JP2989705B2 - Download program protection method - Google Patents
Download program protection methodInfo
- Publication number
- JP2989705B2 JP2989705B2 JP3310855A JP31085591A JP2989705B2 JP 2989705 B2 JP2989705 B2 JP 2989705B2 JP 3310855 A JP3310855 A JP 3310855A JP 31085591 A JP31085591 A JP 31085591A JP 2989705 B2 JP2989705 B2 JP 2989705B2
- Authority
- JP
- Japan
- Prior art keywords
- download
- host computer
- program
- software
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明は、情報処理システムのソ
フトウェアダウンロード技術に関し、特にダウンロード
対象装置が複数のHOST計算機システムに接続される
システムにおいて、不正なダウンロードの防止および実
行中のダウンロードプログラムの保護が可能とされるダ
ウンロードプログラムの保護方式に適用して有効な技術
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a software download technology for an information processing system, and more particularly, to a system in which a download target device is connected to a plurality of HOST computer systems, to prevent unauthorized download and protect a download program being executed. The present invention relates to a technology effective when applied to a protection method of a download program which is enabled.
【0002】[0002]
【従来の技術】従来、HOST計算機システムから通信
回線を介して、ソフトウェアを分散機システムにダウン
ロードする際、ダウンロードすべきかどうかの妥当性チ
ェックを行なう方法としては、たとえば特開平1−15
2536号公報に記載されるように、ダウンロードすべ
きかどうかをHOST計算機側のソフトウェアがインス
トール時に妥当性をチェックするものがある。2. Description of the Related Art Conventionally, when downloading software from a HOST computer system to a distributed machine system via a communication line, a method of checking the validity of whether or not to download the software is disclosed in, for example, Japanese Patent Application Laid-Open No. 1-15.
As described in Japanese Patent Application Publication No. 2536, there is one in which software on the HOST computer side checks the validity at the time of installation as to whether or not to download.
【0003】[0003]
【発明が解決しようとする課題】ところが、前記のよう
な従来技術においては、ダウンロードすべきかどうかの
最終判断をHOST計算機側のソフトウェアが行なって
いるために、故意、あるいはソフトウェア不良によって
不正なプログラムのダウンロードが実行される可能性が
あり、特に不当なファイルアクセスなどによる機密保
護、ファイル破壊などの点で問題がある。However, in the above-mentioned prior art, since the software on the HOST computer makes the final decision as to whether or not to download, an illegal program may be intentionally or incorrectly installed due to a software defect. Downloading may be executed, and there is a problem in terms of security, file destruction, etc., especially due to unauthorized file access.
【0004】また、ダウンロードしようとするソフトウ
ェアと同一のソフトウェアが既にダウンロードされてい
る時は、ダウンロードは不必要な作業であり、またダウ
ンロードされるプログラム名称が同一でも、バージョン
/リビジョンの違いによってはダウンロードすべき時と
すべきでない時が発生し、これらの判断をオペレータに
委ねた場合、オペレーションミスなどによって正常な業
務の遂行ができないという問題がある。[0004] When the same software as the software to be downloaded has already been downloaded, the download is an unnecessary operation. Even if the name of the program to be downloaded is the same, the download may be performed depending on the version / revision difference. There are times when it should and should not be done, and if these decisions are left to the operator, there is a problem that normal operations cannot be performed due to an operation error or the like.
【0005】さらに、ダウンロードされたプログラムを
ファイルに格納せず、ダウンロード側装置のメモリに格
納してダウンロード後に直ちに実行する方式の装置にお
いては、ダウンロードされたプログラムの実行状態に応
じてダウンロードが許される場合と許されない場合が生
じ、これらの状況をHOST側ソフトウェアが自動的に
認識できないと、ダウンロード実行によって運用中の業
務が正常に遂行できないという問題がある。特に、この
問題はダウンロード対象装置システムが複数なHOST
計算機システムに接続されているシステムにおいて顕著
に発生する。[0005] Further, in an apparatus of a system in which a downloaded program is not stored in a file but stored in a memory of a download side apparatus and immediately executed after downloading, downloading is permitted according to the execution state of the downloaded program. If the HOST-side software cannot automatically recognize these situations, there is a problem that the work in operation cannot be normally performed by executing the download. In particular, this problem is caused by a HOST with multiple download target device systems.
It occurs remarkably in a system connected to a computer system.
【0006】そこで、本発明の目的は、ダウンロードさ
れる側の装置において、ダウンロードの妥当性をチェッ
クすることによってHOST側から不正なソフトウェア
を容易にダウンロードできないようにしたダウンロード
プログラムの保護方式を提供することにある。Accordingly, an object of the present invention is to provide a protection method for a download program in which a device on the download side checks the validity of the download so that unauthorized software cannot be easily downloaded from the HOST. It is in.
【0007】また、本発明の他の目的は、ダウンロード
される側の状況をHOST側に報告できる機能を持つこ
とにより、不必要なダウンロードの回避および動作中の
ダウンロードプログラムの保護を行なうことができるダ
ウンロードプログラムの保護方式を提供することにあ
る。Another object of the present invention is to avoid unnecessary downloads and protect a download program during operation by providing a function capable of reporting the status of the download side to the HOST side. It is to provide a protection method for a download program.
【0008】本発明の前記ならびにその他の目的と新規
な特徴は、本明細書の記述および添付図面から明らかに
なるであろう。The above and other objects and novel features of the present invention will become apparent from the description of the present specification and the accompanying drawings.
【0009】[0009]
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記のとおりである。SUMMARY OF THE INVENTION Among the inventions disclosed in the present application, the outline of a representative one will be briefly described.
It is as follows.
【0010】すなわち、本発明のダウンロードプログラ
ムの保護方式は、少なくともHOST計算機と、このH
OST計算機とIOインタフェースを介して接続される
通信制御装置を含むIO系周辺装置とを備え、ダウンロ
ードによりHOST計算機がIO系周辺装置にソフトウ
ェアを転送するダウンロードプログラムの保護方式であ
って、IO系周辺装置のダウンロード制御プログラム内
に、予め取り決めた複数個の暗証コードを有する暗証コ
ードテーブルを備え、電源投入時の初期立ち上げ状態で
は、暗証コードを受け付ける特定のコマンドのみを許可
する機能と、HOST計算機から送られた暗証コードと
暗証コードテーブル内の暗証コードとが一致した時は、
ダウンロードプログラム転送用のコマンドを許可する機
能とを持つものである。That is, the protection method of the download program of the present invention includes at least the HOST computer and the H
A OST computer and an IO peripheral device including a communication control device connected via an IO interface, wherein the HOST computer transfers a software to the IO peripheral device by downloading, and is a protection method of a download program, wherein A function for permitting only a specific command for accepting a security code in an initial startup state at the time of power-on, comprising a security code table having a plurality of security codes determined in advance in a download control program of the apparatus; If the PIN code sent from and matches the PIN code in the PIN code table,
It has a function of permitting a command for download program transfer.
【0011】この場合に、前記HOST計算機をHOS
T計算機システム、前記IO系周辺装置をHOST計算
機システムと通信回線を介して接続される分散機システ
ムとし、HOST計算機システムから分散機システムに
送られてくる特定フォーマットの暗証コードと、暗証コ
ードテーブル内の暗証コードとが一致した時のみ、HO
ST計算機システムから送られてきたソフトウェアをダ
ウンロードプログラムとして認めるようにしたものであ
る。In this case, the HOST computer is connected to a HOS
The T computer system, the IO peripheral device is a distributed computer system connected to the HOST computer system via a communication line, and a secret code of a specific format sent from the HOST computer system to the distributed computer system and a secret code table. HO only when the password matches
The software sent from the ST computer system is recognized as a download program.
【0012】また、前記HOST計算機またはHOST
計算機システム側のソフトウェアに、ダウンロードしよ
うとする相手装置の状況を問い合わせる機能を備え、か
つ前記IO系周辺装置または分散機システム側で実行す
る全てのソフトウェアに、HOST計算機またはHOS
T計算機システム側の問い合わせに対して装置状態を報
告する機能を備えるようにしたものである。The HOST computer or HOST
The software on the computer system side has a function of inquiring about the status of the partner device to be downloaded, and all software executed on the IO peripheral device or the distributed computer system side has a HOST computer or HOS
It has a function of reporting the device status in response to an inquiry from the T computer system.
【0013】さらに、前記ダウンロードされるプログラ
ムにソフトウェア的な論理矛盾を検出した時、HOST
計算機またはHOST計算機システムに対して再ダウン
ロード要求を行なう機能を備えるようにしたものであ
る。Further, when a software logical inconsistency is detected in the downloaded program, HOST
It is provided with a function of making a redownload request to the computer or the HOST computer system.
【0014】[0014]
【作用】前記したダウンロードプログラムの保護方式に
よれば、暗証コードテーブルがIO系周辺装置のダウン
ロード制御プログラム内に備えられることにより、HO
ST計算機からの暗証コードと暗証コードテーブル内の
暗証コードとが一致した時のみ、ダウンロードプログラ
ム転送用のコマンドを許可することができる。これによ
り、ソフトウェアが不正に、対象としないIO系周辺装
置にダウンロードされ、実行されることを防止できる。According to the above-described protection method for the download program, the security code table is provided in the download control program of the IO peripheral device, so that the HO is protected.
Only when the password from the ST computer matches the password in the password code table, the command for transferring the download program can be permitted. As a result, it is possible to prevent the software from being illegally downloaded to and executed by a non-target IO peripheral device.
【0015】この場合に、HOST計算機がHOST計
算機システム、IO系周辺装置が分散機システムとされ
ることにより、HOST計算機システムからの特定フォ
ーマットの暗証コードと、暗証コードテーブル内の暗証
コードとが一致した時のみ、HOST計算機システムか
ら送られてきたソフトウェアをダウンロードプログラム
として認めることができる。これにより、ソフトウェア
が不正に、対象としない分散機システム内のファイルに
ダウンロードされ、実行されることを防止できる。In this case, since the HOST computer is a HOST computer system and the IO peripheral device is a distributed machine system, the password in a specific format from the HOST computer system matches the password in the password code table. Only when this is done, the software sent from the HOST computer system can be recognized as a download program. As a result, it is possible to prevent the software from being illegally downloaded to a file in the non-target distributed machine system and executed.
【0016】また、ダウンロード相手装置の状況の問い
合わせがHOST計算機またはHOST計算機システム
側から行われ、かつ問い合わせに対して装置状態、たと
えばダウンロード未または済の状態、ダウンロード済の
時はダウンロードされているプログラム名称、バージョ
ン(Ver)/リビジョン(Rev)、作成日付、ダウ
ンロードの可否情報(業務処理中または業務処理完了な
ど)の報告がIO系周辺装置または分散機システム側で
実行されることにより、HOST計算機またはHOST
計算機システム側のソフトウェアがダウンロードすべき
かどうかを自動的に決定することができる。これによ
り、オペレータの負担を極力少なくすることができる。Also, an inquiry about the status of the download partner device is made from the HOST computer or the HOST computer system side, and in response to the inquiry, the status of the device, for example, the status of undownloaded or completed, and the downloaded program when downloaded. The report of the name, the version (Ver) / revision (Rev), the creation date, and the download permission / non-permission information (during the business process or the completion of the business process) is executed on the IO-related peripheral device or the distributed machine system, so that the HOST computer Or HOST
The software of the computer system can automatically determine whether to download. Thereby, the burden on the operator can be reduced as much as possible.
【0017】さらに、ダウンロード要求がソフトウェア
的な論理矛盾を検出した時に再び実行されることによ
り、たとえばエンハンスまたは不良対策されたダウンロ
ードプログラムをダウンロードすることによってソフト
ウェア障害の回復を自動的に行なうことができる。Further, the download request is re-executed when a software-based logical contradiction is detected, so that a software failure can be automatically recovered by, for example, downloading an enhanced or defective countermeasure download program. .
【0018】[0018]
【実施例】図1は本発明のダウンロードプログラムの保
護方式の一実施例である情報処理システムを示す構成
図、図2は本実施例の情報処理システムにおいて、ダウ
ンロード対象装置側のダウンロード制御プログラムが参
照する暗証コードテーブルを示す説明図、図3は状態報
告情報の詳細を示す説明図、図4は本実施例において、
HOST計算機側で実行するダウンロード制御プログラ
ムの処理を示すフローチャート図、図5はダウンロード
対象装置で実行するダウンロード制御プログラムの処理
を示すフローチャート図、図6は状態報告情報をHOS
T計算機に転送するための処理を示すフローチャート図
である。FIG. 1 is a block diagram showing an information processing system as an embodiment of a download program protection method according to the present invention. FIG. 2 is a block diagram showing an information processing system according to the present embodiment. FIG. 3 is an explanatory diagram showing a personal identification code table to be referred to, FIG. 3 is an explanatory diagram showing details of status report information, and FIG.
FIG. 5 is a flowchart showing the processing of the download control program executed on the HOST computer side. FIG. 5 is a flowchart showing the processing of the download control program executed on the download target device.
It is a flowchart figure which shows the process for transferring to T computer.
【0019】まず、図1により本実施例の情報処理シス
テムの構成を説明する。First, the configuration of the information processing system of this embodiment will be described with reference to FIG.
【0020】本実施例の情報処理システムは、たとえば
HOST計算機と通信制御装置を含むIO系周辺装置か
らなる情報処理システムとされ、2台のHOST計算機
1,1a、ダウンロード対象装置2、およびHOST計
算機1,1aとダウンロード対象装置(IO系周辺装
置)2を接続するIOインタフェースケーブル3,3a
から構成されている。The information processing system according to the present embodiment is an information processing system comprising, for example, an IO peripheral device including a HOST computer and a communication control device, and includes two HOST computers 1 and 1a, a download target device 2, and a HOST computer. IO interface cables 3 and 3a for connecting download target devices (IO peripheral devices) 2
It is composed of
【0021】HOST計算機1,1aには、それぞれソ
フトウェアのダウンロードを行なうダウンロード制御プ
ログラム4,4aが内蔵され、さらに入出力ファイル
5,5aに接続されている。この入出力ファイル5,5
aには、それぞれダウンロードプログラム6,6aが内
蔵されている。The HOST computers 1 and 1a incorporate download control programs 4 and 4a for downloading software, respectively, and are further connected to input / output files 5 and 5a. This input / output file 5,5
In a, download programs 6 and 6a are respectively incorporated.
【0022】ダウンロード対象装置2には、このダウン
ロード対象装置2の立ち上げ時に、自動的にIPL(In
tial Program Loader )して実行されるダウンロード制
御プログラム7が内蔵され、さらに入出力ファイル5,
5aと同様のダウンロードプログラム8が内蔵されてい
る。When the download target device 2 starts up, the IPL (In) is automatically added to the download target device 2.
tial Program Loader), which has a built-in download control program 7 that is executed,
A download program 8 similar to 5a is incorporated.
【0023】そして、ダウンロードプログラム6,6a
は、ダウンロード制御プログラム4,4aによってHO
ST計算機1,1aに読み込まれ、ダウンロード制御プ
ログラム7との共同作業によりダウンロード対象装置2
のメモリに格納され、実行することによって業務が遂行
される。Then, the download programs 6, 6a
Is HO by the download control programs 4 and 4a.
The download target device 2 is read by the ST computers 1 and 1a and cooperated with the download control program 7.
The task is performed by being stored in the memory of the PC and executed.
【0024】また、ダウンロード対象装置2のダウンロ
ード制御プログラム7が参照する暗証コードテーブル9
は、図2に示すように予めHOST計算機1,1aで実
行するダウンロード制御プログラム4,4aの間によっ
て取り決められた複数個の暗証コード9aと暗証コード
テーブル9のエンドを示すエンドマーク9bにより構成
されている。The password code table 9 referred to by the download control program 7 of the download target device 2
As shown in FIG. 2, is composed of a plurality of personal identification codes 9a previously determined between the download control programs 4 and 4a executed by the HOST computers 1 and 1a and an end mark 9b indicating the end of the personal identification code table 9. ing.
【0025】さらに、ダウンロード制御プログラム7ま
たはダウンロードプログラム8が報告する状態報告情報
10は、図3に示すように状態フラグ10a、プログラ
ム名称10b、Ver−Rev10cおよび作成日付1
0dから構成され、たとえば状態フラグ10aのBit
0はダウンロード未/済、Bit1はダウンロード可/
不可を示し、HOST計算機1,1aのダウンロード制
御プログラム4,4aの要求によってダウンロード対象
装置2で実行される。この場合の状態報告情報10の処
理フローは、ダウンロード制御プログラム7およびダウ
ンロードプログラム8に組み込まれている。The status report information 10 reported by the download control program 7 or the download program 8 includes a status flag 10a, a program name 10b, a Ver-Rev 10c, and a creation date 1 as shown in FIG.
0d, for example, the bit of the status flag 10a.
0 is not downloaded yet, Bit1 is downloadable /
It indicates that the download is not possible, and is executed by the download target device 2 at the request of the download control programs 4 and 4a of the HOST computers 1 and 1a. The processing flow of the status report information 10 in this case is incorporated in the download control program 7 and the download program 8.
【0026】次に、本実施例の作用について、たとえば
HOST計算機1側を図4に基づいて、またダウンロー
ド対象装置2側を図5に基づいてダウンロードプログラ
ム処理を説明する。Next, with regard to the operation of the present embodiment, the download program processing will be described based on, for example, the HOST computer 1 based on FIG. 4 and the download target apparatus 2 based on FIG.
【0027】始めに、HOST計算機1のオペレーショ
ンシステムを立ち上げ、あるいはオペレーションコマン
ド投入などによって、ダウンロード要求発生時は、図4
に示すダウンロードプログラム処理が起動される。本プ
ログラム処理の実行時、ダウンロード対象装置2は、通
常、ダウンロード制御プログラム7あるいはダウンロー
ドされたダウンロードプログラム8が実行中である。First, when an operation system of the HOST computer 1 is started up or an operation command is input, when a download request is generated, FIG.
Is started. At the time of execution of this program processing, the download target device 2 is usually executing the download control program 7 or the downloaded download program 8.
【0028】まず、HOST計算機1のダウンロード制
御プログラム4は、図4のステップ401によりダウン
ロード対象装置2に対して状態確認コマンドを発行す
る。First, the download control program 4 of the HOST computer 1 issues a status confirmation command to the download target device 2 in step 401 of FIG.
【0029】この場合に、ダウンロード対象装置2の実
行中のプログラムがダウンロード制御プログラム7であ
れば、図5のステップ501,502によって状態確認
コマンドを受け付けた後、ステップ503により図3に
示す状態報告情報10を作成し、ステップ504により
状態報告情報10を転送する。In this case, if the program being executed by the download target device 2 is the download control program 7, after receiving the status confirmation command in steps 501 and 502 in FIG. 5, the status report shown in FIG. The information 10 is created, and the status report information 10 is transferred in step 504.
【0030】そして、ステップ505によって正しく報
告できたかどうかをチェックし、もしエラーを検出した
場合は、ステップ506によってHOST計算機1側に
エラーを報告する。この場合のエラー報告は、通常ハー
ド故障によるものである。Then, it is checked in step 505 whether the report has been made correctly. If an error is detected, the error is reported to the HOST computer 1 in step 506. The error report in this case is usually due to a hardware failure.
【0031】さらに、ダウンロード対象装置2の実行中
プログラムがダウンロードされたプログラムであれば、
ダウンロードされたプログラムは状態報告処理を起動
し、図6のステップ601によって前記と同様に状態報
告情報10を作成し、ステップ602によってHOST
計算機1に状態報告情報10を転送する。Further, if the program being executed by the download target device 2 is a downloaded program,
The downloaded program starts the status report process, creates status report information 10 in the same manner as described above in step 601 of FIG. 6, and executes HOST in step 602.
The status report information 10 is transferred to the computer 1.
【0032】この場合に、転送する状態報告情報10の
状態フラグ10aはBit0がONとなり、Bit1は
再ダウンロードを許可できるかどうかを判断し、ONに
するかOFFにするかを決定する。通常、実行する仕事
がない待ち状態の時は、ONにしてダウンロードを許可
する。In this case, the status flag 10a of the status report information 10 to be transferred has Bit0 turned ON, and Bit1 determines whether redownloading can be permitted and determines whether to turn ON or OFF. Normally, when there is no job to be executed, it is turned on to permit downloading.
【0033】続いて、状態報告情報10の転送が、エラ
ーを検出したかどうかをステップ603によりチェック
し、もしエラーならばステップ604によりHOST計
算機1側にエラー報告する。Subsequently, it is checked in step 603 whether or not the transfer of the status report information 10 has detected an error. If an error has occurred, an error is reported to the HOST computer 1 in step 604.
【0034】そして、HOST計算機1側のダウンロー
ド制御プログラム4は、図4のステップ401により状
態確認コマンドを発行後、ステップ402によりダウン
ロード対象装置2から送られてきた情報を正常にリード
できたかどうかをチェックする。もし、エラー報告を受
け付けた時は、ステップ403によりその旨のリターン
コードを設定して処理を終了する。Then, the download control program 4 of the HOST computer 1 issues a status confirmation command in step 401 of FIG. 4, and then checks in step 402 whether the information sent from the download target device 2 has been normally read. To check. If an error report is accepted, a return code is set in step 403 and the process is terminated.
【0035】さらに、ステップ404によりリードした
状態報告情報10の状態フラグ10aのBit0をチェ
ックし、もしダウンロード未ならば、ステップ405に
より予め取り決められた暗証コード9aをダウンロード
対象装置2に発行する。Further, the bit 0 of the status flag 10a of the status report information 10 read in step 404 is checked, and if the download has not been performed, the personal identification code 9a predetermined in step 405 is issued to the download target device 2.
【0036】この場合に、ダウンロード対象装置2側の
ダウンロード制御プログラム7では、図5のステップ5
07により暗証コード転送コマンドかチェックし、もし
そうならば、ステップ508により送られてきた暗証コ
ードと、図2の暗証コードテーブル9内の複数個の暗証
コード9aと一致するものがあるかどうかをチェックす
る。In this case, in the download control program 7 of the download target device 2, the step 5 in FIG.
07, it is checked whether or not there is a secret code transfer command. If yes, it is checked whether there is a secret code transmitted in step 508 and a plurality of secret codes 9a in the secret code table 9 in FIG. To check.
【0037】もし、暗証コードが一致した場合は、ステ
ップ509によりHOST計算機1に正常報告を行い、
さらにステップ510によりダウンロード受け付け許可
フラグをONにする。もし、ステップ508において一
致する暗証コードがない場合は、ステップ511により
コマンド拒否の異常報告をHOST計算機1側に行な
う。If the passwords match, a normal report is sent to the HOST computer 1 in step 509, and
Further, in step 510, the download acceptance permission flag is turned ON. If there is no matching password code in step 508, a command rejection abnormality report is sent to the HOST computer 1 in step 511.
【0038】そして、HOST計算機1側のダウンロー
ド制御プログラム4は、図4のステップ406により正
常終了かどうかをチェックする。もし、コマンド拒否報
告などの異常報告を検出すると、その旨のリターンコー
ドをステップ407により設定して処理を終了する。Then, the download control program 4 of the HOST computer 1 checks whether or not the processing is normally completed in step 406 of FIG. If an error report such as a command rejection report is detected, a return code to that effect is set in step 407, and the process ends.
【0039】もし、暗証コード転送によりダウンロード
が許可された時は、ステップ408によりダウンロード
プログラム6をHOST計算機1側のメモリにリード
し、ステップ409によりダウンロード対象装置2に転
送する。そして、ステップ410により正常終了を判定
し、ステップ411,412によりリターンコードを設
定して処理を終了する。If the download is permitted by the transfer of the personal identification code, the download program 6 is read into the memory of the HOST computer 1 in step 408, and is transferred to the download target device 2 in step 409. Then, a normal end is determined in step 410, and a return code is set in steps 411 and 412, and the process ends.
【0040】この場合に、ダウンロード対象装置2側の
ダウンロードプログラム処理では、図5のステップ51
2によりダウンロードコマンドかどうかをチェックし、
もしそうならば、ステップ513によりダウンロード許
可フラグがONかどうかをチェックする。もし、ステッ
プ512でダウンロードコマンド以外と判定されるか、
またはステップ513でダウンロードが許可されていな
い場合は、ステップ514によりコマンド拒否報告をH
OST計算機1に行なう。In this case, in the download program processing on the download target device 2 side, step 51 in FIG.
Check if it is a download command by 2 and
If so, step 513 checks whether the download permission flag is ON. If it is determined in step 512 that the command is not a download command,
Alternatively, if the download is not permitted in step 513, the command rejection report is set to H in step 514.
This is performed for the OST computer 1.
【0041】もし、ステップ513でダウンロード許可
フラグがONの時は、ステップ515によりHOST計
算機1から送られてきたダウンロードプログラム6を装
置内のメモリにリードする。If the download permission flag is ON in step 513, the download program 6 sent from the HOST computer 1 is read into the memory in the apparatus in step 515.
【0042】さらに、ステップ516により正常にプロ
グラムがリードできたかどうかをチェックし、もしリー
ドが正常にできなかった場合、ステップ517によりエ
ラー報告する。このエラー報告は、一般に装置不良であ
る。もし、ステップ516のエラーチェック結果が正常
ならば、ダウンロードコマンドを禁止するためにステッ
プ518によりダウンロード許可フラグをOFFにす
る。Further, at step 516, it is checked whether or not the program could be read normally. If the read could not be normally performed, an error is reported at step 517. This error report is generally a device failure. If the error check result in step 516 is normal, the download permission flag is turned off in step 518 to prohibit the download command.
【0043】なお、HOST計算機1側のダウンロード
プログラム処理において、図4のステップ404により
ダウンロード済ならば、ステップ413,414により
ダウンロード許可でダウンロード要の場合に、ステップ
415によりイニシャル状態制御移行コマンドを実行す
る。In the download program processing of the HOST computer 1, if the download has been completed in step 404 in FIG. 4, if the download is permitted and the download is required in steps 413 and 414, the initial state control shift command is executed in step 415. I do.
【0044】そして、ステップ416により正常終了を
判定し、正常終了の場合にステップ401からの処理を
繰り返す。また、ステップ413,414によりダウン
ロード不可、ステップ416により異常報告を検出した
場合は、それぞれステップ417〜419によりリター
ンコードを設定して処理を終了する。Then, a normal end is determined in step 416, and if the end is normal, the processing from step 401 is repeated. If a download is not possible in steps 413 and 414 and an abnormality report is detected in step 416, a return code is set in steps 417 to 419, respectively, and the process ends.
【0045】以上のようにして、HOST計算機1から
の暗証コードと暗証コードテーブル9内の暗証コードと
が一致した時のみ、ダウンロードプログラム転送コマン
ドを許可し、ダウンロード対象装置2に対してダウンロ
ードすることができる。As described above, only when the personal identification code from the HOST computer 1 and the personal identification code in the personal identification code table 9 match, the download program transfer command is permitted and downloaded to the download target device 2. Can be.
【0046】従って、本実施例の情報処理システムによ
れば、予めHOST計算機1,1aで実行するダウンロ
ード制御プログラム4,4aとの間によって取り決めら
れた複数個の暗証コード9aにより構成された暗証コー
ドテーブル9を備え、この暗証コードテーブル9をダウ
ンロード対象装置2で実行されるダウンロード制御プロ
グラム7が参照することにより、ダウンロードの妥当性
をチェックし、HOST計算機1側から不正なソフトウ
ェアを容易にダウンロード不能とすることができる。Therefore, according to the information processing system of the present embodiment, a security code composed of a plurality of security codes 9a previously determined between the download control programs 4 and 4a executed by the HOST computers 1 and 1a. A download control program 7 executed by the download target device 2 refers to the password code table 9 to check the validity of the download and make it impossible to easily download unauthorized software from the HOST computer 1. It can be.
【0047】また、ダウンロード対象装置2の実行中プ
ログラムがダウンロードプログラムの時に、状態報告処
理により状態報告情報10を作成し、エラー検出かどう
かをチェックすることによって不必要なダウンロードを
回避することができ、同時に動作中のダウンロードプロ
グラムの保護が可能となる。Further, when the program being executed by the download target device 2 is a download program, the status report information 10 is created by status report processing, and it is possible to avoid unnecessary downloads by checking whether an error has been detected. At the same time, the download program during operation can be protected.
【0048】以上、本発明者によってなされた発明を実
施例に基づき具体的に説明したが、本発明は前記実施例
に限定されるものではなく、その要旨を逸脱しない範囲
で種々変更可能であることはいうまでもない。As described above, the invention made by the inventor has been specifically described based on the embodiments. However, the present invention is not limited to the above embodiments, and can be variously modified without departing from the gist of the invention. Needless to say.
【0049】たとえば、本実施例の情報処理システムに
ついては、HOST計算機1,1aとダウンロード対象
装置2がIOインタフェースケーブル3,3aで接続さ
れている場合について説明したが、本発明は前記実施例
に限定されるものではなく、遠隔地にある分散機システ
ムと通信回線によって結ぶ場合などについても適用可能
であり、このようにHOST計算機システムとダウンロ
ード対象装置を回線で接続した場合には、両者の間でや
りとりされるコマンドや情報が回線情報データ内に組み
込まれる。For example, in the information processing system of the present embodiment, the case where the HOST computers 1 and 1a and the download target device 2 are connected by the IO interface cables 3 and 3a has been described. The present invention is not limited to this. The present invention is also applicable to a case where a remote machine is connected to a distributed machine system via a communication line. Commands and information exchanged in the line information data are incorporated in the line information data.
【0050】また、本実施例では、ダウンロードプログ
ラムをダウンロード対象装置2のメモリに書き込む場合
について説明したが、たとえば一旦、ダウンロード対象
装置2に接続されるファイル内に書き込んだ後、ファイ
ルからメモリにロードして実行する場合も有効である。
この時、図5のステップ515のプログラムリード処理
は、プログラムリードとファイル書き込み処理に変更さ
れる。In this embodiment, the case where the download program is written in the memory of the download target device 2 has been described. For example, once the write program is written in the file connected to the download target device 2 and then loaded from the file into the memory. It is also effective when executed.
At this time, the program read process in step 515 in FIG. 5 is changed to a program read and a file write process.
【0051】[0051]
【発明の効果】本願において開示される発明のうち、代
表的なものによって得られる効果を簡単に説明すれば、
下記のとおりである。Advantageous effects obtained by typical ones of the inventions disclosed in the present application will be briefly described.
It is as follows.
【0052】(1).IO系周辺装置のダウンロード制御プ
ログラム内に、予め取り決めた複数個の暗証コードを有
する暗証コードテーブルを備え、電源投入時の初期立ち
上げ状態では、暗証コードを受け付ける特定のコマンド
のみを許可する機能と、HOST計算機から送られた暗
証コードと暗証コードテーブル内の暗証コードとが一致
した時は、ダウンロードプログラム転送用のコマンドを
許可する機能とを持つことにより、HOST計算機から
の暗証コードと暗証コードテーブル内の暗証コードとが
一致した時のみ、ダウンロードプログラム転送用のコマ
ンドを許可することができるので、ソフトウェアが不正
に、対象としないIO系周辺装置にダウンロードされ、
実行されることを防止できる。(1) A security code table having a plurality of security codes determined in advance is provided in the download control program of the IO-related peripheral device. In the initial startup state at the time of power-on, a specific security code is received. By having a function of permitting only commands and a function of permitting commands for download program transfer when the security code sent from the HOST computer matches the security code in the security code table, Only when the security code of the security code table matches the security code in the security code table, the command for the download program transfer can be permitted, so that the software is illegally downloaded to the non-target IO peripheral device,
Execution can be prevented.
【0053】(2).HOST計算機がHOST計算機シス
テム、IO系周辺装置がこのHOST計算機システムと
通信回線を介して接続される分散機システムとされるこ
とにより、HOST計算機システムからの特定フォーマ
ットの暗証コードと、暗証コードテーブル内の暗証コー
ドとが一致した時のみ、HOST計算機システムから送
られてきたソフトウェアをダウンロードプログラムとし
て認めることができるので、ソフトウェアが不正に、対
象としない分散機システム内のファイルにダウンロード
され、実行されることを防止できる。(2) Since the HOST computer is a HOST computer system and the IO-related peripheral devices are a distributed computer system connected to the HOST computer system via a communication line, a password in a specific format from the HOST computer system is obtained. Only when the code matches the password in the password code table, the software sent from the HOST computer system can be recognized as a download program. Download and execution.
【0054】(3).HOST計算機またはHOST計算機
システム側のソフトウェアに、ダウンロードしようとす
る相手装置の状況を問い合わせる機能を備え、かつIO
系周辺装置または分散機システム側で実行する全てのソ
フトウェアに、HOST計算機またはHOST計算機シ
ステム側の問い合わせに対して装置状態を報告する機能
を備えることにより、HOST計算機またはHOST計
算機システム側のソフトウェアがダウンロードすべきか
どうかを自動的に決定することができるので、オペレー
タの負担を極力少なくすることができる。(3) A function is provided for inquiring the HOST computer or the software of the HOST computer system about the status of the partner device to be downloaded.
The software on the HOST computer or the HOST computer system can be downloaded by providing a function to report the device status in response to an inquiry from the HOST computer or the HOST computer system to all software executed on the system peripheral device or the distributed computer system. Since it can be automatically determined whether or not to do so, the burden on the operator can be reduced as much as possible.
【0055】(4).ダウンロードされるプログラムにソフ
トウェア的な論理矛盾を検出した時、HOST計算機ま
たはHOST計算機システムに対して再ダウンロード要
求を行なう機能を備えることにより、ソフトウェア障害
の回復を自動的に行なうことができる。(4) When a software logical inconsistency is detected in a downloaded program, a function of requesting the HOST computer or the HOST computer system to redownload the software automatically recovers the software failure. Can do it.
【0056】(5).前記(1) 〜(4) により、ダウンロード
前にダウンロードされる相手装置の状態を確認し、不必
要なダウンロードを回避することができるので、ソフト
ウェアのオーバーヘッドを少なくし、動作中のダウンロ
ードプログラムの破壊防止が可能とされるダウンロード
プログラムの保護方式を得ることができる。(5) According to the above (1) to (4), it is possible to confirm the state of the destination device to be downloaded before downloading and to avoid unnecessary download, thereby reducing software overhead, It is possible to obtain a download program protection method capable of preventing the destruction of the running download program.
【0057】(6).前記(1) 〜(4) により、暗証コードの
チェック機能をダウンロードされる相手装置に持つこと
により、不正にプログラムをダウンロードすることを防
止し、機密情報の読み出し破壊の防止が可能とされるダ
ウンロードプログラムの保護方式を得ることができる。(6) According to the above (1) to (4), by having the function of checking the personal identification code in the other device to be downloaded, it is possible to prevent the illegal downloading of the program and to prevent the destruction of the reading of the confidential information. It is possible to obtain a protection scheme for the download program that can be prevented.
【0058】(7).前記(1) 〜(4) により、特に24時間
運転のシステムにおいては、ダウンロードプログラムの
不良などによって業務に与える影響を少なくすることが
可能とされるダウンロードプログラムの保護方式を得る
ことができる。(7) According to the above (1) to (4), especially in a 24-hour operation system, a protection method for a download program which can reduce the influence on the business due to a failure of the download program or the like. Can be obtained.
【図1】本発明のダウンロードプログラムの保護方式の
一実施例である情報処理システムを示す構成図である。FIG. 1 is a configuration diagram illustrating an information processing system that is an embodiment of a download program protection method according to the present invention.
【図2】本実施例の情報処理システムにおいて、ダウン
ロード対象装置側のダウンロード制御プログラムが参照
する暗証コードテーブルを示す説明図である。FIG. 2 is an explanatory diagram showing a personal identification code table referred to by a download control program on a download target device side in the information processing system of the present embodiment.
【図3】本実施例において、状態報告情報の詳細を示す
説明図である。FIG. 3 is an explanatory diagram showing details of status report information in the embodiment.
【図4】本実施例において、HOST計算機側で実行す
るダウンロード制御プログラムの処理を示すフローチャ
ート図である。FIG. 4 is a flowchart illustrating processing of a download control program executed on the HOST computer side in the present embodiment.
【図5】本実施例において、ダウンロード対象装置で実
行するダウンロード制御プログラムの処理を示すフロー
チャート図である。FIG. 5 is a flowchart illustrating processing of a download control program executed by a download target device in the present embodiment.
【図6】本実施例において、状態報告情報をHOST計
算機に転送するための処理を示すフローチャート図であ
る。FIG. 6 is a flowchart illustrating a process for transferring status report information to a HOST computer in the present embodiment.
1,1a HOST計算機 2 ダウンロード対象装置(IO系周辺装置) 3,3a IOインタフェースケーブル 4,4a ダウンロード制御プログラム 5,5a 入出力ファイル 6,6a ダウンロードプログラム 7 ダウンロード制御プログラム 8 ダウンロードプログラム 9 暗証コードテーブル 9a 暗証コード 9b エンドマーク 10 状態報告情報 10a 状態フラグ 10b プログラム名称 10c Ver−Rev 10d 作成日付 1, 1a HOST computer 2 download target device (IO peripheral device) 3, 3a IO interface cable 4, 4a download control program 5, 5a input / output file 6, 6a download program 7 download control program 8 download program 9 security code table 9a PIN 9b End mark 10 Status report information 10a Status flag 10b Program name 10c Ver-Rev 10d Creation date
Claims (4)
T計算機とIOインタフェースを介して接続される通信
制御装置を含むIO系周辺装置とを備え、ダウンロード
により前記HOST計算機が前記IO系周辺装置にソフ
トウェアを転送するダウンロードプログラムの保護方式
であって、前記IO系周辺装置のダウンロード制御プロ
グラム内に、予め取り決めた複数個の暗証コードを有す
る暗証コードテーブルを備え、電源投入時の初期立ち上
げ状態では、前記暗証コードを受け付ける特定のコマン
ドのみを許可する機能と、前記HOST計算機から送ら
れた暗証コードと前記暗証コードテーブル内の暗証コー
ドとが一致した時は、ダウンロードプログラム転送用の
コマンドを許可する機能とを持つことを特徴とするダウ
ンロードプログラムの保護方式。1. At least a HOST computer and said HOS
A T computer and an IO peripheral device including a communication control device connected via an IO interface, wherein the HOST computer transfers software to the IO peripheral device by downloading, and the download program is a protection method of the download program. A function of providing a security code table having a plurality of security codes determined in advance in a download control program of the IO peripheral device, and permitting only a specific command for accepting the security code in an initial startup state at power-on. And a function for permitting a command for download program transfer when the password transmitted from the HOST computer matches the password in the password code table. .
ステム、前記IO系周辺装置が該HOST計算機システ
ムと通信回線を介して接続される分散機システムとさ
れ、前記HOST計算機システムから前記分散機システ
ムに送られてくる特定フォーマットの暗証コードと、前
記暗証コードテーブル内の暗証コードとが一致した時の
み、前記HOST計算機システムから送られてきたソフ
トウェアをダウンロードプログラムとして認めることを
特徴とする請求項1記載のダウンロードプログラムの保
護方式。2. The HOST computer is a HOST computer system, and the IO peripheral device is a disperser system connected to the HOST computer system via a communication line, and is sent from the HOST computer system to the disperser system. 2. The software according to claim 1, wherein the software transmitted from the HOST computer system is recognized as a download program only when the security code in the specific format and the security code in the security code table match. Program protection method.
機システム側のソフトウェアに、ダウンロードしようと
する相手装置の状況を問い合わせる機能を備え、かつ前
記IO系周辺装置または分散機システム側で実行する全
てのソフトウェアに、前記HOST計算機またはHOS
T計算機システム側の問い合わせに対して装置状態を報
告する機能を備え、前記HOST計算機またはHOST
計算機システム側のソフトウェアがダウンロードすべき
かどうかを自動的に決定することを特徴とする請求項1
または2記載のダウンロードプログラムの保護方式。3. The software of the HOST computer or the HOST computer system has a function of inquiring about the status of a partner device to be downloaded, and all the software executed on the IO peripheral device or the distributed machine system side include: The HOST computer or HOS
A function of reporting a device state in response to an inquiry from the T computer system, wherein the HOST computer or the HOST
2. The software according to claim 1, wherein the software of the computer system automatically determines whether to download.
Or the protection method of the download program described in 2.
フトウェア的な論理矛盾を検出した時、前記HOST計
算機またはHOST計算機システムに対して再ダウンロ
ード要求を行なう機能を備え、ソフトウェア障害の回復
を自動的に行なうことを特徴とする請求項1,2または
3記載のダウンロードプログラムの保護方式。4. A function of requesting the HOST computer or the HOST computer system to re-download when a logical inconsistency in software is detected in the downloaded program, and automatically recovering a software failure. 4. The protection method for a download program according to claim 1, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3310855A JP2989705B2 (en) | 1991-11-26 | 1991-11-26 | Download program protection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3310855A JP2989705B2 (en) | 1991-11-26 | 1991-11-26 | Download program protection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05150994A JPH05150994A (en) | 1993-06-18 |
| JP2989705B2 true JP2989705B2 (en) | 1999-12-13 |
Family
ID=18010206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3310855A Expired - Fee Related JP2989705B2 (en) | 1991-11-26 | 1991-11-26 | Download program protection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2989705B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3361996B2 (en) | 1998-07-09 | 2003-01-07 | 松下電送システム株式会社 | Communication device and data download method |
| JP2002318704A (en) * | 2001-04-24 | 2002-10-31 | Sony Corp | Electronics |
-
1991
- 1991-11-26 JP JP3310855A patent/JP2989705B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH05150994A (en) | 1993-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7890726B1 (en) | Flash memory protection scheme for secured shared BIOS implementation in personal computers with an embedded controller | |
| US7240345B2 (en) | Data processing apparatus and associated method | |
| US7236958B2 (en) | Electronic software license with software product installer identifier | |
| US5828831A (en) | System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer | |
| EP2082352A2 (en) | Method and device for protecting software from unauthorized use | |
| US7363507B2 (en) | Device and method of preventing pirated copies of computer programs | |
| US20040003265A1 (en) | Secure method for BIOS flash data update | |
| CN111832084B (en) | Firmware protection system and method for baseboard management controller | |
| US20200019324A1 (en) | Card activation device and methods for authenticating and activating a data storage device by using a card activation device | |
| US5946497A (en) | System and method for providing microprocessor serialization using programmable fuses | |
| US8775799B2 (en) | Apparatus and method of securely moving security data | |
| JP2002268764A (en) | Software license management system using IC card | |
| JP2989705B2 (en) | Download program protection method | |
| US8286235B2 (en) | Apparatus and method for managing rights object | |
| CN117716360A (en) | Personalization of security elements | |
| JP3930576B2 (en) | Computer system with software misuse prevention function | |
| KR102036256B1 (en) | Android embedded system with enhanced security | |
| CN101443772B (en) | Apparatus and method of managing security data | |
| CN100422946C (en) | System and method for detecting illegal software loading, and identification circuit and registration system thereof | |
| CN100549904C (en) | The use method for limiting of software | |
| EP4675477A1 (en) | Method for configuring a microcontroller and corresponding microcontroller | |
| US20040268346A1 (en) | Method for controlling loading operation of operation program onto mobile terminal | |
| US20240211600A1 (en) | Method for reprogram with enhanced security | |
| JP5295156B2 (en) | Information processing apparatus and software unauthorized use prevention method | |
| EP1513039B1 (en) | Transfer of security data between two memories |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |