JP2006011748A - Information processing apparatus, information processing system, information processing method, program, and recording medium - Google Patents
Information processing apparatus, information processing system, information processing method, program, and recording medium Download PDFInfo
- Publication number
- JP2006011748A JP2006011748A JP2004186935A JP2004186935A JP2006011748A JP 2006011748 A JP2006011748 A JP 2006011748A JP 2004186935 A JP2004186935 A JP 2004186935A JP 2004186935 A JP2004186935 A JP 2004186935A JP 2006011748 A JP2006011748 A JP 2006011748A
- Authority
- JP
- Japan
- Prior art keywords
- control program
- information processing
- binary code
- processing apparatus
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 改ざんされた制御プログラムの検出手段を安価に提供するとともに、正規の制御プログラムのみ更新可能とする、情報処理システム、情報処理方法、プログラム及び記録媒体を提供する。
【解決手段】 外部インターフェース32又は読み出し可能なメディアから取得した、情報処理装置を制御するための制御プログラムのバイナリコードをメモリ領域に格納し、格納したバイナリコードを不揮発性メモリ10へ書き込む手段を有し、制御プログラムの更新が可能な情報処理装置であって、制御プログラムのバージョン情報と、バージョン情報のバイナリコードから一意に算出される固有値を、制御プログラムが保存されている不揮発性メモリ10内の別の領域に保持する。
【選択図】 図5PROBLEM TO BE SOLVED: To provide an information processing system, an information processing method, a program, and a recording medium that can provide a detection means for a falsified control program at a low cost and can update only a regular control program.
SOLUTION: A binary code of a control program for controlling an information processing apparatus obtained from an external interface 32 or a readable medium is stored in a memory area, and a means for writing the stored binary code to a nonvolatile memory 10 is provided. And an information processing apparatus capable of updating the control program, wherein the version information of the control program and the unique value calculated uniquely from the binary code of the version information are stored in the nonvolatile memory 10 in which the control program is stored. Hold in another area.
[Selection] Figure 5
Description
本発明は、装置の制御プログラムの更新時において、不正に改ざんされた制御プログラムを検出し、正規な制御プログラムのみを更新可能とする情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体に関する。 The present invention provides an information processing apparatus, an information processing system, an information processing method, a program, and a recording medium that can detect a control program that has been tampered with illegally when updating the control program of the apparatus and that can update only a regular control program About.
ディジタルコンテンツの普及などにより、それらのコンテンツを品質劣化なくディジタル録画再生が可能な装置などに於いては、著作権の保護技術が重要な課題となってきている。この課題に於いて、装置自身の制御プログラムを改ざんすることにより、著作権保護の仕組みを回避される行為が発生しており、制御プログラム自身のセキュリティについても要求が高まっている。 With the spread of digital contents and the like, copyright protection technology has become an important issue in devices that can digitally record and reproduce such contents without quality degradation. In this problem, there is an act of circumventing the copyright protection mechanism by falsifying the control program of the apparatus itself, and there is an increasing demand for the security of the control program itself.
具体的には、装置から制御プログラムが記録されている不揮発性メモリを取り出し、制御プログラムを読み出し解析することで、著作権保護機能を無効にしてしまう行為に対して今までは、無防備であることが多かった。ディジタルコンテンツ自体に対しては、高度な暗号化技術などを用いて保護する仕組みを実装する一方で、制御プログラムについては比較的、コストを掛けて保護するということは行われていなかった。 Specifically, until now, it is unprotected against the act of invalidating the copyright protection function by taking out the non-volatile memory in which the control program is recorded from the device, and reading and analyzing the control program. There were many. While a mechanism for protecting digital content itself using a high-level encryption technology or the like is implemented, the control program has not been protected at a relatively high cost.
従来技術例として特許文献1、2に開示されているように、高度な暗号化技術を用いた制御プログラム自体の保護を実現する手段を提供しているものがあるが、これらの暗号化技術を実装する場合、ハードウェア、ソフトウェアの実現手段によらず、コストアップになることは容易に想像が出来る。
よって、従来技術においては、改ざんされた制御プログラムが実装された装置であっても、改ざんを検出する手段がなく正規の制御プログラムと同様に動作してしまうという問題があった。また、暗号化技術などを利用した場合、高コストとなってしまうという問題があった。 Therefore, in the prior art, there is a problem that even a device in which a tampered control program is installed has no means for detecting tampering and operates in the same way as a regular control program. In addition, when an encryption technique or the like is used, there is a problem that the cost becomes high.
また、従来技術においては、不正に改ざんされた制御プログラムが正規の制御プログラムと同様な操作によって更新が可能であることで、改ざんされた制御プログラムがインターネット等により配布されることで第三者に広まる要因となっていた。これにより改ざん行為の影響が多大化してしまっている。 In addition, in the prior art, a control program that has been tampered with can be updated by an operation similar to that of a regular control program. It was a widespread factor. As a result, the effect of tampering has increased.
本発明は、上記事情に鑑みてなされたものであり、改ざんされた制御プログラムの検出手段を安価に提供するとともに、正規の制御プログラムのみ更新可能とする、情報処理システム、情報処理方法、プログラム及び記録媒体を提供することを目的とする。 The present invention has been made in view of the above circumstances, and provides an information processing system, an information processing method, a program, and an information processing system that can provide a detection means for a falsified control program at a low cost and can update only a regular control program. An object is to provide a recording medium.
かかる目的を達成するために、請求項1記載の発明は、外部インターフェース又は読み出し可能なメディアから取得した、情報処理装置を制御するための制御プログラムのバイナリコードをメモリ領域に格納し、格納したバイナリコードを不揮発性メモリへ書き込む手段を有し、制御プログラムの更新が可能な情報処理装置であって、制御プログラムのバージョン情報と、バージョン情報のバイナリコードから一意に算出される固有値を、制御プログラムが保存されている不揮発性メモリ内の別の領域に保持することを特徴とする。
In order to achieve such an object, the invention described in
請求項2記載の発明は、請求項1記載の発明において、最新の制御プログラムを、広域ネットワーク網を介してサーバ装置から取得する際、同時に制御プログラムのバージョン情報、及び、対応する固有値を別途取得することを特徴とする。
The invention according to
請求項3記載の発明は、請求項1又は2記載の発明において、制御プログラムの更新動作が実行されたとき、メモリ領域に格納された制御プログラムのバイナリコードから固有値を算出する固有値算出手段を有し、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較することを特徴とする。
The invention described in
請求項4記載の発明は、請求項3記載の発明において、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較した結果、固有値が同一でない場合、制御プログラムの更新動作を中断することを特徴とする。 According to a fourth aspect of the present invention, in the third aspect of the present invention, when the calculated eigenvalue and the eigenvalue corresponding to the version of the control program held in advance are compared, and the eigenvalue is not the same, the control program is updated. The operation is interrupted.
