JP6805654B2 - ソフトウェア更新システム - Google Patents
ソフトウェア更新システム Download PDFInfo
- Publication number
- JP6805654B2 JP6805654B2 JP2016174088A JP2016174088A JP6805654B2 JP 6805654 B2 JP6805654 B2 JP 6805654B2 JP 2016174088 A JP2016174088 A JP 2016174088A JP 2016174088 A JP2016174088 A JP 2016174088A JP 6805654 B2 JP6805654 B2 JP 6805654B2
- Authority
- JP
- Japan
- Prior art keywords
- update
- software
- iot device
- update file
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Description
第1の発明に係る前記データセンタ装置は,更新ファイルの配信対象となる前記IoT機器にP2P接続要求を通知してこの前記IoT機器とP2P接続する処理を実行するVPNクライアント部と,前記VPNクライアント部がP2P接続した前記IoT機器に対し,P2P接続する前記IoT機器のUIDを利用して生成した共通暗号鍵方式の共通暗号鍵を用い暗号化した更新ファイルの暗号データを送信する処理を実行する更新ファイル配信部を備える。
第1の発明に係る前記IoT機器は,通信路を利用した処理を実行するためOSである通常OSと,セキュアな処理を実行するためのOSであるセキュアOSが分離動作し,前記通常OSのみがアクセス可能な通常領域と,前記セキュアOSがアクセス可能なセキュア領域と,前記セキュアOSと通常OSそれぞれがアクセス可能な共有領域をメモリに設けるように設計されたハイパーバイザを備え,前記通常OS上で動作するアプリケーションとして,前記データセンタ装置とP2P接続する処理を実行するVPNクライアントと,前記VPNクライアントがP2P接続している前記データセンタ装置から受信した更新ファイルの暗号データを前記共有領域に移動させる処理を実行する更新クライアントを実装し,前記セキュアOS上で動作するアプリケーションとして,前記共有領域に格納された更新ファイルの暗号データを前記セキュア領域に移動させた後,自機のUIDを利用して生成した共通暗号鍵方式の共通暗号鍵を用い,前記セキュア領域内において更新ファイルの暗号データを復号し,前記セキュア領域で復号した更新ファイルを用いて,更新ファイルの対象となるソフトウェアを更新する処理を実行する更新制御アプリケーションを実装している。
2 IoT機器
20 ハイパーバイザ
21 通常OS
210 IoT機器アプリケーション
211 VPNクライアント
212 更新クライアント
22 セキュアOS
220 更新制御アプリケーション
23 ハードウェア資源
231 ブートメモリ
232 メモリ
232a 通常メモリ領域
232b セキュアメモリ領域
232c 共有メモリ領域
3 セッション管理装置
30 セッション管理部
31 アドレステーブル
4 データセンタ装置
40 VPNクライアント部
41 更新ファイル配信部
42 データベース
6 通信路
6a VPNトンネル
7 更新ファイル
7a 更新ファイルの暗号データ
Claims (4)
- 通信路に接続するIoT機器と,前記IoT機器に実装されたソフトウェアの更新ファイルを配信するデータセンタ装置を含み,
前記データセンタ装置は,更新ファイルの配信対象となる前記IoT機器にP2P接続要求を通知してこの前記IoT機器とP2P接続する処理を実行するVPNクライアント部と,前記VPNクライアント部がP2P接続した前記IoT機器に対し,P2P接続する前記IoT機器のUIDを利用して生成した共通暗号鍵方式の共通暗号鍵を用いて暗号化した更新ファイルの暗号データを送信する処理を実行する更新ファイル配信部を備え,
前記IoT機器は,通信路を利用した処理を実行するためOSである通常OSと,セキュアな処理を実行するためのOSであるセキュアOSが分離動作し,前記通常OSのみがアクセス可能な通常領域と,前記セキュアOSがアクセス可能なセキュア領域と,前記セキュアOSと通常OSそれぞれがアクセス可能な共有領域をメモリに設けるように構成されたハイパーバイザを備え,前記通常OS上で動作するアプリケーションとして,前記データセンタ装置とP2P接続する処理を実行するVPNクライアントと,前記VPNクライアントがP2P接続している前記データセンタ装置から受信した更新ファイルの暗号データを前記共有領域に移動させる処理を実行する更新クライアントを実装し,前記セキュアOS上で動作するアプリケーションとして,前記共有領域に格納された更新ファイルの暗号データを前記セキュア領域に移動させた後,前記セキュア領域内において更新ファイルの暗号データを,自機のUIDを利用して生成した共通暗号鍵方式の共通暗号鍵を用いて復号し,前記セキュア領域で復号した更新ファイルを用いて,更新ファイルの対象となるソフトウェアを更新する処理を実行する更新制御アプリケーションを実装している,ことを特徴とするソフトウェア更新システム。 - 前記IoT機器の前記更新制御アプリケーションは,更新ファイルの対象となるソフトウェアが,前記セキュアOSに係るソフトウェアであるか,前記通常OSに係るソフトウェアであるか否かに係わらず,前記セキュア領域内で復号した更新ファイルを用いて,更新ファイルの対象となるソフトウェアを更新する処理を実行することを特徴とする,請求項1に記載したソフトウェア更新システム。
- 前記IoT機器の前記更新制御アプリケーションは,更新ファイルの対象となるソフトウェアが,前記セキュアOSに係るソフトウェアの場合,前記セキュア領域内で復号した更新ファイルを用いて,更新ファイルの対象となる前記セキュアOSに係るソフトウェアを更新し,更新ファイルの対象となるソフトウェアが前記通常OSに係るソフトウェアの場合,ソフトウェアの更新に係る処理として,前記セキュア領域で復号した更新ファイルを前記共有領域に移動させてから,ソフトウェアの更新を前記更新クライアントに通知し,前記共有領域内になる更新ファイルを用いて,更新ファイルの対象となる前記通常OSに係るソフトウェアを更新する処理を前記更新クライアントに実行させることを特徴とする,請求項1に記載したソフトウェア更新システム。
- 前記IoT機器の仮想IPアドレスおよび前記データセンタ装置の仮想IPアドレスを管理しているセッション管理装置を通信路上に含み,
前記セッション管理装置は,前記IoT機器と前記データセンタ装置それぞれと,仮想IPアドレスを利用したシグナル交換を実施することにより,P2P接続に必要なP2P
接続情報を前記IoT機器と前記データセンタ装置それぞれから取得した後,接続先のP2P接続情報を前記IoT機器と前記データセンタ装置それぞれに通知することで,VPNを利用して前記IoT機器と前記データセンタ装置をP2P接続させる処理を実行する,
ことを特徴とする,請求項1から3のいずれか一項に記載したソフトウェア更新システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016174088A JP6805654B2 (ja) | 2016-09-06 | 2016-09-06 | ソフトウェア更新システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016174088A JP6805654B2 (ja) | 2016-09-06 | 2016-09-06 | ソフトウェア更新システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018041224A JP2018041224A (ja) | 2018-03-15 |
JP6805654B2 true JP6805654B2 (ja) | 2020-12-23 |
Family
ID=61626234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016174088A Active JP6805654B2 (ja) | 2016-09-06 | 2016-09-06 | ソフトウェア更新システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6805654B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109739532B (zh) * | 2018-12-13 | 2022-05-27 | 北京计算机技术及应用研究所 | 一种国产Linux操作系统上的软件更新方法 |
US20220085982A1 (en) * | 2019-01-28 | 2022-03-17 | Omron Corporation | Safety system and maintenance method |
JP7334492B2 (ja) * | 2019-01-28 | 2023-08-29 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
WO2021121601A1 (en) | 2019-12-19 | 2021-06-24 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and a communication device for updating software |
CN111443936A (zh) * | 2020-04-15 | 2020-07-24 | 赞同科技股份有限公司 | 一种用于对客户端软件进行更新的方法及系统 |
EP4246878A1 (en) * | 2020-11-13 | 2023-09-20 | Nippon Telegraph And Telephone Corporation | Program executing system, data processing device, program executing method, and program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005010871A (ja) * | 2003-06-17 | 2005-01-13 | Hitachi Ltd | 計算機通信制御方法およびシステム |
JP2013242644A (ja) * | 2012-05-18 | 2013-12-05 | Panasonic Corp | 仮想計算機システム、制御方法、およびプログラム |
JP2014089652A (ja) * | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
JP6385842B2 (ja) * | 2015-02-02 | 2018-09-05 | 株式会社東芝 | 情報処理端末、情報処理方法、及び情報処理システム |
-
2016
- 2016-09-06 JP JP2016174088A patent/JP6805654B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018041224A (ja) | 2018-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7457173B2 (ja) | モノのインターネット(iot)デバイスの管理 | |
JP6805654B2 (ja) | ソフトウェア更新システム | |
CN110537346B (zh) | 安全去中心化域名系统 | |
US9846778B1 (en) | Encrypted boot volume access in resource-on-demand environments | |
US8732462B2 (en) | Methods and apparatus for secure data sharing | |
CN101605137B (zh) | 安全分布式文件系统 | |
KR101530809B1 (ko) | 멀티-테넌트 서비스 제공자에 의한 동적 플랫폼 재구성 | |
US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
TW202015378A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
US10298388B2 (en) | Workload encryption key | |
JP2010514000A (ja) | 電子装置にプログラム状態データをセキュアに記憶するための方法 | |
JP2012178010A (ja) | 情報処理システム、及び情報処理方法 | |
US9787668B1 (en) | Sensitive user information management system and method | |
CN105429962B (zh) | 一种通用的面向加密数据的中间网络服务构建方法与体系 | |
KR102338718B1 (ko) | 리소스 처리 방법, 장치, 및 시스템, 및 컴퓨터 판독가능 매체 | |
US10187213B2 (en) | Off device storage of cryptographic key material | |
EP3289750A1 (en) | Autonomous private key recovery | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
KR20130101964A (ko) | 플랫폼 컴포넌트들의 보안 업그레이드 또는 다운그레이드를 위한 방법 및 시스템 | |
JP2023552421A (ja) | ハードウェア・セキュリティ・モジュールのリモート管理 | |
EP4096160A1 (en) | Shared secret implementation of proxied cryptographic keys | |
EP3048553B1 (en) | Method for distributing applets, and entities for distributing applets | |
US10516655B1 (en) | Encrypted boot volume access in resource-on-demand environments | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190719 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200616 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6805654 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |