JP2006185341A - データ書込制御装置及びデータ書込制御方法 - Google Patents
データ書込制御装置及びデータ書込制御方法 Download PDFInfo
- Publication number
- JP2006185341A JP2006185341A JP2004380562A JP2004380562A JP2006185341A JP 2006185341 A JP2006185341 A JP 2006185341A JP 2004380562 A JP2004380562 A JP 2004380562A JP 2004380562 A JP2004380562 A JP 2004380562A JP 2006185341 A JP2006185341 A JP 2006185341A
- Authority
- JP
- Japan
- Prior art keywords
- data
- header
- control cpu
- information
- overwrite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【構成】 制御CPU10は、オーバーライト要求を受け、保存データのヘッダ内容をユニット制御CPU33を介して読み込む。読み込んだヘッダ内容から暗号化されたダウンロード用ヘッダの内容を作成し、暗号復号用の鍵情報を外部出力するとともにオーバーライトコマンドを発行する。ユニット制御CPU33は、暗号化されたダウンロード用ヘッダの内容を読み込み、暗号復号用の鍵情報を制御CPU10を介して外部に要求する。この要求に対する鍵情報によりダウンロード用ヘッダの内容を復号し、復号されたダウンロード用ヘッダの内容とデータ記憶部32に記憶される保存データのヘッダ内容とを比較して相関性の有無を判別する。書込手段33cは、相関有り情報を受けてデータ記憶部32に書込許可信号を出力し、書込許可信号の出力間に書込データで保存データをオーバーライトする。
【選択図】 図2
Description
前記保存データは、データ部とその内容を表わすヘッダ部を有しており、
前記制御CPUは、
前記保存データに対するオーバーライト要求を受けて、前記データ記憶部に記憶される前記保存データのヘッダ部の内容を前記ユニット制御CPUを介して読み込むヘッダ部読込手段(11)と、
前記読み込んだヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行する暗号化ヘッダ作成手段(12)とを備え、
前記ユニット制御CPUは、
前記制御CPUの前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号化されたダウンロード用ヘッダを復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部に記憶される前記保存データのヘッダ部の内容と比較して相関性の有無を判別する相関性処理手段(33b)と、
前記相関性処理手段が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むオーバーライト制御手段(35)とを備えたことを特徴とする。
前記ユニット制御CPU(33)は、前記制御CPU(10)が発行したオーバーライトコマンドの入力の有無および内容の正誤を判定し、正しいと判定したときにオーバーライト許可を前記制御CPUに通知するとともに、前記相関性処理手段(33b)に対し前記ダウンロード用ヘッダの内容の読込許可情報を出力するソフト認証手段(33a)を備えたことを特徴とする。
前記制御CPU(10)は、外部への要求に対応して応答された鍵情報を記憶可能であり、
前記オーバーライト制御手段(35)は、前記相関性処理手段(33b)が判定した相関性有り情報を受けて、前記制御CPUに前記応答された鍵情報の記憶の有無を確認し、記憶有りのとき、前記データ記憶部(32)に対し書込許可信号を出力するハード認証部(34)を備えたことを特徴とする。
前記データ記憶部(32)へ書き込む前記オーバーライトするデータのオブジェクトサイズから求められる書込回数より、前記オーバーライト制御手段(35)は、前記オーバーライトするデータの書き込みにおけるタイムアウト情報を求めると共に前記オーバーライトするデータの書き込みがタイムアウトしたときに前記書込許可信号を無効状態にするハード認証部(34)を備えたことを特徴とする。
前記オーバーライトコマンドが複数のビット列情報からなり、
前記ソフト認証手段(33a)は、予め設定されたビット列情報と、前記オーバーライトコマンドとを比較し、両者が一致する場合は前記オーバーライトコマンドを正しいと判定し、両者が不一致の場合は前記オーバーライトコマンドを誤りと判定することを特徴とする。
前記相関性処理手段(33b)は、前記保存データのヘッダ部と前記ダウンロード用ヘッダの各々のヘッダ情報における少なくともバージョン情報を比較して相関性の有無を判別することを特徴とする。
保存データに対するオーバーライト要求を受けて、データ記憶部(32)に記憶される保存データのヘッダ部の内容をユニット制御CPU(33)を介して読み込むステップと、
読み込んだ前記保存データのヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行するステップと、
制御CPU(10)の前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号を復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部(32)に記憶された保存データのヘッダ部の内容とを比較して相関性の有無を判別するステップと、
相関性処理手段(33b)が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むステップとを含むことを特徴とする。
保存データに対するオーバーライト要求を受けて、データ記憶部(32)に記憶された保存データのヘッダ部の内容をユニット制御CPU(33)を介して読み込むステップと、
読み込んだ前記保存データのヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行するステップと、
制御CPU(10)が発行した前記オーバーライトコマンドの入力の有無および内容の正誤を判定し、正しいと判定したときにオーバーライト許可を前記制御CPUに通知するステップと、
制御CPU(10)の前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号を復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部(32)に記憶された保存データのヘッダ部の内容と比較して相関性の有無を判別するステップと、
相関性処理手段(33b)が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むステップとを含むことを特徴とする。
前記保存データのヘッダ部の内容と前記ダウンロード用ヘッダの内容とを比較してヘッダ内容を異常と判定したときに、前記ダウンロード用ヘッダの強制オーバーライトビット情報を有効として強制的にオーバーライトを行うステップを含むことを特徴とする。
なお、本説明において、書込シーケンス回数は相関性処理手段33bで算出するように説明を行うが、これに限定されるものではなく、ハード認証部34、書込手段33cでも処理が可能であるし、信頼性向上のために被制御ユニット30とは別に制御CPU10内の暗号化ヘッダ作成手段12で書込シーケンス回数を算出してもよい。
また、ハード認証部34は、相関性処理手段33bから相関性有り情報とともにヘッダ認証をパスしたオーバーライトする書込データのヘッダ部(ヘッダB)にあるオブジェクトサイズ情報から算出されたデータ記憶部32に対する書込シーケンス回数を受けている。さらに、ハード認証部34は、相関性処理手段33bより受けた書込シーケンス回数から求められるタイムアウト情報(例えば書込シーケンス回数を実行するのに必要な時間の1.2倍とする)を元に、誤作動等による異常な書き込みが連続したとしてもタイムアップしたときに書込許可信号を無効状態にしてデータ記憶部32に書込禁止信号を出力している。
なお、制御CPU10に一時的に記憶されたユーザが入力した鍵情報は、ハード認証終了時にクリアされる。さらに、ダウンローダ起動時やユーザへの鍵入力要求前にもクリアを行うため、信頼性を低下させることはない。
10 制御CPU(主制御部)
11 ヘッダ部読込手段
12 暗号化ヘッダ作成手段
20 共有記憶部
30 被制御ユニット
31 機能制御部
32 データ記憶部
33 ユニット制御CPU
33a ソフト認証手段
33b 相関性処理手段
33c 書込手段
34 ハード認証部
35 オーバーライト制御手段
Claims (9)
- データをオーバーライト可能なデータ記憶部(32)と、前記データ記憶部に記憶される保存データのオーバーライトを制御するユニット制御CPU(33)とを含む被制御ユニット(30)と、該被制御ユニットを制御する制御CPU(10)とを具備するデータ書込制御装置(1)において、
前記保存データは、データ部とその内容を表わすヘッダ部を有しており、
前記制御CPUは、
前記保存データに対するオーバーライト要求を受けて、前記データ記憶部に記憶される前記保存データのヘッダ部の内容を前記ユニット制御CPUを介して読み込むヘッダ部読込手段(11)と、
前記読み込んだヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行する暗号化ヘッダ作成手段(12)とを備え、
前記ユニット制御CPUは、
前記制御CPUの前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号化されたダウンロード用ヘッダを復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部に記憶される前記保存データのヘッダ部の内容と比較して相関性の有無を判別する相関性処理手段(33b)と、
前記相関性処理手段が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むオーバーライト制御手段(35)とを備えたことを特徴とするデータ書込制御装置。 - 前記ユニット制御CPU(33)は、前記制御CPU(10)が発行したオーバーライトコマンドの入力の有無および内容の正誤を判定し、正しいと判定したときにオーバーライト許可を前記制御CPUに通知するとともに、前記相関性処理手段(33b)に対し前記ダウンロード用ヘッダの内容の読込許可情報を出力するソフト認証手段(33a)を備えたことを特徴とする請求項1記載のデータ書込制御装置。
- 前記制御CPU(10)は、外部への要求に対応して応答された鍵情報を記憶可能であり、
前記オーバーライト制御手段(35)は、前記相関性処理手段(33b)が判定した相関性有り情報を受けて、前記制御CPUに前記応答された鍵情報の記憶の有無を確認し、記憶有りのとき、前記データ記憶部(32)に対し書込許可信号を出力するハード認証部(34)を備えたことを特徴とする請求項1または請求項2記載のデータ書込制御装置。 - 前記データ記憶部(32)へ書き込む前記オーバーライトするデータのオブジェクトサイズから求められる書込回数より、前記オーバーライト制御手段(35)は、前記オーバーライトするデータの書き込みにおけるタイムアウト情報を求めると共に前記オーバーライトするデータの書き込みがタイムアウトしたときに前記書込許可信号を無効状態にするハード認証部(34)を備えたことを特徴とする請求項1〜3の何れかに記載のデータ書込制御装置。
- 前記オーバーライトコマンドが複数のビット列情報からなり、
前記ソフト認証手段(33a)は、予め設定されたビット列情報と、前記オーバーライトコマンドとを比較し、両者が一致する場合は前記オーバーライトコマンドを正しいと判定し、両者が不一致の場合は前記オーバーライトコマンドを誤りと判定することを特徴とする請求項2記載のデータ書込制御装置。 - 前記相関性処理手段(33b)は、前記保存データのヘッダ部と前記ダウンロード用ヘッダの各々のヘッダ情報における少なくともバージョン情報を比較して相関性の有無を判別することを特徴とする請求項1〜5の何れかに記載のデータ書込制御装置。
- 請求項1記載のデータ書込制御装置(1)を用いたデータ書込制御方法であって、
保存データに対するオーバーライト要求を受けて、データ記憶部(32)に記憶される保存データのヘッダ部の内容をユニット制御CPU(33)を介して読み込むステップと、
読み込んだ前記保存データのヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行するステップと、
制御CPU(10)の前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号を復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部(32)に記憶された保存データのヘッダ部の内容とを比較して相関性の有無を判別するステップと、
相関性処理手段(33b)が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むステップとを含むことを特徴とするデータ書込制御方法。 - 請求項2記載のデータ書込制御装置(1)を用いたデータ書込制御方法であって、
保存データに対するオーバーライト要求を受けて、データ記憶部(32)に記憶された保存データのヘッダ部の内容をユニット制御CPU(33)を介して読み込むステップと、
読み込んだ前記保存データのヘッダ部の内容から暗号化されたダウンロード用ヘッダの内容を作成し、前記暗号化されたダウンロード用ヘッダを復号するための鍵情報を外部出力するとともに前記ユニット制御CPUに対してオーバーライトコマンドを発行するステップと、
制御CPU(10)が発行した前記オーバーライトコマンドの入力の有無および内容の正誤を判定し、正しいと判定したときにオーバーライト許可を前記制御CPUに通知するステップと、
制御CPU(10)の前記暗号化されたダウンロード用ヘッダの内容を読み込み、前記暗号を復号するための前記鍵情報を前記制御CPUを介して外部に要求し、それに対する応答を前記制御CPUを介して受信し、受信した前記鍵情報で前記暗号化されたダウンロード用ヘッダの内容を復号し、前記データ記憶部(32)に記憶された保存データのヘッダ部の内容と比較して相関性の有無を判別するステップと、
相関性処理手段(33b)が判定した相関性有り情報を受けて前記データ記憶部に書込許可信号を出力し、前記オーバーライトするデータを書き込むステップとを含むことを特徴とするデータ書込制御方法。 - 前記保存データのヘッダ部の内容と前記ダウンロード用ヘッダの内容とを比較してヘッダ内容を異常と判定したときに、前記ダウンロード用ヘッダの強制オーバーライトビット情報を有効として強制的にオーバーライトを行うステップを含むことを特徴とする請求項7または請求項8記載のデータ書込制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004380562A JP4324100B2 (ja) | 2004-12-28 | 2004-12-28 | データ書込制御装置及びデータ書込制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004380562A JP4324100B2 (ja) | 2004-12-28 | 2004-12-28 | データ書込制御装置及びデータ書込制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006185341A true JP2006185341A (ja) | 2006-07-13 |
JP4324100B2 JP4324100B2 (ja) | 2009-09-02 |
Family
ID=36738392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004380562A Expired - Fee Related JP4324100B2 (ja) | 2004-12-28 | 2004-12-28 | データ書込制御装置及びデータ書込制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4324100B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106575338A (zh) * | 2014-06-30 | 2017-04-19 | Nicira股份有限公司 | 加密体系架构 |
US11411995B2 (en) | 2013-02-12 | 2022-08-09 | Nicira, Inc. | Infrastructure level LAN security |
US11533301B2 (en) | 2016-08-26 | 2022-12-20 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
-
2004
- 2004-12-28 JP JP2004380562A patent/JP4324100B2/ja not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11411995B2 (en) | 2013-02-12 | 2022-08-09 | Nicira, Inc. | Infrastructure level LAN security |
US11743292B2 (en) | 2013-02-12 | 2023-08-29 | Nicira, Inc. | Infrastructure level LAN security |
CN106575338A (zh) * | 2014-06-30 | 2017-04-19 | Nicira股份有限公司 | 加密体系架构 |
CN106575338B (zh) * | 2014-06-30 | 2021-03-02 | Nicira股份有限公司 | 加密体系架构 |
US11087006B2 (en) | 2014-06-30 | 2021-08-10 | Nicira, Inc. | Method and apparatus for encrypting messages based on encryption group association |
US11533301B2 (en) | 2016-08-26 | 2022-12-20 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
Also Published As
Publication number | Publication date |
---|---|
JP4324100B2 (ja) | 2009-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8719595B2 (en) | Semiconductor device including encryption section, semiconductor device including external interface, and content reproduction method | |
US7849331B2 (en) | Program update method and server | |
US5748940A (en) | Secure updating of non-volatile memory | |
US7313704B2 (en) | Control system having download function | |
US8190912B2 (en) | Program development method, program development supporting system, and program installation method | |
US7584350B2 (en) | Method for booting up software in the boot sector of a programmable read-only memory | |
US8127144B2 (en) | Program loader operable to verify if load-destination information has been tampered with, processor including the program loader, data processing device including the processor, promgram loading method, and integrated circuit | |
JPH08305558A (ja) | 暗号化プログラム演算装置 | |
JP2002025278A (ja) | 半導体記憶装置 | |
JP7113115B2 (ja) | シリコンデバイスファームウェア上のロールバック攻撃を防止するセキュリティシステム、および、方法 | |
JP4791250B2 (ja) | マイクロコンピュータおよびそのソフトウェア改竄防止方法 | |
US20090172414A1 (en) | Device and method for securing software | |
JP4324100B2 (ja) | データ書込制御装置及びデータ書込制御方法 | |
JP5759827B2 (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
CN113343215A (zh) | 嵌入式软件的授权和认证方法及电子设备 | |
CN111695164A (zh) | 电子设备及其控制方法 | |
JP4676547B2 (ja) | 半導体装置およびそのブート方法 | |
JP4580030B2 (ja) | セキュアデバイス | |
JP2007272923A5 (ja) | ||
CN116257839A (zh) | 升级签名固件的方法、电子设备和存储介质 | |
JP2007272923A (ja) | サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090512 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4324100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130612 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |