CN112585038B - 用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法 - Google Patents

用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法 Download PDF

Info

Publication number
CN112585038B
CN112585038B CN201980054295.1A CN201980054295A CN112585038B CN 112585038 B CN112585038 B CN 112585038B CN 201980054295 A CN201980054295 A CN 201980054295A CN 112585038 B CN112585038 B CN 112585038B
Authority
CN
China
Prior art keywords
function
control device
entry
control unit
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980054295.1A
Other languages
English (en)
Other versions
CN112585038A (zh
Inventor
J·莱尔泽尔
H-G·格鲁贝尔
C·达尔克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Publication of CN112585038A publication Critical patent/CN112585038A/zh
Application granted granted Critical
Publication of CN112585038B publication Critical patent/CN112585038B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/06Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30098Register arrangements
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0044In digital systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/06Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
    • B60W2050/065Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot by reducing the computational load on the digital processor of the control computer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)
  • Stored Programmes (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

本发明涉及一种用于激活功能的控制装置(1),包括集成电路(3)。控制装置(1)具有功能寄存器单元(4),该功能寄存器单元用于存储与集成电路(3)的相应电路功能(6)和/或相应电路区域(7)的激活状态相关的至少一个条目(5)。集成电路(3)设置为,根据功能寄存器单元(4)的至少一个条目(5)激活相应电路功能(6)和/或相应电路区域(7)以供使用。控制装置(1)具有功能控制单元(8),该功能控制单元设置为在预定的操控信号(9)的情况下改变功能寄存器单元(4)的至少一个条目(5),其中,仅在基于加密方法的预定的真实性检查确认了操控信号(9)的源(10)被授权的情况下,才进行改变,从而功能控制单元(8)仅被可信的源(10)操控。

Description

用于激活功能的控制装置、具有控制装置的机动车和用于运 行控制装置的方法
技术领域
本发明涉及一种用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法。
背景技术
在机动车中使用在其功能范围方面各不相同的多种信息系统。信息系统允许操作机动车的功能并且输出导航信息和机动车信息。通常,信息系统能够播放媒体文件,因此它们还被称为娱乐系统或信息娱乐系统。如果为了提供确定的功能范围而使用具有特定组成的单独的信息系统,这将导致开发工作量的增加。这是由于相应硬件的开发、各个组件的协调以及相关驱动程序的提供。如果为不同类型的车辆提供在其相应的配置方面彼此不同的信息系统,则产生附加的成本。在设计信息系统和提供用于信息系统的运行的相应软件时,这导致附加的匹配需求。
为了在提供软件更新时减少开发工作和协调需求,有利地使用统一的构成方式,并且因此为信息系统的不同实施例提供相同的子结构。这减少了变体的数量,从而降低了维护和开发成本。另一优点是,统一的软件可以用于不同的信息系统。相应的信息系统的功能范围通过匹配相应的部件来实现。在此,相应部件在其基础配置方面具有多个电路区域,它们一起提供最大的功能。为了使部件与信息系统的期望的功能范围匹配,在部件中停用分配给不期望的功能的电路区域。这例如通过有针对性地切断接连要停用的电路区域的线路来实现。
这种做法的缺点在于,硬件的匹配是不可逆的。这导致之后不可能重新激活停用的电路区域。例如如果对相应的部件的要求发生变化,可能需要重新激活。例如,由于车辆部件的更换或信息系统的功能扩展,需求可能会发生变化。
在US 2016/0185221A1中说明了一种可改装的车辆。该车辆包括用于用于连接部件的多个连接器。车辆设置为从外部源来提取用于新组成的运行的指示。
在US 9417834 B2中公开了一种车辆,其具有一个或多个处理单元。相应的处理单元设置为,提供可更换的功能单元。
发明内容
本发明的目的在于,实现机动车电子设备的后续改变。
该目的通过一种用于运行机动车的信息娱乐装置的控制装置的方法来实现,该控制装置用于激活功能并包括集成电路。
根据本发明提供了一种用于激活功能的控制装置,该控制装置包括集成电路。该功能寄存器单元用于存储与集成电路的相应电路功能和/或相应电路区域的激活状态相关的至少一个条目。集成电路设置为,根据功能寄存器单元的至少一个条目激活相应电路功能和/或相应电路区域以供使用。控制装置具有功能控制单元,该功能控制单元设置为在预定的操控信号的情况下改变功能寄存器单元的至少一个条目,其中,仅在基于加密方法的预定的真实性检查确认了操控信号的源被授权的情况下,才进行改变,从而功能控制单元仅被可信的源操控。因此,如果真实性检查确认被授权,此时源是可信任的。
换句话说,控制装置包括功能寄存器单元,其中,在功能寄存器单元中存储至少一个条目,该至少一个条目规定控制装置的集成电路的相应的电路功能和/或相应的电路区域的激活状态。集成电路根据功能寄存器单元的条目来激活相应的电路功能和/或相应的电路区域。控制装置的功能控制单元设置为,在预定的操控信号的情况下改变功能寄存器单元的至少一个条目。为了改变,需要借助于基于加密方法的真实性检查确认操控信号的源被授权。
通过本发明的优点是,集成电路的功能范围可通过操控信号来调整。
例如可设置成,控制装置为SOC单元(System on a Chip/Ein Chip System,片上系统/单芯片系统),其具有集成电路。控制装置可包括功能寄存器单元,其中,例如可以是集成电路的一部分。功能寄存器单元可设置为存储至少一个条目。在条目中可规定是否激活集成电路的为条目分配的相应的电路功能和/或相应的电路区域。根据至少一个条目,集成电路可激活或停用相应的电路区域或相应的电路功能。控制装置还包括功能控制单元,其中,其可以是集成电路的区域。功能控制单元可借助于预定的操控信号来操控,以改变在功能寄存器单元中的至少一个条目。在此可设置成,仅当操控信号的源确认被授权时,才由功能控制单元改变在功能寄存器单元中的条目。源的授权可借助于加密方法通过真实性检查来进行检查。因此可设置成,控制信号必须具有校验和和/或数字签名,才能由功能控制单元改变条目。源例如可以是控制装置的控制单元。在这种情况下可设置成,控制单元设置为操控功能控制单元。源还可以是中央计算机,其可以布置在控制装置外部。可设置成,例如仅仅控制单元的制造商的中央计算机可访问功能控制单元。
本发明还包括可选的改进方案,从该改进方案的特征得到附加的优点。
本发明的一种改进方案规定,仅功能控制单元设置为改变功能寄存器单元的至少一个条目。
换句话说,功能寄存器单元的至少一个条目仅能由相应的控制装置的功能控制单元改变。
由此得到的优点是,不能由控制装置的其他部件规避真实性检查。
例如可以规定,控制装置设置为,使得为改变至少一个条目而必须受到操控的功能寄存器单元输入接口仅与功能控制单元的输出部连接。因此,针对功能寄存器单元的信号仅能从功能控制单元接收。替代于此,例如可以规定,功能寄存器单元的至少一个条目的改变仅能借助于根据预定的协议操控功能寄存器单元实现,其中,功能控制单元是控制装置的唯一的、设置为借助于预定的协议操控功能寄存器单元的组成部分。
本发明的一种改进方案规定,控制装置设置为,借助于非对称秘钥对或区块链进行真实性检查。
换句话说,控制装置设置为借助于真实性检查的方式来检查操控信号的源的合法性,其中,真实性检查包括加密方法,其基于非对称秘钥对或区块链。
由此得到的优点是,可以避免由于操控未授权的源而妨碍控制装置的功能性。
例如可以规定,真实性检查基于RSA方法。在合法的源中可存储有私钥,合法的源通过私钥生成数字签名,并且可将其添加到操控信号中。因此可验证合法的源是操控信号的发起者。为了能够检查数字签名,可能需要分配给私钥的公钥。私钥和公钥可形成非对称密钥对。公钥可存储在功能控制单元中。例如可设置成,功能控制单元设置为借助于公钥检查添加到操控信号中的数字签名。如果成功验证数字签名,功能控制单元可改变功能寄存器单元的相应的条目。如果验证不成功,则这可能意味着操控信号源自不合法的源。在这种情况下可规定,操控信号不被控制装置进一步处理,并且不改变条目。
本发明的一种改进方案规定,功能控制单元是控制装置的集成电路的区域。
换句话说,功能控制单元是布置在控制装置的集成电路中的电路。
由此得到的优点是,提供了用于操控功能寄存器单元的独立区域。
例如可以规定,功能控制单元构造为在集成电路中的硬件IP(intellectualproperty core,知识产权核)。在此可以涉及到预定的半导体设计,其为控制装置的集成电路的组成部分。
本发明的一种改进方案规定,功能控制单元是可信运行时环境的软件。
换句话说,功能控制单元为单独的运行时环境。
由此得到的优点是,功能控制单元在处理器上运行。
例如可设置成,功能控制单元为可信的运行时环境,其还被称为可信执行环境(Trusted Execution Environment,TEE)。它例如可在控制装置的单独的处理器上提供或者在实施控制装置功能的运行时环境的处理器上提供。可以限制另一运行时环境的进程对可信运行时环境的访问,从而可以排除对可信运行时环境的篡改。
本发明的一种改进方案规定,控制装置包括不可重写的存储元件和/或PUF单元,以存储控制装置的标识值。
换句话说,控制装置具有不可重写的存储元件和/或PUF单元,其中,其设置为存储控制装置的标识值。
由此得到的优点是,相应的控制装置借助于分配的标识值来明确标记,并且仅能通过物理干预来改变标记。
例如可设置成,控制装置包括作为不可重写的存储元件的ROM模块(Read onlyMemory,只读存储器),其中,在存储元件中存储标识值。标识值不可随后更改。替代或附加于此,控制装置可具有PUF单元(Physical Unclonable Functions,物理不可克隆功能),其中,其可以是物理上不可克隆的功能单元。在此可涉及到这样的部件或电路,其可具有作为标识值的明确特征。该特征可基于单元的与生产相关的特性,其将相应的PUF单元与结构上相同的PUF单元区分开。因此,PUF单元可用于明确标识控制装置。
本发明的一种改进方案规定,控制装置包括网络接口,并且功能控制单元设置为通过网络接口接收预定的操控信号。
换句话说,控制装置具有网络接口,其设置为接收用于功能控制单元的预定的操控信号。
由此得到的优点是,可从网络操控控制装置。
例如,控制装置可具有作为网络接口的GSM或以太网接口。功能控制单元例如可通过电线与网络接口连接。可以规定,操控信号通过网络接口接收,并且可将其传送给功能控制单元。功能控制单元最终可接收操控信号。
本发明的一种改进方案规定,功能控制单元设置为在接收到请求信号时读取功能寄存器单元的至少一个条目,并且将其作为输出信号发送。
换句话说,功能控制单元设置为,接收请求信号,并且接着读取在功能寄存器单元中的在至少一个条目中预定的激活状态。功能控制单元设置为,生成和发送输出信号,其中,在输出信号中含有是否通过至少一个条目激活相应的电路区域或相应的电路功能。
由此得到的优点是,能够从用于外部装置的控制装置查询功能寄存器单元的条目。
例如可设置成,中央计算机将请求信号发送给控制装置,并且该请求信号由功能控制单元接收。请求信号可包括关于相关条目的数据,其通过功能控制单元从功能寄存器单元中读取。功能控制单元可从功能寄存器单元查询相应的条目,并且生成输出信号。输出信号可针对中央计算机的协议来设置。输出信号通过功能控制单元传输给中央计算机,其中,输出信号可包括请求的条目。
本发明的一种改进方案规定,功能控制单元设置为将复位信号发送给集成电路的相应的电路区域,以便重新启动相应的电路区域。
换句话说,控制装置设置为借助于复位信号重新启动集成电路的相应的电路区域。
由此得到的优点是,可在通过功能控制单元改变在功能寄存器单元中的相应的条目之后重新启动相应的电路区域,以便能实施改变。
例如可设置成,通过功能控制单元改变功能寄存器单元的分配给集成电路的相应的电路区域的条目,以便停用相应的电路区域。改变可能需要重新启动电路区域,以便该电路区域可以根据新的条目激活。为了实现这一点,可设置成,功能控制单元在改变在功能寄存器单元中的相应的条目之后将复位信号发送到相应的电路区域。电路区域可在接收到复位信号时重新启动,并且在开始启动时从功能寄存器单元查询相应的激活状态。
本发明的一种改进方案规定,控制装置具有至少一条专用线路用于传输复位信号,该专用线路使功能控制单元仅与集成电路的电路区域之一连接。
换句话说,功能控制单元通过专用线路与集成电路的电路区域中的仅仅一个电路区域连接。专用线路设置为,将复位信号传送给集成电路的电路区域中的仅仅一个电路区域。
由此得到的优点是,提供了一条单独的线路用于传输复位信号。
例如可设置成,功能控制单元具有接口,功能控制单元可在该接口处输出复位信号。接口可通过专用线路与集成电路的电路区域之一连接。可设置成,通过专用线路仅使功能控制单元与集成电路的一电路区域彼此连接。如果要重新启动电路区域,可设置成,功能控制单元将复位信号在接口处输出,以便复位信号通过专用线路仅发送给相应的电路区域。
本发明的一种改进方案规定,功能控制单元包括期限寄存器/序列寄存器/流程寄存器,以存储涉及功能寄存器单元的至少一个条目的截止期限或截止时段的至少一个期限条目,并且设置为确定当前的时间和/或当前的日期,并且在超过截止期限或截止时段时改变功能寄存器单元的至少一个条目。
换句话说,功能控制单元包括期限寄存器,在该期限寄存器中存储期限条目,其中,期限条目具有功能寄存器单元的至少一个条目的截止期限或截止时段。功能控制单元设置为确定当前的时间和/或当前的日期。功能控制单元设置为,如果当前的时间和/或当前的日期超过截止期限或截止时段,则改变功能寄存器单元的分配有期限条目的至少一个条目,并且执行改变。
由此得到的优点是,可以与时间相关地激活功能和/或电路区域。
例如可设置成,与电路区域的激活状态相关的条目存储在功能寄存器单元中。功能寄存器单元的条目可以确定所述电路区域是激活的。可以为在寄存器单元中的条目分配在期限寄存器中的相应的期限条目。期限条目可具有截止期限和/或截止时段。功能控制单元可设置为,从控制装置查询当前的时间和/或当前的日期。功能控制单元可设置为,对当前的时间和/或当前的日期与截止期限和/或截止时段进行比较。可设置成,如果超过截止期限或截止时段,则由功能控制单元改变涉及电路区域的在功能寄存器单元中的条目。截止期限例如可以包括预定的日期和/或时间,条目在该日期和/或时间应当被改变。截止时段例如可以是在通过功能控制单元改变条目的时间点之后的时间段。可设置成,由于在功能寄存器单元中的条目期满,通过功能控制单元改变条目,使得停用相应的电路区域。
本发明的一种改进方案规定,功能控制单元具有存储器,并且设置为在存储器中存储在改变之前的功能寄存器单元的至少一个条目。
换句话说,功能控制单元设置为,在功能寄存器单元中的条目被功能控制单元改变之前,将功能寄存器单元的至少一个条目存储在功能控制单元的存储器中。
由此得到的优点是,在改变之后能使条目恢复到其原始状态。
例如可设置成,通过功能控制单元激活电路的电路区域。功能控制单元可设置为,读取功能寄存器单元的至少一个条目,并且将其存储在存储器中。接着可以改变在功能寄存器单元中的条目。例如如果时间段期满,或者功能控制单元接收确定的操控信号,则可设置成,通过功能控制单元从存储器查询条目。功能寄存器单的条目元根据在存储器中的条目进行改变。因此可将条目重置成其在改变之前的原始值。
本发明的一种改进方案规定,功能控制单元包括配置存储器,以存储至少两个配置,其中,相应的配置包括至少一个配置条目。配置分配有相应的标识符。功能控制单元设置为,在接收相应的标识符时,根据相应的配置的至少一个配置条目改变功能寄存器单元的至少一个条目。
换句话说,功能控制单元具有配置存储器,在其中存储有至少两个配置条目。相应的配置具有至少一个配置条目和标识符。功能控制单元设置为,当功能控制单元接收到分配有相应的配置的相应的标识符时,将功能寄存器单元的至少一个条目改变成相应的配置的至少一个配置条目。
由此得到的优点是,可借助于配置来预定多个条目。
例如可设置成,在功能控制单元的配置存储器中存储配置,其中,相应的配置具有配置条目,其限定在选择相应的配置时通过功能控制单元如何改变功能寄存器单元的相应的条目。可以是相应的配置分配相应的标识符,其标识相应的配置。可设置成,功能控制单元设置为接收相应的标识符。根据配置条目、由标识符标识的配置,通过功能控制单元改变功能寄存器单元的条目。
本发明还包括用于运行控制装置的方法,该控制装置用于激活功能。
通过功能控制单元在预定的操控信号的情况下改变与功能寄存器单元的集成电路的相应的电路功能和/或相应的电路区域的激活状态相关的至少一个条目。在此,仅在预定的、基于加密方法的真实性检查确认操控信号的源被授权的情况下,才进行改变。集成电路根据功能寄存器单元的至少一个条目来激活相应的电路功能和/或相应的电路区域以供使用。
本发明还包括机动车,其具有根据本发明的实施方式的控制装置。
机动车例如可以是乘用车或商用车。
本发明还包括上述实施方式的特征的组合。
本发明还包括根据本发明的方法和根据本发明的机动车的改进方案,其具有如已经结合根据本发明的控制装置的改进方案说明的特征。出于该原因,在此不再赘述根据本发明的方法和根据本发明的机动车的相应的改进方案。
附图说明
在下文中说明了本发明的实施例。其中:
图1示出了根据本发明的控制装置的可行的实施方式;
图2示出了根据本发明的方法的可行的实施方式。
具体实施方式
下面阐述的实施例是本发明的优选的实施方式。在这些实施例中,实施方式的所说明的组成相应为本发明的可彼此独立地考虑的各个特征,它们同样相应彼此独立地改进本发明。因此,本公开文本还应当包括实施方式的特征的不同于所示出的组合。此外,所说明的实施方式还可以由本发明的已经说明的特征中的其他特征来补充。
在附图中,功能相同的元件相应设有相同的附图标记。
图1示出了根据本发明的控制装置的可行的实施方式。控制装置1例如可布置在机动车2中。控制装置1可具有集成电路3。控制装置1可具有功能寄存器单元4,在其中可存储条目5。至少一个条目5可确定集成电路7的相应的电路功能6和/或相应的电路区域的激活状态。集成电路3可设置为,根据功能寄存器单元4的至少一个条目5激活相应的电路功能6和/或相应的电路区域7以供使用。控制装置1可具有功能控制单元8,其可以设置为在预定的操控信号9的情况下改变功能寄存器单元4的至少一个条目5。在此可设置成,如果借助于操控信号9的预定的、基于加密方法的真实性检查确认操控信号9的源10被授权,仅在此时通过功能控制单元8改变条目5。真实性检查例如可以借助于加密方法来实现,该方法借助于非对称秘钥对来执行。还可设置成,真实性检查基于区块链方法来实现。本发明的一种改进方案规定,功能控制单元8包括不可重写的存储元件11和/或PUF单元12,用以存储控制装置1的标识值。控制装置1可包括网络接口13,其可设置为实现接收用于功能控制单元8的操控信号9。功能控制单元8可设置为接收请求信号14。请求信号14可含有请求,即,功能控制单元8读取功能寄存器单元4的至少一个条目5,并且将其作为输出信号15发送。输出信号15例如可说明哪些电路功能6或电路区域7被功能寄存器单元4的条目5来激活。功能控制单元8可设置为将复位信号16传送给集成电路7的相应的电路区域,以便启动该电路区域。复位信号16例如可以是预定的电压值。控制装置1可包括期限寄存器17,其可具有至少一个期限条目18。期限条目18例如可以确定时间点和/或时间段。期限条目18可分配给功能寄存器单元4的相应的条目5。功能控制单元8可在超出期限条目18时改变功能寄存器单元4的相应的条目5。电路功能6和电路区域7可设置为读取可存储在功能寄存器单元4中的相应的条目5,并且根据条目5激活或停用该条目。在功能控制单元8中可存储有配置19,其可具有配置条目20。如果激活了相应的配置19,配置条目20可限定激活功能寄存器单元4的相应的条目5中的哪些条目。可以是相应的配置19分配有标识符21。如果选择了相应的标识符21,可设置成,通过功能控制单元8根据配置条目20改变功能寄存器单元4的条目5。功能控制单元8可包括存储器22,在其中可存储在通过功能控制单元8改变之前的功能寄存器单元4的条目5。可设置成,复位信号16通过集成电路3的通用结构23来传送,或通过直接连接功能控制单元8与相应的电路区域7的专用线路24来传送,其中,其他的电路区域7不能与专用线路24联接。
用于机动车的娱乐装置优选地被开发为在一个或多个制造商的多种车系中使用的平台。使用娱乐设备的不同车系的范围可在此从入门级车辆到高端车辆。为将来设置成,提供足够的硬件资源用于所代表的服务。在此设置成,具有储备的余地还足以满足扩展和可改装的功能。
通常在此设置成使用可扩展系列的控制装置。根据一种实施方式,控制装置被不同地扩展,其中,从入门级车辆到高端车辆的变体是不同的。尽管通过使用相同的控制装置的不同扩展的变体得到优点,诸如将统一的软件用于所有的媒体装置,但同样产生一些缺点。
为了对系统扩展的潜在成本作出充分利用,系统系列的不同扩展的变体具有不同的功能。变体的区别例如在于硬件的能力、其机械性能、其接口及其热性能。因此,在提供系统系列的不同扩展的系统时仍然存在花费和成本。
为了使系统为将来的功能开发、增强和可下载功能做好准备,可能有必要使用性能更高的系统版本。首先,这可能导致车辆制造商的更高的成本,因为储备的附加花费不能完全体现在购买价格中。同样可能都是,客户没有准备好投资其他功能。机动车制造商无需为对特定版本的车辆变体和/或对车辆的寿命没有用的硬件能力承担成本。用于不同的车系或用于信息系统的不同变体的控制装置的硬件差异尽可能小,因此软件和硬件可更广泛地复用在信息系统的不同扩展的变体中。应提供一种可能性,即,当用户想利用娱乐装置的新功能或扩展功能时,在用户需要的情况下提供经济高效的硬件升级。硬件更新通过无线电来提供。因此可以实现为客户、车辆制造商和信息系统的制造商带来有利的局面。客户仅须为得到的东西付费,并且信息系统可更新,以实现新的功能或更高的性能。机动车制造商可尽可能避免开发不同的变体。用户仅支付他在交付机动车时出售并购买的硬件功能。因此,用户可更新硬件,以便将新的或扩展的功能传输给用户。信息系统的制造商可尽可能避免开发不同的变体。经由硬件更新来扩展功能范围为制造商创造了新的收入来源。
基本思想可描述如下:
控制装置包括功能控制单元。这可以是控制装置的唯一的集成电路,其可将条目写入到功能寄存器单元中,并且因此可激活控制装置的相应的电路和功能。功能控制单元可设置为这样的类型,即,仅在控制装置外部和内部的允许的源能访问该功能控制单元。访问可通过安全通信来进行。可设置成,控制装置的制造商具有可访问功能控制单元的唯一被授权的源。为了可识别允许的源并且确保通信安全,可设置成使用加密方法。加密方法可基于秘钥文件的交换或区块链技术。
功能控制单元可设置为,例如借助于可存储在一次写入的存储器中和/或存储在不可物理克隆的功能中的芯片ID来识别控制装置。功能控制单元可设置为,与制造商的中央计算机通过基于信息技术的通信和网络接口通信,其中,网络接口可提供与基于IP的网络的有线和/或无线的通信连接。通常,通信通过处理器提供,其提供基于IP的通信协议层。功能控制单元可设置为,当通过中央计算机实施或引入可包括扩展或限制的更新时,将新的条目记入到功能寄存器单元中。功能控制单元可设置为,如果中央计算机借助于请求信号进行请求,则将功能寄存器单元的当前条目传送给中央计算机。
控制装置的功能寄存器单元可以是在控制装置中的可确定控制装置的功能范围的唯一的源。这可意味着,例如可通过如下的电路区域直接读取用于确定处理器核心的最大频率的寄存器:该电路区域对处理器核心的最大频率进行调节。
功能寄存器单元所确定的功能的示例可尤其是:处理器核心的最大频率、各处理器核心的激活或停用、可用缓存的最大大小、图形单元的最大频率、图形单元的激活或停用、神经处理器的最大频率、神经处理器的激活或停用、数字信号处理器的最大频率、数字信号处理器的激活或停用、硬件加速器的激活或停用、输入和输出的激活或停用或最大可用的内存带宽。
图2示出了如何使用功能控制单元来激活功能。
该示例说明了控制装置1可用在机动车中,其中,控制装置1可用在信息娱乐装置中。
在步骤P1中,用户可借助于在信息娱乐装置的用户界面处的用户输入请求激活集成电路3的电路功能6和/或电路区域7。激活例如可涉及到CPU性能的扩展。
在步骤P2中,请求信号可通过信息娱乐装置生成,并且发送给信息娱乐装置或机动车2的制造商的中央计算机,该请求信号说明了要激活集成电路3的电路区域7。
在步骤P3中,中央计算机可接收请求信号,并且检查所请求的激活的可允许性和适用性。
在步骤P4中,中央计算机可将信号传送给源10。源10可以是控制装置1的制造商的中央激活计算机。源10可生成操控信号9,以激活集成电路3的电路功能6和/或电路区域7。
在步骤P5中,中央计算机可将预定的通信信号发送给信息娱乐装置。在信息娱乐装置接收到通信信号时,将信息娱乐装置设置到这样的模式中,在该模式中能够实现在控制装置1和源10之间的直接通信。如果信息娱乐装置处于该模式中,信息娱乐装置可将信号发送给中央计算机,该信号表示控制装置1准备好通信。
在步骤P6中,中央计算机可借助于一信号为源10指示出:操控信号9发送给控制装置1。源10可生成操控信号9并且借助于加密方法进行签名。
在步骤P7中,控制装置1可在借助于加密方法进行真实性检查的情况下检查签名,并且因此确认操控信号9的源10的合法性。因此允许控制装置1的操控,并且源10可通过受保护的连接借助于操控信号9操控功能控制单元8,以便激活CPU的性能扩展。
在步骤P8中,功能控制单元8可处理操控信号9,并且改变功能寄存器单元4的涉及到CPU性能的激活状态的条目5。为此可设置成,功能控制单元8的输出可以与功能寄存器单元4的输入通过单独的线路连接。
在步骤P9中,功能控制单元8可将确认信号发送给源10,该确认信号表示借助于改变在功能寄存器单元4中的分配的条目5已经执行了CPU性能扩展的激活。
在步骤P10中,源10可将一信号传送给中央计算机,以确认操控信号9的发送以及确认激活。
在步骤P11中,中央计算机可将通知信号发送给控制装置1,以确认完成的激活。控制装置1可在接收到通知信号之后向用户输出重新启动控制装置1的请求,以激活扩展。
在步骤P12中,中央计算机可将包括支付信息的信号发送给源。
控制装置(在该示例中,“信息娱乐系统”)的制造商和集成芯片(在该示例中,“信息娱乐系统SoC”)的制造商可以不同。现在本发明能够实现的是,集成芯片的制造商可独立于控制装置的制造商直接控制在集成芯片中的硬件功能的激活。这对于集成芯片的制造商来说此时能够从现场特征升级中受益。
可设置成,当预定的程序通过控制装置1从中央计算机获得时,用于激活电路功能6和/或电路区域7的预定的操控信号9通过源10发送给控制装置1。替代于此,控制装置可设置为,当在控制装置1上安装和/或启动预定的程序时,将请求信号自动发送给源10。可设置成,在程序中存储关于集成电路3的所需的电路功能6和/或电路区域7的信息,该信息对于程序的运行可能是必需的。还可设置成,当控制装置1从源10下载程序时,通过源10自动发送预定的操控信号9。
可设置成,当功能寄存器单元4的至少一个条目5的截止期限和/或截止时段期满时,通过源10自动产生操控信号9,以停用集成电路的相应的电路功能6和/或相应的电路区域7的激活状态。
该方法不限于单芯片系统。该方法也可以用于存储单元或通用电路。
总体而言,示例示出了本发明如何实现机动车电子设备的后续改变。

