JP4643268B2 - 制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置 - Google Patents
制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置 Download PDFInfo
- Publication number
- JP4643268B2 JP4643268B2 JP2004548675A JP2004548675A JP4643268B2 JP 4643268 B2 JP4643268 B2 JP 4643268B2 JP 2004548675 A JP2004548675 A JP 2004548675A JP 2004548675 A JP2004548675 A JP 2004548675A JP 4643268 B2 JP4643268 B2 JP 4643268B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- memory area
- microcontroller
- control device
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Protection Of Generators And Motors (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Microcomputers (AREA)
- Safety Devices In Control Systems (AREA)
- Burglar Alarm Systems (AREA)
Description
本発明は,計算機コア,少なくとも1つのリードオンリーメモリ領域および少なくとも1つの再書込み可能なメモリ領域を有する自動車の制御装置内のマイクロコントローラを制御する方法に関するものである。再書込み可能なメモリ領域には,計算機コアによって処理される少なくとも1つの制御プログラムが記憶されている。
本発明はさらに,マイクロコントローラを有する,自動車のための制御装置に関する。
ここで自動車というのは,最も広い意味において,制御装置によって制御可能な内燃機関を備えた車両のことである。このような制御装置は,車両技術において,たとえばエンジン制御装置のように,多様な機能のために使用される。その場合にたとえば,エンジン制御装置のチップチューニングにおいて,しばしば不揮発性の,しかし何回も書込み可能なメモリ(たとえばフラッシュ)が操作される。そこに記憶されているデータが,より高いエンジン出力が達成されるように,変更される。従来技術からは,始動の際および/または制御装置プログラムのランタイムの間に検査ルーチンを作動させる,マイクロコントローラを制御する方法も知られている。さらに,このような制御装置は,トランスミッションおよび/またはABSシステムを制御するためにも使用される。
ドイツ公開公報DE19753730では,内燃機関を制御する方法と装置が示されている。装置は,少なくとも1つのマイクロプロセッサと,少なくとも1つのプログラミング可能なメモリと,再書込み可能なメモリを有している。再書込み可能なメモリ内には,マイクロプロセッサによって処理されるプログラムおよび/またはデータが格納されている。プログラムは,検査後に始めて処理される。プログラミング可能なメモリの内容が第1の値をとった場合に,プログラムはそれ以上の検査なく処理され,他の場合には少なくとも1つの他の検査が行われる。この方法によっては,変更されたデータおよび/またはプログラムを含む,または制御装置メーカーによって許可されていないデータセットが,一連の制御装置において遂行可能であることが,達成される。同時に自動車メーカーは,検査の知識なしで,制御装置を応用する,すなわち個々の制御装置内のデータセットを変更する,可能性を有している。その場合に,プログラミング可能なメモリの内容の保護が問題になる。
DE19723332A1には,マイクロコンピュータをプログラムの操作に対して保護する方法とこのように保護されたマイクロコンピュータが記載されている。マイクロコンピュータは,計算機コア,リードオンリーメモリおよび再書込み可能なメモリを有している。リードオンリーメモリには,検査プログラムが記憶されており,その検査プログラムはキーを用いて再書込み可能なメモリのメモリ内容からコードワードを形成する。その場合にコードワードは,同様に再書込み可能なメモリに格納されている,比較コードワードと比較される。この比較に基づいて,マイクロコンピュータが阻止され,あるいは許可される。
既知の方法では,保護された内部のフラッシュ領域が使用される場合でも,アプリケーションがこのメモリのみを必要とし,外部のメモリを必要としない場合にのみ,保護が可能である。しかしアプリケーションは外部のメモリを必要とすることが多いので,これらのアプリケーションにおいては,組み込まれた操作保護は作用せず,または迂回される。さらに,内部の保護されたメモリを持たないコントローラが使用される場合には,検査ルーチンの操作が可能である。最も簡単な場合においては,このルーチンの呼出しが阻止される。
それに対して検査ルーチンが,コントローラ内の変更できない領域(たとえばROM)に格納されている場合には,これは一方ではコスト上昇を,他方ではアルゴリズム選択における柔軟性の乏しさを招く。その場合にさらに,コントローラテクノロジーによってはROMが実現できないことも多い。ROMが提供される場合でも,基本的に,大きいROM領域を使用する場合に注意しなければならない問題が残る。プログラムコードの変更は,極めて高価である。というのは,それぞれ新しいマスクが必要となるからである。コードを変更しなければならない場合には,プロジェクト内で新しいコードが使用可能になるまでに,少なくとも4ヶ月かかる(ラインスループットタイム)。顧客固有のコードにおいては,各顧客が専用のROMを必要とするか,あるいはROMをそれに応じて増大させなければならない。どちらもコスト増をもたらし,それは顧客と半導体メーカーのためにはならない。ここでも,コードの実施をどのようにして強制できるか,が解決されていない。
従って本発明の課題は,許可されない介入に対してより良好に保護する,制御装置内のマイクロコントローラのメモリを検査する方法を提供することにある。また,制御装置内のマイクロコントローラにおいて,許可されないメモリ内容の操作をより効果的に阻止することにある。
本発明に基づく方法は,再書込み可能なメモリ領域の1回書込み可能なメモリ領域に検査プログラムを記憶するステップと,リードオンリーメモリ領域にサービスプログラムを記憶するステップと,規則的な間隔で制御プログラムによってサービスプログラムを呼び出すステップと,サービスプログラムによって検査プログラムを呼び出すステップと,制御プログラムによって呼び出された場合にサービスプログラムによってカウンタをリセットするステップと,検査プログラムによって再書込み可能なメモリ領域の少なくとも一部を検査するステップと,検査されたメモリ領域が操作されている場合には検査プログラムによって,あるいはカウンタがオーバーフローした場合にはカウンタによって,リセットを作動させるステップを含む。
本発明に基づく方法は,1回だけ書込み可能なメモリ内のメモリを検査するためのコードシーケンス(検査プログラム)が,操作できないことを特徴としている。このような1回だけ書込み可能なメモリ領域は,たとえばすでにある,内部の再書込み可能なメモリ(フラッシュ)内に実現することができる。幾つかのマイクロコントローラは,たとえば,内部のフラッシュの一部をパスワードにより保護している。他方で,本発明に基づく方法では,このコードシーケンスの実行も効果的に保証される。制御装置のそれぞれの制御プログラム内に,調節することのできる規則的な間隔で,検査プログラムの呼出しが設けられていなければならない。検査プログラムは,リードオンリーメモリに記憶されているサービスプログラムによって呼び出される。従ってこのサービスプログラムは,許可されない介入および操作から保護されている。
このサービスプログラムは,規則的に呼び出されなければならない。というのは,そうでないと,クロック供給によって,影響を受けずに連続的に進行するカウンタが,オーバーフローを信号で知らせるからである。カウンタは止めることはできず,サービスプログラムの呼出しによってのみ,リセットすることができる。カウンタがサービスプログラムの呼出し前にオーバーフローに達した場合には,カウンタはマイクロコントローラのリセットを発生させる。
カウンタは,専用のクロック供給を有する独立したカウンタモジュールとして実現することができる。そのカウンタモジュールはマイクロコントローラ内部または制御装置内の,保護された領域内に配置されている。同様に,マイクロコントローラによっては,プログラム技術的な実装が考えられる。カウンタのオーバーフローは,たとえばカウンタエンドに達することによって作動させることができる。オーバーフローに達する時点は,カウンタがリセットを作動させることのないように,サービスプログラムが再び呼び出された後になるように時間間隔を定めなければならない。時点を調節するために,それに応じたカウンタエンドを有するカウンタが選択され,またはそれに達した場合に同様にオーバーフローを信号で知らせるようにカウンタ状態が調節される。制御プログラムによってサービスプログラムを呼び出す場合に,一方では,検査プログラムが呼び出され,他方ではカウンタがリセットされる。
リセットは,たとえば,制御装置がオフにされること,または制限された機能を許可するデータセットによって駆動されること,とすることができる。その場合に同時に,他の制御装置に適切な信号を出力することもできる。特に,修理工場における車両の修理の要請を作動させる,警告信号を出力すると,効果的である。
また,本発明の課題は,マイクロコントローラを有する,自動車のための制御装置によって解決される。その制御装置においては,検査プログラムを記憶するために,再書込み可能なメモリ領域の1回書込み可能なメモリ領域が設けられており,サービスプログラムを記憶するために,リードオンリーメモリが設けられており,計算機コアは規則的な間隔で,制御プログラムによる呼出しに基づいてサービスプログラムを処理し,計算機コアはサービスプログラムによる呼出しに基づいて検査プログラムを処理し,制御プログラムによって呼び出された場合にサービスプログラムによってリセット可能なカウンタが設けられており,再書込み可能なメモリ領域の少なくとも一部が検査プログラムによって検査可能であり,検査されたメモリ領域が操作されている場合には検査プログラムによって,またはカウンタがオーバーフローしている場合に,リセットが作動可能である。
本発明の特に好ましい形態が,さらに従属請求項にも記載されている。
本発明に基づく方法は,既知の方法に比べて幾つかの利点を提供する。すなわち,コントローラチップのために極めてわずかなコスト増しか発生せず,またはコスト増は発生しない。というのは,最小限の手間しか増加しないからである。また,検査プログラムを要求や需要に個別に適合させることができる。というのは,このコードシーケンスはROMマスクに含まれていないからである。従って顧客固有に維持することもできる。さらに,コントローラメーカーはこの機能性を他の顧客にも提供することができる。
以下,本発明の好ましい形態を,2つの図面を用いて詳細に説明する。
図1には,本発明に基づく制御装置のためのマイクロコントローラ1が示されている。マイクロコントローラは,計算機コア2,リードオンリーメモリ3,1回だけ書込み可能なメモリ4および再書込み可能なメモリ5を備える。制御装置は,たとえば,絞り弁,噴射すべき燃料量または他の変量を制御するエンジン制御装置とすることができる。しかし,トランスミッション,ABSシステムまたは自動車内の他のシステムを制御する制御装置も,同様に考えられる。計算機コア2は,記憶されているプログラムとデータを処理するための,通常のマイクロプロセッサである。リードオンリーメモリまたはROM3は,固定的に記憶されたプログラムを有しており,そのプログラムはROM3を交換することによってのみ変更することができる。このメモリには,通常,最小限のプログラムが格納されている。その最小限のプログラムによって,計算機コア2は,他のメモリからのプログラムとデータを処理することができる。
図1には,本発明に基づく制御装置のためのマイクロコントローラ1が示されている。マイクロコントローラは,計算機コア2,リードオンリーメモリ3,1回だけ書込み可能なメモリ4および再書込み可能なメモリ5を備える。制御装置は,たとえば,絞り弁,噴射すべき燃料量または他の変量を制御するエンジン制御装置とすることができる。しかし,トランスミッション,ABSシステムまたは自動車内の他のシステムを制御する制御装置も,同様に考えられる。計算機コア2は,記憶されているプログラムとデータを処理するための,通常のマイクロプロセッサである。リードオンリーメモリまたはROM3は,固定的に記憶されたプログラムを有しており,そのプログラムはROM3を交換することによってのみ変更することができる。このメモリには,通常,最小限のプログラムが格納されている。その最小限のプログラムによって,計算機コア2は,他のメモリからのプログラムとデータを処理することができる。
再書込み可能なメモリ5は,EPROMまたはフラッシュEPROMとして形成されており,制御装置の変更可能なプログラムとデータを有している。1回だけ書込み可能なメモリ4は,再書込み可能なメモリ(フラッシュ)5のうちの,パスワードによって保護されているメモリ領域である。このメモリ領域4には,マイクロコントローラのコード領域やデータ領域を検査する任務を有する,コードシーケンスが記憶されている。この検査プログラムは,マイクロコントローラのコード領域やデータ領域に対する操作が認識された場合に,対抗措置をとり,その対抗措置はたいていはリセットの作動である。その場合にリセットの程度は,それぞれ所望の対抗措置に適合させることができる。たとえば,制御装置を完全にオフにすることができる。制御装置の完全オフは,制御装置がエンジン制御装置である場合には車両の即座の停止状態をもたらす。または制御装置に,最小限のコンフィグレーション(環境定義ファイル)を供給してもよい。その場合,制御装置は機能的な準備ができた状態にはあるものの,完全に機能できるようにするためには,修理工場における修理が必要となる。
図1では,各メモリ領域が別々に記載されているが,それはそれらの異なる機能を特徴づけようとするためである。異なる機能性を保持しながら,メモリ領域を別々の構成要素によって,または共通の構成要素内に実現することが可能である。すなわち,特にフラッシュメモリ5をマイクロコントローラの構成要素の内部で実現することも,外部のメモリモジュールとして実現することもできる。
図2には,本発明に基づく方法の流れが,概略的に図示されている。領域A,B,CおよびDは,機能的に異なるメモリ領域を表しており,それらのメモリ領域内にそれぞれプログラムとデータが格納されている。図示の実施例において,領域Aはマイクロコントローラ内のハードウェア領域を,Bはマイクロコントローラ内のROM領域を,Cはマイクロコントローラ内のフラッシュ領域を記述しており,Dは外部のフラッシュメモリ領域を示している。
外部のフラッシュメモリ領域D内には,アプリケーションコードとして,制御装置のための制御プログラムが記憶されている。プログラムは,コード内に’CALL’指令を有しており,同指令によってマイクロコントローラのROMメモリ領域Bに格納されているサービスプログラムが呼び出される。エントリーコードに応じて,サービスプログラム内の’SERVICE’が作動する。このサービスプログラムは,2つの事柄を作動させる。1つは,マイクロコントローラA内のカウンタモジュールとして実現されているカウンタ’COUNTER’がリセットされる。カウンタモジュールはクロック導線と接続されておりカウンタは独立して連続的に進行する。最大のカウンタ状態に達した場合には,オーバーフローが信号で示される。他方で,同時に,検査プログラムへの飛躍’JUMP’が作動される。この検査プログラムは,コードシーケンスとして内部のフラッシュ内の1回だけ書込み可能なメモリ領域に記憶されている。マイクロコントローラの内部のフラッシュは,パスワードによって保護され,従って一度だけ書込み可能な領域を有している。
検査プログラムは,マイクロコントローラによって使用されるメモリの少なくとも一部を,たとえばチェックサムの生成のような,既知の検査方法を用いて検査する。検査によって,記憶されているデータおよび/またはプログラムに対して操作が行われたことが検出された場合には,リセットが作動される。許可されない変更が検出されない場合には,’RETURN’指令によって再び制御プログラムへ戻る。
カウンタがオーバーフローを信号で知らせた場合,すなわち定められた時間が経過した場合には,同様にリセットが作動される。このリセットは,選択的に,制御装置が完全にオフにされること,または予め定義されたパラメータを使用して制御装置が駆動されることを意味することができる。それは,制御装置の機能性は保証されながらも,修理工場での修理を早急に必要とする,最小限のコンフィグレーションにかかわる。リセットは,装置がオフにされて,再びオンにされるまでの間,アクティブであり続ける(いわゆるパワーオンリセット)。
カウンタは,影響を受けずに連続的に進行するので,オーバーフローの達成とそれに必然的に伴う制御装置のリセットは,カウンタが規則的にリセットされる場合にのみ,阻止することができる。カウンタのリセットは,操作不可能なROM領域B内のサービスプログラムによってのみ作動させることができるので,サービスプログラムを規則的に制御プログラムによって呼び出さなければならない。従って,’CALL’指令を持たなければならない制御プログラムを,比較的保護されていないフラッシュ領域Dに記憶させることができる。なぜならこの方法によれば,操作によっても結果的にマイクロコントローラのメモリの検査を阻むことができないからである。マイクロコントローラのメモリが操作されていない場合にだけ,制御装置の永続的な機能性が保証されている。
本発明に基づく方法は,既知の方法に比較して幾つかの利点を提供する。すなわち,コントローラチップのために極めてわずかなコスト増しか発生せず,あるいはコスト増は発生しない。というのは,最小の手間増大しか必要とされないからである。さらに,検査プログラムを個別に要請または必要に適合させることができる。というのは,このコードシーケンスはROMマスクに含まれていないからである。従って顧客固有に維持することもできる。さらに,コントローラメーカーはこの機能性を他の顧客にも提供することができる。
コントローラ内部のフラッシュを持たないシステムについても,同じ方法を適用することができる。従ってこの方法は,内部と外部のフラッシュを有するシステムのための保護が乏しいという欠点を除去し,コンポーネントの結合との組み合わせにおいて,極めて確実な方法である。上述した実施例では,再書込み可能なメモリ領域はマイクロコントローラの内部に設けられているが,もちろん外部に設けることもできる。
1 マイクロコントローラ
2 計算機コア
3 リードオンリーメモリ
4 書込み可能なメモリ
5 再書込み可能なメモリ
2 計算機コア
3 リードオンリーメモリ
4 書込み可能なメモリ
5 再書込み可能なメモリ
Claims (8)
- 計算機コア(2)と,少なくとも1つのリードオンリーメモリ領域(3)と,少なくとも1つの再書込み可能なメモリ領域(5)とを有する,自動車内の制御装置内のマイクロコントローラ(1)を制御する方法であって,前記再書込み可能なメモリ領域(5)に,前記計算機コア(2)によって処理される少なくとも1つの制御プログラムが記憶されており:
検査プログラムを,前記再書込み可能なメモリ領域(5)の1回書込み可能なメモリ領域(4)に記憶するステップと;
サービスプログラムを,リードオンリーメモリ領域(3)に記憶するステップと;
規則的な間隔で,前記制御プログラムによって前記サービスプログラムを呼び出すステップと;
前記サービスプログラムによって前記検査プログラムを呼び出すステップと;
前記制御プログラムによって前記サービスプログラムが呼び出された場合に,前記サービスプログラムによってカウンタをリセットするステップと;
前記検査プログラムによって再書込み可能なメモリ領域の少なくとも一部を検査するステップと;
検査されたメモリ領域が操作されている場合に検査プログラムによって,または前記カウンタがオーバーフローした場合にはカウンタによって,前記制御装置のリセットを作動させるステップと;
を少なくとも含む,マイクロコントローラ制御方法。 - 前記制御プログラムが,前記マイクロコントローラ(1)の内部のメモリ領域に記憶されていることを特徴とする請求項1に記載のマイクロコントローラ制御方法。
- 前記制御プログラムが,前記マイクロコントローラ(1)の外部のメモリ領域に記憶されていることを特徴とする請求項1に記載のマイクロコントローラ制御方法。
- 前記検査プログラムが,前記マイクロコントローラ(1)の内部のメモリ領域に記憶されていることを特徴とする請求項1に記載のマイクロコントローラ制御方法。
- 前記検査プログラムが,前記マイクロコントローラ(1)の内部のメモリ領域に記憶され,前記内部のメモリ領域がパスワードによって保護されていることを特徴とする請求項4に記載のマイクロコントローラ制御方法。
- 計算機コア(2)と,少なくとも1つのリードオンリーメモリ領域(3)と,少なくとも1つの再書込み可能なメモリ領域(5)とを備えたマイクロコントローラ(1)を有する,自動車のための制御装置であって,前記再書込み可能なメモリ領域(5)内に,前記計算機コア(2)によって処理される少なくとも1つの制御プログラムが記憶されており:
検査プログラムを記憶するために,再書込み可能なメモリ領域(5)の1回書込み可能なメモリ領域(4)が設けられており,
サービスプログラムを記憶するために,前記リードオンリーメモリ領域(3)が設けられており,
前記計算機コア(2)は,規則的な間隔で前記制御プログラムによる呼出しに基づいて前記サービスプログラムを処理し,
前記計算機コア(2)は,前記サービスプログラムによる呼出しに基づいて,前記検査プログラムを処理し,
前記制御プログラムによって前記サービスプログラムが呼び出された場合に,前記サービスプログラムによってリセット可能なカウンタが設けられており,
前記検査プログラムによって前記再書込み可能なメモリ領域(5)の少なくとも一部が検査可能であり,
検査されたメモリ領域が操作されている場合に前記検査プログラムによって,または前記カウンタがオーバーフローした場合に,前記制御装置のリセットが作動可能である,制御装置。 - 前記1回書込み可能なメモリ領域(4)が,前記マイクロコントローラ(1)の内部に配置されていることを特徴とする請求項6に記載の制御装置。
- 前記再書込み可能なメモリ領域(5)が,フラッシュメモリとして形成されていることを特徴とする請求項6に記載の制御装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10251839A DE10251839A1 (de) | 2002-11-07 | 2002-11-07 | Verfahren zur sicheren Überprüfung eines Speicherbereiches eines Mikrocontrollers in einem Steuergerät und Steuergerät mit einem geschützten Mikrocontroller |
| PCT/DE2003/003692 WO2004042592A2 (de) | 2002-11-07 | 2003-11-05 | Verfahren zur sicheren überprüfung eines speicherbereiches eines mikrocontrollers in einem steuergerät und steuergerät mit einem geschützten mikrocontroller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006505841A JP2006505841A (ja) | 2006-02-16 |
| JP4643268B2 true JP4643268B2 (ja) | 2011-03-02 |
Family
ID=32115334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004548675A Expired - Fee Related JP4643268B2 (ja) | 2002-11-07 | 2003-11-05 | 制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7293148B2 (ja) |
| EP (1) | EP1563358B1 (ja) |
| JP (1) | JP4643268B2 (ja) |
| KR (1) | KR101028935B1 (ja) |
| CN (1) | CN1331014C (ja) |
| AT (1) | ATE375568T1 (ja) |
| AU (1) | AU2003291928A1 (ja) |
| DE (2) | DE10251839A1 (ja) |
| WO (1) | WO2004042592A2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8418226B2 (en) * | 2005-03-18 | 2013-04-09 | Absolute Software Corporation | Persistent servicing agent |
| EP1913511B1 (en) * | 2005-08-03 | 2011-02-23 | ST-Ericsson SA | A secure terminal, a routine and a method of protecting a secret key |
| DE102006047245A1 (de) * | 2006-10-04 | 2008-04-10 | Siemens Ag | Fahrtschreiberanordnung und Verfahren zum Einbringen einer Kennung in einen Adapter für die Fahrtschreiberanordnung |
| US8242815B2 (en) * | 2007-04-26 | 2012-08-14 | Freescale Semiconductor, Inc. | Microcontroller unit and method therefor |
| TWI353513B (en) * | 2007-11-02 | 2011-12-01 | Htc Corp | Main computer for vehicle and power management met |
| DE102008041360A1 (de) * | 2008-08-20 | 2010-02-25 | Robert Bosch Gmbh | Steuergerät für ein Fahrzeug und Verfahren für eine Datenaktualisierung für ein Steuergerät für ein Fahrzeug |
| JP6423402B2 (ja) * | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5278759A (en) * | 1991-05-07 | 1994-01-11 | Chrysler Corporation | System and method for reprogramming vehicle computers |
| EP0619699B1 (en) * | 1992-01-03 | 1997-03-12 | The Toro Company | Electronic control for turf maintenance vehicle |
| JPH05265866A (ja) * | 1992-03-19 | 1993-10-15 | Csk Corp | 外部romのセキュリティシステム |
| JP3593701B2 (ja) * | 1992-06-02 | 2004-11-24 | 株式会社三洋物産 | 制御装置 |
| JPH06236447A (ja) * | 1993-02-09 | 1994-08-23 | Mitsubishi Electric Corp | Icカード用マイクロコンピュータ |
| DE19514008A1 (de) * | 1995-04-13 | 1996-10-17 | Vdo Schindling | Fahrdatenregistriergerät für Kraftfahrzeuge |
| TW330977B (en) * | 1996-06-04 | 1998-05-01 | Jinkichi Aizawa | Heat exchanger, method of reusing and recovering refrigerant thereof |
| DE19723332A1 (de) | 1997-06-04 | 1998-09-03 | Bosch Gmbh Robert | Verfahren zum Schutz eines Mikrorechners und geschützter Mikrorechner |
| JPH1115741A (ja) * | 1997-06-26 | 1999-01-22 | Denso Corp | 電子制御装置 |
| JPH1185507A (ja) | 1997-09-05 | 1999-03-30 | Mitsubishi Electric Corp | 中央処理装置およびマイクロコンピュータシステム |
| JPH11167525A (ja) * | 1997-12-03 | 1999-06-22 | Toshiba Corp | 不揮発性メモリ混載マイコン及びその不揮発性メモリ書換え方法並びに不揮発性メモリ混載マイコンの不揮発性メモリ書換えプログラムを記録した記録媒体 |
| DE19753730B4 (de) | 1997-12-04 | 2009-04-16 | Robert Bosch Gmbh | Vorrichtung zum Steuern einer Brennkraftmaschine |
| JPH11257151A (ja) * | 1998-03-17 | 1999-09-21 | Denso Corp | 電子制御装置 |
| US6625688B1 (en) * | 1999-05-10 | 2003-09-23 | Delphi Technologies, Inc. | Method and circuit for analysis of the operation of a microcontroller using signature analysis of memory |
| AU7621300A (en) * | 1999-09-28 | 2001-04-30 | Chameleon Network Inc. | Portable electronic authorization system and associated method |
| US6535811B1 (en) * | 1999-11-03 | 2003-03-18 | Holley Performance Products, Inc. | System and method for real-time electronic engine control |
| EP1197826B1 (en) * | 2000-09-18 | 2003-12-10 | Kabushiki Kaisha Toshiba | Secured portable electronic device |
| US7353014B2 (en) * | 2000-10-31 | 2008-04-01 | Vijay Raghavan Chetty | Universal portable unit |
| US6877114B2 (en) * | 2002-02-14 | 2005-04-05 | Delphi Technologies, Inc. | On-chip instrumentation |
-
2002
- 2002-11-07 DE DE10251839A patent/DE10251839A1/de not_active Withdrawn
-
2003
- 2003-11-05 DE DE50308367T patent/DE50308367D1/de not_active Expired - Lifetime
- 2003-11-05 US US10/534,372 patent/US7293148B2/en not_active Expired - Lifetime
- 2003-11-05 EP EP03767405A patent/EP1563358B1/de not_active Expired - Lifetime
- 2003-11-05 CN CNB2003801004584A patent/CN1331014C/zh not_active Expired - Fee Related
- 2003-11-05 AT AT03767405T patent/ATE375568T1/de not_active IP Right Cessation
- 2003-11-05 WO PCT/DE2003/003692 patent/WO2004042592A2/de active IP Right Grant
- 2003-11-05 AU AU2003291928A patent/AU2003291928A1/en not_active Abandoned
- 2003-11-05 JP JP2004548675A patent/JP4643268B2/ja not_active Expired - Fee Related
- 2003-11-05 KR KR1020057008070A patent/KR101028935B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050075768A (ko) | 2005-07-21 |
| WO2004042592A3 (de) | 2004-07-22 |
| KR101028935B1 (ko) | 2011-04-12 |
| US20060117131A1 (en) | 2006-06-01 |
| DE50308367D1 (de) | 2007-11-22 |
| DE10251839A1 (de) | 2004-05-19 |
| WO2004042592A2 (de) | 2004-05-21 |
| CN1692322A (zh) | 2005-11-02 |
| AU2003291928A1 (en) | 2004-06-07 |
| CN1331014C (zh) | 2007-08-08 |
| EP1563358B1 (de) | 2007-10-10 |
| WO2004042592A8 (de) | 2004-09-02 |
| JP2006505841A (ja) | 2006-02-16 |
| US7293148B2 (en) | 2007-11-06 |
| AU2003291928A8 (en) | 2004-06-07 |
| ATE375568T1 (de) | 2007-10-15 |
| EP1563358A2 (de) | 2005-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3822658B2 (ja) | 制御装置 | |
| US8140216B2 (en) | Method of detecting manipulation of a programmable memory device of a digital controller | |
| US7228569B2 (en) | Programmable unit | |
| JP4643268B2 (ja) | 制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置 | |
| KR100473439B1 (ko) | 프로그램 기억식 제어부를 오버라이트로부터 보호하기 위한 방법 | |
| KR100335714B1 (ko) | 마이크로컴퓨터 | |
| JP2002323902A (ja) | 電子制御装置 | |
| KR100478542B1 (ko) | 프로그래밍가능한메모리장치를갖춘제어장치의작동방법 | |
| JPH1083294A (ja) | プログラミング装置を介してプログラミング可能な記憶装置を備えた制御装置の作動方法 | |
| US20060155975A1 (en) | Method and apparatus for processing conditonal branch instructions | |
| US7689874B2 (en) | Data processing device and method for monitoring correct operation of a data processing device | |
| JPH1049205A (ja) | プログラミング可能な記憶装置を備えた制御機能を有する制御装置の作動方法 | |
| US7725644B2 (en) | Memory device and an arrangement for protecting software programs against inadvertent execution | |
| JP2000029710A (ja) | 電子制御装置 | |
| JP4563644B2 (ja) | メモリ装置に格納されているデータの操作に対してマイクロコンピュータシステムを保護する方法 | |
| US7313703B2 (en) | Method for protecting a microcomputer system against manipulation of data stored in a storage assembly | |
| US7406717B2 (en) | Method for operating a control device | |
| JPH07239777A (ja) | ワンチップマイクロコンピュータを具える電子制御装置及びその制御データ記憶方法 | |
| JP2008052618A (ja) | 電子制御装置 | |
| JP2006085868A (ja) | 書換え制限方法及び半導体装置 | |
| JP3598350B2 (ja) | メモリアクセス制御装置 | |
| JPH11219318A (ja) | Icカード | |
| JP2006338067A (ja) | 電子制御装置 | |
| RU96114968A (ru) | Устройство с защитой информации в микропроцессорных системах и способ защиты информации в нем |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061102 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101013 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101202 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4643268 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |