JP2013029085A - Data writing device, data writing method, and program for data writing - Google Patents

Data writing device, data writing method, and program for data writing Download PDF

Info

Publication number
JP2013029085A
JP2013029085A JP2011166838A JP2011166838A JP2013029085A JP 2013029085 A JP2013029085 A JP 2013029085A JP 2011166838 A JP2011166838 A JP 2011166838A JP 2011166838 A JP2011166838 A JP 2011166838A JP 2013029085 A JP2013029085 A JP 2013029085A
Authority
JP
Japan
Prior art keywords
data
electronic control
control unit
client device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011166838A
Other languages
Japanese (ja)
Inventor
Yasuo Fujii
保生 藤井
Yasushi Matsuda
康 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kubota Corp
Original Assignee
Kubota Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kubota Corp filed Critical Kubota Corp
Priority to JP2011166838A priority Critical patent/JP2013029085A/en
Publication of JP2013029085A publication Critical patent/JP2013029085A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a data writing device capable of preventing fraudulent use of a program and data written in an electronic control unit.SOLUTION: This data writing device 10 manages and controls downloading of control data for a client device 13, and writes the data downloaded to the client device 13 via a public communication line 12 to a nonvolatile memory of an electronic control unit 14 without leaving the data in the client device 13.

Description

本発明は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する記録媒体へデータを書き込む際に用いられるデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムに関するものである。   The present invention relates to a data writing device, a data writing method, and a data writing used when writing data to a recording medium included in a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. Is related to the program for

従来、農業機械や建設機械といった作業機のエンジンを制御するための複数の電子制御ユニット(ECU;Electronic Control Unit)を、通信ラインを介して接続し、相互にデータ通信できるようにしたエンジン制御装置が知られている(たとえば、特許文献1を参照)。   Conventionally, an engine control device in which a plurality of electronic control units (ECUs) for controlling an engine of a work machine such as an agricultural machine or a construction machine are connected via a communication line so that data can be communicated with each other. Is known (see, for example, Patent Document 1).

このエンジン制御装置では、複数の電子制御ユニットが通信ラインで連携されている。エンジン制御装置内での電子制御ユニット間通信の多重化や高速化によって、電子制御ユニット間の協調制御の容易化が図られている。また、1つの通信ラインに複数の電子制御ユニットを接続することによって、電子制御ユニット同士でデータのやり取りをする組み合わせが実現されている。   In this engine control apparatus, a plurality of electronic control units are linked via a communication line. Coordinated control between electronic control units is facilitated by multiplexing and speeding up communication between electronic control units in the engine control apparatus. Further, a combination of exchanging data between electronic control units is realized by connecting a plurality of electronic control units to one communication line.

電子制御ユニットの各々は、フラッシュメモリやEP−ROMといった、電源を切ってもデータが破壊されないという不揮発性の記憶手段を備えている。たとえば、1つ目の電子制御ユニットは、その記憶手段に燃料供給量設定用データを記憶している。この燃料供給量設定用データは、作業機のエンジン燃料供給装置の目標燃料供給量を演算するためのデータである。この1つ目の電子制御ユニットは、この燃料供給量設定用データを基に、作業機のエンジンの目標燃料供給量を制御している。 Each of the electronic control units includes a nonvolatile storage unit such as a flash memory or an E 2 P-ROM that does not destroy data even when the power is turned off. For example, the first electronic control unit stores fuel supply amount setting data in its storage means. This fuel supply amount setting data is data for calculating the target fuel supply amount of the engine fuel supply device of the working machine. The first electronic control unit controls the target fuel supply amount of the engine of the work implement based on the fuel supply amount setting data.

また、2つ目の電子制御ユニットは、作業機の作業特性に応じた制御特性のエンジン制御指令設定用データを記憶している。このエンジン制御指令設定用データは、作業機の指令エンジン回転数および指令エンジントルクを演算するためのデータである。この2つ目の電子制御ユニットは、このエンジン制御指令設定用データを基に、作業機のエンジンの指令エンジン回転数および指令エンジントルクを制御している。   The second electronic control unit stores engine control command setting data having control characteristics corresponding to the work characteristics of the work implement. The engine control command setting data is data for calculating the command engine speed and the command engine torque of the work implement. The second electronic control unit controls the command engine speed and the command engine torque of the engine of the work implement based on the engine control command setting data.

上で述べたような電子制御ユニットの記憶手段であるフラッシュメモリやEP−ROMにプログラムやデータを書き込むためには、電子制御ユニットに外部のフラッシュライタやEP−ROMライタを接続することが必要となる。このフラッシュライタ等はたとえば、プログラムやデータが格納されているパーソナルコンピュータからそのプログラムやデータを取得し、その取得したプログラム等を電子制御ユニットのフラッシュメモリに書き込む機能を持つものが一般的である。 In order to write a program or data to the flash memory or E 2 P-ROM which is the storage means of the electronic control unit as described above, an external flash writer or E 2 P-ROM writer is connected to the electronic control unit. It will be necessary. The flash writer or the like generally has a function of acquiring the program or data from a personal computer storing the program or data and writing the acquired program or the like in the flash memory of the electronic control unit.

電子制御ユニットの記憶手段には、通常、その電子制御ユニットが搭載される作業機を利用者に納車する前の段階で、所定のプログラムやデータが書き込まれる。従来、各作業機に対し、電子制御ユニットのサプライヤより供給される電子制御ユニットを取り付け、さらに、上で述べたようなフラッシュライタ等を用いて、各作業機に対応したプログラムやデータを記憶手段に書き込む処理が行なわれる。   In the storage means of the electronic control unit, a predetermined program and data are usually written at a stage before the work machine equipped with the electronic control unit is delivered to the user. Conventionally, an electronic control unit supplied from a supplier of the electronic control unit is attached to each work machine, and a program or data corresponding to each work machine is stored using a flash writer or the like as described above. The process of writing to is performed.

また、電子制御ユニットの記憶手段に書き込まれたプログラムを、バージョンアップやバグ修正、あるいは運転中に不具合が生じた場合に調整を行なうための修正を行なう必要が生じた場合であれば、フラッシュライタ等を用いて、新たなプログラムの書き込みが行われる。バージョンアップやバグ修正等のために、内容を随時更新できるよう、不揮発性メモリであるフラッシュメモリやEP−ROMにプログラムやデータが記憶されている。 If the program written in the storage means of the electronic control unit needs to be upgraded, corrected for bugs, or adjusted to make adjustments if a malfunction occurs during operation, the flash writer Etc., a new program is written. Programs and data are stored in a flash memory or E 2 P-ROM which is a non-volatile memory so that the contents can be updated at any time for version upgrade or bug correction.

ところで、作業機が一旦市場に出てから、たとえば故障等によって電子制御ユニットに異常が生じた場合、その電子制御ユニットを新しいものに交換する必要がある。電子制御ユニットの記憶手段に書き込まれるプログラムやデータは、その電子制御ユニットが搭載される作業機の種類、性能、用途等の違いによって、当然のことながら、多種多様の種類のものが存在する。そして、交換後の新しい電子制御ユニットに対しては、交換前の電子制御ユニットと同様のプログラムやデータを書き込まなければならないことはいうまでもない。   By the way, when an abnormality occurs in the electronic control unit due to, for example, a failure after the work machine is once on the market, it is necessary to replace the electronic control unit with a new one. As a matter of course, there are various types of programs and data written in the storage means of the electronic control unit depending on the type, performance, application, etc. of the work machine on which the electronic control unit is mounted. It goes without saying that the same program and data as those for the electronic control unit before replacement must be written into the new electronic control unit after replacement.

このようなプログラムやデータの書き込み処理は、多くの場合、利用者による作業機の持込にてディーラや販売店等で行なわれる。具体的には、プログラムやデータの書き込み対象となる電子制御ユニットに、上で述べたようなフラッシュライタを接続し、そのフラッシュライタを用いた作業者による書き込み処理が行なわれる。   In many cases, such a program or data writing process is performed by a dealer or a dealer by bringing a work machine by a user. Specifically, a flash writer as described above is connected to an electronic control unit to which a program or data is to be written, and writing processing by an operator using the flash writer is performed.

特開2009−156140号公報(平成21年7月16日公開)JP 2009-156140 A (released on July 16, 2009)

しかしながら、ディーラや販売店にて電子制御ユニットの書き込み処理が行われる場合において、上で述べたようなフラッシュライタやEP−ROMライタが正規の使用者により使用されているかどうかの認証については、従来、十分に考慮されているとはいい難い状況にあった。 However, when the electronic control unit is written in a dealer or a dealer, it is necessary to verify whether or not the flash writer or E 2 P-ROM writer described above is used by an authorized user. In the past, it was difficult to say that it was fully considered.

特に、盗難やなりすまし、替え玉等によるフラッシュライタ等の不正使用については、パスワード等による一般的な個人認証技術よりも、さらに強力な認証技術が求められている。   In particular, for unauthorized use such as flash writer due to theft, spoofing, replacement balls, etc., stronger authentication technology is required than general personal authentication technology using a password or the like.

また、ディーラや販売店は、フラッシュライタ等を用いた書き込み処理を行なう際、電子制御ユニットのサプライヤからプログラムやデータの供給を受ける必要がある。このとき、電子制御ユニットのサプライヤから供給されるプログラム等は、パーソナルコンピュータに一旦格納させる必要がある。フラッシュライタへのプログラム等の転送は、上述したように、パーソナルコンピュータを用いて行なわれるからである。   Further, dealers and dealers are required to receive programs and data from suppliers of electronic control units when performing write processing using a flash writer or the like. At this time, the program supplied from the supplier of the electronic control unit needs to be temporarily stored in the personal computer. This is because the transfer of the program or the like to the flash writer is performed using a personal computer as described above.

この場合、このパーソナルコンピュータに一旦格納されたプログラム等が不正に抜き取られ、第三者の手に渡ってしまうおそれもあった。また、パーソナルコンピュータに格納されたプログラムやデータ等は、意図的に削除されない限り、そのパーソナルコンピュータにそのまま残存することになる。このようなプログラム等は無数の複製品を招くことにもつながる。   In this case, there is a possibility that a program or the like once stored in the personal computer is illegally extracted and transferred to a third party. Further, programs, data, and the like stored in a personal computer remain in the personal computer as long as they are not intentionally deleted. Such a program leads to innumerable duplicates.

特に、電子制御ユニットのサプライヤからディーラや販売店へのプログラムやデータの供給を、インターネットというオープンなネットワークを介して行なった場合、そのプログラム等のセキュリティが非常に重要な事柄である。このため、サプライヤと各ディーラ等との間の通信には暗号技術が用いられることが普通である。通常、サプライヤは、プログラム等を暗号化して送信し、各ディーラ等は、その送信されたプログラム等を復号化することでそのプログラム等を利用する。ところが、各ディーラのパーソナルコンピュータは、正規の利用者以外の第三者が使用可能である場合、そのプログラムの不正な複製が行われるおそれがあった。すなわち、送信されたプログラムの復号化は各ディーラのパーソナルコンピュータ内で行われるため、パーソナルコンピュータに格納されたプログラム等は第三者に盗用される可能性があった。   In particular, when a program or data is supplied from an electronic control unit supplier to a dealer or a dealer via an open network called the Internet, the security of the program is very important. For this reason, encryption technology is usually used for communication between the supplier and each dealer. Usually, a supplier encrypts a program or the like and transmits the program, and each dealer uses the program or the like by decrypting the transmitted program or the like. However, if a personal computer of each dealer can be used by a third party other than a legitimate user, the program may be illegally copied. That is, since the transmitted program is decrypted in the personal computer of each dealer, the program stored in the personal computer may be stolen by a third party.

このように、従来、電子制御ユニットのサプライヤから供給されるプログラムやデータが何らかの不正な手段によって持ち出されたり、盗難や紛失等の不測の事態が生じたりした場合には、そのプログラム等が不正に利用される可能性があった。   Thus, in the past, if a program or data supplied from a supplier of an electronic control unit was taken out by some unauthorized means, or if an unexpected situation such as theft or loss occurred, the program or the data was illegally There was a possibility of being used.

その結果、悪意を持った第三者がこのプログラム等を悪用することで、たとえば不正な電子制御ユニットを作製してしまうおそれがあった。   As a result, there is a possibility that a malicious third party abuses this program or the like to produce, for example, an unauthorized electronic control unit.

本発明は、このような課題に鑑みてなされたものであり、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能なデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムを提供することを目的とする。   The present invention has been made in view of such problems, and provides a data writing apparatus, a data writing method, and a data writing program capable of preventing unauthorized use of programs and data written in an electronic control unit. Objective.

上記目的を達成するために、本発明に係るデータ書き込み装置は、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み装置であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。   In order to achieve the above object, a data writing apparatus according to the present invention is a data writing apparatus for writing data used for engine control by the electronic control unit into a nonvolatile memory of the electronic control unit that controls the engine. The client device that downloads the data via the communication line manages and controls the download of the data, and is downloaded to the client device via the communication line under the management and control of the download. Data is written into the non-volatile memory of the electronic control unit without remaining in the client device.

上記のデータ書き込み装置は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する不揮発性メモリに、その電子制御ユニットがエンジンを制御する時に用いるデータを書き込むデータ書き込み装置である。   The above data writing device is a data used when the electronic control unit controls the engine in a non-volatile memory of a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. Is a data writing device for writing.

上記のデータ書き込み装置では、通信回線を介してデータをダウンロードするクライアント装置から電子制御ユニットの不揮発性メモリに書き込むためのデータを取得し、そのデータを電子制御ユニットの不揮発性メモリに書き込みを実行する。   In the above data writing device, data to be written to the nonvolatile memory of the electronic control unit is acquired from the client device that downloads the data via the communication line, and the data is written to the nonvolatile memory of the electronic control unit. .

上記のデータ書き込み装置は、電子制御ユニットの不揮発性メモリに書き込むデータをダウンロードするクライアント装置によるダウンロードを管理、制御する。たとえば、データ書き込み装置はクライアント装置に対し、(A)データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、通信回線を介してデータを送信するサーバ装置に対して要求させる、(B)データのダウンロード終了後、一時的にクライアント装置に保存されたデータを消去させる、(C)サーバ装置から送信されるデータを一時的に保存することなく、データ書き込み装置側に出力させる、といった管理および制御を行なう。   The data writing device manages and controls downloading by a client device that downloads data to be written to the nonvolatile memory of the electronic control unit. For example, the data writing device causes the client device to (A) divide the data into a plurality of parts and request the server device that transmits the data via the communication line so that each divided data can be downloaded intermittently. (B) After the data download, the data stored in the client device is temporarily deleted. (C) The data transmitted from the server device is output to the data writing device without temporarily storing it. Management and control are performed.

クライアント装置は、自身にダウンロードされたデータを、自身に残存させることなく、データ書き込み装置側に出力する。この時、クライアント装置は、ダウンロードされたデータを、一旦、クライアント装置に貯め、ある程度貯まった時点でデータ書き込み装置側に出力してもよいし、あるいは、ダウンロードしつつ、そのまま、データ書き込み装置側に出力してもよい。要は、クライアント装置にダウンロードされたデータが残存しなければよい。   The client device outputs the data downloaded to itself to the data writing device without remaining in the client device. At this time, the client device may temporarily store the downloaded data in the client device, and output the data to the data writing device side when it is stored to some extent, or download the data as it is to the data writing device side. It may be output. In short, it is only necessary that the data downloaded to the client device does not remain.

このため、第三者がクライアント装置からデータを読み出すことが困難となり、第三者による不正利用を防止することができる。   For this reason, it becomes difficult for a third party to read data from the client device, and unauthorized use by a third party can be prevented.

したがって、たとえば、サーバ装置から供給されるデータを第三者が悪用し、不正な電子制御ユニットを作製してしまうことを防止することができる。   Therefore, for example, it is possible to prevent a third party from misusing data supplied from the server device and creating an unauthorized electronic control unit.

上記データのダウンロードを管理および制御すべく、上記クライアント装置に指示する指示手段と、上記ダウンロードの上記指示手段による管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを取得する取得手段と、上記取得手段によって取得された上記データを、上記電子制御ユニットに出力する出力手段と、を備えることが好ましい。   Instructing means for instructing the client apparatus to manage and control the download of the data, and the data downloaded to the client apparatus via the communication line under the management and control of the downloading instruction means It is preferable to include an acquisition unit that acquires the data and an output unit that outputs the data acquired by the acquisition unit to the electronic control unit.

この場合、指示手段は、データのダウンロードを管理および制御すべく、クライアント装置に指示する。取得手段は、ダウンロードの指示手段による管理および制御の下で、通信回線を介してクライアント装置にダウンロードされたデータを取得する。出力手段は、取得手段によって取得されたデータを、電子制御ユニットに出力する。   In this case, the instruction means instructs the client device to manage and control data download. The acquisition unit acquires data downloaded to the client device via the communication line under the management and control by the download instruction unit. The output means outputs the data acquired by the acquisition means to the electronic control unit.

上記取得手段によって取得された上記データを記憶する記憶部と、上記記憶部に記憶されている上記データを消去する消去手段と、をさらに備え、上記出力手段は、上記記憶部に記憶されている上記データを上記電子制御ユニットに出力すると共に、上記消去手段は、自身が上記記憶部に記憶されている上記データを消去すべきであるとあらかじめ定められた消去条件が満足された時、上記記憶部に記憶されている上記データを消去することが好ましい。   A storage unit that stores the data acquired by the acquisition unit; and an erasing unit that deletes the data stored in the storage unit. The output unit is stored in the storage unit. In addition to outputting the data to the electronic control unit, the erasure means stores the memory when a predetermined erasure condition is satisfied that it should erase the data stored in the memory. It is preferable to delete the data stored in the section.

この場合、出力手段は、記憶部に記憶されているデータを電子制御ユニットに出力する。消去手段は、消去条件が満足されると、記憶部に記憶されているデータを消去する。   In this case, the output means outputs the data stored in the storage unit to the electronic control unit. The erasing unit erases data stored in the storage unit when the erasing condition is satisfied.

このため、出力手段によってデータが出力された後、記憶部にデータが残存することがない。   For this reason, after the data is output by the output means, the data does not remain in the storage unit.

したがって、記憶部にデータが記憶された後にデータ書き込み装置が盗難等の被害にあっても、第三者が記憶部からデータを不正に読み取ることは困難となる。   Therefore, even if the data writing device is damaged such as theft after the data is stored in the storage unit, it is difficult for a third party to illegally read the data from the storage unit.

上記消去手段は、上記取得手段による上記データの取得が開始または終了した時点から所定の時間が経過したことを上記消去条件として用いて、上記記憶部に記憶されている上記データを消去することが好ましい。   The erasing unit may erase the data stored in the storage unit by using, as the erasing condition, that a predetermined time has elapsed since the acquisition of the data by the obtaining unit has started or ended. preferable.

この場合、記憶部に記憶されているデータは、データの取得が開始または終了した時点から所定の時間が経過した後において、確実に消去されていることになる。   In this case, the data stored in the storage unit is surely erased after a predetermined time has elapsed from the start or end of data acquisition.

したがって、記憶部にデータが記憶された後にデータ書き込み装置が盗難等の被害にあっても、第三者が記憶部からデータを不正に読み取ることは困難となる。   Therefore, even if the data writing device is damaged such as theft after the data is stored in the storage unit, it is difficult for a third party to illegally read the data from the storage unit.

本発明に係るデータ書き込み方法は、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み方法であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。   A data writing method according to the present invention is a data writing method for writing data used for engine control by an electronic control unit to a nonvolatile memory of an electronic control unit that controls the engine. Manages and controls the download of the data for the client device to be downloaded, and the data downloaded to the client device via the communication line remains in the client device under the download management and control. Without writing to the non-volatile memory of the electronic control unit.

上記のデータ書き込み方法は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する不揮発性メモリに、その電子制御ユニットがエンジンを制御する時に用いるデータを書き込むデータ書き込み方法である。   The above data writing method uses data used when an electronic control unit controls an engine in a nonvolatile memory of a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. This is a data writing method for writing.

上記のデータ書き込み方法では、通信回線を介してデータをダウンロードするクライアント装置から電子制御ユニットの不揮発性メモリに書き込むためのデータを取得し、そのデータを電子制御ユニットの不揮発性メモリに書き込みを実行する。   In the above data writing method, data to be written to the nonvolatile memory of the electronic control unit is acquired from the client device that downloads the data via the communication line, and the data is written to the nonvolatile memory of the electronic control unit. .

上記のデータ書き込み方法は、電子制御ユニットの不揮発性メモリに書き込むデータをダウンロードするクライアント装置によるダウンロードを管理、制御する。たとえば、データ書き込み装置はクライアント装置に対し、(A)データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、通信回線を介してデータを送信するサーバ装置に対して要求させる、(B)データのダウンロード終了後、一時的にクライアント装置に保存されたデータを消去させる、(C)サーバ装置から送信されるデータを一時的に保存することなく、データ書き込み装置側に出力させる、といった管理および制御を行なう。   The above data writing method manages and controls download by a client device that downloads data to be written to the nonvolatile memory of the electronic control unit. For example, the data writing device causes the client device to (A) divide the data into a plurality of parts and request the server device that transmits the data via the communication line so that each divided data can be downloaded intermittently. (B) After the data download, the data stored in the client device is temporarily deleted. (C) The data transmitted from the server device is output to the data writing device without temporarily storing it. Management and control are performed.

クライアント装置は、自身にダウンロードされたデータを、自身に残存させることなく、データ書き込み装置側に出力する。この時、クライアント装置は、ダウンロードされたデータを、一旦、クライアント装置に貯め、ある程度貯まった時点でデータ書き込み装置側に出力してもよいし、あるいは、ダウンロードしつつ、そのまま、データ書き込み装置側に出力してもよい。要は、クライアント装置にダウンロードされたデータが残存しなければよい。   The client device outputs the data downloaded to itself to the data writing device without remaining in the client device. At this time, the client device may temporarily store the downloaded data in the client device, and output the data to the data writing device side when it is stored to some extent, or download the data as it is to the data writing device side. It may be output. In short, it is only necessary that the data downloaded to the client device does not remain.

このため、第三者がクライアント装置からデータを読み出すことが困難となり、第三者による不正利用を防止することができる。   For this reason, it becomes difficult for a third party to read data from the client device, and unauthorized use by a third party can be prevented.

したがって、たとえば、サーバ装置から供給されるデータを第三者が悪用し、不正な電子制御ユニットを作製してしまうことを防止することができる。   Therefore, for example, it is possible to prevent a third party from misusing data supplied from the server device and creating an unauthorized electronic control unit.

なお、上記のデータ書き込み装置は、コンピュータによって実現してもよく、この場合には、コンピュータを前記各手段として動作させることにより上記のデータ書き込み装置をコンピュータにて実現させるデータ書き込み用プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。   The data writing device may be realized by a computer. In this case, a data writing program for causing the data writing device to be realized by a computer by causing the computer to operate as the respective means, and A computer-readable recording medium on which is recorded also falls within the scope of the present invention.

本発明のデータ書き込み装置は、以上のように、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み装置であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。   As described above, the data writing device of the present invention is a data writing device that writes data used for engine control by the electronic control unit to the nonvolatile memory of the electronic control unit that controls the engine. In addition to managing and controlling the download of the data for the client device that downloads the data, the data downloaded to the client device via the communication line is managed and controlled under the download management and control. The data is written in the non-volatile memory of the electronic control unit without remaining in the client device.

それゆえ、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能という効果を奏する。   Therefore, there is an effect that it is possible to prevent unauthorized use of programs and data written in the electronic control unit.

本発明の一実施形態に係るデータ書き込み装置と、サーバ装置と、クライアント装置と、電子制御ユニットとの接続関係を示すブロック図である。It is a block diagram which shows the connection relation of the data writer which concerns on one Embodiment of this invention, a server apparatus, a client apparatus, and an electronic control unit. 上記のデータ書き込み装置のメモリライタ装置の構成を示すブロック図である。It is a block diagram which shows the structure of the memory writer apparatus of said data writing apparatus. 上記のデータ書き込み装置のドングル装置の構成を示すブロック図である。It is a block diagram which shows the structure of the dongle apparatus of said data writing apparatus. 上記の電子制御ユニットの構成を示すブロック図である。It is a block diagram which shows the structure of said electronic control unit. 上記のサーバ装置の構成を示すブロック図である。It is a block diagram which shows the structure of said server apparatus. 上記のクライアント装置の構成を示すブロック図である。It is a block diagram which shows the structure of said client apparatus.

本発明の一実施形態について図1〜図6に基づいて説明すれば、以下の通りである。   An embodiment of the present invention will be described below with reference to FIGS.

本発明の一実施の形態に係るデータ書き込み装置は、電子制御ユニットが有する不揮発メモリにプログラムやデータを書き込むときに、そのプログラム等が第三者に取得され、不正利用されてしまうことを防止するものである。   A data writing apparatus according to an embodiment of the present invention prevents a program or the like from being acquired by a third party and illegally used when writing the program or data into a nonvolatile memory included in the electronic control unit. Is.

農業機械や建設機械等の作業機では、そのエンジンの燃料噴射制御や点火制御、排気浄化制御といった各種のエンジン制御は、マイクロコンピュータを備える電子制御ユニットにより統合的に行われるのが一般的である。この電子制御ユニットには、マイクロコンピュータにより実行される各種のプログラムやデータが設定されており、作業機やそのエンジンごとに最適なエンジン制御が実現されるように、各プログラムやデータの最適化がなされている。このようなプログラムやデータ(以下、「制御データ」と記す場合もある)は、電子制御ユニットに組み込まれた不揮発性メモリに記憶されている。   In a working machine such as an agricultural machine or a construction machine, various engine controls such as fuel injection control, ignition control, and exhaust purification control of the engine are generally performed by an electronic control unit including a microcomputer. . Various programs and data executed by the microcomputer are set in this electronic control unit, and optimization of each program and data is performed so that optimum engine control is realized for each work machine and its engine. Has been made. Such a program and data (hereinafter sometimes referred to as “control data”) are stored in a non-volatile memory incorporated in the electronic control unit.

制御データは、たとえば、電子制御ユニットのサプライヤから作業機のディーラや販売店に供給される。ディーラ等は、自身が保有するパーソナルコンピュータ等のクライアント装置をインターネット等の公衆通信回線に接続する。このクライアント装置は、公衆通信回線との接続によって、その公衆通信回線に接続されている電子制御ユニットのサプライヤが保有するサーバ装置と通信可能となる。制御データは、このようなクライアント装置とサーバ装置との通信によって、サーバ装置からクライアント装置へダウンロードされることになる。   For example, the control data is supplied from a supplier of the electronic control unit to a dealer of the working machine or a store. A dealer or the like connects a client device such as a personal computer owned by the dealer to a public communication line such as the Internet. This client device can communicate with a server device held by a supplier of an electronic control unit connected to the public communication line by connecting to the public communication line. The control data is downloaded from the server device to the client device through communication between the client device and the server device.

ここで、データ書き込み装置は、上で述べたような、サーバ装置からクライアント装置への制御データのダウンロードを、管理、制御する。具体的には、データ書き込み装置は、サーバ装置からクライアント装置へ制御データがダウンロードされるときに、その制御データがクライアント装置から抜き取られ、第三者による不正利用を招くことがないよう、クライアント装置によるダウンロードを管理、制御するものである。   Here, the data writing device manages and controls the download of control data from the server device to the client device as described above. Specifically, the data writing device is configured so that when the control data is downloaded from the server device to the client device, the control data is not extracted from the client device so that unauthorized use by a third party is not caused. Manages and controls downloads by.

データ書き込み装置は、サーバ装置からダウンロードされた制御データを、クライアント装置から取得する。この取得は、データ書き込み装置とクライアント装置との接続によって実現される。電子制御ユニットの書き込み処理が行なわれる場合には、データ書き込み装置は、制御データがダウンロード済みのクライアント装置と接続し、クライアント装置からその制御データを取得する。   The data writing device acquires control data downloaded from the server device from the client device. This acquisition is realized by connection between the data writing device and the client device. When the writing process of the electronic control unit is performed, the data writing device connects to the client device to which the control data has been downloaded, and acquires the control data from the client device.

その制御データの取得後、データ書き込み装置は、クライアント装置から離れ、今度は、電子制御ユニットと接続する。データ書き込み装置は、電子制御ユニットとの接続によって、クライアント装置から取得した制御データを電子制御ユニットの不揮発性メモリに書き込む処理を実行する。   After obtaining the control data, the data writing device leaves the client device and this time connects to the electronic control unit. The data writing device executes a process of writing the control data acquired from the client device to the nonvolatile memory of the electronic control unit by connecting to the electronic control unit.

ここで、データ書き込み装置は、クライアント装置から制御データを取得してから、電子制御ユニットに制御データを書き込むまでの間、当然のことながら、その制御データを自身の記憶メモリに一時的に保持することになる。このため、データ書き込み装置は、この間、記憶メモリに保持されている制御データの不正な読み出しを困難とする、高い耐タンパ性を有するものでもある。   Here, the data writing device temporarily holds the control data in its own storage memory from when the control data is acquired from the client device to when the control data is written to the electronic control unit. It will be. For this reason, the data writing device also has high tamper resistance that makes it difficult to illegally read control data held in the storage memory during this period.

このように、データ書き込み装置は、電子制御ユニットのサプライヤから供給される制御データを第三者による不正利用を困難とすることができ、不正な電子制御ユニットの作製を未然に防止することができる。   As described above, the data writing device can make it difficult for a third party to illegally use the control data supplied from the supplier of the electronic control unit, and can prevent the production of the unauthorized electronic control unit. .

なお、データ書き込み装置は、農業機械や建設機械といった作業機のエンジン制御用電子制御ユニットの書き込み処理を行なうためのものに限定されるものではなく、乗用車や、トラック、バスといったような車両のエンジン制御用電子制御ユニットの書き込み処理を行なうものであってもよい。また、電子制御ユニットの用途は、作業機や車両のエンジン制御用に限定されるものではなく、盗難防止を図るためのセキュリティ用や空調制御用、ブレーキ制御用の電子制御ユニットであってもよい。いずれの車両、用途においても、同様に効果を奏することができる。以下、本発明の実施の形態では、作業機のエンジン制御用の電子制御ユニットに対して制御データの書き込み処理を実行するデータ書き込み装置を例に実施の形態として説明する。   The data writing device is not limited to the one for performing the writing process of the engine control electronic control unit of a work machine such as an agricultural machine or a construction machine, but is an engine of a vehicle such as a passenger car, a truck, or a bus. You may perform the write-in process of the electronic control unit for control. The use of the electronic control unit is not limited to the engine control of the work machine or the vehicle, but may be an electronic control unit for security, air conditioning control, or brake control for preventing theft. . In any vehicle and application, the same effect can be obtained. Hereinafter, in an embodiment of the present invention, a data writing apparatus that executes a control data writing process on an electronic control unit for engine control of a work machine will be described as an example.

(全体構成)
以下、図面を用いてデータ書き込み装置の構成について説明する。図1は、本発明の一実施形態に係るデータ書き込み装置と、サーバ装置と、クライアント装置と、電子制御ユニットとの接続関係を示すブロック図である。 (overall structure)
The configuration of the data writing device will be described below with reference to the drawings. FIG. 1 is a block diagram showing a connection relationship among a data writing device, a server device, a client device, and an electronic control unit according to an embodiment of the present invention.

図1に示すように、サーバ装置11は、電子制御ユニット14のサプライヤが保有し、管理するものである。サーバ装置11は、公衆通信回線12に接続されており、この公衆通信回線12を介して、クライアント装置13の各々と通信可能となっている。   As shown in FIG. 1, the server device 11 is owned and managed by the supplier of the electronic control unit 14. The server device 11 is connected to a public communication line 12 and can communicate with each of the client devices 13 via the public communication line 12.

サーバ装置11は、電子制御ユニット14に書き込まれる制御データをあらかじめ記憶している。その制御データは、電子制御ユニット14が搭載される作業機の種類、性能、用途等の違いによって、多種多様の種類のものが存在しており、サーバ装置11は、それらすべての種類の制御データを記憶し、供給することが可能となるように構成されている。   The server device 11 stores control data to be written in the electronic control unit 14 in advance. There are various types of control data depending on the type, performance, application, etc. of the work machine on which the electronic control unit 14 is mounted, and the server device 11 has all types of control data. Can be stored and supplied.

公衆通信回線12は、双方向デジタル回線の環境を構築できるものであればよく、例えばインターネット、広帯域ISDN(Integrated Services Digital Network)の電話回線、都市型のCATVネットワーク、一般公衆回線、無線回線、イーサネット(登録商標)等である。   The public communication line 12 only needs to be capable of constructing a bidirectional digital line environment. For example, the Internet, broadband ISDN (Integrated Services Digital Network) telephone line, urban CATV network, general public line, wireless line, Ethernet (Registered trademark).

クライアント装置13は、電子制御ユニット14のデータ書き込み処理を行なうディーラや販売店が保有し、管理するものである。クライアント装置13は、たとえば、電子制御ユニット14を搭載する作業機が持ち込まれ、その電子制御ユニット14への制御データの書き込みが必要となったとき、公衆通信回線12に接続されることになる。   The client device 13 is owned and managed by a dealer or a store that performs data writing processing of the electronic control unit 14. The client device 13 is connected to the public communication line 12 when, for example, a work machine on which the electronic control unit 14 is mounted is brought in and it becomes necessary to write control data to the electronic control unit 14.

クライアント装置13は、公衆通信回線12との接続によって、サーバ装置11との通信が可能となり、サーバ装置11から制御データをダウンロードする。また、クライアント装置13による制御データのダウンロードは、データ書き込み装置10によって管理、制御される。このため、クライアント装置13が制御データをダウンロードするとき、データ書き込み装置10は、クライアント装置13に接続される。データ書き込み装置10は、クライアント装置13に接続されると、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムを、クライアント装置13に出力する。   The client device 13 can communicate with the server device 11 by connecting to the public communication line 12 and downloads control data from the server device 11. The download of control data by the client device 13 is managed and controlled by the data writing device 10. For this reason, when the client device 13 downloads control data, the data writing device 10 is connected to the client device 13. When connected to the client device 13, the data writing device 10 outputs a download processing program used when the client device 13 downloads control data to the client device 13.

クライアント装置13は、このダウンロード処理プログラムを用いて、サーバ装置11に記憶されている制御データをダウンロードする。   The client device 13 downloads the control data stored in the server device 11 using this download processing program.

データ書き込み装置10は、ドングル装置20と、メモリライタ装置30と、を備えている。ドングル装置20は、自身を介してメモリライタ装置30がクライアント装置13に接続された場合に限り、クライアント装置13とメモリライタ装置30との間の通信を可能とするものである。   The data writing device 10 includes a dongle device 20 and a memory writer device 30. The dongle device 20 enables communication between the client device 13 and the memory writer device 30 only when the memory writer device 30 is connected to the client device 13 via itself.

メモリライタ装置30は、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムをあらかじめ記憶している。メモリライタ装置30は、クライアント装置13との通信が可能になると、そのダウンロード処理プログラムを、クライアント装置13に出力する。メモリライタ装置30は、このダウンロード処理プログラムをクライアント装置13に実行させることによって、クライアント装置13による制御データのダウンロードを管理、制御することができる。   The memory writer device 30 stores in advance a download processing program used when the client device 13 downloads control data. When communication with the client device 13 becomes possible, the memory writer device 30 outputs the download processing program to the client device 13. The memory writer device 30 can manage and control the download of control data by the client device 13 by causing the client device 13 to execute this download processing program.

また、メモリライタ装置30は、クライアント装置13によりダウンロードされる制御データをクライアント装置13から取得すると共に、その制御データを電子制御ユニット14に書き込む処理を実行する。   In addition, the memory writer device 30 acquires the control data downloaded by the client device 13 from the client device 13 and executes a process of writing the control data to the electronic control unit 14.

先ず、メモリライタ装置30は、クライアント装置13から制御データを取得するときには、ドングル装置20を介して、クライアント装置13に接続される。   First, the memory writer device 30 is connected to the client device 13 via the dongle device 20 when acquiring control data from the client device 13.

ここで、電子制御ユニット14は、1つの作業機に搭載される他の電子制御ユニットとCAN(Controller Area Network)等の通信規格を介して相互に接続されている。電子制御ユニット14を含む複数の電子制御ユニットは、各々が正常であることを示すデータや、車速やエンジン回転数等の制御に関する情報を含むデータ等を相互に送受信している。   Here, the electronic control unit 14 is connected to other electronic control units mounted on one work machine via a communication standard such as CAN (Controller Area Network). The plurality of electronic control units including the electronic control unit 14 mutually transmit / receive data indicating that each is normal, data including information related to control such as vehicle speed and engine speed, and the like.

メモリライタ装置30は、制御データを電子制御ユニット14に書き込むときには、上で述べたCAN等の外部入力端子に接続される。   The memory writer device 30 is connected to an external input terminal such as CAN described above when writing control data to the electronic control unit 14.

電子制御ユニット14は、自身に内蔵された不揮発性メモリに記憶されている制御データを用いて、作業機のエンジンのスロットル開度や燃料噴射量等を調節することによって、エンジン制御を行なうものである。   The electronic control unit 14 controls the engine by adjusting the throttle opening, the fuel injection amount, etc. of the engine of the work implement using the control data stored in the nonvolatile memory built in the electronic control unit 14. is there.

電子制御ユニット14は、自身が接続されているCANを介して、データ書き込み装置10のメモリライタ装置30に接続され、メモリライタ装置30から制御データが書き込まれる。その制御データは、電子制御ユニット14に内蔵されている不揮発性メモリに記憶されることになる。   The electronic control unit 14 is connected to the memory writer device 30 of the data writing device 10 via the CAN to which the electronic control unit 14 is connected, and control data is written from the memory writer device 30. The control data is stored in a nonvolatile memory built in the electronic control unit 14.

(データ書き込み装置10)
次に、データ書き込み装置10について説明する。 (Data writing device 10)
Next, the data writing device 10 will be described.

データ書き込み装置10は、上述したように、ドングル装置20と、メモリライタ装置30と、を有している。   As described above, the data writing device 10 includes the dongle device 20 and the memory writer device 30.

(ドングル装置20)
図3に、ドングル装置20の構成を示す。図3に示すように、ドングル装置20は、認証情報記憶部21と、接続制御部22と、クライアント装置側ポート23と、メモリライタ装置側ポート24と、を有している。 (Dongle device 20)
FIG. 3 shows the configuration of the dongle device 20. As shown in FIG. 3, the dongle device 20 includes an authentication information storage unit 21, a connection control unit 22, a client device side port 23, and a memory writer device side port 24.

クライアント装置側ポート23は、クライアント装置13のUSB(Universal Serial Bus)の入出力ポート139に接続される。クライアント装置側ポート23とクライアント装置13との接続は、クライアント装置13のその他の通信ポートでもよいし、PCMCIAまたはSDメモリカード等のスロットでも構わない。さらに、無線LAN、Bluetooth(登録商標)または赤外線インタフェース(IrDA)等の方法を採用することも可能である。   The client device side port 23 is connected to a USB (Universal Serial Bus) input / output port 139 of the client device 13. The connection between the client apparatus side port 23 and the client apparatus 13 may be another communication port of the client apparatus 13 or a slot such as a PCMCIA or SD memory card. Furthermore, a method such as a wireless LAN, Bluetooth (registered trademark), or infrared interface (IrDA) can be employed.

また、メモリライタ装置側ポート24は、メモリライタ装置30のドングル装置側入出力ポート301に接続される。   The memory writer device side port 24 is connected to the dongle device side input / output port 301 of the memory writer device 30.

認証情報記憶部21は、認証情報をあらかじめ記憶している。認証情報は、クライアント装置13の固有の識別符号と整合するかどうかを判断することができて、改竄やなりすましを防止できることが必要とされる。たとえば、認証情報は、ドングル装置20に固有の識別符号と、その識別符号に対応するパスワードを用いることができる。   The authentication information storage unit 21 stores authentication information in advance. It is necessary to be able to determine whether the authentication information matches the unique identification code of the client device 13 and to prevent tampering and spoofing. For example, the authentication information can use an identification code unique to the dongle device 20 and a password corresponding to the identification code.

また、認証情報記憶部21は、認証情報を接続制御部22に出力する。   Further, the authentication information storage unit 21 outputs the authentication information to the connection control unit 22.

接続制御部22は、クライアント装置側ポート23およびメモリライタ装置側ポート24の各々の開閉状態を制御する。具体的には、接続制御部22は、クライアント装置側ポート23の開閉状態を切り替えることによって、ドングル装置20とクライアント装置13とを接続状態にすることができる。また、接続制御部22は、メモリライタ装置側ポート24の開閉状態を切り替えることによって、ドングル装置20とメモリライタ装置30とを接続状態にすることができる。すなわち、接続制御部22は、クライアント装置13とメモリライタ装置30とを接続状態にすることができる。   The connection control unit 22 controls the open / closed state of each of the client device side port 23 and the memory writer device side port 24. Specifically, the connection control unit 22 can switch the dongle device 20 and the client device 13 into a connected state by switching the open / closed state of the client device side port 23. In addition, the connection control unit 22 can switch the dongle device 20 and the memory writer device 30 into a connected state by switching the open / close state of the memory writer device side port 24. That is, the connection control unit 22 can place the client device 13 and the memory writer device 30 in a connected state.

また、接続制御部22は、認証情報記憶部21から認証情報を取得し、クライアント装置側ポート23およびクライアント装置13の入出力ポート139を介して、クライアント装置13にその認証情報を出力する。そうすることにより、ドングル装置20がクライアント装置13に接続する正当性があることの証明を行なう。   Further, the connection control unit 22 acquires the authentication information from the authentication information storage unit 21, and outputs the authentication information to the client device 13 via the client device side port 23 and the input / output port 139 of the client device 13. By doing so, it is proved that the dongle device 20 has a legitimacy to connect to the client device 13.

接続制御部22は、ドングル装置20がクライアント装置13に接続する正当性が証明されると、クライアント装置側ポート23およびメモリライタ装置側ポート24の各々を開状態とする。その結果、メモリライタ装置30は、ドングル装置20を介して、クライアント装置13と接続されることになる。   When it is proved that the dongle device 20 is connected to the client device 13, the connection control unit 22 opens each of the client device side port 23 and the memory writer device side port 24. As a result, the memory writer device 30 is connected to the client device 13 via the dongle device 20.

(メモリライタ装置30)
図2に、メモリライタ装置30の構成を示す。図2に示すように、メモリライタ装置30は、上記のドングル装置側入出力ポート301と、電子制御ユニット側入出力ポート302と、ダウンロード指示部(指示手段)303と、データ取得部(取得手段)304と、データ出力部(出力手段)305と、データ記憶部(記憶部)306と、データ消去部(消去手段)307と、タイマ308と、を有している。 (Memory writer device 30)
FIG. 2 shows the configuration of the memory writer device 30. As shown in FIG. 2, the memory writer device 30 includes a dongle device side input / output port 301, an electronic control unit side input / output port 302, a download instruction unit (instruction unit) 303, and a data acquisition unit (acquisition unit). ) 304, a data output unit (output unit) 305, a data storage unit (storage unit) 306, a data erasing unit (erasing unit) 307, and a timer 308.

ドングル装置側入出力ポート301は、ドングル装置20のメモリライタ装置側ポート24に接続されており、電子制御ユニット側入出力ポート302は、電子制御ユニット14が接続されたCANの外部入力端子141に接続されている。   The dongle device side input / output port 301 is connected to the memory writer device side port 24 of the dongle device 20, and the electronic control unit side input / output port 302 is connected to the external input terminal 141 of the CAN to which the electronic control unit 14 is connected. It is connected.

ダウンロード指示部303は、サーバ装置11からクライアント装置13への制御データのダウンロードを指示する。ダウンロード指示部303は、たとえば、次のような指示をクライアント装置13に与える。   The download instruction unit 303 instructs download of control data from the server apparatus 11 to the client apparatus 13. For example, the download instruction unit 303 gives the following instruction to the client device 13.

(A)制御データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、サーバ装置11に対して要求すること。   (A) Requesting the server device 11 to divide the control data into a plurality of parts and to download each divided data intermittently.

たとえば、制御データをストリーミングデータとして、ストリーミング可能に構成されている。クライアント装置13は、ダウンロード指示部303の指示により、このようなストリーミングデータを、所定の時間間隔毎にダウンロードすればよい。   For example, the control data can be streamed as streaming data. The client device 13 may download such streaming data at predetermined time intervals according to an instruction from the download instruction unit 303.

(B)制御データのダウンロード終了後、一時的に保存された制御データを消去すること。   (B) After the control data is downloaded, the temporarily stored control data is deleted.

たとえば、クライアント装置13は、サーバ装置11から送られてきたストリーミングデータが貯まるまで待ち、その後、貯まったデータをデータ書き込み装置10側に出力する。クライアント装置13は、一度貯めたストリーミングデータを、データ書き込み装置10側に出力した時点で消去する。   For example, the client device 13 waits until the streaming data sent from the server device 11 is stored, and then outputs the stored data to the data writing device 10 side. The client device 13 erases the streaming data once stored when it is output to the data writing device 10 side.

(C)サーバ装置11から送信される制御データを一時的に保存することなく、データ書き込み装置10側に出力すること。   (C) To output the control data transmitted from the server device 11 to the data writing device 10 side without temporarily storing it.

たとえば、クライアント装置13は、サーバ装置11から送られてきたストリーミングデータを、上記(B)とは異なり、自身に貯めることなく、そのまま、データ書き込み装置10側に出力してもよい。この場合、クライアント装置13は、ストリーミングデータをダウンロードしつつ、同時にデータ書き込み装置10側に出力する。このため、データ書き込み装置10側へのデータ出力時間を短縮することができる。   For example, unlike the above (B), the client device 13 may output the streaming data sent from the server device 11 as it is to the data writing device 10 side without storing it. In this case, the client device 13 downloads the streaming data and simultaneously outputs it to the data writing device 10 side. For this reason, the data output time to the data writing device 10 side can be shortened.

データ取得部304は、クライアント装置13によってダウンロードされた制御データを取得し、データ記憶部306に記憶する。   The data acquisition unit 304 acquires the control data downloaded by the client device 13 and stores it in the data storage unit 306.

制御データは、サーバ装置11から送信される際、暗号化されている。データ取得部304は、制御データを復号化することなく、暗号化されたままでデータ記憶部306に記憶する。このため、データ記憶部306に制御データが記憶された後にメモリライタ装置30が盗難等の被害にあっても、第三者がデータ記憶部306から制御データを不正に読み取ることは困難となる。   The control data is encrypted when transmitted from the server device 11. The data acquisition unit 304 stores the control data in the data storage unit 306 as it is without being decrypted. For this reason, even if the memory writer device 30 is damaged such as theft after the control data is stored in the data storage unit 306, it is difficult for a third party to illegally read the control data from the data storage unit 306.

また、上記の(A)で述べたように、制御データが複数の部分に分割され、間欠的にダウンロードされる場合もある。この場合、制御データ全体のダウンロードが完了する以前にメモリライタ装置30が盗難等の被害にあっても、データ記憶部306には制御データの一部しか記憶されていないことになる。したがって、第三者にデータ記憶部306から制御データが不正に読み取られることがない。   Further, as described in (A) above, the control data may be divided into a plurality of portions and downloaded intermittently. In this case, even if the memory writer device 30 is damaged such as theft before the entire control data is downloaded, only a part of the control data is stored in the data storage unit 306. Therefore, control data is not illegally read from the data storage unit 306 by a third party.

データ出力部305は、データ取得部304によって制御データがデータ記憶部306に記憶された後、その制御データを電子制御ユニット14に出力する。制御データは、電子制御ユニット側入出力ポート302、CANの外部入力端子141を介して、CANに接続された電子制御ユニット14に出力される。   The data output unit 305 outputs the control data to the electronic control unit 14 after the control data is stored in the data storage unit 306 by the data acquisition unit 304. The control data is output to the electronic control unit 14 connected to the CAN via the electronic control unit side input / output port 302 and the CAN external input terminal 141.

データ記憶部306は、たとえば、DRAMやSRAMといった半導体メモリ等の公知の記憶装置から適宜選択して用いることができる。   The data storage unit 306 can be appropriately selected from known storage devices such as a semiconductor memory such as a DRAM or an SRAM, for example.

データ消去部307は、データ記憶部306に記憶されている制御データを消去する。データ消去部307は、たとえば、データ出力部305によってデータ記憶部306に記憶されている制御データのすべてが電子制御ユニット14に出力された後、データ記憶部306の制御データを消去すればよい。また、データ消去部307は、メモリライタ装置30と電子制御ユニット14との通信状態が何かしらの原因で遮断された場合、その時点でデータ記憶部306の制御データの消去を行なってもよい。そうすることにより、データ記憶部306に長期に渡って制御データが残存することがなくなり、データ記憶部306からの制御データの不正な読み取りを防止することができる。   The data erasure unit 307 erases the control data stored in the data storage unit 306. The data erasure unit 307 may erase the control data in the data storage unit 306 after all of the control data stored in the data storage unit 306 is output to the electronic control unit 14 by the data output unit 305, for example. In addition, when the communication state between the memory writer device 30 and the electronic control unit 14 is interrupted for some reason, the data erasing unit 307 may erase the control data in the data storage unit 306 at that time. By doing so, control data does not remain in the data storage unit 306 for a long period of time, and unauthorized reading of control data from the data storage unit 306 can be prevented.

また、データ消去部307は、タイマ308を備えていてもよい。この場合、データ消去部307は、たとえば、データ取得部304による制御データのデータ記憶部306への記憶が終了した時点からタイマ308を用いて計測し、所定の時間経過後、強制的にデータ記憶部306の制御データを消去すればよい。そうすることにより、制御データがデータ記憶部306から所定の時間経過後、確実に消去されるので、データ記憶部306からの制御データの不正な読み取りの機会を減らすことができる。   The data erasure unit 307 may include a timer 308. In this case, the data erasing unit 307 measures, for example, using the timer 308 from the time point when the data acquisition unit 304 finishes storing the control data in the data storage unit 306, and forcibly stores the data after a predetermined time has elapsed. The control data in the unit 306 may be deleted. By doing so, the control data is surely erased from the data storage unit 306 after a predetermined time has elapsed, so that opportunities for illegal reading of the control data from the data storage unit 306 can be reduced.

もちろん、所定の時間が経過した時点で、データ出力部305による制御データの出力が継続している場合もあり得る。この場合、データ出力部305による制御データの出力が終了した時点で、データ消去部307はデータ記憶部306の制御データを消去すればよい。   Of course, there may be a case where the output of control data by the data output unit 305 is continued when a predetermined time has passed. In this case, the data erasure unit 307 may erase the control data in the data storage unit 306 at the time when the output of the control data by the data output unit 305 is completed.

また、データ消去部307は、データ取得部304による制御データのデータ記憶部306への記憶が開始した時点からタイマ308を用いて計測を開始しても構わない。   The data erasure unit 307 may start measurement using the timer 308 from the time when the data acquisition unit 304 starts storing control data in the data storage unit 306.

さらに、データ消去部307は、データ記憶部306である半導体メモリ等の実装状態に異常が生じた場合、その時点で、データ記憶部306の制御データを消去してもよい。たとえば、データ記憶部306の半導体メモリ等がメモリライタ装置30から、第三者によって物理的にはがされたような場合である。データ消去部307は、データ記憶部306の実装状態を常時監視し、その異常を検知したとき、データ記憶部306の制御データを消去すればよい。   Furthermore, the data erasure unit 307 may erase the control data in the data storage unit 306 at the time when an abnormality occurs in the mounting state of the semiconductor memory or the like that is the data storage unit 306. For example, the semiconductor memory or the like in the data storage unit 306 is physically removed from the memory writer device 30 by a third party. The data erasure unit 307 may constantly monitor the mounting state of the data storage unit 306 and delete control data in the data storage unit 306 when an abnormality is detected.

(電子制御ユニット)
図4に、電子制御ユニット14の構成を示す。図4に示すように、電子制御ユニット14は、入出力回路143と、エンジン制御部144と、不揮発性メモリ145と、データ入力部146と、を有している。 (Electronic control unit)
FIG. 4 shows the configuration of the electronic control unit 14. As shown in FIG. 4, the electronic control unit 14 includes an input / output circuit 143, an engine control unit 144, a nonvolatile memory 145, and a data input unit 146.

入出力回路143は、CAN142に接続されており、外部入力端子141や、他の電子制御ユニット51および52との間において相互にデータ通信を行なう。   The input / output circuit 143 is connected to the CAN 142 and performs data communication with the external input terminal 141 and the other electronic control units 51 and 52.

データ入力部146は、外部入力端子141、CAN142および入出力回路143を介して、データ書き込み装置10のメモリライタ装置30から出力されて来る制御データを受け取る。データ入力部146は、その制御データを不揮発性メモリに記憶する。   The data input unit 146 receives control data output from the memory writer device 30 of the data writing device 10 via the external input terminal 141, the CAN 142 and the input / output circuit 143. The data input unit 146 stores the control data in a nonvolatile memory.

制御データは、上述したように、サーバ装置11から送信される際、暗号化されている。そして、データ書き込み装置10のメモリライタ装置30は、制御データを復号化することなく、暗号化されたままで電子制御ユニット14に出力して来る。データ入力部146は、暗号化されている制御データを受け取ると、その制御データを復号化しつつ、不揮発性メモリ145に記憶する。   As described above, the control data is encrypted when transmitted from the server device 11. Then, the memory writer device 30 of the data writing device 10 outputs the control data to the electronic control unit 14 without decrypting the control data. Upon receiving the encrypted control data, the data input unit 146 decrypts the control data and stores it in the nonvolatile memory 145.

このため、制御データは、CAN142を介して送信されている間、暗号化されたままである。CAN142から第三者が制御データを読み出したとしても、その制御データを不正に利用することは困難となる。   Thus, the control data remains encrypted while being transmitted via the CAN 142. Even if a third party reads control data from the CAN 142, it is difficult to illegally use the control data.

不揮発性メモリ145は、電源を切ってもデータが破壊されないという不揮発性の特徴を有している。不揮発性メモリ145は、たとえば、フラッシュメモリ、P−ROM、EP−ROM、EP−ROMを用いることができる。 The nonvolatile memory 145 has a nonvolatile feature that data is not destroyed even when the power is turned off. For example, a flash memory, a P-ROM, an EP-ROM, or an E 2 P-ROM can be used as the nonvolatile memory 145.

エンジン制御部144は、不揮発性メモリ145に記憶されている制御データを用いて、作業機のエンジンのスロットル開度や燃料噴射量等を調節することによって、エンジン制御を実行する。エンジン制御部144は、たとえば、入出力回路143を用いてCAN142に接続されている他の電子制御ユニット51および52とデータ通信を行ない、上記のエンジン制御を実行する。   The engine control unit 144 uses the control data stored in the nonvolatile memory 145 to adjust the throttle opening, the fuel injection amount, and the like of the engine of the work implement, thereby executing engine control. The engine control unit 144 performs data communication with the other electronic control units 51 and 52 connected to the CAN 142 using the input / output circuit 143, for example, and executes the engine control described above.

(サーバ装置11)
図5に、サーバ装置11の構成を示す。図5に示すように、サーバ装置11は、各種プログラムの命令を処理するCPU111と、サーバ装置11の制御プログラム等が格納されているROM112と、CPU111が行なう演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なRAM113と、外部との通信を行なう通信I/F装置114と、各種指示が入力される入力装置115と、多種多様な制御データを記憶する制御データDB116と、HDD117と、ディスプレイ装置118と、を有している。 (Server device 11)
FIG. 5 shows the configuration of the server device 11. As shown in FIG. 5, the server device 11 temporarily stores a CPU 111 that processes instructions of various programs, a ROM 112 that stores a control program of the server device 11, and intermediate results of operations performed by the CPU 111. A RAM 113 capable of high-speed writing / reading, a communication I / F device 114 for communicating with the outside, an input device 115 for inputting various instructions, and a control data DB 116 for storing various control data, It has an HDD 117 and a display device 118.

CPU111は、ROM112に格納されているプログラム、または、HDD117に格納されているプログラムか、RAM113に格納されたプログラムに従って各種の処理を実施する。また、CPU111は、RAM113による各処理に必要なデータを一時記憶する。CPU111は、サーバ装置11全体の制御を行なう。   The CPU 111 performs various processes according to a program stored in the ROM 112, a program stored in the HDD 117, or a program stored in the RAM 113. The CPU 111 temporarily stores data necessary for each process by the RAM 113. The CPU 111 controls the entire server device 11.

通信I/F装置114は、公衆通信回線12との入出力を処理する。   The communication I / F device 114 processes input / output with the public communication line 12.

入力装置115は、たとえば、テンキー、キーボード等を備え、各種の指示やデータ等が入力される。入力装置115は、入力された各指示やデータをRAM113やHDD117に格納する。   The input device 115 includes, for example, a numeric keypad, a keyboard, and the like, and various instructions and data are input. The input device 115 stores the input instructions and data in the RAM 113 and the HDD 117.

制御データDB116は、クライアント装置13にダウンロードされる制御データを記憶している。制御データDB116は、電子制御ユニット14が搭載される作業機の種類、性能、用途等の違いによる、多種多様の種類のものを記憶する。制御データDB116は、たとえば磁気メモリ等を用いることができる。   The control data DB 116 stores control data downloaded to the client device 13. The control data DB 116 stores a wide variety of types depending on differences in the type, performance, application, and the like of the work machine on which the electronic control unit 14 is mounted. As the control data DB 116, for example, a magnetic memory or the like can be used.

HDD117は、磁気メモリ等で構成され、たとえば、CPU111による各種の処理に必要なプログラム群であるソフトウェアを記憶する。なお、CPU111による各種の処理のソフトウェアを構成するプログラムは、あらかじめコンピュータに専用のハードウェアで組み込んでもよいし、ROM112やHDD117にあらかじめ組み込んで提供してもよい。   The HDD 117 is composed of a magnetic memory or the like, and stores, for example, software that is a program group necessary for various processes by the CPU 111. Note that the programs constituting the software for various processes performed by the CPU 111 may be incorporated in advance in a computer with dedicated hardware, or may be provided in advance in the ROM 112 or the HDD 117.

ディスプレイ装置118は、各種情報(データ)を出力するものであり、たとえば、LCD(液晶ディスプレイ)、PDP(プラズマディスプレイパネル)、またはCRT(cathode-ray tube)ディスプレイ等の表示装置で構成される。   The display device 118 outputs various types of information (data), and includes a display device such as an LCD (liquid crystal display), a PDP (plasma display panel), or a CRT (cathode-ray tube) display.

(クライアント装置13)
図6に、クライアント装置13の構成を示す。図6に示すように、クライアント装置13は、各種プログラムの命令を処理するCPU131と、クライアント装置13の制御プログラム等が格納されているROM132と、CPU131が行なう演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なRAM133と、外部との通信を行なう通信I/F装置134と、各種指示が入力される入力装置135と、サーバ装置11からダウンロードされた制御データを一時的に記憶するデータ一時記憶装置136と、HDD137と、ディスプレイ装置138と、を有している。 (Client device 13)
FIG. 6 shows the configuration of the client device 13. As shown in FIG. 6, the client device 13 temporarily stores a CPU 131 that processes instructions of various programs, a ROM 132 that stores a control program of the client device 13, and intermediate results of operations performed by the CPU 131. The RAM 133 capable of writing / reading at high speed, the communication I / F device 134 for communicating with the outside, the input device 135 for inputting various instructions, and the control data downloaded from the server device 11 are temporarily stored. A temporary data storage device 136, an HDD 137, and a display device 138 are stored.

CPU131は、ROM132に格納されているプログラム、または、HDD137に格納されているプログラムか、RAM133に格納されたプログラムに従って各種の処理を実施する。また、CPU131は、RAM133による各処理に必要なデータを一時記憶する。CPU131は、クライアント装置13全体の制御を行なう。   The CPU 131 performs various processes according to a program stored in the ROM 132, a program stored in the HDD 137, or a program stored in the RAM 133. Further, the CPU 131 temporarily stores data necessary for each process by the RAM 133. The CPU 131 controls the entire client device 13.

ここで、クライアント装置13は、上述したように、データ書き込み装置10のメモリライタ装置30のダウンロード指示部303から、たとえば、次のような指示が与えられる。   Here, as described above, for example, the client device 13 is given the following instruction from the download instruction unit 303 of the memory writer device 30 of the data writing device 10.

(A)制御データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、サーバ装置11に対して要求すること。   (A) Requesting the server device 11 to divide the control data into a plurality of parts and to download each divided data intermittently.

(B)制御データのダウンロード終了後、一時的に保存された制御データを消去すること。   (B) After the control data is downloaded, the temporarily stored control data is deleted.

(C)サーバ装置11から送信される制御データを一時的に保存することなく、データ書き込み装置10側に出力すること。   (C) To output the control data transmitted from the server device 11 to the data writing device 10 side without temporarily storing it.

この場合、たとえば、データ書き込み装置10は、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムを、クライアント装置13に出力する。クライアント装置13は、そのダウンロード処理プログラムをRAM133やHDD137に記憶する。   In this case, for example, the data writing device 10 outputs a download processing program used when the client device 13 downloads control data to the client device 13. The client device 13 stores the download processing program in the RAM 133 or HDD 137.

そして、CPU131は、RAM133やHDD137に記憶されているダウンロード処理プログラムに従って上記の各指示を実施する。   Then, the CPU 131 executes each instruction described above according to the download processing program stored in the RAM 133 or the HDD 137.

通信I/F装置134は、公衆通信回線12との入出力を処理する。   The communication I / F device 134 processes input / output with the public communication line 12.

入力装置135、たとえば、テンキー、キーボード等を備え、各種の指示やデータ等が入力される。入力装置135は、入力された各指示やデータをRAM133やHDD137に格納する。   The input device 135 includes, for example, a numeric keypad and a keyboard, and various instructions and data are input. The input device 135 stores each input instruction or data in the RAM 133 or the HDD 137.

データ一時記憶装置136は、クライアント装置13からダウンロードされた制御データを一時的に記憶している。データ一時記憶装置136は、たとえば磁気メモリ等を用いることができる。   The temporary data storage device 136 temporarily stores control data downloaded from the client device 13. As the temporary data storage device 136, for example, a magnetic memory or the like can be used.

制御データは、サーバ装置11から送信される際、暗号化されている。データ一時記憶装置136は、制御データを暗号化されたままで一時的に記憶する。このため、データ一時記憶装置136に制御データが記憶された後にクライアント装置13が盗難等の被害にあっても、第三者がデータ一時記憶装置136から制御データを不正に読み取ることは困難となる。   The control data is encrypted when transmitted from the server device 11. The temporary data storage device 136 temporarily stores the control data as encrypted. For this reason, even if the client device 13 is damaged such as theft after the control data is stored in the temporary data storage device 136, it is difficult for a third party to illegally read the control data from the temporary data storage device 136. .

また、上記の(A)で述べたように、制御データが複数の部分に分割され、間欠的にダウンロードされる場合もある。この場合、制御データ全体のダウンロードが完了する以前にクライアント装置13が盗難等の被害にあっても、データ一時記憶装置136には制御データの一部しか記憶されていないことになる。したがって、第三者にデータ一時記憶装置136から制御データが不正に読み取られることがない。   Further, as described in (A) above, the control data may be divided into a plurality of portions and downloaded intermittently. In this case, even if the client device 13 is damaged such as theft before the download of the entire control data is completed, only a part of the control data is stored in the data temporary storage device 136. Therefore, control data is not illegally read from the temporary data storage device 136 by a third party.

HDD137は、磁気メモリ等で構成され、たとえば、CPU131による各種の処理に必要なプログラム群であるソフトウェアを記憶する。なお、CPU131による各種の処理のソフトウェアを構成するプログラムは、あらかじめコンピュータに専用のハードウェアで組み込んでもよいし、ROM132やHDD137にあらかじめ組み込んで提供してもよい。   The HDD 137 is configured with a magnetic memory or the like, and stores, for example, software that is a program group necessary for various processes by the CPU 131. Note that programs constituting software for various processes performed by the CPU 131 may be incorporated in advance in a computer with dedicated hardware, or provided in advance in the ROM 132 or the HDD 137.

ディスプレイ装置138は、各種情報(データ)を出力するものであり、たとえば、LCD(液晶ディスプレイ)、PDP(プラズマディスプレイパネル)、またはCRT(cathode-ray tube)ディスプレイ等の表示装置で構成される。   The display device 138 outputs various types of information (data), and includes a display device such as an LCD (liquid crystal display), a PDP (plasma display panel), or a CRT (cathode-ray tube) display.

以上説明したように、本発明の一実施形態に係るデータ書き込み装置によれば、電子制御ユニットのサプライヤから供給される制御データを第三者による不正利用を困難とすることができ、不正な電子制御ユニットの作製を未然に防止することができる。   As described above, according to the data writing device of one embodiment of the present invention, it is possible to make unauthorized use of control data supplied from a supplier of the electronic control unit difficult by a third party, The production of the control unit can be prevented beforehand.

本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。   The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope shown in the claims. That is, embodiments obtained by combining technical means appropriately modified within the scope of the claims are also included in the technical scope of the present invention.

最後に、データ書き込み装置10のメモリライタ装置30の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。   Finally, each block of the memory writer device 30 of the data writing device 10 may be configured by hardware logic, or may be realized by software using a CPU as follows.

すなわち、メモリライタ装置30は、各機能を実現する制御プログラムの命令を実行するCPU、前記プログラムを格納したROM、前記プログラムを展開するRAM、前記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)等を備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるメモリライタ装置30の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、前記メモリライタ装置30に供給し、そのコンピュータ(又はCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。   That is, the memory writer device 30 includes a storage device (such as a CPU that executes instructions of a control program that realizes each function, a ROM that stores the program, a RAM that expands the program, a memory that stores the program and various data, and the like. Recording medium). An object of the present invention is to provide a recording medium on which a program code (execution format program, intermediate code program, source program) of a control program of the memory writer device 30 which is software that realizes the above-described functions is recorded in a computer-readable manner. This can also be achieved by supplying the memory writer device 30 and reading and executing the program code recorded on the recording medium by the computer (or CPU or MPU).

前記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやコンパクトディスク−ROM/MO/MD/デジタルビデオディスク/コンパクトディスク−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/E−PROM/E−PROM/フラッシュROM等の半導体メモリ系等を用いることができる。 Examples of the recording medium include a tape system such as a magnetic tape and a cassette tape, a magnetic disk such as a floppy (registered trademark) disk / hard disk, and a compact disk-ROM / MO / MD / digital video disk / compact disk-R. A disk system including an optical disk, a card system such as an IC card (including a memory card) / optical card, or a semiconductor memory system such as a mask ROM / E-PROM / E 2 -PROM / flash ROM can be used.

また、メモリライタ装置30を通信ネットワークと接続可能に構成し、前記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、前記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。   The memory writer device 30 may be configured to be connectable to a communication network, and the program code may be supplied via the communication network. The communication network is not particularly limited. For example, the Internet, intranet, extranet, LAN, ISDN, VAN, CATV communication network, virtual private network, telephone line network, mobile communication network, satellite communication. A net or the like is available. Further, the transmission medium constituting the communication network is not particularly limited. For example, even in the case of wired communication such as IEEE 1394, USB, power line carrier, cable TV line, telephone line, ADSL line, etc., infrared rays such as IrDA and remote control, Bluetooth, It can also be used with radio such as 802.11 radio, HDR, mobile phone network, satellite line, and terrestrial digital network. The present invention can also be realized in the form of a computer data signal embedded in a carrier wave in which the program code is embodied by electronic transmission.

本発明のデータ書き込み装置によれば、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能なデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムを提供することができるので、農業機械や建設機械等の作業機、乗用車や、トラック、バス等の車両等に適用して有益なものである。   According to the data writing device of the present invention, it is possible to provide a data writing device, a data writing method, and a data writing program capable of preventing unauthorized use of programs and data written to the electronic control unit. It is useful when applied to working machines such as machines, passenger cars, vehicles such as trucks and buses, and the like.

10 データ書き込み装置
11 サーバ装置
12 公衆通信回線
13 クライアント装置
14 電子制御ユニット
20 ドングル装置
30 メモリライタ装置
301 ドングル装置側入出力ポート
302 電子制御ユニット側入出力ポート
303 ダウンロード指示部(指示手段)
304 データ取得部(取得手段)
305 データ出力部(出力手段)
306 データ記憶部(記憶部)
307 データ消去部(消去手段)
308 タイマ DESCRIPTION OF SYMBOLS 10 Data writing apparatus 11 Server apparatus 12 Public communication line 13 Client apparatus 14 Electronic control unit 20 Dongle apparatus 30 Memory writer apparatus 301 Dongle apparatus side input / output port 302 Electronic control unit side input / output port 303 Download instruction | indication part (instruction means)
304 Data acquisition unit (acquisition means)
305 Data output unit (output means)
306 Data storage unit (storage unit)
307 Data erasure unit (erasure means)
308 timer

Claims (6)

エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み装置であって、
通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、
上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込むことを特徴とするデータ書き込み装置。 A data writing device for writing data used for engine control by the electronic control unit into a nonvolatile memory of the electronic control unit for controlling the engine,
Managing and controlling the download of the data for the client device that downloads the data via a communication line,
Under the management and control of the download, the data downloaded to the client device via the communication line is written in a nonvolatile memory of the electronic control unit without remaining in the client device. Data writing device. 上記データのダウンロードを管理および制御すべく、上記クライアント装置に指示する指示手段と、
上記ダウンロードの上記指示手段による管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを取得する取得手段と、
上記取得手段によって取得された上記データを、上記電子制御ユニットに出力する出力手段と、を備えることを特徴とする請求項1に記載のデータ書き込み装置。 Instruction means for instructing the client device to manage and control the downloading of the data;
Acquisition means for acquiring the data downloaded to the client device via the communication line under the management and control of the download instruction means;
The data writing apparatus according to claim 1, further comprising: an output unit that outputs the data acquired by the acquisition unit to the electronic control unit. 上記取得手段によって取得された上記データを記憶する記憶部と、
上記記憶部に記憶されている上記データを消去する消去手段と、をさらに備え、
上記出力手段は、上記記憶部に記憶されている上記データを上記電子制御ユニットに出力すると共に、
上記消去手段は、自身が上記記憶部に記憶されている上記データを消去すべきであるとあらかじめ定められた消去条件が満足された時、上記記憶部に記憶されている上記データを消去することを特徴とする請求項2に記載のデータ書き込み装置。 A storage unit for storing the data acquired by the acquisition unit;
Erasing means for erasing the data stored in the storage unit,
The output means outputs the data stored in the storage unit to the electronic control unit,
The erasing unit erases the data stored in the storage unit when a predetermined erasing condition is satisfied that the data stored in the storage unit should be erased. The data writing device according to claim 2. 上記消去手段は、上記取得手段による上記データの取得が開始または終了した時点から所定の時間が経過したことを上記消去条件として用いて、上記記憶部に記憶されている上記データを消去することを特徴とする請求項3に記載のデータ書き込み装置。   The erasing means erases the data stored in the storage unit by using, as the erasing condition, that a predetermined time has elapsed since the acquisition of the data by the obtaining means has started or ended. 4. The data writing apparatus according to claim 3, wherein エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み方法であって、
通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、
上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込むことを特徴とするデータ書き込み方法。 A data writing method for writing data used for engine control by the electronic control unit to a nonvolatile memory of the electronic control unit for controlling the engine,
Managing and controlling the download of the data for the client device that downloads the data via a communication line,
Under the management and control of the download, the data downloaded to the client device via the communication line is written in a nonvolatile memory of the electronic control unit without remaining in the client device. To write data. 請求項2〜4のいずれか1項に記載のデータ書き込み装置における各手段としてコンピュータを動作させるためのデータ書き込み用プログラム。   A data writing program for operating a computer as each means in the data writing apparatus according to claim 2.
JP2011166838A 2011-07-29 2011-07-29 Data writing device, data writing method, and program for data writing Pending JP2013029085A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011166838A JP2013029085A (en) 2011-07-29 2011-07-29 Data writing device, data writing method, and program for data writing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011166838A JP2013029085A (en) 2011-07-29 2011-07-29 Data writing device, data writing method, and program for data writing

Publications (1)

Publication Number Publication Date
JP2013029085A true JP2013029085A (en) 2013-02-07

Family

ID=47786327

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011166838A Pending JP2013029085A (en) 2011-07-29 2011-07-29 Data writing device, data writing method, and program for data writing

Country Status (1)

Country Link
JP (1) JP2013029085A (en)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216231A (en) * 2000-02-02 2001-08-10 Sony Corp Information transmission service system, information writing device and information service providing method
JP2002310274A (en) * 2001-04-11 2002-10-23 Aisin Aw Co Ltd Supply system for electronic control device for power train, electronic control device for power train, data base server, and terminal
JP2003120413A (en) * 2001-10-09 2003-04-23 Denso Corp Data write system to electronic control device
JP2004044537A (en) * 2002-07-15 2004-02-12 Denso Corp Data change system for vehicular electronic controller, data changeable vehicular electronic controller, client computer, and server computer
JP2004042843A (en) * 2002-07-15 2004-02-12 Denso Corp Data writing system for vehicular electronic control device, data writable vehicular electronic control device, server computer and client computer
JP2006285839A (en) * 2005-04-04 2006-10-19 Canon Inc Web server device and web client device
JP2006312356A (en) * 2005-05-06 2006-11-16 Denso Corp Vehicle control system
JP2008042579A (en) * 2006-08-07 2008-02-21 Kyocera Corp Communication terminal, server device, communication system and group communication method
JP2008248699A (en) * 2007-03-29 2008-10-16 Mitsubishi Fuso Truck & Bus Corp Vehicular electronic information management server, data writing device for vehicular electronic control unit, and vehicular electronic information management system
JP2009156140A (en) * 2007-12-26 2009-07-16 Kubota Corp Engine control system for working machine
JP2009217563A (en) * 2008-03-11 2009-09-24 Hitachi Electronics Service Co Ltd Information leakage prevention system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216231A (en) * 2000-02-02 2001-08-10 Sony Corp Information transmission service system, information writing device and information service providing method
JP2002310274A (en) * 2001-04-11 2002-10-23 Aisin Aw Co Ltd Supply system for electronic control device for power train, electronic control device for power train, data base server, and terminal
JP2003120413A (en) * 2001-10-09 2003-04-23 Denso Corp Data write system to electronic control device
JP2004044537A (en) * 2002-07-15 2004-02-12 Denso Corp Data change system for vehicular electronic controller, data changeable vehicular electronic controller, client computer, and server computer
JP2004042843A (en) * 2002-07-15 2004-02-12 Denso Corp Data writing system for vehicular electronic control device, data writable vehicular electronic control device, server computer and client computer
JP2006285839A (en) * 2005-04-04 2006-10-19 Canon Inc Web server device and web client device
JP2006312356A (en) * 2005-05-06 2006-11-16 Denso Corp Vehicle control system
JP2008042579A (en) * 2006-08-07 2008-02-21 Kyocera Corp Communication terminal, server device, communication system and group communication method
JP2008248699A (en) * 2007-03-29 2008-10-16 Mitsubishi Fuso Truck & Bus Corp Vehicular electronic information management server, data writing device for vehicular electronic control unit, and vehicular electronic information management system
JP2009156140A (en) * 2007-12-26 2009-07-16 Kubota Corp Engine control system for working machine
JP2009217563A (en) * 2008-03-11 2009-09-24 Hitachi Electronics Service Co Ltd Information leakage prevention system

Similar Documents

Publication Publication Date Title
EP3889766A1 (en) Secure firmware upgrade method, device, on-board system, and vehicle
US10229547B2 (en) In-vehicle gateway device, storage control method, and computer program product
US8296561B2 (en) Certifying device, verifying device, verifying system, computer program and integrated circuit
JP4099039B2 (en) Program update method
US8909900B2 (en) Storage device and method for updating data in a partition of the storage device
JP3444227B2 (en) How to prevent unauthorized use of software
CN104580352A (en) Programming vehicle modules from remote devices and related methods and systems
CN101349997A (en) Method for writing data into storage on chip and system thereof
JP2011210129A (en) Storage device, data processing device, registration method, and computer program
US11182485B2 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
JP2009253783A (en) Mobile terminal, data protection method and program for data protection
US11243823B2 (en) System and method capable of remotely controlling electronic apparatus to execute program
CN102375954B (en) A kind of software application authentication method and device
WO2019224912A1 (en) Vehicle communication device, vehicle access control system, management device, vehicle access control method, and vehicle access control program
JP6393171B2 (en) Information processing terminal and control program for information processing terminal
JP2007206902A (en) Program correcting system for ic card, program, and ic card
JP2007507020A (en) Method for reloading software into the boot sector of a programmable read-only memory
CN107026741A (en) Method and device is write with a brush dipped in Chinese ink in a kind of encryption based on network security
JP2013029085A (en) Data writing device, data writing method, and program for data writing
CN115102855B (en) Online upgrading method and system for intelligent water meter embedded software
WO2020090418A1 (en) Electronic control device, and reprogramming method for electronic control device
JP6203532B2 (en) Semiconductor memory device and data processing system
Freiwald et al. Safe and secure software updates over the air for electronic brake control systems
US20110305336A1 (en) Information processing apparatus, server apparatus, information processing method and program therefor
WO2022219948A1 (en) Control device and control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130926

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140805

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150106