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、制御プログラムの更新動作が実行された際、取得した最新制御プログラムのバージョン情報を認識し、ドライブで保持しているバージョン情報に一致するものが無い場合、制御プログラムの更新動作を中断することを特徴とする。
The invention according to
請求項6記載の発明は、請求項1から5のいずれか1項に記載の発明において、ディジタルコンテンツの記録・再生を行う手段を有することを特徴とする。
The invention described in
請求項7記載の発明は、少なくとも1以上の独立したデバイス上で実行され、装置を制御するための制御プログラムの更新が可能な情報処理装置であって、広域ネットワーク網を介してサーバ装置に接続する手段と、制御プログラムをサーバ装置より取得する手段と、取得した制御プログラムのバイナリコードをメモリ領域に格納する手段と、格納したバイナリコードをデバイスへ転送し、デバイス内の不揮発性メモリへバイナリコードを書き込む手段と、を有し、サーバ装置から制御プログラムのバイナリコードを取得した時のみ、制御プログラムの更新動作を開始することを特徴とする。
The invention according to
請求項8記載の発明は、請求項7記載の発明において、サーバ装置に対してデバイスの固有識別情報を送信し、サーバ装置にて情報処理装置の認証が行われ、認証が成功であったときに始めて制御プログラムの送信動作及び更新動作を行うことを特徴とする。
The invention according to
請求項9記載の発明は、請求項8記載の発明において、サーバ装置は、情報処理装置の認証を行う際、サーバ装置が取得したデバイスの固有識別情報を、送信する制御プログラムのバイナリコード内の特定エリアに書き込みを行い、制御プログラムをデバイス毎に生成することを特徴とする。
The invention according to
請求項10記載の発明は、請求項7から9のいずれか1項に記載の発明において、デバイスは、情報処理装置起動時にデバイス自身の固有識別情報と、制御プログラムのバイナリコード内に書き込まれた固有識別情報とを比較することにより、制御プログラムの実行可否の判断を行うことを特徴とする。
The invention according to
請求項11記載の発明は、請求項7から10のいずれか1項に記載の発明において、サーバ装置より取得した制御プログラムのバイナリコードファイルを一時記憶領域に保持し、制御プログラム更新動作の終了後、即座に消去することを特徴とする。
The invention according to
請求項12記載の発明は、請求項7から10のいずれか1項に記載の発明において、デバイスは、情報処理装置内に実装もしくは接続されていることを特徴とする。 A twelfth aspect of the invention is characterized in that, in the invention of any one of the seventh to tenth aspects, the device is mounted or connected in the information processing apparatus.
請求項13記載の発明は、請求項7から12のいずれか1項に記載の発明において、ディジタルコンテンツの記録・再生を行う手段を有することを特徴とする。
The invention described in
請求項14記載の発明は、広域ネットワークを介して情報処理装置とサーバ装置とが接続される情報処理システムであって、情報処理装置は、少なくとも1以上の独立したデバイス上で実行され、装置を制御するための制御プログラムの更新が可能な情報処理装置であって、広域ネットワーク網を介してサーバ装置に接続する手段と、制御プログラムをサーバ装置より取得する手段と、取得した制御プログラムのバイナリコードをメモリ領域に格納する手段と、格納したバイナリコードをデバイスへ転送し、デバイス内の不揮発性メモリへバイナリコードを書き込む手段と、を有し、サーバ装置は、情報処理装置の認証を行う際、サーバ装置が取得したデバイスの固有識別情報を、送信する制御プログラムのバイナリコード内の特定エリアに書き込みを行う手段と、制御プログラムをデバイス毎に生成するする手段と、を有し、情報処理装置は、サーバ装置から制御プログラムのバイナリコードを取得した時のみ、制御プログラムの更新動作を開始することを特徴とする。
The invention according to
請求項15記載の発明は、請求項14記載の発明において、サーバ装置に対してデバイスの固有識別情報を送信し、サーバ装置にて情報処理装置の認証が行われ、認証が成功であったときに始めて制御プログラムの送信動作及び更新動作を行うことを特徴とする。
The invention according to
請求項16記載の発明は、請求項14又は15記載の発明において、デバイスは、情報処理装置起動時にデバイス自身の固有識別情報と、制御プログラムのバイナリコード内に書き込まれた固有識別情報とを比較することにより、制御プログラムの実行可否の判断を行うことを特徴とする。
The invention according to
請求項17記載の発明は、請求項14から16のいずれか1項に記載の発明において、サーバ装置より取得した制御プログラムのバイナリコードファイルを一時記憶領域に保持し、制御プログラム更新動作の終了後、即座に消去することを特徴とする。
The invention according to
請求項18記載の発明は、請求項14から17のいずれか1項に記載の発明において、デバイスは、情報処理装置内に実装もしくは接続されていることを特徴とする。
The invention according to
請求項19記載の発明は、請求項14から18のいずれか1項に記載の発明において、ディジタルコンテンツの記録・再生を行う手段を有することを特徴とする。
The invention described in
請求項20記載の発明は、外部インターフェース又は読み出し可能なメディアから取得した、情報処理装置を制御するための制御プログラムのバイナリコードをメモリ領域に格納する工程と、格納したバイナリコードを不揮発性メモリへ書き込む工程と、を有し、制御プログラムの更新を行う情報処理方法であって、制御プログラムのバージョン情報と、バージョン情報のバイナリコードから一意に算出される固有値を、制御プログラムが保存されている不揮発性メモリ内の別の領域に保持する工程を有することを特徴とする。 According to a twentieth aspect of the invention, a step of storing a binary code of a control program for controlling the information processing apparatus, obtained from an external interface or a readable medium, in a memory area, and the stored binary code in a nonvolatile memory An information processing method for updating the control program, wherein the control program stores version information and a unique value that is uniquely calculated from the binary code of the version information. A step of holding in another area in the memory.
請求項21記載の発明は、請求項20記載の発明において、最新の制御プログラムを、広域ネットワーク網を介してサーバ装置から取得する際、同時に制御プログラムのバージョン情報、及び、対応する固有値を別途取得する工程を有することを特徴とする。 The invention according to claim 21 is the invention according to claim 20, wherein when the latest control program is acquired from the server device via the wide area network, the version information of the control program and the corresponding eigenvalue are separately acquired. It has the process to perform.
請求項22記載の発明は、請求項20又は21に記載の発明において、制御プログラムの更新動作が実行されたとき、メモリ領域に格納された制御プログラムのバイナリコードから固有値を算出する工程、をさらに有し、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較することを特徴とする。
The invention according to
請求項23記載の発明は、請求項22記載の発明において、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較した結果、固有値が同一でない場合、制御プログラムの更新動作を中断することを特徴とする。 According to a twenty-third aspect of the present invention, in the invention of the twenty-second aspect, when the calculated eigenvalue and the eigenvalue corresponding to the version of the control program held in advance are compared, and the eigenvalue is not the same, the control program is updated. The operation is interrupted.
請求項24記載の発明は、請求項20から23のいずれか1項に記載の発明において、制御プログラムの更新動作が実行された際、取得した最新制御プログラムのバージョン情報を認識し、ドライブで保持しているバージョン情報に一致するものが無い場合、制御プログラムの更新動作を中断することを特徴とする。
The invention according to
請求項25記載の発明は、少なくとも1以上の独立したデバイス上で実行される、情報処理装置を制御するための制御プログラムの更新が可能な情報処理方法であって、広域ネットワーク網を介してサーバ装置に接続する工程と、制御プログラムをサーバ装置より取得する工程と、取得した制御プログラムのバイナリコードをメモリ領域に格納する工程と、格納したバイナリコードをデバイスへ転送する工程と、デバイス内の不揮発性メモリへバイナリコードを書き込む工程と、を有し、サーバ装置から制御プログラムのバイナリコードを取得した時のみ、制御プログラムの更新動作を開始することを特徴とする。
The invention according to
請求項26記載の発明は、請求項25記載の発明において、サーバ装置に対してデバイスの固有識別情報を送信し、サーバ装置にて情報処理装置の認証が行われ、認証が成功であったときに始めて制御プログラムの送信動作及び更新動作を行うことを特徴とする。 According to a twenty-sixth aspect of the present invention, in the invention of the twenty-fifth aspect, when the device identification information is transmitted to the server apparatus, and the information processing apparatus is authenticated by the server apparatus and the authentication is successful First, a control program transmission operation and an update operation are performed.
請求項27記載の発明は、請求項26記載の発明において、サーバ装置によって情報処理装置の認証を行われた際、サーバ装置が取得したデバイスの固有識別情報を、送信する制御プログラムのバイナリコード内の特定エリアに書き込み、制御プログラムをデバイス毎に生成する工程を有することを特徴とする。
The invention according to
請求項28記載の発明は、請求項25から27のいずれか1項に記載の発明において、デバイスによって、情報処理装置起動時にデバイス自身の固有識別情報と、制御プログラムのバイナリコード内に書き込まれた固有識別情報とを比較することにより、制御プログラムの実行可否の判断を行う工程を有することを特徴とする。
The invention according to
請求項29記載の発明は、請求項27から28のいずれか1項に記載の発明において、サーバ装置より取得した制御プログラムのバイナリコードファイルを一時記憶領域に保持し、制御プログラム更新動作の終了後、即座に消去する工程を有することを特徴とする。 A twenty-ninth aspect of the invention is the invention according to any one of the twenty-seventh to twenty-eighth aspects, wherein the control program binary code file acquired from the server device is held in a temporary storage area, and after the control program update operation ends. And an erasing step immediately.
請求項30記載の発明は、請求項20から29のいずれか1項に記載の発明において、ディジタルコンテンツの記録・再生を行うことを特徴とする。
The invention according to
請求項31記載の発明は、外部インターフェース又は読み出し可能なメディアから取得した、情報処理装置を制御するための制御プログラムのバイナリコードをメモリ領域に格納する処理と、格納したバイナリコードを不揮発性メモリへ書き込む処理と、をコンピュータに実行させ、制御プログラムの更新するプログラムであって、制御プログラムのバージョン情報と、バージョン情報のバイナリコードから一意に算出される固有値を、制御プログラムが保存されている不揮発性メモリ内の別の領域に保持する処理をコンピュータに実行させる。 According to a thirty-first aspect of the present invention, there is provided a process for storing, in a memory area, binary code of a control program for controlling an information processing apparatus obtained from an external interface or a readable medium, and storing the stored binary code in a nonvolatile memory. Non-volatile in which the control program is stored in a program that causes the computer to execute the writing process and updates the control program, and the control program version information and the unique value calculated uniquely from the binary code of the version information Causes the computer to execute processing held in another area in the memory.
請求項32記載の発明は、請求項31記載の発明において、最新の制御プログラムを、広域ネットワーク網を介してサーバ装置から取得する際、同時に制御プログラムのバージョン情報、及び、対応する固有値を別途取得することをコンピュータに実行させる。 According to a thirty-second aspect of the invention, in the thirty-first aspect of the invention, when the latest control program is acquired from the server device via the wide area network, the control program version information and the corresponding eigenvalue are separately acquired. Let the computer do what it does.
請求項33記載の発明は、請求項31又は32記載の発明において、制御プログラムの更新動作が実行されたとき、メモリ領域に格納された制御プログラムのバイナリコードから固有値を算出する固有値算出処理と、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較する処理と、をコンピュータに実行させる。
The invention according to
請求項34記載の発明は、請求項31記載の発明において、算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較した結果、固有値が同一でない場合、制御プログラムの更新動作を中断する処理をコンピュータに実行させる。 According to a thirty-fourth aspect of the invention, in the thirty-first aspect, when the calculated eigenvalue and the eigenvalue corresponding to the version of the control program stored in advance are compared, and the eigenvalue is not the same, the control program is updated. Causes the computer to execute a process that interrupts the operation.
請求項35記載の発明は、請求項31から34のいずれか1項に記載の発明において、制御プログラムの更新動作が実行された際、取得した最新制御プログラムのバージョン情報を認識し、ドライブで保持しているバージョン情報に一致するものが無い場合、制御プログラムの更新動作を中断する処理をコンピュータに実行させる。 A thirty-fifth aspect of the invention is the invention according to any one of the thirty-first to thirty-fourth aspects, wherein when the control program update operation is executed, the acquired version information of the latest control program is recognized and held in the drive. If there is no matching version information, the computer is caused to execute a process for interrupting the update operation of the control program.
請求項36記載の発明は、少なくとも1以上の独立したデバイス上で実行される、装置を制御するための制御プログラムの更新をコンピュータに実行させるプログラムであって、広域ネットワーク網を介してサーバ装置に接続する処理と、制御プログラムをサーバ装置より取得する処理と、取得した制御プログラムのバイナリコードをメモリ領域に格納する処理と、格納したバイナリコードをデバイスへ転送し、デバイス内の不揮発性メモリへバイナリコードを書き込む処理と、サーバ装置から制御プログラムのバイナリコードを取得した時のみ、制御プログラムの更新動作を開始する処理と、をコンピュータに実行させる。
The invention as set forth in
請求項37記載の発明は、請求項36記載の発明において、サーバ装置に対してデバイスの固有識別情報を送信する処理と、サーバ装置にて情報処理装置の認証が行われ、認証が成功であったときに始めて制御プログラムの送信処理及び更新処理をコンピュータに実行させる。
The invention according to claim 37 is the invention according to
請求項38記載の発明は、請求項36又は37記載の発明において、情報処理装置起動時にデバイス自身の固有識別情報と、制御プログラムのバイナリコード内に書き込まれた固有識別情報とを比較することにより、制御プログラムの実行可否の判断処理をコンピュータに実行させる。
The invention according to
請求項39記載の発明は、請求項36から38のいずれか1項に記載の発明において、サーバ装置より取得した制御プログラムのバイナリコードファイルを一時記憶領域に保持する処理と、制御プログラム更新動作の終了後、即座に消去処理と、をコンピュータに実行させる。 According to a thirty-ninth aspect of the present invention, in the invention according to any one of the thirty-sixth to thirty-eighth aspects, a process of holding a binary code file of a control program acquired from a server device in a temporary storage area, Immediately after completion, the computer executes the erasure process.
請求項40記載の発明は、請求項31から39のいずれか1項に記載の発明において、ディジタルコンテンツの記録処理・再生処理をコンピュータに実行させる。 According to a forty-second aspect of the invention, in the invention according to any one of the thirty-first to thirty-ninth aspects, the computer executes a recording process / reproduction process of digital content.
請求項41記載の発明は、請求項31から40のいずれか1項に記載のプログラムを記録したことを特徴とする。
The invention according to claim 41 is characterized in that the program according to any one of
本発明によれば、制御プログラムの改ざん検出を容易にかつ安価に実現することができ、また、改ざんされた制御プログラムで更新されることを回避できるので、光ディスク再生装置、制御プログラムの改ざんによる、著作権保護制御部の無効化などを防ぐことができ、著作権者の権利を損害することを防ぐことが出来る。 According to the present invention, tampering detection of the control program can be realized easily and inexpensively, and it can be prevented from being updated by the tampered control program. It is possible to prevent invalidation of the copyright protection control unit, and to prevent damage to the rights of the copyright holder.
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。 The best mode for carrying out the present invention will be described below in detail with reference to the accompanying drawings.
本発明の情報処理装置の実施例として、光ディスク記録再生装置の構成を図1に示す。図1に示すように、光ディスクドライブは、ディスクを回転させるモータ、光ピックアップをディスクの半径方向に移動させる粗動モータ、光ピックアップとその各制御系から構成される。コントローラは、ホストコンピュータとは外部インターフェースを介して通信する。通信はホストからコマンドを発行し、装置がそれに答えることで行う。このコマンド通信及びデータ通信を介して、制御プログラムの更新動作を行う事ができる。このような装置上で、本発明は実施される。 As an embodiment of the information processing apparatus of the present invention, the configuration of an optical disk recording / reproducing apparatus is shown in FIG. As shown in FIG. 1, the optical disk drive includes a motor for rotating the disk, a coarse motion motor for moving the optical pickup in the radial direction of the disk, an optical pickup, and their respective control systems. The controller communicates with the host computer via an external interface. Communication is performed by issuing a command from the host and the device responding to it. An update operation of the control program can be performed through the command communication and the data communication. The present invention is implemented on such an apparatus.
図2に、制御プログラム更新の際のシステム構成例を示す。光ディスク記録再生装置21は、ホストコンピュータ22と外部インターフェース23を介して接続されている。ホストコンピュータ22には予め、制御プログラム更新機能を有したプログラムが実装されており、この制御プログラム更新プログラム28は、ホストコンピュータが広域ネットワーク接続24を介して、サーバ25より制御プログラムのバイナリコード26及び制御プログラムのバージョン管理情報27を取得することが可能である。制御プログラム更新指示は、ユーザがホストコンピュータに対して行う。この際、制御プログラムの更新動作を開始する前に、バージョン管理情報の更新を実行する。
FIG. 2 shows an example of the system configuration when updating the control program. The optical disc recording / reproducing apparatus 21 is connected to the
図3に、不揮発性メモリ内に保持する制御プログラムの構成及び配置を示す。ブート部及び制御プログラムロード部は0x000000番地から0x003FFF番地に格納されている。制御プログラム更新動作はこの制御プログラムロード部に実装されており、制御プログラムとは独立して配置することにより、制御プログラムの書き換え更新動作を可能としている。 FIG. 3 shows the configuration and arrangement of the control program held in the nonvolatile memory. The boot unit and the control program load unit are stored at addresses 0x000000 to 0x003FFF. The control program update operation is implemented in the control program load unit, and the control program can be rewritten and updated by arranging it independently of the control program.
パラメータ保存部は0x004000番地から0x007FFF番地に配置され、装置の制御に必要なパラメータを記録しておく。このエリアは制御プログラム更新動作では消去されない。このエリアのデータ書き換えはホストインターフェースからのコマンド動作によって可能とする方法を実装している。制御プログラムのバージョン管理情報はこのエリアに記録することにより、制御プログラムとは独立して保持することを可能としている。 The parameter storage unit is arranged at addresses 0x004000 to 0x007FFF, and records parameters necessary for controlling the apparatus. This area is not erased by the control program update operation. A method is implemented that enables data rewriting in this area by command operation from the host interface. The version management information of the control program is recorded in this area, so that it can be held independently of the control program.
制御プログラム本体は0x008000番地〜0xFFFFFF番地の格納エリアに配置されており、制御プログラム更新動作にてこのエリアを消去、書き換え動作を行う。 The control program body is located in the storage area at addresses 0x008000 to 0xFFFFFF, and this area is erased and rewritten by the control program update operation.
ここでバージョン管理情報の構成例を表1に示す。バージョン数Nはバージョンのトータル数を表す。各バージョンには、ASCIIコードでバージョン番号とそのバージョンから生成可能な固有な値(ハッシュ値)を持つ。制御プログラム更新時に制御プログラムとは別に、最新のバージョン管理情報を取得し更新を行う。 Here, a configuration example of the version management information is shown in Table 1. The version number N represents the total number of versions. Each version has a version number in ASCII code and a unique value (hash value) that can be generated from that version. Separately from the control program, the latest version management information is acquired and updated when the control program is updated.
図4に、ホスト装置の制御プログラム更新プログラム動作フローを示す。ホスト装置上で動作する制御プログラム更新プログラムをユーザが起動する際、インターネットを介して、サーバより、バージョン管理情報を取得する(S1)。装置側で保持しているバージョン管理情報のバージョン数Nを、ホストインターフェースを介して取得する(S2)。サーバより取得したバージョン管理情報よりバージョン数N"とNを比較し(S3)、N"が大きければバージョン管理情報が更新されていると判断し(S3/YES)、バージョン管理情報を装置へ転送し、装置側を更新する動作を行う(S4)。この動作は更新プログラムの起動時に必ず実行されるため、装置に保持しているバージョン管理情報については、更新プログラムが実行される時点で常に最新のものとなる。 FIG. 4 shows a control program update program operation flow of the host device. When the user starts a control program update program that runs on the host device, version management information is acquired from the server via the Internet (S1). The version number N of the version management information held on the device side is acquired via the host interface (S2). The version numbers N "and N are compared with the version management information acquired from the server (S3). If N" is larger, it is determined that the version management information has been updated (S3 / YES), and the version management information is transferred to the device. Then, an operation of updating the apparatus side is performed (S4). Since this operation is always executed when the update program is started, the version management information held in the apparatus is always the latest when the update program is executed.
更新プログラムがネットワーク接続に失敗し、バージョン管理情報が取得出来なかった場合は、更新動作を行わないようにすることも可能である。制御プログラムの最新バージョンがサーバ上に存在する場合、ユーザに取得するかどうかの判断を促し、取得指示がされた場合に(S5/YES)、サーバより最新バージョンのバイナリコードファイルの取得を実行する(S6)。 If the update program fails to connect to the network and the version management information cannot be acquired, the update operation may not be performed. When the latest version of the control program exists on the server, the user is prompted to determine whether to obtain the control program, and when an acquisition instruction is given (S5 / YES), the latest version of the binary code file is acquired from the server. (S6).
そして、制御プログラムの更新動作を行うかどうかの判断を促し(S7)、指示されなければ終了(S7/NO)。指示があった場合(S7/YES)、制御プログラムを装置へ転送する動作を行う(S8)。転送終了後、更新動作の開始指示を行い(S9)、装置の動作状態を監視する(S10)。終了状態が報告された時点(S11/YES)で正常終了とする(S12)。 Then, it is prompted to determine whether or not to update the control program (S7). If not instructed, the process is terminated (S7 / NO). When there is an instruction (S7 / YES), the control program is transferred to the apparatus (S8). After the transfer is completed, an update operation start instruction is issued (S9), and the operation state of the apparatus is monitored (S10). When the end state is reported (S11 / YES), the process ends normally (S12).
図5に、情報処理装置側のバージョン管理情報の確認手順を示す。装置が起動された直後、ハードウェア初期化処理などを行う(S21)。図3に示した制御プログラム格納部内の特定アドレスからバージョン情報を取得する(S22)。バージョン情報はASCIIコードで格納されており、例えば"1.00"という形で保持されている。このバージョン情報と、図3に示したパラメータ保存部の特定アドレスからバージョン管理情報に保持されているバージョン情報とを照合を行う(S23)。 FIG. 5 shows a procedure for confirming version management information on the information processing apparatus side. Immediately after the apparatus is activated, a hardware initialization process or the like is performed (S21). Version information is acquired from the specific address in the control program storage unit shown in FIG. 3 (S22). The version information is stored in ASCII code, and is held in the form of “1.00”, for example. This version information is collated with the version information held in the version management information from the specific address of the parameter storage unit shown in FIG. 3 (S23).
合致するバージョンが無かった場合(S24/NO)、正規の制御プログラム更新プログラムによる更新動作が行われていないと判断できるので、異常処理を行い終了する(S29)。合致するバージョン情報があった場合(S24/YES)、対応する固有値H(ハッシュ値)を取得する(S25)。制御プログラム部のバイナリコードから固有値算出処理を行う(S26)。これにより算出した固有値H"とHを比較する(S27)。比較結果、合致した場合は(S27/YES)、装置の正常起動を継続する(S28)。合致していなければ改ざん検出と判断し(S27/NO)、異常処理を行い終了する(S29)。ここで異常処理とはホストインターフェースに対して装置がエラー状態であることを報告する。 If there is no matching version (S24 / NO), it can be determined that the update operation by the regular control program update program has not been performed, so the abnormality process is performed and the process is terminated (S29). If there is matching version information (S24 / YES), the corresponding unique value H (hash value) is acquired (S25). An eigenvalue calculation process is performed from the binary code of the control program part (S26). The calculated eigenvalue H ″ is compared with H (S27). If the comparison result matches (S27 / YES), the apparatus continues to start normally (S28). If it does not match, it is determined that tampering has been detected. (S27 / NO), an abnormal process is performed and the process ends (S29), where the abnormal process reports to the host interface that the apparatus is in an error state.
以上、本発明の実施例1によると、制御プログラムの改ざん検出を容易にかつ安価に実現することが可能である。
また、光ディスク再生装置、制御プログラムの改ざんによる、著作権保護制御部の無効化などを防ぐことができ、著作権者の権利を損害することを防ぐことが出来る。
As described above, according to the first embodiment of the present invention, it is possible to easily and inexpensively realize control program alteration detection.
In addition, it is possible to prevent the copyright protection control unit from being invalidated by falsification of the optical disc playback apparatus and the control program, and it is possible to prevent damage to the rights of the copyright holder.
次に、本発明の実施例2について、図面を用いて詳細に説明する。
図6は本実施例である情報処理装置のシステム構成を示す。情報処理装置には、装置の制御プログラムの実行可能に必要なCPU44、ROM46、RAM47が実装されており、これに外部と接続する為のEthernet(登録商標) Controller48、内部には主にストレージデバイスなどを接続可能なATAPIインターフェースであるATAPI Controller43を実装している。また装置には1つ以上のストレージメディアデバイスを実装可能であり、ATAPIインターフェース43を介して、コマンドコントロール及びデータ転送が可能である。
Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 6 shows the system configuration of the information processing apparatus according to this embodiment. The information processing apparatus is equipped with a CPU 44, a ROM 46, and a RAM 47 necessary for executing the control program of the apparatus, and an Ethernet (registered trademark) controller 48 for connecting to the outside. The
CPU44は、ATAPIデバイスのFlash ROM37、38に格納されている、制御プログラムの書き換え更新が可能な制御プログラム更新プログラムを実行可能であり、このプログラムは装置のFlash ROM46に実装されている。また、Ethernet(登録商標)コントローラ48を介して、インターネット等の広域ネットワーク網に接続が可能であり、予め設定しておいたサーバに対してアクセスが可能である。接続したサーバより、ATAPIデバイス33又は34の制御プログラムのバイナリコードを取得し、RAM47上に一時的に保持することが可能であり、更新プログラム実行時にATAPIデバイス33又は34へ転送する。
The CPU 44 can execute a control program update program that can be rewritten and updated in the control program stored in the
ATAPIデバイス33及び34は、それぞれデバイス自身の制御プログラムを実行可能とするCPU35,36、Flash ROM37,38、RAM39,40及び外部インターフェース41,42(ATAPI)を実装しており、このインターフェース41,42を介して、外部よりコマンドの受信、およびデータ送受信が可能で、コマンド受信により制御プログラム更新プログラムを起動することが可能である。ATAPIデバイスからは、ATAPIインターフェースで接続されている装置をホスト装置という位置付けとなる。
The
ユーザインターフェース部であるUI部45は表示装置、操作ボタンなどから構成されており、デバイスの状態表示を可能とし、操作ボタンを押されることでユーザ指示を得る。 The UI unit 45, which is a user interface unit, includes a display device, operation buttons, and the like, enables device status display, and obtains user instructions when the operation buttons are pressed.
図7に、制御プログラム更新する際のシステム構成例を示す。ホスト装置である情報処理装置11は、外部インターフェースを介してインターネットに接続されている。装置11は予め、制御プログラム更新機能を有したプログラムが実装されており、この制御プログラム更新プログラム12は、装置11がインターネット15を介して、サーバ16より制御プログラムのバイナリコード17を取得することが可能である。
FIG. 7 shows a system configuration example when the control program is updated. The
制御プログラム更新指示は、ユーザが装置11に対して行う。装置固有識別ID13は製造工程にて装置固有に割り振られたIDであり、装置内の不揮発性メモリに保持されている。この装置固有識別ID13を利用して装置認証がサーバ上で実行される。
The control program update instruction is given to the
装置固有識別情報が付加された制御プログラム14は、サーバにて保持されている制御プログラム17に対して、装置より取得した装置固有識別ID18を特定アドレスに書き込み、更新されたものである。また、装置内で接続されたデバイスのCPUなどで実行が可能なバイナリコードであり、不揮発性メモリ内の装置固有識別情報とは別の領域に保持されている。
The
装置11とインターネット15を介して接続が可能なサーバ16は、装置の制御プログラム17をメモリ領域に持つ。装置11から送付された装置固有識別ID13を、認証プログラムを実行することにより更新可否の判定を行うことが可能である。認証に成功した場合、制御プログラムのバイナリコード内の特定アドレスに装置から取得した装置固有識別ID13を書き込み、装置固有識別ID13を含んだ制御プログラムのバイナリコードを生成ことが可能である。
A
装置認証プログラム19はサーバ上で実行され、装置から取得した固有識別ID13から正規のデバイスであるかを認証することが可能である。具体的な認証方法について、本発明では依存しない。
The
図8に、ホスト装置の制御プログラム更新プログラム動作手順を示す。情報処理装置11は、ユーザによる指示などにより、制御プログラム更新プログラム12が動作を開始する。更新動作を開始すると、先ずサーバに対して更新動作開始通知を送信し接続を確立する(S31)。ATAPIデバイスより、デバイスの固有識別IDを取得する(S32)。取得した装置固有識別ID13をサーバへ送信する(S33)。認証結果を取得し(S34)、認証の成否を判断する(S35)。認証に失敗した場合は(S35/NO)、認証失敗の結果をユーザに通知し、制御プログラムの転送はせず、更新動作を終了する(S46)。認証が成功した場合(S35/YES)、サーバへ制御プログラム転送要求を送付し(S36)、制御プログラムを取得する(S37)。ATAPIデバイスへ制御プログラム更新プログラムの開始指示をATAPI経由でコマンド転送にて実行し(S38)、取得した制御プログラムの転送動作を行う(S39)。転送終了後、ATAPIデバイスに対し制御プログラム更新動作開始指示を行う(S40)。その後、ATAPIデバイスの状態監視を行う(S41)。具体的には状態取得コマンドを定期的に発行し、コマンドに対するレスポンスにて状態を判断する。更新終了状態が取得出来次第(S42/YES)、正常終了処理を行う(S43)。エラーが報告された場合は(S45/YES)、異常終了処理を行う(S46)。正常、異常に関わらず、終了時にサーバより取得した制御プログラムのバイナリコードはメモリ上より消去する(S44)。
FIG. 8 shows a control program update program operation procedure of the host device. In the
