JP2013029085A - Data writing device, data writing method, and program for data writing - Google Patents
Data writing device, data writing method, and program for data writing Download PDFInfo
- Publication number
- JP2013029085A JP2013029085A JP2011166838A JP2011166838A JP2013029085A JP 2013029085 A JP2013029085 A JP 2013029085A JP 2011166838 A JP2011166838 A JP 2011166838A JP 2011166838 A JP2011166838 A JP 2011166838A JP 2013029085 A JP2013029085 A JP 2013029085A
- Authority
- JP
- Japan
- Prior art keywords
- data
- electronic control
- control unit
- client device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
Description
本発明は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する記録媒体へデータを書き込む際に用いられるデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムに関するものである。 The present invention relates to a data writing device, a data writing method, and a data writing used when writing data to a recording medium included in a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. Is related to the program for
従来、農業機械や建設機械といった作業機のエンジンを制御するための複数の電子制御ユニット(ECU;Electronic Control Unit)を、通信ラインを介して接続し、相互にデータ通信できるようにしたエンジン制御装置が知られている(たとえば、特許文献1を参照)。 Conventionally, an engine control device in which a plurality of electronic control units (ECUs) for controlling an engine of a work machine such as an agricultural machine or a construction machine are connected via a communication line so that data can be communicated with each other. Is known (see, for example, Patent Document 1).
このエンジン制御装置では、複数の電子制御ユニットが通信ラインで連携されている。エンジン制御装置内での電子制御ユニット間通信の多重化や高速化によって、電子制御ユニット間の協調制御の容易化が図られている。また、1つの通信ラインに複数の電子制御ユニットを接続することによって、電子制御ユニット同士でデータのやり取りをする組み合わせが実現されている。 In this engine control apparatus, a plurality of electronic control units are linked via a communication line. Coordinated control between electronic control units is facilitated by multiplexing and speeding up communication between electronic control units in the engine control apparatus. Further, a combination of exchanging data between electronic control units is realized by connecting a plurality of electronic control units to one communication line.
電子制御ユニットの各々は、フラッシュメモリやE2P−ROMといった、電源を切ってもデータが破壊されないという不揮発性の記憶手段を備えている。たとえば、1つ目の電子制御ユニットは、その記憶手段に燃料供給量設定用データを記憶している。この燃料供給量設定用データは、作業機のエンジン燃料供給装置の目標燃料供給量を演算するためのデータである。この1つ目の電子制御ユニットは、この燃料供給量設定用データを基に、作業機のエンジンの目標燃料供給量を制御している。 Each of the electronic control units includes a nonvolatile storage unit such as a flash memory or an E 2 P-ROM that does not destroy data even when the power is turned off. For example, the first electronic control unit stores fuel supply amount setting data in its storage means. This fuel supply amount setting data is data for calculating the target fuel supply amount of the engine fuel supply device of the working machine. The first electronic control unit controls the target fuel supply amount of the engine of the work implement based on the fuel supply amount setting data.
また、2つ目の電子制御ユニットは、作業機の作業特性に応じた制御特性のエンジン制御指令設定用データを記憶している。このエンジン制御指令設定用データは、作業機の指令エンジン回転数および指令エンジントルクを演算するためのデータである。この2つ目の電子制御ユニットは、このエンジン制御指令設定用データを基に、作業機のエンジンの指令エンジン回転数および指令エンジントルクを制御している。 The second electronic control unit stores engine control command setting data having control characteristics corresponding to the work characteristics of the work implement. The engine control command setting data is data for calculating the command engine speed and the command engine torque of the work implement. The second electronic control unit controls the command engine speed and the command engine torque of the engine of the work implement based on the engine control command setting data.
上で述べたような電子制御ユニットの記憶手段であるフラッシュメモリやE2P−ROMにプログラムやデータを書き込むためには、電子制御ユニットに外部のフラッシュライタやE2P−ROMライタを接続することが必要となる。このフラッシュライタ等はたとえば、プログラムやデータが格納されているパーソナルコンピュータからそのプログラムやデータを取得し、その取得したプログラム等を電子制御ユニットのフラッシュメモリに書き込む機能を持つものが一般的である。 In order to write a program or data to the flash memory or E 2 P-ROM which is the storage means of the electronic control unit as described above, an external flash writer or E 2 P-ROM writer is connected to the electronic control unit. It will be necessary. The flash writer or the like generally has a function of acquiring the program or data from a personal computer storing the program or data and writing the acquired program or the like in the flash memory of the electronic control unit.
電子制御ユニットの記憶手段には、通常、その電子制御ユニットが搭載される作業機を利用者に納車する前の段階で、所定のプログラムやデータが書き込まれる。従来、各作業機に対し、電子制御ユニットのサプライヤより供給される電子制御ユニットを取り付け、さらに、上で述べたようなフラッシュライタ等を用いて、各作業機に対応したプログラムやデータを記憶手段に書き込む処理が行なわれる。 In the storage means of the electronic control unit, a predetermined program and data are usually written at a stage before the work machine equipped with the electronic control unit is delivered to the user. Conventionally, an electronic control unit supplied from a supplier of the electronic control unit is attached to each work machine, and a program or data corresponding to each work machine is stored using a flash writer or the like as described above. The process of writing to is performed.
また、電子制御ユニットの記憶手段に書き込まれたプログラムを、バージョンアップやバグ修正、あるいは運転中に不具合が生じた場合に調整を行なうための修正を行なう必要が生じた場合であれば、フラッシュライタ等を用いて、新たなプログラムの書き込みが行われる。バージョンアップやバグ修正等のために、内容を随時更新できるよう、不揮発性メモリであるフラッシュメモリやE2P−ROMにプログラムやデータが記憶されている。 If the program written in the storage means of the electronic control unit needs to be upgraded, corrected for bugs, or adjusted to make adjustments if a malfunction occurs during operation, the flash writer Etc., a new program is written. Programs and data are stored in a flash memory or E 2 P-ROM which is a non-volatile memory so that the contents can be updated at any time for version upgrade or bug correction.
ところで、作業機が一旦市場に出てから、たとえば故障等によって電子制御ユニットに異常が生じた場合、その電子制御ユニットを新しいものに交換する必要がある。電子制御ユニットの記憶手段に書き込まれるプログラムやデータは、その電子制御ユニットが搭載される作業機の種類、性能、用途等の違いによって、当然のことながら、多種多様の種類のものが存在する。そして、交換後の新しい電子制御ユニットに対しては、交換前の電子制御ユニットと同様のプログラムやデータを書き込まなければならないことはいうまでもない。 By the way, when an abnormality occurs in the electronic control unit due to, for example, a failure after the work machine is once on the market, it is necessary to replace the electronic control unit with a new one. As a matter of course, there are various types of programs and data written in the storage means of the electronic control unit depending on the type, performance, application, etc. of the work machine on which the electronic control unit is mounted. It goes without saying that the same program and data as those for the electronic control unit before replacement must be written into the new electronic control unit after replacement.
このようなプログラムやデータの書き込み処理は、多くの場合、利用者による作業機の持込にてディーラや販売店等で行なわれる。具体的には、プログラムやデータの書き込み対象となる電子制御ユニットに、上で述べたようなフラッシュライタを接続し、そのフラッシュライタを用いた作業者による書き込み処理が行なわれる。 In many cases, such a program or data writing process is performed by a dealer or a dealer by bringing a work machine by a user. Specifically, a flash writer as described above is connected to an electronic control unit to which a program or data is to be written, and writing processing by an operator using the flash writer is performed.
しかしながら、ディーラや販売店にて電子制御ユニットの書き込み処理が行われる場合において、上で述べたようなフラッシュライタやE2P−ROMライタが正規の使用者により使用されているかどうかの認証については、従来、十分に考慮されているとはいい難い状況にあった。 However, when the electronic control unit is written in a dealer or a dealer, it is necessary to verify whether or not the flash writer or E 2 P-ROM writer described above is used by an authorized user. In the past, it was difficult to say that it was fully considered.
特に、盗難やなりすまし、替え玉等によるフラッシュライタ等の不正使用については、パスワード等による一般的な個人認証技術よりも、さらに強力な認証技術が求められている。 In particular, for unauthorized use such as flash writer due to theft, spoofing, replacement balls, etc., stronger authentication technology is required than general personal authentication technology using a password or the like.
また、ディーラや販売店は、フラッシュライタ等を用いた書き込み処理を行なう際、電子制御ユニットのサプライヤからプログラムやデータの供給を受ける必要がある。このとき、電子制御ユニットのサプライヤから供給されるプログラム等は、パーソナルコンピュータに一旦格納させる必要がある。フラッシュライタへのプログラム等の転送は、上述したように、パーソナルコンピュータを用いて行なわれるからである。 Further, dealers and dealers are required to receive programs and data from suppliers of electronic control units when performing write processing using a flash writer or the like. At this time, the program supplied from the supplier of the electronic control unit needs to be temporarily stored in the personal computer. This is because the transfer of the program or the like to the flash writer is performed using a personal computer as described above.
この場合、このパーソナルコンピュータに一旦格納されたプログラム等が不正に抜き取られ、第三者の手に渡ってしまうおそれもあった。また、パーソナルコンピュータに格納されたプログラムやデータ等は、意図的に削除されない限り、そのパーソナルコンピュータにそのまま残存することになる。このようなプログラム等は無数の複製品を招くことにもつながる。 In this case, there is a possibility that a program or the like once stored in the personal computer is illegally extracted and transferred to a third party. Further, programs, data, and the like stored in a personal computer remain in the personal computer as long as they are not intentionally deleted. Such a program leads to innumerable duplicates.
特に、電子制御ユニットのサプライヤからディーラや販売店へのプログラムやデータの供給を、インターネットというオープンなネットワークを介して行なった場合、そのプログラム等のセキュリティが非常に重要な事柄である。このため、サプライヤと各ディーラ等との間の通信には暗号技術が用いられることが普通である。通常、サプライヤは、プログラム等を暗号化して送信し、各ディーラ等は、その送信されたプログラム等を復号化することでそのプログラム等を利用する。ところが、各ディーラのパーソナルコンピュータは、正規の利用者以外の第三者が使用可能である場合、そのプログラムの不正な複製が行われるおそれがあった。すなわち、送信されたプログラムの復号化は各ディーラのパーソナルコンピュータ内で行われるため、パーソナルコンピュータに格納されたプログラム等は第三者に盗用される可能性があった。 In particular, when a program or data is supplied from an electronic control unit supplier to a dealer or a dealer via an open network called the Internet, the security of the program is very important. For this reason, encryption technology is usually used for communication between the supplier and each dealer. Usually, a supplier encrypts a program or the like and transmits the program, and each dealer uses the program or the like by decrypting the transmitted program or the like. However, if a personal computer of each dealer can be used by a third party other than a legitimate user, the program may be illegally copied. That is, since the transmitted program is decrypted in the personal computer of each dealer, the program stored in the personal computer may be stolen by a third party.
このように、従来、電子制御ユニットのサプライヤから供給されるプログラムやデータが何らかの不正な手段によって持ち出されたり、盗難や紛失等の不測の事態が生じたりした場合には、そのプログラム等が不正に利用される可能性があった。 Thus, in the past, if a program or data supplied from a supplier of an electronic control unit was taken out by some unauthorized means, or if an unexpected situation such as theft or loss occurred, the program or the data was illegally There was a possibility of being used.
その結果、悪意を持った第三者がこのプログラム等を悪用することで、たとえば不正な電子制御ユニットを作製してしまうおそれがあった。 As a result, there is a possibility that a malicious third party abuses this program or the like to produce, for example, an unauthorized electronic control unit.
本発明は、このような課題に鑑みてなされたものであり、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能なデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムを提供することを目的とする。 The present invention has been made in view of such problems, and provides a data writing apparatus, a data writing method, and a data writing program capable of preventing unauthorized use of programs and data written in an electronic control unit. Objective.
上記目的を達成するために、本発明に係るデータ書き込み装置は、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み装置であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。 In order to achieve the above object, a data writing apparatus according to the present invention is a data writing apparatus for writing data used for engine control by the electronic control unit into a nonvolatile memory of the electronic control unit that controls the engine. The client device that downloads the data via the communication line manages and controls the download of the data, and is downloaded to the client device via the communication line under the management and control of the download. Data is written into the non-volatile memory of the electronic control unit without remaining in the client device.
上記のデータ書き込み装置は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する不揮発性メモリに、その電子制御ユニットがエンジンを制御する時に用いるデータを書き込むデータ書き込み装置である。 The above data writing device is a data used when the electronic control unit controls the engine in a non-volatile memory of a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. Is a data writing device for writing.
上記のデータ書き込み装置では、通信回線を介してデータをダウンロードするクライアント装置から電子制御ユニットの不揮発性メモリに書き込むためのデータを取得し、そのデータを電子制御ユニットの不揮発性メモリに書き込みを実行する。 In the above data writing device, data to be written to the nonvolatile memory of the electronic control unit is acquired from the client device that downloads the data via the communication line, and the data is written to the nonvolatile memory of the electronic control unit. .
上記のデータ書き込み装置は、電子制御ユニットの不揮発性メモリに書き込むデータをダウンロードするクライアント装置によるダウンロードを管理、制御する。たとえば、データ書き込み装置はクライアント装置に対し、(A)データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、通信回線を介してデータを送信するサーバ装置に対して要求させる、(B)データのダウンロード終了後、一時的にクライアント装置に保存されたデータを消去させる、(C)サーバ装置から送信されるデータを一時的に保存することなく、データ書き込み装置側に出力させる、といった管理および制御を行なう。 The data writing device manages and controls downloading by a client device that downloads data to be written to the nonvolatile memory of the electronic control unit. For example, the data writing device causes the client device to (A) divide the data into a plurality of parts and request the server device that transmits the data via the communication line so that each divided data can be downloaded intermittently. (B) After the data download, the data stored in the client device is temporarily deleted. (C) The data transmitted from the server device is output to the data writing device without temporarily storing it. Management and control are performed.
クライアント装置は、自身にダウンロードされたデータを、自身に残存させることなく、データ書き込み装置側に出力する。この時、クライアント装置は、ダウンロードされたデータを、一旦、クライアント装置に貯め、ある程度貯まった時点でデータ書き込み装置側に出力してもよいし、あるいは、ダウンロードしつつ、そのまま、データ書き込み装置側に出力してもよい。要は、クライアント装置にダウンロードされたデータが残存しなければよい。 The client device outputs the data downloaded to itself to the data writing device without remaining in the client device. At this time, the client device may temporarily store the downloaded data in the client device, and output the data to the data writing device side when it is stored to some extent, or download the data as it is to the data writing device side. It may be output. In short, it is only necessary that the data downloaded to the client device does not remain.
このため、第三者がクライアント装置からデータを読み出すことが困難となり、第三者による不正利用を防止することができる。 For this reason, it becomes difficult for a third party to read data from the client device, and unauthorized use by a third party can be prevented.
したがって、たとえば、サーバ装置から供給されるデータを第三者が悪用し、不正な電子制御ユニットを作製してしまうことを防止することができる。 Therefore, for example, it is possible to prevent a third party from misusing data supplied from the server device and creating an unauthorized electronic control unit.
上記データのダウンロードを管理および制御すべく、上記クライアント装置に指示する指示手段と、上記ダウンロードの上記指示手段による管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを取得する取得手段と、上記取得手段によって取得された上記データを、上記電子制御ユニットに出力する出力手段と、を備えることが好ましい。 Instructing means for instructing the client apparatus to manage and control the download of the data, and the data downloaded to the client apparatus via the communication line under the management and control of the downloading instruction means It is preferable to include an acquisition unit that acquires the data and an output unit that outputs the data acquired by the acquisition unit to the electronic control unit.
この場合、指示手段は、データのダウンロードを管理および制御すべく、クライアント装置に指示する。取得手段は、ダウンロードの指示手段による管理および制御の下で、通信回線を介してクライアント装置にダウンロードされたデータを取得する。出力手段は、取得手段によって取得されたデータを、電子制御ユニットに出力する。 In this case, the instruction means instructs the client device to manage and control data download. The acquisition unit acquires data downloaded to the client device via the communication line under the management and control by the download instruction unit. The output means outputs the data acquired by the acquisition means to the electronic control unit.
上記取得手段によって取得された上記データを記憶する記憶部と、上記記憶部に記憶されている上記データを消去する消去手段と、をさらに備え、上記出力手段は、上記記憶部に記憶されている上記データを上記電子制御ユニットに出力すると共に、上記消去手段は、自身が上記記憶部に記憶されている上記データを消去すべきであるとあらかじめ定められた消去条件が満足された時、上記記憶部に記憶されている上記データを消去することが好ましい。 A storage unit that stores the data acquired by the acquisition unit; and an erasing unit that deletes the data stored in the storage unit. The output unit is stored in the storage unit. In addition to outputting the data to the electronic control unit, the erasure means stores the memory when a predetermined erasure condition is satisfied that it should erase the data stored in the memory. It is preferable to delete the data stored in the section.
この場合、出力手段は、記憶部に記憶されているデータを電子制御ユニットに出力する。消去手段は、消去条件が満足されると、記憶部に記憶されているデータを消去する。 In this case, the output means outputs the data stored in the storage unit to the electronic control unit. The erasing unit erases data stored in the storage unit when the erasing condition is satisfied.
このため、出力手段によってデータが出力された後、記憶部にデータが残存することがない。 For this reason, after the data is output by the output means, the data does not remain in the storage unit.
したがって、記憶部にデータが記憶された後にデータ書き込み装置が盗難等の被害にあっても、第三者が記憶部からデータを不正に読み取ることは困難となる。 Therefore, even if the data writing device is damaged such as theft after the data is stored in the storage unit, it is difficult for a third party to illegally read the data from the storage unit.
上記消去手段は、上記取得手段による上記データの取得が開始または終了した時点から所定の時間が経過したことを上記消去条件として用いて、上記記憶部に記憶されている上記データを消去することが好ましい。 The erasing unit may erase the data stored in the storage unit by using, as the erasing condition, that a predetermined time has elapsed since the acquisition of the data by the obtaining unit has started or ended. preferable.
この場合、記憶部に記憶されているデータは、データの取得が開始または終了した時点から所定の時間が経過した後において、確実に消去されていることになる。 In this case, the data stored in the storage unit is surely erased after a predetermined time has elapsed from the start or end of data acquisition.
したがって、記憶部にデータが記憶された後にデータ書き込み装置が盗難等の被害にあっても、第三者が記憶部からデータを不正に読み取ることは困難となる。 Therefore, even if the data writing device is damaged such as theft after the data is stored in the storage unit, it is difficult for a third party to illegally read the data from the storage unit.
本発明に係るデータ書き込み方法は、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み方法であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。 A data writing method according to the present invention is a data writing method for writing data used for engine control by an electronic control unit to a nonvolatile memory of an electronic control unit that controls the engine. Manages and controls the download of the data for the client device to be downloaded, and the data downloaded to the client device via the communication line remains in the client device under the download management and control. Without writing to the non-volatile memory of the electronic control unit.
上記のデータ書き込み方法は、農業機械や建設機械等の作業機や、乗用車やトラック、バス等の車両用の電子制御ユニットが有する不揮発性メモリに、その電子制御ユニットがエンジンを制御する時に用いるデータを書き込むデータ書き込み方法である。 The above data writing method uses data used when an electronic control unit controls an engine in a nonvolatile memory of a work machine such as an agricultural machine or a construction machine, or an electronic control unit for a vehicle such as a passenger car, a truck, or a bus. This is a data writing method for writing.
上記のデータ書き込み方法では、通信回線を介してデータをダウンロードするクライアント装置から電子制御ユニットの不揮発性メモリに書き込むためのデータを取得し、そのデータを電子制御ユニットの不揮発性メモリに書き込みを実行する。 In the above data writing method, data to be written to the nonvolatile memory of the electronic control unit is acquired from the client device that downloads the data via the communication line, and the data is written to the nonvolatile memory of the electronic control unit. .
上記のデータ書き込み方法は、電子制御ユニットの不揮発性メモリに書き込むデータをダウンロードするクライアント装置によるダウンロードを管理、制御する。たとえば、データ書き込み装置はクライアント装置に対し、(A)データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、通信回線を介してデータを送信するサーバ装置に対して要求させる、(B)データのダウンロード終了後、一時的にクライアント装置に保存されたデータを消去させる、(C)サーバ装置から送信されるデータを一時的に保存することなく、データ書き込み装置側に出力させる、といった管理および制御を行なう。 The above data writing method manages and controls download by a client device that downloads data to be written to the nonvolatile memory of the electronic control unit. For example, the data writing device causes the client device to (A) divide the data into a plurality of parts and request the server device that transmits the data via the communication line so that each divided data can be downloaded intermittently. (B) After the data download, the data stored in the client device is temporarily deleted. (C) The data transmitted from the server device is output to the data writing device without temporarily storing it. Management and control are performed.
クライアント装置は、自身にダウンロードされたデータを、自身に残存させることなく、データ書き込み装置側に出力する。この時、クライアント装置は、ダウンロードされたデータを、一旦、クライアント装置に貯め、ある程度貯まった時点でデータ書き込み装置側に出力してもよいし、あるいは、ダウンロードしつつ、そのまま、データ書き込み装置側に出力してもよい。要は、クライアント装置にダウンロードされたデータが残存しなければよい。 The client device outputs the data downloaded to itself to the data writing device without remaining in the client device. At this time, the client device may temporarily store the downloaded data in the client device, and output the data to the data writing device side when it is stored to some extent, or download the data as it is to the data writing device side. It may be output. In short, it is only necessary that the data downloaded to the client device does not remain.
このため、第三者がクライアント装置からデータを読み出すことが困難となり、第三者による不正利用を防止することができる。 For this reason, it becomes difficult for a third party to read data from the client device, and unauthorized use by a third party can be prevented.
したがって、たとえば、サーバ装置から供給されるデータを第三者が悪用し、不正な電子制御ユニットを作製してしまうことを防止することができる。 Therefore, for example, it is possible to prevent a third party from misusing data supplied from the server device and creating an unauthorized electronic control unit.
なお、上記のデータ書き込み装置は、コンピュータによって実現してもよく、この場合には、コンピュータを前記各手段として動作させることにより上記のデータ書き込み装置をコンピュータにて実現させるデータ書き込み用プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。 The data writing device may be realized by a computer. In this case, a data writing program for causing the data writing device to be realized by a computer by causing the computer to operate as the respective means, and A computer-readable recording medium on which is recorded also falls within the scope of the present invention.
本発明のデータ書き込み装置は、以上のように、エンジンを制御する電子制御ユニットの不揮発性メモリに、当該電子制御ユニットによるエンジン制御に用いられるデータを書き込むデータ書き込み装置であって、通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込む。 As described above, the data writing device of the present invention is a data writing device that writes data used for engine control by the electronic control unit to the nonvolatile memory of the electronic control unit that controls the engine. In addition to managing and controlling the download of the data for the client device that downloads the data, the data downloaded to the client device via the communication line is managed and controlled under the download management and control. The data is written in the non-volatile memory of the electronic control unit without remaining in the client device.
それゆえ、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能という効果を奏する。 Therefore, there is an effect that it is possible to prevent unauthorized use of programs and data written in the electronic control unit.
本発明の一実施形態について図1〜図6に基づいて説明すれば、以下の通りである。 An embodiment of the present invention will be described below with reference to FIGS.
本発明の一実施の形態に係るデータ書き込み装置は、電子制御ユニットが有する不揮発メモリにプログラムやデータを書き込むときに、そのプログラム等が第三者に取得され、不正利用されてしまうことを防止するものである。 A data writing apparatus according to an embodiment of the present invention prevents a program or the like from being acquired by a third party and illegally used when writing the program or data into a nonvolatile memory included in the electronic control unit. Is.
農業機械や建設機械等の作業機では、そのエンジンの燃料噴射制御や点火制御、排気浄化制御といった各種のエンジン制御は、マイクロコンピュータを備える電子制御ユニットにより統合的に行われるのが一般的である。この電子制御ユニットには、マイクロコンピュータにより実行される各種のプログラムやデータが設定されており、作業機やそのエンジンごとに最適なエンジン制御が実現されるように、各プログラムやデータの最適化がなされている。このようなプログラムやデータ(以下、「制御データ」と記す場合もある)は、電子制御ユニットに組み込まれた不揮発性メモリに記憶されている。 In a working machine such as an agricultural machine or a construction machine, various engine controls such as fuel injection control, ignition control, and exhaust purification control of the engine are generally performed by an electronic control unit including a microcomputer. . Various programs and data executed by the microcomputer are set in this electronic control unit, and optimization of each program and data is performed so that optimum engine control is realized for each work machine and its engine. Has been made. Such a program and data (hereinafter sometimes referred to as “control data”) are stored in a non-volatile memory incorporated in the electronic control unit.
制御データは、たとえば、電子制御ユニットのサプライヤから作業機のディーラや販売店に供給される。ディーラ等は、自身が保有するパーソナルコンピュータ等のクライアント装置をインターネット等の公衆通信回線に接続する。このクライアント装置は、公衆通信回線との接続によって、その公衆通信回線に接続されている電子制御ユニットのサプライヤが保有するサーバ装置と通信可能となる。制御データは、このようなクライアント装置とサーバ装置との通信によって、サーバ装置からクライアント装置へダウンロードされることになる。 For example, the control data is supplied from a supplier of the electronic control unit to a dealer of the working machine or a store. A dealer or the like connects a client device such as a personal computer owned by the dealer to a public communication line such as the Internet. This client device can communicate with a server device held by a supplier of an electronic control unit connected to the public communication line by connecting to the public communication line. The control data is downloaded from the server device to the client device through communication between the client device and the server device.
ここで、データ書き込み装置は、上で述べたような、サーバ装置からクライアント装置への制御データのダウンロードを、管理、制御する。具体的には、データ書き込み装置は、サーバ装置からクライアント装置へ制御データがダウンロードされるときに、その制御データがクライアント装置から抜き取られ、第三者による不正利用を招くことがないよう、クライアント装置によるダウンロードを管理、制御するものである。 Here, the data writing device manages and controls the download of control data from the server device to the client device as described above. Specifically, the data writing device is configured so that when the control data is downloaded from the server device to the client device, the control data is not extracted from the client device so that unauthorized use by a third party is not caused. Manages and controls downloads by.
データ書き込み装置は、サーバ装置からダウンロードされた制御データを、クライアント装置から取得する。この取得は、データ書き込み装置とクライアント装置との接続によって実現される。電子制御ユニットの書き込み処理が行なわれる場合には、データ書き込み装置は、制御データがダウンロード済みのクライアント装置と接続し、クライアント装置からその制御データを取得する。 The data writing device acquires control data downloaded from the server device from the client device. This acquisition is realized by connection between the data writing device and the client device. When the writing process of the electronic control unit is performed, the data writing device connects to the client device to which the control data has been downloaded, and acquires the control data from the client device.
その制御データの取得後、データ書き込み装置は、クライアント装置から離れ、今度は、電子制御ユニットと接続する。データ書き込み装置は、電子制御ユニットとの接続によって、クライアント装置から取得した制御データを電子制御ユニットの不揮発性メモリに書き込む処理を実行する。 After obtaining the control data, the data writing device leaves the client device and this time connects to the electronic control unit. The data writing device executes a process of writing the control data acquired from the client device to the nonvolatile memory of the electronic control unit by connecting to the electronic control unit.
ここで、データ書き込み装置は、クライアント装置から制御データを取得してから、電子制御ユニットに制御データを書き込むまでの間、当然のことながら、その制御データを自身の記憶メモリに一時的に保持することになる。このため、データ書き込み装置は、この間、記憶メモリに保持されている制御データの不正な読み出しを困難とする、高い耐タンパ性を有するものでもある。 Here, the data writing device temporarily holds the control data in its own storage memory from when the control data is acquired from the client device to when the control data is written to the electronic control unit. It will be. For this reason, the data writing device also has high tamper resistance that makes it difficult to illegally read control data held in the storage memory during this period.
このように、データ書き込み装置は、電子制御ユニットのサプライヤから供給される制御データを第三者による不正利用を困難とすることができ、不正な電子制御ユニットの作製を未然に防止することができる。 As described above, the data writing device can make it difficult for a third party to illegally use the control data supplied from the supplier of the electronic control unit, and can prevent the production of the unauthorized electronic control unit. .
なお、データ書き込み装置は、農業機械や建設機械といった作業機のエンジン制御用電子制御ユニットの書き込み処理を行なうためのものに限定されるものではなく、乗用車や、トラック、バスといったような車両のエンジン制御用電子制御ユニットの書き込み処理を行なうものであってもよい。また、電子制御ユニットの用途は、作業機や車両のエンジン制御用に限定されるものではなく、盗難防止を図るためのセキュリティ用や空調制御用、ブレーキ制御用の電子制御ユニットであってもよい。いずれの車両、用途においても、同様に効果を奏することができる。以下、本発明の実施の形態では、作業機のエンジン制御用の電子制御ユニットに対して制御データの書き込み処理を実行するデータ書き込み装置を例に実施の形態として説明する。 The data writing device is not limited to the one for performing the writing process of the engine control electronic control unit of a work machine such as an agricultural machine or a construction machine, but is an engine of a vehicle such as a passenger car, a truck, or a bus. You may perform the write-in process of the electronic control unit for control. The use of the electronic control unit is not limited to the engine control of the work machine or the vehicle, but may be an electronic control unit for security, air conditioning control, or brake control for preventing theft. . In any vehicle and application, the same effect can be obtained. Hereinafter, in an embodiment of the present invention, a data writing apparatus that executes a control data writing process on an electronic control unit for engine control of a work machine will be described as an example.
(全体構成)
以下、図面を用いてデータ書き込み装置の構成について説明する。図1は、本発明の一実施形態に係るデータ書き込み装置と、サーバ装置と、クライアント装置と、電子制御ユニットとの接続関係を示すブロック図である。
(overall structure)
The configuration of the data writing device will be described below with reference to the drawings. FIG. 1 is a block diagram showing a connection relationship among a data writing device, a server device, a client device, and an electronic control unit according to an embodiment of the present invention.
図1に示すように、サーバ装置11は、電子制御ユニット14のサプライヤが保有し、管理するものである。サーバ装置11は、公衆通信回線12に接続されており、この公衆通信回線12を介して、クライアント装置13の各々と通信可能となっている。
As shown in FIG. 1, the
サーバ装置11は、電子制御ユニット14に書き込まれる制御データをあらかじめ記憶している。その制御データは、電子制御ユニット14が搭載される作業機の種類、性能、用途等の違いによって、多種多様の種類のものが存在しており、サーバ装置11は、それらすべての種類の制御データを記憶し、供給することが可能となるように構成されている。
The
公衆通信回線12は、双方向デジタル回線の環境を構築できるものであればよく、例えばインターネット、広帯域ISDN(Integrated Services Digital Network)の電話回線、都市型のCATVネットワーク、一般公衆回線、無線回線、イーサネット(登録商標)等である。
The
クライアント装置13は、電子制御ユニット14のデータ書き込み処理を行なうディーラや販売店が保有し、管理するものである。クライアント装置13は、たとえば、電子制御ユニット14を搭載する作業機が持ち込まれ、その電子制御ユニット14への制御データの書き込みが必要となったとき、公衆通信回線12に接続されることになる。
The
クライアント装置13は、公衆通信回線12との接続によって、サーバ装置11との通信が可能となり、サーバ装置11から制御データをダウンロードする。また、クライアント装置13による制御データのダウンロードは、データ書き込み装置10によって管理、制御される。このため、クライアント装置13が制御データをダウンロードするとき、データ書き込み装置10は、クライアント装置13に接続される。データ書き込み装置10は、クライアント装置13に接続されると、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムを、クライアント装置13に出力する。
The
クライアント装置13は、このダウンロード処理プログラムを用いて、サーバ装置11に記憶されている制御データをダウンロードする。
The
データ書き込み装置10は、ドングル装置20と、メモリライタ装置30と、を備えている。ドングル装置20は、自身を介してメモリライタ装置30がクライアント装置13に接続された場合に限り、クライアント装置13とメモリライタ装置30との間の通信を可能とするものである。
The
メモリライタ装置30は、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムをあらかじめ記憶している。メモリライタ装置30は、クライアント装置13との通信が可能になると、そのダウンロード処理プログラムを、クライアント装置13に出力する。メモリライタ装置30は、このダウンロード処理プログラムをクライアント装置13に実行させることによって、クライアント装置13による制御データのダウンロードを管理、制御することができる。
The
また、メモリライタ装置30は、クライアント装置13によりダウンロードされる制御データをクライアント装置13から取得すると共に、その制御データを電子制御ユニット14に書き込む処理を実行する。
In addition, the
先ず、メモリライタ装置30は、クライアント装置13から制御データを取得するときには、ドングル装置20を介して、クライアント装置13に接続される。
First, the
ここで、電子制御ユニット14は、1つの作業機に搭載される他の電子制御ユニットとCAN(Controller Area Network)等の通信規格を介して相互に接続されている。電子制御ユニット14を含む複数の電子制御ユニットは、各々が正常であることを示すデータや、車速やエンジン回転数等の制御に関する情報を含むデータ等を相互に送受信している。
Here, the
メモリライタ装置30は、制御データを電子制御ユニット14に書き込むときには、上で述べたCAN等の外部入力端子に接続される。
The
電子制御ユニット14は、自身に内蔵された不揮発性メモリに記憶されている制御データを用いて、作業機のエンジンのスロットル開度や燃料噴射量等を調節することによって、エンジン制御を行なうものである。
The
電子制御ユニット14は、自身が接続されているCANを介して、データ書き込み装置10のメモリライタ装置30に接続され、メモリライタ装置30から制御データが書き込まれる。その制御データは、電子制御ユニット14に内蔵されている不揮発性メモリに記憶されることになる。
The
(データ書き込み装置10)
次に、データ書き込み装置10について説明する。
(Data writing device 10)
Next, the
データ書き込み装置10は、上述したように、ドングル装置20と、メモリライタ装置30と、を有している。
As described above, the
(ドングル装置20)
図3に、ドングル装置20の構成を示す。図3に示すように、ドングル装置20は、認証情報記憶部21と、接続制御部22と、クライアント装置側ポート23と、メモリライタ装置側ポート24と、を有している。
(Dongle device 20)
FIG. 3 shows the configuration of the
クライアント装置側ポート23は、クライアント装置13のUSB(Universal Serial Bus)の入出力ポート139に接続される。クライアント装置側ポート23とクライアント装置13との接続は、クライアント装置13のその他の通信ポートでもよいし、PCMCIAまたはSDメモリカード等のスロットでも構わない。さらに、無線LAN、Bluetooth(登録商標)または赤外線インタフェース(IrDA)等の方法を採用することも可能である。
The client
また、メモリライタ装置側ポート24は、メモリライタ装置30のドングル装置側入出力ポート301に接続される。
The memory writer
認証情報記憶部21は、認証情報をあらかじめ記憶している。認証情報は、クライアント装置13の固有の識別符号と整合するかどうかを判断することができて、改竄やなりすましを防止できることが必要とされる。たとえば、認証情報は、ドングル装置20に固有の識別符号と、その識別符号に対応するパスワードを用いることができる。
The authentication
また、認証情報記憶部21は、認証情報を接続制御部22に出力する。
Further, the authentication
接続制御部22は、クライアント装置側ポート23およびメモリライタ装置側ポート24の各々の開閉状態を制御する。具体的には、接続制御部22は、クライアント装置側ポート23の開閉状態を切り替えることによって、ドングル装置20とクライアント装置13とを接続状態にすることができる。また、接続制御部22は、メモリライタ装置側ポート24の開閉状態を切り替えることによって、ドングル装置20とメモリライタ装置30とを接続状態にすることができる。すなわち、接続制御部22は、クライアント装置13とメモリライタ装置30とを接続状態にすることができる。
The
また、接続制御部22は、認証情報記憶部21から認証情報を取得し、クライアント装置側ポート23およびクライアント装置13の入出力ポート139を介して、クライアント装置13にその認証情報を出力する。そうすることにより、ドングル装置20がクライアント装置13に接続する正当性があることの証明を行なう。
Further, the
接続制御部22は、ドングル装置20がクライアント装置13に接続する正当性が証明されると、クライアント装置側ポート23およびメモリライタ装置側ポート24の各々を開状態とする。その結果、メモリライタ装置30は、ドングル装置20を介して、クライアント装置13と接続されることになる。
When it is proved that the
(メモリライタ装置30)
図2に、メモリライタ装置30の構成を示す。図2に示すように、メモリライタ装置30は、上記のドングル装置側入出力ポート301と、電子制御ユニット側入出力ポート302と、ダウンロード指示部(指示手段)303と、データ取得部(取得手段)304と、データ出力部(出力手段)305と、データ記憶部(記憶部)306と、データ消去部(消去手段)307と、タイマ308と、を有している。
(Memory writer device 30)
FIG. 2 shows the configuration of the
ドングル装置側入出力ポート301は、ドングル装置20のメモリライタ装置側ポート24に接続されており、電子制御ユニット側入出力ポート302は、電子制御ユニット14が接続されたCANの外部入力端子141に接続されている。
The dongle device side input /
ダウンロード指示部303は、サーバ装置11からクライアント装置13への制御データのダウンロードを指示する。ダウンロード指示部303は、たとえば、次のような指示をクライアント装置13に与える。
The
(A)制御データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、サーバ装置11に対して要求すること。
(A) Requesting the
たとえば、制御データをストリーミングデータとして、ストリーミング可能に構成されている。クライアント装置13は、ダウンロード指示部303の指示により、このようなストリーミングデータを、所定の時間間隔毎にダウンロードすればよい。
For example, the control data can be streamed as streaming data. The
(B)制御データのダウンロード終了後、一時的に保存された制御データを消去すること。 (B) After the control data is downloaded, the temporarily stored control data is deleted.
たとえば、クライアント装置13は、サーバ装置11から送られてきたストリーミングデータが貯まるまで待ち、その後、貯まったデータをデータ書き込み装置10側に出力する。クライアント装置13は、一度貯めたストリーミングデータを、データ書き込み装置10側に出力した時点で消去する。
For example, the
(C)サーバ装置11から送信される制御データを一時的に保存することなく、データ書き込み装置10側に出力すること。
(C) To output the control data transmitted from the
たとえば、クライアント装置13は、サーバ装置11から送られてきたストリーミングデータを、上記(B)とは異なり、自身に貯めることなく、そのまま、データ書き込み装置10側に出力してもよい。この場合、クライアント装置13は、ストリーミングデータをダウンロードしつつ、同時にデータ書き込み装置10側に出力する。このため、データ書き込み装置10側へのデータ出力時間を短縮することができる。
For example, unlike the above (B), the
データ取得部304は、クライアント装置13によってダウンロードされた制御データを取得し、データ記憶部306に記憶する。
The
制御データは、サーバ装置11から送信される際、暗号化されている。データ取得部304は、制御データを復号化することなく、暗号化されたままでデータ記憶部306に記憶する。このため、データ記憶部306に制御データが記憶された後にメモリライタ装置30が盗難等の被害にあっても、第三者がデータ記憶部306から制御データを不正に読み取ることは困難となる。
The control data is encrypted when transmitted from the
また、上記の(A)で述べたように、制御データが複数の部分に分割され、間欠的にダウンロードされる場合もある。この場合、制御データ全体のダウンロードが完了する以前にメモリライタ装置30が盗難等の被害にあっても、データ記憶部306には制御データの一部しか記憶されていないことになる。したがって、第三者にデータ記憶部306から制御データが不正に読み取られることがない。
Further, as described in (A) above, the control data may be divided into a plurality of portions and downloaded intermittently. In this case, even if the
データ出力部305は、データ取得部304によって制御データがデータ記憶部306に記憶された後、その制御データを電子制御ユニット14に出力する。制御データは、電子制御ユニット側入出力ポート302、CANの外部入力端子141を介して、CANに接続された電子制御ユニット14に出力される。
The
データ記憶部306は、たとえば、DRAMやSRAMといった半導体メモリ等の公知の記憶装置から適宜選択して用いることができる。
The
データ消去部307は、データ記憶部306に記憶されている制御データを消去する。データ消去部307は、たとえば、データ出力部305によってデータ記憶部306に記憶されている制御データのすべてが電子制御ユニット14に出力された後、データ記憶部306の制御データを消去すればよい。また、データ消去部307は、メモリライタ装置30と電子制御ユニット14との通信状態が何かしらの原因で遮断された場合、その時点でデータ記憶部306の制御データの消去を行なってもよい。そうすることにより、データ記憶部306に長期に渡って制御データが残存することがなくなり、データ記憶部306からの制御データの不正な読み取りを防止することができる。
The
また、データ消去部307は、タイマ308を備えていてもよい。この場合、データ消去部307は、たとえば、データ取得部304による制御データのデータ記憶部306への記憶が終了した時点からタイマ308を用いて計測し、所定の時間経過後、強制的にデータ記憶部306の制御データを消去すればよい。そうすることにより、制御データがデータ記憶部306から所定の時間経過後、確実に消去されるので、データ記憶部306からの制御データの不正な読み取りの機会を減らすことができる。
The
もちろん、所定の時間が経過した時点で、データ出力部305による制御データの出力が継続している場合もあり得る。この場合、データ出力部305による制御データの出力が終了した時点で、データ消去部307はデータ記憶部306の制御データを消去すればよい。
Of course, there may be a case where the output of control data by the
また、データ消去部307は、データ取得部304による制御データのデータ記憶部306への記憶が開始した時点からタイマ308を用いて計測を開始しても構わない。
The
さらに、データ消去部307は、データ記憶部306である半導体メモリ等の実装状態に異常が生じた場合、その時点で、データ記憶部306の制御データを消去してもよい。たとえば、データ記憶部306の半導体メモリ等がメモリライタ装置30から、第三者によって物理的にはがされたような場合である。データ消去部307は、データ記憶部306の実装状態を常時監視し、その異常を検知したとき、データ記憶部306の制御データを消去すればよい。
Furthermore, the
(電子制御ユニット)
図4に、電子制御ユニット14の構成を示す。図4に示すように、電子制御ユニット14は、入出力回路143と、エンジン制御部144と、不揮発性メモリ145と、データ入力部146と、を有している。
(Electronic control unit)
FIG. 4 shows the configuration of the
入出力回路143は、CAN142に接続されており、外部入力端子141や、他の電子制御ユニット51および52との間において相互にデータ通信を行なう。
The input /
データ入力部146は、外部入力端子141、CAN142および入出力回路143を介して、データ書き込み装置10のメモリライタ装置30から出力されて来る制御データを受け取る。データ入力部146は、その制御データを不揮発性メモリに記憶する。
The
制御データは、上述したように、サーバ装置11から送信される際、暗号化されている。そして、データ書き込み装置10のメモリライタ装置30は、制御データを復号化することなく、暗号化されたままで電子制御ユニット14に出力して来る。データ入力部146は、暗号化されている制御データを受け取ると、その制御データを復号化しつつ、不揮発性メモリ145に記憶する。
As described above, the control data is encrypted when transmitted from the
このため、制御データは、CAN142を介して送信されている間、暗号化されたままである。CAN142から第三者が制御データを読み出したとしても、その制御データを不正に利用することは困難となる。
Thus, the control data remains encrypted while being transmitted via the
不揮発性メモリ145は、電源を切ってもデータが破壊されないという不揮発性の特徴を有している。不揮発性メモリ145は、たとえば、フラッシュメモリ、P−ROM、EP−ROM、E2P−ROMを用いることができる。
The
エンジン制御部144は、不揮発性メモリ145に記憶されている制御データを用いて、作業機のエンジンのスロットル開度や燃料噴射量等を調節することによって、エンジン制御を実行する。エンジン制御部144は、たとえば、入出力回路143を用いてCAN142に接続されている他の電子制御ユニット51および52とデータ通信を行ない、上記のエンジン制御を実行する。
The
(サーバ装置11)
図5に、サーバ装置11の構成を示す。図5に示すように、サーバ装置11は、各種プログラムの命令を処理するCPU111と、サーバ装置11の制御プログラム等が格納されているROM112と、CPU111が行なう演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なRAM113と、外部との通信を行なう通信I/F装置114と、各種指示が入力される入力装置115と、多種多様な制御データを記憶する制御データDB116と、HDD117と、ディスプレイ装置118と、を有している。
(Server device 11)
FIG. 5 shows the configuration of the
CPU111は、ROM112に格納されているプログラム、または、HDD117に格納されているプログラムか、RAM113に格納されたプログラムに従って各種の処理を実施する。また、CPU111は、RAM113による各処理に必要なデータを一時記憶する。CPU111は、サーバ装置11全体の制御を行なう。
The
通信I/F装置114は、公衆通信回線12との入出力を処理する。
The communication I /
入力装置115は、たとえば、テンキー、キーボード等を備え、各種の指示やデータ等が入力される。入力装置115は、入力された各指示やデータをRAM113やHDD117に格納する。
The
制御データDB116は、クライアント装置13にダウンロードされる制御データを記憶している。制御データDB116は、電子制御ユニット14が搭載される作業機の種類、性能、用途等の違いによる、多種多様の種類のものを記憶する。制御データDB116は、たとえば磁気メモリ等を用いることができる。
The
HDD117は、磁気メモリ等で構成され、たとえば、CPU111による各種の処理に必要なプログラム群であるソフトウェアを記憶する。なお、CPU111による各種の処理のソフトウェアを構成するプログラムは、あらかじめコンピュータに専用のハードウェアで組み込んでもよいし、ROM112やHDD117にあらかじめ組み込んで提供してもよい。
The
ディスプレイ装置118は、各種情報(データ)を出力するものであり、たとえば、LCD(液晶ディスプレイ)、PDP(プラズマディスプレイパネル)、またはCRT(cathode-ray tube)ディスプレイ等の表示装置で構成される。
The
(クライアント装置13)
図6に、クライアント装置13の構成を示す。図6に示すように、クライアント装置13は、各種プログラムの命令を処理するCPU131と、クライアント装置13の制御プログラム等が格納されているROM132と、CPU131が行なう演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なRAM133と、外部との通信を行なう通信I/F装置134と、各種指示が入力される入力装置135と、サーバ装置11からダウンロードされた制御データを一時的に記憶するデータ一時記憶装置136と、HDD137と、ディスプレイ装置138と、を有している。
(Client device 13)
FIG. 6 shows the configuration of the
CPU131は、ROM132に格納されているプログラム、または、HDD137に格納されているプログラムか、RAM133に格納されたプログラムに従って各種の処理を実施する。また、CPU131は、RAM133による各処理に必要なデータを一時記憶する。CPU131は、クライアント装置13全体の制御を行なう。
The
ここで、クライアント装置13は、上述したように、データ書き込み装置10のメモリライタ装置30のダウンロード指示部303から、たとえば、次のような指示が与えられる。
Here, as described above, for example, the
(A)制御データを複数の部分に分割し、各分割データを間欠的にダウンロードできるよう、サーバ装置11に対して要求すること。
(A) Requesting the
(B)制御データのダウンロード終了後、一時的に保存された制御データを消去すること。 (B) After the control data is downloaded, the temporarily stored control data is deleted.
(C)サーバ装置11から送信される制御データを一時的に保存することなく、データ書き込み装置10側に出力すること。
(C) To output the control data transmitted from the
この場合、たとえば、データ書き込み装置10は、クライアント装置13が制御データをダウンロードするときに用いるダウンロード処理プログラムを、クライアント装置13に出力する。クライアント装置13は、そのダウンロード処理プログラムをRAM133やHDD137に記憶する。
In this case, for example, the
そして、CPU131は、RAM133やHDD137に記憶されているダウンロード処理プログラムに従って上記の各指示を実施する。
Then, the
通信I/F装置134は、公衆通信回線12との入出力を処理する。
The communication I /
入力装置135、たとえば、テンキー、キーボード等を備え、各種の指示やデータ等が入力される。入力装置135は、入力された各指示やデータをRAM133やHDD137に格納する。
The
データ一時記憶装置136は、クライアント装置13からダウンロードされた制御データを一時的に記憶している。データ一時記憶装置136は、たとえば磁気メモリ等を用いることができる。
The temporary
制御データは、サーバ装置11から送信される際、暗号化されている。データ一時記憶装置136は、制御データを暗号化されたままで一時的に記憶する。このため、データ一時記憶装置136に制御データが記憶された後にクライアント装置13が盗難等の被害にあっても、第三者がデータ一時記憶装置136から制御データを不正に読み取ることは困難となる。
The control data is encrypted when transmitted from the
また、上記の(A)で述べたように、制御データが複数の部分に分割され、間欠的にダウンロードされる場合もある。この場合、制御データ全体のダウンロードが完了する以前にクライアント装置13が盗難等の被害にあっても、データ一時記憶装置136には制御データの一部しか記憶されていないことになる。したがって、第三者にデータ一時記憶装置136から制御データが不正に読み取られることがない。
Further, as described in (A) above, the control data may be divided into a plurality of portions and downloaded intermittently. In this case, even if the
HDD137は、磁気メモリ等で構成され、たとえば、CPU131による各種の処理に必要なプログラム群であるソフトウェアを記憶する。なお、CPU131による各種の処理のソフトウェアを構成するプログラムは、あらかじめコンピュータに専用のハードウェアで組み込んでもよいし、ROM132やHDD137にあらかじめ組み込んで提供してもよい。
The
ディスプレイ装置138は、各種情報(データ)を出力するものであり、たとえば、LCD(液晶ディスプレイ)、PDP(プラズマディスプレイパネル)、またはCRT(cathode-ray tube)ディスプレイ等の表示装置で構成される。
The
以上説明したように、本発明の一実施形態に係るデータ書き込み装置によれば、電子制御ユニットのサプライヤから供給される制御データを第三者による不正利用を困難とすることができ、不正な電子制御ユニットの作製を未然に防止することができる。 As described above, according to the data writing device of one embodiment of the present invention, it is possible to make unauthorized use of control data supplied from a supplier of the electronic control unit difficult by a third party, The production of the control unit can be prevented beforehand.
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。 The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope shown in the claims. That is, embodiments obtained by combining technical means appropriately modified within the scope of the claims are also included in the technical scope of the present invention.
最後に、データ書き込み装置10のメモリライタ装置30の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
Finally, each block of the
すなわち、メモリライタ装置30は、各機能を実現する制御プログラムの命令を実行するCPU、前記プログラムを格納したROM、前記プログラムを展開するRAM、前記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)等を備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるメモリライタ装置30の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、前記メモリライタ装置30に供給し、そのコンピュータ(又はCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
That is, the
前記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやコンパクトディスク−ROM/MO/MD/デジタルビデオディスク/コンパクトディスク−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/E−PROM/E2−PROM/フラッシュROM等の半導体メモリ系等を用いることができる。 Examples of the recording medium include a tape system such as a magnetic tape and a cassette tape, a magnetic disk such as a floppy (registered trademark) disk / hard disk, and a compact disk-ROM / MO / MD / digital video disk / compact disk-R. A disk system including an optical disk, a card system such as an IC card (including a memory card) / optical card, or a semiconductor memory system such as a mask ROM / E-PROM / E 2 -PROM / flash ROM can be used.
また、メモリライタ装置30を通信ネットワークと接続可能に構成し、前記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、前記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
The
本発明のデータ書き込み装置によれば、電子制御ユニットに書き込まれるプログラムやデータの不正利用を防止可能なデータ書き込み装置、データ書き込み方法およびデータ書き込み用プログラムを提供することができるので、農業機械や建設機械等の作業機、乗用車や、トラック、バス等の車両等に適用して有益なものである。 According to the data writing device of the present invention, it is possible to provide a data writing device, a data writing method, and a data writing program capable of preventing unauthorized use of programs and data written to the electronic control unit. It is useful when applied to working machines such as machines, passenger cars, vehicles such as trucks and buses, and the like.
10 データ書き込み装置
11 サーバ装置
12 公衆通信回線
13 クライアント装置
14 電子制御ユニット
20 ドングル装置
30 メモリライタ装置
301 ドングル装置側入出力ポート
302 電子制御ユニット側入出力ポート
303 ダウンロード指示部(指示手段)
304 データ取得部(取得手段)
305 データ出力部(出力手段)
306 データ記憶部(記憶部)
307 データ消去部(消去手段)
308 タイマ
DESCRIPTION OF
304 Data acquisition unit (acquisition means)
305 Data output unit (output means)
306 Data storage unit (storage unit)
307 Data erasure unit (erasure means)
308 timer
Claims (6)
通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、
上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込むことを特徴とするデータ書き込み装置。 A data writing device for writing data used for engine control by the electronic control unit into a nonvolatile memory of the electronic control unit for controlling the engine,
Managing and controlling the download of the data for the client device that downloads the data via a communication line,
Under the management and control of the download, the data downloaded to the client device via the communication line is written in a nonvolatile memory of the electronic control unit without remaining in the client device. Data writing device.
上記ダウンロードの上記指示手段による管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを取得する取得手段と、
上記取得手段によって取得された上記データを、上記電子制御ユニットに出力する出力手段と、を備えることを特徴とする請求項1に記載のデータ書き込み装置。 Instruction means for instructing the client device to manage and control the downloading of the data;
Acquisition means for acquiring the data downloaded to the client device via the communication line under the management and control of the download instruction means;
The data writing apparatus according to claim 1, further comprising: an output unit that outputs the data acquired by the acquisition unit to the electronic control unit.
上記記憶部に記憶されている上記データを消去する消去手段と、をさらに備え、
上記出力手段は、上記記憶部に記憶されている上記データを上記電子制御ユニットに出力すると共に、
上記消去手段は、自身が上記記憶部に記憶されている上記データを消去すべきであるとあらかじめ定められた消去条件が満足された時、上記記憶部に記憶されている上記データを消去することを特徴とする請求項2に記載のデータ書き込み装置。 A storage unit for storing the data acquired by the acquisition unit;
Erasing means for erasing the data stored in the storage unit,
The output means outputs the data stored in the storage unit to the electronic control unit,
The erasing unit erases the data stored in the storage unit when a predetermined erasing condition is satisfied that the data stored in the storage unit should be erased. The data writing device according to claim 2.
通信回線を介して上記データをダウンロードするクライアント装置に対し、上記データのダウンロードを管理および制御すると共に、
上記ダウンロードの管理および制御の下で、上記通信回線を介して上記クライアント装置にダウンロードされた上記データを、上記クライアント装置に残存させることなく、上記電子制御ユニットの不揮発性メモリに書き込むことを特徴とするデータ書き込み方法。 A data writing method for writing data used for engine control by the electronic control unit to a nonvolatile memory of the electronic control unit for controlling the engine,
Managing and controlling the download of the data for the client device that downloads the data via a communication line,
Under the management and control of the download, the data downloaded to the client device via the communication line is written in a nonvolatile memory of the electronic control unit without remaining in the client device. To write data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011166838A JP2013029085A (en) | 2011-07-29 | 2011-07-29 | Data writing device, data writing method, and program for data writing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011166838A JP2013029085A (en) | 2011-07-29 | 2011-07-29 | Data writing device, data writing method, and program for data writing |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013029085A true JP2013029085A (en) | 2013-02-07 |
Family
ID=47786327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011166838A Pending JP2013029085A (en) | 2011-07-29 | 2011-07-29 | Data writing device, data writing method, and program for data writing |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013029085A (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216231A (en) * | 2000-02-02 | 2001-08-10 | Sony Corp | Information transmission service system, information writing device and information service providing method |
JP2002310274A (en) * | 2001-04-11 | 2002-10-23 | Aisin Aw Co Ltd | Supply system for electronic control device for power train, electronic control device for power train, data base server, and terminal |
JP2003120413A (en) * | 2001-10-09 | 2003-04-23 | Denso Corp | Data write system to electronic control device |
JP2004044537A (en) * | 2002-07-15 | 2004-02-12 | Denso Corp | Data change system for vehicular electronic controller, data changeable vehicular electronic controller, client computer, and server computer |
JP2004042843A (en) * | 2002-07-15 | 2004-02-12 | Denso Corp | Data writing system for vehicular electronic control device, data writable vehicular electronic control device, server computer and client computer |
JP2006285839A (en) * | 2005-04-04 | 2006-10-19 | Canon Inc | Web server device and web client device |
JP2006312356A (en) * | 2005-05-06 | 2006-11-16 | Denso Corp | Vehicle control system |
JP2008042579A (en) * | 2006-08-07 | 2008-02-21 | Kyocera Corp | Communication terminal, server device, communication system and group communication method |
JP2008248699A (en) * | 2007-03-29 | 2008-10-16 | Mitsubishi Fuso Truck & Bus Corp | Vehicular electronic information management server, data writing device for vehicular electronic control unit, and vehicular electronic information management system |
JP2009156140A (en) * | 2007-12-26 | 2009-07-16 | Kubota Corp | Engine control system for working machine |
JP2009217563A (en) * | 2008-03-11 | 2009-09-24 | Hitachi Electronics Service Co Ltd | Information leakage prevention system |
-
2011
- 2011-07-29 JP JP2011166838A patent/JP2013029085A/en active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216231A (en) * | 2000-02-02 | 2001-08-10 | Sony Corp | Information transmission service system, information writing device and information service providing method |
JP2002310274A (en) * | 2001-04-11 | 2002-10-23 | Aisin Aw Co Ltd | Supply system for electronic control device for power train, electronic control device for power train, data base server, and terminal |
JP2003120413A (en) * | 2001-10-09 | 2003-04-23 | Denso Corp | Data write system to electronic control device |
JP2004044537A (en) * | 2002-07-15 | 2004-02-12 | Denso Corp | Data change system for vehicular electronic controller, data changeable vehicular electronic controller, client computer, and server computer |
JP2004042843A (en) * | 2002-07-15 | 2004-02-12 | Denso Corp | Data writing system for vehicular electronic control device, data writable vehicular electronic control device, server computer and client computer |
JP2006285839A (en) * | 2005-04-04 | 2006-10-19 | Canon Inc | Web server device and web client device |
JP2006312356A (en) * | 2005-05-06 | 2006-11-16 | Denso Corp | Vehicle control system |
JP2008042579A (en) * | 2006-08-07 | 2008-02-21 | Kyocera Corp | Communication terminal, server device, communication system and group communication method |
JP2008248699A (en) * | 2007-03-29 | 2008-10-16 | Mitsubishi Fuso Truck & Bus Corp | Vehicular electronic information management server, data writing device for vehicular electronic control unit, and vehicular electronic information management system |
JP2009156140A (en) * | 2007-12-26 | 2009-07-16 | Kubota Corp | Engine control system for working machine |
JP2009217563A (en) * | 2008-03-11 | 2009-09-24 | Hitachi Electronics Service Co Ltd | Information leakage prevention system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3889766A1 (en) | Secure firmware upgrade method, device, on-board system, and vehicle | |
US10229547B2 (en) | In-vehicle gateway device, storage control method, and computer program product | |
US8296561B2 (en) | Certifying device, verifying device, verifying system, computer program and integrated circuit | |
JP4099039B2 (en) | Program update method | |
US8909900B2 (en) | Storage device and method for updating data in a partition of the storage device | |
JP3444227B2 (en) | How to prevent unauthorized use of software | |
CN104580352A (en) | Programming vehicle modules from remote devices and related methods and systems | |
CN101349997A (en) | Method for writing data into storage on chip and system thereof | |
JP2011210129A (en) | Storage device, data processing device, registration method, and computer program | |
US11182485B2 (en) | In-vehicle apparatus for efficient reprogramming and controlling method thereof | |
JP2009253783A (en) | Mobile terminal, data protection method and program for data protection | |
US11243823B2 (en) | System and method capable of remotely controlling electronic apparatus to execute program | |
CN102375954B (en) | A kind of software application authentication method and device | |
WO2019224912A1 (en) | Vehicle communication device, vehicle access control system, management device, vehicle access control method, and vehicle access control program | |
JP6393171B2 (en) | Information processing terminal and control program for information processing terminal | |
JP2007206902A (en) | Program correcting system for ic card, program, and ic card | |
JP2007507020A (en) | Method for reloading software into the boot sector of a programmable read-only memory | |
CN107026741A (en) | Method and device is write with a brush dipped in Chinese ink in a kind of encryption based on network security | |
JP2013029085A (en) | Data writing device, data writing method, and program for data writing | |
CN115102855B (en) | Online upgrading method and system for intelligent water meter embedded software | |
WO2020090418A1 (en) | Electronic control device, and reprogramming method for electronic control device | |
JP6203532B2 (en) | Semiconductor memory device and data processing system | |
Freiwald et al. | Safe and secure software updates over the air for electronic brake control systems | |
US20110305336A1 (en) | Information processing apparatus, server apparatus, information processing method and program therefor | |
WO2022219948A1 (en) | Control device and control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130926 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140805 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150106 |