JP6370231B2 - ソフトウェア更新装置、方法及びプログラム - Google Patents
ソフトウェア更新装置、方法及びプログラム Download PDFInfo
- Publication number
- JP6370231B2 JP6370231B2 JP2015012754A JP2015012754A JP6370231B2 JP 6370231 B2 JP6370231 B2 JP 6370231B2 JP 2015012754 A JP2015012754 A JP 2015012754A JP 2015012754 A JP2015012754 A JP 2015012754A JP 6370231 B2 JP6370231 B2 JP 6370231B2
- Authority
- JP
- Japan
- Prior art keywords
- update
- software module
- software
- program
- executed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
(1) ソフトウェアモジュールを自動的に更新するソフトウェア更新装置であって、前記ソフトウェアモジュールを更新するための更新用プログラムを検証するための公開鍵を記憶するセキュアエレメントと、前記更新用プログラムを受信し、前記公開鍵を用いて当該更新用プログラムを検証する検証手段と、検証した前記更新用プログラムを用いて、実行中の前記ソフトウェアモジュールを更新した更新ソフトウェアモジュールを生成して格納エリアに記憶させる更新手段と、実行中の前記ソフトウェアモジュールから処理を継続し、前記更新ソフトウェアモジュールを実行する実行手段と、を備えるソフトウェア更新装置。
図1は、本発明の一実施形態に係るソフトウェア更新装置10の構成を示すブロック図である。ソフトウェア更新装置10は、セキュアエレメント21と、検証手段11と、更新手段12と、検知手段13と、実行手段14と、格納エリア31とを備える。
ソフトウェア更新装置10が更新するソフトウェアモジュールは、実行プログラムとデータとから成り、常時稼働が要求されるもの、例えば、24時間監視する監視ソフトウェアや24時間操業する工場等の運転ソフトウェア等である。
具体的には、セキュアエレメント21は、メモリ保護及びレジスタ保護の機能を有し、セキュアエレメント領域内に設けられたメモリ上に保管されているデータ、プログラムが行うメモリへのアクセス、CPUで実行される演算等を保護する。さらに、セキュアエレメント21は、格納するデータを暗号化して安全に記憶するとしてもよい。
また、セキュアエレメント21は、実行中のソフトウェアモジュールと更新ソフトウェアモジュールとの一時データの受け渡しの際に、渡された実行中のソフトウェアモジュールの一時データを、安全に記憶する。
例えば、セキュアエレメント21は、安全にデータを記憶するメモリや、データを暗号化するプロセッサー等を備える半導体製品であってよい。
具体的には、検証手段11は、サーバ50との通信を監視し、更新用プログラムのアップデート通知を受信した場合に、更新用プログラムを受信する。次に、検証手段11は、セキュアエレメント21から公開鍵を読み出し、読み出した公開鍵を用いて、受信した更新用プログラムに添付された電子署名を検証することで、受信した更新用プログラムを検証する。
具体的には、更新手段12は、更新用プログラムがソフトウェアの一部を更新するものである場合に、検証された更新用プログラムを実行して、更新ソフトウェアモジュールを生成して格納エリア31に記憶させる。
また、更新手段12は、更新用プログラムがソフトウェアモジュールの差分(例えば、修正パッチ等)を含むものである場合に、検証された更新用プログラムを実行して、ソフトウェアモジュールの差分により更新ソフトウェアモジュールを生成して格納エリア31に記憶させる。
具体的には、検知手段13は、更新ソフトウェアモジュールが格納エリア31に記憶されて更新の準備ができたことを示す情報を定期的(例えば、1秒ごと)にチェックし、準備ができたことを検知する。例えば、更新手段12が、更新したソフトウェアモジュールの準備ができたことを示す更新用フラグをオンにし、検知手段13が、更新用フラグをチェックするとしてもよい。
具体的には、実行手段14は、検知手段13により検知された場合に、セキュアエレメント21を介して、実行中のソフトウェアモジュールの一時データを、検知された更新ソフトウェアモジュールに渡し、検知された更新ソフトウェアモジュールを実行する。
さらに、実行手段14は、一時データのうち所定のフラグ(例えば、重要なデータであることを示すフラグ)が付与されたデータのみを、セキュアエレメント21を介して、更新ソフトウェアモジュールに渡し、所定のフラグが付与されていないデータをセキュアエレメント21を介さずに(例えば、通常のメモリを介して)、更新ソフトウェアモジュールに渡すとしてもよい。
さらに、ソフトウェア更新装置10は、実行の準備ができたことを定期的にチェックするので、更新ソフトウェアモジュールをタイムリーに実行することができる。
さらに、ソフトウェア更新装置10は、ソフトウェアモジュールの実行中に、アップデート通知を並行して監視するので、サーバ50における更新後、即座に、ソフトウェアモジュールを更新することができる。
さらに、ソフトウェア更新装置10は、セキュアエレメント21を介して一時データを更新ソフトウェアモジュールに渡すので、盗聴又は改竄を防いで処理が確実に継続されるセキュアな更新を実現することができる。
さらに、ソフトウェア更新装置10は、所定のフラグが付与されたデータ(例えば、重要なデータ)のみをセキュアエレメント21を介して渡すので、重要でないデータの引き渡しの処理負荷を低減でき、ソフトウェアモジュールの処理の継続を効率よく処理することができる。
11 検証手段
12 更新手段
13 検知手段
14 実行手段
21 セキュアエレメント
31 格納エリア
50 サーバ
Claims (6)
- ソフトウェアモジュールを自動的に更新するソフトウェア更新装置であって、
前記ソフトウェアモジュールを更新するための更新用プログラムを検証するための公開鍵を記憶するセキュアエレメントと、
前記更新用プログラムを受信し、前記公開鍵を用いて当該更新用プログラムを検証する検証手段と、
検証した前記更新用プログラムを用いて、実行中の前記ソフトウェアモジュールを更新した更新ソフトウェアモジュールを生成して格納エリアに記憶させる更新手段と、
実行中の前記ソフトウェアモジュールから処理を継続し、前記更新ソフトウェアモジュールを実行する実行手段と、
を備え、
前記実行手段は、前記セキュアエレメントを介して、実行中の前記ソフトウェアモジュールの一時データを前記更新ソフトウェアモジュールに渡すソフトウェア更新装置。 - 前記更新ソフトウェアモジュールが前記格納エリアに記憶されたか否かを定期的にチェックし、記憶されたことを検知する検知手段をさらに備え、
前記実行手段は、記憶されたことが前記検知手段により検知された場合に、検知された前記更新ソフトウェアモジュールを実行する、請求項1に記載のソフトウェア更新装置。 - 前記検証手段は、サーバとの通信を監視し、前記更新用プログラムのアップデート通知を受信した場合に、前記更新用プログラムを受信する、請求項1又は2に記載のソフトウェア更新装置。
- 前記実行手段は、前記一時データのうち所定のフラグが付与されたデータのみを前記セキュアエレメントを介して、前記更新した前記ソフトウェアモジュールに渡す、請求項1から3のいずれか一項に記載のソフトウェア更新装置。
- 請求項1に記載のソフトウェア更新装置が実行する方法であって、
前記検証手段が、前記更新用プログラムを受信し、前記公開鍵を用いて当該更新用プログラムを検証する検証ステップと、
前記更新手段が、検証した前記更新用プログラムを用いて、実行中の前記ソフトウェアモジュールを更新した更新ソフトウェアモジュールを生成して格納エリアに記憶させる更新ステップと、
前記実行手段が、実行中の前記ソフトウェアモジュールから処理を継続し、前記更新ソフトウェアモジュールを実行する実行ステップと、
を備え、
前記実行ステップは、前記セキュアエレメントを介して、実行中の前記ソフトウェアモジュールの一時データを前記更新ソフトウェアモジュールに渡す方法。 - コンピュータに、請求項5に記載の方法の各ステップを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015012754A JP6370231B2 (ja) | 2015-01-26 | 2015-01-26 | ソフトウェア更新装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015012754A JP6370231B2 (ja) | 2015-01-26 | 2015-01-26 | ソフトウェア更新装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016139211A JP2016139211A (ja) | 2016-08-04 |
JP6370231B2 true JP6370231B2 (ja) | 2018-08-08 |
Family
ID=56558447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015012754A Active JP6370231B2 (ja) | 2015-01-26 | 2015-01-26 | ソフトウェア更新装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6370231B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108008970A (zh) * | 2016-10-27 | 2018-05-08 | 腾讯科技(深圳)有限公司 | 应用升级方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4886682B2 (ja) * | 2005-05-26 | 2012-02-29 | パナソニック株式会社 | データ処理装置 |
JP5167936B2 (ja) * | 2008-05-08 | 2013-03-21 | 日本電気株式会社 | 情報処理装置 |
JP5275105B2 (ja) * | 2009-03-26 | 2013-08-28 | 京セラ株式会社 | 電子機器 |
JP5582231B2 (ja) * | 2013-07-18 | 2014-09-03 | 株式会社リコー | 情報処理装置、真正性確認方法、及び記録媒体 |
-
2015
- 2015-01-26 JP JP2015012754A patent/JP6370231B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016139211A (ja) | 2016-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4288292B2 (ja) | オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置 | |
US9864599B2 (en) | Firmware update method in two-chip solution for secure terminal | |
US20160028725A1 (en) | Integrated circuit for determining whether data stored in external nonvolative memory is valid | |
US20160267273A1 (en) | Software update apparatus and computer-readable storage medium storing software update program | |
US9665720B2 (en) | Image forming apparatus that performs update of firmware, and control method therefor | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
JP6385842B2 (ja) | 情報処理端末、情報処理方法、及び情報処理システム | |
CN110245495B (zh) | Bios校验方法、配置方法、设备及系统 | |
JP2011165175A (ja) | ソフトウェアのダウンロード方法 | |
WO2013105554A1 (ja) | 制御装置監視システムおよび制御装置の監視方法 | |
CN104217137A (zh) | 一种识别智能终端系统是否被更改的方法及装置 | |
KR20160136386A (ko) | 보안 엘리먼트의 비휘발성 메모리 내로의 데이터의 로딩의 보안화 | |
JP4947239B2 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
US20160065375A1 (en) | Dynamic integrity validation of a high level operating system | |
CN110941825A (zh) | 一种应用监控方法及装置 | |
JP6370231B2 (ja) | ソフトウェア更新装置、方法及びプログラム | |
JPWO2018138789A1 (ja) | 組み込み装置及びファームウェア更新方法 | |
US10621334B2 (en) | Electronic device and system | |
US20200244461A1 (en) | Data Processing Method and Apparatus | |
JP4818824B2 (ja) | プログラム管理システムおよび端末装置 | |
WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
US11755741B2 (en) | Trusted boot-loader authentication | |
JP2022168516A (ja) | Otaマスタ、方法およびプログラム | |
JP5955165B2 (ja) | 管理装置、管理方法及び管理プログラム | |
JP2014179047A (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180327 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180524 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180710 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6370231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |