INFORMATION PROCESSING DEVICE
In order to make an update in a secure environment, a hypervisor program (Ph) is installed in an information processing device (100), and the information processing device (100) is caused to execute a first OS and a second OS in parallel. An application of a first attribution is normally executed un...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | In order to make an update in a secure environment, a hypervisor program (Ph) is installed in an information processing device (100), and the information processing device (100) is caused to execute a first OS and a second OS in parallel. An application of a first attribution is normally executed under management of the first OS. For an update of the first OS or an update of the application of the first attribution, an encrypted update file (F2) is received from an update server (200), is written into a shared memory region (121) through a first management program (Ma), and is delivered to a second management program (Mb). The second management program (Mb) decrypts the encrypted update file (F2) under management of the second OS providing a secure environment, and writes a decrypted update file (F3) in a predetermined storage area (an internal memory or an external memory). Subsequently, an update process is executed with use of the decrypted update file (F3) under management of the first OS.
Selon l'invention, afin d'exécuter une mise à jour dans un environnement sécurisé, un programme d'hyperviseur (Ph) est installé dans un dispositif de traitement d'informations (100) et le dispositif de traitement d'informations (100) est amené à exécuter un premier système d'exploitation (OS) et un second système d'exploitation en parallèle. Une application d'une première attribution est normalement exécutée sous la gestion du premier système d'exploitation. Pour une mise à jour du premier système d'exploitation ou une mise à jour de l'application de la première attribution, un fichier de mise à jour crypté (F2) est reçu d'un serveur de mise à jour (200), est écrit dans une région de mémoire partagée (121) au moyen d'un premier programme de gestion (Ma) et est fourni à un second programme de gestion (Mb). Le second programme de gestion (Mb) décrypte le fichier de mise à jour crypté (F2) sous la gestion du second système d'exploitation fournissant un environnement sécurisé et écrit un fichier de mise à jour décrypté (F3) dans une zone de stockage prédéterminée (une mémoire interne ou une mémoire externe). Par la suite, un processus de mise à jour est exécuté à l'aide du fichier de mise à jour décrypté (F3) sous la gestion du premier système d'exploitation.
セキュアな環境下でアップデートするため、情報処理装置(100)にハイパーバイザープログラム(Ph)を組み込み、第1のOSと第2のOSとを並列実行させる。通常は、第1のOSの管理下で第1属性のアプリを実行させる。第1のOSや第1属性のアプリに対してアップデートを行うには、アップデートサーバ(200)から、暗号化アップデートファイル(F2)を受信し、これを第1の管理プログラム(Ma)によって共通メモリ領域(121)に書き込み、第2 |
|---|