CN109271013A - 信息处理装置及信息处理装置的控制方法 - Google Patents

信息处理装置及信息处理装置的控制方法 Download PDF

Info

Publication number
CN109271013A
CN109271013A CN201810782349.3A CN201810782349A CN109271013A CN 109271013 A CN109271013 A CN 109271013A CN 201810782349 A CN201810782349 A CN 201810782349A CN 109271013 A CN109271013 A CN 109271013A
Authority
CN
China
Prior art keywords
information processing
processing unit
program
cpu
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810782349.3A
Other languages
English (en)
Other versions
CN109271013B (zh
Inventor
合田圭吾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of CN109271013A publication Critical patent/CN109271013A/zh
Application granted granted Critical
Publication of CN109271013B publication Critical patent/CN109271013B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G15/00Apparatus for electrographic processes using a charge pattern
    • G03G15/50Machine control of apparatus for electrographic processes using a charge pattern, e.g. regulating differents parts of the machine, multimode copiers, microprocessor control
    • G03G15/5004Power supply control, e.g. power-saving mode, automatic power turn-off
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/3243Power saving in microcontroller unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3275Power saving in memory, e.g. RAM, cache
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3284Power saving in printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/3287Power saving characterised by the action undertaken by switching off individual functional units in the computer system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Power Sources (AREA)

Abstract

本发明提供信息处理装置及信息处理装置的控制方法。所述信息处理装置进行对作出到省电状态的转变的控制,与到所述省电状态的转变相关联地确认,存储在所述信息处理装置中的程序是否可信;以及在所述省电状态期间将被确认为可信的程序存储在易失性存储器中。

Description

信息处理装置及信息处理装置的控制方法
技术领域
本公开涉及信息处理装置及信息处理装置的控制方法。
背景技术
日本特开2009-223866号公报讨论了一种包括正常电力模式和比正常电力模式消耗更少电力的省电模式的信息处理装置。
非易失性程序存储单元存储由第一中央处理单元(CPU)执行的第一程序和由第二CPU执行的第二程序。第一CPU执行从程序存储单元加载到第一存储器的第一程序。第二CPU执行从程序存储单元加载到易失性第二存储器的第二程序。
在满足转变到省电模式的条件的情况下,第二程序从程序存储单元被传送到第一存储器。在满足转变到省电模式的条件的情况下,停止向第二存储器的电力供给。在满足返回到正常电力模式的条件的情况下,信息处理装置重新开始向第二存储器的电力供给并且作出到正常电力模式的转变。在满足返回到正常电力模式的条件的情况下,由第一存储器保持的第二程序被传送到第二存储器。在满足返回到正常电力模式的条件的情况下,如果第二程序被传送到了第二存储器,则第二CPU执行第二程序。
日本特开2009-223866号公报中讨论的信息处理装置会面临以下问题。恶意第三方可以从信息处理装置中移除非易失性程序存储单元,并且在省电模式期间将写入了篡改的第二程序的非易失性程序存储单元再次附装到信息处理装置。
如果由非易失性程序存储单元存储的程序在省电模式期间被篡改,并且模式从省电模式转换到正常电力模式,然后从第一电力模式转变到第二电力模式,则篡改的第二程序从非易失性程序存储单元被传送到第一存储器。之后,当模式从省电模式转换到正常电力模式时,存储在第一存储器中的篡改的第二程序被传送到第二存储器,并且第二计算单元执行存储在第二存储器中的篡改的第二程序。
发明内容
本公开的示例性实施例包括以下构造。一种信息处理装置,所述信息处理装置包括:电力控制单元,其被构造为控制所述信息处理装置作出到省电状态的转变;第一处理器,其被构造为与到所述省电状态的转变相关联地确认,存储在所述信息处理装置中的程序是否可信;以及第一易失性存储器,其被构造为在所述省电状态期间存储,被确认为可信的程序。
通过以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
附图说明
图1是例示根据一个实施例的图像形成系统的构造示例的框图。
图2是例示根据一个实施例的控制器的构造示例的框图。
图3是例示根据一个实施例的图像形成装置的固件的布置的图。
图4A和图4B是各自例示根据一个实施例的图像形成装置的存储器的构造示例的图。
图5A和图5B是例示根据一个实施例的图像形成装置的启动操作的流程图。
图6是例示根据一个实施例的到图像形成装置的省电状态的转变操作的流程图。
图7A和图7B是例示根据一个实施例的到图像形成装置的正常状态的返回操作的流程图。
图8A和图8B是各自例示根据一个实施例的当检测到固件异常时显示的示例画面的图。
图9是例示根据一个实施例的处于省电状态的图像形成装置的通电状态的图。
具体实施方式
图1是例示根据本公开的示例性实施例的图像形成系统10的构造示例的框图。图像形成系统10是信息处理系统,并且包括图像形成装置1、局域网(LAN)7和计算机8。图像形成装置1是信息处理装置,并且包括扫描器装置2、控制器3、打印机装置4、操作单元5和硬盘驱动器6。扫描器装置2从原稿光学地读取图像并且将原稿转换成数字图像。打印机装置4将数字图像打印在纸介质上。操作单元5进行图像形成装置1的操作。硬盘驱动器6是存储数字图像、控制程序等的非易失性存储设备。控制器3是控制扫描器装置2、打印机装置4、操作单元5和硬盘驱动器6以在图像形成装置1上执行作业的控制单元。图像形成装置1通过LAN 7向外部计算机8输入数字图像或从外部计算机8输出数字图像,以进行作业的发布、对装置的指示等。
扫描器装置2包括原稿给送单元(DF单元)21和扫描器单元22。原稿给送单元21自动地并且连续地将多个原稿逐个给送到扫描器单元22。扫描器单元22光学地扫描原稿,将原稿转换成数字图像,并且将转换后的数字图像输出到控制器3。
打印机装置4包括标记单元41、片材给送单元42和片材排出单元43。片材给送单元42连续地将多个片材逐个给送到标记单元41。标记单元41在给送的片材上打印数字图像。片材排出单元43将打印后的片材排出。
操作单元5包括操作按钮和诸如液晶显示器的显示面板,液晶显示器使得用户能够指示图像形成装置1进行诸如图像复印的操作或者向用户呈现图像形成装置1的各种信息。
图2是例示图1的控制器3的构造示例的框图。控制器3包括主控制器310、子控制器320、总线桥330、电源控制电路331、电源单元340和固态驱动器(SSD)314。
主控制器310包括主中央处理单元(CPU)311、内部总线312、主CPU存储器313、只读存储器(ROM)315、盘控制器316、网络接口317、操作单元接口318和安全芯片319。主控制器310是通用的CPU系统。主CPU 311是控制整个主控制器310的处理单元。主CPU存储器313是由主CPU 311使用的易失性存储单元。ROM 315是只读存储器。盘控制器316控制硬盘驱动器6和SSD 314。网络接口317连接到LAN 7。操作单元接口318连接到操作单元5。安全芯片319是内部保持用于检查电子签名的关键信息的检查单元,并且包括检查图像形成装置1的固件的电子签名的功能。
子控制器320包括子CPU 321、内部总线322、子CPU存储器323、扫描器接口324、打印机接口325和图像处理器326。子CPU 321是控制整个子控制器320的处理单元。子CPU存储器323是由子CPU 321使用的易失性存储单元。扫描器接口324连接到扫描器装置2。打印机接口325连接到打印机装置4。图像处理器326进行实时数字图像处理。总线桥330将主控制器310的内部总线312和子控制器320的内部总线322连接。
图3是例示图2中的SSD 314和ROM 315的存储内容的图。SSD 314和ROM 315是非易失性存储单元。SSD 314存储主CPU固件351、电子签名353、子CPU固件352和电子签名354。主CPU固件351是操作主控制器310的程序。主CPU 311将存储在SSD 314中的主CPU固件351加载到主CPU存储器313中,并且执行加载并存储在主CPU存储器313中的主CPU固件351。子CPU固件352是操作子控制器320的程序,并且在子CPU存储器323中被展开。子CPU 321执行存储在子CPU存储器323中的子CPU固件352。
电子签名353是用于对主CPU固件351是否正常(可信(authentic))进行检查的信息。电子签名354是用于对子CPU固件352是否正常进行检查的信息。安全芯片319基于电子签名353对主CPU固件351是否正常进行检查,并且基于电子签名354对子CPU固件352是否正常进行检查。固件正常(可信)的状态是例如固件未被篡改的状态。
ROM 315存储基本输入/输出系统(BIOS)361。BIOS 361是紧接在图像形成装置1接通之后由主CPU 311首先执行的初始程序。存储在SSD 314中的固件351和352以及电子签名353和354可通过固件更新等改写。相反,由ROM 315保持的BIOS 361是不可改写的。
图2中的主CPU存储器313和子CPU存储器323中的各个是易失性动态随机存取存储器(DRAM),并且在图像形成装置的电源关时不能保持存储内容。因此,主CPU固件351和子CPU固件352被存储在非易失性SSD 314中。当图像形成装置1接通时,主CPU固件351从SSD314被加载到主CPU存储器313中,并且子CPU固件352从SSD 314被加载到子CPU存储器323中。主CPU 311执行加载到主CPU存储器313中的主CPU固件351。子CPU 321执行加载到子CPU存储器323中的子CPU固件352。
图4A是例示主CPU存储器313的区域的图。主CPU存储器313包括主CPU固件区域371和图像存储器区域372。主CPU固件区域371是用于存储从SSD 314加载的主CPU固件351的区域。主CPU 311执行主CPU固件区域371中的主CPU固件351。图像存储器区域372是用于在作业执行期间暂时存储图像数据的区域。
图4B是例示子CPU存储器323的区域的图。子CPU存储器323包括子CPU固件区域373和图像存储器区域374。子CPU固件区域373是用于存储从SSD 314加载的子CPU固件352的区域。子CPU 321执行子CPU固件区域373中的子CPU固件352。图像存储器区域374是用于在作业执行期间暂时存储图像数据的区域。
在图2中,电源控制电路331是用于控制图像形成装置1的电源状态的电气电路。电源单元340基于交流(AC)电源电压341,生成用于图像形成装置1的各单元的扫描器/打印机装置电源电压342、用于省电状态的电源电压343以及用于正常状态的电源电压344。通过电源控制电路331的开关控制将扫描器/打印机装置电源电压342供给到扫描器装置2和打印机装置4。通过电源控制电路331的开关控制将用于省电状态的电源电压343供给到主CPU存储器313、网络接口317和操作单元5。通过电源控制电路331的开关控制将用于正常状态的电源电压344供给到主控制器310、子控制器320、SSD 314和硬盘驱动器6。在图2中,具有从电源控制电路331延伸的箭头的线表示信号线,并且具有从电源单元340延伸的箭头的线表示电源线。在图2中,电源线和信号线由各个箭头的形状区分。
扫描器/打印机装置电源电压342是供给到扫描器装置2和打印机装置4的电源电压。用于省电状态的电源电压343是供给到在图像形成装置1处于省电状态的同时维持通电的设备的电源电压。用于正常状态的电源电压344是供给到在图像形成装置1处于正常状态的情况下通电的设备的电源电压。在图像形成装置1处于省电状态的情况下,不供给用于正常状态的电源电压344。由电源控制电路331个别地控制电源电压的通电/非通电状态。
电源开信号332是当图像形成装置1的电源关时指示电源控制电路331变得接通的信号。当用户操作操作单元5内的电源开关时输入电源开信号332。主CPU复位信号333是控制主CPU 311的复位状态的信号。当电源控制电路331响应于图像形成装置1的电源开而停止主CPU复位信号333的输出时,主CPU 311的复位状态被取消,主CPU 311开始操作。主CPU省电取消信号334是在主CPU 311处于省电状态的情况下由电源控制电路331输出以取消主CPU 311的省电状态的信号。
子CPU复位信号335是控制子CPU 321的复位状态的信号。当电源控制电路331停止子CPU复位信号335的输出时,子CPU 321的复位状态被取消并且子CPU 321开始操作。电源控制电路331连接到主控制器310的内部总线312,并且主CPU 311指示电源控制电路331控制子CPU复位信号335的状态。
省电取消信号336是在图像形成装置1处于省电状态时指示取消省电状态的信号。当省电取消信号336被输入到电源控制电路331时,控制器3开始从省电状态到正常状态的返回操作。响应于操作单元5的操作或网络接口317的包接收,省电取消信号336被输入到电源控制电路331。更具体地,在用户操作操作单元5中的开关的情况下,操作单元5输出省电取消信号336。另外,网络接口317在检测到来自LAN 7的网络包的接收时输出省电取消信号336。
接下来,以使用纸介质的打印操作作为示例来描述控制器3的操作。当网络接口317从LAN 7接收到打印作业时,主CPU 311将通过网络接口317接收的数字图像数据存储在主CPU存储器313中的图像存储器区域372中。当确认一定量或全部的数字图像数据被存储在图像存储器区域372中时,主CPU 311将数字图像数据传送到子CPU存储器323中的图像存储器区域374。之后,主CPU 311指示子CPU 321开始打印操作。
子CPU 321通过经由打印机接口325向打印机装置4输出图像输出指令来控制打印机装置4。子CPU 321向图像处理器326教导图像存储器区域374中的图像数据的位置,并且根据来自打印机装置4的同步信号,通过图像处理器326和打印机接口325将图像数据输出到打印机装置4。打印机装置相应地在纸介质上打印数字图像数据。子CPU 321还以类似的方式控制扫描器装置2。
图5A和图5B是例示用于控制图像形成装置1的启动处理的方法的流程图。图5A是例示在图像形成装置1启动时由主CPU 311执行的处理的流程图。当电源开信号332被提供时,电源控制电路331开始向图像形成装置1中的各单元的电源电压的供给。更具体地,电源控制电路331将扫描器/打印机装置电源电压342、用于省电状态的电源电压343和用于正常状态的电源电压344中的全部置于供给状态。当电源控制电路331控制主CPU复位信号333以取消主CPU 311的复位状态时,主CPU 311开始操作并且执行图5A的处理。此时,子CPU 321仍然保持处于复位状态,并且电源控制电路331控制子CPU 321不开始操作。
在步骤S501中,主CPU 311开始执行作为存储在ROM 315中的初始程序的BIOS361。由于BIOS 361被存储在不可改写的ROM 315中,因此BIOS 361不被改写为不可信的程序。
接下来,在步骤S502中,主CPU 311执行BIOS 361以使盘控制器316初始化。之后,主CPU 311控制SSD 314将主CPU固件351从SSD 314加载到主CPU存储器313中的主CPU固件区域371中。主CPU存储器313将主CPU固件351存储在主CPU固件区域371中。
在加载完成之后的步骤S503中,主CPU 311检查主CPU固件区域371中的主CPU固件351是否正常(可信)。更具体地,主CPU 311使用安全芯片319的电子签名检查功能基于电子签名353检查主CPU固件351。
接下来,在步骤S504中,主CPU 311基于主CPU固件351的电子签名检查的结果,确定主CPU固件351是否正常。在主CPU 311确定主CPU固件351正常的情况下(在步骤S504中为“是”),处理进行到步骤S505。在主CPU 311确定主CPU固件351不正常的情况下(在步骤S504中为“否”),处理进行到步骤S513。
在步骤S505中,主CPU 311开始执行存储在主CPU固件区域371中的主CPU固件351。接下来,在步骤S506中,主CPU 311执行主CPU固件351以使主控制器310的外围设备初始化。更具体地,主CPU 311使网络接口317和操作单元接口318初始化。
接下来,在步骤S507中,主CPU 311通过盘控制器316控制SSD 314,并且将子CPU固件352从SSD 314加载到主CPU存储器313中的图像存储器区域372中。除图像形成装置1正在执行作业的情况以外,不使用图像存储器区域372。因此,图像存储器区域372被用作子CPU固件352的暂时存储场所。
在加载完成之后的步骤S508中,主CPU 311检查图像存储器区域372中的子CPU固件352是否正常。更具体地,主CPU 311使用安全芯片319的电子签名检查功能基于电子签名354检查子CPU固件352。
接下来,在步骤S509中,主CPU 311基于子CPU固件352的电子签名检查的结果,确定子CPU固件352是否正常。在主CPU 311确定子CPU固件352正常的情况下(在步骤S509中为“是”),处理进行到步骤S510。在主CPU 311确定子CPU固件352不正常的情况下(在步骤S509中为“否”),处理进行到步骤S512。
在步骤S510中,主CPU 311将子CPU固件352从主CPU存储器313中的图像存储器区域372传送到子CPU存储器323中的子CPU固件区域373。子CPU存储器323将子CPU固件352存储在子CPU固件区域373中。接下来,在步骤S511中,主CPU 311通过电源控制电路331控制子CPU复位信号335以取消子CPU 321的复位状态。结果,子CPU 321开始图5B的处理。
在步骤S513中,主CPU 311在操作单元5上显示通知主CPU固件351不正常的画面。更具体地,如图8A中所示,主CPU 311在操作单元5的画面上显示例如表示主CPU固件351异常的错误代码。图8A例示了通知异常的示例画面。然后,主CPU 311中断图像形成装置1的启动处理。
在步骤S512中,主CPU 311在操作单元5上显示通知子CPU固件352不正常的画面。更具体地,如图8B中所示,主CPU 311在操作单元5的画面上显示例如表示子CPU固件352异常的错误代码。图8B例示了通知异常的示例画面。然后,主CPU 311中断图像形成装置1的启动处理。
图5B是例示在图像形成装置1启动时由子CPU 321执行的处理的流程图。当在图5A的步骤S511中取消子CPU 321的复位状态时,子CPU 321开始执行图5B的处理。
在步骤S521中,子CPU 321开始执行存储在子CPU固件区域373中的子CPU固件352。如上所述,子CPU固件352被主CPU 311预先确定为正常。
接下来,在步骤S522中,子CPU 321使子控制器320中的外围设备初始化。更具体地,子CPU 321使扫描器接口324、打印机接口325和图像处理器326初始化。
接下来,在步骤S523中,子CPU 321通过打印机接口325与打印机装置4进行协商。接下来,在步骤S524中,子CPU 321通过扫描器接口324与扫描器装置2进行协商。
接下来,在步骤S525中,子CPU 321确定对打印机装置4的作业执行的准备是否已经完成。在步骤S523中的协商之后,打印机装置4进行各种调整操作,并且子CPU 321需要等待用于作业执行的调整操作的完成。子CPU 321能够通过打印机接口325知道打印机装置4的准备是否完成。因此,子CPU 321反复进行步骤S525中的处理,直到打印机4的准备完成。在子CPU 321确定打印机装置4的准备完成的情况下(在步骤S525中为“是”),处理进行到步骤S526。
在步骤S526中,子CPU 321以类似的方式确定对扫描器装置2的作业执行的准备是否完成。子CPU 321反复进行步骤S526中的处理,直到扫描器装置2的准备完成。在子CPU321确定扫描器装置2的准备完成的情况下(在步骤S526中为“是”),结束图像形成装置1的启动处理。
在图像形成装置1启动时,主CPU 311检查主CPU固件351的电子签名353和子CPU固件352的电子签名354。仅在主CPU 311确定电子签名353和电子签名354正常的情况下,子CPU 321才执行图5B的启动处理。这使得能够确保主CPU 311和子CPU 321在图像形成装置1启动时不执行不可信的固件,并且确保安全性。
在本示例性实施例中,使用电子签名技术来进行对主CPU固件351和子CPU固件352是否可信的检查;然而,该构造是示例。可以将主CPU固件351和子CPU固件352的哈希值预先存储在难以改写的非易失性存储介质中。在这种情况下,可以通过例如用于将所存储的哈希值与在启动时计算的主CPU固件351和子CPU固件352的哈希值彼此进行比较的方法来进行检查。
图6是表示当图像形成装置1作出从正常状态(第一电力模式)到省电状态(第二电力模式)的转变时由主CPU 311执行的处理的流程图。在满足从正常状态转变到省电状态的条件的情况下,图像形成装置1执行图6的处理。例如,在预定时间或更长时间内没有执行作业的情况下,图像形成装置1执行图6的处理。图像形成装置1作出从正常状态到省电状态的转变以节省电力。
首先,在步骤S601中,主CPU311通过盘控制器316控制SSD 314,并且将子CPU固件352从SSD 314加载到主CPU存储器313中的图像存储器区域372中。当图像形成装置1之后从省电状态返回到正常状态时使用子CPU固件352。当主CPU 311执行到省电状态的转变处理时,因为图像形成装置1不执行作业,所以不使用图像存储器区域372,因此图像存储器区域372被用作子CPU固件352的暂时存储场所。
在加载完成之后的步骤S602中,主CPU 311检查图像存储器区域372中的子CPU固件352是否正常(可信)。更具体地,主CPU 311使用安全芯片319的电子签名检查功能基于电子签名354检查子CPU固件352。
接下来,在步骤S603中,主CPU 311基于子CPU固件352的电子签名检查的结果,确定子CPU固件352是否正常。在主CPU 311确定子CPU固件352正常的情况下(在步骤S603中为“是”),处理进行到步骤S604。在主CPU 311确定子CPU固件352不正常的情况下(在步骤S603中为“否”),处理进行到步骤S605。主CPU 311确定子CPU固件352正常的情况对应于主CPU311确认子CPU固件352可信的情况。
在步骤S604中,主CPU 311控制电源控制电路331使图像形成装置1作出到省电状态的转变。电源控制电路331停止扫描器/打印机装置电源电压342和用于正常状态的电源电压344的供给,并且维持用于省电状态的电源电压343的供给。结果,图像形成装置1转变到省电状态。
图9是例示处于省电状态的图像形成装置1的单元中的各个的通电状态的图。电源控制电路331将用于省电状态的电源电压343供给到主CPU存储器313、网络接口317和操作单元5。与此对照,电源控制电路331不将用于省电状态的电源电压343供给到主CPU 311、子CPU 321、子CPU存储器323、SSD 314等。主CPU存储器313、网络接口317、操作单元5、电源控制电路331和电源单元340处于通电状态。其他单元处于非通电状态。在图像形成装置1处于省电状态的同时,主CPU存储器313维持在通电状态并且保持图像存储器区域372中的子CPU固件352。以这样的方式,在省电状态下,停止硬盘驱动器6和子CPU存储器323的通电,并且不停止主CPU存储器313的通电。
在图6的步骤S605中,主CPU 311在操作单元5上显示通知子CPU固件352不正常的画面,如图8B中所示。然后,主CPU 311中断用于图像形成装置1转变到省电状态的转变处理。
图像形成装置1通过图6的处理作出从正常状态到省电状态的转变。在SSD 314的子CPU固件352不正常的情况下,主CPU 311取消到省电状态的转变。这使得能够防止当图像形成装置1从省电状态返回到正常状态时子CPU 321执行不可信的子CPU固件352。
图7A和图7B是例示当图像形成装置1从省电状态返回到正常状态时的处理的流程图。图7A是例示用于主CPU 311返回正常状态的返回处理的流程图。在满足从省电状态转变到正常状态的转变条件的情况下,图像形成装置1执行图7A和图7B的处理。例如,在用户操作操作单元5的情况下或者在网络接口317接收到包(信号)的情况下,电源控制电路331接收到省电取消信号336。然后,电源控制电路331向图像形成装置1的各单元供给扫描器/打印机装置电源电压342和用于正常状态的电源电压344,将主CPU省电取消信号334输出到主CPU 311,从而重新开始主CPU 311的操作。更具体地,电源控制电路331将用于正常状态的电源电压344供给到主CPU 311、主CPU存储器313、子CPU 321、子CPU存储器323、SSD 314等。CPU 311在重新开始操作之后执行图7A的处理。
在步骤S701中,主CPU 311重新开始执行主CPU固件区域371中的主CPU固件351。在图像形成装置处于省电状态的同时,主CPU存储器313被通电并且保持存储内容。这里,主CPU固件351重新开始执行在图像形成装置1启动时在图5A的步骤S503中检查的主CPU 311。
接下来,在步骤S702中,主CPU 311将图像存储器区域372中的子CPU固件352传送到子CPU存储器323中的子CPU固件区域373。因为在图像形成装置1处于省电状态的同时停止子CPU存储器323的通电,所以子CPU存储器323丢失了存储内容。因此,为使子控制器320再次进入操作状态,主CPU 311需要将子CPU固件352传送到子CPU存储器323。这里,主CPU311传送在转变到省电状态时在图6的步骤S602中检查的子CPU固件352。
主CPU 311可以在返回到正常状态时,将子CPU固件352从SSD 314加载到主CPU存储器313并且将子CPU固件352从主CPU存储器313传送到子CPU存储器323。然而,在这种情况下,图像形成装置1从省电状态返回到正常状态要花很长时间。
根据本示例性实施例,主CPU 311在转变到图6中的省电状态时将子CPU固件352从SSD 314加载到主CPU存储器313。另外,主CPU 311在返回到图7A中的正常状态时将子CPU固件352从主CPU存储器313传送到子CPU存储器323。这使得能够减少图像形成装置1从省电状态返回到正常状态所花的返回时间。
接下来,在步骤S703中,主CPU 311通过电源控制电路331控制子CPU复位信号335以取消子CPU 321的复位状态。结果,子CPU 321开始图7B的处理。
图7B是例示在从省电状态返回到正常状态时由子CPU 321执行的处理的流程图。在图7A的步骤S703中取消了复位状态的子CPU 321开始执行图7B的处理。子CPU 321进行步骤S711至S716中的处理。步骤S711至S716中的处理与图5B的步骤S521至S526中的处理相同,因此省略其描述。图像形成装置1通过图7A和图7B的处理从省电状态返回到正常状态。
如上所述,在图像形成装置1从省电状态返回到正常状态时,子CPU 321能够执行通过检查被确认为不是不可信(unauthorized)的固件的子CPU固件352。这使得子CPU 321能够不仅在图像形成装置1启动时而且在图像形成装置1从省电状态返回到正常状态时防止执行不可信的子CPU固件352。结果,能够提高图像形成装置1的安全性。
此外,主CPU 311在转变到省电状态时预先对子CPU固件352进行检查,这使得主CPU 311能够防止执行不可信的子CPU固件352,从而减少从省电状态返回到正常状态所需的时间。由于不会劣化图像形成装置1在从省电状态返回到正常状态的便利性,因此这使得从而能够实现图像形成装置1的安全性和便利性二者。而且,电源控制电路331停止向子控制器320的电源电压的供给,以减少省电状态下的电力消耗。
在本示例性实施例中,描述了主CPU固件531和子CPU固件352被存储在SSD 314中的情况作为示例;然而,构造不限于此,并且主CPU固件531和子CPU固件352可以被存储在诸如硬盘驱动器6的其他非易失性存储介质中。此外,主CPU固件531和子CPU固件352可以被存储在不同的非易失性存储介质中。
其他实施例
另外,可以通过读出并执行记录在存储介质(也可更完整地称为“非临时性计算机可读存储介质”)上的计算机可执行指令(例如,一个或更多个程序)以执行上述实施例中的一个或更多个的功能、并且/或者包括用于执行上述实施例中的一个或更多个的功能的一个或更多个电路(例如,专用集成电路(ASIC))的系统或装置的计算机,来实现本发明的实施例,并且,可以利用通过由所述系统或装置的计算机例如读出并执行来自所述存储介质的所述计算机可执行指令以执行上述实施例中的一个或更多个的功能、并且/或者控制所述一个或更多个电路执行上述实施例中的一个或更多个的功能的方法,来实现本发明的实施例。所述计算机可以包括一个或更多个处理器(例如,中央处理单元(CPU)、微处理单元(MPU)),并且可以包括分开的计算机或分开的处理器的网络,以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或所述存储介质被提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存设备以及存储卡等中的一个或更多个。
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
上述的示例性实施例仅仅例示了用于实施本发明的示例,并且上述的示例性实施例不旨在限制对本发明的技术范围的解释。换句话说,在不脱离本发明的技术思想或主要特征的情况下,可以以各种形式来实现本发明。
虽然描述了示例性实施例,但是应当理解,本发明并不限于所公开的示例性实施例。应对所附权利要求的范围给予最宽的解释,以便涵盖所有这些变型例以及等同的结构和功能。

Claims (12)

1.一种信息处理装置,所述信息处理装置包括:
电力控制单元,其被构造为控制所述信息处理装置作出到省电状态的转变;
第一处理器,其被构造为与到所述省电状态的转变相关联地确认,存储在所述信息处理装置中的程序是否可信;以及
第一易失性存储器,其被构造为在所述省电状态期间存储,被确认为可信的程序。
2.根据权利要求1所述的信息处理装置,所述信息处理装置还包括:
第一控制器,其包括所述第一处理器和所述第一易失性存储器;
第二控制器,其包括第二处理器和第二易失性存储器;以及
非易失性的存储单元,其被构造为存储要由所述第二控制器执行的程序,
其中,在所述省电状态下,停止所述非易失性的存储单元的通电和所述第二易失性存储器的通电,并且不停止所述第一易失性存储器的通电,
其中,所述第一处理器在所述信息处理装置作出到所述省电状态的转变之前确认程序是否可信,在存储在所述非易失性的存储单元中的程序在该程序被确认为可信的状态下被存储在所述第一易失性存储器中之后,使所述信息处理装置作出到所述省电状态的转变,并且在所述信息处理装置从所述省电状态返回的情况下,将存储在所述第一易失性存储器中的所确认的程序存储在所述第二易失性存储器中,并且
其中,所述第二处理器执行存储在所述第二易失性存储器中的程序。
3.根据权利要求2所述的信息处理装置,其中,在所述信息处理装置作出到所述省电状态的转变之前,所述第一处理器确认程序是否被篡改。
4.根据权利要求2所述的信息处理装置,其中,所述第一处理器响应于使所述信息处理装置作出到所述省电状态的转变的事件或状态的发生,确认程序是否可信。
5.根据权利要求2所述的信息处理装置,所述信息处理装置还包括:
检查单元,其被构造为基于电子签名或哈希值来检查程序是否可信,
其中,所述第一处理器确认所述检查单元的检查结果。
6.根据权利要求2所述的信息处理装置,所述信息处理装置还包括:
检查单元,其被构造为基于电子签名或哈希值来检查程序是否可信,
其中,所述第一处理器将程序从所述非易失性的存储单元加载到所述第一易失性存储器,
其中,所述检查单元检查加载到所述第一易失性存储器的程序是否是可信的,并且
其中,在加载到所述第一易失性存储器的程序可信的情况下,所述第一处理器执行,存储在所述第一易失性存储器中的第一程序。
7.根据权利要求2所述的信息处理装置,其中,在程序不可信的情况下,所述第一处理器通知该程序不可信的。
8.根据权利要求7所述的信息处理装置,其中,在加载到所述第一易失性存储器的程序不可信的情况下,所述第一处理器通知表示加载到所述第一易失性存储器的程序不可信的信息,并且在加载到所述第二易失性存储器的程序不可信的情况下,所述第一处理器通知表示加载到所述第二易失性存储器的程序不可信的信息。
9.根据权利要求2所述的信息处理装置,其中,所述第二处理器控制打印机装置或扫描器装置。
10.根据权利要求2所述的信息处理装置,其中,所述信息处理装置转变到所述省电状态的转变条件包括如下条件:所述信息处理装置在预定时间或更长时间内未执行作业。
11.根据权利要求2所述的信息处理装置,其中,所述信息处理装置从所述省电状态返回的返回条件包括如下条件:操作单元被操作或接口接收到信号。
12.一种信息处理装置的控制方法,所述控制方法包括:
控制所述信息处理装置作出到省电状态的转变;
与到所述省电状态的转变相关联地确认,存储在所述信息处理装置中的程序是否可信;以及
在所述省电状态期间将被确认为可信的程序存储在易失性存储器中。
CN201810782349.3A 2017-07-18 2018-07-17 信息处理装置及信息处理装置的控制方法 Active CN109271013B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017-139143 2017-07-18
JP2017139143A JP6953211B2 (ja) 2017-07-18 2017-07-18 情報処理装置及び情報処理装置の制御方法

Publications (2)

Publication Number Publication Date
CN109271013A true CN109271013A (zh) 2019-01-25
CN109271013B CN109271013B (zh) 2023-08-15

Family

ID=62841976

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810782349.3A Active CN109271013B (zh) 2017-07-18 2018-07-17 信息处理装置及信息处理装置的控制方法

Country Status (5)

Country Link
US (1) US11205002B2 (zh)
EP (1) EP3432122B1 (zh)
JP (1) JP6953211B2 (zh)
KR (1) KR102327309B1 (zh)
CN (1) CN109271013B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7009270B2 (ja) * 2018-03-14 2022-01-25 キヤノン株式会社 情報処理装置及びプログラムの検証方法
JP7134670B2 (ja) * 2018-03-29 2022-09-12 キヤノン株式会社 画像形成装置、及び、画像形成装置の制御方法
JP7234629B2 (ja) * 2018-12-28 2023-03-08 ブラザー工業株式会社 情報処理装置、検査方法、及び検査プログラム
JP7004092B2 (ja) 2019-02-05 2022-01-21 日本精工株式会社 かしめアセンブリおよびその製造方法、ハブユニット軸受およびその製造方法、並びに、自動車およびその製造方法
US12086257B2 (en) * 2020-04-24 2024-09-10 Omnissa, Llc Trusted firmware verification
CN114139181B (zh) * 2021-11-30 2023-08-01 四川效率源信息安全技术股份有限公司 一种设置、清除及打开固态硬盘密码的方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515976A (zh) * 2008-02-19 2009-08-26 佳能株式会社 信息处理设备和信息处理方法
US20120221955A1 (en) * 2009-01-28 2012-08-30 Raleigh Gregory G End user device that secures an association of application to service policy with an application certificate check
CN103112260A (zh) * 2011-09-07 2013-05-22 佳能株式会社 具有多个电力模式的信息处理装置及其控制方法
US20150124279A1 (en) * 2013-11-07 2015-05-07 Canon Kabushiki Kaisha Image forming apparatus, method of controlling the same, and storage medium
US20160062775A1 (en) * 2014-08-28 2016-03-03 Canon Kabushiki Kaisha Information processing apparatus including main system and subsystem
JP2016126544A (ja) * 2015-01-05 2016-07-11 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2016212545A (ja) * 2015-05-01 2016-12-15 セイコーエプソン株式会社 印刷装置、プログラム更新システム、及び、制御方法

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
US6901298B1 (en) * 2002-09-30 2005-05-31 Rockwell Automation Technologies, Inc. Saving and restoring controller state and context in an open operating system
US20050195975A1 (en) * 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
JP2005340879A (ja) * 2004-05-24 2005-12-08 Ricoh Co Ltd 画像形成装置
JP5061034B2 (ja) * 2008-06-05 2012-10-31 株式会社リコー 情報処理装置、情報処理装置の制御方法、プログラム及び記録媒体
KR101000554B1 (ko) * 2008-06-17 2010-12-14 엘지전자 주식회사 시스템 강제종료 장치 및 방법
JP4564554B2 (ja) * 2008-06-30 2010-10-20 株式会社沖データ 画像形成装置
US8533833B2 (en) * 2008-07-14 2013-09-10 Nyotron Information Security Ltd. System, a method, and a data-structure for processing system calls in a computerized system that implements a kernel
JP2012078952A (ja) * 2010-09-30 2012-04-19 Kyocera Mita Corp 改ざん検知装置及び改ざん検知方法
US8630054B2 (en) * 2011-09-21 2014-01-14 Western Digital Technologies, Inc. Systems and methods for data throttling during disk drive power down
US8767229B2 (en) * 2012-03-27 2014-07-01 Eastman Kodak Company Power for wireless printer during sleep mode
TWI459400B (zh) * 2012-04-17 2014-11-01 Phison Electronics Corp 記憶體儲存裝置、及其記憶體控制器與電源控制方法
US8954632B2 (en) * 2012-12-31 2015-02-10 Silicon Laboratories Inc. System method for regulating an input/output interface by sampling during a time duration associated with I/O states
KR20140102070A (ko) * 2013-02-13 2014-08-21 삼성전자주식회사 사용자 디바이스의 패스트 부팅 방법 및 장치
US9734339B2 (en) * 2013-04-23 2017-08-15 Hewlett-Packard Development Company, L.P. Retrieving system boot code from a non-volatile memory
TWI595361B (zh) * 2013-12-13 2017-08-11 祥碩科技股份有限公司 電子裝置與其載入程式碼之方法
JP2015152998A (ja) * 2014-02-12 2015-08-24 セイコーエプソン株式会社 プリンター及びプリンターの制御方法
US9990505B2 (en) * 2014-08-12 2018-06-05 Redwall Technologies, Llc Temporally isolating data accessed by a computing device
EP3201781A4 (en) * 2014-10-03 2018-05-30 Agency for Science, Technology and Research Active storage unit and array
US9933950B2 (en) * 2015-01-16 2018-04-03 Sandisk Technologies Llc Storage operation interrupt
CN107250839B (zh) 2015-02-23 2020-04-21 三菱电机株式会社 移动距离计测装置
US10152599B2 (en) * 2015-12-18 2018-12-11 Intel IP Corporation Security mechanisms for extreme deep sleep state
JP2020003838A (ja) * 2018-06-25 2020-01-09 キオクシア株式会社 メモリシステム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515976A (zh) * 2008-02-19 2009-08-26 佳能株式会社 信息处理设备和信息处理方法
US20120221955A1 (en) * 2009-01-28 2012-08-30 Raleigh Gregory G End user device that secures an association of application to service policy with an application certificate check
CN103112260A (zh) * 2011-09-07 2013-05-22 佳能株式会社 具有多个电力模式的信息处理装置及其控制方法
US20150124279A1 (en) * 2013-11-07 2015-05-07 Canon Kabushiki Kaisha Image forming apparatus, method of controlling the same, and storage medium
US20160062775A1 (en) * 2014-08-28 2016-03-03 Canon Kabushiki Kaisha Information processing apparatus including main system and subsystem
JP2016126544A (ja) * 2015-01-05 2016-07-11 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2016212545A (ja) * 2015-05-01 2016-12-15 セイコーエプソン株式会社 印刷装置、プログラム更新システム、及び、制御方法

Also Published As

Publication number Publication date
US20190026470A1 (en) 2019-01-24
EP3432122A1 (en) 2019-01-23
CN109271013B (zh) 2023-08-15
KR102327309B1 (ko) 2021-11-17
JP2019018459A (ja) 2019-02-07
KR20190009260A (ko) 2019-01-28
JP6953211B2 (ja) 2021-10-27
US11205002B2 (en) 2021-12-21
EP3432122B1 (en) 2021-01-06

Similar Documents

Publication Publication Date Title
CN109271013A (zh) 信息处理装置及信息处理装置的控制方法
US8322609B2 (en) Image forming apparatus and control method of image forming apparatus
JP4945479B2 (ja) 印刷処理装置、印刷処理方法、印刷処理プログラム及び記録媒体
JP6034555B2 (ja) 印刷制御装置及びその制御方法
CN103777910B (zh) 能够缩短启动所需时间的图像形成装置及其控制方法
JP5355369B2 (ja) データ処理装置、データ処理システム及びデータ処理装置での表示を制御する表示制御方法
CN107659745A (zh) 图像形成装置及其控制方法
CN106557287A (zh) 打印装置及其控制方法
US9389821B2 (en) Printing and printing control includes determining whether to set sheet attribute information of sheets in sheet holding units
CN110324508A (zh) 图像形成设备和图像形成设备的控制方法
US8380892B2 (en) Apparatus, method and program
US9411720B2 (en) Information processing apparatus equipped with overwrite deletion function, method of controlling the same, and storage medium
JP2002019236A (ja) 画像処理装置および画像処理装置の制御方法および記憶媒体
JP4858002B2 (ja) 連続紙印刷システムおよび印刷方法
JP5388936B2 (ja) 画像形成装置及び画像形成プログラム
US20190001721A1 (en) Point giving system, management server apparatus, and point giving method
US20220382533A1 (en) Information processing apparatus and control method of the same
JP2012153070A (ja) 画像形成システムおよび画像形成装置
JP2007307793A (ja) プリンタ装置及び承認印刷システム
JP2021018594A (ja) 情報処理装置、その制御方法、及びプログラム
JP2008090384A (ja) 印刷指示装置および印刷指示装置および印刷システムおよび印刷確認プログラム
JP2004195772A (ja) 画像形成装置
JP4586839B2 (ja) 画像処理装置、印刷システム及びプログラム
JP2014094499A (ja) 印刷装置とその制御方法及びプログラム
JP2020181501A (ja) 情報処理装置とその制御方法、及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant