JP2012064225A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2012064225A5 JP2012064225A5 JP2011227709A JP2011227709A JP2012064225A5 JP 2012064225 A5 JP2012064225 A5 JP 2012064225A5 JP 2011227709 A JP2011227709 A JP 2011227709A JP 2011227709 A JP2011227709 A JP 2011227709A JP 2012064225 A5 JP2012064225 A5 JP 2012064225A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- access control
- processing apparatus
- information processing
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Description
上記課題を解決する為、本発明は、自装置内の情報を保護する情報処理装置であって、前記情報の暗号化のための暗号情報を記憶する記憶手段と、ファームウェアから一意に値を算出する算出手段と、算出された前記値に基づき、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と、を備え、前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶しており、前記アクセス制御手段は、前記値に関して規定された定義に従って、前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行うことを特徴とする。
Claims (14)
- 自装置内の情報を保護する情報処理装置であって、
前記情報の暗号化のための暗号情報を記憶する記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
算出された前記値に基づき、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と、を備え、
前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶しており、
前記アクセス制御手段は、前記値に関して規定された定義に従って、前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行うことを特徴とする情報処理装置。 - 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記定義の変更を許可することを特徴とする請求項1記載の情報処理装置。
- 前記ファームウェアの更新を行うファームウェア更新手段と、
更新後のファームウェアから一意に算出される値の予測値を用いて、前記定義を変更する管理手段と、をさらに備え、
前記管理手段は、前記値に関して規定された定義に従ってアクセス制御がなされる前記記憶手段から前記暗号情報および前記オーナ認証情報を読み出し、変更された前記値に関して規定された定義に従ってアクセス制御がなされるように新たに定義された前記記憶手段に前記暗号情報および前記オーナ認証情報を書き込むことを特徴とする請求項1又は2に記載の情報処理装置。 - 前記ファームウェア更新手段は、前記予測値を含むファームウェア更新ファイルを用いて前記ファームウェアの更新を行うことを特徴とする請求項3記載の情報処理装置。
- 前記ファームウェア更新ファイルに含まれる電子署名を用いて前記ファームウェア更新ファイルの認証を行うファームウェア認証手段をさらに備えることを特徴とする請求項4に記載の情報処理装置。
- 前記ファームウェア認証手段は、改竄の防止された公開鍵を用いて前記電子署名を照合することにより前記ファームウェア更新ファイルの認証を行うことを特徴とする請求項5に記載の情報処理装置。
- 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜6のいずれか1項に記載の情報処理装置。
- 前記アクセス制御手段は、前記記憶手段に設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜7のいずれか1項に記載の情報処理装置。
- 前記記憶手段は、複数の領域を有し、前記暗号情報および前記オーナ認証情報を前記領域ごとに記憶していることを特徴とする請求項1〜8のいずれか1項に記載の情報処理装置。
- 前記複数の領域は、インデックスによって識別されることを特徴とする請求項9に記載の情報処理装置。
- 前記アクセス制御手段は、前記暗号情報の読み出し及び書き込み双方で異なる前記定義に従ってアクセス制御を行うことを特徴とする請求項1〜10のいずれか1項に記載の情報処理装置。
- 前記アクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1〜11のいずれか1項に記載の情報処理装置。
- プロッタ部とスキャナ部とを有する画像処理装置であることを特徴とする請求項1〜12のいずれか1項に記載の情報処理装置。
- 自装置内の情報を保護する情報処理装置の情報保護方法であって、
ファームウェアから一意に値を算出する算出ステップと、
算出された前記値に基づき、前記値に関して規定された定義に従って、前記情報の暗号化のための暗号情報を記憶する記憶手段に記憶された前記暗号情報へのアクセス制御を行う第1アクセス制御ステップと、
前記値に関して規定された定義に従って、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶する前記記憶手段に記憶されたオーナ認証情報へのアクセス制御を行う第2アクセス制御ステップと
を有することを特徴とする情報保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011227709A JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011227709A JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007071605A Division JP4890309B2 (ja) | 2007-03-19 | 2007-03-19 | 情報処理装置及び情報保護方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012257479A Division JP5500232B2 (ja) | 2012-11-26 | 2012-11-26 | 情報処理装置及び情報保護方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012064225A JP2012064225A (ja) | 2012-03-29 |
JP2012064225A5 true JP2012064225A5 (ja) | 2013-02-14 |
JP5278520B2 JP5278520B2 (ja) | 2013-09-04 |
Family
ID=46059799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011227709A Active JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5278520B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015053015A (ja) * | 2013-09-09 | 2015-03-19 | 京セラドキュメントソリューションズ株式会社 | ファームウェア、及び電子機器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4578088B2 (ja) * | 2003-11-20 | 2010-11-10 | 大日本印刷株式会社 | 情報処理装置、情報処理システム及びプログラム |
JP4772291B2 (ja) * | 2004-04-09 | 2011-09-14 | 富士通株式会社 | セキュリティ機能を備えた情報処理装置 |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
-
2011
- 2011-10-17 JP JP2011227709A patent/JP5278520B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5690412B2 (ja) | ハードウェアデバイスの鍵プロビジョン方法および装置 | |
CN105144626B (zh) | 提供安全性的方法和设备 | |
JP2008226159A5 (ja) | ||
KR102532395B1 (ko) | 메모리 보안용 카운터 무결성 트리 | |
CN103198270B (zh) | 使用清单来记录有效软件和校准文件的存在 | |
TW201502855A (zh) | 使用安全加強晶片之用於資料之安全儲存之系統、方法及裝置 | |
JP2013507715A5 (ja) | ||
CN111611593A (zh) | 安全数据处理设备 | |
CN105706099A (zh) | 软件更新装置及软件更新程序 | |
US20140310535A1 (en) | Electronic Device with Flash Memory Component | |
US20130117578A1 (en) | Method for verifying a memory block of a nonvolatile memory | |
JP2016146618A (ja) | 情報処理装置 | |
US20120213370A1 (en) | Secure management and personalization of unique code signing keys | |
JP2012064225A5 (ja) | ||
JP2017530471A5 (ja) | ||
US20180063158A1 (en) | Cryptographic evidence of persisted capabilities | |
JP6344170B2 (ja) | 機器、管理モジュール、プログラムおよび制御方法 | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
US20180285569A1 (en) | Method for initializing a computerized system and computerized system | |
JP2024503602A (ja) | エッジデバイスのための鍵無効化 | |
US20130311770A1 (en) | Tracing device and method | |
US10067770B2 (en) | Platform key hierarchy | |
KR101982917B1 (ko) | Ecu 보안 유지를 위한 인증서 기반 차량 보안 방법 및 장치 | |
JP2011164858A (ja) | ライセンス設定システムおよびライセンス設定方法 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 |