專利名稱:車輛控制裝置和數(shù)據(jù)重寫系統(tǒng)的制作方法
車輛控制裝置和數(shù)據(jù)重寫系統(tǒng)技術(shù)領(lǐng)域
本發(fā)明涉v^車輛控制裝置以及用于該車輛控制裝置的數(shù)據(jù)重寫系統(tǒng),該車輛控制裝置基于經(jīng)由無線電通信網(wǎng)絡(luò)分發(fā)的數(shù)據(jù)重寫用于車輛控 制的控制程序和控制數(shù)據(jù)。
背景技術(shù):
近年來,在JP 5-195859 A中提出了經(jīng)由諸如移動(dòng)電話線路的無線 電通信網(wǎng)絡(luò)來重寫或重編程車輛控制裝置的控制程序和控制數(shù)據(jù)。在經(jīng)由 無線電通信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程重編程時(shí),即使車輛并沒有被送到經(jīng)銷商商店、 保養(yǎng)廠等場(chǎng)所,車輛控制裝置的數(shù)據(jù)也能被更新,從而可以快速可靠地解 決控制程序和控制數(shù)據(jù)中出現(xiàn)問題的部分。
類似上迷方式的重編程可按下迷途徑執(zhí)行。即,經(jīng)由無線電通信網(wǎng) 絡(luò),將重寫數(shù)據(jù)從車輛制造者所運(yùn)行的控制中心分發(fā)給每一車輛。此時(shí), 控制中心將車輛類型碼隨重寫數(shù)據(jù)(重寫數(shù)據(jù))一同分發(fā)。另一方面,車 輛存儲(chǔ)了自己的車輛類型碼,并-險(xiǎn)證所接收的車輛類型碼與存儲(chǔ)在自身的 車輛類型碼是否一致或吻合(coincide )。如果這兩個(gè)車輛類型碼相互吻合, 則車輛就確定所分發(fā)的重寫數(shù)據(jù)用于該車輛,并基于所接收的重寫數(shù)據(jù)來 重寫存儲(chǔ)在其自身中的控制程序和控制數(shù)據(jù)。
根據(jù)以這種方式對(duì)控制程序和控制數(shù)據(jù)進(jìn)行的重寫或重編程的不 同,操控車輛的感覺可能會(huì)改變。出于這一原因,當(dāng)在沒有獲得允許的情 況下執(zhí)行重編程,且車主沒有被通知執(zhí)行了該重編程時(shí),在車輛操控感方 面出現(xiàn)的意外改變就有可能引起不舒或疑惑。
因此,JP 11-27749 A和JP2000-207218 A提出了在諸如導(dǎo)航單元的車載顯示單元上顯示用于查詢重編程是否被允許的檢查屏幕,并且這兩個(gè) 專利還提出了只有當(dāng)重編程被允許時(shí)才能執(zhí)行該重編程。在這種情況下, 通過檢查屏幕顯示或允許重編程的操作,車輛用戶會(huì)被事先通知將重寫控 制程序和控制數(shù)據(jù)。結(jié)果,即使在重編程后車輛的操控感發(fā)生改變,車主 也不會(huì)感到很強(qiáng)的不信任或不適。
然而,即使采用了這種允許重編程的過程,還是存在執(zhí)行了重編程 但車輛的主要用戶(通常是車主)并沒有被通知執(zhí)行了該重編程的可能。 例如,當(dāng)車輛離開車主,比如由于車主將車輛借給熟人或?qū)④囕v送到經(jīng)銷 商商店或保養(yǎng)廠進(jìn)行保養(yǎng)或檢驗(yàn)時(shí),在某些情況下允許重編程的操作可能 由車主之外的人員執(zhí)行。在這種情況下,當(dāng)已經(jīng)執(zhí)行了操作的人員并未將 該搡作通知車主時(shí),結(jié)果,就是該重編程被執(zhí)行,但牟主并沒被通知該重 編程的執(zhí)行。因此,這就造成了在車輛歸還給車主后車輛操控中出現(xiàn)意外 改變的可能性。這將帶來不適或疑惑。發(fā)明內(nèi)容
因此, 一個(gè)目的就是要提供車輛控制裝置和車輛控制裝置的數(shù)據(jù)重 寫系統(tǒng),該車輛控制裝置可更加可靠地阻止未獲允許的人員未經(jīng)允許地重 寫車輛控制裝置的數(shù)據(jù)。
根據(jù)本發(fā)明,數(shù)據(jù)重寫系統(tǒng)包括經(jīng)由無線電通信網(wǎng)絡(luò)來分發(fā)重寫數(shù) 據(jù)的控制中心,以及基于經(jīng)由無線電通信網(wǎng)絡(luò)分發(fā)的重寫數(shù)據(jù)來重寫存儲(chǔ) 在其中的數(shù)據(jù)的牟輛控制裝置。
—方面,車輛控制裝置執(zhí)行用于用戶識(shí)別3企查處理,所迷用戶識(shí)別 檢查處理用于檢查用戶是否是特權(quán)用戶,其中所述特權(quán)用戶是指派為允許 重寫數(shù)椐的車輛用戶,并在該用戶被識(shí)別為及未被識(shí)別為特權(quán)用戶的情況 下,分別允許和禁止該用戶重寫數(shù)椐。[ooio]另一方面,車輛控制裝置接收車輛類型識(shí)別信息,并通過所接收的車輛類型識(shí)別信息數(shù)據(jù)檢查所分發(fā)的數(shù)據(jù)是否是用于該車輛的,所述車輛 類型識(shí)別信息對(duì)每一 車輛類型是特定的,并且被存儲(chǔ)在特權(quán)用戶所攜帶的用戶物件中,其中所迷特權(quán)用戶是由預(yù)先指派為允許重寫數(shù)椐的牟輛用 戶。
通過下迷參考附圖的詳細(xì)描述,本發(fā)明的上述和其他目的、特征及 優(yōu)點(diǎn)將變得更加明顯。在附圖中圖l是方框圖,其示意性地示出了根據(jù)本發(fā)明第一實(shí)施例的車輛控 制裝置的數(shù)據(jù)重寫系統(tǒng);圖3是流程圖,其示出了第一實(shí)施例中與車輛控制裝置重寫數(shù)據(jù)的 確定有關(guān)的處理過程;圖4是流程圖,其示出了在第一實(shí)施例中執(zhí)行的、車輛類型碼RAM 存儲(chǔ)處理的處理過程;圖5是流程圖,其示出了在第一實(shí)施例中執(zhí)行的驗(yàn)證處理的處理過 程;圖6是流程圖,其示出了在第一實(shí)施例中使用的、ID碼RAM存儲(chǔ) 處理的處理過程;圖7是流程圖,其示出了在第一實(shí)施例中使用的用戶識(shí)別檢查的處 理過程;圖8是流程圖,其示出了在第一實(shí)施例中執(zhí)行的數(shù)據(jù)重寫處理的處 理過程;圖9是方框圖,其示意性地示出了根椐本發(fā)明第二實(shí)施例的車輛控 制裝置的數(shù)據(jù)重寫系統(tǒng);圖IO是流程圖,其示出了第二實(shí)施例中與車'輛控制裝置重寫數(shù)據(jù) 的確定有關(guān)的處理過程;
圖11是流程圖,其示出了在第二實(shí)施例中執(zhí)行的、ID碼RAM存 儲(chǔ)處理的處理過程;圖12是流程圖,其示出了在第二實(shí)施例中執(zhí)行的用戶識(shí)別檢查的 處理過程;圖13是流程圖,其示出了在第三實(shí)施例中執(zhí)行的用戶識(shí)別檢查的 處理過程;圖14是流程圖,其示出了在第四實(shí)施例中使用的、用于手動(dòng)輸入 的GUI顯示處理的處理過程;以及圖15是流程圖,其示出了第五實(shí)施例中與ID碼改變有關(guān)的處理過程。
具體實(shí)施方式
第一實(shí)施例在本發(fā)明的車輛控制裝置的數(shù)據(jù)重寫系統(tǒng)中,重寫數(shù)據(jù)從控制中心 經(jīng)由無線電通信網(wǎng)絡(luò)被分發(fā)到每一車輛,因此每一車輛的車輛控制裝置的 重編程將被執(zhí)行。對(duì)于每一車輛,事先指定了被允許以這種方式重寫數(shù)據(jù) 的車輛用戶。通過下文中的結(jié)構(gòu)(A)和(B),阻止了被允許執(zhí)行數(shù)據(jù)重 寫用戶之外的用戶在沒有獲得允許的情況下執(zhí)行車輛控制裝置的數(shù)據(jù)重 寫。本文中被允許執(zhí)行數(shù)據(jù)重寫的車輛用戶被稱為"特權(quán)用戶"。指定車 輛的主要用戶(通常是車主)為特權(quán)用戶。 (A)顯示用戶車輛的車輛類型的車輛類型識(shí)別信息并未存儲(chǔ)在車 輛本身處,而是被存儲(chǔ)在當(dāng)特權(quán)用戶駕駛該車輛時(shí)由該特權(quán)用戶攜帶的物 件(用戶物件)中。通過使用從該用戶物件獲得的車輛類型識(shí)別信息,可 確定被分發(fā)的數(shù)據(jù)是否用于該用戶的車輛。即,存儲(chǔ)車輛類型識(shí)別信息的 用戶物件僅僅被給予特權(quán)用戶。如果特權(quán)用戶處于用戶沒有攜帶用戶物件 的狀態(tài),則該特定用戶將不能重寫數(shù)據(jù)。此處,在這一實(shí)施例中,智能鑰 匙被用作用戶物件,其中所述智能鑰匙用作車輛主鑰匙并提供了無鑰進(jìn)入功能。 (B)當(dāng)用戶基于所分發(fā)的重寫數(shù)據(jù)來執(zhí)行車輛控制裝置的數(shù)據(jù)重 寫時(shí),執(zhí)行用于檢查用戶是否為特權(quán)用戶的用戶識(shí)別檢查。在用戶被識(shí)別 為特權(quán)用戶的情況下,該用戶被允許執(zhí)行以重寫數(shù)據(jù)(新數(shù)據(jù))重寫現(xiàn)有 數(shù)據(jù)(舊數(shù)據(jù))。即,如果在用戶識(shí)別檢查中用戶未被識(shí)別為特權(quán)用戶, 則該用戶被禁止基于分發(fā)的重寫數(shù)據(jù)來執(zhí)行數(shù)據(jù)重寫。此處,這種用戶識(shí) 別檢查是以如下方式執(zhí)行的通過請(qǐng)求手動(dòng)輸入僅由特權(quán)用戶知曉的用戶 識(shí)別碼(ID碼)以及通過驗(yàn)證所輸入的用戶識(shí)別碼與預(yù)先存儲(chǔ)于車輛中 的ID碼是否吻合或一致(coincide), ID碼被預(yù)先存儲(chǔ)于車輛控制裝置中 并通知特權(quán)用戶。因此,如果輸入了與車輛控制裝置中存儲(chǔ)的ID碼吻合 的正確ID,則該輸入ID碼的人就可被識(shí)別為特權(quán)用戶。上述數(shù)據(jù)重寫系統(tǒng)的第一實(shí)施例被示于圖1中。在該實(shí)施例中提供 了用于將重寫數(shù)據(jù)分發(fā)給每個(gè)車輛20的控制中心10,其作為系統(tǒng)的核心 并經(jīng)由無線電通信網(wǎng)絡(luò)11而被控制。無線電通信線路11可以是移動(dòng)電話 線路??刂浦行?0控制下的每一車輛20的車輛控制裝置被構(gòu)造成,使其 具有復(fù)數(shù)個(gè)(多于一個(gè))電子控制羊元(ECU), ECU包括用于控制引 擎和其功率傳輸系統(tǒng)的動(dòng)力系ECU 21、用于控制車輛車廂內(nèi)空調(diào)的空調(diào) ECU22、用于控制鎖定/解鎖車門的安全功能的安全ECU23,以及用于控 制車輛20的自診斷功能的車載主診斷ECU24。各個(gè)ECU 21-24通過車輛— 中的通信網(wǎng)絡(luò)25彼此互聯(lián)。安全ECU 23具有接收從作為車輛20主鑰匙的智能鑰匙29發(fā)射的 無線電波的功能。智能鑰匙29將每一車輛類型特定的車輛類型碼預(yù)先存 儲(chǔ)為車輛類型識(shí)別信息。通過智能鑰匙29周圍的無線電波傳輸該車輛類 型的信息。智能鑰匙29—般僅由特權(quán)用戶使用。此外,除了其中存儲(chǔ)有 車輛類型碼的智能鑰匙20外,還準(zhǔn)備了備用鑰匙29a作為車輛20的鑰匙, 但在備用鑰匙29a中并未存儲(chǔ)車輛類型碼。特權(quán)用戶之外的用戶在車輛中 時(shí),他就使用備用鑰匙29a。通過使用備用鑰匙29a,車門可被鎖定/解鎖,并且點(diǎn)火開關(guān)可被打著/關(guān)掉。用于對(duì)車輛20的行進(jìn)路線進(jìn)行導(dǎo)航的導(dǎo)航單元26與車輛20的通 信網(wǎng)絡(luò)25相連。導(dǎo)航單元26具有用于顯示各種信息的顯示器27和用于 操作指令的觸摸面板28。如圖2中更詳細(xì)顯示的,動(dòng)力系ECU 21被構(gòu)造成具有中央處理單 元(CPU) 21a,其作為核心單元來執(zhí)行與各種控制有關(guān)的處理。CPU21a 具有連接到其中的部分或部件,包括在其中存儲(chǔ)了控制程序和控制數(shù)據(jù) 的只讀存^渚器(ROM) 21b;在其中臨時(shí)存儲(chǔ)將被處理的數(shù)椐的隨機(jī)訪問 存儲(chǔ)器(RAM) 21c;以及各類傳感器和致動(dòng)器與之連接的輸入/輸出接口 (I/0)21d。 ROM21b可以是可重寫的非易失性存儲(chǔ)器,例如電可擦寫的可 編程只讀存儲(chǔ)器(EEPROM)或閃存存儲(chǔ)器,即使斷電時(shí)ROM2]b仍能 保持其存儲(chǔ)內(nèi)容。另一方面,RAM 21c可以是易失性存儲(chǔ)器,并且當(dāng)斷 電時(shí)其存儲(chǔ)內(nèi)容被清除。盡管并未示出,空調(diào)ECU 22還可具有CPU、 ROM、 RAM以及I/O, 如動(dòng)力系ECU21的情況一樣。此外安全ECU23具有用于接收來自智能 鑰匙29的無線電波的接收部件以及CPU、 ROM、 RAM和I/O。車載診斷 ECU 24具有包含天線30a、接收機(jī)30b及解調(diào)器30c的接收部件30,以 及CPU 24a、 ROM 24b及RAM 24c,并且車載診斷ECU 24接收由控制中 心10分發(fā)的數(shù)據(jù)。此處,用于用戶識(shí)別檢查的ID碼被存儲(chǔ)在動(dòng)力系ECU21的ROM 21b中。在特權(quán)用戶購(gòu)買車輛時(shí),該用于用戶識(shí)別的ID碼可由該特權(quán)用 戶自己任意設(shè)置。在交付車輛前,經(jīng)銷商等通過連接著車輛中通信網(wǎng)絡(luò) 25的外部單元31將設(shè)置好的ID碼注冊(cè)或記錄到動(dòng)力系ECU 21的ROM 21b中。這樣,就將只有特權(quán)用戶知曉的ID碼存儲(chǔ)在車輛20中。在圖3中示出了一系列涉及對(duì)經(jīng)由無線電通信網(wǎng)絡(luò)11執(zhí)行數(shù)椐重 寫進(jìn)行確定的處理過程,即示出了一系列用于動(dòng)力系ECU21的遠(yuǎn)程重編 程處理。注意,要對(duì)動(dòng)力系ECU21進(jìn)行編程以執(zhí)行圖3的處理。此處, 將描迷用于動(dòng)力系ECU21的遠(yuǎn)程重編程處理。用于其他ECU(例如空調(diào)ECU22和安全ECU23 )的遠(yuǎn)程重編程處理也以相同方式執(zhí)行。當(dāng)點(diǎn)火開關(guān)(未示出)被打著之后,動(dòng)力系ECU 21執(zhí)行車輛類型 碼接收處理SIO,用于接收來自用戶物件的智能鑰匙的車輛類型碼。動(dòng)力 系ECU 21通過車輛類型碼的RAM存儲(chǔ)處理S20將接收到的車輛類型碼 存儲(chǔ)在自己的RAM21c中。當(dāng)控制中心IO使動(dòng)力系ECU 21執(zhí)行車輛控制裝置的數(shù)據(jù)重寫時(shí), 控制中心10通過無線電通信網(wǎng)絡(luò)1,將車輛的車輛類型碼(其數(shù)據(jù)將被 重寫)與重寫數(shù)據(jù)一起分發(fā)給動(dòng)力系ECU 21。當(dāng)重寫數(shù)據(jù),皮從控制中心 IO分發(fā)到動(dòng)力系ECU 21時(shí),動(dòng)力系ECU 21執(zhí)行接收車輛類型碼和重寫 數(shù)據(jù)的處理S30。當(dāng)動(dòng)力系ECU21接收到車輛類型碼和重寫數(shù)據(jù)時(shí),動(dòng)力系ECU 21 執(zhí)行驗(yàn)證處理S40以檢查此次接收的重寫數(shù)據(jù)是否是用于該車輛的。通過 驗(yàn)證此次從控制中心IO接收的車輛類型碼和在RAM存儲(chǔ)處理S20中存 儲(chǔ)在RAM 21c中的車輛類型碼,并檢查這兩個(gè)車輛類型碼是否相互吻合 或一致,來執(zhí)行驗(yàn)證處理S40。如果這兩個(gè)車輛類型碼相互并不吻合[否], 則動(dòng)力系ECU21就確定此次接收的重寫數(shù)椐并不是用于該車輛的,然后 執(zhí)行結(jié)束處理S50。如果兩個(gè)車輛類型碼相互吻合,則動(dòng)力系ECU 21就確定此次接收 的重寫數(shù)據(jù)是用于該車輛的。此時(shí),動(dòng)力系ECU 21執(zhí)行ID碼接受處理 S60,以接受由用戶手動(dòng)輸入的ID碼,并在隨后的步驟中通過RAM存儲(chǔ) 處理S70將該ID碼存儲(chǔ)在RAM21c中。然后,動(dòng)力系ECU21基于所存 儲(chǔ)的ID碼執(zhí)行用戶識(shí)別檢查S80。通過驗(yàn)證由用戶手動(dòng)輸入的ID碼(手動(dòng)輸入值)與存儲(chǔ)在動(dòng)力系 ECU 21的ROM 21b中的ID碼(車輛存儲(chǔ)值)是否吻合,來執(zhí)行用戶識(shí) 別檢查S80。此處,如杲ID碼的手動(dòng)輸入值與車輛存儲(chǔ)值相互并不吻合 [否],則動(dòng)力系ECU 21確定車輛的用戶并非被允許進(jìn)行重寫數(shù)據(jù)的特權(quán) 用戶,從而執(zhí)行結(jié)束處理S卯。如果ID碼的手動(dòng)輸入值與車輛存儲(chǔ)值相 吻合,則動(dòng)力系ECU21確定車輛的用戶是特權(quán)用戶,并執(zhí)行基于所接收的重寫數(shù)椐對(duì)動(dòng)力系ECU21的數(shù)據(jù)進(jìn)行重寫的數(shù)椐重寫處理SIOO。
如圖3所示,執(zhí)行了車輛類型碼的RAM存儲(chǔ)處理S20。在點(diǎn)火開 關(guān)被打著后,動(dòng)力系ECU21將該處理作為普通中斷或規(guī)則中斷(regular interrupt)處理,以周期性間隔重復(fù)執(zhí)行。
當(dāng)這一處理開始時(shí),首先在S201,動(dòng)力系ECU21檢查是否從控制 中心IO接收到車輛類型碼。如果并未接收到車輛類型碼(S201:否),則 此次動(dòng)力系ECU21將結(jié)束處理,而不執(zhí)行任何更多的處理。如果接收到 車輛類型碼(S201:是),則動(dòng)力系ECU 21將在接下來的S202中檢查是否 有過去接收車輛類型碼的歷史。此處,依靠車輛類型碼過去接收歷史標(biāo)志 是否被設(shè)置來檢查是否有過去接收車輛類型碼的歷史。然后,如果存在過 去接收車輛類型碼的歷史(S202:是),則動(dòng)力系ECU21此次將結(jié)束處理, 而不執(zhí)行任何更多的處理。
如果沒有車輛類型碼的過去接收歷史(S202:否),則動(dòng)力系ECU21 將在S203中將所接收的車輛類型碼存儲(chǔ)在其自身的RAM21c中。然后, 在下面的S204中,動(dòng)力系ECU 21將設(shè)置車輛類型碼的接收歷史標(biāo)志, 然后結(jié)束此次處理。
以這種方式,在該車輛類型碼的RAM存儲(chǔ)處理S20中,每次打著 點(diǎn)火開關(guān)時(shí),車輛類型碼僅被存儲(chǔ)一次。這里,車輛類型碼此時(shí)被存儲(chǔ)在 由易失性存儲(chǔ)器制成的RAM 21c中,因此在每次關(guān)掉點(diǎn)火開關(guān)時(shí),車輛 類型碼都會(huì)被清除。
如圖5所示,執(zhí)行了驗(yàn)證處理S40。動(dòng)力系ECU 21也將該處理作 為普通中斷處理以周期性間隔重復(fù)執(zhí)行。
當(dāng)這一處理開始時(shí),首先在S401,動(dòng)力系ECU21檢查是否從控制 中心10接收到車輛類型碼。此處,如果車輛類型碼的接收未被確定(S401: 否),則此次動(dòng)力系ECU 21將結(jié)束處理,而不執(zhí)行任何更多的處理。如 杲確定接收到了車輛類型碼(S401:是),則動(dòng)力系ECU21將在接下來的 S402中檢查是否完成了對(duì)該車輛類型碼的驗(yàn)證。依靠檢查車輛類型碼驗(yàn)證完成標(biāo)志(將在后文對(duì)其描迷)是否被設(shè)置,來識(shí)別車輛類型碼驗(yàn)證是 否完成。
此處,如果驗(yàn)證了車輛類型碼已完成(S402:是),則此次動(dòng)力系ECU 21將結(jié)束處理,而不執(zhí)行任何更多的處理。此處,如果聰3正了牟輛類型 碼未完成(S402:否),則在接下來的S403中,動(dòng)力系ECU 21將驗(yàn)證此次 從控制中心10所接收的車輛類型碼與通過車輛類型碼的RAM存儲(chǔ)處理 S20而存儲(chǔ)在RAM 21c中的車輛類型碼是否相吻合,以檢查這兩個(gè)車輛 類型碼是否相吻合,即是否相同。接著,如果兩個(gè)車輛類型碼相互不吻合 (S403:否),則動(dòng)力系ECU 21確定此次所接收的重寫數(shù)據(jù)并非用于該車 輛,從而結(jié)束此次處理?!?050]如果兩個(gè)車輛類型碼相互吻合(S403:YES),則動(dòng)力系ECU 21將 確定此次接收的重寫數(shù)據(jù)用于該車輛。接下來,在接下來的S404中,動(dòng) 力系ECU21設(shè)置指示碼吻合的車輛類型碼驗(yàn)證標(biāo)志,用于顯示此次接收 的重寫數(shù)據(jù)是用于該車輛的。此外,在接下來的S405中,動(dòng)力系ECU21 設(shè)置豐輛類型碼驗(yàn)證完成標(biāo)志,用于顯示車輛類型碼的驗(yàn)證已結(jié)束。然后, 在接下來的S406中,動(dòng)力系ECU21產(chǎn)生一個(gè)從圖形用戶界面(GIU)輸 入ID碼的請(qǐng)求,并接著結(jié)束該處理。
此處,當(dāng)動(dòng)力系ECU 21產(chǎn)生從GUI輸入ID碼的請(qǐng)求時(shí),用于手 動(dòng)輸入ID碼的GUI被顯示在導(dǎo)航單元26的顯示器27上。在該GUI中, 可通過操作導(dǎo)航單元26的觸摸面板28手動(dòng)輸入ID碼。在顯示該GUI后, 動(dòng)力系ECU 21執(zhí)行用于接受該手動(dòng)輸入ID碼的ID碼接受處理S60和用 于存儲(chǔ)該ID碼的RAM存儲(chǔ)處理S70。
如圖6所示,執(zhí)行了 ID碼的RAM存儲(chǔ)處理S70。動(dòng)力系ECU 21 也將該處理作為普通中斷處理以周期性間隔重復(fù)執(zhí)行。
當(dāng)該處理開始時(shí),首先在S701,動(dòng)力系ECU 21檢查是否有ID碼 被輸入到用于手動(dòng)輸入ID碼的GUI中。此處,如杲ID碼還未被輸入(S701: 否),則此次動(dòng)力系ECU 21將結(jié)束處理,而不執(zhí)行任何更多的處理。如 果ID碼已被輸入(S701',YES),則在接下來的S702中,動(dòng)力系ECU 21將檢查是否有手動(dòng)輸入ID碼的接受歷史。依靠ID碼接受歷史標(biāo)志(將在后文對(duì)其描迷)是否被設(shè)置來執(zhí)行該檢查。此處,如果已存在過去接受ID 碼的歷史(S702:是),則此次動(dòng)力系ECU 21將結(jié)束處理,而不執(zhí)行任何 更多的處理。
如果沒有過去接受ID碼的歷史(S702:否),則在接下來的S703中> 動(dòng)力系ECU 21將輸入到用于手動(dòng)輸入ID碼的GUI中的ID碼(即ID碼 的手動(dòng)輸入值)存儲(chǔ)到自己的RAM 21c中 然后,在接下來的S704中, 動(dòng)力系ECU21設(shè)置ID碼接受歷史標(biāo)志,以顯示對(duì)手動(dòng)輸入ID碼的存儲(chǔ) 已結(jié)束,隨后結(jié)束該處理。
如圖7所示,執(zhí)行用戶識(shí)別檢查處理S80。動(dòng)力系ECU21也將該 處理作為普通中斷處理以周期性間隔重復(fù)執(zhí)行。
當(dāng)該處理開始時(shí),首先在SSOl,動(dòng)力系ECU21檢查是否已經(jīng)完成 了用戶識(shí)別4全查(即用戶驗(yàn)證)。依靠用戶識(shí)別完成標(biāo)志(將在后文對(duì)其 描述)是否被設(shè)置來執(zhí)行該檢查。此處,如果已經(jīng)完成了用戶識(shí)別檢查 (S801:是),則此次動(dòng)力系ECU 21將結(jié)束處理,而不執(zhí)行任何更多的處 理。
如果還未完成用戶識(shí)別檢查(S801:否),則在接下來的S802中, 動(dòng)力系、ECU 21將檢查ID碼接受歷吏標(biāo)志是否被設(shè)置。如果ID碼接受歷 史標(biāo)志還沒有被設(shè)置(S802:否),則此次動(dòng)力系ECU 21將結(jié)束處理,而 不執(zhí)行任何更多的處理。如果ID碼接受歷史標(biāo)志已經(jīng)被設(shè)置(S802:是), 即,如果在ID碼接受處理S60中已完成將手動(dòng)輸入的ID碼存儲(chǔ)到RAM 21c中,則動(dòng)力系ECU 21驗(yàn)證存儲(chǔ)在RAM 21c中的ID碼(手動(dòng)輸入值) 與預(yù)先存儲(chǔ)在R0M21b中的ID碼(車輛存儲(chǔ)值)是否吻合。
如果兩個(gè)ID碼相互吻合(S803:是),則動(dòng)力系ECU2]就確定用戶 是被允許重寫數(shù)椐的特杈用戶,并在S804中設(shè)置ID碼驗(yàn)證標(biāo)志,以顯示 該用戶4支識(shí)別為特權(quán)用戶。然后,在接下來的S805中,動(dòng)力系ECU 21 設(shè)置用戶識(shí)別完成標(biāo)志,用于顯示用戶識(shí)別檢查已完成,隨后結(jié)束該處理。 如果兩個(gè)ID碼相互并不吻合(SS03:否),則動(dòng)力系ECU 21就確定該用戶并非^L允許重寫數(shù)據(jù)的特權(quán)用戶。此時(shí),在下面的S805中,動(dòng)力系ECU 21設(shè)置用戶識(shí)別完成標(biāo)志并接著結(jié)束此次處理。
如圖8所示,執(zhí)行數(shù)據(jù)重寫處理SIOO。動(dòng)力系ECU 21也將該處理 作為普通中斷處理以周期性間隔重復(fù)4丸行。
當(dāng)該例程開始時(shí),首先在S1001,動(dòng)力系ECU 21檢查是否設(shè)置了 ID碼驗(yàn)證標(biāo)志,即檢查在用戶識(shí)別檢查S80中用戶是否被驗(yàn)證為特權(quán)用 戶。而且,在接下來的S1002中,動(dòng)力系ECU21檢查上述車輛類型碼驗(yàn) 證標(biāo)志是否被設(shè)置,即檢查在驗(yàn)證處理S40中接收的重寫數(shù)據(jù)是否是用于 該處理的。
此處,如果上述確定中任何一個(gè)的確定結(jié)果是否定的(S1001:否或 S1002:否),則此次動(dòng)力系ECU21將結(jié)束處理,而不執(zhí)行任何更多的處理。 另一方面,如果上述兩個(gè)確定的確定結(jié)果是肯定的(S1001:是或S1002: 是),則在S1003中,動(dòng)力系ECU21將基于接收自控制中心IO的重寫數(shù) 據(jù)重寫或更新數(shù)據(jù),并更新存儲(chǔ)于其自身ROM 21b中的控制程序和控制 數(shù)據(jù)。
根據(jù)本實(shí)施例的處理控制裝置及其數(shù)據(jù)重寫系統(tǒng) > 可提供下迷優(yōu) 占
U)當(dāng)特權(quán)用戶使用車輛時(shí),從該特權(quán)用戶攜帶的用戶物品的智 能鑰匙29中獲取車輛類型識(shí)別信息的車輛類型碼,并通過使用所獲取的 車輛類型碼來檢查從控制中心分發(fā)的重寫數(shù)據(jù)是否是用于該車輛的。因 此,除非當(dāng)特權(quán)用戶通過智能鑰匙29來使用車輛,否則重寫數(shù)據(jù)的過程 不可能進(jìn)行。因此,有可能阻止被允許重寫數(shù)據(jù)的特權(quán)用戶之外的未授權(quán) 或非特權(quán)人員在沒有獲得允許的情況下重寫車輛控制裝置的數(shù)椐。
(2 )僅由特權(quán)用戶知曉的ID碼被預(yù)先設(shè)置和存儲(chǔ)在車輛20中。 檢查和5^i正該預(yù)先存儲(chǔ)在車輛20中的ID碼與用戶手動(dòng)輸入的ID碼之間 是否吻合,從而執(zhí)行確定用戶是否是特權(quán)用戶的用戶識(shí)別檢查。如果用戶 在用戶識(shí)別^r查中被識(shí)別為特權(quán)用戶,則該用戶被允許重寫車輛控制裝置的數(shù)據(jù)。如果用戶在用戶識(shí)別檢查中未被識(shí)別為特權(quán)用戶,則該用戶被禁 止重寫車輛控制裝置的數(shù)椐。因此,有可能阻止被允許重寫數(shù)據(jù)的特權(quán)用 戶之外的人員在未獲允許的情況下重寫車輛控制裝置的數(shù)據(jù)。(第二實(shí)施例)
在第一實(shí)施例中,智能鑰匙29被用作在其中存儲(chǔ)車輛類型碼的用 戶物件,并且依靠使用從智能鑰匙29獲得的車輛類型碼來確定從控制中 心10分發(fā)的、用于重寫的數(shù)據(jù)是否是用于該車輛的。然而,對(duì)于其中存 儲(chǔ)了車輛類型碼的用戶物件,如果認(rèn)為某種任意物件在用戶使用車輛時(shí)會(huì) 被用戶以很高頻率攜帶,則可采用該任意物件來代替智能鑰匙29。因此 在第二實(shí)施例中,如圖9所示,電子通行費(fèi)收取系統(tǒng)(ETC)卡被作為用 戶物件來使用。此外,其他諸如鑰匙包、移動(dòng)電話以及駕駛執(zhí)照及其外套 的其他物件都可纟皮用作用戶物件。
此外,在第一實(shí)施例中,3"正由用戶手動(dòng)輸入的ID碼是否與車輛 20中存儲(chǔ)的ID碼相吻合,以執(zhí)行用戶是否是特權(quán)用戶的用戶識(shí)別檢查, 并根椐該檢查結(jié)果來確定用戶應(yīng)被允許重寫車輛控制裝置的數(shù)據(jù)還是應(yīng) 被禁止重寫該數(shù)據(jù)。在示于圖9的第二實(shí)施例中,為了更嚴(yán)格地執(zhí)行這種 用戶識(shí)別檢查,將利用用戶物件的ID碼的^S正加入到用戶識(shí)別檢查中。 具體地,ID碼同樣預(yù)先存儲(chǔ)在特權(quán)用戶使用車輛時(shí)由該特權(quán)用戶攜帶的用戶物件中,并且通過驗(yàn)證三類ro碼來執(zhí)行用戶識(shí)別檢查,該三類iD碼即由用戶物件獲取的ID碼(用戶物件(UI)采集值)、由用戶手動(dòng)輸入的 ID碼(手動(dòng)輸入值)、以及存儲(chǔ)在車輛20中的ID碼(車輛存儲(chǔ)值)。
第二實(shí)施例被配置成類似第一實(shí)施例。然而,如圖9所示,車載 ETC終端40被置于車輛20中,其中通過無線電通信網(wǎng)絡(luò)11重寫車輛控 制裝置的數(shù)據(jù)。ETC終端40經(jīng)由車輛中的車輛通信網(wǎng)絡(luò)25連接到動(dòng)力系 ECU21、空調(diào)ECU22、車載主診斷ECU24以及導(dǎo)航羊元26。此外,不 4又是用于用戶識(shí)別檢查的控制程序,而且用于用戶識(shí)別檢查的ID碼都被 預(yù)存在動(dòng)力系ECU 21的ROM 21b中。
用于用戶識(shí)別檢查的車輛類型信息的車輛類型碼以及ID碼都被預(yù)存在ETC卡41中,ETC卡41可插入到ETC終端40中。當(dāng)其中存有車 輛類型和ID碼的ETC卡41被插入到ETC終端40中時(shí),ETC終端40讀 取車輛類型和ED碼并將它們傳送給車輛控制裝置。該車輛控制裝置通過 使用從ETC卡41獲取的車輛類型碼來檢查分發(fā)自控制中心10的重寫數(shù) 據(jù)是否是用于該牟輛的,并通過使用同樣獲取自ETC卡41的ID碼來執(zhí) 行用戶識(shí)別檢查。
如圖IO所示,動(dòng)力系ECU21通過無線電通信網(wǎng)絡(luò)ll執(zhí)行一系列 與數(shù)據(jù)重寫的確定有關(guān)的處理。此處,將描述動(dòng)力系ECU21情況下涉及 遠(yuǎn)程重編程的處理,但是也可以相同的方式來執(zhí)行其他ECU (例如空調(diào) ECU22)情況下的涉及遠(yuǎn)程重編程的處理。
在點(diǎn)火開關(guān)被使用車輛20的用戶打著或打開后,動(dòng)力系ECU 21 執(zhí)行用于從用戶物件的ETC卡41獲取ID碼的ID碼接收處理S105。通 過存儲(chǔ)ID碼的RAM存儲(chǔ)處理Silo,動(dòng)力系ECU 21將所接收的ID碼(用 戶物件采集值)存儲(chǔ)在自身的RAM 21c中。然后,動(dòng)力系ECU21此時(shí) 執(zhí)行車輛類型碼接收處理SIO,用于接收來自ETC卡41的車輛類型碼, 并通過存儲(chǔ)處理類型碼的RAM存儲(chǔ)處理S20而將接收到的車輛類型碼存 儲(chǔ)在自身的RAM 21c中。
此后,當(dāng)用于重編程的重寫數(shù)據(jù)從控制中心10與待重編程的車輛 的車輛類型碼一起被分發(fā)時(shí),動(dòng)力系ECU21執(zhí)行接收已被分發(fā)的車輛類 型碼和重寫數(shù)據(jù)的接收處理S30。然后,動(dòng)力系ECU 21執(zhí)行驗(yàn)證處理S40, 以檢查此次接收的、來自控制中心10的重寫數(shù)據(jù)是否是用于該車輛的。 通過驗(yàn)證此次從控制中心10接收的車輛類型碼是否吻合于在RAM存儲(chǔ) 處理S20中存儲(chǔ)在RAM 21c中的車輛類型碼,以及^r查這兩個(gè)車輛類型 碼是否相互吻合,來執(zhí)行驗(yàn)證處理S40。此處,如果兩個(gè)車輛類型碼相互 并不吻合,則動(dòng)力系ECU21就確定此次接收的重寫數(shù)據(jù)并非用于該車輛, 接下來結(jié)束此次處理。
另一方面,如果這兩個(gè)車輛類型碼相互吻合,則動(dòng)力系ECU21就 確定此次接收的重寫數(shù)據(jù)是用于該車輛的。接下來,動(dòng)力系ECU21執(zhí)行ID碼接受處理S60,以接受由用戶手動(dòng)輸入的ID碼,并通過RAM存儲(chǔ) 處理S70將該ID碼存儲(chǔ)在RAM21c中。此處,動(dòng)力系ECU21驗(yàn)證手動(dòng) 輸入的ID碼(手動(dòng)輸入值)和由ETC卡41獲取并通過RAM存儲(chǔ)處理 S110存儲(chǔ)在RAM 21c中的ID碼(用戶物件采集值)是否與預(yù)先存儲(chǔ)在 動(dòng)力系ECU 21的ROM 21b中的ID碼(牟輛存儲(chǔ)值)相吻合,從而執(zhí)行 用戶識(shí)別檢查S120。
如果在用戶識(shí)別檢查S!20中,這三個(gè)ID碼并不相互吻合,則動(dòng)力 系ECU 21就確定車輛用戶并非是被允許重寫數(shù)據(jù)的特權(quán)用戶,并執(zhí)行結(jié) 束處理S90以結(jié)束此次處理。另一方面,如果這三個(gè)ID碼相互吻合,則 動(dòng)力系ECU21就確定車輛用戶正是特權(quán)用戶,并執(zhí)行基于所接收的重寫 數(shù)據(jù)對(duì)動(dòng)力系ECU 21的數(shù)據(jù)進(jìn)行重寫的數(shù)椐重寫處理SIOO。如圖11所 示,執(zhí)行了車輛類型碼的RAM存儲(chǔ)處理SllO。動(dòng)力系ECU21將該處理 作為普通中斷處理以周期性間隔重復(fù)執(zhí)行。
當(dāng)這一處理開始時(shí),首先在S1101,動(dòng)力系ECU21檢查動(dòng)力系ECU 21是否接收到存儲(chǔ)在ETC卡41中的ID碼。如上文所述,當(dāng)存儲(chǔ)了 ID 碼的ETC卡41被插入到ETC終端40中時(shí),ETC終端40讀取來自ETC 卡41的ID碼并將該ID碼傳遞給牟輛控制裝置。此處,動(dòng)力系ECU 21 檢查動(dòng)力系ECU 21是否接收到以這種方式分發(fā)的ID碼。如果沒有確定 動(dòng)力系ECU 21接收到ID碼(S1101:否)則此次動(dòng)力系ECU 21將結(jié)束 處理,而不執(zhí)行任何更多的處理。
另一方面,如果確定動(dòng)力系ECU21已經(jīng)接收到ID碼(S1101:是), 則動(dòng)力系ECU 21將在接下來的S1102中檢查是否有過去接收ID碼的歷 史。此處,依靠ID碼過去接收歷史標(biāo)志是否被設(shè)置來執(zhí)行檢查。接下來, 如果存在車輛類型碼的接收歷史(S1102:是),即,設(shè)置了ID碼接收歷史 標(biāo)志,則動(dòng)力系ECU21此次將結(jié)束處理,而不執(zhí)行任何更多的處理。如 果沒有ID碼接收歷史(S1102:否),即,當(dāng)存儲(chǔ)在ETC卡41中的ID碼在 此次車輛周程(trip)中被初次接收,則動(dòng)力系ECU21將在S1103中將所 接收的ID碼(用戶物件采集值)存儲(chǔ)在其自身的RAM21c中。接下來, 動(dòng)力系ECU 21將設(shè)置ID碼接收歷史標(biāo)志,并接著結(jié)束此次處理。
以這種方式,在該ID碼的RAM存儲(chǔ)處理S110中,接收自ETC 卡41的ID碼(用戶物件采集值)每一周程僅被存儲(chǔ)一次。此處,ID碼 (用戶物件采集值)被存儲(chǔ)在由易失性存儲(chǔ)器制造的RAM 21c中,因此 在每次關(guān)掉點(diǎn)火開關(guān)時(shí),ID碼(用戶物件采集值)都會(huì)被清除。
如圖12所示,執(zhí)行識(shí)別檢查處理S120。動(dòng)力系ECU 21也將該處 理作為普通中斷處理以周期性間隔重復(fù)執(zhí)行。
當(dāng)這一處理開始時(shí),首先在S1201,動(dòng)力系ECU 21通過檢查用戶 識(shí)別3全查是否已經(jīng)完成來驗(yàn)證用戶。依靠顯示用戶識(shí)別檢查已完成的識(shí)別 檢查完成標(biāo)志是否處于設(shè)置狀態(tài),來執(zhí)行該檢查。此處,如果識(shí)別檢查完 成標(biāo)志已設(shè)置,即,用戶識(shí)別檢查已經(jīng)完成(S1201:是),則此次動(dòng)力系 ECU21將結(jié)束處理,而不執(zhí)行任何更多的處理。
如果識(shí)別檢查未完成(S1201:否),則在接下來的S1202中,動(dòng)力 系ECU 21將檢查ID碼接收歷史標(biāo)志和ID碼接受歷史標(biāo)志是否都被設(shè)置。 此處,如杲ID碼接收歷史標(biāo)志和ID碼接受歷史標(biāo)志至少之一沒有被設(shè)置 (S1202:否),即,對(duì)存儲(chǔ)在ETC卡41中的ID碼的接收及ID碼的手動(dòng) 輸入之一沒有完成或兩者都沒有完成,則此次動(dòng)力系ECU21將結(jié)束處理, 而不執(zhí)行任何更多的處理。
如果ID碼接收歷史標(biāo)志和ID碼接受歷史標(biāo)志都被設(shè)置(S1202: 是),則在接下來的S1203中,動(dòng)力系ECU 21將檢查獲取自ETC卡41 的ID碼(通過ID碼的RAM存儲(chǔ)處理S110被存儲(chǔ)在RAM 21c中的用戶 物件采集值)與存儲(chǔ)在R0M21b中的ID碼(車輛存儲(chǔ)值)是否吻合。此 外,在接下來的S1204中,動(dòng)力系ECU 21將檢查用戶手動(dòng)輸入的ID碼 (通過ID碼接受處理S60存儲(chǔ)在ROM 21b中的手動(dòng)輸入值)與存儲(chǔ)在 ROM21b中的ID碼(車輛存儲(chǔ)值)是否吻合。
此處,如果上述識(shí)別中任何一個(gè)的識(shí)別結(jié)杲是否定的(S1203:否或 S12:否),則識(shí)別該用戶并非是特權(quán)用戶。在這種情況下,動(dòng)力系ECU21 在S1206
另一方面,如果在S1203和S1204的檢查的識(shí)別結(jié)果都是肯定的 (S1203:是且S]204:是),則識(shí)別該車輛的用戶就是被允許重寫數(shù)據(jù)的特 權(quán)用戶。在這種情況下,動(dòng)力系ECU21在S1205中設(shè)置用于顯示用戶被 識(shí)別為特權(quán)用戶的ID碼驗(yàn)證標(biāo)志,并進(jìn)一步在S1206中設(shè)置識(shí)別檢查完 成標(biāo)志并結(jié)束處理。
如上所述,在ID碼驗(yàn)證標(biāo)志被設(shè)置的條件下,在數(shù)據(jù)重寫處理SIOO (圖8)中,動(dòng)力系ECU21將基于由控制中心IO分發(fā)的重寫數(shù)據(jù)來重寫 車輛控制裝置的數(shù)椐。因此,當(dāng)用戶手動(dòng)輸入的ID碼(手動(dòng)輸入值)、由 ETC卡41獲取的ID碼(用戶物件采集值)、及預(yù)先存儲(chǔ)在車輛中的ID 碼(車輛存儲(chǔ)值)彼此吻合時(shí),用戶被識(shí)別為特權(quán)用戶,并被允許重寫數(shù)據(jù)。
根據(jù)本實(shí)施例的車輛控制系統(tǒng)及其數(shù)據(jù)重寫系統(tǒng),在上述優(yōu)點(diǎn)(1) 和(2)以外,還可產(chǎn)生下述優(yōu)點(diǎn)。
(3)不僅通過使用用戶手動(dòng)輸入的ID碼,而且通過使用獲取自 ETC卡41的ID碼,來執(zhí)行用于檢查用戶是否為特權(quán)用戶的用戶識(shí)別檢 查。出于這一原因,當(dāng)用戶重寫車輛控制裝置的數(shù)據(jù)時(shí),該用戶不僅需要 手動(dòng)輸入適當(dāng)?shù)腎D碼,而且需要在乘車時(shí)攜帶其中存有ID碼的ETC卡 41,由此,可更嚴(yán)格地執(zhí)行用戶識(shí)別檢查。(第三實(shí)施例)
在第二實(shí)施例中,當(dāng)用戶手動(dòng)輸入的ID碼(手動(dòng)輸入值)、從用戶 物件的ETC卡41獲取的ID碼(用戶物件采集值)、以及預(yù)先存儲(chǔ)在車輛 20中的ID碼(車輛存儲(chǔ)值)彼此吻合時(shí),用戶凈支識(shí)別為特權(quán)用戶。也就 是說,僅僅一個(gè)用戶ID碼被存儲(chǔ)在車輛20中,并且通過使用這一單獨(dú)的 ID碼來執(zhí)行對(duì)手動(dòng)輸入的ID碼(手動(dòng)輸入值)和從用戶物件獲取的ID 碼(用戶物件釆集值)兩者的驗(yàn)證。在這種情況下,如杲有人破解了存儲(chǔ) 在用戶物件中的數(shù)據(jù),以非法地獲取了存儲(chǔ)于用戶物件中的ID碼,則該 人員就會(huì)知曉將要手動(dòng)輸入的ID碼。
為了阻止人員通過使用以這樣方式非法獲得的ID碼而在未獲允許 的情況下重寫數(shù)據(jù),優(yōu)選地將被手動(dòng)輸入的ID碼和存儲(chǔ)在用戶物件中的 ID碼設(shè)置為不同的數(shù)值。即,在車輛20中存儲(chǔ)兩個(gè)不同的ID碼,其中 之一用于驗(yàn)證手動(dòng)輸入ID碼,另一個(gè)用于驗(yàn)證從用戶物件獲取的ID碼, 并且在執(zhí)行用戶識(shí)別檢查時(shí),這兩個(gè)ID碼被單獨(dú)驗(yàn)證。在這種情況下, 當(dāng)某人被識(shí)別為特權(quán)用戶時(shí),該人員就需要有兩個(gè)不同的DD碼。即使該 人員非法獲取了兩個(gè)不同ID碼任意之一,如果他不知道另一個(gè)ID碼,則 該人員還是不能允許重寫數(shù)據(jù)。例如,即使該人員破解了存儲(chǔ)在用戶物件 中的數(shù)據(jù),非法獲取了存儲(chǔ)于用戶物件中的ID碼,他僅僅依靠該獲取的 ID碼還是不能在未獲允許的情況下重寫數(shù)據(jù),這是因?yàn)樵撊藛T不能知曉 將被手動(dòng)輸入的ID碼。
在圖12中示出了第三實(shí)施例中用戶識(shí)別檢查的一個(gè)實(shí)例,其可在 示于圖12的用戶識(shí)別檢查S120的位置處被執(zhí)行。而且在這種情況下,如 圖12中的情況,在處理開始后,就檢查用戶識(shí)別檢查是否已經(jīng)完成 (S1201 )。還進(jìn)一步檢查ID碼接收歷史標(biāo)志和ID碼接受歷史標(biāo)志兩者是 否都被設(shè)置(S1202)。如果檢查結(jié)杲分別是否定的和肯定的(S1201:否 及S1202:是),則ID碼被驗(yàn)證。
接下來,在S1203a,識(shí)別獲取自ETC卡41的ID碼(通過ID碼的 RAM存儲(chǔ)處理S110被存儲(chǔ)在RAM 21c中的用戶物件采集值)與存儲(chǔ)在 車輛20 (ROM 21b)中的第一 ID碼(第一車輛存儲(chǔ)值)是否吻合。此外, 在接下來的S1204a中識(shí)別用戶手動(dòng)輸入的ID碼(通過ID碼接受處理S60 被存儲(chǔ)在RAM21c中的手動(dòng)輸入值)與存儲(chǔ)在車輛20 (ROM21b)中的 第二 ID碼(第二車輛存儲(chǔ)值)是否吻合。該第二 ID碼(第二車輛存儲(chǔ)值) 被設(shè)置為與驗(yàn)證其是否與獲取自ETC卡41的ID碼吻合的笫一:iD碼(第 一車輛存儲(chǔ)值)不同的數(shù)值(即,第一車輛存儲(chǔ)值-第二牟輛存^f者值)。 還是在這種情況下,只有當(dāng)上述兩個(gè)檢查的檢查結(jié)果均為肯定的時(shí)候 (S1203a:是且S1204a:是),車輛的用戶才會(huì)被識(shí)別為允許重寫數(shù)椐的特 權(quán)用戶,并且ID驗(yàn)證標(biāo)志才會(huì)在S1205被設(shè)置。(第四實(shí)施例)
在上述各實(shí)施例中,如果在驗(yàn)證處理S40 (圖5)中識(shí)別被分發(fā)的 數(shù)據(jù)是用于車輛的(S403:是),則用于手動(dòng)輸入的GUI將被顯示在導(dǎo)航單 元26的顯示器27上(S406)。在第四實(shí)施例中,僅當(dāng)用戶使用主鑰匙29 進(jìn)入車輛時(shí),才允許顯示該GUI。即,當(dāng)用戶通過使用不同于主鑰匙29 的鑰匙(備用鑰匙)29a進(jìn)入車輛時(shí),該用戶將被禁止手動(dòng)輸入ID碼。 在這種情況下,即使某人知道需要手動(dòng)輸入的ID碼,但如果他沒有主鑰 匙,該人員也不能使重寫數(shù)據(jù)的過程進(jìn)行。因此,這使得非法重寫數(shù)據(jù)變 得更困難。
如圖14所示,導(dǎo)航單元26執(zhí)行顯示用于手動(dòng)輸入ID碼的GUI的 處理。導(dǎo)航單元26以規(guī)則間隔重復(fù)執(zhí)行該處理。
當(dāng)該例程開始時(shí),在S1301中,導(dǎo)航單元26檢查是否具有來自車 輛控制裝置的、用于輸入ID碼的請(qǐng)求(S1301:是)。此處,如果具有用于輸 入ID碼的請(qǐng)求,則在接下來的S1302中,導(dǎo)航單元26檢查駕駛車輛的用 戶是否使用了主鑰匙。即,檢查執(zhí)行打著點(diǎn)火鑰匙的操作是使用了主鑰匙 29還是使用了備用鑰匙29a而被執(zhí)行的。如果識(shí)別通過使用主鑰匙執(zhí)行 該操作(S1302:是),則導(dǎo)航單元26就將用于手動(dòng)輸入ID碼的GUI顯示 在顯示器27上(S1303 )。
此外,只有當(dāng)獲得了存儲(chǔ)在用戶物件中的ID碼時(shí),才允許顯示用 于手動(dòng)輸入ID碼的GUI。還在這種情況下,在未持有用戶物件時(shí)不能進(jìn) 行重寫數(shù)據(jù)的過程,這^f吏得非法重寫數(shù)椐變得更困難。(第五實(shí)施例)
在上述各個(gè)實(shí)施例中,如果用戶沒有通過經(jīng)ID碼驗(yàn)證的用戶識(shí)別 檢查,則該用戶不能重寫車輛控制裝置的數(shù)椐。因此,這可阻止未授權(quán)用 戶在沒有被允許的情況下重寫數(shù)據(jù)。然而,即使在這種情況下,如果不同 于特權(quán)用戶的用戶非法獲得了 ID碼,則該用戶也可在沒有獲得允許的情 況下重寫數(shù)據(jù)。為了阻止用戶通過非法獲取ID碼來重寫數(shù)據(jù),有效的方 式是定期或適當(dāng)定時(shí)地更換ID碼。因此,在此將提出一種方法,其使得 特杈用戶可任意地更換ID碼。
在圖15中示出了處理更換ID碼的過程的一個(gè)實(shí)例。該實(shí)例作為第 五實(shí)施例示出了以下過程特權(quán)用戶通過使用移動(dòng)電話50來更換存儲(chǔ)在 車輛20中的ID碼。
在該實(shí)施例中,可在控制中心10中配備網(wǎng)絡(luò)服務(wù)器51 (圖9)。當(dāng) 特權(quán)用戶從用戶的移動(dòng)電話50訪問網(wǎng)絡(luò)服務(wù)器51時(shí),網(wǎng)絡(luò)服務(wù)器51將 用于更換ID碼的網(wǎng)頁回傳到移動(dòng)電話50。當(dāng)特權(quán)用戶輸入新的ID碼到 顯示在移動(dòng)電話50上的網(wǎng)頁時(shí),該新的ID碼凈皮傳輸給網(wǎng)絡(luò)服務(wù)器51。 網(wǎng)絡(luò)服務(wù)器51將收到的新ID碼通知控制中心10,并且控制中心IO將通 過無線電通信網(wǎng)絡(luò)ll,給所考慮的車輛20—個(gè)命令,用于將ID碼更新 為新ID碼。接收到該命令的車輛20通過將存儲(chǔ)在車輛控制裝置中的ID 碼更換為基于該命令的新ID碼,來更新ID碼。
在本實(shí)施例中,可通過來自控制中心10、并經(jīng)由無線電通信網(wǎng)絡(luò) 11的命令,來設(shè)置和更新存儲(chǔ)在車輛20中的ID碼。然而,也可以這樣 的方式來構(gòu)建系統(tǒng)通過使用安裝在車輛20中的界面,例如導(dǎo)航單元26, 來設(shè)置和更換ID碼。在這兩種情況中,當(dāng)豐輛控制裝置使用了這樣的系 統(tǒng)配置后,特權(quán)用戶都可任意地設(shè)置和更換存儲(chǔ)在車輛20中的ID碼,并 進(jìn)一步設(shè)置和更換將在識(shí)別檢查處理S80、 S120中被輸入的ID。
盡管只有特權(quán)用戶被允許通過他本人來控制ID碼,但還有一種情 況控制中心IO應(yīng)該也被允許控制ID碼。在這種情況下,控制中心10經(jīng) 由無線電通信網(wǎng)絡(luò)11給車輛20強(qiáng)制地設(shè)置或更換存儲(chǔ)在車輛20中的ID 碼,并通過諸如電子郵件的通信手段將所設(shè)置或更換的ID碼通知特權(quán)用 戶。
此外,優(yōu)選的是以規(guī)則間隔更換存儲(chǔ)在車輛20中的ID碼。在這 種情況下,為ID碼預(yù)置有效周期。每次當(dāng)有效周期過去之后,ID碼將由 控制中心10強(qiáng)制地更換。另外,在有效周期過去之后,該ID碼失效,且 如果新ID碼沒有注冊(cè)不能執(zhí)行重寫數(shù)據(jù)。此處,在這種情況下ID碼的控 制被留給了特權(quán)用戶,還優(yōu)選地由特權(quán)用戶來任意地設(shè)置ID碼的有效周 期。
另外,還優(yōu)選的是在每次車輛控制裝置的數(shù)據(jù)被重寫時(shí),更新存儲(chǔ)在車輛20中的ID碼。在這種情況下,ID碼被存儲(chǔ)在數(shù)據(jù)將被重寫的存 儲(chǔ)區(qū)域中,例如,存儲(chǔ)在動(dòng)力系ECU 21的ROM 21b中。當(dāng)重寫控制程 序和控制數(shù)據(jù)時(shí),也同時(shí)重寫ID碼。在這種情況下,ID碼僅僅對(duì)于一次 重寫數(shù)椐而有效。即,使用一次的、用于用戶識(shí)別檢查的ID碼,并不能 被用于下一次的重寫數(shù)據(jù)。
與此相對(duì),在重寫數(shù)據(jù)時(shí),存儲(chǔ)在車輛20中的ID碼則被期望保持。 在ID碼期望被可靠地以這種形式保持的情況下,建議將ID碼存儲(chǔ)在車輛 控制裝置的存儲(chǔ)區(qū)域的以下存儲(chǔ)區(qū)域中重寫數(shù)據(jù)不能重寫該存儲(chǔ)區(qū)域中 的數(shù)據(jù)。例如,車載主診斷ECU24具有用于存儲(chǔ)車輛自診斷結(jié)果的存儲(chǔ) 區(qū)域,并且該存儲(chǔ)區(qū)i議數(shù)據(jù)不能被重寫的區(qū)域。因此,當(dāng)ID碼被存儲(chǔ) 在該存儲(chǔ)區(qū)域中時(shí),即使數(shù)據(jù)被重寫,ID碼也能保持。(笫六實(shí)施例)
在第六實(shí)施例中,實(shí)施了用于更嚴(yán)格地執(zhí)行在上述各實(shí)施例中的用 戶識(shí)別檢查的方法。僅僅通過ID碼驗(yàn)證來執(zhí)行在上述實(shí)施例中的用戶識(shí) 別檢查。通過添加不同于ID碼驗(yàn)證的用戶驗(yàn)證方法,可更加嚴(yán)格地執(zhí)行 用戶識(shí)別檢查。下述兩種方法可作為不同于ID碼^全證的用戶驗(yàn)證方法而 被實(shí)施。
(A)通過生物測(cè)定識(shí)別驗(yàn)證的用戶識(shí)別
生物測(cè)定識(shí)別驗(yàn) 〖正是一種用于識(shí)別個(gè)體人類的方法,其通過使用諸 如指紋樣式和視網(wǎng)膜樣式的、在個(gè)體人類之中各不相同的生物測(cè)定信息來 進(jìn)行識(shí)別。例如,在車輛20中配備了用于讀取指紋樣式的裝置,以及該 裝置檢查由其本身讀取的用戶指紋樣式與預(yù)先注冊(cè)的特權(quán)用戶的指紋樣 式是否吻合。有了這個(gè)裝置,就可通過這兩種指紋樣式是否吻合來檢查用 戶是否為特權(quán)用戶。因此,如果不僅用戶通過ID碼驗(yàn)證的條件被作為在 用戶識(shí)別4企查中將用戶識(shí)別為特權(quán)用戶的條件,而且基于上述生物測(cè)定識(shí) 別驗(yàn)證的用戶識(shí)別也;l史加入到在用戶識(shí)別;險(xiǎn)查中將用戶識(shí)別為特權(quán)用戶 的條件中,則可更加嚴(yán)格地執(zhí)行用戶識(shí)別檢查?!?105] (B)使用ETC的車輛識(shí)別信息的用戶識(shí)別
在上述第二實(shí)施例中,通過在ETC卡41中存儲(chǔ)ID碼(圖9), ETC 卡41可被用作用于在用戶識(shí)別檢查中識(shí)別特權(quán)用戶的用戶物件。然而, ETC卡41實(shí)質(zhì)上存儲(chǔ)了特定于車輛的車輛識(shí)別信息,并因此可通過使用 這些信息來執(zhí)行用戶識(shí)別檢查。即使ID碼沒有存儲(chǔ)在ETC卡41中,也 可以通過讀取自ETC卡41的識(shí)別信息與車輛的識(shí)別信息是否吻合,來檢 查用戶是否為特權(quán)用戶。因此,不僅將ID卡的驗(yàn)證添加到用戶在用戶識(shí) 別檢查中被識(shí)別為特權(quán)用戶的識(shí)別條件中,可更嚴(yán)格地執(zhí)行用戶識(shí)別檢 查,而且將由電子通行費(fèi)收取系統(tǒng)(ETC卡41)擁有的車輛識(shí)別信息與 車輛的車輛識(shí)別信息的吻合度添加到用戶在用戶識(shí)別檢查中被識(shí)別為特 權(quán)用戶的識(shí)別條件中,也可更嚴(yán)格地執(zhí)行用戶識(shí)別檢查。(其他實(shí)施例)
上述各實(shí)施例可以下述方式改進(jìn)。
在第二實(shí)施例中,通過同時(shí)使用用戶手動(dòng)輸入的ID碼和從用戶物 件獲取的ID碼,來執(zhí)行用戶識(shí)別檢查處理S120。當(dāng)這些ID碼的處理需 要被筒化時(shí),可使用僅僅獲取自用戶物件的ID碼來執(zhí)行用戶識(shí)別檢查處 理。在這種情況下,示于圖1中的用戶識(shí)別檢查處理S120可通過忽略 S1'204的處理而被執(zhí)行。
在上迷各實(shí)施例中,通過ID碼的驗(yàn)證來執(zhí)行對(duì)用戶是否為特權(quán)用 戶的^r查。然而,如果通過某種不同于ID碼-驗(yàn),〖正的識(shí)別方法可由該識(shí)別 方法來檢查用戶是否是被允許重寫數(shù)據(jù)的特權(quán)用戶,則可使用該方法。即, 被允許重寫數(shù)據(jù)的特權(quán)用戶可以是預(yù)先指定的,并且接下來執(zhí)行用戶識(shí)別 -險(xiǎn)查。如果用戶在用戶識(shí)別檢查處理中未被識(shí)別為特權(quán)用戶,則該用戶不 能重寫數(shù)據(jù)。有了這些,就可能阻止用戶在未獲允許的情況下重寫數(shù)據(jù)。
在上述各實(shí)施例中,下述(A)和(B)都被執(zhí)行。然而,在簡(jiǎn)化 處理的情況下,僅僅下述(A)和(B)之一被執(zhí)行。即使在僅使用下述 (A)的情況下,如果用戶進(jìn)入車輛但并未攜帶用戶物件,則該用戶不能進(jìn)行重寫數(shù)據(jù)的過程。此外,即使在僅使用下迷(B)的情況下,如果用 戶在用戶識(shí)別檢查處理中未被識(shí)別為特權(quán)用戶,則用戶也不能重寫數(shù)據(jù)。因此,即使在單獨(dú)執(zhí)行下述(A)和(B)之一的情況下,還是有可能阻止用戶在未獲允許的情況下重寫數(shù)據(jù)。
(A)車輛識(shí)別信息(車輛類型碼)存儲(chǔ)在當(dāng)特權(quán)用戶進(jìn)入車輛時(shí) 由特權(quán)用戶攜帶的物件(用戶物件)中,并且通過使用獲取自該用戶物件 的車輛類型信息,可檢查所分發(fā)的重寫數(shù)據(jù)是否用于此車輛。
(B)當(dāng)用戶作出允許基于分發(fā)的重寫數(shù)據(jù)來重寫車輛控制裝置的 數(shù)據(jù)的請(qǐng)求時(shí),執(zhí)行用于檢查用戶是否為特權(quán)用戶的用戶識(shí)別檢查。如果 用戶未被識(shí)別為特權(quán)用戶,則該用戶不能獲準(zhǔn)重寫數(shù)據(jù)。
權(quán)利要求
1.一種車輛控制裝置,其基于經(jīng)由無線電通信網(wǎng)絡(luò)(11)分發(fā)的重寫數(shù)據(jù)來重寫存儲(chǔ)在所述車輛控制裝置中的數(shù)據(jù),所述車輛控制裝置包括執(zhí)行用戶識(shí)別檢查處理的用戶檢查裝置(S80、S120),所述用戶識(shí)別檢查處理用于檢查用戶是否是特權(quán)用戶,其中所述特權(quán)用戶是被指派為允許重寫所述數(shù)據(jù)的車輛用戶;以及禁止裝置(S90),在所述用戶未被識(shí)別為所述特權(quán)用戶時(shí),禁止所述用戶重寫所述數(shù)據(jù)。
2. —種車輛控制裝置,其基于經(jīng)由無線電通信網(wǎng)絡(luò)(11)分發(fā)的重 寫數(shù)椐來重寫存儲(chǔ)在所迷車輛控制裝置中的數(shù)據(jù),所述車輛控制裝置包 括執(zhí)行用戶識(shí)別檢查處理的用戶檢查裝置(S80、 S120),所述用戶識(shí)別 檢查處理用于檢查用戶是否是特權(quán)用戶,其中所述特權(quán)用戶是被指派為允 許重寫所述數(shù)據(jù)的車輛用戶;以及允許裝置(SIOO),在所迷用戶被識(shí)別為所迷特權(quán)用戶的情況下,允 許所述用戶重寫所述數(shù)據(jù)。
3. 如權(quán)利要求2所述的車輛控制裝置,其中為每一車輛的所述特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,并將所迷用戶識(shí)別 碼存儲(chǔ)在所迷車輛中,所述用戶識(shí)別碼還被存儲(chǔ)在所述特權(quán)用戶使用所述 車輛時(shí)由所述特權(quán)用戶攜帶的用戶物件(29、 41)中;以及所述用戶檢查裝置(S80、 S120)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與獲取自所述用戶物件的用戶識(shí)別碼是否吻合來執(zhí)行所述用戶識(shí)別 檢查。
4. 如權(quán)利要求2所述的車輛控制裝置,其中 為每一車輛的所述特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,所述用戶識(shí)別碼被存儲(chǔ)在所述車輛中;以及所迷用戶檢查裝置(S80、 S120)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與所述用戶手動(dòng)輸入的用戶識(shí)別碼是否吻合來執(zhí)行所述用戶識(shí)別檢 查。
5. 如權(quán)利要求2所述的車輛控制裝置,其中 為每一車輛的所迷特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,并將所述用戶識(shí)別碼存儲(chǔ)在所述車輛中 > 所述用戶識(shí)別碼還被存儲(chǔ)在所述特權(quán)用戶使用所述 車輛時(shí)由所述特權(quán)用戶攜帶的用戶物件(29、 41)中;以及所述用戶檢查裝置<S80、 S20)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與獲取自所迷用戶物件的用戶識(shí)別碼及所述用戶手動(dòng)輸入的用戶識(shí) 別碼是否吻合來執(zhí)行所述用戶識(shí)別檢查。
6. 如權(quán)利要求5所述的車輛控制裝置,其中兩個(gè)不同的用戶識(shí)別碼被存儲(chǔ)在所迷車輛中,并被分別用于驗(yàn)證獲取 自所述用戶物件的用戶識(shí)別碼和所述用戶手動(dòng)輸入的用戶識(shí)別碼。
7. 如權(quán)利要求3、 5和6中任一項(xiàng)所述的車輛控制裝置,其中 獲取自所述用戶物件并被存儲(chǔ)的所述用戶識(shí)別碼在每次點(diǎn)火開關(guān)關(guān)掉時(shí)被清除。
8. 如權(quán)利要求4-6中任一項(xiàng)所迷的車輛控制裝置,其中 僅當(dāng)所述用戶通過使用主鑰匙(29)來使用車輛時(shí),允許所述用戶手動(dòng)輸入所述用戶識(shí)別碼。
9. 如權(quán)利要求5或6所述的車輛控制裝置,其中僅當(dāng)所述用戶獲取了存儲(chǔ)在當(dāng)所述特權(quán)用戶使用所迷車輛時(shí)由所述 特權(quán)用戶攜帶的所迷用戶物件中的用戶識(shí)別碼時(shí),允許所逸用戶手動(dòng)輸入 所迷用戶識(shí)別碼。
10. 如權(quán)利要求3-6中任一項(xiàng)所迷的車輛控制裝置,其中當(dāng)所述數(shù)據(jù)被重寫時(shí),存儲(chǔ)在所迷車輛中的所述用戶識(shí)別碼被重寫。
11. 如權(quán)利要求3-6中任一項(xiàng)所迷的車輛控制裝置,其中 存儲(chǔ)在所述車輛中的所述用戶識(shí)別碼被存儲(chǔ)在通過重寫所述數(shù)據(jù)不被重寫的存儲(chǔ)區(qū)域中。
12. 如權(quán)利要求3-6中任一項(xiàng)所述的車輛控制裝置,其中 存儲(chǔ)在所迷車輛中的所述用戶識(shí)別碼是可通過經(jīng)由所迷無線電通信網(wǎng)絡(luò)分發(fā)的命令改變的。
13. 如權(quán)利要求3-6中任一項(xiàng)所述的車輛控制裝置,其中 存儲(chǔ)在所迷車輛中的所述用戶識(shí)別碼是可通過移動(dòng)電話(50 )改變的。
14. 如權(quán)利要求3-6中任一項(xiàng)所述的車輛控制裝置,其中 存儲(chǔ)在所述車輛中的所述用戶識(shí)別碼是可通過安裝在所述車輛中的界面(26)改變的。
15. 如權(quán)利要求3-6中任一項(xiàng)所述的車輛控制裝置,其中 在每次經(jīng)過一預(yù)置有效周期時(shí),存儲(chǔ)在所述車輛中的所迷用戶識(shí)別碼是可改變的。
16. 如權(quán)利要求3-6中任一項(xiàng)所述的車輛控制裝置,其中當(dāng)經(jīng)過了一預(yù)置有效周期時(shí),存儲(chǔ)在所述車輛中的所述用戶識(shí)別碼失效。
17. 如權(quán)利要求16所迷的車輛控制裝置,其中所述用戶識(shí)別碼的所述有效周期是可由所迷特權(quán)用戶任意設(shè)置的。
18. 如權(quán)利要求l-6中任一項(xiàng)所迷的車輛控制裝置,其中 所述用戶檢查裝置(S80、 S120)還執(zhí)行生物測(cè)定識(shí)別驗(yàn)證處理,以檢查所述用戶是否是所述特權(quán)用戶。
19.如權(quán)利要求1-6中任一項(xiàng)所述的車輛控制裝置,其中所述用戶檢查裝置(S80、 S120)還檢查由電子通行費(fèi)收取系統(tǒng)擁有 的豐輛識(shí)別信息與所述車輛是否吻合。
20,如權(quán)利要求.l或2所述的牟輛控制裝置,進(jìn)一步包括 類型檢查裝置(S40),其通過車輛類型識(shí)別信息來檢查所分發(fā)的數(shù)據(jù) 是否用于所述車輛,所述牟輛類型識(shí)別信息對(duì)于每一車輛類型是特定的,攜帶的用戶物件'
21. —種車輛控制裝置,基于經(jīng)由無線電通信網(wǎng)絡(luò)(11 )分發(fā)的重寫 數(shù)據(jù)來重寫存儲(chǔ)在所述車輛控制裝置中的數(shù)據(jù),所述車輛控制裝置包括接收車輛類型識(shí)別信息的接收裝置(SIO、 S30),所述車輛類型識(shí)別 信息對(duì)于每一車輛類型是特定的并存儲(chǔ)在由特杈用戶攜帶的用戶物件中, 所述特權(quán)用戶是預(yù)先被指定為允許重寫所述數(shù)據(jù)的車輛用戶;以及類型檢查裝置(S40),通過車輛類型識(shí)別信息數(shù)據(jù)來檢查所分發(fā)的數(shù) 據(jù)是否用于所述車輛。
22.如權(quán)利要求21所述的車輛控制裝置,進(jìn)一步包括 用戶檢查裝置(S80、 S120),其檢查用戶是否是所述特權(quán)用戶,并在 所述用戶被識(shí)別為所述特權(quán)用戶的情況下,允許所述用戶重寫所述數(shù)據(jù)。
23,如權(quán)利要求21所述的車輛控制裝置,進(jìn)一步包括 用戶檢查裝置(S80、 S120),其檢查用戶是否是所述特權(quán)用戶,并在 所迷用戶未被識(shí)別為所述特權(quán)用戶的情況下,禁止所述用戶重寫所述數(shù)據(jù)。
24. —種數(shù)椐重寫系統(tǒng),包括控制中心(IO),其經(jīng)由無線電通信網(wǎng)絡(luò)(11 )來分發(fā)重寫數(shù)據(jù);以及車輛控制裝置,其基于經(jīng)由所述無線電通信網(wǎng)絡(luò)(11 )分發(fā)的重寫數(shù) 據(jù)來重寫存儲(chǔ)在所述車輛控制裝置的數(shù)據(jù),其中,所迷車輛控制裝置包括執(zhí)行用戶識(shí)別檢查處理的用戶^^查裝置(S80、 S120),所述用戶 識(shí)別檢查處理用于檢查用戶是否是特權(quán)用戶,所迷特權(quán)用戶是被指派 為允許重寫所述數(shù)據(jù)的車輛用戶;以及禁止裝置(S90),其在所述用戶未被識(shí)別為所述特權(quán)用戶時(shí),禁 止所述用戶重寫所述數(shù)據(jù)。
25. —種數(shù)據(jù)重寫系統(tǒng),包括控制中心(IO),其經(jīng)由無線電通信網(wǎng)絡(luò)(11)分發(fā)重寫數(shù)據(jù);以及 車輛控制裝置,其基于經(jīng)由所述無線電通信網(wǎng)絡(luò)(11)分發(fā)的重寫數(shù) 據(jù)來重寫存儲(chǔ)在所述車輛控制裝置的數(shù)椐, 其中,所述車輛控制裝置包括執(zhí)行用戶識(shí)別檢查處理的用戶檢查裝置(S80、 S120),所述用戶 識(shí)別檢查處理用于檢查用戶是否是特權(quán)用戶,所述特權(quán)用戶是被指派 為允許重寫所述數(shù)據(jù)的車輛用戶;以及允許裝置(SIOO),其在所述用戶被識(shí)別為所迷特權(quán)用戶的情況 下,允許所迷用戶重寫所述數(shù)據(jù)。
26. 如權(quán)利要求25所迷的數(shù)據(jù)重寫系統(tǒng),其中 為每一車輛的所迷特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,并將所述用戶識(shí)別碼存儲(chǔ)在所述車輛中,所述用戶識(shí)別碼還被存儲(chǔ)在當(dāng)所述特權(quán)用戶使用所 述車輛時(shí)由所述特權(quán)用戶攜帶的用戶物件(29、 41)中;以及所述用戶檢查裝置(S80、 S120)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與獲取自所述用戶物件的用戶識(shí)別碼是否吻合來執(zhí)行所述用戶識(shí)別 檢查。
27. 如權(quán)利要求25所述的數(shù)據(jù)重寫系統(tǒng),其中 為每一車輛的所述特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,并將所述用戶識(shí)別碼存儲(chǔ)在所述車輛中;以及所述用戶檢查裝置(S80、 S120)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與所述用戶手動(dòng)輸入的用戶識(shí)別碼是否吻合來執(zhí)行所述用戶識(shí)別檢 查。
28.如權(quán)利要求25所述的數(shù)據(jù)重寫系統(tǒng),其中為每一車輛的所述特權(quán)用戶單獨(dú)設(shè)置用戶識(shí)別碼,并將所迷用戶識(shí)別 碼存儲(chǔ)在所述車輛中,所述用戶識(shí)別碼還被存儲(chǔ)在當(dāng)所述特權(quán)用戶使用所 述車輛時(shí)由所迷特權(quán)用戶攜帶的用戶物件(29、 41)中;以及所迷用戶檢查裝置(S80、 S120)通過驗(yàn)證所述車輛中存儲(chǔ)的用戶識(shí) 別碼與獲取自所述用戶物件的用戶識(shí)別碼及所述用戶手動(dòng)輸入的用戶識(shí) 別碼是否吻合來執(zhí)行所迷用戶識(shí)別檢查。
29.如權(quán)利要求28所述的數(shù)據(jù)重寫系統(tǒng),其中 兩個(gè)不同的用戶識(shí)別碼被務(wù)賭在所迷車輛中,并4il分別用于驗(yàn)證獲取 自所迷用戶物件的用戶識(shí)別碼以及所述用戶手動(dòng)輸入的用戶識(shí)別碼。
30.如權(quán)利要求26、 28和29中任一項(xiàng)所迷的數(shù)據(jù)重寫系統(tǒng),其中 獲取自所迷用戶物件并被存儲(chǔ)的所述用戶識(shí)別碼在每次點(diǎn)火開關(guān)關(guān) 掉時(shí)被清除。
31.如權(quán)利要求27-29中任一項(xiàng)所述的數(shù)據(jù)重寫系統(tǒng),其中 僅當(dāng)所述用戶通過使用主鑰匙(29)來使用車輛時(shí),允許所述用戶手 動(dòng)輸入所述用戶識(shí)別碼。
32.如權(quán)利要求28或29所述的數(shù)據(jù)重寫系統(tǒng),其中-.特權(quán)用戶攜帶的所述用戶物件中的用戶識(shí)別碼時(shí),允許所述用戶手動(dòng)輸入 所述用戶識(shí)別碼。
33.如權(quán)利要求26-29中任一項(xiàng)所述的數(shù)據(jù)重寫系統(tǒng),其中:當(dāng)所述數(shù)椐被重寫時(shí),存儲(chǔ)在所迷車輛中的所迷用戶識(shí)別碼凈皮重寫。
34. 如權(quán)利要求26-29中任一項(xiàng)所述的數(shù)椐重寫系統(tǒng),其中 存儲(chǔ)在所迷車輛中的所述用戶識(shí)別碼被存儲(chǔ)在通過重寫所迷數(shù)據(jù)不被重寫的存儲(chǔ)區(qū)域中。
35. 如權(quán)利要求26-29中任一項(xiàng)所述的數(shù)椐重寫系統(tǒng),其中絡(luò)分發(fā)的命令可改變的。
36. 如權(quán)利要求26-29中任一項(xiàng)所迷的數(shù)據(jù)重寫系統(tǒng),其中 存儲(chǔ)在所迷牟輛中的所迷用戶識(shí)別碼是通過移動(dòng)電話(50 )可改變的。
37. 如權(quán)利要求26-29中任一項(xiàng)所述的數(shù)椐重寫系統(tǒng),其中面(26)可改變的。
38. 如權(quán)利要求26-29中任一項(xiàng)所迷的數(shù)據(jù)重寫系統(tǒng),其中 每次在經(jīng)過一預(yù)置有效周期時(shí),存儲(chǔ)在所述車輛中的所述用戶識(shí)別碼是可改變的。
39. 如權(quán)利要求26-29中任一項(xiàng)所迷的數(shù)據(jù)重寫系統(tǒng),其中當(dāng)經(jīng)過了一預(yù)置有效周期時(shí),存儲(chǔ)在所迷車輛中的所述用戶識(shí)別碼失效。
40. 如權(quán)利要求39所述的數(shù)據(jù)重寫系統(tǒng),其中所述用戶識(shí)別碼的所迷有效周期是可由所述特權(quán)用戶任意設(shè)置的。
41.如權(quán)利要求24-29中任一項(xiàng)所述的數(shù)據(jù)重寫系統(tǒng),其中 所迷用戶檢查裝置(S80、 S120)還執(zhí)行生物測(cè)定識(shí)別驗(yàn)證處理,以 檢查所述用戶是否是所述特權(quán)用戶。
42.如權(quán)利要求24-29中任一項(xiàng)所述的數(shù)據(jù)重寫系統(tǒng),其中 所述用戶檢查裝置(S80、 S120)還;^查由電子通行費(fèi)收取系統(tǒng)擁有 的車輛識(shí)別信息與所述車輛是否吻合。
43. 如權(quán)利要求24或25所述的數(shù)據(jù)重寫系統(tǒng),其中, 所述車輛控制裝置進(jìn)一步包括通過車輛類型識(shí)別信息來檢查所分發(fā)的數(shù)椐是否用于所述車輛的類 型檢查裝置(S40),所述車輛類型識(shí)別信息對(duì)于每一車輛類型是特定的,件。J ' 、 、 、
44. 一種數(shù)椐重寫系統(tǒng),包括控制中心(10),其經(jīng)由無線電通信網(wǎng)絡(luò)(11)來分發(fā)重寫數(shù)據(jù);以及車輛控制裝置,其基于經(jīng)由所述無線電通信網(wǎng)絡(luò)(11)分發(fā)的重寫數(shù) 據(jù)來重寫存儲(chǔ)在所述車輛控制裝置的數(shù)椐, 其中,所述車輛控制裝置包括接收車輛類型識(shí)別信息的接收裝置(SIO、 S30),所述車輛類型 識(shí)別信息對(duì)于每一車輛類型是特定的并存儲(chǔ)在由特權(quán)用戶攜帶的用 戶物件中,所述特權(quán)用戶是預(yù)先被指定為被允許重寫所述數(shù)據(jù)的車輛 用戶;以及類型檢查裝置(S40),其通過車輛類型識(shí)別信息數(shù)據(jù)來檢查所分 發(fā)的數(shù)據(jù)是否用于所迷車輛。
45.如權(quán)利要求44所述的數(shù)據(jù)重寫系統(tǒng),其中 所述車輛控制裝置進(jìn)一步包括用戶檢查裝置(S80、 S120),其檢查用戶是否是所述特權(quán)用戶, 并在所述用戶被識(shí)別為所述特權(quán)用戶的情況下,允許所述用戶重寫所 迷數(shù)據(jù)。
46.如權(quán)利要求44所述的數(shù)據(jù)重寫系統(tǒng),其中 所述車輛控制裝置進(jìn)一步包括用戶檢查裝置(S80、 S120),其檢查用戶是否是所迷特權(quán)用戶, 并在所述用戶未被識(shí)別為所述特權(quán)用戶的情況下,禁止所迷用戶重寫 所迷數(shù)據(jù),
全文摘要
車輛控制裝置和數(shù)據(jù)重寫系統(tǒng),阻止未獲允許的人員重寫車輛控制裝置的數(shù)據(jù)。當(dāng)車輛控制裝置基于經(jīng)由無線電通信網(wǎng)絡(luò)(11)從控制中心(10)分發(fā)的重寫數(shù)據(jù)來重寫存儲(chǔ)于其中的數(shù)據(jù)時(shí),該車輛控制裝置基于由用戶手動(dòng)輸入的ID碼與預(yù)先存儲(chǔ)在車輛(20)中的ID碼是否吻合的驗(yàn)證,來執(zhí)行用戶識(shí)別檢查(S80、S120)。在用戶被識(shí)別為允許重寫數(shù)據(jù)的特權(quán)用戶的情況下,該車輛控制裝置允許該用戶基于所分發(fā)的重寫數(shù)據(jù)來重寫數(shù)據(jù)。
文檔編號(hào)G06F9/445GK101281396SQ20081008858
公開日2008年10月8日 申請(qǐng)日期2008年3月28日 優(yōu)先權(quán)日2007年3月28日
發(fā)明者中垣良夫 申請(qǐng)人:株式會(huì)社電裝