JP2013168174A - 情報処理装置及び情報保護方法 - Google Patents
情報処理装置及び情報保護方法 Download PDFInfo
- Publication number
- JP2013168174A JP2013168174A JP2013094204A JP2013094204A JP2013168174A JP 2013168174 A JP2013168174 A JP 2013168174A JP 2013094204 A JP2013094204 A JP 2013094204A JP 2013094204 A JP2013094204 A JP 2013094204A JP 2013168174 A JP2013168174 A JP 2013168174A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- information
- processing apparatus
- firmware
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004364 calculation method Methods 0.000 claims abstract description 7
- 230000008859 change Effects 0.000 claims description 5
- 230000001105 regulatory effect Effects 0.000 claims 2
- 101150043385 Tpm3 gene Proteins 0.000 description 57
- 238000010586 diagram Methods 0.000 description 32
- 238000003752 polymerase chain reaction Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 230000004913 activation Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 5
- 101100519158 Arabidopsis thaliana PCR2 gene Proteins 0.000 description 3
- 101100163897 Caenorhabditis elegans asic-2 gene Proteins 0.000 description 3
- 102100022851 Rab5 GDP/GTP exchange factor Human genes 0.000 description 3
- 101710203837 Replication-associated protein Proteins 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 102100040197 Apolipoprotein A-V Human genes 0.000 description 2
- 101000889974 Homo sapiens Apolipoprotein A-V Proteins 0.000 description 2
- 101001130441 Homo sapiens Ras-related protein Rap-2a Proteins 0.000 description 2
- 101150102573 PCR1 gene Proteins 0.000 description 2
- 102100031420 Ras-related protein Rap-2a Human genes 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】自装置内の秘密情報73を保護する情報処理装置であって、秘密情報73の暗号化に利用した暗号鍵71を記憶しており、暗号鍵71の読み出し又は書き込み双方に異なる要因により規定された定義56に従ってアクセス制御が成される第1記憶手段58と、ファームウェア50から一意に値を算出する算出手段20〜21と、暗号化された秘密情報73を記憶する第2記憶手段と、算出された値に基づき、ファームウェア50の完全性を判定し、ファームウェア50の完全性を要因とする定義に従って暗号鍵71へのアクセス制御を行うアクセス制御手段54とを有することで上記課題を解決する。
【選択図】図5
Description
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
47 セキュアデバイスドライバ
50 プラットフォーム
51〜53 PCR
54 NV領域
56 読み出し許可の定義
57 書き込み許可の定義
58 実データ
59 管理情報
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
74 暗号処理部(SRK)
75 SRKパスワード
76 復号許可の定義
80,110 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリ
112 オーナパスワード
113 公開鍵
150 プログラム配置用デバイス
152 読み出し専用領域
191〜193,201,202 セキュア領域
Claims (15)
- 自装置内の秘密情報を保護する情報処理装置であって、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
暗号化された前記秘密情報を記憶する第2記憶手段と、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御を行うアクセス制御手段と
を有することを特徴とする情報処理装置。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御手段は、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づき、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項1記載の情報処理装置。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項1記載の情報処理装置。
- 前記アクセス制御手段は、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従ってアクセス制御が成されることを特徴とする請求項1記載の情報処理装置。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1乃至4何れか一項記載の情報処理装置。
- 自装置内の秘密情報を保護する情報処理装置の情報保護方法であって、
前記情報処理装置は、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
暗号化された前記秘密情報を記憶する第2記憶手段とを有しており、
ファームウェアから一意に値を算出する算出手段が前記値を算出する算出ステップと、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御をアクセス制御手段が行うアクセス制御ステップと
を有することを特徴とする情報保護方法。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御ステップは、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づいて、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項6記載の情報保護方法。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項6記載の情報保護方法。
- 前記アクセス制御ステップは、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従いアクセス制御が成されることを特徴とする請求項6記載の情報保護方法。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項6乃至9何れか一項記載の情報保護方法。
- プロッタ部とスキャナ部とを有しており、自装置内の秘密情報を保護する画像処理装置であって、
前記秘密情報の暗号化に利用した暗号鍵を記憶しており、前記暗号鍵の読み出し又は書き込み双方に、異なる要因により規定された定義に従ってアクセス制御が成される第1記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
暗号化された前記秘密情報を記憶する第2記憶手段と、
算出された前記値に基づき、ファームウェアの完全性を判定し、ファームウェアの完全性を要因とする定義に従って前記暗号鍵へのアクセス制御を行うアクセス制御手段と
を有することを特徴とする画像処理装置。 - 前記第1記憶手段は、前記定義の作成及び変更の権限を有するオーナであることを認証する為のオーナパスワードを記憶しており、
前記アクセス制御手段は、ユーザによって入力されたパスワード及び前記第1記憶手段に記憶されているオーナパスワードに基づき、前記オーナであるかを判定し、前記オーナであることを要因とする定義に従って前記オーナパスワードへのアクセス制御を行うことを特徴とする請求項11記載の画像処理装置。 - 前記第1記憶手段は、インデックスによって識別される1つ以上の不揮発領域を有する構成であり、前記不揮発領域ごとに規定された前記定義に従ってアクセス制御が成されることを特徴とする請求項11記載の画像処理装置。
- 前記アクセス制御手段は、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上を要因とする定義に従ってアクセス制御が成されることを特徴とする請求項11記載の画像処理装置。
- 前記第1記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項11乃至14何れか一項記載の画像処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013094204A JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013094204A JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012257479A Division JP5500232B2 (ja) | 2012-11-26 | 2012-11-26 | 情報処理装置及び情報保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013168174A true JP2013168174A (ja) | 2013-08-29 |
JP5574007B2 JP5574007B2 (ja) | 2014-08-20 |
Family
ID=49178461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013094204A Expired - Fee Related JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5574007B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106154903A (zh) * | 2015-04-16 | 2016-11-23 | 上海汽车集团股份有限公司 | 用于整车网络与外设进行信息交互的系统和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002304231A (ja) * | 2001-04-06 | 2002-10-18 | Dainippon Printing Co Ltd | コンピュータシステム |
JP2004280284A (ja) * | 2003-03-13 | 2004-10-07 | Sony Corp | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
-
2013
- 2013-04-26 JP JP2013094204A patent/JP5574007B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002304231A (ja) * | 2001-04-06 | 2002-10-18 | Dainippon Printing Co Ltd | コンピュータシステム |
JP2004280284A (ja) * | 2003-03-13 | 2004-10-07 | Sony Corp | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 |
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106154903A (zh) * | 2015-04-16 | 2016-11-23 | 上海汽车集团股份有限公司 | 用于整车网络与外设进行信息交互的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5574007B2 (ja) | 2014-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
EP1422591B1 (en) | Program update method and server | |
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP2017215808A (ja) | 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
US8839451B1 (en) | Activation and security of software | |
EP1365306A2 (en) | Data protection system | |
TW201415280A (zh) | 用於確保連網至雲端運算環境的系統免於惡意程式碼攻擊之方法及服務 | |
JP2016146618A (ja) | 情報処理装置 | |
JP2008226191A (ja) | 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2021164009A (ja) | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130521 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130521 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140421 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140603 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140616 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5574007 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |