JP6489050B2 - 情報処理装置及び情報処理システム - Google Patents
情報処理装置及び情報処理システム Download PDFInfo
- Publication number
- JP6489050B2 JP6489050B2 JP2016060697A JP2016060697A JP6489050B2 JP 6489050 B2 JP6489050 B2 JP 6489050B2 JP 2016060697 A JP2016060697 A JP 2016060697A JP 2016060697 A JP2016060697 A JP 2016060697A JP 6489050 B2 JP6489050 B2 JP 6489050B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- writing
- storage unit
- invalidation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/145—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
書込用記憶部は、情報記憶部に情報を書き込むための書込プログラムを記憶している。書込部は、書込プログラムに従って、情報記憶部に情報を書き込む。情報記憶部は、書き込まれた情報を記憶する。
故に、情報を記憶している情報記憶部に、書込プログラムに従って不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。
故に、情報を記憶している情報記憶部に、参照情報を参照して不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。
故に、情報記憶部が記憶している情報の不正な上書きを確実に防止することができる。
一方、無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が外部へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。
一方、情報処理装置が無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が情報処理装置から情報通信装置へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。
上書きを無効化する場合、情報通信装置から情報処理装置へ無効化指示が送信される。一方、上書きを無効化しない場合、無効化指示は送信されない。
故に、情報の上書きが不要であれば、上書きを無効化することができる。一方、情報の上書きが必要であれば、上書きを有効にしておくことができる。
図1は、実施の形態1に係る情報処理システムの構成を略示するブロック図である。
図中1は情報処理システムであり、情報処理システム1は、実施の形態1に係る情報処理装置として機能するCGW(Central Gateway)2、及び情報通信装置3を備えている。
CGW2は車両4に搭載される通信中継装置である。
電気機器41は、例えば照明装置、又はカーナビゲーション装置である。電気機器41は、何れかのECU42に接続されている。
各ECU42は、自身に接続されている電気機器41の動作を制御する機能と、通信機能とを有する制御装置である。ECU42はバス431に接続されている。バス431には複数台のECU42,42,…が接続されている。
各ECU42は、バス431に入力された情報を受信する。次に、ECU42は、受信した情報に付与されている受信ID4が自身の受信ID4であるか否かを判定する。受信した情報に付与されている受信ID4が自身の受信ID4とは異なる場合、ECU42は、受信した情報を破棄する。この結果、ECU42は、自身の受信ID4が付与されている情報を選択的に受信することができる。
また、CGW2には、バス432を介してコネクタ44が接続されている。コネクタ44には、通信ケーブル11が着脱可能に接続される。
更に、CGW2には、バス433を介して無線機45が接続されている。無線機45は、車両4の外部にある無線通信機と通信する。
以上の結果、異なるバス431,431に接続されているECU42,42間で情報の送受信が成立する。
制御部31はCPUを有している。制御部31は、バスを介して一時記憶部32、記憶装置33、表示部34、操作部35、及び通信部36に接続されている。
記憶装置33の記憶領域の一部は第1記憶部331である。第1記憶部331は、情報通信装置3の動作を制御するためのコンピュータプログラムを記憶している。制御部31は、一時記憶部32を作業領域として用い、第1記憶部331が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
記憶装置33の記憶領域の他の一部は第2記憶部332である。第2記憶部332は、CGW2に与えるべき情報(以下、供与情報という)を記憶している。以下では、供与情報が中継用テーブルである場合を例示する。
操作部35は、例えばキーボード又はタッチパネルである。
通信部36には、通信ケーブル11が着脱可能に接続される。
CGW2は、制御部21、揮発性メモリを用いてなる一時記憶部22、不揮発性メモリを用いてなる記憶装置23、複数のI/F(インターフェイス)部24,24,…、有線通信部25、及び無線通信部26を備える。
制御部21はCPUを有している。制御部21は、バスを介して一時記憶部22、記憶装置23、I/F部24,24,…、有線通信部25、及び無線通信部26に接続されている。
記憶装置23は情報を記憶している。記憶装置23が記憶している情報には、コンピュータプログラムが含まれている。制御部21は、一時記憶部22を作業領域として用い、記憶装置23が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
有線通信部25には、バス432を介してコネクタ44が接続されている。
無線通信部26には、バス433を介して無線機45が接続されている。
CGW2には、自身が受信すべき情報に付与されるID(以下、受信ID2という)が予め与えられている。
記憶装置23の記憶領域の一部は、情報記憶部231である。図3に示す情報記憶部231は、情報を記憶していない。図3以降の図では、情報を記憶していないことを、二点鎖線の矩形で示している。
記憶装置23の記憶領域の他の一部は、書込用記憶部232である。書込用記憶部232は、情報記憶部231に制御プログラムを書き込むための書込プログラムを記憶している。
記憶装置23の記憶領域の更に他の一部は、無効化記憶部233である。無効化記憶部233は、情報記憶部231が記憶している情報の上書きを無効化するための無効化プログラムを記憶している。
情報記憶部231は、供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶している。
無効化記憶部233は、無効化プログラムを記憶している。
情報記憶部231は、供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶していない。
無効化記憶部233は、無効化プログラムを記憶している。
CGW2に供与情報を与えるために、車両メーカの作業者は、情報通信装置3の通信部36と車両4のコネクタ44とを、通信ケーブル11を介して接続する(図1参照)。
次に、作業者は、情報通信装置3の操作部35を操作して、供与情報の書込命令と、供与情報を書き込むべきCGW2を識別するCGW識別情報(例えばCGW2の名称)とを情報通信装置3に入力する。
制御部31は、書込命令及びCGW識別情報が入力された場合、CGW識別情報に関連付けられている受信ID2に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ID2とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
CGW2の有線通信部25は、バス432に入力された通信情報を受信する。
受信した通信情報にCGW2の受信ID2が付与されている場合、有線通信部25は、受信した通信情報を一時記憶部22に書き込む。受信した通信情報に受信ID2が付与されていない場合、有線通信部25は、受信した通信情報を破棄する。
供与情報を含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
制御部21は、通信情報に含まれている供与情報を一時記憶部22から読み出し(S11)、読み出した供与情報を、情報記憶部231に書き込む(S12)。S12の処理を実行する制御部21は、実施の形態における書込部として機能する。
供与情報の書き込み終了後、制御部21は、供与情報を含む通信情報を一時記憶部22から削除する(S13)。
ところが、書込用記憶部232が記憶している書込プログラムを利用すれば、情報記憶部231が記憶している供与情報を、供与情報以外の情報(例えば不正な供与情報、又は無意味な情報)で上書きすることが可能である。
制御部21は、書込用記憶部232が記憶している書込プログラムを、書込プログラムとは無関係な情報(例えば無意味な情報)で上書きし(S21)、無効化処理を終了する。S21の処理を実行する制御部21は、実施の形態における無効化部として機能する。
S21の処理では、例えば書込用記憶部232の全てのクラスタに、書込プログラムとは無関係な情報が書き込まれる。S21の処理が実行された後の書込用記憶部232は、書込プログラムを記憶していない(図5参照)。
作業者は、CGW2に供与情報を与えた後で、通信ケーブル11をコネクタ44から取り外すことによって、通信部36とコネクタ44との接続を解除する。
無線機45は、無線通信機から受信した通信情報を、バス433に出力する。CGW2の無線通信部26は、バス433に入力された通信情報を受信する。受信した通信情報にCGW2の受信ID2が付与されている場合、無線通信部26は、受信した通信情報を一時記憶部22に書き込む。供与情報を含む通信情報を無線通信部26が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。一方、受信した通信情報に受信ID2が付与されていない場合、無線通信部26は、受信した通信情報を破棄する。
無効化処理の終了後、無線通信部26が受信した通信情報にECU42の受信ID4が付与されている場合、制御部21は、無線通信部26が受信した通信情報を、受信ID4に対応するバス431に出力する処理を行なう。
書込プログラム及び無効化プログラムは、CGWメーカがCGW2の出荷前にCGW2に与える。故に、車両メーカが書込プログラム又は無効化プログラムを準備してCGW2に与える必要はない。
しかも、図6に示すS12の処理の実行終了に伴って、S14の処理において無効化処理が自動的に実行される。従って、例えば車両メーカの作業者が手動で書込プログラムを消去する必要がない。
例えば、供与情報は、通信機能を有する任意の装置とCGW2とが通信するときに用いられる暗号鍵でもよい。この場合、書込用記憶部232は、情報記憶部231に暗号鍵を書き込むための書込プログラムを記憶している。
中継用テーブル、暗号鍵、及び通信中継用のコンピュータプログラムは、CGW2にて直接的に使用される情報であるが、供与情報は、これに限定されるものではない。例えば、供与情報は車両4の製造番号でもよい。
情報通信装置3には、情報通信装置3が受信すべき情報に付与されるID(以下、受信ID3という)が予め与えられている。
制御部31は、書込命令及びCGW識別情報が入力された場合、CGW識別情報に関連付けられている受信ID2に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報と受信ID3とを含む通信情報を生成し、生成した通信情報と受信ID2とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
供与情報及び受信ID3を含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
図8に示す書込処理は、図6に示す書込処理が有するS13及びS14を、次のS31〜S35で置き換えたものに相当する。
次いで、制御部21は、S31の処理で生成した生成情報及び受信ID2を含む通信情報を生成する(S32)。更に、制御部21は、通信情報に含まれている受信ID3を一時記憶部22から読み出す(S33)。次に、制御部21は、S32の処理で生成した通信情報、及びS33の処理で読み出した受信ID3を、有線通信部25に出力する(S34)。
S34の処理終了後、制御部21は、供与情報及び受信ID3を含む通信情報を一時記憶部22から削除して(S35)、書込処理を終了する。
通信部36は、受信した通信情報に受信ID3が付与されている場合に、受信した通信情報を一時記憶部32に書き込む。このとき受信した通信情報には生成情報が含まれているので、通信部36は、実施の形態における情報受信部として機能する。受信した通信情報に受信ID3が付与されていない場合、通信部36は、受信した通信情報を破棄する。
生成情報を含む通信情報を通信部36が一時記憶部32に書き込んだ場合、制御部31は、第1記憶部331が記憶しているコンピュータプログラムに従って、無効化判定処理を実行する。
制御部31は、通信情報に含まれている生成情報を一時記憶部32から読み出し(S41)、読み出した生成情報に基づいて、CGW2の情報記憶部231が記憶している供与情報の上書きを無効化するか否かを判定する(S42)。S42の処理を実行する制御部31は、実施の形態における無効化判定部として機能する。
S42でYESの場合、制御部31は、情報記憶部231が記憶している供与情報の上書きの無効化を命じる無効化指示を生成し(S43)、生成した無効化指示を含む通信情報を生成する(S44)。次に、制御部31は、生成した通信情報と受信ID2とを通信部36に出力する(S45)。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。このとき、通信部36は、実施の形態における無効化送信部として機能する。
S42でNOの場合、制御部31は、CGW2にて供与情報の書き込みエラーが起きたことを示すエラーメッセージを表示部34に表示させる(S46)。
S45又はS46の処理終了後、制御部31は、生成情報を含む通信情報を一時記憶部32から削除して(S47)、無効化判定処理を終了する。
有線通信部25は、受信した通信情報にCGW2の受信ID2が付与されている場合に、受信した通信情報を一時記憶部22に書き込む。このとき受信した通信情報には無効化指示が含まれているので、有線通信部25は、実施の形態における指示受信部として機能する。
無効化処理が実行されていない場合、供与情報及び受信ID3を含む通信情報を有線通信部25が一時記憶部22に書き込む都度、制御部21は、通信情報に含まれている供与情報を情報記憶部231に書き込む。故に、書き込みに失敗した供与情報を上書きすることができる。換言すれば、供与情報の上書きが必要な場合に、供与情報の上書きの無効化を防止することができる。
この場合、S41の処理における制御部31は、通信情報に含まれている供与情報を一時記憶部32から読み出す。また、S42の処理における制御部31は、S41の処理で読み出した生成情報に含まれている供与情報と、通信情報に含まれている受信ID2に対応する供与情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。
この場合、S42の処理における制御部31は、S41の処理で読み出した生成情報を復号したものと所定の情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。
一の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行して、書込用記憶部232が記憶している一の書き込みプログラムを無効化する。
一方、他の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行しない。このとき、書込用記憶部232が記憶している他の書き込みプログラムは無効化されない。
以上の結果、一の供与情報を再度受信しても、一の書き込みプログラムが無効化されているので、情報記憶部231への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部231への書き込みが実行される。
一の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行して、書込用記憶部232が記憶している書き込みプログラムの内、一のサブプログラムを無効化する。
一方、他の供与情報を受信して情報記憶部231に書き込んだ場合、制御部21は、無効化処理を実行しない。このとき、書込用記憶部232が記憶している他のサブプログラムは無効化されない。
以上の結果、一の供与情報を再度受信しても、一のサブプログラムが無効化されているので、情報記憶部231への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部231への書き込みが実行される。
以下では、第1供与情報(情報)の上書きの無効化と、第2供与情報の上書きの許容とを両立させる構成について説明する。第1供与情報は、例えば暗号鍵であり、第2供与情報は、例えば通信中継用のコンピュータプログラムである。以下では、第1供与情報及び第2供与情報を区別しない場合、単に供与情報という。
情報記憶部231は、第1供与情報及び第2供与情報を何れも記憶していない。
書込用記憶部232は、書込プログラムを記憶している。この書込プログラムは、情報記憶部231に供与情報を書き込むためのものである。
無効化記憶部233は、無効化プログラムを記憶している。
第2参照情報は、第1参照情報と略同様のものである。ただし、第2参照情報は第2供与情報を書き込む場合に参照されるものである。また、第2参照情報には、第2供与情報の書き込み後に第2参照情報を無効化する必要がないことを示す要否情報(図中「(否)」)と、第2参照情報を識別する参照ID2とが関連付けられている。
以下では、参照ID1及び参照ID2を区別しない場合、単に参照IDという。
情報記憶部231は、第1供与情報及び第2供与情報を記憶している。
書込用記憶部232は、書込プログラムを記憶している。
無効化記憶部233は、無効化プログラムを記憶している。
参照記憶部234は、第1参照情報を記憶していないが、第2参照情報を記憶している。
車両メーカにて、CGW2は車両4に組み込まれる。その後、CGW2に供与情報が与えられる。
このために、情報通信装置3の第2記憶部332は、供与情報を記憶している。第2記憶部332が記憶している供与情報には、供与情報を与えるべきCGW2の受信ID2と、供与情報の書き込み時に参照すべき参照情報の参照IDとが対応している。
次に、作業者は、情報通信装置3の操作部35を操作して、第1供与情報及び第2供与情報の書込命令と、第1供与情報及び第2供与情報を書き込むべきCGW2を識別するCGW識別情報とを情報通信装置3に入力する。
通信部36は、入力された通信情報に受信ID2を付与して、通信情報を送信する。
有線通信部25は、受信した通信情報にCGW2の受信ID2が付与されている場合に、受信した通信情報を一時記憶部22に書き込む。
供与情報、要否情報、及び参照IDを含む通信情報を有線通信部25が一時記憶部22に書き込んだ場合、制御部21は、書込用記憶部232が記憶している書込プログラムに従って、書込処理を実行する。
制御部21は、通信情報に含まれている供与情報の内、まだ一時記憶部22から読み出していない供与情報と、これに関連付けられている参照ID及び要否情報とを一時記憶部22から読み出す(S51)。
次いで、制御部21は、S51で読み出した要否情報が、参照情報を無効化する必要があることを示すものであるか否かを判定する(S54)。例えば、S51で読み出した参照IDが参照ID1である場合、S51で読み出した要否情報は、第1供与情報の書き込み後に第1参照情報を無効化する必要があることを示すものである。
参照情報を無効化する必要がある場合(S54でYES)、制御部21は、無効化処理(次に示す図13参照)を実行する(S55)。
制御部21は、参照記憶部234が記憶している参照情報を、参照情報とは無関係な情報で上書きする(S61)。S61の処理を実行する制御部21は、実施の形態における無効化部として機能する。
S61の処理終了後、制御部21は、無効化処理を終了して、図12に示す書込処理へ戻る。
通信情報に含まれている供与情報を全て一時記憶部22から読み出し終えた場合(S56でYES)、制御部21は、供与情報を含む通信情報を一時記憶部22から削除して(S57)、書込処理を終了する。
S53の処理で情報記憶部231に第1供与情報が書き込まれた場合、S55の処理が実行される。一方、S53の処理で情報記憶部231に第2供与情報が書き込まれた場合、S55の処理は実行されない。この結果、参照記憶部234は、第1参照情報を記憶していないが、第2参照情報を記憶している状態になる(図11参照)。
アップデートを許容すべき供与情報をCGW2に与える必要がない場合、情報記憶部231が全ての供与情報を記憶した後で、参照情報及び書込プログラムが両方とも上書きされてもよい。
実施の形態1〜3では、書込プログラムと無効化プログラムとが別個である構成を例示したが、これに限定されるものではない。例えば、無効化プログラムは書込プログラムに含まれていてもよい。無効化プログラムを含む書込プログラムは一時記憶部22にコピーされてから実行される。一時記憶部22が記憶している書込プログラムは、無効化処理の実行終了後に一時記憶部22に書き込まれる情報によって上書きされる。
図14は、実施の形態4に係る情報処理システムの構成を略示するブロック図である。
図中10は情報処理システムであり、情報処理システム10は、実施の形態4に係る情報処理装置として機能するECU42、及び情報通信装置3を備えている。
ECU42は、制御部421、揮発性メモリを用いてなる一時記憶部422、不揮発性メモリを用いてなる記憶装置423、I/F部424、通信部425、及びコネクタ426を備える。
制御部421はCPUを有している。制御部421は、バスを介して一時記憶部422、記憶装置423、I/F部424、通信部425、及びコネクタ426に接続されている。
記憶装置423記憶領域の一部は、図3〜図5に示すような情報記憶部231、書込用記憶部232、及び無効化記憶部233である。
I/F部424には、ECU42を車両4に搭載する場合に電気機器41が接続される。
通信部425は、ECU42を車両4に搭載する場合にバス431に接続される。
コネクタ426には、通信ケーブル11が着脱可能に接続される。
車両メーカにて、ECU42は、供与情報が与えられてから車両4に組み込まれる。
ECU42に供与情報を与えるために、車両メーカの作業者は、情報通信装置3の通信部36とECU42のコネクタ426とを、通信ケーブル11を介して接続する。
次に、作業者は、情報通信装置3の操作部35を操作して、供与情報の書込命令と、供与情報を書き込むべきECU42を識別するECU識別情報(例えばECU42の名称)とを情報通信装置3に入力する。
制御部31は、書込命令及びECU識別情報が入力された場合、ECU識別情報に関連付けられている受信ID4に対応する供与情報を第2記憶部332から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ID4とを通信部36に出力する。
通信部36は、入力された通信情報に受信ID4を付与して、通信情報を送信する。
ECU42の制御部421は、一時記憶部422に書き込まれた通信情報にECU42の受信ID4が付与されているか否かを判定する。
一時記憶部422に書き込まれた通信情報にECU42の受信ID4が付与されている場合、制御部421は、書込用記憶部232が記憶している書込プログラムに従って、図6に示すような書込処理を実行する。
また、本発明の効果がある限りにおいて、情報処理システム1又はCGW2に、実施の形態1〜3に開示されていない構成要素が含まれていてもよい。
各実施の形態に開示されている構成要件(技術的特徴)はお互いに組み合わせ可能であり、組み合わせによって新しい技術的特徴を形成することができる。
2 CGW(情報処理装置)
21 制御部(書込部,無効化部)
231 情報記憶部
232 書込用記憶部
233 無効化記憶部
234 参照記憶部
25 有線通信部(終了送信部,指示受信部)
3 情報通信装置
31 制御部(無効化判定部)
36 通信部(情報受信部,無効化送信部)
Claims (7)
- 書き込まれた情報を記憶する情報記憶部と、
該情報記憶部に情報を書き込むための書込プログラムを記憶している書込用記憶部と、
該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に情報を書き込む書込部と、
前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と、
前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部と
を備え、
前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする情報処理装置。 - 前記無効化部は、前記書込プログラムを該書込プログラムとは無関係の情報で上書きすることを特徴とする請求項1に記載の情報処理装置。
- 前記無効化部は、前記書込部による情報の書き込み終了に伴って自動的に、前記記憶している情報の上書きを無効化することを特徴とする請求項1又は2に記載の情報処理装置。
- 前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を外部へ送信する終了送信部と、
該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を指示する無効化指示を受信する指示受信部と
を更に備え、
前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項1又は2に記載の情報処理装置。 - 電気機器を制御する複数の制御装置間の通信を中継することを特徴とする請求項1から請求項4までのいずれか一つに記載の情報処理装置。
- 受信した情報を処理する情報処理装置と、
該情報処理装置へ情報を送信する情報通信装置と
を含む情報処理システムにおいて、
前記情報処理装置は、
書き込まれた情報を記憶する情報記憶部と、
該情報記憶部に前記受信した情報を書き込むための書込プログラムを記憶している書込用記憶部と、
該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に前記受信した情報を書き込む書込部と、
前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と、
前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部と
を備え、
前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする情報処理システム。 - 前記情報処理装置は、
前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を前記情報通信装置へ送信する終了送信部と、
該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を命じる無効化指示を受信する指示受信部と
を更に備え、
前記情報通信装置は、
前記記憶している情報又は前記生成情報を受信する情報受信部と、
該情報受信部が前記記憶している情報又は前記生成情報を受信した場合、受信した前記記憶している情報又は前記生成情報に基づいて、前記記憶している情報の上書きを無効化するか否かを判定する無効化判定部と、
該無効化判定部が無効化すると判定した場合、前記無効化指示を前記情報処理装置へ送信する無効化送信部と
を備え、
前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項6に記載の情報処理システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016060697A JP6489050B2 (ja) | 2016-03-24 | 2016-03-24 | 情報処理装置及び情報処理システム |
DE112017001466.2T DE112017001466T5 (de) | 2016-03-24 | 2017-03-07 | Informationsverarbeitungsvorrichtung und Informationsverarbeitungssystem |
US16/079,849 US10769077B2 (en) | 2016-03-24 | 2017-03-07 | Information processing apparatus and information processing system |
PCT/JP2017/008966 WO2017163852A1 (ja) | 2016-03-24 | 2017-03-07 | 情報処理装置及び情報処理システム |
CN201780012348.4A CN108885669B (zh) | 2016-03-24 | 2017-03-07 | 信息处理装置及信息处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016060697A JP6489050B2 (ja) | 2016-03-24 | 2016-03-24 | 情報処理装置及び情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017174223A JP2017174223A (ja) | 2017-09-28 |
JP6489050B2 true JP6489050B2 (ja) | 2019-03-27 |
Family
ID=59900185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016060697A Active JP6489050B2 (ja) | 2016-03-24 | 2016-03-24 | 情報処理装置及び情報処理システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10769077B2 (ja) |
JP (1) | JP6489050B2 (ja) |
CN (1) | CN108885669B (ja) |
DE (1) | DE112017001466T5 (ja) |
WO (1) | WO2017163852A1 (ja) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2651426B2 (ja) * | 1988-07-27 | 1997-09-10 | 日立マクセル株式会社 | Icカード |
DE19701166A1 (de) * | 1997-01-15 | 1998-07-23 | Siemens Ag | Verfahren zur Überwachung der bestimmungsgemäßen Ausführung von Softwareprogrammen |
JP4621314B2 (ja) * | 1999-06-16 | 2011-01-26 | 株式会社東芝 | 記憶媒体 |
JP2005242871A (ja) * | 2004-02-27 | 2005-09-08 | Denso Corp | 通信システム |
CN1324471C (zh) * | 2004-08-18 | 2007-07-04 | 中兴通讯股份有限公司 | 对指定进程私有数据区和堆栈区实施保护的方法 |
JP2007148644A (ja) * | 2005-11-25 | 2007-06-14 | Sharp Corp | データ記憶装置、icカード及びデータ記憶方法 |
JP2007316870A (ja) * | 2006-05-24 | 2007-12-06 | Felica Networks Inc | データ記憶装置、メモリ管理方法、及びプログラム |
JP2008105627A (ja) * | 2006-10-27 | 2008-05-08 | Nsk Ltd | 電動パワーステアリング制御装置、電動パワーステアリング制御装置用の外部接続装置、および、電動パワーステアリング制御装置のメモリ書換方法 |
CN101026834A (zh) * | 2007-01-17 | 2007-08-29 | 中兴通讯股份有限公司 | 锁定方法和解锁方法 |
JP5682959B2 (ja) | 2011-03-11 | 2015-03-11 | オムロンオートモーティブエレクトロニクス株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP5516509B2 (ja) * | 2011-06-07 | 2014-06-11 | 株式会社デンソー | プログラム書込システム |
JP5702829B2 (ja) * | 2013-05-23 | 2015-04-15 | 本田技研工業株式会社 | 中継装置 |
JP6160326B2 (ja) * | 2013-07-22 | 2017-07-12 | 大日本印刷株式会社 | 情報記憶媒体、情報書き込み方法、及び書き込みプログラム |
-
2016
- 2016-03-24 JP JP2016060697A patent/JP6489050B2/ja active Active
-
2017
- 2017-03-07 WO PCT/JP2017/008966 patent/WO2017163852A1/ja active Application Filing
- 2017-03-07 DE DE112017001466.2T patent/DE112017001466T5/de active Pending
- 2017-03-07 US US16/079,849 patent/US10769077B2/en active Active
- 2017-03-07 CN CN201780012348.4A patent/CN108885669B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108885669B (zh) | 2021-10-29 |
DE112017001466T5 (de) | 2018-12-06 |
US20190050349A1 (en) | 2019-02-14 |
US10769077B2 (en) | 2020-09-08 |
JP2017174223A (ja) | 2017-09-28 |
WO2017163852A1 (ja) | 2017-09-28 |
CN108885669A (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7071574B2 (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
JP5949732B2 (ja) | プログラム更新システム及びプログラム更新方法 | |
JP7136278B2 (ja) | 車載更新装置、更新処理方法及び更新処理プログラム | |
US20180373522A1 (en) | In-vehicle updating device, updating system, and update processing program | |
JP2017157004A (ja) | プログラム更新システム、プログラム更新方法及びコンピュータプログラム | |
US11374747B2 (en) | Vehicular system for processing encryption key and electronic control device | |
JP2022093680A (ja) | ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法 | |
WO2017195389A1 (ja) | 車載制御装置、制御方法及びコンピュータプログラム | |
JP6060782B2 (ja) | 中継装置 | |
JP5979025B2 (ja) | 車両用ゲートウエイ装置 | |
JP2006221274A (ja) | 車両用電子制御装置および制御プログラムの書換え方法 | |
JP6489050B2 (ja) | 情報処理装置及び情報処理システム | |
JP2016170471A (ja) | 電子制御装置 | |
JP7087334B2 (ja) | 電子制御装置 | |
JP2016112909A (ja) | 車載ネットワークシステム | |
JP7327242B2 (ja) | 車載中継装置、情報処理方法及びプログラム | |
WO2020195034A1 (ja) | 車載更新装置、更新処理システム、更新処理方法及び処理プログラム | |
JP6528700B2 (ja) | 車載制御装置、及び車載制御装置を含む車載ネットワーク | |
US20220014604A1 (en) | Software update device, software update method, and center | |
JP7434205B2 (ja) | プログラム更新管理システム、移動体故障診断装置、プログラム更新管理方法 | |
JP7188677B2 (ja) | 車両識別情報の管理システム | |
JP2020046743A (ja) | 通信装置 | |
JP2017157202A (ja) | 車載制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6489050 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |