JP2023005718A - 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造 - Google Patents

車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造 Download PDF

Info

Publication number
JP2023005718A
JP2023005718A JP2021107835A JP2021107835A JP2023005718A JP 2023005718 A JP2023005718 A JP 2023005718A JP 2021107835 A JP2021107835 A JP 2021107835A JP 2021107835 A JP2021107835 A JP 2021107835A JP 2023005718 A JP2023005718 A JP 2023005718A
Authority
JP
Japan
Prior art keywords
information
target
data
master
metadata
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021107835A
Other languages
English (en)
Other versions
JP2023005718A5 (ja
Inventor
古都 東松
Koto Tomatsu
英朗 吉見
Hideaki Yoshimi
真晃 安部
Masaaki Abe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2021107835A priority Critical patent/JP2023005718A/ja
Priority to CN202280045208.8A priority patent/CN117616388A/zh
Priority to PCT/JP2022/022158 priority patent/WO2023276531A1/ja
Priority to DE112022003287.1T priority patent/DE112022003287T5/de
Publication of JP2023005718A publication Critical patent/JP2023005718A/ja
Publication of JP2023005718A5 publication Critical patent/JP2023005718A5/ja
Priority to US18/389,895 priority patent/US20240119763A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Abstract

【課題】電子制御装置のプラットフォームや配信方式等が多様化した場合でも柔軟に対応可能なデータフォーマットを用いて通信できる車載通信システムを提供する。【解決手段】OTAセンタ1は通信プロトコル及び通信先情報が格納される配信レイヤ、OTAマスタ32のプラットフォームに関する情報が格納されるマスタレイヤ、及びターゲットECU33のプラットフォームに関する情報が格納されるターゲットレイヤからなる3層構造で、配信パッケージの構成情報を示すRPメタデータとしてOTAマスタ32に送信する。OTAマスタ32はRPメタデータを解釈して自車両に適合した配信パッケージであると判断すると、各層に対応して必要となるデータを取得するための制御情報が格納されているDLメタデータをOTAセンタ1に要求する。OTAセンタ1がDLメタデータをOTAマスタ32に送信すると、OTAマスタ32はDLメタデータを解釈して必要なデータを取得しターゲットECU33のデータ更新制御を行う。【選択図】図1

