JP2015069403A - プログラム実行制御システム - Google Patents
プログラム実行制御システム Download PDFInfo
- Publication number
- JP2015069403A JP2015069403A JP2013202999A JP2013202999A JP2015069403A JP 2015069403 A JP2015069403 A JP 2015069403A JP 2013202999 A JP2013202999 A JP 2013202999A JP 2013202999 A JP2013202999 A JP 2013202999A JP 2015069403 A JP2015069403 A JP 2015069403A
- Authority
- JP
- Japan
- Prior art keywords
- program
- information
- storage area
- control system
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、「車載情報処理装置のプログラム実行制御システムであって、プログラムとプログラムの実行条件を保持するプログラム情報を格納した読み出し専用の記憶領域である第一の記憶領域と、プログラムとプログラムの実行条件を保持するプログラム情報を格納した書き換え可能な記憶領域である第二の記憶領域と、プログラム情報が改竄されているかどうかを判断する改竄検出部とプログラムの起動指示を受け、前記改竄検出部により起動指示を受けたプログラムに対応する第二の記憶領域のプログラム情報が改竄されていると判断されたとき、第一の記憶領域に格納された前記プログラムに対応するプログラム情報に基づいてプログラムを起動する制御部とを備えること」を特徴とする。
なお、プログラム情報110およびプログラム情報114はテキストや、XML(Extensible Markup Language)に代表されるマークアップランゲージや、データベースなどの形で保持される。
図2の表はプログラム情報110の1例である。同図に示すように、このプログラム情報110は以下の情報で構成される。
2011はプログラムの管理No.であり、プログラム情報114が管理するプログラムに付与される。
2012はプログラムの名称でプログラム名、プログラムが管理するデータを保持する際のフォルダ名として利用される。
2013はプログラムのバージョン情報であり、同一プログラムのバージョン番号で示される。
2014は電子署名であり、プログラムの身元を保証するために利用され、プログラムの新バージョン.をインストールする場合、インストール済みのプログラムと身元が同じであることを判別するために同一の電子署名が付属される。一般的に電子署名では公開鍵暗号方式とハッシュ関数を組み合わせて生成する。
2015は利用対象地域、利用する地域により法規やガイドラインが異なるため実行条件2016で規定する内容が対象とする地域を記載する。(例えば日本・米国カリフォルニア州等)
2016はプログラムの実行条件である。本図では走行中の表示と操作を対象としており、走行中の表示や操作の可・不可を記載している。なお、実行条件としては他にもシフトレバーがリバース(後進)の場合や、パーキングブレーキのON / OFF などの条件や、車両速度が10km/h未満、10〜40km/h未満、40〜80km/h未満など、ある程度の幅を持った速度を条件としても良い。
続いて、図3を用いて情報処理装置101がプログラムのインストール時に実施する処理(以下、プログラムインストール処理S300と称する。)について説明する。なお、本実施例ではプログラムインストール時に改ざん検出手段104にてプログラム情報114のハッシュ値を生成し、保持する。
図4は情報処理装置101がプログラムの実行時にプログラム情報114のハッシュ値を生成し、予め保存していたプログラム情報ハッシュ値111と比較し、ハッシュ値の不一致からプログラム情報114の改ざんを検出し、第1記憶部108に保持されたプリインストールプログラムのみ実行可能とするまでの処理(以下、プログラム実行処理S400と称する。)について説明する。
また、プログラム情報114のハッシュ値と、予め保持してあったプログラム情報ハッシュ値111と比較し、
ハッシュ値の不一致からプログラム情報114の改ざんを検出したら、第1記憶部108に保持されたプログラム情報を読み出し(ステップS405)、ユーザが指定したプログラムの有無を判定し(ステップS406)、指定プログラムが有る場合は車両情報取得部105から車両情報を取得し(ステップS407)、プログラム情報の改ざん及び指定プログラムもしくは指定プログラムの旧バージョンであるプリセットプログラムの起動をユーザに表示部107を用いて通知し(ステップS408)、前記プログラム情報と前記車両情報からプログラムの規制条件を判定し、指定されたプログラムの旧バージョンを実行する(ステップS409)。
最新バージョンと旧バージョンの対応付けはプログラム名称等によって行っても良い。また、対応づけられる第一の記憶部に格納されるプログラムは旧バージョンではなくユーザが使用すると思われる基本的な機能を提供する特定のプログラムと対応付けても良い。このような対応付けとすることにより、プリインストールされた旧バージョンのプログラムが存在しない場合であっても何らかの機能をユーザに提供することができる。
例えば、旧バージョンのプログラムが存在するかどうかを確認したあとで、特定のプログラムを起動することにより、特定のプログラムの中でシステムの状態を知らせるメッセージを表示させたり、最新バージョンを動作させるために必要な情報提供や、回復機能をユーザに提供できる。
また、ユーザが指定したプログラムが無い場合、プログラム情報の改ざんと該当プログラムが起動不可であることをユーザに表示部107を用いて通知(ステップS410)すると共に、前記取得したプログラム情報110から実行可能なプログラムリストを通知して終了する。
以下、第2の実施形態について図面を用いて説明する。
なお、プログラムサイズ501に保持される実行ファイルサイズのデータは、インストール時に保持したデータであり、最新のファイルサイズと同一であるか否かを判定するために用いる。よって、サイズデータの大小や数値は問題ではない。そのためサイズデータをハッシュ値に変換して保持し、比較の際もファイルサイズをハッシュ化する方法を用いることで、プログラムサイズ501の改ざんによる不正プログラムの成りすまし等への耐性を高めることが可能である。
このようにして、プログラムのインストール時の実行ファイルサイズを記録する。
図9にプログラムサイズを格納するテーブルの例を示す。この例ではプログラムに対応付けてプログラムサイズを記憶している。
図8にプログラム情報ハッシュ値を格納するテーブルの例を示す。この例ではプログラムに対応付けてハッシュ値を記憶している。
一致する場合、プログラム実行判定手段103がプログラム情報110と車両情報からプログラムの規制条件を判定し、プログラム113を第1記憶部のプログラム情報110に記載されている条件で制御部102が実行する(ステップS702)。不一致の場合、プログラム実行判定手段103がプログラム情報110と車両情報からプログラムの規制条件を判定し、プログラム109を第1記憶部のプログラム情報110に記載されている条件で制御部102が実行する(ステップS703)。
このように構成された本発明の実施形態2における情報処理装置によればプログラムの使用可否を規定したプログラム情報を改ざんされた場合でも、予め保持されたプログラムの利用を可能とするだけでなく、プログラムの不具合修正や機能追加等が実施された最新のプログラムを用いることが可能となり、ユーザの利便性を高めることができる。
102 制御部
103 プログラム実行判断手段
104 改ざん検出手段
105 車両情報取得部
106 入力部
107 表示部
108 第1記憶部
109 プログラム
110 プログラム情報
111 プログラム情報ハッシュ値
112 第2記憶部
113 プログラム
114 プログラム情報
501 プログラムサイズ
Claims (5)
- 車載情報処理装置のプログラム実行制御システムであって、
プログラムとプログラムの実行条件を保持するプログラム情報を格納した読み出し専用の記憶領域である第一の記憶領域と、
プログラムとプログラムの実行条件を保持するプログラム情報を格納した書き換え可能な記憶領域である第二の記憶領域と、
プログラム情報が改竄されているかどうかを判断する改竄検出部と
プログラムの起動指示を受け、前記改竄検出部により起動指示を受けたプログラムに対応する第二の記憶領域のプログラム情報が改竄されていると判断されたとき、第一の記憶領域に格納された前記プログラムに対応するプログラム情報に基づいてプログラムを起動する制御部とを備えることを特徴とするプログラム実行制御システム。 - 請求項1に記載のプログラム実行制御システムであって、
車両の走行状態を示す情報を取得する車両情報取得部を備え、
前記プログラム情報には車両の状態に対応した画面表示の可否を示す情報と、車両の状態に応じたプログラムの操作可否を示す情報を含み、
前記制御部は前記車両情報取得部より得た走行状態を示す情報と前記プログラム情報に基づいてプログラムの実行を制御することを特徴とするプログラム実行制御システム。 - 請求項2に記載のプログラム実行制御システムにおいて、さらにプログラムサイズ記憶部を備え、
第二の記憶部に格納されているプログラム情報が改竄されていると判断されたとき、
第二の記憶部に格納されている起動指示を受けたプログラムのサイズと前記プログラムサイズ記憶部に格納されている起動指示を受けたプログラムのサイズを比較し、
不一致であれば第一の記憶部に格納されている前記起動指示を受けたプログラムに対応するプログラムを第一の記憶部に格納されているプログラム情報に基づいて起動する制御部を備えることを特徴とするプログラム実行制御システム。 - 請求項3に記載のプログラム実行制御システムにおいて、改竄判断部はプログラム情報ハッシュ値に基づいて改竄されているかどうかを判断することを特徴とするプログラム実行制御システム。
- 請求項3に記載のプログラム実行制御システムにおいて、第一の記憶領域には車載端末出荷時にインストールされているプログラムが格納されており、第二の記憶領域には車載端末出荷後にインストールされたプログラムが格納されていることを特徴とするプログラム実行制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013202999A JP6266289B2 (ja) | 2013-09-30 | 2013-09-30 | プログラム実行制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013202999A JP6266289B2 (ja) | 2013-09-30 | 2013-09-30 | プログラム実行制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015069403A true JP2015069403A (ja) | 2015-04-13 |
JP6266289B2 JP6266289B2 (ja) | 2018-01-24 |
Family
ID=52836004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013202999A Active JP6266289B2 (ja) | 2013-09-30 | 2013-09-30 | プログラム実行制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6266289B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018186089A1 (ja) * | 2017-04-06 | 2018-10-11 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
CN110708435A (zh) * | 2018-07-10 | 2020-01-17 | 佳能株式会社 | 图像处理设备及其控制方法和存储介质 |
CN110708436A (zh) * | 2018-07-10 | 2020-01-17 | 佳能株式会社 | 图像处理设备及其控制方法以及存储介质 |
US10720225B2 (en) | 2017-09-21 | 2020-07-21 | Canon Kabushiki Kaisha | Information processing apparatus, control method thereof, and storage mediumMD |
US11816233B2 (en) | 2020-10-16 | 2023-11-14 | Canon Kabushiki Kaisha | Information processing apparatus |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03238541A (ja) * | 1990-02-15 | 1991-10-24 | Nippondenso Co Ltd | 自動車用制御装置 |
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
JP2004227143A (ja) * | 2003-01-21 | 2004-08-12 | Pioneer Electronic Corp | 情報処理装置および情報処理方法 |
JP2009227247A (ja) * | 2008-03-25 | 2009-10-08 | Aisin Aw Co Ltd | 車両上制御装置への制御用データの書込み方法および車両上制御装置 |
JP2012208053A (ja) * | 2011-03-30 | 2012-10-25 | Panasonic Corp | アプリ制御システム |
JP2013060047A (ja) * | 2011-09-12 | 2013-04-04 | Toyota Motor Corp | 車両用ネットワークシステム及び車両用情報処理方法 |
-
2013
- 2013-09-30 JP JP2013202999A patent/JP6266289B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03238541A (ja) * | 1990-02-15 | 1991-10-24 | Nippondenso Co Ltd | 自動車用制御装置 |
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
JP2004227143A (ja) * | 2003-01-21 | 2004-08-12 | Pioneer Electronic Corp | 情報処理装置および情報処理方法 |
JP2009227247A (ja) * | 2008-03-25 | 2009-10-08 | Aisin Aw Co Ltd | 車両上制御装置への制御用データの書込み方法および車両上制御装置 |
JP2012208053A (ja) * | 2011-03-30 | 2012-10-25 | Panasonic Corp | アプリ制御システム |
JP2013060047A (ja) * | 2011-09-12 | 2013-04-04 | Toyota Motor Corp | 車両用ネットワークシステム及び車両用情報処理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018186089A1 (ja) * | 2017-04-06 | 2018-10-11 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
US10720225B2 (en) | 2017-09-21 | 2020-07-21 | Canon Kabushiki Kaisha | Information processing apparatus, control method thereof, and storage mediumMD |
CN110708435A (zh) * | 2018-07-10 | 2020-01-17 | 佳能株式会社 | 图像处理设备及其控制方法和存储介质 |
CN110708436A (zh) * | 2018-07-10 | 2020-01-17 | 佳能株式会社 | 图像处理设备及其控制方法以及存储介质 |
US10855852B2 (en) | 2018-07-10 | 2020-12-01 | Canon Kabushiki Kaisha | Image processing apparatus, control method thereof, and storage medium |
US11523025B2 (en) | 2018-07-10 | 2022-12-06 | Canon Kabushiki Kaisha | Image processing apparatus that displays a message indicating that alteration of a login application has been detected, control method thereof, and storage medium |
CN110708436B (zh) * | 2018-07-10 | 2023-02-17 | 佳能株式会社 | 图像处理设备及其控制方法以及存储介质 |
US11816233B2 (en) | 2020-10-16 | 2023-11-14 | Canon Kabushiki Kaisha | Information processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP6266289B2 (ja) | 2018-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6266289B2 (ja) | プログラム実行制御システム | |
JP5864510B2 (ja) | 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置 | |
US9205809B2 (en) | Vehicle unit and method for operating the vehicle unit | |
JP6422059B2 (ja) | 処理装置、車載端末装置、処理装置の起動方法、及び処理装置の起動プログラム | |
EP3883208B1 (en) | Validation of software residing on remote computing devices | |
JP6432611B2 (ja) | セキュリティサポートおよび耐障害サポートを提供する自動車修正システム | |
US8739298B2 (en) | Method and system for enforcing a license dependency rule for a software application | |
JP6399763B2 (ja) | 情報処理装置、情報処理方法 | |
JP2010128824A (ja) | ポリシーグループ識別子を利用したクライアント制御システム | |
US9519786B1 (en) | Firmware integrity ensurance and update | |
US9547487B2 (en) | Image forming apparatus, control method therefor, and control program therefor | |
US20150039872A1 (en) | Multiple Signed Filesystem Application Packages | |
EP3734445A1 (en) | Secure and reliable remote update of a control device in an elevator | |
US20220391192A1 (en) | Ota master, center, system, method, non-transitory storage medium, and vehicle | |
JP2013171467A (ja) | 情報処理装置、車両用電子制御装置、データ読み書き方法 | |
KR102204581B1 (ko) | 확장 서비스 프레임워크 내 특정 서비스 모듈의 업데이트 방법 및 이를 사용한 확장 서비스 프레임워크 서버 | |
KR102275142B1 (ko) | 차량용 제어기의 업데이트 시스템 및 방법 | |
JP5659926B2 (ja) | コンピュータシステムおよびオペレーティングシステム起動方法 | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
WO2024062898A1 (ja) | 制動制御装置及びソフトウェア更新方法 | |
WO2021166603A1 (ja) | 情報処理装置、プログラム更新システム、及びプログラム更新方法 | |
WO2021171906A1 (ja) | 情報処理装置、及びプログラム起動方法 | |
JP2007133667A (ja) | デバイス設定制御システム及びデバイス設定制御方法 | |
JP2022138385A (ja) | 検証装置および検証方法 | |
CN112287348A (zh) | 一种车载模块的自刷新方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160727 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160727 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170530 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6266289 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |