车载终端用的软件存储于所述软件管理数据库的所述车载终端用的软件所固有的最终认证日期和时间，管理所述车载终端用的软件的有效期限。
5.如权利要求5所述的信息分发系统,其特征在于: 所述服务器能够对所述车载终端用的软件的分发次数进行管理。
6.如权利要求5或6所述的信息分发系统,其特征在于: 所述服务器能够对所述软件固有密钥的分发次数进行管理。
7.如权利要求1?7中任一项所述的信息分发系统,其特征在于: 所述车载终端的认证信息包含随机数。
8.如权利要求1?7中任一项所述的信息分发系统,其特征在于: 所述车载终端的认证信息使用所述车载终端和所述服务器所共享的数值。
9.一种车载终端，其能够通过有线或无线与通信终端连接，所述车载终端的特征在于: 所述车载终端包括: 车载终端识别信息存储部，其存储所述车载终端所固有的终端识别信息； 认证信息生成部，其生成所述车载终端的认证信息，该认证信息包含存储在所述车载终端识别信息存储部的终端识别信息；和 终端设备间通信部，其将在所述认证信息生成部生成的认证信息发送至所述通信终端， 所述认证信息生成部 在所述车载终端与所述通信终端连接的情况下，利用用于将认证信息一次性化的信息、和所述车载终端的识别信息，生成认证信息，并且经由所述通信终端将所述认证信息发送至服务器。
10.一种通信终端，其能够与服务器和车载终端进行通信，所述通信终端的特征在于，包括: 存储部，其存储从所述车载终端接收到的所述车载终端的认证信息；和服务器通信部，其将存储在所述存储部的所述车载终端的认证信息、和用于将所述加密软件解密的软件固有密钥的取得请求，发送至所述服务器，并接收所述车载终端的加密软件，以及在所述服务器中被判断为能够分发所述解密密钥的情况下接收所述软件固有密钥。
【文档编号】H04L9/32GK104283937SQ201410260856
【公开日】2015年1月14日 申请日期:2014年6月12日 优先权日:2013年7月5日
【发明者】松本贵士, 清水淳史, 远藤泰义, 小岛进, 泽尻晴彦 申请人:歌乐株式会社