Description

本発明は、センタ装置と車両に搭載されるマスタ装置及びターゲット装置との間で通信を行うシステム,及びそのシステムに使用されるデータのデータ構造に関する。
近年、運転支援機能や自動運転機能等の車両制御の多様化に伴い、車両の電子制御装置(以下、ECU(Electronic Control Unit)と称する)に搭載される車両制御や診断等のアプリプログラムの規模が増大している。また、機能改善等によるバージョンアップに伴い、ECUのアプリプログラムを書換える,所謂リプログを行う機会も増えつつある。一方、通信ネットワークの進展等に伴い、コネクッテッドカーの技術も普及している。このような事情から、例えば特許文献1には、サーバよりECUの更新プログラムをOTA(Over The Air)により車載装置に配信し、車両側で更新プログラムを書換える技術が開示されている。
上記の更新プログラムを書換える方式には、センタ装置から更新プログラムの全てを車両側のメモリにダウンロードしてから更新を行うストレージ方式と、センタ装置から更新プログラムを車両側にダウンロードしながら更新を行うストリーミング方式とがある。また、ECUのプラットフォームに応じた更新プログラムを配信するためのパッケージ構造について、一般社団法人JASPAR(Japan Automotive Software Platform and Architecture)の仕様では、標準化団体AUTOSAR (AUTomotive Open System ARchitecture)の静的OS(Operating System)で動作するクラシックプラットフォーム(CP)に適用可能なデータ要件が規定されている。また、AUTOSARでは、動的OSで動作する新たなタイプのアダプティブプラットフォーム(AP)に適用可能なデータ要件が規定されている。
特開2020-27624号公報
そのため、車両側に搭載されるECUについては、ストレージ方式,ストリーミング方式を採用するものが混在したり、CP,APタイプが混在するケースが想定される。加えて、将来的には、車載Linux(登録商標),例えばAutomotive Grade Linux;AGLに対応したものや、別途スマートホン等にデータをダウンロードすることも想定される。しかしながら、現状のOTAでは、上記のような通信態様のバリエーションに対応することまでは想定されていない。
本発明は上記事情に鑑みてなされたものであり、その目的は、電子制御装置のプラットフォームや配信方式等が多様化した場合でも柔軟に対応可能なデータフォーマットを用いて通信を行うことができる車載通信システム,並びにそのシステムに使用されるリプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造を提供することにある。
請求項1記載の車載通信システムによれば、センタ装置は、通信プロトコル及び通信先情報が格納される配信レイヤ、マスタ装置のプラットフォームに関する情報が格納されるマスタレイヤ、及びターゲット装置のプラットフォームに関する情報が格納されるターゲットレイヤからなる3層構造を有し、配信パッケージの構成情報を示すリプロポリシーメタデータをマスタ装置に送信する。
マスタ装置は、リプロポリシーメタデータを解釈して自車両に適合した配信パッケージであると判断すると、3層のそれぞれに対応して必要となるデータを取得するための制御情報が格納されているダウンロードメタデータをセンタ装置に要求する。センタ装置がダウンロードメタデータをマスタ装置に送信すると、マスタ装置はダウンロードメタデータを解釈して必要なデータを取得し、ターゲット装置のデータ更新制御を行う。
配信パッケージの構成情報を示すリプロポリシーメタデータは、言い換えれば、パッケージの構成種別を表す情報を含んだ情報であり、車両側でそのデータの内容をチェックすることでパッケージの配信ミスを防止することを主眼とする情報である。また、データを取得するための制御情報が格納されているダウンロードメタデータは、言い換えれば、複数のターゲットとなるECUごとの更新データをダウンロードするための情報を,マスタ装置が把握できるようにするための内容を規定する情報である。これらのメタデータを、配信,マスタ及びターゲットの3層構造にすることで、転送方式やプラットフォームのタイプ、配信パッケージの種類が増大した場合でも、それらを柔軟に定義して対応することができ、ターゲット装置のデータ更新を行うことが可能になる。
請求項2記載の車載通信システムによれば、リプロポリシーメタデータは、マスタレイヤにおけるパラメータとして、マスタ装置のプラットフォーム種別情報及びプラットフォームの制御方式種別情報を含む。また、ターゲットレイヤにおけるパラメータとして、ターゲット装置のプラットフォーム種別情報並びにプラットフォームの制御方式種別情報、センタ装置からターゲット装置へのデータ転送方式種別情報を含む。そして、マスタ装置は上記の各情報を自身が管理する設計構成情報と比較することで、自車両に適合した配信パッケージか否かを判断する。
尚、設計構成情報は、マスタ装置及びターゲット装置が搭載されている車両に関する情報や、マスタ装置及びターゲット装置のハードウェア及びソフトウェアに関する情報である。すなわち、リプロポリシーメタデータのマスタ及びターゲットレイヤのパラメータに、上記の各種別情報を含むことで、マスタ装置がそれらの種別情報を解釈してターゲット装置へのデータ転送を行うことが可能になる。
請求項3記載の車載通信システムによれば、ダウンロードメタデータは、各レイヤそれぞれそのパラメータとして、データ取得先のURI、データに付与したハッシュ値、ターゲット装置のID,センタ装置からのデータ転送方式種別情報を含む。また、マスタレイヤ及びターゲットレイヤにおけるパラメータとして、マスタ装置及びターゲット装置のプラットフォーム種別情報を含む。そして、マスタ装置は各情報に基づいて、各レイヤに対応して必要となるデータを必要となるタイミングで取得し、ターゲット装置のデータ更新制御を行う。
すなわち、ダウンロードメタデータの各レイヤのパラメータに、上記の各情報を含むことで、マスタ装置がそれらの情報を解釈して、ターゲット装置へのデータ転送をより具体的な手順で行うことが可能になる。
第1実施形態であり、車載通信システムにおけるOTAセンタ側の構成を概略的に示す機能ブロック図 OTAマスタ側の構成を概略的に示す機能ブロック図 リプロポリシーメタデータの各データ項目の一例を示す図 ダウンロードメタデータの各データ項目の一例を示す図 マスタレイヤ,ターゲットレイヤに対応するデータパッケージの一例を示す図 車両側システム内のデータ転送の流れをイメージ的に示す図 OTAセンタ,セントラルECU,ターゲットECU間におけるデータ転送の流れをイメージ的に示す図 OTAセンタ側の処理を示すフローチャート OTAマスタ(セントラルECUがAP)側の処理を示すフローチャート OTAマスタ(セントラルECUがCP)側の処理を、図9の一部相当部分について示すフローチャート 第2実施形態であり、配信パッケージの転送にスマートホンを介在させる処理を示すシーケンス図(その1) 配信パッケージの転送にスマートホンを介在させる処理を示すシーケンス図(その2) OTAセンタ側の処理を示すフローチャート スマートホン側の処理を示すフローチャート OTAマスタ側の処理を示すフローチャート 第3実施形態であり、OTAセンタ,OTAマスタ,ターゲットECU間の処理を示すシーケンス図 配信パッケージを複数のzipファイルに分割した状態を示す図 OTAセンタ側のパッケージ生成処理を示すフローチャート OTAセンタ側のパッケージ伝送処理を示すフローチャート OTAマスタ側の処理を示すフローチャート 第4実施形態であり、DLメタデータの暗号化/署名処理に関する情報内容の一例を示す図 OTAセンタ,OTAマスタ,ターゲットECU間の処理を示すシーケンス図 OTAセンタ側の処理を示すフローチャート OTAマスタ側の処理を示すフローチャート 図20に示すシーケンスの変形例を示す図 第5実施形態であり、各装置間の処理の流れをイメージ的に示すと共に、各装置についてユーザが行う操作手順を示す図 OTAセンタ,OTAマスタ,ターゲットECU間に、PCアプリ、ナビ/USBメモリが介在して行う処理を示すシーケンス図
(第1実施形態)
