特許 6473527 閉鎖式保存装置のソフトウェア更新方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6473527

(24)【登録日】2019年2月1日

(45)【発行日】2019年2月20日

(54)【発明の名称】閉鎖式保存装置のソフトウェア更新方法

(51)【国際特許分類】

   G06F 8/65 20180101AFI20190207BHJP

   G06F 9/4401 20180101ALI20190207BHJP

【ＦＩ】

   G06F8/65

   G06F9/4401

【請求項の数】4

【全頁数】9

(21)【出願番号】特願2018-17047(P2018-17047)

(22)【出願日】2018年2月2日

【審査請求日】2018年2月2日

(73)【特許権者】

【識別番号】517303030

【氏名又は名称】クールビックス リミテッド

(74)【代理人】

【識別番号】110000796

【氏名又は名称】特許業務法人三枝国際特許事務所

(72)【発明者】

【氏名】莊佑邦

(72)【発明者】

【氏名】歐仕邁

【審査官】 坂庭 剛史

(56)【参考文献】

【文献】 特開２０００−３５７２１６（ＪＰ，Ａ）

【文献】 特開２００２−３０４６０２（ＪＰ，Ａ）

【文献】 特開２０１６−０５７８６８（ＪＰ，Ａ）

【文献】 特開平５−２９８４９７（ＪＰ，Ａ）

【文献】 特開２００３−０３６４１９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ８／６５

Ｇ０６Ｆ ９／４４０１

Ｇ０６Ｋ ７／００

Ｇ０６Ｋ １７／００

Ｇ０６Ｋ １９／００

(57)【特許請求の範囲】

【請求項1】

閉鎖式保存装置と接続する電子装置を提供し、
上記閉鎖式保存装置はブートローダ、第一メモリ及び第二メモリを有し、上記ブートローダは、上記第一メモリに保存された第一アプリケーションを起動プログラムに設定し、上記第一アプリケーションを実行することができ、上記電子装置は上記第一アプリケーションとバージョンが異なる第二アプリケーションを有し、
上記電子装置は上記第一アプリケーションと上記第二アプリケーションとはバージョンが異なることを検出すると、上記第一メモリをプログラムが更新できないロック状態に切り替え、
上記電子装置は上記第二アプリケーション及び電子署名を上記ブートローダに伝送し、上記ブートローダは上記第二アプリケーションを上記第二メモリに伝送し、更に上記電子署名を上記閉鎖式保存装置に内蔵するセキュリティチップに伝送し、
上記第二アプリケーションを上記第二メモリに書き込んで更新を行うことで、上記ブートローダは上記第二アプリケーションを起動プログラムに設定し、上記第二アプリケーションを実行することを特徴とする、閉鎖式保存装置のソフトウェア更新方法。

【請求項2】

上記第一メモリと第二メモリの両者共に上記第一アプリケーションが保存している場合、上記電子装置は上記第一メモリと第二メモリの一方を、上記ロック状態に切り替えることで、上記ブートローダは上記第二アプリケーションを上記第一メモリと第二メモリの他方に伝送することを特徴とする、請求項１記載の閉鎖式保存装置のソフトウェア更新方法。

【請求項3】

上記第二アプリケーションを上記第二メモリに書き込んで更新を完成した後、上記第二メモリは上記ブートローダに伝送する特徴値情報を形成し、上記ブートローダが上記特徴値情報を保存し、上記特徴値情報を上記セキュリティチップに伝送することで、上記ブートローダは上記電子装置から上記閉鎖式保存装置に伝送した電子署名に対して、上記特徴値情報を通じて演算を行い、上記セキュリティチップは演算後の上記電子署名に対して、上記特徴値情報を通じて検証を行うことを特徴とする請求項１記載の閉鎖式保存装置のソフトウェア更新方法。

【請求項4】

上記第二メモリが上記第二アプリケーションの更新に失敗した場合、上記ブートローダは上記第一アプリケーションを起動プログラムに設定し、上記第一アプリケーションを実行することを特徴とする請求項１記載の閉鎖式保存装置のソフトウェア更新方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は一種のソフトウェア更新方法に関し、特に異なるアプリケーションを検出すると、その一方のメモリを更新できないロック状態に切り替え、更に新しいバージョンのアプリケーションを別のメモリに書き込んで更新を行うソフトウェア更新方法に関する。

【背景技術】

【0002】

テクノロジーの進歩により、多くの取引及び支払い方法が、次第に集積回路(Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ, ＩＣ) カードに取って代わられる。例えばクレジットカード、キャッシュカード、テレホンカード、プリペイドカードなど、いずれも現在よく見られるＩＣカードである。一般的に使用されるＩＣカードは資料の保存、読み取りの方法は、大まかに接触式インターフェース、非接触式インターフェース及びマルチインターフェースの3種類がある。

【0003】

接触式インターフェースのＩＣカードとは、金属の接点を利用してデータのアクセスを行うもので、例えば一般的なICキャッシュカードなどがある。非接触式インターフェースのＩＣカードとは、センサ方式を利用してデータのアクセスを行うもので、例えば公共交通機関のプリペイドカード或いは電子マネーなどがある。また、市場には多くの異なるタイプのカードが現れたため、クレジットカード、キャッシュカード、電子マネー、プリペイドカードなどの様々な異なるニーズの機能を全て一枚のＩＣカードに統合する、いわゆるマルチインターフェースＩＣカードもできて、ユーザは一枚のカードを所有するだけで、多彩なサービスが受けられる。

【0004】

現在一般的に使用されるＩＣカードはマイクロプロセッサ及びメモリを有する。上記メモリの内部に、マイクロプロセッサによって実行するアプリケーションが保存される。上記ＩＣカードを使用する際にプログラムのバグ(Ｂｕｇ)が発生し、或いはプログラムの機能を改善するニーズがあるとき、上記アプリケーションに対し、ソフトウェア更新の動作を行う必要がある。上記アプリケーションがソフトウェアを更新するとき、通常は新しいバージョンのソフトウェアイメージファイル(Ｉｍａｇｅ)を物理的な伝送媒体(例えばフラッシュドライブ、光ディスク、メモリカードなど)或いはインターネットプロトコル(例えばハイパーテキストトランスポートプロトコル(Ｈｙｐｅ Ｔｅｘｔ Ｔｒａｎｓｐｏｒｔ Ｐｒｏｔｏｃｏｌ、ＨＴＴＰ)、トリビアルファイルトランスファープロトコル(Ｔｒｉｖｉａｌ Ｆｉｌｅ Ｔｒａｎｓｆｅｒ Ｐｒｏｔｏｃｏｌ、ＴＦＴＰなど)を通じて、上記メモリに伝送する。上記メモリは新しいバージョンのソフトウェアイメージファイルに基づき、上記アプリケーションに対して更新作業を行うことで、上記アプリケーションは、更新後のアプリケーションに変わる。

【0005】

しかし、上記メモリが新しいバージョンのソフトウェアイメージファイルに更新する際に、更新失敗の状況が発生した場合、上記更新後のアプリケーションには、一部のプログラムコードが欠けることで、上記マイクロプロセッサが上記更新後のアプリケーションを実行することができないので、上記ＩＣカードが正常に動作できなくなる。上記ＩＣカードを正常に動作させるために、上記メモリを再度新しいバージョンのソフトウェアイメージファイルに基づき更新させることができる。しかし、状況がひどい場合は、まず上記ＩＣカードの設定をリセットし、上記アプリケーションをデフォルト状態に戻してから、新たに更新作業を行わなければならないため、使用上は不便になる。

【発明の概要】

【発明が解決しようとする課題】

【0006】

本発明の主な目的は、閉鎖式保存装置の内部に、二つの異なるバージョンのアプリケーションを有し、順番に交代して更新することで、新しいバージョンのアプリケーションを実行する際に、プログラムのバグが発生し、取引が続けられない場合、ブートローダは古いバージョンのアプリケーションを起動プログラムに設定して取引を行うことができ、それにより閉鎖式保存装置が取引を行えない状況を避けられることにある。

【0007】

本発明の第２の目的は、その一方のアプリケーションの更新が失敗して実行できない場合、ブートローダは他方のアプリケーションを実行し、閉鎖式保存装置が尚も取引を行えるようにする。よって更新失敗により閉鎖式保存装置が取引を行えず、或いはアプリケーションをデフォルト状態に戻す状況を避けることができるため、便利に閉鎖式保存装置を使用できることにある。

【課題を解決するための手段】

【0008】

前記目的を達成するために、本発明の閉鎖式保存装置のソフトウェア更新方法は、閉鎖式保存装置と接続する電子装置を提供し、上記閉鎖式保存装置はブートローダ、第一メモリ及び第二メモリを有し、上記ブートローダは、上記第一メモリに保存された第一アプリケションを起動プログラムに設定し、上記第一アプリケーションを実行することができ、上記電子装置は、上記第一アプリケーションとバージョンが異なる第二アプリケーションをローディングすることで、上記電子装置は、上記第一アプリケーションと上記第二アプリケーションとはバージョンが異なることを検出すると、上記電子装置が上記第一メモリを、プログラムを更新ができないロック状態に切り替えるものである。

【0009】

上記電子装置は上記第二アプリケーション及び電子署名を上記ブートローダに伝送し、上記ブートローダは上記第二アプリケーションを上記第二メモリに伝送し、更に上記電子署名を、上記閉鎖式保存装置に内蔵するセキュリティチップに伝送する。その中、上記第一メモリと第二メモリの両者共に上記第一アプリケーションが保存している場合、上記電子装置は、上記第一メモリと第二メモリの一方を、上記ロック状態に切り替えることで、上記ブートローダは上記第二アプリケーションを上記第一メモリと第二メモリの他方に伝送する。

【0010】

最後に、上記第二アプリケーションを上記第二メモリに書き込んで更新を行うことで、上記ブートローダは上記第二アプリケーションを起動プログラムに設定し、上記第二アプリケーションを実行する。その中、上記第二アプリケーションを上記第二メモリに書き込んで更新を完成した後、上記第二メモリは上記ブートローダに伝送する特徴値情報を形成し、上記ブートローダが上記特徴値情報を保存し、上記特徴値情報を上記セキュリティチップに伝送することで、上記ブートローダは上記電子装置が上記閉鎖式保存装置に伝送した電子署名に対して、上記特徴値情報を通じて演算を行い、上記セキュリティチップは演算後の上記電子署名に対して、上記特徴値情報を通じて検証を行う。この他、上記第二メモリが上記第二アプリケーションの更新に失敗した場合、上記ブートローダは上記第一アプリケーションを起動プログラムに設定し、上記第一アプリケーションを実行する。この実施例において、上記セキュリティチップに上記特徴値情報と上記電子署名が保存している場合、上記ブートローダは上記第二アプリケーションを起動プログラムに設定する。

【0011】

本発明の特徴は、更新作業を行う前、電子装置は第一アプリケーションと第二アプリケーションとはバージョンが異なることを検出することで、電子装置は第一アプリケーションに保存された一方のメモリを、更新ができないロック状態に切り替える。よってブートローダは第二アプリケーションを他方のメモリに書き込んで更新を行い、ブートローダは第二アプリケーションを起動プログラムに設定する。これによって、閉鎖式保存装置は二つの異なるバージョンのアプリケーション(第一、第二アプリケーション)を有し、順番に二つのアプリケーションに対して更新を行うことで、第二アプリケーションを実行する時にプログラムのバグが発生し、取引を行えない場合、ブートローダは第一アプリケーションを起動プログラムに設定して取引を行うことができるため、閉鎖式保存装置が取引を行えない状態を避けることができる。

【0012】

この他、第二アプリケーションの更新が失敗して実行できないとき、ブートローダは第一アプリケーションを起動プログラムに指定設定して取引を行うことができる。よって、更新の失敗により、閉鎖式保存装置が取引を行えない、或いはアプリケーションを最初の状態に戻す状況を避けることができるため、閉鎖式保存装置が便利に取引を行える目的に達することができる。

【発明の効果】

【0013】

本発明の閉鎖式保存装置の内部に、二つの異なるバージョンのアプリケーションを有し、順番に交代して更新することで、新しいバージョンのアプリケーションを実行する際に、プログラムのバグが発生し、取引が続けられない場合、ブートローダは古いバージョンのアプリケーションを起動プログラムに設定して取引を行うことができる。また、その一方のアプリケーションの更新が失敗して実行できない場合、ブートローダは他方のアプリケーションを実行し、閉鎖式保存装置が尚も取引が行えるようにする。

【図面の簡単な説明】

【0014】

【図1】本発明の閉鎖式保存装置のソフトウェア更新方法の流れを示すフローチャートである。

【図2】ソフトウェア更新装置のモジュールを示す図である。

【図3】予備更新ステップから実行ステップまでの流れを示すフローチャートである。

【図4】図１における予備更新ステップを示す図である。

【図5】図１におけるロックステップを示す図である。

【図6】図１における伝送ステップを示す図である。

【発明を実施するための形態】

【実施例】

【0015】

以下に、本発明の実施の形態について説明する。なお、同一または相当する部分に同一の参照符号を付し、その説明を繰返さない場合がある。

【0016】

図１及び図２に示すように、本発明の閉鎖式保存装置のソフトウェア更新方法１はソフトウェア更新装置２と合わせて使用する。ソフトウェア更新装置２は電子装置２０及び閉鎖式保存装置２１を有し、電子装置２０にアプリケーションソフトウェア２０１がインストールされる。その中、電子装置２０は携帯電話、パソコン或いはタブレットとすることができる。

【0017】

閉鎖式保存装置２１はインターネット、ブルートゥース或いは赤外線を通じて、電子装置２０と接続或いは非接続を選択できるため、閉鎖式保存装置２１は電子装置２０を通じてアプリケーションソフトウェア２０１と接続或いは非接続をすることができる。閉鎖式保存装置２１はマイクロプロセッサ２１１及びセキュリティチップ２１２を有する。上記マイクロプロセッサ２１１に第一メモリ２１１ａ、第二メモリ２１１ｂ及びブートローダ２１１ｃを設ける。マイクロプロセッサ２１１はセキュリティチップ２１２と電気接続し、第一メモリ２１１ａは第一アプリケーションを保存する。この他、セキュリティチップ２１２は処理ユニット２１２ａを有する。その中、ブートローダ２１１ｃは上記第一アプリケーションを起動プログラムに設定し、上記第一アプリケーションを起動プログラムに設定し、上記第一アプリケーションを実行して取引を行うことができる。この他、アプリケーションソフトウェア２０１を電子装置２０にインストールする際、アプリケーションソフトウェア２０１は電子装置２０のタッチ式パネルに電子署名を表示する。、アプリケーションソフトウェア２０１が初めて閉鎖式保存装置２１と接続するとき、電子装置２０のアプリケーションソフトウェア２０１は上記電子署名をセキュリティチップ２１２に保存された。その中、セキュリティチップ２１２に保存された電子署名は、取引を進行できるか否かを判断チェック、或いはソフトウェアを更新する情報として用いる。

【0018】

図１、図３及び図４に示すように、閉鎖式保存装置２１で更新作業をしようとする場合、電子装置２０をインターネット２２に接続し、同時に閉鎖式保存装置２１と接続する。電子装置２０はインターネット２２より上記第一アプリケーションとバージョンが異なる第二アプリケーションをダウンロードする。電子装置２０に上記第二アプリケーションが保存している場合、即ち予備更新ステップＳ１が完成している。この実施例において、上記第二アプリケーションのバージョンは上記第一アプリケーションのより新しい。

【0019】

図１、図３及び図５に示すように、予備更新ステップＳ１を完成してからロックステップＳ２を行う。電子装置２０に上記第二アプリケーションが保存している場合、電子装置２０のアプリケーションソフトウェア２０１は上記第一アプリケーションと上記第二アプリケーションに基づき、第一バージョンシリアル番号及び、上記第一バージョンシリアル番号と異なる第二バージョンシリアル番号を取得することで、アプリケーションソフトウェア２０１は、上記第一アプリケーションのバージョンが上記第二アプリケーションのより古いことを検出できることで、アプリケーションソフトウェア２０１は第一メモリ２１１ａに伝送するロック情報を形成し、それにより第一メモリ２１１ａを、プログラムを更新できないロック状態に切り替える。その後、ユーザーが電子装置２０のタッチ式パネルに電子署名を形成し、その時、上記電子署名は更新許可として用いられる情報である。

【0020】

図１、図３及び図６に示すように、続いて伝送ステップＳ３を行う。電子装置２０は上記第二アプリケーションと、更新許可として用いられる上記電子署名を閉鎖式保存装置２１のブートローダ２１１ｃに伝送する。、第一メモリ２１１ａは上記ロック状態を呈することで、ブートローダ２１１ｃが上記第二アプリケーションを第二メモリ２１１ｂに伝送し、更に上記電子署名をセキュリティチップ２１２に伝送する。

【0021】

この実施例において、上記第一アプリケーションは第一メモリ２１１ａにのみ保存し、第二メモリ２１１ｂに保存していないため、電子装置２０がインターネット２２より上記第二アプリケーションをローディングした後、電子装置２０は第一メモリ２１１ａをロック状態に切り替え、更に第二アプリケーションを上記第二メモリ２１１ｂに伝送する。しかし、仮に第一、第二メモリ２１１ａ、２１１ｂの両者とも上記第一アプリケーションが保存している場合、電子装置２０はインターネット２２より上記第二アプリケーションをローディングする際、電子装置２０のアプリケーションソフトウェア２０１は上記第一メモリ２１１ａと第二メモリ２１１ｂの一方を選んで上記ロック状態に切り替えることができる。更に上記第二アプリケーションを上記第一メモリ２１１ａと第二メモリ２１１ｂの他方に伝送する。

【0022】

図に示すように、第二メモリ２１１ｂが上記第二アプリケーションを受信した後、セキュリティチップ２１２が更新許可として用いられる上記電子署名を受信したとき、セキュリティチップ２１２は更新許可として用いられる上記電子署名と、セキュリティチップに保存された上記電子署名と比較を行う。更新許可として用いられる上記電子署名と、セキュリティチップ２１２内に保存された上記電子署名の両者が互いに一致する場合、上記第二アプリケーションを第二メモリ２１１ｂに書き込むことで、第二メモリ２１１ｂには上記第二アプリケーションが保存される。それによりの更新ステップＳ４が完成する。逆に更新許可として用いられる上記電子署名と、セキュリティチップ２１２内に保存された上記電子署名の両者が互いに一致しない場合、上記第二アプリケーションを第二メモリ２１１ｂに書き込まないため、第二メモリ２１１ｂには上記第二アプリケーションを保存することができず、よって更新ステップＳ４が完成できない。

【0023】

更新ステップＳ４を完成したとき、第二メモリ２１１ｂはブートローダ２１１ｃに伝送する特徴値情報を形成する。ブートローダが上記特徴値情報を保存し、上記特徴値情報をセキュリティチップ２１２に伝送し、セキュリティチップ２１２は上記特徴値情報を保存する。この時、セキュリティチップ２１２には上記特徴値情報と上記電子署名が保存され、ブートローダ２１１ｃは上記第二アプリケーションを起動プログラムに設定する。その中、上記特徴値情報は、情報に対して演算及び検証を行える運算方法である。この実施例において、上記特徴値情報はハッシュ関数とする。

【0024】

更新ステップＳ４を完成したあとは、実行ステップＳ５を行う。取引を行おうとする場合、ユーザは電子装置２０を通じて取引情報(例えば売買双方の取引アカウント、買い手の購入金額、売り手の販売金額)をインプットし、電子装置２０のタッチ式パネルにインプットを行って上記電子署名を形成する。この時、上記電子署名は取引許可として用いられ、セキュリティチップに保存された上記電子署名と検証が行われる。その後、電子装置２０は上記取引情報と、取引許可として用いられる上記電子署名を、閉鎖式保存装置２１に伝送する。マイクロプロセッサ２１１は上記第二アプリケーションを実行することで、マイクロプロセッサ２１１のブートローダ２１１ｃは、取引許可として用いられる上記電子署名に対して、上記特徴値情報を通じて演算を行う。演算後、上記電子署名をセキュリティチップ２１２に伝送する。この時、セキュリティチップ２１２の処理ユニット２１２ａは上記特徴値情報を通じて、演算後の上記電子署名に対して検証を行う。その中、セキュリティチップ２１２内に保存された上記電子署名が、取引許可として用いられる上記電子署名と一致することを検証した場合、デジタル資産の転移を行い、取引を完成させる。

【0025】

しかし、第二アプリケーションが第二メモリ２１１ｂに書き込まれない場合、ブートローダ２１１ｃは上記第一アプリケーションを起動プログラムに設定することで、マイクロプロセッサ２１１は上記第一アプリケーションを実行して取引動作を行う。

【0026】

以上の実施例による本発明の詳細な説明は本発明の範囲を制限するものではない。本技術に熟知する者は、固定構造の変更などの適当な変更および調整を行うことができ、これらの変更および調整を行っても本発明の重要な意義は失われず、本発明の範囲に含まれる。

【符号の説明】

【0027】

１ ソフトウェア更新方法
２ ソフトウェア更新装置
２０ 電子装置
２０１ アプリケーションソフトウェア
２１ 閉鎖式保存装置
２１１ マイクロプロセッサ
２１１ａ 第一メモリ
２１１ｂ 第二メモリ
２１１ｃ ブートローダ
２１２ セキュリティチップ
２１２ａ 処理ユニット
２２ インターネット
Ｓ１ 予備更新ステップ
Ｓ２ ロックステップ
Ｓ３ 伝送ステップ
Ｓ４ 更新ステップ
４ 更新ステップ
Ｓ５ 実行ステップ

【要約】

【課題】閉鎖式保存装置のソフトウェア更新方法を提供する。
【解決手段】本発明のソフトウェア更新方法は、電子装置を二つのメモリ及びブートローダを内蔵した閉鎖式保存装置と接続し、その一方のメモリに、ブートローダが起動プログラムとしてプリセットした第一アプリケーションを設けるステップと、電子装置は、上記第一アプリケーションとバージョンが異なる第二アプリケーションをローディングし、該閉鎖式保存装置が第二アプリケーションを検出したとき、第一アプリケーションが保存された一方のメモリをロック状態に変更するステップと、電子装置は第二アプリケーションをブートローダを経由し、他方のメモリに伝送することで、第二アプリケーションは他方のメモリに書き込んで更新を行うステップと、ブートローダは第二アプリケーションを、後続の閉鎖式保存装置が実行する起動プログラムに設定するステップとを含む。
【選択図】図１

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】