情報処理装置、記憶メディアドライブおよびファームウエア更新方法
本願発明の情報処理装置は、情報処理装置本体に収容される記憶メディアドライブが、ファームウエアを書き換え可能に格納する記憶メモリと、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールを情報処理装置本体から受信し、ファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と平文のヘッダに含まれる情報とを比較することによりファームウエアモジュールが正当であると判断した場合、記憶メモリに格納された既存のファームウエアを、ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリコントローラとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、記憶メディアドライブおよびファームウエア更新方法に関する。
【背景技術】
【0002】
従来、暗号化されていない平文のヘッダと暗号化された本体とを有するプログラムを読み込んで、プログラムが正当であるか判断した後に記憶部に記録する情報処理装置が知られている(例えば、特許文献1参照)。
【0003】
この情報処理装置は、予め実行プログラムを格納する第1の記憶部と、モジュール識別情報を格納する第2の記憶部と、実行プログラムとモジュール識別情報とから作成される暗号鍵を用いて暗号化されたダウンロードモジュールを受信して第2の記憶部に格納する第1の制御部と、第1の記憶部内の実行プログラムと第2の記憶部内のダウンロードモジュールとから作成した暗号鍵を用いてダウンロードモジュールを復号化し、ダウンロードモジュール内に含まれる格納開始アドレス、データ長およびチェックサムが正当な値である場合、復号化されたダウンロードモジュールに含まれる新たな実行プログラムで第1の記憶部内の実行プログラムを置き換える第2の制御部とを有するため、ダウンロード対象のプログラムの解読を防止するとともに、予め格納される実行プログラムを用いてダウンロードモジュールを暗号化することで、ダウンロードモジュールに含まれる新たな実行プログラムと予め格納される実行プログラムとを比較することができ、誤ったダウンロードを防止することができる。
【0004】
しかし、従来の情報処理装置によると、実行プログラムのバージョン情報は平文のヘッダに記述されているため、容易に書き換えが可能であり、必ずしも実行プログラムが不正に利用されないとは言えない。また、ダウンロードモジュールのファイルサイズは、平文のヘッダに記述されておらず、例えば、ダウンロードモジュールが分割されて第2の記憶部に格納される場合、第2の記憶部でダウンロードモジュールの格納完了を判断することが難しい。
【0005】
この発明は、このような事情を考慮してなされたものであり、ダウンロード対象のプログラムの解読を防止するとともに、プログラムの不正利用を防止し、不揮発性半導体メモリドライブ側でプログラムの受信完了を判断できる情報処理装置、記憶メディアドライブおよびファームウエア更新方法を提供することを目的とする。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開02/057904号パンフレット
【発明の概要】
【0007】
一例によれば、この発明の情報処理装置は、情報処理装置本体と、情報処理装置本体に収容される記憶メディアドライブとを有する。情報処理装置本体は、通信手段と、記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、平文のヘッダを通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、ファームウェアモジュールの正当性を判断するダウンロード制御手段とを有する。記憶メディアドライブは、ファームウエアを書き換え可能に格納する記憶メモリと、ファームウエアモジュールを情報処理装置本体から受信し、暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と平文のヘッダに含まれる情報とを比較することによりファームウエアモジュールが正当であると判断した場合、記憶メモリに格納された既存のファームウエアを、ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段とを有する。
【図面の簡単な説明】
【0008】
【図1】図1は、本発明の実施形態に係る情報処理装置の外観を示す概略図である。
【図2】図2は、同実施形態に係る情報処理装置の概略構成を示すブロック図である。
【図3】図3は、同実施形態に係るSSDの概略構成を示すブロック図である。
【図4A】図4Aは、同実施形態に係るファームウエアモジュールの構成を示す第1の概略図である。
【図4B】図4Bは、同実施形態に係るファームウエアモジュールの構成を示す第2の概略図である。
【図4C】図4Cは、同実施形態に係るファームウエアモジュールの構成を示す第3の概略図である。
【図5】図5は、同実施形態に係るファームウエアモジュールの構成を示す概略図である。
【図6】図6は、同実施形態に係るホスト装置の動作を示すフローチャートである。
【図7】図7は、同実施形態に係るSSDの動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照して、本発明の実施形態を説明する。
【0010】
(情報処理装置の構成)
図1は、本発明の実施形態に係る情報処理装置1の外観を示す概略図である。
【0011】
この情報処理装置1は、本体2と、本体2に取り付けられた表示ユニット3とから構成されている。
【0012】
本体2は、箱状の筐体4を有し、その筐体4は、上壁4a、周壁4bおよび下壁(図示せず)を備える。筐体4の上壁4aは、情報処理装置1を操作するユーザに近い側から順にフロント部40、中央部41およびバック部42を有する。下壁は、この情報処理装置1が置かれる設置面に対向する。周壁4bは、前壁4ba、後壁4bbおよび左右の側壁4bc,4bdを有する。
【0013】
フロント部40は、ポインティングデバイスであるタッチパッド20と、パームレスト21と、情報処理装置1の各部の動作に連動して点灯するLED22とを備える。
【0014】
中央部41は、文字情報等を入力可能なキーボード23aが取り付けられるキーボード載置部23を備える。
【0015】
バック部42は、着脱可能に取り付けられたバッテリパック24と、バッテリパック24の右側に情報処理装置1の電源を投入するための電源スイッチ25と、バッテリパック24の左右に表示ユニット3を回転可能に支持する一対のヒンジ部26a,26bとを備える。
【0016】
筐体4の左の側壁4bcには、筐体4内から外部に対して風Wを排出する排出口29が設けられている。また、右の側壁4bdには、例えば、DVD等の光記憶媒体にデータを読み書き可能なODD(Optical Disc Drive)27と、各種のカードが出し入れされるカードスロット28とが配置されている。
【0017】
筐体4は、周壁4bの一部および上壁4aを含む筐体カバーと、周壁4bの一部および下壁を含む筐体ベースとにより形成されている。筐体カバーは、筐体ベースに対して着脱自在に組み合わされ、筐体ベースとの間に収容空間を形成する。この収容空間には、不揮発性半導体メモリドライブとしてのSSD(Solid State Drive)10等が収容される。なお、SSD10の詳細は後述する。
【0018】
表示ユニット3は、開口部30aを有するディスプレイハウジング30と、表示画面31aに画像を表示可能なLCD等からなる表示部31とを備える。表示部31はディスプレイハウジング30に収容され、表示画面31aは開口部30aを通じてディスプレイハウジング30の外部に露出している。
【0019】
筐体4内には、上述のSSD10、バッテリパック24、ODD27およびカードスロット28の他に、図示しないメイン回路基板、拡張モジュールおよびファン等が収容されている。
【0020】
図2は、本発明の実施の形態に係る情報処理装置1の概略構成を示すブロック図である。
【0021】
この情報処理装置1は、上述のSSD10、拡張モジュール12、ファン13、タッチパッド20、キーボード23a、LED22、電源スイッチ25、ODD27、カードスロット28および表示部31の他に、各部を制御する組込システムであるEC(Embedded Controller)111と、BIOS(Basic Input Output System)112aを格納するフラッシュメモリ112と、LSI(Large Scale Integration)チップであり各種バスコントローラおよびI/Oコントローラ(主制御部)として機能するサウスブリッジ113と、LSIチップであり後述するCPU(Central Processing Unit)115、GPU(Graphic Processing Unit)116、メインメモリ117および各種バスとの接続を制御するノースブリッジ114と、各種信号を演算処理するCPU115と、映像信号を演算処理して表示制御するGPU116と、CPU115により読み書きされるメインメモリ117とを有する。
【0022】
拡張モジュール12は、拡張回路基板と、拡張回路基板に設けられたカードソケットと、カードソケットに挿入された拡張モジュール基板とを備える。カードソケットは、例えば、Mini−PCI等の規格に基づいており、拡張モジュール基板は、例えば、3G(3rd Generation)モジュール、テレビチューナー、GPSモジュール、およびWimax(登録商標)モジュール、無線LANモジュール等が挙げられる。なお、本実施の形態において、拡張モジュール12は、通信手段として機能する無線LANモジュール等である。
【0023】
ファン13は、筐体4内を送風に基づいて冷却する冷却部であり、筐体4内の空気を排出口29を介して風Wとして外部に排出する。
【0024】
なお、EC111、フラッシュメモリ112、サウスブリッジ113、ノースブリッジ114、CPU115、GPU116およびメインメモリ117は、メイン回路基板に実装された電子部品である。
【0025】
SSD10は、データやプログラムを記憶し、電源を供給しなくても記録が消えない外部記憶装置である。従来のハードディスクドライブのような磁気ディスクやヘッド等の駆動機構を持たないが、NANDメモリの記憶領域に、OS(Operating System)等のプログラム、ユーザやソフトウエアの実行に基づいて作成されたデータ等を従来のハードディスクドライブと同様に読み書き可能に長期的に保存でき、情報処理装置1の起動ドライブとして動作することのできる不揮発性半導体メモリからなるドライブである。
【0026】
図3は、本発明の実施の形態に係るSSD10の概略構成を示すブロック図である。
【0027】
メモリコントローラとしての制御部103は、温度センサ101、コネクタ102、8つのNANDメモリ104A〜104H、DRAM105、および電源回路106にそれぞれ接続されている。また、制御部103は、コネクタ102を介してホスト装置8に接続され、必要に応じて外部装置9に接続される。
【0028】
電源7は、バッテリパック24または図示しないACアダプタであり、例えば、DC3.3Vがコネクタ102を介して電源回路106に供給される。また、電源7は、情報処理装置1全体に対して電力を供給する。
【0029】
ホスト装置8は、本実施の形態では情報処理装置1であり、メイン回路基板に実装されたサウスブリッジ113と制御部103との間が接続されている。サウスブリッジ113と制御部103との間は、例えば、シリアルATA等の規格に基づいてデータの送受信が行われる。
【0030】
外部装置9は、情報処理装置1とは異なる他の情報処理装置である。外部装置9は、情報処理装置1から取り外されたSSD10に対して、例えば、RS−232C等の規格に基づいて制御部103に接続され、NANDメモリ104A〜104Hに記憶されたデータを読み出す機能を有する。
【0031】
SSD10が実装される基板は、例えば、1.8インチタイプまたは2.5インチタイプのHDD(Hard disk drive)と同等の外形サイズを有する。なお、本実施の形態では、1.8インチタイプと同等である。
【0032】
温度センサ101は、基板上において、ともに熱源となる制御部103とNANDメモリ104A〜104Hとの間に設けられている。本実施の形態においては、温度センサ101は、制御部103とNANDメモリ104A〜104Hによって囲まれるように基板の中央付近に設けられ、その位置における温度を測定する。温度センサ101により測定された測定温度は、温度情報として制御部103に送られる。なお、本実施の形態では、半導体のPN接合部の電圧が温度により変化する特性を利用した半導体温度センサを用いたが、例えば、サーミスタ等の他の方式による温度センサを用いてもよい。
【0033】
上記の位置に設けられた温度センサ101による測定温度は、SSD10が動作中の場合は、例えば、50℃〜60℃であり、基板100の他の領域に比較して10℃程度高い。
【0034】
制御部103は、NANDメモリ104A〜104Hに対する動作を制御する。具体的には、制御部103は、ホスト装置8からの要求に応じて、NANDメモリ104A〜104Hに対するデータの読み書きを制御する。データの転送速度は、例えば、データ読み出し時で100MB/Sec、書き込み時で40MB/Secである。
【0035】
制御部103は、温度センサ101から温度情報を一定の周期で取得し、温度情報が示す測定温度が予め設定された規定値を超えているとき、ホスト装置8に対するレスポンスを低下させる。レスポンスを低下させる動作は、SSD10が有する処理能力の一部を制限する動作として、例えば、NANDメモリ104A〜104Hから読み出したデータをホスト装置8に転送する際の転送速度の低下や、制御部103とNANDメモリメモリ104A〜104Hとの間の転送速度の低下等が挙げられる。
【0036】
また、制御部103は、測定温度が規定値を超えているとき、その旨を示す情報として警告信号をホスト装置8に出力する。なお、制御部103は、警告信号の代わりに温度情報自体をホスト装置8に出力してもよい。
【0037】
また、制御部103は、その取得した温度情報をその取得した取得日時とともにNANDメモリ104A〜104Hの所定のアドレスに書き込む。
【0038】
NANDメモリ104A〜104Hは、1つの記憶容量が、例えば、16GBの不揮発性の半導体メモリであって、例えば、1つのメモリセルに2ビットを記録可能なMLC(Multi Level Cell)−NANDメモリ(多値NANDメモリ)である。MLC−NANDメモリは、SLC(Single Level Cell)−NANDメモリに比較して、一般に書き換え可能回数は劣るが、記憶容量の大容量化は容易である。また、NANDメモリ104A〜104Hは、設置された環境温度によりデータを保持可能な期間が変動する特性を有する。
【0039】
NANDメモリ104A〜104Hは、制御部103の制御により書き込まれたデータ、温度情報および取得日時を記憶するとともに、SSD10を動作させるためのファームウエア200を記憶する。また、ファームウエア200は、自己のバージョン情報としてのファームウエアリビジョンを有する。
【0040】
DRAM105は、制御部103の制御によりNANDメモリ104A〜104Hに対するデータの読み書きが行われる際に一時的にデータが格納されるバッファである。
【0041】
コネクタ102は、シリアルATA等の規格に基づいた形状を有する。なお、制御部103および電源回路106は、別々のコネクタによりホスト装置8および電源7にそれぞれ接続されていてもよい。
【0042】
電源回路106は、電源7から供給されたDC3.3Vを、例えば、DC1.8V、1.2V等に変換するとともに、それら3種類の電圧をSSD10の各部の駆動電圧に合わせて各部に供給する。
【0043】
図4A,図4B,図4Cは、本発明の実施の形態に係るファームウエアモジュールの構成を示す概略図である。
【0044】
ファームウエアモジュール200Aは、例えば、情報処理装置1の拡張モジュール12としての無線LANモジュールに接続された外部ネットワークと通信して取得されるプログラムであり、SSD10のファームウエア200を更新する。
【0045】
また、ファームウエアモジュール200Aは、図4Aに示すように、暗号化されていない平文で構成されるヘッダ201と、暗号化されたファームウエア本体202および署名203とを有する。
【0046】
ヘッダ201は、固定長のデータサイズを有し、図4Bに示すように、固定長を補うためのダミーデータ201aと、後述するファームウエア本文202aのファイルサイズを記述するファームウエアファイルサイズ201bと、ファームウエア本体202のバージョン情報等を記述するファームウエアリビジョン201cと、リザーブ領域であるリザーブド201dと、ヘッダ201の誤り検出用のチェックサム201eとを有する。
【0047】
ファームウエア本体202は、図4Cに示すように、ファームウエア200を書き換えるためのファームウエア本文202aと、ファームウエア本文202aのファイルサイズを記述するファームウエアファイルサイズ202bと、ファームウエア本体202のバージョン情報等を記述するファームウエアリビジョン202cとを有する。
【0048】
署名203は、ファームウエアモジュール200Aの送信者を証明し、ファームウエアモジュール200Aの正当性を保証するために公開鍵で暗号化された署名情報である。
【0049】
図5は、本発明の実施の形態に係るファームウエアモジュールの構成を示す概略図である。
【0050】
ファームウエアモジュール200Aは、所定のオフセットサイズ、例えば、512バイトで分割され、情報処理装置1およびSSD10によって受信される。また、ファームウエアモジュール200Aの分割されたファイルごとにファームウエア200Aの先頭からのオフセットサイズでオフセット200a、200b、200c…が与えられる。
【0051】
(動作)
以下に、本発明の実施の形態における情報処理装置の動作を各図を参照しつつ説明する。
【0052】
図6は、本発明の実施の形態に係るホスト装置の動作を示すフローチャートである。
【0053】
ホスト装置8としての情報処理装置1は、無線LANモジュール等である拡張モジュール12を介して外部から、例えば、外部のサーバーからインターネットを介して、ファームウエアモジュール200Aをリードして、新たなバージョン情報を有するファームウエアでアップデートするよう、タッチパッド20およびキーボード23a等において利用者により操作がなされた場合(S10のYes)、ファームウエアモジュール200Aのヘッダ201をリードする(S11)。
【0054】
次に、情報処理装置1は、SSD10のファームウエア200にアクセスしてファームウエア200のファームウエアリビジョンを取得する(S12)。ファームウエアモジュール200Aのヘッダ201に含まれるファームウエアリビジョン201cとファームウエア200のファームウエアリビジョンとを比較して、ファームウエアモジュール200Aのバージョン情報の方が新しい場合(S13のYes)、オフセット200a〜200cにおいて区切られたデータごとにファームウエアモジュール200Aを通信手段としての拡張モジュール12を介してダウンロードする(S14)。
【0055】
また、ステップS13において、ファームウエアモジュール200Aのバージョン情報の方が新しくない場合(S13のNo)、表示部31にダウンロードを続行するかどうかを確認する旨を表示する等して、その結果、タッチパッド20およびキーボード23a等において利用者によりダウンロードを続行するよう指示された場合(S16のYes)、オフセット200a〜200cにおいて区切られたデータごとにファームウエアモジュール200Aをダウンロードする(S14)。
【0056】
また、ステップS16において、利用者によりダウンロード続行指示が無かった場合(S16のNo)、アップデート処理を終了する。
【0057】
ステップS14を繰り返してファームウエアモジュール200Aをダウンロードし(S15のNo)、ファームウエアモジュール200Aがすべてダウンロードされると(S15のYes)、アップデート処理を終了する。
【0058】
図7は、本発明の実施の形態に係るSSDの動作を示すフローチャートである。
【0059】
SSD10の制御部103は、コネクタ102を介してホスト装置8からファームウエアモジュール200Aが転送されると(S20のYes)、受信するデータのオフセットサイズを確認して、オフセットサイズが妥当である場合(S21のYes)、オフセットサイズごとにデータを受信してDRAM105に格納する(S22)。また、オフセットサイズが妥当でない場合(S21のNo)は、アップデート処理を終了する。
【0060】
制御部103は、ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズを比較することでファームウエアモジュール200Aのすべてのデータが受信されたか否かを確認し、ファームウエアモジュール200Aのすべてのデータを受信していない場合(S23のNo)、ステップS21〜S22を繰り返す。
【0061】
ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズが一致して、ファームウエアモジュール200Aのすべてのデータを受信したことを確認すると(S23)、制御部103は、ファームウエア本体202を復号化し(S24)、ファームウエアファイルサイズ201bおよび202bの一致、また、署名203およびチェックサム201eの妥当性の確認を実行する(S25)。
【0062】
次に、ヘッダ201のファームウエアリビジョン201cとファームウエア本体202のファームウエアリビジョン202cとを比較して、一致する場合(S26のYes)、NANDメモリ104A〜104Hのファームウエア200をファームウエア本文202aを用いて新たなファームウエアに置き換えて書き込む(S27)。
【0063】
(実施の形態の効果)
上記した実施の形態によると、平文のヘッダ201および暗号化されたファームウエア本体202のファームウエアリビジョン201cおよび202cが一致した場合にのみNANDメモリのファームウエア200を書き換えるため、プログラムの不正利用を防止するとともに、平文のヘッダ201を利用してファームウエア本体202を復号化しないホスト装置8においてファームウエアモジュール200Aのバージョン情報等を確認することができる。また、ファームウエア本体202は暗号化されているためダウンロード対象のプログラムの解読を防止できる。
【0064】
また、制御部103は、ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズとの一致を確認することで、ホスト装置8からファームウエアモジュール200Aの受信完了を確認するため、ファームウエアモジュール200Aを分割データごとに復号化してデータサイズの一致を確認する必要がなく、SSD10の受信動作時の負担が減少する。
【0065】
なお、本発明は、不揮発性半導体メモリドライブに限らず、ファームウエアによって動作する装置であれば適用することができる。また、ファームウエアに限らず、一般的なプログラムに適用しても良い。
【0066】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0067】
この発明によれば、ダウンロード対象のプログラムの解読を防止するとともに、プログラムの不正利用を防止することができ、また、記憶メディアドライブ側でプログラムの受信完了を判断できる。
【技術分野】
【0001】
本発明は、情報処理装置、記憶メディアドライブおよびファームウエア更新方法に関する。
【背景技術】
【0002】
従来、暗号化されていない平文のヘッダと暗号化された本体とを有するプログラムを読み込んで、プログラムが正当であるか判断した後に記憶部に記録する情報処理装置が知られている(例えば、特許文献1参照)。
【0003】
この情報処理装置は、予め実行プログラムを格納する第1の記憶部と、モジュール識別情報を格納する第2の記憶部と、実行プログラムとモジュール識別情報とから作成される暗号鍵を用いて暗号化されたダウンロードモジュールを受信して第2の記憶部に格納する第1の制御部と、第1の記憶部内の実行プログラムと第2の記憶部内のダウンロードモジュールとから作成した暗号鍵を用いてダウンロードモジュールを復号化し、ダウンロードモジュール内に含まれる格納開始アドレス、データ長およびチェックサムが正当な値である場合、復号化されたダウンロードモジュールに含まれる新たな実行プログラムで第1の記憶部内の実行プログラムを置き換える第2の制御部とを有するため、ダウンロード対象のプログラムの解読を防止するとともに、予め格納される実行プログラムを用いてダウンロードモジュールを暗号化することで、ダウンロードモジュールに含まれる新たな実行プログラムと予め格納される実行プログラムとを比較することができ、誤ったダウンロードを防止することができる。
【0004】
しかし、従来の情報処理装置によると、実行プログラムのバージョン情報は平文のヘッダに記述されているため、容易に書き換えが可能であり、必ずしも実行プログラムが不正に利用されないとは言えない。また、ダウンロードモジュールのファイルサイズは、平文のヘッダに記述されておらず、例えば、ダウンロードモジュールが分割されて第2の記憶部に格納される場合、第2の記憶部でダウンロードモジュールの格納完了を判断することが難しい。
【0005】
この発明は、このような事情を考慮してなされたものであり、ダウンロード対象のプログラムの解読を防止するとともに、プログラムの不正利用を防止し、不揮発性半導体メモリドライブ側でプログラムの受信完了を判断できる情報処理装置、記憶メディアドライブおよびファームウエア更新方法を提供することを目的とする。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開02/057904号パンフレット
【発明の概要】
【0007】
一例によれば、この発明の情報処理装置は、情報処理装置本体と、情報処理装置本体に収容される記憶メディアドライブとを有する。情報処理装置本体は、通信手段と、記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、平文のヘッダを通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、ファームウェアモジュールの正当性を判断するダウンロード制御手段とを有する。記憶メディアドライブは、ファームウエアを書き換え可能に格納する記憶メモリと、ファームウエアモジュールを情報処理装置本体から受信し、暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と平文のヘッダに含まれる情報とを比較することによりファームウエアモジュールが正当であると判断した場合、記憶メモリに格納された既存のファームウエアを、ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段とを有する。
【図面の簡単な説明】
【0008】
【図1】図1は、本発明の実施形態に係る情報処理装置の外観を示す概略図である。
【図2】図2は、同実施形態に係る情報処理装置の概略構成を示すブロック図である。
【図3】図3は、同実施形態に係るSSDの概略構成を示すブロック図である。
【図4A】図4Aは、同実施形態に係るファームウエアモジュールの構成を示す第1の概略図である。
【図4B】図4Bは、同実施形態に係るファームウエアモジュールの構成を示す第2の概略図である。
【図4C】図4Cは、同実施形態に係るファームウエアモジュールの構成を示す第3の概略図である。
【図5】図5は、同実施形態に係るファームウエアモジュールの構成を示す概略図である。
【図6】図6は、同実施形態に係るホスト装置の動作を示すフローチャートである。
【図7】図7は、同実施形態に係るSSDの動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照して、本発明の実施形態を説明する。
【0010】
(情報処理装置の構成)
図1は、本発明の実施形態に係る情報処理装置1の外観を示す概略図である。
【0011】
この情報処理装置1は、本体2と、本体2に取り付けられた表示ユニット3とから構成されている。
【0012】
本体2は、箱状の筐体4を有し、その筐体4は、上壁4a、周壁4bおよび下壁(図示せず)を備える。筐体4の上壁4aは、情報処理装置1を操作するユーザに近い側から順にフロント部40、中央部41およびバック部42を有する。下壁は、この情報処理装置1が置かれる設置面に対向する。周壁4bは、前壁4ba、後壁4bbおよび左右の側壁4bc,4bdを有する。
【0013】
フロント部40は、ポインティングデバイスであるタッチパッド20と、パームレスト21と、情報処理装置1の各部の動作に連動して点灯するLED22とを備える。
【0014】
中央部41は、文字情報等を入力可能なキーボード23aが取り付けられるキーボード載置部23を備える。
【0015】
バック部42は、着脱可能に取り付けられたバッテリパック24と、バッテリパック24の右側に情報処理装置1の電源を投入するための電源スイッチ25と、バッテリパック24の左右に表示ユニット3を回転可能に支持する一対のヒンジ部26a,26bとを備える。
【0016】
筐体4の左の側壁4bcには、筐体4内から外部に対して風Wを排出する排出口29が設けられている。また、右の側壁4bdには、例えば、DVD等の光記憶媒体にデータを読み書き可能なODD(Optical Disc Drive)27と、各種のカードが出し入れされるカードスロット28とが配置されている。
【0017】
筐体4は、周壁4bの一部および上壁4aを含む筐体カバーと、周壁4bの一部および下壁を含む筐体ベースとにより形成されている。筐体カバーは、筐体ベースに対して着脱自在に組み合わされ、筐体ベースとの間に収容空間を形成する。この収容空間には、不揮発性半導体メモリドライブとしてのSSD(Solid State Drive)10等が収容される。なお、SSD10の詳細は後述する。
【0018】
表示ユニット3は、開口部30aを有するディスプレイハウジング30と、表示画面31aに画像を表示可能なLCD等からなる表示部31とを備える。表示部31はディスプレイハウジング30に収容され、表示画面31aは開口部30aを通じてディスプレイハウジング30の外部に露出している。
【0019】
筐体4内には、上述のSSD10、バッテリパック24、ODD27およびカードスロット28の他に、図示しないメイン回路基板、拡張モジュールおよびファン等が収容されている。
【0020】
図2は、本発明の実施の形態に係る情報処理装置1の概略構成を示すブロック図である。
【0021】
この情報処理装置1は、上述のSSD10、拡張モジュール12、ファン13、タッチパッド20、キーボード23a、LED22、電源スイッチ25、ODD27、カードスロット28および表示部31の他に、各部を制御する組込システムであるEC(Embedded Controller)111と、BIOS(Basic Input Output System)112aを格納するフラッシュメモリ112と、LSI(Large Scale Integration)チップであり各種バスコントローラおよびI/Oコントローラ(主制御部)として機能するサウスブリッジ113と、LSIチップであり後述するCPU(Central Processing Unit)115、GPU(Graphic Processing Unit)116、メインメモリ117および各種バスとの接続を制御するノースブリッジ114と、各種信号を演算処理するCPU115と、映像信号を演算処理して表示制御するGPU116と、CPU115により読み書きされるメインメモリ117とを有する。
【0022】
拡張モジュール12は、拡張回路基板と、拡張回路基板に設けられたカードソケットと、カードソケットに挿入された拡張モジュール基板とを備える。カードソケットは、例えば、Mini−PCI等の規格に基づいており、拡張モジュール基板は、例えば、3G(3rd Generation)モジュール、テレビチューナー、GPSモジュール、およびWimax(登録商標)モジュール、無線LANモジュール等が挙げられる。なお、本実施の形態において、拡張モジュール12は、通信手段として機能する無線LANモジュール等である。
【0023】
ファン13は、筐体4内を送風に基づいて冷却する冷却部であり、筐体4内の空気を排出口29を介して風Wとして外部に排出する。
【0024】
なお、EC111、フラッシュメモリ112、サウスブリッジ113、ノースブリッジ114、CPU115、GPU116およびメインメモリ117は、メイン回路基板に実装された電子部品である。
【0025】
SSD10は、データやプログラムを記憶し、電源を供給しなくても記録が消えない外部記憶装置である。従来のハードディスクドライブのような磁気ディスクやヘッド等の駆動機構を持たないが、NANDメモリの記憶領域に、OS(Operating System)等のプログラム、ユーザやソフトウエアの実行に基づいて作成されたデータ等を従来のハードディスクドライブと同様に読み書き可能に長期的に保存でき、情報処理装置1の起動ドライブとして動作することのできる不揮発性半導体メモリからなるドライブである。
【0026】
図3は、本発明の実施の形態に係るSSD10の概略構成を示すブロック図である。
【0027】
メモリコントローラとしての制御部103は、温度センサ101、コネクタ102、8つのNANDメモリ104A〜104H、DRAM105、および電源回路106にそれぞれ接続されている。また、制御部103は、コネクタ102を介してホスト装置8に接続され、必要に応じて外部装置9に接続される。
【0028】
電源7は、バッテリパック24または図示しないACアダプタであり、例えば、DC3.3Vがコネクタ102を介して電源回路106に供給される。また、電源7は、情報処理装置1全体に対して電力を供給する。
【0029】
ホスト装置8は、本実施の形態では情報処理装置1であり、メイン回路基板に実装されたサウスブリッジ113と制御部103との間が接続されている。サウスブリッジ113と制御部103との間は、例えば、シリアルATA等の規格に基づいてデータの送受信が行われる。
【0030】
外部装置9は、情報処理装置1とは異なる他の情報処理装置である。外部装置9は、情報処理装置1から取り外されたSSD10に対して、例えば、RS−232C等の規格に基づいて制御部103に接続され、NANDメモリ104A〜104Hに記憶されたデータを読み出す機能を有する。
【0031】
SSD10が実装される基板は、例えば、1.8インチタイプまたは2.5インチタイプのHDD(Hard disk drive)と同等の外形サイズを有する。なお、本実施の形態では、1.8インチタイプと同等である。
【0032】
温度センサ101は、基板上において、ともに熱源となる制御部103とNANDメモリ104A〜104Hとの間に設けられている。本実施の形態においては、温度センサ101は、制御部103とNANDメモリ104A〜104Hによって囲まれるように基板の中央付近に設けられ、その位置における温度を測定する。温度センサ101により測定された測定温度は、温度情報として制御部103に送られる。なお、本実施の形態では、半導体のPN接合部の電圧が温度により変化する特性を利用した半導体温度センサを用いたが、例えば、サーミスタ等の他の方式による温度センサを用いてもよい。
【0033】
上記の位置に設けられた温度センサ101による測定温度は、SSD10が動作中の場合は、例えば、50℃〜60℃であり、基板100の他の領域に比較して10℃程度高い。
【0034】
制御部103は、NANDメモリ104A〜104Hに対する動作を制御する。具体的には、制御部103は、ホスト装置8からの要求に応じて、NANDメモリ104A〜104Hに対するデータの読み書きを制御する。データの転送速度は、例えば、データ読み出し時で100MB/Sec、書き込み時で40MB/Secである。
【0035】
制御部103は、温度センサ101から温度情報を一定の周期で取得し、温度情報が示す測定温度が予め設定された規定値を超えているとき、ホスト装置8に対するレスポンスを低下させる。レスポンスを低下させる動作は、SSD10が有する処理能力の一部を制限する動作として、例えば、NANDメモリ104A〜104Hから読み出したデータをホスト装置8に転送する際の転送速度の低下や、制御部103とNANDメモリメモリ104A〜104Hとの間の転送速度の低下等が挙げられる。
【0036】
また、制御部103は、測定温度が規定値を超えているとき、その旨を示す情報として警告信号をホスト装置8に出力する。なお、制御部103は、警告信号の代わりに温度情報自体をホスト装置8に出力してもよい。
【0037】
また、制御部103は、その取得した温度情報をその取得した取得日時とともにNANDメモリ104A〜104Hの所定のアドレスに書き込む。
【0038】
NANDメモリ104A〜104Hは、1つの記憶容量が、例えば、16GBの不揮発性の半導体メモリであって、例えば、1つのメモリセルに2ビットを記録可能なMLC(Multi Level Cell)−NANDメモリ(多値NANDメモリ)である。MLC−NANDメモリは、SLC(Single Level Cell)−NANDメモリに比較して、一般に書き換え可能回数は劣るが、記憶容量の大容量化は容易である。また、NANDメモリ104A〜104Hは、設置された環境温度によりデータを保持可能な期間が変動する特性を有する。
【0039】
NANDメモリ104A〜104Hは、制御部103の制御により書き込まれたデータ、温度情報および取得日時を記憶するとともに、SSD10を動作させるためのファームウエア200を記憶する。また、ファームウエア200は、自己のバージョン情報としてのファームウエアリビジョンを有する。
【0040】
DRAM105は、制御部103の制御によりNANDメモリ104A〜104Hに対するデータの読み書きが行われる際に一時的にデータが格納されるバッファである。
【0041】
コネクタ102は、シリアルATA等の規格に基づいた形状を有する。なお、制御部103および電源回路106は、別々のコネクタによりホスト装置8および電源7にそれぞれ接続されていてもよい。
【0042】
電源回路106は、電源7から供給されたDC3.3Vを、例えば、DC1.8V、1.2V等に変換するとともに、それら3種類の電圧をSSD10の各部の駆動電圧に合わせて各部に供給する。
【0043】
図4A,図4B,図4Cは、本発明の実施の形態に係るファームウエアモジュールの構成を示す概略図である。
【0044】
ファームウエアモジュール200Aは、例えば、情報処理装置1の拡張モジュール12としての無線LANモジュールに接続された外部ネットワークと通信して取得されるプログラムであり、SSD10のファームウエア200を更新する。
【0045】
また、ファームウエアモジュール200Aは、図4Aに示すように、暗号化されていない平文で構成されるヘッダ201と、暗号化されたファームウエア本体202および署名203とを有する。
【0046】
ヘッダ201は、固定長のデータサイズを有し、図4Bに示すように、固定長を補うためのダミーデータ201aと、後述するファームウエア本文202aのファイルサイズを記述するファームウエアファイルサイズ201bと、ファームウエア本体202のバージョン情報等を記述するファームウエアリビジョン201cと、リザーブ領域であるリザーブド201dと、ヘッダ201の誤り検出用のチェックサム201eとを有する。
【0047】
ファームウエア本体202は、図4Cに示すように、ファームウエア200を書き換えるためのファームウエア本文202aと、ファームウエア本文202aのファイルサイズを記述するファームウエアファイルサイズ202bと、ファームウエア本体202のバージョン情報等を記述するファームウエアリビジョン202cとを有する。
【0048】
署名203は、ファームウエアモジュール200Aの送信者を証明し、ファームウエアモジュール200Aの正当性を保証するために公開鍵で暗号化された署名情報である。
【0049】
図5は、本発明の実施の形態に係るファームウエアモジュールの構成を示す概略図である。
【0050】
ファームウエアモジュール200Aは、所定のオフセットサイズ、例えば、512バイトで分割され、情報処理装置1およびSSD10によって受信される。また、ファームウエアモジュール200Aの分割されたファイルごとにファームウエア200Aの先頭からのオフセットサイズでオフセット200a、200b、200c…が与えられる。
【0051】
(動作)
以下に、本発明の実施の形態における情報処理装置の動作を各図を参照しつつ説明する。
【0052】
図6は、本発明の実施の形態に係るホスト装置の動作を示すフローチャートである。
【0053】
ホスト装置8としての情報処理装置1は、無線LANモジュール等である拡張モジュール12を介して外部から、例えば、外部のサーバーからインターネットを介して、ファームウエアモジュール200Aをリードして、新たなバージョン情報を有するファームウエアでアップデートするよう、タッチパッド20およびキーボード23a等において利用者により操作がなされた場合(S10のYes)、ファームウエアモジュール200Aのヘッダ201をリードする(S11)。
【0054】
次に、情報処理装置1は、SSD10のファームウエア200にアクセスしてファームウエア200のファームウエアリビジョンを取得する(S12)。ファームウエアモジュール200Aのヘッダ201に含まれるファームウエアリビジョン201cとファームウエア200のファームウエアリビジョンとを比較して、ファームウエアモジュール200Aのバージョン情報の方が新しい場合(S13のYes)、オフセット200a〜200cにおいて区切られたデータごとにファームウエアモジュール200Aを通信手段としての拡張モジュール12を介してダウンロードする(S14)。
【0055】
また、ステップS13において、ファームウエアモジュール200Aのバージョン情報の方が新しくない場合(S13のNo)、表示部31にダウンロードを続行するかどうかを確認する旨を表示する等して、その結果、タッチパッド20およびキーボード23a等において利用者によりダウンロードを続行するよう指示された場合(S16のYes)、オフセット200a〜200cにおいて区切られたデータごとにファームウエアモジュール200Aをダウンロードする(S14)。
【0056】
また、ステップS16において、利用者によりダウンロード続行指示が無かった場合(S16のNo)、アップデート処理を終了する。
【0057】
ステップS14を繰り返してファームウエアモジュール200Aをダウンロードし(S15のNo)、ファームウエアモジュール200Aがすべてダウンロードされると(S15のYes)、アップデート処理を終了する。
【0058】
図7は、本発明の実施の形態に係るSSDの動作を示すフローチャートである。
【0059】
SSD10の制御部103は、コネクタ102を介してホスト装置8からファームウエアモジュール200Aが転送されると(S20のYes)、受信するデータのオフセットサイズを確認して、オフセットサイズが妥当である場合(S21のYes)、オフセットサイズごとにデータを受信してDRAM105に格納する(S22)。また、オフセットサイズが妥当でない場合(S21のNo)は、アップデート処理を終了する。
【0060】
制御部103は、ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズを比較することでファームウエアモジュール200Aのすべてのデータが受信されたか否かを確認し、ファームウエアモジュール200Aのすべてのデータを受信していない場合(S23のNo)、ステップS21〜S22を繰り返す。
【0061】
ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズが一致して、ファームウエアモジュール200Aのすべてのデータを受信したことを確認すると(S23)、制御部103は、ファームウエア本体202を復号化し(S24)、ファームウエアファイルサイズ201bおよび202bの一致、また、署名203およびチェックサム201eの妥当性の確認を実行する(S25)。
【0062】
次に、ヘッダ201のファームウエアリビジョン201cとファームウエア本体202のファームウエアリビジョン202cとを比較して、一致する場合(S26のYes)、NANDメモリ104A〜104Hのファームウエア200をファームウエア本文202aを用いて新たなファームウエアに置き換えて書き込む(S27)。
【0063】
(実施の形態の効果)
上記した実施の形態によると、平文のヘッダ201および暗号化されたファームウエア本体202のファームウエアリビジョン201cおよび202cが一致した場合にのみNANDメモリのファームウエア200を書き換えるため、プログラムの不正利用を防止するとともに、平文のヘッダ201を利用してファームウエア本体202を復号化しないホスト装置8においてファームウエアモジュール200Aのバージョン情報等を確認することができる。また、ファームウエア本体202は暗号化されているためダウンロード対象のプログラムの解読を防止できる。
【0064】
また、制御部103は、ヘッダ201のファームウエアファイルサイズ201bと受信したファームウエアモジュール200Aのデータサイズとの一致を確認することで、ホスト装置8からファームウエアモジュール200Aの受信完了を確認するため、ファームウエアモジュール200Aを分割データごとに復号化してデータサイズの一致を確認する必要がなく、SSD10の受信動作時の負担が減少する。
【0065】
なお、本発明は、不揮発性半導体メモリドライブに限らず、ファームウエアによって動作する装置であれば適用することができる。また、ファームウエアに限らず、一般的なプログラムに適用しても良い。
【0066】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0067】
この発明によれば、ダウンロード対象のプログラムの解読を防止するとともに、プログラムの不正利用を防止することができ、また、記憶メディアドライブ側でプログラムの受信完了を判断できる。
【特許請求の範囲】
【請求項1】
情報処理装置であって、
情報処理装置本体と、
前記情報処理装置本体に収容される記憶メディアドライブと、
を具備し、
前記情報処理装置本体は、
通信手段と、
前記記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、前記平文のヘッダを前記通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と前記記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、前記ファームウェアモジュールの正当性を判断するダウンロード制御手段と、
を有し、
前記記憶メディアドライブは、
前記ファームウエアを書き換え可能に格納する記憶メモリと、
前記ファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、前記記憶メモリに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段と、
を有する、
情報処理装置。
【請求項2】
前記記憶メディアドライブは、不揮発性半導体メモリドライブである請求項1記載の情報処理装置。
【請求項3】
前記記憶メディアドライブの前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアリビジョン情報と前記復号されたファームウエア本体のファームウエアリビジョン情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項1記載の情報処理装置。
【請求項4】
前記記憶メディアドライブの前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアファイルサイズ情報と前記復号されたファームウエア本体に含まれるファームウエアファイルサイズ情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項1記載の情報処理装置。
【請求項5】
前記記憶メディアドライブの前記メモリ制御手段は、前記情報処理装置本体から前記ファームウエアモジュールを分割して受信する場合、前記平文のヘッダに含まれるファームウエアファイルサイズ情報に基づき、分割された前記ファームウエアモジュールの受信完了を判断する請求項1記載の情報処理装置。
【請求項6】
情報処理装置本体に収容される記憶メディアドライブであって、
ファームウエアを書き換え可能に格納する記憶メモリと、
暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、前記記憶メモリに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段と、
を具備する記憶メディアドライブ。
【請求項7】
前記記憶メディアドライブは、不揮発性半導体メモリドライブである請求項6記載の記憶メディアドライブ。
【請求項8】
前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアリビジョン情報と前記復号されたファームウエア本体のファームウエアリビジョン情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項6記載の記憶メディアドライブ。
【請求項9】
前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアファイルサイズ情報と前記復号されたファームウエア本体に含まれるファームウエアファイルサイズ情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項6記載の記憶メディアドライブ。
【請求項10】
前記メモリ制御手段は、前記情報処理装置本体から前記ファームウエアモジュールを分割して受信する場合、前記平文のヘッダに含まれるファームウエアファイルサイズ情報に基づき、分割された前記ファームウエアモジュールの受信完了を判断する請求項6記載の記憶メディアドライブ。
【請求項11】
情報処理装置本体と、前記情報処理装置本体に収容される記憶メディアドライブとを有する情報処理装置のファームウエア更新方法であって、
前記情報処理装置本体が、前記記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、前記平文のヘッダを通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と前記記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、前記ファームウェアモジュールの正当性を判断し、
前記記憶メディアドライブが、前記ファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、記憶メディアに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換える、
ファームウエア更新方法。
【請求項1】
情報処理装置であって、
情報処理装置本体と、
前記情報処理装置本体に収容される記憶メディアドライブと、
を具備し、
前記情報処理装置本体は、
通信手段と、
前記記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、前記平文のヘッダを前記通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と前記記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、前記ファームウェアモジュールの正当性を判断するダウンロード制御手段と、
を有し、
前記記憶メディアドライブは、
前記ファームウエアを書き換え可能に格納する記憶メモリと、
前記ファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、前記記憶メモリに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段と、
を有する、
情報処理装置。
【請求項2】
前記記憶メディアドライブは、不揮発性半導体メモリドライブである請求項1記載の情報処理装置。
【請求項3】
前記記憶メディアドライブの前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアリビジョン情報と前記復号されたファームウエア本体のファームウエアリビジョン情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項1記載の情報処理装置。
【請求項4】
前記記憶メディアドライブの前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアファイルサイズ情報と前記復号されたファームウエア本体に含まれるファームウエアファイルサイズ情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項1記載の情報処理装置。
【請求項5】
前記記憶メディアドライブの前記メモリ制御手段は、前記情報処理装置本体から前記ファームウエアモジュールを分割して受信する場合、前記平文のヘッダに含まれるファームウエアファイルサイズ情報に基づき、分割された前記ファームウエアモジュールの受信完了を判断する請求項1記載の情報処理装置。
【請求項6】
情報処理装置本体に収容される記憶メディアドライブであって、
ファームウエアを書き換え可能に格納する記憶メモリと、
暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、前記記憶メモリに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換えるメモリ制御手段と、
を具備する記憶メディアドライブ。
【請求項7】
前記記憶メディアドライブは、不揮発性半導体メモリドライブである請求項6記載の記憶メディアドライブ。
【請求項8】
前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアリビジョン情報と前記復号されたファームウエア本体のファームウエアリビジョン情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項6記載の記憶メディアドライブ。
【請求項9】
前記メモリ制御手段は、前記平文のヘッダに含まれるファームウエアファイルサイズ情報と前記復号されたファームウエア本体に含まれるファームウエアファイルサイズ情報とを比較することにより前記ファームウエアモジュールが正当であるか否かを判断する請求項6記載の記憶メディアドライブ。
【請求項10】
前記メモリ制御手段は、前記情報処理装置本体から前記ファームウエアモジュールを分割して受信する場合、前記平文のヘッダに含まれるファームウエアファイルサイズ情報に基づき、分割された前記ファームウエアモジュールの受信完了を判断する請求項6記載の記憶メディアドライブ。
【請求項11】
情報処理装置本体と、前記情報処理装置本体に収容される記憶メディアドライブとを有する情報処理装置のファームウエア更新方法であって、
前記情報処理装置本体が、前記記憶メディアドライブに格納されたファームウェアの更新を指示する操作がなされた場合、暗号化されていない平文のヘッダと暗号化されたファームウエア本体とを有するファームウエアモジュールのうち、前記平文のヘッダを通信手段により外部から取得し、この平文のヘッダに含まれるファームウエアリビジョン情報と前記記憶メディアドライブから取得した既存のファームウェアのファームウエアリビジョン情報とを比較して、前記ファームウェアモジュールの正当性を判断し、
前記記憶メディアドライブが、前記ファームウエアモジュールを前記情報処理装置本体から受信し、前記暗号化されたファームウエア本体を復号して、この復号されたファームウェア本体に含まれる情報と前記平文のヘッダに含まれる情報とを比較することにより前記ファームウエアモジュールが正当であると判断した場合、記憶メディアに格納された既存のファームウエアを、前記ファームウエア本体を用いて更新されたファームウエアに書き換える、
ファームウエア更新方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【公表番号】特表2010−517120(P2010−517120A)
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2009−506851(P2009−506851)
【出願日】平成20年11月14日(2008.11.14)
【国際出願番号】PCT/JP2008/071173
【国際公開番号】WO2009/110140
【国際公開日】平成21年9月11日(2009.9.11)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月14日(2008.11.14)
【国際出願番号】PCT/JP2008/071173
【国際公開番号】WO2009/110140
【国際公開日】平成21年9月11日(2009.9.11)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]