図1に示すように、車載通信システムのOTAセンタ1は、PKG生成サーバ2,配信サーバ3,PKG生成ロジックDB4及び設計構成情報DB5を備えている。尚、PKGは「パッケージ」、DBは「データベース」である。また、PKG生成サーバ2に係る各処理機能部を、外在化して示している。OTAセンタ1は、図2に示す車両側システム31に、ターゲットECU33の制御プログラムを更新するための更新データを、配信パッケージに格納して送信する。その配信パッケージを送信するのに先立って、本実施形態では、必要な情報を格納したリプロポリシーメタデータ及びダウンロードメタデータを、車両側システム31のOTAマスタ32に送信する。以下、リプロポリシーメタデータを「RPメタデータ」と称し、ダウンロードメタデータを「DLメタデータ」と称すことがある。
尚、本実施形態のサーバ、データベース、サーバ内の各種処理部は便宜上の表示であり、同様の機能を実現する別の態様も存在する。OTAマスタについても、各種処理部は説明の便宜上、分けているのであって、例えば、ソフトウェア又はハードウェアとしては一体でも良いし、複数に分かれても良い。
PKG生成ロジックDB4は、RPメタデータ及びDLメタデータを生成するための各情報に対応するデータが格納されている。メタデータ特定処理部6は、RP及びDLメタデータの各項目とデータフォーマットとを特定する処理を行う。RPメタデータ生成処理部7はRPメタデータを生成し、暗号化/署名処理部8は、生成されたRPメタデータを暗号化すると共に、デジタル署名を付与する。
DLメタデータ生成処理部9はDLメタデータを生成する。計算処理部10は、更新データのデータサイズを計算すると共に更新データのハッシュ値を計算する。暗号化/署名処理部11は、生成されたDLメタデータを暗号化すると共に、デジタル署名を付与する。PKG本体生成処理部12は、更新データ等を含む配信パッケージの本体部分を生成する。
PKG生成サーバ2は、上記の各処理部等により生成されたRPメタデータ,DLメタデータ及び配信パッケージを配信サーバ3に転送する。配信サーバ3は、設計構成情報DB5にアクセスし、配信パッケージを送信する車両の構成情報を取得して配信パッケージに付与する。
図2に示すように、車両側システム31は、OTAマスタ32及びターゲットECU33を備えている。OTAマスタ32は、図6に示すDCM(Data Communication Module)32A及びセントラルECU32Bで構成されている。ターゲットECU33は、実際には複数存在する。
RPメタデータ解析処理部34は、OTAマスタ32が受信したRPメタデータを解析処理する。復号/署名検証処理部35は、RPメタデータに付与されているデジタル署名を用いて検証処理を行い、RPメタデータを復号化する。
DLメタデータ解析処理部36は、OTAマスタ32が受信したDLメタデータを解析処理する。計算処理部37は、DLメタデータのパラメータである、更新データのデータサイズを計算すると共に更新データのハッシュ値を計算する。復号/署名検証処理部38は、DLメタデータに付与されているデジタル署名を用いて検証処理を行い、DLメタデータを復号化する。
PKG本体取得処理部39は、OTAマスタ32が受信した配信パッケージの本体部分を取得する。取得された配信パッケージに含まれている更新データは、転送処理部40によりターゲットECU33に転送される。解析処理部41は、RP及びDLメタデータの各項目とデータフォーマットとを解析する処理を行う。
≪リプロポリシーメタデータ≫
図3に示すRPメタデータは、配信パッケージのダウンロードに先立って、OTAセンタ1よりOTAマスタ32に送信される。
<RPメタデータバージョン>
RPメタデータのバージョンであり、例えば「1.0.0」や「2.0.0」などのバージョン情報が格納される。
<通信レイヤ>
OTAセンタ1との通信に使用されるプロトコル,例えばUptane(登録商標)やOMA-DM(Open Mobile Alliance-Device Management)等を示す情報や、通信手段がOTAマスタ32であることを示す「セルラー」や、その他後述するスマートホンやUSBメモリであること等の情報が格納される。
<マスタレイヤ>
OTAマスタ32について、そのプラットフォーム(PF)が、例えばAP,CP,AGL(Automotive Grade Linux),Android(登録商標)であること等を示す情報が格納される。ECUのプラットフォームに応じた更新プログラムを配信するためのパッケージ構造について、一般社団法人JASPARの仕様では、標準化団体AUTOSARの静的OSで動作するクラシックプラットフォーム(CP)に適用可能なデータ要件が規定されている。また、AUTOSARでは、動的OSで動作する新たなタイプのアダプティブプラットフォーム(AP)に適用可能なデータ要件が規定されている。AGLは、車載Linuxであり、Androidは、Android Automotive OSである。
加えて、制御方式については、特定のフォーマットに従い設定されたパラメータに応じて処理する「パラメータ」や、特定のフォーマットがなくより自由な記載形式で処理する「スクリプト」等の情報が格納される。
<ターゲットレイヤ>
ターゲットECU33に対応した情報である。PF,転送方式,制御方式については、前述したものと同様である。ターゲットIDは、ターゲットECU33に対応したIDであるが、ここに格納するのはオプションである。
≪ダウンロードメタデータ≫
図4に示すDLメタデータは、RPメタデータに続いてOTAセンタ1よりOTAマスタ32に送信される。
<配信レイヤ>
例えば通信プロトコルがUptaneであれば、Uptaneメタデータを取得するための情報であり、それに対応したURI,データ名,データサイズ,ハッシュ値,ターゲットID,転送方式等が格納される。
<マスタレイヤ>
例えばVehicle PKGを取得するための情報であり、各項目は配信レイヤと同様である。この情報は、複数の場合がある。
<ターゲットレイヤ>
例えばSoftware PKGを取得するための情報であり、各項目は配信レイヤと同様である。この情報も、複数の場合がある。尚、Vehicle PKGやSoftware PKGについては、例えば“Specification of Update Configuration Management AUTOSAR AP R20-11,Document ID No.706”のp50,52,53に掲載されており、当該文献の関連する記載を参照。
ここで、APとCPとの違いについて説明する。AP及びCPはソフトウェアプラットフォームを表している。ソフトウェアプラットフォームは、ソフトウェアアーキテクチャとも呼ばれる。CPは、AUTOSAR Classic Platformを表し、APはAUTOSAR Adaptive Platformを表す。さらに、CP仕様書に準拠して動作するECUをCP ECU又はCPのECUと表記し、AP仕様書に準拠して動作するECUをAP ECU又はAPのECUと表記することがある。
AP及びCPにおいては、使用されるオペレーティングシステム,いわゆるOSや開発言語が異なる。CP ECUとAP ECUは、受信できるパッケージの構造が異なる。 これらのパッケージの構造の違いは、主にECUの処理性能の違いに起因するものであり、一般的にCPのECUの処理性能は低いため、パッケージに含まれる諸元データなどもバイナリデータで記載されており、処理性能の低いECUでも解釈・処理しやすいパッケージデータ構造となっている。
一方、APのECUは処理性能が高いものが用いられるため、何らかの言語で記述された構造的な文字データを解析してプログラムで扱えるデータ構造に変換するパーサー機能を搭載することが可能であり、データ構造には単純なバイナリデータではなく、例えばJSON(JavaScript Object Notation)のようなオブジェクト指向のデータ形式を採用できるため、柔軟なパッケージデータ構造となっている。
図5は、上述のAPに対応したパッケージ構成を、本実施形態において拡張した一例を示している。マスタレイヤの情報に従ってVehicle PKGのVehicle PKG manifestを取得すれば、どのECUに、どのパッケージを、どの順番で、いつ転送すれば良いかといった分配手順に関する情報が得られる。
また、ターゲットレイヤに対応した4つのSoftware PKGは、UCM(Update Configuration Management)1~4の各プラットフォームタイプが、AP,CP,AGL,Androidとそれぞれ異なっている。後者の2つは、AUTOSARでは規定されていないプラットフォームタイプであるが、ECUがこれらのプラットフォームを採用した場合にも対応可能となる。尚、UCMについては、AUTOSARにて説明されているので詳細は省略する。
図6において、DCM32Aは、OTAセンタ1との間で通信ネットワークを介してデータ通信を行う車載通信機であり、配信サーバ3から配信パッケージをダウンロードすると、その配信パッケージから更新データを抽出してセントラルECU32Bに転送する。セントラルECU32Bは、データ中継機能を有する車両用ゲートウェイ装置であり、DCM32Aから更新データを取得すると、その更新データを、アプリプログラムを書換える対象であるターゲットECU33に配信する。尚、セントラルECUを「C-ECU」と表記することがある。
図6では、車両側システム31内において、更新データが転送される流れをイメージ的に示している。セントラルECU32Bは、ストレージ方式でVehicle PKGを取得すると、その情報に従い、各ターゲットECU33(1)~3(3)に対するSoftware PKGの配信制御を行う。ターゲットECU33(2)のUIはユーザインターフェイスであり、IVIは車載インフォティメントである。また、ターゲットECU33(3)のADASは、先進運転支援システムである。
また、図7は、セントラルECU32B及びターゲットECU33のPF種別が何れもAPであり、ストリーミング方式で各データパッケージを転送する場合のシーケンスを概略的に示している。
次に、本実施形態の作用について説明する。図8に示すように、OTAセンタ1は、PKG生成サーバ2において配信パッケージを生成する(S1)。続いて、PKG生成サーバ2において、更新対象システム情報のセントラルECU32Bのソフトウェアバージョンをキーにして、PKG生成ロジックDB4を確認すると(S2)、PKG生成サーバ2で生成すべきDLメタデータ,RPメタデータのデータ項目構成を決定する(S3)。更新対象システム情報には、ターゲットECU33のIDや、ソフトウェア情報及びハードウェア情報が含まれている。この情報に基づいて、PKG生成サーバ2は、更新対象システムを特定することが可能になる。
次に、PKG生成サーバ2は、更新対象システム情報のセントラルECU32BのPF種別(AP/CP)をキーにして、PKG生成ロジックDB4内を確認する(S4)。PF種別がAPであれば(S5;YES)、PKG生成サーバ2は、JSONによりDLメタデータを生成し(S6)、更新対象システム情報からRPメタデータの項目を埋める(S7)。一方、PF種別がCPであれば(S5;NO)、PKG生成サーバ2は、バイナリでDLメタデータを生成して(S8)ステップS7に移行する。
続いて、PKG生成サーバ2は、計算処理部10により、DLメタデータのデータサイズ及びハッシュ値を計算して対応する項目を埋めると(S9)、更新対象システム情報からターゲットIDと転送方式の項目を埋める(S10)。そして、DLメタデータのファイル名を、リプロ設定ファイルから取得して設定する(S11)。次に、暗号化/署名処理部8によりRPメタデータの暗号化/署名処理を行ない(S12)、暗号化/署名処理部11によりDLメタデータの暗号化/署名処理を行なうと(S13)、パッケージ本体,RPメタデータ及びDLメタデータを配信サーバ3に伝送する(S14)。
図9は、セントラルECU32BのPF種別がAPの場合に対応した処理である。OTAマスタ32は、OTAセンタ1からRPメタデータを取得すると(S21)、RPメタデータの復号化/書名検証を行う(S22)。検証結果がエラーになれば、エラーのステータス情報をOTAセンタ1に返す(S27)。検証結果が成功であれば、RPメタデータのデータ項目をチェックし、各項目がOTAマスタ32が管理している情報と一致するか否かをチェックする(S23)。不一致があれば、ステップS27と同様にエラーのステータス情報をOTAセンタ1に返す(S28)。
一方、各項目が一致すれば(YES)、RPメタデータに基づきパッケージ構造を特定し(S24)、OTAセンタ1からDLメタデータを取得する(S25)。そして、DLメタデータの復号化/書名検証を行う(S26)。検証結果がエラーになれば、エラーのステータス情報をOTAセンタ1に返す(S29)。検証結果が成功であれば、DLメタデータで指定されているURIから、マスタレイヤ,ターゲットレイヤのデータをそれぞれダウンロードする(S30,S31)。
そして、ターゲットECU33毎に更新プログラムを構成すると(S32)、各パッケージ構造におけるターゲットECU33のプラットフォーム及びOTA方式毎に、プログラムの更新,リプログを実施する(S33)。ここから、処理がステップS34(1)~S34(4)に分岐する。尚、セントラルECU32BがCPである場合は、図10に示すステップS34(5)~S34(8)に分岐する。
ステップS34(1)では、セントラル-ターゲットECUの組み合わせがAP-APであり、ターゲットECU33のOTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMマスタ/UCMによって更新を行う(S35(1))。ステップS34(2)では、組み合わせがAP-APであり、OTA方式がストリーミングである場合の書き換えとなり、特願2021-32593における図13のステップS38~S45を実行する(S35(2))。
ステップS34(3)では、組み合わせがAP-CPであり、OTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMマスタとフラッシングアダプタとによって更新を行う(S35(3))。ステップS34(4)では、組み合わせがAP-CPであり、OTA方式がストリーミングである場合の書き換えとなり、この場合もステップS35(3)に移行する。
図10に示すステップS34(5)では、組み合わせがCP-APであり、OTA方式がストレージである場合の書き換えとなる。この場合は、AUTOSARのSpecification(SWS)に記載の手順に従い、UCMによって更新を行う(S35(5))。ステップS34(6)では、組み合わせがCP-APであり、OTA方式がストリーミングである場合の書き換えとなり、ステップS35(2)と同様の処理となる(S35(6))。
ステップS34(7)では、組み合わせがCP-CPであり、OTA方式がストレージである場合の書き換えとなる。この場合は、特開2020―27633号公報における段落[0381]~[0400],図115~図118に記載の手順に従い、OTAマスタによって更新を行う(S35(7))。ステップS34(8)では、組み合わせがCP-CPであり、OTA方式がストリーミングである場合の書き換えとなり、ステップS35(2)と同様の処理となる(S35(8))。
以上のように本実施形態によれば、OTAセンタ1は、通信プロトコル及び通信先情報が格納される配信レイヤ、OTAマスタ32のプラットフォームに関する情報が格納されるマスタレイヤ、及びターゲットECU33のプラットフォームに関する情報が格納されるターゲットレイヤからなる3層構造を有し、配信パッケージの構成情報を示すRPメタデータをOTAマスタ32に送信する。
OTAマスタ32は、RPメタデータを解釈して自車両に適合した配信パッケージであると判断すると、3層のそれぞれに対応して必要となるデータを取得するための制御情報が格納されているDLメタデータをOTAセンタ1に要求する。OTAセンタ1がDLメタデータをOTAマスタ32に送信すると、OTAマスタ32はDLメタデータを解釈して必要なデータを取得して、ターゲットECU33のデータ更新制御を行う。
RPメタデータは、主にOTAセンタ1がOTAマスタ32に送信する配信パッケージの内容を規定する情報であり、DLメタデータは、主にOTAマスタ32がターゲットECU33に送信する更新データの内容を規定する情報である。これらのメタデータを、配信,マスタ及びターゲットの3層構造にすることで、転送方式やプラットフォームのタイプ、配信パッケージの種類が増大した場合でも、それらを柔軟に定義して対応することができ、ターゲットECU33のデータ更新を行うことが可能になる。
具体的には、RPメタデータは、マスタレイヤにおけるパラメータとして、OTAマスタ32のプラットフォーム種別情報及びプラットフォームの制御方式種別情報を含む。また、ターゲットレイヤにおけるパラメータとして、ターゲットECU33のプラットフォーム種別情報並びにプラットフォームの制御方式種別情報、OTAセンタ1からターゲットECU33へのデータ転送方式種別情報を含む。そして、OTAマスタ32は上記の各情報を自身が管理する設計構成情報と比較することで、自車両に適合した配信パッケージか否かを判断する。
このように、RPメタデータのマスタ及びターゲットレイヤのパラメータに、上記の各種別情報を含むことで、OTAマスタ32がそれらの種別情報を解釈してターゲットECU33へのデータ転送を行うことが可能になる。
また、DLメタデータは、各レイヤそれぞれそのパラメータとして、データ取得先のURI、データに付与したハッシュ値、ターゲットECU33のID,OTAセンタ1からのデータ転送方式種別情報を含む。また、マスタレイヤ及びターゲットレイヤにおけるパラメータとして、OTAマスタ32及びターゲットECU33のプラットフォーム種別情報を含む。そして、OTAマスタ32は各情報に基づいて、各レイヤに対応して必要となるデータを必要となるタイミングで取得し、ターゲットECU33のデータ更新制御を行う。このように、DLメタデータの各レイヤのパラメータに、上記の各情報を含むことで、OTAマスタ32がそれらの情報を解釈して、ターゲットECU33へのデータ転送をより具体的な手順で行うことが可能になる。
(第2実施形態)
以下、第1実施形態と同一部分には同一符号を付して説明を省略し、異なる部分について説明する。図11及び図12に示すように、第2実施形態では、スマートホン42を介在させて配信パッケージを転送する。尚、スマートホン42は、例えばカーナビゲーション装置のような車載装置やDCM32A等とペアリングして通信しており、そのような装置を介してOTAマスタ32との通信が可能となっている。また、スマートホン42に替わるパーソナルコンピュータ(PC)でも良い。尚、スマートホンを「スマホ」と表記する場合がある。
図13において、OTAセンタ1の配信サーバ3は、OTAマスタ32から車両構成情報を同期させるための通知を受け取ると(S41)、OTAマスタ32にキャペーン情報を通知する(S42)。車両構成情報は、車両に搭載されるECUのハードウェア及びソフトウェアに関する識別情報であり、複数のECUから成るシステム構成の識別情報や、複数のシステムから成る車両構成の識別情報も含まれる。「同期させるための通知」とは、車両側に保持されている構成情報の内容と、OTAセンタ1側が保持している構成情報の内容とを一致させる、つまり同期させるために行われる通知である。また、キャンペーン情報、車両側システム3やスマートホン42に表示させるプログラム更新に関する情報である。
ユーザは、スマートホン42に表示されたキャンペーン情報を参照し、更新データサイズ確認した後、配信パッケージのダウンロード先を選択する。ダウンロード先は、OTAマスタ32を意味する「セルラー」,スマートホン42又はカーナビゲーション装置に接続されたUSBメモリのような携帯型記憶端末である。配信サーバ3が、その選択結果を受信し(S43)、スマートホン42又はUSBメモリが選択された場合(S44;YES)、配信サーバ3はダウンロード先のリンク情報を、例えば電子メールなどによりスマートホン42に通知する(S45)。
ユーザが、上記の通知を元に、配信サーバ3から配信パッケージをダウンロードし、スマートホン42又はUSBメモリの指定したディレクトリに保存した後(S46)、スマートホン42からダウンロード完了通知を受信すると(S47;YES)、配信サーバ3は、ステップS41と同様に、再度OTAマスタ32から「同期させるための通知」を受け取る(S48)。PKG生成サーバ2が、第1実施形態で示したようにRPメタデータ及びDLメタデータを生成すると(S49)、配信サーバ3は、各メタデータをOTAマスタ32に送信する(S50,S51)。
図14に示すように、スマートホン42がOTAセンタ1からキャンペーン情報の通知を受信すると(S61)、ユーザは配信パッケージのダウンロード先を選択し(S62)、その選択結果をOTAセンタ1に通知する(S63)。スマートホン42又はUSBメモリを選択すれば(S64;YES)、スマートホン42は配信サーバ3から配信パッケージを受信する(S65)。そして、ダウンロード完了通知をOTAセンタ1に送信すると(S66)、OTAマスタ32に配信パッケージを転送する(S67)。
図15に示すように、OTAマスタ32は、OTAセンタ1に車両構成情報を送信する(S71)。ユーザが、配信パッケージのダウンロード先にスマートホン42又はUSBメモリを選択し(S72;YES)、カーナビゲーション装置に表示された指示を実行すると(S73;YES)、OTAマスタ32は、OTAセンタ1からRPメタデータ及びDLメタデータを受信する(S74)。そして、OTAマスタ32は、OTAセンタ1から通知されたディレクトリに従い、スマートホン42又はUSBメモリから配信パッケージをダウンロードすると(S75)、その配信パッケージに含まれている更新データをターゲットECU33に転送する(S76)。
以上のように第2実施形態によれば、OTAセンタ1は、更新データの情報をスマートホン42に通知し、ユーザがスマートホン42を介して、更新データの送信先を前記スマートホン42又はUSBメモリに指定すると、OTAセンタ1は更新データをスマートホン42又はUSBメモリに送信する。そして、OTAセンタ1は、通信先情報をスマートホン42又はUSBメモリに設定すると、RPメタデータ及びDLメタデータを順次OTAマスタ32に送信し、OTAマスタ32は、通信先情報に応じてスマートホン42又はUSBメモリより配信パッケージを受信する。
このように、OTAマスタ32は、OTAセンタ1から送信される配信パッケージを、スマートホン42又はUSBメモリを介して受信し、更新データをターゲットECU33に転送することができる。したがって、より柔軟な形態でターゲットECU33のデータ更新を行うことが可能になる。
(第3実施形態)
従来、複数のターゲットECUに対してストレージ方式で更新データを配信する際には、それらに対応する複数のパッケージを1つのzipファイルに纏めて送信していた。図16に示すように、第3実施形態では、複数のターゲットECU33に対してストレージ方式で更新データを配信する際に、配信パッケージを複数のzipファイルに分けて配信する。例えば、ターゲットECU33(1)に対する更新データ(1)及び(2)があり、ターゲットECU33(2)に対する更新データ(3)及び(4)があるとする。この場合、更新データ(1)及び(2)をzipファイルのパッケージ1とし、更新データ(3)及び(4)をzipファイルのパッケージ2とする。そして、これら2つのパッケージが同時に更新するべきデータを含んでいることを示す指示情報を、パッケージ1及び2の配信に先立ってOTAマスタ32に送信する。
尚、ダウンロードメタデータのマスタレイヤの情報を1セット(URI,データ名,データサイズ等)とすると、複数のターゲットECUに対してストレージ方式で更新データを配信する場合は、ダウンロードメタデータのマスタレイヤの情報が複数セット、言い換えると、ターゲットECUの数だけ記載される。また、ターゲットレイヤにはnull又はblankが設定される。
図17に示すように、OTAセンタ1は、更新対象システム情報から更新データを収集し、データサイズを確認する(S111)。そして、ストレージ方式による配信パッケージの総データサイズが、セントラルECU32Bが有しているバッファメモリの容量を超えないかチェックする(S112)。前記容量を超えなければ(NO)更新データを1つのzipファイルに格納し(S116)、前記容量を超えていれば(YES)、更新データをN個ずつ、M個のzipファイルに分割して格納する(S114)。それから、DLメタデータに、全てのパッケージの情報を格納する。以上のようにして配信パッケージを生成する。
図18に示すように、OTAセンタ1は、ステップS41,S50,S51を実行すると、配信サーバ2は、上述の指示情報を含むパッケージをOTAマスタ32に送信する(S52)。それから、パッケージ1,2をOTAマスタ32に順次送信する(S53)。
図19に示すように、OTAマスタ32は、ステップS71,S74(A,B)を実行すると、配信サーバ2から指示情報を含むパッケージを受信する(S77)。そのパッケージを解凍して、ターゲットECU33(1)及び33(2)のデータ更新に関する依存関係を把握する(S78)。次に、OTAマスタ32は、更新データが複数のzipファイルに分割されているかどうかを確認し(S79)、OTAセンタ1から配信パッケージを受信して解凍すると(S80)、それらに含まれている更新データを対応するターゲットECU33に転送する(S81)。
全てのターゲットECU33からインストール完了通知を受信すると(S82,S83;YES,S84;YES)、何れもインストールが成功していれば(S85;YES)、ターゲットECU33にアクティベートの実行を指示する(S86)。一方、インストールに失敗があれば(S85;NO)、その失敗したターゲットECU33,及びそのECU33と依存関係にあるターゲットECU33に対してロールバックの実行を指示する(S87)。
以上のように第3実施形態によれば、OTAセンタ1からOTAマスタ32,ターゲットECU33にストレージ方式で更新データを配信する際に、対応する複数の配信パッケージを複数のzipファイルに分けて配信する。これにより、受信したzipファイルから解凍を行って、順次処理を進めることが可能になる。
(第4実施形態)
従来、OTAセンタより車両側に送信する更新データについては、その全体を暗号化して署名を付していた。そのため、例えばデータサイズが2GBであるとすると、2GBのデータのダウンロードが完了しなければ、署名による検証ができなかった。しかしながら、OTAセンタが送信するデータは、その内容によっては、必ずしも暗号化や署名の付与が必要でないものもある。そこで、更新データのうち、例えば課金に関するデータ部分のように、重要なデータのみを暗号化して署名を付与できるようにすれば処理効率を向上させることが可能になる。
第4実施形態では、DLメタデータのマスタレイヤ及びターゲットレイヤにおいて、図20に示すように、暗号化及びデジタル署名に関連した情報項目を設ける。
・暗号化種別情報 :(共通鍵)AES(Advanced Encryption Standard),
Triple-DES(Data Encryption Standard),
(公開鍵)RSA(Rivest-Shamir-Adleman cryptosystem),
ECC(Elliptic Curve Cryptography)
・署名種別情報 :(共通鍵)CBC-MAC
(Message Authentication Code),CMAC(Common MAC)
(公開鍵)DSA(Digital Signature Algorithm),
ECDSA(Elliptic Curve DSA)
・鍵ID情報 :鍵の特定に使用
・暗号モード種別情報 :Enc(Encrypt) then MAC,
MAC then,ENC
・保護対象情報 :特定のファイル又はデータを指定
・保護領域指定情報 :上記ファイルの全体又は一部を指定
・オフセットサイズ情報:先頭より何Byte目から保護対象とするか指定
・保護データサイズ情報:何Byteを保護するか指定
OTAセンタ1及びOTAマスタ32は、上記の情報項目を用いて、配信パッケージ中の一部のファイル又はデータを暗号化及び署名付与したり、更に前記ファイル又はデータ一部について暗号化及び署名付与する。
次に、第4実施形態の作用について説明する。図21及び図22に示すように、OTAセンタ1のPKG生成サーバ2は、対象更新データのDLメタデータを参照し、暗号化対象に指定されているファイルや、そのファイルのオフセットサイズを確認する(S91)。そして、DLメタデータに書き込まれている各情報に従い、暗号化対象個所を暗号化してデジタル署名を付与する(S92)。尚、暗号化されたデータ部分以外のデータを「平文」と称しているが、この「平文」については、例えばProGuardやDashO等のツールを用いて「難読化」する。
続いて、PKG生成サーバ2は、暗号化/署名付与したデータと、難読化した平文とを配信サーバ3に転送し(S93)、配信サーバ3は、それらのデータをOTAマスタ32に送信する(S94)。尚、図21では、OTAセンタ1とOTAマスタ32との間の通信を、TLS(Transport Layer Security)により暗号化して行うことを示している。
図23に示すように、OTAマスタ32は、OTAセンタ1から上記のデータを受信すると(S101)、DLメタデータの情報を元に、暗号化/署名付与されたデータを復号化/署名検証する(S102)。そして、復号化/署名検証した更新データをターゲットECU33に転送する(S103)。
尚、図24は、上記の変形であり、OTAマスタ32は、暗号化/署名付与されたデータをそのままターゲットECU33に転送し、ターゲットECU33が暗号化/署名付与されたデータを復号化/署名検証する例を示す。
以上のように第4実施形態によれば、OTAセンタ1からOTAマスタ32に送信する配信パッケージ中の一部のファイル又はデータだけを送信側で暗号化/署名付与し、受信側で復号化/署名検証する。これにより、暗号化,復号化等の処理に要する時間を短縮できる。
(第5実施形態)
図25及び図26に示すように、第5実施形態では、通信システムにカーナビゲーション装置43,携帯型記憶端末の一例であるUSBメモリ44及びパーソナルコンピュータ45を介在させる。以下、カーナビゲーション装置を「ナビ」、パーソナルコンピュータを「PC」と表記する。尚、USBメモリ44に替えて例えばSDカードを用いても良い。
(1)車両内において、USBメモリ44をナビ43に接続した状態で、ユーザがナビ43を操作して(2)USBメモリ44に車両構成情報を書き込む。この情報は、車両の秘密鍵を用いてデジタル署名を付与したものである。その後、(3)USBメモリ44をナビ43から取り出す。
(4)次に、USBメモリ44をPC45に接続し、ユーザがPC45を操作して、対応するPCアプリを用いて車両構成情報をOTAセンタ1に送信する。OTAセンタ1では、受信した車両構成情報をデジタル署名により検証し、検証結果がOKであればその情報に適用可能な配信パッケージを検索する。(5)ユーザは、PCアプリによって前記配信パッケージをPC45にダウンロードして、USBメモリ44に書き込む。その際、配信パッケージに、車両モデル情報や、更新前の車両構成情報を書き加える。
(6)次に、車両内において、USBメモリ44を再びナビ43に接続すると、(7)ユーザがナビ43を操作して、(8)USBメモリ44に記憶されているRPメタデータ及びDLメタデータをOTAマスタ32に送信する。(9)OTAマスタ32は、自車両に対応した配信パッケージかどうかを検証し、(10)検証結果がOKであれば、更新データをターゲットECU33にダウンロードさせて、インストール,アクティベートを順次指示する。
以上のように第5実施形態によれば、ユーザがナビ43やPC45を用いて、OTAセンタから取得した必要な情報や配信パッケージをUSBメモリ44に書き込み、そのUSBメモリ44からナビ43を経由して、更にOTAマスタ32からターゲットECU33に更新データをダウンロードさせることが可能になる。
(その他の実施形態)
RPメタデータ及びDLメタデータの内容は、個別の設計に応じて適宜変更すればよい。
携帯情報端末は、スマートホン42や、PC45に限らない。
携帯型記憶端末は、USBメモリ44やSDカードに限らない。
本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。
各装置等が提供する手段および/または機能は、実体的なメモリ装置に記録されたソフトウェアおよびそれを実行するコンピュータ、ソフトウェアのみ、ハードウェアのみ、あるいはそれらの組合せによって提供することができる。例えば、制御装置がハードウェアである電子回路によって提供される場合、それは多数の論理回路を含むデジタル回路、またはアナログ回路によって提供することができる。
本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
図面中、1はOTAマスタ、2はPKG生成サーバ、3は配信サーバ、31は車両側システム、32はOTAマスタ装置、32AはDCM、32BはセントラルECU、33はターゲットECUを示す。

Claims (21)

  1. 車両に搭載されるターゲット装置である電子制御装置に、更新データを配信パッケージとして送信するセンタ装置(1)と、
    前記車両に搭載され、前記配信パッケージを受信して、前記ターゲット装置に更新データを転送するマスタ装置(32)と、
    このマスタ装置より転送された更新データを記憶部に書き込む前記ターゲット装置(33)とを備え、
    前記センタ装置は、通信プロトコル及び通信先情報が格納される配信レイヤ,前記マスタ装置のプラットフォームに関する情報が格納されるマスタレイヤ,及び前記ターゲット装置のプラットフォームに関する情報が格納されるターゲットレイヤからなる3層構造であり、前記配信パッケージの構成情報を示すリプロポリシーメタデータとして、前記マスタ装置に送信し、
    前記マスタ装置は、前記リプロポリシーメタデータを解釈して自車両に適合した配信パッケージであると判断すると、前記3層のそれぞれに対応して必要となるデータを取得するための制御情報が格納されているダウンロードメタデータを前記センタ装置に要求し、
    前記センタ装置が、前記ダウンロードメタデータを前記マスタ装置に送信すると、
    前記マスタ装置は、前記ダウンロードメタデータを解釈して必要なデータを取得すると、前記ターゲット装置のデータ更新制御を行う車載通信システム。
  2. 前記リプロポリシーメタデータは、前記マスタレイヤにおけるパラメータとして、マスタ装置のプラットフォーム種別情報及びプラットフォームの制御方式種別情報を含み、
    前記ターゲットレイヤにおけるパラメータとして、ターゲット装置のプラットフォーム種別情報並びにプラットフォームの制御方式種別情報,前記センタ装置からターゲット装置へのデータ転送方式種別情報を含み、
    前記マスタ装置は、前記の各情報を自身が管理する設計構成情報と比較することで、自車両に適合した配信パッケージか否かを判断する請求項1記載の車載通信システム。
  3. 前記ダウンロードメタデータは、前記各レイヤそれぞれそのパラメータとして、データ取得先のURI(Uniform Resource Identifier),データに付与したハッシュ値,前記ターゲット装置のID,前記センタ装置からのデータ転送方式種別情報を含み、
    マスタレイヤ及びターゲットレイヤにおけるパラメータとして、マスタ装置及びターゲット装置のプラットフォーム種別情報を含み、
    前記マスタ装置は、前記の各情報に基づいて、各レイヤに対応して必要となるデータを必要となるタイミングで取得し、前記ターゲット装置のデータ更新制御を行う請求項2記載の車載通信システム。
  4. 前記プラットフォーム種別情報は、前記マスタ装置及び前記ターゲット装置のソフトウェアアーキテクチャに関する情報として、AUTOSARの仕様書において規定されている装置のタイプであるアダプティブプラットフォーム又はクラシックプラットフォームを含むソフトウェアアーキテクチャの何れかを示し、
    前記データ転送方式種別情報は、ストレージ方式又はストリーミング方式の何れかである請求項2又は3記載の車載通信システム。
  5. 前記プラットフォーム種別情報は、更に車載Linux(登録商標),Android(登録商標)の何れかを含む請求項4記載の車載通信システム。
  6. 前記センタ装置は、前記ダウンロードメタデータのマスタレイヤにおいて、データ転送方式種別情報をストレージ方式とする際に、配信パッケージを複数指定する請求項4又は5記載の車載通信システム。
  7. 前記リプロポリシーメタデータの通信先情報として、携帯情報端末(42)又は携帯記憶媒体を設定可能であり、
    前記マスタ装置は、前記通信先情報に応じて、前記センタ装置から送信される配信パッケージを、前記携帯情報端末又は前記携帯記憶媒体を介して取得可能である請求項1から6の何れか一項に記載の車載通信システム。
  8. 前記センタ装置は、更新データの情報を前記携帯情報端末に通知し、
    ユーザが、前記携帯情報端末を介して、前記更新データの送信先を前記携帯情報端末又は前記携帯記憶媒体に指定すると、前記センタ装置は、前記更新データを前記携帯情報端末又は前記携帯記憶媒体に送信し、
    前記センタ装置は、前記通信先情報を前記携帯情報端末又は前記携帯記憶媒体に設定すると、前記リプロポリシーメタデータ及び前記ダウンロードメタデータを順次前記マスタ装置に送信し、
    前記マスタ装置は、前記通信先情報に応じて、前記携帯情報端末又は前記携帯記憶媒体より配信パッケージを受信する請求項7記載の車載通信システム。
  9. 前記マスタ装置は、前記携帯記憶媒体が接続された車載装置(43)を介して、前記携帯記憶媒体(44)に自車両のデータ更新制御に必要な情報を書き込み、
    携帯情報端末(45)により、前記携帯記憶媒体に書き込まれた情報に基づいて前記センタ装置にアクセスすることで取得した前記リプロポリシーメタデータ及び前記ダウンロードメタデータ並びに対応した配信パッケージを、前記携帯記憶媒体に書き込み、
    前記センタ装置は、前記リプロポリシーメタデータにおける前記通信先情報を前記携帯記憶媒体に設定しており、
    前記携帯記憶媒体が接続された車載装置より、前記マスタ装置に前記リプロポリシーメタデータ及び前記ダウンロードメタデータを転送すると、
    前記マスタ装置は、前記通信先情報に応じて、前記携帯記憶媒体より配信パッケージを受信する請求項7記載の車載通信システム。
  10. 前記ダウンロードメタデータは、マスタレイヤ及びターゲットレイヤにおけるパラメータとして、暗号化種別情報,署名種別情報,暗号モード種別情報,暗号化/署名対象データ種別情報を含み、
    前記暗号化種別情報は、AES,Triple-DES,RSA,ECCの何れかであり、
    前記署名種別情報は、CBC-MAC,CMAC,DSA,ECDSAの何れかであり、
    前記暗号モード種別情報は、Enc then MAC,MAC then,ENCの何れかであり、
    前記センタ装置は、前記の各情報に応じて、前記暗号化/署名対象データの暗号化及び署名付与を行い、
    前記マスタ装置は、前記の各情報に応じて、前記暗号化/署名対象データの復号化を行う請求項1から9の何れか一項に記載の車載通信システム。
  11. 前記ダウンロードメタデータは、マスタレイヤ及びターゲットレイヤにおけるパラメータとして保護対象情報を含み、
    前記保護対象情報は、暗号化する対象及びデジタル署名を付与する対象を、配信パッケージの全体とするか、一部とするかを指定する情報であり、
    前記センタ装置は、前記保護対象情報に応じて、前記暗号化/署名対象データの暗号化及び署名付与を行い、
    前記マスタ装置は、前記保護対象情報に応じて、前記暗号化/署名対象データの復号化を行う請求項1から10の何れか一項に記載の車載通信システム。
  12. 車両に搭載されるターゲット装置である電子制御装置に、更新データを配信パッケージとして送信するセンタ装置(1)が備えるコンピュータと、
    前記車両に搭載され、前記配信パッケージを受信して、前記ターゲット装置に更新データを転送するマスタ装置(32)が備えるコンピュータとにより用いられる配信パッケージの構成情報を示すリプロポリシーメタデータのデータ構造であって、
    前記リプロポリシーメタデータは、通信プロトコル及び通信先情報が格納される配信レイヤ,前記マスタ装置のプラットフォームに関する情報が格納されるマスタレイヤ,及び前記ターゲット装置のプラットフォームに関する情報が格納されるターゲットレイヤからなる3層構造であり、
    前記センタ装置が、前記リプロポリシーメタデータを前記マスタ装置に送信すると、
    前記マスタ装置が、前記リプロポリシーメタデータを解釈して、自車両に適合した配信パッケージであると判断すると、前記3層のそれぞれに対応して必要となるデータを取得するための制御情報が格納されているダウンロードメタデータを前記センタ装置に要求する処理に用いられるリプロポリシーメタデータのデータ構造。
  13. 前記マスタレイヤにおけるパラメータとして、マスタ装置のプラットフォーム種別情報及びプラットフォームの制御方式種別情報を含み、
    前記ターゲットレイヤにおけるパラメータとして、ターゲット装置のプラットフォーム種別情報並びにプラットフォームの制御方式種別情報,前記センタ装置からターゲット装置へのデータ転送方式種別情報を含み、
    前記マスタ装置が、前記の各情報を自身が管理する設計構成情報と比較して、自車両に適合した配信パッケージか否かを判断する処理に用いられる請求項12記載のリプロポリシーメタデータのデータ構造。
  14. 前記プラットフォーム種別情報は、前記マスタ装置及び前記ターゲット装置のソフトウェアアーキテクチャに関する情報として、AUTOSARの仕様書において規定されている装置のタイプであるアダプティブプラットフォーム又はクラシックプラットフォームの何れかであり、
    前記データ転送方式種別情報は、ストレージ方式又はストリーミング方式の何れかである請求項13記載のリプロポリシーメタデータのデータ構造。
  15. 前記プラットフォーム種別情報は、更に車載Linux,Android(登録商標)の何れかを含む請求項14記載のリプロポリシーメタデータのデータ構造。
  16. 前記通信先情報に、携帯情報端末又は携帯記憶媒体を設定可能であり、
    前記マスタ装置が前記通信先情報に応じて、前記センタ装置から送信される配信パッケージを、前記携帯情報端末又は前記携帯記憶媒体を介して取得する処理に用いられる請求項12から15の何れか一項に記載のリプロポリシーメタデータのデータ構造。
  17. 請求項12から16の何れか一項に記載のリプロポリシーメタデータのデータ構造を用いることで、前記マスタ装置が前記センタ装置に要求するダウンロードメタデータのデータ構造であって、
    前記配信,マスタ及びターゲットの各レイヤそれぞれそのパラメータとして、データ取得先のURI(Uniform Resource Identifier),データに付与したハッシュ値,前記ターゲット装置のID,前記センタ装置からのデータ転送方式種別情報を含み、
    マスタレイヤ及びターゲットレイヤにおけるパラメータとして、マスタ装置及びターゲット装置のプラットフォーム種別情報を含み、
    前記マスタ装置が、前記の各情報に基づいて、各レイヤに対応して必要となるデータを必要となるタイミングで取得し、前記ターゲット装置のデータ更新制御を行う処理に用いられるダウンロードメタデータのデータ構造。
  18. 前記プラットフォーム種別情報は、前記マスタ装置及び前記ターゲット装置のソフトウェアアーキテクチャに関する情報として、AUTOSARの仕様書において規定されている装置のタイプであるアダプティブプラットフォーム又はクラシックプラットフォーム,車載Linux(登録商標),Andloid(登録商標)の何れかであり、
    前記データ転送方式種別情報は、ストレージ方式又はストリーミング方式の何れかである請求項17記載のダウンロードメタデータのデータ構造。
  19. 前記マスタレイヤにおいて、前記データ転送方式種別情報をストレージ方式とする際に、配信パッケージを複数指定可能である請求項18記載のダウンロードメタデータのデータ構造。
  20. 前記マスタレイヤ及びターゲットレイヤにおけるパラメータとして、暗号化種別情報,署名種別情報,暗号モード種別情報,暗号化/署名対象データ種別情報を含み、
    前記暗号化種別情報は、AES,Triple-DES,RSA,ECCの何れかであり、
    前記署名種別情報は、CBC-MAC,CMAC,DSA,ECDSAの何れかであり、
    前記暗号モード種別情報は、Enc then MAC,MAC then,ENCの何れかであり、
    前記センタ装置が、前記の各情報に応じて、前記暗号化/署名対象データの暗号化及び署名付与を行い、
    前記マスタ装置が、前記の各情報に応じて、前記暗号化/署名対象データの復号化を行う処理に用いられる請求項17から19の何れか一項に記載のダウンロードメタデータのデータ構造。
  21. 前記マスタレイヤ及びターゲットレイヤにおけるパラメータとして保護対象情報を含み、
    前記保護対象情報は、暗号化する対象及びデジタル署名を付与する対象を、配信パッケージの全体とするか、一部とするかを指定する情報であり、
    前記センタ装置が、前記保護対象情報に応じて、前記暗号化/署名対象データの暗号化及び署名付与を行い、
    前記マスタ装置が、前記保護対象情報に応じて、前記暗号化/署名対象データの復号化を行う処理に用いられる請求項17から20の何れか一項に記載のダウンロードメタデータのデータ構造。
JP2021107835A 2021-06-29 2021-06-29 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造 Pending JP2023005718A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2021107835A JP2023005718A (ja) 2021-06-29 2021-06-29 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造
CN202280045208.8A CN117616388A (zh) 2021-06-29 2022-05-31 车载通信系统、重编策略元数据的数据结构以及下载元数据的数据结构
PCT/JP2022/022158 WO2023276531A1 (ja) 2021-06-29 2022-05-31 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造
DE112022003287.1T DE112022003287T5 (de) 2021-06-29 2022-05-31 Fahrzeuginternes Kommunikationssystem, Datenstruktur von Neuprogrammierungsrichtlinien-Metadaten und Datenstruktur von Download-Metadaten
US18/389,895 US20240119763A1 (en) 2021-06-29 2023-12-20 In-vehicle communication system, data structure of reprogramming policy metadata, and data structure of download metadata

