JP5699651B2 - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP5699651B2 JP5699651B2 JP2011023633A JP2011023633A JP5699651B2 JP 5699651 B2 JP5699651 B2 JP 5699651B2 JP 2011023633 A JP2011023633 A JP 2011023633A JP 2011023633 A JP2011023633 A JP 2011023633A JP 5699651 B2 JP5699651 B2 JP 5699651B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information processing
- firmware
- card
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、情報処理装置に関し、詳しくは、コンピュータが搭載されている電子機器におけるファームウェアの更新に関するものである。
一般に、コンピュータが搭載されているフィールド機器、測定器、産業機器、電化製品などの電子機器では、書き込み・消去可能なEPROM(Erasable Programmable Read Only Memory)に、搭載されているコンピュータを動作させるためのプログラムをファームウェアとして書き込むことが行われている。また、ユーザーが必要に応じてパラメータなどを設定入力できるように、機器内の回路上で消去・再書き込みが行える電気的に消去可能なEEPROM(Electrically Erasable PROM)が設けられたものもある。
図4は、このような電子機器の一種であるフィールド機器における流量計の一例を示す構成説明図である。流量計10において、測定流体が流れる管路11には計器箱12が外付けされている。
管路11には、測定流体の流量に関連した信号を出力する図示しないセンサが取り付けられている。
計器箱12には外部から読み取り可能な状態で表示部13が設けられるとともに、計器箱12の内部にはセンサから出力される流量信号に基づき測定流体の流量を演算処理して表示部13に表示するためのアンプカード14を含む信号処理部が設けられている。
アンプカード14には、コンピュータとして機能するCPU15の他、ファームウェアが書き込まれているEPROM16や、ユーザーが必要に応じてパラメータなどを設定入力するEEPROM17が設けられている。
このような構成において、たとえばEPROM16に書き込まれているファームウェアにバグが発見された場合や、ファームウェアに新機能を追加した場合などには、流量計10の計器箱12に収納されている実線で示すアンプカード14を、バグが修正されたり新機能が追加されたファームウェアが書き込まれているEPROM16が設けられている破線で示す他のアンプカード14と交換することが行われている。
ところで、流量計10は、連続運転されている製造プロセス系において、原料や製品などの流量を連続的に監視する目的で設けられることが多い。したがって、アンプカード14を交換するだけのために製造プロセス系の運転を一時停止させることは現実には困難であって、アンプカード14の交換は、一般的には製造プロセス系の定期補修点検時に行われている。
また、アンプカード14の交換にあたっては、EEPROM17に設定入力されているユーザー固有のデータを抽出して他のアンプカード14のEEPROM17に入力しなければならず、工数がかかるうえに、パラメータの誤入力などのリスクもある。
このような不都合を解決する方法として、特許文献1に記載されているカーナビゲーション装置と同様な、SDカードなどの不揮発性の半導体メモリの読取機能を搭載することが考えられる。
図5は、特許文献1に記載されているSDカードの構成説明図である。図5において、SDカード20は、ユーザーアクセス可能領域21とユーザーアクセス不可能領域22に分割されている。
ユーザーアクセス可能領域21は、データのコピーおよび書き換えが可能であり、
・SDカードの識別情報
・更新データ(特許文献1では地図情報)
などが格納されている。
・SDカードの識別情報
・更新データ(特許文献1では地図情報)
などが格納されている。
ユーザーアクセス不可能領域22は、SDカード20の製造時のみにアクセス可能な領域であり、通常のパソコン(PC)などではアクセスは不可能であって、フォーマット上でのアクセスが禁止されてコピーおよび書き換えすることはできない。このユーザーアクセス不可能領域22には、
・SDカードの識別情報
などが格納されている。
・SDカードの識別情報
などが格納されている。
特許文献1には、SDカードなどの不揮発性の半導体メモリの読取機能を搭載したカーナビゲーション装置の構成が開示されている。
しかし、図5に示す従来の構成によれば、更新データはユーザーアクセス可能領域21にSDカードの識別情報とともに格納されていることから、ユーザーは必要に応じてアクセスして更新データを取り出すことができる。
このようなデータ構成の不揮発性の半導体メモリをファームウェア更新に用いると、第三者は更新されたファームウェアを取り出すことができ、必要に応じてリバースエンジニアリングなどを行うことができるので、本来なら秘密にしておくべき技術情報としてのファームウェアの内容が外部に漏れてしまう恐れがある。
本発明は、このような課題を解決するものであり、その目的は、ファームウェアの内容を第三者に対して秘密に保ちながら、ファームウェアが組み込まれている電子機器の動作を停止させることなく必要なときにいつでもファームウェアを更新できる情報処理装置を提供することにある。
このような課題を達成するために、本発明のうち請求項1記載の発明は、
ユーザーアクセス可能領域とユーザーアクセス不可能領域に分割された不揮発性の半導体メモリを用いてファームウェアの更新を行うように構成された情報処理装置において、 前記ユーザーアクセス不可能領域もアクセスできる読取部が搭載されるとともに不揮発性メモリよりなる2つのプログラム保存領域が設けられ、
前記半導体メモリのユーザーアクセス不可能領域には少なくとも前記更新ファームウェアが格納されるとともに、前記半導体メモリのユーザーアクセス可能領域とユーザーアクセス不可能領域にはそれぞれ前記情報処理装置を個別に識別するための同一の個別識別情報が格納され、
前記読取部で前記半導体メモリのユーザーアクセス不可能領域から読み出した更新ファームウェアを前記プログラム保存領域のいずれかに書込み保存することを特徴とする。
ユーザーアクセス可能領域とユーザーアクセス不可能領域に分割された不揮発性の半導体メモリを用いてファームウェアの更新を行うように構成された情報処理装置において、 前記ユーザーアクセス不可能領域もアクセスできる読取部が搭載されるとともに不揮発性メモリよりなる2つのプログラム保存領域が設けられ、
前記半導体メモリのユーザーアクセス不可能領域には少なくとも前記更新ファームウェアが格納されるとともに、前記半導体メモリのユーザーアクセス可能領域とユーザーアクセス不可能領域にはそれぞれ前記情報処理装置を個別に識別するための同一の個別識別情報が格納され、
前記読取部で前記半導体メモリのユーザーアクセス不可能領域から読み出した更新ファームウェアを前記プログラム保存領域のいずれかに書込み保存することを特徴とする。
請求項2記載の発明は、請求項1記載の情報処理装置において、
前記情報処理装置は、フィールド機器であることを特徴とする。
前記情報処理装置は、フィールド機器であることを特徴とする。
請求項3記載の発明は、請求項1または請求項2記載の情報処理装置において、
前記不揮発性の半導体メモリは、SDカードであることを特徴とする。
前記不揮発性の半導体メモリは、SDカードであることを特徴とする。
これらにより、ファームウェアの内容を第三者に対して秘密に保ちながら、必要なときにいつでもファームウェアの更新が行える。
以下、本発明について、図面を用いて詳細に説明する。図1は本発明で用いるSDカードの具体例を示す構成説明図であり、図5と共通する部分には同一の符号を付けている。
図1において、ユーザーアクセス可能領域21には、
・SDカードの識別情報
・対象機器情報(製造元ID、TagNo.など)
などが格納されている。
・SDカードの識別情報
・対象機器情報(製造元ID、TagNo.など)
などが格納されている。
そして、ユーザーアクセス不可能領域22には、
・SDカードの識別情報
・対象機器情報(製造元ID、TagNo.など)
・更新ファームウェアデータ
などが格納されている。
・SDカードの識別情報
・対象機器情報(製造元ID、TagNo.など)
・更新ファームウェアデータ
などが格納されている。
図2は本発明に基づく情報処理装置の一実施例を示すブロック図であり、図4と共通する部分には同一の符号を付けている。図2において、カードリーダー30は、ユーザーアクセス可能領域21のみならずユーザーアクセス不可能領域22にもアクセスできる機能を有するものであり、CPU15に接続されている。なお、CPU15には、ユーザーが必要に応じてパラメータなどを設定入力するEEPROM17も接続されている。
さらに、CPU15には、不揮発性メモリよりなるA、B2つのプログラム保存領域40、50が接続されている。
CPU15は、これらプログラム保存領域40、50の一方(図2の例ではプログラム保存領域A)に保存されているプログラムで所定の処理を実行し、プログラムを実行していない他方(図2の例ではプログラム保存領域B)にはカードリーダー30でユーザーアクセス不可能領域22にアクセスして読み出した更新すべきファームウェアプログラムを保存することができる。
これにより、情報処理装置は、一方のプログラム保存領域40に保存されている現在のプログラムにしたがって所定の処理を実行しながら、他方のプログラム保存領域50に更新すべきファームウェアプログラムを保存することができ、製造プロセス系の運転を一時停止させることなくファームウェアプログラムの更新が行える。
図3は、図2のファームウェア更新動作の流れを説明するフローチャートである。
まず、ファームウェアのアップデート対象となる機器のカードリーダー30に、アップデートプログラムが記述されたSDカード20を挿入する(ステップS1)。
まず、ファームウェアのアップデート対象となる機器のカードリーダー30に、アップデートプログラムが記述されたSDカード20を挿入する(ステップS1)。
CPU15は、挿入されたSDカード20の認証を行う。SDカード20の認証にあたっては、ユーザーアクセス可能領域21のSDカード識別情報とユーザーアクセス不可能領域22のSDカード識別情報が一致しているかどうかを確認する。不正にコピーされた場合、ユーザーアクセス不可能領域の情報が無いので不一致となり、そこでアップデート処理は終了する(ステップS2)。
SDカード20の識別情報が一致して認証をパスすると、対象機器の認証を行う。対象機器の認証にあたっては、SDカード20のユーザーアクセス不可能領域22に事前に対象機器の機器IDやTagNoなどの対象機器の個別識別情報を書き込み、対象機器に保存されている個別識別情報と一致しているかどうかを確認する(ステップS3)。このようにユーザーアクセス不可能領域22へ対象機器の個別識別情報を書き込むことで、ユーザーが保守契約を結んでいない機器にファームウェアのアップデートプログラムを不正使用することを防止できる。
SDカード20と対象機器の認証情報が一致したら、ユーザーアクセス不可能領域22に保存されているファームウェアのアップデートプログラムを不揮発性メモリ40または50の一方へロードする(ステップS4)。具体的には、図2において、現在実行していない不揮発性メモリ50を選択してアップデートプログラムをロードする。
ファームウェアのアップデートプログラムのロードが完了したら(ステップS5)、再起動の準備を行う。具体的には、CPU起動時にアップデートプログラムがロードされている不揮発性メモリ50を読込むように設定し(ステップS6)、機器の再起動を実行して(ステップS7)、アップデート処理を終了する。
このように構成することにより、ファームウェアのアップデートを行うのにあたり、従来のようなアンプカード14の交換は不要になり、ファームウェアのアップデートを行う前にEEPROM17から客先設定パラメータを抽出する必要もない。
また、対象機器ごとに再起動を必要とするものの、ユーザーの製造プロセス系の運転を一時停止させることなく、ファームウェアのアップデートが行える。
さらに、SDカード20のユーザーアクセス不可能領域22にファームウェアのアップデートプログラムを保存することにより、リバースエンジニアリングなどのリスクを回避することができる。
なお、上記実施例では、電子機器として、フィールド機器における流量計の例について説明したが、これに限るものではなく、測定器や産業機器や電化製品など、コンピュータが搭載されている各種電子機器のファームウェアの更新に適用できる。
また、上記実施例では、不揮発性の半導体メモリとしてSDカードを用いる例について説明したが、USBフラッシュメモリ、メモリスティックなど、他の不揮発性導体メモリも同様に用いることができる。
以上説明したように、本発明によれば、ファームウェアの内容を第三者に対して秘密に保ちながら、ファームウェアが組み込まれている電子機器の動作を停止させることなく必要なときにいつでもファームウェアを更新できる情報処理装置が実現でき、各種電子機器のファームウェア更新に好適である。
10 流量計(電子機器)
11 管路
12 計器箱
13 表示部
14 アンプカード
15 CPU
16 EPROM
17 EEPROM
20 SDカード(不揮発性半導体メモリ)
21 ユーザーアクセス可能領域
22 ユーザーアクセス不可能領域
30 カードリーダー
40 プログラム保存領域A
50 プログラム保存領域B
11 管路
12 計器箱
13 表示部
14 アンプカード
15 CPU
16 EPROM
17 EEPROM
20 SDカード(不揮発性半導体メモリ)
21 ユーザーアクセス可能領域
22 ユーザーアクセス不可能領域
30 カードリーダー
40 プログラム保存領域A
50 プログラム保存領域B
Claims (3)
- ユーザーアクセス可能領域とユーザーアクセス不可能領域に分割された不揮発性の半導体メモリを用いてファームウェアの更新を行うように構成された情報処理装置において、 前記ユーザーアクセス不可能領域もアクセスできる読取部が搭載されるとともに不揮発性メモリよりなる2つのプログラム保存領域が設けられ、
前記半導体メモリのユーザーアクセス不可能領域には少なくとも前記更新ファームウェアが格納されるとともに、前記半導体メモリのユーザーアクセス可能領域とユーザーアクセス不可能領域にはそれぞれ前記情報処理装置を個別に識別するための同一の個別識別情報が格納され、
前記読取部で前記半導体メモリのユーザーアクセス不可能領域から読み出した更新ファームウェアを前記プログラム保存領域のいずれかに書込み保存することを特徴とする情報処理装置。 - 前記情報処理装置は、フィールド機器であることを特徴とする請求項1記載の情報処理装置。
- 前記不揮発性の半導体メモリは、SDカードであることを特徴とする請求項1または請求項2に記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011023633A JP5699651B2 (ja) | 2011-02-07 | 2011-02-07 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011023633A JP5699651B2 (ja) | 2011-02-07 | 2011-02-07 | 情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012164103A JP2012164103A (ja) | 2012-08-30 |
| JP5699651B2 true JP5699651B2 (ja) | 2015-04-15 |
Family
ID=46843439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011023633A Active JP5699651B2 (ja) | 2011-02-07 | 2011-02-07 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5699651B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016524771A (ja) * | 2014-06-27 | 2016-08-18 | 華為技術有限公司Huawei Technologies Co.,Ltd. | プログラムデータを更新する方法及びデバイス |
| US11372977B2 (en) * | 2018-11-12 | 2022-06-28 | Thirdwayv, Inc. | Secure over-the-air firmware upgrade |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09212344A (ja) * | 1996-02-02 | 1997-08-15 | Hitachi Ltd | 新旧世代プログラム実行方法 |
| EP2059872A2 (en) * | 2006-08-29 | 2009-05-20 | Koninklijke Philips Electronics N.V. | Method and device for binding a non-volatile storage device with a consumer product |
-
2011
- 2011-02-07 JP JP2011023633A patent/JP5699651B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012164103A (ja) | 2012-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103914658B (zh) | 终端设备的安全启动方法及终端设备 | |
| US9569622B2 (en) | Self-measuring nonvolatile memory device systems and methods | |
| US20140040636A1 (en) | Embedded controller to verify crtm | |
| US8751817B2 (en) | Data processing apparatus and validity verification method | |
| JP2015032317A (ja) | データ記憶装置とアクセス制御方法 | |
| CN104731522A (zh) | 数据储存装置及其数据维护方法 | |
| CN102298529A (zh) | 为系统提供硅集成代码 | |
| CN107451494B (zh) | 一种芯片改写设备的数据保护方法、电子设备及存储介质 | |
| JP5699651B2 (ja) | 情報処理装置 | |
| US20100191949A1 (en) | Information processing terminal and falsification verification method | |
| CN104657685A (zh) | 保护非易失性存储器中存储的程序代码的装置 | |
| US10725935B2 (en) | Method for writing in a non-volatile memory of an electronic entity, and related electronic entity | |
| US11114179B1 (en) | Systems and methods for detecting counterfeit memory | |
| JP2008108162A (ja) | メモリ管理方法 | |
| JP4888862B2 (ja) | メモリ管理方法 | |
| CN101008925B (zh) | 识别密码的存储方法 | |
| JP6439408B2 (ja) | 表示機能付きicカードおよび制御方法 | |
| JP4883016B2 (ja) | 自動販売機の制御システム | |
| JP4601968B2 (ja) | データ整合性検査を省けるicカードおよびicカード用プログラム | |
| CN103279700A (zh) | 液晶监视器的固件版本验证方法和液晶监视器 | |
| JP5786702B2 (ja) | セキュリティトークン、セキュリティトークンにおける命令の実行方法及びコンピュータプログラム | |
| JP5103668B2 (ja) | 半導体メモリおよび情報処理システム | |
| US10657268B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium to verify validity of backup data | |
| JP2007148570A (ja) | 記憶装置の診断装置および診断方法 | |
| JP5508216B2 (ja) | 車両用電装部品の制御装置およびその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140805 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150202 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5699651 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |