专利名称:导航装置的授权系统及授权方法
技术领域:
本发明是关于导航装置,特别是关于一种导航装置的授权系统及授权方法。
背景技术:
导航集成电路(Integrated Circuit ,以下简称为IC)提供者可以开 发出不同的导航IC型号,以便以不同的价格出售不同型号的导航IC。 例如,不具有地理信息系统(Geographic Information System,以下简称 为GIS)模块的低端导航IC以较低的价格被出售,而具有GIS模块的 高端导航IC则以较高的价格被出售。
请参考图1,图1为试图将GIS模块用于低端导航IC上的情形的 示意图。标注"aa DSP"的方框(在此例中其为嵌入硬件码(hardware code) 的数字信号处理器(Digital Signal Processor,以下简称为DSP))代表低 端导航IC,并且执行一个高等级程序HLt,此高等级程序HLi由随机 存取存储器(Random Access Memory,以下简称为RAM)码(又称为"aa DSP码,,)来实现。标注"bb DSP"的方框(在此例中其也为嵌入硬件码的 DSP)代表高端导航IC,并且执行一个高等级程序HL2,此高等级程序 HL2由RAM码(又称为"bbDSP码,,)来实现。通过执行高等级程序HL2, 高端导航IC (也就是"bb DSP")可以利用上述的GIS模块。
请参考图l最下方的图形,黑客试图将低端导航IC(也就是"aa DSP")执行的RAM码"aa DSP码"替换为RAM码"bb DSP码"(或可选 版本),以便使用GIS模块而不必支付任何费用。显然,由于GIS模块 的成本使得高端导航IC(也就是"bb DSP")具有更高的价格,没有任 何一个导航IC提供者希望看到这种情况发生。
如果黑客宣布其可以替换由低端导航IC来实现的导航装置的 RAM码,并且此计划已经实现,则导航IC的提供者以及导航装置的 制造商会因为黑客的非法行为而遭受巨大的损失,并且黑客的行为在 研发领域会带来广泛的影响,例如会降低业界的技术创新。
发明内容
为了避免黑客的非法行为在研发领域所带来广泛的影响,本发明 提供了 一种导航装置的授权系统及授权方法。
本发明提供了一种导航装置的授权系统,包含第一识别模块, 对该导航装置的第一部分执行授权;以及第二识别模块,对该导航装 置的第二部分执行授权,其中,该第一识别模块以及该第二识别模块
对该第 一部分以及该第二部分执行双向授权,以及根据该双向授权的 结果进一步决定该导航装置的行为。
本发明提供了一种授权方法,用以控制导航装置,该方法包含 对该导航装置的第一部分执行第一授权;对该导航装置的第二部分执 行第二授权;对该第一部分以及该第二部分执行双向授权;以及根据
该双向授权的结果决定该导航装置的行为。
本发明提供的导航装置的授权系统及授权方法,通过对导航装置 的第 一部分以及第二部分执行双向授权,并根据双向授权的结果决定 导航装置的行为,可以有效地禁止黑客的非法行为,并减少由黑客的 非法行为带来的损失。
图1为试图将GIS模块用于低端导航IC上的情形的示意图。
图2为依据本发明一实施例的用于控制导航装置执行双向授权的
授权方法的流程图。
图3为图2所示的实施例的导航装置的多个模块的方框图。 图4为图2所示的实施例的导航装置的多个模块的方框图。 图5为依据本发明一实施例的当应用图2所示的授权方法时如图
1所示的非法行为被禁止的示意图。
具体实施例方式
在此需先说明的是,尽管在本说明书全文(包括权利要求)中使 用了某些特定词汇来指称特定的元件,本技术领域中技术人员当可理 解到,某些硬件制造商可能会以不同的名词来称呼同一个元件,因此在理解本说明书全文(包括权利要求)时不应以名称的差异来作为区 分元件的方式,而应该以元件在功能上的差异来作为区分的标准,另 外,在本案说明书全文(包括权利要求)中所使用的"包含" 一词是 为开放式的用语,因此应该被解释成"包含但不限定于,,,此外,在本 案说明书全文(包括权利要求)中所使用的"耦接" 一词是指任何直 接或间接的连接手段,举例而言,如果文中描述第一装置耦接于第二 装置,则应该被解释成该第一装置可以直接连接于该第二装置,或者 该第一装置可以通过其它装置或某种连接手段而间接地连接至该第二 装置。
请参考图2。图2为依据本发明一实施例的用于控制导航装置执 行双向授权的授权方法910的流程图。依据本发明的不同的实施例, 授权方法910可以被广泛地应用于不同种类的产品中。例如,导航装 置可以是个人导航装置(Personal Navigation Device, PND),自动导 航装置,具有导航功能的移动电话,具有移动电话功能以及导航功能 的多功能个人数字助理(personal digital assistant, PDA),或某种具有 导航功能的电子装置。以下将详细描述授权方法910:
步骤912:提供第一识别(identification,以下简称为ID)模块,第 一 ID模块配置为对导航装置的第一部分执行授权。
步骤914:提供第二ID模块,第二 ID模块配置为对导航装置的 第二部分执行授权。
步骤916:利用第一 ID模块以及第二 ID才莫块以对第一部分以及 第二部分执行双向授权。
步骤918:根据双向授权的结果,决定导航装置的行为。
通常情况下,双向授权可以广泛地被应用于导4元装置的任何两个 不同的部分,其中,双向授权中用到的两个部分(例如,第一部分与第 二部分)可包含至少 一 个软件才莫块以及/或至少 一 个石更件电路。例如, 第一部分可为软件模块,以及第二部分可为硬件电路。在另一实施例 中,第一部分可为硬件电路,以及第二部分可为软件模块。在另一实 施例中,第一部分以及第二部分均为软件模块。在另一实施例中,第 一部分以及第二部分均为石更件电路。
类似的,用于执行双向授权的有关的ID模块可包含至少 一 个软件
6模块以及/或至少一个硬件电路。例如,第一 ID模块可为软件模块,
以及第二 ID模块可为硬件电路。在另一实施例中,第一ID模块可为 硬件电路,以及第二 ID模块可为软件模块。在另一实施例中,第一 ID模块以及第二 ID模块均为软件模块。在另一实施例中,第一ID模 块以及第二 ID模块均为硬件电路。
根据此实施例,第一 ID模块产生诘问(challenge)信息来诘问第二 ID模块,以便决定第二部分是否被授权,其中,诘问信息是由第一ID 模块根据导航装置的位置Pp速度V卜以及/或时间T!产生的。例如, 诘问信息是根据数据组(Pp V" TO,也就是上述的全部三个参数Pl5 V。以及T!产生的。第一 ID模块检查第二 ID模块是否对诘问信息产 生了正确的回应,以决定第二部分是否被授权。
实际上,诘问信息可以由数据组(Pp Vl5 TO的函数Fi产生,也 就是F!(P" V,, T,)。因此,诘问信息不会以固定模式(fixed pattern) 出现。因为诘问信息是可变的信息,所以黑客^f艮难监视(monitor)诂问 信息。因此,仅有第二 ID模块能够产生对应于数据组(Pi, V,, TJ的 正确的回应,而黑客不能产生对应于数据组(P,, V,, T,)的正确的回应。
例如,当第一 ID模块产生对应于数据组(Pi, V!, TO的诘问信息 时,第二 ID模块可以对诘问信息产生正确的回应。第一ID模块发现 来自第二 ID模块的回应是正确的,便决定第二部分已经被授权。然后, 当第二 ID模块进一步决定第一部分已经被授权时,双向授权的结果指 示第一部分以及第二部分通过了双向授权。作为步骤918的一种结果, 导航装置将以正常的情况运作。
当第二 ID模块被黑客以其它模块替代时,第一 ID模块会发现没 有对诘问信息产生的回应,或者会发现接收到的回应是不正常的或不 正确的。在这种情形下,第一 ID模块可以在步骤918中完全停止整个 导航装置。
类似的,根据一种变化实施例,第二 ID模块也可以产生诘问信息 来诘问第一ID模块,以便决定第一部分是否被授权,其中,诘问信息 是由第二 ID模块依据导航装置的位置P2、速度V2、以及/或时间T2, 例如数据组(P2, V2 , T2)来产生的。在此,诘问信息可以由数据组(P2 , V2, T2)的函数F2,也就是F2(P2, V2, T。来产生。基于相同的理由,
7仅有第一 ID模块可以产生对应于数据组(P2, V2, 丁2)的正确的回应,
而黑客不能产生应于数据组(P2,V2, 丁2)的正确的回应。
因此,当黑客试图攻击使用本发明双向授权来实施的安全架构时,
能够成功推测出所有数据组(Pi, Vp T0及(P2, V2, T2)以及函数F, 及函数F2的可能性非常低。需要注意的是,依据不同的变化实施例, 函数F2与函数Ft可以是相同的,也可以是不同的。
如上所述,第二 ID模块可以产生诘问信息来诘问第一 ID模块, 以便决定第一部分是否被授权。这仅仅为本发明的举例说明,而并不 应成为本发明的范围限制。根据另一个变化实施例,第二 ID模块检查 第一 ID模块产生的诘问信息是否正确,以便决定第一部分是否被授 权。也就是说,第二 ID模块通过检查第一 ID模块产生的诘问信息是 否正确来决定第一部分是否被授权,而不是产生一些诘问信息并等待 来自第一 ID模块的回应。
特别是,根据第一 ID模块产生的诘问信息是否正确,第二ID模 块决定是否对诘问信息产生回应,或如何对诘问信息产生回应。例如, 当第一 ID模块产生对应于数据组(Pn V!, TO的诘问信息时,第二ID 模块检查来自第一 ID模块的诘问信息是否正确。因为第一 ID模块可 以产生正确的诘问信息,所以第二 ID模块发现来自第一 ID模块的诘 问信息是正确的,因此对诘问信息产生正确的回应。因此,双向授权 的结果指示第一部分以及第二部分通过了双向授权。作为步骤918的 一种结果,导航装置将以正常的情况运作。
如果第一 ID模块被黑客以其它模块替代,第二 ID模块会发现没 有诘问信息,或者会发现接收到的诘问信息是不正常的或不正确的。 在这种情形下,第二ID模块可以在步骤918中完全停止整个导航装置。
依据本实施例的不同变化实施例,当双向授权的结果指示第 一 部 分或第二部分没有通过双向授权时,在步骤918中所决定的导航装置
的行为会不同。例如,当第一部分或第二部分没有通过双向授权时, 第一 ID模块或第二 ID模块可以通过在导航装置中改变数据、擦除数 据、以及/或误用某一电路以导致故障,来控制导航装置以干扰黑客的 工作。在另一实施例中,当第一部分或第二部分没有通过双向授权时, 第一 ID模块或第二 ID模块可以控制导航装置等待一预定的周期,然
8后突然停止整个导航装置,以使黑客不能立即侦测到黑客的运作出现 错误。
图3为图2所示的实施例的导航装置的多个模块的方框图,其中, 导航装置100包含授权系统,授权系统包含ID模块110, ID模块120 以及ID模块130,并且进一步包含导航信息模块140,主处理模块150, 以及GIS模块160。
实际上,图3所示的某些模块可以结合在一起来实施,因此可共 享所有的可用信息。例如,ID模块IIO可实施于导航信息模块140内, 并且TD模块IIO可以获得导航信息模块140内的任何有用信息。另夕卜, ID模块120可实施于主处理模块150内,并且ID模块120可以获得 主处理模块150内的任何有用信息。另外,ID模块130也可实施于主 处理模块150内,并且ID模块130可以获得主处理模块150内的任何 有用信息。
如图3所示,由DATAO, DATA1, DATA2,或DATA3来表示的 数据流代表使用于相关导航运作中的数据。例如,某些数据可以是上 述的数据组(Pn Vn T,)或(P2, V2, T2)。在另一实施例中,某些数据 可以是用于获得数据组(Pn VP T,)或(P2, V2, T2)的测量结果。另夕卜, 由Gp G2,以及G3来表示的数据流分别代表对ID模块110、 ID模块 120、以及ID模块130的诘问信息。另外,由OK/NG来表示的数据 流代表对诘问信息的回应,其中,OK代表"已授权",NG代表"未授 权。
根据此实施例,首先,双向授权可以应用于导航信息模块140以
及主处理模块150。在这种情形下,导航信息模块140以及主处理模
块150分别代表第一部分以及第二部分。因此,ID模块110以及ID
模块120分别代表第一 ID模块以及第二 ID模块。通过应用上述的授 士 ,-土 o 1 r>乂丰时A 4* j:3 、J4_ ;呈;士 tt
'i八zv ,a 乂 i \j ,乂v j 'y、 i_v 'j人'i八n v ""^"^ i 「 —rj rl "^"^》—l o
ID模块IIO发送诘问信息G2至ID模块120,因此,诘问信息G2 的回应通过数据流DATA1被送回ID模块110。然后,ID沖莫块110发 送结果OK至导航信息模块140。另外,ID模块120接着发送诘问信 息G!至ID模块110 ,因此,诘问信息Gi的回应通过数据流DATAO 被送回ID模块120。然后,ID模块120发送结果OK至主处理模块
9150。根据不同的变化实施例,可以先发送诘问信息Gp然后再发送 诘问信息G2。
关于ID才莫块130,上述授4又方法910的另 一个方面将详细描述如 下。双向授权可以应用于主处理才莫块150以及GIS 4莫块160。在这种 情形下,主处理模块150以及GIS模块160分别代表第一部分以及第 二部分。然而,ID模块130同时扮演第一 ID模块以及第二 ID模块的 角色。由于细节描述与以上所述的细节描述类似,因此在此不再重复。
依据上述授权方法910的另 一个方面,主处理模块150以及GIS 模块160之间的数据流可以不同于导航信息模块140以及主处理模块 150之间的凄史据流。
图4为图2所示的实施例的导航装置的多个模块的方框图,其中, 上述授权方法910的另一个方面被应用于图3所示的下半部分的模块 中,并且,导航装置的其它部分并未显示。因此,上述授权系统包括 图4所示的所有ID模块170以及ID模块180。通过应用上述授权方 法910,关于双向授权的运作将详述如下。
类似的,图4所示的某些模块可一同实施,因此可共享所有的可 用信息。例如,ID模块170可实施于主处理模块150内,并且ID模 块170可以获得主处理模块150内的任何有用信息。另外,ID模块180 可实施于GIS模块160内,并且ID模块180可以获得GIS模块160 内的任何有用信息。
ID模块170发送诘问信息G8至ID模块180,因此,诘问信息G8 的回应通过数据流DATA2被送回ID模块170。然后,ID模块170发 送结果OK至主处理模块150。另外,ID模块180接着发送诘问信息 G7至ID模块170,因此,诘问信息G7的回应通过数据流DATA4被送 回ID模块180。然后,ID模块180发送结果OK至主处理模块160。 依据不同的变化实施例,可以先发送诘问信息G7,然后再发送诘问信 息Gs。由于细节与以上描述类似,因此在此不再重复。
图5为依据本发明一实施例的当应用图2所示的授权方法910来 进行双向授权时如图1所示的非法行为被禁止的示意图。标注"IDu", 或"ID,2"的子方框代表上述的ID模块。在此实施例中,ID模块IDn 以及ID模块ID21分别是由嵌入低端导航IC (也就是"aa DSP")以及高端导航IC (也就是"bb DSP")的ROM码来实施的。另外,ID模块ID" 以及ID模块1022分别由集成于被称为"aa DSP码"以及被称为"bb DSP 码"的RAM码内的软件模块来实施。需要注意的是,图5所示的ID 模块ID,,以及ID模块1022彼此之间并不匹配。因此,由双向授权导 致的禁止就发生了 。
虽然图5所示的为基于主机(Host-based)的GPS IC架构,但这仅 仅为本发明的举例说明,而并不应成为本发明的范围限制。然而,依 据本发明另一实施例,图2所示的系统也可应用于芯片上GPS系统 (SOC GPS)架构。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明, 任何所属技术领域中的技术人员,在不脱离本发明的范围内,可以做 一些改动,因此本发明的保护范围应与权利要求所界定的范围为准。
权利要求
1.一种导航装置的授权系统,包含第一识别模块,对该导航装置的第一部分执行授权;以及第二识别模块,对该导航装置的第二部分执行授权,其中,该第一识别模块以及该第二识别模块对该第一部分以及该第二部分执行双向授权,并根据该双向授权的结果进一步决定该导航装置的行为。
2. 根据权利要求1所述的导航装置的授权系统,其特征在于,该 第 一 识别模块产生诘问信息来诘问该第二识别模块,以决定该第二部 分是否被授权。
3. 根据权利要求2所述的导航装置的授权系统,其特征在于,该第 一 识别模块根据该导航装置的位置、速度及/或时间来产生该诘问信 自
4. 根据权利要求1所述的导航装置的授权系统,其特征在于,该 第二识别模块产生诘问信息来诘问该第 一 识别模块,以决定该第 一 部 分是否被授权。
5. 根据权利要求4所述的导航装置的授权系统,其特征在于,该 第二识别模块根据该导航装置的位置、速度及/或时间来产生该诘问信 自
6. 根据权利要求1所述的导航装置的授权系统,其特征在于,该 第二识别模块检查该第 一 识别模块产生的诘问信息是否正确,以决定 该第一部分是否被授权。
7. 根据权利要求6所述的导航装置的授权系统,其特征在于,依 据该第 一 识别模块产生的该诘问信息是否正确,该第二识另'J模块决定 是否对该诘问信息产生回应,或决定如何产生该回应。
8. 根据权利要求7所述的导航装置的授权系统,其特征在于,该 第 一 识别模块检查该第二识别模块是否对该诘问信息产生正确的回 应,以决定该第二部分是否被授权。
9. 根据权利要求1所述的导航装置的授权系统,其特征在于,该 第 一部分为导航信息模块,以及该第二部分为主处理模块。
10. 根据权利要求1所述的导航装置的授权系统,其特征在于,该 第 一 部分为主处理模块,以及该第二部分为地理信息系统模块。
11. 一种授权方法,用以控制导航装置,该方法包含 对该导航装置的第一部分执行第一授权;对该导航装置的第二部分执行第二授权;对该第 一部分以及该第二部分执行双向授权;以及根据该双向授权的结果决定该导航装置的行为。
12. 根据权利要求11所述的授权方法,其特征在于,该对该第一 部分以及该第二部分执行双向授权的步骤进一步包含产生诘问信息以决定该第二部分是否被授权。
13. 根据权利要求12所述的授权方法,其特征在于,该诘问信息 是根据该导航装置的位置、速度及/或时间来产生。
14. 根据权利要求11所迷的授权方法,其特征在于,该对该第一 部分以及该第二部分执行双向授权的步骤进一 步包含产生诘问信息以决定该第 一 部分是否被授权。
15. 根据权利要求14所述的授权方法,其特征在于,该诘问信息 是根据该导航装置的位置、速度及/或时间来产生。
16. 根据权利要求11所迷的授权方法,其特征在于,该对该第一 部分以及该第二部分执行双向授权的步骤进一步包含检查诘问信息是否正确,以决定该第一部分是否被授权。
17. 根据权利要求16所述的授权方法,其特征在于,该对该第一 部分以及该第二部分执行双向授权的步骤进一步包含根据该诘问信息是否正确,决定是否对该诘问信息产生回应,或 决定如〗可产生该回应。
18. 根据权利要求17所述的授权方法,其特征在于,该对该第一 部分以及该第二部分执行双向授权的步骤进 一 步包含检查是否对该诘问信息产生正确的回应,以决定该第二部分是否 被授权。
19. 根据权利要求11所述的授权方法,其特征在于,该第一部分 为主处理模块,以及该第二部分为地理信息系统模块。
20. 根据权利要求11所述的授权方法,其特征在于,该第一部分 为导航信息模块,以及该第二部分为主处理模块。
全文摘要
本发明提供了一种导航装置的授权系统及授权方法,导航装置的授权系统包含第一识别模块,对该导航装置的第一部分执行授权;以及第二识别模块,对该导航装置的第二部分执行授权,其中,该第一识别模块以及该第二识别模块对该第一部分以及该第二部分执行双向授权,并根据该双向授权的结果进一步决定该导航装置的行为。本发明提供的导航装置的授权系统及授权方法,通过对导航装置的第一部分以及第二部分执行双向授权,并根据双向授权的结果决定导航装置的行为,可以有效地禁止黑客的非法行为,并减少由黑客的非法行为带来的损失。
文档编号G01C21/00GK101587520SQ200910009110
公开日2009年11月25日 申请日期2009年2月18日 优先权日2008年5月21日
发明者刘宪璋, 张允畅, 李视诚, 陈安邦 申请人:联发科技股份有限公司