IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ホアウェイ・テクノロジーズ・カンパニー・リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ホアウェイ・テクノロジーズ・カンパニー・リミテッドの特許一覧

<>
  • 特表-アップグレード方法および装置 図1A
  • 特表-アップグレード方法および装置 図1B
  • 特表-アップグレード方法および装置 図2
  • 特表-アップグレード方法および装置 図3
  • 特表-アップグレード方法および装置 図4
  • 特表-アップグレード方法および装置 図5
  • 特表-アップグレード方法および装置 図6
  • 特表-アップグレード方法および装置 図7
  • 特表-アップグレード方法および装置 図8
  • 特表-アップグレード方法および装置 図9
  • 特表-アップグレード方法および装置 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-02-20
(54)【発明の名称】アップグレード方法および装置
(51)【国際特許分類】
   G06F 8/65 20180101AFI20230213BHJP
   H04L 9/14 20060101ALI20230213BHJP
   G06F 21/60 20130101ALI20230213BHJP
   G06F 21/64 20130101ALI20230213BHJP
【FI】
G06F8/65
H04L9/14
G06F21/60 360
G06F21/64
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022538331
(86)(22)【出願日】2020-10-15
(85)【翻訳文提出日】2022-07-29
(86)【国際出願番号】 CN2020121269
(87)【国際公開番号】W WO2021129065
(87)【国際公開日】2021-07-01
(31)【優先権主張番号】201911342865.5
(32)【優先日】2019-12-23
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】504161984
【氏名又は名称】ホアウェイ・テクノロジーズ・カンパニー・リミテッド
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】ワン、ヨン
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376CA05
5B376CA76
5B376GA08
(57)【要約】
アップグレード方法および装置が提供され、インターネットオブビークル技術の分野に関する。インテリジェントコネクテッドビークル内の複数のデバイスがアップグレードされる必要がある場合、アップグレード効率およびダウンロード速度を改善でき、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件を低減できる。前記方法は、無線(over the air、OTA)ノードから前記第1の装置のアップグレード情報を受信する段階と、前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する段階と、前記第1のチャネルを通じて、前記サーバから前記第1の装置のアップグレードパッケージを受信する段階と、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階とを含む。
【特許請求の範囲】
【請求項1】
第1の装置に適用されるアップグレード方法であって、
無線OTAノードから前記第1の装置のアップグレード情報を受信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する段階と、
前記第1のチャネルを通じて、前記サーバから前記第1の装置のアップグレードパッケージを受信する段階と、
前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階と
を備える、方法。
【請求項2】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項1に記載の方法。
【請求項3】
前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する前記段階は、
第1の要求情報を前記サーバへ送信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、送信する段階と、
前記サーバから第1の要求応答情報を受信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、受信する段階と、
第1の完了情報を前記サーバへ送信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と、
前記サーバから第1の完了応答情報を受信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と
を有する、
請求項1または2に記載の方法。
【請求項4】
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、請求項1から3のいずれか一項に記載の方法。
【請求項6】
前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する前記段階は、
前記第1の装置の前記アップグレードパッケージの署名に関する検証が成功した後に、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階
を有する、
請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項1から6のいずれか一項に記載の方法。
【請求項8】
無線OTAノードに適用されるアップグレード方法であって、
サーバから複数のデバイスのアップグレード情報を受信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、前記第1の装置の前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1の装置に指示するために用いられる、受信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置の前記アップグレード情報を前記第1の装置へ送信する段階と
を備える、方法。
【請求項9】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項8に記載の方法。
【請求項10】
前記第1の装置の前記アップグレード情報は、前記第1の装置のアップグレードパッケージのダウンロードアドレスを含む、請求項8または9に記載の方法。
【請求項11】
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、請求項8または9に記載の方法。
【請求項12】
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含み、前記方法は、
前記第2の装置の前記アップグレードパッケージを前記第2の装置へ送信する段階
をさらに備える、請求項8から11のいずれか一項に記載の方法。
【請求項13】
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項8から12のいずれか一項に記載の方法。
【請求項14】
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項12に記載の方法。
【請求項15】
サーバに適用されるアップグレード方法であって、
複数のデバイスのアップグレード情報を無線OTAノードへ送信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含む、送信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との第1のチャネルを確立する段階と、
前記第1のチャネルを通じて、前記第1の装置のアップグレードパッケージを前記第1の装置へ送信する段階と
を備える、方法。
【請求項16】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項15に記載の方法。
【請求項17】
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との前記第1のチャネルを確立する前記段階は、
前記第1の装置から第1の要求情報を受信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、受信する段階と、
前記第1の要求情報に基づいて、第1の要求応答情報を前記第1の装置へ送信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、送信する段階と、
前記第1の装置から第1の完了情報を受信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と、
前記第1の完了情報に基づいて、第1の完了応答情報を前記第1の装置へ送信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と
を有する、
請求項15または16に記載の方法。
【請求項18】
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、請求項15から17のいずれか一項に記載の方法。
【請求項19】
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、請求項15から17のいずれか一項に記載の方法。
【請求項20】
前記第1の装置の前記アップグレードパッケージに署名する段階をさらに備える、請求項15から19のいずれか一項に記載の方法。
【請求項21】
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含む、請求項15から20のいずれか一項に記載の方法。
【請求項22】
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項15から21のいずれか一項に記載の方法。
【請求項23】
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項21に記載の方法。
【請求項24】
受信モジュールと処理モジュールとを備える通信装置であって、
前記受信モジュールは、無線OTAノードから前記通信装置のアップグレード情報を受信するように構成されており、
前記処理モジュールは、前記通信装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立するように構成されており、
前記受信モジュールはさらに、前記第1のチャネルを通じて、前記サーバから前記通信装置のアップグレードパッケージを受信するように構成されており、
前記処理モジュールはさらに、前記通信装置の前記アップグレードパッケージに基づいてアップグレードを実行するように構成されている、
通信装置。
【請求項25】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項24に記載の通信装置。
【請求項26】
前記処理モジュールは、第1の要求情報を前記サーバへ送信するように構成されており、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられ、
前記処理モジュールはさらに、前記サーバから第1の要求応答情報を受信するように構成されており、前記第1の要求応答情報は、前記サーバおよび前記通信装置のための暗号化方式を決定するために用いられ、
前記処理モジュールはさらに、第1の完了情報を前記サーバへ送信するように構成されており、前記第1の完了情報は、前記通信装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられ、
前記処理モジュールはさらに、前記サーバから第1の完了応答情報を受信するように構成されており、前記第1の完了応答情報は、前記通信装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、
請求項24または25に記載の通信装置。
【請求項27】
前記通信装置の前記アップグレード情報は、前記通信装置の前記アップグレードパッケージのダウンロードアドレスを含む、請求項24から26のいずれか一項に記載の通信装置。
【請求項28】
前記通信装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記通信装置をアップグレードするよう指示するために用いられる、請求項24から26のいずれか一項に記載の通信装置。
【請求項29】
前記処理モジュールは、前記通信装置の前記アップグレードパッケージの署名に関する検証が成功した後に、前記通信装置の前記アップグレードパッケージに基づいてアップグレードを実行するように構成されている、
請求項24から28のいずれか一項に記載の通信装置。
【請求項30】
前記通信装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項24から29のいずれか一項に記載の通信装置。
【請求項31】
受信モジュールと送信モジュールとを備える通信装置であって、
前記受信モジュールは、サーバから複数のデバイスのアップグレード情報を受信するように構成されており、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、前記第1の装置の前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1の装置に指示するために用いられ、
前記送信モジュールは、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置の前記アップグレード情報を前記第1の装置へ送信するように構成されている、
通信装置。
【請求項32】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項31に記載の通信装置。
【請求項33】
前記第1の装置の前記アップグレード情報は、前記第1の装置のアップグレードパッケージのダウンロードアドレスを含む、請求項31または32に記載の通信装置。
【請求項34】
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、請求項31または32に記載の通信装置。
【請求項35】
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含み、
前記送信モジュールはさらに、前記第2の装置の前記アップグレードパッケージを前記第2の装置へ送信するように構成されている、
請求項31から34のいずれか一項に記載の通信装置。
【請求項36】
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項31から35のいずれか一項に記載の通信装置。
【請求項37】
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項35に記載の通信装置。
【請求項38】
送信モジュールと処理モジュールとを備える通信装置であって、
前記送信モジュールは、複数のデバイスのアップグレード情報をOTAノードへ送信するように構成されており、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、
前記処理モジュールは、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との第1のチャネルを確立するように構成されており、
前記送信モジュールはさらに、前記第1のチャネルを通じて、前記第1の装置のアップグレードパッケージを前記第1の装置へ送信するように構成されている、
通信装置。
【請求項39】
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、請求項38に記載の通信装置。
【請求項40】
前記処理モジュールは、前記第1の装置から第1の要求情報を受信するように構成されており、前記第1の要求情報は、前記通信装置との前記第1のチャネルを確立するよう要求するために用いられ、
前記処理モジュールはさらに、前記第1の要求情報に基づいて、第1の要求応答情報を前記第1の装置へ送信するように構成されており、前記第1の要求応答情報は、前記通信装置および前記第1の装置のための暗号化方式を決定するために用いられ、
前記処理モジュールはさらに、前記第1の装置から第1の完了情報を受信するように構成されており、前記第1の完了情報は、前記第1の装置と前記通信装置との間の前記第1のチャネルの確立が完了していることを示すために用いられ、
前記処理モジュールはさらに、前記第1の完了情報に基づいて、第1の完了応答情報を前記第1の装置へ送信するように構成されており、前記第1の完了応答情報は、前記第1の装置と前記通信装置との間の前記第1のチャネルの確立が完了していることを示すために用いられる、
請求項38または39に記載の通信装置。
【請求項41】
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、請求項38から40のいずれか一項に記載の通信装置。
【請求項42】
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、請求項38から40のいずれか一項に記載の通信装置。
【請求項43】
前記処理モジュールはさらに、前記第1の装置の前記アップグレードパッケージに署名するように構成されている、
請求項38から42のいずれか一項に記載の通信装置。
【請求項44】
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含む、請求項38から43のいずれか一項に記載の通信装置。
【請求項45】
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項38から44のいずれか一項に記載の通信装置。
【請求項46】
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、請求項44に記載の通信装置。
【請求項47】
少なくとも1つのプロセッサとメモリとを備える通信装置であって、
前記メモリは、プログラム命令を格納し、前記プログラム命令は、請求項1から7のいずれか一項に記載の方法における前記第1の装置の機能、請求項8から14のいずれか一項に記載の方法における前記無線OTAノードの機能、または請求項15から23のいずれか一項に記載の方法における前記サーバの機能を実装するために前記少なくとも1つのプロセッサにより実行される、
通信装置。
【請求項48】
プロセッサに、請求項1から7のいずれか一項に記載の方法、請求項8から14のいずれか一項に記載の方法、または請求項15から23のいずれか一項に記載の方法を実行するためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、インターネットオブビークル技術の分野に関し、特に、アップグレード方法および装置に関する。
【背景技術】
【0002】
無線(over the air、OTA)は、無線ネットワークを通じてデータをダウンロードするための技術であり、スマートテレビ、携帯電話、タブレットコンピュータまたはセットトップボックスなどのデバイスのソフトウェアアップグレードにおいて現在広く用いられている。インテリジェントコネクテッドビークルが発展するにつれ、OTAは、インテリジェントコネクテッドビークルのソフトウェアアップグレードにも次第に適用されるようになっている。相手先商標製品製造者(original equipment manufacturer、OEM)が、OTAを通じてインテリジェントコネクテッドビークルの関連するソフトウェアまたはファームウェアをアップグレードする。その結果、車両再呼び出しの回数を低減でき、製造者の運転コストを低減でき、ユーザ要求に対して迅速に応答できる。その結果、ユーザエクスペリエンスが改善される。
【0003】
インテリジェントコネクテッドビークルは、複数のデバイス、例えば、テレマティクスボックス(telematics box、T-Box)、ゲートウェイおよび電子制御ユニット(electronic control unit、ECU)を含む。インテリジェントコネクテッドビークル内の複数のデバイスがアップグレードされる必要がある場合、クラウド(またはサーバ)が、複数のデバイスのアップグレードパッケージをT-Boxまたはゲートウェイへ送信する。T-Boxまたはゲートウェイは、複数のデバイスのアップグレードパッケージを受信および検証し、検証が成功した後に、各デバイスのアップグレードパッケージを対応するデバイスへ送信する。複数のデバイスのアップグレードパッケージが比較的大きい場合、T-Boxまたはゲートウェイは、複数のデバイスのアップグレードパッケージをダウンロードするために比較的長い時間を消費するのみならず、複数のデバイスのアップグレードパッケージを格納するために比較的大きい記憶空間も消費する。これにより、T-Boxまたはゲートウェイの負荷およびストレージ要件が増す。
【発明の概要】
【0004】
本願の実施形態は、アップグレード方法および装置を提供する。その結果、インテリジェントコネクテッドビークル内の複数のデバイスがアップグレードされる必要がある場合、アップグレード効率およびダウンロード速度を改善でき、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件を低減できる。
【0005】
前述の目的を達成するために、本願の実施形態において、以下の技術的解決手段が用いられる。
【0006】
第1の態様によれば、本願の一実施形態は、アップグレード方法を提供する。前記方法は、テレマティクスボックスまたはゲートウェイから前記第1のECUのアップグレード情報を受信する段階と、前記第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する段階と、前記第1のチャネルを通じて、前記サーバから前記第1のECUのアップグレードパッケージを受信する段階と、前記第1のECUの前記アップグレードパッケージに基づいてアップグレードを実行する段階とを含む。
【0007】
第1の態様において提供される技術的解決手段によれば、第1のECUがアップグレードされる必要がある場合、第1のECUは、テレマティクスボックスまたはゲートウェイから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立し、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行し得る。このように、第1のECUのアップグレードパッケージは、テレマティクスボックスまたはゲートウェイによりダウンロードされなくてよい。これにより、アップグレード効率およびダウンロード速度を改善でき、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件を低減できる。
【0008】
第1の可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。前述の方法に基づいて、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0009】
可能な実装において、前記第1のECUの前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する前記段階は、第1の要求情報を前記サーバへ送信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、送信する段階と、前記サーバから第1の要求応答情報を受信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1のECUのための暗号化方式を決定するために用いられる、受信する段階と、第1の完了情報を前記サーバへ送信する段階であって、前記第1の完了情報は、前記第1のECUと前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と、前記サーバから第1の完了応答情報を受信する段階であって、前記第1の完了応答情報は、前記第1のECUと前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階とを含む。前述の方法に基づいて、第1のECUは、第1の要求情報をサーバへ送信し、サーバから第1の要求応答情報を受信し、第1の完了情報をサーバへ送信し、サーバから第1の完了応答情報を受信して、第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。
【0010】
可能な実装において、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。前述の方法に基づいて、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。このように、第1のECUは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、サーバとの第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。
【0011】
可能な実装において、第1のECUのアップグレード情報は、インジケーション情報を含む。インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられる。前述の方法に基づいて、第1のECUのアップグレード情報は、インジケーション情報を含む。このように、第1のECUは、インジケーション情報に基づいて、サーバとの第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。
【0012】
可能な実装において、前記第1のECUの前記アップグレードパッケージに基づいてアップグレードを実行する段階は、前記第1のECUの前記アップグレードパッケージの署名に関する検証が成功した後に、前記第1のECUの前記アップグレードパッケージに基づいてアップグレードを実行する段階を含む。前述の方法に基づいて、第1のECUのアップグレードパッケージの署名に関する検証が成功した後に、第1のECUは、第1のECUのアップグレードパッケージが改ざんされないことを確実にすべく、第1のECUのアップグレードパッケージに基づいてアップグレードを実行し得る。
【0013】
第2の態様によれば、本願の一実施形態は、アップグレード方法を提供する。前記方法は、サーバから複数のデバイスのアップグレード情報を受信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の電子制御ユニットECUのアップグレード情報を含み、前記第1のECUの前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1のECUに指示するために用いられる、受信する段階と、前記第1のECUの前記アップグレード情報に基づいて、前記第1のECUの前記アップグレード情報を前記第1のECUへ送信する段階とを含む。
【0014】
第2の態様において提供される技術的解決手段に基づいて、テレマティクスボックスまたはゲートウェイは、サーバから複数のデバイスのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信し得る。その結果、第1のECUは、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0015】
可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。前述の解決手段に基づいて、テレマティクスボックスまたはゲートウェイは、第1のECUのアップグレード情報を第1のECUへ送信し得る。その結果、第1のECUは、第1のECUのアップグレード情報に基づいて、サーバとの移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルを確立する。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0016】
可能な実装において、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。前述の解決手段に基づいて、テレマティクスボックスまたはゲートウェイは、第1のECUのアップグレードパッケージのダウンロードアドレスを第1のECUへ送信し得る。その結果、第1のECUは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、サーバとの第1のチャネルを確立する。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0017】
可能な実装において、第1のECUのアップグレード情報は、インジケーション情報を含む。インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられる。前述の解決手段に基づいて、テレマティクスボックスまたはゲートウェイは、インジケーション情報を第1のECUへ送信し得る。その結果、第1のECUは、インジケーション情報に基づいて、サーバとの第1のチャネルを確立する。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0018】
可能な実装において、複数のデバイスのアップグレード情報は、第2のECUのアップグレードパッケージをさらに含み、方法は、第2のECUのアップグレードパッケージを第2のECUへ送信する段階をさらに含む。前述の方法に基づいて、複数のデバイスのアップグレード情報は、第2のECUのアップグレードパッケージをさらに含む。このように、テレマティクスボックスまたはゲートウェイはさらに、第2のECUのアップグレードパッケージを第2のECUへ送信し得る。その結果、第2のECUは、第2のECUのアップグレードパッケージに基づいてアップグレードを実行する。
【0019】
第3の態様によれば、本願の一実施形態は、アップグレード方法を提供する。方法は、複数のデバイスのアップグレード情報をテレマティクスボックスまたはゲートウェイへ送信する段階であって、複数のデバイスのアップグレード情報は、第1の電子制御ユニットECUのアップグレード情報を含む、送信する段階と、第1のECUのアップグレード情報に基づいて、第1のECUとの第1のチャネルを確立する段階と、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信する段階とを含む。
【0020】
第3の態様において提供される技術的解決手段に基づいて、サーバが、第1のECUのアップグレード情報をテレマティクスボックスまたはゲートウェイへ送信して、第1のECUのアップグレード情報に基づいて第1のECUとの第1のチャネルを確立し、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0021】
可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。前述の方法に基づいて、サーバは、第1のECUのアップグレード情報に基づいて、第1のECUとの移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0022】
可能な実装において、前記第1のECUの前記アップグレード情報に基づいて、前記第1のECUとの前記第1のチャネルを確立する前記段階は、前記第1のECUから第1の要求情報を受信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、受信する段階と、前記第1の要求情報に基づいて、第1の要求応答情報を前記第1のECUへ送信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1のECUのための暗号化方式を決定するために用いられる、送信する段階と、前記第1のECUから第1の完了情報を受信する段階であって、前記第1の完了情報は、前記第1のECUと前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と、前記第1の完了情報に基づいて、第1の完了応答情報を前記第1のECUへ送信する段階であって、前記第1の完了応答情報は、前記第1のECUと前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階とを含む。前述の方法に基づいて、サーバは、第1のECUから第1の要求情報を受信し、第1の要求情報に基づいて、第1の要求応答情報を第1のECUへ送信し、第1のECUから第1の完了情報を受信し、第1の完了情報に基づいて、第1の完了応答情報を第1のECUへ送信して第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0023】
可能な実装において、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。前述の方法に基づいて、サーバは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、第1のECUとの第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0024】
可能な実装において、第1のECUのアップグレード情報は、インジケーション情報を含む。インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられる。前述の方法に基づいて、サーバは、インジケーション情報に基づいて、第1のECUとの第1のチャネルを確立し得る。したがって、第1のECUは、テレマティクスボックスまたはゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードしなくてよいが、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネル、またはデータグラム移送層セキュリティセキュアチャネルを通じて、サーバから第1のECUのアップグレードパッケージをダウンロードする。これにより、アップグレード効率およびダウンロード速度を改善され、テレマティクスボックスまたはゲートウェイの負荷およびストレージ要件が低減される。
【0025】
可能な実装において、方法は、第1のECUのアップグレードパッケージに署名する段階をさらに含む。前述の方法に基づいて、サーバは、第1のECUのアップグレードパッケージに署名し得る。その結果、第1のECUは、第1のECUのアップグレードパッケージを受信した後に、第1のECUのアップグレードパッケージが改ざんされているかどうかを検証できる。これにより、第1のECUのアップグレードセキュリティが確実になる。
【0026】
可能な実装において、複数のデバイスのアップグレード情報は、第2のECUのアップグレードパッケージをさらに含む。前述の方法に基づいて、サーバはさらに、第2のECUのアップグレードパッケージをテレマティクスボックスまたはゲートウェイへ送信し得る。その結果、テレマティクスボックスまたはゲートウェイは、第2のECUのアップグレードを補助する。
【0027】
第4の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第1の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0028】
第5の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第2の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0029】
第6の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第3の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0030】
第7の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第1の態様および第1の態様の可能な実装におけるアップグレード方法が実装される。
【0031】
第8の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第2の態様および第2の態様の可能な実装におけるアップグレード方法が実装される。
【0032】
第9の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第3の態様および第3の態様の可能な実装におけるアップグレード方法が実装される。
【0033】
第10の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第1の態様および第1の態様の設計のいずれか1つにおける方法における第1のECUの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0034】
第11の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第2の態様および第2の態様の設計のいずれか1つにおける方法におけるテレマティクスボックスまたはゲートウェイの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0035】
第12の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第3の態様および第3の態様の設計のいずれか1つにおける方法におけるサーバの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0036】
第13の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第1の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0037】
第14の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第2の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0038】
第15の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第3の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0039】
第16の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第1の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0040】
第17の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第2の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0041】
第18の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第3の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0042】
第19の態様によれば、本願の一実施形態は、アップグレードシステムを提供する。アップグレードシステムは、第4の態様における通信装置、第5の態様における通信装置、第6の態様における通信装置、第7の態様における通信装置、第8の態様における通信装置、第9の態様における通信装置、第10の態様におけるシステムチップ、第11の態様におけるシステムチップ、第12の態様におけるシステムチップ、第13の態様におけるコンピュータ可読記憶媒体、第14の態様におけるコンピュータ可読記憶媒体、第15の態様におけるコンピュータ可読記憶媒体、第16の態様におけるコンピュータプログラム製品、第17の態様におけるコンピュータプログラム製品または第18の態様におけるコンピュータプログラム製品のうちのいずれか1つまたは複数を含み得る。
【0043】
上で提供された任意の通信装置、システムチップ、コンピュータ可読記憶媒体、コンピュータプログラム製品またはアップグレードシステム等が、上で提供された対応する方法を実行するように構成されていることが理解され得る。したがって、実現され得る有益な効果については、対応する方法における有益な効果を参照されたい。ここでは詳細を説明しない。
【0044】
第20の態様によれば、本願の一実施形態は、アップグレード方法を提供する。前記方法は、第1の装置に適用され、前記方法は、OTAノードから前記第1の装置のアップグレード情報を受信する段階と、前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する段階と、前記第1のチャネルを通じて、前記サーバから前記第1の装置のアップグレードパッケージを受信する段階と、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階とを含む。
【0045】
可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0046】
可能な実装において、前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する前記段階は、第1の要求情報を前記サーバへ送信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、送信する段階と、前記サーバから第1の要求応答情報を受信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、受信する段階と、第1の完了情報を前記サーバへ送信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と、前記サーバから第1の完了応答情報を受信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階とを含む。
【0047】
可能な実装において、前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む。
【0048】
可能な実装において、前記第1の装置の前記アップグレード情報は、インジケーション情報を含む。前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる。
【0049】
可能な実装において、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階は、前記第1の装置の前記アップグレードパッケージの署名に関する検証が成功した後に、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階を含む。
【0050】
可能な実装において、前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである。
【0051】
可能な実装において、OTAノードが第1の装置にデプロイされているか、OTAノードが第1の装置にデプロイされていない。
【0052】
第21の態様によれば、本願の一実施形態は、アップグレード方法を提供する。前記方法は、無線OTAノードに適用され、前記方法は、サーバから複数のデバイスのアップグレード情報を受信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、前記第1の装置の前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1の装置に指示するために用いられる、受信する段階と、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置の前記アップグレード情報を前記第1の装置へ送信する段階とを含む。
【0053】
可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0054】
可能な実装において、前記第1の装置の前記アップグレード情報は、前記第1の装置のアップグレードパッケージのダウンロードアドレスを含む。
【0055】
可能な実装において、前記第1の装置の前記アップグレード情報は、インジケーション情報を含む。前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる。
【0056】
可能な実装において、前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含み、前記方法は、前記第2の装置の前記アップグレードパッケージを前記第2の装置へ送信する段階をさらに含む。
【0057】
可能な実装において、前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである。
【0058】
可能な実装において、前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである。
【0059】
可能な実装において、OTAノードが第1の装置にデプロイされているか、OTAノードが第1の装置にデプロイされていない。
【0060】
可能な実装において、OTAノードが第2の装置にデプロイされているか、OTAノードが第2の装置にデプロイされていない。
【0061】
第22の態様によれば、本願の一実施形態は、アップグレード方法を提供する。前記方法は、サーバに適用され、前記方法は、複数のデバイスのアップグレード情報をOTAノードへ送信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含む、送信する段階と、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との第1のチャネルを確立する段階と、前記第1のチャネルを通じて、前記第1の装置のアップグレードパッケージを前記第1の装置へ送信する段階とを含む。
【0062】
可能な実装において、前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0063】
可能な実装において、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との前記第1のチャネルを確立する前記段階は、前記第1の装置から第1の要求情報を受信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、受信する段階と、前記第1の要求情報に基づいて、第1の要求応答情報を前記第1の装置へ送信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、送信する段階と、前記第1の装置から第1の完了情報を受信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と、前記第1の完了情報に基づいて、第1の完了応答情報を前記第1の装置へ送信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階とを含む。
【0064】
可能な実装において、前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む。
【0065】
可能な実装において、前記第1の装置の前記アップグレード情報は、インジケーション情報を含む。前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる。
【0066】
可能な実装において、方法は、第1の装置のアップグレードパッケージに署名する段階をさらに含む。
【0067】
可能な実装において、複数のデバイスのアップグレード情報は、第2の装置のアップグレードパッケージをさらに含む。
【0068】
可能な実装において、前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである。
【0069】
可能な実装において、前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである。
【0070】
可能な実装において、OTAノードが第1の装置にデプロイされているか、OTAノードが第1の装置にデプロイされていない。
【0071】
可能な実装において、OTAノードが第2の装置にデプロイされているか、OTAノードが第2の装置にデプロイされていない。
【0072】
第23の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第20の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0073】
第24の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第21の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0074】
第25の態様によれば、本願の一実施形態は、通信装置を提供する。通信装置は、第22の態様における方法を実装する機能を有する。この機能は、ハードウェアにより実装されてもよく、対応するソフトウェアを実行するハードウェアにより実装されてもよい。このハードウェアまたはソフトウェアは、この機能に対応する1または複数のモジュールを含む。
【0075】
第26の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第20の態様および第20の態様の可能な実装におけるアップグレード方法が実装される。
【0076】
第27の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第21の態様および第21の態様の可能な実装におけるアップグレード方法が実装される。
【0077】
第28の態様によれば、本願の一実施形態は、少なくとも1つのプロセッサと、少なくとも1つのメモリと、通信インタフェースとを含む通信装置を提供する。通信インタフェース、少なくとも1つのメモリおよび少なくとも1つのプロセッサは結合されている。通信装置は、通信インタフェースを通じて別のデバイスと通信する。少なくとも1つのメモリは、コンピュータプログラムを格納するように構成されている。その結果、コンピュータプログラムが少なくとも1つのプロセッサにより実行された場合、第22の態様および第22の態様の可能な実装におけるアップグレード方法が実装される。
【0078】
第29の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第20の態様および第20の態様の設計のいずれか1つにおける方法における第1のECUの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0079】
第30の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第21の態様および第21の態様の設計のいずれか1つにおける方法におけるテレマティクスボックスまたはゲートウェイの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0080】
第31の態様によれば、本願は、システムチップを提供する。システムチップは、通信装置内で用いられ得る。システムチップは、少なくとも1つのプロセッサを含む。関連するプログラム命令が少なくとも1つのプロセッサにより実行されて、第22の態様および第22の態様の設計のいずれか1つにおける方法におけるサーバの機能が実装される。任意選択で、システムチップは、少なくとも1つのメモリをさらに含み得る。メモリは、関連するプログラム命令を格納する。
【0081】
第32の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第20の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0082】
第33の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第21の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0083】
第34の態様によれば、本願の一実施形態は、コンピュータ可読記憶媒体、例えば、非一時的コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを格納する。コンピュータプログラムがコンピュータ上で実行された場合、コンピュータは、第22の態様における任意の実行可能な方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0084】
第35の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第20の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0085】
第36の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第21の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0086】
第37の態様によれば、本願の一実施形態は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、第22の態様において提供される任意の方法を実行することが可能になる。例えば、コンピュータは、少なくとも1つのストレージノードであってよい。
【0087】
第38の態様によれば、本願の一実施形態は、アップグレードシステムを提供する。アップグレードシステムは、第23の態様における通信装置、第24の態様における通信装置、第25の態様における通信装置、第26の態様における通信装置、第27の態様における通信装置、第28の態様における通信装置、第29の態様におけるシステムチップ、第30の態様におけるシステムチップ、第31の態様におけるシステムチップ、第32の態様におけるコンピュータ可読記憶媒体、第33の態様におけるコンピュータ可読記憶媒体、第34の態様におけるコンピュータ可読記憶媒体、第35の態様におけるコンピュータプログラム製品、第36の態様におけるコンピュータプログラム製品または第37の態様におけるコンピュータプログラム製品のうちのいずれか1つまたは複数を含み得る。
【0088】
上で提供された任意の通信装置、システムチップ、コンピュータ可読記憶媒体、コンピュータプログラム製品またはアップグレードシステム等が、上で提供された対応する方法を実行するように構成されていることが理解され得る。したがって、実現され得る有益な効果については、対応する方法における有益な効果を参照されたい。ここでは詳細を説明しない。
【図面の簡単な説明】
【0089】
図1A】本願の一実施形態によるアップグレードシステムのアーキテクチャの概略図である。
【0090】
図1B】本願の一実施形態による車両のアーキテクチャの概略図である。
【0091】
図2】本願の一実施形態による通信装置のハードウェア構造の概略図である。
【0092】
図3】本願の一実施形態によるアップグレード方法の概略フローチャート1である。
【0093】
図4】本願の一実施形態によるアップグレード方法の概略フローチャート2である。
【0094】
図5】本願の一実施形態によるアップグレード方法の概略フローチャート3である。
【0095】
図6】本願の一実施形態によるアップグレード方法の概略フローチャート4である。
【0096】
図7】本願の一実施形態による通信装置の構造の概略図1である。
【0097】
図8】本願の一実施形態による通信装置の構造の概略図2である。
【0098】
図9】本願の一実施形態による通信装置の構造の概略図3である。
【0099】
図10】本願の一実施形態によるアップグレードシステムの構成の概略図である。
【発明を実施するための形態】
【0100】
以下では、添付図面を参照して、本願の実施形態の実装を詳細に説明する。
【0101】
図1Aは、本願の一実施形態によるアップグレードシステムのアーキテクチャの概略図である。図1Aにおいて、アップグレードシステムは、車両10およびサーバ20(またはクラウド30)を含み得る。
【0102】
図1Aにおいて、車両10は、インテリジェントコネクテッドビークルであってよい。車両10は、複数のデバイスを含み得る。例えば、車両10は、T-Box、ゲートウェイおよびECUなど、複数のデバイスを含み得る。具体的には、車両10のアーキテクチャが、図1Bに示され得る。
【0103】
図1Bは、本願の一実施形態による車両10のアーキテクチャの概略図である。図1Bに示されるように、車両10は、T-Box101と、ゲートウェイ102と、ECU103からECU107とを含み得る。
【0104】
T-Box101およびゲートウェイ102は、イーサネット(登録商標)を用いることにより接続され得る。ゲートウェイ102およびECUは、イーサネット、コントローラエリアネットワーク(controller area network、CAN)、ローカルインターコネクトネットワーク(local interconnect network、LIN)、メディア指向システムトランスポート(media oriented system transport、MOST)またはFlexRayを通じて接続され得る。例えば、ゲートウェイ102は、CANを通じてECU103に接続されてよく、ゲートウェイ102は、LINを通じてECU105に接続されてよい。
【0105】
図1Bにおいて、T-Box101は、車両10内の外部デバイスおよび車両10内の内部デバイスと通信する能力を有し得る。車両10内の外部デバイスは、車両10外のデバイス、例えば、図1Aにおけるサーバ20もしくはクラウド30、またはユーザの端末デバイス(図1Aには示されていない)として説明され得る。車両10内の内部デバイスは、図1Bに示されるデバイス、例えば、ゲートウェイ102またはECU103であってよい。
【0106】
図1Bにおいて、T-Box101は、車両10内の内部デバイスと通信し、情報を車両10内の内部デバイスへ送信するように構成され得る。例えば、T-Box101は、複数のデバイスのアップグレード情報をゲートウェイ102へ送信する。T-Box101は、車両10内の外部デバイスと通信し、サーバ20またはクラウド30から情報を受信するように構成され得る。例えば、T-Box101は、サーバ20またはクラウド30から複数のデバイスのアップグレード情報を受信するように構成され得る。
【0107】
いくつかの実施形態において、T-Box101はさらに、車両10内の内部デバイスのアップグレードを調整する能力を有し得る。例えば、複数のデバイスのアップグレード情報は、ECU103のアップグレード情報およびECU105のアップグレード情報を含む。T-Box101は、サーバ20から複数のデバイスのアップグレード情報を受信し、複数のデバイスのアップグレード情報を検証し得る。検証が成功した後に、T-Box101は、ゲートウェイ102を通じてECU103のアップグレード情報をECU103へ送信し、ゲートウェイ102を通じてECU105のアップグレード情報をECU105へ送信する。
【0108】
図1Bにおいて、ゲートウェイ102は、車両10のコアコンポーネントであり、ゲートウェイ102は、異なるネットワーク内のCAN、LIN、MOSTまたはFlexRayなど、ネットワークデータをルーティングし得る。例えば、ゲートウェイ102は、T-Box101からECU103のアップグレード情報を受信し、ECU103のアップグレード情報をECU103へ送信し得る。
【0109】
いくつかの実施形態において、ゲートウェイ102はさらに、車両10内の内部デバイスのアップグレードを調整する能力を有し得る。例えば、複数のデバイスのアップグレード情報は、ECU106のアップグレード情報およびECU105のアップグレード情報を含む。ゲートウェイ102は、T-Box101から複数のデバイスのアップグレード情報を受信し、複数のデバイスのアップグレード情報を検証し得る。検証が成功した後に、ゲートウェイ102は、ECU106のアップグレード情報をECU106へ送信し、ECU105のアップグレード情報をECU105へ送信する。
【0110】
図1Bにおいて、ECUは、車両10のマイクロコンピュータコントローラであってよく、予め設定された制御機能を実行する能力を有してよい。例えば、ECU104は、走行するためのエンジンを制御するように構成されてよく、ECU103は、車両のセキュア性を保護するように構成されてよい。
【0111】
いくつかの実施形態において、図1BにおけるECUは、代替的に、自律運転関連デバイスであってよい。例えば、ECU105は、モバイルデータセンタ(mobile data center、MDC)であってよく、ECU107は、ヒューマンマシンインタラクション(human-machine interaction、HMI)デバイスであってよい。MDCは、車両10のインテリジェントオンボードコンピューティングプラットフォームであってよい。HMIは、車両10の情報エンタテイメントシステムであってよい。
【0112】
いくつかの実施形態において、OTAノードは、車両10内のデバイス(例えば、T-Box101、ゲートウェイ102またはECU103からECU107)にデプロイされ得る。OTAノードは、OTAマスタまたはOTAマネージャとも称され得る。OTAノードがデプロイされているデバイスは、車両10内の内部デバイスのアップグレードを調整する能力を有し得る。例えば、OTAノードがECU103にデプロイされ、複数のデバイスのアップグレード情報は、ECU106のアップグレード情報およびECU105のアップグレード情報を含む。ECU103は、サーバ20から複数のデバイスのアップグレード情報を受信してよく(ECU103は、サーバ20から複数のデバイスのアップグレード情報を直接受信してもよく、T-Box101を通じてサーバ20から複数のデバイスのアップグレード情報を受信してもよい)、複数のデバイスのアップグレード情報を検証する。検証が成功した後に、ECU103は、ECU106のアップグレード情報をECU106へ送信し、ECU105のアップグレード情報をECU105へ送信する。
【0113】
OTAノードは、代替的に、ドメインコントローラ(図1Bには示されていない)または車両統合ユニット(vehicle integration unit、VIU)にデプロイされ得ることが理解され得る。ドメインコントローラは、機能に応じて車両内のデバイスを複数のドメインへ分類し、各ドメインを管理し得る。複数のVIUが、高帯域幅、低遅延かつ高信頼度の処理能力を実現するためのリングネットワーク(具体的には、高精細度カメラまたは高精細度ディスプレイ等として具現化され得る)を形成し得る。加えて、リングネットワークはさらに、車載ネットワークの構成を簡素化し、アップグレードおよびメンテナンスの効率を改善し得る。
【0114】
OTAノードが代替的に車両10に独立してデプロイされ得ることが理解され得る。言い換えると、OTAノードは、T-Box101、ゲートウェイ102およびECU103からECU107など、デバイスとは独立して車両10にデプロイされてよく、T-Box101、ゲートウェイ102およびECU103からECU107など、デバイスと通信してよい。
【0115】
OTAノードが車両内のデバイスにデプロイされている場合、本願の実施形態における車両側の実行主体はこのデバイスであること、または、OTAノードが車両に独立してデプロイされている場合、本願の実施形態における車両側の実行主体はOTAノードであることが理解され得る。OTAノードがT-Boxまたはゲートウェイにデプロイされており、第1の装置が第1のECUであり、かつ、第2の装置が第2のECUである一例を用いることにより、本願の以下の実施形態を説明する。OTAノードは、独立してデプロイされるか、T-Boxまたはゲートウェイ以外のデバイスにデプロイされる。詳細については、OTAノードがT-Boxまたはゲートウェイにデプロイされる事例を参照されたい。
【0116】
図1Bに示される車両10のアーキテクチャは、一例として用いられているに過ぎず、本願の技術的解決手段を限定するようには意図されていないことが理解されるべきである。特定の実装プロセスにおいて、車両10が別のデバイス、例えば、車載式故障診断(on-board diagnostics、OBD)システムまたはドメインコントローラをさらに含み得ることを、当業者であれば理解するはずである。加えて、ゲートウェイ、ドメインコントローラおよびECUの数は、特定の要件にも基づいて決定され得る。
【0117】
図1Aにおけるサーバ20またはクラウド30は、車両10内のデバイスのアップグレード情報を検出し、車両10内のデバイスをアップグレードするよう指示する能力を有し得る。例えば、サーバ20は、車両10内の複数のデバイスのアップグレード情報を検出した場合、複数のデバイスのアップグレード情報を車両10へ送信し得る。
【0118】
図1Aにおけるサーバ20またはクラウド30は、車両10内のデバイスにサービスを提供する能力をさらに有し得る。例えば、ECU106がナビゲーションのために用いられる場合、サーバ20またはクラウド30は、ECU106に案内サービスを提供し得る。
【0119】
図1Aに示されるアップグレードシステムは、一例として用いられているに過ぎず、本願の技術的解決手段を限定するようには意図されていないことが理解されるべきである。特定の実装プロセスにおいて、アップグレードシステムが別のデバイスをさらに含んでよく、車両10、サーバ20またはクラウド30の数が特定の要件にも基づいて決定されてよいことを、当業者であれば理解するはずである。これは限定されない。
【0120】
任意選択で、本願の実施形態における図1Bの各デバイス、例えば、サーバ20、クラウド30、T-Box101、ゲートウェイ102またはECU106は、デバイス内の機能モジュールであってよい。機能モジュールは、ハードウェアデバイス内のエレメント、専用ハードウェア上で実行されるソフトウェア機能、またはプラットフォーム(例えば、クラウドプラットフォーム)上でインスタンス化された仮想化機能であってよいことが理解され得る。
【0121】
例えば、図1Bにおける各デバイスは、図2におけるハードウェアデバイス200を用いることにより実装され得る。図2は、本願の一実施形態に適用可能なハードウェアデバイスのハードウェア構造の概略図である。ハードウェアデバイス200は、少なくとも1つのプロセッサ201、通信回線202、メモリ203および少なくとも1つの通信インタフェース204を含み得る。
【0122】
プロセッサ201は、本願の解決手段のプログラム実行を制御するように構成された汎用CPU、マイクロプロセッサ、特定用途向け集積回路(application-specific integrated circuit、ASIC)または1または複数の集積回路であってよい。
【0123】
通信回線202は、前述のコンポーネント間で情報を伝送するためのバスなど、経路を含み得る。
【0124】
通信インタフェース204は、トランシーバなどの任意の装置を用いることにより別のデバイスまたは通信ネットワークと通信するように構成されており、例えば、イーサネットインタフェース、無線アクセスネットワーク(radio access network、RAN)インタフェースまたは無線ローカルエリアネットワーク(wireless local area network、WLAN)インタフェースである。
【0125】
メモリ203は、静的な情報および命令を格納できるリードオンリメモリ(read-only memory、ROM)または別のタイプの静的ストレージデバイスであってもよく、情報および命令を格納できるランダムアクセスメモリ(random access memory、RAM)または別のタイプの動的ストレージデバイスであってもよい。代替的に、メモリ203は、電気的消去可能プログラマブルリードオンリメモリ(electrically erasable programmable read-only memory、EEPROM)、コンパクトディスクリードオンリメモリ(compact disc read-only memory、CD-ROM)もしくは別の光ディスクストレージ、光ディスクストレージ(コンパクト光ディスク、レーザディスク、光ディスク、デジタル多用途ディスクまたはブルーレイディスク等を含む)、磁気ディスク記憶媒体もしくは別の磁気ストレージデバイス、または命令もしくはデータ構造体の形態の期待されるプログラムコードを保持もしくは格納するように構成でき、かつ、コンピュータがアクセスできる任意の他の媒体であってよい。しかしながら、このことは、本明細書において限定されない。メモリは、独立して存在してよく、通信回線202を通じてプロセッサに接続される。あるいは、メモリは、プロセッサと統合され得る。本願の実施形態において提供されるメモリは通常、不揮発性であってよい。メモリ203は、本願における解決手段を実行するためのコンピュータ実行可能命令を格納ように構成されており、実行は、プロセッサ201により制御される。プロセッサ201は、メモリ203に格納されたコンピュータ実行可能命令を実行して、本願の実施形態において提供される方法を実装するように構成されている。
【0126】
任意選択で、本願の実施形態におけるコンピュータ実行可能命令は、アプリケーションプログラムコードとも称され得る。これは、具体的には、本願の実施形態において限定されない。
【0127】
特定の実装中、一実施形態において、プロセッサ201は、1または複数のCPU、例えば、図2におけるCPU0およびCPU1を含み得る。
【0128】
特定の実装中、一実施形態において、ハードウェアデバイス200は複数のプロセッサ、例えば、図2におけるプロセッサ201およびプロセッサ207を含み得る。プロセッサの各々は、シングルコア(シングルCPU)プロセッサまたはマルチコア(マルチCPU)プロセッサであってよい。本明細書において、プロセッサは、データ(例えば、コンピュータプログラム命令を処理するように構成された1または複数のデバイス、回路および/または処理コアであってよい。
【0129】
特定の実装中、一実施形態において、ハードウェアデバイス200は、出力デバイス205および入力デバイス206をさらに含み得る。出力デバイス205は、プロセッサ201と通信し、情報を複数の方式で表示し得る。例えば、出力デバイス205は、液晶ディスプレイ(liquid crystal display、LCD)、発光ダイオード(light emitting diode、LED)ディスプレイデバイス、陰極線管(cathode ray tube、CRT)ディスプレイデバイスまたはプロジェクタ(projector)であってよい。入力デバイス206は、プロセッサ201と通信し、ユーザ入力を複数の方式で受信してよい。例えば、入力デバイス206は、マウス、キーボード、タッチスクリーンデバイスまたはセンシングデバイスであってよい。
【0130】
特定の実装中、ハードウェアデバイス200は、埋め込みデバイス、または図2におけるものと同様の構造を有するデバイスであってよい。ハードウェアデバイス200のタイプは、本願の実施形態において限定されない。
【0131】
図1A図1Bおよび図2を参照して、本願の実施形態におけるアップグレード方法を以下で具体的に説明する。
【0132】
本願の実施形態において提供されるアップグレード方法が複数の分野、例えば、無人運転分野、自動運転分野、補助運転分野、スマート運転分野、インターネットオブビークル分野、スマートインターネットオブビークル分野および車両シェアリング分野に適用され得ることに留意されたい。
【0133】
本願の以下の実施形態におけるネットワークエレメント間のメッセージの名称またはメッセージ内のパラメータの名称等は例に過ぎず、特定の実装中に他の名称が存在し得ることに留意されたい。これは、本願の実施形態において具体的に限定されない。
【0134】
本願の説明において、「第1の」または「第2の」などの用語は、区別および説明のために用いられているに過ぎず、相対的な重要性の指示もしくは示唆または順序の指示もしくは示唆とは理解されないものとすることに留意されたい。本願における「第1のECU」など、異なる番号が付されたECUは、文脈の都合上用いられているに過ぎず、異なる連続番号は、特定の技術的な意味を有するわけではない。例えば、第1のECUおよび第2のECUは、一連のECUのうちの1つまたはいずれか1つと理解され得る。
【0135】
本願の実施形態において、サーバ、クラウド、T-Box、ゲートウェイまたはECUが本願の実施形態における段階のいくつかまたは全てを実行してよく、これらの段階が例に過ぎないことが理解され得る。本願の実施形態において、他の段階または様々な段階の変形がさらに実行され得る。加えて、これらの段階は、本願の実施形態において提示される順序とは異なる順序で実行されてよく、本願の実施形態における全ての段階が実行される必要はない。
【0136】
図3は、本願の一実施形態によるアップグレード方法を示す。アップグレード方法は、段階301から段階305を含む。
【0137】
段階301:サーバが複数のデバイスのアップグレード情報をT-Box/ゲートウェイへ送信する。
【0138】
サーバは、図1Aにおけるサーバ20であってよく、T-Boxは、車両内のT-Boxであってよい。例えば、車両は、図1Aにおける車両10であってよく、T-Boxは、図1BにおけるT-Box101であってよい。ゲートウェイは、車両内のゲートウェイであってよい。例えば、車両は、図1Aにおける車両10であってよく、ゲートウェイは、図1Bにおけるゲートウェイ102であってよい。
【0139】
本願の実施形態におけるサーバはクラウドと置き換えられてよく、クラウドは図1Aにおけるクラウド30であってよいことに留意されたい。
【0140】
複数のデバイスのアップグレード情報は、車両の内部デバイスの1または複数のデバイスのアップグレード情報を含み得る。
【0141】
可能な実装において、複数のデバイスのアップグレード情報は、第1のECUのアップグレード情報を含み得る。第1のECUのアップグレード情報は、第1のECUとの第1のチャネルを確立するようサーバに指示するために用いられ得る。
【0142】
第1のECUは、図1BにおけるECU107からECU103のいずれか1つであってよい。第1のECUのアップグレード情報は、サーバのアドレスまたは識別子を示し得る。
【0143】
複数のデバイスのアップグレード情報は、第1のECUの1つのグループのアップグレード情報を含んでよい、つまり、複数のデバイスのアップグレード情報は、2つまたはそれよりも多くの第1のECUのアップグレード情報を含んでよいことに留意されたい。本願の実施形態において、複数のデバイスのアップグレード情報が第1のECUのアップグレード情報を含む一例が、説明のために用いられる。複数のデバイスのアップグレード情報が第1のECUの1つのグループのアップグレード情報を含む事例については、複数のデバイスのアップグレード情報が1つの第1のECUのアップグレード情報を含む以下の説明を参照されたい。詳細を説明しない。
【0144】
いくつかの実施形態において、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含んでよく、第1のECUのアップグレードパッケージのダウンロードアドレスは、サーバのアドレスを示してよい。例えば、第1のECUのアップグレードパッケージのダウンロードアドレスは、サーバのユニフォームリソースロケータ(uniform resource locator、URL)である。
【0145】
いくつかの実施形態において、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスと、サーバのアドレスとを含み得る。例えば、第1のECUのアップグレードパッケージのダウンロードアドレスは、第1のECUのアップグレードパッケージが位置するリソースサーバのURLであってよい。その後、第1のECUがサーバとの第1のチャネルを確立した後に、サーバは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、リソースサーバから第1のECUのアップグレードパッケージをダウンロードし、第1のECUのアップグレードパッケージを第1のECUへ送信し得る。
【0146】
いくつかの実施形態において、第1のECUのアップグレード情報は、インジケーション情報を含んでよく、インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられてよい。
【0147】
インジケーション情報は、第1のECUの識別子と、サーバの識別子とを含み得る。
【0148】
さらに、前述の情報に加え、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのサイズ、第1のECUのアップグレードパッケージのダウンロードポリシー、第1のECUのアップグレードパッケージのアップグレード条件または第1のECUのアップグレードパッケージのアップグレードポリシーという情報のうちの少なくとも1つをさらに含み得る。
【0149】
第1のECUのアップグレードパッケージのサイズは、第1のECUのアップグレードパッケージにより占有されるビットの数を示すために用いられる。第1のECUのアップグレードパッケージのダウンロードポリシーは、第1のECUのアップグレードパッケージをダウンロードするためのルールを示すために用いられる。第1のECUのアップグレードパッケージのアップグレード条件は、第1のECUのアップグレードパッケージを用いることによりアップグレードを実行するために満たされる必要がある条件を示すために用いられる。第1のECUのアップグレードパッケージのアップグレードポリシーは、第1のECUのアップグレードパッケージに基づいてアップグレードを実行するためのルールを示すために用いられる。
【0150】
任意選択で、第1のECUは、アップグレードパッケージが比較的大きいECUおよび/または頻繁にアップグレードされるECUである。例えば、第1のECUは、MDCまたはHMIである。
【0151】
任意選択で、段階301の前に、サーバは、T-Box/ゲートウェイとの第2のチャネルを確立する。
【0152】
第2のチャネルは、トランスポートレイヤセキュリティ(transport layer security、TLS)チャネル、ハイパーテキスト転送プロトコルセキュア(hypertext transfer protocol secure、HTTPs)セキュアチャネルまたはデータグラム移送層セキュリティ(datagram transport layer security、DTLS)セキュアチャネルであってよい。第2のチャネルは、T-Box/ゲートウェイとサーバとの間の通信のために用いられ得る。
【0153】
いくつかの実施形態において、サーバは、ハンドシェイクを通じて、T-Box/ゲートウェイとの第2のチャネルを確立し得る。サーバは、第2のチャネルを正常に確立した後に、T-Box/ゲートウェイとの暗号化された通信を実行し得る。
【0154】
サーバがハンドシェイクを通じてT-Box/ゲートウェイとの第2のチャネルを確立するプロセスを説明するために、サーバが4回の通信を通じてT-Box/ゲートウェイとの第2のチャネルを確立する一例を以下で用いる。
【0155】
任意選択で、サーバがT-Box/ゲートウェイとの第2のチャネルを確立することは、サーバがT-Box/ゲートウェイから第2の要求情報を受信することを含む。第2の要求情報は、サーバとの第2のチャネルを確立するよう要求するために用いられる。サーバは、第2の要求情報に基づいて、第2の要求応答情報をT-Box/ゲートウェイへ送信する。第2の要求応答情報は、サーバおよびT-Box/ゲートウェイのための暗号化方式を決定するために用いられる。サーバは、T-Box/ゲートウェイから第2の完了情報を受信する。第2の完了情報は、サーバとT-Box/ゲートウェイとの間の第2のチャネルの確立が完了していることを示すために用いられる。サーバは、第2の完了情報に基づいて、第2の完了応答情報をT-Box/ゲートウェイへ送信する。第2の完了応答情報は、サーバとT-Box/ゲートウェイとの間の第2のチャネルの確立が完了していることを示すために用いられる。
【0156】
第2の要求情報は、T-Box/ゲートウェイによりサポートされる暗号化された通信プロトコルバージョン(例えば、TLS1.2)と、第1の乱数と、T-Box/ゲートウェイによりサポートされる暗号化方式(例えば、非対称暗号化アルゴリズム(RSA)公開鍵暗号化方式)とを含み得る。第2の要求情報は、ClientHello要求と称され得る。
【0157】
任意選択で、第2の要求情報は、T-Box/ゲートウェイによりサポートされる圧縮方式をさらに含み得る。
【0158】
第2の要求応答情報は、第2の乱数と、サーバの証明書と、暗号化された暗号化方式と、サーバが使用を決定する通信プロトコルバージョンとを含み得る。第2の要求応答情報は、ServerHello情報と称され得る。
【0159】
任意選択で、第2の要求応答情報は、サーバが使用を決定する圧縮方式を含み得る。
【0160】
サーバおよびT-Box/ゲートウェイによりサポートされる暗号化された通信プロトコルバージョンが一致しない場合、サーバは暗号化された通信を無効化し得ることに留意されたい。言い換えると、サーバがT-Box/ゲートウェイとその後通信する場合、暗号化は、実行されない。
【0161】
任意選択で、第2の要求応答情報はさらに、T-Box/ゲートウェイの証明書を要求するために用いられ得る。
【0162】
第2の完了情報は、第3の乱数と、T-Box/ゲートウェイのコード変更通知と、T-Box/ゲートウェイのハンドシェイク終了通知とを含み得る。T-Box/ゲートウェイのコード変更通知は、第2の完了情報を送信した後に、第2の要求応答情報において決定される暗号化方式を用いることにより情報を送信するようT-Box/ゲートウェイに指示するために用いられ得る。T-Box/ゲートウェイのハンドシェイク終了通知は、T-Box/ゲートウェイのハンドシェイクフェーズが終了していることを示すために用いられ得る。
【0163】
任意選択で、第2の完了情報は、代替的に、第2の要求情報と、第3の乱数と、T-Box/ゲートウェイのコード変更通知と、T-Box/ゲートウェイのハンドシェイク終了通知とがダイジェスト関数(例えば、ハッシュ関数)に基づいて署名された後に取得される情報であってよい。
【0164】
第2の完了応答情報は、サーバのコード変更通知と、サーバのハンドシェイク終了通知とを含み得る。サーバのコード変更通知は、第2の完了応答情報を送信した後に、第2の要求応答情報において決定される暗号化方式を用いることにより情報を送信するようサーバに指示するために用いられ得る。サーバのハンドシェイク終了通知は、サーバのハンドシェイクフェーズが終了していることを示すために用いられ得る。
【0165】
任意選択で、サーバは、第2の完了情報を受信した後に、第1の乱数と、第2の乱数と、第3の乱数と、第2の要求応答情報において決定される暗号化方式とに基づいて、第1のセッション鍵を生成し得る。その後、サーバは、第1のセッション鍵を用いることにより、T-Box/ゲートウェイへ送信される情報を暗号化してもよく、第1のセッション鍵を用いることにより、T-Box/ゲートウェイによって送信される情報を解読してもよい。
【0166】
任意選択で、サーバは、車両の内部デバイスにアップグレード対象のデバイスが存在することを見つけ出し、複数のデバイスのアップグレード情報をT-Box/ゲートウェイへ送信する。
【0167】
例えば、図1Aおよび図1Bにおいて、サーバ20は、OEMシステムからインジケーション情報を受信する。インジケーション情報は、車両10内の内部デバイスをアップグレードするよう車両10に指示するようサーバ20に指示するために用いられる。サーバ20は、複数のデバイスのアップグレード情報をT-Box101/ゲートウェイ102へ送信する。
【0168】
任意選択で、サーバが複数のデバイスのアップグレード情報をT-Box/ゲートウェイへ送信する段階は、サーバが、複数のデバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得する段階を含む。サーバは、複数のデバイスの署名されたアップグレード情報を暗号化して、複数のデバイスの暗号化されたアップグレード情報を取得する。サーバは、複数のデバイスの暗号化されたアップグレード情報をT-Box/ゲートウェイへ送信する。
【0169】
サーバが複数のデバイスのアップグレード情報に署名することは、サーバが、複数のデバイスのアップグレード情報に対して層1署名を実行すること、またはサーバが複数のデバイスのアップグレード情報に対して層2署名を実行することを含み得る。
【0170】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層1署名を実行することは、サーバが複数のデバイスのアップグレード情報に署名することを含む。
【0171】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。サーバは、第1のダイジェスト関数(例えば、ハッシュ関数)に基づいて第1のECUのアップグレード情報に署名して、第1のECUの署名されたアップグレード情報を取得する。サーバは、第1のセッション鍵を用いることにより第1のECUの署名されたアップグレード情報を暗号化して、第1のECUの暗号化されたアップグレード情報を取得する。サーバは、第1のECUの暗号化されたアップグレード情報をT-Box/ゲートウェイへ送信する。
【0172】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層2署名を実行することは、サーバが、複数のデバイスのアップグレード情報における各デバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得することを含む。サーバは、複数のデバイスの署名されたアップグレード情報に署名する。
【0173】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。サーバは、第2のダイジェスト関数に基づいて第1のECUのアップグレード情報に署名して、第1の署名情報を取得する。サーバは、第1のダイジェスト関数に基づいて第1の署名情報に署名して、第2の署名情報を取得する。サーバは、第1のセッション鍵を用いることにより第2の署名情報を暗号化して、暗号化された第2の署名情報を取得する。サーバは、暗号化された第2の署名情報をT-Box/ゲートウェイへ送信する。第1のダイジェスト関数および第2のダイジェスト関数は、同じであってもよく、異なっていてもよい。
【0174】
段階302:T-Box/ゲートウェイが、サーバから複数のデバイスのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。
【0175】
任意選択で、T-Box/ゲートウェイがサーバから複数のデバイスのアップグレード情報を受信する前に、T-Box/ゲートウェイは、サーバとの第2のチャネルを確立する。
【0176】
T-Box/ゲートウェイは、ハンドシェイクを通じて、サーバとの第2のチャネルを確立し得る。T-Box/ゲートウェイは、第2のチャネルを正常に確立した後に、サーバとの暗号化された通信を実行し得る。
【0177】
T-Box/ゲートウェイがハンドシェイクを通じてサーバとの第2のチャネルを確立するプロセスを説明するために、T-Box/ゲートウェイが4回の通信を通じてサーバとの第2のチャネルを確立する一例を以下で用いる。
【0178】
任意選択で、T-Box/ゲートウェイがサーバとの第2のチャネルを確立することは、T-Box/ゲートウェイが第2の要求情報をサーバへ送信することを含む。第2の要求情報は、サーバとの第2のチャネルを確立するよう要求するために用いられる。T-Box/ゲートウェイは、サーバから第2の要求応答情報を受信する。第2の要求応答情報は、サーバおよびT-Box/ゲートウェイのための暗号化方式を決定するために用いられる。T-Box/ゲートウェイは、第2の完了情報をサーバへ送信する。第2の完了情報は、サーバとT-Box/ゲートウェイとの間の第2のチャネルの確立が完了していることを示すために用いられる。T-Box/ゲートウェイは、サーバから第2の完了応答情報を受信する。第2の完了応答情報は、サーバとT-Box/ゲートウェイとの間の第2のチャネルの確立が完了していることを示すために用いられる。
【0179】
任意選択で、T-Box/ゲートウェイは、第2の完了情報を送信した後に、第1の乱数と、第2の乱数と、第3の乱数と、第2の要求応答情報において決定される暗号化方式とに基づいて、第1のセッション鍵を生成し得る。その後、T-Box/ゲートウェイは、第1のセッション鍵を用いることにより、サーバへ送信される情報を暗号化してもよく、第1のセッション鍵を用いることにより、サーバによって送信される情報を解読してもよい。
【0180】
任意選択で、T-Box/ゲートウェイが第1のECUのアップグレード情報に基づいて第1のECUのアップグレード情報を第1のECUへ送信する段階は、T-Box/ゲートウェイが、複数のデバイスのアップグレード情報を正常に検証した後に、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する段階を含む。
【0181】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。T-Box/ゲートウェイは、第1のセッション鍵を用いることにより第1のECUのアップグレード情報を解読して、第1のECUの解読されたアップグレード情報を取得する。T-Box/ゲートウェイは、第1のダイジェスト関数に基づいて第1のECUの解読されたアップグレード情報を検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信する。
【0182】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。T-Box/ゲートウェイは、第1のセッション鍵を用いることにより第1のECUのアップグレード情報を解読して、第1のECUの解読されたアップグレード情報を取得する。T-Box/ゲートウェイは、第1のダイジェスト関数に基づいて第1のECUの解読されたアップグレード情報を検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信する。
【0183】
いくつかの実施形態において、T-Box/ゲートウェイが複数のデバイスのアップグレード情報の検証に失敗した場合、T-Box/ゲートウェイは、検証失敗情報をサーバへ送信する。検証失敗情報は、T-Box/ゲートウェイが検証の実行に失敗していることを示すために用いられる。
【0184】
段階303:第1のECUがT-Box/ゲートウェイから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。
【0185】
いくつかの実施形態において、第1のECUのアップグレード情報が第1のECUのアップグレードパッケージのダウンロードアドレスを含み、第1のECUのアップグレードパッケージのダウンロードアドレスがサーバのアドレスを示す場合、第1のECUは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいてサーバを決定し、サーバとの第1のチャネルを確立し得る。その後、第1のECUは、第1のECUのアップグレードパッケージのダウンロードアドレスをサーバへ送信し得る。その結果、サーバは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0186】
いくつかの実施形態において、第1のECUのアップグレード情報が第1のECUのアップグレードパッケージのダウンロードアドレスと、サーバのアドレスとを含む場合、第1のECUは、サーバのアドレスに基づいてサーバを決定し、サーバとの第1のチャネルを確立し得る。その後、第1のECUは、第1のECUのアップグレードパッケージのダウンロードアドレスをサーバへ送信し得る。その結果、サーバは、第1のECUのアップグレードパッケージのダウンロードアドレスに基づいて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0187】
いくつかの実施形態において、第1のECUのアップグレード情報がインジケーション情報を含み、インジケーション情報が第1のECUの識別子と、サーバの識別子とを含む場合、第1のECUは、サーバの識別子に基づいてサーバを決定し、サーバとの第1のチャネルを確立する。その後、第1のECUは、第1のECUの識別子をサーバへ送信し得る。その結果、サーバは、第1のECUの識別子に基づいて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0188】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層2署名を実行した場合、第1のECUが第1のECUのアップグレード情報に基づいてサーバとの第1のチャネルを確立することは、第1のECUが、第1のECUのアップグレード情報を正常に検証した後に、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立することを含む。例えば、第1のECUは、第2のダイジェスト関数に基づいて第1のECUのアップグレード情報を検証し、検証が成功した後に、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。
【0189】
サーバが複数のデバイスのアップグレード情報に対して層2署名を実行した場合、T-Box/ゲートウェイはまた、第1のECUのアップグレード情報を検証し、検証が成功した後に、第1のECUのアップグレード情報を第1のECUへ送信し得ることに留意されたい。このように、第1のECUは、第1のECUのアップグレード情報を検証する必要がないことがある。
【0190】
さらに、任意選択で、第1のECUが第1のECUのアップグレード情報の検証に失敗した場合、第1のECUは、検証失敗情報をサーバへ送信する。検証失敗情報は、第1のECUが検証の実行に失敗していることを示すために用いられる。
【0191】
第1のチャネルは、TLSチャネル、HTTPSセキュアチャネルまたはDTLSセキュアチャネル等であってよい。第1のチャネルは、第1のECUとサーバとの間の通信のために用いられ得る。
【0192】
いくつかの実施形態において、第1のECUは、ハンドシェイクを通じて、サーバとの第1のチャネルを確立し得る。第1のECUは、第1のチャネルを正常に確立した後に、サーバとの暗号化された通信を実行し得る。
【0193】
第1のECUがハンドシェイクを通じてサーバとの第1のチャネルを確立するプロセスを説明するために、第1のECUが4回の通信を通じてサーバとの第1のチャネルを確立する一例を以下で用いる。
【0194】
任意選択で、第1のECUがサーバとの第1のチャネルを確立することは、第1のECUが第1の要求情報をサーバへ送信することを含む。第1の要求情報は、サーバとの第1のチャネルを確立するよう要求するために用いられる。第1のECUは、サーバから第1の要求応答情報を受信する。第1の要求応答情報は、サーバおよび第1のECUのための暗号化方式を決定するために用いられる。第1のECUは、第1の完了情報をサーバへ送信する。第1の完了情報は、第1のECUとサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。第1のECUは、サーバから第1の完了応答情報を受信する。第1の完了応答情報は、第1のECUとサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。
【0195】
第1の要求情報は、第1のECUによりサポートされる暗号化された通信プロトコルバージョン(例えば、TLS1.2)と、第4の乱数と、第1のECUによりサポートされる暗号化方式(例えば、非対称暗号化アルゴリズム(RSA)公開鍵暗号化方式)とを含み得る。第1の要求情報は、ClientHello要求と称され得る。
【0196】
任意選択で、第1の要求情報は、第1のECUによりサポートされる圧縮方式をさらに含み得る。
【0197】
第1の要求応答情報は、第5の乱数と、サーバの証明書と、暗号化された暗号化方式と、サーバが使用を決定する通信プロトコルバージョンとを含み得る。第1の要求応答情報は、ServerHello情報と称され得る。
【0198】
任意選択で、第1の要求応答情報は、サーバが使用を決定する圧縮方式を含み得る。
【0199】
サーバおよび第1のECUによりサポートされる暗号化された通信プロトコルバージョンが一致しない場合、サーバは暗号化された通信を無効化し得ることに留意されたい。言い換えると、サーバが第1のECUとその後通信する場合、暗号化は、実行されない。
【0200】
任意選択で、第1の要求応答情報はさらに、第1のECUの証明書を要求するために用いられ得る。
【0201】
第1の完了情報は、第6の乱数と、第1のECUのコード変更通知と、第1のECUのハンドシェイク終了通知とを含み得る。第1のECUのコード変更通知は、第1の完了情報を送信した後に、第1の要求応答情報において決定される暗号化方式を用いることにより情報を送信するよう第1のECUに指示するために用いられ得る。第1のECUのハンドシェイク終了通知は、第1のECUのハンドシェイクフェーズが終了していることを示すために用いられ得る。
【0202】
任意選択で、第1の完了情報は、代替的に、第1の要求情報と、第6の乱数と、第1のECUのコード変更通知と、第1のECUのハンドシェイク終了通知とがダイジェスト関数(例えば、ハッシュ関数)に基づいて署名された後に取得される情報であってよい。
【0203】
第1の完了応答情報は、サーバのコード変更通知と、サーバのハンドシェイク終了通知とを含み得る。サーバのコード変更通知は、第1の完了応答情報を送信した後に、第1の要求応答情報において決定される暗号化方式を用いることにより情報を送信するようサーバに指示するために用いられ得る。サーバのハンドシェイク終了通知は、サーバのハンドシェイクフェーズが終了していることを示すために用いられ得る。
【0204】
任意選択で、サーバは、第1の完了情報を受信した後に、第4の乱数と、第5の乱数と、第6の乱数と、第1の要求応答情報において決定される暗号化方式とに基づいて、第2のセッション鍵を生成し得る。その後、サーバは、第2のセッション鍵を用いることにより、第1のECUへ送信される情報を暗号化してもよく、第1のセッション鍵を用いることにより、第1のECUによって送信される情報を解読してもよい。
【0205】
複数のデバイスのアップグレード情報が第1のECUの1つのグループのアップグレード情報を含む場合、各第1のECUは、ECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立し得ることに留意されたい。
【0206】
段階304:サーバが第1のECUとの第1のチャネルを確立し、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0207】
いくつかの実施形態において、サーバは、ハンドシェイクを通じて、第1のECUとの第1のチャネルを確立し得る。サーバは、第1のチャネルを正常に確立した後に、第1のECUとの暗号化された通信を実行し得る。
【0208】
サーバがハンドシェイクを通じて第1のECUとの第1のチャネルを確立するプロセスを説明するために、サーバが4回の通信を通じて第1のECUとの第1のチャネルを確立する一例を以下で用いる。
【0209】
任意選択で、サーバが第1のECUとの第1のチャネルを確立することは、サーバが第1のECUから第1の要求情報を受信することを含む。第1の要求情報は、サーバとの第1のチャネルを確立するよう要求するために用いられる。サーバは、第1の要求情報に基づいて、第1の要求応答情報を第1のECUへ送信する。第1の要求応答情報は、サーバおよび第1のECUのための暗号化方式を決定するために用いられる。サーバは、第1のECUから第1の完了情報を受信する。第1の完了情報は、第1のECUとサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。サーバは、第1の完了情報に基づいて、第1の完了応答情報を第1のECUへ送信する。第1の完了応答情報は、第1のECUとサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。
【0210】
複数のデバイスのアップグレード情報が第1のECUの1つのグループのアップグレード情報を含む場合、サーバは、各第1のECUとの第1のチャネルを確立し、第1のチャネルを通じて、第1のチャネルに対応するECUのアップグレードパッケージをECUへ送信し得ることに留意されたい。
【0211】
任意選択で、サーバが、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信する段階は、サーバが、第1のECUのアップグレードパッケージに署名して、第1のECUの署名されたアップグレードパッケージを取得する段階を含む。サーバは、第1のECUの署名されたアップグレードパッケージを暗号化して、第1のECUの暗号化されたアップグレードパッケージを取得する。サーバは、第1のチャネルを通じて、第1のECUの暗号化されたアップグレードパッケージを第1のECUへ送信する。
【0212】
例えば、サーバは、第1のダイジェスト関数を用いることにより、第1のECUのアップグレードパッケージに署名する。サーバは、第1のダイジェスト関数に基づいて第1のECUのアップグレードパッケージに署名して、第1のECUの署名されたアップグレードパッケージを取得する。サーバは、第2のセッション鍵を用いることにより第1のECUの署名されたアップグレードパッケージを暗号化して、第1のECUの暗号化されたアップグレードパッケージを取得する。サーバは、第1のチャネルを通じて、第1のECUの暗号化されたアップグレードパッケージを第1のECUへ送信する。
【0213】
段階305:第1のECUが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。
【0214】
任意選択で、第1のECUが、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する段階は、第1のECUのアップグレードパッケージの署名に関する検証が成功した後に、第1のECUが、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する段階を含む。
【0215】
例えば、サーバは、第1のダイジェスト関数を用いることにより、第1のECUのアップグレードパッケージに署名する。第1のECUは、第2のセッション鍵を用いることにより第1のECUのアップグレードパッケージを解読して、第1のECUの解読されたアップグレードパッケージを取得する。第1のECUは、第1のダイジェスト関数に基づいて第1のECUの解読されたアップグレードパッケージを検証し、検証が成功した後に、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。
【0216】
任意選択で、第1のECUが第1のECUのアップグレードパッケージに基づいてアップグレードを実行する段階は、第1のECUが第1のECUのアップグレードパッケージをインストールする段階を含む。
【0217】
図3に示される方法に基づいて、サーバは、複数のデバイスのアップグレード情報をT-Box/ゲートウェイへ送信し得る。T-Box/ゲートウェイは、サーバから複数のデバイスのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。第1のECUは、T-Box/ゲートウェイから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。サーバは、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信し得る。第1のECUは、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。このように、第1のECUのアップグレードパッケージは、T-Box/ゲートウェイによりダウンロードされなくてよい。これにより、アップグレード効率およびダウンロード速度を改善でき、T-Box/ゲートウェイの負荷およびストレージ要件を低減できる。
【0218】
複数のデバイスのアップグレード情報は、第2のECUのアップグレード情報および/またはゲートウェイのアップグレード情報および/またはT-Boxのアップグレード情報をさらに含み得ることに留意されたい。T-Box/ゲートウェイは、複数のデバイスのアップグレード情報に基づいて、対応するデバイスのアップグレード情報をこのデバイスへ送信し得る。このデバイスは、このデバイスのアップグレード情報を受信した後に、このデバイスのアップグレード情報に基づいてアップグレードを実行し得る。
【0219】
本願の実施形態において提供されるアップグレード方法を説明するために、複数のデバイスのアップグレード情報が第2のECUのアップグレード情報を含む一例を以下で用いる。複数のデバイスのアップグレード情報がゲートウェイのアップグレード情報および/またはT-Boxのアップグレード情報を含む事例については、図4に示される方法を参照されたい。詳細を説明しない。
【0220】
さらに、任意選択で、複数のデバイスのアップグレード情報は、第2のECUのアップグレード情報をさらに含み得る。T-Box/ゲートウェイは、第2のECUのアップグレード情報に基づいて、第2のECUのアップグレード情報を第2のECUへ送信してよく、第2のECUは、第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。例えば、図4に示されるように、図3に示される方法は、段階401および段階402をさらに含む。
【0221】
段階401:T-Box/ゲートウェイが第2のECUのアップグレード情報を第2のECUへ送信する。
【0222】
第2のECUは、図1BにおけるECU103からECU107のいずれか1つであってよい。第2のECUは、第1のECUとは異なる。
【0223】
第2のECUのアップグレード情報は、第2のECUのアップグレードパッケージを含み得る。
【0224】
任意選択で、第2のECUは、アップグレードパッケージが比較的小さいECUおよび/または頻繁にアップグレードされないECUである。
【0225】
段階402:第2のECUがT-Box/ゲートウェイから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。
【0226】
任意選択で、第2のECUが第2のECUのアップグレード情報に基づいてアップグレードを実行する段階は、第2のECUが第2のECUのアップグレードパッケージをインストールする段階を含む。
【0227】
段階401および段階402ならびに段階302から段階305の実行順序は、本願の実施形態において限定されないことに留意されたい。例えば、本願の実施形態において、段階401および段階402が段階302から段階305の前に実行されてもよく、段階302から段階305が段階401および段階402の前に実行されてもよく、段階302から段階305ならびに段階401および段階402が同時に実行されてもよい。
【0228】
図4に示される方法に基づいて、複数のデバイスのアップグレード情報が第2のECUのアップグレード情報をさらに含む場合、T-Box/ゲートウェイは、第2のECUのアップグレード情報を第2のECUへ送信してよく、第2のECUは、T-Box/ゲートウェイから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。このように、T-Box/ゲートウェイはさらに、第2のECUのアップグレードを補助し得る。
【0229】
T-Boxが車両内の内部デバイスのアップグレードを調整する能力を有しており、複数のデバイスのアップグレード情報が第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを含む一例を用いることにより、本願の実施形態において提供されるアップグレード方法を以下で説明する。
【0230】
図5は、本願の一実施形態によるアップグレード方法を示す。アップグレード方法は、段階501から段階508を含む。
【0231】
段階501:サーバが複数のデバイスのアップグレード情報をT-Boxへ送信する。
【0232】
サーバは、図1Aにおけるサーバ20であってよく、T-Boxは、車両内のT-Boxであってよい。例えば、車両は、図1Aにおける車両10であってよく、T-Boxは、図1BにおけるT-Box101であってよい。
【0233】
本願の実施形態におけるサーバはクラウドと置き換えられてよく、クラウドは図1Aにおけるクラウド30であってよいことに留意されたい。
【0234】
複数のデバイスのアップグレード情報は、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを含み得る。第1のECUおよび第1のECUのアップグレード情報の説明については、図3に示される方法における第1のECUおよび第1のECUのアップグレード情報の説明を参照されたい。詳細を再び説明しない。第2のECUおよび第2のECUのアップグレード情報の説明については、図4に示される方法における第2のECUおよび第2のECUのアップグレード情報の説明を参照されたい。詳細を再び説明しない。
【0235】
任意選択で、段階501の前に、サーバは、T-Boxとの第2のチャネルを確立する。サーバとT-Boxとの間の第2のチャネルの確立の説明については、段階301におけるサーバとT-Box/ゲートウェイとの間の第2のチャネルの確立の説明を参照されたい。詳細を再び説明しない。
【0236】
任意選択で、サーバは、第1のECUおよび第2のECUがアップグレードされる必要があることを見つけ出し、複数のデバイスのアップグレード情報をT-Boxへ送信する。
【0237】
例えば、図1Aおよび図1Bにおいて、サーバ20は、OEMシステムからインジケーション情報を受信する。インジケーション情報は、第1のECUおよび第2のECUをアップグレードするよう指示するようにサーバ20に指示するために用いられる。サーバ20は、複数のデバイスのアップグレード情報をT-Box101へ送信する。
【0238】
任意選択で、サーバが複数のデバイスのアップグレード情報をT-Boxへ送信する段階は、サーバが、複数のデバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得する段階を含む。サーバは、複数のデバイスの署名されたアップグレード情報を暗号化して、複数のデバイスの暗号化されたアップグレード情報を取得する。サーバは、複数のデバイスの暗号化されたアップグレード情報をT-Boxへ送信する。
【0239】
サーバが複数のデバイスのアップグレード情報に署名することは、サーバが、複数のデバイスのアップグレード情報に対して層1署名を実行すること、またはサーバが複数のデバイスのアップグレード情報に対して層2署名を実行することを含み得る。
【0240】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層1署名を実行することは、サーバが複数のデバイスのアップグレード情報に署名することを含む。
【0241】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。サーバは、第1のダイジェスト関数(例えば、ハッシュ関数)に基づいて第1のECUのアップグレード情報と、第2のECUのアップグレード情報とに署名して、第1のECUの署名されたアップグレード情報と、第2のECUの署名されたアップグレード情報とを取得する。サーバは、第1のセッション鍵を用いることにより第1のECUの署名されたアップグレード情報と、第2のECUの署名されたアップグレード情報とを暗号化して、第1のECUの暗号化されたアップグレード情報と、第2のECUの暗号化されたアップグレード情報とを取得する。サーバは、第1のECUの暗号化されたアップグレード情報と、第2のECUの暗号化されたアップグレード情報とをT-Boxへ送信する。
【0242】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層2署名を実行することは、サーバが、複数のデバイスのアップグレード情報における各デバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得することを含む。サーバは、複数のデバイスの署名されたアップグレード情報に署名する。
【0243】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。サーバは、第2のダイジェスト関数に基づいて第1のECUのアップグレード情報に署名して、第1の署名情報を取得する。サーバは、第3のダイジェスト関数に基づいて第2のECUのアップグレード情報に署名して、第2の署名情報を取得する。サーバは、第1のダイジェスト関数に基づいて第1の署名情報および第2の署名情報に署名して、第3の署名情報を取得する。サーバは、第1のセッション鍵を用いることにより第3の署名情報を暗号化して、暗号化された第3の署名情報を取得する。サーバは、暗号化された第3の署名情報をT-Boxへ送信する。第1のダイジェスト関数、第2のダイジェスト関数および第3のダイジェスト関数は、同じであってもよく、異なっていてもよい。
【0244】
段階502:T-Boxがサーバから複数のデバイスのアップグレード情報を受信する。
【0245】
任意選択で、T-Boxがサーバから複数のデバイスのアップグレード情報を受信する前に、T-Boxは、サーバとの第2のチャネルを確立する。T-Boxとサーバとの間の第2のチャネルの確立の説明については、段階302におけるT-Box/ゲートウェイとサーバとの間の第2のチャネルの確立の説明を参照されたい。詳細を再び説明しない。
【0246】
任意選択で、T-Boxは、サーバから複数のデバイスのアップグレード情報を受信した後に、複数のデバイスのアップグレード情報を検証し得る。検証が成功した場合、T-Boxは、複数のデバイスの各々に対応するアップグレード情報を当該デバイスへ送信する。検証が失敗した場合、T-Boxは、検証失敗情報をサーバへ送信する。検証失敗情報は、T-Boxの検証が失敗していることを示すために用いられる。
【0247】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。T-Boxは、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを解読して、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを取得する。T-Boxは、第1のダイジェスト関数に基づいて、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信し、第2のECUの解読されたアップグレード情報を第2のECUへ送信する。
【0248】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。T-Boxは、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを解読して、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを取得する。T-Boxは、第1のダイジェスト関数に基づいて、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信する。T-Boxは、第3のダイジェスト関数に基づいて、第2のECUの解読されたアップグレード情報を検証し、第2のECUの解読されたアップグレード情報が正常に検証された場合、第2のECUの解読されたアップグレード情報を第2のECUへ送信する。
【0249】
段階503:T-Boxが、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。
【0250】
任意選択で、T-Boxが、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する段階は、T-Boxが、第1のECUのアップグレード情報に基づいて、ゲートウェイを通じて、第1のECUのアップグレード情報を第1のECUへ転送する(透過的に伝送する)段階を含む。
【0251】
ゲートウェイは、図1Bにおけるゲートウェイ102であってよい。
【0252】
段階504:第1のECUがT-Boxから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。
【0253】
任意選択で、第1のECUがT-Boxから第1のECUのアップグレード情報を受信する段階は、第1のECUが、ゲートウェイを通じて、T-Boxから第1のECUのアップグレード情報を受信する段階を含む。
【0254】
第1のECUが第1のECUのアップグレード情報に基づいてサーバとの第1のチャネルを確立することの具体的な説明については、段階303の説明を参照されたい。詳細を再び説明しない。
【0255】
段階505:サーバが第1のECUとの第1のチャネルを確立し、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0256】
段階506:第1のECUが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。
【0257】
段階505および段階506の具体的な説明については、段階304および段階305の説明を参照されたい。詳細を再び説明しない。
【0258】
段階507:T-Boxが第2のECUのアップグレード情報を第2のECUへ送信する。
【0259】
段階508:第2のECUがT-Boxから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。
【0260】
段階507および段階508の具体的な説明については、段階401および段階402の説明を参照されたい。詳細を再び説明しない。
【0261】
段階503から段階506ならびに段階507および段階508の実行順序は、本願の実施形態において限定されないことに留意されたい。例えば、本願の実施形態において、段階503から段階506が段階507および段階508の前に実行されてもよく、段階507および段階508が段階503から段階506の前に実行されてもよく、段階503から段階506ならびに段階507および段階508が同時実行されてもよい。
【0262】
図5に示される方法に基づいて、サーバは、複数のデバイスのアップグレード情報をT-Boxへ送信し得る。T-Boxは、サーバから複数のデバイスのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。第1のECUは、T-Boxから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。サーバは、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信し得る。第1のECUは、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。T-Boxは、第2のECUのアップグレード情報に基づいて、第2のECUのアップグレード情報を第2のECUへ送信する。第2のECUは、T-Boxから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。このように、第2のECUは、T-Boxを通じて第2のECUのアップグレードパッケージをダウンロードし、アップグレードを実行し得る。しかしながら、第1のECUは、T-Boxを通じて第1のECUのアップグレードパッケージをダウンロードする必要がないことがある。これにより、アップグレード効率およびダウンロード速度を改善され、T-Boxの負荷およびストレージ要件が低減される。
【0263】
ゲートウェイが車両内の内部デバイスのアップグレードを調整する能力を有しており、複数のデバイスのアップグレード情報が第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを含む一例を用いることにより、本願の実施形態において提供されるアップグレード方法を以下で説明する。
【0264】
図6は、本願の一実施形態によるアップグレード方法を示す。アップグレード方法は、段階601から段階608を含む。
【0265】
段階601:サーバが複数のデバイスのアップグレード情報をゲートウェイへ送信する。
【0266】
サーバは、図1Aにおけるサーバ20であってよく、ゲートウェイは、車両内のゲートウェイであってよい。例えば、車両は、図1Aにおける車両10であってよく、ゲートウェイは、図1Bにおけるゲートウェイ102であってよい。
【0267】
本願の実施形態におけるサーバはクラウドと置き換えられてよく、クラウドは図1Aにおけるクラウド30であってよいことに留意されたい。
【0268】
複数のデバイスのアップグレード情報は、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを含み得る。第1のECUおよび第1のECUのアップグレード情報の説明については、図3に示される方法における第1のECUおよび第1のECUのアップグレード情報の説明を参照されたい。詳細を再び説明しない。第2のECUおよび第2のECUのアップグレード情報の説明については、図4に示される方法における第2のECUおよび第2のECUのアップグレード情報の説明を参照されたい。詳細を再び説明しない。
【0269】
任意選択で、サーバが複数のデバイスのアップグレード情報をゲートウェイへ送信する段階は、サーバが、複数のデバイスのアップグレード情報をT-Boxへ送信する段階を含む。T-Boxは、サーバから複数のデバイスのアップグレード情報を受信し、複数のデバイスのアップグレード情報をゲートウェイへ転送する(透過的に伝送する)。
【0270】
任意選択で、サーバが複数のデバイスのアップグレード情報をT-Boxへ送信する前に、サーバは、T-Boxとの第2のチャネルを確立する。サーバとT-Boxとの間の第2のチャネルの確立の説明については、段階301におけるサーバとT-Box/ゲートウェイとの間の第2のチャネルの確立の説明を参照されたい。詳細を再び説明しない。
【0271】
任意選択で、T-Boxがサーバから複数のデバイスのアップグレード情報を受信する前に、T-Boxは、サーバとの第2のチャネルを確立する。T-Boxとサーバとの間の第2のチャネルの確立の説明については、段階302におけるT-Box/ゲートウェイとサーバとの間の第2のチャネルの確立の説明を参照されたい。詳細を再び説明しない。
【0272】
任意選択で、サーバは、第1のECUおよび第2のECUがアップグレードされる必要があることを見つけ出し、複数のデバイスのアップグレード情報をゲートウェイへ送信する。
【0273】
例えば、図1Aおよび図1Bにおいて、サーバ20は、OEMシステムからインジケーション情報を受信する。インジケーション情報は、第1のECUおよび第2のECUをアップグレードするよう指示するようにサーバ20に指示するために用いられる。サーバ20は、複数のデバイスのアップグレード情報をゲートウェイ102へ送信する。
【0274】
任意選択で、サーバが複数のデバイスのアップグレード情報をゲートウェイへ送信する段階は、サーバが、複数のデバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得する段階を含む。サーバは、複数のデバイスの署名されたアップグレード情報を暗号化して、複数のデバイスの暗号化されたアップグレード情報を取得する。サーバは、複数のデバイスの暗号化されたアップグレード情報をゲートウェイへ送信する。
【0275】
サーバが複数のデバイスのアップグレード情報に署名することは、サーバが、複数のデバイスのアップグレード情報に対して層1署名を実行すること、またはサーバが複数のデバイスのアップグレード情報に対して層2署名を実行することを含み得る。
【0276】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層1署名を実行することは、サーバが複数のデバイスのアップグレード情報に署名することを含む。
【0277】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。サーバは、第1のダイジェスト関数(例えば、ハッシュ関数)に基づいて第1のECUのアップグレード情報と、第2のECUのアップグレード情報とに署名して、第1のECUの署名されたアップグレード情報と、第2のECUの署名されたアップグレード情報とを取得する。サーバは、第1のセッション鍵を用いることにより第1のECUの署名されたアップグレード情報と、第2のECUの署名されたアップグレード情報とを暗号化して、第1のECUの暗号化されたアップグレード情報と、第2のECUの暗号化されたアップグレード情報とを取得する。サーバは、第1のECUの暗号化されたアップグレード情報と、第2のECUの暗号化されたアップグレード情報とをゲートウェイへ送信する。
【0278】
任意選択で、サーバが複数のデバイスのアップグレード情報に対して層2署名を実行することは、サーバが、複数のデバイスのアップグレード情報における各デバイスのアップグレード情報に署名して、複数のデバイスの署名されたアップグレード情報を取得することを含む。サーバは、複数のデバイスの署名されたアップグレード情報に署名する。
【0279】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。サーバは、第2のダイジェスト関数に基づいて第1のECUのアップグレード情報に署名して、第1の署名情報を取得する。サーバは、第3のダイジェスト関数に基づいて第2のECUのアップグレード情報に署名して、第2の署名情報を取得する。サーバは、第1のダイジェスト関数に基づいて第1の署名情報および第2の署名情報に署名して、第3の署名情報を取得する。サーバは、第1のセッション鍵を用いることにより第3の署名情報を暗号化して、暗号化された第3の署名情報を取得する。サーバは、暗号化された第3の署名情報をゲートウェイへ送信する。第1のダイジェスト関数、第2のダイジェスト関数および第3のダイジェスト関数は、同じであってもよく、異なっていてもよい。
【0280】
段階602:ゲートウェイがサーバから複数のデバイスのアップグレード情報を受信する。
【0281】
任意選択で、ゲートウェイがサーバから複数のデバイスのアップグレード情報を受信する段階は、ゲートウェイがT-Boxから複数のデバイスのアップグレード情報を受信する段階を含む。
【0282】
任意選択で、ゲートウェイは、サーバから複数のデバイスのアップグレード情報を受信した後に、複数のデバイスのアップグレード情報を検証し得る。検証が成功した場合、ゲートウェイは、複数のデバイスの各々に対応するアップグレード情報を当該デバイスへ送信する。検証が失敗した場合、ゲートウェイは、検証失敗情報をサーバへ送信する。検証失敗情報は、ゲートウェイの検証が失敗していることを示すために用いられる。
【0283】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層1署名を実行する。ゲートウェイは、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを解読して、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを取得する。ゲートウェイは、第1のダイジェスト関数に基づいて、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信し、第2のECUの解読されたアップグレード情報を第2のECUへ送信する。
【0284】
例えば、サーバは、複数のデバイスのアップグレード情報に対して層2署名を実行する。ゲートウェイは、第1のECUのアップグレード情報と、第2のECUのアップグレード情報とを解読して、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを取得する。ゲートウェイは、第1のダイジェスト関数に基づいて、第1のECUの解読されたアップグレード情報と、第2のECUの解読されたアップグレード情報とを検証し、検証が成功した後に、第1のECUの解読されたアップグレード情報を第1のECUへ送信する。ゲートウェイは、第3のダイジェスト関数に基づいて、第2のECUの解読されたアップグレード情報を検証し、第2のECUの解読されたアップグレード情報が正常に検証された場合、第2のECUの解読されたアップグレード情報を第2のECUへ送信する。
【0285】
段階603:ゲートウェイが、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。
【0286】
段階604:第1のECUがゲートウェイから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。
【0287】
段階604の具体的な説明については、段階303の説明を参照されたい。詳細を再び説明しない。
【0288】
段階605:サーバが第1のECUとの第1のチャネルを確立し、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信する。
【0289】
段階606:第1のECUが、第1のチャネルを通じて、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。
【0290】
段階605および段階606の具体的な説明については、段階304および段階305の説明を参照されたい。詳細を再び説明しない。
【0291】
段階607:ゲートウェイが第2のECUのアップグレード情報を第2のECUへ送信する。
【0292】
段階608:第2のECUがゲートウェイから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。
【0293】
段階607および段階608の具体的な説明については、段階401および段階402の説明を参照されたい。詳細を再び説明しない。
【0294】
段階603から段階606ならびに段階607および段階608の実行順序は、本願の実施形態において限定されないことに留意されたい。例えば、本願の実施形態において、段階603から段階606が段階607および段階608の前に実行されてもよく、段階607および段階608が段階603から段階606の前に実行されてもよく、段階603から段階606ならびに段階607および段階608が同時実行されてもよい。
【0295】
図6に示される方法に基づいて、サーバは、複数のデバイスのアップグレード情報をゲートウェイへ送信し得る。ゲートウェイは、サーバから複数のデバイスのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信する。第1のECUは、ゲートウェイから第1のECUのアップグレード情報を受信し、第1のECUのアップグレード情報に基づいて、サーバとの第1のチャネルを確立する。サーバは、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信し得る。第1のECUは、サーバから第1のECUのアップグレードパッケージを受信し、第1のECUのアップグレードパッケージに基づいてアップグレードを実行する。ゲートウェイは、第2のECUのアップグレード情報に基づいて、第2のECUのアップグレード情報を第2のECUへ送信する。第2のECUは、ゲートウェイから第2のECUのアップグレード情報を受信し、第2のECUのアップグレード情報に基づいてアップグレードを実行する。このように、第2のECUは、ゲートウェイを通じて第2のECUのアップグレードパッケージをダウンロードし、アップグレードを実行し得る。しかしながら、第1のECUは、ゲートウェイを通じて第1のECUのアップグレードパッケージをダウンロードする必要がないことがある。これにより、アップグレード効率およびダウンロード速度を改善され、ゲートウェイの負荷およびストレージ要件が低減される。
【0296】
上記では主に、デバイス間の相互作用の観点から、本願の実施形態において提供される解決手段を説明している。前述の機能を実装するために、前述のサーバ、クラウド、T-Box、ゲートウェイまたは第1のECU等は、機能の各々を実行するための対応するハードウェア構造および/またはソフトウェアモジュールを含むことが理解され得る。本明細書において開示される実施形態において説明される例のユニットおよびアルゴリズムオペレーションと組み合わせて、本願がハードウェア、またはハードウェアとコンピュータソフトウェアとの組み合わせにより実装され得ることを、当業者であれば容易に認識するはずである。ある機能がハードウェアによって実装されるのか、コンピュータソフトウェアにより駆動されるハードウェアによって実装されるのかは、技術的解決手段の特定の用途および設計上の制約によって決まる。当業者は、異なる方法を用いて、説明された機能を特定の用途ごとに実装してよいが、このような実装が本願の範囲を超えるとみなされるべきではない。
【0297】
本願の実施形態において、サーバ、クラウド、T-Box、ゲートウェイまたは第1のECUの機能モジュールは、前述の方法の例に基づく分割を通じて取得され得る。例えば、各機能モジュールが、対応する機能の各々に基づく分割を通じて取得されてもよく、2つまたはそれよりも多くの機能が、1つの処理モジュールへ統合されてもよい。統合されたモジュールは、ハードウェアの形態で実装されてもよく、ソフトウェア機能モジュールの形態で実装されてもよい。本願の実施形態において、モジュールへの分割は、一例であり、論理的機能分割に過ぎないことに留意されたい。実際の実装では、別の分割方式が用いられ得る。
【0298】
例えば、機能モジュールが、統合された方式での分割を通じて取得される場合、図7は、通信装置70の構造の概略図である。通信装置70は、第1のECU内のチップもしくはシステムオンチップ、または第1のECUの機能を実装できる別の組み合わされたデバイスもしくはコンポーネント等であってよい。通信装置70は、前述の実施形態における第1のECUの機能を実装するように構成され得る。
【0299】
可能な実装において、図7に示される通信装置70は、受信モジュール701および処理モジュール702を含む。
【0300】
受信モジュール701は、テレマティクスボックスまたはゲートウェイから通信装置70のアップグレード情報を受信するように構成されている。
【0301】
処理モジュール702は、通信装置70のアップグレード情報に基づいて、サーバとの第1のチャネルを確立するように構成されている。
【0302】
受信モジュール701はさらに、第1のチャネルを通じて、サーバから通信装置70のアップグレードパッケージを受信するように構成されている。
【0303】
処理モジュール702はさらに、通信装置70のアップグレードパッケージに基づいてアップグレードを実行するように構成されている。
【0304】
任意選択で、第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0305】
任意選択で、処理モジュール702は、具体的には、第1の要求情報をサーバへ送信するように構成されている。第1の要求情報は、サーバとの第1のチャネルを確立するよう要求するために用いられる。処理モジュール702はさらに、具体的には、サーバから第1の要求応答情報を受信するように構成されている。第1の要求応答情報は、サーバおよび第1のECUのための暗号化方式を決定するために用いられる。処理モジュール702はさらに、具体的には、第1の完了情報をサーバへ送信するように構成されている。第1の完了情報は、通信装置70とサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。処理モジュール702はさらに、具体的には、サーバから第1の完了応答情報を受信するように構成されている。第1の完了応答情報は、通信装置70とサーバとの間の第1のチャネルの確立が完了していることを示すために用いられる。
【0306】
任意選択で、通信装置70のアップグレード情報は、通信装置70のアップグレードパッケージのダウンロードアドレスを含む。
【0307】
任意選択で、通信装置70のアップグレード情報は、インジケーション情報を含む。インジケーション情報は、通信装置70をアップグレードするよう指示するために用いられる。
【0308】
任意選択で、処理モジュール702は、具体的には、第1のECUのアップグレードパッケージの署名に関する検証が成功した後に、第1のECUのアップグレードパッケージに基づいてアップグレードを実行するように構成されている。
【0309】
前述の方法の実施形態におけるオペレーションの全ての関連する内容が、対応する機能モジュールの機能の説明において引用され得る。ここでは詳細を再び説明しない。
【0310】
実施形態において、通信装置70は、統合された方式での分割を通じて取得される機能モジュールの形態で提示される。本明細書における「モジュール」は、1または複数のソフトウェアまたはファームウェアプログラムを実行する特定のASIC、回路、プロセッサおよびメモリ、集積論理回路、および/または前述の機能を提供できる別のコンポーネントであってよい。単純な実施形態において、当業者であれば、通信装置70が図2に示される形態であってよいことに想到し得る。
【0311】
例えば、図2におけるプロセッサ201は、通信装置70が前述の方法の実施形態におけるアップグレード方法を実行することを可能にすべく、メモリ203に格納されたコンピュータ実行可能命令を呼び出し得る。
【0312】
例えば、図7における受信モジュール701および処理モジュール702の機能/実装プロセスは、図2におけるプロセッサ201によって、メモリ203に格納されたコンピュータ実行可能命令を呼び出すことにより実装され得る。代替的に、図7における処理モジュール702の機能/実装プロセスは、図2におけるプロセッサ201によって、メモリ203に格納されたコンピュータ実行可能命令を呼び出すことにより実装されてよく、図7における受信モジュール701の機能/実装プロセスは、図2における通信インタフェース204によって実装されてよい。
【0313】
実施形態において提供される通信装置70は、前述のアップグレード方法を実行するように構成され得る。したがって、通信装置により実現され得る技術的効果については、前述の方法の実施形態を参照されたい。ここでは詳細を再び説明しない。
【0314】
例えば、機能モジュールが、統合された方式での分割を通じて取得される場合、図8は、通信装置80の構造の概略図である。通信装置80は、T-Box/ゲートウェイ内のチップもしくはシステムオンチップ、またはT-Box/ゲートウェイの機能を実装できる別の組み合わされたデバイスもしくはコンポーネント等であってよい。通信装置80は、前述の実施形態におけるT-Box/ゲートウェイの機能を実装するように構成され得る。
【0315】
可能な実装において、図8に示される通信装置80は、受信モジュール801および送信モジュール802を含む。
【0316】
受信モジュール801は、サーバから複数のデバイスのアップグレード情報を受信するように構成されている。複数のデバイスのアップグレード情報は、第1の電子制御ユニットECUのアップグレード情報を含み、第1のECUのアップグレード情報は、サーバとの第1のチャネルを確立するよう第1のECUに指示するために用いられる。
【0317】
送信モジュール802は、第1のECUのアップグレード情報に基づいて、第1のECUのアップグレード情報を第1のECUへ送信するように構成されている。
【0318】
任意選択で、第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0319】
任意選択で、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。
【0320】
任意選択で、第1のECUのアップグレード情報は、インジケーション情報を含む。インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられる。
【0321】
任意選択で、複数のデバイスのアップグレード情報は、第2のECUのアップグレードパッケージをさらに含む。送信モジュール802はさらに、第2のECUのアップグレードパッケージを第2のECUへ送信するように構成されている。
【0322】
前述の方法の実施形態におけるオペレーションの全ての関連する内容が、対応する機能モジュールの機能の説明において引用され得る。ここでは詳細を再び説明しない。
【0323】
実施形態において、通信装置80は、統合された方式での分割を通じて取得される機能モジュールの形態で提示される。本明細書における「モジュール」は、1または複数のソフトウェアまたはファームウェアプログラムを実行する特定のASIC、回路、プロセッサおよびメモリ、集積論理回路、および/または前述の機能を提供できる別のコンポーネントであってよい。単純な実施形態において、当業者であれば、通信装置80が図2に示される形態であってよいことに想到し得る。
【0324】
例えば、図2におけるプロセッサ201は、通信装置80が前述の方法の実施形態におけるアップグレード方法を実行することを可能にすべく、メモリ203に格納されたコンピュータ実行可能命令を呼び出し得る。
【0325】
例えば、図8における受信モジュール801および送信モジュール802の機能/実装プロセスは、図2におけるプロセッサ201によって、メモリ203に格納されたコンピュータ実行可能命令を呼び出すことにより実装され得る。代替的に、図8における受信モジュール801および送信モジュール802の機能/実装プロセスが、図2における通信インタフェース204により実装され得る。
【0326】
実施形態において提供される通信装置80は、前述のアップグレード方法を実行するように構成され得る。したがって、通信装置により実現され得る技術的効果については、前述の方法の実施形態を参照されたい。ここでは詳細を再び説明しない。
【0327】
例えば、機能モジュールが、統合された方式での分割を通じて取得される場合、図9は、通信装置90の構造の概略図である。通信装置90は、サーバ内のチップもしくはシステムオンチップ、またはサーバの機能を実装できる別の組み合わされたデバイスもしくはコンポーネント等であってよい。通信装置90は、前述の実施形態におけるサーバの機能を実装するように構成され得る。
【0328】
可能な実装において、図9に示される通信装置90は、送信モジュール901および処理モジュール902を含む。
【0329】
送信モジュール901は、複数のデバイスのアップグレード情報をテレマティクスボックスまたはゲートウェイへ送信するように構成されている。複数のデバイスのアップグレード情報は、第1の電子制御ユニットECUのアップグレード情報を含む。
【0330】
処理モジュール902は、第1のECUのアップグレード情報に基づいて、第1のECUとの第1のチャネルを確立するように構成されている。
【0331】
送信モジュール901はさらに、第1のチャネルを通じて、第1のECUのアップグレードパッケージを第1のECUへ送信するように構成されている。
【0332】
任意選択で、第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである。
【0333】
任意選択で、処理モジュール902は、具体的には、第1のECUから第1の要求情報を受信するように構成されている。第1の要求情報は、通信装置90との第1のチャネルを確立するよう要求するために用いられる。処理モジュール902はさらに、具体的には、第1の要求情報に基づいて、第1の要求応答情報を第1のECUへ送信するように構成されている。第1の要求応答情報は、通信装置90および第1のECUのための暗号化方式を決定するために用いられる。処理モジュール902はさらに、具体的には、第1のECUから第1の完了情報を受信するように構成されている。第1の完了情報は、第1のECUと通信装置90との間の第1のチャネルの確立が完了していることを示すために用いられる。処理モジュール902はさらに、具体的には、第1の完了情報に基づいて、第1の完了応答情報を第1のECUへ送信するように構成されている。第1の完了応答情報は、第1のECUと通信装置90との間の第1のチャネルの確立が完了していることを示すために用いられる。
【0334】
任意選択で、第1のECUのアップグレード情報は、第1のECUのアップグレードパッケージのダウンロードアドレスを含む。
【0335】
任意選択で、第1のECUのアップグレード情報は、インジケーション情報を含む。インジケーション情報は、第1のECUをアップグレードするよう指示するために用いられる。
【0336】
処理モジュール902はさらに、第1のECUのアップグレードパッケージに署名するように構成されている。
【0337】
任意選択で、複数のデバイスのアップグレード情報は、第2のECUのアップグレードパッケージをさらに含む。
【0338】
前述の方法の実施形態におけるオペレーションの全ての関連する内容が、対応する機能モジュールの機能の説明において引用され得る。ここでは詳細を再び説明しない。
【0339】
実施形態において、通信装置90は、統合された方式での分割を通じて取得される機能モジュールの形態で提示される。本明細書における「モジュール」は、1または複数のソフトウェアまたはファームウェアプログラムを実行する特定のASIC、回路、プロセッサおよびメモリ、集積論理回路、および/または前述の機能を提供できる別のコンポーネントであってよい。単純な実施形態において、当業者であれば、通信装置90が図2に示される形態であってよいことに想到し得る。
【0340】
例えば、図2におけるプロセッサ201は、通信装置90が前述の方法の実施形態におけるアップグレード方法を実行することを可能にすべく、メモリ203に格納されたコンピュータ実行可能命令を呼び出し得る。
【0341】
例えば、図9における送信モジュール901および処理モジュール902の機能/実装プロセスは、図2におけるプロセッサ201によって、メモリ203に格納されたコンピュータ実行可能命令を呼び出すことにより実装され得る。代替的に、図9における処理モジュール902の機能/実装プロセスは、図2におけるプロセッサ201によって、メモリ203に格納されたコンピュータ実行可能命令を呼び出すことにより実装されてよく、図9における送信モジュール901の機能/実装プロセスは、図2における通信インタフェース204によって実装されてよい。
【0342】
実施形態において提供される通信装置90は、前述のアップグレード方法を実行するように構成され得る。したがって、通信装置により実現され得る技術的効果については、前述の方法の実施形態を参照されたい。ここでは詳細を再び説明しない。
【0343】
図10は、アップグレードシステムの構成の概略図である。図10に示されるように、アップグレードシステム100は、サーバ/クラウド1001、T-Box/ゲートウェイ1002およびECU1003を含み得る。図10は図の一例に過ぎないことに留意されたい。図10に示されるアップグレードシステム100に含まれるデバイスと、デバイスの数とは、本願の実施形態において限定されない。
【0344】
サーバ/クラウド1001は、図9に示される通信装置90の機能を有する。サーバ/クラウド1001は、複数のデバイスのアップグレード情報をT-Box/ゲートウェイ1002へ送信し、ECU1003のアップグレード情報に基づいてECU1003との第1のチャネルを確立し、第1のチャネルを通じてECU1003のアップグレードパッケージをECU1003へ送信し得る。
【0345】
T-Box/ゲートウェイ1002は、図8に示される通信装置80の機能を有する。T-Box/ゲートウェイ1002は、サーバ/クラウド1001から複数のデバイスのアップグレード情報を受信し、ECU1003のアップグレード情報に基づいて、ECU1003のアップグレード情報をECU1003へ送信し得る。
【0346】
ECU1003は、図7に示される通信装置70の機能を有する。ECU1003は、T-Box/ゲートウェイ1002からECU1003のアップグレード情報を受信し、ECU1003のアップグレード情報に基づいてサーバ/クラウド1001との第1のチャネルを確立し、第1のチャネルを通じてサーバ/クラウド1001からECU1003のアップグレードパッケージを受信し、ECU1003のアップグレードパッケージに基づいてアップグレードを実行し得る。
【0347】
前述の方法の実施形態における段階の全ての関連する内容が、アップグレードシステム100の対応するネットワークエレメントの機能の説明において引用され得ることに留意されたい。ここでは詳細を再び説明しない。
【0348】
前述の実施形態の全てまたはいくつかは、ソフトウェア、ハードウェア、ファームウェア、またはそれらの任意の組み合わせを用いることにより実装され得る。前述の実施形態を実装するためにソフトウェアプログラムが用いられる場合、実施形態の全てまたはいくつかが、コンピュータプログラム製品の形態で実装され得る。コンピュータプログラム製品は、1または複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータ上でロードおよび実行された場合、本願の実施形態による手順または機能の全てまたはいくつかが生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワークまたは別のプログラマブル装置であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に格納されてもよく、あるコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体へ伝送されてもよい。例えば、コンピュータ命令は、あるウェブサイト、コンピュータ、サーバまたはデータセンタから、別のウェブサイト、コンピュータ、サーバまたはデータセンタへ、有線(例えば、同軸ケーブル、光ファイバまたはデジタル加入者線(digital subscriber line、DSL))方式または無線(例えば、赤外線、電波またはマイクロ波)方式で伝送されてよい。コンピュータ可読記憶媒体は、コンピュータによりアクセス可能である任意の使用可能な媒体、または、データストレージデバイス、例えば、1または複数の使用可能な媒体を統合したサーバもしくはデータセンタであってよい。使用可能な媒体は、磁気媒体(例えば、フロッピーディスク、ハードディスクまたは磁気テープ)、光媒体(例えば、DVD)または半導体媒体(例えば、ソリッドステートドライブ(solid-state drive、SSD))等であってよい。
【0349】
本明細書における全ての実施形態を参照して本願が説明されているが、保護を主張する本願を実装するプロセスにおいて、当業者であれば、添付図面、開示内容および添付の特許請求の範囲を見ることにより、開示されている実施形態の別の変形を理解および実装し得る。特許請求の範囲において、「備える(comprising)」は、別のコンポーネントまたは別のオペレーションを排除せず、「ある(a)」または「1つ」は、複数の場合を排除しない。単一のプロセッサまたは別のユニットが、特許請求の範囲に列挙されるいくつかの機能を実装し得る。互いに異なる従属請求項においていくつかの手段が述べられているが、これは、これらの手段を組み合わせても大きな効果をもたらし得ないことを意味するわけではない。
【0350】
特定の機能およびその全ての実施形態を参照して本願が説明されているが、本願の範囲から逸脱することなく、それらに対して様々な修正および組み合わせが行われ得ることは明らかである。それに対応して、本明細書および添付図面は、添付の特許請求の範囲により定義される本願の例示的な説明に過ぎず、本願の範囲を包含する修正、変形、組み合わせまたは均等物のいずれかまたは全てとみなされる。当業者であれば、本願の範囲から逸脱することなく、本願に対して様々な修正および変形を行い得ることは明らかである。本願は、本願の修正および変形が本願の特許請求の範囲およびその均等な技術に含まれることを条件として、そのような修正および変形を包含するように意図されている。
[他の考えられる項目]
(項目1)
第1の装置に適用されるアップグレード方法であって、
無線OTAノードから前記第1の装置のアップグレード情報を受信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する段階と、
前記第1のチャネルを通じて、前記サーバから前記第1の装置のアップグレードパッケージを受信する段階と、
前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階と
を備える、方法。
(項目2)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目1に記載の方法。
(項目3)
前記第1の装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立する前記段階は、
第1の要求情報を前記サーバへ送信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、送信する段階と、
前記サーバから第1の要求応答情報を受信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、受信する段階と、
第1の完了情報を前記サーバへ送信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と、
前記サーバから第1の完了応答情報を受信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と
を有する、
項目1または2に記載の方法。
(項目4)
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、項目1から3のいずれか1つに記載の方法。
(項目5)
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、項目1から3のいずれか1つに記載の方法。
(項目6)
前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する前記段階は、
前記第1の装置の前記アップグレードパッケージの署名に関する検証が成功した後に、前記第1の装置の前記アップグレードパッケージに基づいてアップグレードを実行する段階
を有する、
項目1から5のいずれか1つに記載の方法。
(項目7)
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目1から6のいずれか1つに記載の方法。
(項目8)
無線OTAノードに適用されるアップグレード方法であって、
サーバから複数のデバイスのアップグレード情報を受信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、前記第1の装置の前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1の装置に指示するために用いられる、受信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置の前記アップグレード情報を前記第1の装置へ送信する段階と
を備える、方法。
(項目9)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目8に記載の方法。
(項目10)
前記第1の装置の前記アップグレード情報は、前記第1の装置のアップグレードパッケージのダウンロードアドレスを含む、項目8または9に記載の方法。
(項目11)
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、項目8または9に記載の方法。
(項目12)
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含み、前記方法は、
前記第2の装置の前記アップグレードパッケージを前記第2の装置へ送信する段階
をさらに備える、項目8から11のいずれか1つに記載の方法。
(項目13)
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目8から12のいずれか1つに記載の方法。
(項目14)
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目12に記載の方法。
(項目15)
サーバに適用されるアップグレード方法であって、
複数のデバイスのアップグレード情報を無線OTAノードへ送信する段階であって、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含む、送信する段階と、
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との第1のチャネルを確立する段階と、
前記第1のチャネルを通じて、前記第1の装置のアップグレードパッケージを前記第1の装置へ送信する段階と
を備える、方法。
(項目16)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目15に記載の方法。
(項目17)
前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との前記第1のチャネルを確立する前記段階は、
前記第1の装置から第1の要求情報を受信する段階であって、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられる、受信する段階と、
前記第1の要求情報に基づいて、第1の要求応答情報を前記第1の装置へ送信する段階であって、前記第1の要求応答情報は、前記サーバおよび前記第1の装置のための暗号化方式を決定するために用いられる、送信する段階と、
前記第1の装置から第1の完了情報を受信する段階であって、前記第1の完了情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、受信する段階と、
前記第1の完了情報に基づいて、第1の完了応答情報を前記第1の装置へ送信する段階であって、前記第1の完了応答情報は、前記第1の装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、送信する段階と
を有する、
項目15または16に記載の方法。
(項目18)
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、項目15から17のいずれか1つに記載の方法。
(項目19)
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、項目15から17のいずれか1つに記載の方法。
(項目20)
前記第1の装置の前記アップグレードパッケージに署名する段階をさらに備える、項目15から19のいずれか1つに記載の方法。
(項目21)
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含む、項目15から20のいずれか1つに記載の方法。
(項目22)
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目15から21のいずれか1つに記載の方法。
(項目23)
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目21に記載の方法。
(項目24)
受信モジュールと処理モジュールとを備える通信装置であって、
前記受信モジュールは、無線OTAノードから前記通信装置のアップグレード情報を受信するように構成されており、
前記処理モジュールは、前記通信装置の前記アップグレード情報に基づいて、サーバとの第1のチャネルを確立するように構成されており、
前記受信モジュールはさらに、前記第1のチャネルを通じて、前記サーバから前記通信装置のアップグレードパッケージを受信するように構成されており、
前記処理モジュールはさらに、前記通信装置の前記アップグレードパッケージに基づいてアップグレードを実行するように構成されている、
通信装置。
(項目25)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目24に記載の通信装置。
(項目26)
前記処理モジュールは、具体的には、第1の要求情報を前記サーバへ送信するように構成されており、前記第1の要求情報は、前記サーバとの前記第1のチャネルを確立するよう要求するために用いられ、
前記処理モジュールはさらに、具体的には、前記サーバから第1の要求応答情報を受信するように構成されており、前記第1の要求応答情報は、前記サーバおよび前記通信装置のための暗号化方式を決定するために用いられ、
前記処理モジュールはさらに、具体的には、第1の完了情報を前記サーバへ送信するように構成されており、前記第1の完了情報は、前記通信装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられ、
前記処理モジュールはさらに、具体的には、前記サーバから第1の完了応答情報を受信するように構成されており、前記第1の完了応答情報は、前記通信装置と前記サーバとの間の前記第1のチャネルの確立が完了していることを示すために用いられる、
項目24または25に記載の通信装置。
(項目27)
前記通信装置の前記アップグレード情報は、前記通信装置の前記アップグレードパッケージのダウンロードアドレスを含む、項目24から26のいずれか1つに記載の通信装置。
(項目28)
前記通信装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記通信装置をアップグレードするよう指示するために用いられる、項目24から26のいずれか1つに記載の通信装置。
(項目29)
前記処理モジュールは、具体的には、前記通信装置の前記アップグレードパッケージの署名に関する検証が成功した後に、前記通信装置の前記アップグレードパッケージに基づいてアップグレードを実行するように構成されている、
項目24から28のいずれか1つに記載の通信装置。
(項目30)
前記通信装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目24から29のいずれか1つに記載の通信装置。
(項目31)
受信モジュールと送信モジュールとを備える通信装置であって、
前記受信モジュールは、サーバから複数のデバイスのアップグレード情報を受信するように構成されており、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、前記第1の装置の前記アップグレード情報は、前記サーバとの第1のチャネルを確立するよう前記第1の装置に指示するために用いられ、
前記送信モジュールは、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置の前記アップグレード情報を前記第1の装置へ送信するように構成されている、
通信装置。
(項目32)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目31に記載の通信装置。
(項目33)
前記第1の装置の前記アップグレード情報は、前記第1の装置のアップグレードパッケージのダウンロードアドレスを含む、項目31または32に記載の通信装置。
(項目34)
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、項目31または32に記載の通信装置。
(項目35)
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含み、
前記送信モジュールはさらに、前記第2の装置の前記アップグレードパッケージを前記第2の装置へ送信するように構成されている、
項目31から34のいずれか1つに記載の通信装置。
(項目36)
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目31から35のいずれか1つに記載の通信装置。
(項目37)
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目35に記載の通信装置。
(項目38)
送信モジュールと処理モジュールとを備える通信装置であって、
前記送信モジュールは、複数のデバイスのアップグレード情報をOTAノードへ送信するように構成されており、前記複数のデバイスの前記アップグレード情報は、第1の装置のアップグレード情報を含み、
前記処理モジュールは、前記第1の装置の前記アップグレード情報に基づいて、前記第1の装置との第1のチャネルを確立するように構成されており、
前記送信モジュールはさらに、前記第1のチャネルを通じて、前記第1の装置のアップグレードパッケージを前記第1の装置へ送信するように構成されている、
通信装置。
(項目39)
前記第1のチャネルは、移送層セキュリティチャネル、ハイパーテキスト転送プロトコルセキュアセキュアチャネルまたはデータグラム移送層セキュリティセキュアチャネルである、項目38に記載の通信装置。
(項目40)
前記処理モジュールは、具体的には、前記第1の装置から第1の要求情報を受信するように構成されており、前記第1の要求情報は、前記通信装置との前記第1のチャネルを確立するよう要求するために用いられ、
前記処理モジュールはさらに、具体的には、前記第1の要求情報に基づいて、第1の要求応答情報を前記第1の装置へ送信するように構成されており、前記第1の要求応答情報は、前記通信装置および前記第1の装置のための暗号化方式を決定するために用いられ、
前記処理モジュールはさらに、具体的には、前記第1の装置から第1の完了情報を受信するように構成されており、前記第1の完了情報は、前記第1の装置と前記通信装置との間の前記第1のチャネルの確立が完了していることを示すために用いられ、
前記処理モジュールはさらに、具体的には、前記第1の完了情報に基づいて、第1の完了応答情報を前記第1の装置へ送信するように構成されており、前記第1の完了応答情報は、前記第1の装置と前記通信装置との間の前記第1のチャネルの確立が完了していることを示すために用いられる、
項目38または39に記載の通信装置。
(項目41)
前記第1の装置の前記アップグレード情報は、前記第1の装置の前記アップグレードパッケージのダウンロードアドレスを含む、項目38から40のいずれか1つに記載の通信装置。
(項目42)
前記第1の装置の前記アップグレード情報は、インジケーション情報を含み、前記インジケーション情報は、前記第1の装置をアップグレードするよう指示するために用いられる、項目38から40のいずれか1つに記載の通信装置。
(項目43)
前記処理モジュールはさらに、前記第1の装置の前記アップグレードパッケージに署名するように構成されている、
項目38から42のいずれか1つに記載の通信装置。
(項目44)
前記複数のデバイスの前記アップグレード情報は、第2の装置のアップグレードパッケージをさらに含む、項目38から43のいずれか1つに記載の通信装置。
(項目45)
前記第1の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目38から44のいずれか1つに記載の通信装置。
(項目46)
前記第2の装置は、前記第1の装置とは異なっており、前記第2の装置は、電子制御ユニットECU、ゲートウェイ、ドメインコントローラまたはテレマティクスボックスである、項目44に記載の通信装置。
(項目47)
少なくとも1つのプロセッサとメモリとを備える通信装置であって、
前記メモリは、プログラム命令を格納し、前記プログラム命令は、項目1から7のいずれか1つに記載の方法における前記第1の装置の機能、項目8から14のいずれか1つに記載の方法における前記OTAノードの機能、または項目15から23のいずれか1つに記載の方法における前記サーバの機能を実装するために前記少なくとも1つのプロセッサにより実行される、
通信装置。
(項目48)
プログラム命令を格納したコンピュータ可読記憶媒体であって、前記プログラム命令が実行された場合、項目1から7のいずれか1つに記載の方法における前記第1の装置の機能、項目8から14のいずれか1つに記載の方法における前記OTAノードの機能、または項目15から23のいずれか1つに記載の方法における前記サーバの機能が実装される、コンピュータ可読記憶媒体。
図1A
図1B
図2
図3
図4
図5
図6
図7
図8
図9
図10
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.