[发明专利]程序提供装置、存储媒体及车载信息系统

说明书

技术领域

本发明涉及在实际设备上不进行动作确认来进行开发的车载信息系统用的程序动作安全性确认，并提供给车载信息系统的程序提供装置；以及执行利用该程序提供装置提供的程序的车载信息系统。

背景技术

近年来的个人计算机及手机等能够与因特网连接的设备，能够通过因特网从各种各样的服务器下载程序。因此，谁都可以自由开发程序，上传给服务器，将上载给该服务器的程序下载给目标设备来执行。但是，通过下载有恶意的程序或包含设计错误的程序等并执行，则有可能出现设备动作不正常、设备内的信息泄漏等而遭受损害。

因此，以往在认证机构中，对程序开发源所开发的程序进行动作测试，认证机构仅对必需的资源附加允许访问的信息，通过这样确保程序的动作安全性。例如，在专利文献1所揭示的通信终端的访问控制方法中，认定机构审查由内容供应者委托认定的手机用Java(注册商标、以下省略)应用，该Java应用是在作为对由内容供应者申请的资源进行访问的程序满足规定的动作基准、认定为是能够访问资源的认定程序时，通过认定服务器对Java应用赋予指定资源的资源指定信息。手机将在利用认定机构认定的Java应用在执行中能够访问的资源，限制在利用赋予该Java应用的资源指定信息指定的资源。

专利文献1：特开2003-283494号公报

但是，对于例如车辆导行装置那样的车载信息系统中安装的程序，则与手机等不同，从安全上的观点出发，必须根据车辆的动作状态、例如是行驶中还是停止中，来限制程序的动作。因而，在专利文献1所揭示的方法中，不能赋予足够的动作验证及适当的访问许可。另外，为了促进更广泛的一般的程序员开发程序，最好是与动作验证一起提供验证了的程序。

因此，本发明的目的在于提供适合于为了车载信息系统用而开发的程序的动作验证及提供的程序提供装置、以及执行由该程序提供装置提供的程序的车载信息系统。

发明内容

为了达到上述目的，本发明有关的程序提供装置，具有：对车载信息系统的硬件环境及软件环境进行仿真的仿真单元；接受为了车载信息系统用而开发的程序的程序接收单元；将车载信息系统的资源状态及环境状态作为限制条件而保持的限制条件保持单元；根据限制条件保持单元保持的限制，条件来限制程序动作的程序执行限制单元；以及使用仿真单元提供的资源，按照程序执行限制单元的限制，来执行从程序接收单元接受的程序的程序执行单元。

另外，本发明有关的车载信息系统，具有：接收为了车载信息系统用而开发的程序及证明信息的程序接收单元；解读从程序接收单元接受的证明信息并进行认证的程序认证单元；根据从程序认证单元接受的认证结果，来限制程序动作的程序执行限制单元；以及按照程序执行限制单元的限制，来执行从程序接收单元接受的程序的程序执行单元。

另外，本发明有关的存储媒体，存储了用计算机能够执行的程序，具有：对车载信息系统的硬件环境及软件环境进行仿真的仿真单元；接受为了车载信息系统用而开发的程序的程序接收单元；将车载信息系统的资源状态及环境状态作为限制条件而保持的限制条件保持单元；根据限制条件保持单元保持的限制条件，来限制程序动作的程序执行限制单元；以及使用仿真单元提供的资源，按照程序执行限制单元的限制，来执行从程序接收单元接受的程序的程序执行单元。

根据本发明有关的程序提供装置，通过设定资源状态及环境状态作为限制条件，能够使用仿真单元实施车载信息系统那样的环境下的动作确认。因而，适合于为了车载信息系统用而开发的程序的动作验证及提供。

根据本发明的车载信息系统，由于是根据接受的证明信息来限制程序动作那样构成的，因此即使利用程序提供装置提供的程序验证不充分，也能够正当执行该程序。

根据本发明有关的存储媒体，具有与上述的程序提供装置同样的效果。

附图说明

图1所示为本发明实施形态1有关的作为车载信息系统的车辆导行装置的硬件构成的方框图。

图2所示为图1所示的车辆导行装置的软件构成图。

图3所示为本发明实施形态1有关的程序提供装置的主要部分构成图。

图4为说明本发明实施形态1有关的作为车载信息系统的车辆导行装置中使用的限制条件用的说明图。

图5所示为利用本发明实施形态1有关的程序提供装置、执行开发的Java应用的顺序的流程图。

图6所示为利用本发明实施形态1有关的作为车载信息系统的车辆导行装置、执行由程序提供装置提供的Java应用的顺序的流程图。

图7所示为本发明实施形态2有关的作为车载信息系统的车辆导行装置的软件构成图。