KR101028935B1 - 제어 장치의 마이크로콘트롤러의 메모리 영역의 확실한 검사를 위한 방법 및 보호된 마이크로콘트롤러를 포함하는 제어 장치 - Google Patents
제어 장치의 마이크로콘트롤러의 메모리 영역의 확실한 검사를 위한 방법 및 보호된 마이크로콘트롤러를 포함하는 제어 장치 Download PDFInfo
- Publication number
- KR101028935B1 KR101028935B1 KR1020057008070A KR20057008070A KR101028935B1 KR 101028935 B1 KR101028935 B1 KR 101028935B1 KR 1020057008070 A KR1020057008070 A KR 1020057008070A KR 20057008070 A KR20057008070 A KR 20057008070A KR 101028935 B1 KR101028935 B1 KR 101028935B1
- Authority
- KR
- South Korea
- Prior art keywords
- program
- memory area
- microcontroller
- control device
- control
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Protection Of Generators And Motors (AREA)
- Safety Devices In Control Systems (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Microcomputers (AREA)
- Burglar Alarm Systems (AREA)
Abstract
본 발명은 프로세서 코어, 적어도 하나의 읽기 전용 메모리 영역 및 적어도 하나의 재기록 가능 메모리 영역을 포함하는 차량의 제어 장치의 마이크로콘트롤러의 제어 방법에 관한 것이다. 재기록 가능 메모리 영역에는, 프로세서 코어에 의해 처리되는 적어도 하나의 제어 프로그램이 저장된다. 마이크로콘트롤러의 메모리의 검사를, 허가되지 않는 개입으로부터 보다 양호하게 보호하는, 제어 장치의 마이크로콘트롤러의 제어를 위한 방법을 고안하기 위해, 재기록 가능 메모리 영역의 1회만 기록 가능 메모리 영역에 검사 프로그램을 저장하고 읽기 전용 메모리 영역에 서비스 프로그램을 저장하는 것이 제안된다. 검사 프로그램은 서비스 프로그램을 사용하여 제어 프로그램에 의해 정기적 간격으로 호출되어 재기록 가능 메모리 영역의 적어도 일 부분을 검사한다. 또한, 서비스 프로그램은 카운터를 리셋한다. 검사된 메모리 영역의 조작이 인식된 경우에 검사 프로그램에 의해 또는 카운터가 오버플로우된 경우에 카운터에 의해 제어 장치의 리셋이 트리거된다.
프로세서 코어, 제어 장치, 마이크로콘트롤러, 프로그램, 메모리
Description
본 발명은 프로세서 코어, 적어도 하나의 읽기 전용 메모리 영역 및 적어도 하나의 재기록 가능 메모리 영역을 포함하는 차량의 제어 장치의 마이크로콘트롤러를 제어하는 방법에 관한 것이다. 재기록 가능 메모리 영역에는, 프로세서 코어에 의해 처리되도록 의도된 적어도 하나의 제어 프로그램이 저장된다.
또한, 본 발명은 마이크로콘트롤러를 포함하는 이러한 유형의 차량용 제어 장치에 관한 것이다.
본 명세서에서 차량은 가장 넓은 의미에서 제어 장치에 의해 제어될 수 있는 내연 엔진을 갖는 차량으로 이해된다. 이러한 제어 장치는 차량 기술에서 다양한 기능을 위해, 예를 들면 엔진 제어 장치로서 사용된다. 이러한 경우 예를 들면 엔진 제어 장치의 칩 튠닝 시 종종 비휘발성이지만 복수 회 기록 가능한 메모리(예를 들면 플래시)가 조작된다. 거기에 저장된 데이터는 보다 높은 엔진 파워가 달성되도록 변경된다. 종래 기술에서, 시동 시 그리고/또는 제어 장치 프로그램의 런타임 동안 검사 루틴들을 활성화하는, 마이크로콘트롤러의 제어 방법들이 공지되어 있다. 또한, 변속기 또는 ABS 시스템을 제어하기 위해 이와 같은 제어 장치들이 또한 사용된다.
독일 특허출원공개 DE 197 53 730으로부터 내연 엔진 제어 방법 및 장치가 공지되어 있다. 상기 장치는 적어도 하나의 마이크로 프로세서, 적어도 하나의 프로그램 가능한 메모리 및 재기록 가능 메모리를 포함한다. 재기록 가능 메모리에는 마이크로 프로세서에 의해 처리되는 프로그램들 및/또는 데이터가 저장된다. 프로그램들은 검사된 후에만 실행된다. 프로그램 가능한 메모리의 콘텐츠가 제1 값을 갖는다면, 프로그램은 더 이상 검사없이 실행되고, 그렇지 않다면 적어도 하나의 다른 검사가 이루어진다. 이러한 방법에 의해, 변경된 데이터 및/또는 프로그램을 포함하거나 또는 제어 장치의 제작자에 의해 허가되지 않은 데이터 세트가 일련의 제어 장치 상에서 실행 가능할 수 있도록 보장한다. 이와 동시에, 차량 제작자는 검사의 지식이 없이, 제어 장치를 커스토마이즈할, 즉, 각 제어 장치 내의 데이터 세트를 변경할 가능성을 갖는다. 이러한 경우, 프로그램 가능한 메모리의 콘텐츠의 보호가 문제로 된다.
독일 특허출원공개 DE 197 23 332 A1에는 프로그램의 조작에 대한 마이크로 프로세서의 보호 방법 및 이와 같이 보호되는 마이크로 프로세서가 개시되어 있다. 마이크로 프로세서는 프로세서 코어, 읽기 전용 메모리 및 재기록 가능 메모리를 포함한다. 읽기 전용 메모리에는, 키에 의해 재기록 가능 메모리의 메모리 콘텐츠로부터 코드를 형성하는 검사 프로그램이 저장된다. 코드는 마찬가지로 재기록 가능 메모리에 저장되는 비교 코드와 비교된다. 이러한 비교에 따라 마이크로 프로세서는 디스에이블되거나 또는 인에이블된다.
공지된 방법에서, 보호되는 내부 플래시 영역이 사용되는 경우에도, 이 애플리케이션이 그 내부 플래시 영역만을 필요로 하고 외부 메모리를 필요로 하지 않아야만, 보호가 가능하다. 그러나 상기 애플리케이션은 일반적으로 외부 메모리를 사용하므로, 내장된 조작 보호는 이러한 애플리케이션에서 작용하지 않거나 또는 회피된다. 또한, 검사 루틴의 조작은 내부 보호되는 메모리가 없는 콘트롤러가 사용되면, 가능하다. 가장 간단한 경우, 이러한 루틴의 호출이 방지된다.
한편, 이러한 검사 루틴들이 콘트롤러의 변경 불가능 영역에 저장되면(예를 들면 ROM), 이는 한편으로 비용 증가를 의미하고, 다른 한편으로 알고리즘들의 선택에서의 보다 적은 유연성을 의미한다. 또한, 이러한 경우, 종종, ROM이 상응하는 콘트롤러 기술에서 구현될 수 없다. ROM이 사용 가능하더라도, 기본적으로 큰 ROM 영역의 사용 시 주의를 기울여야 하는 문제점이 남아 있다. 프로그램 코드의 변경은 매우 비용이 많이 드는데, 왜냐하면 각 경우에 새로운 마스크가 필요하기 때문이다. 코드가 변경되어야 한다면, 새로운 코드가 프로젝트에서 사용될 수 있을 때까지, 적어도 4개월이 걸린다(라인 쓰루풋 타임(line throughput time)). 고객-특정적 코드(customer-specific code)의 경우 각 고객은 전용의 ROM을 필요로 하거나 또는 ROM이 상응하게 대형화되어야 한다. 양자는 고객 및 반도체 제작자가 흥미를 갖지 않을 추가적인 비용을 발생시킨다. 또한, 코드의 실행이 어떻게 강제될 수 있는지는 해결되지 않는다.
본 발명의 기초가 되는 관심사는 허가되지 않는 개입에 대해 보다 양호하게 보호를 수행하는 제어 장치의 마이크로콘트롤러의 메모리의 검사 방법을 제공하는 것이다. 또한, 본 발명의 목적은 제어 장치의 마이크로콘트롤러의 경우에 메모리 콘텐츠의 허가되지 않은 조작을 더 효과적으로 방지하는 것이다.
본 발명에 따른 방법은 재기록 가능 메모리 영역의 1회만 기록 가능 메모리 영역에 검사 프로그램을 저장하는 단계와, 읽기 전용 메모리 영역에 서비스 프로그램을 저장하는 단계와, 제어 프로그램에 의해 정기적 간격으로 서비스 프로그램을 호출하는 단계와, 서비스 프로그램을 통해 검사 프로그램을 호출하는 단계와, 제어 프로그램에 의한 호출 시 서비스 프로그램에 의해 카운터를 리셋하는 단계와, 검사 프로그램에 의해 재기록 가능 메모리 영역의 적어도 일 부분을 검사하는 단계와, 검사된 메모리 영역이 조작되어 있는 경우에 검사 프로그램에 의해 또는 카운터가 오버플로우된 경우에 카운터에 의해 리셋(RESET)을 트리거하는 단계를 포함한다.
본 발명에 따른 방법은 1회만 기록 가능 메모리 내의 메모리의 검사를 위한 코드 시퀀스(검사 프로그램)를 조작하는 것이 불가능하다는 것을 특징으로 한다. 이러한 1회만 기록 가능 메모리는 예를 들면 기존의 내부 재기록 가능 메모리(플래시) 내에 구현될 수 있다. 다수개의 마이크로콘트롤러는 내부 플래시의 부분들에 적용되는 예를 들면 패스워드에 의한 보호를 포함한다. 다른 한편으로, 본 발명에 따른 방법에서 이러한 코드 시퀀스의 실행이 또한 효과적으로 보장된다. 제어 장치의 각 제어 프로그램은 정기적 간격으로 검사 프로그램에 대한 호출을 포함해야 하는데 간격은 가변적일 수 있다. 검사 프로그램은 읽기 전용 메모리에 저장되는 서비스 프로그램에 의해 호출된다. 따라서, 이러한 서비스 프로그램은 허가되지 않는 개입 및 조작에 대해 보호된다.
이러한 서비스 프로그램은 정기적으로 호출되어야 하는데, 왜냐하면 그렇지 않으면 계속적으로 영향을 받지 않고 클럭 펄스 공급원을 사용하여 실행하는 카운터가 오버플로우를 시그널링하기 때문이다. 카운터를 정지시킬 수 없으며, 서비스 프로그램의 호출에 의해서만 리셋 가능하다. 카운터가 서비스 프로그램이 호출되기 전에 오버플로우에 도달되면, 카운터는 마이크로콘트롤러의 리셋(RESET)을 발생시킨다.
카운터는 마이크로콘트롤러 내부의 또는 제어 장치의 보호 영역에 배치되는 그 전용의 클럭 펄스 공급을 갖는 독립한 카운터 컴포넌트 형태로 구현된다. 마찬가지로, 적합한 마이크로콘트롤러들에서 프로그램 형태로의 구현이 가능하다. 카운터 오버플로우는, 예를 들면 카운터 종료에 도달되는 결과로서 트리거될 수 있다. 오버플로우의 도달 시점은 시간 간격을 결정하는데, 이 시간 간격 후 카운터가 리셋을 트리거하지 않고서 서비스 프로그램이 다시 호출되어야 한다. 시간을 설정하기 위해, 그에 대응한 카운터 종료를 갖는 카운터가 선택되거나 또는 도달 시 마찬가지로 오버플로우를 시그널링하는 카운터 리딩(reading)이 설정된다. 제어 프로그램에 의해 서비스 프로그램이 호출되는 경우, 한편으로 검사 프로그램이 호출되고 다른 한편으로 카운터가 리셋된다.
리셋(RESET)은 예를 들면 제어 장치가 셧 다운되거나 또는 제한된 운영만 허용하는 데이터 세트와 함께 작동되는 형태를 가질 수 있다. 이와 동시에 대응하는 신호가 다른 제어 장치들에 전달될 수 있다. 특히 정비소에서 차량의 수리를 위한 요구를 트리거하는 경고 신호를 출력하는 것이 효과적이다.
또한, 본 발명의 과제는 마이크로콘트롤러를 포함하는 차량용 제어 장치를 통해 달성되며, 마이크로콘트롤러에 있어서는, 재기록 가능 메모리 영역의 1회만 기록 가능 메모리 영역이 검사 프로그램의 저장을 위해 제공되며, 읽기 전용 메모리 영역이 서비스 프로그램의 저장을 위해 제공되며, 프로세서 코어가 제어 프로그램에 의한 호출에 기초하여 정기적 간격으로 서비스 프로그램을 처리하며, 프로세서 코어가 서비스 프로그램에 의한 호출에 기초하여 검사 프로그램을 처리하며, 제어 프로그램에 의한 호출 시 서비스 프로그램에 의해 리셋될 수 있는 카운터가 제공되며, 검사 프로그램에 의해 재기록 가능 메모리 영역의 적어도 일 부분이 검사될 수 있으며, 검사된 메모리 영역이 조작되어 있는 경우에 검사 프로그램에 의해 또는 카운터 오버플로우인 경우에 리셋이 트리거 가능하다.
본 발명의 특히 양호한 실시예가 종속항에 더 기재된다.
이하에서 본 발명의 실시예가 2개의 도면을 참조하여 상세하게 설명된다.
도1은 본 발명에 따른 제어 장치용 마이크로콘트롤러의 블록도이다.
도2는 본 발명에 따른 방법의 순서도이다.
도1에는 본 발명에 따른 제어 장치용 마이크로콘트롤러(1)가 도시된다. 마이크로콘트롤러(1)는 프로세서 코어(2), 읽기 전용 메모리(3), 1회만 기록 가능 메모리(4) 및 재기록 가능 메모리(5)를 포함한다. 제어 장치는 예를 들면 스로틀 밸브, 분사 연료량 또는 다른 변수를 제어하는 엔진 제어 장치일 수 있다. 그러나, 변속기, ABS 시스템 또는 차량의 다른 시스템을 제어하는 제어 장치도 마찬가지로 고려될 수 있다. 프로세서 코어(2)는 저장된 프로그램들 및 데이터를 처리하는 일반적인 마이크로프로세서이다. 읽기 전용 메모리 또는 ROM(Read Only Memory)(3)은 ROM(3)의 교환에 의해서만 변경될 수 있는 고정적인 저장된 프로그램을 포함한다. 이러한 메모리에는 일반적으로, 프로세서 코어(2)가 다른 메모리들로부터의 프로그램들 및 데이터를 처리할 수 있게 하는 최소한의 프로그램이 저장된다.
재기록 가능 메모리(5)는 일반적으로 EPROM 또는 플래시 EPROM의 형태이며, 제어 장치의 변경 가능한 프로그램들 및 데이터를 포함한다. 1회만 기록 가능 메모리(4)는 재기록 가능 메모리(5)(플래시)의 패스워드에 의해 보호되는 메모리 영역이다. 이러한 메모리 영역(4)에는 마이크로콘트롤러(1)의 코드 및 데이터 영역들을 검사하는 역할을 하는 코드 시퀀스가 저장된다. 이러한 검사 프로그램은 조작이 검출된 때, 일반적으로 리셋의 트리거의 형태를 취하는 대응 조치를 취한다. 이러한 경우, 리셋의 범위는 각각의 원하는 특정 대응 조치에 맞추어진다. 제어 장치는 예를 들면 완전히 셧 다운될 수 있으며, 이는 엔진 제어 장치에서 차량의 즉각적인 정지 상태를 발생시킬 것이다. 대안적으로, 제어 장치에는 최소의 컨피규레이션이 제공될 수 있어, 제어 장치는 기능적인 준비가 가능한 상태로 유지되지만, 완전한 기능을 위해서는 정비소에서의 수리가 요구된다.
여러 메모리 영역이 도1에 분리된 상태로 도시되는데, 이는 단지 그들의 상이한 기능들을 지시하기 위해서다. 상이한 기능성을 유지하면서 독립한 컴포넌트들에 의해 또는 공통된 컴포넌트들 내에 메모리 영역이 구현되는 것이 가능하다. 따라서, 특히 플래시 메모리가 마이크로콘트롤러 컴포넌트의 내부에서 뿐만 아니라 외부 메모리 컴포넌트로서도 구현될 수 있다. 도2에는 본 발명에 따른 방법의 순서가 개략적으로 도시된다. 영역(A, B, C, D)은 각 프로그램 및 데이터가 저장되어 있는 여러 기능 메모리 영역을 나타낸다. 도시된 실시예에서 A는 마이크로콘트롤러의 하드웨어 영역을 나타내며, B는 마이크로콘트롤러의 ROM 영역을 나타내며, C는 마이크로콘트롤러의 플래시 영역을 나타내며, D는 외부 플래시 메모리 영역을 나타낸다.
외부 플래시(D)에는 애플리케이션 코드로서 제어 장치용 제어 프로그램이 저장된다. 프로그램은 코드에, 마이크로콘트롤러의 ROM 메모리 영역(B)에 저장되어 있는 서비스 프로그램을 호출하는 '콜(CALL)' 명령을 포함한다. 엔트리 코드에 대응하여, 서비스 프로그램의 '서비스'가 트리거된다. 이러한 서비스 프로그램은 2가지 일을 작동시키는데, 하나는 마이크로콘트롤러(A) 내의 카운터 컴포넌트로서 구현되는 '카운터(COUNTER)'가 리셋된다. 카운터 컴포넌트는 클럭 라인과 접속되어, 독립하여 계속적으로 실행한다. 최대 카운터 상태가 도달되면, 오버플로우가 시그널링된다. 다른 하나는, 이와 동시에 검사 프로그램으로의 '점프(JUMP)'가 유발된다. 이러한 검사 프로그램은 코드 시퀀스로서 1회만 기록 가능 메모리 영역 내의 내부 플래시에 저장된다. 마이크로콘트롤러의 내부 플래시는 이를 위해, 패스워드에 의해 보호되어 1회만 기록 가능한 영역을 포함한다.
검사 프로그램은 마이크로콘트롤러에 의해 사용되는 메모리의 적어도 일 부분을 예를 들면 체크썸 형성(checksumming) 방법과 같은 공지된 검사 방법에 의해 검사한다. 검사에 의해, 저장된 데이터 및/또는 프로그램에 대한 조작이 확인되면, 리셋이 트리거된다. 허가되지 않은 변경이 확인되지 않는다면, 방법은 '리턴(RETURN)' 명령에 의해 다시 제어 프로그램으로 복귀된다.
카운터가 오버플로우를 시그널링하면, 즉, 한정된 시간이 경과되면, 마찬가지로 리셋이 트리거된다. 이러한 리셋은 옵션적으로, 제어 장치가 완전 셧 다운되거나 또는 제어 장치가 사전에 한정된 변수를 사용하여 작동된다는 것을 의미한다. 후자의 옵션은 제어 장치의 기능성을 보장하지만 정비소에서의 수리가 즉각적으로 요구되는 최소한의 컨피규레이션(configuration)과 관련된다. 리셋은 장치가 스위칭 오프되고 다시 스위칭 온될 때까지 활성화 상태(소위 파워-온 리셋)로 유지된다.
카운터는 영향을 받지 않는 상태로 계속해서 작동되므로, 오버플로우의 달성 및 이에 필연적으로 수반되는 제어 장치의 리셋은 카운터가 정기적으로 리셋되는 경우에만 저지될 수 있다. 이는 마찬가지로 조작 불가능 ROM 영역(B) 내의 서비스 프로그램에 의해서만 트리거될 수 있으므로, 서비스 프로그램은 정기적으로 제어 프로그램에 의해 차례로 호출되어야 한다. 따라서, '콜(CALL)' 명령을 포함해야 하는 제어 프로그램은 상대적으로 보호되지 않는 플래시 영역(D)에 저장될 수 있다. 왜냐하면 이러한 방법에 의해 마이크로콘트롤러의 메모리의 검사가 조작에 의해서도 방해되지 않기 때문이다. 마이크로콘트롤러의 메모리가 조작되지 않은 경우에만, 제어 장치의 영구적인 기능성이 보장된다.
본 발명에 따른 방법은 공지된 방법에 비해 다수개의 장점을 제공한다. 콘트롤러 칩을 위해 추가적인 비용이, 있다 하더라도, 매우 적게 발생하는데, 왜냐하면 단지 최소의 추가 작업이 필요하기 때문이다. 또한, 검사 프로그램이 각각 요구 사항 또는 필요 사항에 맞추어지는데, 왜냐하면 이러한 코드 시퀀스가 ROM 마스크에 포함되지 않기 때문이다. 따라서, 이는 고객-특정적으로 유지될 수도 있다. 또한, 콘트롤러 제작자는 다른 고객들에게도 이러한 기능성을 제공할 수 있다.
콘트롤러 내부 플래시가 없는 시스템에 대해 이와 동일한 방법이 사용될 수 있다. 따라서, 이러한 방법은 내부 및 외부 플래시를 포함하는 시스템에 대해 보다 작은 보호가 이루어지는 단점을 제거하므로, 컴포넌트들의 페어링(pairing)과의 조합에서 매우 확실한 방법이다. 재기록 가능 메모리가 상기 실시예에서 마이크로콘트롤러 내부에 존재하지만, 이는 물론 그 외부에도 존재할 수 있다.
도면 부호 리스트
1: 마이크로콘트롤러
2: 프로세서 코어
3: 읽기 전용 메모리
4: 기록 가능 메모리 영역
5: 재기록 가능 메모리 영역
Claims (8)
- 프로세서 코어(2), 적어도 하나의 읽기 전용 메모리 영역(3) 및 적어도 하나의 재기록 가능 메모리 영역(5)을 포함하는 차량의 제어 장치의 마이크로콘트롤러(1)의 제어 방법이며, 재기록 가능 메모리 영역(5)에는, 프로세서 코어(2)에 의해 처리되는 적어도 하나의 제어 프로그램이 저장되고, 상기 방법은,재기록 가능 메모리 영역(5)의 1회만 기록 가능 메모리 영역(4)에 검사 프로그램을 저장하는 단계와,읽기 전용 메모리 영역(3)에 서비스 프로그램을 저장하는 단계와,제어 프로그램에 의해 정기적 간격으로 서비스 프로그램을 호출하는 단계와,서비스 프로그램에 의해 검사 프로그램을 호출하는 단계와,제어 프로그램에 의해 호출된 경우에 서비스 프로그램에 의해 카운터를 리셋하는 단계와,검사 프로그램에 의해 재기록 가능 메모리 영역의 적어도 일 부분을 검사하는 단계와,검사된 메모리 영역이 조작되어 있는 경우에는 검사 프로그램에 의해 또는 카운터가 오버플로우된 경우에는 카운터에 의해 리셋을 트리거하는 단계를 적어도 포함하는 마이크로콘트롤러의 제어 방법.
- 제1항에 있어서, 제어 프로그램은 마이크로콘트롤러(1)의 내부의 메모리 영역에 저장되는 마이크로콘트롤러의 제어 방법.
- 제1항에 있어서, 제어 프로그램은 마이크로콘트롤러(1)의 외부의 메모리 영역에 저장되는 마이크로콘트롤러의 제어 방법.
- 제1항에 있어서, 검사 프로그램은 마이크로콘트롤러(1)의 내부의 메모리 영역에 저장되는 마이크로콘트롤러의 제어 방법.
- 제4항에 있어서, 검사 프로그램은 패스워드에 의해 보호되는 마이크로콘트롤러(1)의 내부의 메모리 영역에 저장되는 마이크로콘트롤러의 제어 방법.
- 프로세서 코어(2), 적어도 하나의 읽기 전용 메모리 영역(3) 및 적어도 하나의 재기록 가능 메모리 영역(5)을 포함하는 마이크로콘트롤러(1)를 포함하는 차량용 제어 장치이며, 재기록 가능 메모리 영역(5)에는, 프로세서 코어(2)에 의해 처리되는 적어도 하나의 제어 프로그램이 저장되고,검사 프로그램을 저장하기 위해 재기록 가능 메모리 영역(5)의 1회만 기록 가능 메모리 영역(4)이 구비되며,서비스 프로그램을 저장하기 위해 읽기 전용 메모리 영역(3)이 구비되며,프로세서 코어(2)는 정기적 간격으로 제어 프로그램에 의한 호출에 기초하여 서비스 프로그램을 처리하며,프로세서 코어(2)는 서비스 프로그램에 의한 호출에 기초하여 검사 프로그램을 처리하며,제어 프로그램에 의해 호출된 경우에 서비스 프로그램에 의해 리셋 가능한 카운터가 구비되며,검사 프로그램에 의해 재기록 가능 메모리 영역(5)의 적어도 일 부분이 검사 가능하며,검사된 메모리 영역이 조작되어 있는 경우에 검사 프로그램에 의해 또는 카운터가 오버플로우된 경우에 카운터에 의해 리셋이 트리거 가능한 제어 장치.
- 제6항에 있어서, 1회만 기록 가능 메모리 영역(4)은 마이크로콘트롤러(1)의 내부에 배치되는 제어 장치.
- 제6항에 있어서, 재기록 가능 메모리 영역(5)은 플래시 메모리로서 형성되는 제어 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10251839.4 | 2002-11-07 | ||
| DE10251839A DE10251839A1 (de) | 2002-11-07 | 2002-11-07 | Verfahren zur sicheren Überprüfung eines Speicherbereiches eines Mikrocontrollers in einem Steuergerät und Steuergerät mit einem geschützten Mikrocontroller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050075768A KR20050075768A (ko) | 2005-07-21 |
| KR101028935B1 true KR101028935B1 (ko) | 2011-04-12 |
Family
ID=32115334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020057008070A KR101028935B1 (ko) | 2002-11-07 | 2003-11-05 | 제어 장치의 마이크로콘트롤러의 메모리 영역의 확실한 검사를 위한 방법 및 보호된 마이크로콘트롤러를 포함하는 제어 장치 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7293148B2 (ko) |
| EP (1) | EP1563358B1 (ko) |
| JP (1) | JP4643268B2 (ko) |
| KR (1) | KR101028935B1 (ko) |
| CN (1) | CN1331014C (ko) |
| AT (1) | ATE375568T1 (ko) |
| AU (1) | AU2003291928A1 (ko) |
| DE (2) | DE10251839A1 (ko) |
| WO (1) | WO2004042592A2 (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8418226B2 (en) * | 2005-03-18 | 2013-04-09 | Absolute Software Corporation | Persistent servicing agent |
| EP1913511B1 (en) * | 2005-08-03 | 2011-02-23 | ST-Ericsson SA | A secure terminal, a routine and a method of protecting a secret key |
| DE102006047245A1 (de) * | 2006-10-04 | 2008-04-10 | Siemens Ag | Fahrtschreiberanordnung und Verfahren zum Einbringen einer Kennung in einen Adapter für die Fahrtschreiberanordnung |
| WO2008132558A1 (en) * | 2007-04-26 | 2008-11-06 | Freescale Semiconductor, Inc. | Microcontroller unit and method therefor |
| TWI353513B (en) | 2007-11-02 | 2011-12-01 | Htc Corp | Main computer for vehicle and power management met |
| DE102008041360A1 (de) * | 2008-08-20 | 2010-02-25 | Robert Bosch Gmbh | Steuergerät für ein Fahrzeug und Verfahren für eine Datenaktualisierung für ein Steuergerät für ein Fahrzeug |
| JP6423402B2 (ja) * | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6286101B1 (en) | 1997-09-05 | 2001-09-04 | Mitsubishi Denki Kabushiki Kaisha | Central processing unit and microcomputer system having an internal operation unit for cryptographic |
| EP1197826A1 (en) * | 2000-09-18 | 2002-04-17 | Kabushiki Kaisha Toshiba | Secured portable electronic device |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5278759A (en) * | 1991-05-07 | 1994-01-11 | Chrysler Corporation | System and method for reprogramming vehicle computers |
| WO1993012641A1 (en) * | 1992-01-03 | 1993-07-08 | The Toro Company | Electronic control for turf maintenance vehicle |
| JPH05265866A (ja) * | 1992-03-19 | 1993-10-15 | Csk Corp | 外部romのセキュリティシステム |
| JP3593701B2 (ja) * | 1992-06-02 | 2004-11-24 | 株式会社三洋物産 | 制御装置 |
| JPH06236447A (ja) * | 1993-02-09 | 1994-08-23 | Mitsubishi Electric Corp | Icカード用マイクロコンピュータ |
| DE19514008A1 (de) * | 1995-04-13 | 1996-10-17 | Vdo Schindling | Fahrdatenregistriergerät für Kraftfahrzeuge |
| TW330977B (en) * | 1996-06-04 | 1998-05-01 | Jinkichi Aizawa | Heat exchanger, method of reusing and recovering refrigerant thereof |
| DE19723332A1 (de) | 1997-06-04 | 1998-09-03 | Bosch Gmbh Robert | Verfahren zum Schutz eines Mikrorechners und geschützter Mikrorechner |
| JPH1115741A (ja) * | 1997-06-26 | 1999-01-22 | Denso Corp | 電子制御装置 |
| JPH11167525A (ja) * | 1997-12-03 | 1999-06-22 | Toshiba Corp | 不揮発性メモリ混載マイコン及びその不揮発性メモリ書換え方法並びに不揮発性メモリ混載マイコンの不揮発性メモリ書換えプログラムを記録した記録媒体 |
| DE19753730B4 (de) | 1997-12-04 | 2009-04-16 | Robert Bosch Gmbh | Vorrichtung zum Steuern einer Brennkraftmaschine |
| JPH11257151A (ja) * | 1998-03-17 | 1999-09-21 | Denso Corp | 電子制御装置 |
| US6625688B1 (en) * | 1999-05-10 | 2003-09-23 | Delphi Technologies, Inc. | Method and circuit for analysis of the operation of a microcontroller using signature analysis of memory |
| EP1216460A1 (en) * | 1999-09-28 | 2002-06-26 | Chameleon Network Inc. | Portable electronic authorization system and associated method |
| US6535811B1 (en) * | 1999-11-03 | 2003-03-18 | Holley Performance Products, Inc. | System and method for real-time electronic engine control |
| US7353014B2 (en) * | 2000-10-31 | 2008-04-01 | Vijay Raghavan Chetty | Universal portable unit |
| US6877114B2 (en) * | 2002-02-14 | 2005-04-05 | Delphi Technologies, Inc. | On-chip instrumentation |
-
2002
- 2002-11-07 DE DE10251839A patent/DE10251839A1/de not_active Withdrawn
-
2003
- 2003-11-05 EP EP03767405A patent/EP1563358B1/de not_active Expired - Lifetime
- 2003-11-05 KR KR1020057008070A patent/KR101028935B1/ko active IP Right Grant
- 2003-11-05 US US10/534,372 patent/US7293148B2/en not_active Expired - Lifetime
- 2003-11-05 WO PCT/DE2003/003692 patent/WO2004042592A2/de active IP Right Grant
- 2003-11-05 AT AT03767405T patent/ATE375568T1/de not_active IP Right Cessation
- 2003-11-05 AU AU2003291928A patent/AU2003291928A1/en not_active Abandoned
- 2003-11-05 JP JP2004548675A patent/JP4643268B2/ja not_active Expired - Fee Related
- 2003-11-05 CN CNB2003801004584A patent/CN1331014C/zh not_active Expired - Fee Related
- 2003-11-05 DE DE50308367T patent/DE50308367D1/de not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6286101B1 (en) | 1997-09-05 | 2001-09-04 | Mitsubishi Denki Kabushiki Kaisha | Central processing unit and microcomputer system having an internal operation unit for cryptographic |
| EP1197826A1 (en) * | 2000-09-18 | 2002-04-17 | Kabushiki Kaisha Toshiba | Secured portable electronic device |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE375568T1 (de) | 2007-10-15 |
| DE50308367D1 (de) | 2007-11-22 |
| US7293148B2 (en) | 2007-11-06 |
| CN1692322A (zh) | 2005-11-02 |
| DE10251839A1 (de) | 2004-05-19 |
| AU2003291928A1 (en) | 2004-06-07 |
| WO2004042592A3 (de) | 2004-07-22 |
| WO2004042592A8 (de) | 2004-09-02 |
| EP1563358B1 (de) | 2007-10-10 |
| JP2006505841A (ja) | 2006-02-16 |
| KR20050075768A (ko) | 2005-07-21 |
| AU2003291928A8 (en) | 2004-06-07 |
| JP4643268B2 (ja) | 2011-03-02 |
| WO2004042592A2 (de) | 2004-05-21 |
| EP1563358A2 (de) | 2005-08-17 |
| CN1331014C (zh) | 2007-08-08 |
| US20060117131A1 (en) | 2006-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3822658B2 (ja) | 制御装置 | |
| KR20000070127A (ko) | 소프트웨어 프로그램의 규정된 실행을 모니터링하기 위한 방법 | |
| US7954153B2 (en) | Secured coprocessor comprising an event detection circuit | |
| US8239689B2 (en) | Device and method for a secure execution of a program | |
| JPS61133446A (ja) | 実時間ソフトウエア監視兼書込み保護制御装置 | |
| KR101028935B1 (ko) | 제어 장치의 마이크로콘트롤러의 메모리 영역의 확실한 검사를 위한 방법 및 보호된 마이크로콘트롤러를 포함하는 제어 장치 | |
| US7228569B2 (en) | Programmable unit | |
| KR100335714B1 (ko) | 마이크로컴퓨터 | |
| CA2225774C (en) | Integrated self diagnostic control system | |
| US20010027524A1 (en) | Method of detecting manipulation of a programable memory device of a digital controller | |
| US7689874B2 (en) | Data processing device and method for monitoring correct operation of a data processing device | |
| JPH1083294A (ja) | プログラミング装置を介してプログラミング可能な記憶装置を備えた制御装置の作動方法 | |
| KR100478542B1 (ko) | 프로그래밍가능한메모리장치를갖춘제어장치의작동방법 | |
| US20060107133A1 (en) | Tampering-protected microprocessor system and operating procedure for same | |
| US8141145B2 (en) | Method to control the execution of a program by a microcontroller | |
| KR100239438B1 (ko) | 오동작 방지 기능을 갖는 중앙 처리 장치 | |
| US20020083283A1 (en) | Control of the access to a memory integrated with a microprocessor | |
| JP2003140916A (ja) | メモリ装置に格納されているデータの操作に対してマイクロコンピュータシステムを保護する方法 | |
| JPH03240831A (ja) | 割り込み処理方式 | |
| CN112395151A (zh) | 干衣机及其滤网安装状态检测方法、装置和存储介质 | |
| CN112055846A (zh) | 执行指令 | |
| JPH08106307A (ja) | プログラマブルコントローラ | |
| KR20190053575A (ko) | 레지스터 쓰기 오류 방지 장치 및 방법 | |
| JPH09310845A (ja) | 燃焼制御装置 | |
| JPH08123732A (ja) | Eepromの書込み装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140327 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160329 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170327 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180327 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20190329 Year of fee payment: 9 |