导航装置的授权系统及授权方法.pdf

本发明提供了一种导航装置的授权系统及授权方法，导航装置的授权系统包含：第一识别模块，对该导航装置的第一部分执行授权；以及第二识别模块，对该导航装置的第二部分执行授权，其中，该第一识别模块以及该第二识别模块对该第一部分以及该第二部分执行双向授权，并根据该双向授权的结果进一步决定该导航装置的行为。本发明提供的导航装置的授权系统及授权方法，通过对导航装置的第一部分以及第二部分执行双向授权，并根据双向授权的结果决定导航装置的行为，可以有效地禁止黑客的非法行为，并减少由黑客的非法行为带来的损失。

1.  一种导航装置的授权系统，包含：
第一识别模块，对该导航装置的第一部分执行授权；以及
第二识别模块，对该导航装置的第二部分执行授权，
其中，该第一识别模块以及该第二识别模块对该第一部分以及该第二部分执行双向授权，并根据该双向授权的结果进一步决定该导航装置的行为。

2.  根据权利要求1所述的导航装置的授权系统，其特征在于，该第一识别模块产生诘问信息来诘问该第二识别模块，以决定该第二部分是否被授权。

3.  根据权利要求2所述的导航装置的授权系统，其特征在于，该第一识别模块根据该导航装置的位置、速度及/或时间来产生该诘问信息。

4.  根据权利要求1所述的导航装置的授权系统，其特征在于，该第二识别模块产生诘问信息来诘问该第一识别模块，以决定该第一部分是否被授权。

5.  根据权利要求4所述的导航装置的授权系统，其特征在于，该第二识别模块根据该导航装置的位置、速度及/或时间来产生该诘问信息。

6.  根据权利要求1所述的导航装置的授权系统，其特征在于，该第二识别模块检查该第一识别模块产生的诘问信息是否正确，以决定该第一部分是否被授权。

7.  根据权利要求6所述的导航装置的授权系统，其特征在于，依据该第一识别模块产生的该诘问信息是否正确，该第二识别模块决定是否对该诘问信息产生回应，或决定如何产生该回应。

8.  根据权利要求7所述的导航装置的授权系统，其特征在于，该第一识别模块检查该第二识别模块是否对该诘问信息产生正确的回应，以决定该第二部分是否被授权。

9.  根据权利要求1所述的导航装置的授权系统，其特征在于，该第一部分为导航信息模块，以及该第二部分为主处理模块。

10.  根据权利要求1所述的导航装置的授权系统，其特征在于，该第一部分为主处理模块，以及该第二部分为地理信息系统模块。

11.  一种授权方法，用以控制导航装置，该方法包含：
对该导航装置的第一部分执行第一授权；
对该导航装置的第二部分执行第二授权；
对该第一部分以及该第二部分执行双向授权；以及
根据该双向授权的结果决定该导航装置的行为。

12.  根据权利要求11所述的授权方法，其特征在于，该对该第一部分以及该第二部分执行双向授权的步骤进一步包含：
产生诘问信息以决定该第二部分是否被授权。

13.  根据权利要求12所述的授权方法，其特征在于，该诘问信息是根据该导航装置的位置、速度及/或时间来产生。

14.  根据权利要求11所述的授权方法，其特征在于，该对该第一部分以及该第二部分执行双向授权的步骤进一步包含：
产生诘问信息以决定该第一部分是否被授权。

15.  根据权利要求14所述的授权方法，其特征在于，该诘问信息是根据该导航装置的位置、速度及/或时间来产生。

16.  根据权利要求11所述的授权方法，其特征在于，该对该第一部分以及该第二部分执行双向授权的步骤进一步包含：
检查诘问信息是否正确，以决定该第一部分是否被授权。

17.  根据权利要求16所述的授权方法，其特征在于，该对该第一部分以及该第二部分执行双向授权的步骤进一步包含：
根据该诘问信息是否正确，决定是否对该诘问信息产生回应，或决定如何产生该回应。

18.  根据权利要求17所述的授权方法，其特征在于，该对该第一部分以及该第二部分执行双向授权的步骤进一步包含：
检查是否对该诘问信息产生正确的回应，以决定该第二部分是否被授权。

19.  根据权利要求11所述的授权方法，其特征在于，该第一部分为主处理模块，以及该第二部分为地理信息系统模块。

20.  根据权利要求11所述的授权方法，其特征在于，该第一部分为导航信息模块，以及该第二部分为主处理模块。

导航装置的授权系统及授权方法
技术领域
本发明是关于导航装置，特别是关于一种导航装置的授权系统及授权方法。
背景技术
导航集成电路(Integrated Circuit，以下简称为IC)提供者可以开发出不同的导航IC型号，以便以不同的价格出售不同型号的导航IC。例如，不具有地理信息系统(Geographic Information System，以下简称为GIS)模块的低端导航IC以较低的价格被出售，而具有GIS模块的高端导航IC则以较高的价格被出售。
请参考图1，图1为试图将GIS模块用于低端导航IC上的情形的示意图。标注“aa DSP”的方框(在此例中其为嵌入硬件码(hardware code)的数字信号处理器(Digital Signal Processor，以下简称为DSP))代表低端导航IC，并且执行一个高等级程序HL₁，此高等级程序HL₁由随机存取存储器(Random Access Memory，以下简称为RAM)码(又称为“aaDSP码”)来实现。标注“bb DSP”的方框(在此例中其也为嵌入硬件码的DSP)代表高端导航IC，并且执行一个高等级程序HL₂，此高等级程序HL₂由RAM码(又称为“bb DSP码”)来实现。通过执行高等级程序HL₂，高端导航IC(也就是“bb DSP”)可以利用上述的GIS模块。
请参考图1最下方的图形，黑客试图将低端导航IC(也就是：“aaDSP”)执行的RAM码“aa DSP码”替换为RAM码“bb DSP码”(或可选版本)，以便使用GIS模块而不必支付任何费用。显然，由于GIS模块的成本使得高端导航IC(也就是：“bb DSP”)具有更高的价格，没有任何一个导航IC提供者希望看到这种情况发生。
如果黑客宣布其可以替换由低端导航IC来实现的导航装置的RAM码，并且此计划已经实现，则导航IC的提供者以及导航装置的制造商会因为黑客的非法行为而遭受巨大的损失，并且黑客的行为在研发领域会带来广泛的影响，例如会降低业界的技术创新。
发明内容
为了避免黑客的非法行为在研发领域所带来广泛的影响，本发明提供了一种导航装置的授权系统及授权方法。
本发明提供了一种导航装置的授权系统，包含：第一识别模块，对该导航装置的第一部分执行授权；以及第二识别模块，对该导航装置的第二部分执行授权，其中，该第一识别模块以及该第二识别模块对该第一部分以及该第二部分执行双向授权，以及根据该双向授权的结果进一步决定该导航装置的行为。
本发明提供了一种授权方法，用以控制导航装置，该方法包含：对该导航装置的第一部分执行第一授权；对该导航装置的第二部分执行第二授权；对该第一部分以及该第二部分执行双向授权；以及根据该双向授权的结果决定该导航装置的行为。
本发明提供的导航装置的授权系统及授权方法，通过对导航装置的第一部分以及第二部分执行双向授权，并根据双向授权的结果决定导航装置的行为，可以有效地禁止黑客的非法行为，并减少由黑客的非法行为带来的损失。
附图说明
图1为试图将GIS模块用于低端导航IC上的情形的示意图。
图2为依据本发明一实施例的用于控制导航装置执行双向授权的授权方法的流程图。
图3为图2所示的实施例的导航装置的多个模块的方框图。
图4为图2所示的实施例的导航装置的多个模块的方框图。
图5为依据本发明一实施例的当应用图2所示的授权方法时如图1所示的非法行为被禁止的示意图。
具体实施方式
在此需先说明的是，尽管在本说明书全文(包括权利要求)中使用了某些特定词汇来指称特定的元件，本技术领域中技术人员当可理解到，某些硬件制造商可能会以不同的名词来称呼同一个元件，因此在理解本说明书全文(包括权利要求)时不应以名称的差异来作为区分元件的方式，而应该以元件在功能上的差异来作为区分的标准，另外，在本案说明书全文(包括权利要求)中所使用的“包含”一词是为开放式的用语，因此应该被解释成“包含但不限定于”，此外，在本案说明书全文(包括权利要求)中所使用的“耦接”一词是指任何直接或间接的连接手段，举例而言，如果文中描述第一装置耦接于第二装置，则应该被解释成该第一装置可以直接连接于该第二装置，或者该第一装置可以通过其它装置或某种连接手段而间接地连接至该第二装置。
请参考图2。图2为依据本发明一实施例的用于控制导航装置执行双向授权的授权方法910的流程图。依据本发明的不同的实施例，授权方法910可以被广泛地应用于不同种类的产品中。例如，导航装置可以是：个人导航装置(Personal Navigation Device，PND)，自动导航装置，具有导航功能的移动电话，具有移动电话功能以及导航功能的多功能个人数字助理(personal digital assistant，PDA)，或某种具有导航功能的电子装置。以下将详细描述授权方法910：
步骤912：提供第一识别(identification，以下简称为ID)模块，第一ID模块配置为对导航装置的第一部分执行授权。
步骤914：提供第二ID模块，第二ID模块配置为对导航装置的第二部分执行授权。
步骤916：利用第一ID模块以及第二ID模块以对第一部分以及第二部分执行双向授权。
步骤918：根据双向授权的结果，决定导航装置的行为。
通常情况下，双向授权可以广泛地被应用于导航装置的任何两个不同的部分，其中，双向授权中用到的两个部分(例如，第一部分与第二部分)可包含至少一个软件模块以及/或至少一个硬件电路。例如，第一部分可为软件模块，以及第二部分可为硬件电路。在另一实施例中，第一部分可为硬件电路，以及第二部分可为软件模块。在另一实施例中，第一部分以及第二部分均为软件模块。在另一实施例中，第一部分以及第二部分均为硬件电路。
类似的，用于执行双向授权的有关的ID模块可包含至少一个软件模块以及/或至少一个硬件电路。例如，第一ID模块可为软件模块，以及第二ID模块可为硬件电路。在另一实施例中，第一ID模块可为硬件电路，以及第二ID模块可为软件模块。在另一实施例中，第一ID模块以及第二ID模块均为软件模块。在另一实施例中，第一ID模块以及第二ID模块均为硬件电路。
根据此实施例，第一ID模块产生诘问(challenge)信息来诘问第二ID模块，以便决定第二部分是否被授权，其中，诘问信息是由第一ID模块根据导航装置的位置P₁、速度V₁、以及/或时间T₁产生的。例如，诘问信息是根据数据组(P₁，V₁，T₁)，也就是上述的全部三个参数P₁，V₁，以及T₁产生的。第一ID模块检查第二ID模块是否对诘问信息产生了正确的回应，以决定第二部分是否被授权。
实际上，诘问信息可以由数据组(P₁，V₁，T₁)的函数F₁产生，也就是F₁(P₁，V₁，T₁)。因此，诘问信息不会以固定模式(fixed pattern)出现。因为诘问信息是可变的信息，所以黑客很难监视(monitor)诘问信息。因此，仅有第二ID模块能够产生对应于数据组(P₁，V₁，T₁)的正确的回应，而黑客不能产生对应于数据组(P₁，V₁，T₁)的正确的回应。
例如，当第一ID模块产生对应于数据组(P₁，V₁，T₁)的诘问信息时，第二ID模块可以对诘问信息产生正确的回应。第一ID模块发现来自第二ID模块的回应是正确的，便决定第二部分已经被授权。然后，当第二ID模块进一步决定第一部分已经被授权时，双向授权的结果指示第一部分以及第二部分通过了双向授权。作为步骤918的一种结果，导航装置将以正常的情况运作。
当第二ID模块被黑客以其它模块替代时，第一ID模块会发现没有对诘问信息产生的回应，或者会发现接收到的回应是不正常的或不正确的。在这种情形下，第一ID模块可以在步骤918中完全停止整个导航装置。
类似的，根据一种变化实施例，第二ID模块也可以产生诘问信息来诘问第一ID模块，以便决定第一部分是否被授权，其中，诘问信息是由第二ID模块依据导航装置的位置P₂、速度V₂、以及/或时间T₂，例如：数据组(P₂，V₂，T₂)来产生的。在此，诘问信息可以由数据组(P₂，V₂，T₂)的函数F₂，也就是F₂(P₂，V₂，T₂)来产生。基于相同的理由，仅有第一ID模块可以产生对应于数据组(P₂，V₂，T₂)的正确的回应，而黑客不能产生应于数据组(P₂，V₂，T₂)的正确的回应。
因此，当黑客试图攻击使用本发明双向授权来实施的安全架构时，能够成功推测出所有数据组(P₁，V₁，T₁)及(P₂，V₂，T₂)以及函数F₁及函数F₂的可能性非常低。需要注意的是，依据不同的变化实施例，函数F₂与函数F₁可以是相同的，也可以是不同的。
如上所述，第二ID模块可以产生诘问信息来诘问第一ID模块，以便决定第一部分是否被授权。这仅仅为本发明的举例说明，而并不应成为本发明的范围限制。根据另一个变化实施例，第二ID模块检查第一ID模块产生的诘问信息是否正确，以便决定第一部分是否被授权。也就是说，第二ID模块通过检查第一ID模块产生的诘问信息是否正确来决定第一部分是否被授权，而不是产生一些诘问信息并等待来自第一ID模块的回应。
特别是，根据第一ID模块产生的诘问信息是否正确，第二ID模块决定是否对诘问信息产生回应，或如何对诘问信息产生回应。例如，当第一ID模块产生对应于数据组(P₁，V₁，T₁)的诘问信息时，第二ID模块检查来自第一ID模块的诘问信息是否正确。因为第一ID模块可以产生正确的诘问信息，所以第二ID模块发现来自第一ID模块的诘问信息是正确的，因此对诘问信息产生正确的回应。因此，双向授权的结果指示第一部分以及第二部分通过了双向授权。作为步骤918的一种结果，导航装置将以正常的情况运作。
如果第一ID模块被黑客以其它模块替代，第二ID模块会发现没有诘问信息，或者会发现接收到的诘问信息是不正常的或不正确的。在这种情形下，第二ID模块可以在步骤918中完全停止整个导航装置。
依据本实施例的不同变化实施例，当双向授权的结果指示第一部分或第二部分没有通过双向授权时，在步骤918中所决定的导航装置的行为会不同。例如，当第一部分或第二部分没有通过双向授权时，第一ID模块或第二ID模块可以通过在导航装置中改变数据、擦除数据、以及/或误用某一电路以导致故障，来控制导航装置以干扰黑客的工作。在另一实施例中，当第一部分或第二部分没有通过双向授权时，第一ID模块或第二ID模块可以控制导航装置等待一预定的周期，然后突然停止整个导航装置，以使黑客不能立即侦测到黑客的运作出现错误。
图3为图2所示的实施例的导航装置的多个模块的方框图，其中，导航装置100包含授权系统，授权系统包含ID模块110，ID模块120以及ID模块130，并且进一步包含导航信息模块140，主处理模块150，以及GIS模块160。
实际上，图3所示的某些模块可以结合在一起来实施，因此可共享所有的可用信息。例如，ID模块110可实施于导航信息模块140内，并且ID模块110可以获得导航信息模块140内的任何有用信息。另外，ID模块120可实施于主处理模块150内，并且ID模块120可以获得主处理模块150内的任何有用信息。另外，ID模块130也可实施于主处理模块150内，并且ID模块130可以获得主处理模块150内的任何有用信息。
如图3所示，由DATA0，DATA1，DATA2，或DATA3来表示的数据流代表使用于相关导航运作中的数据。例如，某些数据可以是上述的数据组(P₁，V₁，T₁)或(P₂，V₂，T₂)。在另一实施例中，某些数据可以是用于获得数据组(P₁，V₁，T₁)或(P₂，V₂，T₂)的测量结果。另外，由G₁，G₂，以及G₃来表示的数据流分别代表对ID模块110、ID模块120、以及ID模块130的诘问信息。另外，由OK/NG来表示的数据流代表对诘问信息的回应，其中，OK代表“已授权”，NG代表“未授权。
根据此实施例，首先，双向授权可以应用于导航信息模块140以及主处理模块150。在这种情形下，导航信息模块140以及主处理模块150分别代表第一部分以及第二部分。因此，ID模块110以及ID模块120分别代表第一ID模块以及第二ID模块。通过应用上述的授权方法910，关于双向授权的运作将详述如下。
ID模块110发送诘问信息G₂至ID模块120，因此，诘问信息G₂的回应通过数据流DATA1被送回ID模块110。然后，ID模块110发送结果OK至导航信息模块140。另外，ID模块120接着发送诘问信息G₁至ID模块110，因此，诘问信息G₁的回应通过数据流DATA0被送回ID模块120。然后，ID模块120发送结果OK至主处理模块150。根据不同的变化实施例，可以先发送诘问信息G₁，然后再发送诘问信息G₂。
关于ID模块130，上述授权方法910的另一个方面将详细描述如下。双向授权可以应用于主处理模块150以及GIS模块160。在这种情形下，主处理模块150以及GIS模块160分别代表第一部分以及第二部分。然而，ID模块130同时扮演第一ID模块以及第二ID模块的角色。由于细节描述与以上所述的细节描述类似，因此在此不再重复。
依据上述授权方法910的另一个方面，主处理模块150以及GIS模块160之间的数据流可以不同于导航信息模块140以及主处理模块150之间的数据流。
图4为图2所示的实施例的导航装置的多个模块的方框图，其中，上述授权方法910的另一个方面被应用于图3所示的下半部分的模块中，并且，导航装置的其它部分并未显示。因此，上述授权系统包括图4所示的所有ID模块170以及ID模块180。通过应用上述授权方法910，关于双向授权的运作将详述如下。
类似的，图4所示的某些模块可一同实施，因此可共享所有的可用信息。例如，ID模块170可实施于主处理模块150内，并且ID模块170可以获得主处理模块150内的任何有用信息。另外，ID模块180可实施于GIS模块160内，并且ID模块180可以获得GIS模块160内的任何有用信息。
ID模块170发送诘问信息G₈至ID模块180，因此，诘问信息G₈的回应通过数据流DATA2被送回ID模块170。然后，ID模块170发送结果OK至主处理模块150。另外，ID模块180接着发送诘问信息G₇至ID模块170，因此，诘问信息G₇的回应通过数据流DATA4被送回ID模块180。然后，ID模块180发送结果OK至主处理模块160。依据不同的变化实施例，可以先发送诘问信息G₇，然后再发送诘问信息G₈。由于细节与以上描述类似，因此在此不再重复。
图5为依据本发明一实施例的当应用图2所示的授权方法910来进行双向授权时如图1所示的非法行为被禁止的示意图。标注“ID₁₁”，或“ID₁₂”的子方框代表上述的ID模块。在此实施例中，ID模块ID₁₁以及ID模块ID₂₁分别是由嵌入低端导航IC(也就是“aa DSP”)以及高端导航IC(也就是“bb DSP”)的ROM码来实施的。另外，ID模块ID₁₂以及ID模块ID₂₂分别由集成于被称为“aa DSP码”以及被称为“bb DSP码”的RAM码内的软件模块来实施。需要注意的是，图5所示的ID模块ID₁₁以及ID模块ID₂₂彼此之间并不匹配。因此，由双向授权导致的禁止就发生了。
虽然图5所示的为基于主机(Host-based)的GPS IC架构，但这仅仅为本发明的举例说明，而并不应成为本发明的范围限制。然而，依据本发明另一实施例，图2所示的系统也可应用于芯片上GPS系统(SOC GPS)架构。
虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明，任何所属技术领域中的技术人员，在不脱离本发明的范围内，可以做一些改动，因此本发明的保护范围应与权利要求所界定的范围为准。