JP2012064225A - 情報処理装置、情報保護方法 - Google Patents
情報処理装置、情報保護方法 Download PDFInfo
- Publication number
- JP2012064225A JP2012064225A JP2011227709A JP2011227709A JP2012064225A JP 2012064225 A JP2012064225 A JP 2012064225A JP 2011227709 A JP2011227709 A JP 2011227709A JP 2011227709 A JP2011227709 A JP 2011227709A JP 2012064225 A JP2012064225 A JP 2012064225A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- information
- firmware
- processing apparatus
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】自装置内の秘密情報73を保護する情報処理装置であって、秘密情報73の暗号化に利用した暗号鍵71を記憶しており、暗号鍵71の読み出し又は書き込み双方に異なる要因により規定された定義56に従ってアクセス制御が成される第1記憶手段58と、ファームウェア50から一意に値を算出する算出手段20〜21と、暗号化された秘密情報73を記憶する第2記憶手段と、算出された値に基づき、ファームウェア50の完全性を判定し、ファームウェア50の完全性を要因とする定義に従って暗号鍵71へのアクセス制御を行うアクセス制御手段54とを有することで上記課題を解決する。
【選択図】図5
Description
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
47 セキュアデバイスドライバ
50 プラットフォーム
51〜53 PCR
54 NV領域
56 読み出し許可の定義
57 書き込み許可の定義
58 実データ
59 管理情報
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
74 暗号処理部(SRK)
75 SRKパスワード
76 復号許可の定義
80,110 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリ
112 オーナパスワード
113 公開鍵
150 プログラム配置用デバイス
152 読み出し専用領域
191〜193,201,202 セキュア領域
Claims (15)
- 自装置内の秘密情報を保護する情報処理装置であって、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
暗号化された前記秘密情報を記憶する第2記憶手段と、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御を行うアクセス制御手段と
を有することを特徴とする情報処理装置。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御手段は、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づき、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項1記載の情報処理装置。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項1記載の情報処理装置。
- 前記アクセス制御手段は、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従ってアクセス制御が成されることを特徴とする請求項1記載の情報処理装置。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1乃至4何れか一項記載の情報処理装置。
- 自装置内の秘密情報を保護する情報処理装置の情報保護方法であって、
前記情報処理装置は、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
暗号化された前記秘密情報を記憶する第2記憶手段とを有しており、
ファームウェアから一意に値を算出する算出手段が前記値を算出する算出ステップと、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御をアクセス制御手段が行うアクセス制御ステップと
を有することを特徴とする情報保護方法。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御ステップは、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づいて、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項6記載の情報保護方法。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項6記載の情報保護方法。
- 前記アクセス制御ステップは、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従いアクセス制御が成されることを特徴とする請求項6記載の情報保護方法。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項6乃至9何れか一項記載の情報保護方法。
- プロッタ部とスキャナ部とを有しており、自装置内の秘密情報を保護する画像処理装置であって、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
暗号化された前記秘密情報を記憶する第2記憶手段と、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御を行うアクセス制御手段と
を有することを特徴とする画像処理装置。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御手段は、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づき、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項11記載の画像処理装置。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項11記載の画像処理装置。
- 前記アクセス制御手段は、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従ってアクセス制御が成されることを特徴とする請求項11記載の画像処理装置。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項11乃至14何れか一項記載の画像処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011227709A JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011227709A JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007071605A Division JP4890309B2 (ja) | 2007-03-19 | 2007-03-19 | 情報処理装置及び情報保護方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012257479A Division JP5500232B2 (ja) | 2012-11-26 | 2012-11-26 | 情報処理装置及び情報保護方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012064225A true JP2012064225A (ja) | 2012-03-29 |
JP2012064225A5 JP2012064225A5 (ja) | 2013-02-14 |
JP5278520B2 JP5278520B2 (ja) | 2013-09-04 |
Family
ID=46059799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011227709A Active JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5278520B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015053015A (ja) * | 2013-09-09 | 2015-03-19 | 京セラドキュメントソリューションズ株式会社 | ファームウェア、及び電子機器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157429A (ja) * | 2003-11-20 | 2005-06-16 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP2005301564A (ja) * | 2004-04-09 | 2005-10-27 | Fujitsu Ltd | セキュリティ機能を備えた情報処理装置 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
-
2011
- 2011-10-17 JP JP2011227709A patent/JP5278520B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157429A (ja) * | 2003-11-20 | 2005-06-16 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP2005301564A (ja) * | 2004-04-09 | 2005-10-27 | Fujitsu Ltd | セキュリティ機能を備えた情報処理装置 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015053015A (ja) * | 2013-09-09 | 2015-03-19 | 京セラドキュメントソリューションズ株式会社 | ファームウェア、及び電子機器 |
Also Published As
Publication number | Publication date |
---|---|
JP5278520B2 (ja) | 2013-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
EP1422591B1 (en) | Program update method and server | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
JP2017215808A (ja) | 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム | |
US20050021968A1 (en) | Method for performing a trusted firmware/bios update | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
US8839451B1 (en) | Activation and security of software | |
JP2008072613A (ja) | 管理システム,管理装置および管理方法 | |
JP2016146618A (ja) | 情報処理装置 | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2021164009A (ja) | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20230126541A1 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
JP6697038B2 (ja) | 情報処理装置、検証方法および検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130412 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130506 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5278520 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |