JP2001092668A - Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program - Google Patents
Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same programInfo
- Publication number
- JP2001092668A JP2001092668A JP26584399A JP26584399A JP2001092668A JP 2001092668 A JP2001092668 A JP 2001092668A JP 26584399 A JP26584399 A JP 26584399A JP 26584399 A JP26584399 A JP 26584399A JP 2001092668 A JP2001092668 A JP 2001092668A
- Authority
- JP
- Japan
- Prior art keywords
- rewriting
- electronic device
- program
- identifier
- internal program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、書き換え可能な内
部プログラムによって動作が制御されている電子機器、
電子機器の内部プログラム書き換え方法及び電子機器の
内部プログラム書き換え機能を有するプログラムを記録
したコンピュータ読み取り可能な情報記録媒体に関する
ものである。The present invention relates to an electronic device whose operation is controlled by a rewritable internal program,
The present invention relates to a method of rewriting an internal program of an electronic device and a computer-readable information recording medium on which a program having a function of rewriting an internal program of the electronic device is recorded.
【0002】[0002]
【従来の技術】近年、産業の発達によって電子機器に
は、様々な機能が搭載されている。この電子機器は、例
えば所定のファームウェア(内部プログラム)によって
その機能を発揮するように制御されている。このファー
ムウェアは、例えば電子機器に内蔵するメモリに格納さ
れている。このメモリは、例えばデータの書き換えが可
能であり、電子機器は、このファームウェアを書き換え
ることによってその機能を変更することができる。従
来、このファームウェアは、特定の者によってのみ書き
換えられるように、例えばパスワードや電子機器のシリ
アル番号を入力させるといった簡易な認証手段によって
認証させていた。2. Description of the Related Art In recent years, electronic equipment has been equipped with various functions due to industrial development. The electronic device is controlled by, for example, a predetermined firmware (internal program) so as to exhibit its function. This firmware is stored, for example, in a memory built in the electronic device. This memory is capable of rewriting data, for example, and the electronic device can change its function by rewriting the firmware. Conventionally, this firmware has been authenticated by a simple authentication means such as inputting a password or a serial number of an electronic device so that the firmware can be rewritten only by a specific person.
【0003】[0003]
【発明が解決しようとする課題】ところが、このような
パスワードや電子機器のシリアル番号等の情報が一旦漏
洩してしまうと、ファームウェアが第三者によって不正
に書き換えられてしまう問題点があった。つまり、第三
者が、ファームウェアの動作中(以下、「オンライン」
という)にファームウェアを書き換えてしまうと、電子
機器は正常な動作を行わない場合があった。However, once such information as the password and the serial number of the electronic device has been leaked, there has been a problem that the firmware is illegally rewritten by a third party. In other words, while a third party is operating the firmware (hereinafter “online”
In some cases, rewriting the firmware in this manner causes the electronic device to not operate normally.
【0004】そこで本発明は上記課題を解消し、内部プ
ログラムの書き換えに関して高いセキュリティを確保す
ることができる電子機器、電子機器の内部プログラム書
き換え方法及び電子機器の内部プログラム書き換え機能
を有するプログラムを記録したコンピュータ読み取り可
能な情報記録媒体を提供することを目的としている。Accordingly, the present invention solves the above-mentioned problems, and records an electronic device, a method for rewriting the internal program of the electronic device, and a program having a function of rewriting the internal program of the electronic device, which can ensure high security in rewriting the internal program. It is an object of the present invention to provide a computer-readable information recording medium.
【0005】[0005]
【課題を解決するための手段】上記目的は、請求項1の
発明にあっては、動作を制御するための内部プログラム
を書き換え可能な電子機器であって、前記内部プログラ
ムの書き換えについて許可されている者の第1識別子を
格納する格納手段と、前記内部プログラムを書き換えよ
うとする者の第2識別子を識別するための識別手段と、
前記第2識別子を前記第1識別子と照合し、認証するた
めの認証手段とを備えることを特徴とする電子機器によ
り、達成される。According to the first aspect of the present invention, there is provided an electronic apparatus capable of rewriting an internal program for controlling an operation, wherein the electronic apparatus is configured to permit rewriting of the internal program. Storage means for storing a first identifier of a person who is present, identification means for identifying a second identifier of a person who intends to rewrite the internal program,
The present invention is achieved by an electronic device comprising: an authentication unit configured to check and authenticate the second identifier with the first identifier.
【0006】上記目的は、請求項3の発明にあっては、
動作を制御するための内部プログラムを書き換え可能な
電子機器の内部プログラム書き換え方法であって、前記
内部プログラムの書き換えについて許可されている者の
第1識別子を格納手段に格納する格納ステップと、前記
内部プログラムを書き換えようとする者の第2識別子を
識別手段によって識別するための識別ステップと、前記
第2識別子を前記第1識別子と照合し、認証手段によっ
て認証するための認証ステップとを有することを特徴と
する電子機器の内部プログラム書き換え方法により、達
成される。[0006] The above object is attained by the invention of claim 3;
An internal program rewriting method for an electronic device capable of rewriting an internal program for controlling an operation, the method comprising: storing a first identifier of a person permitted to rewrite the internal program in storage means; An identification step for identifying a second identifier of a person who intends to rewrite a program by identification means, and an authentication step for checking the second identifier with the first identifier and authenticating by the authentication means. This is achieved by a method for rewriting an internal program of an electronic device, which is a feature of the present invention.
【0007】上記目的は、請求項4の発明にあっては、
動作を制御するための内部プログラムを書き換え可能な
電子機器の内部プログラム書き換え機能を有する内部プ
ログラムを記録したコンピュータ読み取り可能な情報記
録媒体であって、前記内部プログラムの書き換えについ
て許可されている者の第1識別子を格納手段に格納する
格納ステップと、前記内部プログラムを書き換えようと
する者の第2識別子を識別手段によって識別するための
識別ステップと、前記第2識別子を前記第1識別子と照
合し、認証手段によって認証するための認証ステップと
を有する電子機器の内部プログラム書き換え機能を有す
るプログラムを記録したことを特徴とするコンピュータ
読み取り可能な情報記録媒体により、達成される。[0007] The above object is attained by the invention of claim 4;
A computer-readable information recording medium recording an internal program having an internal program rewriting function of an electronic device capable of rewriting an internal program for controlling the operation of the electronic device. Storing a first identifier in a storage means, an identification step for identifying a second identifier of a person who intends to rewrite the internal program by an identification means, collating the second identifier with the first identifier, The present invention is attained by a computer-readable information recording medium in which a program having an internal program rewriting function of an electronic device having an authentication step for authenticating by an authentication unit is recorded.
【0008】請求項1、3又は4のいずれかの構成によ
れば、電子機器は、その動作を制御するための内部プロ
グラムが書き換え可能である。この内部プログラムは、
電子機器の動作を制御するためのものである。格納手段
には、内部プログラムの書き換えについて許可されてい
る者の第1識別子が格納されている。識別手段は、前記
内部プログラムを書き換えようとする者の第2識別子を
識別する。認証手段は、識別手段によって識別された第
2識別子を格納手段の第1識別子と照合し、認証する。
従って、電子機器の内部プログラムは、認証を受けた者
のみが書き換えることができるようになる。このため、
電子機器は、内部プログラムの書き換えに関してセキュ
リティを向上させることができる。According to any one of the first, third and fourth aspects of the present invention, the electronic device is capable of rewriting an internal program for controlling its operation. This internal program is
This is for controlling the operation of the electronic device. The storage means stores a first identifier of a person permitted to rewrite the internal program. The identification means identifies a second identifier of a person who intends to rewrite the internal program. The authentication unit authenticates by comparing the second identifier identified by the identification unit with the first identifier of the storage unit.
Therefore, the internal program of the electronic device can be rewritten only by an authorized person. For this reason,
The electronic device can improve security for rewriting the internal program.
【0009】請求項2の発明は、請求項1の構成におい
て、前記第1識別子及び前記第2識別子は、それぞれ指
紋若しくは暗号キー又はこれらの組み合わせであること
を特徴とする。A second aspect of the present invention is characterized in that, in the configuration of the first aspect, each of the first identifier and the second identifier is a fingerprint, an encryption key, or a combination thereof.
【0010】[0010]
【発明の実施の形態】以下、本発明の好適な実施の形態
を添付図面に基づいて詳細に説明する。なお、以下に述
べる実施の形態は、本発明の好適な具体例であるから、
技術的に好ましい種々の限定が付されているが、本発明
の範囲は、以下の説明において特に本発明を限定する旨
の記載がない限り、これらの形態に限られるものではな
い。以下の説明においては、電子機器1が動作中である
状態を「オンライン」という。Preferred embodiments of the present invention will be described below in detail with reference to the accompanying drawings. Note that the embodiments described below are preferred specific examples of the present invention,
Although various technically preferable limits are given, the scope of the present invention is not limited to these modes unless otherwise specified in the following description. In the following description, a state in which the electronic device 1 is operating is referred to as “online”.
【0011】図1は、本発明の第1実施形態としての電
子機器1及びホストコントローラ11の構成例を示すブ
ロック図である。ホストコントローラ11は、例えば作
業者によって操作されるコンピュータのような電子機器
であり、所定の信号線を介して電子機器1に接続されて
いる。ホストコントローラ11は、例えばデバイスドラ
イバ12及びアプリケーションプログラム13(アプリ
ケーション)を有する。ホストコントローラ11は、例
えば電子機器1の通信インターフェース10との間でデ
ータの通信制御を行う。FIG. 1 is a block diagram showing a configuration example of an electronic device 1 and a host controller 11 according to a first embodiment of the present invention. The host controller 11 is an electronic device such as a computer operated by an operator, for example, and is connected to the electronic device 1 via a predetermined signal line. The host controller 11 has, for example, a device driver 12 and an application program 13 (application). The host controller 11 controls data communication with, for example, the communication interface 10 of the electronic device 1.
【0012】デバイスドライバ12は、例えばホストコ
ントローラ11の基本動作を制御するためのソフトウェ
アである。デバイスドライバ12は、電子機器1のファ
ームウェア(内部プログラム)を書き換えるための権利
(以下「書き換え権」という)を電子機器1に対して要
求する。ここで、「ファームウェア」とは、ハードウェ
アに組み込まれて動作するプログラムをいう。デバイス
ドライバ12は、この書き換え権を取得すると、アプリ
ケーション13に対してファームウェアの書き換えコマ
ンドの発行を許可する。尚、ホストコントローラ14
は、デバイスドライバ12が書き換え権の取得に関与せ
ず、アプリケーション13が直接書き換え権の要求を行
うような構成であってもよい。The device driver 12 is, for example, software for controlling the basic operation of the host controller 11. The device driver 12 requests the right to rewrite the firmware (internal program) of the electronic device 1 (hereinafter referred to as “rewrite right”) to the electronic device 1. Here, the “firmware” refers to a program that operates by being incorporated in hardware. Upon acquiring this rewrite right, the device driver 12 permits the application 13 to issue a firmware rewrite command. The host controller 14
May be configured such that the device driver 12 is not involved in obtaining the rewrite right and the application 13 directly requests the rewrite right.
【0013】アプリケーション13は、例えば電子機器
1のファームウェアを書き換えるためのコマンドを発行
するためのプログラム(電子機器の内部プログラム書き
換え機能を有するプログラム)である。デバイスドライ
バ12及びアプリケーション13は、それぞれ例えば図
示しないメモリに記憶されている。The application 13 is, for example, a program for issuing a command for rewriting firmware of the electronic device 1 (a program having a function of rewriting an internal program of the electronic device). The device driver 12 and the application 13 are stored in, for example, a memory (not shown).