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021107835A JP2023005718A (ja) 2021-06-29 2021-06-29 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造

Publications (2)

Publication Number Publication Date
JP2023005718A true JP2023005718A (ja) 2023-01-18
JP2023005718A5 JP2023005718A5 (ja) 2023-10-02

Family

ID=84691235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021107835A Pending JP2023005718A (ja) 2021-06-29 2021-06-29 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造

Country Status (5)

Country Link
US (1) US20240119763A1 (ja)
JP (1) JP2023005718A (ja)
CN (1) CN117616388A (ja)
DE (1) DE112022003287T5 (ja)
WO (1) WO2023276531A1 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4029448B2 (ja) * 1997-12-17 2008-01-09 ソニー株式会社 情報処理装置および情報処理方法
JP7408937B2 (ja) 2018-08-10 2024-01-09 株式会社デンソー センター装置,配信パッケージの生成方法及び配信パッケージ生成用プログラム
JP7427879B2 (ja) 2018-08-10 2024-02-06 株式会社デンソー 車両用マスタ装置、書換え対象のグループ管理方法及び書換え対象のグループ管理プログラム
JP7163886B2 (ja) 2019-08-19 2022-11-01 株式会社デンソー 測定装置

Also Published As

Publication number Publication date
WO2023276531A1 (ja) 2023-01-05
US20240119763A1 (en) 2024-04-11
DE112022003287T5 (de) 2024-05-02
CN117616388A (zh) 2024-02-27

Similar Documents

Publication Publication Date Title
US11082228B2 (en) Reuse system, key generation device, data security device, in-vehicle computer, reuse method, and computer program
EP3319266B1 (en) Software distribution processing device, vehicle, software distribution processing method, and computer program
CN111263352B (zh) 车载设备的ota升级方法、系统、存储介质及车载设备
US9436456B2 (en) System and method for management of software updates at a vehicle computing system
JP5096680B2 (ja) ファームウェアコンポーネントのステータスの発行およびファームウェアコンポーネントのアップデート
CN111279310A (zh) 一种车载设备升级方法及相关设备
WO2021093334A1 (zh) 车辆升级包处理方法和装置
US11947673B2 (en) Over-the-air upgrade method and related apparatus
JP7371103B2 (ja) 車載デバイスアップグレード方法及び関連装置
EP3780481A1 (en) Method for upgrading vehicle-mounted device, and related device
EP2887607A1 (en) Migration of assets of a trusted execution environment
US10970398B2 (en) Data provision system, data security device, data provision method, and computer program
CN112913189B (zh) 一种ota升级方法及装置
CN107239299B (zh) 插件升级方法及装置
WO2021147668A1 (zh) 一种软件升级方法及设备
CN113885907A (zh) 一种固件升级系统及方法
WO2023276531A1 (ja) 車載通信システム,リプロポリシーメタデータのデータ構造及びダウンロードメタデータのデータ構造
CN108365973A (zh) 用于在虚拟隧道上进行传输的方法和设备
WO2023276532A1 (ja) 車載通信システム,センタ装置,車両側システム及び車載通信の更新データ検証方法
WO2023013471A1 (ja) センタ装置、車両側システム、コンテンツの保護方法及びコンテンツ保護用プログラム
WO2023108618A1 (zh) 一种基于空中下载ota技术的升级方法及通信装置
CN116107612B (zh) 固件空中升级装置、充电桩、设备、方法及程序产品
CN117319992A (zh) 车辆软件升级方法、系统、装置、电子设备及存储介质
CN113836560A (zh) 一种信息处理方法、装置、设备及存储介质
CN116489649A (zh) 基于嵌入式Linux系统的车载网关安全认证方法及设备

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230922

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231204