Claims (11)

1.一种用于运行机动车的信息娱乐装置的控制装置(1)的方法,该控制装置(1)用于激活功能并包括集成电路(3),其特征在于,
-用户借助于用户输入请求激活集成电路(3)的电路功能(6)和/或电路区域(7),
-通过信息娱乐装置生成相应的请求信号,并将该请求信号发送给信息娱乐装置或机动车的制造商的中央计算机,
-中央计算机接收请求信号,并检查所请求的激活的可允许性和适用性,
-中央计算机将信号传送给控制装置(1)的制造商的中央激活计算机(10),
-中央计算机将预定的通信信号发送给信息娱乐装置,
-在信息娱乐装置接收到通信信号时,将信息娱乐装置设置到如下的模式中:在该模式中能够实现在控制装置(1)与中央激活计算机(10)之间的直接通信,
-如果信息娱乐装置处于所述模式中,信息娱乐装置将信号发送给中央计算机,该信号表示控制装置(1)准备好通信,
-中央计算机借助于一信号为中央激活计算机(10)指示出:将操控信号发送给控制装置(1),
-控制装置(1)的制造商的中央激活计算机(10)生成操控信号(9)并且借助于加密方法进行签名,并将该操控信号发送给控制装置(1),
-控制装置(1)在借助于加密方法进行真实性检查的情况下检查操控信号的签名,
-如果控制装置(1)确认了中央激活计算机(10)的合法性,则允许控制装置(1)的操控,
-中央激活计算机(10)通过受保护的连接借助于操控信号(9)操控控制装置(1)的功能控制单元(8),
-功能控制单元(8)处理操控信号(9),并改变功能寄存器单元(4)的至少一个条目(5),该至少一个条目与集成电路(3)的相应的电路功能(6)的和/或相应的电路区域(7)的激活状态相关,
-由集成电路(3)根据功能寄存器单元(4)的至少一个条目(5)激活相应电路功能(6)和/或相应电路区域(7)以供使用,
-由功能控制单元(8)将确认信号发送给中央激活计算机(10),该确认信号表示:借助于改变在功能寄存器单元(4)中的分配的条目(5)已经执行了激活以供使用,
-中央激活计算机(10)将一信号传送给中央计算机,以确认操控信号(9)的发送以及确认激活,
-中央计算机将通知信号发送给控制装置(1),以确认完成的激活。
2.根据权利要求1所述的方法,其特征在于,仅功能控制单元(8)设置用于改变功能寄存器单元(4)的至少一个条目(5)。
3.根据权利要求1或2所述的方法,其特征在于,真实性检查借助于非对称密钥对或区块链方法来进行。
4.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)通过控制装置(1)的网络接口(13)接收预定的操控信号(9)。
5.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)在接收到请求信号(14)时读取功能寄存器单元(4)的至少一个条目(5),并将该至少一个条目作为输出信号(15)进行发送。
6.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)将复位信号(16)传送给集成电路(3)的相应电路区域(7),以重新启动相应的电路区域(7)。
7.根据权利要求6所述的方法,其特征在于,控制装置(1)具有至少一条专用线路(23),控制装置(1)经由至少一条专用线路(23)传送复位信号(16),该专用线路使功能控制单元(8)与集成电路(3)的电路区域(7)中的仅仅一个电路区域连接。
8.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)包括期限寄存器(17),功能控制单元(8)在期限寄存器(17)中存储有与功能寄存器单元(4)的至少一个条目(5)的截止期限相关的至少一个期限条目(18),功能控制单元(8)确定当前的时间和/或当前的日期,在超过截止期限的情况下改变功能寄存器单元(4)的至少一个条目(5)。
9.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)包括期限寄存器(17),功能控制单元(8)在期限寄存器(17)中存储有与功能寄存器单元(4)的至少一个条目(5)的截止时段相关的至少一个期限条目(18),功能控制单元(8)确定当前的时间和/或当前的日期,在超过截止时段的情况下改变功能寄存器单元(4)的至少一个条目(5)。
10.根据权利要求1或2所述的方法,其特征在于,功能控制单元(8)在功能控制单元(8)的存储器中存储在改变之前的功能寄存器单元(4)的至少一个条目(5)。
11.根据权利要求1或2所述的方法,其特征在于,在功能控制单元(8)的配置存储器中存储有至少两个配置(19),相应的配置(19)包括至少一个配置条目(20)并且分配有相应的标识符(21),
功能控制单元(8)在接收到相应的标识符(21)时,根据相应的配置(19)的至少一个配置条目(20)改变功能寄存器单元(4)的至少一个条目(5)。
CN201980054295.1A 2018-08-22 2019-07-18 用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法 Active CN112585038B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102018214158.4 2018-08-22
DE102018214158.4A DE102018214158B4 (de) 2018-08-22 2018-08-22 Steuervorrichtung zur Freischaltung von Funktionen, Kraftfahrzeug mit einer Steuervorrichtung und ein Verfahren zum Betreiben einer Steuervorrichtung
PCT/EP2019/069313 WO2020038664A1 (de) 2018-08-22 2019-07-18 Steuervorrichtung zur freischaltung von funktionen, kraftfahrzeug mit einer steuervorrichtung und ein verfahren zum betreiben einer steuervorrichtung

Publications (2)

Publication Number Publication Date
CN112585038A CN112585038A (zh) 2021-03-30
CN112585038B true CN112585038B (zh) 2021-11-16

Family

ID=67513484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980054295.1A Active CN112585038B (zh) 2018-08-22 2019-07-18 用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法

Country Status (5)

Country Link
US (1) US11077861B2 (zh)
EP (1) EP3793868B1 (zh)
CN (1) CN112585038B (zh)
DE (1) DE102018214158B4 (zh)
WO (1) WO2020038664A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11288641B2 (en) * 2019-03-25 2022-03-29 Toyota Motor North America, Inc. Vehicle value as a token

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102474530A (zh) * 2009-08-19 2012-05-23 宝马股份公司 用于配置机动车中信息娱乐应用的方法
CN103429477A (zh) * 2011-03-17 2013-12-04 丰田自动车工程及制造北美公司 车辆操纵应用接口
CN103457992A (zh) * 2012-05-31 2013-12-18 罗伯特·博世有限公司 使能汽车电子控制单元中的基于软件的功能的方法和设备
US8751827B1 (en) * 2010-06-25 2014-06-10 Emc Corporation Apparatus for controlling embedded security on a storage platform
CN105278327A (zh) * 2014-07-07 2016-01-27 基岩自动化平台公司 工业控制系统冗余通信/控制模块认证
WO2016182747A1 (en) * 2015-05-08 2016-11-17 Pcms Holdings, Inc. Systems and methods for unlocking features in proximity
WO2017125144A1 (en) * 2016-01-20 2017-07-27 Renesas Electronics Europe Gmbh Integrated circuit with anti-counterfeiting capabilities
WO2017214864A1 (en) * 2016-06-14 2017-12-21 SZ DJI Technology Co., Ltd. Automatic update of connection to a movable object

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6009355A (en) * 1997-01-28 1999-12-28 American Calcar Inc. Multimedia information and control system for automobiles
US9008906B2 (en) 2011-11-16 2015-04-14 Flextronics Ap, Llc Occupant sharing of displayed content in vehicles
US10500955B2 (en) 2014-12-30 2019-12-10 Visteon Global Technologies, Inc. Automatic upgrade of a vehicle-based processor based on a physical component change
US10402792B2 (en) * 2015-08-13 2019-09-03 The Toronto-Dominion Bank Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102474530A (zh) * 2009-08-19 2012-05-23 宝马股份公司 用于配置机动车中信息娱乐应用的方法
US8751827B1 (en) * 2010-06-25 2014-06-10 Emc Corporation Apparatus for controlling embedded security on a storage platform
CN103429477A (zh) * 2011-03-17 2013-12-04 丰田自动车工程及制造北美公司 车辆操纵应用接口
CN103457992A (zh) * 2012-05-31 2013-12-18 罗伯特·博世有限公司 使能汽车电子控制单元中的基于软件的功能的方法和设备
CN105278327A (zh) * 2014-07-07 2016-01-27 基岩自动化平台公司 工业控制系统冗余通信/控制模块认证
WO2016182747A1 (en) * 2015-05-08 2016-11-17 Pcms Holdings, Inc. Systems and methods for unlocking features in proximity
WO2017125144A1 (en) * 2016-01-20 2017-07-27 Renesas Electronics Europe Gmbh Integrated circuit with anti-counterfeiting capabilities
WO2017214864A1 (en) * 2016-06-14 2017-12-21 SZ DJI Technology Co., Ltd. Automatic update of connection to a movable object

Also Published As

Publication number Publication date
EP3793868B1 (de) 2021-09-08
WO2020038664A1 (de) 2020-02-27
DE102018214158A1 (de) 2020-02-27
EP3793868A1 (de) 2021-03-24
DE102018214158B4 (de) 2024-03-14
CN112585038A (zh) 2021-03-30
US11077861B2 (en) 2021-08-03
US20210163030A1 (en) 2021-06-03

Similar Documents

Publication Publication Date Title
CN108762783B (zh) 车辆系统的软件更新方法、装置及车辆系统
EP3522059B1 (en) Perform security action based on inventory comparison
JP6641241B2 (ja) 情報共有システム、計算機、及び、情報共有方法
US10817609B2 (en) Secure reconfiguration of hardware device operating features
CN110582430B (zh) 车载认证系统、车辆通信装置、认证管理装置、车载认证方法以及计算机能读取的存储介质
US7899558B2 (en) Updating and/or expanding the functionality of sequence control of at least one control unit
US20100063996A1 (en) Information processing device, information recording device, information processing system, program update method, program, and integrated circuit
EP3676743B1 (en) Application certificate
US10282538B2 (en) Technologies for providing hardware subscription models using pre-boot update mechanism
US20190034637A1 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
WO2018189975A1 (ja) 中継装置、転送方法、およびコンピュータプログラム
CN111142947A (zh) 芯片固件预置方法、装置、预置设备及服务器
CN102077287A (zh) 瞬态存储设备的安全配置
US20220391192A1 (en) Ota master, center, system, method, non-transitory storage medium, and vehicle
JP2023518402A (ja) 証明書リスト更新方法および装置
WO2018142749A1 (ja) 制御装置、プログラム更新方法、およびコンピュータプログラム
CN112585038B (zh) 用于激活功能的控制装置、具有控制装置的机动车和用于运行控制装置的方法
JP7540394B2 (ja) Otaマスタ、システム、方法、プログラム、及び車両
CN113190880B (zh) 基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作
JP2004042794A (ja) 制御装置及び制御システム
WO2020090418A1 (ja) 電子制御装置、電子制御装置のリプログラミング方法
JP6877388B2 (ja) 情報処理装置、移動体、情報処理方法、およびプログラム
JP7533379B2 (ja) センタ、otaマスタ、方法、プログラム、及び車両
CN113515414B (zh) 数据处理系统和非暂态机器可读介质
JP7540402B2 (ja) センタ、otaマスタ、システム、方法、プログラム、及び車両

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant