專利名稱:程序提供裝置�、存儲(chǔ)媒體及車載信息系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在實(shí)際設(shè)備上不進(jìn)行動(dòng)作確認(rèn)來(lái)進(jìn)行開(kāi)發(fā)的車載信息系統(tǒng)用 的程序動(dòng)作安全性確認(rèn)�����,并提供給車載信息系統(tǒng)的程序提供裝置;以及執(zhí)行利 用該程序提供裝置提供的程序的車載信息系統(tǒng)��。
背景技術(shù):
近年來(lái)的個(gè)人計(jì)算機(jī)及手機(jī)等能夠與因特網(wǎng)連接的設(shè)備��,能夠通過(guò)因特網(wǎng) 從各種各樣的服務(wù)器下載程序����。因此,誰(shuí)都可以自由開(kāi)發(fā)程序����,上傳給服務(wù)器�, 將上載給該服務(wù)器的程序下載給目標(biāo)設(shè)備來(lái)執(zhí)行。但是�����,通過(guò)下載有惡意的程 序或包含設(shè)計(jì)錯(cuò)誤的程序等并執(zhí)行�����,則有可能出現(xiàn)設(shè)備動(dòng)作不正常����、設(shè)備內(nèi)的 信息泄漏等而遭受損害�。因此����,以往在認(rèn)證機(jī)構(gòu)中,對(duì)程序開(kāi)發(fā)源所開(kāi)發(fā)的程序進(jìn)行動(dòng)作測(cè)試����,認(rèn) 證機(jī)構(gòu)僅對(duì)必需的資源附加允許訪問(wèn)的信息,通過(guò)這樣確保程序的動(dòng)作安全 性�����。例如����,在專利文獻(xiàn)l所揭示的通信終端的訪問(wèn)控制方法中,認(rèn)定機(jī)構(gòu)審査 由內(nèi)容供應(yīng)者委托認(rèn)定的手機(jī)用Java(注冊(cè)商標(biāo)���、以下省略)應(yīng)用�,該Java應(yīng) 用是在作為對(duì)由內(nèi)容供應(yīng)者申請(qǐng)的資源進(jìn)行訪問(wèn)的程序滿足規(guī)定的動(dòng)作基準(zhǔn)���、 認(rèn)定為是能夠訪問(wèn)資源的認(rèn)定程序時(shí)�����,通過(guò)認(rèn)定服務(wù)器對(duì)Java應(yīng)用賦予指定 資源的資源指定信息�����。手機(jī)將在利用認(rèn)定機(jī)構(gòu)認(rèn)定的Java應(yīng)用在執(zhí)行中能夠 訪問(wèn)的資源�����,限制在利用賦予該Java應(yīng)用的資源指定信息指定的資源����。專利文獻(xiàn)1:特開(kāi)2003-283494號(hào)公報(bào)但是,對(duì)于例如車輛導(dǎo)行裝置那樣的車載信息系統(tǒng)中安裝的程序���,則與手 機(jī)等不同,從安全上的觀點(diǎn)出發(fā)���,必須根據(jù)車輛的動(dòng)作狀態(tài)�����、例如是行駛中還 是停止中����,來(lái)限制程序的動(dòng)作。因而����,在專利文獻(xiàn)l所揭示的方法中,不能賦 予足夠的動(dòng)作驗(yàn)證及適當(dāng)?shù)脑L問(wèn)許可����。另外,為了促進(jìn)更廣泛的一般的程序員 開(kāi)發(fā)程序���,最好是與動(dòng)作驗(yàn)證一起提供驗(yàn)證了的程序�����。
因此����,本發(fā)明的目的在于提供適合于為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的 動(dòng)作驗(yàn)證及提供的程序提供裝置�����、以及執(zhí)行由該程序提供裝置提供的程序的車 載信息系統(tǒng)。發(fā)明內(nèi)容為了達(dá)到上述目的��,本發(fā)明有關(guān)的程序提供裝置�����,具有對(duì)車載信息系統(tǒng) 的硬件環(huán)境及軟件環(huán)境進(jìn)行仿真的仿真單元�;接受為了車載信息系統(tǒng)用而開(kāi)發(fā) 的程序的程序接收單元;將車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀態(tài)作為限制條件 而保持的限制條件保持單元�����;根據(jù)限制條件保持單元保持的限制����,條件來(lái)限制 程序動(dòng)作的程序執(zhí)行限制單元;以及使用仿真單元提供的資源����,按照程序執(zhí)行 限制單元的限制,來(lái)執(zhí)行從程序接收單元接受的程序的程序執(zhí)行單元�。另外,本發(fā)明有關(guān)的車載信息系統(tǒng)���,具有接收為了車載信息系統(tǒng)用而開(kāi) 發(fā)的程序及證明信息的程序接收單元;解讀從程序接收單元接受的證明信息并 進(jìn)行認(rèn)證的程序認(rèn)證單元;根據(jù)從程序認(rèn)證單元接受的認(rèn)證結(jié)果��,來(lái)限制程序 動(dòng)作的程序執(zhí)行限制單元���;以及按照程序執(zhí)行限制單元的限制���,來(lái)執(zhí)行從程序 接收單元接受的程序的程序執(zhí)行單元。另外�����,本發(fā)明有關(guān)的存儲(chǔ)媒體��,存儲(chǔ)了用計(jì)算機(jī)能夠執(zhí)行的程序��,具有 對(duì)車載信息系統(tǒng)的硬件環(huán)境及軟件環(huán)境進(jìn)行仿真的仿真單元����;接受為了車載信 息系統(tǒng)用而開(kāi)發(fā)的程序的程序接收單元;將車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀 態(tài)作為限制條件而保持的限制條件保持單元����;根據(jù)限制條件保持單元保持的限 制條件,來(lái)限制程序動(dòng)作的程序執(zhí)行限制單元�����;以及使用仿真單元提供的資源, 按照程序執(zhí)行限制單元的限制��,來(lái)執(zhí)行從程序接收單元接受的程序的程序執(zhí)行 單元�����。根據(jù)本發(fā)明有關(guān)的程序提供裝置���,通過(guò)設(shè)定資源狀態(tài)及環(huán)境狀態(tài)作為限制 條件���,能夠使用仿真單元實(shí)施車載信息系統(tǒng)那樣的環(huán)境下的動(dòng)作確認(rèn)。因而����, 適合于為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的動(dòng)作驗(yàn)證及提供。根據(jù)本發(fā)明的車載信息系統(tǒng)����,由于是根據(jù)接受的證明信息來(lái)限制程序動(dòng)作 那樣構(gòu)成的,因此即使利用程序提供裝置提供的程序驗(yàn)證不充分����,也能夠正當(dāng) 執(zhí)行該程序�。
根據(jù)本發(fā)明有關(guān)的存儲(chǔ)媒體��,具有與上述的程序提供裝置同樣的效果���。
圖1所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝置的 硬件構(gòu)成的方框圖。圖2所示為圖1所示的車輛導(dǎo)行裝置的軟件構(gòu)成圖���。圖3所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的程序提供裝置的主要部分構(gòu)成圖�。 圖4為說(shuō)明本發(fā)明實(shí)施形態(tài)1有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝置中 使用的限制條件用的說(shuō)明圖��。圖5所示為利用本發(fā)明實(shí)施形態(tài)1有關(guān)的程序提供裝置����、執(zhí)行開(kāi)發(fā)的Java 應(yīng)用的順序的流程圖。圖6所示為利用本發(fā)明實(shí)施形態(tài)l有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝 置�、執(zhí)行由程序提供裝置提供的Java應(yīng)用的順序的流程圖。圖7所示為本發(fā)明實(shí)施形態(tài)2有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝置的 軟件構(gòu)成圖�����。圖8所示為利用本發(fā)明實(shí)施形態(tài)2有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝 置�����、執(zhí)行由程序提供裝置提供的Java應(yīng)用的順序的流程圖。圖9所示為本發(fā)明實(shí)施形態(tài)3有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝置的 軟件構(gòu)成圖���。圖10所示為利用本發(fā)明實(shí)施形態(tài)3有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行 裝置���、執(zhí)行由程序提供裝置提供的Java應(yīng)用的順序的流程圖。
具體實(shí)施方式
以下���,參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施形態(tài)�。以下�����,舉出以本發(fā)明有關(guān)的 作為車載信息系統(tǒng)的車輛導(dǎo)行裝置為例來(lái)進(jìn)行說(shuō)明�。另外,設(shè)為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序是Java應(yīng)用程序(以下簡(jiǎn)稱為「Java應(yīng)用」)����,設(shè)程序提供 裝置由個(gè)人計(jì)算機(jī)上運(yùn)行的車輛導(dǎo)行裝置用Java應(yīng)用的動(dòng)作測(cè)試程序等構(gòu)成。 另外�����,設(shè)車輛導(dǎo)行裝置是僅能夠執(zhí)行由程序提供裝置提供的Java應(yīng)用的裝置�。 實(shí)施形態(tài)1
圖1所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的作為車載信息系統(tǒng)的車輛導(dǎo)行裝置的硬件構(gòu)成的方框圖��。該車輛導(dǎo)行裝置由CPU(Central Processing Unit,中央處 理單元)l�、 ROM (Read Only Memory,只讀存儲(chǔ)器)2����、 RAM (Random Access Memory, 隨機(jī)存儲(chǔ)器)3�����、操作部接口 4��、輸出部接口 5�、通信部接口 6、以及外部記錄裝 置7構(gòu)成�。CPUl根據(jù)R0M2中存儲(chǔ)的程序進(jìn)行運(yùn)算處理,通過(guò)這樣控制整個(gè)車輛導(dǎo)行 裝置�����。R0M2存儲(chǔ)地圖數(shù)據(jù)及程序(導(dǎo)行程序等)�����。該R0M2中存儲(chǔ)的內(nèi)容利用CPUl 讀出�。RAM3在由CPUl執(zhí)行程序時(shí)作為暫時(shí)存儲(chǔ)數(shù)據(jù)的工作區(qū)使用��。與操作部接口 4連接遙控器41及話筒42���。該操作部接口 4進(jìn)行將從遙控 器41及話筒42輸入的指令送往CPU1的控制。與輸出部接口 5連接顯示器51 及揚(yáng)聲器52����。該輸出部接口 5進(jìn)行將從CPU1送來(lái)的輸出數(shù)據(jù)送往顯示器51及 揚(yáng)聲器52的控制。與通信部接口 6連接例如手機(jī)或DSRC(Dedicated Short Range Communication,專用短程通信)車載器的通信設(shè)備61及車內(nèi)LAN (Local Area Network,局域網(wǎng))62����。通信部接口 6控制CPUl與通信設(shè)備61及車內(nèi)LAN62之 間的通信。CPUl從車內(nèi)LAN62通過(guò)通信部接口 6�����,取得例如速度及燃料剩余量 等車輛信息����。與外部記錄裝置接口 7連接例如從CD(Compact Disc,小型盤(pán)片)或 DVD(Digital Versatile Disk,數(shù)字通用盤(pán)片)等記錄媒體讀入數(shù)據(jù)的外部記 錄裝置驅(qū)動(dòng)器71。該外部記錄裝置接口 7控制外部記錄裝置驅(qū)動(dòng)器71與CPUl 之間的數(shù)據(jù)收發(fā)�����。圖2所示為圖1所示的車輛導(dǎo)行裝置的軟件構(gòu)成圖��。車輛導(dǎo)行裝置的操作 系統(tǒng)(以下簡(jiǎn)稱為「車輛導(dǎo)行0S」)形成在使車輛導(dǎo)行裝置的硬件(以下稱為「車 載導(dǎo)行硬件」)動(dòng)作用的各種設(shè)備驅(qū)動(dòng)程序上。該車載導(dǎo)行0S的上位設(shè)置庫(kù)及 應(yīng)用程序接口(以下稱為「API: Application Program Interface」)�,再在其 上位設(shè)置由程序構(gòu)成的導(dǎo)行服務(wù)10、 Java應(yīng)用11�����、 Java應(yīng)用執(zhí)行部(Java VM: Java Virtual Machine, Java虛擬機(jī))12��、 Java應(yīng)用管理部13�����、以及Java應(yīng) 用認(rèn)證部14���。導(dǎo)行服務(wù)10進(jìn)行顯示現(xiàn)在地�����、或設(shè)定目的地����,并進(jìn)行路徑引導(dǎo)的車輛導(dǎo)
行的基本服務(wù)�。Java應(yīng)用ll是例如游戲或行駛輔助程序等內(nèi)容��。Java應(yīng)用執(zhí) 行部12提供執(zhí)行Java應(yīng)用11的環(huán)境��。Java應(yīng)用管理部13管理整個(gè)Java應(yīng) 用11的動(dòng)作����。Java應(yīng)用認(rèn)證部14進(jìn)行Java應(yīng)用11的認(rèn)證。導(dǎo)行服務(wù)IO具有JavaVM接口組件10a���。另外����,Java應(yīng)用執(zhí)行部12具有 導(dǎo)行服務(wù)接口組件12a����。這些JavaVM接口組件10a與導(dǎo)行服務(wù)接口組件12a相 互進(jìn)行通信�,通過(guò)這樣導(dǎo)行服務(wù)10與Java應(yīng)用執(zhí)行部12聯(lián)合動(dòng)作。圖3所示為本發(fā)明實(shí)施形態(tài)l有關(guān)的程序提供裝置的主要部分構(gòu)成圖��。該 程序提供裝置具有動(dòng)作測(cè)試程序20��、導(dǎo)行畫(huà)面輸出窗口 31���、操作輸入窗口 32���、 以及導(dǎo)行環(huán)境設(shè)定窗口 33���,該動(dòng)作測(cè)試程序20由對(duì)硬件環(huán)境進(jìn)行仿真的硬件 仿真程序及對(duì)軟件環(huán)境進(jìn)行仿真的軟件仿真程序構(gòu)成�����,作為在個(gè)人計(jì)算機(jī)上再 現(xiàn)上述的車輛導(dǎo)行裝置的硬件功能及軟件功能的程序而構(gòu)成����。硬件仿真程序及 軟件仿真程序�����,與本發(fā)明的仿真單元相對(duì)應(yīng)。動(dòng)作測(cè)試程序20具有限制條件保持21、 Java應(yīng)用執(zhí)行限制部22���、以及證 明部23,作為在車輛導(dǎo)行裝置的實(shí)際設(shè)備中不存在的構(gòu)成。另外,對(duì)于在車輛 導(dǎo)行裝置的實(shí)際設(shè)備中存在的構(gòu)成���,附加對(duì)圖1中使用的標(biāo)號(hào)加上「100」后 的標(biāo)號(hào)�,各部的功能與車輛導(dǎo)行裝置的實(shí)際設(shè)備的功能相同����。限制條件保持部21與本發(fā)明的限制條件保持單元相對(duì)應(yīng)��。在該限制條件 保持部21中,保持有由動(dòng)作測(cè)試程序20的提供者預(yù)先設(shè)定的限制條件����。在該 限制條件保持部21中��,與車輛導(dǎo)行裝置的資源狀態(tài)及環(huán)境狀態(tài)相對(duì)應(yīng)進(jìn)行保 持,例如如圖4所示��,形成作為列舉了可能動(dòng)作的狀態(tài)的文件�����。在圖4中,例 如畫(huà)面顯示表示僅在停車中是可能的情況。在限制條件保持部21中作為限制條件保持的資源狀態(tài)����,作為硬件資源包 含例如CPU使用率、存儲(chǔ)器使用量�����、硬盤(pán)使用量(換句話說(shuō)是程序大小)���、總線 使用率����、以及可否使用網(wǎng)絡(luò)等的至少一項(xiàng)���。另外���,作為軟件資源,包含可否使 用API�、可否使用庫(kù)�����、特定程序的執(zhí)行狀態(tài)的至少一項(xiàng)��。另外���,在環(huán)境狀態(tài)中, 包含例如表示行駛中或停止中的行駛狀態(tài)���、行駛速度��、位置���、方向、高度���、溫 度�、濕度、天氣�、道路類別等的至少一項(xiàng)。Java應(yīng)用執(zhí)行限制部22與本發(fā)明的程序執(zhí)行限制單元相對(duì)應(yīng)�����。按照限制 條件保持部21中保持的限制條件��,限于用Java應(yīng)用執(zhí)行部112執(zhí)行的Java 應(yīng)用的動(dòng)作����。證明部23對(duì)能夠確認(rèn)動(dòng)作的Java應(yīng)用�����,使用預(yù)先裝入的密鑰�����, 生成Java應(yīng)用的證明信息。另外�,導(dǎo)行畫(huà)面輸出窗口 31是將車輛導(dǎo)行裝置中在顯示器51上顯示的畫(huà) 面、在個(gè)人計(jì)算機(jī)的畫(huà)面上進(jìn)行顯示用的窗口�。操作輸入窗口 32是將車輛導(dǎo) 行裝置中利用遙控器41或話筒42等輸入的信息����,從個(gè)人計(jì)算機(jī)的輸入裝置輸 入用的窗口。導(dǎo)行環(huán)境設(shè)定窗口 33是將車輛導(dǎo)行裝置中從車輛本體得到的表示環(huán)境狀 態(tài)的信息�����,從個(gè)人計(jì)算機(jī)的輸入裝置輸入用的窗口����。另外�����,限制條件保持部21 中設(shè)定的限制條件是由該程序提供裝置的提供者預(yù)先設(shè)定的����,不能用導(dǎo)行環(huán)境 設(shè)定窗口 33進(jìn)行設(shè)定。以下�����, 一面參照?qǐng)D5所示的流程圖�, 一面說(shuō)明利用上述的動(dòng)作測(cè)試程序20 執(zhí)行開(kāi)發(fā)的Java應(yīng)用的順序��。首先�����,取得Java應(yīng)用(步驟STll)。即��,使用由動(dòng)作測(cè)試程序20實(shí)現(xiàn)的未 圖示的通信接口,接收J(rèn)ava應(yīng)用����,安裝作為動(dòng)作測(cè)試程序20的Java應(yīng)用111�����。 在這種情況下�����,未圖示的通信接口與本發(fā)明有關(guān)的程序提供裝置的程序接收單 元相對(duì)應(yīng)����,用該通信接口接收的Java應(yīng)用與程序相對(duì)應(yīng)��。接著���,執(zhí)行Java應(yīng)用(步驟ST12)。即����,Java應(yīng)用執(zhí)行部112對(duì)步驟ST11 中安裝的Java應(yīng)用111進(jìn)行執(zhí)行處理�����。該Java應(yīng)用執(zhí)行部112與本發(fā)明的程 序執(zhí)行單元相對(duì)應(yīng)。接著���,檢查動(dòng)作測(cè)試是否結(jié)束(步驟ST13)�����。具體來(lái)說(shuō)����,檢查利用導(dǎo)行環(huán)境 設(shè)定窗口 33的操作在各種環(huán)境下進(jìn)行的動(dòng)作測(cè)試是否結(jié)束D在該步驟ST13中, 若判斷為動(dòng)作測(cè)試沒(méi)有結(jié)束�����,則接著進(jìn)行環(huán)境設(shè)定(步驟ST14)���。在該步驟ST14 中,用戶使用導(dǎo)行環(huán)境設(shè)定窗口 33設(shè)定各種環(huán)境����。例如��,將行駛中與停止中 的狀態(tài)切換�、或改變行駛位置或高度、車輛方向���、車內(nèi)/車外的溫度/濕度、一 般道路/高速通路行駛中��。另外��,設(shè)CPU的使用率為70%�,設(shè)存儲(chǔ)器空容量為 1MB����,設(shè)總線的使用率為80%等,這樣來(lái)改變仿真環(huán)境的狀態(tài)���,在該狀態(tài)下實(shí)施 動(dòng)作測(cè)試。接著��,檢査是否是限制對(duì)象處理(步驟ST15)。即��,檢査是否是對(duì)作為限制 條件設(shè)定的資源的處理。在該步驟ST15中���,若判斷為不是限制對(duì)象處理,則
順序返回步驟ST13���,重復(fù)上述的處理。另外,在步驟ST15中�,若判斷為是限 制對(duì)象處理���,則接著取得環(huán)境狀態(tài)(步驟ST16)��。即��,Java應(yīng)用執(zhí)行部112從導(dǎo)行服務(wù)iio取得環(huán)境狀態(tài)。
接著�,檢查是否能夠執(zhí)行(步驟ST17)。 S卩,Java應(yīng)用執(zhí)行部112根據(jù)在 步驟ST14中取得的環(huán)境狀態(tài)�,檢查是否能夠執(zhí)行Java應(yīng)用。在該步驟ST17 中���,若判斷為能夠執(zhí)行���,則順序返回步驟ST13����,重復(fù)上述的處理�����。另外����,在步 驟ST17中��,若判斷為不能夠執(zhí)行����,則處理結(jié)束。
在上述步驟ST13中�,若判斷為動(dòng)作測(cè)試結(jié)束,則生成證明信息(步驟ST18)��。 即�,通過(guò)導(dǎo)行環(huán)境設(shè)定窗口 33的操作進(jìn)行各種環(huán)境下的動(dòng)作測(cè)試后,若能夠 確認(rèn)是正常動(dòng)作�,則使用Java應(yīng)用,證明部23生成證明信息���。作為在證明部 23進(jìn)行的證明方法,可以使用在證明部23中預(yù)先準(zhǔn)備的密鑰��,采用對(duì)Java應(yīng) 用進(jìn)行簽名的方法或?qū)ava應(yīng)用進(jìn)行加密的方法。另外�����,作為簽名及加密的 技術(shù)��,可采用眾所周知的技術(shù)�。然后��,處理結(jié)束�����。
另外����,在該步驟ST13中����,證明部23可以這樣構(gòu)成���,即根據(jù)包含CPU使用 率�、存儲(chǔ)器使用量����、硬盤(pán)使用量�、總線使用率、以及可否使用網(wǎng)絡(luò)的至少一項(xiàng) 的資源狀態(tài)����、以及包含行駛狀態(tài)、行駛速度���、位置���、方向、高度����、溫度���、濕度、 天氣���、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)的限制條件,生成證明信息���。根據(jù) 該構(gòu)成,能夠?qū)γ總€(gè)硬件有關(guān)的限制條件的要素進(jìn)行動(dòng)作證明���。
另外�����,證明部23也可以這樣構(gòu)成�,即根據(jù)包含可否使用API���、可否使用庫(kù)、 特定程序的執(zhí)行狀態(tài)的至少一項(xiàng)的資源狀態(tài)��、以及包含行駛狀態(tài)�����、行駛速度、 位置、方向����、高度、溫度���、濕度、天氣�����、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài) 的限制條件��,生成證明信息�����。根據(jù)該構(gòu)成�,能夠?qū)γ總€(gè)軟件有關(guān)的限制條件的 要素進(jìn)行動(dòng)作證明�����。
再有,證明部23也可以這樣構(gòu)成�,即根據(jù)程序提供源����,生成證明信息�。 根據(jù)該構(gòu)成��,能夠?qū)γ總€(gè)提供程序提供裝置的對(duì)象(例如車輛制造商或供應(yīng)者 等)生成證明信息����。
在該步驟ST18中生成的證明信息可以這樣構(gòu)成,即與Java應(yīng)用一起保存 在未圖示的存儲(chǔ)器中����。在這種情況下,未圖示的存儲(chǔ)器與本發(fā)明的程序保存單 元相對(duì)應(yīng)����,該存儲(chǔ)器中保存的Java應(yīng)用與程序相對(duì)應(yīng)�。另外,步驟ST18中生
成的證明信息可以這樣構(gòu)成�,即與Java應(yīng)用一起,使用由動(dòng)作測(cè)試程序20實(shí) 現(xiàn)的未圖示的通信接口�,直接向車輛導(dǎo)行裝置發(fā)送��。在這種情況下,未圖示的 通信接口與本發(fā)明有關(guān)的程序提供裝置的程序發(fā)送單元相對(duì)應(yīng)�,用該通信接口接收的Java應(yīng)用與程序相對(duì)應(yīng)��。以下��, 一面參照?qǐng)D6所示的流程圖�����, 一面說(shuō)明利用上述步驟生成的證明信 息及利用車輛導(dǎo)行裝置執(zhí)行Java應(yīng)用的動(dòng)作。首先�,取得Java應(yīng)用(步驟ST21)。具體來(lái)說(shuō)�,車輛導(dǎo)行裝置通過(guò)通信設(shè) 備61(參照?qǐng)Dl)接收J(rèn)ava應(yīng)用及證明信息���。接收的Java應(yīng)用作為Java應(yīng)用 11進(jìn)行安裝���。接著�����,進(jìn)行Java應(yīng)用的認(rèn)證(步驟ST22)����。即,Java應(yīng)用認(rèn)證部14對(duì)接 受的證明信息進(jìn)行認(rèn)證�。該Java應(yīng)用認(rèn)證部14與本發(fā)明的程序認(rèn)證單元相對(duì) 應(yīng)�。作為Java應(yīng)用認(rèn)證部14中的認(rèn)證方法,可以使用在Java應(yīng)用認(rèn)證部14 中預(yù)先準(zhǔn)備的密鑰���,采用進(jìn)行簽名驗(yàn)證的方法或?qū)ava應(yīng)用的加密進(jìn)行解密 的方法����。另外,作為簽名驗(yàn)證及解密的技術(shù)�����,可采用眾所周知的技術(shù)���。Java應(yīng) 用認(rèn)證部14將認(rèn)證結(jié)果送往Java應(yīng)用執(zhí)行部12�����。接著����,檢查認(rèn)證是否正當(dāng)(0K)(步驟ST23)�����。即�,Java應(yīng)用執(zhí)行部12檢查 從Java應(yīng)用認(rèn)證部14送來(lái)的認(rèn)證結(jié)果是否正當(dāng)�。在該步驟ST23中,若判斷 為認(rèn)證正當(dāng)�,則執(zhí)行Java應(yīng)用(步驟ST24)。另外����,若判斷為認(rèn)證不正當(dāng)(例如 密鑰不存在時(shí)或簽名驗(yàn)證中不能得到一致時(shí))�����,則不執(zhí)行Java應(yīng)用���,處理結(jié)束�。如以上說(shuō)明那樣���,根據(jù)本發(fā)明實(shí)施形態(tài)1有關(guān)的程序提供裝置�����,通過(guò)設(shè)定 資源狀態(tài)及環(huán)境狀態(tài)作為限制條件�,能夠在個(gè)人計(jì)算機(jī)上實(shí)施車輛導(dǎo)行裝置那 樣的環(huán)境下的動(dòng)作確認(rèn)�。因而,適合于為了車輛導(dǎo)行裝置用而開(kāi)發(fā)的程序的動(dòng) 作驗(yàn)證及提供���。另外��,在車輛導(dǎo)行裝置中�����,由于僅允許利用動(dòng)作測(cè)試程序進(jìn)行 了動(dòng)作確認(rèn)的Java應(yīng)用動(dòng)作�,因此能夠防止不正當(dāng)?shù)腏ava應(yīng)用動(dòng)作。由于是根據(jù)環(huán)境狀態(tài)限制使用通過(guò)硬件仿真程序及軟件仿真程序再現(xiàn)的 資源那樣構(gòu)成的�����,因此與專利文獻(xiàn)1中所述的技術(shù)不同���,從安全上的觀點(diǎn)出發(fā)���, 能夠根據(jù)車輛的動(dòng)作狀態(tài)、例如是行駛中還是停止中��,來(lái)限制程序的動(dòng)作���,能 夠進(jìn)行充分的動(dòng)作驗(yàn)證��。另外��,由于將限制條件作為文件來(lái)保持���,因此提供程序提供裝置的一方能
夠通過(guò)改變文件的內(nèi)容��,對(duì)每個(gè)提供程序提供裝置的對(duì)象(例如車輛制造商或 內(nèi)容供應(yīng)者等)提供改變限制條件的環(huán)境。另外�����,由于是生成證明利用Java應(yīng)用執(zhí)行部112正常執(zhí)行了 Java應(yīng)用的 證明信息并與Java應(yīng)用一起提供給用戶而構(gòu)成的����,因此用戶能夠取得用程序 提供裝置證明了動(dòng)作測(cè)試情況的程序,不會(huì)用車輛導(dǎo)行裝置執(zhí)行有惡意的程序 或包含設(shè)計(jì)錯(cuò)誤的程序等����。其結(jié)果,能夠防止設(shè)備動(dòng)作不正常�、設(shè)備內(nèi)的信息 泄漏等的損害。另外�,在上述實(shí)施形態(tài)l中,是用戶通過(guò)使用導(dǎo)行環(huán)境設(shè)定窗口 33來(lái)設(shè) 定車輛導(dǎo)行裝置的環(huán)境從而進(jìn)行各種環(huán)境下的動(dòng)作確認(rèn)而構(gòu)成的���,但也可以是自動(dòng)進(jìn)行該環(huán)境設(shè)定而構(gòu)成的�。例如可以這樣構(gòu)成�,即提供動(dòng)作測(cè)試程序20 的一方預(yù)先準(zhǔn)備測(cè)試路線,若在該測(cè)試路線上行駛中正常動(dòng)作,則判斷為Java 應(yīng)用安全動(dòng)作���,生成證明信息���。另外,在上述實(shí)施形態(tài)l中��,作為保持限制條件的例子��,是在文件中羅列 資源狀態(tài)及環(huán)境狀態(tài)而構(gòu)成的�����,但也可以將限制條件對(duì)為了 Java的訪問(wèn)控制 而標(biāo)準(zhǔn)準(zhǔn)備的Java策略文件進(jìn)行增加而構(gòu)成的�。另外,也可以通過(guò)網(wǎng)絡(luò)來(lái)更 新該Java策略文件��,從而更新限制條件����。另外,車輛導(dǎo)行裝置的制造商在想要提供一般用戶能夠生成本公司的車輛 導(dǎo)行裝置的Java應(yīng)用那樣的環(huán)境時(shí)�,對(duì)限制條件進(jìn)行對(duì)一般用戶也可以允許 的動(dòng)作范圍的設(shè)定,將與裝入車輛導(dǎo)行裝置的Java應(yīng)用認(rèn)證部14的密鑰相對(duì) 應(yīng)的車輛導(dǎo)行裝置的制造商獨(dú)自的密鑰裝入動(dòng)作測(cè)試程序20的證明部23�,發(fā) 布動(dòng)作測(cè)試程序20�。另外��,對(duì)于正規(guī)商家�,改變對(duì)一般用戶的情況下的限制條 件,發(fā)布動(dòng)作測(cè)試程序20���。這時(shí),裝入動(dòng)作測(cè)試程序20的證明部23的密鑰不 需要改變��。通過(guò)這樣�����,車輛制造商可以僅改變限制條件送交適合于每個(gè)提供對(duì) 象的動(dòng)作測(cè)試程序�。實(shí)施形態(tài)2本發(fā)明實(shí)施形態(tài)2是在證明信息中裝入限制條件的實(shí)施形態(tài)。本實(shí)施形態(tài) 2的Java應(yīng)用動(dòng)作測(cè)試程序20的證明部23中的證明方法及車輛導(dǎo)行裝置的軟 件構(gòu)成與實(shí)施形態(tài)1不同�。以下,以與實(shí)施形態(tài)1不同的部分為中心進(jìn)行說(shuō)明��。
構(gòu)成本實(shí)施形態(tài)2有關(guān)的程序提供裝置的動(dòng)作測(cè)試程序20的證明部23�����, 生成包含限制條件的證明信息���。例如��,在限制條件保持在圖4所示那樣的文件 中時(shí)����,證明部23將該文件本身也加密,裝入證明信息中��。圖7所示為本發(fā)明實(shí)施形態(tài)2有關(guān)的車輛導(dǎo)行裝置的軟件構(gòu)成圖�。該軟件 構(gòu)成是在實(shí)施形態(tài)l有關(guān)的車輛導(dǎo)行裝置的軟件構(gòu)成中,增加Java應(yīng)用執(zhí)行 限制部15而構(gòu)成的�����。另外����,在實(shí)施形態(tài)l中,Java應(yīng)用執(zhí)行限制部?jī)H包含在 動(dòng)作測(cè)試程序20中���,而沒(méi)有包含在車輛導(dǎo)行裝置中����。以下��, 一面參照?qǐng)D8所示的流程圖, 一面說(shuō)明利用程序提供裝置生成的證 明信息及利用車輛導(dǎo)行裝置執(zhí)行Java應(yīng)用的動(dòng)作�����。首先�����,取得Java應(yīng)用(步驟ST31)�。具體來(lái)說(shuō),車輛導(dǎo)行裝置通過(guò)通信設(shè) 備61(參照?qǐng)D1)����,接收J(rèn)ava應(yīng)用及證明信息��。這時(shí)的通信設(shè)備61與本發(fā)明有 關(guān)的車載信息系統(tǒng)的程序接收單元相對(duì)應(yīng)��,用該通信設(shè)備61接收的Java應(yīng)用 與程序相對(duì)應(yīng)���。接收的Java應(yīng)用作為Java應(yīng)用11進(jìn)行安裝����。接著�,進(jìn)行Java應(yīng)用的認(rèn)證(步驟ST32)�����。即�����,Java應(yīng)用認(rèn)證部14對(duì)接 受的證明信息進(jìn)行認(rèn)證�����。這里�����,作為Java應(yīng)用認(rèn)證部14中的認(rèn)證方法��,可以 使用在Java應(yīng)用認(rèn)證部14中預(yù)先準(zhǔn)備的密鑰���,采用將加密的證明信息進(jìn)行解 密的方法。接著�,檢查認(rèn)證是否正當(dāng)(OK)(步驟ST33)。 S卩����,Java應(yīng)用執(zhí)行部 12檢查從Java應(yīng)用認(rèn)證部14送來(lái)的認(rèn)證結(jié)果是否不正當(dāng)����。在該步驟ST33中���, 若判斷為認(rèn)證不正當(dāng)�,則不執(zhí)行Java應(yīng)用����,處理結(jié)束。另外���,在步驟ST33中�,若判斷為認(rèn)證正當(dāng)����,則接著取得限制條件(步驟 ST34)���。 g卩��,Java應(yīng)用執(zhí)行部12若判斷為認(rèn)證結(jié)果正當(dāng)�����,則從證明信息取得限 制條件���,送往Java應(yīng)用執(zhí)行限制部15��。接著�����,執(zhí)行Java應(yīng)用(步驟ST35)��。 即�,Java應(yīng)用執(zhí)行部12執(zhí)行Java應(yīng)用11�����。這時(shí)��,Java應(yīng)用執(zhí)行限制部15按 照步驟ST34中取得的限制條件�,限制Java應(yīng)用11的動(dòng)作。另外�����,通過(guò)調(diào)用 應(yīng)用的結(jié)束處理,從而應(yīng)用正常結(jié)束�����。接著�,作為Java應(yīng)用執(zhí)行中的動(dòng)作限制,若調(diào)用API�,則檢查是否是限制 對(duì)象處理(步驟ST36)。即�����,檢查是否是對(duì)限制條件中所記載的資源的處理�。在 該步驟ST36中,若判斷為不是限制對(duì)象處理��,則順序返回步驟ST35���,重復(fù)上 述的處理�。另外��,在步驟ST36中����,若判斷為是限制對(duì)象處理,則接著取得環(huán) 境狀態(tài)(步驟ST37)�����。 g卩�����,Java應(yīng)用執(zhí)行部12從導(dǎo)行服務(wù)IO取得環(huán)境狀態(tài)����。接著,檢查是否能夠執(zhí)行(步驟ST38)���。 g卩���,Java應(yīng)用執(zhí)行部12根據(jù)步驟 ST37中取得的環(huán)境狀態(tài),檢查是否能執(zhí)行Java應(yīng)用�����。在該步驟ST38中����,若判 斷為能夠執(zhí)行,則順序返回步驟ST35,重復(fù)上述的處理�����。另外��,在步驟ST38 中�����,若判斷為不能執(zhí)行�,則處理出錯(cuò)結(jié)束。如以上說(shuō)明那樣����,根據(jù)本發(fā)明實(shí)施形態(tài)2,由于接收的Java應(yīng)用中附加了 限制條件�,因此在車輛導(dǎo)行裝置側(cè)能夠知道Java應(yīng)用的動(dòng)作環(huán)境。因而��,由 于對(duì)車輛導(dǎo)行裝置的用戶�,能夠通知如果是什么狀態(tài)Java應(yīng)用是否能夠執(zhí)行, 因此使用戶知道例如從車輛制造商取得的Java應(yīng)用A在行駛中也能夠動(dòng)作����, 而從內(nèi)容供應(yīng)者取得的Java應(yīng)用B則只能在停車中使用,通過(guò)這樣能夠在行 駛中不產(chǎn)生想要使Java應(yīng)用B動(dòng)作的想法�。另外,能夠通知用戶為了執(zhí)行服務(wù)應(yīng)用C而需要庫(kù)C并且服務(wù)應(yīng)用D必須 在執(zhí)行中等軟件資源�、以及為了執(zhí)行服務(wù)應(yīng)用C而必須多少硬盤(pán)的空容量及存 儲(chǔ)器的空容量和CPU的負(fù)荷是百分之多少以下等硬件資源的詳盡動(dòng)作環(huán)境。另外����,通過(guò)通信設(shè)備61接收的證明信息,是包含CPU使用率��、存儲(chǔ)器使 用量��、硬盤(pán)使用量����、總線使用率、以及可否使用網(wǎng)絡(luò)的至少一項(xiàng)的資源狀態(tài)���、 以及包含表示行駛中或停止中的行駛狀態(tài)�、行駛速度��、位置�����、方向、高度�、溫 度、濕度�����、天氣�����、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)而構(gòu)成���。根據(jù)該構(gòu)成��, 由于作為證明信息包含環(huán)境狀態(tài)及硬件的資源狀態(tài)�,因此能夠決定用車載信息 系統(tǒng)能夠安全動(dòng)作的狀態(tài)�。另外,通過(guò)通信設(shè)備61接收的證明信息�,是包含可否使用應(yīng)用程序接口、 可否使用庫(kù)及特定程序的執(zhí)行狀態(tài)的至少一項(xiàng)的資源狀態(tài)���、以及包含表示行駛 中或停止中的行駛狀態(tài)��、行駛速度����、位置、方向��、高度��、溫度����、濕度��、天氣��、 以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)而構(gòu)成��。根據(jù)該構(gòu)成�,由于作為證明信息 包含環(huán)境狀態(tài)及軟件的資源狀態(tài),因此能夠決定用車載信息系統(tǒng)能夠安全動(dòng)作 的狀態(tài)����。實(shí)施形態(tài)3本發(fā)明實(shí)施形態(tài)3是在證明信息中裝入提供源信息的實(shí)施形態(tài)。本實(shí)施形
態(tài)3的Java應(yīng)用動(dòng)作測(cè)試程序20的證明部23中的證明方法及車輛導(dǎo)行裝置 的軟件構(gòu)成與實(shí)施形態(tài)]不同�。以下,以與實(shí)施形態(tài)l不同的部分為中心進(jìn)行 說(shuō)明�����。構(gòu)成程序提供裝置的動(dòng)作測(cè)試程序20的證明部23,生成包含Java應(yīng)用的 提供源信息的證明信息����。'例如,證明部23具有的密鑰對(duì)每個(gè)提供源是不同的���, 通過(guò)使用該密鑰進(jìn)行簽名或加密等處理�����,能夠裝入提供源信息���。圖9所示為本發(fā)明實(shí)施形態(tài)3有關(guān)的車輛導(dǎo)行裝置的軟件構(gòu)成圖。該軟件 構(gòu)成是在實(shí)施形態(tài)2有關(guān)的車輛導(dǎo)行裝置的軟件構(gòu)成中�����,增加限制條件表16 而構(gòu)成的��。該限制條件表16與本發(fā)明的限制條件取得單元相對(duì)應(yīng)��,規(guī)定與密 鑰的種類相對(duì)應(yīng)的動(dòng)作���。以下�, 一面參照?qǐng)DIO所示的流程圖, 一面說(shuō)明上述那樣生成的證明信息 及利用車輛導(dǎo)行裝置執(zhí)行Java應(yīng)用的動(dòng)作����。首先,取得Java應(yīng)用(步驟ST41)�����。具體來(lái)說(shuō)���,車輛導(dǎo)行裝置通過(guò)通信設(shè) 備61 (參照?qǐng)Dl)接收J(rèn)ava應(yīng)用及證明信息。這時(shí)的通信設(shè)備61與本發(fā)明有關(guān) 的車載信息系統(tǒng)的程序接收單元相對(duì)應(yīng)�����,用該通信設(shè)備61接收的Java應(yīng)用與 程序相對(duì)應(yīng)���。接收的Java應(yīng)用作為Java應(yīng)用11進(jìn)行安裝����。接著�����,進(jìn)行Java應(yīng)用的認(rèn)證(步驟ST42)。即���,Java應(yīng)用認(rèn)證部14對(duì)接 受的證明信息進(jìn)行認(rèn)證��。這里���,作為Java應(yīng)用認(rèn)證部14中的認(rèn)證方法,可以 使用在Java應(yīng)用認(rèn)證部14中預(yù)先準(zhǔn)備的與提供源相對(duì)應(yīng)的密鑰����,采用將加密 的證明信息進(jìn)行解密的方法。這時(shí)�,根據(jù)解密成功的密鑰,能夠判別Java應(yīng) 用的提供源���。接著�,檢查認(rèn)證是否正當(dāng)(OK)(步驟ST43)�。即,Java應(yīng)用執(zhí)行部12檢查 從Java應(yīng)用認(rèn)證部14送來(lái)的認(rèn)證結(jié)果是否不正當(dāng)����。在該步驟ST43中��,若判 斷為認(rèn)證不正當(dāng)�,則不執(zhí)行Java應(yīng)用�����,處理出錯(cuò)結(jié)束����。另外,在步驟ST43中���, 若判斷為認(rèn)證正當(dāng),則接著�����,根據(jù)Java應(yīng)用的提供源的判別結(jié)果�����,從限制條 件表16決定相應(yīng)的限制條件(步驟ST44)���。即���,Java應(yīng)用執(zhí)行部12若判斷為 認(rèn)證結(jié)果正當(dāng)���,則從限制條件表16取得限制條件,送往Java應(yīng)用執(zhí)行限制部 15���。接著���,執(zhí)行Java應(yīng)用(步驟ST45)。即��,Java應(yīng)用執(zhí)行部12執(zhí)行Java應(yīng)
用����。這時(shí),Java應(yīng)用執(zhí)行限制部15按照步驟ST44中決定的限制條件���,限制 Java應(yīng)用的動(dòng)作����。另外��,通過(guò)調(diào)用應(yīng)用的結(jié)束處理,從而應(yīng)用正常結(jié)束��。接著����,作為Java應(yīng)用執(zhí)行中的動(dòng)作限制,若調(diào)用API��,則檢查是否是限制 對(duì)象處理(步驟ST46)�。 g卩,檢查是否是對(duì)限制條件中所記載的資源的處理���。在 該步驟ST46中�����,若判斷為不是限制對(duì)象處理����,則順序返回步驟ST45����,重復(fù)上 述的處理�。另外,在步驟ST46中,若判斷為是限制對(duì)象處理�,則接著取得環(huán) 境狀態(tài)(步驟ST47)。 g卩���,Java應(yīng)用執(zhí)行部12從導(dǎo)行服務(wù)IO取得環(huán)境狀態(tài)�����。接著����,檢査是否能夠執(zhí)行(步驟ST48)���。 g卩�,Java應(yīng)用執(zhí)行部12根據(jù)步驟 ST47中取得的環(huán)境狀態(tài)��,檢査是否能執(zhí)行Java應(yīng)用�。在該步驟ST48中,若判 斷為能夠執(zhí)行��,則順序返回步驟ST45�,重復(fù)上述的處理。另外�,在步驟ST48 中����,若判斷為不能執(zhí)行����,則處理出錯(cuò)結(jié)束。如以上說(shuō)明那樣��,根據(jù)本發(fā)明實(shí)施形態(tài)3�,由于作為證明信息是從預(yù)先車 載信息系統(tǒng)所具有的限制條件表中指定提供源那樣構(gòu)成的,因此能夠進(jìn)行與提 供源相對(duì)應(yīng)的動(dòng)作限制�。另外,由于在Java應(yīng)用中僅記載提供源信息��,因此 即使因進(jìn)行詳細(xì)的動(dòng)作設(shè)定而限制條件的數(shù)據(jù)較多時(shí)����,也能夠抑制通信所需要 的成本。另外����,在發(fā)布動(dòng)作測(cè)試程序后Java應(yīng)用的動(dòng)作環(huán)境產(chǎn)生變化時(shí)�,通 過(guò)更新車輛導(dǎo)行裝置中記錄的限制條件表就能夠應(yīng)對(duì)。另外��,在上述的實(shí)施形態(tài)3中,作為確定提供源的方法是采用密鑰的種類��, 但表示提供源的信息可以例如對(duì)Java應(yīng)用附加記錄ID�����、 URL���、名稱等的數(shù)據(jù)那 樣來(lái)構(gòu)成��。另外��,在上述的實(shí)施形態(tài)1 3中�,是將幵發(fā)對(duì)象的程序作為Java應(yīng)用來(lái) 說(shuō)明的�����,但開(kāi)發(fā)對(duì)象的程序也可以設(shè)為例如是用C語(yǔ)言等來(lái)描述的本機(jī)應(yīng)用程 序���。另外����,實(shí)施形態(tài)1 3有關(guān)的程序提供裝置�,由于是在個(gè)人計(jì)算機(jī)上執(zhí)行 的程序���,因此能夠?qū)⒃摮绦虼鎯?chǔ)在記錄媒體中發(fā)布那樣來(lái)構(gòu)成。工業(yè)上的實(shí)用性如上所述�����,本發(fā)明有關(guān)的程序提供裝置�、存儲(chǔ)媒體及車載信息系統(tǒng),適合 于為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的動(dòng)作驗(yàn)證及提供的程序提供裝置���、以及 執(zhí)行由該程序提供裝置提供的程序的車載信息系統(tǒng)���。
權(quán)利要求
1. 一種程序提供裝置,其特征在于�����,具有對(duì)車載信息系統(tǒng)的硬件環(huán)境及軟件環(huán)境進(jìn)行仿真的仿真單元��; 接受為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的程序接收單元��; 將車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀態(tài)作為限制條件而保持的限制條件 保持單元��;根據(jù)所述限制條件保持單元保持的限制條件,來(lái)限制所述程序動(dòng)作的程序 執(zhí)行限制單元���;以及使用所述仿真單元提供的資源,按照所述程序執(zhí)行限制單元的限制�����,來(lái)執(zhí) 行從所述程序接收單元接受的程序的程序執(zhí)行單元��。
2. 如權(quán)利要求I所述的程序提供裝置���,其特征在于��,在限制條件保持爭(zhēng)元保持的限制條件中包含的資源狀態(tài)���,包含CPU使用率、 存儲(chǔ)器使用量�����、硬盤(pán)使用量����、總線使用率、以及可否使用網(wǎng)絡(luò)的至少一項(xiàng)�����,環(huán)境狀態(tài),包含表示行駛中或停止中的行駛狀態(tài)����、行駛速度、位置�、方向、 高度��、溫度�、濕度、天氣�����、以及道路類別的至少一項(xiàng)�。
3. 如權(quán)利要求1所述的程序提供裝置,其特征在于��,在限制條件保持單元保持的限制條件中包含的資源狀態(tài)����,包含可否使用應(yīng) 用程序接口、可否使用庫(kù)、特定程序的執(zhí)行狀態(tài)的至少一項(xiàng)�,環(huán)境狀態(tài),包含表示行駛中或停止中的行駛狀態(tài)�、行駛速度、位置���、方向、 高度�、溫度、濕度����、天氣、以及道路類別的至少一項(xiàng)���。
4. 如權(quán)利要求1所述的程序提供裝置�����,其特征在于�����, 具有更新限制條件保持單元中保持的限制條件的限制條件更新單元�。
5. 如權(quán)利要求1所述的程序提供裝置,其特征在于���,具有生成證明利用程序執(zhí)行單元正常執(zhí)行了程序的證明信息的程序證明單元��;以及保存利用所述程序證明單元證明正常執(zhí)行了的程序及用所述程序證明單 元生成的證明信息的程序保存單元����。
6. 如權(quán)利要求1所述的程序提供裝置�,其特征在于,具有 生成證明利用程序執(zhí)行單元正常執(zhí)行了程序的證明信息的程序證明單元�;以及將利用所述程序證明單元證明正常執(zhí)行了的程序及用所述程序證明單元 生成的證明信息向外部發(fā)送的程序發(fā)送單元。
7. 如權(quán)利要求5所述的程序提供裝置���,其特征在于�, 程序證明單元根據(jù)包含包含CPU使用率����、存儲(chǔ)器使用量、硬盤(pán)使用量�����、總線使用率��、以及可否使 用網(wǎng)絡(luò)的至少一項(xiàng)的資源狀態(tài);以及包含表示行駛中或停止中的行駛狀態(tài)�����、行駛速度���、位置���、方向����、高度、溫 度����、濕度、天氣��、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài) 的限制條件�,生成證明信息。
8. 如權(quán)利要求5所述的程序提供裝置�����,其特征在于, 程序證明單元根據(jù)包含包含可否使用應(yīng)用程序接口���、可否使用庫(kù)�����、特定程序的執(zhí)行狀態(tài)的至少一 項(xiàng)的資源狀態(tài)���;以及包含表示行駛中或停止中的行駛狀態(tài)、行駛速度��、位置����、方向、高度��、溫 度�、濕度、天氣���、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)的限制條件����,生成證明信息。
9. 如權(quán)利要求5所述的程序提供裝置����,其特征在于, 程序證明單元根據(jù)程序提供源����,生成證明信息。
10. —種存儲(chǔ)媒體�����,存儲(chǔ)了用計(jì)算機(jī)能夠執(zhí)行的程序���,其特征在于,具有 對(duì)車載信息系統(tǒng)的硬件環(huán)境及軟件環(huán)境進(jìn)行仿真的仿真單元�; 接受為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的程序接收單元; 將車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀態(tài)作為限制條件而保持的限制條件保持單元��;根據(jù)所述限制條件保持單元保持的限制條件�,來(lái)限制所述程序動(dòng)作的程序 執(zhí)行限制單元;以及使用所述仿真單元提供的資源�,按照所述程序執(zhí)行限制單元的限制,來(lái)執(zhí) 行從所述程序接收單元接受的程序的程序執(zhí)行單元�。
11. 一種車載信息系統(tǒng)��,其特征在于���,具有接收為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序及證明信息的程序接收單元; 解讀從所述程序接收單元接受的證明信息并進(jìn)行認(rèn)證的程序認(rèn)證單元����;根據(jù)從所述程序認(rèn)證單元接受的認(rèn)證結(jié)果,來(lái)限制所述程序動(dòng)作的程序執(zhí) 行限制單元�;以及按照所述程序執(zhí)行限制單元的限制,來(lái)執(zhí)行從所述程序接收單元接受的程 序的程序執(zhí)行單元��。
12. 如權(quán)利要求U所述的車載信息系統(tǒng)��,其特征在于�, 用程序接收單元接收的證明信息包含包含CPU使用率、存儲(chǔ)器使用量��、硬盤(pán)使用量���、總線使用率���、以及可否使 用網(wǎng)絡(luò)的至少一項(xiàng)的資源狀態(tài);以及包含表示行駛中或停止中的行駛狀態(tài)�����、行駛速度、位置���、方向�����、高度��、溫 度�、濕度�、天氣、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)���。
13. 如權(quán)利要求11所述的車載信息系統(tǒng)���,其特征在于���, 用程序接收單元接收的證明信息包含包含可否使用應(yīng)用程序接口����、可否使用庫(kù)、特定程序的執(zhí)行狀態(tài)的至少一 項(xiàng)的資源狀態(tài)����;以及包含表示行駛中或停止中的行駛狀態(tài)、行駛速度��、位置�、方向、高度����、溫 度、濕度���、天氣��、以及道路類別的至少一項(xiàng)的環(huán)境狀態(tài)����。
14. 如權(quán)利要求11所述的車載信息系統(tǒng)����,其特征在于,具有取得包含車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀態(tài)的限制條件的限制條 件取得單元,從程序認(rèn)證單元得到的認(rèn)證結(jié)果�����,包含確定用所述限制條件取得單元取得 的限制條件的信息�����,程序執(zhí)行限制單元根據(jù)所述認(rèn)證結(jié)果及所述限制條件取得單元取得的限 制條件�,改變程序的動(dòng)作。
全文摘要
具有對(duì)車載信息系統(tǒng)的硬件環(huán)境及軟件環(huán)境進(jìn)行仿真的仿真單元�;接受為了車載信息系統(tǒng)用而開(kāi)發(fā)的程序的程序接收單元;將車載信息系統(tǒng)的資源狀態(tài)及環(huán)境狀態(tài)作為限制條件而保持的限制條件保持單元21���;根據(jù)限制條件保持單元保持的限制條件����,來(lái)限制程序動(dòng)作的程序執(zhí)行限制單元22��;以及使用仿真單元提供的資源���,按照程序執(zhí)行限制單元的限制��,來(lái)執(zhí)行從程序接收單元接受的程序的程序執(zhí)行單元112。
文檔編號(hào)B60R16/02GK101146697SQ20068000904
公開(kāi)日2008年3月19日 申請(qǐng)日期2006年2月8日 優(yōu)先權(quán)日2005年4月21日
發(fā)明者子安健彥, 河野篤 申請(qǐng)人:三菱電機(jī)株式會(huì)社