JP4815782B2 - Program update method, information processing apparatus, and program - Google Patents
Program update method, information processing apparatus, and program Download PDFInfo
- Publication number
- JP4815782B2 JP4815782B2 JP2004308409A JP2004308409A JP4815782B2 JP 4815782 B2 JP4815782 B2 JP 4815782B2 JP 2004308409 A JP2004308409 A JP 2004308409A JP 2004308409 A JP2004308409 A JP 2004308409A JP 4815782 B2 JP4815782 B2 JP 4815782B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- update
- update program
- network
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、プログラムを更新するためのプログラム更新方法、情報処理装置およびプログラムに関し、特に、ネットワークを通じた更新プログラムの取得時やその更新プログラムの導入時における安全性を向上させたプログラム更新方法、情報処理装置およびプログラムに関する。 The present invention relates to a program update method, an information processing apparatus, and a program for updating a program, and in particular, a program update method and information with improved safety when an update program is acquired through a network or when the update program is introduced. The present invention relates to a processing device and a program.
近年、インターネットやパーソナルコンピュータ(PC)に代表されるIT(Information Technology)関連技術の進歩はめざましく、そのために多くの機器が高機能化、小型化、低価格化されている。特に最近では、PCに限らず、AV(Audio Visual)機器や家電機器などの中で、ネットワーク機能を備える機器も増加しており、そのような機器が今後さらに増加するものと考えられている。 In recent years, advances in IT (Information Technology) -related technologies represented by the Internet and personal computers (PCs) have been remarkable, and for that reason, many devices have become highly functional, downsized and inexpensive. In particular, recently, not only PCs but also AV (Audio Visual) devices, home appliances, etc., devices with network functions are increasing, and such devices are considered to increase further in the future.
しかし、このような情報技術分野の進歩により機器の性能やユーザの利便性が向上した反面、高度化した機能を実現するためのプログラムはますます複雑になっており、それにともなってプログラムに不具合が生じてしまうことも多くなっている。そのため、プログラムを更新して不具合を解消するための更新プログラムが配布されているが、特にネットワーク機能を備えた機器の場合には、不具合をより手軽な作業で解消するために、ネットワークを通じて配布された更新プログラムを受信して、プログラムを更新するようにした機器もあった(たとえば、特許文献1参照。)。 However, while advances in information technology have improved device performance and user convenience, programs for realizing advanced functions are becoming more and more complex, and as a result, there are problems with programs. It often happens. Therefore, an update program for updating the program to solve the problem is distributed, but especially for devices with network functions, it is distributed over the network to solve the problem more easily. Some devices receive the updated program and update the program (for example, see Patent Document 1).
図9は、従来のネットワークを用いたプログラムの更新手順を表したフローチャートである。
たとえば、ネットワーク機能を有する機器の電源を投入するなどして機器プログラムを起動すると、以下のようなステップにしたがって処理が実行される。
FIG. 9 is a flowchart showing a program update procedure using a conventional network.
For example, when a device program is started by turning on the power of a device having a network function, the processing is executed according to the following steps.
〔ステップS101〕機器プログラムの起動にともなって、すべてのネットワーク機能が開始される。
〔ステップS102〕更新プログラムのダウンロードを開始する。
[Step S101] With the start of the device program, all network functions are started.
[Step S102] Download of the update program is started.
〔ステップS103〕更新プログラムのダウンロードが終了した後、そのダウンロードしたプログラムをインストールする。場合によっては、インストール後にシステムを再起動することで、更新された機能が有効になる。 [Step S103] After the download of the update program is completed, the downloaded program is installed. In some cases, the updated functionality is enabled by restarting the system after installation.
以上のような手順により、ネットワーク機能を有する機器に対して更新プログラムがダウンロードされ、さらにインストールされて、機器プログラムが更新される。
なお、ネットワークを利用した機器のプログラムの更新方法には、機器に2つのOS(Operating System)を搭載させ、それらのOSを切り替えることで、機器全体の処理を止めることなくプログラムを更新できるように工夫されたものもあった(たとえば、特許文献2参照。)。
It should be noted that in the method of updating the program of the device using the network, it is possible to update the program without stopping the processing of the entire device by mounting two OS (Operating System) on the device and switching between the OSs. Some have been devised (for example, see Patent Document 2).
ところで、さまざまな機器にネットワーク機能が設けられるのにともない、そのネットワーク機能の脆弱性を悪用して、プログラムのクラッキングや不正プログラムが記録されるといった問題が多くなりつつある。特に、高機能化によりプログラムが複雑になると、このような脆弱性を完全に解消することはますます困難になる。 By the way, as various devices are provided with a network function, problems such as program cracking and unauthorized program recording are being exploited by exploiting the vulnerability of the network function. In particular, as the program becomes more complex due to higher functionality, it becomes increasingly difficult to completely eliminate such vulnerabilities.
たとえば、上記図9のフローチャートで示したプログラムの更新手順において、機器プログラム起動後にすべてのネットワーク機能が開始されてから(ステップS101)、更新プログラムが正常にインストールされてその機能が有効になるまで(ステップS103)の期間は、ネットワーク機能の脆弱性が解消されていない状態であるため、その脆弱性を利用した攻撃や不正侵入を防止することができない。このため、更新プログラムの正常なダウンロードやインストールができない場合があり、またインストールできたとしても、上記期間に記録された別の不正なプログラムがその後に実行されてしまう場合があることが問題であった。 For example, in the program update procedure shown in the flowchart of FIG. 9, after all the network functions are started after the device program is started (step S101), until the update program is normally installed and the functions are enabled (step S101). During the period of step S103), since the vulnerability of the network function has not been eliminated, it is impossible to prevent an attack or unauthorized intrusion using the vulnerability. For this reason, there is a case where the update program cannot be normally downloaded or installed, and even if the update program can be installed, another malicious program recorded in the above period may be executed later. It was.
本発明はこのような点に鑑みてなされたものであり、ネットワークを通じた更新プログラムの取得時やその更新プログラムの導入時におけるネットワーク経由の攻撃リスクを低減することが可能なプログラム更新方法を提供することを目的とする。 The present invention has been made in view of these points, and provides a program update method capable of reducing the risk of attack via the network when an update program is acquired through the network or when the update program is introduced. For the purpose.
また、本発明の他の目的は、ネットワークを通じた更新プログラムの取得時やその更新プログラムの導入時におけるネットワーク経由の攻撃リスクが低減された情報処理装置を提供することである。 Another object of the present invention is to provide an information processing apparatus in which the risk of attack via a network is reduced when an update program is acquired through the network or when the update program is introduced.
さらに、本発明の他の目的は、ネットワークを通じた更新プログラムの取得時やその更新プログラムの導入時におけるネットワーク経由の攻撃リスクを低減することが可能なプログラムを提供することである。 Furthermore, another object of the present invention is to provide a program capable of reducing the risk of attack via the network when an update program is acquired through the network or when the update program is introduced.
本発明では上記問題を解決するために、ネットワークを通じた通信処理を含む所定の処理手順が記述された機器プログラムを、ネットワークを利用して更新するプログラム更新方法において、起動制御手段が、機器が起動されたとき、該機器の処理機能を実現する機器プログラムを更新するための更新プログラムを取得するか否かを所定の条件に基づいて判断し、更新プログラムを取得すると判断したときは、更新プログラムを取得する更新プログラム取得手段を起動し、更新プログラム取得手段が起動されたときは、起動された更新プログラム取得手段が、ネットワークを通じて更新プログラムを提供する特定のサーバに対し、更新プログラムの取得のために最小限必要であって、機器プログラムに基づく処理において用いられる通信プロトコルよりも少ない数に制限されている更新プログラム取得用の通信プロトコルを用いてアクセスして更新プログラムを受信し、予め不揮発性記憶媒体に用意された更新プログラム用の記憶領域に受信した更新プログラムを格納し、プログラム更新手段が、更新プログラム取得手段によって更新プログラム用の記憶領域に未導入の更新プログラムが格納されたときは、当該更新プログラムを導入して機器プログラムを更新し、起動制御手段が、機器プログラムに基づく処理を実行する機器制御処理手段を起動するプログラム更新方法が提供される。 In the present invention, in order to solve the above-mentioned problem, in a program update method for updating a device program in which a predetermined processing procedure including communication processing through a network is described using a network, the activation control unit activates the device. When it is determined whether to acquire an update program for updating the device program that realizes the processing function of the device based on a predetermined condition, and when it is determined to acquire the update program, the update program is start the update program acquisition means for acquiring, when the update program acquisition unit is activated, the activated updates acquiring means, against the specific server that provides updates through the network, for the acquisition of update A communication program that is minimally required and used in processing based on device programs. Access using the communication protocol of the update program acquisition is limited to fewer than Coll to receive updates, the update program received in the storage area for beforehand nonvolatile memory update program prepared in medium When the update program storage means stores an update program that has not been installed in the storage area for update programs by the update program acquisition means, the update program is introduced to update the device program, and the activation control means There is provided a program update method for activating device control processing means for executing processing based on a device program.
このようなプログラム更新方法によれば、更新プログラムを取得するとき、機器プログラムを起動させることなく更新プログラムを取得することにより、取得時におけるネットワークを通じた攻撃リスクが低減される。 According to the program update method, such as this, when acquiring the update by obtaining the no updates activating the device program, attack risk over the network at the time of acquisition is reduced.
また、本発明では、ネットワークを通じた通信処理を含む所定の処理手順が記述された機器プログラムを、ネットワークを利用して更新する情報処理装置において、ネットワークを通じて自装置の処理機能を実現する機器プログラムを更新するための更新プログラムを提供する特定のサーバに対し、更新プログラムの取得のために最小限必要であって、機器プログラムに基づく処理において用いられる通信プロトコルよりも少ない数に制限されている更新プログラム取得用の通信プロトコルを用いてアクセスして更新プログラムを受信し、予め不揮発性記憶媒体に用意された更新プログラム用の記憶領域に受信した更新プログラムを格納する更新プログラム取得手段と、更新プログラム取得手段によって更新プログラム用の記憶領域に未導入の更新プログラムが格納されたときは、当該更新プログラムを導入して機器プログラムを更新するプログラム更新手段と、自装置が起動されたとき、更新プログラムを取得するか否かを所定の条件に基づいて判断し、更新プログラムを取得する判断をしたときは、更新プログラムを取得する更新プログラム取得手段を起動し、機器プログラムが更新された後、または所定の条件に基づいて更新プログラムを取得しなかったときに、機器プログラムに基づく処理を実行する機器制御処理手段を起動する起動制御手段と、を有する情報処理装置が提供される。 In the present invention, in an information processing apparatus that updates a device program in which a predetermined processing procedure including communication processing through a network is described using the network, the device program that realizes the processing function of the own device through the network is provided. against a specific server that provides an update for updating, a minimum required for the acquisition of update, the update that is limited to fewer than the communication protocol used in the processing based on the device program receives the update program to access using a communication protocol for acquiring and updating program acquisition means for storing the update program received in the storage area for-prepared update in advance the non-volatile storage medium, updates obtain Not installed in the storage area for update programs by means When an update program is stored, program update means for introducing the update program to update the device program and whether or not to acquire the update program when the own apparatus is activated are determined based on a predetermined condition When the update program acquisition means for acquiring the update program is activated and the device program is updated or when the update program is not acquired based on a predetermined condition There is provided an information processing apparatus having start control means for starting equipment control processing means for executing processing based on the equipment program.
このような情報処理装置によれば、起動制御手段によって、機器プログラムを起動させることなく更新プログラム取得手段が更新プログラムを取得するように制御されることにより、更新プログラムの取得時におけるネットワークを通じた攻撃リスクが低減される。
According to an information processing apparatus such as this, the activation control means, without updating the program acquisition unit activating the device program by being controlled to obtain updates, through the network at the time of acquisition of the update Attack risk is reduced.
本発明のプログラム更新方法によれば、更新プログラムの取得実行時に、機器プログラムの実行時と比較してネットワーク機能の脆弱性が発生しにくい。したがって、機器プログラムのネットワーク機能に脆弱性がある場合であっても、その機器プログラムを起動させることなく更新プログラムを取得することにより、取得時におけるネットワークを通じた攻撃リスクが低減され、より確実に機器プログラムを更新して脆弱性を解消できるようになる。 According to the program update method of the present invention, when Tokumi row preparative updates the vulnerability of the network function is less likely to occur compared to when executing the device program. Therefore, even if there is a vulnerable network device functions program, by acquiring without updates be activated the equipment program, attack risk over the network at the time of acquisition is reduced, more reliable equipment The program can be updated to eliminate the vulnerability.
また、本発明の情報処理装置によれば、ネットワーク機能の脆弱性が発生しにくくされた更新プログラム取得手段が設けられ、機器プログラムを起動させることなく、その更新プログラム取得手段によって更新プログラムが取得される。したがって、機器プログラムのネットワーク機能に脆弱性がある場合であっても、更新プログラムの取得時におけるネットワークを通じた攻撃リスクが低減され、より確実に機器プログラムを更新して脆弱性を解消できるようになる。
Further, according to the information processing apparatus of the present invention, Ne update program acquisition means vulnerability is unlikely to occur in Ttowaku function is provided, without activating the device program, the update is obtained by the update program acquisition means Is done. Therefore, even if there is a vulnerability in the network function of the device program, the risk of attack through the network when acquiring the update program is reduced, and the vulnerability can be resolved by updating the device program more reliably. .
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、実施の形態に係るプログラム更新システムのシステム構成を示す図である。
図1に示すように、プログラム更新システムは、情報処理機器1と、この情報処理機器1で実行されるプログラムの更新(修正)プログラムを提供するサーバ2とが、ネットワーク3を通じて接続された構成を有している。なお、情報処理機器1は、ネットワーク3上に複数接続されていてもよい。また、ネットワーク3上には、実際には他の複数のコンピュータなどが接続されている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram illustrating a system configuration of a program update system according to an embodiment.
As shown in FIG. 1, the program update system has a configuration in which an information processing device 1 and a
情報処理機器1は、図1に示すハードウェアを備えたコンピュータ、携帯電話機、PDA(Personal Digital Assistance)、デジタルカメラなどの機器であり、ネットワーク3に接続して他のコンピュータなどと通信する機能を備えている。また、情報処理機器1がサーバ2にアクセスして更新プログラムを要求すると、サーバ2は、要求された更新プログラムを情報処理機器1に対して送信する。このとき、後述するように、更新プログラムの送信中での改ざんを防止するための照合情報が、更新プログラムとともに送信されてもよい。
The information processing device 1 is a device such as a computer, a mobile phone, a PDA (Personal Digital Assistance), a digital camera, or the like equipped with the hardware shown in FIG. 1, and has a function of communicating with other computers by connecting to the network 3. I have. When the information processing device 1 accesses the
次に、各装置のハードウェア構成について説明する。
情報処理機器1は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、通信インタフェース(I/F)13、表示部14、入力部15、2つのEEPROM(Electronically Erasable and Programmable Read Only Memory)16および17、および更新許可部18を備えており、これらはCPUバス19を介して相互に接続されている。
Next, the hardware configuration of each device will be described.
The information processing device 1 includes a central processing unit (CPU) 11, a random access memory (RAM) 12, a communication interface (I / F) 13, a
CPU11は、情報処理機器1の全体の制御をつかさどる。RAM12は、CPU11に実行させるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。
The
通信I/F13は、ネットワーク3に接続されて、このネットワーク3を通じてサーバ2を含む他のコンピュータなどとの間でデータの送受信を行う。表示部14は、グラフィックI/Fや、LCD(Liquid Crystal Display)などのモニタからなり、CPU11からの命令に従ってモニタの画面上に画像を表示する。入力部15は、入力キーなどを備えてユーザからの入力操作を受け付け、その入力操作に応じた信号をCPU11に送信する。
The communication I /
EEPROM16は、この情報処理機器1の各種機能を実現するためのプログラムやデータを記憶する。なお、そのプログラムとしては、起動プログラムやOS、アプリケーションプログラム、ファームウェアなどが含まれる。EEPROM17は、更新プログラムなどのサーバ2からの受信データを記憶する。なお、これらのEEPROM16および17の代わりに、たとえばHDD(Hard Disk Drive)などの他の不揮発性記憶媒体が設けられてもよい。ただし、サーバ2からの受信データは、その他のプログラムやデータとは物理的あるいは論理的に異なる記憶領域に記憶されることが望ましい。
The EEPROM 16 stores programs and data for realizing various functions of the information processing device 1. The program includes a startup program, OS, application program, firmware, and the like. The EEPROM 17 stores data received from the
更新許可部18は、ユーザからの入力操作を受け付ける独自の、あるいは入力部15と共用される入力手段を備え、その入力操作に応じて、EEPROM16内のプログラムの更新に対する許可/不許可を示す信号をCPU11に対して出力するハードウェアである。
The
一方、サーバ2は、CPU21、RAM22、HDD23、および通信I/F24を備えており、これらはCPUバス25を介して相互に接続されている。
CPU21は、サーバ2の全体の制御をつかさどる。RAM22は、CPU21に実行されるプログラムの少なくとも一部や、このプログラムによる処理に必要な各種データを一時的に記憶する。
On the other hand, the
The
HDD23は、情報処理機器1の更新プログラムが記憶されている。通信I/F24は、ネットワーク3に接続されて、このネットワーク3を通じて情報処理機器1を含む他のコンピュータなどとの間でデータの送受信を行う。
The
本実施の形態では特に、情報処理機器1で実行されるプログラムを更新するための更新プログラムの提供処理手順が記述されたプログラムが、HDD23に記憶される。すなわち、CPU21によりこのプログラムがRAM22にロードされて実行されることで、更新プログラムが情報処理機器1に対して提供される。
In the present embodiment, in particular, a program in which an update program providing process procedure for updating a program executed in the information processing device 1 is described is stored in the
なお、ネットワーク3は、たとえばインターネットなどのIP(Internet Protocol)ネットワークである。この場合、たとえば、情報処理機器1の通信I/F13はLANに接続し、モデムなどの接続装置やインターネットプロバイダなどを介してインターネットに接続する。また、通信I/F13は、ネットワーク3に対して有線あるいは無線のどちらにより接続されてもよい。
The network 3 is an IP (Internet Protocol) network such as the Internet. In this case, for example, the communication I /
図2は、情報処理機器の処理機能を示すブロック図である。
図2に示すように、情報処理機器1は、この機器の起動時の動作を制御する起動制御部110と、更新プログラムを取得する処理を行うプログラム取得部120と、情報処理機器1の通常の処理を行う機器制御処理部130とを具備する。
FIG. 2 is a block diagram illustrating processing functions of the information processing device.
As illustrated in FIG. 2, the information processing device 1 includes a
起動制御部110の処理機能は、EEPROM16に記憶された起動プログラム161あるいはその一部が、CPU11に実行されることで実現される。起動プログラム161は、情報処理機器1の起動時に最初に実行されるものである。起動制御部110は、所定の条件に従って、EEPROM16内のダウンロードプログラム162または機器プログラム163のどちらかを起動させる。たとえば、ダウンロードプログラム162を前回起動してから一定の時間が経過していた場合に、あるいはシステム起動時におけるユーザの入力操作に応じて、ダウンロードプログラム162を起動させる。
The processing function of the
プログラム取得部120の処理機能は、EEPROM16に記憶されたダウンロードプログラム162がCPU11に実行されることで実現される。このプログラム取得部120は、通信処理部121およびプログラム格納処理部122を備えている。
The processing function of the program acquisition unit 120 is realized by the
通信処理部121は、通信I/F13を通じてサーバ2にアクセスし、更新プログラム171を受信する処理を実行する。通信処理部121は、たとえば、限られた少数の通信プロトコルのみサポートし、また、アクセス先のアドレスとしてサーバ2を示すただ1つのアドレスが指定されている。さらに、受信したパケットをフィルタリングする機能を具備していてもよい。
The
なお、本実施の形態では、サーバ2からは更新プログラム171とともに照合情報172も送信される。照合情報172はたとえば、更新プログラム171に基づくハッシュ値を暗号化した情報や、この情報を復号するための公開鍵などを含む。
In this embodiment,
プログラム格納処理部122は、通信処理部121によって受信された更新プログラム171および照合情報172を、EEPROM17に格納する。なお、プログラム格納処理部122は、データの格納が完了すると、システムのリセットを要求する。
The program
このプログラム取得部120は、サーバ2にアクセスして更新プログラム171および照合情報172を受信し、EEPROM17に格納するための最低限の機能のみ備えるようにしたことで、ネットワーク3を通じた不正侵入に対する脆弱性の発生を防止している。プログラム取得部120は、このような処理を実行するために必要な最小限のBIOS(Basic Input/Output System)プログラムを使用する。また、ダウンロードプログラム162は、OS上で実行されてもよいし、あるいはOSの介在なしに実行されるようにしてもよい。
The program acquisition unit 120 has access to the
機器制御処理部130の処理機能は、EEPROM16に記憶された機器プログラム163がCPU11に実行されることで実現される。機器プログラム163はたとえば、OSや、この情報処理機器1の通常の処理機能を実現するためにOS上で動作する各種アプリケーションプログラムなどからなる。機器制御処理部130は、通信処理部131と、プログラム更新処理部132とを備えている。
The processing function of the device control processing unit 130 is realized by the
通信処理部131は、通信I/F13を通じてネットワーク3上の他のコンピュータとの間でデータの送受信を行う。この通信処理部131は、機器制御処理部130で必要な通信機能をすべて満たすように、多数の通信プロトコルをサポートし、あらかじめ決められた多数の機器、あるいは任意の機器を通信対象とすることが可能となっている。
The
プログラム更新処理部132は、EEPROM17に未導入の更新プログラム171が記憶されている場合に、この更新プログラム171を導入する処理を行う。このプログラム更新処理部132は、更新プログラム171の導入時の安全性を高めるために、以下のような機能を有している。
The program
プログラム更新処理部132は、EEPROM17内の照合情報172を利用して、更新プログラム171が改ざんされているか否かを判断する照合処理部132aを具備している。プログラム更新処理部132は、照合処理部132aにより更新プログラム171が改ざんされたと判断された場合には、更新プログラム171を導入しない。
The program
また、更新プログラム171が改ざんされていないと判断された場合には、更新プログラム171の導入の許可をユーザに求める画面を表示部14に表示させる。そして、更新許可部18を通じて導入許可を示すユーザの操作入力を受けると、更新プログラム171を導入して機器プログラム163を更新する。これらの機能により、不正なプログラムが実行されることを防止している。
When it is determined that the
さらに、プログラム更新処理部132は、通信処理部131の機能のON/OFFを制御することが可能となっている。プログラム更新処理部132は、未導入の更新プログラム171がEEPROM17に記憶されていた場合には、この更新プログラム171の導入が完了するまで通信処理部131の機能を停止させることで、ネットワーク3からの不正なアクセスを防止している。
Furthermore, the program
図3は、各通信処理部がサポートする通信プロトコルを示す図である。また、図4は、各通信処理部の通信対象のネットワークアドレスを示す図である。
図3および図4に示すように、ダウンロードプログラム162は、通信処理をする際に使用する通信プロトコルが記録された通信プロトコルテーブル121aと、通信対象とする機器のネットワークアドレスが記録されたネットワークアドレステーブル121bとを備えている。また、機器プログラム163は、通信処理をする際に使用する通信プロトコルが記録された通信プロトコルテーブル131aと、ネットワークアドレスが記録されたネットワークアドレステーブル131bとを備えている。
FIG. 3 is a diagram illustrating a communication protocol supported by each communication processing unit. FIG. 4 is a diagram showing network addresses to be communicated by the respective communication processing units.
As shown in FIGS. 3 and 4, the
プログラム取得部120の通信処理部121が通信処理をする際には、ダウンロードプログラム162の備える通信プロトコルテーブル121aに記録されている通信プロトコルのみを用い、ダウンロードプログラム162の備えるネットワークアドレステーブル121bに記録されている接続対象のみ(ここでは例としてサーバ2のみ)と通信することができる。また、機器制御処理部130の通信処理部131が通信処理をする際には、機器プログラム163の備える通信プロトコルテーブル131aに記録されている通信プロトコルを用いることができ、ネットワークアドレステーブル131bにあらかじめ記録されている複数の接続対象と通信することができる。さらに、ユーザ操作に応じて入力されたネットワークアドレスに対応する任意の接続対象と通信できるようにしてもよい。
When the
以上のように、機器制御処理部130の通信処理部131は、機器制御処理部130で必要な通信機能をすべて満たすように、多数の通信プロトコルをサポートし、またあらかじめ決められた多数の機器、あるいは任意の機器を通信対象とすることが可能となっている。一方、プログラム取得部120の通信処理部121は、更新プログラム171や照合情報172を受信するためにサーバ2だけと通信できればいいので、ダウンロードプログラム162が備える通信プロトコルテーブル121aおよびネットワークアドレステーブル121bには、このような処理を行うために必要な最小限の通信プロトコルやネットワークアドレスしか記録されていない。
As described above, the
このように、更新プログラム171を取得するのに必要最小限の通信プロトコルで通信を行うことにより、通信時の攻撃リスクを低減することができ、通信先を制限することで、危険なサーバなどとの接続を防ぐことができる。また、使用可能な通信プロトコルや接続先を必要最小限に制限したことで、処理手順を示すダウンロードプログラム162を簡単な構造にすることができるので、通信機能の脆弱性が発生しにくくなる。
In this way, by performing communication with the minimum communication protocol necessary to acquire the
なお、通信処理部121はさらに、受信パケットをフィルタリングする機能を備えてもよい。これにより、意図しない接続先との接続をより確実に防止でき、通信の安全性がさらに向上する。
The
図5は、情報処理機器におけるプログラム更新処理の流れを示すフローチャートである。以下、図5に示す処理をステップ番号に沿って説明する。
〔ステップS11〕情報処理機器1を起動すると、EEPROM16に記憶されている起動プログラム161が実行され、EEPROM16に記憶されているダウンロードプログラム162を起動するか、あるいは機器プログラム163を起動するかを判断する起動制御部110の処理が実行される。起動制御部110はたとえば、情報処理機器1が前回の起動から所定の時間が経過したかどうかを判断し、経過していればステップS12の処理を実行し、経過していないのであればステップS16の処理を実行する。
FIG. 5 is a flowchart showing the flow of program update processing in the information processing device. Hereinafter, the process illustrated in FIG. 5 will be described in order of step number.
[Step S11] When the information processing device 1 is activated, the
なお、起動制御部110が判断基準とする条件は、時間でなく起動回数などでもよい。あるいは、起動プログラム161の起動時に、ダウンロードプログラム162を実行するか否かをユーザに問うための画面を表示部14に表示し、ユーザの操作入力に応じて条件判断を行うようにしてもよい。
It should be noted that the condition used as a criterion by the
〔ステップS12〕起動制御部110は、EEPROM16に記憶されているダウンロードプログラム162を起動させる。これにより、プログラム取得部120の通信処理部121によるネットワーク機能が開始される。その際、ダウンロードプログラム162の通信プロトコルテーブル121aおよびネットワークアドレステーブル121bにそれぞれ記録されている通信プロトコルとネットワークアドレスを参照する。
[Step S12] The
〔ステップS13〕通信処理部121は、通信I/F13、ネットワーク3を通じてサーバ2にアクセスして、サーバ2から更新プログラム171をダウンロードする。このときたとえば、通信処理部121は、未導入の更新プログラム171がサーバ2にあるかどうかをサーバ2に問い合わせ、もし未導入の更新プログラム171がサーバ2にある場合には、その更新プログラム171をダウンロードするようにしてもよい。この場合、未導入の更新プログラム171がないのであれば、ダウンロードを行わずにステップS15に進む。
[Step S13] The
なお、本実施の形態では、更新プログラム171とともに、更新プログラム171のハッシュ値などを含む照合情報172をダウンロードする。この照合情報172は、後述の更新プログラムの改ざん確認の際に用いられる。
In this embodiment,
〔ステップS14〕プログラム格納処理部122は、ステップS13でダウンロードした更新プログラム171と照合情報172をEEPROM17に格納する。なお、格納処理を行っている際に外部からの攻撃を防ぐために、ステップS13のダウンロードが終了すると同時に、通信処理部121のネットワーク機能を停止させてしまうことが望ましい。
[Step S14] The program
〔ステップS15〕プログラム取得部120は、CPU11に対してシステムのリセットを要求し、これにより情報処理機器1が再起動して、ステップS11の処理が再び実行される。
[Step S15] The program acquisition unit 120 requests the
ここで、ステップS12〜S15の処理が実行されて、更新プログラム171および照合情報172がEEPROM17に格納された直後では、再起動後のステップS11の条件分岐によりステップS16以降の処理に移行することになる。
Here, immediately after the processing of steps S12 to S15 is executed and the
〔ステップS16〕起動制御部110の制御により機器プログラム163が起動される。このとき、機器制御処理部130の少なくともプログラム更新処理部132の処理機能が起動されるが、その際、通信処理部131のネットワーク機能は停止した状態とされる。
[Step S16] The
〔ステップS17〕プログラム更新処理部132は、EEPROM17内に未導入の更新プログラム171が記憶されているか否かを確認する。更新プログラム171が記憶されている場合にはステップS18に進み、記憶されていない場合はステップS23に進む。
[Step S <b> 17] The program
〔ステップS18〕EEPROM17に記憶された更新プログラム171が取得処理の過程で改ざんされていないかどうかを、照合処理部132aなどの後述する処理によって確認する。このステップでは、照合処理部132aにより改ざんされていないと判断された場合のみ、次のステップS19に進められる。また、改ざんが確認された場合には更新処理を終了し、たとえば、ネットワーク機能は開始させずに機器制御処理部130を実行させて、少なくとも脆弱性が解消されない状態でネットワーク3には接続しないようにする。あるいは、情報処理機器1の動作をすべて停止させるようにしてもよい。
[Step S18] Whether or not the
〔ステップS19〕プログラム更新処理部132は、更新プログラム171を機器プログラム163へインストールすることを許可するかをユーザに対して操作要求する。その際、プログラム更新処理部132は、ユーザが認知できるように表示部14に操作要求画面を表示して、更新許可部18に対する入力操作を待つ。
[Step S19] The program
〔ステップS20〕ユーザは、操作要求画面を視認し、更新プログラム171のインストールを許可する場合には、更新許可部18の備える入力キーを用いてインストールを許可するための操作入力を行う。プログラム更新処理部132は、更新許可部18を通じて許可を示す操作入力に応じた許可信号を受信すると、ステップS21の処理を実行する。また、更新プログラム171の更新がユーザ操作により許可されなかった場合、プログラム更新プロセスは停止し、たとえばネットワーク機能が無効状態のままで機器制御処理部130が動作するようにされる。
[Step S20] When the user visually recognizes the operation request screen and permits the installation of the
〔ステップS21〕更新許可部18からの許可信号を受信すると、プログラム更新処理部132は、EEPROM17に格納されている更新プログラム171を、機器プログラム163に記述された処理手順、または更新プログラム171に記述された処理手順に従って、機器プログラム163にインストールする。
[Step S21] Upon receiving the permission signal from the
〔ステップS22〕更新プログラム171のインストールが終了すると、プログラム更新処理部132は更新許可部18に対して書き込み禁止信号を送り、更新を禁止する状態にする。なお、このとき、EEPROM17内の更新プログラム171および照合情報172を消去してもよい。
[Step S22] When the installation of the
〔ステップS23〕プログラム更新処理部132は、通信処理部131のネットワーク機能を有効にする。これにより、ネットワーク機能の脆弱性が解消された状態で、ネットワーク機能を含めた機器プログラム163による機器制御処理部130の全機能が使用可能になる。また、インストールした更新プログラム171を有効化するために、システムを自動的にリセットした後、ネットワーク機能を有効にしてもよい。
[Step S23] The program
以上の処理において、更新プログラム171を取得する処理(ステップS12〜S15)では、サーバ2から更新プログラム171を受信してEEPROM17に格納し、システムのリセットを要求する処理だけが行われる。また、上述したように、通信処理部121はサーバ2との通信のための必要最小限の処理機能を備えている。このため、これらの処理手順を示すダウンロードプログラム162は、機器プログラム163と比較して非常に簡単な構造を有しているので、ネットワーク機能の脆弱性が発生しにくい。
In the process described above, in the process of acquiring the update program 171 (steps S12 to S15), only the process of receiving the
したがって、機器プログラム163を起動せずに、ダウンロードプログラム162のみを起動して更新プログラム171を取得するようにしたことで、取得処理時におけるネットワーク3経由の攻撃リスクが低減される。これにより、更新プログラム171をより確実に受信し、記録することが可能となり、この際に不正なプログラムが情報処理機器1内に記録される可能性も低減される。
Therefore, by starting only the
なお、受信した更新プログラム171および照合情報172を、機器プログラム163の格納領域とは物理的に切り離された領域(EEPROM17)に格納することにより、受信処理時にネットワーク3経由の攻撃を受けた場合にも、機器プログラム163などに影響を与える可能性を低減することができる。
When the received
さらに、受信データをEEPROM17に格納した後にシステムを再起動する(ステップS15)ことによって、仮に更新プログラム171を取得する処理の間(ステップS11〜S14)にウイルスプログラムなどが情報処理機器1に記録された場合でも、その実行を停止させることができ、揮発性記憶媒体であるRAM12に記録された不正なプログラムを消去することができる。したがって、機器プログラム163への攻撃や機器プログラム163の支配下にある記憶媒体および記憶領域に記憶されているデータの改ざんや流出、破壊行為などが防止される。
Further, by storing the received data in the
また、受信した更新プログラム171をインストールする処理では、インストールの前に、EEPROM17内の更新プログラム171の改ざんの有無を確認し(ステップS18)、改ざんがない場合でも、さらにインストール許可のためのユーザによる入力操作があるまではインストールを行わない(ステップS19,S20)ことにより、不正なインストール処理の実行が防止され、安全性がさらに高められている。
Further, in the process of installing the received
さらに、インストールが完了するまで通信処理部131のネットワーク機能が停止されるので、ネットワーク機能の脆弱性が解消されない状態でのネットワーク3との接続が不能となる。このため、インストール中に脆弱性を利用した攻撃を受けることが防止され、またたとえば、ネットワーク3を通じて不正に動作するプログラムが記録されていた場合には、このプログラムの実行を防止することができる。
Furthermore, since the network function of the
図6は、更新プログラムの改ざん防止のための照合処理例(図5のステップS17に対応)を説明するための図である。
送信側であるサーバ2は、更新プログラム171を送信する際に、この更新プログラム171から作成したハッシュ値171aを秘密鍵172aで暗号化した暗号化データ172bと、秘密鍵172aに対応する公開鍵172cとをともに送信する。受信側である情報処理機器1は、更新プログラム171とともに暗号化データ172bおよび公開鍵172cを照合情報172として受信する。そして、照合処理部132aの処理により、受信した更新プログラム171から作成したハッシュ値171bと、受信した暗号化データ172bを公開鍵172cで復号したハッシュ値172dとが同一であるかを確認する。これらが同一であれば、サーバ2から送信されてからの過程で更新プログラム171が改ざんされていないことが確認される。
FIG. 6 is a diagram for explaining a collation processing example (corresponding to step S17 in FIG. 5) for preventing falsification of the update program.
When transmitting the
なお、たとえばさらに、情報処理機器1にCA(Certificate Authority)からの公開鍵をあらかじめ記録しておき、ハッシュ値171aの暗号化データ172bを復号するための公開鍵172cを、CAによる電子署名を付加してサーバ2から送信するようにしてもよい。これにより、受信した公開鍵172cが接続先のサーバ2からのものであることの信頼性が増す。
In addition, for example, a public key from a CA (Certificate Authority) is recorded in advance in the information processing device 1, and a
図7は、更新許可部の構成例を示す図である。
更新許可部18は、スイッチ部181と、チャタリング除去・同期化回路182と、2つのAND回路183aおよび183bと、JKフリップフロップ回路184とを備えている。
FIG. 7 is a diagram illustrating a configuration example of the update permission unit.
The
スイッチ部181は、インストールの許可を与えるためのユーザの操作入力を受け付けるハードウェアであり、更新許可部18に固有に、あるいは入力部15と共用されて設けられる。スイッチ部181において入力操作が行われると、その出力信号は、チャタリング除去・同期化回路182においてチャタリング成分が除去され、さらにクロックCLKによって同期化された後、書き込み許可信号としてAND回路183aの一方の入力端子に入力される。
The
また、プログラム更新処理部132(すなわちCPU11)のソフトウェア制御出力ポートからは書き込み禁止信号が出力され、この信号はJKフリップフロップ回路184のK端子に入力されるとともに、その反転信号がAND回路183aの他方の入力端子に入力される。
In addition, a write prohibition signal is output from the software control output port of the program update processing unit 132 (that is, the CPU 11). This signal is input to the K terminal of the JK flip-
AND回路183bの一方の端子には、更新プログラム171のインストール時にRAM12への書き込みを許可するためのライトイネーブル信号が入力され、他方の入力端子には、JKフリップフロップ回路184のQ端子からの出力信号が入力される。したがって、JKフリップフロップ回路184のQ出力がHレベルのとき、更新プログラム171のインストールが可能な状態になる。
A write enable signal for permitting writing to the
プログラム更新処理部132がユーザに対してインストール許可の操作要求をする前においては、プログラム更新処理部132からの書き込み禁止信号は更新禁止を表すHレベルになっているので、この信号を反転したHレベルの信号がAND回路183aの入力端子に入力されて、JKフリップフロップ回路184のJ端子は常にLレベルとなる。したがって、この状態ではスイッチ部181の動作にかかわらず、JKフリップフロップ回路184のQ出力がLレベルとなって、更新プログラム171のインストールは許可されない。
Before the program
プログラム更新処理部132がインストール許可の操作要求をする際には、プログラム更新処理部132からの書き込み禁止信号が無効を表すLレベルとなって、AND回路183aの一方の入力端子の入力がHレベルとなる。この場合にまだユーザがインストールを許可していないときは、書き込み許可信号は無効を表すLレベルのままであり、この信号がAND回路183aに入力されるので、AND回路183aの出力はLレベルのままとなり、依然としてインストールは実行されない。
When the program
この状態から、ユーザが更新プログラム171のインストールを許可するためにスイッチ部181を操作すると、書き込み許可信号は許可を表すHレベルとなってAND回路183aに入力される。すると、AND回路183aの出力がHレベルとなってJKフリップフロップ回路184のJ端子に入力され、JKフリップフロップ回路184のQ出力がHレベルとなって、更新プログラム171のインストールが許可され、開始される。また、このときJKフリップフロップ回路184は、プログラム更新処理部132のソフトウェア制御によって書き込み禁止信号がHレベルに変化するまで、Q出力をHレベルのまま保持する。
From this state, when the user operates the
以上のように、プログラム更新処理部132のソフトウェア制御により、更新プログラム171のインストールは禁止されるが、インストールを許可する場合には、プログラム更新処理部132が書き込み禁止信号を用いて許可を与えても、更新許可部18のハードウェアを用いてユーザが操作入力を行わない限り、インストールを実行することはできない。したがって、不正なインストール動作やプログラムの改ざん動作が実行される危険性が低くなる。
As described above, the installation of the
図8は、更新許可部においてユーザの入力操作を受け付けるスイッチ部の構成例を示す図である。ここでは、デジタルカメラなどに一般的に設けられている十字方向の操作キーを、更新許可部18の操作キーと共用した場合の例を示している。
FIG. 8 is a diagram illustrating a configuration example of a switch unit that receives a user input operation in the update permission unit. Here, an example is shown in which an operation key in a cross direction generally provided in a digital camera or the like is shared with an operation key of the
図8のスイッチ部181は、上下左右の方向をそれぞれ示す矢印キー185a〜185dと、AND回路186からなる。矢印キー185a〜185dのいずれもが押されていない場合では、AND回路186の入力はすべてHレベルとなり、出力はLレベルとなる。つまり、書き込み許可信号は無効を表していることになる。また、ユーザがインストールを許可する場合、矢印キー185a〜185dのいずれか1つを押すことによりAND回路186の少なくとも1つの入力がLレベルになり、AND回路186の出力がHレベルとなって、書き込み許可信号はインストールを許可した状態となる。このように、既存の入力キーを用いて、ハードウェア制御によりインストールを許可するようにすることも可能である。
The
なお、上記の情報処理機器1としては、たとえば、パーソナルコンピュータ、PDA、携帯電話機、デジタルカメラ、デジタルビデオレコーダなど、そのすべてあるいは一部の機能が上記図1のハードウェア構成により実現されるあらゆる機器を適用することが可能である。ただし、PDAやデジタルカメラなどの携帯型機器や、デジタルビデオレコーダなどの据え置き型の家庭用電化製品など、通常の動作時にはネットワーク3に常時接続することのない機器に対して、本発明を適用することが特に好適である。そのような機器では、更新プログラム171のリリースを常時把握することが難しく、脆弱性を抱えたままネットワーク3に接続してしまい、外部機器からの悪意の攻撃を受ける状況が起こりやすいからである。
As the information processing device 1, for example, a personal computer, a PDA, a mobile phone, a digital camera, a digital video recorder, etc., all devices in which all or part of the functions are realized by the hardware configuration of FIG. It is possible to apply. However, the present invention is applied to devices that are not always connected to the network 3 during normal operation, such as portable devices such as PDAs and digital cameras, and stationary household appliances such as digital video recorders. It is particularly preferred. This is because it is difficult for such a device to keep track of the release of the
また、上記の情報処理機器1の処理機能は、コンピュータによって実現することができる。その場合、情報処理機器1が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。 In addition, the processing function of the information processing device 1 can be realized by a computer. In that case, a program describing the processing contents of the functions that the information processing device 1 should have is provided. By executing the program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. Examples of the computer-readable recording medium include a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory.
プログラムを流通させる場合には、たとえば、そのプログラムが記録された光ディスクなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。 When distributing the program, for example, a portable recording medium such as an optical disk on which the program is recorded is sold. It is also possible to store the program in a storage device of a server computer and transfer the program from the server computer to another computer via a network.
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムまたはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。 The computer that executes the program stores, for example, the program recorded on the portable recording medium or the program transferred from the server computer in its own storage device. Then, the computer reads the program from its own storage device and executes processing according to the program. The computer can also read the program directly from the portable recording medium and execute processing according to the program. In addition, each time the program is transferred from the server computer, the computer can sequentially execute processing according to the received program.
1……情報処理機器、2……サーバ、3……ネットワーク、11,21……CPU、12……RAM、13,24……通信I/F、14……表示部、15……入力部、16,17……EEPROM、18……更新許可部、19,25……CPUバス、22……RAM、23……HDD、110……起動制御部、120……プログラム取得部、121,131……通信処理部、122……プログラム格納処理部、130……機器制御処理部、132……プログラム更新処理部、132a……照合処理部、161……起動プログラム、162……ダウンロードプログラム、163……機器プログラム、171……更新プログラム、172……照合情報 DESCRIPTION OF SYMBOLS 1 ... Information processing apparatus, 2 ... Server, 3 ... Network, 11, 21 ... CPU, 12 ... RAM, 13, 24 ... Communication I / F, 14 ... Display part, 15 ... Input part , 16, 17... EEPROM, 18... Update permission unit, 19, 25... CPU bus, 22... RAM, 23... HDD, 110. ...... Communication processing unit, 122... Program storage processing unit, 130... Device control processing unit, 132... Program update processing unit, 132 a. ... Equipment program, 171 ... Update program, 172 ... Verification information
Claims (10)
起動制御手段が、機器が起動されたとき、該機器の処理機能を実現する前記機器プログラムを更新するための更新プログラムを取得するか否かを所定の条件に基づいて判断し、前記更新プログラムを取得すると判断したときは、前記更新プログラムを取得する更新プログラム取得手段を起動し、
前記更新プログラム取得手段が起動されたときは、起動された前記更新プログラム取得手段が、前記ネットワークを通じて前記更新プログラムを提供する特定のサーバに対し、前記更新プログラムの取得のために最小限必要であって、前記機器プログラムに基づく処理において用いられる通信プロトコルよりも少ない数に制限されている更新プログラム取得用の通信プロトコルを用いてアクセスして前記更新プログラムを受信し、予め不揮発性記憶媒体に用意された前記更新プログラム用の記憶領域に受信した前記更新プログラムを格納し、プログラム更新手段が、前記更新プログラム取得手段によって前記更新プログラム用の記憶領域に未導入の前記更新プログラムが格納されたときは、当該更新プログラムを導入して前記機器プログラムを更新し、
前記起動制御手段が、前記機器プログラムに基づく処理を実行する機器制御処理手段を起動する、
プログラム更新方法。 In a program update method for updating a device program in which a predetermined processing procedure including communication processing via a network is described using the network,
Activation control means, when the device is started, it is judged based on whether or not to get the update program for updating the equipment program for realizing the processing functions of the instrument to a predetermined condition, the update When it is determined to acquire, the update program acquisition means for acquiring the update program is activated,
Wherein when the update program acquisition unit is activated, the activated the update program acquisition means, against a specific server providing the update via the network, a minimum required for the acquisition of the update The update program is accessed using a communication protocol for obtaining an update program, which is limited to a smaller number than the communication protocol used in the processing based on the device program, and is prepared in a nonvolatile storage medium in advance. The received update program is stored in the update program storage area, and the program update means stores the update program not yet installed in the update program storage area by the update program acquisition means. The device program is introduced by introducing the update program Updated,
The activation control means activates device control processing means for executing processing based on the device program;
Program update method.
前記機器プログラムの更新は、該更新プログラムが改ざんされていないと判断された場合にのみ実行される請求項1記載のプログラム更新方法。 The program update method according to claim 1, wherein the update of the device program is executed only when it is determined that the update program has not been tampered with.
前記ネットワークを通じて自装置の処理機能を実現する前記機器プログラムを更新するための更新プログラムを提供する特定のサーバに対し、前記更新プログラムの取得のために最小限必要であって、前記機器プログラムに基づく処理において用いられる通信プロトコルよりも少ない数に制限されている更新プログラム取得用の通信プロトコルを用いてアクセスして前記更新プログラムを受信し、予め不揮発性記憶媒体に用意された前記更新プログラム用の記憶領域に受信した前記更新プログラムを格納する更新プログラム取得手段と、 For a specific server that provides an update program for updating the device program that realizes the processing function of its own device through the network, it is the minimum necessary for obtaining the update program and is based on the device program A storage for the update program prepared in advance in a nonvolatile storage medium by accessing the update program by using a communication protocol for obtaining an update program that is limited to a smaller number than the communication protocol used in the processing. Update program acquisition means for storing the update program received in the area;
前記更新プログラム取得手段によって前記更新プログラム用の記憶領域に未導入の前記更新プログラムが格納されたときは、当該更新プログラムを導入して前記機器プログラムを更新するプログラム更新手段と、 When the update program not yet installed is stored in the storage area for the update program by the update program acquisition unit, a program update unit that introduces the update program and updates the device program;
自装置が起動されたとき、前記更新プログラムを取得するか否かを所定の条件に基づいて判断し、前記更新プログラムを取得する判断をしたときは、前記更新プログラムを取得する更新プログラム取得手段を起動し、前記機器プログラムが更新された後、または前記所定の条件に基づいて前記更新プログラムを取得しなかったときに、前記機器プログラムに基づく処理を実行する機器制御処理手段を起動する起動制御手段と、 An update program acquisition means for determining whether or not to acquire the update program is determined based on a predetermined condition when the own apparatus is activated, and acquiring the update program when it is determined to acquire the update program. Start-up control means for starting up device control processing means for starting processing and executing processing based on the device program when the device program is updated or when the update program is not acquired based on the predetermined condition When,
を有する情報処理装置。 An information processing apparatus.
前記コンピュータに、 In the computer,
起動制御手段が、機器が起動されたとき、該機器の処理機能を実現する前記機器プログラムを更新するための更新プログラムを取得するか否かを所定の条件に基づいて判断し、前記更新プログラムを取得すると判断したときは、前記更新プログラムを取得する更新プログラム取得手段を起動し、 When the device is activated, the activation control unit determines whether or not to acquire an update program for updating the device program that realizes the processing function of the device based on a predetermined condition. When it is determined to acquire, the update program acquisition means for acquiring the update program is activated,
前記更新プログラム取得手段が起動されたときは、起動された前記更新プログラム取得手段が、前記ネットワークを通じて前記更新プログラムを提供する特定のサーバに対し、前記更新プログラムの取得のために最小限必要であって、前記機器プログラムに基づく処理において用いられる通信プロトコルよりも少ない数に制限されている更新プログラム取得用の通信プロトコルを用いてアクセスして前記更新プログラムを受信し、予め不揮発性記憶媒体に用意された前記更新プログラム用の記憶領域に受信した前記更新プログラムを格納し、プログラム更新手段が、前記更新プログラム取得手段によって前記更新プログラム用の記憶領域に未導入の前記更新プログラムが格納されたときは、当該更新プログラムを導入して前記機器プログラムを更新し、 When the update program acquisition unit is activated, the activated update program acquisition unit is at least necessary for acquiring the update program for a specific server that provides the update program through the network. The update program is accessed using a communication protocol for obtaining an update program, which is limited to a smaller number than the communication protocol used in the processing based on the device program, and is prepared in a nonvolatile storage medium in advance. The received update program is stored in the update program storage area, and the program update means stores the update program not yet installed in the update program storage area by the update program acquisition means. The device program is introduced by introducing the update program Updated,
前記起動制御手段が、前記機器プログラムに基づく処理を実行する機器制御処理手段を起動する、 The activation control means activates device control processing means for executing processing based on the device program;
手順を実行させるプログラム。 A program that executes a procedure.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004308409A JP4815782B2 (en) | 2004-10-22 | 2004-10-22 | Program update method, information processing apparatus, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004308409A JP4815782B2 (en) | 2004-10-22 | 2004-10-22 | Program update method, information processing apparatus, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006119992A JP2006119992A (en) | 2006-05-11 |
JP4815782B2 true JP4815782B2 (en) | 2011-11-16 |
Family
ID=36537802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004308409A Expired - Fee Related JP4815782B2 (en) | 2004-10-22 | 2004-10-22 | Program update method, information processing apparatus, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4815782B2 (en) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5074351B2 (en) * | 2008-10-30 | 2012-11-14 | 株式会社日立製作所 | System construction method and management server |
US8453140B2 (en) * | 2009-04-28 | 2013-05-28 | Qualcomm Incorporated | Method for generically handling carrier specific provisioning for computer cellular wireless cards |
JP5359597B2 (en) * | 2009-06-23 | 2013-12-04 | 日本電気株式会社 | Apparatus control apparatus, apparatus control apparatus control method, control program, and apparatus control program execution system |
JP5525800B2 (en) * | 2009-11-27 | 2014-06-18 | 株式会社日立製作所 | Communications system |
US8756256B2 (en) | 2010-05-26 | 2014-06-17 | Qualcomm Incorporated | Method and systems for the management of non volatile items and provisioning files for a communication device with multiple service accounts |
JP6532604B2 (en) * | 2016-05-17 | 2019-06-19 | 三菱電機株式会社 | AIR CONDITIONER SYSTEM, REWRITE CONTROL METHOD, AND REWRITE CONTROL PROGRAM |
JP2018056840A (en) | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | Printer, control method for printer, and network system |
JP6716481B2 (en) * | 2017-02-24 | 2020-07-01 | 京セラ株式会社 | Power supply system and power supply system control method |
CN111373367A (en) * | 2017-09-07 | 2020-07-03 | 惠普发展公司,有限责任合伙企业 | Operating system updates |
JP7318264B2 (en) * | 2019-03-28 | 2023-08-01 | オムロン株式会社 | controller system |
WO2021250740A1 (en) * | 2020-06-08 | 2021-12-16 | Nec Corporation | Communication device, computing method and computer readable medium |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04345332A (en) * | 1991-05-23 | 1992-12-01 | Sony Corp | Portable telephone set |
JP3799642B2 (en) * | 1996-01-10 | 2006-07-19 | ソニー株式会社 | Software update system for communication terminal, communication terminal and communication management center |
JP2000341758A (en) * | 1999-05-28 | 2000-12-08 | Kenwood Corp | Portable telephone set |
JP2001325107A (en) * | 2000-05-17 | 2001-11-22 | Ntt Comware Corp | Method for updating information |
JP2002207599A (en) * | 2001-01-05 | 2002-07-26 | Kenwood Corp | Communication terminal and software update system thereof |
JP3863401B2 (en) * | 2001-10-12 | 2006-12-27 | 株式会社東芝 | Software processing device |
JP2003140761A (en) * | 2001-10-31 | 2003-05-16 | Nec Infrontia Corp | Information terminal and settlement terminal |
JP2003274272A (en) * | 2002-03-18 | 2003-09-26 | Ricoh Co Ltd | Image transfer equipment of digital camera |
JP2004054421A (en) * | 2002-07-17 | 2004-02-19 | Sharp Corp | Memory, information processor, storage method and information processing method |
-
2004
- 2004-10-22 JP JP2004308409A patent/JP4815782B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006119992A (en) | 2006-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7493487B2 (en) | Portable computing environment | |
CA2400204C (en) | Method and apparatus for providing secure control of software or firmware code downloading and secure operation of a computing device receiving downloaded code | |
US11042384B2 (en) | Managing the customizing of appliances | |
AU2005222507B2 (en) | Portable computing environment | |
US20130276067A1 (en) | System for providing mobile data security | |
US20090165111A1 (en) | Method and apparatus for secure management of debugging processes within communication devices | |
US9851981B2 (en) | Booting a computer from a user trusted device with an operating system loader stored thereon | |
JP2010537270A (en) | Virtual token for implicit self-installing security environment | |
JP4815782B2 (en) | Program update method, information processing apparatus, and program | |
US20120226815A1 (en) | Secure management of sip user credentials | |
JP4895731B2 (en) | Information processing device, peripheral device, and program | |
US20130014252A1 (en) | Portable computer accounts | |
JP6042125B2 (en) | Information processing apparatus and program | |
JP2009044230A (en) | Communications device and network connection management program | |
JP2007293515A (en) | Information processor having function of securely changing authentication policy, its program, and its method | |
US20130132713A1 (en) | Electronic equipment, method of controlling electronic equipment and control program for electronic equipment | |
JP6091854B2 (en) | Information processing apparatus and control method | |
JP2001350534A (en) | Method and system for downloading charged software | |
JP2008083886A (en) | Confidential information leakage prevention method and system | |
WO2018092289A1 (en) | Information processing device | |
KR100613511B1 (en) | Operation system distribution server and the method of the same | |
RU2402801C2 (en) | Portable computing environment | |
JP2004272319A (en) | Computer and method provided with device for improving security and facilitating management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070830 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110815 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |