知財求人 - 知財ポータルサイト「IP Force」
特開2024-81963データ管理装置、車載機器更新装置、及びデータ管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024081963
(43)【公開日】2024-06-19
(54)【発明の名称】データ管理装置、車載機器更新装置、及びデータ管理プログラム
(51)【国際特許分類】
G06F 8/65 20180101AFI20240612BHJP
G06F 21/10 20130101ALI20240612BHJP
【FI】
G06F8/65
G06F21/10
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022195595
(22)【出願日】2022-12-07
(71)【出願人】
【識別番号】000002082
【氏名又は名称】スズキ株式会社
(74)【代理人】
【識別番号】110001380
【氏名又は名称】弁理士法人東京国際特許事務所
(72)【発明者】
【氏名】荒木 勇樹
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376CA05
5B376CA48
5B376GA07
(57)【要約】 (修正有)
【課題】更新作業の中で更新内容を個車情報データベースに反映させる車載機器更新装置を提供する。
【解決手段】車両の車載機器に保持されるソフトウェア構成情報と、車載機器に保持されるソフトウェア及び機器で使用されるデータの少なくとも一方と、を更新する更新データを生成するデータ管理装置であって、ソフトウェア構成情報を保存する個車情報保存部と、車載機器の更新用ソフトウェア及び車載機器で使用する更新用データの少なくとも一方を保持する保持部と、ソフトウェア構成情報に基づいて保持部から更新用ソフトウェア及び更新用データの少なくとも一方を含む更新データを抽出する更新データ抽出部と、車載機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに車載機器に保持されるソフトウェア構成情報、ソフトウェア及びデータの更新プロテクトを解錠する更新鍵を更新データに付与する更新鍵付与部と、を備える。
【選択図】図1
【解決手段】車両の車載機器に保持されるソフトウェア構成情報と、車載機器に保持されるソフトウェア及び機器で使用されるデータの少なくとも一方と、を更新する更新データを生成するデータ管理装置であって、ソフトウェア構成情報を保存する個車情報保存部と、車載機器の更新用ソフトウェア及び車載機器で使用する更新用データの少なくとも一方を保持する保持部と、ソフトウェア構成情報に基づいて保持部から更新用ソフトウェア及び更新用データの少なくとも一方を含む更新データを抽出する更新データ抽出部と、車載機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに車載機器に保持されるソフトウェア構成情報、ソフトウェア及びデータの更新プロテクトを解錠する更新鍵を更新データに付与する更新鍵付与部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両に搭載された機器に保持されるソフトウェア構成情報と、前記機器に保持されるソフトウェア及び前記機器で使用されるデータの少なくとも一方と、を更新する更新データを生成するデータ管理装置であって、
前記ソフトウェア構成情報を受信可能な受信部と、
受信した前記ソフトウェア構成情報を保存する個車情報保存部と、
前記機器の更新用ソフトウェア及び前記機器で使用する更新用データの少なくとも一方を保持する保持部と、
受信した前記ソフトウェア構成情報に基づいて前記保持部から前記更新用ソフトウェア及び前記更新用データの少なくとも一方を含む前記更新データを抽出する更新データ抽出部と、
前記機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに前記機器に保持される前記ソフトウェア構成情報、前記ソフトウェア及び前記データの更新プロテクトを解錠する更新鍵を前記更新データに付与する更新鍵付与部と、
前記更新データ、及び前記更新データと対をなす新たなソフトウェア構成情報を送信可能な送信部と、を備えることを特徴とするデータ管理装置。
前記ソフトウェア構成情報を受信可能な受信部と、
受信した前記ソフトウェア構成情報を保存する個車情報保存部と、
前記機器の更新用ソフトウェア及び前記機器で使用する更新用データの少なくとも一方を保持する保持部と、
受信した前記ソフトウェア構成情報に基づいて前記保持部から前記更新用ソフトウェア及び前記更新用データの少なくとも一方を含む前記更新データを抽出する更新データ抽出部と、
前記機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに前記機器に保持される前記ソフトウェア構成情報、前記ソフトウェア及び前記データの更新プロテクトを解錠する更新鍵を前記更新データに付与する更新鍵付与部と、
前記更新データ、及び前記更新データと対をなす新たなソフトウェア構成情報を送信可能な送信部と、を備えることを特徴とするデータ管理装置。
【請求項2】
前記個車情報保存部は、通信ネットワークで接続された個車情報データベースに前記現在のソフトウェア構成情報を前記車両の更新履歴として追加保存する請求項1に記載のデータ管理装置。
【請求項3】
前記受信部及び前記送信部は、前記機器と前記データ管理装置との間で記憶媒体を介在させて前記ソフトウェア構成情報、前記データ、前記更新データを授受する請求項1又は請求項2に記載のデータ管理装置。
【請求項4】
車両に搭載された機器のソフトウェア及び前記機器で使用するデータの少なくとも一方に関する更新要求をユーザーから受け付ける受付部と、
前記更新要求を受け付けた場合に前記機器に保持された現在のソフトウェア構成情報を前記機器からダウンロードするよう前記ユーザーに要求するダウンロード要求部と、
前記ユーザーから受け付けた前記ソフトウェア及び前記データの少なくとも一方を更新するための更新データに付与された更新鍵の識別情報と前記現在のソフトウェア構成情報とを照合する更新鍵照合部と、
前記現在のソフトウェア構成情報と前記識別情報とが符合した場合に前記ソフトウェアを前記更新データで書き換えるソフトウェア更新部と、を備えることを特徴とする車載機器更新装置。
前記更新要求を受け付けた場合に前記機器に保持された現在のソフトウェア構成情報を前記機器からダウンロードするよう前記ユーザーに要求するダウンロード要求部と、
前記ユーザーから受け付けた前記ソフトウェア及び前記データの少なくとも一方を更新するための更新データに付与された更新鍵の識別情報と前記現在のソフトウェア構成情報とを照合する更新鍵照合部と、
前記現在のソフトウェア構成情報と前記識別情報とが符合した場合に前記ソフトウェアを前記更新データで書き換えるソフトウェア更新部と、を備えることを特徴とする車載機器更新装置。
【請求項5】
車両に搭載された機器に保持されるソフトウェア構成情報と、前記機器に保持されるソフトウェア及び前記機器で使用されるデータの少なくとも一方と、を更新する更新データを生成するデータ管理プログラムであって、
コンピュータに、
前記ソフトウェア構成情報を受信するステップ、
受信した前記ソフトウェア構成情報を保存するステップ、
受信した前記ソフトウェア構成情報に基づいて前記機器の更新用ソフトウェア及び前記機器で使用する更新用データの少なくとも一方を含む前記更新データを抽出するステップ、
前記機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに前記機器に保持される前記ソフトウェア構成情報、前記ソフトウェア及び前記データの更新プロテクトを解錠する更新鍵を前記更新データに付与するステップ、
前記更新データ、及び前記更新データと対をなす新たなソフトウェア構成情報のダウンロードを許可するステップ、を含むことを特徴とするデータ管理プログラム。
コンピュータに、
前記ソフトウェア構成情報を受信するステップ、
受信した前記ソフトウェア構成情報を保存するステップ、
受信した前記ソフトウェア構成情報に基づいて前記機器の更新用ソフトウェア及び前記機器で使用する更新用データの少なくとも一方を含む前記更新データを抽出するステップ、
前記機器が保持する現在のソフトウェア構成情報が、保有する識別情報と符合したときに前記機器に保持される前記ソフトウェア構成情報、前記ソフトウェア及び前記データの更新プロテクトを解錠する更新鍵を前記更新データに付与するステップ、
前記更新データ、及び前記更新データと対をなす新たなソフトウェア構成情報のダウンロードを許可するステップ、を含むことを特徴とするデータ管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に搭載される機器のソフトウェアの更新情報を管理するデータ管理技術に関する。
【背景技術】
【0002】
近年、インターネットなどの開かれた通信ネットワークを経由してデータを送受信する技術が自動車にも普及しつつある。そのような自動車は、一般にコネクテッドカーと呼ばれ、従来の自動車に比べてサイバーセキュリティの脅威に曝されやすい。そこで、国連欧州経済委員会(UNECE)は、新車を対象にしてUN-R156を策定した。UN-R156は、ソフトウェア更新に関する法規である。
【0003】
UN-R156の対象となるシステム製品に対しては、ソフトウェアの初期バージョン及び全ての更新バージョンの構成情報を例えば自動車メーカーで保存管理することが求められる。自動車メーカーは、車載機器のソフトウェア更新が行われた後、少なくとも次のソフトウェア更新が行われるまでの間に保存管理している当該車載機器のソフトウェアの構成情報を更新する必要があると考えられる。
【0004】
ところで、車載機器には、通信ネットワークを介して直接にはソフトウェア構成情報を更新できないものもある。この場合、ユーザーがディーラー店舗に来店して、ディーラーがソフトウェアを更新する。このとき、このソフトウェアの更新履歴は、ディーラー店舗から自動車メーカーの個車情報データベースに送信され保存管理される。
【0005】
また、同様に通信ネットワークを介して直接にはソフトウェア構成情報を更新できない場合に、ユーザー自らが自己のパソコンを介してソフトウェアを更新する方法もある。この場合、ユーザーは、一度自己のパソコンに更新バージョンのソフトウェア構成情報をインターネットを介してWEBサイトからダウンロードする。そして、ユーザーは、更新バージョンの更新データをパソコンから例えばUSBメモリー(Universal Serial Bus Memory)などの記憶媒体に書き込み、この記憶媒体からこの更新データを車載機器に読み込ませることで、ソフトウェアを更新する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2021-009654号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上述のようにユーザー自らが自己のパソコンを介して車載機器のソフトウェアを更新する場合、自動車メーカーの個車情報データベースにこの更新が反映されない。この更新内容を個車情報データベースに反映させるためには、ユーザーがソフトウェア更新の度にディーラー店舗に来店して更新したソフトウェア構成情報を報告する必要がある。
【0008】
本発明はこのような事情を考慮してなされたもので、ユーザーが自ら車載機器のソフトウェアを更新した場合に、更新作業の中で更新内容を個車情報データベースに反映させることができるデータ管理装置、車載機器更新装置、及びデータ管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本実施形態に係るデータ管理装置は、車両に搭載された機器に保持されるソフトウェア構成情報と、前記機器に保持されるソフトウェア及び前記機器で使用されるデータの少なくとも一方と、を更新する更新データを生成するデータ管理装置であって、前記ソフトウェア構成情報を受信可能な受信部と、受信した前記ソフトウェア構成情報を保存する個車情報保存部と、前記機器の更新用ソフトウェア及び前記機器で使用する更新用データの少なくとも一方を保持する保持部と、受信した前記ソフトウェア構成情報に基づいて前記保持部から前記更新用ソフトウェア及び前記更新用データの少なくとも一方を含む前記更新データを抽出する更新データ抽出部と、前記機器が保持する現在のソフトウェア構成情報が、保有する識別情報とが符合したときに前記機器に保持される前記ソフトウェア構成情報、前記ソフトウェア及び前記データの更新プロテクトを解錠する更新鍵を前記更新データに付与する更新鍵付与部と、前記更新データ、及び前記更新データと対をなす新たなソフトウェア構成情報を送信可能な送信部と、を備えるものである。
【0010】
本実施形態に係る車載機器更新装置は、車両に搭載された機器のソフトウェア及び前記機器で使用するデータの少なくとも一方に関する更新要求をユーザーから受け付ける受付部と、前記更新要求を受け付けた場合に前記機器に保持された現在のソフトウェア構成情報を前記機器からダウンロードするよう前記ユーザーに要求するダウンロード要求部と、前記ユーザーから受け付けた前記ソフトウェア及び前記データの少なくとも一方を更新するための更新データに付与された更新鍵と前記現在のソフトウェア構成情報とを照合する更新鍵照合部と、前記現在のソフトウェア構成情報と前記更新鍵とが符合した場合に前記ソフトウェアを前記更新データで書き換えるソフトウェア更新部と、を備えるものである。
【発明の効果】
【0011】
本発明により、ユーザーが自ら車載機器のソフトウェアを更新した場合に、更新作業の中で更新内容を個車情報データベースに反映させることができるデータ管理装置、車載機器更新装置、及びデータ管理プログラムが提供される。
【図面の簡単な説明】
【0012】
【図1】実施形態に係るデータ管理装置、車両、及びこれらの関連機器の概略構成図。
【図2】実施形態に係る車載機器更新装置及び車載機器の概略構成図。
【図3】実施形態に係るデータ管理装置、ユーザー、及び車載機器のそれぞれの動作を示すシーケンス図。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態を添付図面に基づいて説明する。
【0014】
図1は、実施形態に係るデータ管理装置10、車両100、及びこれらの関連機器の概略構成図である。
また、図2は、車両100に搭載された機器(以下、「車載機器」という)50、及び車載機器更新装置30の概略構成図である。
車両100には、図1及び図2に示されるように、データ管理装置10からダウンロードされる更新データδでソフトウェアが更新される車載機器50が搭載されている。
また、図2は、車両100に搭載された機器(以下、「車載機器」という)50、及び車載機器更新装置30の概略構成図である。
車両100には、図1及び図2に示されるように、データ管理装置10からダウンロードされる更新データδでソフトウェアが更新される車載機器50が搭載されている。
【0015】
車載機器50は、例えばカーナビゲーションシステム(以下、「カーナビ」と略記する)などソフトウェアを搭載した電子機器である。車載機器50には、この車載機器50のソフトウェアの更新を補助する車載機器更新装置30が接続される。なお、車載機器更新装置30は、車載機器50に内蔵されていてもよいし、車載機器50とは別個の装置であってもよい。車載機器更新装置30が車載機器50とは別個に設けられる場合、車載機器更新装置30は、例えば、車両100の各部を制御するECU(Electronic Control Unit)に搭載される。そして、車載機器50は、例えば、CAN-FD(Controller Area Network with Flexible Data Rate)のバスを介してECUと情報の授受が可能に接続される。以下では、車載機器50がカーナビである一例で説明する。
【0016】
なお、上段落を含む本実施形態では、「ソフトウェア」の用語を「ソフトウェア及び車載機器50で使用するデータの少なくとも一方」の意味で用いる。例えば、「ソフトウェア更新部34(図2)」は、ソフトウェア及び車載機器50で使用するデータの少なくとも一方を更新する機能部である。「車載機器で使用するデータ」とは、カーナビの例では、例えば地図データである。最新の道路状況を反映させたカーナビ案内の下に運転するためには、地図データを最新のものに更新する必要がある。また、車載機器50で使用するデータから切り離したソフトウェア単体は「ソフト」と書き分ける。つまり、実施形態ではソフトの変更がなく、データのみの変更があるような更新も「ソフトウェアの更新」に含まれる。
【0017】
また、車載機器50とデータ管理装置10とは直接の通信接続をしないものとして実施形態を説明する。車載機器50とデータ管理装置10とが直接通信接続することができない場合に、実施形態に係るデータ管理装置10、車載機器更新装置30、及びデータ管理プログラムを用いる効果がより顕著になるためである。つまり、一連の更新作業の中で更新内容を個車情報データベース40に反映させることの効果が大きくなるのは、車載機器50がインターネット70に接続できない場合であるため、このような状況を仮定して以下説明する。つまり、実施形態において、例えばUSBメモリーなどの記憶媒体21にソフトウェアの更新に必要なデータを保存して、車載機器50とデータ管理装置10との間でデータ移動をする。
【0018】
ユーザーは、自己のパソコンをデータ管理装置10にインターネット70を介してデータ管理装置10に接続することで、自己のパソコンをデータ管理装置端末17とする。そして、ユーザーは、このデータ管理装置端末17に記憶媒体21を接続して、記憶媒体21の記憶内容を読み込ませてデータ管理装置10へアップロードする。ユーザーはまた、データ管理装置10が保持する必要なデータをデータ管理装置端末17にダウンロードして記憶媒体21に記憶させる。
【0019】
なお、インターネットに接続できない場合とは、そもそも車載機器50がインターネットに接続される設計になっていない場合、車載機器50の不具合又は故障によりインターネットへ接続できない場合、又は山中にいて電波が届かない場合などである。
【0020】
まず、先に図2を用いて、車載機器50及び車載機器更新装置30について説明する。
車載機器50は、図2に示されるように、ソフト実行部51及び記憶部52を備える。
記憶部52には、車載機器50を動作させるためのソフト、地図データ、及びこれらソフト及びデータのソフトウェア構成情報(図中、適宜単に「構成情報」と略記する)が記憶されている。
ソフトウェア構成情報とは、車両識別番号(VIN:Vehicle Identification Number)、ソフトウェアID/Ver、地図データID/Ver、ハードウェアID/Ver、ソフト完全性検証結果、及び地図完全性検証結果等のインストールされたソフトウェアの属性を示す情報である。ソフト実行部51は、記憶部52からこれらソフト及び地図データを読み込んでソフトのプログラムに従って車載機器50を動作させる。
車載機器50は、図2に示されるように、ソフト実行部51及び記憶部52を備える。
記憶部52には、車載機器50を動作させるためのソフト、地図データ、及びこれらソフト及びデータのソフトウェア構成情報(図中、適宜単に「構成情報」と略記する)が記憶されている。
ソフトウェア構成情報とは、車両識別番号(VIN:Vehicle Identification Number)、ソフトウェアID/Ver、地図データID/Ver、ハードウェアID/Ver、ソフト完全性検証結果、及び地図完全性検証結果等のインストールされたソフトウェアの属性を示す情報である。ソフト実行部51は、記憶部52からこれらソフト及び地図データを読み込んでソフトのプログラムに従って車載機器50を動作させる。
【0021】
[車載機器更新装置30]
車載機器更新装置30は、受付部31と、ダウンロード要求部32と、更新鍵照合部33と、ソフトウェア更新部34と、を備える。
車載機器更新装置30は、受付部31と、ダウンロード要求部32と、更新鍵照合部33と、ソフトウェア更新部34と、を備える。
【0022】
受付部31は、車両100に搭載された車載機器50のソフトウェアに対する更新要求をユーザーから受け付ける。また、受付部31は、記憶媒体21に取り入れられたソフトウェアを更新するための更新データδを、ユーザーから受け付ける。
【0023】
ダウンロード要求部32は、受付部31が更新要求を受け付けた場合に、車載機器50に保持された現在のソフトウェア構成情報σ1を車載機器50からダウンロードするようユーザーに要求する。例えば、カーナビの表示画面に「はじめに右下のダウンロードボタンを押して現在のソフトウェア構成情報をダウンロードしてください。」と表示することで、ユーザーによるダウンロードを喚起させる。ユーザーは、ダウンロードしたソフトウェア構成情報σ1を記憶媒体21に記憶させる。
【0024】
更新鍵照合部33は、ユーザーから受け付けた更新データδに付与された更新鍵20と車載機器50に保持された現在のソフトウェア構成情報σ1とを照合する。更新鍵20は、車載機器50に保持された現在のソフトウェア構成情報σ1と更新鍵20の保有する識別情報とが符合した場合にソフトウェアの更新プロテクトを解錠するプログラムである。更新鍵20は、データ管理装置10からダウンロードした所望の更新用ソフトウェアに付帯される。更新鍵20は、例えば、現在のソフトウェア構成情報σ1を識別情報とする。このとき、更新鍵20は、車載機器50が保持する現在のソフトウェア構成情報σ1が、更新鍵20の保有する識別情報と符合した場合に車載機器50に保持されるソフトウェア構成情報σ1、ソフトウェアの更新プロテクトを解錠する。
【0025】
なお、更新鍵20は、ダウンロードした新たなソフトウェア構成情報σ2を識別情報としてもよい。このとき、車載機器50に保持された現在のソフトウェア構成情報σ1と新たにダウンロードしたソフトウェア構成情報σ2とが連続性がある場合に、更新プロテクトが解錠される。ただし、更新鍵20は、新たにダウンロードしたソフトウェアが車載機器50に保持されているソフトウェアの適正な後継ソフトウェアであることが確認された場合に更新プロテクトを解錠するものであれば、特に形態は限定されない。
【0026】
ソフトウェア更新部34は、更新プロテクトが解錠された場合に、現在のソフトウェア及びソフトウェア構成情報σ1を更新データδで書き換える。
【0027】
[データ管理装置10]
次に、図1に戻って、データ管理装置10について説明する。
データ管理装置10は、車両100に搭載された車載機器50に保持されるソフトウェア構成情報σ1と、車載機器50に保持されるソフトウェアと、を更新する更新データδを生成するものである。
次に、図1に戻って、データ管理装置10について説明する。
データ管理装置10は、車両100に搭載された車載機器50に保持されるソフトウェア構成情報σ1と、車載機器50に保持されるソフトウェアと、を更新する更新データδを生成するものである。
【0028】
データ管理装置10は、保持部11、受信部12、個車情報保存部13、更新データ抽出部14、更新鍵付与部15、及び送信部16を備える。
【0029】
保持部11は、車両100に搭載された車載機器50の更新用ソフトウェアを保持する。
保持部11は、例えば、車両100にインストールする可能性のある各バージョンの更新用ソフト(ソフト_Ver1,ソフト_Ver2,ソフト_Ver3…)及び各年の更新用データ(地図_2020年,地図_2021年,地図_2022年…)を保持する。なお、各バージョンのソフト及び各年の更新用データのそれぞれに対応したソフトウェア構成情報も、保持部11に保持される。
保持部11は、例えば、車両100にインストールする可能性のある各バージョンの更新用ソフト(ソフト_Ver1,ソフト_Ver2,ソフト_Ver3…)及び各年の更新用データ(地図_2020年,地図_2021年,地図_2022年…)を保持する。なお、各バージョンのソフト及び各年の更新用データのそれぞれに対応したソフトウェア構成情報も、保持部11に保持される。
【0030】
個車情報保存部13は、データ管理装置端末17を介して受信部12が受信した車載機器50の現在のソフトウェア構成情報σ1を保存する。個車情報保存部13は、内部に記憶手段(不図示)を備え、この記憶手段にソフトウェア構成情報σ1を更新履歴として蓄積させてもよい。また、個車情報保存部13は、アップロードされた現在のソフトウェア構成情報σ1をこの記憶手段に一時的に蓄積させた後、インターネット70で接続された個車情報データベース(以下、「個車情報DB」と略記する)40に車両100の更新履歴として追加保存してもよい。個車情報データベース40に履歴情報を蓄積させる場合、例えば一日に一度、車両100とは別の車両についてアップロードされたソフトウェア構成情報とともに、個車情報DB40に送信される。
【0031】
また、個車情報保存部13は、自己の内部に記憶手段を有さず、アップロードされたソフトウェア構成情報σ1を随時個車情報DB40に送信して、履歴情報を専ら個車情報DB40にのみ保管管理させてもよい。
【0032】
データ管理装置10と個車情報DB40とは、例えば、セルラー網や、Wi-Fi網、インターネット、WAN(Wide Area Network)、LAN(Local Area Network)、公衆回線、プロバイダ装置、専用回線、無線基地局などを含むネットワークで通信可能に接続される。また、これらデータ管理装置10と個車情報DB40とは、は、それぞれ通信ネットワーク22を介さずに、直接、無線通信を行ってもよい。個車情報DB40は、例えば、車両100を製造した自動車メーカーが管理する。個車情報DB40にソフトウェアの更新履歴を保存管理することで、前述のUN-R156による要請が満たされると考えられる。
【0033】
更新データ抽出部14は、受信部12が受信したソフトウェア構成情報σ1に基づいて、保持部11から更新用ソフトウェアを含む更新データδを抽出する。
【0034】
更新鍵付与部15は、受信部12が受信したソフトウェア構成情報σ1に基づいて更新鍵20を生成して、更新データδに付与する。
【0035】
送信部16は、更新データδ、及び更新データδと対をなす新たなソフトウェア構成情報σ2をダウンロード可能にする。このとき、更新データδには更新鍵20が付与されている。受信部12及び送信部16は、車載機器50とデータ管理装置10との間で記憶媒体21を介在させてソフトウェア構成情報σ1,σ2、更新データδ、及び更新データδを授受する。
【0036】
なお、これらのデータ管理装置10及び車載機器更新装置30の各構成は、CPU等のプロセッサ、ROM(Read Only Memory)、RAM(Random Access Memory)、或いはHDD(Hard Disk Drive)等の記憶装置、を具備するコンピュータとして構成することができる。
この場合、データ管理装置10及び車載機器更新装置30の各構成の搭載機能は、記憶装置に記憶された所定のプログラムをプロセッサが実行することによって実現することができる。また、このようなソフトウェア処理に換えて、ASIC(Application Specific Integration Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェアで実現することもできる。
この場合、データ管理装置10及び車載機器更新装置30の各構成の搭載機能は、記憶装置に記憶された所定のプログラムをプロセッサが実行することによって実現することができる。また、このようなソフトウェア処理に換えて、ASIC(Application Specific Integration Circuit)やFPGA(Field-Programmable Gate Array)等のハードウェアで実現することもできる。
【0037】
【0038】
まず、ユーザーが、ソフトウェアを更新したいと思った任意のタイミングで車載機器50にソフトウェアの更新を要求する(S11)。ソフトウェアの更新の要求は、例えば、車載機器50に設けられた更新ボタンを押下する。
車載機器50は、カーナビの表示画面上に表示して又は音声などで、更新をするには、まず車載機器50に保持されたソフトウェア構成情報σ1をダウンロードする必要がある旨通知する(S12)。つまり、車載機器50は、ユーザーに対して、車載機器50に保持された現在のソフトウェア構成情報σ1のダウンロードを要求する。
車載機器50は、カーナビの表示画面上に表示して又は音声などで、更新をするには、まず車載機器50に保持されたソフトウェア構成情報σ1をダウンロードする必要がある旨通知する(S12)。つまり、車載機器50は、ユーザーに対して、車載機器50に保持された現在のソフトウェア構成情報σ1のダウンロードを要求する。
【0039】
ユーザーは、現在のソフトウェア構成情報σ1を車載機器50からダウンロードして、記憶媒体21に現在のソフトウェア構成情報σ1を保存する(S13)。
そして、ユーザーはダウンロードした現在のソフトウェア構成情報σ1をデータ管理装置端末17からデータ管理装置10にアップロードする(S14)。現在のソフトウェア構成情報σ1は、受信部12で受け付けられた後、受信部12から更新データ抽出部14、更新鍵付与部15、及び個車情報保存部13に送られる。
個車情報保存部13は、現在のソフトウェア構成情報σ1をデータ管理装置10内に保存する(S15)。
そして、ユーザーはダウンロードした現在のソフトウェア構成情報σ1をデータ管理装置端末17からデータ管理装置10にアップロードする(S14)。現在のソフトウェア構成情報σ1は、受信部12で受け付けられた後、受信部12から更新データ抽出部14、更新鍵付与部15、及び個車情報保存部13に送られる。
個車情報保存部13は、現在のソフトウェア構成情報σ1をデータ管理装置10内に保存する(S15)。
【0040】
そして、更新鍵付与部15は、更新鍵20を生成して、更新データδ及び更新鍵20のダウンロードを許可する(S16)。つまり、現在のソフトウェア構成情報σ1がアップロードされないと、データ管理装置10から更新データδも更新鍵20もダウンロードできない仕組みになっている。
【0041】
次に、ユーザーは、この更新データδ及び更新鍵20をダウンロードする(S17)。
更新鍵20と車載機器50に保持された現在のソフトウェア構成情報σ1とが符合しない場合(S18においてNO)、更新データδによるソフトウェアの更新はできない(END)。一方、更新鍵20及び車載機器50に保持された現在のソフトウェア構成情報σ1が符合した場合(S18においてYES)、更新データδによるソフトウェアの更新が許可される(S19,END)。
更新鍵20と車載機器50に保持された現在のソフトウェア構成情報σ1とが符合しない場合(S18においてNO)、更新データδによるソフトウェアの更新はできない(END)。一方、更新鍵20及び車載機器50に保持された現在のソフトウェア構成情報σ1が符合した場合(S18においてYES)、更新データδによるソフトウェアの更新が許可される(S19,END)。
【0042】
以上のように、実施形態に係るデータ管理装置10によれば、現在のソフトウェア構成情報σ1をアップロードしなければ更新データδをダウンロードできない。また、同時に生成された更新鍵20が符合しなければソフトウェアの更新が許可されない。よって、ユーザーがディーラー店舗に訪れることなく、安全に更新履歴をデータ管理装置10で管理することが可能となる。また、ユーザー自身がUSBメモリー等の記憶媒体21を用いて車載機器50のソフトウェアを更新できるため、ユーザーの利便性を向上させることができる。特に通信を行うことができない車両において、ユーザーの利便性を向上させる効果が大きい。
【0043】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組み合わせを行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0044】
10…データ管理装置、11…保持部、12…受信部、13…個車情報保存部、14…更新データ抽出部、15…更新鍵付与部、16…送信部、17…データ管理装置端末、20…更新鍵、21…記憶媒体、22…通信ネットワーク、30…車載機器更新装置、31…受付部、32…ダウンロード要求部、33…更新鍵照合部、34…ソフトウェア更新部、40…個車情報データベース(個車情報DB)、50…車載機器、51…ソフト実行部、52…記憶部、70…インターネット、100…車両、δ…更新データ、σ1…現在のソフトウェア構成情報(現在の構成情報)、σ2…アップロードされたソフトウェア構成情報(アップロードされた構成情報)。
【図1】
【図2】
【図3】
