車両故障診断装置
【課題】汎用的なネットワークを用いて提供する車両故障診断装置用のソフトウェアの不正入手や、そのソフトウェアの使用権限がない車両故障診断装置での不正利用を防止する。
【解決手段】車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備える。
【解決手段】車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に搭載する車載電子制御装置(以下「ECU」と称する)に接続してECUが所持している情報を取得し、車両の故障診断が行える車両故障診断装置に関する。
【背景技術】
【0002】
一般に、自動車等の車両には、エンジン制御用、トランスミッション制御用、サスペンション制御用、ブレーキ制御用、空調機制御用等の各種ECUが搭載され、相互のデータを各ECU間で授受できるように通信線で接続されている。各ECUは、該当個所の制御を行うと共に、故障検出や故障判断等の各種情報を記憶するように構成されている。
【0003】
点検修理を行う整備工場等の整備場所において、車載の車両診断コネクタに車両故障診断装置を接続し、各ECUに記録された各種情報を、車両故障診断装置に取り込んで処理することによって、当該車両の故障発生原因の検出や故障場所の診断を行い、早期に車両の保守が容易に行えるようになっている。
【0004】
但し、ECU情報の取り込み方法や取り込んだ情報の解析方法は、車両製造メーカやECU製造メーカによって異なっており、車両故障診断装置は多種多様な方法に対応する必要がある。更に、技術の進歩や新型車両の開発に伴うECU制御範囲の拡張などにより、年々ECU情報の取り込み方法や取り込んだ情報の解析方法が増える傾向にある。
【0005】
このような傾向に対応して、車両故障診断用のソフトウェアを適時に開発し市場へ供給するには、一定の車両メーカや年式、ECUなどに限定したソフトウェアを個々に開発し、随時供給していく方法が有効的である。しかし、ソフトウェアの種類が増えることで市場への供給回数も増え、車両故障診断装置の各利用者への発送や管理に多大な工数や費用が必要となるため、より円滑なソフトウェアの供給手段を備える必要がある。
【0006】
円滑なソフトウェアの供給手段としては、ソフトウェア供給者が汎用的なネットワークを介して多数の利用者へソフトウェアデータを供給可能とする方法(特許文献1参照)などが知られている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平7−225723号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、ソフトウェアの入手方法や使用方法に制限を設けずにソフトウェアデータを供給してしまうと、入手権限のない利用者がソフトウェアを不正に入手してしまう場合や、正規に入手したソフトウェアであっても使用権限のない車両故障診断装置で不正に利用されてしまう場合が起きる可能性がある。このような場合には供給元に不利益が生じるため、ソフトウェアの入手方法や使用方法に何らかの制限や不正防止手段を設けることが必要である。
【0009】
本発明の目的は、ネットワークを用いて提供するソフトウェアが、そのソフトウェアの使用権限のない車両故障診断装置で不正に利用されるのを防止する手段を備えた車両故障診断装置を提供することにある。
【0010】
本発明のもう1つの目的は、ネットワークを用いて提供するソフトウェアデータが不正に入手されるのを防止する手段を備えた車両故障診断装置を提供することにある。
【課題を解決するための手段】
【0011】
本発明は、車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備えていることを特徴とする車両故障診断装置によって達成される。
【0012】
また、本発明は、車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記ソフトウェア配信システムは、前記ソフトウェアを配信する際に配信可能な利用者及び配信可能な前記車両故障診断端末を認証する手段を備えていることを特徴とする車両故障診断装置によっても達成される。
【発明の効果】
【0013】
本発明により、汎用的なネットワークを用いて提供するソフトウェアが、そのソフトウェアの使用権限のない車両故障診断装置で不正に利用されるのを防止することができる。
【0014】
また、本発明により、汎用的なネットワークを用いて配信されるソフトウェアデータが不正に入手されるのを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例1による車両故障診断装置を示すブロック図である。
【図2】車両故障診断端末の基本ソフトウェア記憶部にて管理されるデータの構成を示すブロック図である。
【図3】車両故障診断端末の応用ソフトウェア記憶部にて管理されるデータの構成を示すブロック図である。
【図4】ソフトウェア配信装置のソフトウェアデータ配信部の構成例を示すブロック図である。
【図5】ソフトウェアデータ配信部のユーザ認証処理の動作を説明する流れ図である。
【図6】配信用ソフトウェア生成処理の構成と配信用ソフトウェアデータの構成を示すブロック図である。
【図7】車両故障診断端末のソフトウェアデータ管理部の構成を示すブロック図である。
【図8】ソフトウェア入手手続き処理が実行するソフトウェア入手手続の手順を説明する流れ図である。
【図9】ソフトウェア認証処理が実行するソフトウェア認証処理の手順を説明する流れ図である。
【図10】本発明の実施例2による車両故障診断装置を示すブロック図である。
【発明を実施するための形態】
【0016】
以下、図を用いて本発明の実施例による車両故障診断装置について説明する。
【実施例1】
【0017】
本実施例の車両故障診断装置は、図1に示すように、車両故障診断端末10と車両故障診断端末用のソフトウェア配信装置20とから構成される。車両故障診断端末10とソフトウェア配信装置20とは、ネットワーク4を介して接続される。
【0018】
車両故障診断端末10は、車両1の車両診断コネクタ3と接続するための車両接続端子部11を備え、故障診断通信部12を介して車両1に搭載された各車載電子制御装置(以下「ECU」と称する)2と通信可能に接続する。更に、車両故障診断端末10は、車両故障診断端末10全体を統括制御する演算処理部15を備える。演算処理部15は、各ECU2との通信によって得た情報を解析し、ユーザインタフェースである操作部13や表示部14を介して利用者へ伝達するという、車両の故障診断機能を有している。
【0019】
車両故障診断端末10を動作させる上で必要なソフトウェアは、データ全体の統括制御を行う基本ソフトウェアと、車両の故障診断を行うために必要な情報が含まれた応用ソフトウェアとに分類される。ソフトウェアデータ管理部16は、基本ソフトウェアを基本ソフトウェア記憶部17にて、応用ソフトウェアを応用ソフトウェア記憶部18にて、それぞれ管理、記憶し、必要に応じてこれらのソフトウェアを読出し、実行する手段を有している。
【0020】
更に、ソフトウェアデータ管理部16は、ソフトウェアの追加や更新を容易に行うことを目的とし、ネットワーク制御部19を用いて接続しているネットワーク4を介して、ソフトウェア配信装置20からソフトウェアデータを入手できるように構成されている。
【0021】
基本ソフトウェア記憶部17にて管理されるデータは、図2に示すデータ構成のブロック図のように、基本ソフトウェア17Aと、車両故障診断端末10の同一性を識別するために用いる診断端末製品番号17Bとによって構成されている。診断端末製品番号17Bは、車両故障診断端末10ごとに付けられた固有の番号である。
【0022】
応用ソフトウェア記憶部18には、図3に示すデータ構成のブロック図のように、診断対象車両や診断機能に対応した複数の応用ソフトウェア18A・・・18Nが管理、記憶される。また、応用ソフトウェア18A・・・18Nは、汎用パーソナルコンピュータなどでも取り扱いできるようなファイルデータ形式と記憶媒体で管理、記憶される。
【0023】
なお、応用ソフトウェア記憶部18は、記憶容量や各応用ソフトウェア18A・・・18Nのデータサイズにより、記憶できるデータ数が制限される。このため、応用ソフトウェア記憶部18を車両故障診断端末10に対して着脱可能な構造とすると、複数の応用ソフトウェア記憶部18を用意してこれらを交換して車両故障診断端末10に装着することができる。これにより、複数の応用ソフトウェア記憶部18を用いて、応用ソフトウェアデータを数の制限が無く所持することが可能となる。
【0024】
図1に戻って、ソフトウェア配信装置20の説明をする。ソフトウェア配信装置20は、汎用のネットワークサーバを用い、ネットワーク制御部21とソフトウェアデータ配信部22とを備える。ソフトウェアデータ配信部22は、車両故障診断端末10用の基本ソフトウェア及び応用ソフトウェアを記憶しており、この基本ソフトウェア及び応用ソフトウェアを、ネットワーク制御部21とネットワーク4とを介して車両故障診断端末10へ配信する。
【0025】
図4に、ソフトウェア配信装置20のソフトウェアデータ配信部22の構成例を示す。
【0026】
ソフトウェアデータ配信部22内の配信用ソフトウェアマスタデータ群22Dには、配信可能な車両故障診断端末10用の基本ソフトウェアのデータ及び応用ソフトウェアのデータが複数登録されている。
【0027】
ユーザ情報データベース22Cには、ユーザ情報として、車両故障診断端末10を所有する利用者が個々に登録した利用者の個人情報(名称、住所、連絡先、ソフトウェア入手時の支払い方法など)、個人情報登録時に設定し利用者個人を識別可能なユーザID、所有している車両故障診断端末10から取得した診断端末製品番号、及び利用者が現在入手可能なソフトウェアデータ(配信可能なソフトウェアデータ)の情報が予め登録されている。なお、入手可能なソフトウェアデータの情報には、配信可否情報の他に配信実績情報も含まれ、過去に配信実績のあるソフトウェアデータであれば、そのソフトウェアデータの配信を許可するものとする。
【0028】
配信要求元情報22Aは、ソフトウェアデータを配信する際に配信要求元である車両故障診断端末10から取得する情報である。配信要求元情報22Aは、配信対象であるソフトウェアのID22A1、車両故障診断端末10の基本ソフトウェア記憶部17に記憶されている診断端末製品番号22A2、及び後述する車両故障診断端末10のソフトウェアデータ管理部16のソフトウェアデータ入手手続き処理で利用者に問合せして入力させたユーザID22A3から構成される。
【0029】
ソフトウェアデータ配信部22のユーザ認証処理22Bでは、ソフトウェアの不正入手の防止を目的とし、車両故障診断端末10の利用者及びソフトウェアの入手に用いる車両故障診断端末10の認証と、配信対象ソフトウェアの特定を行う。
【0030】
図5は、ユーザ認証処理22Bの動作を説明する流れ図である。以下、図5を用いて、ユーザ認証処理22Bが利用者及び車両故障診断端末10を認証し、配信対象ソフトウェアデータを特定する手順を説明する。
【0031】
まず、ステップS10でユーザ認証処理を開始する。
【0032】
ステップS11で、不正な利用者でない事の確認として、利用者に問合せして入力させたユーザID22A3を検索キーに用いて、ユーザ情報データベース22Cから対象の利用者のユーザ情報を検索する。
【0033】
ステップS12でユーザ情報の検索結果を判別する。ユーザ情報データベース22C内にユーザID22A3と一致するユーザIDが登録されていた場合、そのユーザIDに対応するユーザ情報を読み出す。
【0034】
次に、ステップS13で、配信要求元情報22Aの診断端末製品番号22A2とユーザ情報に登録されている診断端末製品番号とが一致していることを確認する。
【0035】
診断端末製品番号が一致していた場合、ステップS14で、ユーザ情報に登録されている配信可能なソフトウェアの有無を確認する。
【0036】
配信可能なソフトウェアが有る場合、ステップS15で、配信可能なソフトウェアの情報として、そのソフトウェアの名称(種別)、対応する車種や診断機能の情報、バージョン、及びソフトウェアの識別に用いるソフトウェアIDを、車両故障診断端末10へ通知する。
【0037】
ステップS15で配信可能ソフトウェア情報が通知された後、利用者がソフトウェアを入手する場合は、車両故障診断端末10から入手するソフトウェアの配信対象ソフトウェアID22A1が返信される。
【0038】
ステップS16で、利用者が入手する配信対象ソフトウェアID22A1の返信の有無を確認し、返信が有った場合は、配信対象ソフトウェアを確定し、配信可能としてユーザ認証処理を終了(ステップS17)する。
【0039】
なお、上記処理中の条件分岐の何れか1つでも条件が成立しなかった場合は、配信不可能と判別してユーザ認証処理を終了(ステップS18)する。
【0040】
以上のユーザ認証処理22Bにより、配信可能な利用者と車両故障診断端末10とを特定することができる。このため、利用者がユーザ情報登録の際に設定したユーザIDを知らない不正な利用者である場合や、正規利用者であってもユーザ情報に登録されていない不正な車両故障診断端末10を用いた場合には、配信を中止してソフトウェアの不正入手を防止することが可能となる。
【0041】
以上の手順に従い、ユーザ認証処理22Bによって配信可能と判別された場合は、図4のソフトウェアデータ配信部22の処理は、配信用ソフトウェア生成処理22Eに移行し、配信用ソフトウェアデータ22Fを作成する。
【0042】
図6に、配信用ソフトウェア生成処理22Eの構成と、配信用ソフトウェアデータ22Fの構成の一例を示す。
【0043】
配信用ソフトウェアデータ22Fは、ソフトウェア配信装置20が配信して車両故障診断端末10が用いるソフトウェアのデータであり、ソフトウェア本体22F1、ソフトウェアID22F2、ソフトウェア本体のCRC(Cyclic Redundancy Check)値22F3、及びソフトウェア認証キー22F4から構成される。ソフトウェア認証キー22F4は、後述するソフトウェア認証キー生成処理22E1によって生成される。なお、配信用ソフトウェアデータ22Fを構成する各データは、予め記憶する位置を定めておき、その位置情報が分かれば任意にそのデータの読み出しや書込みができるものとする。
【0044】
ソフトウェアID22F2は、ユーザ認証処理22Bで得る配信対象ソフトウェアID22A1と同一値であり、ソフトウェアの種別(名称)を識別するソフトウェア種別情報22A11とバージョン情報22A12とによって構成される。
【0045】
ソフトウェア認証キー22F4は、配信対象の車両故障診断端末10によって値が異なるので、配信用ソフトウェアデータ22Fが配信用ソフトウェアマスタデータ群22Dに登録されている段階ではブランク状態とし、配信用ソフトウェア生成処理22Eで生成されて、配信用ソフトウェアデータ22Fに組込まれる。
【0046】
ここで、配信用ソフトウェア生成処理22Eの処理について説明する。
【0047】
最初に、ソフトウェア認証キー生成処理22E1において、ユーザ認証処理22Bで得た配信対象ソフトウェアID22A1、そのIDを持つソフトウェアのソフトウェア種別情報22A11及びバージョン情報22A12、ならびに診断端末製品番号22A2を基に、暗号化プロセスを用いてソフトウェア認証キー22F4を生成する。暗号化プロセスには、一般的な暗号化手法を用いることができる。
【0048】
次に、配信対象ソフトウェア抽出処理22E2において、配信対象ソフトウェアID22A1を基にして、配信用ソフトウェアマスタデータ群22Dから配信対象ソフトウェアのマスタデータを抽出する。
【0049】
最後に、ソフトウェア認証キーの組込み処理22E3において、ソフトウェア認証キー生成処理22E1で生成したソフトウェア認証キー22F4を、配信対象ソフトウェア抽出処理22E2で抽出した配信対象ソフトウェアのデータへ組込み、配信用ソフトウェアデータ22Fを生成する。以上で、配信用ソフトウェア生成処理22Eの処理が終了する。
【0050】
なお、上述した暗号化プロセスと後述する復号化プロセス(車両故障診断端末10が実施する)とでは共通の計算手順を用いており、復号化プロセスでは、暗号化プロセスで生成したソフトウェア認証キーから配信対象ソフトウェアID22A1(ソフトウェアID22F2と同一値)と診断端末製品番号22A2とを復元できるものとする。
【0051】
配信用ソフトウェア生成処理22Eによって生成された配信用ソフトウェアデータ22Fは、図4に示すソフトウェアデータ配信処理22Gによって車両故障診断端末10へ配信される。配信後、車両故障診断端末10からの入手完了情報を受信し、ユーザ情報データベース22Cのソフトウェアデータ配信実績情報を更新する。
【0052】
次に、図7を用いて、ソフトウェアデータ配信の受け側であり、配信されたソフトウェアデータを実行する車両故障診断端末10のソフトウェアデータ管理部16の構成を説明する。ソフトウェアデータ管理部16は、ソフトウェア入手手続き処理16A、ソフトウェア認証処理16B、及びCRC処理16Cから構成され、図1に示したように、ネットワーク4及びネットワーク制御部19を介してソフトウェアデータを入手し、基本ソフトウェア記憶部17または応用ソフトウェア記憶部18に記憶する。
【0053】
ソフトウェア入手手続き処理16Aは、ソフトウェアデータの入手と記憶を実行する。ソフトウェア認証処理16Bは、記憶されているソフトウェアを読み出して起動する際に、そのソフトウェアが起動可能かどうかを判別する。CRC処理16Cは、ソフトウェアデータに誤りが無いことの確認に用いる。
【0054】
図8を用いて、ソフトウェア入手手続き処理16Aが実行するソフトウェア入手手続の手順を説明する。
【0055】
まず、ステップS200でソフトウェア入手手続き処理を開始する。
【0056】
ステップS201で、利用者に対してユーザIDの問合せを行う。なお、利用者への問合せに関する入出力の手段としては、車両故障診断端末10に備えられている表示部14、操作部13を用いる。
【0057】
ステップS202で、利用者からのユーザIDの入力の有無を確認する。
【0058】
ユーザIDの入力があった場合は、ステップS203で、入力されたユーザID及び基本ソフトウェア記憶部17に記憶されている診断端末製品番号17Bを配信要求元情報22Aとしてソフトウェア配信装置20へ通知する。
【0059】
ステップS203でのソフトウェア配信装置20への通知後、ソフトウェア配信装置20は、ソフトウェアデータ配信部22のユーザ認証処理22Bで処理を行い、車両故障診断端末10に配信可能ソフトウェアの情報を通知する。
【0060】
ステップS204では、この配信可能ソフトウェアの情報の有無を確認する。
【0061】
情報が有った場合は、ステップS205で、配信可能ソフトウェアの情報を利用者へ通知し、利用者へ入手するソフトウェアを問合せする。
【0062】
ステップS206で、利用者からの入手ソフトウェアの指定の有無を確認する。
【0063】
入手ソフトウェアの指定が有った場合は、ステップS207で、指定されたソフトウェア(入手対象ソフトウェア)のソフトウェアIDを配信対象ソフトウェアID22A1としてソフトウェア配信装置20へ通知する。
【0064】
ステップS207での配信対象ソフトウェアID22A1の通知後、ソフトウェア配信装置20は、ソフトウェアデータ配信部22で配信用ソフトウェアデータ22Fを生成し、車両故障診断端末10にこのデータを配信する。
【0065】
ステップS208では、この配信用ソフトウェアデータ22Fが車両故障診断端末10に配信されたかどうか、配信の有無を確認する。
【0066】
配信が有った場合は、ステップS209で、配信された配信用ソフトウェアデータ22Fを、ソフトウェアの種類に応じて、基本ソフトウェア記憶部17または応用ソフトウェア記憶部18へ書込む。
【0067】
なお、応用ソフトウェアデータは、応用ソフトウェア記憶部18に複数のデータが保存可能である。このため、配信された配信用ソフトウェアデータ22Fが応用ソフトウェアデータの場合は、この配信用ソフトウェアデータ22F内のソフトウェアID22F2よりソフトウェアの種別(名称)を判別すると共に、既に応用ソフトウェア記憶部18に記憶されているソフトウェアデータについても、それぞれのソフトウェアID22F2より種別を判別する。そして、配信された配信用ソフトウェアデータ22Fと同一種別のソフトウェアが既に応用ソフトウェア記憶部18内に存在する場合は、既存のデータを上書きする。同一種別のソフトウェアが応用ソフトウェア記憶部18内に存在しない場合は、配信された配信用ソフトウェアデータ22Fを新規に書込むものとする。
【0068】
また、配信された配信用ソフトウェアデータ22Fが基本ソフトウェアデータの場合は、既存のデータを上書きして基本ソフトウェア記憶部17に書込むものとする。
【0069】
ステップS209での各記憶部への書込み後、ステップS210で、後述するソフトウェア認証処理16Bを用いて、書込んだソフトウェアの認証確認を行う。
【0070】
ステップS211で、ソフトウェアの認証確認の結果を判別する。
【0071】
確認結果が合格の場合は、配信された配信用ソフトウェアデータ22Fの内容が配信途中や書込み中に破壊されていないことを確認する目的で、ステップS212で、CRC処理16Cを用いて配信された配信用ソフトウェアデータ22FのCRC値を算出し、配信用ソフトウェアデータ22F内に組込まれているCRC値22F3と照合する。
【0072】
ステップS213で、CRC値の照合結果を確認する。
【0073】
CRC値が一致する場合は、配信された配信用ソフトウェアデータ22Fの入手に成功したと判断し、ステップS214でソフトウェアの入手完了をソフトウェア配信装置20へ通知する。
【0074】
通知後、ステップS215で、ソフトウェア入手手続き処理を終了(正常終了)する。
【0075】
なお、処理中の全条件分岐のうち何れか1つでも条件が成立しなかった場合は、ステップS216で、ソフトウェアの入手に失敗したと判断し、入手した情報やソフトウェアデータを破棄して、各記憶部をソフトウェア入手手続き処理の実行前の状態に戻す。
【0076】
そして、ステップS217で、ソフトウェア入手手続き処理を終了(異常終了)する。
【0077】
ソフトウェアデータ管理部16(図7参照)のCRC処理16Cは、配信用ソフトウェア生成処理22Eで入手した配信用ソフトウェアデータ22F内にCRC値22F3が含まれているので(図6参照)、基本ソフトウェア記憶部17や応用ソフトウェア記憶部18に記憶したソフトウェアデータの破壊の有無が車両故障診断端末10のみで判別できる。すなわち、ソフトウェアデータ管理部16は、ソフトウェアデータの配信後にも車両故障診断端末10単独で、ソフトウェアのデータが破壊されているかどうかをCRC処理16Cにより判別できる。したがって、ソフトウェアの動作中に異常が発生した場合などにも、CRC処理16Cを用いてソフトウェアのデータ破壊の有無を確認することにより、異常原因がデータの破壊によるものであるか、それ以外の原因(ソフトウェア自体のバグや車両故障診断端末10の故障など)であるかを容易に判別可能である。
【0078】
ソフトウェアデータ管理部16(図7参照)のソフトウェア認証処理16Bは、配信したソフトウェアの種別(名称)とそのソフトウェアの入手に用いた車両故障診断端末10とを特定し、配信したソフトウェアが別の車両故障診断端末10で不正に利用されることを防止するための手段である。ソフトウェア入手手続き後、ソフトウェアの起動時にもソフトウェア認証処理16Bを実行し、認証に合格した場合のみソフトウェアを起動するものとする。
【0079】
ここで、図9を用いて、ソフトウェア認証処理16Bが実行するソフトウェア認証処理の手順を説明する。
【0080】
まず、ステップS30でソフトウェア認証処理を開始する。
【0081】
ステップS31で、認証対象となるソフトウェアデータよりソフトウェア認証キー22F4を取得する。
【0082】
ステップS32で、復号化プロセスを用いてソフトウェア認証キー22F4を復号化し、ソフトウェアIDと診断端末製品番号とを復元する。前述したように、復号化プロセスには、ソフトウェア認証キー22F4を作成した暗号化プロセスと共通の計算手順を用いる。
【0083】
ステップS33では、ステップS32で復元した診断端末製品番号と、本処理を実行している車両故障診断端末10の基本ソフトウェア記憶部17に記憶されている診断端末製品番号17B(図2参照)とを照合する。この照合は、例えば、ある車両故障診断端末10に配信されたソフトウェアデータが他の車両故障診断端末10で使用されるという不正利用を防止するためである。
【0084】
ステップS34で、診断端末製品番号の照合結果を判別する。
【0085】
診断端末製品番号が一致していた場合は、ソフトウェア認証キー22F4が配信用ソフトウェアデータ22Fから取出されて不正に利用されることの防止を目的とし、ステップS35において、復元したソフトウェアIDと、認証対象となるソフトウェアデータのソフトウェアID(配信用ソフトウェアデータ22F内のソフトウェアID22F2)とを照合する。この照合は、例えば、あるソフトウェアデータのソフトウェア認証キー22F4が他のソフトウェアデータに組込まれて使用されるという不正利用を防止するためである。
【0086】
ステップS36で、ソフトウェアIDの照合結果を判別する。
【0087】
ソフトウェアIDが一致していた場合は、認証合格としてソフトウェア認証処理を終了(ステップS37)する。
【0088】
上記の各照合結果で1つでも不一致があった場合は、認証不合格としてソフトウェア認証処理を終了(ステップS38)する。
【0089】
以上のように、本発明による車両故障診断装置は、ソフトウェアの配信の際に配信用ソフトウェアデータ22Fに配信先の車両故障診断端末10の固有情報をソフトウェア認証キー22F4として組込み、配信先の車両故障診断端末10で起動可能なソフトウェアであるかどうかを判別できる手段を備えている。したがって、配信された配信用ソフトウェアデータ22Fを異なる車両故障診断端末10の記憶部17、18へ複写したり、応用ソフトウェア記憶部18が車両故障診断端末10に対して着脱可能な構造の場合に応用ソフトウェア記憶部18を取り外して異なる車両故障診断端末10へ装着したりするなどの不正利用を防止することが可能となる。
【0090】
更に、配信用ソフトウェアデータ22Fに含まれるソフトウェアID22F2もソフトウェア認証キー22F4に組込むことで、配信用ソフトウェアデータ22Fのソフトウェア種別(名称)やバージョンを特定することができる。したがって、ソフトウェア認証キー22F4を配信用ソフトウェアデータ22Fから切出してバージョンが異なる同一種別のソフトウェアデータや種別の異なるソフトウェアデータへ組込んだ場合であっても、このようなソフトウェアデータは認証不合格になり起動できないため、ソフトウェアデータの不正利用を防止することが可能となる。
【実施例2】
【0091】
図10を用いて、本発明のもう1つの実施例による車両故障診断装置を説明する。本実施例の車両故障診断装置は、実施例1と同様の構成であるが、次の点が相違する。すなわち、本実施例の車両故障診断装置は、汎用パーソナルコンピュータ(PC)30を備え、実施例1では車両故障診断端末10で動作していたネットワーク制御部19とソフトウェアデータ管理部16のソフトウェア入手手続き処理16Aとを、汎用パーソナルコンピュータ30で動作させるものである。また、車両故障診断端末10は、汎用パーソナルコンピュータ30と接続するためのPC通信制御部19Aを備える。
【0092】
汎用パーソナルコンピュータ30は、ネットワーク制御部33(実施例1の車両故障診断端末10のネットワーク制御部19に相当)、ソフトウェア入手手続き処理32(実施例1のソフトウェアデータ管理部16のソフトウェア入手手続き処理16Aに相当)、及び故障診断端末通信制御部31を備える。
【0093】
汎用パーソナルコンピュータ30は、ネットワーク制御部33によりネットワーク4を介してソフトウェア配信装置20に接続でき、ソフトウェア入手手続き処理32を用いてソフトウェア配信装置20よりソフトウェアデータを入手できる。
【0094】
また、汎用パーソナルコンピュータ30は、故障診断端末通信制御部31を介して、車両故障診断端末10に接続できる。これにより、ソフトウェア入手手続き処理32は、車両故障診断端末10のPC通信制御部19Aを介して、ソフトウェアの入手に用いる診断端末製品番号17Bの取得や各ソフトウェア記憶部17、18への書込みと消去が行える。更に、ソフトウェアデータ管理部16のソフトウェア認証処理16B、CRC処理16Cを実行し、実行結果を得ることができる。
【0095】
以上のような構成により、本実施例の車両故障診断装置も実施例1の車両故障診断装置と同様に、配信されたソフトウェアデータの不正利用を防止することが可能である。
【0096】
なお、ソフトウェア入手手続き処理32(図8)中のユーザIDの問合せや配信可能ソフトウェアの情報の表示、入手対象とするソフトウェアの問合せなど、利用者への問合せに関する入出力の手段としては、汎用パーソナルコンピュータ30に装備されている表示装置と入力装置とを用いる。
【符号の説明】
【0097】
1…車両、2…車載電子制御装置(ECU)、3…車両診断コネクタ、4…ネットワーク、10…車両故障診断端末、11…車両接続端子部、12…故障診断通信部、13…操作部、14…表示部、15…演算処理部、16…ソフトウェアデータ管理部、16A…ソフトウェア入手手続き処理、16B…ソフトウェア認証処理、16C…CRC処理、17…基本ソフトウェア記憶部、18…応用ソフトウェア記憶部、19…ネットワーク制御部、19A…PC通信制御部、20…ソフトウェア配信装置、21…ネットワーク制御部、22…ソフトウェアデータ配信部、22B…ユーザ認証処理、22E…配信用ソフトウェア生成処理、30…汎用パーソナルコンピュータ(PC)、31…故障診断端末通信制御部、32…ソフトウェア入手手続き処理、33…ネットワーク制御部。
【技術分野】
【0001】
本発明は、車両に搭載する車載電子制御装置(以下「ECU」と称する)に接続してECUが所持している情報を取得し、車両の故障診断が行える車両故障診断装置に関する。
【背景技術】
【0002】
一般に、自動車等の車両には、エンジン制御用、トランスミッション制御用、サスペンション制御用、ブレーキ制御用、空調機制御用等の各種ECUが搭載され、相互のデータを各ECU間で授受できるように通信線で接続されている。各ECUは、該当個所の制御を行うと共に、故障検出や故障判断等の各種情報を記憶するように構成されている。
【0003】
点検修理を行う整備工場等の整備場所において、車載の車両診断コネクタに車両故障診断装置を接続し、各ECUに記録された各種情報を、車両故障診断装置に取り込んで処理することによって、当該車両の故障発生原因の検出や故障場所の診断を行い、早期に車両の保守が容易に行えるようになっている。
【0004】
但し、ECU情報の取り込み方法や取り込んだ情報の解析方法は、車両製造メーカやECU製造メーカによって異なっており、車両故障診断装置は多種多様な方法に対応する必要がある。更に、技術の進歩や新型車両の開発に伴うECU制御範囲の拡張などにより、年々ECU情報の取り込み方法や取り込んだ情報の解析方法が増える傾向にある。
【0005】
このような傾向に対応して、車両故障診断用のソフトウェアを適時に開発し市場へ供給するには、一定の車両メーカや年式、ECUなどに限定したソフトウェアを個々に開発し、随時供給していく方法が有効的である。しかし、ソフトウェアの種類が増えることで市場への供給回数も増え、車両故障診断装置の各利用者への発送や管理に多大な工数や費用が必要となるため、より円滑なソフトウェアの供給手段を備える必要がある。
【0006】
円滑なソフトウェアの供給手段としては、ソフトウェア供給者が汎用的なネットワークを介して多数の利用者へソフトウェアデータを供給可能とする方法(特許文献1参照)などが知られている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平7−225723号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、ソフトウェアの入手方法や使用方法に制限を設けずにソフトウェアデータを供給してしまうと、入手権限のない利用者がソフトウェアを不正に入手してしまう場合や、正規に入手したソフトウェアであっても使用権限のない車両故障診断装置で不正に利用されてしまう場合が起きる可能性がある。このような場合には供給元に不利益が生じるため、ソフトウェアの入手方法や使用方法に何らかの制限や不正防止手段を設けることが必要である。
【0009】
本発明の目的は、ネットワークを用いて提供するソフトウェアが、そのソフトウェアの使用権限のない車両故障診断装置で不正に利用されるのを防止する手段を備えた車両故障診断装置を提供することにある。
【0010】
本発明のもう1つの目的は、ネットワークを用いて提供するソフトウェアデータが不正に入手されるのを防止する手段を備えた車両故障診断装置を提供することにある。
【課題を解決するための手段】
【0011】
本発明は、車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備えていることを特徴とする車両故障診断装置によって達成される。
【0012】
また、本発明は、車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、前記ソフトウェア配信システムは、前記ソフトウェアを配信する際に配信可能な利用者及び配信可能な前記車両故障診断端末を認証する手段を備えていることを特徴とする車両故障診断装置によっても達成される。
【発明の効果】
【0013】
本発明により、汎用的なネットワークを用いて提供するソフトウェアが、そのソフトウェアの使用権限のない車両故障診断装置で不正に利用されるのを防止することができる。
【0014】
また、本発明により、汎用的なネットワークを用いて配信されるソフトウェアデータが不正に入手されるのを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例1による車両故障診断装置を示すブロック図である。
【図2】車両故障診断端末の基本ソフトウェア記憶部にて管理されるデータの構成を示すブロック図である。
【図3】車両故障診断端末の応用ソフトウェア記憶部にて管理されるデータの構成を示すブロック図である。
【図4】ソフトウェア配信装置のソフトウェアデータ配信部の構成例を示すブロック図である。
【図5】ソフトウェアデータ配信部のユーザ認証処理の動作を説明する流れ図である。
【図6】配信用ソフトウェア生成処理の構成と配信用ソフトウェアデータの構成を示すブロック図である。
【図7】車両故障診断端末のソフトウェアデータ管理部の構成を示すブロック図である。
【図8】ソフトウェア入手手続き処理が実行するソフトウェア入手手続の手順を説明する流れ図である。
【図9】ソフトウェア認証処理が実行するソフトウェア認証処理の手順を説明する流れ図である。
【図10】本発明の実施例2による車両故障診断装置を示すブロック図である。
【発明を実施するための形態】
【0016】
以下、図を用いて本発明の実施例による車両故障診断装置について説明する。
【実施例1】
【0017】
本実施例の車両故障診断装置は、図1に示すように、車両故障診断端末10と車両故障診断端末用のソフトウェア配信装置20とから構成される。車両故障診断端末10とソフトウェア配信装置20とは、ネットワーク4を介して接続される。
【0018】
車両故障診断端末10は、車両1の車両診断コネクタ3と接続するための車両接続端子部11を備え、故障診断通信部12を介して車両1に搭載された各車載電子制御装置(以下「ECU」と称する)2と通信可能に接続する。更に、車両故障診断端末10は、車両故障診断端末10全体を統括制御する演算処理部15を備える。演算処理部15は、各ECU2との通信によって得た情報を解析し、ユーザインタフェースである操作部13や表示部14を介して利用者へ伝達するという、車両の故障診断機能を有している。
【0019】
車両故障診断端末10を動作させる上で必要なソフトウェアは、データ全体の統括制御を行う基本ソフトウェアと、車両の故障診断を行うために必要な情報が含まれた応用ソフトウェアとに分類される。ソフトウェアデータ管理部16は、基本ソフトウェアを基本ソフトウェア記憶部17にて、応用ソフトウェアを応用ソフトウェア記憶部18にて、それぞれ管理、記憶し、必要に応じてこれらのソフトウェアを読出し、実行する手段を有している。
【0020】
更に、ソフトウェアデータ管理部16は、ソフトウェアの追加や更新を容易に行うことを目的とし、ネットワーク制御部19を用いて接続しているネットワーク4を介して、ソフトウェア配信装置20からソフトウェアデータを入手できるように構成されている。
【0021】
基本ソフトウェア記憶部17にて管理されるデータは、図2に示すデータ構成のブロック図のように、基本ソフトウェア17Aと、車両故障診断端末10の同一性を識別するために用いる診断端末製品番号17Bとによって構成されている。診断端末製品番号17Bは、車両故障診断端末10ごとに付けられた固有の番号である。
【0022】
応用ソフトウェア記憶部18には、図3に示すデータ構成のブロック図のように、診断対象車両や診断機能に対応した複数の応用ソフトウェア18A・・・18Nが管理、記憶される。また、応用ソフトウェア18A・・・18Nは、汎用パーソナルコンピュータなどでも取り扱いできるようなファイルデータ形式と記憶媒体で管理、記憶される。
【0023】
なお、応用ソフトウェア記憶部18は、記憶容量や各応用ソフトウェア18A・・・18Nのデータサイズにより、記憶できるデータ数が制限される。このため、応用ソフトウェア記憶部18を車両故障診断端末10に対して着脱可能な構造とすると、複数の応用ソフトウェア記憶部18を用意してこれらを交換して車両故障診断端末10に装着することができる。これにより、複数の応用ソフトウェア記憶部18を用いて、応用ソフトウェアデータを数の制限が無く所持することが可能となる。
【0024】
図1に戻って、ソフトウェア配信装置20の説明をする。ソフトウェア配信装置20は、汎用のネットワークサーバを用い、ネットワーク制御部21とソフトウェアデータ配信部22とを備える。ソフトウェアデータ配信部22は、車両故障診断端末10用の基本ソフトウェア及び応用ソフトウェアを記憶しており、この基本ソフトウェア及び応用ソフトウェアを、ネットワーク制御部21とネットワーク4とを介して車両故障診断端末10へ配信する。
【0025】
図4に、ソフトウェア配信装置20のソフトウェアデータ配信部22の構成例を示す。
【0026】
ソフトウェアデータ配信部22内の配信用ソフトウェアマスタデータ群22Dには、配信可能な車両故障診断端末10用の基本ソフトウェアのデータ及び応用ソフトウェアのデータが複数登録されている。
【0027】
ユーザ情報データベース22Cには、ユーザ情報として、車両故障診断端末10を所有する利用者が個々に登録した利用者の個人情報(名称、住所、連絡先、ソフトウェア入手時の支払い方法など)、個人情報登録時に設定し利用者個人を識別可能なユーザID、所有している車両故障診断端末10から取得した診断端末製品番号、及び利用者が現在入手可能なソフトウェアデータ(配信可能なソフトウェアデータ)の情報が予め登録されている。なお、入手可能なソフトウェアデータの情報には、配信可否情報の他に配信実績情報も含まれ、過去に配信実績のあるソフトウェアデータであれば、そのソフトウェアデータの配信を許可するものとする。
【0028】
配信要求元情報22Aは、ソフトウェアデータを配信する際に配信要求元である車両故障診断端末10から取得する情報である。配信要求元情報22Aは、配信対象であるソフトウェアのID22A1、車両故障診断端末10の基本ソフトウェア記憶部17に記憶されている診断端末製品番号22A2、及び後述する車両故障診断端末10のソフトウェアデータ管理部16のソフトウェアデータ入手手続き処理で利用者に問合せして入力させたユーザID22A3から構成される。
【0029】
ソフトウェアデータ配信部22のユーザ認証処理22Bでは、ソフトウェアの不正入手の防止を目的とし、車両故障診断端末10の利用者及びソフトウェアの入手に用いる車両故障診断端末10の認証と、配信対象ソフトウェアの特定を行う。
【0030】
図5は、ユーザ認証処理22Bの動作を説明する流れ図である。以下、図5を用いて、ユーザ認証処理22Bが利用者及び車両故障診断端末10を認証し、配信対象ソフトウェアデータを特定する手順を説明する。
【0031】
まず、ステップS10でユーザ認証処理を開始する。
【0032】
ステップS11で、不正な利用者でない事の確認として、利用者に問合せして入力させたユーザID22A3を検索キーに用いて、ユーザ情報データベース22Cから対象の利用者のユーザ情報を検索する。
【0033】
ステップS12でユーザ情報の検索結果を判別する。ユーザ情報データベース22C内にユーザID22A3と一致するユーザIDが登録されていた場合、そのユーザIDに対応するユーザ情報を読み出す。
【0034】
次に、ステップS13で、配信要求元情報22Aの診断端末製品番号22A2とユーザ情報に登録されている診断端末製品番号とが一致していることを確認する。
【0035】
診断端末製品番号が一致していた場合、ステップS14で、ユーザ情報に登録されている配信可能なソフトウェアの有無を確認する。
【0036】
配信可能なソフトウェアが有る場合、ステップS15で、配信可能なソフトウェアの情報として、そのソフトウェアの名称(種別)、対応する車種や診断機能の情報、バージョン、及びソフトウェアの識別に用いるソフトウェアIDを、車両故障診断端末10へ通知する。
【0037】
ステップS15で配信可能ソフトウェア情報が通知された後、利用者がソフトウェアを入手する場合は、車両故障診断端末10から入手するソフトウェアの配信対象ソフトウェアID22A1が返信される。
【0038】
ステップS16で、利用者が入手する配信対象ソフトウェアID22A1の返信の有無を確認し、返信が有った場合は、配信対象ソフトウェアを確定し、配信可能としてユーザ認証処理を終了(ステップS17)する。
【0039】
なお、上記処理中の条件分岐の何れか1つでも条件が成立しなかった場合は、配信不可能と判別してユーザ認証処理を終了(ステップS18)する。
【0040】
以上のユーザ認証処理22Bにより、配信可能な利用者と車両故障診断端末10とを特定することができる。このため、利用者がユーザ情報登録の際に設定したユーザIDを知らない不正な利用者である場合や、正規利用者であってもユーザ情報に登録されていない不正な車両故障診断端末10を用いた場合には、配信を中止してソフトウェアの不正入手を防止することが可能となる。
【0041】
以上の手順に従い、ユーザ認証処理22Bによって配信可能と判別された場合は、図4のソフトウェアデータ配信部22の処理は、配信用ソフトウェア生成処理22Eに移行し、配信用ソフトウェアデータ22Fを作成する。
【0042】
図6に、配信用ソフトウェア生成処理22Eの構成と、配信用ソフトウェアデータ22Fの構成の一例を示す。
【0043】
配信用ソフトウェアデータ22Fは、ソフトウェア配信装置20が配信して車両故障診断端末10が用いるソフトウェアのデータであり、ソフトウェア本体22F1、ソフトウェアID22F2、ソフトウェア本体のCRC(Cyclic Redundancy Check)値22F3、及びソフトウェア認証キー22F4から構成される。ソフトウェア認証キー22F4は、後述するソフトウェア認証キー生成処理22E1によって生成される。なお、配信用ソフトウェアデータ22Fを構成する各データは、予め記憶する位置を定めておき、その位置情報が分かれば任意にそのデータの読み出しや書込みができるものとする。
【0044】
ソフトウェアID22F2は、ユーザ認証処理22Bで得る配信対象ソフトウェアID22A1と同一値であり、ソフトウェアの種別(名称)を識別するソフトウェア種別情報22A11とバージョン情報22A12とによって構成される。
【0045】
ソフトウェア認証キー22F4は、配信対象の車両故障診断端末10によって値が異なるので、配信用ソフトウェアデータ22Fが配信用ソフトウェアマスタデータ群22Dに登録されている段階ではブランク状態とし、配信用ソフトウェア生成処理22Eで生成されて、配信用ソフトウェアデータ22Fに組込まれる。
【0046】
ここで、配信用ソフトウェア生成処理22Eの処理について説明する。
【0047】
最初に、ソフトウェア認証キー生成処理22E1において、ユーザ認証処理22Bで得た配信対象ソフトウェアID22A1、そのIDを持つソフトウェアのソフトウェア種別情報22A11及びバージョン情報22A12、ならびに診断端末製品番号22A2を基に、暗号化プロセスを用いてソフトウェア認証キー22F4を生成する。暗号化プロセスには、一般的な暗号化手法を用いることができる。
【0048】
次に、配信対象ソフトウェア抽出処理22E2において、配信対象ソフトウェアID22A1を基にして、配信用ソフトウェアマスタデータ群22Dから配信対象ソフトウェアのマスタデータを抽出する。
【0049】
最後に、ソフトウェア認証キーの組込み処理22E3において、ソフトウェア認証キー生成処理22E1で生成したソフトウェア認証キー22F4を、配信対象ソフトウェア抽出処理22E2で抽出した配信対象ソフトウェアのデータへ組込み、配信用ソフトウェアデータ22Fを生成する。以上で、配信用ソフトウェア生成処理22Eの処理が終了する。
【0050】
なお、上述した暗号化プロセスと後述する復号化プロセス(車両故障診断端末10が実施する)とでは共通の計算手順を用いており、復号化プロセスでは、暗号化プロセスで生成したソフトウェア認証キーから配信対象ソフトウェアID22A1(ソフトウェアID22F2と同一値)と診断端末製品番号22A2とを復元できるものとする。
【0051】
配信用ソフトウェア生成処理22Eによって生成された配信用ソフトウェアデータ22Fは、図4に示すソフトウェアデータ配信処理22Gによって車両故障診断端末10へ配信される。配信後、車両故障診断端末10からの入手完了情報を受信し、ユーザ情報データベース22Cのソフトウェアデータ配信実績情報を更新する。
【0052】
次に、図7を用いて、ソフトウェアデータ配信の受け側であり、配信されたソフトウェアデータを実行する車両故障診断端末10のソフトウェアデータ管理部16の構成を説明する。ソフトウェアデータ管理部16は、ソフトウェア入手手続き処理16A、ソフトウェア認証処理16B、及びCRC処理16Cから構成され、図1に示したように、ネットワーク4及びネットワーク制御部19を介してソフトウェアデータを入手し、基本ソフトウェア記憶部17または応用ソフトウェア記憶部18に記憶する。
【0053】
ソフトウェア入手手続き処理16Aは、ソフトウェアデータの入手と記憶を実行する。ソフトウェア認証処理16Bは、記憶されているソフトウェアを読み出して起動する際に、そのソフトウェアが起動可能かどうかを判別する。CRC処理16Cは、ソフトウェアデータに誤りが無いことの確認に用いる。
【0054】
図8を用いて、ソフトウェア入手手続き処理16Aが実行するソフトウェア入手手続の手順を説明する。
【0055】
まず、ステップS200でソフトウェア入手手続き処理を開始する。
【0056】
ステップS201で、利用者に対してユーザIDの問合せを行う。なお、利用者への問合せに関する入出力の手段としては、車両故障診断端末10に備えられている表示部14、操作部13を用いる。
【0057】
ステップS202で、利用者からのユーザIDの入力の有無を確認する。
【0058】
ユーザIDの入力があった場合は、ステップS203で、入力されたユーザID及び基本ソフトウェア記憶部17に記憶されている診断端末製品番号17Bを配信要求元情報22Aとしてソフトウェア配信装置20へ通知する。
【0059】
ステップS203でのソフトウェア配信装置20への通知後、ソフトウェア配信装置20は、ソフトウェアデータ配信部22のユーザ認証処理22Bで処理を行い、車両故障診断端末10に配信可能ソフトウェアの情報を通知する。
【0060】
ステップS204では、この配信可能ソフトウェアの情報の有無を確認する。
【0061】
情報が有った場合は、ステップS205で、配信可能ソフトウェアの情報を利用者へ通知し、利用者へ入手するソフトウェアを問合せする。
【0062】
ステップS206で、利用者からの入手ソフトウェアの指定の有無を確認する。
【0063】
入手ソフトウェアの指定が有った場合は、ステップS207で、指定されたソフトウェア(入手対象ソフトウェア)のソフトウェアIDを配信対象ソフトウェアID22A1としてソフトウェア配信装置20へ通知する。
【0064】
ステップS207での配信対象ソフトウェアID22A1の通知後、ソフトウェア配信装置20は、ソフトウェアデータ配信部22で配信用ソフトウェアデータ22Fを生成し、車両故障診断端末10にこのデータを配信する。
【0065】
ステップS208では、この配信用ソフトウェアデータ22Fが車両故障診断端末10に配信されたかどうか、配信の有無を確認する。
【0066】
配信が有った場合は、ステップS209で、配信された配信用ソフトウェアデータ22Fを、ソフトウェアの種類に応じて、基本ソフトウェア記憶部17または応用ソフトウェア記憶部18へ書込む。
【0067】
なお、応用ソフトウェアデータは、応用ソフトウェア記憶部18に複数のデータが保存可能である。このため、配信された配信用ソフトウェアデータ22Fが応用ソフトウェアデータの場合は、この配信用ソフトウェアデータ22F内のソフトウェアID22F2よりソフトウェアの種別(名称)を判別すると共に、既に応用ソフトウェア記憶部18に記憶されているソフトウェアデータについても、それぞれのソフトウェアID22F2より種別を判別する。そして、配信された配信用ソフトウェアデータ22Fと同一種別のソフトウェアが既に応用ソフトウェア記憶部18内に存在する場合は、既存のデータを上書きする。同一種別のソフトウェアが応用ソフトウェア記憶部18内に存在しない場合は、配信された配信用ソフトウェアデータ22Fを新規に書込むものとする。
【0068】
また、配信された配信用ソフトウェアデータ22Fが基本ソフトウェアデータの場合は、既存のデータを上書きして基本ソフトウェア記憶部17に書込むものとする。
【0069】
ステップS209での各記憶部への書込み後、ステップS210で、後述するソフトウェア認証処理16Bを用いて、書込んだソフトウェアの認証確認を行う。
【0070】
ステップS211で、ソフトウェアの認証確認の結果を判別する。
【0071】
確認結果が合格の場合は、配信された配信用ソフトウェアデータ22Fの内容が配信途中や書込み中に破壊されていないことを確認する目的で、ステップS212で、CRC処理16Cを用いて配信された配信用ソフトウェアデータ22FのCRC値を算出し、配信用ソフトウェアデータ22F内に組込まれているCRC値22F3と照合する。
【0072】
ステップS213で、CRC値の照合結果を確認する。
【0073】
CRC値が一致する場合は、配信された配信用ソフトウェアデータ22Fの入手に成功したと判断し、ステップS214でソフトウェアの入手完了をソフトウェア配信装置20へ通知する。
【0074】
通知後、ステップS215で、ソフトウェア入手手続き処理を終了(正常終了)する。
【0075】
なお、処理中の全条件分岐のうち何れか1つでも条件が成立しなかった場合は、ステップS216で、ソフトウェアの入手に失敗したと判断し、入手した情報やソフトウェアデータを破棄して、各記憶部をソフトウェア入手手続き処理の実行前の状態に戻す。
【0076】
そして、ステップS217で、ソフトウェア入手手続き処理を終了(異常終了)する。
【0077】
ソフトウェアデータ管理部16(図7参照)のCRC処理16Cは、配信用ソフトウェア生成処理22Eで入手した配信用ソフトウェアデータ22F内にCRC値22F3が含まれているので(図6参照)、基本ソフトウェア記憶部17や応用ソフトウェア記憶部18に記憶したソフトウェアデータの破壊の有無が車両故障診断端末10のみで判別できる。すなわち、ソフトウェアデータ管理部16は、ソフトウェアデータの配信後にも車両故障診断端末10単独で、ソフトウェアのデータが破壊されているかどうかをCRC処理16Cにより判別できる。したがって、ソフトウェアの動作中に異常が発生した場合などにも、CRC処理16Cを用いてソフトウェアのデータ破壊の有無を確認することにより、異常原因がデータの破壊によるものであるか、それ以外の原因(ソフトウェア自体のバグや車両故障診断端末10の故障など)であるかを容易に判別可能である。
【0078】
ソフトウェアデータ管理部16(図7参照)のソフトウェア認証処理16Bは、配信したソフトウェアの種別(名称)とそのソフトウェアの入手に用いた車両故障診断端末10とを特定し、配信したソフトウェアが別の車両故障診断端末10で不正に利用されることを防止するための手段である。ソフトウェア入手手続き後、ソフトウェアの起動時にもソフトウェア認証処理16Bを実行し、認証に合格した場合のみソフトウェアを起動するものとする。
【0079】
ここで、図9を用いて、ソフトウェア認証処理16Bが実行するソフトウェア認証処理の手順を説明する。
【0080】
まず、ステップS30でソフトウェア認証処理を開始する。
【0081】
ステップS31で、認証対象となるソフトウェアデータよりソフトウェア認証キー22F4を取得する。
【0082】
ステップS32で、復号化プロセスを用いてソフトウェア認証キー22F4を復号化し、ソフトウェアIDと診断端末製品番号とを復元する。前述したように、復号化プロセスには、ソフトウェア認証キー22F4を作成した暗号化プロセスと共通の計算手順を用いる。
【0083】
ステップS33では、ステップS32で復元した診断端末製品番号と、本処理を実行している車両故障診断端末10の基本ソフトウェア記憶部17に記憶されている診断端末製品番号17B(図2参照)とを照合する。この照合は、例えば、ある車両故障診断端末10に配信されたソフトウェアデータが他の車両故障診断端末10で使用されるという不正利用を防止するためである。
【0084】
ステップS34で、診断端末製品番号の照合結果を判別する。
【0085】
診断端末製品番号が一致していた場合は、ソフトウェア認証キー22F4が配信用ソフトウェアデータ22Fから取出されて不正に利用されることの防止を目的とし、ステップS35において、復元したソフトウェアIDと、認証対象となるソフトウェアデータのソフトウェアID(配信用ソフトウェアデータ22F内のソフトウェアID22F2)とを照合する。この照合は、例えば、あるソフトウェアデータのソフトウェア認証キー22F4が他のソフトウェアデータに組込まれて使用されるという不正利用を防止するためである。
【0086】
ステップS36で、ソフトウェアIDの照合結果を判別する。
【0087】
ソフトウェアIDが一致していた場合は、認証合格としてソフトウェア認証処理を終了(ステップS37)する。
【0088】
上記の各照合結果で1つでも不一致があった場合は、認証不合格としてソフトウェア認証処理を終了(ステップS38)する。
【0089】
以上のように、本発明による車両故障診断装置は、ソフトウェアの配信の際に配信用ソフトウェアデータ22Fに配信先の車両故障診断端末10の固有情報をソフトウェア認証キー22F4として組込み、配信先の車両故障診断端末10で起動可能なソフトウェアであるかどうかを判別できる手段を備えている。したがって、配信された配信用ソフトウェアデータ22Fを異なる車両故障診断端末10の記憶部17、18へ複写したり、応用ソフトウェア記憶部18が車両故障診断端末10に対して着脱可能な構造の場合に応用ソフトウェア記憶部18を取り外して異なる車両故障診断端末10へ装着したりするなどの不正利用を防止することが可能となる。
【0090】
更に、配信用ソフトウェアデータ22Fに含まれるソフトウェアID22F2もソフトウェア認証キー22F4に組込むことで、配信用ソフトウェアデータ22Fのソフトウェア種別(名称)やバージョンを特定することができる。したがって、ソフトウェア認証キー22F4を配信用ソフトウェアデータ22Fから切出してバージョンが異なる同一種別のソフトウェアデータや種別の異なるソフトウェアデータへ組込んだ場合であっても、このようなソフトウェアデータは認証不合格になり起動できないため、ソフトウェアデータの不正利用を防止することが可能となる。
【実施例2】
【0091】
図10を用いて、本発明のもう1つの実施例による車両故障診断装置を説明する。本実施例の車両故障診断装置は、実施例1と同様の構成であるが、次の点が相違する。すなわち、本実施例の車両故障診断装置は、汎用パーソナルコンピュータ(PC)30を備え、実施例1では車両故障診断端末10で動作していたネットワーク制御部19とソフトウェアデータ管理部16のソフトウェア入手手続き処理16Aとを、汎用パーソナルコンピュータ30で動作させるものである。また、車両故障診断端末10は、汎用パーソナルコンピュータ30と接続するためのPC通信制御部19Aを備える。
【0092】
汎用パーソナルコンピュータ30は、ネットワーク制御部33(実施例1の車両故障診断端末10のネットワーク制御部19に相当)、ソフトウェア入手手続き処理32(実施例1のソフトウェアデータ管理部16のソフトウェア入手手続き処理16Aに相当)、及び故障診断端末通信制御部31を備える。
【0093】
汎用パーソナルコンピュータ30は、ネットワーク制御部33によりネットワーク4を介してソフトウェア配信装置20に接続でき、ソフトウェア入手手続き処理32を用いてソフトウェア配信装置20よりソフトウェアデータを入手できる。
【0094】
また、汎用パーソナルコンピュータ30は、故障診断端末通信制御部31を介して、車両故障診断端末10に接続できる。これにより、ソフトウェア入手手続き処理32は、車両故障診断端末10のPC通信制御部19Aを介して、ソフトウェアの入手に用いる診断端末製品番号17Bの取得や各ソフトウェア記憶部17、18への書込みと消去が行える。更に、ソフトウェアデータ管理部16のソフトウェア認証処理16B、CRC処理16Cを実行し、実行結果を得ることができる。
【0095】
以上のような構成により、本実施例の車両故障診断装置も実施例1の車両故障診断装置と同様に、配信されたソフトウェアデータの不正利用を防止することが可能である。
【0096】
なお、ソフトウェア入手手続き処理32(図8)中のユーザIDの問合せや配信可能ソフトウェアの情報の表示、入手対象とするソフトウェアの問合せなど、利用者への問合せに関する入出力の手段としては、汎用パーソナルコンピュータ30に装備されている表示装置と入力装置とを用いる。
【符号の説明】
【0097】
1…車両、2…車載電子制御装置(ECU)、3…車両診断コネクタ、4…ネットワーク、10…車両故障診断端末、11…車両接続端子部、12…故障診断通信部、13…操作部、14…表示部、15…演算処理部、16…ソフトウェアデータ管理部、16A…ソフトウェア入手手続き処理、16B…ソフトウェア認証処理、16C…CRC処理、17…基本ソフトウェア記憶部、18…応用ソフトウェア記憶部、19…ネットワーク制御部、19A…PC通信制御部、20…ソフトウェア配信装置、21…ネットワーク制御部、22…ソフトウェアデータ配信部、22B…ユーザ認証処理、22E…配信用ソフトウェア生成処理、30…汎用パーソナルコンピュータ(PC)、31…故障診断端末通信制御部、32…ソフトウェア入手手続き処理、33…ネットワーク制御部。
【特許請求の範囲】
【請求項1】
車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、
ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、
前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備えていることを特徴とする車両故障診断装置。
【請求項2】
請求項1記載の車両故障診断装置において、
前記ソフトウェアデータ管理手段は、前記車両故障診断端末の同一性を識別する製品番号データ及び前記ソフトウェアを識別するソフトウェアIDを用いて、配信された前記ソフトウェアの利用可否を判別する車両故障診断装置。
【請求項3】
請求項2記載の車両故障診断装置において、
前記ソフトウェア配信システムは、
ソフトウェア配信先の車両故障診断端末の前記製品番号データと配信するソフトウェアの前記ソフトウェアIDとを暗号化することにより認証キーを生成する手段と、
配信する前記ソフトウェアへ生成した前記認証キーを組込む手段と、を備えている車両故障診断装置。
【請求項4】
請求項3記載の車両故障診断装置において、
前記車両故障診断端末は、前記ソフトウェア配信システムから配信されたソフトウェアに組込まれた前記認証キーを復号化する手段と、
前記復号化する手段により復号化した前記車両故障診断端末の製品番号データと前記車両故障診断端末に記憶されている製品番号データとを照合する手段と、
前記復号化する手段により復号化した前記ソフトウェアIDと配信された前記ソフトウェアのソフトウェアIDとを照合する手段と、を備えている車両故障診断装置。
【請求項5】
車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、
ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、
前記ソフトウェア配信システムは、前記ソフトウェアを配信する際に配信可能な利用者及び配信可能な前記車両故障診断端末を認証する手段を備えていることを特徴とする車両故障診断装置。
【請求項6】
請求項5記載の車両故障診断装置において、
前記ソフトウェア配信システムは、前記利用者を識別するユーザID及び前記車両故障診断端末の同一性を識別する製品番号データを用いて、配信可能な前記利用者及び配信可能な前記車両故障診断端末を認証する車両故障診断装置。
【請求項7】
請求項6記載の車両故障診断装置において、
前記車両故障診断端末は、利用者に前記ユーザIDを問合せて入力させる手段と、
入力された前記ユーザIDと前記車両故障診断端末に記憶されている前記製品番号データとを前記ソフトウェア配信システムに通知する手段と、を備えている車両故障診断装置。
【請求項8】
請求項6記載の車両故障診断装置において、
前記ソフトウェア配信システムは、前記利用者のユーザIDとこのユーザIDに対する前記車両故障診断端末の製品番号データとが登録されたデータベースと、
ソフトウェア配信先の車両故障診断端末から得たユーザIDが前記データベースに登録されているか検索する手段と、
前記データベースに登録されている前記車両故障診断端末の製品番号データであって前記検索する手段により検索されたユーザIDに対する製品番号データと前記ソフトウェア配信先の車両故障診断端末の製品番号データとを照合する手段と、を備える車両故障診断装置。
【請求項9】
請求項6記載の車両故障診断装置において、
前記車両故障診断端末と前記ソフトウェア配信システムとに接続する汎用パーソナルコンピュータを備え、
前記汎用パーソナルコンピュータは、利用者に前記ユーザIDを問合せて入力させる手段と、入力された前記ユーザIDと前記車両故障診断端末に記憶されている前記製品番号データとを前記ソフトウェア配信システムに通知する手段と、を備える車両故障診断装置。
【請求項1】
車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、
ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、
前記車両故障診断端末は、前記ソフトウェア配信システムから配信された前記ソフトウェアの利用可否を判別するソフトウェアデータ管理手段を備えていることを特徴とする車両故障診断装置。
【請求項2】
請求項1記載の車両故障診断装置において、
前記ソフトウェアデータ管理手段は、前記車両故障診断端末の同一性を識別する製品番号データ及び前記ソフトウェアを識別するソフトウェアIDを用いて、配信された前記ソフトウェアの利用可否を判別する車両故障診断装置。
【請求項3】
請求項2記載の車両故障診断装置において、
前記ソフトウェア配信システムは、
ソフトウェア配信先の車両故障診断端末の前記製品番号データと配信するソフトウェアの前記ソフトウェアIDとを暗号化することにより認証キーを生成する手段と、
配信する前記ソフトウェアへ生成した前記認証キーを組込む手段と、を備えている車両故障診断装置。
【請求項4】
請求項3記載の車両故障診断装置において、
前記車両故障診断端末は、前記ソフトウェア配信システムから配信されたソフトウェアに組込まれた前記認証キーを復号化する手段と、
前記復号化する手段により復号化した前記車両故障診断端末の製品番号データと前記車両故障診断端末に記憶されている製品番号データとを照合する手段と、
前記復号化する手段により復号化した前記ソフトウェアIDと配信された前記ソフトウェアのソフトウェアIDとを照合する手段と、を備えている車両故障診断装置。
【請求項5】
車両に搭載された車載電子制御装置と接続し車両の故障診断を行う車両故障診断端末と、
ネットワークを介して前記車両故障診断端末に接続し、前記車両故障診断端末に車両故障診断端末用のソフトウェアを配信して更新可能とするソフトウェア配信システムとを備える車両故障診断装置において、
前記ソフトウェア配信システムは、前記ソフトウェアを配信する際に配信可能な利用者及び配信可能な前記車両故障診断端末を認証する手段を備えていることを特徴とする車両故障診断装置。
【請求項6】
請求項5記載の車両故障診断装置において、
前記ソフトウェア配信システムは、前記利用者を識別するユーザID及び前記車両故障診断端末の同一性を識別する製品番号データを用いて、配信可能な前記利用者及び配信可能な前記車両故障診断端末を認証する車両故障診断装置。
【請求項7】
請求項6記載の車両故障診断装置において、
前記車両故障診断端末は、利用者に前記ユーザIDを問合せて入力させる手段と、
入力された前記ユーザIDと前記車両故障診断端末に記憶されている前記製品番号データとを前記ソフトウェア配信システムに通知する手段と、を備えている車両故障診断装置。
【請求項8】
請求項6記載の車両故障診断装置において、
前記ソフトウェア配信システムは、前記利用者のユーザIDとこのユーザIDに対する前記車両故障診断端末の製品番号データとが登録されたデータベースと、
ソフトウェア配信先の車両故障診断端末から得たユーザIDが前記データベースに登録されているか検索する手段と、
前記データベースに登録されている前記車両故障診断端末の製品番号データであって前記検索する手段により検索されたユーザIDに対する製品番号データと前記ソフトウェア配信先の車両故障診断端末の製品番号データとを照合する手段と、を備える車両故障診断装置。
【請求項9】
請求項6記載の車両故障診断装置において、
前記車両故障診断端末と前記ソフトウェア配信システムとに接続する汎用パーソナルコンピュータを備え、
前記汎用パーソナルコンピュータは、利用者に前記ユーザIDを問合せて入力させる手段と、入力された前記ユーザIDと前記車両故障診断端末に記憶されている前記製品番号データとを前記ソフトウェア配信システムに通知する手段と、を備える車両故障診断装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−211543(P2010−211543A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−57254(P2009−57254)
【出願日】平成21年3月11日(2009.3.11)
【出願人】(000232999)株式会社日立カーエンジニアリング (141)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月11日(2009.3.11)
【出願人】(000232999)株式会社日立カーエンジニアリング (141)
【Fターム(参考)】
[ Back to top ]