【0014】上記電子機器1は、例えば指紋処理部2
(識別手段)、システムコントロール9(識別手段、認
証手段)、通信インターフェース10、バス線5、不揮
発メモリ7(格納手段)、メモリ8、入力手段15及び
表示手段16を有する。バス線5は、例えば指紋処理部
2、システムコントロール9、通信インターフェース1
0、不揮発メモリ7、メモリ8、入力手段15及び表示
手段16と接続されている。この電子機器1は、指紋照
合器(指紋照合器付きドア等を含む)、携帯型電話装
置、情報端末、コンピュータ等の電子機器である。The electronic device 1 includes, for example, a fingerprint processing unit 2
(Identification means), a system control 9 (identification means, authentication means), a communication interface 10, a bus line 5, a nonvolatile memory 7 (storage means), a memory 8, an input means 15, and a display means 16. The bus line 5 includes, for example, a fingerprint processing unit 2, a system control 9, and a communication interface 1.
0, the nonvolatile memory 7, the memory 8, the input means 15, and the display means 16. The electronic device 1 is an electronic device such as a fingerprint collator (including a door with a fingerprint collator), a portable telephone device, an information terminal, and a computer.
【0015】指紋処理部2は、例えば電子機器1のファ
ームウェアを書き換えようとする作業者の識別子を識別
するための処理を行う。この識別子としては、例えば指
紋がある。指紋処理部2は、例えば指紋センサ4及び指
紋照合部3を有する。指紋センサ4は、図2のようにL
ED(Light Emitting Diode)2
1、プリズム20、レンズ22及び撮像素子の一例とし
てのCCD(Charge Coupled Devi
ce)23を有する。CCD23には、指紋照合部3が
接続されている。The fingerprint processing unit 2 performs a process for identifying an identifier of an operator who wants to rewrite the firmware of the electronic device 1, for example. This identifier is, for example, a fingerprint. The fingerprint processing unit 2 includes, for example, a fingerprint sensor 4 and a fingerprint matching unit 3. As shown in FIG.
ED (Light Emitting Diode) 2
1. CCD (Charge Coupled Device) as an example of a prism 20, a lens 22, and an image sensor
ce) 23. The fingerprint matching unit 3 is connected to the CCD 23.
【0016】LED21は、電子機器1のファームウェ
アを書き換えようとしている作業者の指Fが接触してい
るプリズム400に対して発光する。レンズ22は、指
Fの指紋の凹凸情報を表す光信号を集光する。CCD2
3は、この光信号を電気信号に変換する。指紋照合部3
は、この光信号を指紋画像とし、この指紋画像を図1の
不揮発メモリ7に予め格納されている指紋画像と照合す
る。The LED 21 emits light to the prism 400 with which the finger F of the worker who is trying to rewrite the firmware of the electronic device 1 is in contact. The lens 22 condenses an optical signal representing the information of the fingerprint of the finger F. CCD2
3 converts this optical signal into an electric signal. Fingerprint collation unit 3
This optical signal is used as a fingerprint image, and this fingerprint image is compared with a fingerprint image stored in advance in the nonvolatile memory 7 in FIG.
【0017】システムコントロール9は、例えば電子機
器1全体を制御するための制御部である。システムコン
トロール9は、バス線5を介して接続されている指紋処
理部2、通信インターフェース10、不揮発メモリ7、
メモリ8、入力手段15及び表示手段16を制御してい
る。システムコントロール9は、例えばホストコントロ
ーラ14からのファームウェア書き換え権利の要求に対
して応答する。The system control 9 is, for example, a control unit for controlling the entire electronic device 1. The system control 9 includes a fingerprint processing unit 2, a communication interface 10, a non-volatile memory 7,
It controls the memory 8, the input means 15, and the display means 16. The system control 9 responds to, for example, a request for a firmware rewrite right from the host controller 14.
【0018】通信インターフェース10は、例えばホス
トコントローラ11との間でデータ通信を行うためのイ
ンターフェースである。通信インターフェース10とし
ては、例えばRS−232C、USB(Univers
al Serial Bus)、赤外線通信、LAN
(Local Area Network)が挙げられ
る。The communication interface 10 is an interface for performing data communication with, for example, the host controller 11. As the communication interface 10, for example, RS-232C, USB (Universal
al Serial Bus), infrared communication, LAN
(Local Area Network).
【0019】不揮発メモリ7は、書き換え可能な不揮発
性の情報記憶媒体であり、例えば電子機器1のファーム
ウェアの書き換え権限が付与された者の識別子、例えば
指紋情報を格納している。不揮発メモリ7には、例えば
指紋照合用の指紋画像データ、任意の一般データ及びフ
ァームウェア、好ましくは電子機器1のファームウェア
を書き換える機能を有するプログラム(書き換えプログ
ラム)の一部が格納されている。この書き換えプログラ
ムの一部の機能としては、例えばホストコントローラ1
4からの書き換え権要求に応答する機能である。The non-volatile memory 7 is a rewritable non-volatile information storage medium and stores, for example, an identifier of a person who has been given the right to rewrite the firmware of the electronic device 1, for example, fingerprint information. The non-volatile memory 7 stores, for example, fingerprint image data for fingerprint collation, arbitrary general data and firmware, and preferably a part of a program (rewriting program) having a function of rewriting the firmware of the electronic device 1. Some functions of the rewriting program include, for example, the host controller 1
4 is a function for responding to a rewrite right request from the PC.
【0020】不揮発メモリ7では、プログラム以外のデ
ータはファイルという単位で分類され、1つ1つのファ
イルは所有者がわかる識別子を有する。そして、不揮発
メモリ7には、電子機器1に対してどのような権限を有
するかを上述の書き換えプログラムによって設定するこ
とができる。尚、不揮発メモリ7は、複数設けられてい
るような構成であっても良い。この場合、各データは、
複数の不揮発メモリのうち、いずれに書いてあっても良
い。In the non-volatile memory 7, data other than programs are classified in units of files, and each file has an identifier by which the owner can be identified. Then, in the non-volatile memory 7, what authority the electronic device 1 has can be set by the above-described rewriting program. Note that a configuration in which a plurality of nonvolatile memories 7 are provided may be employed. In this case, each data is
It may be written in any of a plurality of nonvolatile memories.
【0021】メモリ8は、例えばデータの書き換え可能
な揮発性メモリであり、システムコントロール9の制御
によって上述の書き換えプログラムが読み込まれ、その
書き換えプログラムの作業領域として用いられる。尚、
メモリ8は、複数設けられていても良い。入力手段15
は、例えば文字等を入力するためのキーボードやマウス
等のポインティングデバイスである。表示手段16は、
例えば液晶ディスプレイやCRT(Cathode R
ay Tube)のような表示装置である。The memory 8 is, for example, a volatile memory in which data can be rewritten. The memory 8 is loaded with the above-described rewriting program under the control of the system control 9 and is used as a work area of the rewriting program. still,
A plurality of memories 8 may be provided. Input means 15
Is a pointing device such as a keyboard and a mouse for inputting characters and the like. The display means 16
For example, a liquid crystal display or a CRT (Cathode R)
a Tube).
【0022】電子機器1は以上のような構成であり、電
子機器1のファームウェアの書き換え方法について図1
〜図4を参照しながら説明する。図3は、図1の電子機
器1のファームウェアの書き換え方法の一例を示すフロ
ーチャートである。作業者は、電子機器1のファームウ
ェアを書き換える作業を行う者である。電子機器1は例
えばオンラインであってもファームウェアを書き換える
ことができるので、特定の作業者のみが許可されるべき
である。The electronic device 1 has the above configuration, and a method of rewriting the firmware of the electronic device 1 is shown in FIG.
This will be described with reference to FIG. FIG. 3 is a flowchart illustrating an example of a method of rewriting the firmware of the electronic device 1 of FIG. The worker is a person who rewrites the firmware of the electronic device 1. Since the electronic device 1 can rewrite firmware even when it is online, for example, only specific workers should be permitted.
【0023】作業者は、電子機器1のファームウェアを
書き換える際に、指紋センサ4に所定の指を配置させ
る。電子機器1は、書き換え処理を開始する(ステップ
ST1)。電子機器1は、図1の指紋処理部2を制御し
て作業者の指紋画像を取り込む(ステップST2)。不
揮発メモリ7には、例えば予め書き換え権限が付与され
た者の指紋画像に関するデータが格納されている(格納
ステップ)。作業者は、例えば不揮発メモリ7に格納さ
れたものであって表示手段16に表示されている指紋画
像から最も近いものを入力手段15によって指定する
(ステップST3)。When rewriting the firmware of the electronic device 1, the operator places a predetermined finger on the fingerprint sensor 4. The electronic device 1 starts a rewriting process (step ST1). The electronic device 1 controls the fingerprint processing unit 2 in FIG. 1 to capture a fingerprint image of the worker (step ST2). The nonvolatile memory 7 stores, for example, data related to a fingerprint image of a person to whom rewriting authority has been given in advance (storage step). The operator specifies, for example, the one stored in the non-volatile memory 7 and closest to the fingerprint image displayed on the display means 16 by the input means 15 (step ST3).
【0024】電子機器1は、両者の指紋が一致している
か否かを判断する(ステップST4:識別ステップ)。
一致していないと判断されると、作業者は、ファームウ
ェアの書き換え許可に関する権限(以下、単に「書き換
え権限」という)が付与されない。一方、一致している
と判断されると、作業者は、さらに書き換え権限を持つ
指紋か否かが判断される(ステップST5)。The electronic device 1 determines whether or not both fingerprints match (step ST4: identification step).
If it is determined that they do not match, the operator is not given the authority related to permission to rewrite the firmware (hereinafter, simply referred to as “rewrite right”). On the other hand, if it is determined that the fingerprints match, the operator further determines whether or not the fingerprint has the right to rewrite (step ST5).
【0025】作業者は、キーボード等の入力手段15に
よって予め設定されたパスワードを入力する(ステップ
ST6)。電子機器1は、入力されたパスワードを予め
設定されたパスワードと照合し、一致しているか否かを
判断する(ステップST8)。一致していないと判断す
ると、作業者は、書き換え権限が付与されない(ステッ
プST17)。一方、一致していると判断されると、電
子機器1は、入力されたパスワードが書き換え権限をも
つ者のパスワードであるか否かを判断する(ステップS
T9)。The operator inputs a preset password using the input means 15 such as a keyboard (step ST6). The electronic device 1 collates the input password with a preset password and determines whether they match (step ST8). If it is determined that they do not match, the operator is not given rewriting authority (step ST17). On the other hand, when it is determined that they match, the electronic device 1 determines whether or not the input password is a password of a person having the rewriting authority (step S).
T9).
【0026】電子機器1が書き換え権限を有する者のパ
スワードでないと判断すると、作業者には、書き換え権
限が付与されない。一方、電子機器1が書き換え権限を
有する者のパスワードであると判断すると、作業者に
は、書き換え権限が付与される(認証ステップ)。ホス
トコントローラ11は、システムコントロール9の制御
によって通信インターフェース10を用いて、電子機器
1のファームウェアを書き換える。従って、作業者は、
所定の操作を電子機器1に対して行うことによって電子
機器1のファームウェアを書き換えることができる。If the electronic device 1 determines that the password is not the password of a person having the rewriting authority, the operator is not given the rewriting authority. On the other hand, if the electronic device 1 determines that the password is that of a person having the rewriting authority, the worker is given the rewriting authority (authentication step). The host controller 11 rewrites the firmware of the electronic device 1 using the communication interface 10 under the control of the system control 9. Therefore, the worker
By performing a predetermined operation on the electronic device 1, the firmware of the electronic device 1 can be rewritten.
【0027】本発明の第1実施形態によれば、予め設定
された作業者のみが電子機器1のファームウェアを書き
換えることができるので、電子機器1のファームウェア
の書き換えに関して従来以上にセキュリティを確保する
ことができる。特に、電子機器1は、オンラインでファ
ームウェアを書き換えることができる場合には、任意の
者がファームウェアを書き換えることは好ましくないの
で、特に効果を発揮する。また、電子機器1は、ファー
ムウェアの書き換えに関する情報が漏洩した場合であっ
ても、ファームウェアの書き換えに際し予め設定した者
の指紋等の照合が必要であるので、ファームウェアの書
き換えに関してセキュリティを守ることができる。According to the first embodiment of the present invention, only a preset worker can rewrite the firmware of the electronic device 1, so that security of the rewriting of the firmware of the electronic device 1 can be ensured more than before. Can be. In particular, the electronic device 1 is particularly effective when it is possible to rewrite the firmware online, since it is not preferable for any person to rewrite the firmware. Further, even when the information regarding the rewriting of the firmware is leaked, the electronic device 1 needs to collate a fingerprint or the like of a preset person at the time of rewriting the firmware, so that security can be maintained for the rewriting of the firmware. .
【0028】また、電子機器1のファームウェアの書き
換え方法は、以下のようなフローチャートに従って動作
しても良い。図4は、図3のフローチャートの変形例を
示すフローチャートである。図4のフローチャートで
は、図3のフローチャートにおいて同一の符号を付した
箇所は同じ処理であるから、異なる点についてのみ説明
する。尚、図4において影のついている処理(例えばス
テップST3、ステップST6及びステップST7)
は、例えばシステムコントロール9が行っているものと
する。Further, the method of rewriting the firmware of the electronic device 1 may operate according to the following flowchart. FIG. 4 is a flowchart showing a modification of the flowchart of FIG. In the flowchart of FIG. 4, the portions denoted by the same reference numerals in the flowchart of FIG. 3 are the same processing, and therefore only different points will be described. Note that, in FIG. 4, a process with a shadow (for example, step ST3, step ST6, and step ST7).
Is performed by the system control 9, for example.
【0029】図4のフローチャートでは、作業者が入力
手段15によって入力したパスワードが、例えば不揮発
メモリ7に格納されたパスワードと照合されることであ
る。この不揮発メモリ7に格納されたパスワードは、例
えば上述の書き換え権限を付与された者毎に格納されて
いる。In the flowchart of FIG. 4, the password input by the operator through the input means 15 is collated with the password stored in the nonvolatile memory 7, for example. The password stored in the nonvolatile memory 7 is stored, for example, for each person who has been given the rewriting authority described above.
【0030】このような変形例では、上述の手法による
効果に加えてさらに、指紋画像の選択等の作業者の操作
をシステムコントロール9が代行することで、作業者の
操作を簡素化することができる。In such a modification, in addition to the effect of the above-described method, the operation of the operator, such as selection of a fingerprint image, is performed by the system control 9, thereby simplifying the operation of the operator. it can.
【0031】第2実施形態 図5は、本発明の第2実施形態としての電子機器1及び
ホストコントローラ11の構成例を示すブロック図であ
る。図5では、第1実施形態における図1と同一の符号
を付した箇所は同じ構成である。図6は、図1の電子機
器1のファームウェアの書き換え方法の一例を示すフロ
ーチャートであり、図7は、図6のフローチャートの変
形例を示すフローチャートである。図6及び図7では、
それぞれ第1実施形態における図3及び図4と同一の符
号を付した処理は同じ処理であるから、異なる点につい
てのみ説明する。 Second Embodiment FIG. 5 is a block diagram showing a configuration example of an electronic device 1 and a host controller 11 as a second embodiment of the present invention. In FIG. 5, portions denoted by the same reference numerals as those in FIG. 1 in the first embodiment have the same configuration. FIG. 6 is a flowchart illustrating an example of a method of rewriting the firmware of the electronic device 1 of FIG. 1, and FIG. 7 is a flowchart illustrating a modification of the flowchart of FIG. 6 and 7,
Since the processes denoted by the same reference numerals as those in FIGS. 3 and 4 in the first embodiment are the same processes, only different points will be described.
【0032】第2実施形態としての電子機器1aでは、
第1実施形態としての電子機器1の構成に暗号処理部6
が加えられている。暗号処理部6は、例えば公開鍵暗号
法や共通鍵暗号法の暗号/復号化処理を行う。また、作
業者の操作面においては、第2実施形態としての電子機
器1aでは、第1実施形態としての電子機器1において
入力していたパスワードの代わりに、後述する暗号キー
を入力している。In the electronic device 1a according to the second embodiment,
The cryptographic processing unit 6 is added to the configuration of the electronic device 1 according to the first embodiment.
Has been added. The encryption processing unit 6 performs, for example, encryption / decryption processing based on public key cryptography or common key cryptography. On the operator's operation surface, in the electronic device 1a according to the second embodiment, an encryption key described later is input instead of the password input in the electronic device 1 according to the first embodiment.
【0033】電子機器1aにおけるステップST1〜ス
テップST5の処理は、第1実施形態としての電子機器
1のステップST1〜ステップST5の処理と同様であ
るので説明を省略する。ステップST5の処理が終了し
て、電子機器1aは、識別された作業者の指紋を書き換
え権限を有する者の指紋でないと判断すると、作業者に
は書き換え権限が付与されない(ステップST17)。
一方、電子機器1aは、識別された作業者の指紋を書き
換え権限を有する者の指紋であると判断すると、第1乱
数を出力する(ステップST10)。作業者は、入力手
段15によって自分の暗号キーで第1乱数を暗号化する
(ステップST11)。電子機器1aは、暗号化された
暗号文を指定された暗号キーで復号化する(ステップS
T13)。電子機器1aは、先に出力した第1乱数と、
複合化された第2乱数とが一致しているか否かを判断す
る(ステップST14)。The processing in steps ST1 to ST5 in the electronic device 1a is the same as the processing in steps ST1 to ST5 in the electronic device 1 according to the first embodiment, and a description thereof will be omitted. When the process of step ST5 is completed and the electronic device 1a determines that the fingerprint of the identified worker is not a fingerprint of a person having the rewriting right, the rewriting right is not given to the worker (step ST17).
On the other hand, when the electronic device 1a determines that the fingerprint of the identified worker is a fingerprint of a person having the authority to rewrite, the electronic device 1a outputs a first random number (step ST10). The operator encrypts the first random number with his / her own encryption key using the input unit 15 (step ST11). The electronic device 1a decrypts the encrypted ciphertext with the specified encryption key (Step S).
T13). The electronic device 1a outputs the first random number output earlier,
It is determined whether or not the combined second random number matches (step ST14).
【0034】電子機器1aは、一致していないと判断す
ると作業者に書き換え権限を付与しない(ステップST
17)。一方、電子機器1aは、一致していると判断す
ると暗号キーを入力した者が書き換え権限があるか否か
を判断する(ステップST15)。電子機器1aは、書
き換え権限がない者であると判断すると作業者に書き換
え権限を付与しない(ステップST17)。一方、電子
機器1aは、書き換え権限がある者であると判断すると
作業者に書き換え権限を与え、第1実施形態と同様に電
子機器1のファームウェアを書き換える。If the electronic device 1a determines that they do not match, it does not grant the rewrite authority to the operator (step ST).
17). On the other hand, when the electronic device 1a determines that they match, the electronic device 1a determines whether or not the person who has input the encryption key has the authority to rewrite (step ST15). If the electronic device 1a determines that the user does not have the rewriting authority, the electronic device 1a does not grant the rewriting authority to the worker (step ST17). On the other hand, when the electronic device 1a determines that the user has the rewriting authority, the electronic device 1a gives the rewriting authority to the worker, and rewrites the firmware of the electronic device 1 as in the first embodiment.
【0035】本発明の第2実施形態によれば、異なる手
法であっても第1実施形態とほぼ同様の効果を発揮する
ことができる。According to the second embodiment of the present invention, substantially the same effects as those of the first embodiment can be exerted even with a different method.
【0036】また、第2実施形態としての電子機器1a
のファームウェアの書き換え方法は、以下のようなフロ
ーチャートによって動作しても良い。図7は、図6のフ
ローチャートの変形例を示すフローチャートである。図
7のフローチャートでは、図6のフローチャートにおい
て同一の符号を付した箇所は同じ処理であるから、異な
る点についてのみ説明する。尚、図7において影のつい
ている処理(例えばステップST3、ステップST11
及びステップST12)は、例えばシステムコントロー
ル9が行っている。図7のフローチャートでは、作業者
が入力手段15によって入力したパスワードが、例えば
不揮発メモリ7に格納されたパスワードと照合されるこ
とである。この不揮発メモリ7に格納されたパスワード
は、例えば上述の書き換え権限を付与された者毎に格納
されている。An electronic apparatus 1a according to the second embodiment
The firmware rewriting method may operate according to the following flowchart. FIG. 7 is a flowchart showing a modification of the flowchart of FIG. In the flowchart of FIG. 7, portions denoted by the same reference numerals in the flowchart of FIG. 6 are the same processing, and therefore only different points will be described. Note that, in FIG. 7, the processes with shadows (for example, steps ST3 and ST11)
And step ST12) is performed by the system control 9, for example. In the flowchart of FIG. 7, the password input by the operator through the input unit 15 is collated with, for example, a password stored in the nonvolatile memory 7. The password stored in the nonvolatile memory 7 is stored, for example, for each person who has been given the rewriting authority described above.
【0037】このような変形例では、上述の手法による
効果に加えてさらに、指紋画像の選択等の作業者の操作
をシステムコントロール9が代行することで、作業者の
操作を簡素化することができる。In such a modified example, in addition to the effect of the above-described method, the operation of the operator such as selection of a fingerprint image is performed by the system control 9 to simplify the operation of the operator. it can.
【0038】ところで本発明は上述した実施形態に限定
されるものではない。例えば、電子機器1,1aは、そ
れぞれ上述の書き換え権限を有する者であるか否かを判
断し認証するのに、例えば指紋照合、パスワード照合若
しくは暗号照合のいずれか又はこれらいずれかの組み合
わせであっても良いことはいうまでもない。The present invention is not limited to the above embodiment. For example, each of the electronic devices 1 and 1a determines whether or not the user has the above-described rewriting authority and performs authentication by, for example, one of fingerprint matching, password matching, and encryption matching, or a combination of any of these. Needless to say, this is acceptable.
【0039】また、上述の認証機能において認証とは、
電子機器1,1aにそれぞれ格納されたデータと、それ
らの外部から入力されたデータとを照合する動作を示し
ており、上述のような指紋照合等には限られず他の認証
手段によって行われても良い。In the above-mentioned authentication function, authentication is
It shows an operation of collating data stored in the electronic devices 1 and 1a with data input from outside thereof, and is not limited to the fingerprint collation as described above, and is performed by other authentication means. Is also good.
【0040】また、電子機器1,1aは、例えばコンピ
ュータや電話装置であっても良いし、上述の指紋処理部
2の代わりに図8のようなカード型指紋照合部30が設
けられていても良い。The electronic devices 1 and 1a may be, for example, a computer or a telephone, or may be provided with a card type fingerprint collating unit 30 as shown in FIG. good.
【0041】電子機器1,1aは、例えばドアの側等に
付けたセキュリティシステムであっても良い。The electronic devices 1 and 1a may be, for example, a security system attached to a door or the like.
【0042】上述の電子機器1のファームウェアを書き
換える機能を有するプログラムは、例えばフレキシブル
ディスクやCD(Compact Disc:商標名)
等の情報記録媒体に格納されているような形態でも良
い。また、この情報記録媒体としては、そのプログラム
がネットワーク上に散在するコンピュータ等の電子機器
に記録されたものであって、その電子機器からネットワ
ークを経由してユーザのコンピュータ等の電子機器にダ
ウンロードされる形態のものを含んでいても構わない。The program having the function of rewriting the firmware of the electronic device 1 is, for example, a flexible disk or a CD (Compact Disc: trade name).
And the like may be stored in an information recording medium. Further, as this information recording medium, the program is recorded on electronic devices such as computers scattered on a network, and is downloaded from the electronic device to an electronic device such as a user's computer via the network. May be included.
【0043】[0043]
【発明の効果】以上説明したように、本発明によれば、
内部プログラムの書き換えに関して高いセキュリティを
確保することができる電子機器、電子機器の内部プログ
ラム書き換え方法及び電子機器の内部プログラム書き換
え機能を有するプログラムを記録したコンピュータ読み
取り可能な情報記録媒体を提供することができる。As described above, according to the present invention,
It is possible to provide an electronic device capable of ensuring high security regarding rewriting of an internal program, an internal program rewriting method of the electronic device, and a computer-readable information recording medium that records a program having a function of rewriting an internal program of the electronic device. .
【図1】本発明の第1実施形態としての電子機器及びホ
ストコントローラの構成例を示すブロック図。FIG. 1 is an exemplary block diagram illustrating a configuration example of an electronic device and a host controller according to a first embodiment of the invention.
【図2】図1の指紋処理部の構成例を示すブロック図。FIG. 2 is a block diagram showing a configuration example of a fingerprint processing unit in FIG. 1;
【図3】図1の電子機器のファームウェアの書き換え方
法の一例を示すフローチャート。FIG. 3 is an exemplary flowchart illustrating an example of a method of rewriting firmware of the electronic device of FIG. 1;
【図4】図3のフローチャートの変形例を示すフローチ
ャート。FIG. 4 is a flowchart showing a modification of the flowchart in FIG. 3;
【図5】本発明の第2実施形態としての電子機器及びホ
ストコントローラの構成例を示すブロック図。FIG. 5 is a block diagram illustrating a configuration example of an electronic device and a host controller according to a second embodiment of the present invention.
【図6】図5の電子機器のファームウェアの書き換え方
法の一例を示すフローチャート。6 is a flowchart illustrating an example of a method of rewriting firmware of the electronic device in FIG.
【図7】図6のフローチャートの変形例を示すフローチ
ャート。FIG. 7 is a flowchart showing a modification of the flowchart of FIG. 6;
【図8】図2の指紋処理部の代わりに設けられたカード
型指紋照合部の外観の一例を示す斜視図。FIG. 8 is a perspective view showing an example of the appearance of a card-type fingerprint collating unit provided in place of the fingerprint processing unit in FIG. 2;
1・・・電子機器、2・・・指紋処理部(識別手段)、
7・・・不揮発メモリ(格納手段)、9・・・システム
コントロール(認証手段、識別手段)、13・・・アプ
リケーションプログラム(電子機器の内部プログラム書
き換え機能を有するプログラム)1 ... electronic device, 2 ... fingerprint processing unit (identification means),
7 Non-volatile memory (storage means), 9 System control (authentication means, identification means), 13 Application program (program having a function of rewriting an internal program of an electronic device)
Claims (4)
書き換え可能な電子機器であって、 前記内部プログラムの書き換えについて許可されている
者の第1識別子を格納する格納手段と、 前記内部プログラムを書き換えようとする者の第2識別
子を識別するための識別手段と、 前記第2識別子を前記第1識別子と照合し、認証するた
めの認証手段とを備えることを特徴とする電子機器。1. An electronic device capable of rewriting an internal program for controlling an operation, comprising: storage means for storing a first identifier of a person authorized to rewrite the internal program; and rewriting the internal program. An electronic device, comprising: identification means for identifying a second identifier of a person to be tried; and authentication means for verifying and authenticating the second identifier with the first identifier.
それぞれ指紋若しくは暗号キー又はこれらの組み合わせ
である請求項1に記載の電子機器。2. The method according to claim 1, wherein the first identifier and the second identifier are:
The electronic device according to claim 1, wherein each of the electronic devices is a fingerprint, an encryption key, or a combination thereof.
書き換え可能な電子機器の内部プログラム書き換え方法
であって、 前記内部プログラムの書き換えについて許可されている
者の第1識別子を格納手段に格納する格納ステップと、 前記内部プログラムを書き換えようとする者の第2識別
子を識別手段によって識別するための識別ステップと、 前記第2識別子を前記第1識別子と照合し、認証手段に
よって認証するための認証ステップとを有することを特
徴とする電子機器の内部プログラム書き換え方法。3. An internal program rewriting method for an electronic device capable of rewriting an internal program for controlling an operation, wherein the first identifier of a person who is permitted to rewrite the internal program is stored in a storage unit. An identification step for identifying a second identifier of a person who intends to rewrite the internal program by an identification unit; and an authentication step for comparing the second identifier with the first identifier and authenticating by an authentication unit. And a method for rewriting an internal program of an electronic device.
書き換え可能な電子機器の内部プログラム書き換え機能
を有する内部プログラムを記録したコンピュータ読み取
り可能な情報記録媒体であって、 前記内部プログラムの書き換えについて許可されている
者の第1識別子を格納手段に格納する格納ステップと、 前記内部プログラムを書き換えようとする者の第2識別
子を識別手段によって識別するための識別ステップと、 前記第2識別子を前記第1識別子と照合し、認証手段に
よって認証するための認証ステップとを有する電子機器
の内部プログラム書き換え機能を有するプログラムを記
録したことを特徴とするコンピュータ読み取り可能な情
報記録媒体。4. A computer-readable information recording medium recording an internal program having an internal program rewriting function of an electronic device capable of rewriting an internal program for controlling operation, wherein the rewriting of the internal program is permitted. Storing a first identifier of a person who performs rewriting in the storage means; identifying a second identifier of a person who intends to rewrite the internal program by an identification means; and storing the second identifier in the first means. An information recording medium readable by a computer, wherein a program having an internal program rewriting function of an electronic device having an authentication step for verifying with an identifier and authenticating by an authentication means is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26584399A JP2001092668A (en) | 1999-09-20 | 1999-09-20 | Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26584399A JP2001092668A (en) | 1999-09-20 | 1999-09-20 | Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001092668A true JP2001092668A (en) | 2001-04-06 |
Family
ID=17422852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26584399A Pending JP2001092668A (en) | 1999-09-20 | 1999-09-20 | Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001092668A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003303177A (en) * | 2002-04-09 | 2003-10-24 | Oki Electric Ind Co Ltd | Organism collating system |
| WO2003091885A1 (en) * | 2002-04-25 | 2003-11-06 | Ritronics Components Singapore Pte Ltd | A biometrics parameters proctected computer serial bus interface portable data storage device and method of proprietary biometris enrollment |
| WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
| JP2007503047A (en) * | 2003-08-18 | 2007-02-15 | ブルームバーグ エル.ピー. | Portable access device |
| JP2007519994A (en) * | 2003-12-23 | 2007-07-19 | フランス テレコム | Communication terminal with two execution spaces |
| JP2008243183A (en) * | 2007-03-28 | 2008-10-09 | Lenovo Singapore Pte Ltd | System for updating firmware device and method thereof |
| US8201161B2 (en) | 2008-01-07 | 2012-06-12 | Lenovo (Singapore) Pte. Ltd. | System and method to update device driver or firmware using a hypervisor environment without system shutdown |
-
1999
- 1999-09-20 JP JP26584399A patent/JP2001092668A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003303177A (en) * | 2002-04-09 | 2003-10-24 | Oki Electric Ind Co Ltd | Organism collating system |
| WO2003091885A1 (en) * | 2002-04-25 | 2003-11-06 | Ritronics Components Singapore Pte Ltd | A biometrics parameters proctected computer serial bus interface portable data storage device and method of proprietary biometris enrollment |
| JP2007503047A (en) * | 2003-08-18 | 2007-02-15 | ブルームバーグ エル.ピー. | Portable access device |
| JP2011096266A (en) * | 2003-08-18 | 2011-05-12 | Bloomberg Finance Lp | Portable access device |
| US7994898B2 (en) | 2003-08-18 | 2011-08-09 | Bloomberg Finance L.P. | Portable access device |
| US8203423B2 (en) | 2003-08-18 | 2012-06-19 | Bloomberg Finance L.P. | Portable access device |
| JP2007519994A (en) * | 2003-12-23 | 2007-07-19 | フランス テレコム | Communication terminal with two execution spaces |
| JP4833079B2 (en) * | 2003-12-23 | 2011-12-07 | フランス・テレコム | Communication terminal with two execution spaces |
| WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
| US7962173B2 (en) | 2003-12-25 | 2011-06-14 | Para3, Inc. | Portable personal server device with biometric user authentication |
| JP2008243183A (en) * | 2007-03-28 | 2008-10-09 | Lenovo Singapore Pte Ltd | System for updating firmware device and method thereof |
| US8201161B2 (en) | 2008-01-07 | 2012-06-12 | Lenovo (Singapore) Pte. Ltd. | System and method to update device driver or firmware using a hypervisor environment without system shutdown |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US6367017B1 (en) | Apparatus and method for providing and authentication system | |
| JP4118092B2 (en) | Storage device and information processing device | |
| EP1365307B1 (en) | Data updating method and data updating system | |
| US20050086497A1 (en) | IC card system | |
| CN102449631B (en) | For performing the system and method for bookkeeping | |
| US20060248345A1 (en) | Access authentication method, information processing unit, and computer product | |
| US20050138387A1 (en) | System and method for authorizing software use | |
| US20050182973A1 (en) | Information storage device, security system, access permission method, network access method and security process execution permission method | |
| US20080320317A1 (en) | Electronic device and information processing method | |
| US20050182971A1 (en) | Multi-purpose user authentication device | |
| JP2003507785A (en) | Computer platform and its operation method | |
| JP4097623B2 (en) | Identity authentication infrastructure system | |
| JPH11306088A (en) | Ic card and ic card system | |
| JP4610557B2 (en) | DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM | |
| JP2008225661A (en) | Electronic apparatus and information processing method | |
| JP2001092668A (en) | Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program | |
| JP2010535381A (en) | Fingerprint reader reset system and method | |
| JP2007265400A (en) | Portable memory | |
| US20050182860A1 (en) | Method for operating a peripheral device on a bus system of a computer system | |
| WO2007099717A1 (en) | Data processing system, and portable memory | |
| JP2007241800A (en) | Removable memory unit and computer device | |
| JPH05120149A (en) | Copy preventing system for executing form file | |
| JP2004185255A (en) | Floppy disk (r) type living body information authentication device with both personal information management and living body authentication | |
| JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method |