JP2012064225A5 - - Google Patents

Download PDF

Info

Publication number
JP2012064225A5
JP2012064225A5 JP2011227709A JP2011227709A JP2012064225A5 JP 2012064225 A5 JP2012064225 A5 JP 2012064225A5 JP 2011227709 A JP2011227709 A JP 2011227709A JP 2011227709 A JP2011227709 A JP 2011227709A JP 2012064225 A5 JP2012064225 A5 JP 2012064225A5
Authority
JP
Japan
Prior art keywords
information
access control
processing apparatus
information processing
firmware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011227709A
Other languages
English (en)
Other versions
JP2012064225A (ja
JP5278520B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2011227709A priority Critical patent/JP5278520B2/ja
Priority claimed from JP2011227709A external-priority patent/JP5278520B2/ja
Publication of JP2012064225A publication Critical patent/JP2012064225A/ja
Publication of JP2012064225A5 publication Critical patent/JP2012064225A5/ja
Application granted granted Critical
Publication of JP5278520B2 publication Critical patent/JP5278520B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

上記課題を解決する為、本発明は、自装置内の情報を保護する情報処理装置であって、前記情報の暗号化のための暗号情報を記憶する記憶手段と、ファームウェアから一意に値を算出する算出手段と、算出された前記値に基づき、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と、を備え、前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶しており、前記アクセス制御手段は、前記値に関して規定された定義に従って、前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行うことを特徴とする。

Claims (14)

  1. 自装置内の情報を保護する情報処理装置であって、
    前記情報の暗号化のための暗号情報を記憶する記憶手段と、
    ファームウェアから一意に値を算出する算出手段と、
    算出された前記値に基づき、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と、を備え、
    前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶しており、
    前記アクセス制御手段は、前記値に関して規定された定義に従って、前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行うことを特徴とする情報処理装置。
  2. 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記定義の変更を許可することを特徴とする請求項1記載の情報処理装置。
  3. 前記ファームウェアの更新を行うファームウェア更新手段と、
    更新後のファームウェアから一意に算出される値の予測値を用いて、前記定義を変更する管理手段と、をさらに備え、
    前記管理手段は、前記値に関して規定された定義に従ってアクセス制御がなされる前記記憶手段から前記暗号情報および前記オーナ認証情報を読み出し、変更された前記値に関して規定された定義に従ってアクセス制御がなされるように新たに定義された前記記憶手段に前記暗号情報および前記オーナ認証情報を書き込むことを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記ファームウェア更新手段は、前記予測値を含むファームウェア更新ファイルを用いて前記ファームウェアの更新を行うことを特徴とする請求項記載の情報処理装置。
  5. 前記ファームウェア更新ファイルに含まれる電子署名を用いて前記ファームウェア更新ファイルの認証を行うファームウェア認証手段をさらに備えることを特徴とする請求項4に記載の情報処理装置。
  6. 前記ファームウェア認証手段は、改竄の防止された公開鍵を用いて前記電子署名を照合することにより前記ファームウェア更新ファイルの認証を行うことを特徴とする請求項5に記載の情報処理装置。
  7. 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜6のいずれか1項に記載の情報処理装置。
  8. 前記アクセス制御手段は、前記記憶手段に設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜7のいずれか1項に記載の情報処理装置。
  9. 前記記憶手段は、複数の領域を有し、前記暗号情報および前記オーナ認証情報を前記領域ごとに記憶していることを特徴とする請求項1〜8のいずれか1項に記載の情報処理装置。
  10. 前記複数の領域は、インデックスによって識別されることを特徴とする請求項9に記載の情報処理装置。
  11. 前記アクセス制御手段は、前記暗号情報の読み出し及び書き込み双方で異なる前記定義に従ってアクセス制御を行うことを特徴とする請求項1〜10のいずれか1項に記載の情報処理装置。
  12. 記アクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1〜11のいずれか1項に記載の情報処理装置。
  13. プロッタ部とスキャナ部とを有する画像処理装置であることを特徴とする請求項1〜12のいずれか1項に記載の情報処理装置。
  14. 自装置内の情報を保護する情報処理装置の情報保護方法であって、
    ァームウェアから一意に値を算出する算出ステップと、
    算出された前記値に基づき、前記値に関して規定された定義に従って、前記情報の暗号化のための暗号情報を記憶する記憶手段に記憶された前記暗号情報へのアクセス制御を行う第1アクセス制御ステップと、
    前記値に関して規定された定義に従って、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶する前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行う第2アクセス制御ステップと
    を有することを特徴とする情報保護方法。
JP2011227709A 2011-10-17 2011-10-17 情報処理装置、情報保護方法 Active JP5278520B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011227709A JP5278520B2 (ja) 2011-10-17 2011-10-17 情報処理装置、情報保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011227709A JP5278520B2 (ja) 2011-10-17 2011-10-17 情報処理装置、情報保護方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2007071605A Division JP4890309B2 (ja) 2007-03-19 2007-03-19 情報処理装置及び情報保護方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012257479A Division JP5500232B2 (ja) 2012-11-26 2012-11-26 情報処理装置及び情報保護方法

Publications (3)

Publication Number Publication Date
JP2012064225A JP2012064225A (ja) 2012-03-29
JP2012064225A5 true JP2012064225A5 (ja) 2013-02-14
JP5278520B2 JP5278520B2 (ja) 2013-09-04

Family

ID=46059799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011227709A Active JP5278520B2 (ja) 2011-10-17 2011-10-17 情報処理装置、情報保護方法

Country Status (1)

Country Link
JP (1) JP5278520B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015053015A (ja) * 2013-09-09 2015-03-19 京セラドキュメントソリューションズ株式会社 ファームウェア、及び電子機器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4578088B2 (ja) * 2003-11-20 2010-11-10 大日本印刷株式会社 情報処理装置、情報処理システム及びプログラム
JP4772291B2 (ja) * 2004-04-09 2011-09-14 富士通株式会社 セキュリティ機能を備えた情報処理装置
US7725703B2 (en) * 2005-01-07 2010-05-25 Microsoft Corporation Systems and methods for securely booting a computer with a trusted processing module

Similar Documents

Publication Publication Date Title
JP5690412B2 (ja) ハードウェアデバイスの鍵プロビジョン方法および装置
CN105144626B (zh) 提供安全性的方法和设备
JP2008226159A5 (ja)
KR102532395B1 (ko) 메모리 보안용 카운터 무결성 트리
CN103198270B (zh) 使用清单来记录有效软件和校准文件的存在
TW201502855A (zh) 使用安全加強晶片之用於資料之安全儲存之系統、方法及裝置
JP2013507715A5 (ja)
CN111611593A (zh) 安全数据处理设备
CN105706099A (zh) 软件更新装置及软件更新程序
US20140310535A1 (en) Electronic Device with Flash Memory Component
US20130117578A1 (en) Method for verifying a memory block of a nonvolatile memory
JP2016146618A (ja) 情報処理装置
US20120213370A1 (en) Secure management and personalization of unique code signing keys
JP2012064225A5 (ja)
JP2017530471A5 (ja)
US20180063158A1 (en) Cryptographic evidence of persisted capabilities
JP6344170B2 (ja) 機器、管理モジュール、プログラムおよび制御方法
JP5582231B2 (ja) 情報処理装置、真正性確認方法、及び記録媒体
US20180285569A1 (en) Method for initializing a computerized system and computerized system
JP2024503602A (ja) エッジデバイスのための鍵無効化
US20130311770A1 (en) Tracing device and method
US10067770B2 (en) Platform key hierarchy
KR101982917B1 (ko) Ecu 보안 유지를 위한 인증서 기반 차량 보안 방법 및 장치
JP2011164858A (ja) ライセンス設定システムおよびライセンス設定方法
JP5574007B2 (ja) 情報処理装置及び情報保護方法