図9に、不揮発性メモリ内に保持する制御プログラムの構成及び配置を示す。ブート部及び制御プログラムロード部は0x000000番地から0x007FFF番地に格納されている。制御プログラム更新動作はこの制御プログラムロード部に実装されており、制御プログラムとは独立して配置することにより、制御プログラムの書き換え更新動作を可能としている。パラメータ保存部は0x008000番地から0x00FFFF番地に配置され、装置の制御に必要なパラメータを記録しておく。このエリアは制御プログラム更新動作では消去されない。このエリアのデータ書き換えはホストインターフェースからのコマンド動作によって可能とする方法を実装している。デバイスの固有識別IDはこのエリアに記録することにより、制御プログラムとは独立して保持することを可能としている。制御プログラム本体は0x010000番地〜0xFFFFFF番地の格納エリアに配置されており、制御プログラム更新動作にてこのエリアを消去、書き換え動作を行う。0xFFFFFE番地には制御プログラム本体のバイナリコードから算出したチェックサム値が格納されており、Flash ROM書き換え時にはこの値を利用してデータに誤りがなかったか確認できるようにしている。サーバ上にて書き込まれる固有識別IDを任意のアドレスに保持する領域を確保している。 FIG. 9 shows the configuration and arrangement of a control program held in the nonvolatile memory. The boot unit and the control program load unit are stored at addresses 0x000000 to 0x007FFF. The control program update operation is implemented in the control program load unit, and the control program can be rewritten and updated by arranging it independently of the control program. The parameter storage unit is arranged from addresses 0x008000 to 0x00FFFF, and records parameters necessary for device control. This area is not erased by the control program update operation. A method is implemented that enables data rewriting in this area by command operation from the host interface. By recording the device unique identification ID in this area, it is possible to hold it independently of the control program. The control program body is located in the storage area at addresses 0x010000 to 0xFFFFFF, and this area is erased and rewritten by the control program update operation. A checksum value calculated from the binary code of the control program body is stored at address 0xFFFFFE, and this value can be used to check whether there is an error in data when rewriting the Flash ROM. An area for holding the unique identification ID written on the server at an arbitrary address is secured.
図10に、ATAPIデバイスの制御プログラム更新プログラム動作手順を示す。装置側より、固有識別IDの送信要求を受信する(S51)。Flash ROMのパラメータ保存領域の任意のアドレスに保持しているデバイス固有の固有識別IDを読み出し、送信する(S52)。その後、制御プログラム更新開始指示待ち状態となる(S53)。制御プログラム更新開始指示を受信すると(S54/YES)、制御プログラム更新プログラムが起動される(S55)。Flash ROM内の制御プログラム自身が書き換えられるため、制御プログラム更新プログラムはRAM上にコピーされ、実行される。ホスト装置より制御プログラムが転送される。転送された制御プログラムはRAM上に保持する(S56/YES)。ここで、サーバ上にて制御プログラムのバイナリコード内に付加された装置固有識別IDを読み出し(S57)、自身のIDと比較動作を行う(S58)。比較の結果がNGの場合(S58/NO)、制御プログラム更新動作を終了する。OKであれば(S58/YES)、Flash ROM内の任意のアドレスに割り当てた正常終了フラグをクリアする(S59)。これは正常終了する際に再セットするフラグであり、中断などがあったあとの再起動時、このフラグを確認することで、前回起動時の更新プログラムの状態を判断することが出来る。制御プログラム格納エリアを消去する(S60)。メモリに保持している制御プログラムをFlash ROMへ書き込む(S61)。書き込み終了後(S62/YES)、書き込んだエリアのデータからチェックサム値を算出し(S63)、予め、制御プログラムに埋め込まれているサム値と比較して、Flash ROMに正常に書き込めたかの判定を行う(S64)。サムチェックがOKの場合(S64/YES)、正常終了フラグをセットし終了する(S65)。NGの場合(S64/NO)、正常終了フラグはセットせずに終了する。 FIG. 10 shows an operation procedure of the control program update program of the ATAPI device. A unique ID transmission request is received from the device side (S51). The unique identification ID unique to the device held at an arbitrary address in the parameter storage area of the Flash ROM is read and transmitted (S52). Thereafter, the control program update start instruction wait state is entered (S53). When the control program update start instruction is received (S54 / YES), the control program update program is activated (S55). Since the control program itself in the Flash ROM is rewritten, the control program update program is copied onto the RAM and executed. A control program is transferred from the host device. The transferred control program is held on the RAM (S56 / YES). Here, the device unique identification ID added in the binary code of the control program is read on the server (S57), and the operation is compared with its own ID (S58). If the comparison result is NG (S58 / NO), the control program update operation is terminated. If OK (S58 / YES), the normal end flag assigned to an arbitrary address in the Flash ROM is cleared (S59). This is a flag that is reset when the process ends normally. When the system is restarted after an interruption or the like, the status of the update program at the previous startup can be determined by checking this flag. The control program storage area is erased (S60). The control program held in the memory is written into the Flash ROM (S61). After writing is completed (S62 / YES), a checksum value is calculated from the data in the written area (S63), and compared with the sum value embedded in the control program in advance, it is determined whether the data has been normally written to the Flash ROM. Perform (S64). If the sum check is OK (S64 / YES), the normal end flag is set and the process ends (S65). In the case of NG (S64 / NO), the normal end flag is not set and the process ends.
図11にATAPIデバイス起動時の初期動作手順を示す。パワーオンリセットで起動された場合、先ず制御プログラム更新プログラムが前回正常に終了したかどうかを確認する(S71)。Flash ROM内に任意のアドレスに正常フラグが割り当てられており、セットされていた場合(S72/YES)、前回動作は正常に終了したと判断する。クリアされたままであれば(S72/NO)、前回動作は異常終了したと判断し、制御プログラム更新プログラムを起動し、再度更新動作を行うようにホスト装置へ働きかけをする(S76)。正常フラグがセットされていた場合、制御プログラム内の任意のアドレスに記録されている固有識別IDを読み出し(S73)、パラメータ保存領域に保持している固有識別IDと比較を行う(S74)。IDが一致した場合は(S74/YES)、正規の制御プログラムのバイナリコードが正常にFlash ROMへ更新されたと判断し、制御プログラムを起動する(S75)。IDが一致しなかった場合(S74/NO)、改ざんされたバイナリコードであると判断し、制御プログラム更新プログラムを起動し、再度更新動作を行うようにホスト装置に通知をする(S76)。 FIG. 11 shows an initial operation procedure when the ATAPI device is activated. If the control program update program is activated by a power-on reset, it is first checked whether or not the control program update program ended normally last time (S71). If the normal flag is assigned to an arbitrary address in the Flash ROM and it is set (S72 / YES), it is determined that the previous operation has ended normally. If it remains cleared (S72 / NO), it is determined that the previous operation ended abnormally, the control program update program is started, and the host device is urged to perform the update operation again (S76). If the normal flag is set, the unique identification ID recorded at an arbitrary address in the control program is read (S73) and compared with the unique identification ID held in the parameter storage area (S74). If the IDs match (S74 / YES), it is determined that the binary code of the regular control program has been successfully updated to the Flash ROM, and the control program is activated (S75). If the IDs do not match (S74 / NO), it is determined that the binary code has been tampered with, the control program update program is started, and the host device is notified to perform the update operation again (S76).
本発明の実施例2によると、装置の制御プログラムを更新する際、かならずサーバから制御プログラムを取得することになり、改ざんされた制御プログラムで更新されることを回避することが出来る。
また、制御プログラムを装置個別に生成することで、その制御プログラムを実行可能な装置は、1つしか存在しないことになり、不正に改ざんされたとしても、他の装置では動作しないことになり、第三者に配布されても、意味の無いものとすることが出来る。
また、制御プログラム自体を単体でネットワーク上から配布することが無くなるので、改ざんされる可能性を減らすことにつながる。
According to the second embodiment of the present invention, when the control program of the apparatus is updated, the control program is always acquired from the server, and it is possible to avoid being updated with a tampered control program.
In addition, by generating a control program for each device, there is only one device that can execute the control program, and even if it is tampered with, it will not operate on other devices. Even if it is distributed to a third party, it can be meaningless.
In addition, since the control program itself is not distributed from the network alone, the possibility of falsification is reduced.
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。 As mentioned above, although the Example of this invention was described, it is not limited to the said Example, A various deformation | transformation is possible in the range which does not deviate from the summary.
1 ディスク
2 モータ
3 光ピックアップ
4 粗動モータ
5 レーザー光
7 回転制御系
8 粗動モータ制御系
9 ピックアップ制御系
10 不揮発性メモリ
11、22 情報処理装置(ホスト装置)
12、28 制御プログラム更新プログラム
13 装置識別固有ID
14 装置識別固有情報が付加された制御プログラム
15、24 インターネット
16、25 サーバ
17 制御プログラム
18 取得した装置識別固有ID
19 装置認証プログラム
21 光ディスク再生装置
23 I/F
26 バイナリコード
27 バージョン管理情報
30 コントローラ
31 キャッシュメモリ
32 外部インターフェース
33 ATAPI デバイス1
34 ATAPI デバイス2
35、36 CPU
37、38 FlashROM
39、40 RAM
41、42 I/F
43 ATAPI コントローラ
44 CPU
45 ユーザインターフェース
46 FLASH ROM
47 RAM
48 イーサネット(登録商標)コントローラ
49 システムバス
DESCRIPTION OF
12, 28 Control
14 Control program to which device identification unique information is added 15, 24
19 Device Authentication Program 21 Optical Disc Playback Device 23 I / F
26
34
35, 36 CPU
37, 38 FlashROM
39, 40 RAM
41, 42 I / F
43 ATAPI controller 44 CPU
45 User interface 46 FLASH ROM
47 RAM
48 Ethernet controller 49 System bus
Claims (41)
前記制御プログラムのバージョン情報と、該バージョン情報のバイナリコードから一意に算出される固有値を、該制御プログラムが保存されている不揮発性メモリ内の別の領域に保持することを特徴とする情報処理装置。 Means for storing a binary code of a control program for controlling the information processing apparatus obtained from an external interface or a readable medium in a memory area and writing the stored binary code to a nonvolatile memory; An information processing device that can be updated,
Information processing apparatus for holding version information of the control program and a unique value uniquely calculated from a binary code of the version information in another area in a nonvolatile memory in which the control program is stored .
該算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較することを特徴とする請求項1又は2記載の情報処理装置。 When an update operation of the control program is executed, eigenvalue calculation means for calculating an eigenvalue from the binary code of the control program stored in the memory area,
3. The information processing apparatus according to claim 1, wherein the calculated eigenvalue is compared with an eigenvalue corresponding to a version of a control program held in advance.
広域ネットワーク網を介してサーバ装置に接続する手段と、
制御プログラムを該サーバ装置より取得する手段と、
該取得した制御プログラムのバイナリコードをメモリ領域に格納する手段と、
該格納したバイナリコードを前記デバイスへ転送し、該デバイス内の不揮発性メモリへ該バイナリコードを書き込む手段と、を有し、
前記サーバ装置から前記制御プログラムのバイナリコードを取得した時のみ、該制御プログラムの更新動作を開始することを特徴とする情報処理装置。 An information processing apparatus that is executed on at least one independent device and that can update a control program for controlling the apparatus,
Means for connecting to a server device via a wide area network;
Means for obtaining a control program from the server device;
Means for storing the binary code of the acquired control program in a memory area;
Means for transferring the stored binary code to the device and writing the binary code to a non-volatile memory in the device;
An information processing apparatus that starts an update operation of a control program only when a binary code of the control program is acquired from the server apparatus.
前記情報処理装置は、
少なくとも1以上の独立したデバイス上で実行され、装置を制御するための制御プログラムの更新が可能な情報処理装置であって、
広域ネットワーク網を介してサーバ装置に接続する手段と、
制御プログラムを該サーバ装置より取得する手段と、
該取得した制御プログラムのバイナリコードをメモリ領域に格納する手段と、
該格納したバイナリコードを前記デバイスへ転送し、該デバイス内の不揮発性メモリへ該バイナリコードを書き込む手段と、を有し、
前記サーバ装置は、
前記情報処理装置の認証を行う際、該サーバ装置が取得したデバイスの固有識別情報を、送信する制御プログラムのバイナリコード内の特定エリアに書き込みを行う手段と、
該制御プログラムを前記デバイス毎に生成するする手段と、を有し、
前記情報処理装置は、前記サーバ装置から前記制御プログラムのバイナリコードを取得した時のみ、該制御プログラムの更新動作を開始することを特徴とする情報処理システム。 An information processing system in which an information processing device and a server device are connected via a wide area network,
The information processing apparatus includes:
An information processing apparatus that is executed on at least one independent device and that can update a control program for controlling the apparatus,
Means for connecting to a server device via a wide area network;
Means for obtaining a control program from the server device;
Means for storing the binary code of the acquired control program in a memory area;
Means for transferring the stored binary code to the device and writing the binary code to a non-volatile memory in the device;
The server device
Means for writing the device specific identification information acquired by the server device in a specific area in the binary code of the control program to be transmitted when authenticating the information processing device;
Generating the control program for each device,
The information processing system starts the update operation of the control program only when the binary code of the control program is acquired from the server device.
該格納したバイナリコードを不揮発性メモリへ書き込む工程と、を有し、制御プログラムの更新を行う情報処理方法であって、
前記制御プログラムのバージョン情報と、該バージョン情報のバイナリコードから一意に算出される固有値を、該制御プログラムが保存されている不揮発性メモリ内の別の領域に保持する工程を有することを特徴とする情報処理方法。 Storing a binary code of a control program for controlling the information processing apparatus, obtained from an external interface or a readable medium, in a memory area;
A step of writing the stored binary code to a non-volatile memory, and an information processing method for updating a control program,
The method includes a step of holding version information of the control program and a unique value that is uniquely calculated from a binary code of the version information in another area in the nonvolatile memory in which the control program is stored. Information processing method.
該算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較することを特徴とする請求項20又は21記載の情報処理方法。 A step of calculating a unique value from a binary code of the control program stored in the memory area when an update operation of the control program is executed;
22. The information processing method according to claim 20, wherein the calculated eigenvalue is compared with an eigenvalue corresponding to a version of the control program held in advance.
広域ネットワーク網を介してサーバ装置に接続する工程と、
制御プログラムを該サーバ装置より取得する工程と、
該取得した制御プログラムのバイナリコードをメモリ領域に格納する工程と、
該格納したバイナリコードを前記デバイスへ転送する工程と、
該デバイス内の不揮発性メモリへ該バイナリコードを書き込む工程と、を有し、
前記サーバ装置から前記制御プログラムのバイナリコードを取得した時のみ、該制御プログラムの更新動作を開始することを特徴とする情報処理方法。 An information processing method capable of updating a control program for controlling an information processing apparatus, which is executed on at least one independent device,
Connecting to a server device via a wide area network;
Obtaining a control program from the server device;
Storing the acquired binary code of the control program in a memory area;
Transferring the stored binary code to the device;
Writing the binary code to a non-volatile memory in the device,
An information processing method for starting an update operation of a control program only when a binary code of the control program is acquired from the server device.
該格納したバイナリコードを不揮発性メモリへ書き込む処理と、をコンピュータに実行させ、制御プログラムの更新するプログラムであって、
前記制御プログラムのバージョン情報と、該バージョン情報のバイナリコードから一意に算出される固有値を、該制御プログラムが保存されている不揮発性メモリ内の別の領域に保持する処理をコンピュータに実行させるプログラム。 A process of storing a binary code of a control program for controlling the information processing apparatus acquired from an external interface or a readable medium in a memory area;
A program for causing a computer to execute a process of writing the stored binary code to a nonvolatile memory, and updating a control program,
A program that causes a computer to execute a process of holding version information of the control program and a unique value that is uniquely calculated from a binary code of the version information in another area in a nonvolatile memory in which the control program is stored.
該算出した固有値と、予め保持している制御プログラムのバージョンに対応した固有値とを比較する処理と、
をコンピュータに実行させる請求項31又は32記載のプログラム。 An eigenvalue calculation process for calculating an eigenvalue from a binary code of the control program stored in the memory area when an update operation of the control program is executed;
A process of comparing the calculated eigenvalue with an eigenvalue corresponding to the version of the control program held in advance;
33. The program according to claim 31 or 32, which causes a computer to execute.
広域ネットワーク網を介してサーバ装置に接続する処理と、
制御プログラムを該サーバ装置より取得する処理と、
該取得した制御プログラムのバイナリコードをメモリ領域に格納する処理と、
該格納したバイナリコードを前記デバイスへ転送し、該デバイス内の不揮発性メモリへ該バイナリコードを書き込む処理と、
前記サーバ装置から前記制御プログラムのバイナリコードを取得した時のみ、該制御プログラムの更新動作を開始する処理と、
をコンピュータに実行させるプログラム。 A program for causing a computer to update a control program for controlling an apparatus, which is executed on at least one independent device,
Processing to connect to a server device via a wide area network;
Processing for acquiring a control program from the server device;
Processing for storing the obtained binary code of the control program in a memory area;
A process of transferring the stored binary code to the device and writing the binary code to a nonvolatile memory in the device;
A process of starting the update operation of the control program only when the binary code of the control program is acquired from the server device;
A program that causes a computer to execute.
該サーバ装置にて前記情報処理装置の認証が行われ、該認証が成功であったときに始めて前記制御プログラムの送信処理及び更新処理をコンピュータに実行させる請求項36記載のプログラム。 Processing for transmitting the unique identification information of the device to the server device;
37. The program according to claim 36, wherein when the information processing apparatus is authenticated by the server apparatus and the authentication is successful, the computer executes transmission processing and update processing of the control program.
該制御プログラム更新動作の終了後、即座に消去処理と、
をコンピュータに実行させる請求項36から38のいずれか1項に記載のプログラム。 A process of holding a binary code file of a control program acquired from the server device in a temporary storage area;
Immediately after the end of the control program update operation,
39. The program according to any one of claims 36 to 38, which causes a computer to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004186935A JP2006011748A (en) | 2004-06-24 | 2004-06-24 | Information processing apparatus, information processing system, information processing method, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004186935A JP2006011748A (en) | 2004-06-24 | 2004-06-24 | Information processing apparatus, information processing system, information processing method, program, and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006011748A true JP2006011748A (en) | 2006-01-12 |
Family
ID=35778957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004186935A Withdrawn JP2006011748A (en) | 2004-06-24 | 2004-06-24 | Information processing apparatus, information processing system, information processing method, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006011748A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008007458A1 (en) | 2006-07-14 | 2008-01-17 | Newcom, Inc. | Pressure distribution sensor utilizing electromagnetic coupling |
| US9286126B2 (en) | 2010-09-03 | 2016-03-15 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, and computer-readable storage medium |
| US20220269236A1 (en) * | 2020-02-05 | 2022-08-25 | Hyosung Heavy Industries Corporation | Method for securing program safety of hvdc system and hvdc system using same |
-
2004
- 2004-06-24 JP JP2004186935A patent/JP2006011748A/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008007458A1 (en) | 2006-07-14 | 2008-01-17 | Newcom, Inc. | Pressure distribution sensor utilizing electromagnetic coupling |
| US9286126B2 (en) | 2010-09-03 | 2016-03-15 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, and computer-readable storage medium |
| US20220269236A1 (en) * | 2020-02-05 | 2022-08-25 | Hyosung Heavy Industries Corporation | Method for securing program safety of hvdc system and hvdc system using same |
| US12050447B2 (en) * | 2020-02-05 | 2024-07-30 | Hyosung Heavy Industries Corporation | Method for securing program safety of HVDC system and HVDC system using same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7490245B2 (en) | System and method for data processing system planar authentication | |
| US11455115B2 (en) | Storage device | |
| TWI471726B (en) | Managing cache data and metadata | |
| TWI430174B (en) | Approaches for installing software using bios | |
| JP6054908B2 (en) | Method for repairing variable sets, computer program and computer | |
| JP2007257197A (en) | Information processing apparatus having start verification function | |
| US8310698B2 (en) | Image forming apparatus and activating method thereof | |
| JPH1027426A (en) | Recording medium, installation operation management method | |
| JP2008305035A (en) | Device, update method, and control software. | |
| US20060020810A1 (en) | System and method for software load authentication | |
| JP4436490B2 (en) | Digital data recording / playback system | |
| BRPI1003963A2 (en) | integrated circuit chip, information processing apparatus, information processing system, method, and, storage medium | |
| US20040003265A1 (en) | Secure method for BIOS flash data update | |
| JP2009301429A (en) | Method and apparatus for detecting software falsification, and image processor | |
| JPH113223A (en) | Information processing apparatus and information storage method | |
| US7478433B2 (en) | Program execution system having authentication function | |
| JP2006011748A (en) | Information processing apparatus, information processing system, information processing method, program, and recording medium | |
| JP5142968B2 (en) | Recording apparatus and control method thereof | |
| JP4713579B2 (en) | Application program | |
| CN116048561A (en) | Firmware upgrade method of memory card, computer equipment and readable storage medium | |
| JP4229896B2 (en) | Rewritable nonvolatile memory, electronic device, rewriteable nonvolatile memory rewrite method, and rewrite program | |
| JP3028055B2 (en) | PC card system and program rewriting method | |
| CN118295851A (en) | Backup data recovery method, communication module, controller, device and storage medium | |
| US11888990B2 (en) | Information processing device controlling analysis of a program being executed based on a result of verification of an analysis program | |
| JPH1011282A (en) | Installing system and executing system for software |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070904 |