JP6489050B2 - 情報処理装置及び情報処理システム - Google Patents

情報処理装置及び情報処理システム Download PDF

Info

Publication number
JP6489050B2
JP6489050B2 JP2016060697A JP2016060697A JP6489050B2 JP 6489050 B2 JP6489050 B2 JP 6489050B2 JP 2016060697 A JP2016060697 A JP 2016060697A JP 2016060697 A JP2016060697 A JP 2016060697A JP 6489050 B2 JP6489050 B2 JP 6489050B2
Authority
JP
Japan
Prior art keywords
information
unit
writing
storage unit
invalidation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016060697A
Other languages
English (en)
Other versions
JP2017174223A (ja
Inventor
友洋 水谷
友洋 水谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2016060697A priority Critical patent/JP6489050B2/ja
Priority to DE112017001466.2T priority patent/DE112017001466T5/de
Priority to US16/079,849 priority patent/US10769077B2/en
Priority to PCT/JP2017/008966 priority patent/WO2017163852A1/ja
Priority to CN201780012348.4A priority patent/CN108885669B/zh
Publication of JP2017174223A publication Critical patent/JP2017174223A/ja
Application granted granted Critical
Publication of JP6489050B2 publication Critical patent/JP6489050B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/145Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報を処理する情報処理装置及び情報処理システムに関する。
従来、書込用記憶部、書込部、及び情報記憶部を備える情報処理装置が用いられている。
書込用記憶部は、情報記憶部に情報を書き込むための書込プログラムを記憶している。書込部は、書込プログラムに従って、情報記憶部に情報を書き込む。情報記憶部は、書き込まれた情報を記憶する。
ところで、特許文献1には、情報記憶部が記憶している情報(文中「不揮発性メモリ」が記憶している「制御用プログラム」)を、書込用記憶部が記憶している書込プログラム(文中「不揮発性メモリ」が記憶している「不揮発性メモリ書き換え実行プログラム」)に従って、新たな情報で上書き(文中「書き換え」)することが記載されている。
特開2012−188027号公報
しかしながら、情報記憶部に対する正規の情報の書き込みが終了した後で、情報が不正に上書きされることは問題である。
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、情報の不正な上書きを防止することができる情報処理装置及び情報処理システムを提供することにある。
本実施の形態に係る情報処理装置は、書き込まれた情報を記憶する情報記憶部と、該情報記憶部に情報を書き込むための書込プログラムを記憶している書込用記憶部と、該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に情報を書き込む書込部と、前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と、前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部とを備え、前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする。
本実施の形態に係る情報処理装置は、前記無効化部は、前記書込プログラムを該書込プログラムとは無関係の情報で上書きすることを特徴とする。
本実施の形態に係る情報処理装置は、前記無効化部は、前記書込部による情報の書き込み終了に伴って自動的に、前記記憶している情報の上書きを無効化することを特徴とする。
本実施の形態に係る情報処理装置は、前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を外部へ送信する終了送信部と、該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を指示する無効化指示を受信する指示受信部とを更に備え、前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする。
本実施の形態に係る情報処理装置は、電気機器を制御する複数の制御装置間の通信を中継することを特徴とする。
本実施の形態に係る情報処理システムは、受信した情報を処理する情報処理装置と、該情報処理装置へ情報を送信する情報通信装置とを含む情報処理システムにおいて、前記情報処理装置は、書き込まれた情報を記憶する情報記憶部と、該情報記憶部に前記受信した情報を書き込むための書込プログラムを記憶している書込用記憶部と、該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に前記受信した情報を書き込む書込部と、前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と、前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部とを備え、前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする。
本実施の形態に係る情報処理システムは、前記情報処理装置は、前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を前記情報通信装置へ送信する終了送信部と、該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を命じる無効化指示を受信する指示受信部とを更に備え、前記情報通信装置は、前記記憶している情報又は前記生成情報を受信する情報受信部と、該情報受信部が前記記憶している情報又は前記生成情報を受信した場合、受信した前記記憶している情報又は前記生成情報に基づいて、前記記憶している情報の上書きを無効化するか否かを判定する無効化判定部と、該無効化判定部が無効化すると判定した場合、前記無効化指示を前記情報処理装置へ送信する無効化送信部とを備え、前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする。
本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。無効化プログラムは、無効化記憶部に記憶してある。
本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、書込プログラムそのものが、書込プログラムとは無関係の情報で上書きされる。
故に、情報を記憶している情報記憶部に、書込プログラムに従って不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。
本実施の形態にあっては、書込部が情報記憶部に情報を書き込む場合に、参照情報が参照される。情報記憶部に対する情報の書き込みが終了した場合に、参照情報が、参照情報とは無関係の情報で上書きされる。
故に、情報を記憶している情報記憶部に、参照情報を参照して不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。
本実施の形態にあっては、情報記憶部に対する情報の書き込み終了に伴って、情報記憶部が記憶している情報の上書きが自動的に無効化される。
故に、情報記憶部が記憶している情報の不正な上書きを確実に防止することができる。
本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、情報記憶部が記憶している情報、又は生成情報が外部へ送信された後で、無効化指示を受信したときに、情報記憶部が記憶している情報の上書きが無効化される。
一方、無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が外部へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。
故に、情報の不正な上書きを防止することと、情報の上書きの不必要な無効化を防止することとを両立させることができる。
本実施の形態にあっては、情報処理装置を、例えば車載制御装置間の通信を中継する車載通信中継装置として用いることができる。
本実施の形態にあっては、情報処理装置が受信した情報の情報記憶部に対する書き込みが終了した場合に、無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。無効化プログラムは、無効化記憶部に記憶してある。
本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、情報記憶部が記憶している情報、又は生成情報が情報処理装置から情報通信装置へ送信された後で、情報処理装置が無効化指示を受信したときに、情報記憶部が記憶している情報の上書きが無効化される。
一方、情報処理装置が無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が情報処理装置から情報通信装置へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。
故に、情報の不正な上書きを防止することと、情報の上書きの不必要な無効化を防止することとを両立させることができる。
ところで、情報通信装置においては、情報処理装置からの受信内容に基づいて、情報記憶部が記憶している情報の上書きを無効化するか否かが判断される。
上書きを無効化する場合、情報通信装置から情報処理装置へ無効化指示が送信される。一方、上書きを無効化しない場合、無効化指示は送信されない。
故に、情報の上書きが不要であれば、上書きを無効化することができる。一方、情報の上書きが必要であれば、上書きを有効にしておくことができる。
本実施の形態の情報処理装置及び情報処理システムによる場合、無効化記憶部が記憶している無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。故に、情報記憶部が記憶している情報の不正な上書きを防止することができる。
実施の形態1に係る情報処理システムの構成を略示するブロック図である。 実施の形態1に係る情報処理装置として機能するCGW(セントラルゲートウェイ)の構成を略示するブロック図である。 CGWが備える記憶装置が記憶している情報の一例を示す模式図である。 CGWが備える記憶装置が記憶している情報の他の一例を示す模式図である。 CGWが備える記憶装置が記憶している情報の更に他の一例を示す模式図である。 CGWで実行される書込処理の手順を示すフローチャートである。 CGWで実行される無効化処理の手順を示すフローチャートである。 実施の形態2に係る情報処理装置として機能するCGWで実行される書込処理の手順を示すフローチャートである。 実施の形態2に係る情報処理システムが備える情報通信装置で実行される無効化判定処理の手順を示すフローチャートである。 実施の形態3に係る情報処理装置として機能するCGWが備える記憶装置が記憶している情報の一例を示す模式図である。 CGWが備える記憶装置が記憶している情報の更に他の一例を示す模式図である。 CGWで実行される書込処理の手順を示すフローチャートである。 CGWで実行される無効化処理手順の詳細を示すフローチャートである。 実施の形態4に係る情報処理システムの構成を略示するブロック図である。
以下、本発明を、その実施の形態を示す図面に基づいて詳述する。
実施の形態 1.
図1は、実施の形態1に係る情報処理システムの構成を略示するブロック図である。
図中1は情報処理システムであり、情報処理システム1は、実施の形態1に係る情報処理装置として機能するCGW(Central Gateway)2、及び情報通信装置3を備えている。
CGW2は車両4に搭載される通信中継装置である。
車両4には、各複数台の電気機器41,41,…及びECU42,42,…が搭載されている。
電気機器41は、例えば照明装置、又はカーナビゲーション装置である。電気機器41は、何れかのECU42に接続されている。
各ECU42は、自身に接続されている電気機器41の動作を制御する機能と、通信機能とを有する制御装置である。ECU42はバス431に接続されている。バス431には複数台のECU42,42,…が接続されている。
ECU42には、自身が受信すべき情報に付与されるID(以下、受信ID4という)が予め与えられている。他のECU42に情報を送信する場合、ECU42は、通信相手の受信ID4を付与した情報をバス431に出力する。
各ECU42は、バス431に入力された情報を受信する。次に、ECU42は、受信した情報に付与されている受信ID4が自身の受信ID4であるか否かを判定する。受信した情報に付与されている受信ID4が自身の受信ID4とは異なる場合、ECU42は、受信した情報を破棄する。この結果、ECU42は、自身の受信ID4が付与されている情報を選択的に受信することができる。
CGW2には、複数本のバス431,431,…が接続されている。
また、CGW2には、バス432を介してコネクタ44が接続されている。コネクタ44には、通信ケーブル11が着脱可能に接続される。
更に、CGW2には、バス433を介して無線機45が接続されている。無線機45は、車両4の外部にある無線通信機と通信する。
CGW2には、各バス431と、バス431に接続されているECU42,42,…夫々の受信ID4とを関連付けた中継用テーブルが与えられる。CGW2は、与えられた中継用テーブルを参照して、ECU42,42,…間の通信を中継する。具体的には、CGW2は、バス432に出力された情報を受信する。次に、CGW2は、受信した情報に付与されている受信ID4に基づいて中継用テーブルを参照する。そして、CGW2は、受信した情報を、受信ID4に関連付けられているバス431に出力する。
以上の結果、異なるバス431,431に接続されているECU42,42間で情報の送受信が成立する。
情報通信装置3は、制御部31、揮発性メモリを用いてなる一時記憶部32、不揮発性メモリを用いてなる記憶装置33、表示部34、操作部35、及び通信部36を備える。
制御部31はCPUを有している。制御部31は、バスを介して一時記憶部32、記憶装置33、表示部34、操作部35、及び通信部36に接続されている。
記憶装置33は情報を記憶している。記憶装置33が記憶している情報には、コンピュータプログラムが含まれている。
記憶装置33の記憶領域の一部は第1記憶部331である。第1記憶部331は、情報通信装置3の動作を制御するためのコンピュータプログラムを記憶している。制御部31は、一時記憶部32を作業領域として用い、第1記憶部331が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
記憶装置33の記憶領域の他の一部は第2記憶部332である。第2記憶部332は、CGW2に与えるべき情報(以下、供与情報という)を記憶している。以下では、供与情報が中継用テーブルである場合を例示する。
表示部34は、例えば液晶表示パネルである。
操作部35は、例えばキーボード又はタッチパネルである。
通信部36には、通信ケーブル11が着脱可能に接続される。
図2は、CGW2の構成を略示するブロック図である。
CGW2は、制御部21、揮発性メモリを用いてなる一時記憶部22、不揮発性メモリを用いてなる記憶装置23、複数のI/F(インターフェイス)部24,24,…、有線通信部25、及び無線通信部26を備える。
制御部21はCPUを有している。制御部21は、バスを介して一時記憶部22、記憶装置23、I/F部24,24,…、有線通信部25、及び無線通信部26に接続されている。
記憶装置23は情報を記憶している。記憶装置23が記憶している情報には、コンピュータプログラムが含まれている。制御部21は、一時記憶部22を作業領域として用い、記憶装置23が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
各I/F部24には、バス431が接続されている。
有線通信部25には、バス432を介してコネクタ44が接続されている。
無線通信部26には、バス433を介して無線機45が接続されている。
CGW2には、自身が受信すべき情報に付与されるID(以下、受信ID2という)が予め与えられている。
図3は、記憶装置23が記憶している情報の一例を示す模式図である。
記憶装置23の記憶領域の一部は、情報記憶部231である。図3に示す情報記憶部231は、情報を記憶していない。図3以降の図では、情報を記憶していないことを、二点鎖線の矩形で示している。
記憶装置23の記憶領域の他の一部は、書込用記憶部232である。書込用記憶部232は、情報記憶部231に制御プログラムを書き込むための書込プログラムを記憶している。
記憶装置23の記憶領域の更に他の一部は、無効化記憶部233である。無効化記憶部233は、情報記憶部231が記憶している情報の上書きを無効化するための無効化プログラムを記憶している。
図4は、記憶装置23が記憶している情報の他の一例を示す模式図である。
情報記憶部231は、供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶している。
無効化記憶部233は、無効化プログラムを記憶している。
図5は、記憶装置23が記憶している情報の更に他の一例を示す模式図である。
情報記憶部231は、供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶していない。
無効化記憶部233は、無効化プログラムを記憶している。
CGW2は、情報記憶部231が供与情報を記憶していない状態で、CGWメーカから車両メーカへ出荷される(図3参照)。
車両メーカにて、CGW2は車両4に組み込まれる。その後、CGW2に供与情報が与えられる。
CGW2に供与情報を与えるために、車両メーカの作業者は、情報通信装置3の通信部36と車両4のコネクタ44とを、通信ケーブル11を介して接続する(図1参照)。
次に、作業者は、情報通信装置3の操作部35を操作して、供与情報の書込命令と、供与情報を書き込むべきCGW2を識別するCGW識別情報(例えばCGW2の名称)とを情報通信装置3に入力する。
記憶装置33の記憶領域の更に他の一部は、CGW2を識別するCGW識別情報と、CGW2の受信ID2とを関連付けて記憶している。第2記憶部332が記憶している供与情報には、この供与情報を与えるべきCGW2の受信ID2が対応している。
制御部31は、書込命令及びCGW識別情報が入力された場合、CGW識別情報に関連付けられている受信ID2に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ID2とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
通信部36が送信した通信情報は、通信ケーブル11を介してバス432に入力される。
CGW2の有線通信部25は、バス432に入力された通信情報を受信する。
受信した通信情報にCGW2の受信ID2が付与されている場合、有線通信部25は、受信した通信情報を一時記憶部22に書き込む。受信した通信情報に受信ID2が付与されていない場合、有線通信部25は、受信した通信情報を破棄する。
図6は、CGW2で実行される書込処理の手順を示すフローチャートである。
供与情報を含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
制御部21は、通信情報に含まれている供与情報を一時記憶部22から読み出し(S11)、読み出した供与情報を、情報記憶部231に書き込む(S12)。S12の処理を実行する制御部21は、実施の形態における書込部として機能する。
供与情報の書き込み終了後、制御部21は、供与情報を含む通信情報を一時記憶部22から削除する(S13)。
S12の処理が実行された後の情報記憶部231は、供与情報を記憶している(図4参照)。
ところが、書込用記憶部232が記憶している書込プログラムを利用すれば、情報記憶部231が記憶している供与情報を、供与情報以外の情報(例えば不正な供与情報、又は無意味な情報)で上書きすることが可能である。
そこで、S12の処理終了後、制御部21は、無効化記憶部233が記憶している無効化プログラムに従って、情報記憶部231が記憶している供与情報の上書きを無効するための無効化処理を実行し(S14)、書込処理を終了する。
図7は、CGW2で実行される無効化処理の手順を示すフローチャートである。
制御部21は、書込用記憶部232が記憶している書込プログラムを、書込プログラムとは無関係な情報(例えば無意味な情報)で上書きし(S21)、無効化処理を終了する。S21の処理を実行する制御部21は、実施の形態における無効化部として機能する。
S21の処理では、例えば書込用記憶部232の全てのクラスタに、書込プログラムとは無関係な情報が書き込まれる。S21の処理が実行された後の書込用記憶部232は、書込プログラムを記憶していない(図5参照)。
無効化処理の終了後、制御部21は、情報記憶部231が記憶している供与情報(即ち中継用テーブル)を参照しつつ、ECU42,42,…間の通信を中継する処理を行なう。また、有線通信部25が受信した通信情報にECU42の受信ID4が付与されている場合、制御部21は、有線通信部25が受信した通信情報を、受信ID4に対応するバス431に出力する処理を行なう。
作業者は、CGW2に供与情報を与えた後で、通信ケーブル11をコネクタ44から取り外すことによって、通信部36とコネクタ44との接続を解除する。
なお、供与情報は、情報通信装置3から与えられる場合に限定されない。例えば、供与情報を含む通信情報が、無線通信機に接続されているサーバから与えられてもよい。
無線機45は、無線通信機から受信した通信情報を、バス433に出力する。CGW2の無線通信部26は、バス433に入力された通信情報を受信する。受信した通信情報にCGW2の受信ID2が付与されている場合、無線通信部26は、受信した通信情報を一時記憶部22に書き込む。供与情報を含む通信情報を無線通信部26が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。一方、受信した通信情報に受信ID2が付与されていない場合、無線通信部26は、受信した通信情報を破棄する。
無効化処理の終了後、無線通信部26が受信した通信情報にECU42の受信ID4が付与されている場合、制御部21は、無線通信部26が受信した通信情報を、受信ID4に対応するバス431に出力する処理を行なう。
以上のようなCGW2による場合、供与情報の不正な上書きを防止することができる。
書込プログラム及び無効化プログラムは、CGWメーカがCGW2の出荷前にCGW2に与える。故に、車両メーカが書込プログラム又は無効化プログラムを準備してCGW2に与える必要はない。
しかも、図6に示すS12の処理の実行終了に伴って、S14の処理において無効化処理が自動的に実行される。従って、例えば車両メーカの作業者が手動で書込プログラムを消去する必要がない。
なお、無効化処理は、書込プログラムを管理する情報(例えばファイル名)の変更、又は書込プログラムの書込用記憶部232以外の記憶領域への移動、或いは情報記憶部231への書き込み禁止を示すフラグのセット等でもよい。しかしながら、本実施の形態のように書込プログラムを上書きする方が、安全性が高い。何故ならば、書込プログラムそのものがCGW2の内部に存在しなくなるからである。
本実施の形態では、供与情報として中継用テーブルを例示したが、これに限定されるものではない。
例えば、供与情報は、通信機能を有する任意の装置とCGW2とが通信するときに用いられる暗号鍵でもよい。この場合、書込用記憶部232は、情報記憶部231に暗号鍵を書き込むための書込プログラムを記憶している。
又は、供与情報は、通信中継用のコンピュータプログラムでもよい。この場合、無効化処理の終了後、制御部21は、情報記憶部231が記憶している通信中継用のコンピュータプログラムに従って、ECU42,42,…間の通信を中継する処理を行なう。
中継用テーブル、暗号鍵、及び通信中継用のコンピュータプログラムは、CG2にて直接的に使用される情報であるが、供与情報は、これに限定されるものではない。例えば、供与情報は車両4の製造番号でもよい。
次に、実施の形態2,3を説明する。実施の形態2,3の情報処理システム1は、実施の形態1の情報処理システム1と略同様の構成である。以下では、実施の形態1との差異について説明し、その他、実施の形態1に対応する部分には同一符号を付してそれらの説明を省略する。
実施の形態 2.
情報通信装置3には、情報通信装置3が受信すべき情報に付与されるID(以下、受信ID3という)が予め与えられている。
制御部31は、書込命令及びCGW識別情報が入力された場合、CGW識別情報に関連付けられている受信ID2に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報と受信ID3とを含む通信情報を生成し、生成した通信情報と受信ID2とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
有線通信部25は、受信した通信情報にCGW2の受信ID2が付与されている場合に、受信した通信情報を一時記憶部22に書き込む。この結果、有線通信部25は、供与情報及び受信ID3を含む通信情報を一時記憶部22に書き込む。
供与情報及び受信ID3を含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
図8は、実施の形態2に係るCGW2で実行される書込処理の手順を示すフローチャートである。
図8に示す書込処理は、図6に示す書込処理が有するS13及びS14を、次のS31〜S35で置き換えたものに相当する。
図8に示すように、CGW2の制御部21は、S12の処理終了後、情報記憶部231が記憶している供与情報を構成している情報に基づいて、所定の手順で生成情報を生成する(S31)。S31の処理で生成される生成情報は、例えばハッシュ値である。
次いで、制御部21は、S31の処理で生成した生成情報及び受信ID2を含む通信情報を生成する(S32)。更に、制御部21は、通信情報に含まれている受信ID3を一時記憶部22から読み出す(S33)。次に、制御部21は、S32の処理で生成した通信情報、及びS33の処理で読み出した受信ID3を、有線通信部25に出力する(S34)。
S34の処理終了後、制御部21は、供与情報及び受信ID3を含む通信情報を一時記憶部22から削除して(S35)、書込処理を終了する。
有線通信部25は、入力された通信情報に受信ID3を付与して、通信情報を送信する。このとき、有線通信部25は、実施の形態における終了送信部として機能する。
S34の処理の結果として有線通信部25が送信した通信情報は、情報通信装置3の通信部36に受信される。
通信部36は、受信した通信情報に受信ID3が付与されている場合に、受信した通信情報を一時記憶部32に書き込む。このとき受信した通信情報には生成情報が含まれているので、通信部36は、実施の形態における情報受信部として機能する。受信した通信情報に受信ID3が付与されていない場合、通信部36は、受信した通信情報を破棄する。
図9は、実施の形態2に係る情報処理システム1が備える情報通信装置3で実行される無効化判定処理の手順を示すフローチャートである。
生成情報を含む通信情報を通信部36が一時記憶部32に書き込んだ場合、制御部31は、第1記憶部331が記憶しているコンピュータプログラムに従って、無効化判定処理を実行する。
制御部31は、通信情報に含まれている生成情報を一時記憶部32から読み出し(S41)、読み出した生成情報に基づいて、CGW2の情報記憶部231が記憶している供与情報の上書きを無効化するか否かを判定する(S42)。S42の処理を実行する制御部31は、実施の形態における無効化判定部として機能する。
S42の処理を実行するために、制御部31は、予め、第2記憶部332が記憶している供与情報を構成している情報に基づいて、所定の手順で生成情報を生成しておく。生成した生成情報は、受信ID2に対応している。S42の処理において、制御部31は、通信情報に含まれている受信ID2を一時記憶部32から読み出し、読み出したID2に対応している生成情報と、S41の処理で読み出した生成情報とを比較する。
比較した生成情報同士が一致している場合、制御部31は、供与情報の上書きを無効化する、と判定する(S42でYES)。
S42でYESの場合、制御部31は、情報記憶部231が記憶している供与情報の上書きの無効化を命じる無効化指示を生成し(S43)、生成した無効化指示を含む通信情報を生成する(S44)。次に、制御部31は、生成した通信情報と受信ID2とを通信部36に出力する(S45)。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。このとき、通信部36は、実施の形態における無効化送信部として機能する。
比較した生成情報同士が一致しない場合、制御部31は、供与情報の上書きを無効化しない、と判定する(S42でNO)。
S42でNOの場合、制御部31は、CGW2にて供与情報の書き込みエラーが起きたことを示すエラーメッセージを表示部34に表示させる(S46)。
S45又はS46の処理終了後、制御部31は、生成情報を含む通信情報を一時記憶部32から削除して(S47)、無効化判定処理を終了する。
エラーメッセージを視認した作業者は、供与情報の書き込みエラーが起きた原因を取り除く。その後、作業者は、再び操作部35を操作して、書込命令とCGW識別情報とを情報通信装置3に入力する。
S45の処理の結果として通信部36が送信した通信情報は、CGW2の有線通信部25に受信される。
有線通信部25は、受信した通信情報にCGW2の受信ID2が付与されている場合に、受信した通信情報を一時記憶部22に書き込む。このとき受信した通信情報には無効化指示が含まれているので、有線通信部25は、実施の形態における指示受信部として機能する。
CGW2の制御部21は、無効化指示を含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合に、図7に示す無効化処理を実行する。この結果、供与情報の不正な上書きを防止することができる。
無効化処理が実行されていない場合、供与情報及び受信ID3を含む通信情報を有線通信部25が一時記憶部22に書き込む都度、制御部21は、通信情報に含まれている供与情報を情報記憶部231に書き込む。故に、書き込みに失敗した供与情報を上書きすることができる。換言すれば、供与情報の上書きが必要な場合に、供与情報の上書きの無効化を防止することができる。
なお、CGW2の制御部21は、S12の処理終了後、S31の処理を実行せずに、S32の処理において、情報記憶部231が記憶している供与情報及び受信ID2を含む通信情報を生成してもよい。
この場合、S41の処理における制御部31は、通信情報に含まれている供与情報を一時記憶部32から読み出す。また、S42の処理における制御部31は、S41の処理で読み出した生成情報に含まれている供与情報と、通信情報に含まれている受信ID2に対応する供与情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。
情報記憶部231に書き込まれる情報が暗号鍵である場合、S31の処理で生成される生成情報は、情報記憶部231が記憶している暗号鍵に基づいて、所定の情報(例えばCGW2の受信ID2)を暗号化したものであってもよい。
この場合、S42の処理における制御部31は、S41の処理で読み出した生成情報を復号したものと所定の情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。
実施の形態1,2のCGW2は、情報記憶部231に書き込まれた全ての供与情報の上書きを無効化する構成であるが、これに限定されるものではない。例えば、CGW2は、一の供与情報(例えば暗号鍵)の上書きの無効化と、他の供与情報の上書き(例えば通信中継用のコンピュータプログラムのアップデート)の許容とを両立させる構成でもよい。
このために、書込用記憶部232は、情報記憶部231に一の供与情報を書き込むための一の書込プログラムと、情報記憶部231に他の供与情報を書き込むための他の書込プログラムとを記憶している。
一の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行して、書込用記憶部232が記憶している一の書き込みプログラムを無効化する。
一方、他の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行しない。このとき、書込用記憶部232が記憶している他の書き込みプログラムは無効化されない。
以上の結果、一の供与情報を再度受信しても、一の書き込みプログラムが無効化されているので、情報記憶部231への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部231への書き込みが実行される。
或いは、書込用記憶部232が記憶している書込プログラムには、情報記憶部231に一の供与情報を書き込むための一のサブプログラムと、情報記憶部231に他の供与情報を書き込むための他のサブプログラムとが含まれている。
一の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行して、書込用記憶部232が記憶している書き込みプログラムの内、一のサブプログラムを無効化する。
一方、他の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行しない。このとき、書込用記憶部232が記憶している他のサブプログラムは無効化されない。
以上の結果、一の供与情報を再度受信しても、一のサブプログラムが無効化されているので、情報記憶部231への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部231への書き込みが実行される。
実施の形態 3.
以下では、第1供与情報(情報)の上書きの無効化と、第2供与情報の上書きの許容とを両立させる構成について説明する。第1供与情報は、例えば暗号鍵であり、第2供与情報は、例えば通信中継用のコンピュータプログラムである。以下では、第1供与情報及び第2供与情報を区別しない場合、単に供与情報という。
図10は、実施の形態3に係るCGW2が備える記憶装置23が記憶している情報の一例を示す模式図である。
情報記憶部231は、第1供与情報及び第2供与情報を何れも記憶していない。
書込用記憶部232は、書込プログラムを記憶している。この書込プログラムは、情報記憶部231に供与情報を書き込むためのものである。
無効化記憶部233は、無効化プログラムを記憶している。
記憶装置23の記憶領域の更に他の一部は参照記憶部234である。参照記憶部234は、第1参照情報及び第2参照情報を記憶している。以下では、第1参照情報及び第2参照情報を区別しない場合、単に参照情報という。参照情報は、書込用記憶部232が記憶している書込プログラムに従って情報記憶部231に供与情報を書き込む書込処理を制御部21が実行する場合に参照される。
第1参照情報は、第1供与情報を書き込む場合に参照されるものである。換言すれば、第1参照情報を参照せずに第1供与情報を情報記憶部231に書き込むことはできない。具体的には、第1参照情報は、例えば関数、サブルーチン、係数、又は書込先のアドレスである。第1参照情報には、第1供与情報の書き込み後に第1参照情報を無効化する必要があることを示す要否情報(図中「(要)」)と、第1参照情報を識別する参照ID1とが関連付けられている。
第2参照情報は、第1参照情報と略同様のものである。ただし、第2参照情報は第2供与情報を書き込む場合に参照されるものである。また、第2参照情報には、第2供与情報の書き込み後に第2参照情報を無効化する必要がないことを示す要否情報(図中「(否)」)と、第2参照情報を識別する参照ID2とが関連付けられている。
以下では、参照ID1及び参照ID2を区別しない場合、単に参照IDという。
図11は、記憶装置23が記憶している情報の更に他の一例を示す模式図である。
情報記憶部231は、第1供与情報及び第2供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶している。
無効化記憶部233は、無効化プログラムを記憶している。
参照記憶部234は、第1参照情報を記憶していないが、第2参照情報を記憶している。
CGW2は、情報記憶部231が第1供与情報及び第2供与情報を何れも記憶していない状態で、CGWメーカから車両メーカへ出荷される(図10参照)。
車両メーカにて、CGW2は車両4に組み込まれる。その後、CGW2に供与情報が与えられる。
このために、情報通信装置3の第2記憶部332は、供与情報を記憶している。第2記憶部332が記憶している供与情報には、供与情報を与えるべきCGW2の受信ID2と、供与情報の書き込み時に参照すべき参照情報の参照IDとが対応している。
車両メーカの作業者は、情報通信装置3の通信部36と車両4のコネクタ44とを、通信ケーブル11を介して接続する(図1参照)。
次に、作業者は、情報通信装置3の操作部35を操作して、第1供与情報及び第2供与情報の書込命令と、第1供与情報及び第2供与情報を書き込むべきCGW2を識別するCGW識別情報とを情報通信装置3に入力する。
制御部31は、書込命令及びCGW識別情報が入力された場合、CGW識別情報に関連付けられている受信ID2に対応する第1供与情報及び第2供与情報と、第1供与情報及び第2供与情報夫々に関連付けられている要否情報及び参照IDとを第2記憶部332から読み出し、読み出した供与情報、要否情報、及び参照IDを含む通信情報を生成し、生成した通信情報と受信ID2とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
通信部36が送信した通信情報は、CGW2の有線通信部25に受信される。
有線通信部25は、受信した通信情報にCGW2の受信ID2が付与されている場合に、受信した通信情報を一時記憶部22に書き込む。
図12は、CGW2で実行される書込処理の手順を示すフローチャートである。
供与情報、要否情報、及び参照IDを含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
制御部21は、通信情報に含まれている供与情報の内、まだ一時記憶部22から読み出していない供与情報と、これに関連付けられている参照ID及び要否情報とを一時記憶部22から読み出す(S51)。
次に、制御部21は、S51で読み出した参照IDに対応する参照情報を参照記憶部234が記憶しているか否かを判定する(S52)。例えば、S51で読み出した参照IDが参照ID1である場合、制御部21は、参照ID1に対応する第1参照情報を参照記憶部234が記憶しているか否かを判定する。
参照記憶部234が参照情報を記憶している場合(S52でYES)、制御部21は、参照記憶部234が記憶している参照情報を参照して、S51で読み出した供与情報を情報記憶部231に書き込む(S53)。S53の処理を実行する制御部21は、実施の形態における書込部として機能する。
次いで、制御部21は、S51で読み出した要否情報が、参照情報を無効化する必要があることを示すものであるか否かを判定する(S54)。例えば、S51で読み出した参照IDが参照ID1である場合、S51で読み出した要否情報は、第1供与情報の書き込み後に第1参照情報を無効化する必要があることを示すものである。
参照情報を無効化する必要がある場合(S54でYES)、制御部21は、無効化処理(次に示す図13参照)を実行する(S55)。
図13は、CGW2で実行される無効化処理手順の詳細を示すフローチャートである。制御部21は、無効化記憶部233が記憶している無効化プログラムに従って、無効化処理を実行する。
制御部21は、参照記憶部234が記憶している参照情報を、参照情報とは無関係な情報で上書きする(S61)。S61の処理を実行する制御部21は、実施の形態における無効化部として機能する。
S61の処理終了後、制御部21は、無効化処理を終了して、図12に示す書込処理へ戻る。
S55の処理終了後、制御部21は、通信情報に含まれている供与情報を全て一時記憶部22から読み出し終えたか否かを判定し(S56)、まだ一時記憶部22から読み出していない供与情報がある場合(S56でNO)、処理をS51へ戻す。
通信情報に含まれている供与情報を全て一時記憶部22から読み出し終えた場合(S56でYES)、制御部21は、供与情報を含む通信情報を一時記憶部22から削除して(S57)、書込処理を終了する。
参照記憶部234が参照情報を記憶していない場合(S52でNO)、又は、参照情報を無効化する必要がない場合(S54でNO)、制御部21は、処理をS56へ移す。
図10に示すように、情報記憶部231が第1供与情報及び第2供与情報を何れも記憶していない場合に、一時記憶部22に書き込まれた通信情報が第1供与情報及び第2供与情報を両方含んでいるとき、S53の処理は2回実行される。S53の処理が2回実行された後の情報記憶部231は、第1供与情報及び第2供与情報を記憶している。
S53の処理で情報記憶部231に第1供与情報が書き込まれた場合、S55の処理が実行される。一方、S53の処理で情報記憶部231に第2供与情報が書き込まれた場合、S55の処理は実行されない。この結果、参照記憶部234は、第1参照情報を記憶していないが、第2参照情報を記憶している状態になる(図11参照)。
図11に示すように、情報記憶部231が第1供与情報及び第2供与情報を記憶している場合に、一時記憶部22に書き込まれた通信情報が第1供与情報を含んでいるとき、S52でNOと判定されるので、S53の処理は実行されない。従って、第1供与情報の不正な上書きを防止することができる。
図11に示すように、情報記憶部231が第1供与情報及び第2供与情報を記憶している場合に、一時記憶部22に書き込まれた通信情報が第2供与情報を含んでいるとき、S52でYESと判定されるので、S5の処理が実行される。しかも、S54でNOと判定されるので、S55の処理は実行されない。従って、第2供与情報のアップデートを許容することができる。
なお、無効化処理は、参照情報を管理する情報の変更、又は参照情報の参照記憶部234以外の記憶領域への移動、或いは参照情報の参照禁止を示すフラグのセット等でもよい。しかしながら、本実施の形態のように参照情報を上書きする方が、安全性が高い。
アップデートを許容すべき供与情報をCGW2に与える必要がない場合、情報記憶部231が全ての供与情報を記憶した後で、参照情報及び書込プログラムが両方とも上書きされてもよい。
実施の形態1〜3では、情報処理装置がCGW2である場合を例示したが、これに限定されるものではない。例えば、情報処理装置はECU42でもよい。情報処理装置がECU42である場合、供与情報は、CGW2を通してECU42に送られる。
実施の形態1〜3では、書込プログラムと無効化プログラムとが別個である構成を例示したが、これに限定されるものではない。例えば、無効化プログラムは書込プログラムに含まれていてもよい。無効化プログラムを含む書込プログラムは一時記憶部22にコピーされてから実行される。一時記憶部22が記憶している書込プログラムは、無効化処理の実行終了後に一時記憶部22に書き込まれる情報によって上書きされる。
実施の形態1〜3では、車両4に搭載されたCGW2に供与情報が与えられる場合を例示したが、これに限定されるものではない。以下では、車両4に搭載される前のECU42に供与情報が与えられる場合を例示する。ECU42に与えられる供与情報は、例えば電気機器41の動作を制御するための制御プログラムである。
実施の形態 4.
図14は、実施の形態4に係る情報処理システムの構成を略示するブロック図である。
図中10は情報処理システムであり、情報処理システム10は、実施の形態4に係る情報処理装置として機能するECU42、及び情報通信装置3を備えている。
ECU42は、制御部421、揮発性メモリを用いてなる一時記憶部422、不揮発性メモリを用いてなる記憶装置423、I/F部424、通信部425、及びコネクタ426を備える。
制御部421はCPUを有している。制御部421は、バスを介して一時記憶部422、記憶装置423、I/F部424、通信部425、及びコネクタ426に接続されている。
記憶装置423は情報を記憶している。記憶装置423が記憶している情報には、コンピュータプログラムが含まれている。制御部421は、一時記憶部422を作業領域として用い、記憶装置423が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
記憶装置423記憶領域の一部は、図3〜図5に示すような情報記憶部231、書込用記憶部232、及び無効化記憶部233である。
I/F部424には、ECU42を車両4に搭載する場合に電気機器41が接続される。
通信部425は、ECU42を車両4に搭載する場合にバス431に接続される。
コネクタ426には、通信ケーブル11が着脱可能に接続される。
ECU42は、情報記憶部231が供与情報を記憶していない状態で、ECUメーカから車両メーカへ出荷される。
車両メーカにて、ECU42は、供与情報が与えられてから車両4に組み込まれる。
ECU42に供与情報を与えるために、車両メーカの作業者は、情報通信装置3の通信部36とECU42のコネクタ426とを、通信ケーブル11を介して接続する。
次に、作業者は、情報通信装置3の操作部35を操作して、供与情報の書込命令と、供与情報を書き込むべきECU42を識別するECU識別情報(例えばECU42の名称)とを情報通信装置3に入力する。
記憶装置33の記憶領域の一部は、ECU42を識別するECU識別情報と、ECU42の受信ID4とを関連付けて記憶している。第2記憶部332が記憶している供与情報には、この供与情報を与えるべきECU42の受信ID4が対応している。
制御部31は、書込命令及びECU識別情報が入力された場合、ECU識別情報に関連付けられている受信ID4に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ID4とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID4を付与して、通信情報を送信する。
通信部36が送信した通信情報は、通信ケーブル11を介してECU42のコネクタ426に入力される。コネクタ426に入力された通信情報は、一時記憶部422に書き込まれる。
ECU42の制御部421は、一時記憶部422に書き込まれた通信情報にECU42の受信ID4が付与されているか否かを判定する。
一時記憶部422に書き込まれた通信情報にECU42の受信ID4が付与されていない場合、通信部425は、一時記憶部422に書き込まれた通信情報を一時記憶部422から削除する。
一時記憶部422に書き込まれた通信情報にECU42の受信ID4が付与されている場合、制御部421は、書込用記憶部232が記憶している書込プログラムに従って、図6に示すような書込処理を実行する。
無効化処理の終了後、車両4に組み込まれたECU42において、制御部421は、情報記憶部231が記憶している供与情報(即ち制御プログラム)に従って、I/F部424を介し、電気機器41の動作を制御する。
実施の形態4では、情報処理装置がECU42である場合を例示したが、これに限定されるものではない。例えば、情報処理装置は、車両4に搭載される前のCGW2でもよい。
実施の形態1〜4では、供与情報が情報通信装置3から情報処理装置に与えられる場合を例示したが、これに限定されるものではない。例えば、情報処理装置が情報入力部を備えており、作業者が情報入力部を用いて供与情報を情報処理装置に与えてもよい。
今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、特許請求の範囲と均等の意味及び特許請求の範囲内での全ての変更が含まれることが意図される。
また、本発明の効果がある限りにおいて、情報処理システム1又はCGW2に、実施の形態1〜3に開示されていない構成要素が含まれていてもよい。
各実施の形態に開示されている構成要件(技術的特徴)はお互いに組み合わせ可能であり、組み合わせによって新しい技術的特徴を形成することができる。
1 情報処理システム
2 CGW(情報処理装置)
21 制御部(書込部,無効化部)
231 情報記憶部
232 書込用記憶部
233 無効化記憶部
234 参照記憶部
25 有線通信部(終了送信部,指示受信部)
3 情報通信装置
31 制御部(無効化判定部)
36 通信部(情報受信部,無効化送信部)

Claims (7)

  1. 書き込まれた情報を記憶する情報記憶部と、
    該情報記憶部に情報を書き込むための書込プログラムを記憶している書込用記憶部と、
    該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に情報を書き込む書込部と、
    前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
    前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と
    前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部と
    を備え
    前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする情報処理装置。
  2. 前記無効化部は、前記書込プログラムを該書込プログラムとは無関係の情報で上書きすることを特徴とする請求項1に記載の情報処理装置。
  3. 前記無効化部は、前記書込部による情報の書き込み終了に伴って自動的に、前記記憶している情報の上書きを無効化することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を外部へ送信する終了送信部と、
    該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を指示する無効化指示を受信する指示受信部と
    を更に備え、
    前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項1又は2に記載の情報処理装置。
  5. 電気機器を制御する複数の制御装置間の通信を中継することを特徴とする請求項1から請求項までのいずれか一つに記載の情報処理装置。
  6. 受信した情報を処理する情報処理装置と、
    該情報処理装置へ情報を送信する情報通信装置と
    を含む情報処理システムにおいて、
    前記情報処理装置は、
    書き込まれた情報を記憶する情報記憶部と、
    該情報記憶部に前記受信した情報を書き込むための書込プログラムを記憶している書込用記憶部と、
    該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に前記受信した情報を書き込む書込部と、
    前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
    前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と
    前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部と
    を備え
    前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする情報処理システム。
  7. 前記情報処理装置は、
    前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を前記情報通信装置へ送信する終了送信部と、
    該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を命じる無効化指示を受信する指示受信部と
    を更に備え、
    前記情報通信装置は、
    前記記憶している情報又は前記生成情報を受信する情報受信部と、
    該情報受信部が前記記憶している情報又は前記生成情報を受信した場合、受信した前記記憶している情報又は前記生成情報に基づいて、前記記憶している情報の上書きを無効化するか否かを判定する無効化判定部と、
    該無効化判定部が無効化すると判定した場合、前記無効化指示を前記情報処理装置へ送信する無効化送信部と
    を備え、
    前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項に記載の情報処理システム。
JP2016060697A 2016-03-24 2016-03-24 情報処理装置及び情報処理システム Active JP6489050B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016060697A JP6489050B2 (ja) 2016-03-24 2016-03-24 情報処理装置及び情報処理システム
DE112017001466.2T DE112017001466T5 (de) 2016-03-24 2017-03-07 Informationsverarbeitungsvorrichtung und Informationsverarbeitungssystem
US16/079,849 US10769077B2 (en) 2016-03-24 2017-03-07 Information processing apparatus and information processing system
PCT/JP2017/008966 WO2017163852A1 (ja) 2016-03-24 2017-03-07 情報処理装置及び情報処理システム
CN201780012348.4A CN108885669B (zh) 2016-03-24 2017-03-07 信息处理装置及信息处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016060697A JP6489050B2 (ja) 2016-03-24 2016-03-24 情報処理装置及び情報処理システム

Publications (2)

Publication Number Publication Date
JP2017174223A JP2017174223A (ja) 2017-09-28
JP6489050B2 true JP6489050B2 (ja) 2019-03-27

Family

ID=59900185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016060697A Active JP6489050B2 (ja) 2016-03-24 2016-03-24 情報処理装置及び情報処理システム

Country Status (5)

Country Link
US (1) US10769077B2 (ja)
JP (1) JP6489050B2 (ja)
CN (1) CN108885669B (ja)
DE (1) DE112017001466T5 (ja)
WO (1) WO2017163852A1 (ja)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2651426B2 (ja) * 1988-07-27 1997-09-10 日立マクセル株式会社 Icカード
DE19701166A1 (de) * 1997-01-15 1998-07-23 Siemens Ag Verfahren zur Überwachung der bestimmungsgemäßen Ausführung von Softwareprogrammen
JP4621314B2 (ja) * 1999-06-16 2011-01-26 株式会社東芝 記憶媒体
JP2005242871A (ja) * 2004-02-27 2005-09-08 Denso Corp 通信システム
CN1324471C (zh) * 2004-08-18 2007-07-04 中兴通讯股份有限公司 对指定进程私有数据区和堆栈区实施保护的方法
JP2007148644A (ja) * 2005-11-25 2007-06-14 Sharp Corp データ記憶装置、icカード及びデータ記憶方法
JP2007316870A (ja) * 2006-05-24 2007-12-06 Felica Networks Inc データ記憶装置、メモリ管理方法、及びプログラム
JP2008105627A (ja) * 2006-10-27 2008-05-08 Nsk Ltd 電動パワーステアリング制御装置、電動パワーステアリング制御装置用の外部接続装置、および、電動パワーステアリング制御装置のメモリ書換方法
CN101026834A (zh) * 2007-01-17 2007-08-29 中兴通讯股份有限公司 锁定方法和解锁方法
JP5682959B2 (ja) 2011-03-11 2015-03-11 オムロンオートモーティブエレクトロニクス株式会社 情報処理装置、情報処理方法、およびプログラム
JP5516509B2 (ja) * 2011-06-07 2014-06-11 株式会社デンソー プログラム書込システム
JP5702829B2 (ja) * 2013-05-23 2015-04-15 本田技研工業株式会社 中継装置
JP6160326B2 (ja) * 2013-07-22 2017-07-12 大日本印刷株式会社 情報記憶媒体、情報書き込み方法、及び書き込みプログラム

Also Published As

Publication number Publication date
CN108885669B (zh) 2021-10-29
DE112017001466T5 (de) 2018-12-06
US20190050349A1 (en) 2019-02-14
US10769077B2 (en) 2020-09-08
JP2017174223A (ja) 2017-09-28
WO2017163852A1 (ja) 2017-09-28
CN108885669A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
JP7071574B2 (ja) ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP5949732B2 (ja) プログラム更新システム及びプログラム更新方法
JP7136278B2 (ja) 車載更新装置、更新処理方法及び更新処理プログラム
US20180373522A1 (en) In-vehicle updating device, updating system, and update processing program
JP2017157004A (ja) プログラム更新システム、プログラム更新方法及びコンピュータプログラム
US11374747B2 (en) Vehicular system for processing encryption key and electronic control device
JP2022093680A (ja) ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
WO2017195389A1 (ja) 車載制御装置、制御方法及びコンピュータプログラム
JP6060782B2 (ja) 中継装置
JP5979025B2 (ja) 車両用ゲートウエイ装置
JP2006221274A (ja) 車両用電子制御装置および制御プログラムの書換え方法
JP6489050B2 (ja) 情報処理装置及び情報処理システム
JP2016170471A (ja) 電子制御装置
JP7087334B2 (ja) 電子制御装置
JP2016112909A (ja) 車載ネットワークシステム
JP7327242B2 (ja) 車載中継装置、情報処理方法及びプログラム
WO2020195034A1 (ja) 車載更新装置、更新処理システム、更新処理方法及び処理プログラム
JP6528700B2 (ja) 車載制御装置、及び車載制御装置を含む車載ネットワーク
US20220014604A1 (en) Software update device, software update method, and center
JP7434205B2 (ja) プログラム更新管理システム、移動体故障診断装置、プログラム更新管理方法
JP7188677B2 (ja) 車両識別情報の管理システム
JP2020046743A (ja) 通信装置
JP2017157202A (ja) 車載制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190211

R150 Certificate of patent or registration of utility model

Ref document number: 6489050

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150